Me sigue sorprendiendo, a la vez que me asusta un poco, que me obsesione con estas cosas. Lo he visto en otras personas con las que me junto y es algo que quizá hace falta para trabajar en esto: La obsesión. No entiendo cómo me puedo seguir obsesionando hasta el punto de no pensar en otra cosa que encontrar un camino en una aplicación web para conseguir un acceso. Horas y horas dándole vueltas en la cabeza, pensando en la siguiente prueba a hacer, en el siguiente manual a buscar del producto, pensando en dónde podría encontrar más información, hasta terminar…
Soporte nativo de archivos VHD en Windows 7
La verdad es que con la vertiginosa evolución de los sistemas operativos actuales y tanto nuevo producto en el ámbito informático, yo era bastante bastante reacio a creer que Windows 7 fuera a ofrecer a nivel técnico alguna característica nueva respecto a Windows Vista que me sorprendiese realmente, pero al poco tiempo de empezar a trabajar con él me he llevado una grata sorpresa: El soporte VHD. Windows 7 incluye soporte para ficheros vhd, que como sabéis son los archivos de disco duro virtual con los que trabaja VIRTUAL PC y otros sistemas de virtualización como HyperV de Microsoft o XenServer de Citrix…
Ethical Hacking, una visión personal
Ante todo, me presento mi nombre es Cesar Chavez Martinez, este mail que empleo es el que empleamos para realizar el año 2007 el PRIMER ENCUENTRO NACIONAL DE CRIMINOLOGIA Y CIENCIAS FORENSES, un evento gratuito de 6 días, dirigido a todas las ramas de las ciencias forenses. Poco a poco paso el tiempo, y comenzamos a tocar puertas con el afán de realizar un proyecto de ciclo de conferencias de seguridad informática en Perú, lo curioso es que por las redes los extranjeros y foráneos decían yo apoyo, pero la gente de Lima, no se pronunciaba, existía un vacío grande…
80% de los navegadores analizados con BrowserCheck siguen siendo vulnerables
BrowserCheck es un servicio de Qualys para comprobar la seguridad de los navegadores web (incluyendo plugins comúnmente utilizados) en equipos con Windows, Mac y Linux. Basado en los datos de uso de BrowserCheck, Qualys ha lanzado la inquietante estadística de que en enero de 2011, por cada 10 navegadores 8 siguen siendo vulnerables a los ataques dirigidos a bugs ya parcheados. Esta cifra ha oscilado entre el 65 por ciento y 90 por ciento desde julio de 2010, según una presentación a cargo de Wolfgang Kandek, CTO de Qualys. Java es el plugin del que más problemas se derivan (40 por ciento…
Encuesta sobre Phishing de Segu-Info
Debido a la gran cantidad de casos de Phishing que recibimos a diario en Segu-Info, de los cuales hacemos seguimiento y facilitamos su baja, estamos realizando esta encuesta para relevar el conocimiento que los usuarios tienen sobre los correos falsos y el Phishing. Por favor tómese un minuto y ayúdenos a recopilar información que posteriormente volcaremos en un informe sobre el estado actual de los fraudes en Internet. Ingresar a la encuesta de Phishing. ¡Gracias! Fuente: Segu-info
Rompiendo SSL al estilo gubernamental
Actualmente SSL es el protocolo utilizado cuando se quiere asegurar las comunicaciones con una web, ya que provee de dos importantes funcionalidades. La primera es el cifrado, impide que los datos que enviamos y recibimos puedan ser legibles por terceros que pudieran estar espiando nuestras comunicaciones. La segunda y no menos importante es el uso de certificados que nos garantizan que en el otro extremo de la comunicación esta quien dice ser. De poco sirve cifrar nuestras comunicaciones con pongamos por ejemplo www.mibanco.com si en realidad estamos hablando con un ciber-ladrón que se hace pasar por el nuestro banco.
Web Browsers Traces Eraser, limpia trazas allá donde vayas
A través de la lista de herramientas desarrolladas por NoVirusThanks nos encontramos con Web Browsers Traces Eraser, un programa que nos ayuda a limpiar los datos de los navegadores más populares. La lista de programas soportados por la herramienta es amplia, contando con más de 10 navegadores diferentes, entre los que se encuentran Firefox, IE, Opera, Safari y Chrome. Además, también nos permite eliminar trazas de Flash Player, Java, así como algunos datos del propio exporador de Windows. Cuando lo iniciamos, el programa escanea el equipo en busca de trazas y las marca en el menú para que sean eliminadas.
Phishing: ataques y realidades
Mes a mes nuestros lectores comparten con nosotros información acerca de sus usos y costumbres. En esta oportunidad, les traemos las respuestas recopiladas a través de la encuesta mensual de ESET Latinoamérica en lo que respecta a de ataques de phishing, sus objetivos, efectividad y cantidades. Esta metodología de ataque se centra en el robo de información personal del usuario, principalmente información bancaria, a través de la falsificación de un ente de confianza. De esta manera, mediante el uso de Ingeniería Social, un atacante incrementa la posibilidad de que un usuario caiga en la trampa y sus datos personales sean comprometidos. Pero, ¿a dónde apuntan…
Stuxnet, ¿podría haber sido evitado?
A fines del año pasado les presentamos varios informes detallando cómo actuaba la popular amenaza Stuxnet y las distintas vulnerabilidades que este explotaba. Para quienes no lo recuerdan, esta amenaza posee la particularidad de afectar solo a sistemas de control industrial del tipo SCADA. La propagación que tuvo fue tal que llegó a afectar a más de 45.000 sistemas de carácter crítico en un periodo muy corto de tiempo, entre ellos una planta de energía nuclear Iraní, retrasando y perjudicando su funcionamiento y el desarrollo de su programa nuclear. Ahora bien, mas allá de explotar 4 vulnerabilidades del tipo 0-day, ¿se podría haber evitado que Stuxnet afectara…