Muchos quienes usamos Twitter sabemos que es muy útil recortar las URL para que alcance más información en lo que queremos compartir. Sin embargo, Symantec ha detectado que puede ser peligroso para los usuarios el ir a una “Shorten-URL ” ya que pueden tratarse de enlaces directos a troyanos, o más aún, ser sitios phishing.
El siguiente video, publicado por Symantec, entrega un ejemplo de como nos podríamos infectar con troyanos haciendo click donde no sabemos.

Hace tiempo que no chequeaba por nuevas versiones de backtrack, y veo que esta disponible para descargar backtrack 4 beta y prerelease esta última con fecha 19.06.09.  Aún no lo pruebo, pero ya lo estoy descargando, a continuación el infaltable screenshot:

En Lifehacker han publicado un  interesante articulo que demuestra como se puede crackear una red Wi-Fi protegida con password WEP utilizando el conocido Backtrack 3.

Ir al artículo

Sip, como lo dice el título el el dia de ayer a eso de las 21:15 horas aproximadamente el sitio web del Ministerio de Defensa fue hackeado, un deface que se veía mas o menos..

El kernel de Linux tiene un mecanismo llamado “usbmon” que puede ser usado para rastrear el bus USB. Ha estado allí por años, y la salida es muy fácil de recoger, incluso desde la línea de comandos de shell.  Simplemente montar ‘debugfs’ y el ‘insmod’ el módulo usbmon:

Ahora tambien pueden revisar las últimas vulnerabilidades publicadas desde una de las mejores páginas de seguridad desde nuestra web en la esquina inferior derecha.

A continuación les dejo un tutorial bastante bueno que explica el funcionamiento de un stack overflow, o quizás mas conocido como buffer overflow.
“En seguridad informática y programación, un desbordamiento de buffer (del inglés buffer overflow o buffer overrun) es un error de software que se produce cuando se copia una cantidad de datos sobre un área que no es lo suficientemente grande para contenerlos, sobrescribiendo de esta manera otras zonas de memoria. Esto se debe en general a un fallo de programación. La consecuencia de escribir en una zona de memoria …

“BackTrack es una Distribución GNU/Linux en formato LIVE CD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve entorno a la seguridad informática.
Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX a su vez fue la evolución del Whoppix(WhiteHat Knoppix) el cual paso a basarse en SLAX en lugar de en Knoppix.”
Desde que salió backtrack, que he probado sus versiones, tanto la 1 …

“A continuación se hablará del servidor proxy de web, el más común.Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial. En unos casos esto se hace así porque no es posible la comunicación directa y en otros casos porque el proxy añade una funcionalidad adicional, como puede ser la de mantener los …

Es sabido que la mayoria de las páginas web, utilizan el método de encriptación md5 para proteger sus passwords, o los passwords de registro de usuarios, ya que si alguien logrará ingresar a la base de datos es un riesgo tenerlos en texto plano.
El otro día conversando sobre encriptación con mi amigo cHoLeY, me comenta que habían métodos para desencriptar md5. La verdad hace tiempo que no me daba el trabajo de desencriptar uno, asi que se me vino a la mente esos programas antiguos que con un password …