Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
185
)
-
▼
noviembre
(Total:
32
)
- Google Lovefield, un motor de bases de datos relac...
- Concurso de desarrollo de app para móvil con EU Mo...
- Ejemplos con el comando de red netstat en Windows ...
- Adobe publica una nueva versión de emergencia para...
- CyberCamp 2014 en Madrid del 5 y el 7 de diciembre
- Vuelve MundoHackerTV todos los martes en DiscoverMax
- HandBrake 0.10 - transcodificador de vídeo multipr...
- El grupo DerpTrolling lanza un ataque DDoS a los s...
- Let's encrypt: La EFF quiere que navegar por https...
- Ubuntu MRT (Ubuntu Malware Removal Toolkit) LiveC...
- La Fundación FreeBSD recibe una donación de 1 mill...
- pwConf: Primer evento de SysAdmin/Devops, Networki...
- Ganadores del Concurso desarollo aplicaciones [EHN...
- Droid4X, el mejor emulador Android para Pc
- Un niño de 5 años aprueba un examen de Microsoft
- Se podrá acceder a Skype vía web
- Nuevo servidor para el Team Speak Server 3 de elha...
- Enhanced Mitigation Experience Toolkit (EMET) 5.1
- Project Shield: un servicio de Google para protege...
- oclHashcat también crackeará ficheros PDF con cont...
- España es el tercer país de Europa que más smartph...
- La nueva Raspberry Pi A+; más barata, más pequeña ...
- Microsoft ofrece gratis el Office para Android, iP...
- WhatsApp ya te avisa cuando han leído tu mensaje c...
- Colección de 900 juegos recreativos clásicos dispo...
- Microsoft y Dropbox se unen para la integración co...
- Samsung Galaxy Note 4
- Empieza el Boicot a los medios AEDE
- Encontrada grave vulnerabilidad en Yosemite de Apple
- En Andora sólo usan fibra óptica y desaparece el ADSL
- Empiezan las votaciones Concurso Desarollo Aplicac...
- Comprobar el estado de la memoria RAM con MemTest86+
- ► septiembre (Total: 18 )
-
▼
noviembre
(Total:
32
)
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
354
)
ransomware
(
340
)
vulnerabilidad
(
303
)
Malware
(
264
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
204
)
hardware
(
193
)
linux
(
125
)
twitter
(
116
)
ddos
(
95
)
WhatsApp
(
91
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Enhanced Mitigation Experience Toolkit (EMET) 5.1
viernes, 14 de noviembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
EMET (Enhanced Mitigation Experience Toolkit) es una serie de
herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la
explotación de vulnerabilidades de corrupción de memoria. La herramienta
es muy útil para prevenir ataques '-day de estas vulnerabilidades.
EMET incluye 14 tecnologías de mitigación de seguridad, como:
Se ha publicado la versión 5.1 de la herramienta. La nueva versión de EMET corrige varios problemas de compatibilidad con Internet Explorer, Adobe Reader, Adobe Flash, y Mozilla Firefox. Se han resuelto algunas de las mitigaciones EMET y mejorado otras para hacerla más resistente a ataques y sus derivaciones. También se ha agregado la función “Telemetría local” para guardar de forma local volcados de memoria al desencadenarse una mitigación.
El usuario puede gestionar las tecnologías de mitigación de EMET para hacer más difícil a un atacante explotar las vulnerabilidades de software.
Es recomendable actualizar a la versión más reciente de EMET para aprovechar todas sus mejoras. Más para quien usa EMET 5.0 e Internet Explorer 11, en Windows 7 u 8.1 debido a los problemas de compatibilidad descubiertos con la actualización de seguridad para IE de Noviembre y la mitigación EAF+.
Si no actualiza EMET entonces debe considerar desactivar temporalmente EAF+ en EMET 5.0.
EMET 5.1 es compatible con Windows Vista SP2, Windows 7 SP1, Windows 8 y 8.1; Windows Server 2003 SP2, 2008 SP2, 2008 R2 SP1, y Windows Server 2012 y 2012 R2. Se instala con un perfil predeterminado de protección para aplicaciones de Microsoft y de terceros, inclusive a las aplicaciones heredadas o de terceras partes en las que no se tiene acceso al código fuente. Es compatible con la mayoría de las aplicaciones de terceras partes utilizadas en casa o en las organizaciones.
La herramienta puede ser ayudar para proteger al usuario al navegar en sitios seguros HTTPS o redes sociales al validar certificados SSL (Secure Sockets Layer) con un conjunto de reglas definidas por el usuario.
EMET incluye 14 tecnologías de mitigación de seguridad, como:
- DEP (Data Execution Prevention)
- ASLR (Mandatory Address Space Layout Randomization)
- SEHOP (Structured Exception Handler Overwrite Protection)
- EAF (Export Address Table Access Filtering)
- Anti-ROP
- SSL/TLS Certificate Trust Pinning.
Se ha publicado la versión 5.1 de la herramienta. La nueva versión de EMET corrige varios problemas de compatibilidad con Internet Explorer, Adobe Reader, Adobe Flash, y Mozilla Firefox. Se han resuelto algunas de las mitigaciones EMET y mejorado otras para hacerla más resistente a ataques y sus derivaciones. También se ha agregado la función “Telemetría local” para guardar de forma local volcados de memoria al desencadenarse una mitigación.
El usuario puede gestionar las tecnologías de mitigación de EMET para hacer más difícil a un atacante explotar las vulnerabilidades de software.
Es recomendable actualizar a la versión más reciente de EMET para aprovechar todas sus mejoras. Más para quien usa EMET 5.0 e Internet Explorer 11, en Windows 7 u 8.1 debido a los problemas de compatibilidad descubiertos con la actualización de seguridad para IE de Noviembre y la mitigación EAF+.
Si no actualiza EMET entonces debe considerar desactivar temporalmente EAF+ en EMET 5.0.
EMET 5.1 es compatible con Windows Vista SP2, Windows 7 SP1, Windows 8 y 8.1; Windows Server 2003 SP2, 2008 SP2, 2008 R2 SP1, y Windows Server 2012 y 2012 R2. Se instala con un perfil predeterminado de protección para aplicaciones de Microsoft y de terceros, inclusive a las aplicaciones heredadas o de terceras partes en las que no se tiene acceso al código fuente. Es compatible con la mayoría de las aplicaciones de terceras partes utilizadas en casa o en las organizaciones.
La herramienta puede ser ayudar para proteger al usuario al navegar en sitios seguros HTTPS o redes sociales al validar certificados SSL (Secure Sockets Layer) con un conjunto de reglas definidas por el usuario.
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.