21
Apr
Posted by Sebastian D. Criado In Consejos Últiles, Security
OWASP (Open Web Application Security Project, en inglés) es un proyecto de seguridad de aplicaciones web abiertas’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.
OSWASP prepara todos los años un informe donde se pueden ver los 10 mayores peligros durante el año. Esta información es muy útil y sirve de guía para poder brindar un mayor grado de seguridad a las aplicaciones.
La siguiente es la lista de las 10 mayores amenazas del año 2010:
Read More
02
Mar
Posted by Administrator In Security
Microsoft ha comunicado, a través del blog del equipo del centro de respuesta de seguridad, de una vulnerabilidad en Internet Explorer que podría permitir la ejecución de código arbitrario visitando una página web especialmente manipulada. Es necesario además para completar el ataque, que el atacante incite a la víctima a pulsar el botón F1 para lanzar la función de ayuda.
Tanto la vulnerabilidad como la prueba de concepto fueron originalmente publicadas el día 26 de febrero por Maurycy Prodeus, del grupo polaco iSEC, en la lista de Full Disclosure. En el aviso detalla cómo la función “MsgBox” proporciona un parámetro en el que se puede indicar la ruta hacia un archivo .hlp. Si la víctima presiona F1, el archivo con formato win32hlp será procesado.
Read More
11
Feb
Posted by Administrator In Security
Dentro del conjunto de boletines de seguridad de febrero publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-009) de una actualización crítica destinada a corregir cuatro vulnerabilidades en la implementación de la pila TCP/IP en sistemas Windows.
Read More
21
Jan
Posted by Administrator In Security
Tras la grave vulnerabilidad detectada en Internet Explorer, y que tanto ha dado que hablar en los últimos días, Microsoft ha publicado una actualización para su navegador fuera de ciclo destinada a corregir este problema. Para añadir más polémica a todo lo tratado, Microsoft ha reconocido que conocía la existencia de este fallo desde hace cinco meses.
Read More
20
Jan
Posted by Administrator In Consejos Últiles, Security
El próximo 15 de Febrero terminara el soporte para actualizaciones de seguridad de Debian 4.0 alias Etch.
Como se puede ver en el anuncio, esto se hace 1 año después de la release de Debian 5.0 Alias Lenny y 3 años después de que se lanzo Etch.
Si todavía no han realizado la actualización, se recomienda que lo hagan en este tiempo que queda hasta el 15 y así poder seguir contando con actualizaciones de seguridad.
En AltoSec contamos con una solida experiencia en esta distribución. En caso de requerir asesoramiento puede contactarnos.
Anuncio Oficial.
Read More
View Comments 
