Los diseños que aparecen en esta nota son todos conceptuales y ninguno de ellos por el momento será lanzado comercialmente ¿para qué sirven entonces? Para abrir la cabeza y pensar cómo la tecnología está modificándose para estar cada vez más presente en la vida de las personas sin que podamos notarlo: pasen y vean lo nuevo en materia de teléfonos celulares y cargadores. Philips Fluid Estamos hablando de un celular flexible de pantalla OLED diseñado por el brasilero Dinard da Mata. La idea del artista es que este celular pueda llevarse como una prenda de lujo y su forma se…
Live DVD: Network Security Toolkit (NST) Release
Este ISO de arranque en Live CD / DVD (NST Live) se basa en Fedora. El kit de herramientas fue diseñada para facilitar el acceso a lo mejor de su clase de código abierto Red de SeguridadAplicaciones y debería funcionar en la mayoría de x86/x86_64 plataformas.El objetivo principal de desarrollar esta herramienta es proporcionar el administrador de seguridad de red con un amplio conjunto de herramientas Open Source Security Network. NST13 (v2.13.0) que se basa en el uso de Linux Fedora13 Kernel: 2.6.34.7-56.fc13. La liberación se ha centrado en la construcción de un marco para la geolocalización y la prestación…
NodeZero Linux: Penetration Testing Live DVD
NodeZero está basada en Ubuntu Linux, diseñado como un completo sistema que también puede ser usado para pruebas de penetración.NodeZero utiliza repositorios de Ubuntu para que su sistema esté siempre al día. La configuración del sistema es básico y está diseñado principalmente para instalarlo y personalizarlo como quieras. NodeZero tiene alrededor de 300 herramientas para las pruebas de penetración y un conjunto de servicios básicos que se necesitan en estas pruebas. También estan preparando un repositorio pentest de herramientas para que su sistema esté al día a cada momento. La lista de herramientas instaladas en NodeZero pueden ser vistos en…
Web Application Security Scanner List
Listado de Web Application Security Scanner Commercial Tools Acunetix WVS by Acunetix AppScan by IBM Burp Suite Professional by PortSwigger Hailstorm by Cenzic MileScan Web Security Auditor by MileSCAN Technologies N-Stalker by N-Stalker Nessus by Tenable Network Security NetSparker by Mavituna Security NeXpose by Rapid7 NTOSpider by NTObjectives Retina Web Security Scanner by eEye Digital Security WebApp360 by nCircle WebInspect by HP WebKing by Parasoft Websecurify by GNUCITIZEN Software-as-a-Service Providers AppScan OnDemand by IBM ClickToSecure by Cenzic QualysGuard Web Application Scanning by Qualys Sentinel by WhiteHat Veracode Web Application Security by Veracode WebInspect by HP WebScanService by Elanize KG Free…
LapSec (Laptop Securer)
LapSec pretende ser una solución capaz de asegurar un sistema operativo de forma extremadamente sencilla, automatizando tareas que de otra formar resultarían complejas o tediosas para un administrador o usuario de sistema operativo preocupado por la seguridad informática. Descargar desde este enlace. Objetivo Cada vez que se instala (o se encuentra de serie) un Windows en un ordenador portátil, se deberían realizar los mismos cambios (específicamente útiles para portátiles) para intentar que se mantenga un poco más seguro. La idea es de Sergio de los Santos, la programación de Marcin «Icewall» Noga, y el diseño es de Alberto García. El…
Los usuarios de Hotmail podrán establecer el cifrado por defecto
Microsoft vuelve a mejorar la seguridad de su correo electrónico permitiendo a sus usuarios que establezcan el cifrado por defecto. Microsoft ha anunciado que está ofreciendo a los usuarios de Hotmail la posibilidad de hacer uso del cifrado de datos cuando utilicen su servicio de correo electrónico gratuito. Para poder hacerlo el usuario tiene que acceder a una sesión segura «https», por lo que acceder a su cuenta de Hotmail a través del enlace «https://hotmail.com», o lo establecerá por defecto en https://account.live.com/ManageSSL. Antes SSL sólo se utilizaba en el momento del registro, pero ahora está disponible desde el inicio hasta…
¿Cómo puede Ud. blindar las "puertas" de su computadora ante los "hackers"?
Los riesgos y amenazas que corren los usuarios si no ponen en línea y buen estado su equipo son grandes, porque simplifican a los delincuentes la sustracción de datos sensibles y personales, como claves bancarias y de ingreso a redes sociales y correo electrónico. ¿Usted postergaría las tareas técnicas necesarias para mantener a su computadora en buen estado y proteger y blindar las puertas de acceso a su “vivienda informática” por cambiar los pañales de su bebé o para ir al dentista o para hacerse una colonoscopia? Aunque suene exagerado o ridículo, estos fueron algunos de los motivos que adujeron…
Todas las charlas de la EKOParty 2010 en Video
Definitivamente la EKOParty es uno de los mejores eventos en seguridad de latinoamerica, no solo por el aire “under” que se respira en sus 2 días de duración, sino por la gran cantidad de charlas altamente técnicas y las actividades adicionales en las que pueden participar sus asistentes. Afortunadamente para quienes no han podido disfrutar de este evento (altamente recomendado), sus organizadores han publicado casi todas las charlas que se desarrollaron durante la EKOParty y aunque no podrás disfrutar de las actividades adicionales (como el reto forense, el taller de wireless, entre otros), si que tendrás a la mano toda…
Capturas de paquetes, un interés común
Las capturas de paquetes juegan un papel importantísimo en seguridad. Su utilidad pasa desde analizar protocolos y comunicaciones de aplicaciones, hasta detectar problemas en una red, pasando por hacer un análisis forense de un ataque, y muchas cosas más. Son una fuente de información muy amplia para realizar estudios, detectar fallos, depurar, etc. Debido a sus características y lo útil que podría ser compartirlas, han empezando a surgir comunidades y utilidades basadas en Internet para intercambiar información «empaquetada» de esta forma. Además, se añaden las funciones típicas de la «web 2.0», por lo que todo el mundo puede subir capturas…
VTzilla y VTchromizer, complementos para analizar enlaces con tan sólo un click
El día 9 de septiembre Hispasec publicaba en una Una-al-día, el funcionamiento de VTzilla, una extensión para el navegador Mozilla Firefox que permite analizar enlaces con tan sólo un click derecho de ratón, escanear ficheros previa descarga por el navegador y consultar hashes y URLs en la base de datos de VirusTotal con una sencilla barra de herramientas. Se trataba de una de las novedades que se introdujeron con la actualización de la página de VirusTotal en agosto del presente año. En esta ocasión se presenta VTchromizer, el equivalente de VTzilla para el navegador Google Chrome. Una extensión es una…