Archivo de la etiqueta: Seguridad web

Cloudminr.io, el servicio en nube Bitcoin, fue hackeado

Cloudminr.io, servicio de minería en nube de la moneda virtual Bitcoin, ha sido hackeado, su sitio web desfigurado y robada su base de datos. Los atacantes tomaron el control total de Cloudminr.io y están tratando de vender la información, que incluye unos 80.000 usuarios, nombres, direcciones de correo electrónico y contraseñas. Y todo sin cifrar.… Leer más »

Tex: Herramienta de Web Pentesting para recogida de información

Tex es una Herramienta desarrollada por Antrax810 en Python, actualmente se encuentra en su primera versión. Fue desarrollada para utilizarse en la primera fase de un Pentest “Recogida de Información”, en el cual se necesita saber la correlación con otras empresas, archivos públicos, entre otras cosas. Utilidad Web Crawler Divide subdominios y enlaces externos encontrados… Leer más »

Cornucopia: la seguridad es un juego

Desde que se comenzó a poner foco en la seguridad de las aplicaciones, se estableció una mecánica entre los profesionales de seguridad y los de desarrollo que los pone en una situación de enfrentamiento. Mientras que el desarrollador suele enfocarse en conseguir que el sistema haga lo que se supone que debe hacer, el profesional… Leer más »

Aprender Python hackeando datos reales

Hoy recopilamos este magnífico tutorial de David Beazley presentado en la PyCon de 2013 de California y con el que aprenderás conceptos básicos de Python leyendo archivos, recorriendo la web, construyendo estructuras de datos y, en definitiva, analizando datos del mundo real. Al final, habrás configurado el entorno de Python, instalado algunos paquetes útiles y… Leer más »

Curso de Penetration Test gratis

El Penetration Test es una actividades y habilidades de mayor demanda en el mundo de la seguridad de la información. Cada vez hay más trabajos que requieren niveles avanzado de hacking y el entrenamiento avanzada ha sido tradicionalmente muy caro… hasta ahora. En The Online Advanced Penetration Testing Training, la profesional de seguridad Georgia Weidman,… Leer más »

Guía de Seguridad en Aplicaciones para CISOs de #OWASP en español

La Guía de Seguridad en Aplicaciones para CISOs de OWASP publicada en español pretende ser una ayuda para que los encargados de la seguridad en las empresas, CISO (Chief Information Security Officer), implementen de forma adecuada los programas y planes de seguridad desde la perspectiva de la gestión de riesgos y la seguridad de la… Leer más »

Mozilla publica Firefox 35 y corrige 10 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 35 de Firefox, junto con nueve boletines de seguridad destinados a solucionar 10 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey. Firefox 35 entre otras novedades incluye Firefox Marketplace (la tienda de aplicaciones Mozilla), el soporte nativo para H264 (MP4)… Leer más »

Cómo hacer pruebas de seguridad en tu web gratis

Si queremos analizar los posibles agujeros de seguridad de nuestra web, lo mejor es contratar a un experto en la materia que pueda hacer un estudio completo que ayude a mejorar las defensas ante hackers; pero si queremos hacer unas primeras pruebas sin tener que desembolsar un céntimo, hay algunas opciones que podemos probar antes:… Leer más »

GameofHacks: juega a hackear código fuente

La empresa Checkmarx ha publicado Game of Hack, un sitio web para jugar a encontrar vulnerabilidades en el código fuente de aplicaciones. Los juegos están diseñados para poner a prueba las habilidades de seguridad y hacking sobre aplicaciones que pueden ser web o de escritorio. Se presentan distintas porciones de código vulnerable y la misión… Leer más »