Como parte de nuestro trabjo diario debemos investigar que vulnerabilidades tenemos cada mes y como esta el tema de explotabilidad, para dar a conocer las ultimas explotabilidades del mes de OCTUBRE de 2010 dejo una lista de las reportadas por MICROSOFT y ademas el link para que podamos conocer mas de cerca que cubre cada una de ella y como podemos solucionarlo. Hace referencia a los MS10, que como todos sabemos en los procesos de explotación con METASPLOIT son los más buscados para probar.
La siguiente tabla proporciona una evaluación de explotabilidad de cada una de las vulnerabilidades tratadas este mes. Las vulnerabilidades se enumeran por orden de nivel de evaluación de explotabilidad decreciente y, a continuación, por identificador de CVE. Sólo se incluyen las vulnerabilidades que tiene una clasificación de gravedad de crítica o importante en los boletines.
ME HA SERVIDO MUCHO , ESPERO QUE A UDS TAMBIEN... Explotabilidad MICROSOFT
lunes, 1 de noviembre de 2010
ACTUALIZACIONES DE SEGURIDAD PARA ADOBE READER Y ACROBAT
Me parece importante que conozcamos las ultimas vulnerabilidades posteadas por ADOBE que deben corregirse con las actualizaciones posteadas en sus paginas, son 15 los huecos que podriamos ya corregir y que en mi concepto es importante conocer ya que son programas que manejamos todos los días. Espero les ayuden a corregir y protegerse. Saludos
Las versiones afectadas son Adobe Reader 9.3.1 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.1 (y anteriores) para Windows y Macintosh; y Adobe Reader 8.2.1 (y anteriores) y Adobe Acrobat 8.2.1 (y anteriores) para Windows y Macintosh.
Las vulnerabilidades anunciadas son de diversa índole, desde cross-site scripting, varios problemas de denegación de servicio, de corrupción de memoria y de desbordamiento de búfer.
Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe.
PODEMOS TENER LAS ACTUALIZACIONES EN: Actualizaciones de ADOBE
Las versiones afectadas son Adobe Reader 9.3.1 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.1 (y anteriores) para Windows y Macintosh; y Adobe Reader 8.2.1 (y anteriores) y Adobe Acrobat 8.2.1 (y anteriores) para Windows y Macintosh.
Las vulnerabilidades anunciadas son de diversa índole, desde cross-site scripting, varios problemas de denegación de servicio, de corrupción de memoria y de desbordamiento de búfer.
Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe.
PODEMOS TENER LAS ACTUALIZACIONES EN: Actualizaciones de ADOBE
CONGRESO HACKING ETICO - UNIMINUTO BOGOTA
Bueno es importante tener permanente rose con los mejore del Hacking y la Seguridad de la Información, aunque este congreso ha venido de más a menos siempre habrá que aprender, para mi concepto siempre sere un aprendiz en estos temas. Si DIOS lo permite alla estaremos con un grupo de amigos de la Comunidad TEAMSECURITY. Oportunidad precisa para conocer más amigos y hacer contactos.
Es la tercerra Edición y la primera fue buena , la segunda no tanto y esta hay que ver, pero debemos asistir a conocer proyectos ya que se hara una muertra empresarial.
Esta edición cuenta con el apoyo de la Comunidad Dragonjar, de reconocida tradición en Colombia y que cuenta con expertos en los temas de Hacking Etico, Computo Forense y Seguridad en Redes.
Asimismo contaremos con la "Muestra Empresarial", donde empresas del sector mostrarán a la comunidad académica y al público en general, los mas recientes adelantos en la materia, y los productos y servicios relacionados con la Seguridad de la Información.
Más Información en : Congreso Hacking Etico Bogota
Es la tercerra Edición y la primera fue buena , la segunda no tanto y esta hay que ver, pero debemos asistir a conocer proyectos ya que se hara una muertra empresarial.
Esta edición cuenta con el apoyo de la Comunidad Dragonjar, de reconocida tradición en Colombia y que cuenta con expertos en los temas de Hacking Etico, Computo Forense y Seguridad en Redes.
Asimismo contaremos con la "Muestra Empresarial", donde empresas del sector mostrarán a la comunidad académica y al público en general, los mas recientes adelantos en la materia, y los productos y servicios relacionados con la Seguridad de la Información.
Más Información en : Congreso Hacking Etico Bogota
Suscribirse a:
Entradas (Atom)