miércoles, julio 28, 2010

Servicio online para chequear la seguridad del navegador.

Las vulnerabilidades en los navegadores suelen ser la principal puerta de entrada de malware, por eso, es conveniente tener siempre actualizado el navegador. Pero hoy en día esto no es suficiente debido a que el malware también ataca las vulnerabilidades de los plugins del navegador o utiliza plugins propios.

Existe un servicio llamado Qualys BrowserCheck que permite chequear la seguridad del navegador, este servicio soporta los navegadores:

  • IE 6.0 y versiones posteriores.
  • Firefox 3.0 y posteriores.
  • Chrome 4.0 y posteriores.

Es capaz de chequear vulnerabilidades en los siguientes plugins.

  • Adobe Flash Player.
  • Adobe Reader.
  • Adobe Shockwave Player.
  • Apple Quicktime.
  • BEA JRockit.
  • Microsoft Silverlight.
  • Microsoft Windows Media Player.
  • Real Player.
  • Sun Java.
  • Windows Presentation Foundation (WPF) plugin para Mozilla.

Qualys BrowserCheck avisa de los plugins que no están actualizados y pueden ser potencialmente peligrosos.

Web de Qualys BrowserCheck:
https://browsercheck.qualys.com/

Publicado por Alvaro Paz en 9:09 PM http://www.wikio.es 6 comentarios
Etiquetas: ,

miércoles, julio 14, 2010

Herramienta para supervisión de seguridad de dispositivo Cisco.

Se trata de Splunk for Cisco Security una herramienta que proporciona una vista consolidada de los sucesos de seguridad de dispositivos Cisco. Esta herramienta proporciona aplicaciones de búsqueda y filtrado de logs, aplicaciones de visualización en tiempo real de eventos de seguridad, aplicaciones monitorización de la red… Estos instrumentos se pueden utilizar por separado o juntos para proporcionar a único panel de monitorización.


Splunk soporta:

  • Cisco CSA.
  • Cisco Email Security Appliance (antes Ironport).
  • Cisco Web Security Appliance (antes Ironport).
  • Cisco ASA (firewall y IPS).

Entre sus características destaca:

  • Proporciona monitorización de seguridad con tableros de instrumentos predefinidos, búsquedas, informes y alarmas; para todos los dispositivos Cisco soportados.
  • Permite realizar análisis forenses con las definiciones de campo, para hacer investigaciones ad hoc.
  • Permite al usuario ver amenazas de seguridad en tiempo real gracias a los registros del firewall y IPS.
  • Muestra las vulnerabilidades que se van descubriendo y que afectan a los dispositivos de la red.

Más información y descarga de Splunk for Cisco Security:
http://www.splunkbase.com/apps/All/4.x/App/app:Splunk+for+Cisco+Security

Publicado por Alvaro Paz en 10:47 PM http://www.wikio.es 0 comentarios
Etiquetas: , ,
Suscribirse a: Entradas (Atom)