Los servidores de nombres de dominio (DNS) pueden contener varios tipos de vulnerabilidades que permiten a un usuario malintencionado redirigir a los visitantes de un sitio web a otro de terceros. Los ataques más comunes suelen ser envenenamiento de caché o ARP spoofing y suelen ser muy efectivos en caso de que el servidor DNS no esté parcheado o fortificado. PassiveDNS es una herramienta de código abierto que se puede utilizar para investigar un incidente relacionado con un ataque DNS. La herramienta permite que el analista de seguridad pueda recoger el tráfico DNS pasivamente y leerlo en forma de archivo pcap…
El 77% de los usuarios pierde información por no hacer backup
Según una encuesta realizada por ESET Latinoamérica el 77% de los consultados en la región perdió información de valor por no haber realizado un correcto respald. Frente a esta problemática y con el objetivo de colaborar en el resguardo de los archivos de los usuarios, el Laboratorio de Investigación brinda algunas recomendaciones y consejos:
Kidoz: navegador web seguro para niños
Internet puede ser un lugar lleno de material divertido y educativo para niños, pero también está repleta de peligros y cosas no adecuadas para los pequeños. Algunos Sistemas Operativos permiten el uso de controles parentales, pero hay otras opciones. Una de ellas es Kidoz, un navegador desarrollado especialmente para los más pequeños de la casa y en el que encontrarán juegos, videos, material didáctico y la posibilidad de visitar sitios que no revisten peligro para ellos y su curiosidad imparable. Si tienes hijos te recomendamos ojear este navegador de internet para niños.
Vagrant: maquinas virtuales de forma rápida
Es posible que en múltiples ocasiones te hayas encontrado en necesidad de un ambiente virtual de desarrollo. Quizás muchas veces lo necesitaste para hacerte la vida más fácil y no lo sabías. En este ¿Cómo lo hago?, daremos solución a estos problemas mediante el uso de una herramienta de construcción de ambientes, Vagrant. ¿Qué es Vagrant?
#Secret: nueva red social “anónima”
Propuestas como la aplicación móvil Secret o el sitio web 4Chan eligen mantener a resguardo la identidad de sus usuarios, a diferencia del resto de las plataformas, tales como Facebook, Instagram o Twitter. Lanzada el pasado 30 de enero desde Google Ventures por un ex-empleado de Google y dispar de Square, y abandonado por el segundo únicamente para iPhone y desde los Estados Unidos, Secret es simple de esos fenómenos que generan muchísima expectación y una explosión de descargas y comentarios dentro de las “élites ilustradas” de Silicon Valley.
Consejos para quienes seguiran utilizando Windowx XP después del 8/4
Según la empresa de seguridad informática F-Secure, el ocaso de Windows XP no es el fin del mundo. Pero, ¿qué significado real tiene esta decisión para las empresas?, ¿qué riesgos de seguridad representa? Microsoft anunció que el próximo 8 de abril dejará de dar soporte a su sistema operativo Windows XP. Pero, ¿qué significado real tiene esta decisión para las empresas?, ¿qué riesgos de seguridad representa? Los especialistas de F-Secure Labs sostienen que esto no es el “fin del mundo”, aunque las personas que sigan utilizando este sistema operativo deberán replantear sus hábitos de navegación en Internet.
Port Security
En una auditoría interna uno puede pensar que se puede conectar a cualquier boca de red, lo cual sería algo bastante recurrido ya que podríamos capturar tráfico que nos permitiera conocer, e incluso escalar, los recursos que componen la zona interna de la organización. Y esto es así, hasta que te topas con protecciones como port security dónde realizar esta acción puede desembocar en un problema y ser detectado fácilmente por el administrador de la red.
WPHardening 1.0
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub, les quería anunciar la version 1.0 de WPHardening, una herramienta para securizar a los paquete de WordPress, ya sea antes de su instalacion o en un servidor de produccion. WPHardening es una herramienta programada en Python y basada en la consola de comandos. Como seguidor de WordPress, decidí armar esta herramienta para automatizar el hardening que realizo y que considero indispensable para este tipo de aplicación web, ya que por defecto WordPress contiene muchos archivos innecesarios para su correcto funcionamiento y requiere de revisiones constantes.