Todas las entradas de: wh0s

CVE Details

Otra vez estamos por aquí..

En primer lugar, queremos disculparnos por la irregularidad que tenemos en nuestros post.. está siendo una época complicada con muchos cambios tanto a nivel personal como a nivel profesional y es muy complicado sacar tiempo para poder escribir post que merezca la pena… pero prometemos intentarlo.

Hoy vamos a hablar de una web, que muchos conoceréis, pero que resulta muy interesante a la hora de realizar la securización de sistemas: http://www.cvedetails.com/

Es una base de datos de vulnerabilidades actualizada y con un nivel muy alto. de actualización.

En mi caso,  suelo utilizarla a modo de concienciación con los clientes. Por ejemplo, hace poco, tuvimos un caso de un sistema que no era actualizado y estaba sin soporte. Según el responsable de la aplicación, no había ningún problema con ese sistema, ya que la aplicación pese a no estar actualizada era segura.  Una vez visto, en que sistema operativo y que aplicaciones tenía instalada la máquina, pude ver que utilizaba una versión de Apache TomCat con vulnerabilidades conocidas. Por este motivo, le presenté las vulnerabilidades presentes en esa versión concreta para que viese por si mismo, que el sistema, necesitaba ser actualizado para evitar problemas de seguridad:

Capture

Esta web, nos proporciona también estadísticas sobre número de vulnerabilidades por fabricante, estadísticas anuales, filtros por temática… En definitiva, datos que podemos presentar para apoyar la necesidad de actualizar sistemas

Capture2

Esperemos que os sea de utilidad.

¡Nos vemos pronto!

Hacking Toys

Hola!

Tras mucho tiempo sin pasarnos por aquí, prometemos volver con fuerza, esta es la primera entrada que hacemos en 2016, y esperamos que venga seguida de otras muchas.

En esta ocasión, os vamos a hablar de una serie de post que vamos a ir realizando, y que van a tratar sobre “Juguetes de hacking” o dicho de otra forma, hardware que nos va a ayudar a realizar distintas tareas de pentesting, dependiendo de qué estemos auditando.

Sigue leyendo Hacking Toys

Curso de Hacking Ético y Auditoría Informática

Después de tanto tiempo sin escribir por aquí debido a motivos personales y profesionales, hoy nos volvemos a lanzar a escribir para comentaros que el próximo 23 de Octubre da comienzo en A Coruña el curso de Hacking Ético y Auditoría Informática que organiza la Universidad Da Coruña y el centro de formación Aula Nosa en el que vamos a tener el placer de participar desde Wh0s. En el colaboraremos con profesionales como Pablo González, Rafael Sánchez y Miguel Ángel García.
El curso está divido en cuatro módulos, teniendo cada uno de ellos una duración de diez horas y siendo de una temática distinta y especializada. Con este curso, se generará una visión global de la Seguridad de la Información desde el punto más técnico de la mano de Pablo,  Rafa o Miguel, hasta el punto más organizativo con la gestión y el análisis del riesgos por mi parte. Además los diez primeros escritos, tendrán como obsequio el libro de Ethical Hacking: Teoría y práctica para la realización de un pentesting.
Como podéis ver en el díptico adjunto, la primera jornada la dará Pablo González el mismo 23 de Octubre y nosotros tendremos la oportunidad de dar la segunda jornada los días 30 y 31 de octubre.
Esperamos que sea de vuestro interés y que disfrutéis del curso todos aquellos que podáis asistir y prometemos volver pronto con más post!

Hiren’s BootCD: primeros auxilios para nuestro PC

Hoy os traemos un recurso para ayudarnos a “rescatar” nuestros ordenadores, cuando por un despiste o similar el ordenador pierde rendimiento ya sea por virus, software malicioso, o problemas en el arranque.

Hiren’s BootCD, es un Live CD (sistema operativo contenido en un medio extraible – CD, USB …), que contiene herramientas y aplicaciones que nos ayudarán a resolver averías en el arranque del ordenados, limpiar el PC de software maliciosos (virus, spyware…).

hirensbootCD

Sigue leyendo Hiren’s BootCD: primeros auxilios para nuestro PC

#retoISACA jóvenes profesionales 2015

Como muchos de vosotros ya sabéis, este año ISACA ha vuelto con el #retoISACA para jóvenes profesionales.

Este concurso tuvo su primera edición el año pasado, y gracias al éxito de la primera edición, han decidido repetir este año. Está orientado a menores de 35 años del mundo de la Auditoría, Seguridad de la Información y Gobierno de las TIC.

El concurso se basa en presentar ideas a ISACA, ya sean teóricas o prácticas con estudios relacionados con los campos anteriormente comentados, de los cuales los mejores serán presentados en un evento público con profesionales de la materia.

Sigue leyendo #retoISACA jóvenes profesionales 2015