Issuu on Google+

T ema s

Demostracion Keyloger en Windows XP 

Demostracion que paso cuando abrimos correos extraños Windows 7

Boletin de Seguridad Vulnerabilidad MS11-003

Boletin de Seguridad Vulnerabilidad Ms08-067

Demostracion explotación de estas vulnerabilidades con un Sistema Protegido con antivirus y La mayoría de las personas no son conscientes que existen paquetes de servicios comúnmente llamados “service Pack” , para que son y cómo usarlos. Vamos a hablar un minuto acerca de cómo los paquetes de servicios pueden ayudar a salvar o alargar la vida de su PC. Primero , tendrá que configurar el Computador para recibir las actualizaciones de forma regular. Esto mantiene su computador seguro de los hackers. A menudo, Microsoft descubre código defectuoso en sus sistemas operativos que, desgraciadamente, también son detectados por los hackers. Si su equipo no esta actualizado, tiene una puerta abierta a personas inescrupulosas.

Fuente: http://www.johnscompany.com/index.php?

Actualizaciones o salvavidas de plomo La industria del software es, probablemente, una de las más dinámicas: continuamente está modificando productos, aun los que se encuentran a la venta. Si a eso le sumamos que en todo entorno informático, inexorablemente, interactúan sistemas de diversos fabricantes, la situación se vuelve más compleja. En parte por esto, todas las empresas que desarrollan software generan actualizaciones de seguridad. Pero hay quienes no las instalan –al menos no automáticamente– porque temen que impacten negativamente en las aplicaciones que se están utilizando (software regression) o afectando el rendimiento de los equipos (performance regression). Pero entonces quedan expuestos a las vulnerabilidades propias de organismos vivos como son los programas informáticos y sistemas operativos, ante nuevos virus y otras amenazas. Ante esto, va la misma recomendación de siempre: capacitarse y leer atentamente la documentación de cada actualización, para administrarlas adecuadamente y mantener el entorno protegido. ¡

Di plo ma do Vi rtua l A b ril 12 de 201 2 E val uac ió n de V ul ne ra bi li da des y P rue ba s de I ntrusi ó n ¿Que tan seguro es su sistema?

Walter Novoa Comunidad Technet Colombia

Diplomado Virtual Egresados y Estudiantes Facultad de Ingenierías 2012

Facultad de Ingeniería de Sistemas


Inicia Diplomado Evaluación de Vulnerabilidades y pruebas de Intrusión. El próximo 12 de abril de 2012 inicia este Diplomado Virtual el cual está dirigido para toda la comunidad egresada y estudiantes de la Facultad de Ingeniería que tengan conceptos de interconexión de computadores, tiene un costo de $100.000 pesos y una duración de un mes, si esta interesado, puede inscribirse a través del buzón encontactoegresados@fessanjose.edu.co, y cancelar el dinero en la Facultad de Ingeniería de Sistemas de Lunes a Viernes de 8:30 a 4:30 pm o el sábado de 8:00 a 12:00 pm ¿ Q u é

e s

H e rra mie n ta s Backtrack le ofrece al usuario una extensa colección de herramientas completamente usables desde un Live CD o un Live USB por lo que no requiere una instalación para poder usarse. O bien, se ofrece la opción de instalar en un disco duro. Entre las herramientas ofrecidas se encuentran:

Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar deKnoppix. La última versión de esta distribución cambió el sistema base, antes basado en Slax y ahora enUbuntu.1 Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerososscanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista "Top 100 Network Security Tools" de 2006.2

Fecha

Lanzamiento

05/02/2006

BackTrack v.1.0 Beta

26/05/2006

The BackTrack 1.0 Final.

13/10/2006

BackTrack 2 primer beta.

19/11/2006

BackTrack 2 segundo beta.

06/03/2007

BackTrack 2 final.

17/12/2007

BackTrack 3 beta.

19/06/2008

BackTrack 3 final.

11/02/2009

BackTrack 4 beta.

19/06/2009

BackTrack 4 final.

09/01/2010

BackTrack 4 final.

08/05/2010

BackTrack 4 R1 final

22/11/2010

BackTrack 4 R2 final

10/05/2011

BackTrack 5 R1 final

Aircrack-ng, Herramientas para auditoría inalámbrica

b a c k / t r a c k ?

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

Versiones

Wireshark, Analizador de protocolos

Medusa, herramienta para Ataque de fuerza bruta

Nmap, rastreador de puertos

Y una larga lista de otras herramientas, que se agrupan en 11 familias:

Recopilación de Información

Mapeo de Puertos

Identificación de Vulnerabilidades

Análisis de aplicaciones Web

Penetración (Exploits y Kit de herra-

mientas de ingeniería social)

Escalada de privilegios

Diplomado Virtual Egresados y Estudiantes Facultad de Ingenierías 2012 Programa “EnContacto Egresados” Fundación de Educación Superior San José


diplomado virtual