Desde el año 2000, la gente que desarrolla Nmap, Fyodor y David Fifield, ha estado clasificando las herramientas favoritas y más utilizadas en el ámbito de la seguridad informática. Es indiferente si se trata de programas comerciales o de código abierto, si son para plataformas Windows, Linux, etc. existe un formulario donde proponer nuevas sugerencias y dónde valorar y comentar las herramientas que aparecen en el listado. Casi 3000 usuarios han elegido y votado las herramientas que aparecen y se han añadido 25 nuevas desde el anterior listado, que publicaron en el año 2006. El informe completo puede consultarse en la página de Nmap, http://sectools.org/?page=1 pero las herramientas desarrolladas por Sectools como Nmap y Ncat no aparecen....
Informe de Inteligencia sobre Hackforums.net
Imperva (http://www.imperva.com), la conocida empresa líder en materia de seguridad de la información, ha publicado un informe donde analiza la actividad que los más de 250.000 usuarios registrados de los foros de Hackforums.net (http://www.hackforums.net) desarrollan hablando de temas de hacking y de seguridad informática en general. El análisis se centra en todas las conversaciones del citado foro que se han producido entre los años 2007 y 2011 para, de esta manera, poder analizar tendencias en cuanto a la evolución de los ataques de seguridad que se han producido y de las diferentes técnicas existentes....
Extrayendo la SAM de Windows
Mucho han evolucionado los sistemas operativos de Microsoft en lo que a seguridad se refiere. Desde Windows NT y 2000, donde el concepto seguridad era prácticamente inexistente, hasta Windows 2008 y Windows 7 han pasado muchas cosas. Siguen detectándose gran cantidad de vulnerabilidades, no en vano se trata de sistemas operativos ampliamente extendidos y utilizados, pero cada vez la criticidad es menor, o no son explotables de forma remota o se corrigen y parchean con mucha más celeridad....
Source Conference Barcelona 2011
Los próximos días 14, 15, 16 y 17 de noviembre se celebrará en Barcelona una nueva edición de la prestigiosa conferencia SOURCE que se viene celebrando anualmente en las ciudades de Bostón, Seattle y Barcelona. La cita será en el Museu Nacional d’Art de Catalunya y contará como siempre, con la presencia de expertos de reconocido prestigio internacional.
Este año, la presencia de hacktimes.com es más importante que nunca ya que uno de nuestros miembros participará dando una charla de lo más interesante: "All Your Crimeware Are Belong To Us!".
Protección XSS en Django
Django es un framework Web open source escrito en lenguaje Python que permite construir aplicaciones Web de forma más rápida y con menos líneas de código. La documentación de dicho framework se puede consultar y descargar en la siguiente página: https://www.djangoproject.com/
.
En este artículo, se van a explicar y detallar una serie de pruebas que se han realizado para analizar cómo Django trata los riesgos derivados de no filtrar y/o validar correctamente la entrada de usuarios en una página Web, centrándose en los riesgos de ataques de Cross-Site Scripting (XSS)....
