Tag Archives: herramienta

Tip para asegurar tu sistema linux #1: ¿Qué se está ejecutando en mi sistema?

Seguramente ya tienes instalado tu sistema Linux, si es así, conoces ¿Qué procesos y tareas se están ejecutando? ¿Deberían estar ejecutándose?

Para saber que está ejecutándose en tu equipo puedes hacerlo a través de varias vías:

1. Examinar /etc/inetd.conf

Inetd es un demonio presente en la mayoría de sistemas tipo UNIX, conocido como el “Super Servidor de Internet”, atiende las solicitudes de conexión que llegan a nuestro equipo, y está a la espera de todos los intentos de conexión que se realicen en una máquina.

¿Porqué es importante saber qué contiene este archivo? si un atacante toma control del equipo puede colocar aquí instrucciones para abrir tipos de conexión que utilizará en ataques posteriores entre otros.

Más info sobre el archivo inetd.conf:

http://es.wikipedia.org/wiki/Inetd

http://mmc.geofisica.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node196.html

(346)

¿Conoces security tube?

En la nueva onda de los “tubes” tenemos  la oportunidad de aprender sobre seguridad en el security tube: www.securitytube.net, en este sitio encontraras todo tipo de información sobre el tema algunos muy complejos otros muy sencillos, también puedes subir tu propio material igual que en otros sitios del ramo como youtube, por ejemplo. Puedes encontrar videos, artículos, scripts, etc.

Puedes probar colocando el tema que más te interesa en la sección de búsqueda y obtendrás videos muy interesantes sobre el tema!

Por ejemplo:

Cómo los hacker pasan tus defensas utilizando ingeniería social

 

 

(82)

Has recibido una postal de …

Nuestra comunidad universitaria y los buzones de correo ULA se llenaron esta semana de correos maliciosos haciéndose pasar por una tarjeta postal de terra!

El correo que llegó es cómo el siguiente:

Una vez que se hace click en el enlace se abrirá una ventana de descara que contiene un archivo ejecutable!

Si analizamos el archivo en línea podemos ver que es un troyano llamado TrojanDownloader o SHeur4.CIM dependiendo de la casa de antivorus que lo analice!

Así que por favor no vayan a enlaces de este tipo de correos!!!1 bajo ningún motivo! y si lo hacen examinen el archivo que descarguen antes de abrirlo!

 

 

 

 

 

 

 

 

 

 

 

 

 

(87)

Versión 1.2.x de Dropbox aumenta niveles de seguridad

Para todos aquellos usuarios de la aplicación comúnmente utilizada para compartir archivos en línea “Dropbox” se ha lanzado una nueva versión que mejoró algunas debilidades importantes de seguridad en las versiones anteriores. la gente del foro de seguridad informática segu-info reporta que entre las mejoras están:

  • Se reforzó el nivel de seguridad para el uso de credenciales de un usuario en otro equipo
  • Se está utulizando un nuevo formato de bases de datos cifrada para prevenir el acceso no autorizado a las bases de datos locales del cliente de Dropbox.
  • Mas información sobre la depuración ante errores de la aplicación.
  • Compatibilidad con la rama 1.1.x
  • Nuevo formato de base de datos cifrada para prevenir el acceso no autorizado a la base de datos local del cliente Dropbox.

(67)

Skype y ooVoo será utilizado cómo medio de comunicación en el congreso de EUA

El día de hoy fue aprobado el uso de Skype y ooVoo cómo medios de comunicación para el personal del congreso de los EUA. Los congresistas podrán utilizar un servicio de Skype llamado Skype Manager para sus comunicaciones oficiales dentro de las instalaciones del congreso.

El comité de tecnologías del congreso otorgó el aval para permitir el uso de estas herramientas luego de haber estudiado sus posibles vulnerabilidades y sus beneficios, especialmente en el ahorro de tiempo que estas herramientas brindarán para los congresistas.

Si quieres leer más sobre esta noticia puedes visitar:

http://cha.house.gov/index.php?option=com_content&task=view&id=400&Itemid=4

http://www.skype.com/intl/en-us/business/skype-manager/

http://blogs.skype.com/en/2011/06/skype_is_in_da_house.html

(67)