X5S es una herramienta desarrollada por la empresa de seguridad Casaba, con la finalidad de ayudar a los desarrolladores web a encontrar vulnerabilidades o problemas de seguridad en sus aplicaciones.
Con X5S tendremos a la mando una cantidad de utilidades que nos permitirán agilizar el proceso de detección y manipulación de parámetros mal filtrados, causantes de la mayoría de problemas en las aplicaciones web, también nos permite automatizar pruebas para verificar si los campos de entrada o parámetros de nuestra aplicación son vulnerables a fallos como XSS,LFI, RFI. Leer mas >
Bueno alguno de ustedes puede que ya conozcan el framework de metasploit y para los que no conozcan esta tool, les explicare.
El framework de metasploit es una suite de exploits y de herramientas de seguridad informatica, es una suite perfecta para las pruebas de pentest y para intruccionarse en sistemas.
¿De donde podemos descargar Metasploit Framework?
[+] metasploit framework para widnows 2000 hasta windows seven version 3.4.1
[+] metasploit framework para linux version 3.4.1
Aqui mas informacion sobre la descarga de Metasploit Framework
Bueno vamos a comenzar !!!
Una vez instalado el framework en el equipo vamos a realizar una actualizacion al framework. Para realizar eso utilizaremos el comando msfupdate.
Una vez muestre la revision, significa que ya esta actualizado completamente.
Leer mas >
Curso de fundamentacion de matematicas encontrado en la documentacion de la pagina web de la universidad nacional de colombia
Descripción:
El curso de Fundamentación en Matemáticas está diseñado como una herramienta cuyo principal objetivo es acompañar a los estudiantes en el proceso de revisión y afianzamiento de los principales temas de matemáticas estudiados a lo largo del bachillerato.
Un buen dominio de estos temas es una base sólida que le permitirá abordar temas nuevos con facilidad y le abrirá las puertas de la educación superior.
Contenido del curso:
http://www.virtual.unal.edu.co/cursos/sedes/fundamentacion/uv00009/docs_curso/contenido.html
Son 5 capitulos con sus respectivos temas, los capitulos son:
CAPITULO 1: LOS NUMEROS REALES
CAPITULO 2: FUNDAMENTOS DE ALGEBRA
CAPITULO 3: MODULO DE GEOMETRIA
CAPITULO 4: FUNCIONES
CAPITULO 5: NOTAS DE TRIGONOMETRIA
Aqui estan los 4 capitulos en el servidor y los talleres
¿Para quien esta hecho este curso?
http://www.virtual.unal.edu.co/cursos/sedes/fundamentacion/uv00009/flash/curso/letrerito.swf
Tambien para todas las personas interesadas, especialmente a las residentes en las sedes fronterizas de la Universidad Nacional de Colombia.
Ideal para todas las personas que apenas empiezan en la universidad, principalmente para los que aspiran a ingenierias y para los que se encuentran en la unidad academica de ciencias exactas
Mike Chambers director de la plataforma Flash de Adobe ha publicado una entrada en su blog donde deja claro que la compañía propietaria de Flash abandona la idea de desarrollar aplicaciones utilizando dicha tecnología para iPhone e iPad.
En un entrada bastante crítica con la compañía de la manzana, da respuesta a los continuos ataques que se han lanzado sobre Flash desde Apple durante las últimas semanas. Chambers alerta de la actitud de Apple y las duras medidas impuestas para el desarrollo sobre la plataforma.
Leer mas >
El servicio de DNS no es algo que un usuario regular le preucupe. De hecho, no es algo que el usuario normal sabe lo que es. Y esa es la manera que debe ser, al menos en un mundo perfecto. En realidad, muchos de los ISPs están explotando DNS para sus propios fines, a expensas de los usuarios, y existe la necesidad de servicios como OpenDNS, un país libre y abierto, si no lo ha adivinado por el nombre, el proveedor de DNS. Leer mas >
Tras el fallido intento de IBM de comprar Sun, viene ahora la segunda parte: Oracle compra Sun. Esta vez no es un mero rumor, se ha confirmado oficialmente.
Las consecuencias de esta compra son muy diferentes de lo que pudieran haber sido si hubiese sido IBM el comprador. Oracle es, en gran medida, Larry Ellison (ya no manda tanto, pero al igual que Jobs en Apple, su personalidad parece confundirse con la compañía), un tipo muy agresivo y decidido a la hora de hacer negocios, muy estadounidense, de caracter reaganita. Su obsesión, declarada públicamente en reiteradas ocasiones, es acabar con Microsoft. “IBM es el pasado, Microsoft el presente, Oracle el futuro”, decía hace tiempo. Odia el PC actual, quiere que pasen a ser clientes tontos conectados a la red y que ejecuten software en centros de datos. “El NC [networked client] es parte de nuestra estrategia para destronar a microsoft”. Estas cosas las decía hace 10 años, asi que imagínense como debe estar de contento con la cosa de la Web 2.0 y las “clouds”. Esas “nubes”, esos centros de datos donde funcionaria el software real estarían, por supuesto dominadas por Oracle al igual que hoy los escritorios lo están por microsoft. Su intención ha sido siempre esa: cargarse a MS, ser más rico que Gates, y lo demás le importa un pimiento, y si bien ha apoyado muchísimo el software libre cuando le ha convenido, cuando se ha interpuesto en su camino ha cargado contra él como pocas empresas han hecho. Y basten un par de ejemplos para demostrarlo.
Leer mas >
La primera vulnerabilidad está causada por un error de validación de límites en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes ICMPv6 de anuncio de router. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes ICMPv6 especialmente manipulados a la víctima.
El segundo problema corregido reside en la implementación de la pila TCP/IP de Windows a la hora de procesar datagramas fragmentados ESP (Encapsulating Security Payloads) encapsulados a través de UDP. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes IP especialmente manipulados a la víctima.
Leer mas >
FireCAT (Firefox Catalog of Auditing exTension) es un mapa mental de las extensiones de auditoría de seguridad para Firefox. Este mapa mental se actualiza permamente a los add-ons existentes y agrega las nuevas extensiones que puedan mejorar la experiencia de los profesionales de seguridad, y también de los usuarios comprometidos. En la version 1.6 nos muestra tanto los descargables como una version online del mapa.
FireCAT 1.6 esta ya disponible para descarga como fichero html navegable o como documento pdf. El documento pdf muestra el mapa mental de las extensiones de seguridad, mientras que el fichero html muestra las extensiones en una lista. Lo sorprendente es que el PDF no contenga enlaces a las webs de las extensiones, un error imperdonable pues visualmente es el documento mas atractivo.
La mejor manera de trabajar con FireCAT es descargar ambos documentos, vista la carencia. El pdf tiene la ventaja de que te ofrece un vistazo de catálogo en forma de mapa mental muy interesante, y el html tiene los enlaces para descargar las extensiones. Una pena que el pdf no tenga los enlaces porque sería la opción definitiva.
En el récord conseguido participaron, además de la Universidad de Bonn, el Departamento Federal de Seguridad en la Tecnología Informática, el Centro Wiskunde&Informatika de Holanda y la Escuela Federal Politécnica de Lausanne (Suiza), entre otras instituciones.
Un grupo internacional de investigadores consiguió descomponer en sus factores primos una cifra de 232 dígitos, un récord que apunta a que relativamente pronto los códigos de seguridad habituales en internet quedarán caducos. Así lo ha informado hoy la Universidad de Bonn, cuyo Instituto de Matemáticas participó en el proyecto.
Los códigos de seguridad habituales en internet se basan en la dificultad para descomponer grandes cifras en sus factores primos.
Leer mas >
Se filtraron gran cantidad de imágenes y un video que muestra al Google Nexus One en acción. podemos ver al Google Nexus corriendo Android 2.1. En el video podemos ver la interfaz de usuario (en francés)y algunos de sus menús con un SO que ofrece ligeros cambios en android Market, widgets y pantalla de inicio.
This movie requires Flash Player 8
Leer mas >
