de la red – 2/04/2011

SEGURIDAD

Sandboxie, protección por aislamiento
(…) Sandboxie es un programa que permite aislar en su propio espacio cada programa que instalamos y no le permite realizar cambios permanentes en el sistema u otros archivos. De éste manera, por ejemplo, podemos instalar un navegador que aunque entremos en una web infectada, no podrá propagar su virus a nuestro sistema…

Cómo forzar la navegación segura (HTTPS) en Firefox
(…) Pues bien, ahora les hablaré de una extensión que es exclusivamente para Firefox llamada HTTPS Finder, que como indica el nombre, solo fuerza la conexión segura si está disponible en la web y no tienes necesidad de habilitarla…

Descubriendo enlaces engañosos
(…) Un caso muy usual es encontrar en la bandeja de entrada un correo proveniente de algún contacto conocido, normalmente dicha cuenta ha sido vulnerada y se encuentra enviando correos con enlaces maliciosos. Un ejemplo de esto se observa en el siguiente correo…

Lección 6 de intypedia: Malware
Se encuentra disponible en el servidor Web de intypedia la sexta lección de la Enciclopedia de la Seguridad de la Información
Malware, que verás destacado como último vídeo
http://www.intypedia.com. Esta lección cuenta con la autoría de D. Bernardo Quintero, de Hispasec – VirusTotal.

Caso Samsung y la "conspiranoia": VIPRE ni siquiera detecta el StarLogger real
(…) Dar un positivo por la existencia de una carpeta es uno de los falsos positivos más ridículos vistos…

Y ahora el infierno como penitencia
(…) por detrás, con las heramientas de anonimato activadas, los firewalls en modo paranoico y redes de terceros hackeadas por eso de si nos rastrean que sea hasta esta WiFi, se fraguan ataques a objetivos y se intercambian datos hacktivistas para ver cómo acaba todo. Por el otro lado, los gobiernos, como se vio con el caso del ejecutivo Egipcio, se arman con herramientas que tienen más pinta de ser para controlar a su ciudadanía que para defenderla de posibles enemigos…

Fundamentos para la Protección de Servicios Esenciales
(…) En dichos planes se determinan lineamientos básicos de seguridad, como por ejemplo qué servicios deben estar activos, la definición de roles para el control de accesos, los lineamientos de auditoria, la responsabilidad sobre el activo, entre otros…

Evercookie – never forget
(…) Otro de los aspectos interesantes de esta técnica es lo que se denomina como “cross-browser”, donde la cookie es persistente y compartida por los diferentes navegadores. Se ha podido comprobar durante las pruebas realizadas que al crear una cookie persistente en Mozilla Firefox con evercookie y acceder después con Google Chrome, éste visualiza la cookie que se había creado en Firefox…

¡Tierra trágame!
Esas debieron ser las palabras que pronunció el cónsul de Panamá en Canarias al ver la publicación de la noticia, después de haberse corrido una buena juerga en los pasados carnavales vestido de esta guisa.

Atacan el sitio web de MySQL a través de una inyección SQL
(…) Se da la circunstancia que el sitio de MySQL contenía ya una vulnerabilidad de cross-site scripting activa. Dicha vulnerabilidad se hizo pública a través de twitter el pasado mes de enero y aún sigue sin ser solucionada…

Vulnerabilidades en IGSS (Interactive Graphical SCADA System) de 7-system
Luigi Auriemma ha descubierto un total de 13 vulnerabilidades en este software de diverso impacto, desde revelación de información y denegación de servicio a ejecución de código arbitrario.

Buscando sesiones rotas con componentes cliente
(…) Encontrar partes de la aplicación web que pueden ser accedidas sin una sesión activa puede ayudar desde a encontrar más información del sitio hasta conseguir un acceso, dependiendo del lugar donde falle la comprobación…

Me inComodo
(…) El impacto de este ataque implica que, cualquier persona / organismo con capacidad de implementar un ataque MiM sería capaz de ‘colar’ una web https falsa de Yahoo, Google y otros sin que el navegador protestase…

OCSP, el update de Windows Raúl y el ataque de Roberto Carlos
(…) Sin embargo, hay un aspecto que me no he leído en casi ningún sitio y es la vulnerabilidad de OCSP frente a ataques Man In The Middle, que ya demostró Moxie Marlinspike en 2009…

Incidente de Comodo, reflexiones sobre el uso de Entidades de Certificación
Esta semana hemos tenido otro incidente de seguridad vinculado al prestador de servicios de certificación COMODO preocupante y que apunta hacia una posible futura tendencia que podrá seguir explotándose por parte del crimenware. La noticia técnica de lo ocurrido está muy detallada en las dos noticias Una-al-día de los días 24 y 25 de este mes.

Overflowed minds: Aprendiendo a hacer exploits
(…) El sitio se encuentra en la URL: Overflowed minds y, de momento, tienen publicados tres papers muy interesantes sobre exploiting, y en castellano, además de un Foro. Estos son los que están disponibles… (en formato PDF…)…

Rooted CON 2011 Día 3

Rooted CON 2011

Photoshop para Hackers y otros animales de la fauna
No todo en el mundo del auditor es programar scripts en python, meter comillas en formularios web o fuzzear aplicaciones. Un buen trabajo de auditoría acaba con un buen informe de resultados.

Respuesta ante incidentes y técnicas forenses en infraestructuras virtuales
(…) Este artículo tiene dos partes. La primera es una introducción y un repaso a cómo afrontar una respuesta a incidentes en una infraestructura virtualizada… La segunda parte será más técnica, y tendrá que ver con la adquisición de evidencias no volátiles y su posterior análisis…
(parte 1 de 2)
(parte 2 de 2)

Estrategias militares en Ciberespacio II
Elegir el campo de batalla
(…) Otras situaciones lógicas es que en ciertos puntos estratégicos, los gobiernos o empresas introduzcan en sus detectores de intrusiones alerten del tráfico con dirección IP de destino u origen China (por ejemplo), o Irán, o Francia…

Duplicidad Tecnológica
(…) Hablamos de Duplicidad tecnológica cuando se utilizan 2 o más sistemas diferentes (que utilizan tecnologías diferentes) para ofrecer el mismo servicio. Por ejemplo cuando tenemos 2 servidores Web que albergan las mismas páginas, pero que ejecutan software diferente…

Novedades en Útiles Gratuitos: DroidWall para Android y XVI32 para Windows
      DroidWall.
      Se trata de un Front-End para el potente firewall iptables de Linux gracias al cual se podrán restringir aquellas aplicaciones que están autorizados a acceder a sus redes de datos (2G/3G y/o Wi-Fi)…
      XVI32
      XVI32 es uno de los mejores editores hexadecimales para entornos Windows que dispone de gran cantidad de características…

Enlaces de la SECmana – 64

Las mayores falencias de ISO 27001
Si usted ha estado leyendo mi blog, probablemente piense que estoy convencido de que la norma ISO 27001 es el documento más perfecto que jamás se haya escrito. Pero, en realidad, no es así. Trabajando con mis clientes y enseñando sobre el tema, generalmente surgen las mismas debilidades de esta norma. A continuación detallo cuáles son esas debilidades y mis sugerencias sobre cómo resolverlas…

Insect Pro 2.5 released
INSECT Pro 2.5 is a penetration security auditing and testing software solution designed to allow organizations of all sizes mitigate, monitor and manage the latest security threats vulnerabilities and implement active security policies by performing penetration tests across their infrastructure and applications.

Cisco 2010 Annual Security Report
    * Criminals’ exploitation of trusted relationship and expansion to new targets
    * Increased campaigns to gain revenue, steal corporate secrets, or disrupt industrial processes
    * Prime attack methods, including exploiting mobile device usage
    * Social networking threats and the use of money mules to launder illegal profits

Nuevo documento del NIST
NIST Computer Security Division Released Special Publication 800-39, Managing Information Security Risk: Organization, Mission, and Information System View

Cisco 4Q10 Global Threat Report
The Cisco 4Q10 Global Threat Report provides:
    * Perspective on what is currently affecting enterprise security
    * Insight on top threats that occurred from October through December 2010

SABER

Para una crítica radical de la ciencia hegemónica
(…) De ahí se desprende una concepción determinista inaplicable a organizaciones complejas como los ecosistemas, los sistemas polimoleculares, los procesos mentales o las relaciones económico-sociales, en los cuales las interacciones y relaciones causa-efecto se mueven en tantos planos y direcciones que hacen difícil la predicción puntual…

DESARROLLO / BASES DE DATOS / SYSADMIN

Interesante experiencia probando un stack Java de desarrollo web alternativo
(…) Este stack alternativo tiene tres componentes principales
el lenguaje de programación híbrido funcional-orientado a objetos Scala, el framework web Play la base de datos NoSQL MongoDB. Play permite desarrollar aplicaciones web que pueden empaquetarse en un archivo war y ser desplegadas en cualquier contenedor de Servlets. Sin embargo, también permite desplegar las aplicaciones empleando un servidor web que viene con el propio framework, y que no requiere de Tomcat ni ningún otro contenedor de Servlets…

JavaHispano Podcast – 112 – Introducción al SDK de Android (Entrevista a Frogtek)

Introducción a Django

Introducción a GIT
GIT es un sistema distribuido de control de versiones, gratuito y que en los últimos años está incrementando su cuota de usuarios considerablemente. Para aquellos que hayan oído hablar alguna vez de este sistema y que estén considerando un posible cambio desde, presumiblemente, SVN, CVS o incluso Source Safe he escrito este pequeño artículo. Espero que lo encuentren útil.

Fragmentando paquetes con JPcap
JPcap es una librería que nos permite desde java enviar paquetes IP hechos a nuestra medida, podemos decidir todos los campos de las cabeceras IP y demás.

Iptables para un servidor web (VPS, dedicado, en la nube)
(…) Si lo que quieres es entender cómo funciona un cortafuegos y cómo funciona Iptables te recomiendo leer el manual práctico de Iptables de Wikilearning y también este “how to” de Iptables…

Eclipse webtools project (WTP) degrada su calidad de modo continuo
En un interesante post en Stackoverflow uno de los usuarios del portal explica su creciente descontento con Eclipse WTP. Según él, WTP a lo largo de los años ha ido cayendo en rendimiento de modo continuo. Cada nueva versión es más lenta, y encima parece que enlentece todo Eclipse.

Descubrimientos del 1 abril 2011

Descubrimientos del 31 marzo 2011

Descubrimientos del 30 marzo 2011

Descubrimientos del 28 marzo 2011

LINUX

Web Developer Tools 2.6.6 | Crear páginas web desde Ubuntu
Web Developer Tools (WDT) es un conjunto de utilidades que ayudan a controlar y crear páginas web.

Full Circle Magazine #47
Se encuentra disponible para su descarga el Nº 47 de Full Circle, la excelente revista editada por la Comunidad independiente de Ubuntu.

Squid Proxy Server 3.1: Beginner’s Guide

Lo mejor del blogroll del 20/03 al 26/03

10 aplicaciones imprescindibles para amantes de la fotografía

Asistente para configurar tarjetas capturadoras de TV en Linux

A fondo
Trisquel, GNU/Linux para usuarios domésticos, pequeñas empresas y centros educativos
Trisquel es un sistema operativo totalmente libre basado en GNU/Linux, para usuarios domésticos, pequeñas empresas y centros educativos. Trisquel es un proyecto que inició su andadura en 2004 con el apoyo de la Universidad de Vigo (Pontevedra – España).

¿Qué hace ese directorio /run en mi sistema?
Parece ser que todo sistema Linux va a incorporar un directorio "run" a su directorio raiz, o sea, un /run. La primera reacción de muchos Linuxeros va a ser empezar a afilar los cuchillos, pero pueden estar tranquilos
En realidad es una buena idea, y nos librará de varios artilugios oscuros de los que hasta ahora no éramos demasiado conscientes (nota: este post viene a ser una asimilación de esta explicación de Lennart Poettering).

COMUNICACIONES

Cómo dominar Gmail desde el teclado
(…) Tanto si buscas iniciarte («Modo Padawan»), conocer atajos avanzados («Modo Ninja») o dominarlo por completo como nadie («Modo Master-and-Commander»), hay un puñado de combinaciones utilísimas que te permitirán manejar Gmail de un modo más eficiente y rápido…

DropPages: Aloja sitios web usando DropBox
Si tu relación con los clientes FTP o los paneles de control ha llegado a un punto de no retorno,  o incluso si quieres hacer respaldos de tu sitio web, entonces deberías echarle una mirada a DropPages, un servicio que convierte tu cuenta de DropBox en un medio para alojar sitios web, donde la sincronización de los archivos es todo lo que tienes que hacer para mantener actualizado un sitio web sencillo.

PARA MENORES

43 aplicaciones educativas para ser usadas y compartidas
(…) Este catálogo incluye 43 aplicaciones educativas divididas en preescolar y primaria (primero a sexto grado), premedia (séptimo a noveno grado) y media (décimo a duodécimo grado). Además contiene una sección de introducción al Software Libre y el sistema operativo Edubuntu y se muestran programas de uso general incluidos en Edubuntu tales como aplicaciones de oficina, video, sonido, Internet y gráficos…

BLOG’s

Guía para periodistas y bloggers independientes
(…) Adictos a la comunicación es una guía para periodistas y bloggers independientes, estructurada en 10 capítulos que brindan una panorámica desde los antecedentes del periodismo digital hasta orientar sobre la creación de una propuesta para desarrollar un medio digital. Mostrando las herramientas digitales con las que dispone el periodista y comunicador para ejercer su profesión en la actualidad…

Guía de SEO de Google actualizada y en español

PRODUCTIVIDAD

Chile, Portal Mipyme: SII lanza Sistema de Contabilidad Completa Mipyme
Esta nueva herramienta permite SEGUIR simplificaNDO la gestión contable y facilitaNDO el cumplimiento tributario a las empresas de menor tamaño.

Plantillas en Evernote para acelerar tu trabajo
(…) El problema es que por cada nueva nota tienes que darle formato desde cero
poner encabezados y epígrafes, formatear el texto (negritas…), incluir listas, separar los elementos con lineas, etc. Eso facilita muchísimo la posterior consulta de información, pero consume mucho tiempo. Bien, trabajando con plantillas prediseñadas te ahorras todo ese tiempo…

Lo que deberías saber para crear buenos títulos de transparencias para tus presentaciones
(…) Cuando la transparencia no orienta rápidamente a la audiencia, ésta se desorienta, preguntándose cuál es el objeto de esa nueva transparencia. Hay que esforzarse por diseñar transparencias que sean claras y que orienten rápidamente a la audiencia…

SALUD

La nuez es el alimento "casi perfecto"
Una investigación en Estados Unidos señala que este fruto seco tiene un alto nivel de proteínas y antioxidantes importantes para el organismo.

Los bebés que duermen con padres fumadores tienen niveles altos de nicotina
El conocido como “humo de tercera mano”, adherido a la piel o a la ropa, es el responsable de los elevados niveles de nicotina que presentan los bebés que comparten habitación con padres fumadores.

DE TODO

SchoolTools – software de libre distribución para administrar escuelas
SchoolTools es un proyecto enfocado a brindar un sin número de recursos administrativos para escuelas o pequeños grupos educativos que necesiten llevar una administración sistemática en donde registran los datos personales de sus estudiantes, reserva de cursos, controlar la asistencia a clases, cuadros de notas para profesores en línea, información demográficos personalizable, calendarios para la escuela, grupos e individuos, reportes, generar la libreta de notas de los estudiantes y demás aspectos propios de una Suite para administrar una escuela.

OpenLibrary – Una web por cada libro publicado
Este es el ambicioso lema de este wiki colaborativo que pretende que cada libro que haya sido publicado alguna vez tenga su réplica en la web. Desde la dirección del proyecto se nos anima a registrar en la página los libros que conozcamos o a enriquecer las fichas que ya existen. Si la ficha contiene la información se puede leer online en los formatos más populares (pdf, texto plano, DAISY, ePub, DjVi, MOBI) e incluso enviar al Kindle.

PCA9554: Expansor de puertos I2C
(…) Por lo general, la solución termina en groseros intentos de “sacrificar” partes del hardware y en el peor de los escenarios, nos pasamos días y noches enteras intentando utilizar un único pin para realizar más de 5 trabajos diferentes…

LibreCAD: Programa gratuito de diseños CAD para Windows, Linux y Mac
(…) Pero hoy le toca el turno a una aplicación gratuita llamada LibreCAD, un proyecto open source multiplataforma que ayuda a los arquitectos, ingenieros, etc a realizar gráficos y diseños 2D CAD…

Granos metálicos evitan volver a quemarse con el café y lo mantienen calentito más tiempo
(…) Según los creadores, los Joulies bajan la temperatura tres veces más rápido que lo normal y luego conservan el café en un nivel agradable y propicio para tomar por hasta el doble de tiempo…

Consigue 200 GB de espacio gratis con AVG LiveKive Airspace
AVG LiveKive Airspace es una aplicación on line y de escritorio, mediante su cliente, que nos permitirá goizar de 200 GB de espacio gratuito en la nube. Este espacio virtual se parece mucho a Dropbox pero con la abismal diferencia de espacio gratis que tiene AVG LiveKive Airspace.

INVESTIGACIÓN

Baterías 100 veces más rápidas
Un cátodo poroso nanoestructurado mejora hasta cien veces la velocidad de carga o descarga de las baterías de ión-litio y de hidruro de níquel.

Redes cuánticas ultraseguras, una realidad
(…) Un profesor de ingeniería eléctrica e ingeniería informática de la Universidad Northwestern, Paul Kumar, fue capaz de crear un conmutador de enrutamiento cuántico que puede enviar fotones entrelazados por varios caminos manteniendo intacta la información cuántica…

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: