Tag Archives | seguridad

Únicos y creativos Captchas para tu Web/Blog

Un Captcha es un programa que se usa en Web/Blogs para comprobar si un usuario es un humano o un ordenador (de los que suelen mandar Spam/Mensajes basura). Probablemente has visto, las imágenes de colores con texto distorsionado en la parte inferior de los formularios de registro en paginas Web o cuando quieres enviar un comentario. Algunos desarrolladores han tratado de mejorar los Captchas con la incorporación de movimiento tales como arrastrar y soltar o mediante deslizadores. El resultado es una colección de letras cifradas únicas y creativas.

Algunos de estos Captchas creativos y únicos que a continuación os muestro pueden ser descargados o comprados para que puedan ser utilizados en tus propios proyectos. También es posible usar el reCAPTCHA que es muy popular.

Continue Reading →

Read full story · Comments { 0 }

Encuentra y escanea redes Wifi 802.11 con NetSurveyor

NetSurveyor es una herramienta de descubrimiento de redes 802.11 (WiFi) que reúne información acerca de puntos de acceso inalámbricos en tiempo real y te la muestra de una manera muy útil. Su funcionamiento es similar al del famoso NetStumbler, aunque este incluye muchas más funciones. Los datos se muestran usando una variedad de diferentes puntos de vista de diagnóstico y gráficos. Los datos pueden ser registrados por tiempos prolongados y reproducidos en una fecha/hora posterior. Además, se pueden generar informes en formato PDF de Adobe.

Las aplicaciones o herramientas de NetSurveyor son los siguientes:

 

  • Durante la instalación de una red inalámbrica, como una ayuda para la verificación de que la red está correctamente configurada y que las antenas se colocan en los lugares idoneos para lograr una eficaz transmisión/recepción, es decir, para su uso en la verificación de la cobertura Wi-Fi y maximizar la fuerza de la señal.
  • Solución de problemas en una red existente o en el entorno inalámbrico para ver que está funcionando mal
  • Informa sobre la presencia de redes WiFi y puntos de acceso local así como la intensidad de las señales de sus antenas.
  • Realización de investigación inalámbrica del sitio donde se interesa por el instalador en aprender acerca de la cobertura de un punto de acceso nuevo o existente, capacidad de itinerancia, presencia de interferencias de radiofrecuencia o dead spots (puntos muertos), y la ubicación óptima de los puntos de acceso, sus antenas y estaciones cliente.
  • En un entorno de negocios seguro, se usa para la detección de la presencia de puntos de acceso.
  • Herramienta de aprendizaje para ayudar a entender la relación entre los puntos de acceso (BSSID), las redes inalámbricas (SSID), y las estaciones cliente (STAs)

Continue Reading →

Read full story · Comments { 0 }

Ha sido hackeada tu cuenta? Un nuevo sitio web te lo dirá

Investigadores de seguridad han “abierto” un sitio web que permite a los usuarios comprobar si sus direcciones/cuentas de correo electrónico han aparecido en los “vertederos de datos” al haber sido comprometidas en ataques a Bases de Datos. El hackeo en sitios como Gawker y la red de la división de juegos de Sony, han llevado a la publicación de las credenciales de cientos de miles de usuarios en linea, a veces (pero no siempre) por los Hacktivistas de Anonymous.

Esto es bastante malo en sí aunque es aún peor para los usuarios que utilizan los mismos datos de acceso para toda su actividad en línea. Las empresas comprometidas normalmente hacen un esfuerzo para notificar a los clientes afectados, pero esto no siempre se hace ni toman medidas. El nuevo sitio Web llamado Pwnedlist.com tiene como objetivo cerrar esta brecha de información. Los usuarios deben introducir un nombre de usuario o dirección de correo electrónico en la caja de búsqueda del sitio para saber si su nombre de usuario ha aparecido en algun vertedero de los últimos datos públicos sustraídos. A los usuarios no se les pedirá que introduzcan su contraseña.

Si tu nombre de usuario o correo electrónico aparece en la lista, se les sugiere no entrar en pánico y simplemente cambiar sus contraseñas. También hay sugerencias sensatas sobre la seguridad de la contraseña, incluso si las credenciales no están en la lista. El servicio cuenta con cinco millones de registros y fue creado por Alen Puzic y Jasiel Spelman, investigadores de seguridad de DVLabs, una división de HP TippingPoint.

Continue Reading →

Read full story · Comments { 0 }

Avisos de seguridad para Cisco Unified Contact Center, WebEx Player, Security Agent, y Unified Communication Manager

Cisco ha publicado avisos de seguridad para solucionar vulnerabilidades que afectan a Cisco Unified Contact Center, Cisco WebEx Player, Cisco Security Agent, y Cisco Unified Communication Manager.

Vulnerabilidad Directory Traversal en Cisco Unified Contact Center Express: Cisco Unified Contact Center Express (UCCX o Unified CCX) y Cisco Unified IP Interactive Voice Response (Unified IP-IVR) contienen una vulnerabilidad de directorio transversal que puede permitir a un atacante remoto no autenticado recuperar archivos arbitrarios del sistema de ficheros. Cisco ha publicado actualizaciones de software gratuitas que corrigen esta vulnerabilidad.

Vulnerabilidades de desbordamiento de búfer (Buffer Overflow) en el Reproductor Cisco WebEx Player: Múltiples vulnerabilidades de desbordamiento de búfer existen en el formato de grabación de Cisco WebEx (WRF) del reproductor. En algunos casos, la explotación de las vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema con los privilegios de un usuario victima. Cisco ha publicado actualizaciones de software gratuitas que se ocupan de estas vulnerabilidades.

Vulnerabilidad Remote Code Execution en Cisco Security Agent: Cisco Security Agent esta afectado por vulnerabilidades que podrían permitir a un atacante no autenticado realizar la ejecución remota de código en el dispositivo afectado. Estas vulnerabilidades se encuentran en una biblioteca de terceros (Outside In). Cisco ha publicado actualizaciones de software gratuitas que se ocupan de estas vulnerabilidades también.

Vulnerabilidad Directory Traversal en Cisco Unified Communications Manager: Cisco Unified Communications Manager contiene una vulnerabilidad de directorio transversal que puede permitir a un intruso remoto no autenticado recuperar archivos arbitrarios del sistema de ficheros. Cisco ha publicado actualizaciones de software gratuitas que corrigen esta vulnerabilidad.

Cisco Unified Contact Center

Cisco WebEx Player

Cisco Security Agent

Cisco Unified Communication Manager.

Fuente

Read full story · Comments { 0 }
pub-3411115198143443