PDA

Ver la versión completa : Cómo estar al día en vulnerabilidades y malware



TseTse
14-03-2005, 18:28
Es altamente recomendale estár informado sobre las nuevas vulnerabilidades y otras amanezas que van apareciendo, de ésta forma encontrar soluciones con las cuales, la seguridad y la privacidad de nuestro equipo se vea comprometida el menor tiempo posible. De no existir parches o soluciones oficiales buscar alternativas preventivas para los factores de riesgo.

Es muy importante, si se tiene en cuenta que muchos i-worms y virus usan vulnerabilidades, por ejemplo el SQL Slammer apareció seis meses después del parche que solucionaba la vulnerabilidad que usó.

Si se quiere estar al día sobre nuevas vulnerabilidades y otras amenazas, una de las mejores opciones es suscribirse en listas de correo especializadas.

Sólo necesitas un cliente de correo (The Bat!, kmail, eudora, etc) y disponer de una cuenta de correo electrónico con un mínimo de 250 MB de espacio, preferiblemente que ofrezca POP3 y SMTP. Por ejemplo una de las cuentas de 1 GB (1024 MB) de Gmail.com y Spymac.com.

Una vez ya hayas configurado tu cliente de correo, sólo te queda darte de alta en las listas de correo que sean de tu interés. Suscribirse o darse de alta en todas las listas supone recibir unos 200 correos al día.

Norlamente debes confirmar la suscripción enviando un correo electrónico o visitando un enlace HTTP.


. En Español .

Hispasec (http://www.hispasec.com/)
Lista de correo sobre seguridad y virus. Suelen mandar correos diáriamente.

Alerta-Antivirus INTECO (http://alerta-antivirus.red.es/suscripcion/ver.php?ar=01)
Listas de correo sobre virus. Tienen 4 listas: Alertas, Primer informe del día, Informe intermedio, Último informe del día.

VSAntivirus (http://www.vsantivirus.com/suscrip.htm)
Lista de correo sobre virus, tienen otra lista participativa: VSAyuda.

Microsoft (http://www.microsoft.com/spain/seguridad/default.mspx)
Web sobre seguridad de Microsoft.

RedIRIS CERT-ES (http://www.rediris.es/list/info/cert-es.html)
Lista de correo sobre seguridad. Otras listas de RedIRIS en: RedIRIS - Listas de correo (http://www.rediris.es/list/).

Criptonomicón (http://www.iec.csic.es/criptonomicon/suscripcion.html)
Lista de correo quincenal sobre seguridad, virus, páginas de interes y otras notícias.

Virus Attack! (http://virusattack.virusattack.com.ar/lista/)
Lista de correo sobre virus.


. En Inglés .

SecurityFocus Mailing lists (http://www.securityfocus.org/archive)
Listas de correo participativas organizadas por categorías. La lista BugTraq-Es es en Español.

SecurityFocus Newsletters (http://www.securityfocus.org/newsletters)
Listas de correo con sumarios semanales sobre: SecurityFocus News, Microsoft News, Linux News.

Secunia - Mailing lists (http://secunia.com/advisories/mailing_lists/)
Tres listas de correo: Secunia Advisories, Weekly Summary y Virus Alerts.

Vupen Security (http://www.frsirt.com/english/mailing.php)
Lista de correo sobre seguridad, exploits y virus.

Full-Disclosure (https://lists.grok.org.uk/mailman/listinfo/full-disclosure)
Lista de correo participativa sobre seguridad.

The Remediator Security Digest (http://remediator.shavlik.com/)
Lista de correo sobre seguridad.

Crypto-Gram Newsletter (http://www.schneier.com/crypto-gram.html)
Lista de correo mensual sobre seguridad. bajo protección del guru Bruce Schneier.

US-CERT (http://www.us-cert.gov/cas/signup.html)
Cuatro listas: Technical Cyber Security Alerts, Cyber Security Bulletins, Cyber Security Alerts, Cyber Security Tips.



TseTse

ancabi
15-03-2005, 11:03
muchas gracias Tse, muy util, pero no habran mas que sean es español?? es que a mi el ingles no se me da muy bien, igual ya veo que hay 2 en español, igual muchas gracias.

Saludos

TseTse
15-03-2005, 16:23
Acabo de editar el mensaje y he puesto algunas listas más.

TseTse

Anay
15-03-2005, 16:47
Muy buena lista, gracias por ponerla me ha servido de gran ayuda :)

ancabi
15-03-2005, 17:26
muchas gracias Tse me voy a registrar en todas!

Saludos

shaggy04
09-10-2005, 11:29
Al fin alguien que m habla con la verdad.... que si quiero ser hack o aprender sobre vulnerabilidades, solo hay un camino y ese es estudiando e informandome.... gracias x los sitios que recominedas.....

Yarta
26-11-2006, 17:18
gracias por este tema es muy interesante XD

Next Durden
16-03-2007, 21:58
Vaya, eso me servirámucho eh?, gracias!.

P.D:. Soy novato.

zero_yuki
22-12-2009, 15:58
buen aporte

j8k6f4v9j
22-12-2009, 16:22
buen aporte

Desde luego, pero hace casi cinco años de este post!


Por favor, zero_yuki, échale un ojo a las normas del foro antes de continuar. Gracias.


Salu2

clarinetista
22-12-2009, 21:36
Actualizo e iré añadiendo .....