Esta última semana del mes de marzo, Rob VandenBrink del Sans Institute, a través del Internet Storm Center (https://isc.sans.edu), se hacía eco de un interesante informe en el que había colaborado junto a otros integrantes del propio Sans Institute: "Beating the IPS" (Derrotando a los IPS). En este documento, se comprueba de qué forma se comportan los principales sistemas IPS existentes ante las técnicas de evasión más utilizadas. Las capacidades de productos como Check Point, Cisco, TippingPoint, Fortinet, Paloalto y Snort son analizadas de forma detallada en más de 63 páginas de informe. Es importante destacar que se echan de menos los productos de Stonesoft e Imperva ya analizados en hacktimes (http://www.hacktimes.com/waf_imperva/) pero aún así, se trata de una lectura muy recomendable para entender mejor el funcionamiento de un sistema IPS (Intrusion Prevention System) y repasar las principales técnicas de evasión existentes...
Reseña del libro "El lado oscuro de la red"
El uso y la expansión de las nuevas tecnologías, Internet y las redes sociales suponen multitud de beneficios para la humanidad pero, a la vez, también una forma nueva de delincuencia totalmente organizada: phishing, carding, malware, robos de identidad, etc. son palabras que, desgraciadamente, resultan cada vez más familiares. Por primera vez en hacktimes se comenta un libro y nos llega de la mano del blog de Serendipia (http://serendipia-monica.blogspot.com) una reseña de un libro de lo más interesante y actual donde se explica el funcionamiento del cibercrimen y la forma de actuar de los diversos ciberdelincuentes....
¿Son fiables los analizadores automáticos de vulnerabilidades Web?
Últimamente, la tendencia en materia de seguridad es emplear, cada vez más, herramientas para facilitar la ardua tarea de verificar el nivel de seguridad real de una aplicación web. Nombres como Appscan, Webinspect, Acunetix y otros tantos son cada vez más conocidos y utilizados por los profesionales en cualquier proyecto de auditoria o de pentest. Las ventajas son innumerables pero también los riesgos, y es necesario conocerlos y valorarlos a la hora de decidir el presupuesto de que se dispone para analizar si una página Web puede ser comprometida, desde el punto de vista de la seguridad, o si, por el contrario, cumplirá con su cometido a la perfección....
El peligro de las redes sociales
Desde hace tiempo, con el uso de Facebook, LinkedIn, Tuenti, MySpace y demás, las redes sociales en Internet están de moda. Según la wikipedia, una red social es una estructura que se puede representar en forma de uno o varios grafos en los cuales los nodos representan individuos (a veces denominados actores) y las aristas relaciones entre ellos. Son aplicaciones Web que nos permiten conectar a las personas con sus amigos y conocidos e incluso realizar nuevas amistades. Además, permiten a los usuarios compartir contenido, interactuar y crear comunidades sobre intereses similares....
Reflexiones sobre el futuro del sector de seguridad TI
Resulta curioso ver cómo en determinados ámbitos, la implantación de la tecnología avanza a un ritmo al que hace tan sólo pocos años resultaría impensable. El sector de la seguridad TI se enfrenta contínuamente a nuevos retos: Cloud Computing, Virtualización, movilidad , etc. Por el contrario, algunas cosas parece que nunca cambian, o si lo hacen, uno tiene la sensación de que el cambio no se está produciendo a la velocidad que cabría esperar....
