Ksplice

Ksplice es un proyecto desarrollado por un grupo de alumnos del MIT. Este proyecto tiene como objetivo el evitar el molesto reinicio de tu sistema después de instalar algún parche crítico. En Linux, especialmente cuando instalamos un nuevo kernel. Además como nota curiosa, este proyecto ha sido galardonado con el MIT $100k Business Plan Contest. Página oficial del proyecto.
Leer más

DVWA

DVWA o Damn Vulnerable Web Application es una aplicación web con ciertas vulnerabilidades creadas a propósito. Es una aplicación ideal para enseñar técnicas de penetración o incluso para nuestra práctica personal. Entre otras, estas son algunas de las vulnerabilidades que puedes encontrar: SQL Injection XSS (Cross Site Scripting) LFI (Local File Inclusion) RFI (Remote File Inclusion) Command Execution Upload Script Login Brute Force Muy importante, no instales esta aplicación en tu hosting o algún otro host público a menos que sepas lo que estás haciendo.
Leer más

Análisis al "Koobface" (el virus/gusano del Facebook)

Ya comentamos en CyberHades el ataque a Facebook, pues los chicos de S21sec han realizado un análisis detallado al Koobface, uno de los virus/gusanos que atacaron a dicha red social. No os lo perdáis: Koobface: tirando del hilo (S21sec Blog)
Leer más

Estructura del registro de Windows

Si hay una pieza importante en el sistema operativo de Microsoft, aparte del kernel, ese es el registro. El registro windows en muchas ocasiones es un misterio. Probablemente conozcas ALGUNAS claves de registro donde se cargan los programas al inicio, o en que clave guarda Nero parte de su configuración, pero ¿Qué hay del resto del registro? ¿Cómo funciona? ¿Qué información podemos extraer en un estudio forense? Peter Norris ha puesto a disposición del público su tesis basada en el estudio de la estructura interna del registros de Windows, pero no sólo eso, si no que además también te puedes descargar las applicaciones que ha ido creando, así como su código fuente.
Leer más

Facebook, atacada

La red social más grande (200 millones de usuarios), Facebook, ha sido atacada, y se han logrado conseguir contraseñas de muchos usuarios. Como medida, Facebook ha bloqueado las cuentas comprometidas, pero no se ha hecho un comunicado oficial indicando el número exacto de cuentas que han sido atacadas. Todo se ha realizado usando un ataque clásico de phishing, enviando correos a usuarios donde se les daba acceso a un link falso (del dominio tipo www.
Leer más

D-Link añade captchas a sus routers

Ahora tendrás que añadir aparte de la contraseña de administrador para acceder al router, un captcha para comprobar que realmente eres un humano y no un programa malware el que quiere acceder. La lista de contraseñas por defecto que tienen los routers D-Link son tan populares que muchos programas malware, com por ejemplo el troyano zlob, pueden logearse como si fueran el administrador del router y cambiar por ejemplo la configuración de las DNS (en CyberHades ya comentamos este tipo de ataque aquí).
Leer más

Vulnerabilidad en Gmail - Google docs

Aditya K Sood ha publicado un documento donde explica como se puede vulnerar GMail - Google Docs a través de documentos PDF. Aunque según parece el problema de seguridad está más bien en el plugin de Adobe para abrir documentos PDF. Según el autor del artículo, a lo más que ha llegado es al robo de datos en la parte del cliente, como son las cookies. Y según comenta el mismo, debido a las restricciones de seguridad que Adobe aplica s su plugin, es difícil llegar a más.
Leer más

Una Botnet activa una opción a sus PCs infectados que inutiliza 100.000 ordenadores

Las Botnets no sólo pueden robarte tus datos financieros, o hacer de tu equipo un zombie para atacar (usando por ejemplo DoS), sino que también cuando los dueños de las Botnet quieren, pueden hacer que tu sistema operativo deje de funcionar. Y eso es exactamente lo que ha ocurrido, por alguna razón una botnet ha activado esta opción de inutilizar afectando a 100.000 ordenadores. El bot troyano es el Zeus/Zbot, que recolecta información personal y financiera del usuario.
Leer más

SecurityTube

SecurityTube es un sitio donde almacenan videos orientados a la seguridad informática. Desde demostraciones de concepto hasta tutoriales sobre programación de sockets, ensamblador, etc. Incluso podrás encontrar algo de humor… geek, por supuesto. Tiene buena pinta y sin duda alguna habrá que echarle un rato a ver lo que tienen, que seguro tienen mucho interesante. Visto en reddit
Leer más

Análisis y defensa de vulneabilidades en código binario

Aquí os dejo un vídeo donde hablan del problema de la distribución de parches, especialmente en distintas zonas horarias, de como aprovecharse de esta diferencia de tiempo y de como protegerse.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces