A continuación explicaremos el proceso de borrado seguro de medios extraibles mediante el uso de la herramienta scrub, la cúal se instala mediante el comando: sudo apt-get install scrub Una vez instalado scrub, iniciamos el proceso. Detectar el dispositivo: Ejecutar el comando sudo dmesg -wH para ver en tiempo real la conexión del medio de […]
Para la mayoría de las compañías, el momento de realizar o contratar pruebas de seguridad de la información asociados al análisis de aplicaciones (DAST) y/o evaluación de código (SAST) es cuando se produce un incidente de seguridad; esto se debe a que en la mayoría de casos no existe un apoyo técnico entre las áreas […]
Descripción: Esta vulnerabilidad esta relacionada con la ejecución remota de código en Microsoft .NET Framework cuando no se realiza una correcta validación en los datos de entrada. Al aprovechar esta vulnerabilidad un adversario puede tomar el control del sistema, instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con permisos de […]
Hace un par de días se informó de las vulnerabilidades que afectan los procesadores Intel, AMD y ARM, en este artículo se describe cómo validar si un computador o servidor con sistema operativo Linux es vulnerable y las medidas de remediación. Las vulnerabilidades a remediar corresponden a: CVE-2017-5715 CVE-2017-5753 CVE-2017-5754 Información Es importante tener presente […]
Debido a la vulnerabilidad conocida como Spectre, la cual fue detallada en nuestro artículo vulnerabilidades críticas en intel-amd-y-arm es necesario validar que los navegadores con los que contamos estén debidamente configurados para evitar que esta vulnerabilidad sea explotada. A continuación mencionamos como ajustar y validar nuestros navegadores. Es necesario recordar que esta vulnerabilidad en especial […]
Hace un par de días hablamos de las vulnerabilidades que afectan los procesadores Intel, AMD y ARM, en este artículo veremos cómo validar si nuestro computador o servidor con sistema operativo Windows es vulnerable y las medidas de remediación. Las vulnerabilidades a remediar corresponden a: CVE-2017-5715 CVE-2017-5753 CVE-2017-5754 Importante: Este procedimiento puede afectar el rendimiento […]
Descripción: El servicio Chargen que responde sobre el puerto 19 con TCP o UDP es utilizado para comprobar el estado de algunas conexiones de red. El usuario remoto al ingresar a este puerto verá un listado de caracteres en formato ASCII que se repetirá de forma indefinida hasta que el mismo usuario finalice la conexión con el puerto. Con […]
Descripción: Las cookies están presentes en toda la web, ya que permiten a almacenar información directamente en el navegador web del usuario, usualmente son utilizadas para guardar la sesión del usuario o información confidencial razón por la cual deben ser protegidas adecuadamente. En este artículo se describen los indicadores HttpOnly y Secure que pueden mejorar […]