(3 votos, promedio: 3,67 de 5)
Loading ...Poniendome al dia con algunas de mis páginas favoritas, me he dado cuenta que ENHACKE ha sacado un nuevo video donde nos explica esta vez como instalar NINJASEC en nuestra maquina virtual. Considero esto muy util porque supongo que Uds. tambien quieren investigar y aprender mas sobre SEGURIDAD INFORMATICA.
Aqui les dejo el post!! SALUDOS! Continua leyendo »
(3 votos, promedio: 3,33 de 5) Loading ...Nuestros amigos de ENHACKE nos dejan este primer video acerca de su distribucion de Seguridad. Ellos hicieron un post hace unos dias, asi que se los comunico a continuacion.
Pasen la voz!
Saludos! Continua leyendo »
(0 votos) Loading ...
En estas épocas de Navidad es cuando los delincuentes del ciberespacio hacen de las suyas. Como sabemos el uso de Internet en la vida diaria aumenta cada vez más en los paises latinoamericanos especialmente en el nuestro, Perú. Más personas compran en Internet lo cual ha hecho que los hackers maliciosos centren su atención en este tipo de potenciales víctimas de robo de información sensible, el riesgo de fraudes aumenta más y más. Por ello aquí les dejamos unos consejos para que pueda comprar seguro y evitar posibles engaños o fraudes por atractivas ofertas que acaban siendo elaborados engaños.
(1 votos, promedio: 5,00 de 5) Loading ...Como lo habiamos dicho por epocas navideñas los creadores del malware utilizan estas fechas para propagar infecciones de manera masiva. No es una técnica nueva porque ya lo hemos visto reiteradas veces. Sin embargo, las nuevas formas de comunicación que son las redes sociales como Facebook o Twitter permiten que estos ataques sean mucho mas efectivos para conseguir nuevas victimas. Un claro ejemplo es el famoso gusano Koobface aprovechando el tiempo navideño que se vive.
Este gusano se esparce en forma de falsos videos a los cuales accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que ya esta infectado.
(0 votos) Loading ...
VideoJack es una herramienta para evaluar la seguridad de Video sobre IP, puede simular una prueba de concepto de intercepción de video o repetir el video de la víctima, de una sesión de video que el usuario ha seleccionado.
VideoJack es la primera de su clase es una herramienta que analiza los códec como H.264. VideoJack trabaja primero capturando los puertos RPT usados en una transmisión de video. Luego, VideoJack analiza los paquetes RTP, juntando los numeros de secuencia y valores de tiempo usados entre los puntos de transmisión. Después, VideoJack crea un payload personalizado cambiando la secuencia de numeros y valores de tiempo usados en los paquetes originales entre los puntos de transmisión. Después que el usuario selecciona el dispositivo víctima para el ataque , VideoJack envía el payload sobre el puerto RTP de la víctima. Este ataque puede ser realizado de las siguientes maneras: Continua leyendo »
(0 votos) Loading ...
La nueva versión de metasploit 3.3 incluye 446 exploits, 216 modulos auxiliares y cientos de payloads. Además, los payloads ahora soportan NX, DEP, IPv6, y la plataforma Windows 7. Más de 180 bugs que se han corregido de la versión 3.2
Todos los exploits ahora tienen referencia a la base de datos de OSVDB gracias al esfuerzo de Steve Tornio. Además del ya conocido CVE.
Más información en: http://blog.metasploit.com/2009/11/metasploit-framework-33-released.html
Para descargar Metasploit 3.3: http://www.metasploit.com/framework/download/
(0 votos) Loading ...
Como habíamos posteado anteriormente existe una vulnerabilidad para los iPhones que han sido desbloqueados (jailbreak) que se exponen a un ataque por medio del OpenSSH porque tiene un password por defecto “alpine”.
Según Sophos, el atacante instala dos scripts. El primero se ejecuta cuando el dispositivo se inicia, el segundo envía mensajes a un servidor en Lituania. Se sabe que muchos iPhones y iPods han sido infectados y se espera que el botmaster mande las órdenes a los esclavos. Continua leyendo »
(1 votos, promedio: 5,00 de 5) Loading ...Estimados lectores, hemos visto que en latinoamerica se escucha cada vez más el estandar ISO 27001, esta norma es una guia para implementar un sistema de gestión de seguridad en una organización. Esta ISO propone que para mitigar los riesgos de seguridad. Esta debe ser tratada de manera cíclica. Siguiendo el circulo de calidad de Deming: Planear, Hacer, Verificar, Actuar.
Aqui les dejamos el link para que se descarguen el ISO 27001
(0 votos) Loading ...
Katana contiene un conjunto de distribuciones de seguridad y herramientas agrupadas en una sola distribución booteable desde un USB. Katana es una buena opción para tener a la mano herramientas que pueden servir para: test de penetración, auditoría, password cracking, analisis forense y honeypots.
Katana incluye las siguientes distribuciones y herramientas:
Descargar Katana:
(0 votos) Loading ...
Aquí les dejamos el enlace y los contenidos de la revista (IN)SECURE # 23.
Contenido
Loading ...
