Tag Archives: include-name

Guía de Seguridad de Internet Explorer 8

Posted on by
Reply

En marzo se publicó la versión final de Internet Explorer 8, seguramente la aplicación que supone la entrada principal a los problemas de seguridad para el usuario.

Los cambios que presenta se han discutido ampliamente cuando se liberaron las betas el año pasado en el blog oficial IE:

Además de esta información, Microsoft crea un extenso y amplio documento para su securización. La guía, se puede descargar desde la siguiente página web:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=44405777-51b4-4376-9cef-f0341b13fcde#tm

Este mismo documento, también está disponible para la versión 7 del famoso navegador:
http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=6aa4c1da-6021-468e-a8cf-af4afe4c84b2&displaylang=en

La guía detalla la fortificación mediante la modificación de parámetros en seis categorías principales:

  • Controles ActiveX
  • Controles de privacidad
  • Otras configuraciones de Seguridad
  • Zonas de Seguridad
  • Configuración de Seguridad
  • Filtro “SmartScreen”

El resumen de las principales recomendaciones son:

  1. Activar el filtro “SmartScreen”
  2. Activar la prevención para la eliminación de avisos del filtro SmartScreen
  3. No permitir a los usuarios añadir o borrar Zonas de Seguridad
  4. No permitir a los usuarios modificar las políticas de las Zonas de Seguridad
  5. No permitir al usuario desactivar el Modo Protegido
  6. Activar la prevención para ignorar errores de certificados
  7. Desactivar el autocompletado de formulariosr

Fuente: Security By Default

Original post:
Guía de Seguridad de Internet Explorer 8 |

Web Application Vulnerability Scanners

Posted on by
Reply

En Cryptex han publicado un listado de Scanners de vulnerabilidades para aplicaciones Web, separados aquellos de uso libre, con aquellos en formato comercial.

Herramientas comerciales:

* Acunetix WVS by Acunetix
* AppScan DE by IBM/Watchfire, Inc.
* Hailstorm by Cenzic
* N-Stealth by N-Stalker
* NTOSpider by NTObjectives
* WebInspect by HP/SPI-Dynamics
* WebKing by Parasoft
* elanize’s Security Scanner by Elanize KG
* MileScan Web Security Auditor by MileSCAN Tech
* WebApp360 by nCircle

Herramientas Libres/OpenSource:

* Grabber by Romain Gaucher
* Grendel-Scan by David Byrne and Eric Duprey
* Nikto by Sullo
* Pantera by Simon Roses Femerling (OWASP Project)
* Paros by Chinotec
* Powerfuzzer by Marcin Kozlowski
* Spike Proxy by Immunity (Now as OWASP Pantera)
* WebScarab by Rogan Dawes of Aspect Security (OWASP Project)
* Wapiti by Nicolas Surribas
* W3AF by Andres Riancho
* SecurityQA Toolbar by iSEC Partners

Sebastián de la Redacción de Segu-Info

See the original post:
Web Application Vulnerability Scanners |

Robo en cajeros, un delito sin frontera

Posted on by
Reply

Hace dos semanas, Rubén, un comerciante argentino de 64 años que había viajado a Londres por negocios, fue a sacar dinero de un cajero automático instalado frente al Museo Británico y descubrió que le habían robado 1600 dólares. Tras una llamada telefónica al banco norteamericano que había emitido su tarjeta de débito, en la ciudad de Nueva York, confirmó que alguien había copiado la banda magnética de su tarjeta plástica y la clave. Su cuenta había sido vaciada.

El comerciante, que solicitó mantener su nombre en reserva, había sido víctima de una de las bandas transnacionales que se dedican a saquear cuentas corrientes y los ahorros de cientos de miles de personas de todo el mundo.

Contenido completo en La Nación

Read more:
Robo en cajeros, un delito sin frontera |

¿Cual es más seguro?: WordPress, Joomla, Drupal, Movable Type

Posted on by
Reply

Me avisa Dondado por email que en Security by Default han realizado una estupenda serie de gráficas que muestran las vulnerabilidades recogidas por estos CMS desde 2.007, donde han segmentado diferenciando si las vulnerabilidades han venido derivadas por su propio núcleo o por la conjunción de núcleo/módulos (plugins).

Partiendo de los avisos de seguridad de Secunia y CVE, y según yo lo veo, se puede llegar a las siguientes conclusiones:

  • WordPress actualmente es el CMS más seguro en su núcleo
  • Movable Type es el CMS más seguro en su conjunto debido a los pocos módulos de que dispone
  • Tanto Drupal como Joomla son sistemas muy seguros pero comprometidos por los fallos de sus módulos
  • Drupal y Joomla disponen de su propio sistema de avisos de seguridad, algo de lo que WordPress debe aprender

¿Tienes tu otra impresión?, yo creo que la evolución de WordPress es fantástica, siendo actualmente la mejor opción, incluso en seguridad.

Fuente: Ayuda WordPress

Read more from the original source:
¿Cual es más seguro?: WordPress, Joomla, Drupal, Movable Type |

Reflexiones sobre Seguridad Informática de Hugo Scolnik

Posted on by
Reply

Reflexiones de Hugo Scolnik sobre Seguridad Informática en un ámbito general y sin entrar en detalles técnicos.

En este video se hace un recorrido por el mundo virtual, haciendo referencia a sus similitudes con el mundo físico y a la (in)seguridad de ambos.

Cristian de la Redacción de Segu-Info

See the original post here:
Reflexiones sobre Seguridad Informática de Hugo Scolnik |