Jan 19
Protegerse contra alguno de estos riesgos es sumamente difícil, ya que somos nosotros mismos los que estamos autorizando las conexiones con nuestro computador, y si no lo hacemos estos programas no funcionan. Pero hay una serie de medidas que sí que podemos tomar, al menos para minimizar estos riesgos.
Jan 19
La virtualización es la representación en algo en forma virtual en vez de real. En la información de IT empresarial, la virtualización altera la arquitectura técnica, ya que permite a los diferentes recursos ejecutarse en un solo entorno. En general, resulta una pieza de hardware en la que residen muchas otras piezas y, en consecuencia, con el tiempo, tiene el potencial de reducir los gastos de capital de la empresa, los costos de administración y otros costos financieros.
Jan 13
Las técnicas HPP – HTTP Parameter Pollution – salieron a la luz pública en la presentación que Stefano di Paola y Luca Carettoni dieron en la OWASP de 2009 y en la que añadieron un nuevo vector de ataque a las aplicaciones web. La idea de estas técnicas es tan sencilla como peligrosa.
Jan 13
El esc
áner de vulnerabilidades Nessus tiene una alta velocidad de descubrimientos, auditoria de configuración, perfilado de activos, descubrimiento de información sensible y análisis de vulnerabilidades del punto de vista de la seguridad de la organización. Tenable ahora ofrece esa misma tecnología como un SaaS o modelo alojado para un despliege más sencillo y rápido y provee auditorias de terceros de las infraestructuras conectadas a Internet.
Dec 23
En el día que Microsoft soluciona la última vulnerabilidad aprovechada por Stuxnet, la empresa especialista en software de protección antivirus F-Secure ha reunido una serie de preguntas hechas en su pagina por los usuarios, respondiendo dichas inquietudes y publicándolas para despejar dudas acerca de este famoso gusano llamado Stuxnet, el cual se ha propagado de manera veloz en miles de computadora ademas causar estragos en grandes y medianas organizaciones. A continuación la traducción de dichas respuestas:
Dec 23
De acuerdo con un nuevo informe de la agencia europea de seguridad ENISA (European Network and Information Security Agency), el spyware, la mala limpieza de los datos al reciclar dispositivos o la pérdida de los mismos son los principales riesgos de seguridad a los que se enfrenta el uso masivo de los smarphones.
Dec 23
Esto ocurrió el 7 de diciembre.
Dan Rosenberg ha publicado un exploit para el kernel de Linux 2.6.x que permite a un usuario local elevar privilegios.
Dec 22
Nov 19
Nov 17
A continuación dejo una lista de aplicaciones web vulnerables que han sido creadas para ser utilizadas para aprender sobre errores en el desarrollo:
Nov 16
Fuente:DragonJar
The Social-Engineer Toolkit mas conocido como SET, es un conjunto de herramientas especialmente diseñadas para realizar ataques de Ingeniería Social en procesos de auditorias en seguridad, esta programado en Python por David Kennedy (ReL1K), quien hace poco publicó su versión 1.0 con grandes cambios y por esta razón, decidimos que era momento de dedicarle un articulo a esta excelente herramienta dentro de nuestra comunidad.
Nov 10
Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias, un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar.
Nov 10
Una compañía Rusa de nombre Elcomsoft, que ha desarrollado softwares efectivos para el crackeo de passwords para los formatos de cifrado más comunes de PC y que además ha liberado una herramienta para recuperar back ups de iPhone desde el PC, ha logrado crackear el sistema de backup de Blackberry. Mientras que los datos viajan desde y hacia los servidores Blackberry de una manera hasta ahora segura, los backups regulares que los dispositivos BlackBerry almacenan en una computadora son vulnerables a un ataque de recuperación de contraseña. Con el Phone Password Breaker de Elcomsoft, se puede crackear un archivo de backup de BlackBerry de siete caracteres en aproximadamente media hora, utilizando una máquina con un Intel Core i7.
Nov 8
Defensa en profundidad no es un concepto nuevo. Se refiere a una estrategia militar que tiene por objetivo hacer que el atacante pierda el empuje inicial y se vea detenido en sus intentos al requerirle superar varias barreras en lugar de una.
Al igual que un campo de batalla, nuestras infraestructuras de tecnología son una compleja formación de elementos que en conjunto albergan uno de los activos más valiosos para las empresas: los datos. Podemos visualizar esta infraestructura como una serie de capas donde los datos ocupan el último nivel, precedidos de contenedores como lo son las localidades físicas, el perímetro, la red, los servidores y las aplicaciones.
Nov 8
Oct 29
La Wi-Fi Alliance aprobó Wi-Fi Direct, un estándar que permite la conexión entre dispositivos para intercambiar archivos sin necesidad de estar conectados a una red.
Oct 21
Impresionante término acuñado por Stephen Baker en su libro “Los Numerati. Lo saben todo de ti“. El propio título no deja indiferente al lector.
Oct 19
el 14 de agosto de 2003, una gran cantidad de infraestructuras críticas dejaron de funcionar en Estados Unidos y parte de Canadá. La carencia de suministros básicos de agua, electricidad, teléfono, etc… afectaron a 50 millones de personas, algunas de las cuales quedaron varadas en aeropuertos o encerradas en el metro o en ascensores. La versión oficial fueron unos árboles que se habían caído sobre unas líneas de electricidad pero se barajó una teoría diferente: Blaster, como causa o como suma a la causa. Tres días antes, el 11 de agosto de 2003, el gusano Blaster fue lanzado a Internet y su propagación fue increible como ya había ocurrido anteriormente con otro malware. Blaster infectó cientos de miles de ordenadores causando daños valorados en billones de dólares con una expansión similar a la que ya produjo el gusano “Code red”.
Oct 19
RIM ha lanzado una “actualización de seguridad interna” para BlackBerry Enterprise Server 5.0 Service Pack 2 (SP2) para Microsoft Exchange e IBM Lotus Domino debido a una vulnerabilidad que, potencialmente, podría haber permitido a un hacker u otra persona con intenciones maliciosas, acceder a la infraestructura de BlackBerry Enterprise Server (BES) de las empresas.
Oct 8
 |
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Apr | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
Hack A Day Expoit DB
