TseTse
14-03-2005, 17:28
Es altamente recomendale estár informado sobre las nuevas vulnerabilidades y otras amanezas que van apareciendo, de ésta forma encontrar soluciones con las cuales, la seguridad y la privacidad de nuestro equipo se vea comprometida el menor tiempo posible. De no existir parches o soluciones oficiales buscar alternativas preventivas para los factores de riesgo.
Es muy importante, si se tiene en cuenta que muchos i-worms y virus usan vulnerabilidades, por ejemplo el SQL Slammer apareció seis meses después del parche que solucionaba la vulnerabilidad que usó.
Si se quiere estar al día sobre nuevas vulnerabilidades y otras amenazas, una de las mejores opciones es suscribirse en listas de correo especializadas.
Sólo necesitas un cliente de correo (The Bat!, kmail, eudora, etc) y disponer de una cuenta de correo electrónico con un mínimo de 250 MB de espacio, preferiblemente que ofrezca POP3 y SMTP. Por ejemplo una de las cuentas de 1 GB (1024 MB) de Gmail.com y Spymac.com.
Una vez ya hayas configurado tu cliente de correo, sólo te queda darte de alta en las listas de correo que sean de tu interés. Suscribirse o darse de alta en todas las listas supone recibir unos 200 correos al día.
Norlamente debes confirmar la suscripción enviando un correo electrónico o visitando un enlace HTTP.
. En Español .
Hispasec (http://www.hispasec.com/)
Lista de correo sobre seguridad y virus. Suelen mandar correos diáriamente.
Alerta-Antivirus INTECO (http://alerta-antivirus.red.es/suscripcion/ver.php?ar=01)
Listas de correo sobre virus. Tienen 4 listas: Alertas, Primer informe del día, Informe intermedio, Último informe del día.
VSAntivirus (http://www.vsantivirus.com/suscrip.htm)
Lista de correo sobre virus, tienen otra lista participativa: VSAyuda.
Microsoft (http://www.microsoft.com/spain/seguridad/default.mspx)
Web sobre seguridad de Microsoft.
RedIRIS CERT-ES (http://www.rediris.es/list/info/cert-es.html)
Lista de correo sobre seguridad. Otras listas de RedIRIS en: RedIRIS - Listas de correo (http://www.rediris.es/list/).
Criptonomicón (http://www.iec.csic.es/criptonomicon/suscripcion.html)
Lista de correo quincenal sobre seguridad, virus, páginas de interes y otras notícias.
Virus Attack! (http://virusattack.virusattack.com.ar/lista/)
Lista de correo sobre virus.
. En Inglés .
SecurityFocus Mailing lists (http://www.securityfocus.org/archive)
Listas de correo participativas organizadas por categorías. La lista BugTraq-Es es en Español.
SecurityFocus Newsletters (http://www.securityfocus.org/newsletters)
Listas de correo con sumarios semanales sobre: SecurityFocus News, Microsoft News, Linux News.
Secunia - Mailing lists (http://secunia.com/advisories/mailing_lists/)
Tres listas de correo: Secunia Advisories, Weekly Summary y Virus Alerts.
Vupen Security (http://www.frsirt.com/english/mailing.php)
Lista de correo sobre seguridad, exploits y virus.
Full-Disclosure (https://lists.grok.org.uk/mailman/listinfo/full-disclosure)
Lista de correo participativa sobre seguridad.
The Remediator Security Digest (http://remediator.shavlik.com/)
Lista de correo sobre seguridad.
Crypto-Gram Newsletter (http://www.schneier.com/crypto-gram.html)
Lista de correo mensual sobre seguridad. bajo protección del guru Bruce Schneier.
US-CERT (http://www.us-cert.gov/cas/signup.html)
Cuatro listas: Technical Cyber Security Alerts, Cyber Security Bulletins, Cyber Security Alerts, Cyber Security Tips.
TseTse
Es muy importante, si se tiene en cuenta que muchos i-worms y virus usan vulnerabilidades, por ejemplo el SQL Slammer apareció seis meses después del parche que solucionaba la vulnerabilidad que usó.
Si se quiere estar al día sobre nuevas vulnerabilidades y otras amenazas, una de las mejores opciones es suscribirse en listas de correo especializadas.
Sólo necesitas un cliente de correo (The Bat!, kmail, eudora, etc) y disponer de una cuenta de correo electrónico con un mínimo de 250 MB de espacio, preferiblemente que ofrezca POP3 y SMTP. Por ejemplo una de las cuentas de 1 GB (1024 MB) de Gmail.com y Spymac.com.
Una vez ya hayas configurado tu cliente de correo, sólo te queda darte de alta en las listas de correo que sean de tu interés. Suscribirse o darse de alta en todas las listas supone recibir unos 200 correos al día.
Norlamente debes confirmar la suscripción enviando un correo electrónico o visitando un enlace HTTP.
. En Español .
Hispasec (http://www.hispasec.com/)
Lista de correo sobre seguridad y virus. Suelen mandar correos diáriamente.
Alerta-Antivirus INTECO (http://alerta-antivirus.red.es/suscripcion/ver.php?ar=01)
Listas de correo sobre virus. Tienen 4 listas: Alertas, Primer informe del día, Informe intermedio, Último informe del día.
VSAntivirus (http://www.vsantivirus.com/suscrip.htm)
Lista de correo sobre virus, tienen otra lista participativa: VSAyuda.
Microsoft (http://www.microsoft.com/spain/seguridad/default.mspx)
Web sobre seguridad de Microsoft.
RedIRIS CERT-ES (http://www.rediris.es/list/info/cert-es.html)
Lista de correo sobre seguridad. Otras listas de RedIRIS en: RedIRIS - Listas de correo (http://www.rediris.es/list/).
Criptonomicón (http://www.iec.csic.es/criptonomicon/suscripcion.html)
Lista de correo quincenal sobre seguridad, virus, páginas de interes y otras notícias.
Virus Attack! (http://virusattack.virusattack.com.ar/lista/)
Lista de correo sobre virus.
. En Inglés .
SecurityFocus Mailing lists (http://www.securityfocus.org/archive)
Listas de correo participativas organizadas por categorías. La lista BugTraq-Es es en Español.
SecurityFocus Newsletters (http://www.securityfocus.org/newsletters)
Listas de correo con sumarios semanales sobre: SecurityFocus News, Microsoft News, Linux News.
Secunia - Mailing lists (http://secunia.com/advisories/mailing_lists/)
Tres listas de correo: Secunia Advisories, Weekly Summary y Virus Alerts.
Vupen Security (http://www.frsirt.com/english/mailing.php)
Lista de correo sobre seguridad, exploits y virus.
Full-Disclosure (https://lists.grok.org.uk/mailman/listinfo/full-disclosure)
Lista de correo participativa sobre seguridad.
The Remediator Security Digest (http://remediator.shavlik.com/)
Lista de correo sobre seguridad.
Crypto-Gram Newsletter (http://www.schneier.com/crypto-gram.html)
Lista de correo mensual sobre seguridad. bajo protección del guru Bruce Schneier.
US-CERT (http://www.us-cert.gov/cas/signup.html)
Cuatro listas: Technical Cyber Security Alerts, Cyber Security Bulletins, Cyber Security Alerts, Cyber Security Tips.
TseTse