Una de las dificultades que enfrentan los profesionales de la seguridad de TI es mantener el ritmo de las últimas vulnerabilidades de seguridad en sistemas operativos, bases de datos y aplicaciones.

Si un atacante conoce una vulnerabilidad y usted no lo hace, su no sean capaces de defender con eficacia contra la nueva vulnerabilidad. Esto es especialmente cierto en el caso de aplicaciones que son accesibles desde Internet.

Muchas fuentes de la seguridad de noticias documento vulnerabilidades sólo en términos generales. Esto a menudo no da el administrador de seguridad de información suficiente para defender eficazmente sus sistemas de ataque.

Como resultado, la mayoría de profesionales de la seguridad de mantener al día tratando de controlar la piratería informática. La comunidad de hacking, sin embargo, se compone de decenas de miles de diferentes individuos y grupos que trabajan en forma descentralizada y de forma desorganizada.

Como tal, es difícil o imposible para cualquier profesional de seguridad a la altura de las nuevas vulnerabilidades descubiertas por toda la comunidad de hacking.

Milw0rm.com es un excelente recurso para ayudar con este problema. Milw0rm.com listas de vulnerabilidades, junto con las hazañas y shellcode. Estas son organizadas por la plataforma y por tipo de acceso requerido.

Milw0rm.com es una excelente adición a los recursos, tales como Open Source Vulnerability Database, El Consejo Nacional de la vulnerabilidad de bases de datos, y Exploit Tree.

Comodo Inc, una compañía de seguridad que hace que sus ingresos por la liberación de certificados SSL, y que también ha tomado hasta el desarrollo de software de seguridad, ha lanzado la versión 3 de su firewall gratuito - Comodo Firewall Pro. Comodo Firewall Pro (PPC) es un servidor de seguridad distribuidos en sin costo alguno para el hogar y uso empresarial, que tiene que coincidir con las capacidades e incluso superan los de muchos famosos shareware y freeware cortafuegos fuera allí.

Soy un ex-ZoneAlarm usuario que se vio obligado a regresar al Firewall de Windows cuando aprobó Windows Vista Beta 2 como mi principal del sistema operativo (sí sé que estoy loco) y, a continuación, cuando a finales de septiembre aprobó el I compatible con Vista Libre firewall, me corrió a través de algunas graves cuestiones y decidió que es mejor no seguir. ZA Pro para Vista no fue puesto en libertad hasta el día de hoy, y yo estaba atascado con el Firewall de Windows para más de un año. Ese fue, hasta Comodo Firewall Pro 3…

Lea el resto de esta entrada »

Alguna vez había la necesidad de convertir un disco dinámico en un disco básico, tal vez para instalar un sistema operativo en ella, y no quieren tener todos los datos en ella se borrarán? De hecho, es de tipo mudo, puede convertir a las unidades básicas dinámica unidades sin alteración de datos, pero no al revés. Por desgracia, como de la actualidad todavía no hay programas capaces de convertir un disco dinámico de nuevo a base sin que implique la destrucción de todos los datos. Sin embargo, hay una bastante poco ortodoxa manera de hacerlo, aunque es un poco dodgey…

Lea el resto de esta entrada »

Para abrir un puerto en Comodo Firewall Pro 3,0, abrir el interfaz, vaya a la pestaña Firewall, en virtud de seleccionar Red Avanzada de Seguridad Política, y haga clic en la pestaña Global Reglamento. Seleccione "Agregar…" y completa la ventana de la siguiente manera.

Lea el resto de esta entrada »

Mozilla Firefox 2.0.0.10 se dio a conocer hace sólo unos días. La versión actualizada del popular navegador direcciones muy diversas vulnerabilidades críticas, no todas ellas nuevas. Mirando hacia abajo sobre la historia de los últimos 10 2.0.0.x emisiones se puede ver cómo muchos se parchea agujeros de un navegador cuyo nombre era, y sigue siendo, sinónimo de surf de seguridad. Estas liberaciones de seguridad han sido cada vez más frecuentes, proporcional al crecimiento de Firefox es la cuota de mercado.

Internet Explorer, el más popular navegador web hasta la fecha, y el más infame cuando se trata de seguridad, se ha mantenido en virtud de una muy atenta mirada, y fuertemente criticado cuando se descubrió a pesar de contener una serie de vulnerabilidades explotables, y cada vez que una nueva vulnerabilidad surgido, ya sea grave o bajo, todo el mundo asalto con el teatro. Desde su primer lanzamiento, Mozilla Firefox ha ganado sólo aproximadamente el 15% de la cuota de mercado del navegador, y ya estamos viendo los parches de seguridad liberados tan a menudo como vulnrabilities se están encontrando en IE. Se trata de hacer que la gente se preguntan cuánto de Firefox del legendario seguridad se ha relacionado con defectos de programación de IE, y cuánto debido a su falta de llamamiento a los hackers porque ella no era tan generalizada…

Lea el resto de esta entrada »

Windows Vista se acerca al mercado con una promesa para mejorar la seguridad más que nada. El tiempo lo hizo o no tener éxito en esto, seguro de hecho muchos de los usuarios enojados. Muchos se quejaron de problemas de desempeño, requerimientos de hardware, y la respuesta global más lento que el de XP. Ahora los usuarios se ven atrapados en un remolcador-o-la guerra entre XP y Vista entre una edad pero más rápido y menos plagada de problemas XP y un Vista que allana el camino para el futuro, pero viene con poca o ninguna nueva funcionalidad que no se puede lograr por su predecesor.

Microsoft está impulsando el plazo de nosotros, tratando de demostrar la edad de XP con este último Service Pack, SP3 ser un hito que marca el final actualizaciones para XP y para ello su edad. Pero en cambio es lograr exactamente lo contrario que las pruebas hasta ahora demuestran que XP SP3 podría ganar un 10% de la velocidad impulso a su ya Vista-superando a la velocidad mientras que el segundo recibirá menos del 2%. Vista ha superado en gran medida sus problemas de compatibilidad y fijos la mayoría de los jóvenes del sistema operativo errores. Sin embargo, su infamia para ser 4 veces el tamaño de XP y el doble de lento que XP está haciendo los usuarios alejado de la urbe de Windows que brilla en su mayor parte. Escalas de inclinar cada vez más en favor de Windows XP a pesar de Vista ha sido por un año, XP es competir con su sucesor como si fue real la nueva versión, no Vista. Y todo en todos, parece como si todo el mundo sólo quiere a su vez tiempo atrás. Whoo muchacho, cuando Microsoft hizo salir mal esta vez…?

Lea el resto de esta entrada »

Todo el mundo del zumbido alrededor de snooping para cualquier bit de información en las próximas Vista SP1 y SP3, así de manera más inmediata, Microsoft lanzó su boletín mensual de parches de hoy para SOs Windows. Aparte de los habituales de eliminación de software malintencionado herramienta, el próximo mes de diciembre del parche el martes último del año, sobre todo trae parches de seguridad tanto para Internet Explorer y Windows Vista, en particular hacer frente a vulnerabilidades de formato de vídeo para que los usuarios de estas Navidades pueden hacer su compra en línea y relajarse con unos cuantos vídeos con menos preocupaciones de seguridad en sus mentes. Sin embargo, si ha actualizado a Microsoft Update e instalar Microsoft Office 2007, usted se encontrará con un altos sorpresa…
Lea el resto de esta entrada »

Windows Vista SP1 fue liberado al público el día de ayer. Microsoft está ofreciendo las cuestiones más debatidas Service Pack del año en cerca de fase final al público. Todo aquel que quiera darle un ir puede visitar esta página y siga las instrucciones de allí. La descarga es un pequeño fichero por lotes, lo que añade a las claves de registro, de forma similar a cómo los aficionados se SP1 para poder descargar en el pasado con o sin la divulgación de Microsoft. Esto se debe a que el Service Pack no está disponible para descargar en una página web, sino a través de Windows Update de las personas cuyo registro contiene dijo llaves. Antes de que el Service Pack 4 MB por sí una actualización, llamada KB938371, es necesario tener instalado. La actualización en sí es muy lenta para descargar, lo que hace me pregunto cómo actualizar los servidores de 'ancho de banda es hacer frente a la enorme cantidad de pruebas ansiosos. Lento pero seguro, es descargado e instalado. Una era necesario reiniciar. Fue entonces cuando empezó la molestia…

Lea el resto de esta entrada »

A pesar de mis objeciones en el foro en el momento aunque no he tenido problemas con Comodo Firewall Pro 3, el programa fue puesto en libertad con una serie de compatibilidad y estabilidad de las cuestiones y los errores de muchas configuraciones, que van desde cuestiones de acceso a la red a behaveior y la interfaz de usuario. Comodo Inc ha lanzado una versión actualizada de su producto en su página de descargas, acompañado por una importante lista de cambios, todas las cuales son fijas. Además, se han añadido opciones para las personas que usan Internet Connection Sharing loopback y redes. Y por supuesto, las personas parecen muy satisfechos en los foros. Con todo, hoy en día es segura para todos a probar CFP3.

El botón de color interfaz de error que me informó todavía no se ha fijado.