Hace 5 años Nmap dió luz a su propio motor de scripts que facilita a administradores de sistema y pentesters ha realizar una variedad impresionante de tareas como recolección de información, detección de servicios y hasta explotación de vulnerabilidades. Su flexibilidad y poder lo han convertido en una herramienta indispensable, no solo para escaneo de puertos, sino durante todas las etapas de una prueba de penetración.
Continue Reading:
Desarrollando para Nmap Scripting Engine (NSE)
El libro “Por una red más segura”, ha sido escrito por Ángel-Pablo Avilés, componente del Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil. Con este libro el autor pretende transmitir sus conocimientos y experiencias sobre menores, seguridad y estafas en la Red con objeto de hacer la navegación de los usuarios más segura.
Continue reading here:
Libro "Por una red más segura" presentado por La Guardia Civil
Yahoo! Japón advirtió a 200 millones de usuarios de que cambien sus contraseñas porque han detectado un intento de obtener acceso no autorizado a sus sistemas administrativos el jueves pasado y han accedido a un documento con 22 millones de direcciones de correo.
Read this article:
22 millones de direcciones de mails de Yahoo! expuestos
Vicente Aguilera, socio fundador de ISecAuditors, ha publicado una interesante PoC sobre una nueva vulnerabilidad CSRF (Cross Site Request Forgery) en LinkedIn que podría permitir a un atacante acceder a la información de cualquier contacto sin el conocimiento/consentimiento del usuario afectado. Los pasos son los siguientes: Visita LinkedIn.com y accede con el perfil que desees usar Haz clic en añadir conexiones Añade cualquier dirección de correo electrónico Usa un proxy como WebScarab…
Read more here:
Nueva vulnerabilidad CSRF en LinkedIn
Lo que se rumoreó desde hace varios años parece tener ciertos indicios de certeza gracias a algunas pruebas. Skype podría tener una puerta trasera que permitiera acceso a las comunicaciones. Varios grupos defensores de los derechos civiles enviaron una carta abierta a Microsoft cuestionando la seguridad de las comunicaciones en Skype y requiriendo un informe periódico sobre la transparencia en la prácticas