[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE----- Buen Dia !! En las ultimas semanas el DSC atraves del UNAM-CERT han analizado diversos incidentes de Seguridad dentro de las diversos sitios pertenecientes a los dominios y redes .mx En dichos incidentes pertenecientes a sistemas Windows, presentan un patron de comportamiento similar, el cual a la fecha usan patrones de explotacion comunes primordialmente sistemas con sistema Windows 2000 Profesional y la serie de servidores Windows 2000 sin caracteristicas de seguridad(Passwords nulos, cuentas sin contrasen~a, cuentas con contrasen~as debiles, etc.). Estos metodos de explotacion pueden llevar a los intrusos a ataques de negacion de servicio dentro de las redes y equipos comprometidos, consumiendo grandes recursos en anchos de banda y provocando saturacion en las redes. Este tipo de ataques se basan en ataques del tipo SMURF. El UNAM/CERT libero desde el pasado 21 de junio del presente an~o una nota informativa en el cual se analizan los principales metodos de explotacion, archivos principales afectados en los sistemas analizados, asi como formas de prevencion. http://www.unam-cert.unam.mx/Notas/Notas2003/nota-UNAM-CERT-2003-004.html Recomendamos a todos los Administradores, encargados de centros de Computo, asi como encargados de la Seguridad de los Sistemas verificar la integridad de los mismos y a su vez revisar si estos presentan un patron de comportamiento similar al descrito en dicha nota. Si algun administrador o usuario de red detecta que su sistema ha sido comprometido, puede contactar al UNAM-CERT(Consultar seccion de informacion) Como una medida adicional el equipo de investigacion del Departamento de Seguridad en Computo/UNAM-CERT ha elaborado una guia llamada "Consejos Practicos en la Instalacion Segura de Windows 2000", el cual busca llevar desde una instalacion basica a todo aquel administrador y asi mismo prevenirlo de los ataques mas comunes que los intrusos utilizan hoy dia para accesar a estos sistemas. La guia "Consejos Practicos en la Instalacion Segura de Windows 2000" puede ser consultada en: http://www.seguridad.unam.mx/Tutoriales/Tutoriales/segbaswin2k/ INFORMACION - ----------- Para mayor informacion contactar a: UNAM CERT Equipo de Respuesta a Incidentes UNAM Departamento de Seguridad en Computo DGSCA - UNAM E-Mail : seguridad en seguridad unam mx http://www.unam-cert.unam.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel : 56 22 81 69 Fax : 56 22 80 43 - -- Juan Carlos Guel Lopez UNAM-CERT Equipo de Respuesta a Incidentes UNAM DGSCA, UNAM E-mail: unam-cert en seguridad unam mx Circuito Exterior, C. U. Tel.: 5622-81-69 Fax: 5622-80-43 Del. Coyoacan WWW: http://www.seguridad.unam.mx 04510 Mexico D. F. WWW: http://www.unam-cert.unam.mx -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQEVAwUBPxO1snAvLUtwgRsVAQGe4wf/RrWEmBFzX+6f8SHoXqUBFYhdMryXJrzt vdNZwokLNCGLhEQCyf8gASQBPQjObCMy2C/QmVQZBbu1uk/U4pONzjljP9BthBmq HEZPtYQ3ImWyvi2riNZW8lY2d5NwC+TK+fQY6s8HZy77C4DbfUDGcXCNF7CWck+p ZxyOWu8iqJBXJPJUp2M5djUHI8cKtgwZReXt4/+CzS0aqqDmQaKKvEeO830+HUsE btByairCtmmKlG3mnforYZd0IyoMBd+DNZ/1/Vj+0+ShfkrnNvveJIzM1vsc/qZc o0C9vRYXjBe11xt+7jLsY/+KD7O5k3P1/FWjjNmEou5fgdTgln433A== =r+bE -----END PGP SIGNATURE----- -- Lista de soporte de LinuxPPP Dirección email: Linux en linuxppp com Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux Reglas de la lista: http://linuxppp.net/reglas.html