El pasado día 22 por la noche, hora costa este norteamericana, recibimos un correo de uno de los lectores (gracias Diego) del advirtiéndonos que el blog (cyberhades) aparecía, según Google, clasificado como un sitio web potencialmente peligroso porque podría contener software malicioso, también conocido como malware. Efectivamente cuando accedí al blog esto es lo que me aparecía:

Captura de pantalla con Firefox

Lo intenté desde IE7 desde un Windows XP SP3 que tengo virtualizado, pero este no me daba ningún tipo de aviso.

Los RFC (Request For Comments) o petición de comentarios, son unos documentos sobre internet y los distintos protocolos que la conectan. Es la “documentación oficial” de los protocolos estándar en los que está construida la red de redes.

Si alguna vez has querido o quieres crear tu propio servidor FTP, SMTP, POP, DNS, etc. Los RFCs son tu punto principal de referencia, ya que para que tu servidor cumpla con los estándares definidos en dichos documentos.

Spotify y SoundCloud.

Source: SecurityDegreeHub.com

https://www.youtube.com/watch?v=hRz9x7IV3p4&feature=youtube_gdata_player

Fuente de la imagen, aquí

El sistema de seguridad "Hombre Muerto" ó también llamado "Interruptor del hombre muerto" se implementó por primera vez en ferrocarriles. Este dispositivo no es más que un interruptor que una persona tiene que activar cada cierto tiempo simplemente para alertar al sistema que está "vivo" y no ha sufrido algún desmayo, o incluso que esté muerto (lo que pondría en peligro la integridad de los pasajeros del tren). En caso de no activarlo, el sistema se detiene de inmediato.

Aquí os dejo el trailer (está en inglés) de la película The Fifth State, basada en hechos reales sobre la filtración de documentos clasificados por parte de Wikileaks. Se espera que llegue a los cines el 28 de octubre de este mismo año en los EEUU.

1) ¿Quién eres y a qué te dedicas?

Soy amigo de la infancia de Alejandro Ramos, no tengo nada que ver con el mundo de la seguridad informática más allá de esta amistad y de una curiosidad creciente por el mismo. Me gustan el buen cine, las series de televisión y los libros, en especial la novela negra.

2) ¿Qué hardware utilizas en el trabajo y en casa? 

Los chicos de PentesterLab.com han vuelto con un nuevo curso sobre penetración en aplicaciones web: Web for pentester II. En éste tocan la base de datos MongoDB, una de esas bases de datos denominadas NoSQL y que están tan de moda actualmente. También tratan con problemas de autenticación, más inyección de SQL, Captchas, autorización, aleatoriedad y asignaciones masivas.

Como de costumbre, el curso está basado en una máquina virtual (32 o 64 bits - mirror a la iso de 64 bits) y un PDF que sirve de guía.