Attack Surface Analyzer es una nueva herramienta que Microsoft pone al servicio de los desarrolladores para ayudarlos en la tarea de escribir aplicaciones más seguras. Mediante la comparación del estado del sistema antes y después de la instalación de la aplicación, identifica las clases resultantes de vulnerabilidades de seguridad que pueda tener. Entre las comprobaciones que realiza están el análisis de los archivos modificados o recién agregados, claves de registro, servicios, controles ActiveX, puertos de escucha y listas de control de acceso.
Flu Project colabora persiguiendo la pederastia con anti-depredadores.com
Hola a todos, en el post de hoy queríamos daros una noticia especial para la comunidad. Hace unas semanas, se pusieron en contacto con nosotros desde anti-depredadores.com, web dedicada al proyecto colaborativo y sin ánimo de lucro que apoya técnicamente a instituciones gubernamentales de cualquier país en la identificación y rastreo de Pedófilos, que ponen en riesgo la integridad y seguridad de los menores y jóvenes en Internet. El proyecto está apoyado actualmente por sec-track.org y su lider 4v4t4r. Nos propusieron realizar una versión de Flu específica para combatir la pederastia, orientada a la obtención de información de estos criminales que permita…
Sniffando conversaciones de Facebook con Borogove
Bien sabido es que en Facebook, la red social por excelencia, la seguridad y cifrado brillan por su ausencia. Aunque es posible acceder por HTTPS, si lo hacemos así el chat que incorpora no funciona, por lo que los usuarios acaban conversando siempre en texto en plano. En mi opinión la compañía de Zuckerberg debería ponerse las pilas en cuanto a proteger la ya de por sí escasa intimidad de sus usuarios, ya que hay una diferencia sustancial en los datos de su parte mas pública de la privada, como chats y mensajes.
La Ingeniería Social es el primer paso de un ataque…
Claudio Caracciolo es uno de los autores de «Ethical Hacking: Un enfoque metodológico«, un libro muy bueno sobre seguridad. Ha publicado algunas anécdotas de ingeniería social basadas en su experiencia y trabajo, una de ellas relacionada con un banco y otras dos con hoteles. Son lecturas cortas y entretenidas, sobre todo si te apasiona el tema:
La serie de normas ISO 27000
En lo que respecta a normas de seguridad, la organización más prestigiosa siempre ha sido la Organización Internacional para la Estandarización (ISO, por sus siglas en inglés deInternational Organization for Standardization). En materia de Seguridad de la Información ocurre lo mismo. Aunque existen muchas otras normas, que serán abarcadas en futuros post, las normas ISO abocadas a la materia están entre las más populares. La serie ISO 27000 es la que aglomera todas las normativas en materia de seguridad de la información. Las más importantes de esta familia son las normas ISO 27001 e ISO 27002.
SMS: mucho cuidado
Muchos consumidores se quejan de recibir en su móvil SMS publicitarios o de concursos. Hay que andar con cuidado con ellos, sobre todo con lo que vengan de un número que empiece por 79: se trata de un SMS Premium y simplemente por recibir uno de esos mensajes te cobrarán 1,42 euros. ¿Has recibido un SMS publicitario o de un concurso (como los de Rico al instante con Carlos Lozano). Piensalo antes de contestar, porque si respondes te cobrarán 1,42 euros por cada SMS que envíes. Sin embargo más aún es la denuncia de consumidores que están recibiendo mensajes desde…
¿Cuál es la diferencia entre el spam, el malware y el phishing?
El gráfico es ilustrativo A medida que los delincuentes cibernéticos dirigen su atención a las redes sociales, una variedad de ataques puede esperarse. Pero, ¿qué significan los términos y en qué se diferencian? Según el Reporte Anual de Amenazas de Seguridad en Internet, de la compañia Sophos, los ataques de malware, phishing y spam, están a la alza a través de redes sociales. Los analistas de Sophos definen los términos de las siguiente manera:
Google anuncia mejoras en la lucha contra el Webspam
Matt Cutts es el ingeniero que está a cargo del equipo antispam de Google, es muy conocido por su blog, su cuenta en Twitter y los videos que publica en YouTube con consejos para los webmasters. Hoy ha publicado un artículo en el blog oficial de Google donde comenta algunos cambios que se han hecho en los últimos meses para luchar contra el spam y los resultados de baja calidad en el buscador. El nuevo algoritmo ha mejorado la detección de sitios hackeados, esto se hizo evidente cuando hace poco se presentó un nuevo sistema de alertas que avisa cuando un sitio podría estar comprometido; también se…
Despedida y Cierre del Wargame SbD I
Ha sido realmente divertido haber organizado este primer wargame en Internet (aunque ya llevamos tres en la Campus Party), pero es momento de darle cierre, esperar un tiempecito e ir preparando el siguiente. Así que este lunes 24 a las 00:01 GMT, el portal de pruebas y las pruebas en sí estarán inaccesibles, aún queda un fin de semana más para aquellos que se animen!. Agradeceros a todos la pasión y las ganas con las que habéis participado. El primer puesto (a falta de recibir el solucionario) es el grupo español Int3pids, formado por: Dreyer (@dreyercito), Uri, Kachakil (@kachakil), Nullsub (@marioballano), Whats (@whatsbcn) y RomanSoft…