Un grave fallo de seguridad afecta a todas las versiones de la rama 9 del servidor de nombres BIND (Berkeley Internet Name Domain Server). El Internet System Consortium (ISC) categoriza a este fallo como de alto riesgo, ya que es posible explotar la vulnerabilidad de manera remota y ya está circulando por Internet el código para atacar servidores afectados (exploits).
Read More

Se han solucionado varios errores de comprobación de límites y validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.x. Las vulnerabilidades podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio a través del envió de cabeceras HTTP especialmente manipuladas.

Squid es uno de los más populares servidores proxys usados en la actualidad, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).
Read More

La consola de recuperación es el siguiente paso que hay que dar en caso de que ninguna opción de inicio pueda solventar un problema. Mediante la consola (a la que casi siempre se tendrá acceso independientemente de la gravedad del problema) es posible activar o desactivar servicios, borrar archivos (en NTFS) y otras muchas acciones administrativas a través de unos pocos comandos muy útiles. Como de costumbre, hay que conocerla antes de que realmente haga falta, e incluso preparar el sistema para poder hacer uso de ella con comodidad cuando sea necesario.
Read More

El crecimiento de una red corporativa o los constantes cambios de la misma pueden llevar a cometer errores humanos no intencionales por parte del personal de IT, dejando al descubierto posibles oportunidades para que intrusos o atacantes perpetren un ataque o robo de información.

Los servicios de PENETRATION TEST de AltoSec le permitirán conocer los puntos débiles de su red para luego llevar a cabo un proceso de segurización controlada.
Los procesos de testeo se realizan en total acuerdo con el cliente y bajo estrictas medidas de confidencialidad.

Una solución para cada situación

Brindamos soluciones basadas en normas y metodologías vigentes de análisis de de seguridad (ISSAF, OSSTMM, OWASP, etc) como así también empleando la experiencia de nuestros consultores y utilizando herramientas de última tecnología.

Se puede leer más sobre esta modalidad de servicio directamente desde la página de AltoSec.

Mediante la utilización de la suite de groupware Zimbra, AltoSec ofrece a sus clientes una completa suite de colaboración y mensajería que integra las siguientes características:

• Mail Server
• Antispam/Antivirus
• Webmail
• Mensajería Instantánea
• Agenda Compartida
• Documentos compartidos
• Tareas y reserva de recursos

Además, Zimbra es una solución OpenSource que permite reducir costos dado que no requiere el pago adicional licencias y se presenta como una excelente alternativa para la regularización de plataformas que actualmente utilizan Exchange.

Para más información se puede visitar la sección del sitio de AltoSec sobre la solución: Zimbra Collaboration Suite – Solución de Groupware