Security

Todo lo relacionado con la seguridad informática: revelaciones de vulnerabilidades, guías de refuerzo de seguridad, malware y antivirus, detección de intrusiones y, de vez en cuando, análisis en profundidad de ingeniería inversa. La seguridad es una de las competencias clave de Fleximus, así que aquí es donde se concentra la mayor parte de la acción.

  
Secunia, conocida por sus investigaciones sobre vulnerabilidades y sus avisos al respecto, ha publicado el Informe Secunia 2008 en formato PDF. El informe muestra que publican más avisos al año y que las vulnerabilidades de día cero han vuelto a los niveles de 2006, con una disminución de alrededor del 40 %. También fue muy interesante la comparación sobre la seguridad de los navegadores. Aunque Firefox tiene más vulnerabilidades que IE, Safari y Opera juntos, esos agujeros de seguridad se corrigen mucho más rápido que los de IE.

Leer más

  
El proveedor danés de servicios de seguridad informática ha lanzado Secunia PSI (Personal Software Inspector) versión 1.0 tras un periodo de pruebas beta de 17 meses. Con este software puedes identificar programas antiguos y sin parches que hacen que tu sistema Windows sea vulnerable a los ataques. Aunque no es un indicador completo, Secunia puede identificar actualmente unas 5.500 aplicaciones. Es una cifra considerable y la lista sigue creciendo. Yo también lo he probado y sigo usando Secunia PSI.

Leer más

  
Hay una pequeña serie sobre programación en C insegura en la página web de informIT. David Chisnall te muestra los riesgos que conlleva escribir código inseguro en C. 1. Comprobación de errores2. Problemas con los enteros3. Búferes y cadenas

Leer más

  
La web de la comunidad OpenRCE se creó desde cero para crecer al ritmo de las necesidades de una comunidad dedicada a la ingeniería inversa. Los investigadores de seguridad aprovechan las ventajas de OpenRCE como recurso centralizado gracias a los archivos alojados, el blog, los foros, los artículos y mucho más. Referencias: Página web de OpenRCE

Leer más