En abril de 2010 se lanzo la versión final de OWASP Top 10 para 2010. Se trata de un listado de recomendaciones y buenas prácticas para evitar los principales riesgos de seguridad de la información. Han realizado varios cambios desde la última versióno de 2007.
Imaginemos que queremos introducirnos en una oficina con el objetivo de robar datos, colocar artefactos de escucha o simplemente comprometer la seguridad de dicha empresa por motivos de auditoria o reputación. Empecemos por el traje y la corbata, vestimenta que suele ser muy efectiva ya que en la mayoría de los casos denota diferencia de clases entre el empleado y el jefe o cliente. Añadamos una nota adicional de status color que puede ser un iPhone, un Blackberry o el reciente iPad. Con estos pequeños detalles tenemos asegurada la pertenencia
Jorge Ramió, experto en seguridad de la UPM ha conseguido volver a enredar a un montón de gente para sacar adelante el proyecto Intypedia. La idea que se esconde tras este nombre, es la de conseguir evolucionar un poco más la Universidad y los sistemas de educación autodidactas, aprovechándose de los mecanismos que ofrece Internet, para ofrecer a los usuarios una enciclopedia de seguridad informática en formato multimedia.
Imaginemos una página que se entrega por Https, por ejemplo la página de login. En uno de los enlaces se va a generar el envío de credenciales a una aplicación y este puede ser https o http. Lo que el usuario espera es que sea https, pero... ¿qué pasa si se dejan todos los links con https menos justo ese utilizando sslstrip en un ataque mitm? Pues lo que pasa es que el usuario vería un candado y el link a https en la barra de tareas, pero no todo el contenido ha sido entregado cifrado :)
Si estás en el mundillo de la Seguridad seguro que te suena el nombre del congreso de la No cON Name. Ha realizado congresos desde 2002 a 2006, y ha vuelto para hacerse en Octubre del 2010. Tendremos oportunidad de volver a disfrutar del Congreso de Seguridad informática más antiguo de España y este año podrás disfrutar de él en la ciudad de Barcelona, en el CosmoCaixa.
Google celebra con un nuevo logo el 30º aniversario del mítico PacMan. Presenta un logo con un juego de comecocos :)
La virtualización de sistemas se utiliza cada vez más debido a sus grandes ventajas: reducción de los costes, administración centralizada, integración de arquitecturas… y finalmente nuevos recursos en materia de seguridad. Pero también entraña nuevas amenazas de seguridad como son las vulnerabilidades de plataformas de virtualización. Con VASTO es posible auditar la seguridad de plataformas de virtualización.
Llevamos años (desde 1997) esperando al legendario DN Forever como el verdadero sucesor del DN3D y solo hemos tenido unos cuantos escuetos pantallazos de este juego que al parecer jamás saldrá (aún cuando sus desarrolladores dicen lo contrario) Pues bien para aquellos que aún recordamos este juego, les comento que existe un proyecto que un grupo de fans creó para darle nueva vida a DN3D como alternativa a su inexistente secuela…
En esta charla se dará a conocer la metodología seguida por los expertos en seguridad informática y cómo defenderse de ellos. Tras una breve introducción sobre este campo de la ingeniería, se dará paso a la demostración de penetraciones de sistemas informáticos, webs y redes en distintos escenarios.
Ya está disponible para descargar el cuarto número del ezine de Hack Hispano: Instalando Debian (ETCH) / Virtualizamos desde Windows / Conceptos de Auditoría / Creando un Osciloscopio / Retos HH Ezine Nº4 / Indefensos en la Red. La podéis descargar desde su correspondiente sección: http://ezine.hackhispano.com
La austríaca Nicole Hosp se ha impuesto en el eslalon de Aspen (Estados Unidos), puntuable para la Copa del Mundo de esquí alpino femenino, y con su primera victoria de la temporada ratificó su clara candidatura a revalidar el titulo obtenido el pasado año. Hosp, que había sido segunda en la primera manga por detrás de la finlandesa Tanja Poutiainen, venció con un tiempo global de 1:34.60, y precedió en el podio a la nórdica (1:35.79) y su compatriota Kathrin Zettel (1:35.94).
La enciclopedia online con textos escritos por los propios usuarios, ha superado en calidad a la edición digital de la célebre enciclopedia alemana Brockhaus, en un test realizado por expertos del Servicio de Información Científica de Colonia.
La fabricante de consolas dice que lo más “responsable” sería retirar los anuncios que tiene contratados porque la demanda para la consola y los productos asociados a ella es mayor de lo que habían previsto y no podrán cubrirla.
Estados Unidos y Rusia se miden en Portland, Oregón (Estados Unidos), en la final de la Copa Davis 2007. Los yankees vuelven a hacer de anfitriones en una final de este evento quince años más tarde frente a unos rusos, que defienden título en feudo ajeno. La historia y el factor local dan a los pupilos de Patrick McEnroe como favoritos, pero en esta competición, todo puede pasar.
Colección de enlaces a páginas para descargar de Emule, torrents, Pando, P2M, bob/ftp, eXeem, Ares y descargas directas.
Información sobe la nueva ayuda del gobierno para alquiler de pisos. Los jóvenes de entre 22 y 30 años pueden recibir lo siguiente: 210 euros mensuales para el pago del alquiler de su vivienda habitual durante un máximo de cuatro años. 600 euros de préstamo que se puede utilizar para la fianza. Si se necesita aval, 120 euros para los gastos de su tramitación.
Lista de servidores donde subir archivos de manera gratuita. Cada página tiene el límite de tamaño de cada archivo, la cantidad de descargas permitidas, y el tiempo durante el que quedará alojado.
Como suele ocurrir en estos casos, bastó el anuncio de la policía alemana de que no podía romper la encriptación de Skype , para que un experto británico en seguridad haya anunciado un agujero de seguridad en la tecnología VoIP, por el que se puede acceder a las comunicaciones.
La conexión a la Internet que se realice desde cualquier país del mundo utilizando una computadora que tenga instalado el sistema operativo WINDOWS, atrae de inmediato la atención de los "perros de presa" de la Microsoft Corporation. Es un tema que se ha tratado muchas veces, hay gente a favor y en contra... pero lo que esta claro es que no vemos todo lo que sale de nuestro ordenador.