AT4 Wireless (España) Autor: Juan José López González Fecha: julio 2006 Formato: PDF (18 páginas) Resumen: Documento que explica paso a paso cómo implementar un sistema de filtro de correo para Exchange Server. El sistema…
Via HispaSec
Según G Data, España ocupa el noveno puesto mundial en número de sistemas zombi, casi en empate técnico con Estados Unidos y Rusia. Lo que además, quiere decir que somos grandes productores de spam, una de las funciones más importantes de los sistemas secuestrados. Aun así, se siguen ofreciendo los mismos consejos de hace años para paliar la plaga.
El informe está realizado por G Data según la geolocalización de las direcciones IP. El número de zombis utilizados cada día ronda una media de 350.000, con momentos en los que se utilizan hasta 700.000 ordenadores para los distintos fines de estas botnets. De los diez países más infectados, la mayoría pertenece a Europa. Según el informe, es el continente que goza de líneas de conexión más rápidas y mayor número de ordenadores.
Los países con más ordenadores zombi se reparten así:
Ya tenemos aqui la versión en español del Service Pack 3 para Microsoft Windows XP Descargas: Service Pack 3 XP
Via GenBeta: Ya está con nosotros la versión 8.0 del antivirus de AVG. AVG Anti-Virus Free Edition goza de tres licencias diferentes, la versión free, que es limitada aunque completamente gratuita, la versión normal que…
Hoy 24 de Abril de 2008 ha sido liberada la versión de Soporte largo Ubuntu 8.04 Si queréis ver las mejoras que trae esta versión podéis consultar la página del wiki http://doc.ubuntu-es.org/Hardy_Heron (GNOME), o https://wiki.kubuntu.org/HardyHeron/RC/Kubuntu…
Microsoft ha mejorado gradualmente la seguridad de su fichero SAM, pero también ha mantenido la compatibilidad hacia atrás con sistemas inherentemente inseguros como Windows 9x. Con la cada vez mayor sofisticación de herramientas capaces de atacar por fuerza bruta los hashes LM y NTLM, el cifrado (sobre todo el LM) se ha vuelto virtualmente inútil si la contraseña no es realmente entrópica y compleja. En Vista, por fin, se ha eliminado al menos el eslabón más débil, el hash LM.
Si se estudia el resultado de un volcado online u offline (tras ‘saltarse’ el syskey) de la SAM, veremos algo así:
Administrador:500:42f29043y123fa9c74f23606c6g522b0:71759a1bb2web4da43e676d6b7190711:::
que oculta en realidad el hash LM de la contraseña
(42f29043y123fa9c74f23606c6g522b0) y el hash NTLM
(71759a1bb2web4da43e676d6b7190711)
Aqui teneis la guia oficial para descargar del nuevo Windows 2008 Server esta en ingles pero es muy interesante para todos los que administramos servicios windows. Descarga
Como se veia venir la Virtual Console de Wii ha sido hackeado puediendose trasladar canales con juegos instalados mediante un CD/DVD firmado con el trucha signer , el metodo todavia no ha sido publicado por…
Un cliente que Stan había visitado recientemente le dijo que deseaba contratar los servicios de la empresa de Stan, pero que no podía permitirse las licencias originales del software de Microsoft. ¿Cuál de los siguientes…
Leo en el Blog de Vicente Navarro un interesante articulo de como montaros vuestro blog alojado en casa, el estuvo haciendolo durante un año y la experiencia fue muy positiva, sobre todo a nivel de…
Breve resumen de las novedades producidas durante el mes de febrero de
2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.
1. NUEVOS DOCUMENTOS FREEWARE PARA SU DESCARGA DESDE CRIPTORED
* Principales Puntos de Atención en el Open Web Application Security Project OWASP (Roberto Gómez Cárdenas, presentación PDF, 46 págs.) http://www.criptored.upm.es/guiateoria/gt_m626d.htm
* Correlación de Bitácoras (Roberto Gómez Cárdenas, presentación PDF, 51
págs.)
http://www.criptored.upm.es/guiateoria/gt_m626e.htm
* Ingeniería Inversa vs Antipiraterìa (Roberto Gómez Cárdenas, presentación PDF, 64 págs.) http://www.criptored.upm.es/guiateoria/gt_m626f.htm
Se ha encontrado una vulnerabilidad en IBM Lotus Notes que podría ser explotada por un atacante para saltarse restricciones de seguridad o ejecutar código arbitrario. La vulnerabilidad está causada por un error en el plugin…