Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas

Nessus: Scanner de Vulnerabilidades


Bueno comenzaremos definiendo que es Nessus: Nessus es un programa que escanea vulnerabilidades de diversos Sistemas Operativos (Windows - Linux - Mac - Solaris, etc...), ademas de encontrar errores de configuraciones y vulnerabilidades, ya sean por falta de actualización del S.O, puertos que pueden llevar a sesiones meterpreter, procesos Web o fallos en softwares instalados (Apache, Mysql, etc)

Ya saliendo un poco de lo teorico, vamos a lo practico, Nessus podemos encontrarlo tanto para Windows como Linux, yo en mi caso lo mostrare en Backtrack 5.

La descarga tanto como para Linux, Windows, Mac y otros en el siguiente Link: http://www.tenable.com/products/nessus/nessus-download-agreement , damos en Agree y escogimos la descarga, en mi caso: 


Ubuntu 11.10 / Ubuntu 12.04 (32 bits):

Más info »
Publicado por en No hay comentarios:
Etiquetas: , ,

Sobre la privacidad y la seguridad en Internet


Esta mañana cuando me he levantado, hice lo de siempre, ya sabes, me vestí, me hice un café, acaricié al gato un rato hasta que se puso a ronronear sospechosamente, puse un poco de música y me puse a mirar que había pasado en el mundo mientras estaba haciendo uno de mis actos favoritos: Dormir.
A mi pantalla llegó un artículo que me hizo pensar mucho. El artículo en cuestión tenía como título “Hemos perdido la batalla de la privacidad”. El autor explica como han girado las piezas del tablero en cuanto a privacidad en Internet nos referimos. Que la gente ha sido reeducada de una forma que la privacidad es algo secundario. De manera que para la gente, lo importante es estar a la última y con lo mejor antes de poner sobre la mesa temas de moralidad, ética y privacidad.
Y es que es cierto que en estos últimos meses han aparecido muchas noticias sobre la NSA y su programa secreto PRISM y sobre Edward Snowden. Ahora de golpe, sin previo aviso (parece ser) algunos blogs ponen la voz de alarma y se quejan de la poca privacidad que tienen algunas empresas y organismos contra nosotros, los usuarios.
Más info »
Publicado por en No hay comentarios:
Etiquetas: ,

BadNews, nueva amenaza malware en Android


Android Malware
La empresa de seguridad Lookout ha desvelado los detalles de un nuevo de malware en Androidpresente en diversas aplicaciones que son clones rusos de desarrollos reales en la Google Play Store, y que han sido descargadas millones de veces.
El nuevo malware al que se ha bautizado como BadNews se ha descubierto en 32 aplicaciones diferentes de 4 cuentas de desarrolladores. Google Play solo da rangos de descargas poco precisos, así que no hay forma de saber el número de afectados, pero según esos datos hay entre 2 y 9 millones de descargas.
Más info »
Publicado por en No hay comentarios:
Etiquetas: ,

Lynis: Herramienta para auditar sistemas GNU/Linux


lynis-screenshotLynis es una herramienta de seguridad diseñada para sistemas tipo Unix (Linux, FreeBSD, OpenBSD, PcBSD, Mac OS X, Solaris), que permite examinar su configuración, en la busqueda de posibles vulnerabilidades, convirtiéndose además en un interesante complemento a los módulos de seguridad que proveen AppArmor o SELinux, así como aplicaciones específicas del estilo de Rkunter o Chkrootkit.
Más info »
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , , , , ,

Seguridad Informática: ¿Qué es una vulnerabilidad, una amenaza y un riesgo?


Vulnerabilidad


Una vulnerabilidad es una debilidad del sistema informático que puede ser utilizada para causar un daño. Las debilidades pueden aparecer en cualquiera de los elementos de una computadora, tanto en el hardware, el sistema operativo, como en el software.
Como ejemplo de vulnerabilidad podemos comentar el siguiente. En su casa hay una computadora conectada a Internet, donde además tiene configurada una cuenta de correo electrónico a través de la que recibe mensajes diariamente. También tiene instalado un antivirus que es capaz de chequear los mensajes electrónicos, incluidos los archivos que están adjuntos. Pero el antivirus lo instalo cuando compró el equipo hace más de un año y no lo ha vuelto a actualizar. En este caso su equipo es vulnerable a los virus más recientes que puedan llegar mediante su correo electrónico, ya que el antivirus no está actualizado y no sabe que estos nuevos virus existen.
Pero una cosa sí que es cierta, que exista una vulnerabilidad no significa que se produzca un daño en el equipo de forma automática. Es decir, la computadora tiene un punto flaco, pero no por eso va a fallar, lo único que ocurre es que es posible que alguien ataque el equipo aprovechando ese punto débil.

Amenaza

Una amenaza a un sistema informático es una circunstancia que tiene el potencial de causar un daño o una pérdida. Es decir, las amenazas pueden materializarse dando lugar a un ataque en el equipo.
Como ejemplos de amenaza están los ataques por parte de personas, al igual que los desastres naturales que puedan afectar a su computadora. También se pueden considerar amenazas los fallos cometidos por los usuarios al utilizar el sistema, o los fallos internos tanto del hardware o como del software.

Riesgo

El riesgo es la posibilidad de que una amenaza se produzca, dando lugar a un ataque al equipo. Esto no es otra cosa que la probabilidad de que ocurra el ataque por parte de la amenaza.
El riesgo se utiliza sobre todo el análisis de riesgos de un sistema informático. Este riesgo permite tomar decisiones para proteger mejor al sistema. Se puede comparar con el riesgo límite que acepte para su equipo, de tal forma que si el riesgo calculado es inferior al de referencia, éste se convierte en un riesgo residual que podemos considerar como riesgo aceptable.
Más info »
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)