Comodo Internet Security, solución compuesta por un firewall y un antivirus, apuesta por la política de negar el acceso a todo ‘software’ que no se encuentra en su lista de autorización; version para usuarios, libre en la website del mismo.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Microsoft publicó la tercera versión de Threat Modeling Tool, herramienta para programadores que facilita la identificación de potenciales amenazas en sus sistemas desarrollados.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Moxie Marlinspike recién ha presentado en Black Hat una ingeniosa herramienta denominada SSLStrip, y que está dirigida a hacer engañar al usuario haciéndole pensar que se encuentra en un sitio de Internet con cifrado SSL (HTTPS), cuando en realidad todos los datos están transmitiendo en abierto (HTTP). SSLStrip también también puede engañar al servidor HTTP, cuyo presunto cifrado queda anulado aunque el sitio siga comportándose como si funcionara con SSL.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
El ultimo ‘release’ de Internet Explorer 8 incluye un complemento que protege al usuario contra ataques que controlan los links paginas web (clickjacking).
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Exosyphen Studios desarrollo el primer antivirus de libre descarga ‘ExovirusStop’ para celulares con sistema operativo ‘Symbian Series’ s60 de primera y segunda generación.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Algunos de los SMS más esperado durante la víspera del recibimiento del nuevo año podrían haber contribuido a más de un problema. El CCC (Chaos Computer Club) estuvo advirtiendo, en un reporte de vulnerabilidad, de correos peligrosos, enviados como SMS o MMS en muchos teléfonos Nokia. Tobias Engel, un miembro del citado CCC, habría descubierto una debilidad de seguridad, que habría bautizado como el “Curse of Silence”, porque sería capaz de desconectar el canal de SMS entrantes al equipo móvil atacado.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
SANS planea lanzar un proyecto similar a DShield. DShield fue creado inicialmente por Johannes Ullrich. SANS abre las puertas para participantes voluntarios.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
Estas son herramientas con un potencial sorprerdente, y algunas de ellas han sido actualizadas recientemente: Autoruns v9.35, Process Monitor v2.01, DebugView v4.76, AccessChk v4.21.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
CoreTrace dice haber creado un producto capaz de acabar con el Malware. Lo han llamado Bouncer y en su página web se puede encontrar todos los detalles acerca de este software diseñado para mantener el computador protegido contra los peligros que rondan la Internet.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
El blog Dk0de advierte de una reciente entrevista a Fyd0r, en SearchSecurity. En ella, Fydor da a conocer que NMAP fue hecha como herramienta de propósito personal, con el fin de suplantar a SATAN, Strobe y otros scanners que ya existían. Su utilidad en manos de terceros lo motivó a publicarla en el magazine Phrack de set. 1997. Tal y como lo menciona Fydor, la utilidad de la herramienta va más allá de propósitos de seguridad, o de escaneo; en realidad, muchos han hallado formas diversas de beneficiarse con este invento fabuloso.
