SEGURIDAD Y AUDITORIA DE SISTEMAS

  La mayoría de las personas fuera de la profesión de ciberseguridad no se dan cuenta y aprecian completamente la complejidad del trabajo de los profesionales de la seguridad. He estado publicando y actualizando este MindMap durante casi una década, no solo como una herramienta educativa efectiva, sino también para permitir a los profesionales usar este MindMap para diseñar y refinar sus programas de seguridad. Aquí está el último y actualizado CISO MindMap para 2021 con una serie de actualizaciones y nuevas recomendaciones para 2021-22. Mapa mental de CISO 2021 Descargar CISO MindMap 2021 Versión PDF para imprimir ¿qué ha cambiado? Las responsabilidades de los profesionales de la seguridad solo están aumentando y los CISO se encuentran en medio de más cosas de las que desean ser. ¿Por qué? La tecnología está cambiando rápidamente, trayendo nuevas formas de hacer negocios, la adopción continua de la nube y los usos en constante expansión del aprendizaje automático (y la IA en un sentid

  Norton lanza una nueva funcionalidad que usa la potencia de nuestro ordenador para minar criptomonedas. Norton Crypto, que  se anunció  en julio del año pasado, es una herramienta de minería que viene incluida con el paquete de suscripción de Norton 360. La idea es que dejemos que nuestro antivirus mine criptomonedas en segundo plano, aprovechando la potencia de la tarjeta gráfica de nuestro ordenador, y que estas se almacenen en una cartera digital llamada Norton Wallet. Para poder usar esta función, se deben cumplir ciertos requisitos de hardware, tal y como explican en su página web. Por el momento, esta opción sólo se encuentra disponible en EEUU, pero pronto estará operativa en más países. La empresa asegura que las claves para acceder a la cartera están encriptadas y seguras en la nube. Norton afirma que el gran problema de los programas de minería es que suelen ser detectados por el antivirus y como resultado, muchos usuarios lo desactivan para poder minar. Eso hace que el sis

Aqui les dejo una lista de software que les ayudara en la auditoria de sistemas, servidores, ordenadores…. Copypastea el siguiente comando en una sola linea: sudo apt-get install netcat hping3 kismet tcpdump ettercap nikto dsniff p0f ntop tripwire ngrep xprobe2 etherape lsof rkhunter chkrootkit yersinia nmap nmapfe wireshark aircrack-ng airsnort john kismet *** si algun programa te dice que no lo encuentra .. eliminalo de la lista y copia y pega la misma orden sin ellos, es posible que con nuevas versiones de UBUNTU, cambien algunos nombres. Con esta orden de arriba se instalar los siguientes programas en vuestro servidor UBUNTU/DEBIAN, con lo que abreis transformado de una forma muy simple vuestro equipo en una sofisticada maquina para auditar vulnerabilidades y posibles fallos en sistemas. Explicacion de lo que se instala : Netcat:  Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en si

Una encuesta sobre phishing realizada por ESET presentó a los participantes cuatro imágenes de phishing junto con mensajes reales y poco más del 60% no pudo identificarlas a todas correctamente. ¿Te sorprende? El cuestionario gratuito, llamado  ESET Phishing Derby , fue organizado por el equipo de ESET en los Estados Unidos y estaba diseñado para evaluar cuán competentes somos para distinguir mensajes falsos de los reales. El sistema de puntuación se basa en la velocidad y en diferenciar correctamente los mensajes, y el casi 40% de los participantes que identificó correctamente las muestras incluye algunos que identificaron tres correctamente y en un tiempo súper rápido. Entonces, en realidad, es probable que el número de usuarios que identificó los cuatro correctamente sea menor. El cuestionario no fue diseñado para generar estadísticas, fue diseñado para crear conciencia y ayudar a educar a los participantes sobre cómo identificar correos electrónicos falsos. Curiosamente, los result

  A medida que la montaña rusa de 2021 llega a su fin y entramos en un año más esperanzador, pensamos que sería útil compilar una interesante lista de estadísticas de ciberseguridad, que deberían ayudarte a mantenerte en la cima de la seguridad y privacidad durante los próximos 12 meses. Esperamos que esta lista ayude a comprender que la ciberseguridad impacta en todas las áreas de su vida digital y, por esa razón, es un tema que no debería descuidarse. Sin más preámbulos, aquí está nuestra lista de los 22 datos más impactantes sobre ciberseguridad que necesitas saber para 2022: En 2021 se registró el costo promedio más alto de una violación de datos en 17 años, con un costo que aumentó de US$3.86 millones a US$4.24 millones por año. (Informe de IBM sobre el costo de una violación de datos de 2021) El giro hacia el trabajo remoto, impulsado por la pandemia de COVID 19, tuvo un impacto directo en los costos de las filtraciones de datos. El costo promedio de una brecha fue de US$1.07 mil

  VMWare ha enviado actualizaciones a los productos Workstation, Fusion y ESXi para abordar una vulnerabilidad de seguridad "importante" que podría ser utilizada por un actor de amenazas para tomar el control de los sistemas afectados. El problema se relaciona con una vulnerabilidad de desbordamiento de pila, rastreada como  CVE-2021-22045  (puntaje CVSS: 7.7), que, si se explota con éxito, da como resultado la ejecución de código arbitrario.  La compañía le dio crédito a Jaanus Kääp, un investigador de seguridad de Clarified Security, por informar la falla. "Un actor malintencionado con acceso a una máquina virtual con emulación de dispositivo de CD-ROM puede aprovechar esta vulnerabilidad junto con otros problemas para ejecutar código en el hipervisor desde una máquina virtual",  dijo  VMware  en un aviso publicado el 4 de enero. El error afecta a las versiones 6.5, 6.7 y 7.0 de ESXi;  Versiones 16.x de la estación de trabajo;  y Fusion versiones 12.x, y la compañ