En la pasada ekoparty se realizaron varios workshops o talleres en paralelo con las conferencias, uno de ellos abordó el análisis forense en dispositivos Android y estuvo a cargo del analista de seguridad Julián Zarate (@JulianZarate). Pues bien, en YouTube me encontré con su charla completa dividida en 6 partes y con muy buena calidad. [...]

COBIT es un marco de trabajo que puede ser utilizado por las empresas para optimizar el uso de sus activos de información para darle valor a la operación del negocio. En este post presentamos la forma en que está organizado este framework para visualizar qué contiene y cómo puede abordarse desde el punto de vista [...]

Recientemente se publicó información sobre una vulnerabilidad en uno de los módulos del servidor HTTP web de Apache en Mandriva linux. Las versiones afectadas del sistema operativo son Mandriva Business Server 1.0 y Enterprise Server 5.0. Mandriva es una distribución de Linux que generalmente es elegida por los administradores para alojar sus sitios web. En [...]

El investigador Jason Leyrer, de Trustwave ha publicado un artículo donde analiza dos fallos de seguridad en routers WiFi de la marca Linksys de Cisco. Estas vulnerabilidades permiten la ejecución de código remoto a través de la inyección de comandos en el sistema operativo subyacente, sin necesidad de autenticación en algunos casos. Están presentes en [...]

Tenable ha publicado una nueva versión del escáner de vulnerabilidades Nessus. La versión actual es la 5.2 y posee una nueva funcionalidad llamada “Continuous Monitoring” que permite a los usuarios con licenciamiento “HomeFeed” realizar un monitoreo continuo sobre sus redes. Nessus es una herramienta desarrollada para realizar escaneos de seguridad sobre diversos sistemas operativos y [...]

Algunos intentos por reemplazar las contraseñas tradicionales de letras y números se basan en gestos, dispositivos portátiles o biometría. La compañía de investigación y desarrollo de SRI International, junto a las universidades de Stanford y Northwestern (EE.UU.), está desarrollando un enfoque distinto: contraseñas que sepas, pero que no sepas que las sabes. Patrick Lincoln, director [...]

La compañía de seguridad informática Kaspersky Lab ha detectado un troyano para Android al analizar una aplicación de dicho sistema operativo. A primera vista los investigadores ya se percataron de que se trataba de una aplicación un tanto extraordinaria ya que todas las cadenas de caracteres del archivo DEX estaban codificadas. El troyano Backdoor.AndroidOS.Obad.a. es [...]

Una historia sobre el poder de la gente para cambiar el mundo y sobre un hombre que durante más de 50 años ha ayudado a los pueblos a derrocar a sus dictadores. Su nombre es Gene Sharp y aunque él sea un desconocido en muchos lugares del mundo, sus 198 métodos para hacer una revolución [...]