Shitoman,

Puedes encontrar un debate abierto que se llama "Configuración segura de los servidores Apache" que abrí cuando me encontré unas guías de INTECO y el-brujo me recomendó otras que también están muy bien. Lo mismo te viene bien echarles un vistazo.

Saludos,

Hola a todos!!

He encontrado este artículo en el que hablan de las nuevas vías de infección en móviles, así como la forma de mitigarlas.

Espero que resulte de interés.

http://cert.inteco.es/cert/Notas_Actualidad/vias_infeccion_dispositivos_moviles_prevencion_mitigacion_20120523?postAction=getLatestInfo

Saludos,

Muchas gracias!!

Les voy a echar un vistazo ahora mismo.

Saludos,

Hola a todos!

Acabo de dar con una serie de artículos para conocer los pasos para una configuración segura de los servidores Apache. Muchas de las cosas las sabía, pero no viene mal que te refresquen la memoria!!

En el primero se hablaba de la configuración e instalación, en el segundo, del control de archivos publicados, y en este que les adjunto, acerca de la posibilidad de ocultar información.

Espero que les resulte interesante:

http://cert.inteco.es/cert/Notas_Actualidad/seguridad_apache_iii_ocultar_informacion_20120522?postAction=getLatestInfo

Saludos,

Hola!!

Ha salido una nueva variante que se hace pasar por la SGAE!!

http://www.osi.es/es/actualidad/avisos/2012/05/atencion-circula-por-internet-un-virus-que-muestra-un-falso-mensaje-de-la-

Tengan cuidado,

Gracias r32,

Sí, vi que había varios de DNIe, pero ¿por cual empezarías? QUizá mejor por el de desarrollo de aplicaciones y después por el de certificación, no?? Al revés puede que sea empezar la casa por el tejado...

Has hecho alguno?? Tienen buenos contenidos??

Gracias de nuevo!!

Hola!!

Alguien que sepa de DNIe me puede decir si estos cursos son buenos??

https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=51

No sé si ponerme a preparar de estas cosas para completar mi formación en seguridad...

Gracias!!

Aunque casi les da tiempo a publicar el del primer semestre de este año... han publicado el informe de vulnerabilidades del segundo semestre del año pasado:

http://cert.inteco.es/cert/Notas_Actualidad/vulnerabilidades_aplicaciones_multimedia_20120425?postAction=getLatestInfo

Además de hablar de Flashback, del que se está hablando mucho en los últimos tiempos... mirad la estadística de los fabricantes más afectados por las vulnerabilidades... como para que alguien siga insistiendo en la fiabilidad de Microsoft... en fin,...

Disfruten ustedes del informe.

Saludos,

Han publicado más cosas sobre este tema. En concreto dicen que la propagación del virus es a través de la inyección de código javascript es una de las consecuencias de no actualizar WordPress.

Se piensa que uno de los plugins que permite la inyección de código inicial es ToolsPack.

En esta noticia, además, dicen cómo averiguar si el equipo está infectado:

http://cert.inteco.es/cert/Notas_Actualidad/wordpress_inyeccioacuten_coacutedigo_malicioso_virus_flashback_20120425?postAction=getLatestInfo

Saludos,

Han visto esta noticia de un gusano que se hace pasar por un libro de Harry Potter??

http://www.abc.es/20120419/tecnologia/abci-virus-correos-harry-potter-201204191344.html

Qué cachondo el creador...