Blog

Protección de tu sitio con CloudFlare

Hoy en día nos encontramos con diferentes tipos de ataques que pueden afectar nuestra web, aunque también podemos encontrarnos en situaciones donde nuestro proveedor decide dar de baja tu sitio sin ningún motivo y sin previo aviso dejando tu sitio inactivo durante 24 horas. Para todo esto y mas podemos

Leer más >>

Facebook Messenger ofrecerá comunicaciones cifradas

Dentro de poco vamos a estar disfrutando de cifrado "end-to-end" en Facebook Messenger, se tomaron su tiempo pero parece que por fin decidieron poner esta característica importantísima en su aplicación. Por ahora estará limitada a un grupo reducido, nos tienen acostumbrado a eso, pero se expanderá luego a todo el

Leer más >>

Análisis de sitios web por malware o phishing

Actualmente cuando recibimos un correo que puede ser phishing o tiene links a sitios "extraños" deberíamos de usar las siguientes herramientas para poder comprobar si el link en cuestión no fue reportado por otro usuario: – Sucuri Sitecheck – URLVoid – Zulu Estos sitios nos permitirá obtener un reporte que

Leer más >>

Ekoparty Security Conference 2016

A los que se encuentren en Buenos Aires los días 26, 27 y 28 de octubre, les recomiendo asistir al evento que se realiza una vez al año sobre Seguridad. Este evento reune a muchas personas y empresas involucradas con la seguridad, además tienen siempre grandes expositores y WorkShops realmente

Leer más >>

2FA para Windows y servicios online

Hace un tiempo encontré dos servicios que realmente valen la pena tener en cuenta cuando hablamos de 2FA (Doble Autenticación) para Windows y me pareció bueno hacer una comparación para que puedan elegir el que mas les convenza para sus necesidades. Recuerden que es totalmente recomendable tener el Doble Factor de

Leer más >>

Certificados personales y SSL Grátis

Actualización 05/07/2016: Actualmente CloudFlare ofrece certificados gratuitos para los sitios, deberías darle una mirada. Estos días me tocó tener que evaluar diferentes servicios de Certificados para firmar y cifrar correos, como así también certificados SSL para sitios web y puedo decir que encontré el mejor lugar para poder sacar ambos

Leer más >>

Lynis : Auditoría de sistemas

Hola mis queridos [email protected] de la web, hoy vamos a recomandar una herramienta para hacer auditoría en sistemas Linux, estos nos va a resultar útil para Auditorías de Seguridad Pruebas de Cumplimiento (e.j. PCI, HIPAA, SOx) Deteccion y escaneo de vulnerabilidades Hardening de sistemas ​Basta con solo copiarlo al sistema

Leer más >>

Vulnerabilidad en la pantalla de bloqueo del Iphone

Hoy nos toca el turno de hablar de una vulnerabilidad que se encuentra en varios teléfonos pero específicamente haremos foco en Iphone (debido a que es lo mas cool :P). Estos dispositivos son conocidos por tener buenas medidas de seguridad, pero se encontró una falla en Siri que permite al atacante realizar

Leer más >>

Android 6.0 con énfasis en seguridad

Como sabemos, la última versión de Android 6.0 Marshmallow tiene nuevas e interesantes características pero al parecer esta vez se toma mas en cuenta a la seguridad como algo crítico. Cada día podemos ver que nuevos malwares o virus son detectados en la Google Store, allá por 2012 Android 4.2 incluía un sistema anti-malware

Leer más >>

Licencia de Metasploit Community

Hace poco me dieron ganas de probar la última versión de Metasploit Community para ver si habían implementado algo nuevo entonces ingresé a la web de descarga y ví el formulario para obtener la licencia gratuita. Mi sorpresa al encontrarme con que si vivís fuera de los Estados Unidos o Canadá

Leer más >>

Shodan, el Google malo

Hoy en día hablar de Hacking y no mencionar a Shodan es un pecado, debido a que se ah convertido con el tiempo en el "Google malo" de Internet. ¿Por que decimos esto?, por que actualmente cuenta con millones de dispositivos enlazados en su motor. Shodan actualmente es buscador de dispositivos en Internet, esto nos permite por ejemplo,

Leer más >>

El peligro de los Weareables

¿Que son los Weareables?, se refiere a los dispositivos que uno puedo "acoplar" a su cuerpo y estos permiten realizar diferentes funciones, un caso muy común es las pulseras para hacer tracking de nuestros ejercicios. Fitbit es la mas conocida de todas dentro del ámbito de los weareables, es un dispositivo de

Leer más >>

Curiosa forma de reclutamiento Onapsis

Aquí en Argentina existen empresas que realmente se la juegan con la creatividad, aquí podemos ver una de ellas (Onapsis) en su proceso de búsqueda de personal en la línea de subte de Buenos Aires. ¿Que les parece esta forma de reclutamiento?. En la web de ellos se puede ver

Leer más >>

Otra hack mas, ahora le tocó el turno a TalkTalk

UPDATE: AL PARECER EL CULPABLE ES UN CHICO DE 15 AÑOS QUE YA FUÉ ENCARCELADO. AQUI ESTA LA NOTA DE PRENSA. Como nos tienen acostumbrados, ahora vemos que un conocido proveedor de telefonía llamado TalkTalk proveniente del Reino Unido fue víctima de un ataque de hackers. Por lo que pudimos observar, se

Leer más >>

[email protected] a 0dayroot

  [email protected] a la web de 0dayroot, en este blog vamos a estar hablando sobre Seguridad Informatica y Forensic. La idea detras de esto es ser un punto de reunion de informacion e intercambio de opiniones entre pares. Cualquier duda o consulta siempre pueden contactarse con nosotros. Espero disfruten de

Leer más >>