Si tienes una web de la cual depende un negocio, siempre debes de tener muy en cuenta la seguridad. Es un tema que no puedes dejar de lado ya que la supervivencia de un negocio puede pasar por la seguridad de su sitio web.

Security Guardian, es una solución profesional para  aumentar la seguridad de tú página web (y de paso también las ventas). Ellos se encargan de monitorizar, testear y certificar la seguridad de las páginas que tengas. No tienes que preocuparte de nada, Security Guardian se encarga de planificar y ejecutar las pruebas de seguridad de forma totalmente transparente.

Windows

MoonSols es un kit de herramientas para analizar la memoria RAM del ordenador para Windows. Está diseñado para comprobar el fichero de hibernación de Windows (en todas sus versiones), volcados de memoria provocados por errores y otros volcados de memoria asociados por ejemplo a programas de virtualización como VMWare.  

MoonSols hace posible convertir todos los volcados de memoria (crashdumps) para poder ser analizados con Windows Debugger (WinDbg).

Aquí os dejo una colección de vídeos de la ShmooCon2011 vista en Reddit.

ShmooCon 2011: Visual Malware Reversing: How to Stop Reading Assembly and Love the Code http://www.youtube.com/watch?v=9nlWbDdxKjw

ShmooCon 2011: Printer to PWND: Leveraging Multifunction Printers During Penetration Testing http://www.youtube.com/watch?v=MPhisPLwm2A

ShmooCon 2011: Keynote: Analytic Framework for Cyber Security http://www.youtube.com/watch?v=rDP6A5NMeA4

ShmooCon 2011: Inside the App: All Your Data are Belong to Me http://www.youtube.com/watch?v=diAMOkGr1JY

En estos dos vídeos podemos ver a Steve Jobs (en el primero) y Steve Wozniak (en el segundo) con John Draper (Captain Crunch) hablando de sus aventuras como phreakers creando sus propias blue boxes.

Visto aquí.

Al fin ya hay una portación de Nmap 5.50 para la plataforma Android. Todavía parece que hay un para de problemillas que hay que arreglar, pero por lo menos ya podremos usar esta imprescindible herramienta desde nuestro móvil o dispositivo Android.

Podéis ver el anuncio aquí. En dicho archivo también se incluye ncat. El autor está actualmente trabajando en la compilación de nping.

Web de nmap.

 

LOL, posiblemente sea un fake pero es muy divertido. Un GM llamado allegedly del WoW resuelve una petición de un jugador que realmente es un problema de matemáticas:

Visto en Kotaku.

GWT o Google Web Toolkit es un framework para el desarrollo de aplicaciones RIA a partir de aplicaciones escritas en java propiedad de, como su nombre indica, Google.

GWT-Penetration-Testing-Toolset es un conjunto de scripts escritos en python especialmente orientados a testear la seguridad de aplicaciones GWT. Ahora mismo se compone de 3 scripts:

gwtenum - capaz de sacar información del GWT-RPC y de los ficheros xxx.cache.html. gwtfuzzer - este inyecta basura a las peticiones html cambiando la entrada de usuario. gwtparser - parsea las peticiones GWT-RPC y es capaz de extraer los datos de entrada de los usuarios.

Genial.

Visto en TheFireWire.

El primer domingo era demasiado precipitado, pero desde CyberHades no nos olvidamos y damos la bienvenida a Valme (Jr) a este loco mundo y le deseamos lo mejor.

Felicidades a Manolo papá (qué raro me suena esto) y Valme mamá.

Un abrazo.

Grupo Grouplove

 

Nuestro amigo vierito5 se ha currado este espectacular post (en inglés), donde nos explica de una forma práctica e instructiva cómo romper generadores de números aleatorios (PRNG) basados en LFSR (registro de desplazamiento con retroalimentación lineal). Yo aún lo estoy releyendo, no es fácil de asimilar en una única pasada ;)

Toda la culpa de este post la tiene el crypto03 del fantástico wargame organizado por Security By Default y que ganaron Intr3pids (y que por cierto estamos esperando un tutorial con las soluciones para aprender un poco más).