Seguridad

< < < <

Get flash to fully experience Pearltrees

criptografia

camaras

Oculta tu IP y navega desde el anonimato

¿Fue buena idea usar AES256 con el archivo INSURANCE de Wikileaks? | Kriptópolis

Por Fernando Acero Desde hace tiempo, estoy recibiendo correos de gente que me pregunta sobre la posibilidad de decodificar el archivo INSURANCE de Wikileaks, que presuntamente (el nombre lo pone) está codificado usando el algoritmo AES256. Al margen de las discusiones morales, prácticas y éticas , derivadas de decodificar a las bravas un archivo que presuntamente sirve para salvar la vida de alguien, nos podemos centrar en el estudio de la parte técnica de este asunto de la decodificación del AES, que todo hay que decirlo, es un asunto que me interesa mucho más...

http://www.kriptopolis.org/wikileaks-insurance-aes-256

Tres distribuciones Linux para la recuperación de datos

Una de las cosas que en algún momento hemos debido afrontar cuando trabajamos con ordenadores es un fallo del sistema operativo. Llegado este momento tiramos de copia de seguridad para recuperar nuestros datos. Es entonces cuando vemos que nos faltan datos, que en algunos casos pueden ser importantes o dolorosa su pérdida como fotos o vídeos personales. Por eso vamos a proponeros cuatro distribuciones Linux para la recuperación de datos . Porque una vez que nos falla el sistema o el disco tiene sectores dañados en el inicio y no nos permite arrancar, tenemos la alternativa de buscar otro ordenador donde poder conectar este disco duro como secundario o esclavo para poder intentar acceder a él.

http://www.genbeta.com/linux/tres-distribuciones-linux-para-la-recuperacion-de-datos

Making Sense of Security

http://blog.segu-info.com.ar/2010/11/manualde-gestion-de-incidentes-de.html#axzz2OpLRSt22

Noticias de Seguridad Informática - Segu-Info: Manualde Gestión de Incidentes de Seguridad Informática

El presente manual ha sido desarrollado en el marco de las actividades del Proyecto AMPARO , una iniciativa de LACNIC con el apoyo de IDRC de Canadá.

http://www.cyberciti.biz/tips/linux-security.html

20 Linux Server Hardening Security Tips

Securing your Linux server is important to protect your data, intellectual property, and time, from the hands of crackers (hackers). The system administrator is responsible for security Linux box. In this first part of a Linux server security series, I will provide 20 hardening tips for default installation of Linux system. #1: Encrypt Data Communication All data transmitted over a network is open to monitoring.

http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

Top 20 OpenSSH Server Best Security Practices

OpenSSH is the implementation of the SSH protocol. OpenSSH is recommended for remote login, making backups, remote file transfer via scp or sftp, and much more. SSH is perfect to keep confidentiality and integrity for data exchanged between two networks and systems.

SecurityTube - Watch, Learn and Contribute Computer Security Videos

apache.org incident report for 04/09/2010 Apache.org services recently suffered a direct, targeted attack against our infrastructure, specifically the server hosting our issue-tracking software. The Apache Software Foundation uses a donated instance of Atlassian JIRA as an issue tracker for our projects. Among other projects, the ASF Infrastructure Team uses it to track issues and requests.

https://blogs.apache.org/infra/entry/apache_org_04_09_2010

incident report for 04/09/2010 : Apache Infrastructure Team

Llevo varios años comentando a mis estudiantes que existe la posibilidad de capturar las contraseñas de cualquiera que utilice nuestra propia red (también conocida como intranet ) pero nunca me decidí, por motivos de seguridad , a indicar cómo se hacía por mi propia integridad (y la de mis datos privados ) ya que en el propio instituto en el que trabajo contar con ésta información (con la de personas que se conectan diariamente a sus cuentas de correo ) podría ser una temeridad. Creo que es interesante conocer cómo hacerlo, sobre todo para demostrar que las conexiones a Internet no son tan seguras como algunos podrían pensar y sentar la base para tratar una serie de artículos en los que ayudar a tomar precauciones ante los ataques de seguridad más habituales. Quizás de este modo se comprenda que no es buena idea permitir que el vecino acceda a nuestra wifi alegremente… o quizás si

http://andalinux.wordpress.com/2008/08/25/robar-usuarios-y-contrasenas-de-red/

Capturar usuarios y contraseñas de red « Informático de Guardia

Ataque man-in-the-middle en Linux « Informático de Guardia

http://andalinux.wordpress.com/2008/09/04/ataque-man-in-the-middle/

Puede que a algunos el ataque Man in the middle (o MitM ) no les diga mucho pero es una de las herramienta s básica s a la hora de conocer la información que fluye a lo largo y ancho de nuestra red local (o intranet). A grosso modo lo que pretendemos es hacernos pasar por el router de nuestra red (por el que pasan todas las comunicaciones tanto externas como internas) y de este modo capturar las conversaciones que nuestros hermanos, compañeros de trabajo (si el administrador de red de la oficina es lo suficientemente malo como para no tomar las medidas oportunas) o el famoso vecino que nos robó la wifi (al no saber las consecuencias que esto le traería) están manteniendo. Ya sabemos cómo obtener sus contraseñas , veamos ahora a qué dedican su tiempo libre y de qué hablan Aunque pueda parecer extremadamente complejo no lo es en absoluto (esa es la ventaja de Internet : nos permite aprender a hacer cosas que antes ni habíamos soñado) basta ndo con lanzar un par de comandos .

Listado de Diccionarios para Realizar Ataques de Fuerza Bruta

http://www.dragonjar.org/diccionarios-para-realizar-ataques-de-fuerza-bruta.xhtml

About DragoN Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

CeWL – Generador de Diccionarios Personalizados

http://www.dragonjar.org/generador-diccionarios-passwords.xhtml

CeWL es una herramienta escrita en ruby por Robin Wood, de DigiNinja.org , que permite generar diccionarios con palabras claves, que pueden ser utilizadas por programas como Cain & Abel , Bruter o John the Ripper , para realizar ataques de fuerza bruta . Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica y puede incluir palabras que no se encuentran en las tipicas listas de password , pero que posiblemente este siendo usada como clave por algun usuario del sistema. El modo de uso de CeWL es el siguiente: Muestra ayuda Nivel de profundida del escaneo

What the Internet knows about you

Home Downloads 1. About the Development Guide

Category:OWASP Guide Project - OWASP

10 of the Worst Moments in Network Security History

This page contains links to resources that are not on the web and/or are not free that mention TSK and/or Autopsy. Resources on the web can be found in Help Documents or Autopsy User's Guide . (in alphabetical order)

Books and Courses - SleuthKitWiki

Pensando en la seguridad del HTML5

Sony, Rootkits and Digital Rights Management Gone Too Far - Mark's Blog - Site Home - TechNet Blogs

Last week when I was testing the latest version of RootkitRevealer (RKR) I ran a scan on one of my systems and was shocked to see evidence of a rootkit. Rootkits are cloaking technologies that hide files, Registry keys, and other system objects from diagnostic and security software, and they are usually employed by malware attempting to keep their implementation hidden (see my “Unearthing Rootkits” article from thre June issue of Windows IT Pro Magazine for more information on rootkits). The RKR results window reported a hidden directory, several hidden device drivers, and a hidden application: Given the fact that I’m careful in my surfing habits and only install software from reputable sources I had no idea how I’d picked up a real rootkit, and if it were not for the suspicious names of the listed files I would have suspected RKR to have a bug.

Reverse Engineering de Código Cifrado

En ocasiones cuando te pones a intentar analizar un fichero sospechoso de ser Malware, es posible hacerse una idea de lo que hace simplemente observando el contenido del binario. Otras veces el Malware se encuentra cifrado, por lo que únicamente podremos ver el contenido de la rutina de descifrado. Sin embargo, cualquier software que se cifra y se tiene que descifrar automáticamente sin intervención humana es necesario que almacene hardcodeada la contraseña de descifrado (o se la descargue de Internet, o por algún otro medio), así que para saber que hace este tipo de malware podemos optar por buscar la contraseña de descifrado en la rutina, o bien optar por dejar que el propio malware descifre el código y analizarlo en memoria.

Seguridad

Oculta tu IP y navega desde el anonimato

¿Fue buena idea usar AES256 con el archivo INSURANCE de Wikileaks? | Kriptópolis

Tres distribuciones Linux para la recuperación de datos

Making Sense of Security

Noticias de Seguridad Informática - Segu-Info: Manualde Gestión de Incidentes de Seguridad Informática

20 Linux Server Hardening Security Tips

Top 20 OpenSSH Server Best Security Practices

SecurityTube - Watch, Learn and Contribute Computer Security Videos

incident report for 04/09/2010 : Apache Infrastructure Team

Capturar usuarios y contraseñas de red « Informático de Guardia

Ataque man-in-the-middle en Linux « Informático de Guardia

Listado de Diccionarios para Realizar Ataques de Fuerza Bruta

CeWL – Generador de Diccionarios Personalizados

What the Internet knows about you

Category:OWASP Guide Project - OWASP

10 of the Worst Moments in Network Security History

Books and Courses - SleuthKitWiki

Pensando en la seguridad del HTML5

Sony, Rootkits and Digital Rights Management Gone Too Far - Mark's Blog - Site Home - TechNet Blogs

Reverse Engineering de Código Cifrado

F O R A T » Como proteger tu servidor Linux de ataques por fuerza bruta »

Los 10 mandamientos en el mundo wireless

.:: Phrack Magazine ::.

Descripción de la actualización de las tecnologías de activación de Windows

Libro de Seguridad informatica gratis (Parte 1)

Detectando ficheros con Truecrypt

Qué son los Spywares, cómo funcionan y cómo eliminarlos - Foro de InfoSpyware

SecurityTube - Watch, Learn and Contribute Computer Security Videos

seguridad-redes-datos.pdf

bios virus

Hacking de Redes UPnP - Parte I | La Comunidad DragonJAR

introduction to metasploit

How to write a Linux virus in 5 easy steps

Cracking WindowsXP local user password with Backtrack 3 « IT DIY

10 consejos para proteger tu privacidad en Facebook

InfoSpyware

La vulnerabilidad Sockstress del protocolo TCP | Kriptópolis

OWASP