Uno de los primeros pasos, si no el más importante, al publicar un SSH a la red es desactivar el acceso mediante root y contraseña, aunque no existe la seguridad garantizada, esto nos puede ayudar a no ser susceptibles de un ataque por fuerza bruta para establecer una conexión con nuestro SSH. Esto va a […]
¿Qué es WireGuard? Es una nueva manera de establecer conexiones privadas, usando nuevos métodos criptográficos que permiten una mayor eficiencia y fluidez del trafico, pudiendo alcanzar mayores velocidades de conexión en un hardware más austero, inicialmente fue desarrollado para integrarse en el Kernel de Linux, aunque cada vez se esta extendiendo a más plataformas.Al estar […]
Recuerdo el testimonio de una persona que tras un incendio en su domicilio y después de asegurarse de que todos estaban a salvo, lo primero que se le ocurrió fue salvar el álbum familiar
La empresa de seguridad Zimperium ha descubierto la mayor vulnerabilidad conocida hasta este momento para los teléfonos Andorid. Esta vulnerabilidad se dio a conocer el 27 de Julio y fue presentada por Joshua J. Drake en la Black HAT el día 5 de Agosto y en la DEF CON 23 el 7 de Agosto.
Un 0day es una vulnerabilidad de un software o sistema operativo del cual no existe ningún parche que permita solucionar el problema, un 0day puede aparecer en forma de puerta trasera, ejecución de código arbitrario, elevación de permisos, etc
El otro día me encontré con un nuevo engaño bancario que me sorprendió por su complejidad y por como el atacante pudo engañar a la víctima invitándola a realizar un ingreso bancario a un numero de cuenta con un importe notable.
Cuando pensamos en seguridad dentro de una red una de las primeras cosas que nos vienen a la cabeza es en configurar un buen firewall que controle y gestione la capa de aplicación y el trafico de datos de la red a internet y de internet a la red
En las ultimas 48 horas ha proliferado una nueva campaña de phishing distribuyendo un ransonware, se trata de una variante conocida como Trj/RansonCryp.B.
Esta jornada ha sido quizás la más intensa de todas y también la más dura pues se nota el cansancio después de 2 jornadas de RootedCON, aunque con los buenos ponentes que nos ha tocado no ha sido muy difícil seguir las charlas.
