• MS15-058: Boletín considerado "importante" que resuelve tres vulnerabilidades en SQL Server que podrían permitir la ejecución remota de código si un atacante... Continuar leyendo

Hoy en día cualquier experiencia, conocimiento o consejo que necesitemos para realizar una tarea o aprender a ampliar nuestros conocimientos lo podemos encontrar simplemente introduciendo unas sencillas palabras en un buscador. Todo el conocimiento que queramos está en Internet, y cada vez hay más páginas que nacen con la intención de ofrecérnoslo de manera sencilla y directa.

El fin de semana pasado me topé en Medium con una interesante lista de algo más de una treintena de páginas en las que aprender cosas nuevas. La idea me gustó y enseguida pensé que el concepto podría serle útil a nuestros lectores, por lo que decidí no replicar la lista, sino tomar lo mejor de ella y complementarla con muchas otras web, de manera que hoy os podemos ofrecer las 55 mejores páginas para aprender algo nuevo. No dudéis en... Continuar leyendo

En estos días la Cámara Nacional Electoral (CNE) ha publicado el nuevo padrón electoral, donde nuevamente (como en el 2013) se insiste con la publicación de la imagen de los ciudadanos argentinos, al momento de realizar una consulta sobre el lugar donde corresponde votar. Esto le ocurre a cada ciudadano que haya actualizado su documento y haya sido ingresado en el sistema con su fotografía.

La pregunta clave: ¿Es necesario? ¿Es indispensable a los fines del padrón? La respuesta en principio aparece como negativa, toda vez que la imagen no es dato necesario para poder ejercer el derecho el sufragio. Prueba de esto es quien no haya actualizado su DNI, puede votar sin necesidad de que su foto haya sido cargada en el sistema.

En términos de la Ley 25.325 de Protección de Datos Personales (art. 4 LPDP - Calidad... Continuar leyendo

Tiger es una herramienta de seguridad que se puede utilizar tanto como un sistema de detección de intrusos como de auditoría de seguridad. Es compatible con múltiples plataformas UNIX y esta bajo una licencia GPL. A diferencia de otras herramientas, Tiger sólo necesita de herramientas POSIX y está escrito enteramente en el lenguaje shell.

Tiger tiene algunas características interesantes como: un diseño modular que es fácil de ampliar y puede ser utilizado como una herramienta de auditoría o una herramienta de sistema de detección de intrusiones en el host. El software gratuito de detección de intrusiones actualmente se encuentra de muchas maneras, desde IDS de red (como Snort), en el kernel (LIDS o SNARE para Linux y Systrace para OpenBSD, por ejemplo), sin mencionar sistemas auditores de integridad de archivos (como: aide, integrit samhain, tripwire ...) y testadores de logs. Pero pocos de ellos se centran en la detección de intrusos en el lado del host.... Continuar leyendo

Criptografía es una de esas ciencias que sin una buena base en matemáticas es dura de aprender. Por ello, desde mi punto de vista, cualquier herramienta o utilidad que nos facilite su aprendizaje es bien recibido.

Una de las herramientas bien conocida por cualquiera que haya jugado un poco con este tema es Cryptool 1 y/ó 2, pero esta entrada no es para hablaros de Cryptool, sino de Metadecryptor.
Metadecryptor es un conjunto de herramientas escritas en Python cuya finalidad es la decodificación, desencriptado, criptoanálisis y finalmente el aprendizaje de esta ciencia.

Entre sus utilidades tenemos: de/codificadores (hexadecimal, base64, morse, etc), manipulación de cadenas de texto, criptografía moderna, conversores, etc.

Puedes descargar su código desde Github. Aquí tienes algunos ejemplos de uso.

El movimiento en contra del uso de Adobe Flash Player gana impulso.

Ya todos están más o menos enterados que en el ataque y posterior publicación de 400Gb de material de la empresa italiana Hacking Team, salieron a la luz diversas vulnerabilidades no descubiertas aún (los denominados 0-Day) de Adobe Flash Player, y también el código necesario para saber como explotarlas.

A poco de esta divulgación se empezaron a conocer diversos tipo de ataques en Internet que se aprovechan de explotar estas vulnerabilidades.

Incluso ya se sabe que estas vulnerabilidades están siendo incluidas en diversos Kits de Explotación, que al ser instalados por un atacante en un sitio web, permiten... Continuar leyendo