Invitación de la comunidad SeguridadLibre.com


Publicado el 04/08/2015 | noticias opinion www

La comunidad de reciente creación SeguridadLibre nos invita a participar desde Hacktimes en su proyecto, además hacen extensiva esta invitación a todos nuestros seguidores y participantes.

¿Qué sabemos de SeguridadLibre.com? Bueno ...

Nmap v6.49BETA1


Publicado el 06/06/2015 | hacking nmap noticias pentest vulnerabilidades

Cuando apenas faltan tres meses para que se cumpla un año desde la última actualización de Nmap allá por agosto del 2014, Fyodor casi por sorpresa, hoy ha hecho pública una nueva versión aún en fase Beta pero totalmente funcional: Nmap 6.49BETA1. Sin casi con tiempo de probarla a fondo, como principales novedades se incluyen nuevos scripts .NSE para llegar a un total de 494, solución de algún bug, nuevo soporte para fingerprinting de los últimos Sistemas Operativos (actualizado a Febrero de 2015) como, por ejemplo, MS Windows 8.1, el nuevo kernel de Linux 3.18 o Android 5, mejoras en el rendimiento y algún cambio menor que no afecta al funcionamiento como el nuevo bug tracker (http://issues.nmap.org) o la inclusión de un certificado SSL en el website oficial de Nmap.

Aspectos y riesgos del Cloud que pasan desapercibidos


Publicado el 28/05/2015 | educativo virtualizacion

Últimamente todo lo relacionado con informática e Internet que no utilice la palabra cloud parece que o no es importante o no es algo nuevo ni novedoso, tecnológicamente hablando claro. El cloud ha dejado de ser una tendencia y es ya una realidad tras el apoyo de marcas tan conocidas como Google, Amazon o Microsoft y otras más recientes como Salesforce y alguna otra. Aparte de las diferentes ventajas que tiene el disponer de nuestros sistemas en el cloud y de los distintos cambios en el enfoque de las políticas de seguridad corporativas que ello conlleva, hay determinados aspectos importantes que normalmente no se tienen en cuenta; algunos de ellos son:

¿Está seguro mi código fuente?


Publicado el 03/05/2015 | educativo fingerprinting hacking www

Hace unos días se publicaba una herramienta web para realizar búsquedas de código sobre repositorios de código públicos, desde hacktimes nos planteamos qué tipo de cosas se podrían encontrar y si los autores del código publicado habrían tomado ciertas precauciones...

Sin ánimo de romper nada, realizamos algunas búsquedas y los resultados han sido de lo más interesante.

Detectar si un Servidor IIS es vulnerable a MS15034


Publicado el 17/04/2015 | hacking pentest vulnerabilidades www

Entre las actualizaciones de abril de Microsoft que, como es habitual, se han publicado el segundo martes de cada mes, se encontraba la solución a una de las vulnerabilidades más críticas para servidores Windows que se han dado últimamente: la conocida, según la nomenclatura de Microsoft, como MS15-034.

Esta vulnerabilidad afecta a los servidores Web Internet Information Server (IIS) y se caracteriza principalmente por permitir ataques de Denegación de Servicio (DoS) y la posibilidad de ejecutar comandos en el servidor de forma remota.  La vulnerabilidad afecta a casi la totalidad de los diferentes Sistemas Operativos actuales desde Windows 7 hasta Windows 2012, pasando por Windows 2008, 2008 R2, Windows 8.1, etc.

Búsqueda

Síguenos


El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.

Todos los artículos publicados se encuentran bajo la licencia Creative Commons

Noticias y GamePlay en MMOToda