-
Tags Cloud
aprendizaje blog bugs concienciar correo empresas hardening info ing. social internet linux malware manuales moviles navegadores pentest phishing redes redes sociales robo seguridad servicios web tools updates webs windowsUna vulnerabilidad en WhatsApp y Telegram hace que los archivos del usuario queden accesibles para ser manipulados Parches y Vulnerabilidad Zero‑Day en Windows Como escribir informes de incidentes de seguridad Automatización de redes Cisco Python Certificaciones Cisco, cambió todo! Microsoft corrige vulnerabilidad crítica y "wormeable" en RDP (Parchea!) GitRansom, secuentran archivos de repositorios GitHub, Bitbucket y GitLab Vulnerabilidad en WhatsApp permite instalar spyware en teléfonos con solo realizar una llamada Libros de seguridad informática (recomendados por los usuarios) CriptoCert: primera certificación profesional española en criptografía Vulnerabilidad crítica en Apache (Parchea!) Nuevo ataque ‘Creativo’ de phishing al que le deberías prestar atención WebAuthn, aprobado el estándar para terminar con las contraseñas en Internet Está disponible la versión 2019.1 de Kali Linux Nuevas vulnerabilidades en redes móviles 4G y 5G Descifrar y manipular tráfico de WhatsApp Máxima eficacia en la configuración de un firewall Múltiples clientes RDP vulnerables a ejecución remota de código Extensión de Chrome alerta al usuario cuando su contraseña fue filtrada Continúan las campañas de sextorsión a través del correo Delincuentes vacían cuentas con los códigos SMS de un solo uso RCE en dispositivos Android al visualizar una imagen PNG Google publicó test de phishing para que usuarios aprendan a reconocer correos fraudulentos Exploits públicos para routers Cisco (Parchea ahora!) Ejecución remota de código en el gestor de paquetes APT Microsoft dejará de lanzar actualizaciones de seguridad y brindar soporte de manera gratuita para Windows 7
-
Entradas recientes
Archivos
- julio 2019
- junio 2019
- mayo 2019
- abril 2019
- marzo 2019
- febrero 2019
- enero 2019
- diciembre 2018
- noviembre 2018
- octubre 2018
- septiembre 2018
- agosto 2018
- julio 2018
- junio 2018
- mayo 2018
- abril 2018
- marzo 2018
- febrero 2018
- enero 2018
- diciembre 2017
- noviembre 2017
- octubre 2017
- septiembre 2017
- agosto 2017
- julio 2017
- mayo 2017
- marzo 2017
- febrero 2017
- enero 2017
- diciembre 2016
- octubre 2016
- septiembre 2016
- agosto 2016
- julio 2016
- mayo 2016
- abril 2016
- febrero 2016
- diciembre 2015
- noviembre 2015
- octubre 2015
- julio 2015
- junio 2015
- marzo 2015
- diciembre 2014
- noviembre 2014
- septiembre 2014
- julio 2014
- junio 2014
- mayo 2014
- abril 2014
- marzo 2014
- febrero 2014
- enero 2014
- octubre 2013
- septiembre 2013
- agosto 2013
- julio 2013
- junio 2013
- mayo 2013
- abril 2013
- marzo 2013
- febrero 2013
- enero 2013
- diciembre 2012
- noviembre 2012
- octubre 2012
- septiembre 2012
- agosto 2012
- julio 2012
- junio 2012
- mayo 2012
- abril 2012
- marzo 2012
- febrero 2012
- enero 2012
- diciembre 2011
- noviembre 2011
- octubre 2011
- septiembre 2011
- agosto 2011
- julio 2011
- junio 2011
- mayo 2011
- abril 2011
- marzo 2011
- febrero 2011
- enero 2011
- diciembre 2010
- noviembre 2010
- octubre 2010
- septiembre 2010
- agosto 2010
- julio 2010
- junio 2010
- mayo 2010
- marzo 2010
- noviembre 2009
- abril 2009
- octubre 2008
- septiembre 2008
- agosto 2008
- abril 2008
- febrero 2008
- enero 2008
Te gusta la web?
Seguime en Google+
Mapa
Category Archives: codigos
CapTipper: analizador de tráfico HTTP dañino
CapTipper es una herramienta en Python para analizar, explorar y simular el tráfico malicioso HTTP. CapTipper configura un servidor web que actúa exactamente como el servidor del archivo PCAP, y contiene herramientas internas, con una poderosa consola interactiva, para el análisis … Read the rest of this entry
Guia de cómo responder a una infección de malware en la empresa
La incidencia del malware en las empresas considera tres variables: cantidad, complejidad y diversidad. A pesar de su antigüedad, sigue siendo una de las principales preocupaciones de las empresas y se materializa con frecuencia, por lo que resulta necesario conocer … Read the rest of this entry
Filed in botnets, codigos, empresas, hardening, ing. social, malware
Comment Now
AIDE: Detecta automáticamente cambios de archivos en un servidor
En esta entrada veremos un pequeño tutorial para detectar las modificaciones en los ficheros de un sistema Linux mediante AIDE.AIDE (Advanced Intrusion Detection Environment) es un comprobador de integridad de ficheros y directorios para Unix y Linux. Digamos que es la versión GNU de … Read the rest of this entry
Nueva herramienta de Modelado de Amenazas de Microsoft
Microsoft ha anunciando el lanzamiento de una nueva herramienta de Modelado de Amenazas. Esta es la última versión de la herramienta de seguridad para el Ciclo de Vida de Desarrollo de Software (SDLC) en 2011. Si deseas saber más, recomendamos … Read the rest of this entry
Filed in codigos, hardening, pentest, programacion, seguridad, tools, windows
Comment Now
FIDO:estándar abierto para autenticación
Varias empresas de Internet, integradores de sistemas y proveedores de seguridad han formado la FIDO Alliance (Fast IDentity Online) para cambiar las formas de autenticación en línea y crear un protocolo abierto basado en estándares. FIDO es una Alianza fundadada … Read the rest of this entry
Filed in codigos, contraseña, empresas, firewall, hardening, protocolos, scanners, seguridad, servicios web, tools, webs
Comment Now
Análisis del nuevo Malware y ciberarma FLAME
Ya es definitivo, y como decían algunos expertos en el área y pese a algunas opiniones contrarias, podemos decir que la historia del Malware se divide aquí: el antes y el después de Flame. Para poder crear a Flame (y … Read the rest of this entry
Filed in aprendizaje, certificados, codigos, concienciar, encriptacion, espionaje, malware, seguridad, tools
Comment Now
La contraseña de WhatsApp es su IMEI (o casi)
WhatsApp utiliza una versión modificada de XMPP (Extensible Messaging and Presence Protocol) pero, como todo lo que hace esta empresa, existe un problema en la autenticación de la aplicación ya que la contraseña es el MD5 (sin sal) del IMEI del teléfono … Read the rest of this entry
Filed in codigos, contraseña, encriptacion, moviles, seguridad, tools
Comment Now
Solución a grave vulnerabilidad en PHP-CGI
Muchas veces surge la pregunta de cómo es posible que se comprometan ciertos sitios de prestigio incluso alojando malware en el propio servidor con el fin de poder diseminarlo aprovechando la reputación y el alcance del sitio infectado. Si bien no es posible … Read the rest of this entry
Filed in bugs, codigos, empresas, hardening, seguridad, servicios web, updates, webs
Comment Now
Firefox + NoScript, una forma segura de navegar por internet
NoScript es la extensión de Firefox que muchos utilizamos para navegar tranquilos por la web y mantenernos alejados de cualquier clase de código malicioso que se quiera ejecutar automáticamente en nuestros equipos. La herramienta bloquea por defecto todos los scripts … Read the rest of this entry
Filed in codigos, navegadores, seguridad, tools, webs
Comment Now
Archivos PHP hackeados con eval(base64_decode())
Te interesa este artículo si acabas de descubrir con estupor que los archivos de PHP de tu WordPress, o OSCommerce, o cualquier CMS PHP han sido reescritos “mágicamente” (obviamente por un código malicioso), y al inicio presentan una línea como … Read the rest of this entry
Filed in blog, bugs, codigos, empresas, seguridad, servicios web, webs
Comment Now