miércoles, febrero 20, 2019
CSIRT CEDIA

CSIRT CEDIA

Equipo de Respuesta ante Emergencias Informáticas – CEDIA

CSIRT-CEDIA es miembro pleno de FIRST CSIRT-CEDIA es miembro listado de TI Cartilla de Seguridad para Internet

  • How To
    • Escritorio
      • Actualizadores
      • Antivirus
      • Control Parental
    • Servidores, FW y routers
      • Accesos remotos
        • Protegiendo accesos vía escritorio remoto
        • Protegiendo accesos via VNC a nuestros equipos
        • SSH
      • Ataques de amplificación
        • DNS
          • Bloquear DNS abierto desde Mikrotik
        • mDNS
        • NTP
        • portmapper
      • Correo Electrónico
        • IMAP TLS
        • SMTP TLS
      • Instalación
        • Actualizando CentOS
        • Asegurando el FileSystem
        • Correcto particionamiento
        • Encriptando el FileSystem
        • Qué distribución usar?
        • Qué instalar?
      • SSL
        • Desactivando SSLv2 y SSLv3 en Checkpoint
        • Desactivando SSLv2 y SSLv3 en Linux
        • Desactivando SSLv2 y SSLv3 en Windows Server
        • Desactivando SSLv3 en CISCO ASA
      • Web
  • Proyectos CSIRT
    • CSIRT.EC
    • Detección de proxies abiertos
    • DNS
      • Configure DNS de cache
      • DNS de Caché
      • Configuración básica de unbound
    • Encuestas
      • Resultados de Encuesta de Gestión de Seguridad
  • Quiénes Somos
    • ¿Qué es un evento?
    • ¿Qué es un incidente?
    • Descripción del CSIRT-CEDIA
    • Glosario de Términos
    • Guía para reporte de incidentes
    • Procedimiento para manejo de incidentes
    • Recursos de Interés para CSIRTs
  • Servicios
    • Asesoría en endurecimiento de servidores y redes
    • Revisión de vulnerabilidades
    • Sistema de avisos
    • FIRST.org Sponsorship: Site Visit road map
  • Reportar Incidente de Seguridad

Windows

CSIRT Email Linux PGP S/MIME Vulnerabilidades Windows 

(Posible) Grave falla en S/MIME y PGP

2018/05/142018/05/14 Paul Bernal 0 comentarios

Electronic Frontier Foundation reportó que un grupo de investigadores de seguridad europeos emitieron una alerta sobre un grupo de vulnerabilidades

Leer más
Falla de seguridad en Procesadores Intel
Alertas de seguridad CSIRT Linux Reportes Vulnerabilidades Windows 

Falla de seguridad en Procesadores Intel

2018/01/032018/01/04 Paul Bernal 0 comentarios

python sweetness ha reportado una falla de seguridad en los procesadores Intel que ha conducido a un rediseño de los

Leer más
Alertas de seguridad Android Botnets CentOS CSIRT Escaneos Fedora Linux LinuxMint Red Hat Reportes tips Ubuntu Vulnerabilidades Windows 

BlueBorne: Grave falla de seguridad en Bluetooth

2017/09/152017/09/15 Paul Bernal 0 comentarios

Armis Labs ha revelado un nuevo vector de ataque que amenaza a la mayoría de sistemas operativos móviles, de escritorio

Leer más
Alertas de seguridad Botnets CSIRT Reportes Vulnerabilidades Windows 

Oleada de RansomWare afecta a multitud de equipos

2017/05/122017/05/12 Paul Bernal 0 comentarios WannaCry, WannaCrypt, WannaCryptor

Recursos afectados: Microsoft Windows Vista SP2 Windows Server 2008 SP2 and R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1

Leer más
Alertas de seguridad CentOS CSIRT Fedora IIS Linux LinuxMint Red Hat Ubuntu Vulnerabilidades Windows 

Vieja vulnerabilidad HTTPoxy regresa para amenazar los sitios web

2016/07/192016/07/22 Paul Bernal 0 comentarios

Esta vez tiene un nombre y además un logo! Hace unos 15 años se detectó una vulnerabilidad fácil de explotar,

Leer más
IIS Windows 

Tuneando el SSL en Internet Information Services

2015/06/22 EPE 0 comentarios

Algunas instituciones han comenzado a recibir alertas sobre problemas de seguridad en las conexiones SSL. Existe una inmensidad de información

Leer más
Botnets Windows 

Mitigando el problema de los botnets

2014/05/15 EPE 0 comentarios

Algunas personas nos piden sugerencias para mitigar el problema de los botnets que plagan las redes actualmente. Estos son, fundamentalmente,

Leer más
Internet Explorer Vulnerabilidades Windows 

CERT.org advierte sobre vulnerabilidad de día 0 en Internet Explorer

2014/04/29 EPE 0 comentarios

https://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being Traducción libre: US-CERT ha conocido de un exploit activo en el Internet Explorer de Microsoft. Esta vulnerabilidad afecta las

Leer más

Suscríbase a nuestra lista

Suscríbase a nuestra lista e intercambie y reciba información de seguridad
Acceda a la lista aquí

El término de hoy

  • Fuerza Bruta

    Tipo de ataque que consiste en adivinar mediante prueba y error el nombre de un usuario y clave y, de esta forma, ejecutar procesos y acceder a sitios, computadoras y/o servicios en nombre, y con los mismos privilegios, de este usuario.

RSS SANS Ouch! Newsletter

  • Ransomware
  • Two Home Computers
  • Search Yourself Online
  • Patch and Update
  • Unique Passwords

RSS HispaSEC

  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Secuestro de cuenta en Facebook
  • Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
  • Inyección de contenido en Kindle FireOS
  • Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
  • Descubierto el primer malware en Play Store con secuestro de portapapeles
  • Newsletter de enero de 2019 de Criptored y su actividad mensual en el grupo de LinkedIn

RSS Packet storm security

  • This Malware Turns ATM Hijacking Into A Slot Machine Game
  • Millions Of Medical Calls Exposed Online
  • Splunk Pulls Out Of Russia With Mysterious Statement
  • A Deep Dive On The Recent Widespread DNS Hijacking Attacks
  • UK Lawmakers Say Facebook Broke Rules, Should Be Regulated
  • Australian Political Parties Hit By State Actor Hack
  • Special Counsel Robert Mueller Questioned Ex-Cambridge Analytica Director
  • Google Earth Accidentally Reveals Secret Military Sites
  • GAO Gives Congress Go-Ahead For A GDPR-Like Legislation
  • FB Tackles Databases Leaking Over A Million User Records

RSS CERT.br

  • 7º Fórum Brasileiro de CSIRTs - Chamada de Palestras
  • Fascículo Boatos
  • Estatísticas do CERT.br - 2017
  • Cursos CERT.br: Inscrições 2018 Abertas
  • Fascículo Backup
  • 6º Fórum Brasileiro de CSIRTs - Agenda e Inscrições
  • Estatísticas do CERT.br - 2016
  • 6º Fórum Brasileiro de CSIRTs - Chamada de Palestras
  • Cursos CERT.br: Inscrições 2017 Abertas
  • Guias Internet Segura
Copyright © 2019 CSIRT CEDIA. Todos los derechos reservados..
Tema: ColorMag por ThemeGrill. Potenciado por WordPress.