Pues empezamos. Lo primero: ¿qué es Conky?. Conky es un monitor del sistema extremadamente ligero y personalizable. Y con personalizable me refiero a totalmente personalizable. Puede hacer cualquier cosa, desde mostrarte el espacio libre que tienes hasta decirte el tiempo que va a hacer mañana. Lo único que tiene de malo es que todo se configura por código, aunque puedes bajar los archivos de configuración directamente de internet, y luego los adaptas a tu ordenador.
TLD4, la botnet indestructible
4.5 millones de PC conforman TLD4, la botnet más sofisticada de la que se tenga memoria, tal es así que investigadores de Kaspersky Labs la han calificado como indestructible. No se trata únicamente de sus dimensiones, que de por sí representan una amenaza mayúscula, sumemos (¿multipliquemos?) a la complejidad de esta inmensa máquina de malware las siguientes características:
Rosario: La Justicia investiga 30 estafas por phishing a clientes bancarios
La Justicia rosarina investiga unas 30 denuncias por estafas informáticas presentadas por clientes bancarios que padecieron la sustracción de fondos de sus cuentas tras divulgar, sin saberlo, su clave a un «estafador» [N. del E.]. La maniobra, denominada técnicamente «phishing», comenzaba con el envío de un correo electrónico apócrifo con el diseño del banco donde se le solicitaba modificar la clave, pero previamente instaba a colocar la clave en uso. A partir de allí se efectuaban transferencias a otras cuentas por distintos valores, que fueron de los 2.000 hasta los 15 mil pesos. Ayer, la Fiscalía logró individualizar a uno…
FIDO:estándar abierto para autenticación
Varias empresas de Internet, integradores de sistemas y proveedores de seguridad han formado la FIDO Alliance (Fast IDentity Online) para cambiar las formas de autenticación en línea y crear un protocolo abierto basado en estándares. FIDO es una Alianza fundadada por organizaciones como Agnitio, Infineon Technologies, Lenovo, Nok Nok Labs, PayPal y han estado desarrollando una especificación de productos compatibles con FIDO.
Dispositivos móviles para pentesting
El crecimiento en el uso de dispositivos móviles ha llevado a que en las organizaciones se incorporen estas herramientas para realizar muchas de las tareas diarias. A esta variedad de actividades se abre ahora otra posibilidad muy interesante: realizar Penetration Test para conocer el estado de la información corporativa y el nivel de seguridad para poder determinar qué tan protegida está la empresa. El Penetration Testing es una actividad que busca obtener información a través de pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando, con el objetivo de identificar aquellas faltas de controles y las brechas que abren la posibilidad a que…
Web para pentesters: Practica las vulnerabilidades mas comunes
De entre los muchos ejercicios que nos podemos encontrar en el interesante proyecto de PentesterLab (del que os hablamos en los enlaces de la SECmana 141) creado por Louis Nyffenegger (@snyff), se acaba de publicar un conjunto de ejercicios llamado «Web for Pentester«. Estos ejercicios repasan las vulnerabilidades más comunes que nos podremos encontrar a la hora de analizar y realizar pruebas sobre aplicaciones web. El enfoque de estas prácticas no es sólo el de realizar las pruebas web como tal, si no todo lo relacionado a procesos de test de intrusión, como el reconocimiento de la arquitectura, sistema, servicios, etc.
Simulador de Phishing para empresas en Cloud
TraceSecurity puso en marcha un simulador de phishing, basado en la nube y que está pensado para que las organizaciones realicen baja demanda un test de seguridad sobre ingeniería social que imita ataques en el mundo real. Los resultados se pueden utilizar para analizar un seguimiento de las acciones de los empleados y determinar el riesgo que tiene la organización en el aspecto de ingeniería social.