Algunas distribuciones LiveCD de seguridad

Desde una de nuestras web favoritas, Security by Default, nos ofrecen este listado de LiveCDs para auditorías de seguridad: <li><a href="http://remote-exploit.org/backtrack_download.html">BackTrack 4</a></li> <li><a href="http://www.nubuntu.org/">nUbuntu</a></li> <li><a href="http://samurai.inguardians.com/#">Samurai Web Testing Framework</a></li> <li><a href="http://www.networksecuritytoolkit.org/nst/index.html">Network Security Toolkit</a></li> <li><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project">OWASP Live CD</a></li> <li><a href="http://wifiway.org/">WifiWay</a></li> <li><a href="http://www.wifislax.com/">WifiSlax</a></li> <li><a href="http://www.caine-live.net/">CAINE 0.5 - Forense</a></li> <li><a href="http://www.e-fense.com/products.php">Helix - Forense</a></li> <li><a href="http://pentestit.com/tag/frhack/">FRHACK</a></li> <li><a href="http://ophcrack.sourceforge.net/">Ophcrack</a></li> <li><a href="http://www.ussysadmin.com/operator/">Operator</a></li> <li><a href="http://www.phlak.org/modules/mydownloads/">PHLACK</a></li>
Leer más

Hakin9, revista sobre seguridad y sus recursos gratuitos PDF

Creo que todos conocemos ya la fantástica revista hakin9, lamentablemente ya no se publica en castellano (y es difícil conseguirla en inglés en España) pero podemos acceder a su web y descargar en PDFs de forma grauita, cientos de documentos muy interesantes de seguridad. Pero no sólo podemos descargar estos fantásticos PDF, también hay entrevistas, webcasts, whitepapers, etc … No te la pierdas, visita la web: hakin9
Leer más

SET 38

Acaba de salir el número 38 de la ezine española con más solera y posiblemente calidad, SET. Aquí copio el contenido de este ejemplar: 0x00 Contenidos 0x01 Editorial 0x02 Malloc Des-Maleficarum 0x03 Bazar de SET 3x01 ASLR No Tan Aleatorio 3x02 Shellcodes Polimorficos en Linux 3x03 Respuestas Reveladoras en Win 2003 SBS Terminal Server 0x04 Return Into to Libc en MacOS X 0x05 Reversing XnView por diversion 0x06 Anonimato: Fantasmas en la Red 0x07 Hacking ZyXEL Prestige 660 0x08 Proyectos, peticiones, avisos 0x09 Sistemas Industriales 0x0A Captcha-Killer Wargame: OCR 0x0B Heap Overflows en Linux: II 0x0C Llaves PGP
Leer más

Estadísticas en la seguridad de aplicaciones web

El consorcio de seguridad de aplicaciones web (WASC) acaba de hacer público un documento con datos estadísticos sobre la seguridad en aplicaciones web. Además de eso, también nos hablan sobre la metodología y los diferentes proyectos usados para la recopilación de dichos datos.
Leer más

Más de 100 aplicaciones de seguridad de código abierto o libre

En este post recogen un enorme listado de más de 100 aplicaciones de seguridad con licencia de código abierto o libre. Hay aplicaciones para todos los gustos que cubre prácticamente cualquier campo de la seguridad.
Leer más

0day en Adobe Reader y Adobe Acrobat

Trend Micro avisó ayer de un 0day exploit en los citados productos de Adobe. Trend Micro identifica este troyano como TROJ_PIDIEF.UO. Este fichero PDF contiene código JavaScript embebido que ha sido bautizado como JS_AGENTT.DT. Este JavaSctript es usado para ejecutar código arbitrario usando una técnica denominada Heap Spraying (Pulverizado del montículo). Basado en el estudio realizado por Trend Micro, también han detectado que dicho PDF también contiene una puerta trasera (backdoor) identificada como BKDR_PROTUS.
Leer más

Evaluación de seguridad en aplicaciones web

El consorcio de seguridad de aplicaciones web (Web Application Security Consortium) acaba hacer público, la primera versión del poyecto titulado: Web Application Security Scanner Evaluation Criteria (Criterio de evaluación de escaners de seguridad de aplicaciones web). Este documento ha sido elaborado gracias a la experiencia aportado por un gran número de voluntarios. El objetivo de este proyecto, es proveer una guía a seguir a la hora de evaluar una aplicación web desde el punto de vista de la seguridad.
Leer más

0day exploit en FreeBSD 7.2

Se ha hecho público un exploit 0day para FreeBSD 7.2 versiones anteriores incluida la 6.4. El exploit se aprovecha de un error en el sistema VFS y devfs. Aquí podéis ver el exploit en cuestión. Visto en Security-Shell. Be good my friend!
Leer más

Sobre las contraseñas robadas a Windows Live!

Mucho se está hablando estos días acerca de las contraseñas robadas a Windows Live! Parece ser que los primeros indicios apuntan a que han sido obtenidas mediante técnicas de phising, aunque Microsoft está investigando al respecto y aún no se sabe nada de forma “oficial”. Lo que sí ha trascendido es que las contraseñas fueron publicadas en un sitio de intercambio de trozos de código y depuración colaborativa: Pastebin. Además de eso, ha surgido una lista con las claves más utilizadas según ese listado (vía menéame), que para no ser menos y publicarlas también nosotros es:
Leer más

Incidentes de seguridad

Muchos son los sitios (telegraph, bbc, etc ) que se han hecho eco de la intrusión de hotmail, donde se publicaron miles de cuentas de usuarios con sus respectivas contraseñas. Pero Microsoft nos ha sido el único afectado, para ser que Amazon también sufrió este fin de semana otro tipo de ataque. En este caso una denegación de servicio distribuida (DDoS) en uno de sus servidores en la nube. Concretamente BitBucket, que se mantuvo unas 19 horas fuera de servicio (theRegister).
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces