Monthly Archives: abril 2011

WordPress 3.1.2, actualización de seguridad

Ya está disponible WordPress 3.1.2, una actualización de seguridad que soluciona varios fallos encontrados en la versión 3.1.1. La lista de ficheros con modificaciones es la siguiente: wp-includes/post-template.php wp-includes/version.php wp-includes/user.php wp-includes/query.php readme.html wp-admin/includes/class-wp-posts-list-table.php wp-admin/includes/update-core.php wp-admin/press-this.php Puedes instalarla desde tu Escritorio de WordPress … Read the rest of this entry

Share
Filed in blog, bugs, seguridad, webs | Comment Now

Desbordamiento de enteros en PHP 5.x

Alexander Gavrun ha publicado en su blog personal un fallo de seguridad que ha descubierto en la función ‘phar_parse_tarfile’ de PHP 5. ‘phar‘ es una extensión de PHP concebida para empaquetar aplicaciones PHP y facilitar así su distribución e instalación … Read the rest of this entry

Share
Filed in bugs, codigos, seguridad, updates | Comment Now

Herramientas para estudiar Pentesting

Hoy que es tan famoso el pentesting, hoy que hay carreras sobre el tema y que cualquiera puede ejecutar una “tool” para “hackear” me parece que lo mejor antes de hablar de pentesting es mas bien estudiar el tema. Para aquellos que realmente … Read the rest of this entry

Share
Filed in aprendizaje, info, manuales, pentest, seguridad, tools, wargame, webs | Comment Now

Libro Alfabetización Digital Basica (usos basicos de Linux)

Desde Segu-Kids hemos estado colaborando en la elaboración de una guia para usos basicos de Linux para usuarios que comienzan o deseen comenzar en el uso de herramientas de Software Libre. Ante todo quiero agradecer la invitación y confianza del autor … Read the rest of this entry

Share
Filed in aprendizaje, libros, linux, manuales | Comment Now

Configuración Servidor SSH en GNU/Linux

Según la Wikipedia, “SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo … Read the rest of this entry

Share
Filed in encriptacion, info, linux, protocolos, redes, seguridad, tools | Comment Now

Libro “La Biblia del Footprinting”

El libro desarrollado por Juan Antonio Calles García y Pablo González Pérez (de Flu Project) pretende servir como manual de auditoría de seguridad informática. Se centra específicamente en la fase de Footprinting, que se corresponde con la primera fase de los procesos … Read the rest of this entry

Share
Filed in aprendizaje, libros, manuales, pentest, seguridad | Comment Now

Videos de Seguridad Informatica de UNAM

La Universidad Nacional Autónoma de México (UNAM) ha publicado una serie de videos de Seguridad Informática, en un espacio que brinda una mirada a las conferencias, talleres y eventos que se realizan por parte del Departamento de Seguridad en Cómputo (DSC) de … Read the rest of this entry

Share
Filed in aprendizaje, info, seguridad, video | Comment Now

Grupo de parches de abril para múltiples productos Oracle

Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 73 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados. … Read the rest of this entry

Share
Filed in bugs, info, seguridad, updates | Comment Now

Firefox como un keylogger

Acabo de leer un curioso truquillo muy fácil de implementar para que Firefox 3 (y Firefox 4) almacene los usuarios y contraseñas de forma automática, sin preguntarle usuario. De esta manera, nuestro navegador será como un keylogger virtual que capturará los … Read the rest of this entry

Share
Filed in backup, info, keyloggers, navegadores | Comment Now

B1nary0s para practicar

Como ya sabéis desde hace tiempo llevamos organizando los ‘wargames‘ de Campus Party e incluso lanzamos nuestro primer Wargame internacional hace relativamente poco. Llevamos tiempo prometiendo que liberaríamos algunas de las pruebas para aquellos que en su momento no pudieron … Read the rest of this entry

Share
Filed in codigos, cracking, wargame | Comment Now