¡La Informática al límite!
Entradas etiquetadas con Inseguridad Informática
¡Lanzado el Nmap 5.51!
6 dic
Hace poco salió la ultima versión de Nmap, una de las herramientas que cualquier persona interesada por la seguridad informática debe conocer y utilizar.
Algunas de las mejoras en la versión 5.51
- Soporte para el protocolo Gopher
- Añadidos 177 NSE scripts
- 2,982 OS fingerprints añadidos
- 7,319 firmas de versiones agregadas
- Inclusión de la nueva herramienta NCAT y NPING
- Añadida la herramienta de comparación de escaneos Ndiff
- Mejora del rendimiento (notablemente)
- Nuevo motor Nmap Scripting Engine (NSE) nos permite escribir y compartir scripts que automaticen tareas.
IntyPedia: Enciclopedia visual de la seguridad de la información
6 dic
Intypedia es una enciclopedia visual de la seguridad de la información. El proyecto persigue difundir conocimientos sobre esta temática mediante lecciones en vídeo desarrolladas por destacados expertos usando un lenguaje accesible por un amplio público. La enciclopedia abarca temas como la criptografía, la seguridad en redes, el malware, la seguridad web, entre otros.
Las lecciones publicadas hasta el momento son:
- Lección 1. Historia de la criptografía y su desarrollo en Europa
- Lección 2. Sistemas de cifra con clave secreta
- Lección 3. Sistemas de cifra con clave pública
- Lección 4. Introducción a la seguridad en redes telemáticas
- Lección 5. Seguridad perimetral
- Lección 6. Introducción malware
- Lección 7. Seguridad en aplicaciones web
- Lección 8. Protocolo de reparto de secretos
- Lección 9. Introducción al protocolo SSL
- Lección 10. Ataques al protocolo SSL
- Lección 11. Análisis y gestión de riesgos
- Lección 12. Seguridad en redes WiFi
TinEye: Sitio web para reconocimiento de imágenes
23 dic
TinEye es un motor de búsqueda de imágenes. Puedes enviar una imagen a TinEye para averiguar de dónde viene, cómo se está utilizando, si las versiones modificadas de la imagen existen, o para encontrar versiones más altas de resolución.
TinEye es el primer motor de búsqueda que por primera vez en la web utiliza la tecnología de identificación de la imagen en lugar de palabras clave, metadatos o marcas de agua. Es gratuito.
Búsqueda TinEye
Obtener acceso a Hotmail: Error del usuario
10 dic
1. Introducción
Windows Live Hotmail anteriormente llamado MSN Hotmail es un servicio de correo electrónico propiedad de Microsoft Corp. Actualmente es uno de los servicios WebMail y mensajería instantánea –Messenger– más usados a nivel mundial.
Un par de meses atrás leí en la red sobre la existencia de un bug en Hotmail que permitía obtener la contraseña del correo en tan sólo un par de horas y de manera muy sencilla; inclusive se observaron varios hechos que hasta cierto punto le otorgaban credibilidad al asunto, pero esto no era suficiente para catalogarlo como tal pues aún había mucho qué explicar:
¿Por qué no había información –relevante– sobre ello? No existía información que afirmara la existencia del famoso bug porque era un rumor muy bien montado.
¿Entonces qué estaba sucediendo? La realidad es que algunos usuarios cometen un gran error en la creación de sus cuentas, lo cual puede afectar fuertemente la integridad y seguridad de las mismas.
Para explicar, demostrar y comprobar cuán importante es tener precaución al crear las cuentas de correo electrónico procederé con la prueba de concepto (PoC).
2. Prueba de Concepto (PoC)Nota: El autor no se hace responsable de ningún daño relacionado al uso de la información y métodos aquí expuestos. Esta información es meramente educativa. El uso es bajo su propia responsabilidad.
Como anteriormente había explicado, Más >
Google vulnerable a XSS – Inyección de código HTML
1 dic
Los chicos de InSecurity.Ro han descubierto una vulnerabilidad del tipo XSS en Google Maps ( maps.google.com ). Ya ha sido reportada y se espera que en el transcurso del día sea solucionada.
El parámetro afectado y vulnerable es: Definir ubicación predeterminada ( Change default location )
Captura -mía-
«YouTube» es vulnerable a Cross-Site-Scripting
5 jul
Así es, YouTube el portal de vídeos de Google es vulnerable a XSS (Cross-Site-Scripting), o ejecución de código HTML mediante el cual es posible obtener las cookies del usuario y acceder completamente a su sesión de Gmail o cualquier otro servicio del grande de la Internet.
Aquí hay una captura (Gracias a los chicos de InSecurity) en la cual se demuestra el fallo de programación:
La vulnerabilidad se difunde por medio de los comentarios en los vídeos, usando simples códigos HTML malformados que permitían saltar las comprobaciones de seguridad y activar ciertas funciones de JavaScript, como por ejemplo la función alert();
Frente a ésta importante situación YouTube tomó como medida de precaución activar el «modo seguridad» el cual desactivaba temporalmente los comentarios, hasta que la solución a éste problema fuera resuelta.
Actualización: Según algunas fuentes de Google, la vulnerabilidad ya ha sido reparada
Tomamos una acción rápida para corregir una vulnerabilidad de cross-site scripting (XSS) en youtube.com que se descubrió hace varias horas. Ocultamos temporalmente los comentarios durante una hora, y en unas dos horas publicamos una corrección completa para resolver el problema. Seguimos estudiando la vulnerabilidad para ayudar a prevenir problemas similares en el futuro.
Realmente ésta noticia es algo interesante, ya que demuestra que todo no siempre es seguro.
Más >
El Banco Mundial se alía con los ‘hackers’
5 jun
Unos 200 piratas informáticos participan en un ‘maratón’ para desarrollar programas y aplicaciones que ayuden en desastres naturales
Washington. (EFE).- Unos 200 piratas informáticos participan hoy y mañana en un “maratón” tecnológico auspiciado por el Banco Mundial (BM) para desarrollar programas y aplicaciones que ayuden en desastres naturales como el terremoto de Haití.
El evento, que se celebrará en la sede de Microsoft, en el estado norteamericano de Maryland, contará, además de con expertos de esa empresa, con representantes de Yahoo, la NASA y Google, además de “piratas” con un variopinto perfil.
“No hemos puesto ningún tipo de restricción al tipo de personas que pueden asistir, como si quiere venir un genio informático de 14 años”, dijo a EFE Patrick Svenburg, quien indicó que entre los participantes habrá muchos estudiantes universitarios.
Svenburg reconoció que el término “pirata” (hacker en inglés) ha adquirido una connotación negativa y se relaciona con actividades ilícitas como la incursión indebida en grandes bases de datos.
Precisó, aun así, que en la industria un “hacker” es simplemente aquel que encuentra la solución a un problema, el objetivo precisamente del “maratón” de este fin de semana que contará con eventos satélite en Nairobi, Sao Paulo, Santiago de Chile y Sidney.
La idea es desarrollar programas que permitan, Más >
Hackertest – ¡Pon a prueba tu conocimiento!
26 abr
¿Quieres poner a prueba tu conocimiento?
Pues en ésta web lo lograrás, con un montón de retos que pone a prueba tu conocimiento de programación en PHP, HTML, JavaScript, diseño, entre otras cosas.
Consta de 20 niveles realmente sencillos. Yo ya los pasé todos espero ustedes también lo hagan =D.
Link de la web: http://www.hackertest.net
