DEFT Linux, la suite de análisis forense, llega a su versión 7 RC1

DEFT Linux Logo

Las gentes de DEFT Linux, autores de la excelente distribución de Linux para análisis forense informático, han publicado la versión RC1 de DEFT Linux 7. Entre otras mejoras, incluye herramientas para el análisis forense de móviles y/o dispositivos con iOS o Android. Además, la inclusión del kernel 3.0.0-12 con soporte para USB 3, acelerará el trabajo con dispositivos que usen la última versión de este interfaz. Entre otras novedades, según lo que se recoge en la página del anuncio de la RC1, están: – Basado en Lubuntu 11.10 – Distribución instalable – Linux kernel 3.0.0-12, con soporte para USB 3 […]

Leer más DEFT Linux, la suite de análisis forense, llega a su versión 7 RC1

Descargas directas desde el terminal (actualizado)

terminal

Después de un tiempecito sin publicar nada, ya tenía ganas de tener un rato y/o algo interesante que poner por aquí. Para los que tienen por casa alguna máquina un poco desfasada o un NAS con acceso por terminal, la aplicación que he descubierto hoy, quizá les resulte tan útil como a mi. Se trata de plowshare. Esta pequeña aplicación en bash, hace que podamos operar con ficheros en el conocido website Megaupload en websites de descarga directa como Rapidshare, 2Shared, 4Shared, ZShare, Badongo, Divshare.com, Depositfiles, Netload.in, Sendspace, Usershare o x7.to entre otros, desde la línea de comandos. Funciona tanto en Linux […]

Leer más Descargas directas desde el terminal (actualizado)

Software de Windows en un Mac

Logo de Wine

A pesar de que cada vez es más normal que un producto se encuentre en su versión para Mac, a veces tenemos la necesidad de hacer funcionar un software que únicamente está disponible para Windows o que lo tenemos licenciado para este S.O. Una opción muy recomendable es usar una máquina virtual, como por ejemplo Virtual Box, y tener instalado en el mismo una copia fresca del sistema operativo de Redmond. Si no queremos instalar todo un sistema paralelo, y de paso, ahorrarnos una licencia de Windows, podemos hacer uso de Wine. Wine es software Open Source, que simula con un […]

Leer más Software de Windows en un Mac
septiembre 19, 2011

Etiquetas: , , , , , , One Comment

Pulsómetro Gratuito para iPhone, iPad2 y iPod

Hear Rate para iphone

Que Apple con iPhone ha cambiado radicalmente la forma en la que usábamos nuestros móviles es un hecho. Dentro de su AppStore, se pueden encontrar todo tipo de aplicaciones. Aunque en el top 10 normalmente vemos todo tipo de juegos ideales para esos momentos del WC, hoy he visto una aplicación que me ha resultado totalmente fascinante. Se trata de Heart Rate. Con ella, y usando simplemente la cámara de fotos de iPhone 4, es posible tomarnos el pulso sin ningún tipo de artilugio conectado a nuestro cuerpo. El modo de funcionamiento es muy similar al que tienen los actuales […]

Leer más Pulsómetro Gratuito para iPhone, iPad2 y iPod
septiembre 16, 2011

Etiquetas: , , , ,

Usando Word como herramienta de seguridad

johnny_automatic_typewriter

Verba volant scripta manent, o dicho de otra forma «La palabra vuela, lo escrito permanece». Con esta frase tan chula en latín, posiblemente nos ahorraremos muchos sustos y mucho dinero a la hora de administrar nuestra red, y máxime en entornos con varios administradores o con una rotación de personal importante. Un número importande de los problemas que he detectado haciendo auditorías de sistemas, se derivan de la falta de documentación en cuanto a estos y sus aplicaciones se refiere. En otros casos, no se si más o menos peligrosos, la documentación está obsoleta y/o no se ajusta a la […]

Leer más Usando Word como herramienta de seguridad
septiembre 2, 2011

Etiquetas: , , , , , ,

El tamaño no importa, lo que importa es lo que haces con ella

Condon con metro

La valoración de las vulnerabilidades informáticas, siempre ha sido algo discutido y discutible. Que una vulnerabilidad tenga una valoración de «baja», «media» o «alta» o su peligrosidad sea medida en una escala del 1 al 10, deja al administrador o incluso a los usuarios, una sensación de confusión en cuanto a la urgencia en la toma de medidas y sobre todo a la priorización de las correcciones o incluso al cierre de servicios. Por ejemplo, vamos a imaginar que sale una vulnerabilidad que nos permitiría por medio de un SQL Inyection, obtener acceso en modo solo lectura a las tablas […]

Leer más El tamaño no importa, lo que importa es lo que haces con ella

Refrigerando nuestras manzanas por poco dinero

applefire

Con la ola de calor que estamos viviendo en España estos días, ahora más que nunca es necesario prestar un cuidado especial a uno de los riesgos más importantes para nuestros equipos: El calor. Si no queremos que nuestros equipos favoritos se chamusquen al elevarse la temperatura hasta los 90ºC causando fallos como reinicios inesperados o, lo que es mas grave, fallos permanentes en el hardware, es posible remediar esta situación con algunos truquillos y por poco dinero (incluso gratis) Software De los programas que he podido probar para controlar la velocidad de los ventiladores tanto en portátiles como en […]

Leer más Refrigerando nuestras manzanas por poco dinero

Smooth-Sec. Instalación sencilla de un detector de intrusos

Logo de Smooth-Sec

De la mano del señor Phillip Baley, creador del proyecto, nos llega Smooth-Sec. Esta distribución de Linux, que viene con Suricata y Snorby integrados de serie y está basada en Ubuntu 10.04 LTS, nos proporciona un sistema robusto de IDS/IPS con el que controlar las actividades sospechosas de nuestra red. Una de las principales ventajas de usar Smooth-Sec, es el ahorro de costes de implementación al poder realizar un despliegue sin necesidad de realizar las tareas de instalación del sistema operativo, securización del mismo e instalación y configuración del software IDS/IPS. Sobre el sistema de IDS/IPS que soporta, Suricata, poco […]

Leer más Smooth-Sec. Instalación sencilla de un detector de intrusos

Metodología de auditoría de seguridad, OSSTMM

Logo de OSSTMM

Si hace unos días comentaba OWASP, como metodología de seguridad en el desarrollo de aplicaciones, hoy quiero acercarme a otra de las metodologías que nos pueden ayudar a la hora de mantener nuestros sistemas seguros. Esta metodología, llamada OSSTMM (Open Source Security Testing Methodology Manual, Manual de código abierto para la realización de pruebas de seguridad) nació hace unos añitos de la mano del señor Pete Herzog como piedra angular de un proyecto que se denominó «ideahamster». Como «chascarrillo» y para comprender la esencia del proyecto, los «idea hamsters» (frase hecha del inglés) son personas dedicadas a la inyección de […]

Leer más Metodología de auditoría de seguridad, OSSTMM

Estándar de seguridad en aplicativos web, OWASP

Logo de OWASP

La seguridad en las aplicaciones web, siempre es uno de los puntos mas «delicados» a la hora de establecer características de un desarrollo. A estas alturas del cuento, seguramente ya nos habremos enfrentado a algún lobo feroz, manzana envenenada o bruja malvada y sabemos que el tema de la seguridad es primordial. No obstante, la mayoría de los proyectos que tengo la ocasión de ver, tratan el tema como algo etéreo y muy pocos entran tan en profundidad como pueda verse con otros procedimientos de prueba y control en los que siglas como RUP, Metrica3, UNE-ISO IEC 90003:2005 son utilizadas hasta […]

Leer más Estándar de seguridad en aplicativos web, OWASP