Archive for Mayo, 2009
Autopsy Forensic Browser: guía paso a paso
Hola,
Los chicos de Sans Forensics han publicado una guía con la que manejar el frontal de análisis forense Autopsy será prácticamente coser y cantar.
Autopsy es un frontal Web que permite realizar operaciones de análisis forense sirviendo como interfaz gráfico del popular juego de herramientas forenses The Sleuth Kit (TSK). TSK es un referente en [...]
Technitium MAC Address Changer. Una herramienta gratuita para cambiar la MAC en Microsoft Windows
Hola,
Me comenta el amigo Andrés que si conozco alguna herramienta para efectuar cambios de MAC en Windows.
Mientras le preparaba una respuesta, me he dado cuenta de que siempre que realizado un spoof de MAC lo he hecho empleando software libre, con el archipopular GNU Mac Changer, pero no me había planteado hacerlo en una estación [...]
ITU Toolkit for Cybercrime Legislation
Hola,
Bajo el nombre de ITU Toolkit for Cybercrime Legislation se han publicado una serie de recursos orientados a dar cumplimiento efectivo a las siete metas estratégicas establecidas en la ITU Global Cybersecurity Agenda (GCA), enfocadas a resolver problemas que derivan de la constante evolución de los delitos tecnológicos, su sofisticación, vacío legal en la normativa [...]
Métricas de seguridad del Center for Internet Security
Hola,
The Center for Internet Security (CIS) tiene diversos proyectos en marcha. Uno de ellos es la definición de unas métricas de seguridad reutilizables por organizaciones y particulares, ya que la obtención del documento Consensus Metric Definitions, que recoge la definición de las mismas, es gratuita.
Un poco de teoría sobre métricas de seguridad …
Que nadie [...]
Regreso al pasado
Buenas,
Hoy domingo es un día de regreso al pasado. En SecuriTeam recuerdan la primera vulnerabilidad documentada (revelación de claves en un mainframe IBM 7094 en el año 1.965) para situar un concurso en el que se pretende localizar el incidente de seguridad más antiguo del que se tiene constancia. Habrá que estar al tanto, porque [...]
BugSpy. Un buscador de vulnerabilidades de productos de código abierto
Buenas,
Desde hace algún tiempo existe una herramienta específicamente diseñada para los ciclos de gestión de cambios. Se llama BugSpy, y la idea es bien simple: este buscador agrega contenidos de la Web, pero con una particularidad: sólo agrega contenidos de seguridad, y concretamente, vulnerabilidades publicadas en productos de código abierto.
BugSpy tiene como objetivo ofrecer información [...]
Pangolin. Una herramienta (más) de inyección SQL automatizada
Hola,
Una notita rápida para hablaros de Pangolin, el último desarrollo de la empresa NOSEC. Se trata de una herramienta que permite automatizar los análisis de seguridad basados en la detección y ejecución de inyecciones SQL, y tiene una vertiente gratuita y una comercial. La versión gratuita se diferencia de la versión de pago en que [...]
Checklists de seguridad gratuitos … en twitter
Hola,
No soy usuario de twitter, pero la verdad, llevo mucho siguiendo su evolución y confieso que jamás imaginé que algo tan elemental pudiera lograr el éxito que ha logrado. Es el referente por excelencia en el mundo del microblogging, y puede ser considerado en sí una auténtica red social, repleta de usuarios que intercambian referencias [...]
Más copias troyanizadas de Windows 7 en las redes de pares
Hola,
Según lo que he podido leer en Dark Reading, se han vuelto a detectar copias ilegítimas de Windows 7 circulando por la red. Además, estas copias piratas tienen una peligrosa peculiaridad: son copias troyanizadas, y concretamente, orientadas a constituir un botnet.
Hace poco hablábamos en el blog de las releases filtradas de Windows 7. Sólo la [...]
SANS SIFT Workstation Version 1.3
Buenas,
A través del más que recomendable blog de SANS Forensics, leo que la versión 1.3 del SANS SIFT Workstation está disponible.
SANS SIFT Workstation es un appliance VMware preparado para realizar actividades de análisis forense. Es compatible con los principales formatos, léase Expert Witness Format (E01), Advanced Forensic Format (AFF), y las capturas brutas dd (usadas [...]
