Archivo de la etiqueta: seguridad

CVE Details

Otra vez estamos por aquí..

En primer lugar, queremos disculparnos por la irregularidad que tenemos en nuestros post.. está siendo una época complicada con muchos cambios tanto a nivel personal como a nivel profesional y es muy complicado sacar tiempo para poder escribir post que merezca la pena… pero prometemos intentarlo.

Hoy vamos a hablar de una web, que muchos conoceréis, pero que resulta muy interesante a la hora de realizar la securización de sistemas: http://www.cvedetails.com/

Es una base de datos de vulnerabilidades actualizada y con un nivel muy alto. de actualización.

En mi caso,  suelo utilizarla a modo de concienciación con los clientes. Por ejemplo, hace poco, tuvimos un caso de un sistema que no era actualizado y estaba sin soporte. Según el responsable de la aplicación, no había ningún problema con ese sistema, ya que la aplicación pese a no estar actualizada era segura.  Una vez visto, en que sistema operativo y que aplicaciones tenía instalada la máquina, pude ver que utilizaba una versión de Apache TomCat con vulnerabilidades conocidas. Por este motivo, le presenté las vulnerabilidades presentes en esa versión concreta para que viese por si mismo, que el sistema, necesitaba ser actualizado para evitar problemas de seguridad:

Capture

Esta web, nos proporciona también estadísticas sobre número de vulnerabilidades por fabricante, estadísticas anuales, filtros por temática… En definitiva, datos que podemos presentar para apoyar la necesidad de actualizar sistemas

Capture2

Esperemos que os sea de utilidad.

¡Nos vemos pronto!

Hiren’s BootCD: primeros auxilios para nuestro PC

Hoy os traemos un recurso para ayudarnos a “rescatar” nuestros ordenadores, cuando por un despiste o similar el ordenador pierde rendimiento ya sea por virus, software malicioso, o problemas en el arranque.

Hiren’s BootCD, es un Live CD (sistema operativo contenido en un medio extraible – CD, USB …), que contiene herramientas y aplicaciones que nos ayudarán a resolver averías en el arranque del ordenados, limpiar el PC de software maliciosos (virus, spyware…).

hirensbootCD

Sigue leyendo Hiren’s BootCD: primeros auxilios para nuestro PC

¿Mi password es segura?

Hoy queremos hablaros de algo que nos encontramos en todas partes. a lo que todos estamos muy acostumbrados y a lo que no le damos la importancia que se merece, nuestras contraseñas.

password

Es un tema muy obvio del que se ha hablado un montón de veces en multitud de webs, por lo que no vamos a meternos en profundidad, sino que vamos a presentar varias aplicaciones que pueden sernos útiles de cara a mantener dentro de nuestras posibilidades a nuestras identidades digitales lo mejor protegidas posible, ya que siempre dependeremos de las medidas de seguridad de la aplicación o web en la que nos estemos registrando. Sigue leyendo ¿Mi password es segura?

Webinair sobre gestión de riesgos

Aprovechando la publicación de hoy y como ayuda a la siguiente entrada de la serie de post sobre CSX, queremos comentaros que mañana día 17 de febrero, va a tener lugar en Brightalk un curso oficial de ISACA que introduce los conceptos que nosotros trataremos en el post  “CSX por dentro (III) – Conceptos de Ciberseguridad”.

A continuación os dejamos la información:


Esperamos que os resulte interesante.

Formaciones gratuitas de seguridad

Aprovechando que aún estamos a principios de año, si todavía os duran los buenos propósitos, queremos alimentarlos con diferentes fuentes de información donde podemos formarnos en varios ámbitos de la seguridad.

Para ello os traemos un repertorio de cursos y páginas web que pueden ser de vuestro interés:

En primer lugar queremos hablaros de cybrary.it, una web cuyo objetivo es compartir conocimiento de manera libre y gratuita. Todos los cursos que podemos encontrar en esta web son online además de gratuitos, y podemos encontrar áreas de información bastante diversas, desde Administración de Sistemas (Linux, Sharepoint, Gestión de virtualizaciones…), Administración de Redes (CCNA,..), Buenas prácticas (ITIL) a Ciberseguridad (Criptografía, Hacking Ético, CISSP, Ingeniería Social…).

cybrary.it

Sigue leyendo Formaciones gratuitas de seguridad