¿Que fue de él? Durante meses se habló del famoso bug en los DNS, de los parches que estaban sacando entre todas las empresas a nivel mundial y de toda la inseguridad que se generó pero ¿que fue de dicho bug?
Después de que dejara de ser el gran secreto parece que las agua se han calmado pero estoy segura de que mas de uno desconoce que era y como funcionaba dicho bug.
Aqui os dejo una guia con imagenes y conceptos desde lo mas básico sobre que era (y en muchos casos sigue siendo) el famoso agujero.
An Illustrated Guide to the Kamisky DNS Vulnerability
Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas
martes, septiembre 16, 2008
domingo, julio 20, 2008
Nuevo artículo
Después de ya unas semanitas sin escribir nada por aquí os anuncio que ha nacido un nuevo grupete de colegillas frikis-informaticos.
SNLabs formado por Españoles que nos conocimos dando una vuelta por los foros de Dragonjar.
Para abrir boca en el grupillo se ha escrito el primer artículo en el blog "Chateando con GoogleTalk" y he podido tener el honor de ser yo quien lo ha estrenado.
No perdáis oportunidad aquí os pongo los enlaces:
Blog de SNLabs
Foro de SNLabs
SNLabs formado por Españoles que nos conocimos dando una vuelta por los foros de Dragonjar.
Para abrir boca en el grupillo se ha escrito el primer artículo en el blog "Chateando con GoogleTalk" y he podido tener el honor de ser yo quien lo ha estrenado.
No perdáis oportunidad aquí os pongo los enlaces:
Blog de SNLabs
Foro de SNLabs
sábado, junio 21, 2008
¿Te apetece un poco de deporte?
Como toda persona que se precie estamos en pleno auge de los gimnasios y demás entidades “desengrasantes”, yo no soy menos y el otro día estuve ojeando algunos gimnasios y sus tarifas.
Hay de todo tipo de gyms, esos de barrio donde van la gente de siempre, todos se conocen y en cuanto apareces por la puerta con esa grasa, ya sabes “la de toda la vida donde toda la vida” te miran pensando cuantos días más aguantarás. Y luego para los que vivimos en las grandes ciudades tenemos esos mega gimnasios que casi hasta te hacen masajes mientras corres, tienen de todo y te preguntas con que armas luchan los pequeños gimnasios de barrio ante eso.
Como buena usuaria miembro de la OCU y demás entidades que hacen temblar a todas las tiendas donde pisas entré en varias webs, todas muy chulísimas con presentaciones flash que quitan el hipo pero… Os pongo un reto:
¡¡A ver quién es el primero que encuentra el gimnasio, con una zona de socios, plagadita de datos de cientos de personas cuyo aspecto de terror y su segunda línea de código sea esto: ¡¡¡¡
Si, doy fe de que es cierto ¿no lo encuentras? Venga, consuélate, en ti también he pensado, ahí va el segundo reto ¿a qué versión de office pertenece eso?
Sed buenos ;)
Como toda persona que se precie estamos en pleno auge de los gimnasios y demás entidades “desengrasantes”, yo no soy menos y el otro día estuve ojeando algunos gimnasios y sus tarifas.
Hay de todo tipo de gyms, esos de barrio donde van la gente de siempre, todos se conocen y en cuanto apareces por la puerta con esa grasa, ya sabes “la de toda la vida donde toda la vida” te miran pensando cuantos días más aguantarás. Y luego para los que vivimos en las grandes ciudades tenemos esos mega gimnasios que casi hasta te hacen masajes mientras corres, tienen de todo y te preguntas con que armas luchan los pequeños gimnasios de barrio ante eso.
Como buena usuaria miembro de la OCU y demás entidades que hacen temblar a todas las tiendas donde pisas entré en varias webs, todas muy chulísimas con presentaciones flash que quitan el hipo pero… Os pongo un reto:
¡¡A ver quién es el primero que encuentra el gimnasio, con una zona de socios, plagadita de datos de cientos de personas cuyo aspecto de terror y su segunda línea de código sea esto: ¡¡¡¡
Si, doy fe de que es cierto ¿no lo encuentras? Venga, consuélate, en ti también he pensado, ahí va el segundo reto ¿a qué versión de office pertenece eso?
Sed buenos ;)
jueves, junio 19, 2008
Phising¡¡¡ pesquing o.. no leemos porque no queremos.
Hace ya muchisimo tiempo que se habla sobre los ataques de phising, lo malísimos que son y la gente como puede caer en eso. Pues yo no creia en que realmente la gente picara, hasta que hoy veo a una amiga que, consultando su correo, le ha llegado esto:
Y... ¿cual ha sido su reacción? Por supuesto ¡¡ha pinchado en el enlace mientras buscaba sus datos en el bolso¡¡¡ si a esto le añadimos que estabamos en un cyber podreis comprender porque me han llamado la atención por gritar y calumniar a los cuatro vientos...
Menos mal que como podeis comprobar mi amiga, aparte de tenerme a mi cual guardiana, revisa muy poco su correo y esta web ya esta mas que cerrada.
Teniendo en cuenta el mail habría sido divertido ver la Web.
Hace ya muchisimo tiempo que se habla sobre los ataques de phising, lo malísimos que son y la gente como puede caer en eso. Pues yo no creia en que realmente la gente picara, hasta que hoy veo a una amiga que, consultando su correo, le ha llegado esto:
Y... ¿cual ha sido su reacción? Por supuesto ¡¡ha pinchado en el enlace mientras buscaba sus datos en el bolso¡¡¡ si a esto le añadimos que estabamos en un cyber podreis comprender porque me han llamado la atención por gritar y calumniar a los cuatro vientos...
Menos mal que como podeis comprobar mi amiga, aparte de tenerme a mi cual guardiana, revisa muy poco su correo y esta web ya esta mas que cerrada.Teniendo en cuenta el mail habría sido divertido ver la Web.
martes, abril 22, 2008
Hace unos día hablé sobre la plaga de virus a la que te enfrentas cuando conectas tu pc a la red y sobre que habría que educar a la gente para prepararles ante tecnologías que van a ser de uso diario como puede ser el DNI electrónico.
En ese mismo post mantuve un pequeño debate con des sobre como y cuando hay que educar a la gente en este ámbito si ya desde la infancia en colegios o dejándolo para empresas.
Yo sigo reiterando mi posición en que hay que hacerlo desde los colegios y por varias razones la primera es que de jóvenes tendrán mas interés por escuchar algo acerca de ordenadores (si, es cierto hay gente que aborrece estas maquinitas) y la segunda razón es que no todo el mundo trabaja en oficinas donde den importancia a la seguridad pero no todo el mundo trabaja en oficinas con ese perfil y quiero recordar que en España en unos añitos ya tendremos todos nuestro nuevo DNI electrónico y nuestra firma y claro a esta gente que no trabaja en grandes oficinas ¿Cómo les vamos a proteger de todos esos delitos informáticos?
No me enrollo más con el tema y os dejo aquí un post en el que habla de algo parecido, con una presentación de pasadas ponencias y algo más de información sobre este tema.
Un mundo binario
En ese mismo post mantuve un pequeño debate con des sobre como y cuando hay que educar a la gente en este ámbito si ya desde la infancia en colegios o dejándolo para empresas.
Yo sigo reiterando mi posición en que hay que hacerlo desde los colegios y por varias razones la primera es que de jóvenes tendrán mas interés por escuchar algo acerca de ordenadores (si, es cierto hay gente que aborrece estas maquinitas) y la segunda razón es que no todo el mundo trabaja en oficinas donde den importancia a la seguridad pero no todo el mundo trabaja en oficinas con ese perfil y quiero recordar que en España en unos añitos ya tendremos todos nuestro nuevo DNI electrónico y nuestra firma y claro a esta gente que no trabaja en grandes oficinas ¿Cómo les vamos a proteger de todos esos delitos informáticos?
No me enrollo más con el tema y os dejo aquí un post en el que habla de algo parecido, con una presentación de pasadas ponencias y algo más de información sobre este tema.
Un mundo binario
viernes, abril 11, 2008
Plaga¡¡¡¡
BBC y El Pais hacen eco hoy de una curiosa noticia sobre los virus informáticos. Y es que ya estamos en el millón de virus pululando por la red ¿miedo? Lo cierto es que cada día me fío menos de los antivirus pero siempre tuve la gran filosofía de educar al usuario de poco te sirve el antivirus si cuando abres ese mail gracioso salta para avisarte o bloquearte el contenido adicional y tu confiando en ese coleguita cierras el antivirus y te pones a disfrutar de dicho correo.
Un ruina la desinformación es el virus mas contagioso y peligroso en la red y casos tan absurdos como el que os acabo de poner se producen a diario, por supuesto que ni se dan cuenta en que tal vez el antivirus no vuelve a arrancar, no pasa nada, era un pesado.
Lo dicho, lo comentó hace tiempo mi profesor de MCSE en clase y lo secundo, creo que es momento de dar un verdadero sentido a la asignatura de la ESO llamada informática porque el manejo de Office es interesante pero en España debería ser obligatorio saber trabajar con firmas digitales (ese papelito que os dan cuando hacéis el DNI electrónico) y unas nociones de seguridad sobretodo en intentar que la gente sea consciente de lo que conlleva estar “inseguro”
Los virus informaticos superan el millón.
BBC y El Pais hacen eco hoy de una curiosa noticia sobre los virus informáticos. Y es que ya estamos en el millón de virus pululando por la red ¿miedo? Lo cierto es que cada día me fío menos de los antivirus pero siempre tuve la gran filosofía de educar al usuario de poco te sirve el antivirus si cuando abres ese mail gracioso salta para avisarte o bloquearte el contenido adicional y tu confiando en ese coleguita cierras el antivirus y te pones a disfrutar de dicho correo.
Un ruina la desinformación es el virus mas contagioso y peligroso en la red y casos tan absurdos como el que os acabo de poner se producen a diario, por supuesto que ni se dan cuenta en que tal vez el antivirus no vuelve a arrancar, no pasa nada, era un pesado.
Lo dicho, lo comentó hace tiempo mi profesor de MCSE en clase y lo secundo, creo que es momento de dar un verdadero sentido a la asignatura de la ESO llamada informática porque el manejo de Office es interesante pero en España debería ser obligatorio saber trabajar con firmas digitales (ese papelito que os dan cuando hacéis el DNI electrónico) y unas nociones de seguridad sobretodo en intentar que la gente sea consciente de lo que conlleva estar “inseguro”
Los virus informaticos superan el millón.
miércoles, abril 02, 2008
¿Cosa curiosa en Windows Server 2008 o bug?
Estaba instalando esta mañana el WSUS en un 2008 Server siguiendo como buena chica los pasos que marca technet.
No se si alguno lo habéis echo pero hay un paso donde os indica que cambiéis una línea de código en el archivo del IIS applicationhost.config.
Lo curioso ha sido cuando cambiándolo con el notepad y guardando el mismo archivo con los datos me ha indicado que no tengo permisos para hacer esa operación, como buena insistente tras varias pruebas he guardado un duplicado en el escritorio de este archivo, he modificado la línea y sobrescrito el archivo original y… si, habéis adivinado ¡¡me ha dejado sobrescribirlo¡¡¡ ¿en que quedamos? Si me decía que no tenía permisos…
Voy ha hacer alguna prueba mas puede que estemos ante un problemilla de seguridad.
Estaba instalando esta mañana el WSUS en un 2008 Server siguiendo como buena chica los pasos que marca technet.
No se si alguno lo habéis echo pero hay un paso donde os indica que cambiéis una línea de código en el archivo del IIS applicationhost.config.
Lo curioso ha sido cuando cambiándolo con el notepad y guardando el mismo archivo con los datos me ha indicado que no tengo permisos para hacer esa operación, como buena insistente tras varias pruebas he guardado un duplicado en el escritorio de este archivo, he modificado la línea y sobrescrito el archivo original y… si, habéis adivinado ¡¡me ha dejado sobrescribirlo¡¡¡ ¿en que quedamos? Si me decía que no tenía permisos…
Voy ha hacer alguna prueba mas puede que estemos ante un problemilla de seguridad.
martes, marzo 25, 2008
Fallo de fechas.
Reconocer los errores es de sabios, o por lo menos eso dicen.
La noticia la dio Hispasec en el 2002¡¡¡ vaya tontería mental que he tenido.
En cualquier caso y como disculpa al publico en general lo cierto es que el tema de cómo funciona esto me ha interesado así que como compensación prometo un articulillo sobre esta tecnología.
Tengo que actualizar la fecha de mi cerebro :P
Reconocer los errores es de sabios, o por lo menos eso dicen.
La noticia la dio Hispasec en el 2002¡¡¡ vaya tontería mental que he tenido.
En cualquier caso y como disculpa al publico en general lo cierto es que el tema de cómo funciona esto me ha interesado así que como compensación prometo un articulillo sobre esta tecnología.
Tengo que actualizar la fecha de mi cerebro :P
Click Passwords
Hispasec anunció el día 24 que Microsoft esta investigando un nuevo método basado en click sobre imágenes para crear y logar sustituyendo a las contraseñas habituales.
Me ha gustado enormemente la idea por fin algo, relativamente, nuevo en materia de seguridad.
Quiero recordar que ya hay varios bancos que utilizan métodos parecidos para entrar y que ya han sido “craqueados” por eso me puse a buscar un poco mas de información sobre dicha tecnología y fui directamente a la Web de Darko Kirovski, el especialista en criptología que esta trabajando en este proyecto.
Lo primero que me sorprendió es la gran cantidad de buenos artículos explicativos que tiene en su Web pero su proyecto no es nuevo, según pone en el propio link la idea se lleva investigando desde 2006.
Os dejo el enlace a su Web donde podéis encontrar información sobre varios proyectos más y el acceso a un pdf donde podemos encontrar más información sobre el Click Password.
Hispasec anunció el día 24 que Microsoft esta investigando un nuevo método basado en click sobre imágenes para crear y logar sustituyendo a las contraseñas habituales.
Me ha gustado enormemente la idea por fin algo, relativamente, nuevo en materia de seguridad.
Quiero recordar que ya hay varios bancos que utilizan métodos parecidos para entrar y que ya han sido “craqueados” por eso me puse a buscar un poco mas de información sobre dicha tecnología y fui directamente a la Web de Darko Kirovski, el especialista en criptología que esta trabajando en este proyecto.
Lo primero que me sorprendió es la gran cantidad de buenos artículos explicativos que tiene en su Web pero su proyecto no es nuevo, según pone en el propio link la idea se lleva investigando desde 2006.
Os dejo el enlace a su Web donde podéis encontrar información sobre varios proyectos más y el acceso a un pdf donde podemos encontrar más información sobre el Click Password.
lunes, marzo 17, 2008
A estudiar¡¡¡
Ya sabéis como es la vida del informático, del ordenador a los libros y de ahí a trabajar. Para cumplir con esta dinamita aquí os dejo un recopilatorio de artículos y textos que estos días me he dejado en el tintero de poderos informar. Ale ya tenéis con que pasar muchas horas aprendiendo :)
OSSTMM, manual de metodología abierta de testeo de seguridad
Integrating More Intelligence into Your IDS, Part 1
Integrating More Intelligence into Your IDS, Part 2
Volumen 2 UXI 01
TUX Número 04
Por el momento ya son unos cuantos, pero estoy segura que con mi memoria volatil de algo me estoy olvidando.
Ya sabéis como es la vida del informático, del ordenador a los libros y de ahí a trabajar. Para cumplir con esta dinamita aquí os dejo un recopilatorio de artículos y textos que estos días me he dejado en el tintero de poderos informar. Ale ya tenéis con que pasar muchas horas aprendiendo :)
OSSTMM, manual de metodología abierta de testeo de seguridad
Integrating More Intelligence into Your IDS, Part 1
Integrating More Intelligence into Your IDS, Part 2
Volumen 2 UXI 01
TUX Número 04
Por el momento ya son unos cuantos, pero estoy segura que con mi memoria volatil de algo me estoy olvidando.
miércoles, marzo 12, 2008
Retos
Ya hemos hablado en otros posts sobre los retos y wargames que hay en Internet.
Para prepararme mejor para los que nos lanza maligno de vez en cuando he optado por meterme en alguno que tenga de todos los niveles, por eso de ir cogiendo algo de experiencia.
De la mano de la radio de Dragonjar he ido a parar a este ya, mas que conocido, wargame en español: Yashira.org
Para quienes tengáis el gusanillo de los wargames os lo recomiendo, tiene de todos los niveles comenzando por el mas asequible y desde el mismo vas subiendo poco a poco de nivel, al final te pones delante de las misiones imposibles y… ya depende de los conocimientos que hayas adquirido pero en cualquier caso es un juego que te absorbe y sino.. con ver los días que llevo sin postear por aquí sabréis lo que te “tira”.
Ya hemos hablado en otros posts sobre los retos y wargames que hay en Internet.
Para prepararme mejor para los que nos lanza maligno de vez en cuando he optado por meterme en alguno que tenga de todos los niveles, por eso de ir cogiendo algo de experiencia.
De la mano de la radio de Dragonjar he ido a parar a este ya, mas que conocido, wargame en español: Yashira.org
Para quienes tengáis el gusanillo de los wargames os lo recomiendo, tiene de todos los niveles comenzando por el mas asequible y desde el mismo vas subiendo poco a poco de nivel, al final te pones delante de las misiones imposibles y… ya depende de los conocimientos que hayas adquirido pero en cualquier caso es un juego que te absorbe y sino.. con ver los días que llevo sin postear por aquí sabréis lo que te “tira”.
viernes, marzo 07, 2008
Valientes¡¡
Hace tiempo que una idea así me rondaba por la cabeza pero nunca me he atrevido ha hacerla ya que sola es muchísimo trabajo y nunca sabes si recibirás apoyo o no.
El caso es que desde una de esas webs oscuras de la red han sacado una revista sobre Windows y "el mundo oscuro" como hace maldades con el SO y alguna cosilla más, me ha gustado mucho la idea y desde aquí les animo a seguir adelante.
Espero que en breves lean algo mío en la zine :)
Infierno Hacker
Hace tiempo que una idea así me rondaba por la cabeza pero nunca me he atrevido ha hacerla ya que sola es muchísimo trabajo y nunca sabes si recibirás apoyo o no.
El caso es que desde una de esas webs oscuras de la red han sacado una revista sobre Windows y "el mundo oscuro" como hace maldades con el SO y alguna cosilla más, me ha gustado mucho la idea y desde aquí les animo a seguir adelante.
Espero que en breves lean algo mío en la zine :)
Infierno Hacker
martes, marzo 04, 2008
Radio para informáticos.
Llevo un par de días que en cuanto puedo entre el curro y estudiar pongo la nueva radio que la gente de Dragonjar ha estrenado hace poco. Todos los días a todas horas o tenemos a gente charlando sobre seguridad, noticias e inseguridad informática o nos dejan buena música con la que entretenernos.
Pasaros por ella, merece la pena si realmente quieres estar a la última.
Radio Dragonjar
Llevo un par de días que en cuanto puedo entre el curro y estudiar pongo la nueva radio que la gente de Dragonjar ha estrenado hace poco. Todos los días a todas horas o tenemos a gente charlando sobre seguridad, noticias e inseguridad informática o nos dejan buena música con la que entretenernos.
Pasaros por ella, merece la pena si realmente quieres estar a la última.
Radio Dragonjar
lunes, febrero 18, 2008
Honeypots y el eco
La salida de Roo ha tenido mas eco de lo esperado, muchas webs han anunciado su salida y alabado que por fin lo hiciera.
Pero hay otros sitios donde no solo han sacado la noticia sino que SecurityFocus nos deja un buen documento acerca de los distintos tipos de Honeypots.
Para quienes se hayan despertado la curiosidad sobre estas herramientas un muy buen texto
A Guide to Different Kinds of Honeypots
La salida de Roo ha tenido mas eco de lo esperado, muchas webs han anunciado su salida y alabado que por fin lo hiciera.
Pero hay otros sitios donde no solo han sacado la noticia sino que SecurityFocus nos deja un buen documento acerca de los distintos tipos de Honeypots.
Para quienes se hayan despertado la curiosidad sobre estas herramientas un muy buen texto
A Guide to Different Kinds of Honeypots
miércoles, febrero 13, 2008
Honeynet Proyect
The Honeynet proyect ha sacado una nueva versión de su herramienta mas potente roo, hace ya unos 3 años que parecía esta herramienta dejada en el olvido pero esta misma semana nos han sorprendido con una versión mejorada y modernizada de la misma.
Roo esta basado en Linux concretamente CentOS.
Os lo podéis bajar en una iso desde esta web Honeywall CD-ROM donde también tenéis acceso a la principal documentación sobre la herramienta.
Si no estáis muy familiarizados con los términos de los honeypots y herramientas del mismo os recomiendo estudiar a fondo toda esa documentación no es muy pesada y con un poco de ganas se puede aprender mucho.
Otro buen consejo para los que os arriesguéis a la experimentación es que dispongáis de un buen software de virtualización, yo soy fiel defensora de VMWare pero hay muchas otras herramientas como VirtualPc 2007, Xen…
Sin duda el mejor laboratorio que podéis tener para aprender.
The Honeynet proyect ha sacado una nueva versión de su herramienta mas potente roo, hace ya unos 3 años que parecía esta herramienta dejada en el olvido pero esta misma semana nos han sorprendido con una versión mejorada y modernizada de la misma.
Roo esta basado en Linux concretamente CentOS.
Os lo podéis bajar en una iso desde esta web Honeywall CD-ROM donde también tenéis acceso a la principal documentación sobre la herramienta.
Si no estáis muy familiarizados con los términos de los honeypots y herramientas del mismo os recomiendo estudiar a fondo toda esa documentación no es muy pesada y con un poco de ganas se puede aprender mucho.
Otro buen consejo para los que os arriesguéis a la experimentación es que dispongáis de un buen software de virtualización, yo soy fiel defensora de VMWare pero hay muchas otras herramientas como VirtualPc 2007, Xen…
Sin duda el mejor laboratorio que podéis tener para aprender.
viernes, febrero 08, 2008
Hak 5
Siempre que te gusta el tema de la seguridad acabas navegando por cientos de webs sobre hacking, juakers y demas gentecilla apasionada (o simplemente sensacionalista del tema)que pueden llegar a aportarte muchos conocimientos sobre seguridad, herramientas y el uso de las mismas.
En este caso me han pasado este enlace que es toda una web llena de videos muy instructivos, no dejas de aprender algo en cada uno de ellos, os recomiendo que os deis una vueltecilla por ella seguro que en algo os sorprenden.
Hack.5
Siempre que te gusta el tema de la seguridad acabas navegando por cientos de webs sobre hacking, juakers y demas gentecilla apasionada (o simplemente sensacionalista del tema)que pueden llegar a aportarte muchos conocimientos sobre seguridad, herramientas y el uso de las mismas.
En este caso me han pasado este enlace que es toda una web llena de videos muy instructivos, no dejas de aprender algo en cada uno de ellos, os recomiendo que os deis una vueltecilla por ella seguro que en algo os sorprenden.
Hack.5
miércoles, febrero 06, 2008
(IN)Secure Magacine 15
Ayer salió el numero 15 de esta revista sobre seguridad informática, he tenido tiempo para leérmela un poco anoche y quiero destacar el articulo sobre los distintos programas de esquema de red, ahora mismo me propongo probar INAV con tan mala suerte que la web esta caída : ( pero paciencia…
También pasaros a leer el articulo sobre ingenierita social, sin desperdicio.
(IN)Secure Magacine 15
Ayer salió el numero 15 de esta revista sobre seguridad informática, he tenido tiempo para leérmela un poco anoche y quiero destacar el articulo sobre los distintos programas de esquema de red, ahora mismo me propongo probar INAV con tan mala suerte que la web esta caída : ( pero paciencia…
También pasaros a leer el articulo sobre ingenierita social, sin desperdicio.
(IN)Secure Magacine 15
martes, febrero 05, 2008
Informe Mensual del Inteco.
Hoy han dado el resumen Criptored de sus nuevos contenidos, entre otros he encontrado este informe que, la verdad, es la primera vez que me paro a leerlo y me ha resultado muy curioso lo que nos cuentan.
En primer lugar veo un gran descenso en el numero de virus por mail hace ya varios años que no reviso ese tipo de estadísticas pero viendo los múltiples gráficos se puede apreciar.
En segundo lugar y como gran curiosidad que puede resultar muy debatible es en la pagina 18 en el punto 3.3.2 nos muestran un grafico con los productos mas afectados, yo me quedo con la frase que nos ponen a modo resumen: “Nuevamente destacan en este periodo las vulnerabilidades emitidas por Apple” no me entero.. ¿no era el mas vulnerable el SO Windows de Microsoft, que contradicción.
Informe mensual INTECO
Hoy han dado el resumen Criptored de sus nuevos contenidos, entre otros he encontrado este informe que, la verdad, es la primera vez que me paro a leerlo y me ha resultado muy curioso lo que nos cuentan.
En primer lugar veo un gran descenso en el numero de virus por mail hace ya varios años que no reviso ese tipo de estadísticas pero viendo los múltiples gráficos se puede apreciar.
En segundo lugar y como gran curiosidad que puede resultar muy debatible es en la pagina 18 en el punto 3.3.2 nos muestran un grafico con los productos mas afectados, yo me quedo con la frase que nos ponen a modo resumen: “Nuevamente destacan en este periodo las vulnerabilidades emitidas por Apple” no me entero.. ¿no era el mas vulnerable el SO Windows de Microsoft, que contradicción.
Informe mensual INTECO
lunes, enero 21, 2008
Russix
Por el otro lado para quienes no quieran comprobar el daño que puede hacer una red wireless no segura os dejo aquí una herramienta que, aun no he tenido tiempo para probarlo, pero promete.
Russix la cual sencillamente se define como "The Wireless Auditing Live Linux" la distribución es muy ligera y esta basada en Slax, una buena herramienta si es usada con buenas manos :)
Por el otro lado para quienes no quieran comprobar el daño que puede hacer una red wireless no segura os dejo aquí una herramienta que, aun no he tenido tiempo para probarlo, pero promete.
Russix la cual sencillamente se define como "The Wireless Auditing Live Linux" la distribución es muy ligera y esta basada en Slax, una buena herramienta si es usada con buenas manos :)
Wireless Honeypot
Me ha encantado este proyecto que esta promocionando el Spanish Honeynet Proyect
Mediante un documento en pdf nos indican muchos conceptos e ideas que a quienes gustan de las redes mas dulces les gustará poder disfrutar.
Me ha gustado mucho la idea ya que desde una red mal cerrada y asegurada se pueden llevar a cabo muchas maldades en nombre ajeno y poder realizar un estudio de las mismas puede ser realmente útil para la seguridad informática en el futuro.
Creo que me sumaré a la aventura, si alguno mas se quiere meter en el barco os recuerdo la web del Spanish Honeynet Proyect y recalco el texto en cuestión, el enlace aquí.
Me ha encantado este proyecto que esta promocionando el Spanish Honeynet Proyect
Mediante un documento en pdf nos indican muchos conceptos e ideas que a quienes gustan de las redes mas dulces les gustará poder disfrutar.
Me ha gustado mucho la idea ya que desde una red mal cerrada y asegurada se pueden llevar a cabo muchas maldades en nombre ajeno y poder realizar un estudio de las mismas puede ser realmente útil para la seguridad informática en el futuro.
Creo que me sumaré a la aventura, si alguno mas se quiere meter en el barco os recuerdo la web del Spanish Honeynet Proyect y recalco el texto en cuestión, el enlace aquí.
Suscribirse a:
Entradas (Atom)