Archivo | febrero, 2008
Generando informes en HTML con NMAP

Generando informes en HTML con NMAP

(Network Mapper) ha sido, es y todo dice que seguirá siendo la principal herramienta de seguridad, tanto para quienes desean auditar sus servidores como para los hackers que buscan infilitrarse en ellos, en lo que a escaneo de puertos se refiere.

IMAGEN Generando informes en HTML con NMAP

Leer más…

Simulador para el examen de certificación CISSP

Primero aprovecho la oportunidad para felicitar a nuestro amigo y licenciado Cristian F. Borghello, quién ahora puede ser llamado: CISSP.

(Certificado de Sistemas de Información de Seguridad Profesional) es una de alto nivel profesional otorgada por la (ISC)2 , (Internacional de Sistemas de Información de Seguridad de la del Consorcio, Inc). Su propósito es la de ayudar a las empresas a reconocer a los profesionales que se han formado y destacado dentro del área de seguridad de la información. Leer más…

Advierten sobre peligros para la seguridad de los celulares

Advierten sobre peligros para la seguridad de los celulares

Desde la aparición del primer virus para terminales móviles en 2004 el número total de amenazas ya alcanza los 395.

Los sistemas de seguridad son capaces de bloquear los primeros ataques de virus informáticos para móviles, pero la industria ve nuevos riesgos derivados de las plataformas hechas con código abierto, como el sistema Android de Google.

riesgos de seguridad en celulares 300x170 Advierten sobre peligros para la seguridad de los celulares

Leer más…

PC-BSD, nunca fue tan sencillo instalar y operar un BSD

PC-BSD, nunca fue tan sencillo instalar y operar un BSD

PC- es un Sistema Operativo encaminado a los escritorios y basado en FreeBSD, igual a DesktopBSD. Es de fácil uso con instalación gráfica gracias a un programa que instala y configura automáticamente un escritorio con KDE por defecto. En Agosto del 2006 fue denominado el Sistema Operativo más amigable según OSWeekly.com.

pc 3sd 300x59 PC BSD, nunca fue tan sencillo instalar y operar un BSD

Leer más…

Para un analisis de memoria RAM, como recoger evidencias

En sistemas informáticos el análisis recopila mucha información para su posterior convenio. Entre ellos podemos contar:

  • Análisis de aplicaciones
  • Análisis de BBDD
  • Análisis de ficheros
  • Análisis de red
  • Análisis de memoria
  • Análisis de SWAP, paginación
  • Análisis de discos físicos
  • Análisis Mobile
  • Análisis de impresoras
  • etc…

En accesos a disco nos podemos encontrar con muchísima información, como pueden ser documentos, información relevante al usuario en aspectos de navegación, passwords, logs de aplicaciones, logs de seguimiento, etc…

forensexq2 Para un analisis de memoria RAM, como recoger evidencias Leer más…

Normas sobre el funcionamiento de los establecimientos que prestan el servicio de internet en Bogotá, D.C

Normas sobre el funcionamiento de los establecimientos que prestan el servicio de internet en Bogotá, D.C

“El desconocimiento de la ley no te deja exento de ella”. Nada más cierto que esta frase, pues este principio del derecho nos advirte que desconocer las leyes y normas no nos eximirán de la culpa.

El siguiente acuerdo de ley nos dictamina las normas sobre el funcionamiento de los establecimientos que prestan el servicio de internet en Bogotá, D.C.

normas 284x300 Normas sobre el funcionamiento de los establecimientos que prestan el servicio de internet en Bogotá, D.C

Leer más…

Detectan grave vulnerabilidad en el Kernel Linux 2.6.17 – 2.6.24.1

2258386771 a6b8fb01c4 o Detectan grave vulnerabilidad en el Kernel Linux 2.6.17 – 2.6.24.1

Una nueva que afecta las versiones del de 2.6.17 hasta el 2.6.2.4.1 ha salido a la luz, este fallo permite obtener permisos de root por lo que la vulnerabilidad es GRAVE y es recomendable que apliques el parche que soluciona este fallo tan pronto puedas hacerlo. Leer más…

Algunos aspectos dogmáticos de la delincuencia informática

Autora: Sandra Jeannette Castro Ospina
Profesora Titular de Derecho Penal Universidad Externado de

La Comunidad Europea expidió la decisión marco 2005/222/JAI de 24 de febrero de 2005, que ya debe estar siendo objeto de implementación en varios de los países miembros, como quiera que el pasado 16 de marzo debieron enviar a la Secretaría General del Consejo y a la Comisión el texto de las disposiciones por las que incorporen a su Derecho nacional las obligaciones que les impone la Decisión Marco, lo cual será evaluado a más tardar el 16 de septiembre de 2007.  En ese texto fueron incluidas varias disposiciones que obligan reflexionar y replantear algunos temas que han sido polémicos tradicionalmente entre los doctrinantes del derecho penal.

seguridadinformaticadr6 Algunos aspectos dogmáticos de la delincuencia informática Leer más…

Video: Auditoría de una Aplicacón Web, Bruteforcing

Siguiendo con la secuencia de vídeos del evento realizado el 7 de Octubre de 2007 en Getafe España, les dejo a continuación una charla de Alberto Moro, aka “Mandingo”, donde nos cuenta algunas técnicas para enfrentarse a un reto de auditoría; que mecanismos mentales seguir, que actitudes tomar y que realizar frente a situaciones de bloqueo. Al final, cuenta como utilizar la herramienta “pipper” para realizar realizar bruteforcing de aplicaciones .

auditoria 300x211 Video: Auditoría de una Aplicacón Web, Bruteforcing

Leer más…