26 de octubre de 2009

Denegación de servicio a través de paquetes IPv6 en Snort

Se ha descubierto un fallo de seguridad en Snort 2.8.5 que podría permitir a un atacante remoto efectuar ataques de denegación de servicio.

  • Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos.
  • Distribuido de forma gratuita como Open Source, Snort puede detectar muchos de los patrones de ataque conocidos basándose en el análisis de los paquetes de red según unas bases de datos de firmas, además de reglas genéricas.
  • Se ha publicado la versión 2.8.5.1 que corrige este problema y se encuentra disponible desde : http://www.snort.org/downloads

Fuente: Hispasec

Publicado por en
Etiquetas: ,

Encuesta de seguridad de Novell

Los Administradores de TI informaron de una inadecuada protección de datos, deficientes políticas de acceso móvil y vulnerabilidades en la integridad del sistema como problemas clave.

Estos son los resultados de la encuesta:

  • El 71% de las compañías dijo que no encripta datos de laptops.
  • El 73% dijo que no encripta datos en dispositivos de almacenamiento removibles.
  • El 72% de los participantes dijo que no controla los datos que son copiados hacia dispositivos de almacenamiento removible ó unidades ópticas
  • El 78 % no reporta qué datos se escriben en dispositivos de almacenamiento removible.
  • El 90 % de los participantes dijo que sus usuarios acceden a redes wireless inseguras cuando están fuera de la oficina .
  • El 76 % de las compañías manifestó que no puede asegurar la salud, integridad y compliance de sus dispositivos cuando éstos salen del perímetro de la organización.
  • El 53 % de quienes respondieron no está capacitado para denegar tráfico PTP (Peer-to-Peer) como Bit Torrent y Gnutella en su red.
  • El 65% no está capacitado para evitar que los usuarios accedan a la red corporativa si no cuentan con herramientas de verificación de integridad del sistema, como por ejemplo, software antivirus.
  • El 73% no podría impedir que un endpoint inseguro propague infecciones o sea infectado.

Fuente: Novell

Publicado por en
Etiquetas:

BitTorrent utilizado para hacer streaming de un concierto en vivo por vez primera

El pasado sábado tuvo lugar el primer concierto retransmitido digitalmente a través de Internet haciendo uso de la tecnología BitTorrent.

  • Se trató de un experimento para probar la tecnología y fue llevado a cabo por laboratorio Far North Living.
  • La retransmisión tuvo lugar en Aurora Kino, Tromsø, como parte del festival de música electrónica Insomnia.
  • Además de ello, el laboratorio enviaba mediante streaming en vivo el mismo hasta Pekín donde estaba llevándose a cabo el fetival Notch de forma paralela y a Skjervøy kulturhus al norte de Noruega.
  • La tecnología utilizada es la del proyecto P2P-Next financiado por Europa y varios partners que donan ancho de banda para el experimento.

Fuente: Digg

Publicado por en
Etiquetas:
Suscribirse a: Entradas (Atom)