Google lanzo Skipfish, un nuevo y automatizado escaner de vulnerabilidades para aplicaciones web. Al igual que otras herramientas tiene un crawl que navega por todas las páginas del site para hacer el análisis correspondiente y una base de datos de pruebas a enviar.

El resultado es mostrado de modo si se cumplen las medidas de seguridad de un checklist de su base de datos.Se puede generar un reporte que se pueda mostrar como analisis de vulnerabilidades.

Continua leyendo »

Todas las personas interesadas en Seguridad Informatica han hecho uso alguna vez, de alguna herramienta libre.

La mayoria de las personas involucradas en el tema (por lo menos profesionalmente) usan con cierta frecuencia Linux y programas open source.

Aqui les dejo un evento muy interesante que organiza la Pontificia Universidad Catolica del Perú y que cuenta con una historia de 5 años ya. Se trata del LINUX WEEK, una semana donde se tocan diversas tematicas que giran alrededor del FOSS (Free Open Source Software) – 15 al 19 de Marzo.

Les recomiendo vean las conferencias, habran temas para todos los gustos (Tecnologias web, investigacion, comunidades y desarrollo, redes y seguridad)

Si no estan en LIMA – PERU, podran verlo a traves de una transmision en vivo via internet.

Mas informacion sobre este enlace (que se publicara dias antes del evento) y sobre los ponentes en la siguiente direccion:  http://tuxpuc.pucp.edu.pe/lw2010

SALUDOS!

Microsoft anuncio sobre la existencia de un Security Essentials 2010 falso. Esta imitación del antivirus de la compañía de Redmond podría esconder el troyano Win32/Fakeinit, además del virus Win32/Alureon y Layered Service Provider (LSP), que monitorizaría el tráfico que generan los navegadores y reemplazaría algunos sitios que advierten sobre la seguridad.

El Security Essentials 2010 falso tendría un aspecto exactamente igual que el original, por lo que es muy sencillo caer en su trampa. El falso antivirus modificaría el fondo de pantalla y advertiría al usuario de que sus sistema está infectado. Al parecer, el objetivo es que se adquiera la versión completa de la aplicación y es entonces cuando se descargará el troyano capaz de detectar nuestras claves y datos.

Sin embargo, la compañía ha querido recordar que el paquete legítimo que ayuda a tener protegido el equipo se puede encontrar en la página web oficial y sin ningún cargo.

FUENTE :http://www.ethek.com/circula-por-internet-un-security-essentials-2010-falso/