Mi empresa
-
Comentarios recientes
- el vividor en Mi experiencia con la SGAE
- Anderson en Paginar resultados en SQL Server 2000, al estilo Limit de mySQL
- Anderson en Paginar resultados en SQL Server 2000, al estilo Limit de mySQL
- Juan Martín Díaz en Symfony, wordpress o php desde 0
- Asier en I´m a writer
Categorías
Lecturas
Archivos
- Enero 2012
- Diciembre 2011
- Noviembre 2011
- Octubre 2011
- Septiembre 2011
- Agosto 2011
- Julio 2011
- Junio 2011
- Mayo 2011
- Abril 2011
- Marzo 2011
- Enero 2011
- Diciembre 2010
- Noviembre 2010
- Octubre 2010
- Septiembre 2010
- Agosto 2010
- Julio 2010
- Mayo 2010
- Abril 2010
- Marzo 2010
- Febrero 2010
- Enero 2010
- Diciembre 2009
- Noviembre 2009
- Octubre 2009
- Septiembre 2009
- Agosto 2009
- Julio 2009
- Junio 2009
- Mayo 2009
- Abril 2009
- Marzo 2009
- Febrero 2009
- Enero 2009
- Diciembre 2008
- Noviembre 2008
- Octubre 2008
- Septiembre 2008
- Agosto 2008
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Enero 2008
- Diciembre 2007
- Noviembre 2007
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
- Mayo 2007
- Abril 2007
- Marzo 2007
- Febrero 2007
- Enero 2007
Categoría: Seguridad
Un ejemplo magistral de charla sobre seguridad web
He alucinado con las capacidades de comunicación que tiene Gonzalo Álvarez Marañón y que demuestra en la siguiente charla sobre seguridad web. El nivel técnico de la charla es muy básico, ya que está enfocado a usuarios no técnicos, pero … Continue reading
Publicado en Desarrollo Web, Seguridad
2 Comments
Securizar y optimizar pila TCP/IP en servidores Windows 2003 expuestos a internet
Por defecto la pila TCP/IP en un servidor Microsoft Windows 2003 Server viene optimizada para dar servicio de intranet, no para dar servicio de internet. Tener un servidor sin adaptar adecuadamente dando servicio para internet con iis6 por ejemplo, puede … Continue reading
Publicado en Microsoft, Seguridad, Servidores Web, Sistemas
Dejar un comentario
IpFW, firewall en MacOSX
MacOSX cuenta con un potente firewall llamado ipfw. Aunque existe un interfaz gráfico para manejarlo, llamado WaterRoof, lo más normal es que queramos usarlo desde el terminal. En este ejemplo voy a crear una regla que bloquee los accesos externos … Continue reading
Publicado en MacOSX, Seguridad, Sistemas
Dejar un comentario
Extraer un fichero local de un servidor mysql mediante una sql injection
En mysql existe la función LOAD_FILE que admite como parámetro la ruta de un fichero local en Hexadecimal. Si por ejemplo convertimos “c:\boot.ini” a su representación hexadecimal “0x633A5C626F6F742E696E69″ y se realiza la injection de abajo, la condición será True si la … Continue reading
Publicado en Bases de Datos, Seguridad, Sistemas
Dejar un comentario
Charla de Pedro Laguna sobre hacking con XSS
Pedro Laguna, de Informática 64, hizo una ponencia sobre seguridad web con técnicas XSS con javaScript, en el University Tour de Microsoft de Sevilla. [google 3657205570568019924]
Publicado en Desarrollo Web, Seguridad, javaScript
Dejar un comentario
Fortificación de apache, por Chema Alonso
Chema Alonso, mvp en seguridad de Microsoft, publica en su blog un artículo sobre cómo securizar correctamente un servidor Apache.Éste artículo se divide en 5 post, que son los siguientes: Fortificando un Servidor Apache (I de IV) Fortificando un Servidor … Continue reading
Publicado en Seguridad, Servidores Web, Sistemas
6 Comments
PPTs y White Papers de seguridad recomendados por Chema Alonso
Chema Alonso nos recomienda en su blog la lectura de una serie de presentaciones y white papers de las Black Hat de los últimos años: Nish Bhalla – Web Service Vulnerabilities: [PPT] [White Paper] [POC] Este documento toca cosas como el … Continue reading
Publicado en Seguridad, Sistemas
Dejar un comentario
Protección contra técnicas de SQL Injection, por Chema Alonso
Chema Alonso ha publicado en su blog, una serie de 4 post sobre técnicas de SQL Injection y las principales herramientas que existen para testear vulnerabilidades que permitan éste tipo de ataques. Éstos son los enlaces a dichos post (recomendable … Continue reading
Publicado en Bases de Datos, Desarrollo Web, Seguridad, Sistemas
Dejar un comentario
Presentación de seguridad en redes Wifi por Txipi en las charlas de Julio del e-Ghost
Pablo Garaizar “Txipi”, profesor de la universidad de Deusto (entre otras cosas) y defensor del código libre, ha publicado en su blog la presentación, con el audio grabado, que llevo a su charla sobre seguridad y hacking en redes Wifi, … Continue reading
Listado de contraseñas por defecto para routers y switches
En Phenoelit-us.org podemos encontrar una lista con logins/contraseñas que traen por defecto routers y otros dispositivos de red. ´ También podemos encontrar algunas herramientas interesantes.
Publicado en Seguridad, Sistemas
3 Comments
