Algo más de un año después del lanzamiento de CAINE 9 llega la nueva versión de esta distro de Linux. Como sabemos, se trata de una distribución que podemos ejecutar como Live-CD y también poder instalar en nuestro equipo. Está orientada especialmente en el análisis forense.
Fuxploider: detectar fallos en formularios de subida de archivos
Fuxploide es una herramienta Open Source que permite automatizar el proceso de detectar y explotar fallos en formularios de subida de archivos. Esta herramienta contiene un escaner para buscar las vulnerabilidades y otro módulo para explotarlas. Dentro del repositorio de Github tenemos una guía de instalación y ejemplo de uso.
Libro electrónico Curso de Criptografía Aplicada (free)
Con fecha 8 de noviembre se publicó el libro electrónico Curso de Criptografía Aplicada [PDF], documento de 134 páginas cuyo autor es el Dr. Jorge Ramió Aguirre, editor de Criptored, y que ha estado utilizando en estos últimos años en sus clases de criptografía aplicada como profesor invitado en varios cursos de posgrados, tanto en España como en Latinoamérica.
WhatsApp cambia, pero no mejora: por qué deberías dejar de usarlo
La plataforma de mensajería, propiedad de Facebook, introduce habitualmente nuevas funciones. Pero tiene varios motivos para que decidas utilizar otro servicio para comunicarte. Actualmente, la aplicación de mensajería WhatsApp cuenta con más de 2 mil millones de usuarios y la tasa de adopción es sorprendente. En países como Argentina, por ejemplo, la tasa de adopción la coloca entre los diez que más lo utilizan en el planeta. Pero su uso habitual enmascara ciertas razones que bien pueden hacer que dejes de usarlo.
Your mail account is hacked
El spam lleva mucho tiempo en nuestras vidas. Es una de las técnicas mas utilizadas hoy en día y es rentable, ya que aún al día de hoy, las personas son vulnerables ante ésta actividad con fines maliciosos. Una de las técnicas más utilizadas es la ingeniería social por medio del correo electrónico, y los usuarios son víctimas de la falta de atención, dejandose llevar por el miedo y la desesperación, llegando a cometer errores, que benefician y mantienen a esta actividad.
Vulnerabilidad crítica en #libSSH (Parchea YA!)
Libssh es una librería, escrita en C, que permite a cualquier administrador implementar el uso del protocolo SSHv2 en cualquier cliente o servidor fácilmente de manera que podamos transferir archivos o conectarnos de forma remota con total seguridad. La finalidad de SSH es brindarnos seguridad en nuestras conexiones, sin embargo, para que nuestro servidor esté seguro debemos asegurarnos de usar versiones actualizadas para evitar que un fallo de seguridad, como el que acaba de aparecer en libssh, pueda poner en riesgo nuestro servidor.