“El Mundo está inmerso en una silenciosa ciberguerra. Prepara tus herramientas y construye tu equipo. Defiende tu país mientras conquistas el mundo…” Así comienza a anunciarse CTF365, un interesante torneo en formato CTF (Capture The Flag) en el que varios equipos de cada país lucharán entre sí por defender y atacar distintos servidores denominados fortalezas.
Hace 5 años Nmap dió luz a su propio motor de scripts que facilita a administradores de sistema y pentesters ha realizar una variedad impresionante de tareas como recolección de información, detección de servicios y hasta explotación de vulnerabilidades. Su flexibilidad y poder lo han convertido en una herramienta indispensable, no solo para escaneo de puertos, sino durante todas las etapas de una prueba de penetración.
Continue Reading:
Desarrollando para Nmap Scripting Engine (NSE)
El libro “Por una red más segura”, ha sido escrito por Ángel-Pablo Avilés, componente del Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil. Con este libro el autor pretende transmitir sus conocimientos y experiencias sobre menores, seguridad y estafas en la Red con objeto de hacer la navegación de los usuarios más segura.
Continue reading here:
Libro "Por una red más segura" presentado por La Guardia Civil
Yahoo! Japón advirtió a 200 millones de usuarios de que cambien sus contraseñas porque han detectado un intento de obtener acceso no autorizado a sus sistemas administrativos el jueves pasado y han accedido a un documento con 22 millones de direcciones de correo.
Read this article:
22 millones de direcciones de mails de Yahoo! expuestos
Vicente Aguilera, socio fundador de ISecAuditors, ha publicado una interesante PoC sobre una nueva vulnerabilidad CSRF (Cross Site Request Forgery) en LinkedIn que podría permitir a un atacante acceder a la información de cualquier contacto sin el conocimiento/consentimiento del usuario afectado. Los pasos son los siguientes: Visita LinkedIn.com y accede con el perfil que desees usar Haz clic en añadir conexiones Añade cualquier dirección de correo electrónico Usa un proxy como WebScarab…
Read more here:
Nueva vulnerabilidad CSRF en LinkedIn