Una web con diferentes "pruebas de concepto" sobre ataques relacionados con los iframes de una web.
Las pruebas van desde la redireccion de la web hasta en escaneo de la red local a mediante una página web...
lunes, 29 de octubre de 2007
certificaciones gratuitas
Os reito un enlace a un blog donde aparece que mediante INEM podemos certificarnos gratuitamente de diversos estudios Microsot... la pena és que sea en Getafe...
Aqui lo teneis.
Aqui lo teneis.
viernes, 26 de octubre de 2007
Seguridad en Linux
Hoy os pongo un interesante enlaçe sobre fortificacion/bastionado de Debian: Manual de seguridad en Debian
El manual en si está pensado sobre Debian, pero és fácilmente extrapolable a cualquier otro sistema Unix/Linux. Está en español, por tanto no hay excusa para no leerlo.
Tambien he encontrado una web en inglés para aprender todo lo referente a ipTables. Esta habrá que estudiarla con mas tiempo.
He encontrado estos recursos, pq estoy buscando informacion para instalar un servidor Ubuntu enfocado a monitorizar la seguridad de la red (IDS, HoneyNets, etc...). La idea, como ando falto de recursos, és montarlo sobre vmWare y así poderlo llevar conmigo a todos sitios.. a ver que hacen mis alumnos cuando no veo sus pantallas....
Como siempre todo dependerá del tiempo libre que le pueda dedicar... Si finalmente me lanzo a la aventura ya lo relataré al dedillo.
En todo caso, la web y sobretodo el manual son todo un allazgo y me los estoy estudiando enteritos.
El manual en si está pensado sobre Debian, pero és fácilmente extrapolable a cualquier otro sistema Unix/Linux. Está en español, por tanto no hay excusa para no leerlo.
Tambien he encontrado una web en inglés para aprender todo lo referente a ipTables. Esta habrá que estudiarla con mas tiempo.
He encontrado estos recursos, pq estoy buscando informacion para instalar un servidor Ubuntu enfocado a monitorizar la seguridad de la red (IDS, HoneyNets, etc...). La idea, como ando falto de recursos, és montarlo sobre vmWare y así poderlo llevar conmigo a todos sitios.. a ver que hacen mis alumnos cuando no veo sus pantallas....
Como siempre todo dependerá del tiempo libre que le pueda dedicar... Si finalmente me lanzo a la aventura ya lo relataré al dedillo.
En todo caso, la web y sobretodo el manual son todo un allazgo y me los estoy estudiando enteritos.
Tienes una nVidia? Pues tienes un super-ordenador!
Tienes una targeta nVidia? Pues tienes un super-ordenador!! Sisi, és verdad!
Ha salido publicado un articulo de ELCOMSOFT donde explican que han conseguido, gracias a que nVidia ha liberó un kit de desarrollo en C para programar las GPUs de sus targetas, crackear passwords en tiempo récord.
Con CUDA (el kit de nVidia) se puede programar la GPU (Graphical Processor Unit) y por tanto trabajar en paralelo con la CPU, obteniendo dos unidades de processamiento que pueden hacer trabajos compartidos.
Grácias al doble cómputo, han conseguido roper passords complejos en menos de cinco dias y simples en unos pocos minutos.
Las referéncias:
Articulo
PDF con la técnica
Ha salido publicado un articulo de ELCOMSOFT donde explican que han conseguido, gracias a que nVidia ha liberó un kit de desarrollo en C para programar las GPUs de sus targetas, crackear passwords en tiempo récord.
Con CUDA (el kit de nVidia) se puede programar la GPU (Graphical Processor Unit) y por tanto trabajar en paralelo con la CPU, obteniendo dos unidades de processamiento que pueden hacer trabajos compartidos.
Grácias al doble cómputo, han conseguido roper passords complejos en menos de cinco dias y simples en unos pocos minutos.
Las referéncias:
Articulo
PDF con la técnica
martes, 23 de octubre de 2007
El terror 2: Emule portable
Pues si, hay un eMule portable que tan solo tenemos que tener en nuestro pendrive el ejecutable... doble clic y listo!!! Sin instalaciones ni nada de nada!!! El terror de las aulas!!
Empieza a hacer falta un buen pendrive con buena capacidad y por parte de los institutos unos firewalls bien configurados... mal vamos!!
jejeje
El enlaçe aquií:
http://pendriveapps.com/2007/03/08/emule-portable-p2p-filesharing/
Empieza a hacer falta un buen pendrive con buena capacidad y por parte de los institutos unos firewalls bien configurados... mal vamos!!
jejeje
El enlaçe aquií:
http://pendriveapps.com/2007/03/08/emule-portable-p2p-filesharing/
lunes, 22 de octubre de 2007
El exodo de los gnomos
Una de mis aficiones es la lectura, aunque la practico muy de tanto en tanto. Supongo que me passa como a muchos, que hoy te enganchas a un libro y lo deboras en una o dos semanas, mientras te passas medio año sin coger otro libro mas.
Personalmente le doy al género fantástico, para descansar neuronalmente y desconectar de este mundo, o al ensayo puro y duro...
En especial, me gusta mucho El Mundo Disco de Terry Pratchett. Las novelillas de bolsillo que he leido hasta el momento han conseguido hacer escapar alguna carcajada descontrolada en los trayectos de tren, o en el sofá de casa. Pero triste decirlo, hasta hace muy poco no habia comprado ningún libro de este autor!
Al fin me decidí y me estrené con la trilogía del Exodo de los Gnomos. Esta trilogia consta de tres libros titulados Camioneros, Cavadores y La Nave. Por desgracia, no me ha acabado de hacer el peso.
De todos los libros de Pratchett que he leido, estos tres son en mi opinion de los mas flojos. Quizas se deba a que no estan ambientados en el Mundo Disco, y faltan los personajes tan entranñables como el baul, Cohen, etc. La verdad es que no me ha agradado tanto como los otros.
Trata sobre como un grupo de gnomos descubre que toda su raza procede del espacio y como intentan llamar a la nave nodriza que los esta esperado allí fuera...
Por suerte, siempre hay algun puntazo marca de la casa que acaba salvando la saga...
Con todo, una saga para pasar el rato si quieres desenchufar un poco, pero sin esperanzas de reir como nos tiene acostumbrados Terry...
Un enlaçe a unad escripción mas extensa de los libros:
http://www.ciencia-ficcion.com/opinion/op00043.htm
Personalmente le doy al género fantástico, para descansar neuronalmente y desconectar de este mundo, o al ensayo puro y duro...
En especial, me gusta mucho El Mundo Disco de Terry Pratchett. Las novelillas de bolsillo que he leido hasta el momento han conseguido hacer escapar alguna carcajada descontrolada en los trayectos de tren, o en el sofá de casa. Pero triste decirlo, hasta hace muy poco no habia comprado ningún libro de este autor!
Al fin me decidí y me estrené con la trilogía del Exodo de los Gnomos. Esta trilogia consta de tres libros titulados Camioneros, Cavadores y La Nave. Por desgracia, no me ha acabado de hacer el peso.
De todos los libros de Pratchett que he leido, estos tres son en mi opinion de los mas flojos. Quizas se deba a que no estan ambientados en el Mundo Disco, y faltan los personajes tan entranñables como el baul, Cohen, etc. La verdad es que no me ha agradado tanto como los otros.
Trata sobre como un grupo de gnomos descubre que toda su raza procede del espacio y como intentan llamar a la nave nodriza que los esta esperado allí fuera...
Por suerte, siempre hay algun puntazo marca de la casa que acaba salvando la saga...
Con todo, una saga para pasar el rato si quieres desenchufar un poco, pero sin esperanzas de reir como nos tiene acostumbrados Terry...
Un enlaçe a unad escripción mas extensa de los libros:
http://www.ciencia-ficcion.com/opinion/op00043.htm
sábado, 20 de octubre de 2007
Vidoe/curso sobre gestió de los CIRT
os CIRT, /Computer Incident Response Team/, son los equipos responsables de actuar ante un incidente de seguridad informátia. Existe un CDROM con un video sobre un curso de gestión de equipos CIRT...
La temática es:
In /Forming a TEAM/, you’ll learn about the history of incident response;
typical network attacks; CIRT services and service levels, policies and
procedures; and staff recruitment. /Handling Computer Security Incidents/
covers types of attacks, security tools, the triage process, technical
requirements, the tracking system, information and response needs, and the
telephone hotline. In /Managing a Team/, the importance of securing a CIRT,
code of conduct, incident prioritization, and approaches to managing
workload are discussed. In /Reporting, IAVAs and INFOCONS/ will be reviewed
as well as CIRT reporting requirements.
After you complete the entire course, you can print a course completion
certificate.
Por el momento no lo he descargado, pero por si a alguien le puede interesar os he posteado la referencia...
Suscribirse a:
Entradas (Atom)
Entradas
