GRAVE VULNERABILIDAD EN EL KERNEL LINUX 2.6.17 - 2.6.24.1

Como muchos ya sabréis, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.

Si queréis podéis dedicar un minuto a jugar un poco con el exploit para comprobar por vosotros mismos si afecta a vuestra distribución. Para ello basta descargar el código fuente del exploit (y aquí otra variante), compilarlo y ejecutarlo como usuario normal. En este pantallazo os muestro el proceso y el (preocupante) resultado:

Casi tan pasmosa como la efectividad del exploit es la sencillez del parche que lo soluciona.

Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto.


via Kriptopolis

Retroshare

Mensajería instantánea vía P2P e identificación mediante RSA

Tipo de Licencia: Freeware.
Idioma: Ingles.
Plataforma: Gnu/Linux - windows xp


Retroshare Instant Messenger es un mensajero instantáneo, utiliza la fuerte encriptación RSA 2048-bit junto a una autentificación segura para comunicarnos con nuestros contactos. La comunicación requiere un certificado de Retroshare, luego de esto podremos tener una comunicación de forma segura, el envío de archivos se hace un poco lento debido a su cifrado RSA. Ideal para comunicaciones empresariales, por su alto nivel de seguridad.

Retroshare Instant Messenger reúne bajo un mismo programa un cliente de mensajería instantánea y un sistema privado de transferencia de ficheros.

La aplicación aprovecha las virtudes de la tecnología P2P para intercambiar los archivos y la seguridad que proporciona el sistema de llaves RSA para la identificación de los usuarios.

El intercambio de ficheros sólo tiene lugar entre los contactos que hayas agregado a la lista de amigos. El resto de usuarios del programa no tendrán acceso a éstos.

Las conversaciones mantenidas mediante Retroshare Instant Messenger son encriptadas para una mayor seguridad. Lo mismo ocurre con las conexiones abiertas para el intercambio de archivos.


Windows XP:

DESCARGAR,

Linux:

DESCARGAR,

Tor

Red de anonimato

Tipo de Licencia: Freeware(BSD.
Idioma: Español.
Plataforma: Gnu/Linux


Tor (The Onion Router) es una implementación libre de un sistema de encaminamiento llamado onion routing que permite a sus usuarios comunicarse en Internet de manera anónima. Originado en el US Naval Research Laboratory y hasta Noviembre de 2005 patrocinado por la Electronic Frontier Foundation, Tor es desarrollado por Roger Dingledine y Nick Mathewson junto con otros desarrolladores.

Tor provee un canal de comunicación anónimo y está diseñado para ser resistente a ataques de análisis de tráfico (traffic analysis). Por lo tanto, usando Tor es posible realizar una conexión a un equipo sin que este o ningún otro tenga posibilidad de conocer el número de IP de origen de la conexión.

Tor es usualmente combinado con Privoxy para acceder a páginas web de forma anónima y segura. Privoxy es un proxy HTTP diseñado para proteger la privacidad en la navegación de internet.

La interfaz de Tor es un proxy SOCKS (usualmente en el puerto 9050).

Descargar Tor 5

Tor (Versión 0.2.0.6 Alpha en Ingles)

AVG Antivirus System Free Edition 7.5

AVG antivirus Gratis

Tipo de Licencia: GPL.
Idioma: Español.
Plataforma: Windows.


Potente antivirus gratuito para estar bien protegido y evitar así infecciones de los numerosos virus que circulan hoy en día por la red y, en caso de ser infectado, actuar contra ellos.

Un detalle positivo y del que no pueden presumir todos los programas antivirus es que AVG permite pausar un escaneo para reanudarlo en otro momento.

También es muy cómodo el modo "Custom test" en el que podrás seleccionar las carpetas que desees comprobar a través de un práctico sistema de checkboxes.


AVG Anti-Virus System Free Edition incluye:
• AVG Resident Protection: monitorización constante del sistema
• AVG Email Scanner: escanea tu correo electrónico
• AVG On-Demand Scanner: analiza lo que desees
• Escaneos preprogramados por fechas u horas
• Actualización gratuita de la base de datos de virus
• Función de actualización automática
• Desinfección automática de archivos infectados
• AVG Virus Vault: sistema para manejar de forma segura ficheros infectados

Descargar AVG Antivirus Free Edition

AVG Antivirus (Versión 7.5.484a1103 en Español)

Nessus 3

Nessus es un potente escáner de redes de Software Libre

Tipo de Licencia: GPL.
Idioma: Ingles.
Plataforma: Fedora FC5 & 6, Red Hat Enterprise 3 & 4, SuSE 9.3 & 10, Debian 3.1


Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear.

Descargar Nessus

Nessus (Versión 3.0.6 en ingles)

NetCat

Utilidad para redes TCP y UDP

Tipo de Licencia: GPL.
Idioma: Ingles.
Plataforma: Gnu/Linux

RedHat, SuSe y Debian ya la tienen debidamente empaquetada en sus distribuciones, la denominada navaja suiza para redes, que permite abrir fácilmente conexiones de red TCP o UDP tanto para la creación de clientes/servidores como para poner a prueba aplicaciones de diseño propio.

Netcat (a menudo referida como la navaja multiusos de los hackers) es una herramienta de red bajo licencia GPL disponible para sistemas UNIX, Microsoft y Apple que permite a través de intérprete de comandos y con una sintaxis muy sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MSDOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).

Para comenzar la descarga haz click aquí

RootKit Hunter 1.3.0 Beta

Dectecta rootkits , puertas traseras y sniffers en tu Gnu/Linux

Tipo de Licencia: GPL.
Idioma: Ingles.
Plataforma: Gnu/Linux
Web Oficial

Existen muchas técnicas para infiltrar servidores, y cada vez más sofisticadas. Por lo que nos vemos obligado a recurrir a aplicaciones como Rootkit Hunter, un medio seguro y eficaz para detectar si somos victima de un pirateo informático. Eradica puertas traseras, rootkits y exploits locales de tu sistema, escaneando ficheros y carpetas en busca de ficheros usados por los rootkits, haciendo comparaciones usando testeo MD5, buscando permisos erroneos en los ejecutables, y ficheros ocultos, etc.

Rootkit Hunter es una herramienta imprescindible, ideal si lo usamos con Chkrootkit, para detectar puertas traseras, rootkits, y exploits locales, empezando por una comprobación de la integridad de los binarios del sistema. Diversas etapas de detección se realizan seguidas, con opciones para saltar algunas y generar un fichero de log. En realidad, se trata de un script shell y un modulo Perl sencillo, es decir que es compatible con la gran mayoría de las distribuciones GNu/Linux.

Para comenzar la descarga haz click aquí

Manual como instalar RootKit Hunter en Ubuntu

Nmap

Nmap permite hacer un mapeo de puertos y ver que tan segura es una red

Tipo de Licencia: GPL.
Idioma: Ingles.
Plataforma: Gnu/Linux - Windows (95/98/NT/ME/2K/XP)


Nmap es un programa open source , que sirve para efectuar rastreo de puertos TCP atribuído a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
Ha llegado a ser uno de las herramientas imprescindibles para todo administrador de sistema, y es usado para pruebas de penetración y tareas de seguridad informática en general.
Como muchas herramientas usadas en el campo de la seguridad informática, Nmap puede ser utilizado tanto por los administradores de sistema como por crackers o Script Kiddies.


Nmap soporta:
• Exploración SYN/FIN usando fragmentos IP
• Exploración TCP SYN
• Exploración TCP con pings
• Exploración RPC
• Identificación remota de SO

Entre muchas más opciones...

Para usuarios de Gnu/Linux click aquí
Para usuarios de Windows click aquí

Nota : Para los usuarios de Windows necesitan tener instalado las librerias WinPcap.

Web Oficial

Spyware Terminator 1.9.2.142

Detección, eliminación y protección en tiempo real contra spyware

Tipo de Licencia: Freeware
Idioma: Ingles.
Plataforma: Win98/NT/ME/2000/XP/2003


¿Tienes spyware y no lo sabes? ¿Te gustaría averiguarlo y, si tienes, eliminarlo? Prueba Spyware Scan, una utilidad gratuita que te permitirá detectar, eliminarlo además de protegerte en tiempo real contra nuevas infecciones.

Análisis
Lo primero que deberás hacer, tras instalarlo, es analizar tu PC. Spyware Scan te ofrece tres tipos de análisis: rápido, completo y personalizado.

Eliminación
Una vez pasado el análisis, si el programa ha detectado algo, podrás moverlo a cuarentena, borrarlo inmediatamente o tras reiniciar. Muy útil esta última opción para eliminar spyware que está en ejecución.

Protección en tiempo real
Para evitar ser infectado de nuevo, nada mejor que estar protegido en tiempo real. Spyware Scan vigila permanentemente tu PC e intercepta los spyware antes de que se instalen. Además, también vigila partes de tu sistema propensas a verse infectadas, como por ejemplo los servicios, la lista de programas que cargan al inicio, el archivo hosts y los BHO (añadidos en el navegador).

Resumiendo, se trata de una aplicación compacta, fácil de usar, intuitiva y eficaz.

Para comenzar la descarga haz click aquí

Ad-Aware 2007 7.0.1.3

Nueva version de este estupendo antispyware

Tipo de Licencia: Freeware
Idioma: Ingles.
Plataforma: Win98/NT/ME/2000/XP/2003

Ad-aware analiza tu PC en busca de ficheros 'espía' (también conocidos como spyware) y te ayuda a eliminarlos de forma rápida y segura.

Puedes elegir los módulos a eliminar, guardar ficheros de registro, y personalizar el menú del programa.

Ad-aware puede encontrar y eliminar decenas de 'programas' tipo "spyware" como por ejemplo: Aureate/Radiate, CometCursor, Cydoor, Conducent/Timesink, Flysway, Gator y Web3000 entre muchos otros. Se actualiza a menudo añadiendo remedio a cuanto nuevo Spyware es detectado.

También incluye la detección de publicidad de Webhancer, DSSAgent, y Alexa; y escaneo automático, posibilidad de usarlo a través de línea de comandos.

Para comenzar la descarga haz click aquí

LogMiner 1.18

Potente analizador de log para Apache y IIS

Tipo de Licencia: GPL
Idioma: Ingles.
Plataforma: Entorno Web

LogMiner es una utilidad muy útil y eficaz, capaz de analizar los ficheros de log de tu servidor Apache o IIS. Analiza para extraer y presentar informes acerca de las visitas que recibe tu servidor web, pero no sólo visitas sino todo tipo de peticiones, rutas de navegación, tipo de navegadores web y S.O. de tus visitantes, tráfico y mucho más. Ya sabes que los logs, sean del servidor web que sean, siempre son más fiables que cualquier otra herramienta.

Pues aquí tienes LogMiner para ayudarte a convertir este amasijo de datos en algo entendible y usable para sacar conclusiones y, eventualmente, realizar mejoras de usabilidad en tus páginas web. LogMiner presenta los datos de una forma muy similar a Webalizer, aunque diferente en la forma de almacenar los datos ya que los informes se generan al vuelo, incluso puede remontar a meses anteriores al año. Si usabas Webalizer, dále su oportunidad a LogMiner, luego tú decides con cuál te quedas.

Para comenzar la descarga haz click aquí

IPCop Firewall 1.4.15

Potente Cortafuegos para pequeñas redes

Tipo de Licencia: GPL.
Idioma: Ingles.
Plataforma: Gnu/Linux


Mini distribución para que puedas transformar tu ordenador en un potente servidor de Internet, protegido con firewall y consumiendo escasos recursos.

IPCop Firewall es una pequeña distribución Linux diseñada para pequeñas redes, que cuenta con una interfaz muy amigable basada en web. Incluye un potente cortafuego que nos brinda una aplicación simple basada en hardware, y construida sobre un marco de filtro de red "netfilter".

Incluso posee un simple mecanismo de administración, para instalar actualizaciones de seguridad cuando sea necesario.

IPCop funciona con redes hogareñas y pequeñas redes de oficina, módem dial up, cable módem, ADSL y ISDN. También permite que varios PCs compartan la conexión a Internet. Y si tienes una conexión permanente podrás proteger además, tu web y servidores de e-mail.

Asegura tu ordenador, tu red hogareña o la de tu pequeña oficina con esta aplicación que funciona incluso, con ordenadores antiguos.

Para comenzar la descarga haz click aquí

ABC Security Protector 5.41

Preserva tu ordenador de ataques por medio de las ventanas del MS-DOS

Tipo de Licencia: Freeware.
Idioma: Ingles.
Plataforma: Win98, WinNT, Win2000, WinME, WinXP, Win2003


ABC Security Protector es un añadido de seguridad para tu ordenador y también para tu intimidad.

La aplicación trata de evitar los accesos por bajo nivel a tu ordenador bloqueando el acceso a la ventana del MS-DOS y bloqueando también cualquier aplicación que sea capaz de ejecutar MS-DOS.

De esta forma queda a salvo tu ordenador incluso en el momento del arranque cuando podemos seleccionar diversas forma pulsando alguna tecla de función como F8.

Para comenzar la descarga haz click aquí

AVG Anti-Virus 7.5

Interesante antivirus gratuito

Tipo de Licencia: Freeware
Idioma: Ingles.
Plataforma: Windows


Potente antivirus gratuito para estar bien protegido y evitar así infecciones de los numerosos virus que circulan hoy en día por la red y, en caso de ser infectado, actuar contra ellos.

Un detalle positivo y del que no pueden presumir todos los programas antivirus es que AVG permite pausar un escaneo para reanudarlo en otro momento.

También es muy cómodo el modo "Custom test" en el que podrás seleccionar las carpetas que desees comprobar a través de un práctico sistema de checkboxes.


AVG Anti-Virus System Free Edition incluye:
• AVG Resident Protection: monitorización constante del sistema
• AVG Email Scanner: escanea tu correo electrónico
• AVG On-Demand Scanner: analiza lo que desees
• Escaneos preprogramados por fechas u horas
• Actualización gratuita de la base de datos de virus
• Función de actualización automática
• Desinfección automática de archivos infectados
• AVG Virus Vault: sistema para manejar de forma segura ficheros infectados

Todo esto a través de un sistema ágil y sencillo de usar.

Para comenzar la descarga haz click aquí

Port Scan Attack Detector 2.0.6

El escaneador de puertos definitivo

Tipo de Licencia: GPL
Idioma: Ingles.
Plataforma: Gnu/Linux

Port Scan Attack Detector (psad) es un programa escrito en Perl, diseñado para trabajar junto al código de cortafuegos de Linux (tablas de IPs en los kernels 2.4.x y cadenas de IPs en los 2.2.x).

Está destinado principalmente a detectar los escaneos de puertos. Para ello cuenta con un conjunto de herramientas altamente configurables (sensiblemente configuradas por defecto), mensajes de alerta que informan de la procedencia, destino, puerto, tiempo inicio y final, flags TCP y las opciones correspondientes nmap (únicamente en kernels 2.4.x), alerta de correo electrónico y bloqueo automático de ataques IP.

Además, para los kernels 2.4.x, psad incorpora muchas de las TCP incluidas en Snort destinadas a detectar escaneos sospechosos desde varios programas backdoor (EvilFTP, GirlFriend, SubSeven), herramientas DDos (mstream, shaft) y escaneos avanzados de puertos (syn, fin, Xmas).

Para comenzar la descarga haz click aquí

Comodo AntiVirus

Antivirus bueno y gratis

Tipo de Licencia: Freeware.
Idioma: Ingles.
Plataforma: ME/XP sp2

Comodo AntiVirus es un antivirus en el que todo son ventajas. En primer lugar es gratuito, pero esto no significa que carezca de buenas opciones, sino todo lo contrario.

Te permitirá realizar análisis en tiempo real, análisis generales o periódicos según tu le indiques. Posee actualizaciones automáticas, soporte para análisis de correo electrónico, permite analizar unidades de red, archivos comprimidos, etc.

Cuando algo no le gusta lo pone automáticamente en cuarentena y te lanza un aviso, de igual manera que genera completos informes de los análisis realizados.

Debes registrarte para que el programa no caduque, en caso contrario funciona durante 30 dias.


Para comenzar la descarga haz click aquí

Microsoft Baseline Security Analyzer 2.1

Analiza posibles fallos de seguridad de tu sistema

Tipo de Licencia: Freeware.
Idioma: Ingles.
Plataforma: Win2000, Win2003, WinXP, Win Vista

Microsoft Baseline Security Analyzer es una sencilla herramienta con la que puedes realizar un análisis automático de tu sistema en busca de posibles vulnerabilidades y fallos de seguridad.

El análisis se efectúa automáticamente, sin necesidad de intervención por parte del usuario, ni de que tengas conocimientos de administración. Sólo tienes que seleccionar el ordenador que quieres analizar, que puede ser el tuyo propio o cualquiera de los que estén conectados en tu misma red, siempre y cuando tengas privilegios de administrador en dicha máquina.

De esta forma podrás encontrar errores de administración y fallos de seguridad comunes, pero no por ello menos importantes, tales como falta de actualizaciones del sistema, contraseñas caducadas, existencia de más de una cuenta de administrador o de una cuenta de invitado, qué directorios se comparten y con quién, posibles fallos en Internet Explorer, Office, SQL Server, Internet Information Server, etc.

Una vez finalizado el análisis, el programa muestra los resultados en un atractivo informe en formato HTML que puedes imprimir o copiar al Portapapeles.

Para comenzar la descarga haz click aquí

MicroWorld AntiVirus Toolkit Utility (MWAV)

Informes claros y concisos con este antivirus.

Tipo de Licencia: Freeware.

Idioma: Ingles.

Plataforma: w95 w98 wNT wME w2000 wxp.


MicroWorld AntiVirus Toolkit Utility (MWAV) es una aplicación de antivirus. El programa te mostrara un completo informe, de forma clara y comprensible, cada vez que haga un chequeo completo en tu ordenador.

En los chequeos que realiza el programa comprueba si existen dialer, spyware, adware, keyloggers y todo tipo de programas peligrosos ejecutándose en segundo plano en tu ordenador.

Puedes configurarlo para que realice revisiones cada vez que arrancas el ordenador. Al instalar el programa cuenta con una base de datos de virus totalmente actualizada y lista para realizar el primer chequeo de tu ordenador.

Para comenzar la descarga haz click aquí

SensiveGuard

Útil cortafuego que aumentara tu seguridad.

Tipo de Licencia: Freeware.

Idioma: Ingles.

Plataforma: wNT wME

SensiveGuard es un cortafuego que tiene como filosofía la necesidad de tener dos capas de seguridad. Una para prevenir el ataque de los virus, en toda su extensión actual, y otra para prevenirse de los hackers.

El programa ofrece medidas reales de seguridad en tiempo real contra virus, spyware, troyanos, etc. Cualquier aplicación que este añadiendo, borrando o modificando un fichero y no tenga permiso para ello será detectado por la aplicación. Gestión total sobre las conexiones entrantes y salientes hacia y desde Internet comprobando todos los paquetes que se mueven por tu red.

Antes de la toma de cualquier decisión la aplicación lanza una alerta esperando tu respuesta.


Para comenzar la descarga haz click aquí

Winup 2.5

Todos los parches oficiales de Microsoft para Windows XP

Tipo de Licencia: Freeware.

Idioma: Español.

Plataforma: wxp.


Winup es un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP.

Te evita descargarlos a través de Windows Update, y es especialmente útil si tienes varios equipos, ya que no tendrás que descargarlos en cada uno de ellos.

Para instalar las actualizaciones, simplemente ejecuta el programa, se cargarán en tu PC pero no se instalarán hasta que pulses sobre el icono que aparecerá en el Escritorio.

• Cambios recientes en WinUp:
· Incorpora parches de Microsoft Windows XP aparecidos hasta la fecha de 06/01/2007
· Mejoras internas de código
· Optimización del tamaño del instalador

• Para utilizar WinUp necesitas:

· Sistema operativo: WinXP
· Importante: Windows XP con SP2 instalado

Para comenzar la descarga haz click aquí