Ene
18
Hoy en día es muy común la escalada de privilegios en sistemas GNU/Linux debido a diferentes fallos de seguridad que se descubren en el kernel de linux. Sin embargo existe una herramienta llamada NINJA que nos permite detener y prevenir este tipo de ataques, monitoreando toda la actividad de los procesos locales y además guardando un log con la informacion de todos los procesos ejecutados como root. Adicionalmente Ninja puede matar todo aquel proceso que haya sido creado por usuarios no autorizados.

Ninja actualmente se encuentra en la versión 0.1.3 y se instala desde los repositorios.
apt-get install ninja
Leer el resto de la entrada »

Mar
22
XSS (Cross Site Scripting) es una de las vulnerabilidades web más comunes, se produce habitualmente cuando no se validan correctamente los datos ingresados por el usuario que posteriormente son mostrados en una página, permitiendo la inyección de código “no deseado” (Javascript o VBScript). No vamos a entrar en más detalles sobre esta vulnerabilidad ni en sus variantes. Nos centraremos en como prevenirla, en este caso desde PHP: Leer el resto de la entrada »
Mar
11
Estos juegos sirven para determinar la capacidad de respuesta y, por tanto, aquellos que tengan una mejor respuesta serán mejor valorados y recompensados.
Esta semana tendrá lugar ‘Cyber Storm II’, unos juegos con los que el Gobierno de Estados Unidos intenta ponerse a prueba ante posibles ataques digitales, según informa el diario ‘The Washington Post’. Leer el resto de la entrada »
Jul
6
Vía tecnoCHICA me entero de este reportaje (en ingles) sobre una de las metodologías usadas para el robo de tarjetas de crédito/débito en los cajeros automáticos.
Leer el resto de la entrada »