Me encanta darle publicidad a material de cursos gratuitos que están bien desarrollados y ponen a los estudiantes en un camino productivo para ser (mejores) profesionales de seguridad informática. El OpenSecurityTraining tiene algunas clases bien pensadas y bien armadas que están en Internet gratuitas y disponibles para tomar ahora mismo. ¿Les mencioné que son gratis?
Herramientas interesantes de Hispasec
WinLockLess Descargar Descripción Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática en el inicio de Windows. Se ha intentado que sea bastante sencillo: niega con un solo click el permiso de crear subclaves y establecer el valor (y en algunos casos, de borrar) sobre estas ramas implicadas en el arranque de Windows.
Conky, un monitor del sistema ligero y con estilo
Pues empezamos. Lo primero: ¿qué es Conky?. Conky es un monitor del sistema extremadamente ligero y personalizable. Y con personalizable me refiero a totalmente personalizable. Puede hacer cualquier cosa, desde mostrarte el espacio libre que tienes hasta decirte el tiempo que va a hacer mañana. Lo único que tiene de malo es que todo se configura por código, aunque puedes bajar los archivos de configuración directamente de internet, y luego los adaptas a tu ordenador.
TLD4, la botnet indestructible
4.5 millones de PC conforman TLD4, la botnet más sofisticada de la que se tenga memoria, tal es así que investigadores de Kaspersky Labs la han calificado como indestructible. No se trata únicamente de sus dimensiones, que de por sí representan una amenaza mayúscula, sumemos (¿multipliquemos?) a la complejidad de esta inmensa máquina de malware las siguientes características:
Rosario: La Justicia investiga 30 estafas por phishing a clientes bancarios
La Justicia rosarina investiga unas 30 denuncias por estafas informáticas presentadas por clientes bancarios que padecieron la sustracción de fondos de sus cuentas tras divulgar, sin saberlo, su clave a un “estafador” [N. del E.]. La maniobra, denominada técnicamente “phishing”, comenzaba con el envío de un correo electrónico apócrifo con el diseño del banco donde se le solicitaba modificar la clave, pero previamente instaba a colocar la clave en uso. A partir de allí se efectuaban transferencias a otras cuentas por distintos valores, que fueron de los 2.000 hasta los 15 mil pesos. Ayer, la Fiscalía logró individualizar a uno…
FIDO:estándar abierto para autenticación
Varias empresas de Internet, integradores de sistemas y proveedores de seguridad han formado la FIDO Alliance (Fast IDentity Online) para cambiar las formas de autenticación en línea y crear un protocolo abierto basado en estándares. FIDO es una Alianza fundadada por organizaciones como Agnitio, Infineon Technologies, Lenovo, Nok Nok Labs, PayPal y han estado desarrollando una especificación de productos compatibles con FIDO.
Dispositivos móviles para pentesting
El crecimiento en el uso de dispositivos móviles ha llevado a que en las organizaciones se incorporen estas herramientas para realizar muchas de las tareas diarias. A esta variedad de actividades se abre ahora otra posibilidad muy interesante: realizar Penetration Test para conocer el estado de la información corporativa y el nivel de seguridad para poder determinar qué tan protegida está la empresa. El Penetration Testing es una actividad que busca obtener información a través de pruebas ofensivas contra los mecanismos de defensa existentes en el entorno que se está analizando, con el objetivo de identificar aquellas faltas de controles y las brechas que abren la posibilidad a que…