McAfee ePolicy Orchestrator (ePO) es la herramienta de administración de Mcafee que, de forma centralizada, gestiona y controla la seguridad de los diferentes sistemas, servidores y estaciones de trabajo, integrados. Disponible ya la versión 4.6.2, presenta una vulnerabilidad que permite acceder a diferentes paneles de usuario donde ver los equipos gestionados sin necesidad de disponer de los permisos requeridos para consultarlos y, además, de forma sencilla....
Jugando con Metasploit
Durante el proceso de una revisión de seguridad, es preciso utilizar diversas herramientas que, de forma automática, ayudan notablemente a detectar vulnerabilidades e incluso errores de configuración. Es importante saber utilizar dichas herramientas así como comprender y conocer todas sus funcionalidades y el fundamento técnico que hay detrás de cada una de ellas. La mayoría de las veces, estas aplicaciones están diseñadas para un fin y usos específicos pero, aún así, presentan la flexibilidad y potencia suficientes como para permitir modificarlas y adaptarlas a las necesidades de la revisión de seguridad en cuestión....
Vulnerabilidad en Microsoft RDP (MS12-020)
Como cada segundo martes de mes, esta semana, Microsoft ha publicado su Boletín de Seguridad (http://technet.microsoft.com/es-es/security/bulletin) donde se incluye una actualización de carácter crítico para el protocolo de acceso al escritorio remoto de Microsoft, es decir, RDP (Remote Desktop Protocol) que, como su nombre indica, es un protocolo desarrollado por Microsoft que permite la comunicación y el acceso remoto al escritorio del equipo donde esté configurado....
Nueva versión de Nessus (Nessus 5.0)
Acaba de publicarse la última versión de una de las herramientas más conocidas en lo que a seguridad se refiere y de la que ya hemos hablado en Hacktimes.com (http://www.hacktimes.com/nmap_y_nessus_10_a_os_despu_s/) en múltiples ocasiones: Nessus 5.0. Uno de los programas para analizar vulnerabilidades más utilizados que, en esta nueva versión, ha renovado alguna de sus muchas funcionalidades y ha añadido numerosas mejoras y/o actualizaciones...
Aumento de ataques a páginas Web en 2011
Recientemente, la compañía de seguridad Imperva, publicó un nuevo informe dentro de lo que autodenominan "Hacker Intelligent Initiative" donde analizan las diferentes tendencias en lo que ataques a páginas Web se refiere. Si a finales de 2011 publicaban aquel interesantísimo reportaje sobre la actividad del conocido foro Hackforums y que ya se trató en Hacktimes.com (http://www.hacktimes.com/imperva_hackforums), esta vez no dejan de sorprender con este último reportaje donde revisan los últimos problemas que han tenido diferentes páginas Web....
