Revista digital [IN]Secure, número 10 ya disponible

Publicado el Por dabo en Hacking | Redes, Prensa | Libros, Seguridad Informatica

erevistas.gifYa está disponible el número 10 de la revista digital en formato PDF (IN)Secure (en Inglés) con nuevos e interesantes contenidos,

Un extracto de los contenidos de este mes de Febrero.

  • Microsoft Windows Vista: significant security improvement?
  • Review: GFI Endpoint Security 3
  • Interview with Edward Gibson, Chief Security Advisor at Microsoft UK
  • Top 10 spyware of 2006
  • The spam problem and open source filtering solutions
  • Office 2007: new format and new protection/security policy
  • Wardriving in Paris
  • Interview with Joanna Rutkowska, security researcher
  • Climbing the security career mountain: how to get more than just a job
  • RSA Conference 2007 report
  • ROT13 is used in Windows? You’re joking!
  • Data security beyond PCI compliance – protecting sensitive data in a distributed environment.

Fuente Daboweb. | Información y descarga.

Performancing, una extensión de Firefox para bloggers.

Publicado el Por dabo en Firefox | Iceweasel, Software | CMS, Webmaster

firefox.gifLo acabo de leer en La Estancia Azul y tal y como dice mi colega El Buho, «Puede que te guste o puede que no, pero al menos tienes que probarlo.» -;).

Soporta Blogger, Blogger Beta (ya final), WordPress, etc y su funcionamiento es muy sencillo, según leo en la fuente original;

«Es una extensión de Firefox que nos permite (pull) escribir nuevos posts (/pull) ennuestro blog.

Tras haberlo instalado, basta con pulsar F8 para que la pantalla se divida en dos: la parte de arriba, la página que teníamos abierta, y la parte de abajo, el editor

Fuente y más info | Instalación de performancing. | Extensiones Firefox Daboweb.

Según Acunetix 7 de cada 10 webs son vulnerables, Joel Snyder apuesta 1000 $ a que no.

Publicado el Por dabo en Hacking | Redes, Mi Opinión, Seguridad Informatica, Software | CMS

seguridad.gifVi esta información en Slashdot hace unos días y necesitaba un poco de tiempo para postearlo y explicaros bien el tema.

Acunetix es un scanner de vulnerabilidades web que se vende a un precio de entre 1.700 $ y 5.000 $ según la licencia de uso, tiempo etc etc.

Con esta herramienta, se audita remotamente un website buscando bugs del tipo; SQL Injection, Cross site scripting / XSS, resistencia de las claves ante ataques por fuerza bruta, vulnerabilidades en las versiones encontradas etc, etc.

Realmente no hace nada que no se puede hacer o auditar con herramientas avaladas por miles de usuarios, algunas libres y gratuitas, tales como; Nessus, Nmap, Hping, Netcat, etc etc. (por cierto, se puede habilitar en Nessus el escaneo con el motor de Nmap).

Además, me atrevo a afirmar que no es ni de lejos tan «silencioso» como Nmap intentando traspasar un Firewall para ver «que hay detrás».

No tengo un Windows para bajarme una demo y probarlo, pero me apuesto (no 1.000 $ que ando muy pelado-;) a que hace tanto ruido aún bajando el «timming» del scan, que un Snort u otro IDS bien afinado, se lo come con patatas.

Pues bien, la gente de Acunetix ha afirmado que han encontrado (pull) Bugs en un 70 % (/pull) de los sitios auditados (3.200 según ellos). Este es el informe, traducido con Google.

Ni corto ni perezoso, Joel Snyder, un reputado consultor de seguridad (entrar y mirad como describe su propia web, es un cachondo-;), les ha lanzado el guante apostándose 1000 $ a que no se da ese ratio de vulnerabilidades encontradas en 10 sitios escogidos al azar entre esos 3.200 que dice haber auditado Acunetix.

Es lo de siempre, el «vendor», vende inseguridad a un precio muy alto, por esa pasta, cualquier consultora de seguridad te hace un informe la mar de completo y te ayudan a parchear lo susceptible de ser explotado.

Seguir leyendo

¿Cuánto vale un GB? Comparativa de precios 3G en Vodafone

Publicado el Por dabo en Mi Opinión, Según leo en..., Tecnología

opinion.gifSe me pasó reseñar la anterior entrada de Oscar en reixa.net. Ahora, al leer la segunda parte, he pensado que igual os interesaba darle un vistazo.

Los resultados de su análisis sobre (pull) el precio de un GB en 3G (/pull) son «inquietantes» o cuanto menos, «cabreantes». Seguimos, hablando de tecnología, en la cola de Europa y en estas cuestiones es donde se ve.

Nos venden la moto de unas tarifas planas que realmente no son lo que pretenden mostrar, en este país, la conexión a la red por medios «no tradicionales», sigue siendo insuficiente y muy cara pero…a ver que nos cuenta Oreixa;

Primera parte, un extracto;

«¿Cuándo se darán cuenta que el 3G no despegará mientras no haya una tarifa realmente plana y razonable? La videoconferencia es una anécdota y la TV en el móvil, un chiste. La gente quiere, o al menos yo lo veo así, conectarse a internet libremente desde el móvil, tal y como prometían hace unos años cuando se empezaba a hablar de UMTS

Segunda parte, un extracto;

» Aplicando el esquema del post anterior, tenemos que en el caso de la tarifa Plana 3G el coste combinado de GB incluido en el precio y GB adicional es de 26€. En el caso de la tarifa Plana 3G Premium el coste combinado es de 14,90€ »

Juzgad vosotros mismos…

Cifrado en el correo con GPG, tutorial para todos los públicos

Publicado el Por dabo en Hacking | Redes, Seguridad Informatica, Tutoriales | Guías

tutoriales.gifUn tema a tener en cuenta para disfrutar de una mayor privacidad en vuestras comunicaciones electrónicas, es el cifrado de correo.

La información la he visto en la web de mi colega Paco, ABCTutoriales.

En este caso trata del (pull) cifrado del correo (/pull) y como hacerlo usando GPG, su autor habla de como hacerlo en GNU / Linux o Windows aunque para OS X el procedimiento es similar, también propone una solución alternativa a través de Thunderbird y la extensión Enigmail.

En palabras de su autor;

«Este CÓMO trata todos los puntos necesarios para entender porqué hay que usar cifrado en el correo y cómo usarlo.


Lo cierto es que ahora que he reunido y estructurado toda la información quizá es un poco largo, para tranquilidad de todos tengo que decir que el tutorial es para todos los públicos pues no me meto en la parte dura matemática (ya que a mí también se me haría muy costosa), sólo nos quedamos con la idea y el cómo usarlo de un modo sencillo. Vamos a tratar los siguientes puntos:

1. ¿Por qué usar cifrado en el correo electrónico?
2. En qué consiste y cómo lo usamos.
 3. Diceware, generación de contraseñas completamente aleatorias.»

Acceso al tutorial sobre cómo y por qué usar el cifrado de correo.

Sólo un apunte, realmente a mi el programa o software a utilizar no me parece tan importante como entender el funcionamiento del cifrado y las ventajas que conlleva, digo esto porque hay más formas de hacerlo pero en el enlace que os propongo lo explican de una forma clara y para todos los públicos -;)

Comparativa sobre programas para procesar archivos RAW

Publicado el Por dabo en Fotografía, Otras Webs | Blogs, Tutoriales | Guías

fotografia.gifMi colega Hugo Rodriguez me manda esta información que hace un tiempo ya publiqué en el blog. Ahora está ya corregida y ampliada.

Es una completa comparativa de programas para (pull) procesar archivos RAW (/pull)hecha por él.

Acabo de darle un vistazo y con esta revisión, la comparativa es más completa y extensa.

En palabras de su autor;

«He escogido estos programas por ser los más utilizados y conocidos por la mayoría, tanto en el ámbito de PC como de MAC.

Existen otros programas como BreezeBrowser, dcraw o Canon DPP pero, excepto en el caso del de Canon, que no se puede utilizar para revelar un RAW de Nikon (evidentemente), he descartado el resto por tratarse de programas menos populares y porque ninguno destaca especialmente. Y puedo confesar que he probado la mayoría de ellos»

Acceso a la comparativa.

Buen trabajo Hugo -;) y por cierto, algún día haré algo para GNU/Linux.

Cómo solucionar el último bug de Firefox 2.

Publicado el Por dabo en Firefox | Iceweasel, Software | CMS

software.gifEsto del torpedo (de Zalewski) y Firefox ya trae cola. El último bug de la flamante versión 2 de Firefox (mi navegador) ya tiene «solución».

Os pongo los pasos a seguir para que no os afecte, la información es de Kriptópolis;

«Sobre este nuevo bug, ha aparecido una rápida (pull) forma de inmunizarse (/pull) …Ir a la barra de direcciones y teclear:

about: config

Botón de derecho -> Nuevo -> Cadena

Teclear:

capability.policy.default.Location.hostname.set

Enter.

Valor -> teclear:

noAccess Rearrancar y listo.

Ir a la demo de Zalewski para comprobar que ya no funciona

Que ustedes lo protejan bien -;)

PowerPC y Ubuntu, fue bonito mientras duró…

Publicado el Por dabo en GNU/Linux & MB, Mi Opinión

gnu_linux.gifSegún leo en la lista de correo de Ubuntu, dejan de dar soporte a la arquitectura PowerPC;

«The Ubuntu Technical Board has decided to reclassify PowerPC as (pull) an unofficial architecture (/pull), rather than a fully supported architecture, for Ubuntu 7.04 and subsequent releases.

This means that packages and ISO images will continue to be produced, but releases will not be delayed due to problems which are specific to PowerPC, and the quality of the PowerPC release itself will depend very much on the extent to which members of the Ubuntu community drive PowerPC testing and bug fixes«.

Parte de la comunidad de Ubuntu para PowerPC seguirá dando soporte testeando y solucionando bugs, pero ya no será lo mismo. Mercado manda amigos y los Mac-Intel imponen su ley.

Seguir leyendo