Colasoft Capsa es uno de los más poderosos sniffers del mercado. Monitoriza y analiza todo el tráfico que circula por una red local, capturando sus paquetes TCP/IP en tiempo real.  Este programa ayuda a los administradores de red a encontrar todo tipo de problemas.

Escenario A: Red local conectada a través de un servidor proxy/NAT

Colasoft Capsa puede ser instalado en un servidor Proxy/NAT (se requiere una plataforma Windows). El programa será capaz de monitorizar todo el tráfico entrante y saliente que circule por el servidor proxy/NAT. Generalmente, el switch en este escenario es un switch de dos niveles. Si tiene la función de puerto espejo (port mirroring), refiérase al Escenario C.  

Escenario B: Red local conectada con un hub

En este escenario, Colasoft Capsa puede ser instalado en cualquier equipo de la red, y monitorizar el tráfico total que circule por el hub, incluido el que tenga cualquier equipo de la red con cualquier otro dentro de la misma.  

Escenario C: Red local conectada con un switch gestionado con un puerto espejo (port mirroring)

Capsa puede ser instalado en un equipo conectado al switch por el puerto espejo (port mirroring).

Configuración del puerto espejo:

1. Configure el puerto espejo con el puerto de entrada a la red. De esta manera podrá monitorizar todo el trafico entrante y saliente de la red.  
2. Configure el puesto espejo con todos los puertos del switch, de esta manera no solo monitorizará todo el trafico entrante y saliente, si no también todo el tráfico interno (recomendado).

Escenario D: Red conectada a través de un switch no gestionado

En este escenario cada puerto del switch sólo recibe los datos transmitidos a él; por lo tanto es necesario añadir un hub entre el switch y el router (o firewall, ADSL, etc.), e instalar Colasoft Capsa en cualquier equipo conectado con el hub. De este modo, podrá monitorizar todo el trafico entrante y saliente de la red.

Nota:

Normalmente los switches gestionados tienen la función de puerto espejo; de cualquier modo la configuración del puerto puede diferir de un modelo o fabricante a otro. Por favor refiérase a la documentación que viene con su switch para informarse de si esta función está disponible.

Más información y descarga de versión trial: http://seguridad0.biz/content/view/26/41/

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}

Normalmente cuando se piensa en Linux se especula con un sistema operativo abierto, al que cuesta hacer entender a otros que en realidad es "libre", complicado de manejar, muy operativo en modo línea de comandos, incompatible con módems y tarjetas de vídeo, complicado de configurar en conexiones Internet, problemático con impresoras y con dispositivos USB, aislado de la red Windows, y un largo etcétera de tópicos.

Las demás distros le van a la zaga. Gentoo es para compilar y recompilar el kernel todo el día; Knoppix arranca desde el CD, pero el novicio no sabe dónde puede guardar sus documentos; Red Hat tiene un montón de utilidades de red que el iniciado no entiende para qué sirven; SuSE está muy bien, pero es lo más incompatible que hay con los tutoriales de Linux que encuentras por la red... y suma y sigue.

Sin embargo, un buen día tropiezas por casualidad con Linspire, del que quien más quien menos oyó hablar cuando se llamaba Lindows, por los problemas judiciales mantenidos con Microsoft en la disputa del uso del nombre.

El novato se encuentra ante un sistema operativo, basado en Debian Sarge, pero con las facilidades gráficas de Microsoft Windows XP o Apple Mac OS X. Linspire ofrece el más sencillo, fácil e intuitivo entorno de sistema operativo Linux, con la estabilidad propia de éste, y salvando los costes que conlleva las instalaciones Windows. En 10 minutos lo tiene instalado en tu ordenador. Las preguntas que hace Linspire durante la instalación son: nombre del ordenador, login y contraseña, y poco más; él sólo crea la partición de swapping sin hacer más preguntas, y se autogestiona la red. Es arrancar y navegar por Internet.

Alguno puede creer que instalar Linux implicará el olvido de los programas Windows a los que estaba acostumbrado. Pero es que Linspire viene con una tecnología exclusiva llamada CNR que permite instalar miles de programas gratuitos de una lista que aparece en el sistema, siempre y cuando haya conexión con Internet, con sólo elegir el programa y hacer un clic de ratón. Uno, nada más. La descarga es inmediata y él sólo se instala y luego aparece clasificado en la carpeta correspondiente partiendo de Inicio.

Artículo completo sobre Linspire

Y ahora le comentamos una oferta que no podrá rechazar. Le regalamos Linspire Five-0 en inglés al conectar a la web oficial de Linspire. Una vez en esta página web, pulse en el botón "Apply Coupon" e introduzca la palabra "freespire". Continúe con su compra habitual, y verá que el precio es de 0 dólares. Abrase una cuenta gratuita y comience a descargar Linspire Five-0.

Esta oferta caduca el 6 de septiembre. La versión a descargar es Linspire Five-0 en inglés. Linspire Five-0 en español sólo se puede comprar desde www.seguridad0.biz

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3} 

Microsoft está preparando un nuevo site especializado en seguridad y análisis.

Según un artículo que ha publicado "ZDNet", la intención de Microsoft es la de dotar al mismo de todo tipo de contenidos relacionados con la seguridad de sus sistemas operativos.

El nuevo portal, aún sin nombre, dispondrá de todo tipo de información, así como cursos en línea sobre análisis forense en Windows.

Por supuesto también contará con una sección especializada en incidencias de seguidad y en el que se tiene previsto centralizar los reportes de seguridad.

También dispondrá de información legislativa actualizada de cada país.

El sitio web incluirá formación, trucos y herramientas para realizar las investigaciones además de información sobre el cibercrimen, según ha destacado Richard LaMagna, ejecutivo de Microsoft encargado de los programas de lucha contra el crimen a nivel mundial de la compañía. "Creemos que es importante para la industria privada apoyar el cumplimiento de las leyes, particularmente en lo que respecta al cibercrimen".

La formación online de Microsoft incluirá simples técnicas forenses hasta técnicas de investigación online básicas, además de información sobre detalles legislativos. Microsoft, por otra parte, también planea ofrecer un soporte técnico especializado a los investigadores.

El gigante del software estima que el site podría estar online para el próximo mes de noviembre.

Artículo completo en ZDnet

{Fuente: VNUnet e Hispamp3}

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}
 

Las aplicaciones Bluetooth fascinan a los asistentes. La representación española ofrece dos charlas sobre seguridad en aplicaciones 'web' y cómo instalar artesanalmente un ordenador portátil en el coche

¿Qué hacen 3.000 hackers acampados durante cuatro días en Holanda? Diseccionar las leyes europeas de retención de datos, entrar en móviles con Bluetooth, navegar anónimamente, hacer enlaces Wi-Fi de 500 kilómetros o investigar las emisiones de satélites. A finales de julio se celebró la convención What The Hack, que reunió a los mejores expertos en informática y telecomunicaciones de Europa en un prado al sur de Holanda. Estos encuentros se celebran cada cuatro años, desde 1989, con diferentes nombres, y son la reunión de referencia de los hackers europeos, que acuden con sus hallazgos, para mostrarlos en conferencias y reuniones.

La reunión empezó con la presentación de una campaña contra la legislación europea de retención de datos. Maurice Wessling, de Bits of Freedom, explicó que sólo existe un estudio público sobre el asunto, de la Universidad de Rotterdam, que afirma que la propia policía confiesa que con las leyes actuales obtiene suficientes datos para sus investigaciones. Pero después de los atentados de Madrid y Londres, la Comisión ha propuesto una directiva que pide la retención de datos de tráfico telefónico durante un año, y de Internet por seis meses. Los datos serán, en el caso de Internet, direcciones IP y MAC, nombre de usuario, dirección de correo y datos de mensajes enviados y recibidos. Para el teléfono, datos de llamadas y mensajes, número de teléfono, IMSI, IMEI y localización.

La lista no será estática: "Ahora, proponen esto para que el Parlamento lo apruebe, después se reservan su ampliación", dijo Wessling. También criticó que, aunque no se retenga el contenido, "hay datos de tráfico que están próximos a considerarse contenido".

A su juicio, "aprobarán la ley sin justificar su necesidad. Los servicios secretos tendrán mucho campo para cruzar datos y saber cuando haré un hack".

La convención estaba llena de símbolos: a la entrada, un detector de metales y un escáner de rayos X invitaban a chequearse uno mismo y sus pertenencias, aclarando que estas máquinas no sirven con cuchillos de cerámica. La pancarta, El hack no es un crimen, mostraba el sentir de la organizadores que, en la conferencia inicial, destacaba: "Los hackers aún damos miedo, muestra de ello son los problemas que nos ha puesto el Ayuntamiento para montar la reunión".

Panorámicas de Titan

En medio de la explanada, una reproducción del cohete que llevó a Tintín a la Luna demostraba el interés de la comunidad en el espacio. Cerca del cohete, alguien mostraba la antena y los programas que había creado para recibir las imágenes del satélite Meteosat mientras, en una de las carpas, otro explicaba cómo a partir de las fotos de la sonda Huygens durante su caída en Titan, ofrecidas en tiempo real por Internet, habían creado panorámicas 3D del terreno, haciendo un análisis antes de que las agencias espaciales mostrasen los suyos.

Conferencias técnicas, como los ataques a móviles con Bluetooth o poner antenas direccionales para llegar a distancia a objetivos, convivían con clases de lockpicking, el viejo arte de abrir cerraduras con ganzúas y otras técnicas, o cómo saltarse alarmas, sensores, cámaras de vídeo, protecciones magnéticas e incluso un sencillo truco para entrar en un edificio seguro: alquilar una habitación dentro.

Se presentó también lo último en anonimato de las comunicaciones en Internet: la red Tor, con 50.000 usuarios y 250 nodos gestionados por voluntarios, patrocinada por el Departamento de Defensa de Estados Unidos y la Electronic Frontier Foundation.

Las leyes y tecnologías para el copyright o formas de saltarse controles biométricos también tuvieron cobertura. Destacó la charla de Arun Mehta, especialista en software para discapacitados. Punto aparte merecieron las conexiones inalámbricas, de coches y tiendas con Wi-Fi, que acapararon charlas y llenaron el recinto, conectado por Wi-Fi. Un grupo contó el último récord: enlazar dos puntos a 500 kilómetros, en la selva ecuatoriana. Otros usaron las antenas para fines subversivos: en un rincón había una caravana de la policía. Enfocaron sus antenas hacia allí y capturaron pantallazos y contenido de sus discos duros.

Entre los asistentes hubo una veintena de españoles. Daniel Fernández y Christian Martorella, de Internet Security Auditors, mostraron su trabajo en un módulo libre para detección y prevención de intrusos en servidores web. José Ramón Torregrosa, estudiante de la Politécnica de Madrid, junto con Alfonso García Carrasco, cruzaron media Europa en el coche del primero, para mostrar cómo le habían instalado artesanalmente un ordenador de a bordo.

WHATTHEHACK: www.whatthehack.org

{Fuente: Merçé Molist para Ciberpaís}

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}
 

• LOS MEJORES ARTICULOS DE SEGURIDAD0 (III)
• CISCO EXPLICA SU POSTURA ANTE EL CASO EXPUESTO EN LA BLACK HAT
• RECOMIENDAN BOICOTEAR INTERNET EXPLORER 7
• EEYE ALERTA A MICROSOFT DE UN PROBLEMA MUY GRAVE EN WINDOWS 2000
• NUMERO 63 DE LA REVISTA PHRACK
• ¿TODO LISTO PARA EL LANZAMIENTO DE WINDOWS XP SERVICE PACK 3?
• CURSO DE ANALISIS INFORMATICO FORENSE
• BOLETINES DE SEGURIDAD DE MICROSOFT PARA EL MES DE AGOSTO
• ACTUALIZACION GAIM PARA RED HAT
• PARCHE PARA EL KERNEL DE SUSE LINUX 9
• BUG EN WEBLOGIC PORTAL 8.1
• DIVERSAS DENEGACIONES DE SERVICIO EN MICROSOFT ACTIVESYNC
• VULNERABILIDAD EN UNZIP 5.52
• ¿QUE COMPONENTES DE INTERNET EXPLORER ESTAN AFECTADOS POR EL ULTIMO EXPLOIT DESCUBIERTO?
• MAS VULNERABILIDADES EN EL KERNEL DE LINUX
• PROBLEMA EN EL CLIENTE DHCP DE SOLARIS 10
• VULNERABILIDAD EN OPENVIEW NETWORK NODE MANAGER
• TRES FALLOS DE SEGURIDAD EN PHP4
• NUEVO PROBLEMA DE SEGURIDAD EN INTERNET EXPLORER NEGADO POR MICROSOFT
• DENEGACION DE SERVICIO EN APACHE
• VULNERABILIDAD EN EL EMULADOR WINE
• VULNERABILIDAD EN XVIEW DE SOLARIS
• VULNERABILIDAD EN KERNEL 2.6.12
• VULNERABILIDAD EN KDE
• VULNERABILIDAD EN VERITAS BACKUP EXEC
• PROBLEMA DE SEGURIDAD EN CISCO IOS CON IPV6
• GRAVES VULNERABILIDADES EN ETHEREAL
• RESULTADOS ECONOMICOS PARA EL SEGUNDO TRIMESTRE DEL AÑO DE ISS
• ¿CUAL ES EL COSTE REAL DE LA SEGURIDAD?
• AKAMAI ANUNCIA EL PRIMER INFORME MUNDIAL SOBRE EL TRAFICO DIARIO EN INTERNET
• LA INFRAESTRUCTURA DE SEGURIDAD Y TECNOLOGIAS DE LA INFORMACION DE ESTADOS UNIDOS PUESTA EN ENTREDICHO
• EL FBI DETIENE A LOS CREADORES DE LOS VIRUS MYTOB Y ZOTOB
• DETENIDO POR COLAPSAR LA AGENCIA DE VIAJES ONLINE RUMBO
• CISCO INTENTA LLEVAR A CABO ACCIONES LEGALES CONTRA LOS SITIOS WEB QUE PUBLICAN EL AGUJERO DE SEGURIDAD ANUNCIADO EN LA BLACK HAT 2005
• EN EL PRIMER SEMESTRE DEL 2005 LOS ATAQUES DE SEGURIDAD SE INCREMENTARON UN 50 POR CIENTO
• DETENIDAS CUATRO PERSONAS POR CREAR UNA WEB DE ENLACES EDONKEY CON PELICULAS ILEGALES
• LA COMPLEJIDAD DE LAS CONTRASEÑAS
• CONSIGUE ANULAR UNA MULTA DE TRAFICO AL DEMOSTRAR QUE EL ALGORITMO MD5 NO ES ADECUADO PARA EL RADAR
• CONTINUANDO LA ESTELA DEL CASO GUILLAUME T VERSUS TEGAM
• SE INCREMENTAN LAS CAPACIDAD DE IPS DEFENSEPRO
• ACERCA DEL TROYANO AGOBOT.DXO
• ACERCA DEL GUSANO MYTOB.JX
• ACERCA DEL GUSANO BAGLE.BM
• ACERCA DEL GUSANO ZOTOB.I
• ACERCA DEL GUSANO ZOTOB.K
• ACERCA DEL GUSANO ZOTOB.L
• ACERCA DEL GUSANO SAVAGE
• ACERCA DEL GUSANO BOBAX.AE
• ACERCA DEL TROYANO JOEX
• ACERCA DEL TROYANO RBOT.XT
• ACERCA DEL TROYANO TROJ/BAGLE.AA
• ACERCA DEL GUSANO BAGLE.CI
• ACERCA DEL GUSANO ZOTOB
• ACERCA DEK GUSANO RBOT.CBJ
• ACERCA DEL GUSANO REATLE.E
• ACERCA DEL GUSANO RANDEX.EUS
• LA INVASION DEL GUSANO ZOTOB
• ACERCA DEL GUSANO BRATLE.B
• TROYANO QUE SE HACE PASAR POR HERRAMIENTA DE BUSQUEDA MP3 DE GOOGLE
• ACERCA DEL GUSANO BOBAX.AB
• Exploit de la semana: MDaemon IMAP CRAM-MD5 Authentication Remote Buffer Overflow Exploit
  http://www.frsirt.com/exploits/20050813.mdaemon_imap.pm.php

Respuesta a la encuesta aparecida en Seguridad0.com: ¿Quién fue el creador de la primera BBS de la historia?: Randy Sousa y Ward Christiansen crearon el primer Bulletin Board System en 1978. Resultado de aciertos en la encuesta
 

Enlaces de interés

Suscríbase a Informativos.ws y reciba cada semana gratuitamente las mejores noticias de TIC y seguridad informática en su correo electrónico y sin banners

Darse de baja del boletín

Seguridad0.com - Magazine de seguridad informática
Seguridad0.net - Cursos gratuitos - Plataforma de e-learning
Seguridad0.info - Lista de distribución seguridad informática
Seguridad0.biz - Web corporativa
Informativos.ws - Números atrasados

Distribuidores premier de Seguridad0® - dónde comprar nuestros programas

Databide - Distribuidor Euskadi/ País Vasco
NouPc - Distribuidor Barcelona
Fowof - Distribuidor Alicante

Si quiere aparecer en esta sección como distribuidor de Seguridad0^® no dude en rellenar este formulario y formar parte de nuestro canal de ventas, con las ventajas que ello conlleva. ¡Proporcione seguridad informática a sus clientes!