Archive for Marzo, 2008
Recuperación forense en iPods
Buenas,
Estaba trasteando con mi iPod, y lo que son las cosas … me he cepillado una canción que me interesaba. Me he puesto a mirar cómo está el mercado a la hora de recuperar contenidos en iPods, y me he topado con un paper bastante interesante: iPod Forensics: Forensically Examination of an Apple iPod.
En [...]
Anatomía de un incidente de inyección SQL
Hola,
Acabo de echar un ojo a un artículo que se llama Anatomy of a SQL Injection Incident, publicado en el blog de Neil Carpenter, un ingeniero de Microsoft especializado en escalabilidad al que leo de vez en cuando.
Es una lectura amena sobre lo que representa muchas veces un incidente de este tipo. Las inyecciones SQL [...]
NSTX (IP-over-DNS) e ICMPTX (IP-over-ICMP)
Buenas,
Mi amigo Raúl me ha pasado unos enlaces bastante interesantes sobre NSTX. NSTX está bastante en boga últimamente, ya que está siendo utilizado activamente para obtener acceso inalámbrico gratuíto en conectividades que normalmente son de pago, especialmente en aeropuertos, hoteles con gateways de pago, etc. Cuando el carrier admite tráfico DNS, es posible tunelizar IP [...]
Russix: Distribución Linux Live para auditoría de redes wireless
Hola,
Un breve inciso vacacional para hablar de auditoría wireless. Russix es una distribución Linux live basada en Slax, para el análisis de conectividades inalámbricas.
Como otras distribuciones similares, se trata de un producto con determinados programas muy empleados cuando se realizan auditorías wireless, como por ejemplo Wifizoo, Wepattack, Kismet, cowpatty o asleap. Como siempre, todo está [...]
Presentaciones sobre seguridad Web del capítulo español de OWASP
Buenas,
He visto en la bitácora de Fernand0 (al que mando un cordial saludo desde estas líneas) un enlace a tres presentaciones del capítulo español de OWASP.
Las tres tienen que ver con la seguridad Web, desde distintos puntos de vista. Son las siguientes:
Amenazas e incidentes de seguridad en entornos Web: realidad o ficción (pdf), de [...]
Modificaciones en el phishing tradicional
Buenas,
Describen en Websense una modalidad de ataque phishing que desde luego, no es la modalidad tradicional. Está basada en el envío fraudulento de correo en nombre de entidades financieras.
En este caso, la captura de datos se realiza mediante un cuestionario de satisfacción. El cebo consiste en ofrecer 100 dólares americanos a los que rellenen la [...]
Google Apps ofrecerá un método de doble factor de autenticación de Arcot
Buenas,
Acabo de leer en Infoworld que la empresa Arcot desplegará, para Google Apps Premier Edition, un sistema de doble autenticación que denominan Arcot A-OK On-Demand. Este servicio tendrá un coste de un dólar mensual.
La idea es poder ofrecer a la clientela un sistema transparente que ofrezca una capa de seguridad adicional a los usuarios de [...]
Informe: La seguridad informática y su impacto económico (Security Economics and the Internal Market)
Buenas,
Una notilla rápida, que acabo de ver en el blog de Bruce Scheneier. Sí, lo siento por aquellos que no os gusten los tochos relacionados con la seguridad, ya que es uno de esos informes en PDF sin apenas gráficas ni fotos, enormes y largos (114 páginas). El texto ha sido publicado y patrocinado [...]
El protocolo EAP (Extensible Authentication Protocol) y sus problemas de seguridad
Buenas,
Hacía bastante que no enlazaba a Infosecwriters, y no lo hacía por ninguna razón en especial. Simplemente, cuesta dar cobertura a todas las novedades, y las cosas se van quedando, y pierden frescura.
Me gusta Infosecwriters porque es una fuente de información sencilla y clara, muy orientada a personas con nociones nunca superiores a un nivel [...]
OpenSolaris y Flask/TE, un modelo de control de acceso mandatorio de tipo flexible
Buenas,
OpenSolaris ha anunciado recientemente que está trabajando en la adopción del esquema de seguridad Flask/TE Security. Flask/TE responde a Flux Advanced Security Kernel (Flask) architecture and Type Enforcement (TE), y es un mecanismo de seguridad orientado a ofrecer un control de acceso mandatorio de carácter flexible.
Los controles de acceso mandatorios (Mandatory Access Control, MAC) son [...]
