Archivos de la categoría seguridad

Llega… hackersClub

Como seguro ya sabéis, ha nacido una nueva plataforma de formación centrada en seguridad informática, se llama hackersClub y su objetivo es acercar el mundo de la seguridad a todos de una manera clara, entendible y centrado en demostraciones prácticas.

Los creadores de esta plataforma son Pablo Gónzález y Rafa Sánchez, profesionales reconocidos en el mundo de la seguridad informática, con gran experiencia y conocimiento.

Desde Wh0s os deseamos lo mejor en este nuevo proyecto que arranca.

Además de una plataforma de formación, hackersClub pretende fomentar la comunidad a través de reuniones para dar charlas y hacer networking.

Sigue leyendo Llega… hackersClub

(Otro) Ejemplo de phishing

Hola,

después de un tiempo sin publicar, os traemos un intento de phishing que ha llegado a nuestro correo, en este caso el contenido del mensaje es el siguiente:

contenidocorreo

De primeras ya es sospechoso, no conocemos al emisor del mensaje, el asunto del que nos está hablando no nos suena, y el primer error en el correo nos le encontramos en la redacción, ya que firma el mensaje con el nombre de Marta, pero en el correo aparentemente se llama Eduardo. Sigue leyendo (Otro) Ejemplo de phishing

CVE Details

Otra vez estamos por aquí..

En primer lugar, queremos disculparnos por la irregularidad que tenemos en nuestros post.. está siendo una época complicada con muchos cambios tanto a nivel personal como a nivel profesional y es muy complicado sacar tiempo para poder escribir post que merezca la pena… pero prometemos intentarlo.

Hoy vamos a hablar de una web, que muchos conoceréis, pero que resulta muy interesante a la hora de realizar la securización de sistemas: http://www.cvedetails.com/

Es una base de datos de vulnerabilidades actualizada y con un nivel muy alto. de actualización.

En mi caso,  suelo utilizarla a modo de concienciación con los clientes. Por ejemplo, hace poco, tuvimos un caso de un sistema que no era actualizado y estaba sin soporte. Según el responsable de la aplicación, no había ningún problema con ese sistema, ya que la aplicación pese a no estar actualizada era segura.  Una vez visto, en que sistema operativo y que aplicaciones tenía instalada la máquina, pude ver que utilizaba una versión de Apache TomCat con vulnerabilidades conocidas. Por este motivo, le presenté las vulnerabilidades presentes en esa versión concreta para que viese por si mismo, que el sistema, necesitaba ser actualizado para evitar problemas de seguridad:

Capture

Esta web, nos proporciona también estadísticas sobre número de vulnerabilidades por fabricante, estadísticas anuales, filtros por temática… En definitiva, datos que podemos presentar para apoyar la necesidad de actualizar sistemas

Capture2

Esperemos que os sea de utilidad.

¡Nos vemos pronto!

Curso de Hacking Ético y Auditoría Informática

Después de tanto tiempo sin escribir por aquí debido a motivos personales y profesionales, hoy nos volvemos a lanzar a escribir para comentaros que el próximo 23 de Octubre da comienzo en A Coruña el curso de Hacking Ético y Auditoría Informática que organiza la Universidad Da Coruña y el centro de formación Aula Nosa en el que vamos a tener el placer de participar desde Wh0s. En el colaboraremos con profesionales como Pablo González, Rafael Sánchez y Miguel Ángel García.
El curso está divido en cuatro módulos, teniendo cada uno de ellos una duración de diez horas y siendo de una temática distinta y especializada. Con este curso, se generará una visión global de la Seguridad de la Información desde el punto más técnico de la mano de Pablo,  Rafa o Miguel, hasta el punto más organizativo con la gestión y el análisis del riesgos por mi parte. Además los diez primeros escritos, tendrán como obsequio el libro de Ethical Hacking: Teoría y práctica para la realización de un pentesting.
Como podéis ver en el díptico adjunto, la primera jornada la dará Pablo González el mismo 23 de Octubre y nosotros tendremos la oportunidad de dar la segunda jornada los días 30 y 31 de octubre.
Esperamos que sea de vuestro interés y que disfrutéis del curso todos aquellos que podáis asistir y prometemos volver pronto con más post!

Hiren’s BootCD: primeros auxilios para nuestro PC

Hoy os traemos un recurso para ayudarnos a “rescatar” nuestros ordenadores, cuando por un despiste o similar el ordenador pierde rendimiento ya sea por virus, software malicioso, o problemas en el arranque.

Hiren’s BootCD, es un Live CD (sistema operativo contenido en un medio extraible – CD, USB …), que contiene herramientas y aplicaciones que nos ayudarán a resolver averías en el arranque del ordenados, limpiar el PC de software maliciosos (virus, spyware…).

hirensbootCD

Sigue leyendo Hiren’s BootCD: primeros auxilios para nuestro PC