[LACNIC/Seguridad] Fwd: TA14-268A: GNU Bourne Again Shell (Bash) ‘Shellshock’ Vulnerability (CVE-2014-6271,CVE-2014-7169)

[hmereles]

Actualmente estamoa desplegando en nuestra red interna el OSSIM (AlientVault) que nos permita determinar -por correlación- las vulnerabilidades de los equipos que pertenecen a la red. Además, nos permite instalar agentes en lad estaciones o servidores que necesitamos monitorizar.

Además estamos utilizando para ciertas áreas  (de usuarios), el  "pfsense" sobre un equipo x86 activando las funciones de ids/ips (suricata). Esto nos permitió determinar equipos comprometidos y ataque provocados por troyanos.

En lo que respecta a programación estamos realizando testing con las herramientas sugeridas por OWASP. En algunos casos utilizamos también el Acunetix (herramienta comercial).

Cualquier apoyo adicional, a las órdenes.

Saludos

Herman Mereles
CERTpy

Luis González <luisgr en redcubarte.cult.cu> wrote:

>HolaHerman.Poracáyotengoelproblemadequelossitiosdenuestroministerioalosqueledamoshospedaje,notenemosherramientaparaverificarconstantementesuseguridadencuantoalaprogramaciónysistemasutilizadosensuprogramación,megustaríaquemesugierascualmerecomiendas,parahacerjustamenteestoquetuhacesdeverificarlavulnerabilidaddelossitiosquetenemosenelaire.esperoportiUnabrazoLuisGonzález__________InformacióndeESETNOD32Antivirus,versióndelabasedefirmasdevirus10468(20140926)__________ESETNOD32Antivirushacomprobadoestemensaje.http://www.eset.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140927/2bd67606/attachment.html>