Poner Avisos clasificados
anuncios, anuncios com, anuncios de trabajo, anuncios gratuitos, avisos, avisos clasificados, clasificados, clasificados empleos, clasificados inmuebles, publicar, publicar en la web, publicidad, publicidad gratis.
Bienvenido a mi blog de recopilacion de internet.
Bienvenido a mi blog de recopilacion de internet.
Bautizalo ;) ahora o mañana aprovecha la red.
Bautizalo ;) ahora o mañana aprovecha la red.
Mostrando entradas con la etiqueta informatica. Mostrar todas las entradas
Mostrando entradas con la etiqueta informatica. Mostrar todas las entradas
lunes 14 de julio de 2008
viernes 25 de enero de 2008
Descubre msn, quienteadmite en tu msn
DESCUBRE QUIEN TE ELIMINO O BLOQUEO TU MSN MESSENGER
¿Quiéres saber quién ha bloqueado o borrarado tu MSN Messenger?. En esta página puedes descubrirlo en “un dos por tres”.
Yo lo acabo de probar, y su uso es recontra fácil, sólo sigue los siguientes pasos:
- Ingresa tu cuenta donde dice Cuenta de MSN
- Escribe tu contraseña
- Da clic en Obtener Lista
Al instante te saldrá una lista con los “amigos” que te tienen bloqueado o borrado.
En mi caso he descubierto algunas “joyitas”.
martes 15 de enero de 2008
Herramientas para detectar ataques en Linux.
Se trata de tres herramientas para fortificar servidores Linux que forman un complemento muy interesante de seguridad.
La primera es PortSentry una herramienta de seguridad que además de detectar escaneo de puertos puede monitorizar rastreos tipo NULL, SYN, TCP, ARP… Su configuración se realiza en el archivo portsentry.conf en la ruta por defecto “/usr/local/psionic/portsentry/portsentry.conf”
Podemos configurar tres modos:
Modo clásico: Usando este modo solo configuraremos en el portsentry.conf los parámetros UDP_PORTS y TCP_PORTS que se asignan a puertos que no usamos, para que en caso de detectar tráfico PortSentry nos avise. Para iniciar el sistema en este modo debemos cargar en el archivo “/etc/rc.local” las siguientes líneas “portsentry –udp” para registrar los puertos UDP y “portsentry –tcp” para registrar los puertos TCP.
Modo stealth: es un modo para detectar rastreos de tipo NULL, SYN, TCP, ARP. Es experimental y no es muy recomendable. Para iniciar el sistema en este modo debemos cargar en el archivo “/etc/rc.local” las siguientes líneas “portsentry –sudp” para registrar los puertos UDP y “portsentry –stcp” para registrar los puertos TCP
Modo avanzado: Este modo es para notificar los puertos en los que hay muchas peticiones que se incluyan en los parámetros ADVANCED_PORTS_TCP y ADVANCED_PORTS_UDP de portsentry.conf, para excluir puertos que sabemos que tienen peticiones y no queremos auditar usamos los parámetros ADVANCED_EXCLUDE_TCP y ADVANCED_EXCLUDE_UDP. Para iniciar el sistema en este modo debemos cargar en el archivo “/etc/rc.local” las siguientes líneas “portsentry –audp” para registrar los puertos UDP y “portsentry –atcp” para registrar los puertos TCP
La siguiente herramienta es HostSentry que nos permite detectar login sospechosos en nuestra maquina. Esta herramienta es capaz de aprender los patrones de comportamientos de conexión de los usuarios para después detectar comportamientos inusuales.
La otra herramienta es LogSentry para auditar log del sistema. Es muy eficaz y además instala el programa logtail en "/usr/local/bin" para tener un log de archivos analizados y los siguientes scipts:
Logcheck.sh, de configuración básica.
Logcheck.hacking, para identificar los niveles de actividad.
Logcheck.ignore, expresiones que no deben incluirse en el log.
Logcheck.violations, expresiones consideradas como violaciones de seguridad.
Logcheck.violations.ignore, un script para exclusiones.
Más información y descarga de estas tres herramientas:
http://sourceforge.net/projects/sentrytools/
La primera es PortSentry una herramienta de seguridad que además de detectar escaneo de puertos puede monitorizar rastreos tipo NULL, SYN, TCP, ARP… Su configuración se realiza en el archivo portsentry.conf en la ruta por defecto “/usr/local/psionic/portsentry/portsentry.conf”
Podemos configurar tres modos:
Modo clásico: Usando este modo solo configuraremos en el portsentry.conf los parámetros UDP_PORTS y TCP_PORTS que se asignan a puertos que no usamos, para que en caso de detectar tráfico PortSentry nos avise. Para iniciar el sistema en este modo debemos cargar en el archivo “/etc/rc.local” las siguientes líneas “portsentry –udp” para registrar los puertos UDP y “portsentry –tcp” para registrar los puertos TCP.
Modo stealth: es un modo para detectar rastreos de tipo NULL, SYN, TCP, ARP. Es experimental y no es muy recomendable. Para iniciar el sistema en este modo debemos cargar en el archivo “/etc/rc.local” las siguientes líneas “portsentry –sudp” para registrar los puertos UDP y “portsentry –stcp” para registrar los puertos TCP
Modo avanzado: Este modo es para notificar los puertos en los que hay muchas peticiones que se incluyan en los parámetros ADVANCED_PORTS_TCP y ADVANCED_PORTS_UDP de portsentry.conf, para excluir puertos que sabemos que tienen peticiones y no queremos auditar usamos los parámetros ADVANCED_EXCLUDE_TCP y ADVANCED_EXCLUDE_UDP. Para iniciar el sistema en este modo debemos cargar en el archivo “/etc/rc.local” las siguientes líneas “portsentry –audp” para registrar los puertos UDP y “portsentry –atcp” para registrar los puertos TCP
La siguiente herramienta es HostSentry que nos permite detectar login sospechosos en nuestra maquina. Esta herramienta es capaz de aprender los patrones de comportamientos de conexión de los usuarios para después detectar comportamientos inusuales.
La otra herramienta es LogSentry para auditar log del sistema. Es muy eficaz y además instala el programa logtail en "/usr/local/bin" para tener un log de archivos analizados y los siguientes scipts:
Logcheck.sh, de configuración básica.
Logcheck.hacking, para identificar los niveles de actividad.
Logcheck.ignore, expresiones que no deben incluirse en el log.
Logcheck.violations, expresiones consideradas como violaciones de seguridad.
Logcheck.violations.ignore, un script para exclusiones.
Más información y descarga de estas tres herramientas:
http://sourceforge.net/projects/sentrytools/
Como realizar inventarios e informes sobre los activos de hardware y de software
Usando una herramienta como Spiceworks que posee las funciones de:- Inventario e informe automático sobre los activos de hardware y de software de su red.
- Capaz de identificar sistemas con Windows, Mac y Linux; los servidores; los router, las impresoras y cualquier otro dispositivos basados en IP.
- Recopila todos sus datos técnicos relevantes, el software, parches y los servicios que corren en cada máquina.
- Identifica automáticamente los sistemas y los servidores con poco espacio en disco, las impresoras con los niveles bajos del tóner y de tinta y los servidores fuera de línea.
- En lo que a seguridad informática concierne detecta los accesos de login incorrectos a un dispositivo. La presencia de software indeseado en la red y el estado de sus actualizaciones del anti-virus.
- Permite crear alertas para cualquier aspecto de la red citado anteriormente incluso ser advertido de violaciones de la licencia de software permitiendo enviar estas alertas al correo electrónico.
Sus requisitos mínimos son: Sistema operativo Windows XP Pro SP2, Windows Vista, Windows 2003 Server (actualizados), procesador 700 MHz Pentium y memoria de 512 MB RAM. Navegadores para sus informes: Firefox 1.5 - 2.0 o Internet Explorer 6.0 - 7.0. Spiceworks esta pensado para una red de menos de 250 dispositivos, a partir de esta cifra su comportamiento se ralentiza.
Más información y descarga de Spiceworks:
http://www.spiceworks.com/
Informe de inteligencia en seguridad (SIR) de Microsoft
Informe de inteligencia en seguridad (SIR) de Microsoft.
El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el malware y las regiones del mundo más afectadas. Microsoft obtiene informes de los sistemas operativos atreves de Microsoft Exchange Hosted Services (EHS), Windows Live® OneCare y Windows Live OneCare Safety Scanner, Windows Defender y Windows Malicious Software Removal Tool (MSRT) incluida en sistemas Windows 2000, Windows XP y Windows Server 2003 actualizados y Windows Vista por defecto.
De este informe destacaría los siguientes elementos:
Las operaciones de suplantación de identidad (phishing) y el correo electrónico con ataques IFrame malintencionados representaron el 27 por ciento del malware detectado durante la segunda mitad de 2006 y ascendieron al 37 por ciento durante la primera mitad de 2007. Esto indica que la ingeniería social desempeña un papel cada vez más importante en la distribución de malware.
Las tasas de infección observadas por MSRT son apreciablemente más bajas en los sistemas Windows Vista y Windows XP SP2 que en los sistemas operativos anteriores. La herramienta MSRT ha limpiado malware de un 60 por ciento menos de equipos que ejecutan Windows Vista que de equipos que ejecutan Windows XP SP2, y un 91,5 por ciento menos de equipos que ejecutan Windows XP sin ningún Service Pack instalado. Esto indica que los sistemas actualizados son menos vulnerables a ataques informáticos. En el caso de la diferencia de Windows XP SP2 y Windows Vista en mi opinión es porque Windows XP SP2 de momento es el sistema operativos mas usado y crear una amenaza para el indica infectar más equipos.
Este informe se lo recomiendo a administradores y auditores de seguridad, porque pueden usar los datos, las perspectivas y la orientación que ofrece el SIR para evaluar y mejorar su postura actual en materia de seguridad dado el panorama de las amenazas en continuo cambio. El informe completo ofrece estrategias, mitigaciones y contramedidas basadas en las conclusiones clave.
Más información y descarga de SIR:
http://www.microsoft.com/security/portal/sir.aspx
El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el malware y las regiones del mundo más afectadas. Microsoft obtiene informes de los sistemas operativos atreves de Microsoft Exchange Hosted Services (EHS), Windows Live® OneCare y Windows Live OneCare Safety Scanner, Windows Defender y Windows Malicious Software Removal Tool (MSRT) incluida en sistemas Windows 2000, Windows XP y Windows Server 2003 actualizados y Windows Vista por defecto.
De este informe destacaría los siguientes elementos:
Las operaciones de suplantación de identidad (phishing) y el correo electrónico con ataques IFrame malintencionados representaron el 27 por ciento del malware detectado durante la segunda mitad de 2006 y ascendieron al 37 por ciento durante la primera mitad de 2007. Esto indica que la ingeniería social desempeña un papel cada vez más importante en la distribución de malware.Las tasas de infección observadas por MSRT son apreciablemente más bajas en los sistemas Windows Vista y Windows XP SP2 que en los sistemas operativos anteriores. La herramienta MSRT ha limpiado malware de un 60 por ciento menos de equipos que ejecutan Windows Vista que de equipos que ejecutan Windows XP SP2, y un 91,5 por ciento menos de equipos que ejecutan Windows XP sin ningún Service Pack instalado. Esto indica que los sistemas actualizados son menos vulnerables a ataques informáticos. En el caso de la diferencia de Windows XP SP2 y Windows Vista en mi opinión es porque Windows XP SP2 de momento es el sistema operativos mas usado y crear una amenaza para el indica infectar más equipos.
Este informe se lo recomiendo a administradores y auditores de seguridad, porque pueden usar los datos, las perspectivas y la orientación que ofrece el SIR para evaluar y mejorar su postura actual en materia de seguridad dado el panorama de las amenazas en continuo cambio. El informe completo ofrece estrategias, mitigaciones y contramedidas basadas en las conclusiones clave.
Más información y descarga de SIR:
http://www.microsoft.com/security/portal/sir.aspx
Suscribirse a:
Entradas (Atom)