Hola!!

Alguien que sepa de DNIe me puede decir si estos cursos son buenos??

https://formacion-online.inteco.es/inscripcion/detalle.php?id_curso=51

No sé si ponerme a preparar de estas cosas para completar mi formación en seguridad...

Gracias!!

Aunque casi les da tiempo a publicar el del primer semestre de este año... han publicado el informe de vulnerabilidades del segundo semestre del año pasado:

http://cert.inteco.es/cert/Notas_Actualidad/vulnerabilidades_aplicaciones_multimedia_20120425?postAction=getLatestInfo

Además de hablar de Flashback, del que se está hablando mucho en los últimos tiempos... mirad la estadística de los fabricantes más afectados por las vulnerabilidades... como para que alguien siga insistiendo en la fiabilidad de Microsoft... en fin,...

Disfruten ustedes del informe.

Saludos,

Han visto esta noticia de un gusano que se hace pasar por un libro de Harry Potter??

http://www.abc.es/20120419/tecnologia/abci-virus-correos-harry-potter-201204191344.html

Qué cachondo el creador...

Los organismos están trabajando ya en ello, pero acaban de comunicar que se han detectado equipos infectados con Kelihos.B, también conocido como Hlux y que hace que el equipo pase a formar parte de una botnet.

Pueden encontrar más información en:

http://cert.inteco.es/cert/Notas_Actualidad/detectados_equipos_infectados_por_kelihosb_20120411?postAction=getLatestInfo

http://blog.crowdstrike.com/2012/03/p2p-botnet-kelihosb-with-100000-nodes.html

http://www.securelist.com/en/blog/208193431/Botnet_Shutdown_Success_Story_again_Disabling_the_new_Hlux_Kelihos_Botnet

http://honeynet.org/node/833

http://www.secureworks.com/media/blog/general/81416/

Según la OWASP, los ataques XSS son los que más explotan las vulnerabilidades en entornos web.

En el blog de Segu-info han publicado un vídeo interesante en el que se muestra el uso de algunas herramientas gratuitas para auditar un sitio web en busca de estas vulnerabilidades.

http://blog.segu-info.com.ar/2012/04/auditando-vulnerabilidades-xss.html#axzz1rX1NoNUH

Espero les sea de utilidad

INTECO-CERT acaba de publicar en un solo informe, todos los datos que estaba publicando en notas acerca de los principales ataques sobre las sesiones web, que permiten suplantar a la víctima, y cómo prevenirlos en PHP, ASP.NET y Java.

Se puede consultar la información completa en: http://cert.inteco.es/cert/Notas_Actualidad_ca/intecocert_publica_informe_gestion_sesiones_web_ataques_medidas_seguridad_20120328?postAction=getLatestInfo

Espero que les resulte de interés.

Brujuleando por la red me he encontrado este artículo + vídeo acerca del filtrado de información con una analizador de protocolos como es Wireshark.

http://cert.inteco.es/cert/Notas_Actualidad/filtrando_informacion_analizador_protocolos_20120323?postAction=getLatestInfo

Espero que les resulte de interés.

Buenas tardes a todos,

He encontrado un artículo de INTECO-CERT en el que se desarrollan las medidas de seguridad que lleva implementadas este navegador: http://cert.inteco.es/cert/Notas_Actualidad/entendiendo_seguridad_internet_explorer_20120308?postAction=getLatestInfo

¿Son suficientes?¿Cuales debería añadir?¿Es crítica la acción del usuario o no es tanto como pensamos?

Saludos

Aunque el número de botnets para dispositivos Android es todavía excepcional, todo parece indicar que los cibercriminales están adaptando este tipo de malware para intentar ganar grandes sumas de dinero.

Si les interesa la información pueden seguir leyendo en el enlace: http://cert.inteco.es/cert/Notas_Actualidad/proliferacion_botnets_dispositivos_android_20120307?postAction=getLatestInfo

Según la información que se puede leer en la web de la Oficina de Seguridad del Internauta http://www.osi.es/es/actualidad/avisos/2012/02/virus-dns-changer-redirige-paginas-maliciosas miles de usuarios podrían quedarse sin Internet si están infectados o estuvieron infectados por el virus DNS-Changer. El bicho en cuestión manipula la configuración DNS del equipo infectado, que si no se restablece no permitirá el acceso a Internet.