Monthly Archives: Febrero 2012

Elevación de privilegios en sudo

Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc. Sudo es una … Read the rest of this entry

Share
Filed in bugs, linux, seguridad | Comment Now

Red Wifi: Protección

Hoy en día, tenemos los routers, que se puede descifrar las contraseñas fácilmente, por lo que desde estos breves detalles, pretendo poder tener un mínimo de seguimiento con nuestra red wifi, la cual, pagamos mensualmente, y por ello, cuanto menos, es … Read the rest of this entry

Share
Filed in hardening, redes, routers, seguridad, wireless | Comment Now

Uniscan 4.0 – Scanner de vulnerabilidades

El escáner de vulnerabilidades Uniscan está dirigido a seguridad de la información, cuyo objetivo es la búsqueda de vulnerabilidades en los sistemas web y está licenciado bajo la GNU General Public License 3.0 (GPL 3). El Uniscan se ha desarrollado utilizando el lenguaje de programación Perl para ser más fácil trabajar con el texto, usar expresiones regulares, y es multi-hilo.

Share
Filed in pentest, scanners, seguridad, servicios web, tools, webs | Comment Now

5 antivirus gratuitos para proteger tu Android

La presencia de programas con malas intenciones en el Market de Android se ha convertido en uno de los mayores problemas de este sistema operativo. Si te preocupa la seguridad de tu smartphone ante la creciente amenaza de malware existente … Read the rest of this entry

Share
Filed in android, hardening, seguridad, tools | Comment Now

Sistema de detección de intrusiones basado en políticas especializadas

En esta ocasión vamos a iniciar una serie de artículos dedicados a Bro, un sistema de detección de intrusiones para UNIX/Linux Open Source que analiza el tráfico de red en busca de actividad sospechosa. Su carcterística principal es que sus reglas de detección están basados … Read the rest of this entry

Share
Filed in hardening, IDS, linux, protocolos, puertos, redes, seguridad, tools | Comment Now

Inteco alerta de un virus que podría dejar sin internet a usuarios afectados

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado de un virus que modifica la configuración DNS en los ordenadores que, en caso de estar infectados, dejarían de poder navegar en cuanto las autoridades apaguen los servidores fraudulentos … Read the rest of this entry

Share
Filed in DNS, info, internet, seguridad, virus | Comment Now

Firefox + NoScript, una forma segura de navegar por internet

NoScript es la extensión de Firefox que muchos utilizamos para navegar tranquilos por la web y mantenernos alejados de cualquier clase de código malicioso que se quiera ejecutar automáticamente en nuestros equipos. La herramienta bloquea por defecto todos los scripts … Read the rest of this entry

Share
Filed in codigos, navegadores, seguridad, tools, webs | Comment Now

¿Qué busca un atacante de su computadora?

Muchos de los que tenemos una computadora, principalmente para uso doméstico, hemos llegado a preguntarnos ¿Qué es lo que buscaría un atacante en mi ordenador?, ya que la mayoría de los documentos y/o archivos que guardamos en ella son tan … Read the rest of this entry

Share
Filed in aprendizaje, botnets, concienciar, delitos, robo, seguridad, troyanos, virus | Comment Now

Archivos PHP hackeados con eval(base64_decode())

Te interesa este artículo si acabas de descubrir con estupor que los archivos de PHP de tu WordPress, o OSCommerce, o cualquier CMS PHP han sido reescritos “mágicamente” (obviamente por un código malicioso), y al inicio presentan una línea como … Read the rest of this entry

Share
Filed in blog, bugs, codigos, empresas, seguridad, servicios web, webs | Comment Now

Matriux – La Distribución de Seguridad de código abierto

Matriux es un fenómeno que estaba esperando por suceder. Es una distribución de seguridad que consiste en un poderoso conjunto, de herramientas libres y de código abierto. Esta es una distribución diseñada para entusiastas y profesionales de la seguridad, aunque … Read the rest of this entry

Share
Filed in pentest, seguridad, tools | Comment Now