Rincón Informático

Vulnerabilidad 0day en Internet Explorer iepeers.dll use-after-free

fortress — Sat, 13 Mar 2010 19:40:48 +0000

El pasado Martes 9 de Marzo, Microsoft publicó un “Security Advisory (981374)”. La vulnerabilidad es un use-after-free (Referencia no valida a un puntero) la vulnerabilidad se encuentra en Iepeers.dll y sólo afecta a las versiones de Internet Explorer 6 y 7. Es posible bajo determinadas condiciones para el puntero no válido, tener acceso después [...]

Manten tus contraseñas a salvo con KeePassX

fortress — Sat, 13 Mar 2010 12:00:25 +0000

A medida que pasamos tiempo en la internet vamos creando cuentas en muchos lugares como: cuentas de correo, foros, etc. y esto nos trae varios problemas. Uno es tener que crear buenos password para cada cuenta y el otro seria tener que recordarlos todos. Para esto aparecen herramientas como KeePassX que nos facilita un poco la [...]

Ntop: Monitorea el trafico de tu red

Epsilon — Fri, 12 Mar 2010 15:00:08 +0000

Si alguna vez necesitan monitorear y analizar el trafico de su red, para identificar algún problema con su ancho de banda, visualizar estadísticas del trafico, entre otras: Ntop es la herramienta indicada: según la wiki: TOP (Network TOP) es una herramienta que no puede faltar al administrador de red, porque permite monitorizar en tiempo real [...]

Libros sobre la seguridad de la información

fortress — Wed, 10 Mar 2010 13:00:27 +0000

Recientemente he recibido por medio de una lista de discusión sobre temas de seguridad, dos enlaces a libros que están públicos en la web, que tienen elementos de interés para los profesionales y estudiantes de la seguridad de la información. Espero sean de utilidad. Libro 1 –> Security analysis And Data Visualization Libro 2 –> Attack Simulation [...]

Optimizar el arranque en Debian/Squeeze

fortress — Tue, 09 Mar 2010 13:00:32 +0000

Cuando instalamos por primera vez en un computador portátil o en cualquier otro tipo de computador nuestro Debian/Squeeze se hace casi que necesario empezar a personalizarlo y eso incluye que nuestro computador arranque de una manera más eficiente y más rápida, para esto. Navegando por la web de esdebian.org me he encontrado con este tutorial [...]

[Desarrollo Web] Videotutoriales Php y Mysql

jhonber — Mon, 08 Mar 2010 15:00:24 +0000

Hace un tiempo tenía planeado hacer un curso de Php, para todos los lectores de RINCON INFORMATICO, pero por cuestiones de disponibilidad de tiempo, no lo pude llevar a cabo; A demás en la web hay Tutoriales muy buenos y en esta oportunidad les voy a recomendar una serie de video tutoriales sobre Php y Mysql, [...]

UCSniff: Un sniffer para VoIP

Epsilon — Tue, 02 Mar 2010 15:00:58 +0000

Anteriormente en RinconInformatico hemos hablado de SIPvicius una herramienta que nos sirve para auditar, SIP basados en sistemas VoIP. En esta ocasión hablaremos de UCSniff una potente herramienta que hace el papel de sniffer, logrando capturar todas las conversaciones que pasan por nuestra red. Las características de UCSniff son: Sniffer de VoIP con soporte de vídeo Monitoreo en [...]

EL NUEVO SISTEMA DE FICHEROS EXT4 EN LINUX

fortress — Sun, 28 Feb 2010 13:00:38 +0000

Con el rápido crecimiento de la tecnología, todos los días vamos acumulando más y más información en nuestros discos duros (HD) y se va haciendo necesario que esta transferencia de datos ya sea desde internet o desde un disco a otro, sea cada vez más rápida y confiable. Cuando hablamos de transferencias de datos a través [...]

Joomscan: Escanner de vulnerabilidades para Joomla

Epsilon — Mon, 22 Feb 2010 15:00:28 +0000

Existen muchas herramientas como w3af, acunetixo el mismo nessus, que nos ayudan en el proceso de encontrar vulnerabilidades en aplicaciones web. Sin embargo hace poco encontré un scanner el cual se especializa en portales Joomla(para quienes no saben que es Joomla hacer click aqui). Tuve la oportunidad de probar la aplicacion y me gusta bastante, [...]

Nmap CheatSheet

fortress — Sun, 21 Feb 2010 14:33:57 +0000

Bueno en esta oportunidad quiero compartir con ustedes esta cheatsheet de Nmap que fue creado por la gente de securitybydefault. Para los que no saben que es Nmap aquí le dejo una definicion de la wikipedia “Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad [...]