Definitivamente la EKOParty es uno de los mejores eventos en seguridad de latinoamerica, no solo por el aire “under” que se respira en sus 2 días de duración, sino por la gran cantidad de charlas altamente técnicas y las actividades adicionales en las que pueden participar sus asistentes. Afortunadamente para quienes no han podido disfrutar de este evento (altamente recomendado), sus organizadores han publicado casi todas las charlas que se desarrollaron durante la EKOParty y aunque no podrás disfrutar de las actividades adicionales (como el reto forense, el taller de wireless, entre otros), si que tendrás a la mano toda…
Capturas de paquetes, un interés común
Las capturas de paquetes juegan un papel importantísimo en seguridad. Su utilidad pasa desde analizar protocolos y comunicaciones de aplicaciones, hasta detectar problemas en una red, pasando por hacer un análisis forense de un ataque, y muchas cosas más. Son una fuente de información muy amplia para realizar estudios, detectar fallos, depurar, etc. Debido a sus características y lo útil que podría ser compartirlas, han empezando a surgir comunidades y utilidades basadas en Internet para intercambiar información «empaquetada» de esta forma. Además, se añaden las funciones típicas de la «web 2.0», por lo que todo el mundo puede subir capturas…
VTzilla y VTchromizer, complementos para analizar enlaces con tan sólo un click
El día 9 de septiembre Hispasec publicaba en una Una-al-día, el funcionamiento de VTzilla, una extensión para el navegador Mozilla Firefox que permite analizar enlaces con tan sólo un click derecho de ratón, escanear ficheros previa descarga por el navegador y consultar hashes y URLs en la base de datos de VirusTotal con una sencilla barra de herramientas. Se trataba de una de las novedades que se introdujeron con la actualización de la página de VirusTotal en agosto del presente año. En esta ocasión se presenta VTchromizer, el equivalente de VTzilla para el navegador Google Chrome. Una extensión es una…
EMET – Enhanced Mitigation Experience Toolkit
Enhanced Mitigation Experience Toolkit es una herramienta gratuita que implanta medidas de seguridad en las aplicaciones sin necesidad de ser compiladas de nuevo. Introducción Existen aplicaciones que no pueden ser actualizadas para incorporar las nuevas medidas de seguridad (DEP, ASLR, etc) implantadas en los nuevos sistemas operativos de Microsoft para mitigar los ataques externos o de empleados malintencionados. Las razones para no hacerlo pueden ser varias:– Se ejecutan en sistemas operativos Windows antiguos que no incorporan estas medidas.– No se dispone de los recursos necesarios para modificar la aplicación.– Es una aplicación de terceros.– No se dispone del código fuente.–…
AVERT, varias herramientas antivirus en un solo lugar
AVERT es un programa para utilizar cuando el equipo ya está infectado, por lo que es un complemento al software de seguridad que tengas instalado. Varias herramientas te permiten proteger el sistema de infecciones. Pero sólo unas pocas son capaces de extraer el malware que ya está almacenado en tu equipo. AVERT es una solución a este problema. La aplicación te permite realizar esta limpieza de manera eficiente. Además de añadir una sencilla interfaz, el programa te da la opción de agregar otras herramientas de escaneo de forma gratuita, como Trend Micro, VIPRE, Sophos, Avira y Panda. Así que el…
Passwords al descubierto en MSN Messenger
En «una-al-día», el 25-7-1999 advertieron en HispaSec sobre la debilidad del sistema de cifrado usado por el servicio de mensajería de Microsoft para almacenar las contraseñas. Una empresa de seguridad ha confirmado el hecho recientemente haciendo pública una utilidad para averiguar las contraseñas cifradas. Durante la configuración de MSN Messenger se permite al usuario, a través de una casilla de verificación, el que el programa guarde la contraseña de la cuenta de correo para no tenerla que escribir cada vez que se haga uso de la cuenta. Como ya indicamos, MSN Messenger almacena la contraseña en el registro de Windows:…
WifiWay 2.0.1
WifiWay es una distribución LIVE CD para la auditoria de redes inalambricas, creada por los mismos autores de la famosa distribución Wifislax y que esta cogiendo mucha fuerza por su rapidez y eficiencia a la hora de realizar un trabajo de auditoria inalambrica. Wifiway esta basado en SLAX y cuenta con 2 versiones, una completa con todos los paquetes que mencionamos abajo y otra versión reducida para equipo menos potentes, que incluye todo lo de la completa pero sin kdeoffice, java-spoonwep, modulo firefox y modulo devel de compilación con las fuentes bases del kernel. Incluye las siguientes herramientas de auditoria…
Libro "The Basics of Information Security – A Practical Handbook"
Este pequeño libro es una publicación de EXIN sobre seguridad de la información con diversos ejemplos ilustrativos de cómo implantar controles y la importancia de la confidencialidad, integridad y disponibilidad de la información en las organizaciones. Enlace a la descarga libre del documento desde EXIN Fuente: ISO27000.es
Riesgos asociados al uso de redes inalámbricas no seguras
Hace unos días, un complemento para el navegador Firefox nos mostraba lo sencillo que es hacerse, por ejemplo, con los datos de acceso a las principales redes sociales de usuarios que usan redes inalámbricas abiertas. Al introducir un usuario y contraseña en una página para acceder al servicio, el servidor genera como respuesta una cookie que será usada por el navegador para las peticiones posteriores. En la mayoría de los sitios de Internet el proceso anterior está cifrado, sin embargo, muy pocos mantienen el cifrado una vez realizado este paso y sirven el resto del contenido usando el protocolo HTTP.…
10 pasos para implementar seguridad en la empresa
Según un estudio realizado recientemente por INTECO, 8 de cada 10 equipos se encuentran infectados con algún tipo de código malicioso. Ante estos datos tan alarmantes, Microsoft ha elaborado una Guía de Seguridad que intenta describir los pasos prioritarios que una empresa debe implementar para proteger su entorno.Es necesario incidir en la necesidad de un cambio de concepción, que conlleva al empleo de medidas reactivas a proactivas en la gestión de la seguridad. Las medidas reactivas son soluciones parciales, medidas de protección implementadas sin apenas intervención del usuario, que básicamente consisten en “la instalación del producto” sin un seguimiento y…