Nov 30
El día internacional de la seguridad informática, el 30 de noviembre, tiene un especial valor en los tiempos actuales en cuanto a la información del usuario se refiere. Con Internet nos encontramos en un momento en el que la información privada de los usuarios cada vez tiende a ser más pública, un momento en el que los niveles de información alcanzan límites históricos y en el que la sociedad en general se ha dado cuenta del poder de Internet y la información que circula.
Nov 24
Nov 24
ha llegado nuevamente el momento – para un nuevo kernel, y una nueva versión de BackTrack. Con nombre en código “Nemesis”. Esta versión es nuestra mejor versión hasta el momento con una respuesta más rápida de escritorio, mejor soporte de hardware, un apoyo más amplio para tarjetas inalámbricas y un medio ambiente de trabajo eficiente.
Nov 19
Nov 18
Un mecanismo de seguridad de Internet llamado HTTP Strict Transport Security (HSTS, en sus siglas en inglés) está haciendo su camino a través de la IETF (Internet Engineering Task Force) en proceso de normas, y dos de los principales navegadores lo están apoyando. Los sitios web que implementen HSTS solicitarán al navegador conectarse siempre a una versión segura del sitio, utilizando “https”, sin que el internauta tenga que recordar teclearlo en la barra de direcciones.
Nov 17
A continuación dejo una lista de aplicaciones web vulnerables que han sido creadas para ser utilizadas para aprender sobre errores en el desarrollo:
Nov 16
Fuente:DragonJar
The Social-Engineer Toolkit mas conocido como SET, es un conjunto de herramientas especialmente diseñadas para realizar ataques de Ingeniería Social en procesos de auditorias en seguridad, esta programado en Python por David Kennedy (ReL1K), quien hace poco publicó su versión 1.0 con grandes cambios y por esta razón, decidimos que era momento de dedicarle un articulo a esta excelente herramienta dentro de nuestra comunidad.
Nov 16
Investigadores de una universidad francesa han demostrado que es posible crear programas maliciosos que exploten vulnerabilidades en el hardware de un ordenador vez de en su sistema operativo.
Nov 10
Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias, un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar.
Nov 10
Una compañía Rusa de nombre Elcomsoft, que ha desarrollado softwares efectivos para el crackeo de passwords para los formatos de cifrado más comunes de PC y que además ha liberado una herramienta para recuperar back ups de iPhone desde el PC, ha logrado crackear el sistema de backup de Blackberry. Mientras que los datos viajan desde y hacia los servidores Blackberry de una manera hasta ahora segura, los backups regulares que los dispositivos BlackBerry almacenan en una computadora son vulnerables a un ataque de recuperación de contraseña. Con el Phone Password Breaker de Elcomsoft, se puede crackear un archivo de backup de BlackBerry de siete caracteres en aproximadamente media hora, utilizando una máquina con un Intel Core i7.
Nov 9
La información es un activo vital para las empresas. Es por eso que se puso de moda el reclutamiento de expertos en seguridad.
Desde que los sistemas informáticos se convirtieron en blanco de amenazas cada vez más tangibles, los responsables de administrar su seguridad fueron ganando un peso creciente en las organizaciones. “El área de Seguridad Informática (SI) ha ganado preponderancia y si bien no todas las compañías cuentan con una gerencia de Sistemas, la tendencia es ir hacia la especialización y diferenciación del rol de SI”, observa Lucía Zunino, consultora especializada en IT de Michael Page.
Nov 8
Sin menoscabar los peligros y posibles malas prácticas que, con mayor o menor ironía, ha tenido a bien aducir Agustín en el foro de Opinión, quisiera exponer como anécdota cierta experiencia también optimista que, sobre el tema, ocupó mi consciencia (también mi conciencia pero ese sería otro tema) durante el mes de Abril del pasado año.
Nov 8
Defensa en profundidad no es un concepto nuevo. Se refiere a una estrategia militar que tiene por objetivo hacer que el atacante pierda el empuje inicial y se vea detenido en sus intentos al requerirle superar varias barreras en lugar de una.
Al igual que un campo de batalla, nuestras infraestructuras de tecnología son una compleja formación de elementos que en conjunto albergan uno de los activos más valiosos para las empresas: los datos. Podemos visualizar esta infraestructura como una serie de capas donde los datos ocupan el último nivel, precedidos de contenedores como lo son las localidades físicas, el perímetro, la red, los servidores y las aplicaciones.
Nov 8
Nov 8
Fuente: interartix.com
¿Ha hecho compras en línea alguna vez, por ejemplo, un libro, y cuando va a agregar el artículo a su carro de compras, recibe una sugerencia de la tienda? “Tal vez le gustaría comprar también…”, dice el mensaje, e incluye otros artículos para captar su atención.
O quizás al pagar por su compra en el supermercado, la caja registradora lanza un cupón de descuento para comprar un detergente, que es la misma marca que suele usar en su casa.
 |
Hack A Day Expoit DB