Hola amigos, ahora mi blog ganó su propio espacio. De ahora en adelante las actualizaciones, nuevos articulos y videos seran publicados en: https://delfinabzueta.com Nos vemos allí.
Procesos Linux: “tracker-store” y “tracker-miner-fs”
Hola Amigo, de ahora en adelante mi blog delfinabzueta.wordpress.com tiene su propio dominio, este articulo lo puedes leer completo en: https://delfinabzueta.com/blog/procesos-linux-tracker-store-y-tracker-miner-fs/ En el año 2016 escribí un articulo sobre como desactivar Zeitgeist (conocido actualmente como Gnome Activity Journal) el cual es un grupo de aplicaciones diseñadas para facilitar las busquedas e indexar archivos en Gnome,…
JavaScript: Como graficar funciones matemáticas con HTML, CSS y JS
Hola amigo, este articulo ahora puede ser visto por completo en: https://delfinabzueta.com/blog/javascript-como-graficar-funciones-matematicas/ Hace un par de días comencé a hacer el curso de JavaScript ofrecido por la W3C en http://www.edx.org este post y los siguientes post relacionados son solo para referencia, de esta manera puedo ir dejando información que posteriormente me pueda servir a la…
Bancos en la mira de Shylock
Si bien Shylock, Troyano especializado para atacar la banca, no es desconocido ya que tiene al menos dos años en operación. Su detección y eliminación es dificil realizar, porque los creadores utilizaron mecanismos que les permiten “mutar” el código de distintas formas, una de ellas es la de modificar el código en si mismo, agregando…
CSAW: La competencia internacional de Ciber Seguridad
Este jueves está por comenzar la que según Dark Reading es la competencia internacional de Hacking más grande del mundo. La misma se llevará a cabo en el campus del Instituto Politécnico de la Universidad de Nueva York en Brooklyn y es conocida como NYU-Poly Cyber Security Awareness Week (CSAW). Ya se han registrado más de…
¿Bloqueará Google a la NSA?
Eric Grosse, vice presidente de ingeniería en seguridad de Google habló con The Washington Post para informar sobre la iniciativa de la empresa para encriptar el flujo de datos entre los distintos centros de datos. Grosse ha dicho que esta iniciativa es una especie de “carrera” en contra las agencias de seguridad del gobierno. Particularmente espero…
Vulnerabilidad en SAP NetWeaver 7.3: Inyección SQL
De acuerdo al portal de noticias “Una al día” de Hispasec, se ha publicado una vulneravilidad que afecta a SAP NetWeaver 7.3 que podría permitir ataques de inyección SQL. Se recomienda a los administradores de SAP NetWeaver aplicar los parches correspondientes.
Técnicas anti decompilación usadas en Java Applets maliciosos
Vicente Diaz de Kaspersky Labs Barcelona, realizó un trabajo de análisis sobre las técnicas utilizadas por elementos maliciosos para ocultar las verdaderas intenciones en los applets de Java, entre ellas encontró la ofuscación de código y el uso de bytecodes basura, para hacer el trabajo de decompilación un poco más dificil a los análistas. El articulo…
ZeuS-P2P: Conociendolo por dentro
El CERT (Centro de Respuesta a Emergencias de Computación) de Polonia hizo un análisis profundo del troyano ZeuS-P2P (una variante del popular troyano bancario ZeuS) e hizo público el informe, que esta demás decirlo, deben leer. La versión en inglés esta disponible en: http://www.cert.pl/PDF/2013-06-p2p-rap_en.pdf
Multiples vulnerabilidades en IBM WebSphere
El Sr. Antonio Ropero de Hispasec, publicó un resumen con las últimas vulnerabilidades reconocidas por IBM sobre su plataforma WebSphere que afecta a las versiones 6.1, 7, 8 y 8.5, es tiempo de aplicar los parches disponibles. http://unaaldia.hispasec.com/2013/08/multiples-vulnerabilidades-en-ibm.html
Descubierta vulnerabilidad en DASH
El investigador Tavis Ormandy descubrió una vulnerabilidad que afecta DASH (Debian Almquist shell) y envió un patch para su corrección, la vulnerabilidad se basa en que DASH en algunos casos pasa por alto el uso de la función “privmode” en las llamadas lo cual puede hacer que se ejecuten comandos que terminen en la escalación de privilegios. Tavis…
Crónica de los ataques a los foros de Ubuntu
A estas alturas, ya muchos de Ustedes estaran enterados que los foros de Ubuntu, fueron atacados (hackeados) masivamente, a finales del mes de Julio y fue reconocido por Canonical. Nuestros amigos de Hispasec recopilaron toda la información y crearon la siguiente crónica, esta estupenda, no se la pierdan.