| Juan 的个人资料Seguridad en Sistemas Wi...照片日志列表 |  工具  帮助 |
|
3月31日 ¿cuales son los mejores firewalls?Segun firewall Tester los ganadores en esta evaluación son Kaspersky Internet Security 6.0, Ghost Security Suite, Jetico firewall 1.0.1.61, Look'n'Stop 2.05p3 y Outpost Pro 3.5 superando a firewalls como el de ZoneAlarm.
Lo resaltante de esta evaluación es que el firewall de XP SP2 estuvo ubicado en el último lugar con 0. Que a mi parecer es exagerado pero el cero se debe al tipo de pruebas realizadas.
Tiene varias carencias pero por lo que he visto del firewall de Vista esta es más granular y eso es mucha ventaja, lo malo que para el usuario promedio va a ser dificil de manejar. 2月15日 ZoneAlarm para equipos de 64 bits.Algo más que de lo que se dijo en la conferencia RSA fue que Zone Labs planea liberar para esta primavera su firewall zonealarm para equipos de 64 bits. Actualmente se encuentra en fase de pruebas pero esperemos ver este firewall funcionando. :p
2月9日 Versión beta de ISA Server 2006Para los interesados en probar la nueva versión de ISA Server 2006 ya esta disponible la versión beta. Esta versión es soportada por Windows 20003 y Windows 2003 SP1. Las versiones beta y la documentación pueden ser obtenidas de: Internet Security and Acceleration (ISA) Server 2006 Enterprise Edition Beta http://www.microsoft.com/downloads/details.aspx?FamilyID=d45aa23c-296b-4be2-87a1 -41400bb85feb&DisplayLang=en Internet Security and Acceleration (ISA) Server 2006 Standard Edition Beta http://www.microsoft.com/downloads/details.aspx?FamilyID=f81eeadd-3847-49c9-9625 -6e6c6444a0cf&DisplayLang=en Más información en: http://www.microsoft.com/isaserver/2006/default.mspx http://www.microsoft.com/isaserver/2006/prodinfo/guide.mspx Para los interesados en manejar ISA Server 2004, se esta planeando dar un curso en las Líneas de especialización de Seguridad en Cómputo 2006 por lo que se les recomienda estar atentos 2月1日 Service Pack 2 para ISA Server 2004Se ha liberado el SP2 para ISA Server 2004 tanto para la ediciones Standard y Enterprise. Este SP2 incluye: * Todas las actualizaciones de software emitidas desde el lanzamiento del servidor ISA. • Correcciones para problemas comunes comunicados por clientes a través de los servicios de soporte técnico de Microsoft. • Comunicación mejorada y más eficiente entre sucursales mediante el protocolo HTTP, proporcionando una base para la solución Microsoft Branch Office. • Mejoras en el Protocolo de enrutamiento de matriz de caché (CARP). • Nuevos avisos de certificados. Entre otras nuevas características. Este puede ser obtenido de: Para la Edición Enterprise http://www.microsoft.com/downloads/details.aspx?familyid=3ad22b4a-28f2-44a3-8152-76e3dbaefb08&displaylang=en Para la edición Standard. http://www.microsoft.com/downloads/details.aspx?familyid=88350aba-d09e-44b5-8002-96590abfa148&displaylang=en Lean primero la documentación que se encuentra en esas mismas ligas. :p 1月25日 Administración del Firewall desde la linea de comandos.La siguiente es una guía de como administrar el firewall de windows desde la línea de comandos de una forma básica con el comando netsh.
9月29日 Más del problema del firewall de ZonealarmProEl equipo de seguridad de ZoneAlarm emitió un boletín, el cual afirma que solo la versión gratuita es afectada, esto es debido a no tiene la característica de “Control de Programas Avanzado” y por lo tanto no puede prevenir esta técnica de evasión del firewall. Por lo que sus versiones comerciales actuales de Zone Labs and Check Point end-point no son vulnerables. Por lo que recomienda a sus clientes actualizar su versión de zone alarm a la última y habilitar la característica de “Control de Programas Avanzado” Finalmente catalogan el problema con severidad baja.
9月28日 Bug encontrado en ZoneAlarm Pro.El día de hoy se liberó una prueba de concepto para demostrar como programas de confianza pueden saltarse o evitar el firewall personal de ZoneAlarm. Esta falla ya tenía muchos meses de haber sido publicada pero no había sido corregida por una extraña razon en las versiones posteriores de Zonealarm. El programa de la PoC utiliza una Win32 API para comunicarse con un servidor. Además de un navegador para en este caso publicar datos. La forma de protegerse hasta el momento es actualizar a una más reciente de ZoneAlarm. O en su defecto checar todos los programas de confianza que se tienen configurados con ZoneAlarm. Se puede encontrar más infomación y la PoC en: 9月2日 Falla en el firewall de windows..Estaba viendo la última falla de microsoft y se me ocurrio implementarla, es algo sencillo y no es nada del otro mundo...
El problema radica en la manera en que el firewall de windows maneja las excepsiones de este.
para más info leanse lo siguiente:
Microsoft liberó otro de sus boletines de su programa Security Advisory..
El problema es una falla en el despliegue de excepciones del firewall de
windows. Más información en: http://www.seguridad.unam.mx/noticias/?noti=1512 Para solucionar este problema Microsoft liberó una correción para Windows XP la cual pide como requisito que se tenga instalado el SP2 de XP. La corrección puede ser obtenida de:
http://www.microsoft.com/downloads/details.aspx?FamilyId=478FD24B-B2C4-4207-B1B9-1C988698C888 Y más información puede ser obtenida en:
http://support.microsoft.com/kb/897663 |
|
|
