LinuxParty

McAfee ha presentado McAfee Total Protection for Data, solución que ofrece protección completa y visibilidad total así como el control de datos confidenciales. La nueva solución incluye la encriptación endpoint, un dispositivo de control y la prevención de pérdida de datos en el host (DLP).

ModSecurity es una herramienta de detección y prevención de intrusiones de motores para aplicaciones web (a veces llamado un cortafuegos de aplicación Web). Operando embebido o como parte de un proxy reverse Apache, que aumenta la seguridad de las aplicaciones web, la protección de aplicaciones Web de ataques conocidos y desconocidos. Es flexible y fácil de configurar. Controla el tráfico HTTP (incluyendo cargas útiles POST), detecta o impide los ataques, contra el fraude, y permite a los administradores crear reglas personalizadas que se adapten a sus necesidades específicas. Se destaca en la vigilancia del tráfico HTTP y en la vulnerabilidad de parches.

LDAP Account Manager permite la gestión de los diferentes tipos de cuentas (Unix, Samba, y Kolab) en un directorio LDAP. También dispone de un fichero para la gestión de las cuotas y directorios home.

VNC significa Virtual Network Computing. Este software de control remoto permite visualizar e interactuar plenamente con una computadora de escritorio utilizando un visor de VNC en otra computadora de escritorio en cualquier lugar de una LAN o Internet. Los dos equipos no tienen que ser del mismo tipo, de modo que puede usar VNC para ver un escritorio de Windows XP en la oficina en un ordenador Mac o Linux en casa.

Se ha detectado un ataque con la técnica SQL injection que afecta a sitios web vulnerables que funcionan en servidores IIS y MS SQL. Si se expande, empezará a afectar a sitios web PHP+MySQL.

Imagínate, acabas de llegar a Linux, te han comentado las maravillosas cosas que tiene linux, y lo que más, su alto nivel de seguridad, y su estupendo cortafuegos, ahora te enteras que se configura con iptables. Y te preguntas ¿No hay una manera más facil? -SI- Iplist permite que los usuarios con o sin conocimientos básicos de iptables (firewall de Linux) puedan filtrar (por ejemplo, para bloquear) un tráfico de la red (actualizado automáticamente) basado en listas. Estas listas tienen varios formatos y están ordenados por diferentes categorías (por ejemplo, por países, programas publicitarios, empresas).

El peor peligro para la seguridad de una empresa no es un 'hacker' maligno o un informático despechado. Al contrario: el verdadero enemigo de un administrador de sistemas es el fiel empleado que se lleva trabajo a casa, aprovecha las esperas en los aeropuertos para responder correos y que tiene siempre encima un portátil o una memoria USB con documentos de la empresa, por si hay una reunión imprevista.

El cortafuegos incorporado del sistema operativo Windows Vista no cumple cabalmente su cometido, señala Kaspersky Labs en un nuevo informe.

Se ha encontrado una vulnerabilidad en el interfaz web de los routers ZyXEL Wireless P-330W que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting (XSS) y cross-site request forgery (XSRF).