Posts etiquetados ‘Datos’

El dia 6 de junio la base de datos de usuarios de el sitio web de INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha sido expuesta y revelada en la página web de Confianzaonline (qué también se ha hackeado).

Bajo el lema “Que confianza Online pueden OFRECER cuando ellos no son ni seguros” y aproximadamente a la  1:45 de la madrugada, han publicado en la web de Confianza Online un extracto de la base de datos de los usuarios solicitadores de cursos de Inteco y un enlace para la descarga de un fichero con más de 20.000 nombres, apellidos y números de teléfono de las personas que han introducido sus datos en los formularios de inscripción.

Todavía se desconocen el autor y los detalles técnicos de la explotación. (más…)

Anuncios

¡BackTrack 5 revolution!

Publicado: mayo 15, 2011 de godarck en Linux, Seguridad, Software
Etiquetas:, , , , ,

BackTrack se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y la historia se repite con cada nueva entrega.
(más…)

CVE-2010-3971El pasado 8 de diciembre se publicó en la lista de Full Disclosure la vulnerabilidad, un fallo de uso después de liberación en la función CSharedStyleSheet::Notify de la librería mshtml.dll cuando IE 7 y 8 parsean CSS.

A través de multiples llamadas @import en un documento manipulado un atacante sería capaz de causar una denegación de servicio e incluso llegar a ejecutar código arbitrariamente. (más…)

Blackbuntu es una distribución de pentesting que fue diseñada especialmente para estudiantes de formación en seguridad y profesionales de seguridad de la información.

Blackbuntu cuenta con el entorno de escritorio GNOME y en la actualidad se está construyendo bajo Ubuntu 10.10.

A continuación os dejo la lista de herramientas incluidas en éste fántastico Live-CD… (más…)

¿Que es la FOCA?

FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa. (más…)

Puck

Publicado: enero 19, 2011 de godarck en Hacking Ético, Linux
Etiquetas:, , , , , , , , , , ,

Si tienes un equipo viejo en tu casa y te gustaría ponerlo a funcionar con tus herramientas de seguridad para jugar un rato, Puck es lo que estabas buscando.

Puck es una distribución GNU Linux basada en TinyCoreLinux (distribución minimalista que ocupa solo 55MB), cuenta con kernel 2.6, Busybox, Tiny X, Fltk, es realmente rápido ya que el sistema entero se ejecuta en la memoria RAM y cuenta con una larga lista de herramientas de seguridad, como veremos a continuación. (más…)

Shadow IM Sniffer.

Publicado: enero 5, 2011 de godarck en S.O, Seguridad, Software, Windows
Etiquetas:, , , , ,

Es una herramienta de monitorización que graba las conversaciones de ICQ, MSN, AIM, Yahoo y AOL
de los ordenadores conectados “por cualquier medio” a una red local.
Su función principal es registrar los mensajes instantáneos de los ordenadores  dentro de la misma LAN. Todos los mensajes interceptados están bien organizados por usuarios con los amigos que hablan y se muestra al instante en la ventana principal. El sistema proporciona características ricas en informes y exportación de lo capturado. (más…)