Entradas del 18 de Septiembre, 2014 - Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Administrador Prof. Claudio Enrique Alonso Alvite

« Blog

Entradas del 18 de Septiembre, 2014

18 de Septiembre, 2014 □ General

Publicada la sexta píldora formativa del proyecto Thoth ¿Ciframos, codificamos o encriptamos?

Se ha publicado el sexto vídeo de las píldoras formativas en seguridad de la información Thoth de Criptored con el título ¿Ciframos, codificamos o encriptamos?

Aunque el estudio de la criptografía puede llegar a ser tan amplio y complejo como se desee, y que en algunas ocasiones es menester utilizar avanzados conceptos de matemáticas y algorítmica para su análisis, lo cierto es que con algunas nociones básicas como las que se irán entregando en estas píldoras, no nos resultará tan difícil tener una idea general de su funcionamiento, de su importancia, de sus fortalezas y de sus debilidades.

Acceso directo a la píldora 6 en Youtube:

https://www.youtube.com/watch?v=77BrG2vRKss

También puede acceder al vídeo... Continuar leyendo

cifrado, criptografia, criptología, thoth

publicado por alonsoclaudio a las 20:24 · Sin comentarios · Recomendar

18 de Septiembre, 2014 □ General

Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir ocho vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Las versiones afectadas son Adobe Reader XI 10.0.8 (y anteriores) para Windows y Macintosh, Adobe Reader X 10.0.11 (y anteriores) para Windows y Macintosh.

Esta actualización soluciona una vulnerabilidad de uso después de liberar memoria que podría permitir la ejecución de código (CVE-2014-0560), una vulnerabilidad de universal cross-site scripting (UXSS) en la plataforma Macintosh (CVE-2014-0562), una corrupción de memoria que podría dar lugar a condiciones de denegación de servicio (CVE-2014-0563), desbordamientos de búfer que podrían permitir la ejecución de código (CVE-2014-0561, CVE-2014-0567), corrupción de memoria que podrían... Continuar leyendo

acrobat, adobe, reader, software

publicado por alonsoclaudio a las 20:22 · Sin comentarios · Recomendar

18 de Septiembre, 2014 □ General

Viper: herramienta de análisis y gestión de malware

El objetivo de Viper es proporcionar una solución para organizar fácilmente una colección de malware y explotar las muestras, para facilitar su investigación diaria. Es similar a un Metasploit para los investigadores de malware, proporciona una interfaz de terminal que se puede utilizar para: almacenar, buscar y analizar archivos, con un entorno para crear plugins fácilmente de cualquier tipo.

Viper permite crear y operar en una colección de archivos de muestras de malware. Una colección representa un proyecto. Se puede crear tantos proyectos como se desee y cambiar fácilmente de uno a otro. Cada proyecto tiene sus propios repositorios locales de los archivos binarios, una base de datos SQLite que contiene los metadatos y un archivo histórico que contiene todos los comandos que se proporcionan a través de la Shell de Viper. De esta manera se pueden crear diferentes entornos de trabajo para cada campaña de malware, familia de malware o el entorno... Continuar leyendo

herramientas, malware, penetration, test

publicado por alonsoclaudio a las 09:44 · Sin comentarios · Recomendar

18 de Septiembre, 2014 □ General

Programas de recompensas para quienes encuentran vulnerabilidades

La empresa Bugcrowd ha publicado una lista completa de los programas de recompensas (bug bounty programs) que diferentes empresas ponen en práctica para permitir a los usuarios e investigadores denunciar vulnerabildades encontradas en sus plataformas.

El listado tiene más de 80 empresas y entre las empresas más conocidas están: