Archive for Marzo, 2007
Cerrado por vacaciones
Pues nada, me encuentro de vacaciones semanasanteras desde ayer, y volveré a las andadas el 9 de abril, con lo que no habrá actualizaciones en el blog hasta entonces.
Hasta entonces, que lo paséis bien. Paciencia los que enviáis correos de contacto, os responderé a la vuelta :)
Nos vemos el día 9.
Vulnerabilidad extremadamente crítica en Microsoft Windows
Llevamos un par de días con un continuo bombardeo en los medios sobre la última vulnerabilidad que afecta a sistemas Microsoft.
Este problema está causado por la gestión de cursores animados en Windows, y afecta a todas las versiones existentes. El problema es extremadamente crítico, y permite que, mediante exploits que ya están corriendo alegremente por [...]
Diagnóstico de Análisis de Cambio para Windows XP
Microsoft ha puesto a disposición de sus usuarios una herramienta administrativa que a buen seguro agradecerá más de un usuario o administrador de este tipo de plataformas.
La herramienta se llama Diagnóstico de Análisis de Cambio para Windows XP, y la descripción que da el fabricante es la siguiente:
Esta herramienta facilita realizar un seguimiento de cambios [...]
Metasploit Framework 3.0 ya disponible
Se ha liberado la versión 3.0 de Metasploit Framework.
Este Framework tiene su principal utilidad para la realización de tests de penetración, con los que los administradores de seguridad pueden comprobar el estado de permeabilidad de su perímetro.
Esta nueva versión trae consigo 177 exploits distintos, 104 payloads, 17 codificadores y 3 módulos nop. Además, tal y [...]
Tutorial para realizar tu propia auditoría Web
Hacer auditorías Web no tiene ningún misterio. Basta con conocer los métodos, para después aplicarlos con rigor, y que la mezcla entre constancia y experiencia haga que no dejemos cabos sueltos sin atar. No obstante, se trata de hacer siempre lo mismo, ya que los puntos de control habituales son independientes de la plataforma en [...]
Análisis de un troyano bancario
En Websense han publicado un buen artículo sobre el análisis de un troyano bancario, en este caso, un especimen diseñado para atacar a una entidad bancaria noruega.
Especialmente interesante por el hecho de que el troyano venía protegido por un packer/protector personalizado, que no había sido visto por los chicos de Websense con anterioridad, lo que [...]
Configurando RAID 0 en FreeBSD
Me encanta el software libre, por muchas razones. Una de ellas es que tengo plena libertad para arreglar los problemas que genera el software libre :)
He optado por migrar mi NAS doméstico a FreeBSD. He experimentado demasiados problemas para resolver simultáneamente dos problemas que para mí eran acuciantes:
El Kernel Linux 2.4 no soporta de serie [...]
40 extensiones de Auditoría y Seguridad para Mozilla Firefox
Una de las razones para recomendar Firefox la tenemos en que Firefox es más que un navegador. Dotado de extensiones, se convierte en un aplicativo multifuncional muy poderoso que además, permite navegar con un nivel de seguridad aceptable.
Este tipo de funcionalidades me hace pensar que las comparativas con otros navegadores son absurdas, ya que otros [...]
La generación de valor a partir de las inversiones en tecnología. Val IT
Hace un tiempo que se está publicitando, por parte del IT Governance Institute, un marco de trabajo llamado Val IT.
Val IT es un marco de trabajo basado en CobiT, y que surge principalmente para ayudar a las organizaciones a optimizar la generación de valor a partir de las inversiones realizadas en Tecnologías de la Información. [...]
Según Kaspersky, Windows XP es más seguro que Windows Vista
Algo le tiene que pasar a Kaspersky, que últimamente le está dando día sí, día no, cera a los chavales de Redmond.
La última ha sido proclamar a los cuatro vientos que el sistema de seguridad UAC de Windows Vista es tan rotundamente molesto que la gran mayoría de los usuarios terminará por desactivarlo, conviertiendo a [...]
