Proceso de Hardening

Posted on 3 April 2012 by admin

Para su definición técnica tomaré la expresada por dos expertos: Escrito por la evangelista seguridad Roberta Bragg: Adoptar un enfoque proactivo para la seguridad de la red por el endurecimiento de Windows de los sistemas contra los ataques antes de que ocurran. Por Luis Montenegro Mena, Windows y Security MVP: Haciéndole la vida difícil al atacante. Ese es el concepto que está detrás del Hardening de sistemas operativos.

Link:
Proceso de Hardening

Actuaciones para establecer una estrategia frente al cibercrimen

Posted on 29 March 2012 by admin

Llevaba algún tiempo queriendo postear sobre estos 35 documentos del Gobierno australiano que detallan de forma sencilla y clara cual va a ser su estrategia en ciberseguridad.

Continue reading here:
Actuaciones para establecer una estrategia frente al cibercrimen

El inmenso negocio de la venta de exploits

Posted on 27 March 2012 by admin

No es nada nuevo hablar del mercado existente en torno a la búsqueda de tipos de vulnerabilidad en software o sistemas operativos. Existe todo un mercado en la compra y venta de exploits con el que los hackers pueden llegar a obtener grandes cifras de dinero. Sin ir más lejos hace unas semanas se celebró la Pwn2Own donde Chrome fue después de varios años el primer navegador en encontrársele vulnerabilidad.

View original post here:
El inmenso negocio de la venta de exploits

FAQ sobre MS12-020

Posted on 18 March 2012 by admin

Desde Segu-Info hemos estados siguiendo minuto a minuto el tema de la vulnerabilidad identificada por Microsoft como MS12-020 y sobre la aparición de los exploits públicos y ahora dejamos la traducción de una FAQ publicada por Microsoft sobre el tema. P1: ¿Existe Microsoft Terminal Services Client (MSTSC) para Windows Server 2003 que admita la autenticación de nivel de red (Network Level Authentication – NLA)?

Visit link:
FAQ sobre MS12-020

Aidra:botnet que afecta routers, tablets y otros dispositivos

Posted on 10 March 2012 by admin

El 12 de febrero el sitio atma.es emitió una alerta sobre una nueva amenaza que posee la particularidad de infectar diferentes tipos de dispositivos, como por ejemplo routers hogareños o cámaras de vigilancia IP, entre otros. Esta amenaza es detectada por ESET NOD32 Antivirus como una variante de Linux/Hydra.B y es conocida bajo el nombre de Aidra. Aidra se caracteriza por ser una botnet cuyo principal objetivo es la de infectar a la mayor cantidad de dispositivos posibles para que estos…

Original post:
Aidra:botnet que afecta routers, tablets y otros dispositivos

Shadow Security

Category Archives: Sistemas Operativos