Comentarios de actulidad de seguridad informática e internet.
Hardening SSL/TLS.Con Harden SSL / TLS una aplicación que permite mejorar la seguridad de SSL / TLS de las versiones de Windows 2000, 2003, 2008, 2008 R2, XP, Vista y 7. Esta aplicación permite establecer a nivel local y remota políticas basadas en permitir o denegar ciertos hashes o conjuntos de cifrado, establece más »
Cortafuegos de aplicación Web.Se trata de IronBee, cortafuego de aplicación web (WAF) de fuente abierta. Llevado por el equipo que diseñó y construyó ModSecurity, el nuevo proyecto apunta a producir un cortafuegos de aplicación web que sea seguro, de alto rendimiento, portable, y libremente disponible incluso para el uso come más »
Seguridad SCADA: Disponibilidad en servicios OPC.Dentro de la seguridad informática la disponibilidad es un factor muy importante que normalmente se le suele menospreciar. Entendemos por disponibilidad a la garantía de que los usuarios autorizados puedan acceder a la información y recursos de red cuando los necesiten. La disponibilidad es un fact más »
Honeypot para SSH.Se trata de Kippo un honeypot para SSH diseñado para registrar ataques de fuerza bruta y la interacción del atacante en el mismo. Kippo se inspira, pero no está basado en Kojoney. Algunas características interesantes: Simula un sistema de ficheros completo que se asemeja a una instalación de más »
Seguridad en el protocolo SSL.Muchos dispositivos de red, utilizan para cifrar sus conexiones SSL, llaves hard-coded almacenadas en su firmware, de esta forma, dos routers que tengan el mismo firmware utilizaran las mismas llaves para cifrar sus conexiones SSL. Esto significa que si capturamos la llave privada del firmware pod... más »
Geoetiquetas, una nueva amenaza en la seguridad de los metadatos.En anteriores post he escrito sobre los posibles usos de los metadatos y formas de recolectarlos. En este post tratare sobre las geoetiquetas, una nueva amenaza en la seguridad de los metadatos. Los formatos de archivos de imagen JPEG, TIFF Rev. 6.0, y RIFF utilizan la especificación Exif. Esta e.. más »
Seguridad SCADA: Honeypot para simular redes SCADA.Es muy difícil recrear un honeypot de una red SCADA dado la variedad de despliegues de redes industriales y la falta de una arquitectura estándar. Otro de los factores que dificultan simular estas redes, es que utilizan muchos protocolos de red diferentes y topologías muy complejas. En SCADA HoneyN más »
Seguridad SCADA: Vulnerabilidades en OPC.OPC (OLE for Process Control) de Microsoft es un estándar de comunicación con arquitectura Cliente-Servidor usada en la industria de control de procesos. Está pensada para garantizar la comunicación entre dispositivos de distintos fabricantes, permitiendo la comunicación entre aplicaciones de con más »
Herramienta para analizar la eficacia de los IDS.Los métodos de identificación usados por los IDS no son perfectos y los sistemas pueden no detectar todos los ataques o divulgar alarmas falsas. La herramienta Thor es ideal para analizar la eficacia de los IDS por que pone en marcha automáticamente ataques, recoge las alarmas y muestra informaci más »
Seguridad SCADA: Firewall para MODBUS/TCP.Los cortafuegos efectúan un perímetro lógico de seguridad para las redes SCADA y son claramente un elemento indispensable para garantizar la seguridad de este entorno. Pero los cortafuegos no cumplen las necesidades de las redes SCADA al no poder manejar los protocolos de comunicación, como es el más »
Copia y pega el código que aparece debajo de cada botón para incluir un enlace a Buzzear en tu blog.
Argentina
Chile
Colombia
México
Perú
Uruguay
Venezuela