30 de noviembre de 2015

Día Internacional de la Seguridad Informática

Hoy, 30 de Noviembre estamos celebrando el Día Internacional de la Seguridad Informática. Ya llegando a unas fechas de Navidad y Fin de Año es donde tenemos que prestar más atención de no ser víctimas de estafas en comercios electrónicos, SPAM, Malware, etc.


La idea de este día, no es presentar un arsenal de herramientas o hacer alguna review, simplemente concientizar a empresas, amigos y familia sobre todos los riesgos que corremos en estos tiempos.

La fecha fue declarada en el año 1988 por la Association for Computing Machinery (ACM), quien sostuvo que era necesario concientizar y capacitar sobre los riesgos asociados al uso de las nuevas tecnologías de la información y la comunicación debido a un incremento tanto en los productos como en los usuarios.

Internet cada vez está más cerca de todos nosotros, incluso de nuestros menores y es justamente a ellos a quienes tenemos que cuidar. Muchas veces creemos que ellos saben mucho más que nosotros y en muchos casos estoy seguro que es así, sin embargo tenemos la responsabilidad de velar por ellos, de acompañarlos en el uso de las nuevas tecnologías, redes sociales y mantener un dialogo sobre estos temas.

En una era donde lo virtual toma más importancia que lo real, cuidemos a los más pequeños que dentro de muy poquito van a ser los que harán la diferencia.

Saludos!
Publicadas por a la/s No hay comentarios.:
Etiquetas:

25 de noviembre de 2015

Investigaciones Digitales por @cibercrimen

En una nueva edición de Campus Party Mexico, Andres Velazquez @cibercrimen compartió junto a todo el público del escenario Tierra una interesante conferencia sobre Investigaciones Digitales.


Conoce los procesos y la tecnología que se emplean en las investigaciones digitales. Andrés Velázquez. Presidente y Fundador de MaTTica, el primer laboratorio de investigación de delitos informáticos en América Latina.


Saludos!
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,

24 de noviembre de 2015

Actualización de Seguridad en #Symfony 2.6.x y 2.7.x

El día de ayer, la comunidad de Symfony2 reparó y reportó entre otras cosas 2 fallos de seguridad muy importantes para las ramas 2.6.x y 2.7.x pero que afectarían a las versiones más recientes como la 2.8.x y 3.x


La primera de las vulnerabilidades corregidas está etiquetada como CVE-2015-8124: Session Fixation in the "Remember Me" Login Feature. Esta vulnerabilidad encontrada, que permite recordar la sesión de un usuario autenticado, un posible atacante podría realizar una suplantación de identidad conociendo previamente el ID de lasesión establecida.

La segunda vulnerabilidad etiquetada como CVE-2015-8125: Potential Remote Timing Attack Vulnerability in Security Remember-me Service. Una vulnerabilidad de ataque remoto al componente de seguridad de Symfony.

Las versiones afectadas por estas vulnerabilidades van de 2.3.0 a 2.3.34, 2.6.0 - 2.6.11, 2.7.0 - 2.7.6 Nuevamente la comunidad demostrando que esta a la altura de manejar un proyecto tan grande como Symfony2 dejando las explicaciones y las soluciones de los problemas reportados y resueltos.

Saludos!
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,

16 de noviembre de 2015

Hacking con #Docker

Muchos han escuchado hablar de Docker pero muchos no saben de que se trata y porque es tan popular. El pasado Viernes, mis amigos Jason Soto @Jsitech y Jose Moruno Cadima @SniferL4bs en un nuevo Hangout para #ITTalks nos dejaron una muy bonita introducción a estos temas.


Estos son algunos de los temas que nos comentaron:
  • Qué es Docker
  • Qué son los Contenedores
  • Buscando y Creando Imágenes
  • Accediendo a los contenedores desde fuentes externas
  • Penetration Testing con Docker
  • Otros Usos

Afortunadamente ya se encuentra disponible el video con todo este contenido.


Saludos!
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)

Entradas populares