La irresistible fotogenia de los gatos los ha convertido en las estrellas de la web social. Quien tiene un gato parece tener un tesoro online, una imagen tierna, que no ofende y es capaz de batir récords de ‘me gusta’. Sin embargo, las fotos de los felinos podrían no ser tan inocuas como pensamos por la cantidad de información que incluyen. «I know where your cat lives» incluye fotografías enviadas desde Twitpic, Flickr e Instagram que contienen parámetros como la latitud y la longitud exactas en las que fueron tomadas, ya que, como explican en el blog del New York…
Ingeniería Social: los usuarios como víctimas de la falta de atención
“La Ingeniería Social puede ser definida como cualquier acción que influencia una persona a actuar de una forma que puede o no ser de su interés”, define John Trinckes Jr. en el libro The Definitive Guide to Complying with the HIPAA/HITECH Privacy and Security Rules. El objetivo de este post es entender algunas de las prácticas más comunes de ataques a través de Ingeniería Social. Las estadísticas presentadas provienen de la infografía “Social Engineering”.
Protegete, una ‘app’ para ayudar a los menores en casos de ciberacoso
El centro de seguridad para los menores en Internet auspiciado por la Comisión Europea, Protégeles.com, junto con la asociación que agrupa a la principales operadoras de telecomunicaciones, ha presentado una app «anti-acoso» para los menores en España. La aplicación Protégete aprovecha las posibilidades de la conectividad móvil para ofrecer ayuda a los niños y adolescentes en contextos de acoso a través de las nuevas tecnologías como son el «grooming» (acoso sexual hacia menores en Internet), «ciberbullying» (acoso escolar en Internet) o suplantación de identidad en las redes sociales.
Spiderfoot: Herramienta open source para footprinting
Hoy os presentamos una herramienta que nos facilitará la tarea de Footprinting para nuestras fases iniciales de test de intrusión o análisis de visibilidad (o simplemente, para nuestros juegos) Lo primero de todo, expliquemos brevemente en qué consiste el Footprinting. Footprinting se determina al conjunto de actividades que realizamos inicialmente en todo proceso de intrusión sobre los activos tecnológicos de una empresa o entidad. También conocido como Information Gathering, Recopilación de información, OSINT, etc.
AIDE: Detecta automáticamente cambios de archivos en un servidor
En esta entrada veremos un pequeño tutorial para detectar las modificaciones en los ficheros de un sistema Linux mediante AIDE.AIDE (Advanced Intrusion Detection Environment) es un comprobador de integridad de ficheros y directorios para Unix y Linux. Digamos que es la versión GNU de Tripwire y básicamente lo que hace es crear una base de datos con un listado de ficheros a partir de reglas de expresiones regulares. Tiene varios algoritmos de digest y también puede utilizar todos los atributos de archivo habituales para buscar incoherencias.
Escaneo de vulnerabilidades con Skipfish
Skipfish es una herramienta de reconocimiento activo para la seguridad de aplicaciones web. La cual prepara un mapa interactivo del sitio objetivo mediante la recuperación recursiva y pruebas basadas en diccionarios. El mapa resultante es luego anotada con la salida de un número activo (pero sin interferencia) de pruebas de seguridad. El reporte final generado por la herramienta sirve como base para evaluaciones profesionales de seguridad en aplicaciones web.
Nueva herramienta de Modelado de Amenazas de Microsoft
Microsoft ha anunciando el lanzamiento de una nueva herramienta de Modelado de Amenazas. Esta es la última versión de la herramienta de seguridad para el Ciclo de Vida de Desarrollo de Software (SDLC) en 2011. Si deseas saber más, recomendamos el Curso de Desarrollo Seguro y Modelado de Amenazas aplicado al Ciclo de Vida del Desarrollo del Software (SDLC) de Segu-Info.
Inyección en Facebook conduce a un malware para moviles
iBanking es una aplicación maliciosa para Android que cuando es instalada en un teléfono móvil es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene interesantes capacidades específicas a los teléfonos, incluyendo la intercepción de mensajes SMS entrantes y salientes, el redireccionamiento de llamadas e inclusive capturar el el audio del micrófono del dispositivo.
Impresionante investigación sobre incidentes de seguridad internacionales (Verizon)
El objetivo final de este informe publicado desde 2008 por Verizon es es proporcionar información sobre las brechas de seguridaad más comunes y permite obtener conclusiones y recomendaciones relevantes para la organización. Dentro de las 50 organizaciones que contribuyeron en este informe se encuentran entidades públicas y privadas de todo el mundo, y por primera vez participa una fuerza del orden de la República Argentina: La Policia Metropolitana. Además también participa la Policía Nacional de Colombia.