Backtrack 4 Beta

Ayer salió a la luz la nueva versión, de la que es posiblemente la mejor distribución basada en Linux orientada a la seguridad. Mas información aquí
Leer más

Y Kapersky lo confirma...

Hace un par de días comentamos aquí, en Cyberhades sobre un posible hackeo en la web de Kapersky, Pues bien, según parece, Kapersky confirma la noticia, pero a su vez también dice que el intruso no tuvo acceso a ningún tipo de datos de clientes y mucho menos a tarjetas de crédito, como alardeaba el intruso. Según las palabras de Roel Schouwenberg, investigador senior de antivirus en Moscú, “no se ha accedido a ningún tipo de datos”.
Leer más

Jugando con los PDF

En la fantástica web: S21sec Blog hay unos artículos donde se explica cómo un PDF puede hacer varias cosas más de las que pensamos, entre ellas por ejemplo, ejecutar otra aplicación desde el mismo fichero. Si quieres saber más sobre el formato, visita este enlace de Adobe. Estos son los artículos: Introducción al Portable Document Format My Hello World PDF Acciones en el PDF Ejecución de aplicaciones desde un PDF
Leer más

Kapersky ¿hacked?

Según aparece en hackersblog.org alguien que se hace llamar Unu, dice haber accedido a la base de datos de unas de las compañías más grandes de antivirus con una simple inyección de código SQL. Según dice el intruso, tuvo acceso a todo tipo de datos, tales como: usuarios, códigos de activación, lista de errores, administradores, tienda, etc. Hasta ahora, Kapersky ni ha confirmado, ni a desmentido la intrusión. Personalmente pienso que una compañía como Kapersky, que se dedica a velar por la seguridad de los usuarios, pueda cometer este tipo de errores, aunque hoy en día no pondría la mano en el fuego nor nadie.
Leer más

Dos vulnerabilidades en la UAC de Windows 7

Se ha probado que mediante software es posible deshabilitar la UAC sin que el usuario se llegue a dar cuenta. Rafael Rivera ha escrito un programa en VBScript donde prueba que un malware puede deshabilitar la UAC, simplemente emulando la secuencia de entrada de teclado para hacerlo ... y esto es lo curioso del caso. Microsoft niega que esto sea un bug, ellos dicen que es más bien una característica del programa y que es dificil controlar este tipo de "
Leer más

Malware en multas de tráfico

Aparece una nueva forma de para la distribución de software malicioso o malware. Este nueva forma se basa básicamente en lo que se conoce como ingeniería social. Según comentan en la web de SANS, en Grand Forks, Dakota del norte, en un parking publico se colocaron sobre algunos coches, lo que pretendía ser una multa por violación de las normas de dicho parking. En la nota, que pretendía ser una multa, decía que para ver las fotos con mas información sobre la supuesta infracción, podías visitar la pagina web que proporcionaban en dicha nota.
Leer más

Windows 7 DirectAccess

DirectAccess es una nueva característica de Windows 7 y Windows 2008 Server R2. El funcionamiento es el mismo que una VPN, poder crear conexiones seguras por Internet para poder conectarte a tu lugar de trabajo. La diferencia principal es que DirectAccess funciona sin necesidad de intervención del usuario, es transparente. Requerimientos: El servidor de DirectAccess se debe de ejecutar en Windows Server 2008 R2 Los clientes DirectAccess, con Windows 7 Dos tarjetas de red para los servidores DirectAccess Directorio Activo IPv6 PKI (Public Key Infrastructure) Ventajas: El usuario no tiene que establecer la conexión No tiene que reconectar en caso de corte de conexión a Internet Las políticas de grupo de aplicacan antes de que el usuario se logee Trabaja sin problemas con NAP (Network Access Protection) y NAC (Network Access Control) Encriptación con IPsec Puedes ver un resúmen técnico aquí.
Leer más

USAJOBS Hacked

USAJOBS es una base de datos del gobierno Americano donde se ponen a disposición del publico las ofertas de trabajo gubernamentales.Esta base de datos esta alojada y administrada por la archiconocida Monster.com. En un comunicado por USAJOBS.com que ha sido publicado esta mañana dice: ciertos datos de contacto y cuentas has sido tomados, incluyendo identificación de usuarios, contraseñas, direcciones de correo electrónico, nombres, números de teléfono y algunos datos demográficos.
Leer más

TrackMeNot

TrackMeNot es una extensión para Firefox que te ayuda a que los buscadores no creen un perfil sobre ti. Para ello no usa encriptación ni nada parecido, sino que lo que hace es que periódicamente lanza consultas aleatorias, con lo que consigue camuflar las búsquedas reales del usuario con consultas basura. De esta forma, el buscador creará un perfil tuyo, pero incorrecto. Actualmente soporta AOL, Yahoo!, Google y MSN.
Leer más

Tutorial de "incron"

Incron es un demonio (de los buenos :-)) que monitoriza los eventos que ocurren en el sistema de fichero. Incron esta basado en Inotify. Con Incron, entre otras muchas cosas, puedes crear un sistemas de backups, control de versiones, estadísticas del uso de ciertos ficheros, notificar a otro demonio sobre el cambio en su fichero de configuración, etc. Instalación: La instalación es muy sencilla, en mi caso, uso Ubuntu 8.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces