Ahora que esta semana está tan de moda el uso de ataques de amplificación utilizando servidores DNS, es importante comentar el porqué ahora es posible, cuando antes era imposible de realizar técnicamente.
Visit link:
Los ataques DDoS de amplificación DNS son de este siglo
La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha actualizado recientemente los materiales formativos desarrollados para la realización de ejercicios y capacitación en el ámbito de los centros de de respuesta a incidentes de seguridad (CERT/CSIRT). La ENISA comenzó a desarrollar y difundir estos materiales en 2008 (primeros doce ejercicios) hasta completarlos en 2012 con un total de veintitrés ejercicios para que los CERT/CSIRT puedan realizar prácticas de..
Read More:
Ejercicios para los CERT/CSIRT
Una de las tareas mas comunes de post explotación en un sistema de información es el volcado de contraseñas, es una de las primeras tareas a realizar ya que permite seguir avanzando en nuestro trabajo y muchas veces gracias a ello podemos saltar de sistema a sistema.
Read this article:
Herramientas para el volcado de contraseñas
Del 28 de enero al 2 de febrero tuvo lugar la edición 2013 de la ya conocida conferencia sobre linux australiana, en la ciudad de Canberra.
See original article:
Vídeos de la linux.conf.au 2013
Pete Finnigan ha publicado una presentación sobre programación segura con PL/SQL (Oracle). Pete ha pasado mucho tiempo trabajando con PL/SQL en busca de errores, asegurando código y también es el autor del producto PFCLObfuscate, una herramienta para proteger la propiedad intelectual del código. Desde su sitio web se puede descargar una serie de papers, herramientas gratuitas y la a presentación Securing PL/SQL Coding [PDF]
See original article:
Asegurando PL/SQL