Archive for Julio, 2008

15 herramientas gratuítas de inyección SQL

Posted by Sergio Hernando on Julio 15, 2008 | Comments (2) | Trackbacks (0)

Buenas,
Os dejo un copypaste de un artículo publicado en Security Hacks. Son 15 herramientas orientadas al estudio de vulnerabilidades que permitan la inyección de código SQL.
SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get [...]

Tags:
Categories: Seguridad

El Servicio Secreto de EEUU publica una guía sobre adquisición de evidencias digitales

Posted by Sergio Hernando on Julio 5, 2008 | Comments (4) | Trackbacks (0)

Buenas,
Acabo de ver en Kriptópolis que el Servicio Secreto de EEUU ha publicado una guía con las mejores prácticas para la adquisición de evidencias digitales en equipos informáticos.
La guía se titula Best Practices for Seizing Electronic Evidence, y además de equipos informáticos, incluye referencias a otros equipos electrónicos, como teléfonos móviles, facsímiles y tarjetas inteligentes. [...]

Tags:
Categories: Forensics

Incidentes de seguridad. Factor interno vs factor externo

Posted by Sergio Hernando on Julio 4, 2008 | Comments (2) | Trackbacks (0)

Hola,
Hace unos días estuve leyendo a un interesante artículo en Pc World, en el que se plantean cifras que tienen que ver con uno de los axiomas de la seguridad más extendidos, aquel que postula que la mayoría de los ataques de seguridad a infraestructuras de TI los provocan atacantes internos.

El artículo ofrece una visión [...]

Tags:
Categories: Auditoria, Forensics, Seguridad

Panda pone a disposición de los usuarios una beta de Panda Internet Security 2009

Posted by Sergio Hernando on Julio 3, 2008 | Comments (6) | Trackbacks (0)

Buenas,
Me comunican los amigos de Panda Security, en una nota enviada por Luis Alberto Contreras, que los usuarios que tengan interés en participar en el programa de betatesting de Panda Internet Security 2009 pueden hacerlo ya, descargando una versión de evaluación.
Me comentan también (me parece una iniciativa curiosa) que se está premiando con una consola [...]

Tags:
Categories: Seguridad

Auditoría de sistemas Unix mediante Lynis

Posted by Sergio Hernando on Julio 1, 2008 | Comments (1) | Trackbacks (1)

Hola,
Lynis es un script de auditoría para sistemas Unix, que puede ayudar a los auditores a hacer un repaso rápido del estado de la seguridad de un sistema. Tiene como principal ventaja, al menos a mi juicio, que puede ser ejecutado sin tener que instalarse, lo que hace que no tengamos que andar repitiendo instalaciones [...]

Tags:
Categories: Auditoria, Seguridad
Previous Page