Nov
30
Creo que todos conocemos NetLimiter, una aplicación que sirve para limitar el ancho de banda (upload/download) a programas específicos, pero en algunos casos este software se queda corto a la hora de aprovechar nuestra conexión, buscando una alternativa al NetLimiter encontré una aplicación que es mucha mas útil, se llama NetBalancer y permite limitar nuestro ancho de banda dando una escala de prioridades a nuestras aplicaciones.
Leer el resto de la entrada »
Nov
29
La siguiente página Web intenta postular una serie (top) de mejores distribuciones enfocadas a la seguridad, aunque no solamente las distribuciones, sino también vídeo tutoriales, foros, documentos, etc. Leer el resto de la entrada »
Nov
28
Ha salido la versión 1.5 de Damn Vulnerable Linux (DVL) una distribución que ya había sido comentada en el portal y esta diseñada para ser lo mas insegura posible, sus creadores han pasado mucho tiempo configurando esta para poder llamarla la distribución GNU/Linux mas insegura por defecto. Tiene un kernel 2.4, con aplicaciones no muy actualizadas y configuraciones que facilitan el ataque a la misma, para proporcionar agujeros de seguridad en todos lados. Leer el resto de la entrada »
Nov
27
Juan Garrido de Informatica64.com realizará el próximo Miercoles 10 de Diciembre un Webcast sobre Análisis forense de la memoria RAM en sistemas Windows.
Leer el resto de la entrada »
Nov
26
Es común encontrar personas que guardan las contraseñas en su navegador favorito, por comodidad, pereza, etc… pero no toman en cuenta las precauciones que se deben tener a la hora de realizar esta acción, en este pequeño documento se mostrara por que no es apropiado guardar nuestras contraseñas en el navegador web y los diferentes métodos y programas utilizados para recuperar estas.
Empezare por el navegador que domina el mercado, el Internet Explorer, aparte de ser el navegador más inseguro y atacado, es el que peor manejo hace de nuestras contraseñas almacenadas, no tiene ningún gestor para estas, ninguna clave maestra para codificarlas… muchos spyware roban fácilmente esta información con los riesgos para nuestra seguridad que esto implica, además existe una gran cantidad de aplicaciones que permite recuperar fácilmente estas contraseñas almacenadas, vamos a ver una de ellas llamada IE PassView.
El programa es bien simple, no necesita instalación y con solo abrirlo nos muestra en texto plano todas las contraseñas almacenadas en el Internet Explorer, nos da la posibilidad de guardarlas en diferentes formatos, además de esto puede ser llamado desde línea de comandos y con algunos parámetros como /stext nombrearchivo.txt guardará automáticamente todas las claves en un archivo de texto sin que nos demos cuenta, dejando nuestras contraseñas a merced de cualquier persona.
Recomendaciones:
- No usar Internet Explorer, existen muchas alternativas mejores y más seguras.
- Si quieres seguir usando Internet Explorer NO GUARDES TUS CLAVES EN EL, utiliza software para guardar tus contraseñas como el KeePass que es seguro y gratuito.
Leer el resto de la entrada »
Nov
25
Mientras todos esperamos la versión 2.7 de WordPress, acaban de lanzar WordPress 2.6.5que corrige algunas correcciones de seguridad, recomendada su actualización:
- Protección para un problema XSS muy difícil de explotar (#8291).
- Solución de un problema XSS con los feeds Atom y RSS en algunas configuraciones de hosting ([9754], [9770]).
- Se ha añadido una comprobación para el post_type correcto en
blogger.editPost y blogger.deletePost (#8267).
- Actualizaciones de
update_post_meta() y delete_post_meta() para asegurar que funcionan correctamente con las revisiones de posts (#7925).
La lista completa de los cambios la encuentras en este enlace, como siempre puedes realizar una actualización completa a Wordpress 2.6.5 (descargando todo el sistema y reemplazando) o simplemente puedes bajar este paquete con las modificaciones de la version 2.6.3 a la 2.6.5 y listo.
Los archivos modificados fueron:
- xmlrpc.php
- wp-admin\users.php
- wp-includes\feed.php
- wp-includes\post.php
- wp-includes\version.php
Todavía no se anuncia desde el panel de WordPress pero seguro pronto saldrá el aviso, se saltó la v2.6.4 para evitar confunsiones con el falso wordpress que estaba rodando por internet.
Descargar archivos modificados de la versión 2.6.3 a la 2.6.5
Descargar la versión 2.6.5 de WordPress
directorio SEO
Nov
25
En varias ocasiones se ha tocado el tema del Phishing desde La Comunidad DragonJAR, este tipo de ataque poco a poco son más frecuente en Latinoamérica y las autoridades parecen no hacer nada al respecto. En esta ocasión escribo para reportar sobre un nuevo caso de phishing en Davivienda, uno de los bancos más conocidos de Colombia. El correo que está circulando, es casi igual a todos los de su tipo, en el nos indican que por un error interno es necesario actualizar nuestros datos (cosa que ninguna entidad bancaria pediría) y nos dan un enlace para que efectivamente realicemos la actualización de datos. Leer el resto de la entrada »
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
Dino
