La Comunidad DragonJAR

sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar  su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho más. Leer el resto de la entrada »

Hack In The Box (HITB), es una de esas conferencias que ya todo el mundo conoce y espera ansioso para descubrir que nuevas novedades aparecen en el mundo de la seguridad. Tal vez, la más importante del continente asiático.

La de este año ya ha publicado las presentaciones de todos sus ponentes: Leer el resto de la entrada »

Microsoft Office Labs ha lanzado una nueva aplicación llamada  TouchLess que permite convertir nuestro equipo en un sistema multi-touch haciendo uso de nuestra webcam.
Leer el resto de la entrada »

En la 5ª edición de RFIDtrack’08 ponentes internacionales usuarios de la RFID, se darán cita este 20 de noviembre en Barcelona para dar su opinión real y de manera transparente sobre la RFID. De esta manera se resolverán las dudas sobre la rentabilidad en las inversiones en dicha tecnología. Leer el resto de la entrada »

Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

El contenido del paper es..

1 - Introducción

2 - Local y Remote File Inclusion (LFI/RFI)
2.1 - Introducción
2.2 - Ejecutando comandos remotamente
2.2.1 - Inyectando código PHP en los logs de apache
2.2.2 - Inyectando código PHP en la tabla de procesos
2.2.3 - Inyectando código PHP en una imagen Leer el resto de la entrada »

La gente de de Common Craft muy conocidos por explicarnos el funcionamiento de las cosas de forma que cualquier persona pueda entenderlas, han decidido publicar un nuevo vídeo donde explican (a la perfección, como siempre) como funciona el Phishing  y como protegernos de el.

Es recomendable que envíes el vídeo a tus conocidos para que estén enterados de los peligros que pueden correr en internet, recuerda que en nuestra sección de protección tenemos un buen listado de software anti phishing con el que te puedes proteger de este tipo de fraudes.

Split Browser es un plugin para Firefox, permite dividir cuantas veces quieras una ventana de tu navegador y en cada división que hagas poner un portal diferente, es lo mismo que hace el “terminator” para quienes usamos mucho la consola en GNU/Linux pero ahora en nuestro navegador preferido.

Ensayalo y notaras la diferencia, especialmente si tienes una resolución por encima de los 1024*768 en el que sobra mucho espacio en la mayoría de las páginas que visitas.

Instalar Split Browser para Mozilla Firefox

CodeWeavers la empresa que desarrolla el CrossOver, la versión comercial y mejorada de Wine, que permite la ejecución de aplicaciones para Windows ha decidido regalar solo por hoy una licencia valida por un año de sus productos en versión Game/PRO para todas las plataformas.

Según la versión que quieras y el sistema operativo que manejes, puedes descargar el CrosOver Pro o Game de los siguientes enlaces. Leer el resto de la entrada »

Los chicos de FayerWayer están en el evento PDC2008 (Professional Developers Conference ) que realiza Microsoft para desarrolladores profesionales de software y tuvieron acceso a una versión de prueba del nuevo sistema operativo Windows 7 corriendo en un equipo con touchscreen.

Aquí les dejo el vídeo que publicaron… Leer el resto de la entrada »

Contenido:

• Noticias del mes pag.4
• Multimedia; Miro “el único reproductor de vídeo que necesitas”.
• Distros; Tuquito 2, un desarrollo Argentino.
• Eventos; Cobertura Cafeconf 07.
• Consolas; Introducción a AWK.
• Laboratorio; Google Presently.
• Paginas recomendadas, todos los meses la mejor compilación de sitios.
• Nota de tapa; Te presentamos la revista digital TUXINFO y a sus colaboradores.
• Programación; Curso de programación en C, primer parte.
• Trucos; compilación de trucos, esperamos los tuyos.
• Entrevista; todos los meses entrevistamos a gente del software libre.
• Opinión; nota de opinión mensual.

Descargar Revista TUX INFO #1

Leer el resto de la entrada »