Todas las personas interesadas en Seguridad Informatica han hecho uso alguna vez, de alguna herramienta libre.
La mayoria de las personas involucradas en el tema (por lo menos profesionalmente) usan con cierta frecuencia Linux y programas open source.
Aqui les dejo un evento muy interesante que organiza la Pontificia Universidad Catolica del Perú y que cuenta con una historia de 5 años ya. Se trata del LINUX WEEK, una semana donde se tocan diversas tematicas que giran alrededor del FOSS (Free Open Source Software) – 15 al 19 de Marzo.
Les recomiendo vean las conferencias, habran temas para todos los gustos (Tecnologias web, investigacion, comunidades y desarrollo, redes y seguridad)
Si no estan en LIMA – PERU, podran verlo a traves de una transmision en vivo via internet.
Mas informacion sobre este enlace (que se publicara dias antes del evento) y sobre los ponentes en la siguiente direccion: http://tuxpuc.pucp.edu.pe/lw2010
Microsoft anuncio sobre la existencia de un Security Essentials 2010 falso. Esta imitación del antivirus de la compañía de Redmond podría esconder el troyano Win32/Fakeinit, además del virus Win32/Alureon y Layered Service Provider (LSP), que monitorizaría el tráfico que generan los navegadores y reemplazaría algunos sitios que advierten sobre la seguridad.
El Security Essentials 2010 falso tendría un aspecto exactamente igual que el original, por lo que es muy sencillo caer en su trampa. El falso antivirus modificaría el fondo de pantalla y advertiría al usuario de que sus sistema está infectado. Al parecer, el objetivo es que se adquiera la versión completa de la aplicación y es entonces cuando se descargará el troyano capaz de detectar nuestras claves y datos.
Sin embargo, la compañía ha querido recordar que el paquete legítimo que ayuda a tener protegido el equipo se puede encontrar en la página web oficial y sin ningún cargo.
Publicado por WhiteShark23 de Febrero del 2010Sin Comentarios
(0 votos)
Loading ...
El hacker George Hotz de 20 años, más conocido como geohot o por el jailbreaking del iPhone, rompió la seguridad de la PS3 que desde su salida se mencionaba que era inhackeable.
El exploit consiste en dos partes, por software y hardware:
El primer ataque consiste en comprometer el hypervisor y mediante un exploit puede obtener acceso de escritura y lectura en la memoria RAM. Esto no es todo, además los juegos tienen una clave cifrada en el ROM Mark (tecnología watermarking para evitar piratería) y el firmware del lector desencripta el juego. En este link puedes encontrar informacion sobre el exploit del PS3 por software.
El segundo ataque se conoce como “glitching”, envia un pulso de voltaje de 40ns en el bus de memoria para cargar al hardware y falle. Desde este link puedes obtener una guia para construir tu exploit para hardware mediante un microcontrolador SX28.
Link hacia la página de geohot de PS3 puedes obtener el exploit y si eres John Nash de Mente Brillante podrás aportar a la comunidad. Nuevamente se da a conocer que no existe seguridad al 100%. Saludos!
Publicado por darthsoul11 de Febrero del 2010Sin Comentarios
(1 votos, promedio: 5.00 de 5)
Loading ...
Hace un mes, se llevo a cabo un ataque a Google en el cual se obtuvo información valiosa de sus clientes. Este ataque llamado “Operación Aurora” vulnera una falla del Internet Explorer en todas sus versiones, Metasploit adapto el exploit para trabajarlo en su framework y con ello hacer la demostración del ataque. Gracias a la gente de Enhacke que nos facilito este video.
Publicado por darthsoul11 de Febrero del 2010Sin Comentarios
(0 votos)
Loading ...
Si quieres iniciarte en la Gestión de Seguridad de la Información, te recomendamos acceder a “ISO27000.es” y a la web de “INTECO” donde presentan conceptos del tema en forma online.
La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Continua leyendo »
Publicado por inglorion4 de Febrero del 20101 Comentario
(0 votos)
Loading ...
Queremos agradecer a nuestros amigos de ENHACKE por el video. SIGAN ASI!!!
Les vamos a presentar este video en donde muestran como interceptar y modificar conversaciones de Messenger haciendo uso de Backtrack y las herramientas etterfilter y ettercap para hacer un envenenamiento ARP y luego sustituir las palabras deseadas mediante un script.
Espero les guste tanto como nos gusto a nosotros!!
Siempre probando nuevas herramientas en busca de nuevas caracteristicas, en esta ocasion estuve buscando una herramienta para hacer reconocimiento y monitoreo de red; me tope con esta aplicacion, que ademas de ser gratuita tiene algunas cosas bastante interesantes, les presento un resumen a continuacion y les animo a probar la herramienta!
BitDefender identificó una nueva amenaza que combina el comportamiento destructivo de un virus con el mecanismo de difusión de un gusano. Hay dos nuevas variantes de este virus, el cual ingresa a la computadora como una inofensiva prueba de IQ.
Una vez ejecutada el gusano crea entre siete y nueve copias de si mismo dependiendo de la variante en areas críticas del sistema Windows.
Win32.Worm.Zimuse.A es un peligroso código malicioso. A diferencia del gusano, Win32.Worm.Zimuse. A puede llevar a perder data porque sobreescribe los primeros 50 KB del Master Boot Record que es una zona importante del disco duro. Continua leyendo »
Despues de casi un año de espera desde su edición beta se ha liberado BackTrack 4. Una de las caracteristicas que vimos en sus versiones de prueba es que las herramientas ahora si se pueden actualizar. Además de la gran cantidad de herramientas ordenadas por categorias para una auditoria de seguridad.
Estas categorias de auditoría son: hacking wireless, exploiting servers, web application assessment, etc. BackTrack es una de las suites de herramientas que todo auditor debería tener.
Loading ...
Todas las personas interesadas en Seguridad Informatica han hecho uso alguna vez, de alguna herramienta libre.
Loading ...
