martes, 16 de septiembre de 2008

Schneier on Security, en libro

 Como reza el título de esta entrada, pronto estarán disponibles los ensayos del blog de Schneier en formato libro, encuadernados y listos para leer en formato tradicional, para coleccionistas, pues de todos modos la información está ahí, y ordenada.
Publicado por en No hay comentarios:

Robo de cookies y SSL

 Siempre hemos tenido las conexiones vía SSL (https) como seguras, sin cuestionarnos otros métodos de evadir las medidas de seguridad que atacar los algoritmos de cifrado, pero existe un modo, robando las cookies de sesión, que permite a un posible atacante obtener acceso al sitio suplantando la identidad de un usuario al que previamente, mediante un script de python, le ha robado las cookies. Sin embargo, el uso de noscript en Firefox previene estos ataques.
Publicado por en No hay comentarios:

BA-Con Argentina 2008

 El día 30 de este mes se celebra la mayor conferencia de hacking de Sudamérica en Argentina, según he tenido noticia en HelpNet, todas las ponencias serán traducidas al inglés y al español, no es muy frecuente tener ese material en nuestro idioma así que no lo dejeis pasar.
Publicado por en No hay comentarios:

Seguridad en Chrome

 Chrome, el nuevo navegador de Google, no está exento de vulnerabilidades, de hecho hace muy poco que ha salido y ya se han descubierto algunas vulnerabilidades, que permiten ataques de denegación de servicio entre otros, sólo en caso de que alguien se comporta este navegador en términos de seguridad, espero que satisfaga la curiosidad de más de uno y lamento el retraso en la noticia.
Publicado por en No hay comentarios:

martes, 2 de septiembre de 2008

Evolución de rootkits

 Aquí os dejo un interesante artículo sobre rootkits, cómo han ido evolucionando con el paso del tiempo, desde los años noventa (con la expansión de sistemas UNIX) hasta nuestros días. Un poco de historia de la seguridad informática, espero que os guste. La conclusión del artículo, deja abierto el tema de que quizás estemos en un momento de nueva expansión de estas amenazas.
Publicado por en No hay comentarios:

Aumenta el número de máquinas zombie

 El número de máquinas controladas por Botnets se ha cuadruplicado en los últimos tres meses, lo cual podría estar relacionado con un incremento en los ataques de inyección SQL (no parece haber otra causa más probable). Por el momento se desconocen los motivos del incremento de máquinas controladas, más información en el ISC, con los enlaces a las gráficas.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)