Si ya hace algún tiempo la noticia fue que el cifrado en conexiones SSL había sido vulnerado y se había conseguido captar y descifrar los datos transportados por el viejo protocolo SSL 1.0, hoy, un grupo llamado The Hacker’s Choice ha publicado recientemente una herramienta llamada THC SSL DOS, que según comentan, consigue agotar los recursos (CPU en éste caso) del servidor y dejarlo fuera de internet mientras el software corre.

Ésta herramienta de denegación de servicio (DoS) funciona desde un solo punto, y consigue agotar los recursos del servidor remoto aún sin tener demasiado ancho de banda. Read the rest of this entry

NetworKing, es un juego en el que tenemos que crear y mantener una compleja red de comunicaciones para facilitar funciones científicas. Puedes jugar online, después de descargar el unity web player o bien descargar el juego para poder isntalarlo tanto en sistemas operativos Windows como en Mac OS. Una vez en la partida, tenemos un tutorial para ir aprendiendo a jugar y poder resolver las dudas que tengamos.

Información general:

El programa de navegación y Comunicaciones Espaciales (SCAN) de La Administración Nacional de Aeronáutica del Espacio (NASA) es  el responsable de proporcionar servicios de comunicaciones y de navegación para las misiones de vuelos espaciales en todo el sistema solar. Los astronautas, los controladores de la misión, y los científicos dependen de la transmisión confiable de información entre la Tierra y las naves espaciales en órbita terrestre baja (LEO) o el espacio profundo. Read the rest of this entry

Si todavía no conoces ésta genial distro creada por los componentes de seguridadwireless, ésta es tu oportunidad. Hace unos meses que puedes descargar éste estupendo Live CD para auditorías inalámbricas (WiFi, Bluetooth y RFID) desde la web oficial, en la que podrás encontrar consejos, utilidades, así como videos de ésta distro “made in Spain”. Ésta última distro está basada en el kernel GNU/Linux v.2.6.35.4  y  puede ser ejecutado sin necesidad de instalación directamente desde el CDROM o también desde el disco duro como LiveHD, sobra decir que puedes bootearla por USB. También es posible instalarla como cualquier otra distribución.

Incluye una larga lista de herramientas de seguridad y auditoría inalámbrica listas para ser utilizadas, especializadas en la auditoría Wireless, además de añadir una serie de útiles lanzadores. Aunque está influida por inicio de varios desarrollos, algunos muy populares como es el caso de WiFiSlax, se debe destacar que Wifiway no está basada en otras distribuciones sino que se realizó usando Linux From Scratch. Además los autores que trabajan actualmente en el desarrollo de esta distribución GNU/Linux son los mismos que desarrollaron WiFiSlax.  Read the rest of this entry

Después de algún tiempo probando y testeando betas y versiones RC, Mozilla ha hecho saber al público que la versión final del esperado Firefox 4 se hará oficial el siguiente martes día 22. Si todavía no has probado la versión RC  te preguntarás que nuevas características, cambios y novedades trae ésta nueva versión del popular navegador web. Desde la página oficial podemos ver algunas de las correciones y novedades mas significantes de la nueva versión, algunas de ellas son:

Desde la estupenda sección “una al día” del grupo Hispasec hemos conocido algunas nuevas vulnerabilidades XSS i de inyección SQL que afectan a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant, integrante del grupo YGN Ethical Hacker Group. El bug fue puesto en conocimiento de Joomla el pasado 24 de enero y hasta principios de marzo no se ha publicado ninguna actualización que solucionase este fallo de seguridad, cosa que ya está solventada en la nueva versión 1.6.1. El grupo ha esperado una semana desde la publicación de la actualización para hacer público el descubrimiento de la vulnerabilidad, dando este plazo para que los usuarios lleven a cabo la actualización del mismo. El mismo grupo, publicó unos minutos antes en su página web otra vulnerabilidad XSS que podría ser aprovechada en las versiones  1.6.0 del mismo CMS. Read the rest of this entry