Archive for Marzo, 2007
Lista de control para el análisis forense de teléfonos y dispositivos móviles en general
La forensia en dispositivos móviles está de moda.
En Mobile Device Forensics, un blog relativamente nuevo, han publicado una interesante guía en forma de lista de control, o checklist. El documento se llama Mobile Phone Seizure and Examination Guide.
Sencillito, pero ilustrativo. Dos simples páginas en las que se enumeran, sin desarrollar, las acciones necesarias para [...]
Recuperación ante desastres con VMware Infrastructure 3
Acabo de terminar una instalación de prueba de VMware Infrastructure 3.
Estoy francamente impactado por su enorme rendimiento y su extrema versatilidad. Os recomiendo lo probéis, especialmente los que tengáis algo que ver con CPDs, ya que es un producto más orientado al ambiente corporativo que al ámbito doméstico. Es posible solicitar una copia gratuíta de [...]
Auditoría de sistemas UNIX. Parte 23. Servidores de correo
Finalizamos el capítulo de red haciendo un análisis sobre los servicios de correo. Os adjunto un pequeño esquema de los puntos que componen esta serie, ya que al ser discontinua, más de uno se habrá perdido. En negrita está lo que hemos visto y en cursiva, lo que queda por ver.
1) Generalidades [...]
Red Hat Enterprise Linux 5
Tal y como se había anunciado con anterioridad, ayer deía 14 de Marzo Red Hat presentó en sociedad su esperada nueva versión Red Hat Enterprise Linux 5.
La principal baza de esta esperada nueva versión, después de dos años desde el lanzamiento de RHEL4, es la integración de la plataforma de virtualización Xen, que permitirá instanciar [...]
Se publica ReactOS 0.3.1, un sistema compatible con Windows NT y XP
Tal y como se anuncia en la página de ReactOS, así como en otros muchos medios, el pasado 10 de marzo ha salido a la luz una nueva versión de ReactOS.
ReactOS es un sistema operativo de código abierto compatible con aplicaciones y controladores de Windows NT. Esta nueva versión es alpha, es decir, es una [...]
Microsoft no publicará parches en Marzo. ¿Culpa de Vista?
Según informan los chavales de Redmond, en Marzo no habrá parches de actualización.
Si no se liberan parches, pueden estar sucediendo dos cosas:
a) No hay nada que corregir, y los productos de Microsoft no requieren actualización alguna.
b) Los parches no se pueden emitir porque existen problemas técnicos.
¿Qué opción barajas tú? En SANS apuntan la posibilidad de [...]
Herramientas de seguridad. Instalando nmap, Nessus, Nikto, Burpsuite, SARA, Nagios y harden-remoteaudit en GNU/Linux
Un pequeño how-to para instalar algunas herramientas de seguridad en un terminal GNU/Linux.
IMPORTANTE: El mal uso de estas herramientas puede concluír en situaciones de bloqueo, enlentecimiento e incluso denegación de servicio de las máquinas analizadas. Estas herramientas sólo deben ser lanzadas contra máquinas ajenas única y exclusivamente cuando sus responsables nos hayan autorizado a ello. [...]
El spam financiero obliga a la SEC a suspender cautelarmente la cotización de 35 compañías
En el blog hemos hablado de spam financiero un montón de veces. Seguramente abajo, en los enlaces relacionados, salga alguna de las anotaciones que hemos ido haciendo a lo largo de este tiempo.
Yo creía haberlo visto todo en spam financiero, pero ésta noticia me ha dejado descuadrado. La U.S. Securities and Exchange Commission (SEC) norteamericana [...]
Backtrack 2.0 disponible
Tenemos nueva versión de Backtrack.
Posiblemente una de las mejores colecciones herramientas para el análisis forense y la seguridad. Backtrack es una distribución Linux, basada en Slackware, orientada a ejecutarse en modo live cd, es decir, sin instalación en disco duro.
Entre las mejoras que se anuncian en esta nueva versión:
* Kernel 2.6.20, [...]
Auditoría de sistemas UNIX. Parte 22. Servicios FTP
FTP es un protocolo útil y versátil, pero a su vez, es potencialmente peligroso. El tráfico FTP no está cifrado, y esto lo convierte en una probable fuente de problemas. Adicionalmente, FTP implica poder conectarse a un espacio de usuario en una máquina, lo que posibilita que podamos operar en dicho espacio más allá que [...]
