Kernel Source

Blog

XYZ

UMIT, nmap desde el escritorio

Publciado por thinway - 27/04/07 a las 03:04:58 pm

Nmap es una poderosa herramienta orientada a la seguridad y diseñada para el escaneo de puertos. Tradicionalmente una herramienta indispensable para los administradores de redes (hasta la misma Trinity la utilizó para para penetrar un sistema en The Matrix reloaded), para utilizarla debemos recurrir a la terminal y a su larga lista de herramientas adicionales. No obstante gracias a proyectos como UMIT, también podremos utilizarla desde nuestro escritorio, ya que se trata de un frontend desarrollado (forma parte del Google Summer of Code) con Python y GTK para tal efecto. Permite crear perfiles de escaneo y compararlos para detectar posibles cambios de manera gráfica e intuitiva. En definitiva se trata de una herramienta que facilite el trabajo tanto a usuarios experimentados como a los que dan sus primeros pasos en la seguridad de redes.

UMIT

April 27, 2007 | En Seguridad | 1 Comment

FireGPG, GPG desde el navegador

Publciado por thinway - 03/04/07 a las 09:04:59 pm

Ahora, gracias a FireGPG, podremos utilizar GPG desde el navegador, ya que con esta extensión para Mozilla Firefox podremos cifrar, envíar o verificar mensajes. A pesar de estar en fase beta, tiene muy buena pinta y presenta características muy interesantes como su integración con Gmail.

En estos tiempos en los que a todas horas estamos hablando de atentados contra la privacidad de los usuarios, no está de más proveerse de herramientas que al menos compliquen un poco más la vida a los fisgones. Si no sabes de qué va GPG puedes echarle un vistazo a este interesante manual de introducción.

FireGPG: criptografía desde Firefox (Kriptópolis)

April 3, 2007 | En Seguridad | No Comments

Ejecutando virus de Windows bajo Wine

Publciado por thinway - 15/03/07 a las 03:03:42 pm

En un esfuerzo de igualar GNU/Linux a las plataformas de Microsoft, al menos en su lado más tenebroso, han intentado ejecutar varios virus para Windows bajo Wine. Aunque ninguno de los probados ha mantenido todas la funcionalidades que tienen en Windows, sólo uno ha sido totalmente inocuo. Pero lo que me parece más interesante es que el virus SomeFool, conserva la capacidad de afectar al sistema GNU/Linux, aún ejecutándose bajo Wine. ¿Será esta una de las estrategias adoptadas por los virus en el futuro? Creo que no hay que preocuparse mucho tomando algunas precauciones básicas, como usar software que mantenga nuestras libertades y esté convenientemente autenticado, aunque eso sí, igual con virus en el sistema cada vez a más gente, por aquello de que el riesgo atrae, le empiece a interesar las plataformas del pingüino.

March 15, 2007 | En Seguridad | No Comments

OpenAntivirus

Publciado por thinway - 12/03/07 a las 06:03:34 pm

OpenAntivirus es un proyecto cuya finalidad es la de desarrollar diferentes soluciones antivirus de código abierto y multiplataforma. Aunque de corta vida, se une a iniciativas ya existentes como Clamav, de la que ya hemos hablado y que dispone de herramientas totalmente funcionales.

Soluciones AV abiertas (Fent Linux)

March 12, 2007 | En Seguridad | No Comments

Ophcrack, recuperando contraseñas bajo Windows

Publciado por thinway - 09/03/07 a las 08:03:55 pm

Resulta que hace unos días ha caído en mis manos una vieja máquina con Windows la cual quería preparar para hacer algunas pruebas con mi nuevo juguete. Como soy un cotilla sin remedio y llevaba algún tiempo queriendo probar Ophcrack, no me he resistido y me he puesto manos a la obra a ver si cumplía con las espectativas y fisgaba algo sobre su anterior dueño. Y vaya si las cumple, ha ido como la seda. Perfecto para recuperar usuarios y contraseñas en máquinas heréticas :P.

Seguir leyendo Ophcrack, recuperando contraseñas bajo Windows…

March 9, 2007 | En Seguridad, Software Libre, Windows | 4 Comments

Solución para la última vulnerabilidad de Firefox 2

Publciado por thinway - 18/02/07 a las 04:02:09 pm

Recientemente fue descubierta una grave vulnerabilidad en Firefox 2.0.0.1 (y anteriores) que permite a un sitio manipular las cookies generadas por otro. En Kriptópolis se han hecho eco de una solución facilitada en el control de errores de Mozilla. Así que sería interesante que aplicáramos las medidas correspondientes lo antes posible para proteger nuestros equipos. Se puede comprobar el estado de protección simplemente visitando la página de prueba que intenta explotar el agujero de seguridad.

February 18, 2007 | En Firefox, Seguridad | 1 Comment

Nuevo número de (IN)Secure Magazine

Publciado por thinway - 16/02/07 a las 11:02:22 am

Ya está disponible para su descarga el nº 10 de (IN)Secure Magazine.

Contenidos de este número:

Microsoft Windows Vista: significant security improvement?
Review: GFI Endpoint Security 3
Interview with Edward Gibson, Chief Security Advisor at Microsoft UK
Top 10 spyware of 2006
The spam problem and open source filtering solutions
Office 2007: new format and new protection/security policy
Wardriving in Paris
Interview with Joanna Rutkowska, security researcher
Climbing the security career mountain: how to get more than just a job
RSA Conference 2007 report
ROT13 is used in Windows? You’re joking!
Data security beyond PCI compliance - protecting sensitive data in a distributed environment

(IN)Secure Magazine 10 disponible (La Cofradía Digital)

February 16, 2007 | En Revistas, Seguridad | No Comments

Protech, nueva distribución orientada a la seguridad

Publciado por thinway - 16/02/07 a las 09:02:44 am

Con las herramientas que disponemos en la actualidad para crear nuevas distribuciones, se ha simplificado tanto esta tarea que cada vez tenemos más distribuciones orientadas a tareas especializadas. Desde Techm4sters nos llega Protech, una distribución ligera orientada a la seguridad y basada en Ubuntu. Para su creación se han utilizado ideas de desarrollos como nUbuntu u otras distribuciones diseñadas para el mismo tipo de trabajo. Aunque el proceso de desarrollo está en su fase inicial, ya se dispone de un versión beta a la que ir echando un vistazo.

uBuntu security distro Protech beta released (tectonic)

February 16, 2007 | En Distribuciones, Seguridad | No Comments

Nikto, comprobando la seguridad de Apache

Publciado por thinway - 06/09/06 a las 09:09:05 pm

Probablemente uno de los ejemplos más relevantes de las bondades del Sofware Libre es el servidor web Apache. Cualquiera puede configurar en una máquina este sofware para servir páginas a una Intranet o incluso dar salida a Internet. Pero siempre que se habla de ofrecer recursos se debe tener en cuenta los temas relativos a la seguridad. En el artículo de hoy veremos como escanear las vulnerabilidades de nuestro servidor web a través de la herramienta Nikto.

Seguir leyendo Nikto, comprobando la seguridad de Apache…

September 6, 2006 | En Administración, Apache, GNU/Linux, Seguridad, Servidor | No Comments

Freenigma, encriptando tu correo web

Publciado por thinway - 05/09/06 a las 10:09:56 pm

El correo electrónico es probablemente uno de los servicios más utilizados en la red. Tenemos la posibilidad de usarlo desde los clásicos programas clientes a las aplicaciones de webmail. Es muy poco probable que un usuario que usa Internet de manera esporádica no disponga de, al menos, una cuenta de correo. Pero con el desarrollo de la red también se ha magnificado muchos de sus problemas, como los relativos a la seguridad. En la actualidad disponemos de herramientas para proteger nuestro correo de eventuales fisgones. En este artículo vamos a hablar de Freenigma, un servicio que nos permite encriptar/desencriptar el correo de alguno de los proveedores de correo web más populares a través de nuestro navegador favorito.

Seguir leyendo Freenigma, encriptando tu correo web…

September 5, 2006 | En Aplicaciones Web, Correo Electrónico, Seguridad | No Comments

« Página anterior — Página siguiente »

Este blog funciona gracias a WordPress con el theme GimpStyle diseñado por Horacio Bella.
Entradas y Comentarios feeds. XHTML y CSS válidos.