Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 10 de mayo dos boletines de seguridad, correspondientes a los boletines MS11-035 y MS11-036, con un número indeterminado de vulnerabilidades. El primer boletín de seguridad, está calificado como crítico y afecta a los sistemas operativos Windows Server 2003 y Windows Server 2008. El segundo boletín de seguridad, está calificado como importante y afecta a la familia Office.
Boletines de seguridad de la Fundación Mozilla
La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad «crítico«, dos son de carácter «moderado» y un último considerado como «bajo«.
Kippo – Honeypot para SSH
Kippo es un honeypot para SSH diseñado para registrar ataques de fuerza bruta y la interacción del atacante en el mismo. Kippo se inspira, pero no está basado en Kojoney. Algunas características interesantes: Simula un sistema de ficheros completo que se asemeja a una instalación de Debian 5.0, con capacidad de agregar y quita archivos. La posibilidad de agregar archivos a ese sistema de ficheros falso permite que el atacante pueda ver archivos tales como “/etc/passwd”, solo se incluye un contenido mínimo del archivo. Registros de la sesión del atacante son almacenados en un formato compatible con UML para la respuesta fácil…
Crean programa antipirateria que fotografía al internauta infractor
Una compañía contrató a un equipo de lucha contra la piratería para proteger sus contenidos y evitar la violación de los derechos de propiedad intelectual. Una productora de cine indio ha creado un software capaz de rastrear la dirección IP del usuario que intente piratear total o parcialmente una de sus películas, «hackear» la webcam del presunto infractor y capturar su imagen.
Inhibiendo tu seguridad
Que ningún sistema es 100% seguro, es algo que hemos oído y de lo que hemos hablado en muchas ocasiones. La frase que se suele citar es: «El único sistema realmente seguro es el que está apagado, en una caja fuerte de titanio, enterrado en una bóveda de hormigón en el fondo del mar y rodeado por guardias de seguridad muy bien remunerados…. y aun así tampoco podríamos garantizarlo« (de Eugene H. Spafford). Evidentemente hay que esmerarse en intentar ponerlo lo más difícil posible a los amigos de lo ajeno, ya sea por convicción personal o porque alguien les haya financiado…
Quest Defender, protección de accesos
Quest Defender es una herramienta para dotar a nuestra infraestructura de TI de seguridad de doble factor. La seguridad de doble factor es aquella que se obtiene a través de un acceso por medio de password conocida, a lo que además se añade la disposición de un objeto contenedor de un token. Con estas dos partes obtenemos el acceso a los sistemas de TI o páginas web protegidas con este modelo de seguridad de doble factor. Quest Defender se encarga de gestionar los diferentes elementos de la seguridad de doble factor: passwords de acceso y tokens incluidos en los objetos físicos.La…
10 Consejos para dejar atrás Windows XP
Muchas organizaciones están buscando información para migrar sus equipos actuales desde Windows XP a Windows 7. Pero dicha migración no siempre es tarea fácil, aunque evidentemente se trata ya de una necesidad clara de actualización que toda organización debe de tener en consideración. A día de hoy Windows XP cuenta con 1065 días más de soporte y las empresas saben que la migración es un paso obligatorio para poder continuar sus negocios con garantías de seguridad y estabilidad. Desde el blog de Springboard se suministran 10 maneras de ayudarnos en este proceso de migración: