Google ¿da miedo a los hackers?

En esta su cuarta edición, Pwn2Own 2010, está a punto de cerrar sus puertas.Pwn2Own es un concurso de seguridad en el que se ponen a prueba los navegadores y dispositivos móviles de más relevancia a día de hoy. El concursante que consiga tumbar el navegador o dispositivo móvil, no sólo se lleva consigo el equipo que haya conseguido hacker, sino que a demás se lleva $10.000, si es un navegador y $15.
Leer más

Segundo boletín de seguridad TI 2010

Desde InfoSpayware.com nos llega su segundo boletín de seguridad de este año. Entre otras cosas podrás encontrar: curiosidades, trucos de seguridad y mucho más.
Leer más

stackoverflow sobre hacking y seguridad

En la web de SecurityTube.net, un sitio que alberga una gran cantidad de vídeos sobre seguridad y hacking, han creado un subproyecto llamado Questions, que para aquellos que conozcan la magnífica stackoverflow, les resultará muy familiar. Questions es prácticamente una copia de stackoverflow, pero orientado sólo a la seguridad y hacking. Otro gran recurso para tener en nuestros marcadores y visitar a menudo.
Leer más

Mejora tus habilidades como Pen-Tester

Actualmente no sólo los profesionales que se dedican a hacer auditorías de seguridad de aplicaciones web o redes son los únicos que deberían de conocer al menos las técnicas básicas de penetración (en sistemas informáticos!! mal pensado!) como SQL Injection o Cross Site Scripting (XSS), sino que también los responsables de un proyecto web, deberían tener un conocimiento mínimo sobre estas técnicas. De forma que puedan aplicar ciertos mecanismos de seguridad a sus aplicaciones para evitar que estas sean vulneradas.
Leer más

Entorno de pruebas de seguridad para aplicaciones web

Websecurify es, como titulaba esta entrada, un entorno de pruebas de seguridad para aplicaciones web, haciendo uso de técnicas de descubrmiento (discovery) e inyección de datos aleatorios (fuzzing). Es extensible, puedes exportar informes y multiplataforma. Dispones de versiones para: Windows, Linux y Mac. También puedes descargarte el código fuente. Para más información, puedes visitar su blog o su wiki.
Leer más

Revisión de logs después de un incidente de seguridad

Aquí tenemos otra de esas chuletas, cheat sheets, guía rápida, llámalo como quieras sobre los pasos a seguir después de un incidente de seguridad, aunque también podrías aplicar esta guía a tu chequeo rutinario de los logs. Porque haces chequeos rutinarios de tus logs, ¿no? ;-) Además de la versión embebida del documento en cuestión, también tienes una versión HTML, DOC y PDF.
Leer más

Cuidado con la tecla F1 de ayuda en Internet Explorer

Windows Si usas aún Windows 2000, Windows 2003 ó Windows XP, y además el navegador Internet Explorer 6,7 ó 8, ten cuidado e ignora cualquier mensaje que te diga que pulses la tecla F1 en el teclado. Esta tecla, como sabéis, activa la ayuda, pero si tienes la combinación de antes explicada de sistema operativo + navegador, tienes que ignorar este mensaje ya que pulsando dicha tecla se descarga e instala software malicioso en tu ordenador.
Leer más

Cheat Sheet (guía rápida) para Nmap

En SecurityByDefault han creado esta estupenda chuleta/cheat sheet (aquí en inglés) de Nmap versión 5. Otra para nuestra colección. Genial trabajo, estaremos atentos a las nuevas chuletas que han prometido hacer ;)
Leer más

(IN) Secure Magazine Nº24 , Enero 2010

Ya la echábamos de menos, un avance del contenido: Writing a secure SOAP client with PHP: Field report from a real-world project How virtualized browsing shields against web-based attacks Review: 1Password 3 Preparing a strategy for application vulnerability detection Threats 2.0: A glimpse into the near future Preventing malicious documents from compromising Windows machines Balancing productivity and security in a mixed environment AES and 3DES comparison analysis OSSEC: An introduction to open source log and event management Secure and differentiated access in enterprise wireless networks AND MORE!
Leer más

Sockstress, análisis de esta vulnerabilidad del protocolo TCP

La vulnerabilidad Sockstress es un nuevo tipo de ataque DoS (Denegación de Servicio) que puede ser realmente devastador. Usando esta vulnerabilidad, se pueden parar servicios fundamentales en equipos con conexiones abiertas a Internet muy rápidamente, en los cuales incluso tendremos que hacer un reinicio para poder volver a funcionar (puede que para un PC no sea tan crítico hacer un reinicio, pero imagina reiniciar servidores...) . Afecta casi cualquier tipo de S.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces