11 marzo 2008 
0 Comentarios
Estos juegos sirven para determinar la capacidad de respuesta y, por tanto, aquellos que tengan una mejor respuesta serán mejor valorados y recompensados.
Esta semana tendrá lugar ‘Cyber Storm II’, unos juegos con los que el Gobierno de Estados Unidos intenta ponerse a prueba ante posibles ataques digitales, según informa el diario ‘The Washington Post’. Leer más…
10 marzo 2008 1 Comentario
Moka5 LivePC™ Engine es un software que mediante imágenes del VMWare permite virtualizar cualquier Sistema Operativo u aplicación de cualquier plataforma, sea Windows, GNU/Linux, Mac OS, etc.Noes necesario llevar las imágenes con moka5 ya que también dispone de un sistema para descargarlas vía online obviamente solo tienen a disposición de nosotros imágenes con licencia OpenSource,GPL,etc…
Moka5 permite intercambiar datos por medio de una carpeta compartida entre la maquina emulada y el pc anfitrión, con lo que resultara muy útil en muchos entornos. Leer más…
10 marzo 2008 0 Comentarios
Durante mucho tiempo el protcolo SMNP de la familia de TCP/IP se ha utilizado para monitorear las plataformas Informáticas, a nivel tanto de Hardware como de Software con la finalidad de facilitar la administración y los mensajes de alerta para una respuesta a incidentes y problemas de respuesta inmediata.
9 marzo 2008 1 Comentario
Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques XSS (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema WordPress en su propio hosting.
Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de vulnerabilidad para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).
En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.org no son vulnerables ya que no cuentan con los archivos invite.php o users.php.
8 marzo 2008 2 Comentarios
“Este entretenido documental, pretende cambiar nuestras ideas preconcebidas de lo que es un hacker e introducirnos en la nueva era de la tecnología, la cual está cambiando los planteamientos éticos y morales del trabajo, la vida y la sociedad. Tras la pantalla se presentarán nuevos rostros que difieren mucho de la imagen medipatica que hay sobre ellos, como jóvenes desvergonzados jugando a romper códigos o creando virus. Lo que en realidad presentan es una nueva opci+on de vida, con nuevas oportunidades laborales más allá de la empresa, unidos en la lucha por el software libre, que como cualquier otro lenguaje, no pertenece a nadie. Una filosofía de unión, en la que términos como raza, género, credo o edad, se pierden en este amasijo de información sin dueño.”
Personalmente, me ha gustado el documental, ya que nos permite mirar una faceta más de este amplio concepto de hacking, esta vez enfocado un poco más a un estilo de vida.El video lo he visto en el Blog de Dabo
6 marzo 2008 1 Comentario
Ya han sido publicadas las presentaciones del Black Hat 2008 (uno de los más importantes eventos de seguridad informática), puedes acceder a ellos por medio de su pagina oficial o puedes descargarlos individualmente con los enlaces que te pongo a continuación: Leer más…
5 marzo 2008 0 Comentarios
En el foro argware me encuentro con un interesante post escrito por Nybolt en el que relata algunos mitos generalizados que actualmente se tienen sobre la seguridad informática. Como mitos se entienden las teorías e ideas generalizadas que a veces se toman como verdades absolutas, las cuales “no se pueden” debatir.
Veamos cómo algunos de estos mitos de la seguridad informática pueden ser confrontados con argumentos claros.
4 marzo 2008 2 Comentarios
Hace poco publicabamos el simulador del exámen para la certificación CISSP.
Ahora la misma autora del CISSP All-In-One Exam Guide, nos presenta un Podcast para quienes estamos interesados en obtener esta importante certificación.
En el Podcast Shon Harris nos habla sobre las ventajas y beneficios de obtener esta certificación, además de explicar de manera general acerca de los 10 dominios del exámen:
