(0 votos)
Loading ...Se trata de PenTBox una mini suite de test de penetración, programada en Ruby, destinada a testear la seguridad y estabilidad de las redes. Formada por herramientas como: crackeadores de claves, herramientas para realizar denegación de servicio (DoS y DDoS), generadores de claves seguras, Honeypots…
(0 votos) Loading ...Parte del título de este post corresponde al asunto de un mensaje falso de correo que se ha propagado por Internet en la última semana. El correo informa sobre un supuesto comunicado brindado por el presidente y que se puede descargar en formato de audio:
(0 votos) Loading ...
(1 votos, promedio: 5,00 de 5) Loading ...
SMTPUtils es una herramienta de código abierto con proyección a ser una solución líder que sirva para asegurar los servidores de correo electrónico ante la amenaza del spam, virus y toda clase de programas malignos, empleando pruebas no dañinas para detectar fallos de seguridad y errores de configuración que en ocasiones escapan de los administradores de red. Continua leyendo »
(0 votos) Loading ...Como cualquier evento actual relevante, la reciente muerte de Corazón “Cory” Aquino el pasado primero de agosto, ha servido para propagar falsos antivirus (rogue) a través de técnicas de Black Hat SEO.
(0 votos) Loading ...
El dia martes 4 de Agosto Twitter fue victima de un ataque de denegación de servicio distribuido. Los 
usuarios del microblogging saben que cuando ven la figura de la fail whale, el servicio esta en su capacidad máxima.
Pero esta vez el site fue dejado completamente fuera de servicio al rededeor de una hora. Después publicaron un mensaje diciendo “Estamos luchando contra un ataque de denegación de servio, estaremos de vuelta en pocas horas”.
(0 votos) Loading ...
Hoy viernes 31 de julio de 2009 es el décimo aniversario de la celebración del día del administrador de sistemas o sysadmin.
Recuerda que los sysadmin instalan el sistema operativo, lo parchan por seguridad. instalan routers, hacen el cableado, configuran la red, configuran los firewall observan y guían el trafico. Todo para que puedas navegar en Internet y trabajar en red en tiempos adecuados.
Los sysadmins también se preocupan que tu conección de red sea segura, y trabaje bien. Hace backups para la continuidad de negocio ante desastres. Te proteje contra las amenazas de la red. Se precopua por el spam, viruses y spyware.
En este día especial, muestrale a tu administrador de sistemas que realmente aprecias y valoras su trabajo y dedicación.
Aquí les dejo la canción del sysadmin, disfrutenlo
(1 votos, promedio: 2,00 de 5) Loading ...
¿Qué es Cobit?
COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez. Continua leyendo »
(0 votos) Loading ...
Bernardo Damele nos hizo saber sobre la nueva versión de su herramienta desarrollada sqlmap, esta herramienta es una de mis preferidas para las auditorías ya que es de fácil uso y tiene muy buena documentación. Recordemos que sqlmap es una herramienta open source que automatiza la inyeccion sql. Su objetivo es penetrar si es que se descubre la vulnerabilidad de este tipo en alguna aplicacion web. Se puede escoger entre varias opciones como realizar un fingerprint al gestor de la base de datos. Se puede obtener sesiones de usuario, enumerar usuarios y password has hes, inclusive dumpear tablas completas, ejecutar comandos arbitrarios en el sistema operativo, establecer una conexion fuera de banda entre elatacante y el servidor de la base de datos via Metasploit payload stager. Continua leyendo »
(1 votos, promedio: 5,00 de 5) Loading ...Una Base de Datos se encuentra conformada por tablas que son manejadas por diferentes operaciones como modificación, inserción o eliminación de registros; estos son realizados mediante código SQL (Structure Query Language). Entonces, la inyección Sql es una técnica que normalmente se realiza a un campo de una aplicación Web (por ejemplo, formularios, validación de usuario, campo de busqueda, etc) o por medio de una URL. Esta técnica te permite el acceso no autorizado a la base de datos e incluso si el nivel de intrusión es mayor se podría a llegar a tener el control del sistema operativo.
Cabe recordar que segun varias encuestas de vulnerabilidades de aplicaciones Web, la inyección SQL, esta entre las tres primeras. También, cada gestor de base de datos tiene su propio lenguaje SQL, sin embargo, las diferencias son mínimas. Continua leyendo »
Loading ...
