La empresa Trend Micro ha publicado una “Guía de navegación segura para padres y niños”, que incluye una serie de tips y consejos para dialogar en familia.
En el documento la empresa tiene como principal recomendación no prohibir el uso de redes sociales, ya que podrían incentivarlos a utilizarlas en otros lugares (bibliotecas, teléfonos móviles o computadoras de sus amigos). “Una alternativa positiva es enseñarles cómo pensar de forma crítica sobre lo que están viendo, leyendo, escuchando y compartiendo en línea, y pedir ayuda cuando algo no parece bien”.
Las siguientes son las medidas básicas que propone la corporación para que sean implementadas por los padres y los niños en conjunto Leer el resto de la entrada »
Revisión General de los Problemas de cadena de formato.
Los problemas de cadena de formato contituyen uno de los pocos ataques realmente nuevos que surgieron en años recientes.
Al igual que con muchos problemas de seguridad, la principal causa de los errores de cadena de formato es aceptar sin validar la entrada proporcionada por el usuario. En C/C++ es posible utilizar errores de cadena de formato para escribir en ubicciones de memoria arbitrarias, y el aspecto mpas peligroso es que esto llega a suceder sin manipular bloques de memoria adyacentes. Esta capacidad de diseminación permite a un atacante eludir protecciones de pila, e incluso modificar partes my pequeñas de memoria. El problema también llega a ocurrir cuando las cadenas de formato se leen a partir de una ubicación no confiable que controla el atacante. Este último aspecto del problema tiende a ser más frecuente en sistemas UNIX y Linux. En sistemas Windows las tablas de cadena de aplicación suelen mantenerse dentro del progrma ejecutable o de las bibliotecas de vínculo dinámico (DLL, Dynamic Link Libraries) del recurso. Si un atacante reeescribe el ejecutable principal o de las DLL, tendrá la posibilidad de realizar ataques mucho más directos que con errores de cadena de formato. Leer el resto de la entrada »
Durante mucho tiempo se ha reconocido que los desbordamientos del Búfer son un problema en lenguajes de bajo nivel. La esencia del problema es que los datos de usuario y la información de control de flujo del programa se mezclan en beneficio del desempeño, y los lenguajes de bajo nivel permiten acceso directo a la memoria de aplicación. C y C++ son los dos lenguajes más populares afectados por los desbordamientos del Búfer. Leer el resto de la entrada »
Remove es un vídeo creado por la gente de DelaCrew.net el cual trata sobre cómo cambia la vida de un personaje una vez que toma consciencia de cómo fluyen los datos por la red, comienza a usar sólo conexiones seguras, y a utilizar un sistema operativo libre de “bugs” GNU/Linux. En el vídeo se puede ver Beryl en funcionamiento con doble monitor.
Ahora es posible compartir archivos de forma segura entre un grupo de amigos con Alliance
Alliance esta basado en torrent y esta disponible para GNU/Linux, Mac y Windows, bajo licencia GPL.
El programa cuenta con 2 funciones principales, la principal función del programa es la que permite compartir archivos de forma segura y privada con tus amigos haciendo uso de la tecnología bittorent con lo que tendrás todas las ventajas de este sistema, puedes “husmear” en los archivos de cada persona o buscar y bajar lo que están compartiendo. Leer el resto de la entrada »
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
