WebSurgery es un conjunto de herramientas para pruebas de seguridad de aplicaciones web. Fue diseñado para ayudar a los auditores de seguridad en la planificación de las aplicaciones web y la explotación. En la actualidad, se utiliza un Web Crawler que es eficiente, rápido y estable, File/Dir Brute Forcer, Fuzzer para la explotación avanzada de vulnerabilidades conocidas y poco comunes, tales como inyecciones SQL, Cross Site Scripting (XSS), La fuerza bruta de las formas de acceso, identificación de los cortafuegos reglas de filtrado, ataques DOS y Web Proxy para analizar, interceptar y manipular el tráfico entre el navegador y la…
¿Por qué es necesaria una auditoría de redes WiFi?
Realizando una auditoría de WiFI le aportamos un valor añadido a nuestra empresa: por un lado conseguiremos tapar un posible agujero que vulnera la seguridad de la información que manejamos y, por otro, fidelizaremos a nuestros clientes ofreciéndoles un alto grado de confianza. ¿Creen que a través de una WLAN pueden entrar los hackers?
Consejos de seguridad informática para los más chicos
De acuerdo a los resultados de Online Security Brand Tracker, un proyecto global de investigación liderado por ESET y desarrollado por InSites Consulting entre Abril y Mayo de este año, más de la mitad de los usuarios de Internet (53.7%) considera la exposición de los menores a material inapropiado en la web al menos como una amenaza “grande”. Según el estudio realizado a más de 1500 millones de usuarios en todo el mundo, el 25.9% considera que se trata de la “mayor amenaza” para los niños en Internet mientras que el 27.8% la identifica como una amenaza “grande”.
INSECT Pro 2.7
Asegura tu red y audita tus servidores usando esta misma herramienta.Principales cambios implementados en la versión 2.7 – Objetivos Disponible ahora tiene un submenú en virtud del clic-derecho en el botón – Comprobar el funcionamiento de actualización añadido con el fin de verificar la versión actual – Threading de solicitud GET – Módulo de registro añadido y funcional – Apoyo Sniffer añadido – 50 exploits remotos añadido – Proyecto guardado en espacio de usuario – Datos de carpeta especial – Ejecutado el módulo de Windows y la funcionalidad añadida – AgentConnect ahora utilizan telnetlib Lo puedes descargar desde este enlace…
Automated HTTPS Vulnerability Testing
SSL Server Test The SSL server test is an online service that enables you to inspect the configuration of any public SSL web server. This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don’t use the domain names or the test results, and we never will. Domain name: Do not show the results on the boards SSL Server Rating Guide (PDF) Fuente: Cryptex
Cisco: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en productos Cisco que permitirían realizar un ataque de denegación de servicio o divulgar información no autorizada, dependiendo del problema y dispositivo afectado. Impacto El impacto de esta Alerta se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por esta alerta los siguientes productos y versiones: Cisco IOS 12.x, 15.0 y 15.1 Cisco Unified Communications Manager 6.x, 7.x y 8.x Cisco Intercompany Media Engine 8.x Cisco Unified Presence 6.x, 7.x y 8.x Recomendaciones Se recomienda, de acuerdo al producto afectado, aplicar las actualizaciones o parches brindados por el proveedor. Consultar las Alertas originales. Mas…
Apache HTTP Server: Denegación de servicio
Se ha publicado una vulnerabilidad en el módulo “mod_deflate” de Apache que permitiría provocar una Denegación de servicio (DoS) en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Apache 1.3.x y 2.x Nota1: Las instalaciones por defecto a Apache se ven afectadas. Nota2: Existe un exploit público que esta haciendo uso de esta falla. Recomendaciones Si bien hasta la fecha el proveedor no ha publicado una nueva versión que solucione el problema, se brindan varias alternativas que permiten mitigar los efectos.Se…
10 consejos para tu teléfono inteligente
En nuestro teléfono guardamos muchos datos personales como fotos, números y direcciones de amigos… ¡Por lo que es muy importante minimizar los riesgos de que esos datos puedan acabar en manos ajenas! Del mismo modo que nos preocupamos por la seguridad de nuestro ordenador instalando un antivirus o un cortafuegos y mantenemos unas buenas prácticas de uso mientras navegamos por Internet, ahora que los smartphones o teléfonos inteligentes ofrecen funcionalidades parecidas a las de un ordenador, también debemos preocuparnos por mantener nuestra seguridad mientras los usamos.
PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás
El pasado día 17 de agosto, se publicaba la nueva versión estable (5.3.7) del popular lenguaje de programación PHP. Incluía la corrección de un error de seguridad en la función “crypt” al utilizarse para generar contraseñas con “sal” que podría causar un desbordamiento de memoria intermedia. Seis días después lanzan una nueva versión para corregir un error introducido en la corrección. La función “crypt” de PHP, permite a los usuarios generar el hash de una cadena utilizando un algoritmo de cifrado. Acepta además un segundo valor que sería un valor hash (MD5, Blowfish o DES) que se usa de sal…
Google Chrome: Múltiples vulnerabilidades
Google ha publicado múltiples vulnerabilidades en Chrome que permitirían el compromiso del equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome 13.x. Recomendaciones Se recomienda actualizar a: Google Chrome 13.0.782.216 para las Chromebooks (Acer AC700, Samsung Series 5, y Cr-48) y 13.0.782.215 para el resto de las plataformas. Mas información en este enlace. Fuente: ArCert