Archivo | Seguridad Web Fuente RSS para esta sección

Webinario Gratuito sobre el pentesting en la era post-pc

A finales de mes tendré el placer de formar parte del Hacker Halted Latinoamerica 2012 en México, un evento que busca reunir grandes talentos latinoamericanos en el área de la seguridad informática y conciencizar en estos temas a una audiencia de 1000 a 1500 personas.

 Webinario Gratuito sobre el pentesting en la era post pc

Como parte de esta iniciativa este 13 de septiembre a las 11AM hora Colombiana (GMT-5) estaré dando un abre-bocas de mi charla donde mostraré algunas de las herramientas que utilizan o deberían utilizar los profesionales de la seguridad informática en esta era post-pc. Leer más…

Godaddy.com caído

Godaddy, la empresa de dominios mas grande de la red ha estado experimentando caídas a sus servicios y miles de clientes están experimentando el mismo efecto en sus dominios.

godaddy caido Godaddy.com caído

La caída de Godaddy.com se debe a un ataque de Denegación de Servicio Distribuido que se ha adjudicado el colectivo hacktivista Anonymous a través de la cuenta AnonymousOwn3r y su motivación “testear la seguridad cibernética de godaddy” entre otras cosas.

Godaddy Caido 0 Godaddy.com caído

NO es la primera vez que godaddy da de que hablar, en el pasado a recibido fuertes criticas por apoyar la ley SOPA y por las fotos que subió su fundador mostrando el “trofeo” de su caza a elefantes en vida de extinción.

ACTUALIZADO:

El CEO de Godaddy ha dado la cara con una pobre respuesta sobre lo sucedido:

Ayer, GoDaddy.com y muchos de nuestros clientes experimentaron cortes intermitentes del servicio que comenzaron alrededor de las 10 de la mañana (hora del pacífico). El servicio se restableció a las 4 de la tarde (hora del pacífico).

La in-disponibilidad del servicio no fue causada por agentes externos. No hemos sufrido ninguna especie de “hack” ni tampoco un ataque DDoS. Hemos determinado que la caída del servicio fue provocada por una serie de errores en nuestra red interna que corrompieron las tablas de encaminamiento de nuestros “routers”. Una vez identificamos el problema, aplicamos soluciones para corregirlo y restablecer el servicio de los clientes. Además, hemos implementado medidas para evitar que este tipo de hechos vuelvan a suceder.

En ningún momento los datos de nuestros clientes han estado expuestos ni tampoco nuestros sistemas se han visto comprometidos

Lo extraño es que el anuncio de la caída se vio primero en la cuenta AnonymousOwn3r que en cualquier otro medio y desde esa cuenta se adjudicaron el ataque, también es de recalcar el énfasis puesto en negar que sufrieron un ataque y que ninguno de los datos de sus clientes fue expuesto.

Si te viste afectado por el problema de godaddy y quieres cambiar de proveedor, aquí tienes una guía de como transferir dominio de Godaddy a un servicio mejor como el de NameCheap.

Como transferir dominio de Godaddy

Después de hablar sobre la SOPA Como saltársela y lo perjudicial que podría ser para internet que esta ley se aprobara, una reconocida empresa de dominios, GoDaddy, anunció su apoyo incondicional a esta ley en caso de que fuera aprobada en los Estados Unidos; De inmediato los medios hicieron eco de esta noticia y muchas personas que viven de internet, empezaron a migrar e impulsar la migración masiva de sus dominios a otras empresas como NameCheap.

Como ya he recibido por diferentes vías esta pregunta, este articulo tratará de explicar brevemente como en Godaddy a NameCheap y de paso aprovechar la promoción SOPASUCKS que nos hace un descuento en la transferencia de dominios con esta empresa. Leer más…

HTExploit – Herramienta para saltar protección con archivos .htaccess

Los archivos . son archivos ocultos en texto plano utilizados en los servidores web Apache, que sirven para definir las directivas especificas que deseamos utilizar para una carpeta o en las diferentes subcarpetas que nacen de ella.

HTExploit HTExploit   Herramienta para saltar protección con archivos .htaccess
Los .htaccess son muy utilizados en la red por los webmasters y administradores de aplicaciones web, algunos de los usos más comunes de los archivos son:

  • Impedir listados de archivos en directorios
  • Redirecciones de trafico
  • Crear mensajes de error personalizados
  • Proteger carpetas
  • y un largo etc..

Leer más…

Hotmail.com ahora es Outlook.com

Normalmente no escribo sobre noticias tecnológicas, pero esta es una noticia que me ha llamado mucho la atención y es que después de al parecer estar “dormidos” los chicos de Microsoft han despertado y empezaron con una cambio mas que esperado por millones de usuarios de su servicio de correo… la actualización de al siglo 21.

Hotmail.com es una de las joyas de la corona para Microsoft, uno de los servicios de correo mas utilizados en todo el mundo, pero que lastimosamente no supo adaptarse a los nuevos tiempos y nuevos competidores como GMail. Siendo Hotmail.com símbolo de los buenos tiempos de Microsoft en los años 90′s han decidido cambiarlo totalmente, al punto de cambiar su nombre y dominio ( ahora es ) para mostrar un verdadero lavado de cara que muchos usuarios estaban esperando. Leer más…

PWNedList servicio gratuito para revisar si tus datos han sido expuestos

Cada vez es mas frecuente que nos registremos a nuevos servicios en la red, ya sea una nueva red social como pinterest o simplemente un foro de donde deseamos descargar algo, hasta aquí no hay problema, simplemente ingresamos nuestra información, usuario y contraseña para poder acceder a ese servicio que necesitamos; El problema radica cuando se tiene la costumbre de utilizar la misma contraseña para todo o predecibles como las famosas fuck.facebook, fuck.gmail fuck.etc.. de Dan Kaminsky ya que si logran acceder a la base de datos de un solo servicio al que estemos registrados, auténticamente nuestro usuario, contraseña y correo estará disponible para una persona mal intencionada que posiblemente tenga acceso a mucha mas información nuestra.

Por este motivo es recomendable el uso de herramientas como LastPass o alguna otra que nos permita administrar nuestras contraseñas fácilmente y generar una clave diferente a cada servicio. Leer más…

Pautas de seguridad en WordPress

Seguridad en WordPress, es lo que deseamos todos los que utilizamos este CMS, es común escuchar a los webmaster echarle la culpa de su seguridad a la herramienta que utilizan, sin saber que con unas sencillas pautas de seguridad se puede aumentar en gran medida la seguridad de cualquier administrador de contenidos.

En esta ocasión les traigo un libro creado por tres grandes expertos Rachel Baker, Brad Williams, y John Ford con muy buenas pautas para aumentar la seguridad en WordPress, para aprender todo lo que necesita saber para tener la seguridad en wordpress bajo control.

Leer más…

Análisis de un malware de infección automática, caso @Hack_x_Crack – Parte I

Hace unos días me encontraba revisando mi TimeLine en twitter cuando un anuncio de los amigos @hack_x_crack donde promocionaban un nuevo cuadernos sobre algoritmos y estructuras de datos llamó mi atención, al entrar en el enlace que proporcionaban, el NoScript me advirtió de la ejecución de un posible código JAVA, al investigar un poco el caso y revisar el código fuente de la pagina, me encontré con un iframe bastante sospechoso.

El iframe malicioso cargaba tan pronto entrabamos a la web de Hack X Crack e inmediatamente avisé a los administradores de la comunidad para que solucionaran el problema, ya que muy seguramente se trataba de un ataque automatizado que explotaba algún fallo en alguno de sus servicios o aplicaciones web para poder añadir este iframe e infectar el mayor numero de personas silenciosamente (me niego a creer que fuera puesto intencionalmente).. Leer más…