Científicos de la Universidad de Michigan, descubrieron un fallo en OpenSSL (popular paquete open source, de administración y librerías sobre criptografía), que permite a un atacante obtener el componente privado de una clave RSA.
Los científicos universitarios encontraron que podían deducir pequeñas piezas de una clave privada mediante la inyección de pequeñas fluctuaciones en el suministro de energía de un dispositivo mientras realiza el procesamiento de mensajes cifrados. En poco más de 100 horas, manipulando la alimentación del dispositivo, generaron suficientes “fallos transitorios” para reunir la totalidad de su clave de 1024 bits. Leer el resto de la entrada »
SystemRescueCD es un completo LiveCD orientado a la recuperación de sistemas después de crashes. Viene repleto de utilidades open source que facilitan en gran medida la reparación, además de acceso a la red en caso de ser necesario. El kernel soporta los sistemas de archivos más comunes como ext2, ext3, ext4, ReiserFS, Reiser5, BTRFS, XFS, NTFS, iso9660, así como sistemas de archivos en red como p Samba y NFS. No requiere la instalación de ningún tipo de archivo. Veamos más a fondo la utilidad que nos puede prestar…
TestDisk es un poderoso software gratuito de recuperación de datos! Fue principalmente diseñado para ayudar a recuperar particiones perdidas y/o volver discos no booteables a booteables nuevamente cuando estos síntomas son causados por software con fallas, ciertos tipos de virus o error humano (como borrar accidentalmente su Tabla de Particiones).
La recuperación de la Tabla de Particiones usando TestDisk es realmente fácil, ademas de esto TestDisk puede:
Arreglar la Tabla de Particiones, recuperar particiones eliminadas
Recuperar sectores de booteo FAT32 de su copia de respaldo
Reconstruir sectores de booteo FAT12/FAT16/FAT32
Arreglar tablas de booteo de tipo FAT
Reconstruir sectores de booteo NTFS
Recuperar sectores de booteo NTFS de su copia de respaldo
Arreglas la MFT usando la MFT mirror
Localizar el Superblock de copia de respaldo de ext2/ext3
Recuperar archivos de sistemas de archivos FAT, NTFS y ext2
Copiar archivos de particiones FAT, NTFS y ext2/ext3 eliminadas
El 24 de octubre del 2009 en la Facultad de Ingeniería y Arquitectura de la Universidad de San Martín de Porres se realizará el IV Freedom & Open Source Day de 9:00 am a 5:00 pm, un evento que agrupa los protagonistas y principales comunidades de software libre y Open source, tanto nacionales como extranjeros.
F&OSD es con diferencia, una de las más tradicionales conferencias internacionales de GNU+Linux con un enfoque en el desarrollo de vanguardia. El 2009 se organizará la 4 ª edición de este evento. Desde su inicio hace 4 años, FOSD se ha convertido en la más importante reunión de expertos y desarrolladores de Linux en Perú. Leer el resto de la entrada »
Jeromie Jackson, reconocido consultor de seguridad informática, publicó lo que a su parecer serian las mejores 100 herramientas de seguridad opensource, aunque faltan algunas herramientas como lo es el w3af (excelente framework desarrollado por el argentino andrés riancho), el SSLstrip presentado hace poco en el Black Hat DC 2009 y algunas de las herramientas expuestas (como Back Orfice 2000) ya han dejado de mantenerse, no deja de ser un excelente listado en el que seguro encontraras algunas herramientas que desconocías. Leer el resto de la entrada »
Process Hacker es un administrador de procesos para windows, totalmente libre y open source, algo así como un “administrador de tareas” con esteroídes, ya que permite ver procesos ocultos, editar la memoria del sistema, matar procesos que el “administrador de tareas” de windows no permite entre otras funciones muy útiles.
Existen muchos programas de este tipo, uno de los mas populares es el Process Explorer de la empresa sysinternals que fue comprada por Microsoft, precisamente por esa compra process explorer ha perdido adeptos (aunque no calidad) y muchos han optado por alternativas totalmente libres como Process Hacker. Leer el resto de la entrada »
En TechRepublic han publicado un interesante artículo en el que muestran 10 de las herramientas más utilizadas a la hora de hacer copias de seguridad, para sistemas GNU/Linux. El artículo se encuentra en Inglés; lo he traducido e ilustrado para que sea más accesible a nuestro público hispano.
Esta es, de lejos, la más sencilla de las soluciones de Linux para hacer copias de seguridad. Es multiplataforma, tiene una interfaz amigable para el usuario, y puede hacer backups individuales ó recurrir a backups programados. También te permite hacer backups tanto local como remótamente en formato tar, tar.gz, tar.bz2 ó rsync. Puedes sacar copias de un sólo archivo hasta un equipo entero. A diferencia de muchas otras utilidades, fwbackups es fácil de instalar debido a que se encuentra en los repositorios de muchas distribuciones. Tanto hacer copias como restaurarlas es increíblemente fácil (así como programar backups remotos). También puedes hacer backups incrementales ó diferenciales para acelerar el proceso.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
kradjc (kR@d)
c1b3rh4ck
4v4t4r (4v4t4r)
Alejandro Ramos
alex
belial9826
d3m4s1@d0v1v0
diego
Dino
gnusumosa (Junior...
