Contenido:– Database protocol exploits explained– Review: MXI M700 Bio– Measuring web application security coverage– Inside backup and storage: The expert’s view– Combating the changing nature of online fraud– Successful data security programs encompass processes, people, technology– Sangria, tapas and hackers: SOURCE Barcelona 2010– What CSOs can learn from college basketball– Network troubleshooting 101– America’s cyber cold war– RSA Conference Europe 2010– Bootkits – a new stage of development Ver en PDF
Katana: múltiples distribuciones de seguridad en tu USB
Con Katana se puede crear una Memoria USB Booteable con varias distribuciones de Seguridad Informática, para que tengas a la mano siempre tus distribuciones favoritas cuando las necesites. Es una herramienta que permite tener en tu memoria USB las mejores distribuciones de seguridad informática sin tanto trabajo, su instalación es muy simple, solo debemos descargar el archivo Katana (actualmente v2) y descomprimirlo (4 GB) en una memoria usb, luego según nuestro sistema operativo, ejecutamos el archivo boostinst.sh (GNU Linux, Mac OS X) o boostinst.bat (Windows), ahora solo falta reiniciar y bootear desde nuestra memoria usb. Fuente: DragonJAR y Katana
Aplicaciones Web vulnerables, para aprender
A continuación dejo una lista de aplicaciones web vulnerables que han sido creadas para ser utilizadas para aprender sobre errores en el desarrollo: Gruyere Web Application Exploits and Defenses (previously Jarlsberg) Multi platforma Microsoft Stock Trader ASP.Net Enigma Group (Live) Multi platforma SPI Dynamics (live) ASP Cenzic (live) PHP Watchfire (live) ASPX Acunetix 1 (live) PHP Acunetix 2 (live) ASP Acunetix 3 (live) ASP.Net PCTechtips Challenge (live) Damn Vulnerable Web Application PHP/MySQL Mutillidae PHP The Butterfly Security Project PHP Hacme Casino Ruby on Rails Hacme Bank 2.0 ASP.NET (2.0) Updated HackmeBank ASP.NET (2.0) Hacme Books J2EE Hacme Travel C++ (application…
Falso video de Youtube es descargado por 10500 usuarios y los infecta
Nos han reportado un caso de un correo falso que dice provenir de Youtube pero que en realidad descarga un malware que, hasta el momento de escribir el presente, ha sido descargado por 10.500 usuarios (posiblemente infectados). El correo en portugués promociona un supuesto video que ha sido masívamente visualizado y descargado desde Youtube e invita al usuario a hacer lo propio: Como puede verse, el enlace conduce al acortador de URL Bit.ly y por supuesto el sitio destino nada tiene que ver con Youtube. A continuación se observa el verdadero enlace a donde conduce la URL acortada: Es fácil…
Fuera de nuestro mundo digital, el verdadero mundo… (No te pierdas este video!)
Estamos viviendo un periodo crucial. Los científicos nos dicen que solo tenemos 10 años para cambiar nuestros modos de vida, evitar de agotar los recursos naturales y impedir una evolución catastrófica del clima de la Tierra. Cada uno de nosotros debe participar en el esfuerzo colectivo, y es para sensibilizar al mayor número de personas que realizé la película HOME. Para que esta película sea difundida lo más ampliamente posible, tenía que ser gratuita. Un mecenas, el grupo PPR, permitió que lo sea. Europacorp que lo distribuye, se comprometió en no tener ningún beneficio porque HOME no tiene ningún interés…
Qué hacer si un spammer utiliza mi correo de Hotmail
Aprende a identificar si una cuenta de Hotmail propia o de algún amigo ha sido comprometida por algún spammer y la están utilizando para enviar correo basura sin consentimiento. Aunque parezca un tema raro, últimamente me he encontrado con varios amigos mío a los que les ha sucedido esto: un spammer utilizaba su cuenta de correo Hotmail para enviar correo basura sin su autorización. Creo que es un asunto bastante serio, así que me he animado a escribir este artículo donde os voy a explicar cómo detectar si alguien está utilizando nuestra cuenta para enviar spam. Para quien no lo…
Cómo serán los teléfonos celulares del futuro
Los diseños que aparecen en esta nota son todos conceptuales y ninguno de ellos por el momento será lanzado comercialmente ¿para qué sirven entonces? Para abrir la cabeza y pensar cómo la tecnología está modificándose para estar cada vez más presente en la vida de las personas sin que podamos notarlo: pasen y vean lo nuevo en materia de teléfonos celulares y cargadores. Philips Fluid Estamos hablando de un celular flexible de pantalla OLED diseñado por el brasilero Dinard da Mata. La idea del artista es que este celular pueda llevarse como una prenda de lujo y su forma se…
Live DVD: Network Security Toolkit (NST) Release
Este ISO de arranque en Live CD / DVD (NST Live) se basa en Fedora. El kit de herramientas fue diseñada para facilitar el acceso a lo mejor de su clase de código abierto Red de SeguridadAplicaciones y debería funcionar en la mayoría de x86/x86_64 plataformas.El objetivo principal de desarrollar esta herramienta es proporcionar el administrador de seguridad de red con un amplio conjunto de herramientas Open Source Security Network. NST13 (v2.13.0) que se basa en el uso de Linux Fedora13 Kernel: 2.6.34.7-56.fc13. La liberación se ha centrado en la construcción de un marco para la geolocalización y la prestación…
NodeZero Linux: Penetration Testing Live DVD
NodeZero está basada en Ubuntu Linux, diseñado como un completo sistema que también puede ser usado para pruebas de penetración.NodeZero utiliza repositorios de Ubuntu para que su sistema esté siempre al día. La configuración del sistema es básico y está diseñado principalmente para instalarlo y personalizarlo como quieras. NodeZero tiene alrededor de 300 herramientas para las pruebas de penetración y un conjunto de servicios básicos que se necesitan en estas pruebas. También estan preparando un repositorio pentest de herramientas para que su sistema esté al día a cada momento. La lista de herramientas instaladas en NodeZero pueden ser vistos en…
Web Application Security Scanner List
Listado de Web Application Security Scanner Commercial Tools Acunetix WVS by Acunetix AppScan by IBM Burp Suite Professional by PortSwigger Hailstorm by Cenzic MileScan Web Security Auditor by MileSCAN Technologies N-Stalker by N-Stalker Nessus by Tenable Network Security NetSparker by Mavituna Security NeXpose by Rapid7 NTOSpider by NTObjectives Retina Web Security Scanner by eEye Digital Security WebApp360 by nCircle WebInspect by HP WebKing by Parasoft Websecurify by GNUCITIZEN Software-as-a-Service Providers AppScan OnDemand by IBM ClickToSecure by Cenzic QualysGuard Web Application Scanning by Qualys Sentinel by WhiteHat Veracode Web Application Security by Veracode WebInspect by HP WebScanService by Elanize KG Free…