miércoles, febrero 20, 2019
CSIRT CEDIA

CSIRT CEDIA

Equipo de Respuesta ante Emergencias Informáticas – CEDIA

CSIRT-CEDIA es miembro pleno de FIRST CSIRT-CEDIA es miembro listado de TI Cartilla de Seguridad para Internet

  • How To
    • Escritorio
      • Actualizadores
      • Antivirus
      • Control Parental
    • Servidores, FW y routers
      • Accesos remotos
        • Protegiendo accesos vía escritorio remoto
        • Protegiendo accesos via VNC a nuestros equipos
        • SSH
      • Ataques de amplificación
        • DNS
          • Bloquear DNS abierto desde Mikrotik
        • mDNS
        • NTP
        • portmapper
      • Correo Electrónico
        • IMAP TLS
        • SMTP TLS
      • Instalación
        • Actualizando CentOS
        • Asegurando el FileSystem
        • Correcto particionamiento
        • Encriptando el FileSystem
        • Qué distribución usar?
        • Qué instalar?
      • SSL
        • Desactivando SSLv2 y SSLv3 en Checkpoint
        • Desactivando SSLv2 y SSLv3 en Linux
        • Desactivando SSLv2 y SSLv3 en Windows Server
        • Desactivando SSLv3 en CISCO ASA
      • Web
  • Proyectos CSIRT
    • CSIRT.EC
    • Detección de proxies abiertos
    • DNS
      • Configure DNS de cache
      • DNS de Caché
      • Configuración básica de unbound
    • Encuestas
      • Resultados de Encuesta de Gestión de Seguridad
  • Quiénes Somos
    • ¿Qué es un evento?
    • ¿Qué es un incidente?
    • Descripción del CSIRT-CEDIA
    • Glosario de Términos
    • Guía para reporte de incidentes
    • Procedimiento para manejo de incidentes
    • Recursos de Interés para CSIRTs
  • Servicios
    • Asesoría en endurecimiento de servidores y redes
    • Revisión de vulnerabilidades
    • Sistema de avisos
    • FIRST.org Sponsorship: Site Visit road map
  • Reportar Incidente de Seguridad
Vulnerabilidades 

[APV-190208001] – Vulnerability detected in Hiawatha (AllowDotFiles)

2019/02/082019/02/12 Paul Bernal 0 comentarios AllowDotFiles, Hiawatha, Security, Vulnerability, Web Server

English. (En Español más abajo) Today, during one of our analysis process, we detected a security flaw when Hiawatha Web

Leer más
Vulnerabilidades 

APV – Aviso(s) Público(s) de Vulnerabilidad

2019/02/082019/02/08 Paul Bernal 0 comentarios

Español. (English below) A partir de hoy estamos publicando Avisos Públicos de Vulnerabilidades que detectemos o nos sean reportadas y

Leer más
Alertas de seguridad CSIRT Reportes Vulnerabilidades 

Plugin de jQuery vulnerable (zero-day) por al menos 3 años

2018/10/192018/10/23 Paul Bernal 0 comentarios

Durante al menos tres años, los piratas informáticos han abusado de un zero-day en uno de los plugins de jQuery

Leer más
Vulnerabilidades 

Campaña masiva de “Coinhive Cryptojacking” infecta sobre los 200.000 equipos MikroTik

2018/08/022018/08/02 admin 0 comentarios

Investigadores de seguridad han desenterrado una campaña masiva de captura de criptogramas, que apunta a los enrutadores MikroTik y cambia

Leer más
BIND DNS Knot Resolver PowerDNS tips Unbound 

Tenga sus DNS de zona listos para el DNS Flag Day

2018/05/29 EPE 0 comentarios

Los creadores de los sistemas de DNS: BIND, Knot Resolver, PowerDNS y Unbound buscan facilitar la incorporación de nuevas características

Leer más
Vulnerabilidades 

CSIRT CEDIA es miembro listado en Trusted Introducer

2018/05/152018/05/17 Paul Bernal 1 comentario

Los equipos de seguridad y respuesta a incidentes administran el manejo de incidentes de seguridad de la información dentro de

Leer más
CSIRT Email Linux PGP S/MIME Vulnerabilidades Windows 

(Posible) Grave falla en S/MIME y PGP

2018/05/142018/05/14 Paul Bernal 0 comentarios

Electronic Frontier Foundation reportó que un grupo de investigadores de seguridad europeos emitieron una alerta sobre un grupo de vulnerabilidades

Leer más
Vulnerabilidades 

Ya disponibles Certificados Wildcard de Let’s Encrypt

2018/03/142018/03/14 Paul Bernal 0 comentarios

Hace menos de un día, luego de varias postergaciones originadas por ajustes técnicos necesarios principalmente para garantizar la calidad, se

Leer más
Sin categoría 

Píldoras formativas Criptored

2018/02/27 EPE 0 comentarios

Aquí les presentamos un proyecto muy interesante que dirige el Dr Jorge Ramió que nos permite introducirnos en el mundo

Leer más
Falla de seguridad en Procesadores Intel
Alertas de seguridad CSIRT Linux Reportes Vulnerabilidades Windows 

Falla de seguridad en Procesadores Intel

2018/01/032018/01/04 Paul Bernal 0 comentarios

python sweetness ha reportado una falla de seguridad en los procesadores Intel que ha conducido a un rediseño de los

Leer más
  • ← Anterior

Suscríbase a nuestra lista

Suscríbase a nuestra lista e intercambie y reciba información de seguridad
Acceda a la lista aquí

El término de hoy

  • PC zombi

    Nombre dado a un computador infectado por bots, pudiendo ser controlado remotamente, sin el conocimiento de su propietario. Vea también Bot.

RSS SANS Ouch! Newsletter

  • Ransomware
  • Two Home Computers
  • Search Yourself Online
  • Patch and Update
  • Unique Passwords

RSS HispaSEC

  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Secuestro de cuenta en Facebook
  • Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
  • Inyección de contenido en Kindle FireOS
  • Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
  • Descubierto el primer malware en Play Store con secuestro de portapapeles
  • Newsletter de enero de 2019 de Criptored y su actividad mensual en el grupo de LinkedIn

RSS Packet storm security

  • This Malware Turns ATM Hijacking Into A Slot Machine Game
  • Millions Of Medical Calls Exposed Online
  • Splunk Pulls Out Of Russia With Mysterious Statement
  • A Deep Dive On The Recent Widespread DNS Hijacking Attacks
  • UK Lawmakers Say Facebook Broke Rules, Should Be Regulated
  • Australian Political Parties Hit By State Actor Hack
  • Special Counsel Robert Mueller Questioned Ex-Cambridge Analytica Director
  • Google Earth Accidentally Reveals Secret Military Sites
  • GAO Gives Congress Go-Ahead For A GDPR-Like Legislation
  • FB Tackles Databases Leaking Over A Million User Records

RSS CERT.br

  • 7º Fórum Brasileiro de CSIRTs - Chamada de Palestras
  • Fascículo Boatos
  • Estatísticas do CERT.br - 2017
  • Cursos CERT.br: Inscrições 2018 Abertas
  • Fascículo Backup
  • 6º Fórum Brasileiro de CSIRTs - Agenda e Inscrições
  • Estatísticas do CERT.br - 2016
  • 6º Fórum Brasileiro de CSIRTs - Chamada de Palestras
  • Cursos CERT.br: Inscrições 2017 Abertas
  • Guias Internet Segura
Copyright © 2019 CSIRT CEDIA. Todos los derechos reservados..
Tema: ColorMag por ThemeGrill. Potenciado por WordPress.