Core Security Technologies emitió una alerta de seguridad referente a una vulnerabilidad que podría afectar millones de usuarios de Adobe Reader, la aplicación para lectura de documentos en formato PDF más utilizada en el mundo. Adobe Reader 1.8.x podría permitir lograr el acceso en el sistema con privilegios a través de un componente JavaScript malicioso que aprovecha la función util.printf(), y que puede ocasionar un desbordamiento de almacenamiento previo (buffer overflow) y por consiguiente la ejecución de código arbitrario. Se requiere que los usuarios abran un documento PDF alterado. La versión 9 de Adobe Reader está a salvo de esta vulnerabilidad, y es la solución recomendada para evitar este problema de seguridad. Fuente: Net Security.

Via: AlcanceLibre

Platica de Seguridad Informática en GNU/Linux realizado en las instalaciones del Instituto Tecnológico de la Laguna, hablando de Nessus, Aircrack, Ettercap  [Como defenderte de los enemigos].

Platica Impartida por Antonio Gurza [ZerialKiller] & Oscar Barajas [GnDx] y colaboracion de Antonio Mtz.

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.

Este IDS implementa un lenguaje de creación de reglas flexible, potente y sencillo. Durante su instalación ya nos provee de cientos de filtros o reglas para backdoor, DDoS, finger, FTP, ataques web, CGI, Nmap…

Puede funcionar como sniffer (podemos ver en consola y en tiempo real qué ocurre en nuestra red, todo nuestro tráfico), registro de paquetes (permite guardar en un archivo los logs para su posterior análisis, un análisis offline) o como un IDS normal (en este caso NIDS). Cuando un paquete coincide con algún patrón establecido en las reglas de configuración, se logea. Así se sabe cuando, de donde y cómo se produjo el ataque.
Seguir leyendo Snort - Sniffea y Dectecta intrusos…

AutoScan Network aplicación que permite explorar y administrar una red.

Entre sus principales características se encuentran:

Características:
• Exploración Multithreaded
• descubrimiento automático de la red
• Baja recargo en la red
• simultánea escanea subredes sin intervención humana
• Detección en tiempo real de cualquier equipo conectado
• Supervisión de cualquier tipo de equipo (router, servidor, cortafuegos …)
• Supervisión de cualquier servicio de red (smtp, http, pop, …)
• Detección automática de la conocida ópera del sistema
• Completar la red de árboles se pueden guardar en un archivo XML.
• detección de intrusos
• Cliente Telnet
• Cliente Nessus
• Wake on LAN funcionalidad
• privilegiada cuenta no es necesario

Para Instalar, tan solo hay que entrar en la sección de descargas y seleccionar tu sistema operativo y descargar el paquete correspondiente.. [ Descargar ]

La instalación es Simple,

1. Bajamos nuestro paquete..
2. Descomprimimos en el escritorio
3. Doble Clic en “AutoScan-Network-Linux-1.xx.bin”
4. Esperamos a su Instalación

Ahora vamos a Aplicaciones >> Internet >> AutoScan Network

Listo con esto tenemos AutoScan Network funcionando en nuestro equipo. ahora a monitorear y administrar nuestra red

Twitter

me voy a clases salee