-
Tags Cloud
aprendizaje blog bugs concienciar correo empresas hardening info ing. social internet linux malware manuales moviles navegadores pentest phishing redes redes sociales robo seguridad servicios web tools updates webs windowsCryptojacking aún activo en Argentina - Operacion Goldfish Ataques de fuerza bruta a QNAP NAS por credenciales débiles. Recomendaciones de seguridad Nuevos estándares y guías de Seguridad y Privacidad de NIST 2021 Un error peligroso de Sudo podría permitir el acceso de root Bug en Windows 10 permite corromper el disco a través de un comando WhatsApp: qué pasa si no aceptas las nuevas políticas 2021 y que nuevas funciones traerá Certificación CISSP: Cheatsheets y otros recursos CrowdSec: seguridad open source, gratuita y colaborativa para servicios en Internet Publican casi 50.000 Fortinet vulnerables. Verifica si estas en la lista... 0-day en el kernel de Windows está siendo explotado activamente Ejecución remota de código a través de la Samsung Galaxy Store "The book of secret knowledge" del Pentester Cisco advierte de una vulnerabilidad Zero-day en IOS XR Los poderes de super vaca MITRE lanza ‘Shield’, un portal de conocimiento para blue teams LACNIC otorga la reserva del último bloque de direcciones IPv4 Reiteran los alertas por estafas telefónicas EtherOops: error en los cables Ethernet permite evitar firewall y NAT El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP La mejor defensa es un buen ataque BadPower Attack: cargadores hackeados con fines destructivos Telecom sufrió ataque de ransomware pero logró recuperarse Kali Linux 2020.2 - Características principales Vulnerabilidad sin parchear permite secuestrar routers Centurylink Vulnerabilidad crítica en smartphones Samsung desde 2014 GuardedBox: proteger información sensible que compartes
-
Entradas recientes
- Cryptojacking aún activo en Argentina – Operacion Goldfish
- Ataques de fuerza bruta a QNAP NAS por credenciales débiles. Recomendaciones de seguridad
- Nuevos estándares y guías de Seguridad y Privacidad de NIST 2021
- Un error peligroso de Sudo podría permitir el acceso de root
- Bug en Windows 10 permite corromper el disco a través de un comando
Archivos
- abril 2021
- marzo 2021
- enero 2021
- diciembre 2020
- noviembre 2020
- octubre 2020
- septiembre 2020
- agosto 2020
- julio 2020
- mayo 2020
- abril 2020
- marzo 2020
- diciembre 2019
- octubre 2019
- septiembre 2019
- agosto 2019
- julio 2019
- junio 2019
- mayo 2019
- abril 2019
- marzo 2019
- febrero 2019
- enero 2019
- diciembre 2018
- noviembre 2018
- octubre 2018
- septiembre 2018
- agosto 2018
- julio 2018
- junio 2018
- mayo 2018
- abril 2018
- marzo 2018
- febrero 2018
- enero 2018
- diciembre 2017
- noviembre 2017
- octubre 2017
- septiembre 2017
- agosto 2017
- julio 2017
- mayo 2017
- marzo 2017
- febrero 2017
- enero 2017
- diciembre 2016
- octubre 2016
- septiembre 2016
- agosto 2016
- julio 2016
- mayo 2016
- abril 2016
- febrero 2016
- diciembre 2015
- noviembre 2015
- octubre 2015
- julio 2015
- junio 2015
- marzo 2015
- diciembre 2014
- noviembre 2014
- septiembre 2014
- julio 2014
- junio 2014
- mayo 2014
- abril 2014
- marzo 2014
- febrero 2014
- enero 2014
- octubre 2013
- septiembre 2013
- agosto 2013
- julio 2013
- junio 2013
- mayo 2013
- abril 2013
- marzo 2013
- febrero 2013
- enero 2013
- diciembre 2012
- noviembre 2012
- octubre 2012
- septiembre 2012
- agosto 2012
- julio 2012
- junio 2012
- mayo 2012
- abril 2012
- marzo 2012
- febrero 2012
- enero 2012
- diciembre 2011
- noviembre 2011
- octubre 2011
- septiembre 2011
- agosto 2011
- julio 2011
- junio 2011
- mayo 2011
- abril 2011
- marzo 2011
- febrero 2011
- enero 2011
- diciembre 2010
- noviembre 2010
- octubre 2010
- septiembre 2010
- agosto 2010
- julio 2010
- junio 2010
- mayo 2010
- marzo 2010
- noviembre 2009
- abril 2009
- octubre 2008
- septiembre 2008
- agosto 2008
- abril 2008
- febrero 2008
- enero 2008
Te gusta la web?
Seguime en Google+
Mapa
Category Archives: codigos
CapTipper: analizador de tráfico HTTP dañino
CapTipper es una herramienta en Python para analizar, explorar y simular el tráfico malicioso HTTP. CapTipper configura un servidor web que actúa exactamente como el servidor del archivo PCAP, y contiene herramientas internas, con una poderosa consola interactiva, para el análisis … Read the rest of this entry
Guia de cómo responder a una infección de malware en la empresa
La incidencia del malware en las empresas considera tres variables: cantidad, complejidad y diversidad. A pesar de su antigüedad, sigue siendo una de las principales preocupaciones de las empresas y se materializa con frecuencia, por lo que resulta necesario conocer … Read the rest of this entry
Filed in botnets, codigos, empresas, hardening, ing. social, malware
Comment Now
AIDE: Detecta automáticamente cambios de archivos en un servidor
En esta entrada veremos un pequeño tutorial para detectar las modificaciones en los ficheros de un sistema Linux mediante AIDE.AIDE (Advanced Intrusion Detection Environment) es un comprobador de integridad de ficheros y directorios para Unix y Linux. Digamos que es la versión GNU de … Read the rest of this entry
Nueva herramienta de Modelado de Amenazas de Microsoft
Microsoft ha anunciando el lanzamiento de una nueva herramienta de Modelado de Amenazas. Esta es la última versión de la herramienta de seguridad para el Ciclo de Vida de Desarrollo de Software (SDLC) en 2011. Si deseas saber más, recomendamos … Read the rest of this entry
Filed in codigos, hardening, pentest, programacion, seguridad, tools, windows
Comment Now
FIDO:estándar abierto para autenticación
Varias empresas de Internet, integradores de sistemas y proveedores de seguridad han formado la FIDO Alliance (Fast IDentity Online) para cambiar las formas de autenticación en línea y crear un protocolo abierto basado en estándares. FIDO es una Alianza fundadada … Read the rest of this entry
Filed in codigos, contraseña, empresas, firewall, hardening, protocolos, scanners, seguridad, servicios web, tools, webs
Comment Now
Análisis del nuevo Malware y ciberarma FLAME
Ya es definitivo, y como decían algunos expertos en el área y pese a algunas opiniones contrarias, podemos decir que la historia del Malware se divide aquí: el antes y el después de Flame. Para poder crear a Flame (y … Read the rest of this entry
Filed in aprendizaje, certificados, codigos, concienciar, encriptacion, espionaje, malware, seguridad, tools
Comment Now
La contraseña de WhatsApp es su IMEI (o casi)
WhatsApp utiliza una versión modificada de XMPP (Extensible Messaging and Presence Protocol) pero, como todo lo que hace esta empresa, existe un problema en la autenticación de la aplicación ya que la contraseña es el MD5 (sin sal) del IMEI del teléfono … Read the rest of this entry
Filed in codigos, contraseña, encriptacion, moviles, seguridad, tools
Comment Now
Solución a grave vulnerabilidad en PHP-CGI
Muchas veces surge la pregunta de cómo es posible que se comprometan ciertos sitios de prestigio incluso alojando malware en el propio servidor con el fin de poder diseminarlo aprovechando la reputación y el alcance del sitio infectado. Si bien no es posible … Read the rest of this entry
Filed in bugs, codigos, empresas, hardening, seguridad, servicios web, updates, webs
Comment Now
Firefox + NoScript, una forma segura de navegar por internet
NoScript es la extensión de Firefox que muchos utilizamos para navegar tranquilos por la web y mantenernos alejados de cualquier clase de código malicioso que se quiera ejecutar automáticamente en nuestros equipos. La herramienta bloquea por defecto todos los scripts … Read the rest of this entry
Filed in codigos, navegadores, seguridad, tools, webs
Comment Now
Archivos PHP hackeados con eval(base64_decode())
Te interesa este artículo si acabas de descubrir con estupor que los archivos de PHP de tu WordPress, o OSCommerce, o cualquier CMS PHP han sido reescritos “mágicamente” (obviamente por un código malicioso), y al inicio presentan una línea como … Read the rest of this entry
Filed in blog, bugs, codigos, empresas, seguridad, servicios web, webs
Comment Now