Más de 100 aplicaciones de seguridad de código abierto o libre

En este post recogen un enorme listado de más de 100 aplicaciones de seguridad con licencia de código abierto o libre. Hay aplicaciones para todos los gustos que cubre prácticamente cualquier campo de la seguridad.
Leer más

Evaluación de seguridad en aplicaciones web

El consorcio de seguridad de aplicaciones web (Web Application Security Consortium) acaba hacer público, la primera versión del poyecto titulado: Web Application Security Scanner Evaluation Criteria (Criterio de evaluación de escaners de seguridad de aplicaciones web). Este documento ha sido elaborado gracias a la experiencia aportado por un gran número de voluntarios. El objetivo de este proyecto, es proveer una guía a seguir a la hora de evaluar una aplicación web desde el punto de vista de la seguridad.
Leer más

Sobre las contraseñas robadas a Windows Live!

Mucho se está hablando estos días acerca de las contraseñas robadas a Windows Live! Parece ser que los primeros indicios apuntan a que han sido obtenidas mediante técnicas de phising, aunque Microsoft está investigando al respecto y aún no se sabe nada de forma “oficial”. Lo que sí ha trascendido es que las contraseñas fueron publicadas en un sitio de intercambio de trozos de código y depuración colaborativa: Pastebin. Además de eso, ha surgido una lista con las claves más utilizadas según ese listado (vía menéame), que para no ser menos y publicarlas también nosotros es:
Leer más

Antivirus gratuito de Microsoft, Security Essentials

Windows Microsoft ha lanzado un antivirus gratuito llamado Security Essentials. Aunque hay muchos otros antivirus gratuitos (yo recomiendo Avira), este tiene la ventaja de la integración del mismo con el entorno Windows, la transparencia de funcionamiento y la sencillez (sólo falta que sea efectivo). Microsoft comenta que está diseñado para funcionar de forma silenciosa en background y sin consumos exagerados de CPU o de memoria. Además ofrecen un sistema llamado Dynamic Signature Service, el cual se supone asegura al usuario de estar siempre actualizado con la última firma de definición de virus.
Leer más

Networkminer NFAT, herramienta para análisis forense de redes (gratuita)

Esta aplicación puede ser utilizada como capturador pasivo de datos (sniffer de paquetes), localizar puertos abiertos, etc .. pero sin introducir ningún tipo de datos en la red. También puede usar ficheros PCAP para analizar o incluso regenerar y reparar datos. Puedes descargarla desde aquí. Visto en Sysops.
Leer más

SecurityTubeCon

SecurityTube.net, sitio que alberga vídeos sobre seguridad, va a llevar a cabo la primera conferencia sobre seguridad totalmente online y gratis. La SecurityTubeCon, tendrá lugar los días 6, 7 y 8 de Noviembre. ¿Cómo funciona todo esto? 1.- Si quieres dar una conferencia, debes enviar los detalles de la misma a la organización. 2.- La organización publicará lista de conferenciantes y sus charlas. 3.- Los asistentes deberás registrarse a las charlas que les interesen.
Leer más

(IN)Secure Magazine Nº22 disponible

Ya tenemos el número 22 de esta fantástica revista gratuita en PDF sobre seguridad. Este es el índice: <li><strong>Using real-time events to drive your network scans</strong></li> <li><strong>The Nmap project: Open source with style</strong></li> <li><strong>A look at geolocation, URL shortening and top Twitter threats</strong></li> <li><strong>Review: Data Locker</strong></li> <li><strong>Making clouds secure</strong></li> <li><strong>Top 5 myths about wireless protection</strong></li> <li><strong>Securing the foundation of IT systems</strong></li> <li><strong>Is your data recovery provider a data security problem?
Leer más

Herramienta para recuperar contraseñas almacenadas en Firefox

Imágen: LifeHacker Cuando nuestro navegador pregunta "¿Quieres que X recuerde esta contraseña?", puede ser una buena opción tanto para no tener que teclear la contraseña como para poder recuperarla en caso de olvidarla. Usando esta aplicación llamada firemaster podrás recuperar todas las claves almacenadas en nuestro navegador Firefox. En concreto puedes "recuperar" la contraseña llamada "master password" con la cual proteges todas las contraseñas almacenadas. Pues si pierdes o te olvidas de esta clave, aquí tienes firemaster para recuperarla.
Leer más

Agujero de Seguridad en WordPress

Acaba de salir una nueva versión de Wordpress, la 2.8.4 y gran culpa la tiene el fallo de seguridad que se publicó ayer, el cual permitía resetear la contraseña del primer usuario que aparece en la base de datos, el cual suele ser “admin”. Aquí tenéis el anuncio oficial de Wordpress, en el que se recomienda encarecidamente la actualización a la última versión.
Leer más

Cajero automático falso engaña a los hackers de la Defcon

Foto: Wired Un cajero automático falso ATM se colocó en mitad del casino donde se estaba celebrando la Defcon de este año donde muchos asistentes al evento la usaron hasta que alguien sospechó del aparato. No se sabe el tiempo que llevaba en el hotel pero estaba colocado de forma que ninguna cámara del casino pudiera grabarla ... y mi pregunta es ¿tan fácil es meter un aparato de que es casi un armario dentro de un casino con toda la seguridad que rodea a estos negocios?
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces