Publicado por inglorion
31 de enero del 2011
Loading ...
Mundo Hacker da el gran salto a la TV después de estar un par de años como un programa top en radios por internet.
La gente de mundo hacker tv sigue siendo la misma que en el programa de radio y piensan mantener la estructura del programa, es decir se trataran temas de seguridad, hacking, tecnologías que ayuden a la seguridad y por supuesto todo explicado de tal forma que usuarios de nivel basico e intermedio puedan entenderlo y ademas reirse un poco pues el programa también viene con una dosis de humor.
Este es el primer episodio de este programa que en verdad promete bastante. Mucha suerte para todo el gran grupo de MUNDO HACKER TV.
Pues nada, espero lo disfruten, les dejo el enlace a continuación: VER MUNDO HACKER TV – EPISODIO 1
Publicado por tachi
27 de enero del 2011
Loading ...
Facebook aumenta su seguridad tras el ataque pirata contra su fundador
Tras el ‘hackeo’ a Mark Zuckerberg, la red social pedirá a los usuarios que identifiquen a sus amigos antes de iniciar sesión
Facebook decidió aumentar su seguridad horas después de que la cuenta del propio fundador de la empresa, Mark Zuckerberg, fuera pirateada por algún hacker.
La mayor red social virtual del mundo detalló en su blog que tiene intención de implantar medidas como el acceso generalizado a su red a través del protocolo seguro ‘https’ (que se usa para entrar a páginas de bancos, por ejemplo) e, incluso, pedir a los usuarios que identifiquen correctamente a algunos de sus amigos en Facebook antes de iniciar la sesión.
Estas medidas fueron anunciadas poco después de que se hiciera público que el mismísimo Zuckerberg sufriera la intrusión de un pirata informático en su cuenta de Facebook. Días atrás, la página de Facebook del presidente francés, Nicolas Sarkozy, también fue blanco de piratas informáticos.
Estos y otros ataques han puesto de manifiesto la alta vulnerabilidad de esta red, que sólo exige un nombre de usuario y contraseña para entrar en la red y está basada en el protocolo http, que no ofrece la seguridad del https.
LOS CAMBIOS
Por ello, Facebook anunció a través de su blog que aplicará diferentes mejoras para aumentar la seguridad y detalló que prevé generalizar el acceso a su red a través del protocolo ‘https’, lo que, según advirtió, ralentizará un poco la navegación por su red y no es compatible con algunas de las aplicaciones desarrolladas por terceras partes.
Además, cuando se sospeche de alguna actividad peligrosa, mostrará a algunos de los amigos con los que el usuario está conectado a través de la red social para que éste los identifique antes de que se le permita “logarse” en Facebook. La compañía también permitirá a sus usuarios que encripten toda su sesión en la red, lo que también ralentiza un poco la navegación.
Estas medidas ya fueron aplicadas recientemente por Facebook para las cuentas de sus usuarios de Túnez, después de enterarse de que las autoridades trataron de acceder a ellas.
Publicado por darthsoul
7 de julio del 2010
Loading ...
Casi un mes después de que un ingeniero de Google revelara los detalles de un nuevo agujero de seguridad en Windows XP, los ciberdelincuentes han aumentado enormemente la cantidad de ataques online dirigidos contra él.
Microsoft informó ayer de haber contabilizado ya más de 10.000 ataques contra esta vulnerabilidad. “En un primer momento sólo detectamos la existencia de investigadores legítimos que realizaban pruebas inocuas con software de prueba de concepto. Pero el 15 de junio aparecieron los primeros exploits públicos reales”, señala la compañía. Continua leyendo »
Publicado por inglorion
27 de junio del 2010
Loading ...
Mayor información: www.enhacke.com/eventosegcorp.htm
La empresa de Seguridad Informática ENHACKE anunció hoy su próximo evento empresarial “Primer Evento Peruano – Español de Seguridad de la Información para los Negocios”, el cual se realizará el martes 20 de julio en la Cámara de Comercio de Lima – Perú (Av. Guiseppe Garibaldi 396, Jesús María).
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Mayor información: www.enhacke.com/eventosegcorp.htm
Publicado por inglorion
1 de mayo del 2010
Loading ...
Poniendome al dia con algunas de mis páginas favoritas, me he dado cuenta que ENHACKE ha sacado un nuevo video donde nos explica esta vez como instalar NINJASEC en nuestra maquina virtual. Considero esto muy util porque supongo que Uds. tambien quieren investigar y aprender mas sobre SEGURIDAD INFORMATICA.
Aqui les dejo el post!! SALUDOS! Continua leyendo »
Publicado por inglorion
1 de mayo del 2010
Loading ...
Nuestros amigos de ENHACKE nos dejan este primer video acerca de su distribucion de Seguridad. Ellos hicieron un post hace unos dias, asi que se los comunico a continuacion.
Pasen la voz!
Saludos! Continua leyendo »
Publicado por darthsoul
23 de abril del 2010
Loading ...
El OWASP Top 10 Web Application Security Risks para el 2010 son:
-
A1: Injection
-
A2: Cross-Site Scripting (XSS)
-
A3: Broken Authentication and Session Management
-
A4: Insecure Direct Object References
-
A5: Cross-Site Request Forgery (CSRF)
-
A6: Security Misconfiguration
-
A7: Insecure Cryptographic Storage
-
A8: Failure to Restrict URL Access
-
A9: Insufficient Transport Layer Protection
-
A10: Unvalidated Redirects and Forwards
Descargar
El objetivo de OWASP no es solo concientizar, entrenar y remediar vulnerabilidades, también implica la gestión de riesgos. Establece que las organizaciones necesitan un programa de gestión de riesgos para sus aplicaciones.
Publicado por darthsoul
22 de abril del 2010
Loading ...
DESCARGA AQUI NINJASEC
Así es amigos, gracias a todos por sus mails y mensajes de aliento.
Las personas que pudieron ir a los eventos de la Pontificia Universidad Católica del Perú (Linux Week) y Universidad Tecnológica del Perú (I Jornada del estado del arte de la Seguridad Informática), obtuvieron algo de información acerca de nuestro proyecto NINJASEC.
Para aquellos que aun no saben que es…. Continua leyendo »
Publicado por darthsoul
11 de febrero del 2010
Loading ...
Si quieres iniciarte en la Gestión de Seguridad de la Información, te recomendamos acceder a “ISO27000.es” y a la web de “INTECO” donde presentan conceptos del tema en forma online.
La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Continua leyendo »
Publicado por darthsoul
11 de enero del 2010
Loading ...
Despues de casi un año de espera desde su edición beta se ha liberado BackTrack 4. Una de las caracteristicas que vimos en sus versiones de prueba es que las herramientas ahora si se pueden actualizar. Además de la gran cantidad de herramientas ordenadas por categorias para una auditoria de seguridad.
Estas categorias de auditoría son: hacking wireless, exploiting servers, web application assessment, etc. BackTrack es una de las suites de herramientas que todo auditor debería tener.
Más información:
http://www.backtrack-linux.org/
Loading ...
