Security

Secunia, conocida por sus investigaciones sobre vulnerabilidades y sus avisos al respecto, ha publicado el Informe Secunia 2008 en formato PDF. El informe muestra que publican más avisos al año y que las vulnerabilidades de día cero han vuelto a los niveles de 2006, con una disminución de alrededor del 40 %. También fue muy interesante la comparación sobre la seguridad de los navegadores. Aunque Firefox tiene más vulnerabilidades que IE, Safari y Opera juntos, esos agujeros de seguridad se corrigen mucho más rápido que los de IE.

Leer más

El proveedor danés de servicios de seguridad informática ha lanzado Secunia PSI (Personal Software Inspector) versión 1.0 tras un periodo de pruebas beta de 17 meses. Con este software puedes identificar programas antiguos y sin parches que hacen que tu sistema Windows sea vulnerable a los ataques. Aunque no es un indicador completo, Secunia puede identificar actualmente unas 5.500 aplicaciones. Es una cifra considerable y la lista sigue creciendo. Yo también lo he probado y sigo usando Secunia PSI.

Leer más

Hay una pequeña serie sobre programación en C insegura en la página web de informIT. David Chisnall te muestra los riesgos que conlleva escribir código inseguro en C. 1. Comprobación de errores2. Problemas con los enteros3. Búferes y cadenas

Leer más

PHPIDS es un sistema de detección de intrusiones de código abierto escrito en PHP y para PHP. Está bajo la licencia GPLv2. Referencias: Página web de PHPIDS Demostración de PHPIDS

Leer más

La web de la comunidad OpenRCE se creó desde cero para crecer al ritmo de las necesidades de una comunidad dedicada a la ingeniería inversa. Los investigadores de seguridad aprovechan las ventajas de OpenRCE como recurso centralizado gracias a los archivos alojados, el blog, los foros, los artículos y mucho más. Referencias: Página web de OpenRCE

Leer más