Una vez más el navegador desarrollado por Google, conocido como Chrome, presenta una vulnerabilidad facilmente explotable, esta vez se trata de Memory Exhaustation desde un servidor web remoto, provocando así una denegación de servicio.
Esta vulnerabilidad puede ser fácilmente explotada por un usuario malicioso que publique en su página web el siguiente código:
Clickjacking es el tema “de moda”, una vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite a un atacante tomar control de los vínculos que nuestro navegador con solo visitar una sitio malicioso. El bug no tiene relación con JavaScript así que deshabilitarlo no ayudará de mucho.
History Hacker es un nuevo programa de TV que se transmitira en The History Channel, su presentador Bre Pettis pretende recreará situaciones reales de hacking al estilo de DIY (Do It Yourself – hágalo usted mismo). Leer el resto de la entrada »
Ahora las campañas de concienciación y educación en seguridad informática llegan a otros niveles más “entendibles” y divertidos. Todo con la finalidad de llegar a más público objetivo, que muchas veces le teme a tecnicismos utilizados en este tipo de campañas.
Muestra de ello es el reciente lanzamiento de varios juegos publicados por Kaspersky Labs en su página Web, allí podemos encontrar a “comecocos”, “Brikwall” y “Asteroids”. Estos clones de juegos ya conociodos desde hace muchos años (entre ellos Pac-Man), intentarán acercar a los usuarios sobre los diferentes tipo de amenzas existentes en la red.
NeoPwn es una muy buena combinación de Open Hardware con una gran cantidad herramientas para realizar pruebas de penetración y auditorías, todo esto desde un teléfono móvil.
Utiliza como base una distribución Debian (con kernel 2.6.24) totalmente personalizada y optimizada que arranca desde una tarjeta microSD sobre el teléfono OpenMoko (un teléfono de hardware abierto), cuenta con red inalámbrica, puertos USB (que le permite ampliar sus funcionalidades), GPS, moden GPRS para conexión celular, Bluetooth.
Siguiendo con la temática de seguridad web que se ha estado manejando en el portal, como el Samurai y los Proyectos OWASP en español , les dejo esta charla dictada por Jorge Martín Jefe del Grupo de Seguridad Lógica de la policía española donde da algunas pautas básicas para comprender la seguridad web.
Los videos son de la Conferencia de Webmasters del año pasado, espero que la disfruten.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.