TU NO ESTAS SOLO O SOLA EN ESTE MUNDO si te gustó un artículo, compártelo , envialo a las Redes sociales , FACEBOOK, TWITTER

lunes, 2 de abril de 2007

RODRIGO GONZALEZ FERNANDEZ SEGURIDAD INFORMATICA ES ALGO QUE HAY QUE MANEJAR MUY BIEN EN LAS EMPRESAS

SEGURIDAD INFORMATICA : conoce tus puntos débiles
La seguridad informática adquiere cada vez más importancia a medida que Internet cobra un papel mayor en nuestra vidas. Por ello es esencial estar al tanto de los fallos de seguridad que se puedan detectar en nuestros equipos.
 
MUCHAS EMPRESAS NOS HAN PEDIDO CURSOS Y CHARLAS EN ESTA MATERIA Y YA HE TOMADO CONTACTO CON NICOLAS RECABRREN  CONOCIDO INTERNACIONALMENTE ,- QUIEN NOS ESTA PREPARANDO UN CURSO PARA SOFOFA.MANTENAGANSE INFORMADOS O LLAMEN AL TELEFONO: 6884265, SR. LUIS  E REYES E. SANTIAGO CHILE.


Noticias

 Dos vulnerabilidades de denegación de servicio en Squid 2.x
Se han encontrado dos vulnerabilidades en Squid que pueden ser aprovechadas por atacantes para provocar una denegación de servicio.
 Denegación de servicio en Snort
Se ha encontrado una vulnerabilidad en Snort 1.x y 2.x que puede ser aprovechada por atacantes para provocar una denegación de servicio en el detector de intrusos.
 Vulnerabilidades en Brightstor ARCserve de CA
ISS ha descubierto dos vulnerabilidades encontradas en CA Brightstor ARCserve, una plataforma múltiple de backup y solución de recuperación de datos para aplicaciones críticas y datos.
 Ejecución de código arbitrario en MIT Kerberos V5 1.x
Se han identificado dos vulnerabilidades en MIT Kerberos, que podrían ser explotadas por atacantes remotos para tomar el control total de los sistemas afectados o provocar una condición de denegación de servicio.
 Desbordamiento de búfer en Eudora WordMail Server 3
Se ha anunciado una vulnerabilidad en Eudora WorldMail Server, que podría ser empleada por atacantes para comprometer los sistemas afectados.
 Vulnerabilidad en DLSw permite recargar dispositivo en Cisco IOS
Se ha identificado una vulnerabilidad en la funcionalidad Data-link Switching (DLSw) en Cisco IOS que puede ser aprovechada por atacantes para recargar el dispositivo.
 Los parches de Microsoft saben a poco
Después de anunciar ocho boletines de seguridad, el número real se ha reducido a la mitad. Los parches de Microsoft de este mes han dejado sin solución (entre otras) tres vulnerabilidades graves en Microsoft Word, presumiblemente incluidos entre los ocho originales que se anunciaron pero que no fueron publicados finalmente.
 Vulnerabilidad en OpenOffice por problemas con archivos WMF
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente puede ser explotada por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.
 Diversos problemas en Cisco Clean Access 3
Cisco ha publicado una notificación sobre varios problemas de seguridad en sus Clean Access versión 3 que puede ser explotados por usuarios maliciosos para acceder a información sensible o saltarse ciertas restricciones de seguridad.
 Desbordamiento de búfer en VLC media player
Se ha anunciado una vulnerabilidad en el reproductor de archivos multimedia VideoLAN VLC media player, que puede ser explotada por usuarios maliciosos para comprometer un sistema con la aplicación vulnerable.
 Desbordamiento de búffer en Apple QuickTime 7 por problemas con archivos QTL
Se ha descubierto una vulnerabilidad en la versión 7 del QuickTime de Apple relacionada con el tratamiento de archivos QTL con URLs RTSP. El problema puede ser explotado por atacantes remotos para comprometer sistemas afectados.
 Cross site scripting a través de get_file_description en WordPress 2.0.5
Se ha anunciado una vulnerabilidad en WordPress, que podría emplearse para provocar ataques de cross site scripting.
 Múltiples vulnerabilidades en Novell NetMail 3.x
Se han encontrado múltiples vulnerabilidades en Novell NetMail que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio.
 Denegación de servicio remota en Microsoft Windows
Se ha publicado un código que aprovecha una vulnerabilidad que permite, en remoto, hacer que Microsoft Windows deje de responder.
 Problema de seguridad en X Display Manager de Sun Solaris 8, 9 y 10
Existe una condición de carrera en el script Xsession ejecutado por xdm que puede llevar a provocar dos problemas de seguridad.
 Actualización del núcleo 2.6.x para Novell SuSE Linux
SuSE ha publicado una actualización para la rama del núcleo 2.6.x que corrige múltiples problemas de seguridad.
 Elevación de privilegios a través de CSRSS en Microsoft Windows
Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el proceso CSRSS.EXE y elevar a privilegios de la cuenta SYSTEM.
 Denegación de servicio a través de ficheros MIDI en Windows Media Player
Se ha encontrado una vulnerabilidad en Microsoft Windows Media Player que pude ser aprovechada por atacantes para provocar una denegación de servicio.
 Actualización de productos Mozilla corrige hasta diez vulnerabilidades
En la última actualización, se han corregido hasta diez vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden ser aprovechadas por atacantes para ejecutar código arbitrario en el sistema afectado o eludir restricciones de seguridad.
 Parche acumulativo para Microsoft Internet Explorer
El producto solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01 y 6 del navegador.
 Vulnerabilidad de formato de cadena en gdmchooser de GNOME Display Manager
Se ha encontrado una vulnerabilidad en GNOME Display Manager por la que un atacante local podría elevar privilegios en el sistema afectado.
Reportajes

 Resumen de seguridad de 2006 (I)
Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2006 en cuestión de seguridad informática.
 Resumen de seguridad de 2006 (II)
Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva lo que ha sido el segundo cuatrimestre de 2006 en cuestión de seguridad informática. Estas son las que consideramos las noticias más importantes de cada mes publicadas en nuestro boletín diario.
 Resumen de seguridad de 2006 (y III)
Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva lo que han sido los últimos meses de 2006 en cuestión de seguridad informática.
SALUDOS CORDIALES
RODRIGO GONZALEZ FERNANDEZ
TECCHILE.BLOGSPOT.COM
CONSULTAJURIDICACHILE.BLOGSPOT.COM
Telefomo: 5839786
CONSULTENOS, ESCRÍBANOS
TELEFONO: CEL. 76850061
RENATO SANCHEZ 3586 SANTIAGO,CHILE

No hay comentarios: