Un Web Service es una aplicación que reside en un servidor centralizado y que utiliza una serie de protocolos estándares controlados por las organizaciones W3C, OASIS y el organismo WS-I como, por ejemplo, Simple Object Access Protocol (SOAP), Web Service Definition Language (WSDL) y Universal Description Discovery and Integration (UDDI), para intercambiar datos e información entre otras aplicaciones, independientemente del lenguaje de programación en el que estén desarrolladas y de la plataforma dónde se ejecuten....
10 años de THC Hydra
Recientemente, y para conmemorar que se cumplen 10 años desde su primer lanzamiento allá por abril de 2001, se ha publicado la versión 6.4 de la herramienta para análisis de contraseñas por fuerza bruta THC Hydra (http://www.thc.org/thc-hydra). A pesar de que el proyecto estuvo abandonado durante un tiempo, la gente de THC, y van Hauser en concreto, ha desarrollado una nueva versión con gran cantidad de novedades que hacen que la aplicación sea aún más interesante por delante de otras alternativas como pueden ser Medusa, Ncrack o Brutus. ...
lulzsec y los recientes incidentes de seguridad
lulzsec (http://lulzsecurity.com) es una de las palabras más buscadas actualmente a través de Internet. Detrás se encuentra el grupo responsable de los últimos incidentes de seguridad entre los que destacan el ataque a las páginas Web de Sony Pictures, Nintendo, PBS, Infragard, Pron.com, etc. En la siguiente captura de pantalla de los últimos 30 días, se puede observar la evolución y con qué palabras clave se ha buscado información relativa a lulzsec a través de Google:
...
Seguridad en Joomla
Hace ya unas semanas, se comentó en Hacktimes algunos de los aspectos relativos a la seguridad de Wordpress, uno de los programas de gestión de contenidos Web CMS más utilizados actualmente. Hoy es el turno de otra de esas aplicaciones: Joomla (http://www.joomla.org/). Desde el año 2005, Joomla es otro sistema CMS también muy extendido que tiene licencia GPL y que está desarrollado en PHP y MySQL como motor de bases de datos. La última versión disponible, publicada el pasado mes de abril, es la 1.6.3. que corrige algunos bugs y varios problemas de seguridad...
Analizando redes Wifi con Android
De redes inalámbricas y redes wifi se ha hablado mucho y se hablará, y más teniendo en cuenta cómo los diferentes proveedores de Internet se empeñan, constantemente, en dejar a la seguridad en un segundo plano. A pesar de que ya se utilizan mecanismos de cifrado más fuertes que el desfasado WEP, léase WPA, aún se recurre a claves preconfiguradas en los routers inalámbricos que son fácilmente predecibles y que permiten comprometer la red wifi sin demasiado esfuerzo, y todo eso sin que el usuario final sea muchas veces consciente...
