Bienvenido a AltoSec Blog!

Bienvenido al blog de AltoSec. En este espacio encontrara artículos dedicados a la seguridad de la información y nuestras actividades. Es importante conocer sus sugerencias y consultas. Para ello tenemos disponible un espacio donde podrá contactar directamente a personal de AltoSec Ingrese al enlace "Contáctenos" en nuestro sitio web para dejar sus comentarios.

  • Links

  • Categories

  • Archives

  • SHOW / HIDE NAVIGATION

    Benjamin Kunz Mejri ha descubierto una manera de modificar la contraseña de cualquier cuenta de Hotmail y, por tanto, robarla de su usuario legítimo. Ha trabajado con el equipo de Microsoft para arreglar el fallo antes de hacerlo público, pero parece que algún atacante se le adelantó y, con otras intenciones, usó el fallo en su propio beneficio. Repasamos algunos de los grandes fallos de seguridad de Hotmail.

    Read More

    CommentsComments Off

     

    Samba

    Se ha anunciado una grave vulnerabilidad en Samba que podría permitir la ejecución remota de código como usuario root a través de una conexión anónima (sin autenticar).

    Samba es un software libre que permite compartir ficheros e impresoras entre cliente y servidor con diferentes sistemas operativos, tales como DOS, Microsoft Windows, OS/2, Linux, o MacOS, mediante el protocolo SMB/CIFS. Samba es ampliamente utilizado tanto entre particulares como por parte de empresas, y se encuentra en prácticamente la totalidad de las distribuciones Linux, y en un gran número de dispositivos con GNU/Linux en su interior.
    CommentsComments Off

    ICANN (Internet Corporation for Assigned Names and Numbers) es la organización sin fines de lucro que gestiona globalmente las direcciones IP y root servers. En el día de hoy han reconocido una falla que podría haber derivado en una posible fuga de información, concretamente, la posibilidad de ver archivos de otros usuarios y otros usernames.

    ICANN LOGO

    Segun expresó Akram Atallah (Chief Operating Officer), ICANN procedió a apagar su “TLD Application System” (TAS), aplicación utilizada para la gestión de dominios de primer nivel o TLD, debido a un no especificado “raro comportamiento”.

    Actualmente se encuentran analizando el incidente.

    Puede verse la declaración de Atallah en:

    http://www.icann.org/en/news/announcements/announcement-3-12apr12-en.htm

    Fuente: Seguridad Etica

    CommentsComments Off

    El “Cloud Computing” ofrece la posibilidad de rentar capacidad y compartir aplicaciones en servidores tercerizados.
    En el mundo entero, los departamentos de IT están viendo activamente como adoptar este nuevo modelo para entregar  soluciones a sus us
    uarios.

    Este artículo es parte de una serie de artículos centrados que le ayudarán a adoptar este nuevo concepto. En el presente, nos enfocaremos en tres errores comunes que suelen cometer los profesionales de IT cuando seleccionan proveedores de “Cloud Computing”.

    Read More

    CommentsComments Off

    OWASP (Open Web Application Security Project, en inglés) es un proyecto de seguridad de aplicaciones web abiertas’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

    La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.

    OSWASP prepara todos los años un informe donde se pueden ver los 10 mayores peligros durante el año. Esta información es muy útil y sirve de guía para poder brindar un mayor grado de seguridad a las aplicaciones.

    La siguiente es la lista de las 10 mayores amenazas del año 2010:

    Read More

    CommentsComments Off
    « Previous Entries

    Follow me on Twitter

    Soluciones Integrales

    En AltoSec estamos convencidos que la mejor solución a las problemáticas de seguridad, redes o conectividad que afrontan las empresas, es compenetrarse con las mismas, llevando a cabo un delicado relevamiento para derivar en un detallado análisis. Con este proceso se obtienen efectivas soluciones a medida de la organización
    Vea nuestros servicios profesionales.

    Tecnología Innovadora

    Brindamos soluciones utilizando tecnologías de vanguardia, utilizando las últimas técnicas y productos de las marcas líderes del mercado. También contamos con expertos en soluciones basadas en Software Libre, las cuales permiten una excelente relación costo/beneficio para el cliente ya que se ven reducidas en costos de licencias.
    Contactenos para hacernos saber sus inquietudes.

    Red de Partners

    Contamos con una red de partners que nos permite ofrecer un amplio abanico de soluciones a nuestros clientes, lo cual permite brindar un servicio completamente integral y profesional.