« Entradas del 26 de Septiembre, 2014
26 de Septiembre, 2014
□
General |
|
Se conoce como túnel o tunneling a la técnica que consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador) creando un túnel de información dentro de una red de computadoras. La técnica de tunelizar
se suele utilizar para trasportar un protocolo determinado a través de
una red que, en condiciones normales, no lo aceptaría. Otro uso de la
tunelización de protocolos es la creación de diversos tipos de redes privadas virtuales.
El tunneling puede ser usado también para circunvalar un cortafuegos.
A
más de uno nos ha hecho falta alguna que otra vez un túnel, ya
pudiera ser SSH, DNS, ICMP o HTTP, bien fuese para securizar conexiones o
saltarnos alguna que otra restricción...por no decir lo bien que nos
puede venir tener este tipo de server montado a la hora de auditar
redes... Continuar leyendo |
|
publicado por
alonsoclaudio a las 19:05 · Sin comentarios
· Recomendar |
|
26 de Septiembre, 2014
□
General |
|
Sin
lugar a dudas, una de las
vulnerabilidades del año, con el permiso de lo que quede por llegar, va a
ser esta que vamos a comentar. Su matrícula es CVE-2014-6271,
un número que va a rebotar en la cabeza de los administradores durante
bastantes meses.
Resulta que bash, el intérprete
de comandos más extendido en el mundo UNIX y derivados, tiene una curiosa y oscura funcionalidad que
puede ser abusada hasta el punto de retorcerla y usarla para ejecutar código
arbitrario en sistemas remotos.
Cuando lees una noticia así en
una lista de seguridad te viene a la cabeza la imagen de Gandalf el Gris,
detrás de ti, dándote golpecitos en la cabeza con su bastón mientras te grita
"Parchea!!! Insensatooooooo".
No es para menos…
Veamos primero la funcionalidad,
presente desde hace años en la misma página de ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 12:47 · Sin comentarios
· Recomendar |
|
26 de Septiembre, 2014
□
General |
|
Las drogas son un terrible drama que ha devastado
las vidas de millones de personas en todo el mundo. Muchas familias se
han roto por su culpa y muchos jóvenes han tirado su futuro por la
borda.
Por este motivo, la policía del condado de Multnomah, Oregon, ha lanzado una sorprendente campaña anti-drogas que muestra la inquietante verdad sobre los efectos que las drogas duras tienen sobre el físico de las personas.
A continuación podéis ver 20 fotografías del antes y después para conocer el terrible impacto que produce estas sustancias en nuestro organismo.
... Continuar leyendo |
|
publicado por
alonsoclaudio a las 11:04 · Sin comentarios
· Recomendar |
|
26 de Septiembre, 2014
□
General |
|
Hola a todos. Es muy común escuchar
y leer sobre lo que es bueno o malo para nuestro computador, tal es el
punto que muchas veces ciertas tendencias se divulgan tanto que terminan
conviertiéndose en mitos informáticos. Si bien hay muchos que son
ciertos, también hay otros que no son mas que una gran mentira.
Hace un tiempo les compartí algunos mitos y consejos sobre los computadores,
confirmando y desmintiendo muchos de ellos. A continuación quiero
compartirles un listado de 10 de los mas conocidos mitos informáticos,
desmintiendo y aclarándote dudas sobre ellos.
10. Cuando el computador esta lento, lo mejor es formatear:
Formatear es innecesario en la mayoría de casos y supone una pérdida de
tiempo. Existen muchas opciones que puedes aplicar antes de una medida
tan radical como formatear. Podemos por ejemplo optimizar el PC, o si presenta muchos fallos hay tambien aplicaciones para ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 08:29 · Sin comentarios
· Recomendar |
|
26 de Septiembre, 2014
□
General |
|
En el año 1998 el mundo de la informática conoció el troyano NetBus.
Esta pequeña aplicación fue lanzada como una herramienta de
administración remota de máquinas, aunque existían algunas versiones más
oscuras que eran utilizadas por atacantes para troyanizar máquinas. Yo
dediqué tiempo a jugar con NetBus cuando iba al instituto, allá por el año 2001,
pero eso es otra historia.
En verano me dio por trastear y sacar del baúl de los recuerdos a
software que hoy en día tienen poca aplicación, ya que son desbordados
por otras herramientas con mucho más poder, pero apareció de nuevo el NetBus.
Figura 1: NetBus 1.70
Decidí... Continuar leyendo |
|
publicado por
alonsoclaudio a las 08:24 · Sin comentarios
· Recomendar |
|
26 de Septiembre, 2014
□
General |
|
Ayer se anunció una vulnerabilidad en GNU Bourne Again Shell (Bash) ( CVE-2014-7169) originalmente encontrada por Stephane Schazelas. La vulnerabilidad permite la ejecución de código arbitrario en Bash
al establecer variables de entorno específicos. Más tarde Travis
Ormandy lanzó un segundo exploit que funcionaba en sistemas parcheados
porque los parches lanzados ayer eran incompletos.
Tod Beardsley, administrador de ingeniería en la firma de ciberseguridad Rapid7,
advirtió de que el error tenía una nota de gravedad "10", lo que
significa que tiene un impacto máximo, y una calificación "baja" en
complejidad de explotación, lo que significa que es relativamente fácil
de utilizar por piratas informáticos para lanzar ataques.
"Al usar esta vulnerabilidad, los atacantes potencialmente pueden
tomar el control del sistema operativo, acceder a información
confidencial, hacer cambios, etc.... Continuar leyendo |
|
publicado por
alonsoclaudio a las 08:18 · Sin comentarios
· Recomendar |
|
26 de Septiembre, 2014
□
General |
|
Durante
el mes de octubre, los cómics conmemoran el mes de prevención contra
el acoso escolar con portadas especiales en sus historietas.
Con la intención de poner su granito de arena en esta lucha contra el
acoso escolar que se vive en niños y adolescentes en las escuelas, Marvel Entreteiment se une a la organización estadounidense STOMP Out Bullying
para sumar fuerzas sobre este problema que cada vez es más común en
los colegios no sólo de Estados Unidos, sino de distintos países,
incluyendo México.
La compañía de cómics está reuniendo a sus mejores superhéroes para
crear consciencia entre la población, y especialmente en los jóvenes, en
el marco del National Bullying Prevention Month para detener
esta creciente epidemia. A lo largo del mes de octubre, el Capitán
América, Los Vengadores, Los Guardianes de la Galaxia y más, aparecerán
en las portadas de los cómics en apoyo a la lucha en contra de... Continuar leyendo |
|
publicado por
alonsoclaudio a las 08:15 · Sin comentarios
· Recomendar |
|
26 de Septiembre, 2014
□
General |
|
Nuevo proyecto del equipo de la distribución de seguridad Kali Linux, en
la que ha creado un spinoff para dispositivos móviles y tablets Nexus,
llamado NetHunter.
NetHunter nace como plataforma para realizar tests de intrusión desde
dispositivos Android (más concretamente, dispositivos Nexus), en la que
se incluyen, además de las herramientas típicas de Kali Linux, un
conjunto más de aplicaciones con propósitos concretos (ataques por
BadUSB, generación de puntos de acceso rogue, inyección de
paquetes 802.11 por USB, etc). Además, es posible acceder a la pantalla
del dispositivo a través de una conexión VNC desde cualquier ordenador.
Los dispositivos soportados son los siguientes:
- Nexus 5 (GSM/LTE) - "hammerhead"
- Nexus 7 [2012] (Wi-Fi) - "nakasi"
- Nexus 7 [2012] (Mobile) - "nakasig"
- Nexus 7 [2013] (Wi-Fi) - "razor"
- Nexus 7 [2013] (Mobile) - "razorg"
- Nexus 10 - "mantaray"
Los creadores del... Continuar leyendo |
|
publicado por
alonsoclaudio a las 08:12 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Mayo 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|