Monthly Archives: Noviembre 2011

Los 10 mandamientos de la seguridad

La resonancia alcanzada por el caso Wikileaks y las intrusiones a bases de datos de prestigiosas empresas como Sony, han ubicado al tema de la fuga de información entre los más discutidos y controversiales. Si bien no se trata de … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, empresas, internet, manuales, seguridad | Comment Now

Google Location Server: la propuesta anti-localización de Google

En abril de 2010 se hizo público que Google recolectaba “por error” información sobre las redes inalámbricas en el radio de acción de los coches encargados de realizar las fotografías de los mapas de Google Street View. No solo recolectaban … Read the rest of this entry

Share
Filed in hardening, info, internet, redes, seguridad, wireless | Comment Now

Vulnerabilidad en Zenprise Device Manager permitiría bloquear o espiar remotamente dispositivos móviles

Se ha descubierto un fallo en Zenprise Device Manager que permitiría realizar un ataque para robar las credenciales del panel de administración. Zenprise Inc., empresa americana especializada en gestión, control y securización remota de dispositivos móviles como smartphones y tablets … Read the rest of this entry

Share
Filed in bugs, empresas, moviles, seguridad, tools, updates | Comment Now

Joomla! se actualiza y soluciona dos fallos de seguridad

Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad. Joomla! es un sistema de gestión de contenidos y framework web muy popular para la realización de portales web. Cuenta con una … Read the rest of this entry

Share
Filed in blog, bugs, seguridad, servicios web, updates, webs | Comment Now

Google Chrome: Ejecución de código arbitrario

Google ha publicado una vulnerabilidad para el navegador Google Chrome que permitiría el compromiso de un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos … Read the rest of this entry

Share
Filed in bugs, navegadores, seguridad, updates | Comment Now

GoLISMERO – Herramienta para el auditor de seguridad web

GoLISMERO es un spider web capaz de detectar vulnerabilidades y formatear los resultados de forma muy útil cuando se afronta una auditoría web. ¿Para qué sirve? GoLISMERO está pensado para ser un primer paso cuando comenzamos una auditoría de seguridad … Read the rest of this entry

Share
Filed in pentest, seguridad, tools | Comment Now

Técnicas y herramientas para recolectar información de la red (INTECO CERT)

PENTEST: RECOLECCIÓN DE INFORMACIÓN (INFORMATION GATHERING) CSIRT-cv ha colaborado con INTECO-CERT en la realización de un informe sobre “Information Gathering“.

Share
Filed in aprendizaje, hardening, pentest, seguridad, tools | Comment Now

Tu WordPress intocable con Mutex

La cantidad de ataques y exploits que se publican para WordPress es bastante considerable, hace poco hubo un ‘deface masivo’ de blogs que afectó a más de 2.500 sitios que tenían como denominador común WordPress + Plugin defectuoso. Por aquí ya hablamos sobre … Read the rest of this entry

Share
Filed in blog, hardening, seguridad, servicios web, tools, webs | Comment Now

Vulnerabilidad 0-day en BIND causa DoS (fixed!)

Se ha encontrado una vulnerabilidad 0-day (CVE-2011-4313) que causa que los servidores de DNS BIND 9 dejen de responder. El fallo aún no identificado parece ser una vulnerabilidad de denegación de servicio (DoS) que se está explotando in-the-wild y parece afectar a … Read the rest of this entry

Share
Filed in bugs, DNS, empresas, seguridad, servicios web | Comment Now

Como vigilar a tus hijos en Internet

Hoy en día, los más jóvenes de la casa tienen acceso a infinidad de informaciónen Internet. Si bien la mayoría de veces es muy útil, en otros casos puede ser perjudicial o peligrosa. El primer paso para evitar estos problemas … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, internet, pedofilia, pornografia, seguridad, tools | Comment Now