Inyección de código SQL en los sistemas de tráfico

Cuando vi la foto por primera vez, me lo tomé con humor, pero después de meditar un poco esto podría ser perfectamente válido. La regla de oro para evitar la inyección de SQL es limpiar los datos datos de entrada. Claro cuando un piensa en la entrada de datos, piensa en un usuario detrás de un teclado, aunque los datos no provengan directamente de un formulario, un usuario puede esnifar tráfico, modificarlo y reenviarlo, etc.
Leer más

stackoverflow sobre hacking y seguridad

En la web de SecurityTube.net, un sitio que alberga una gran cantidad de vídeos sobre seguridad y hacking, han creado un subproyecto llamado Questions, que para aquellos que conozcan la magnífica stackoverflow, les resultará muy familiar. Questions es prácticamente una copia de stackoverflow, pero orientado sólo a la seguridad y hacking. Otro gran recurso para tener en nuestros marcadores y visitar a menudo.
Leer más

Mejora tus habilidades como Pen-Tester

Actualmente no sólo los profesionales que se dedican a hacer auditorías de seguridad de aplicaciones web o redes son los únicos que deberían de conocer al menos las técnicas básicas de penetración (en sistemas informáticos!! mal pensado!) como SQL Injection o Cross Site Scripting (XSS), sino que también los responsables de un proyecto web, deberían tener un conocimiento mínimo sobre estas técnicas. De forma que puedan aplicar ciertos mecanismos de seguridad a sus aplicaciones para evitar que estas sean vulneradas.
Leer más

Ex-empleado deshabilita más de 100 coches remotamente

Un concesionario de coches en Austin, Texas, recibió las quejas de más de 100 de sus clientes por problemas con su coche. Algunos no podían arrancar el coche y otros se quejaban de que el coche empezaba a pitar de forma descontrolada por las noches y la única forma de pararlo era desconectando la batería del mismo. Suena gracioso, pero ponte en su situación! El concesionario se dio cuenta de dónde venía el problema cuando reiniciaban unas cajas negras que instalan detrás del salpicadero de sus coches.
Leer más

Entorno de pruebas de seguridad para aplicaciones web

Websecurify es, como titulaba esta entrada, un entorno de pruebas de seguridad para aplicaciones web, haciendo uso de técnicas de descubrmiento (discovery) e inyección de datos aleatorios (fuzzing). Es extensible, puedes exportar informes y multiplataforma. Dispones de versiones para: Windows, Linux y Mac. También puedes descargarte el código fuente. Para más información, puedes visitar su blog o su wiki.
Leer más

Linux+ de Marzo 2010, disponible

Entrando en PicandoCódigo he visto esta entrada sobre el número de Marzo de la revista Linux+, que ya comentamos en CyberHades, que es gratuita. Ya ni me acordaba , así que para recordarla (pocas revistas de este nivel son gratuitas, y además en castellano) y no olvidarme más de descargarla cada més, lo mejor es que te suscribas a su newsletter, aquí. Puedes descargarla en PDF desde aquí.
Leer más

Microsoft Security Essentials, la solución antimalware gratuita de Microsoft

He estado probando la suite Microsoft Security Essentials, gratuita para protección antivirus, antispyware, etc ... malware en general, creada por Microsoft. Y la verdad es que me he llevado una buena impresión. Básicamente es una versión de Forefront pero sólo la parte cliente (y con las opciones orientadas más al usuario genérico). Haciendo pruebas de rendimiento e incluso poniendo a prueba el motor antivirus introduciendo algunos virus que tengo en varios pendrives, ha respondido muy bien.
Leer más

Cuidado con la tecla F1 de ayuda en Internet Explorer

Windows Si usas aún Windows 2000, Windows 2003 ó Windows XP, y además el navegador Internet Explorer 6,7 ó 8, ten cuidado e ignora cualquier mensaje que te diga que pulses la tecla F1 en el teclado. Esta tecla, como sabéis, activa la ayuda, pero si tienes la combinación de antes explicada de sistema operativo + navegador, tienes que ignorar este mensaje ya que pulsando dicha tecla se descarga e instala software malicioso en tu ordenador.
Leer más

Cheat Sheet (guía rápida) para Nmap

En SecurityByDefault han creado esta estupenda chuleta/cheat sheet (aquí en inglés) de Nmap versión 5. Otra para nuestra colección. Genial trabajo, estaremos atentos a las nuevas chuletas que han prometido hacer ;)
Leer más

Rompiendo claves WEP y WPA a golpe de ratón

La herramienta se llama GRIM WEPA, está desarrollada en Java y preparada para ser instalada sobre Backtrack 4. Los pasos son tan sencillos como: Poner tu tarjeta en modo monitor. Instalar GRIM WEPA, si no lo tienes instalado aún. Ejecutar dicho programa. Seleccionar to tarjeta, tu objetivo y el tipo de ataque. Y por supuesto esperar. Esto no es ninguna técnica nueva que acelera al crackeo de las claves WEP o WPA, sino una interfaz gráfica que en varios clicks nos permite ejecutar dicho proceso.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces