Pared Sur

Mi límite entre lo monótono y la aventura...

Banner 468

Inicio
RSS

Links de los viernes..

0 comentarios
-
Mauro

o lo que me quedo colgado de ver en la semana  :P



Efecto GLOSSY en PS
http://www.hongkiat.com/blog/create-cool-glossy-button-for-web/

Introducción a Informática Forense en Windows
http://www.scribd.com/doc/3576449/Introduccion-a-la-Informatica-Forense-en-Windows

45 sitios web cerveceros para inspiración
http://creativefan.com/45-inspirational-beer-and-brewery-websites/

Curso de Dreamweaver CS3 online
http://www.elwebmaster.com/editorial/taller-de-adobe-dreamweaver-divisores-y-estilos-1

Taller de Php online
http://www.elwebmaster.com/talleres/taller-de-php-programa

50 Ejemplos de Diseño Web Minimalista
http://line25.com/articles/50-inspiring-examples-of-minimalism-in-web-design

http://www.davidsalvatori.com/

curso mysql
http://www.alejandrosueldo.com.ar/joomla15/index.php?option=com_content&view=article&id=15:curso-de-sql&catid=21:cursos-y-tutoriales&Itemid=2

Tools seg inf
http://www.foolmoon.net/cgi-bin/down.pl?UID=19&email=

tecnicas de nmap y hping
https://rootsecure.wordpress.com/2008/02/24/5/

Más técnicas de scanneo
http://etutorials.org/Networking/network+security+assessment/Chapter+4.+IP+Network+Scanning/4.4+IDS+Evasion+and+Filter+Circumvention/

Comandos Esenciales en GNU/Linux para Análisis Forense Digital
http://www.sec-track.com/comandos-esenciales-en-gnulinux-para-analisis-forense-digital

Reto de Análisis Forense Digital de la Comunidad DragonJAR – Escenario e implementación
http://www.sec-track.com/reto-de-analisis-forense-digital-de-la-comunidad-dragonjar-escenario-e-implementacion

Guias Basicas de tecnicas para Pentest
https://vulnerabilityteam.wordpress.com/2010/03/08/guias-basicas-de-tecnicas-para-pentest/

Forensics Challenge 6 organizado por The Honeynet Project
http://www.honeynet.unam.mx/content/nuevo-forensics-challenge-6-organizado-por-honeynet-project

Proyecto HoneyNet unam
http://www.honeynet.unam.mx/

Computación Forense en Bases de Datos
http://www.acis.org.co/fileadmin/Base_de_Conocimiento/IX_JornadaSeguridad/Computaci_nforenseenbasesdedatosConceptosyreflexiones-JJCM-Uniandes.pdf

Varios Docs de ing y seg
http://www.acis.org.co/fileadmin/

SQL Tool
http://www.navicat.com/download/download.html

Primer Reto Forense
http://www.dragonjar.org/primer-reto-de-analisis-forense-comunidad-dragonjar.xhtml

DragonJar Analisis Forense
http://labs.dragonjar.org/cheat-sheet-analisis-forense-digital

Blog de seg
http://vulnerabilityteam.blogspot.com/

Retos de Analisis Forense
http://www.securitybydefault.com/search/label/an%C3%A1lisis%20forense

Libro sobre Linux Server
http://www.angelux.net/2009/03/27/linux-server-los-mejores-trucos-anaya-multimedia-ebook.html

.
[ Leer más ]

Continue

Boletines de Seguridad Febrero - Microsoft

0 comentarios
-
Mauro

Microsoft: Resumen de Boletines de Seguridad para el mes de Febrero de 2011
La empresa Microsoft ha publicado doce boletines de seguridad correspondientes al mes de Febrero, tres calificados como "Críticos", y nueve como "Importantes".

Impacto
El impacto se encuentra indicado en la sección "Detalle" de cada uno de los boletines.

Versiones Afectadas
Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección "Referencias").

Detalle
MS11-003. CRÍTICOActualización de seguridad acumulativa para Internet Explorer (2482017).
MS11-006. CRÍTICO. Una vulnerabilidad en el procesamiento de gráficos del shell de Windows podría permitir la ejecución remota de código (2483185).
MS11-007. CRÍTICO. Una vulnerabilidad en el controlador de OpenType CFF (Compact Font Format) podría permitir la ejecución remota de código (2485376).
MS11-004. IMPORTANTE. Una vulnerabilidad en el servicio FTP de Internet Information Services (IIS) podría permitir la ejecución remota de código (2489256).
MS11-005. IMPORTANTE. Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2478953).
MS11-008. IMPORTANTE. Vulnerabilidades en Microsoft Visio podrían permitir la ejecución remota de código (2451879).
MS11-009. IMPORTANTE. Una vulnerabilidad en los motores de scripts de JScript y VBScript podría permitir la divulgación de información (2475792).
MS11-010. IMPORTANTE. Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2476687).
MS11-011. IMPORTANTE. Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2393802).
MS11-012. IMPORTANTE. Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios (2479628).
MS11-013. IMPORTANTE. Vulnerabilidades en Kerberos podrían permitir la elevación de privilegios (2496930).
MS11-014. IMPORTANTE. Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación local de privilegios (2478960).

Recomendaciones
Se recomienda aplicar las actualizaciones de seguridad indicadas para los sistemas afectados. El proveedor ofrece, además, diversas herramientas para la automatización del proceso de actualización.

Referencias
Más información sobre este alerta:

Microsoft (en inglés):
http://www.microsoft.com/technet/security/bulletin/ms11-Feb.mspx

Microsoft  (en español):
http://www.microsoft.com/spain/technet/security/bulletin/ms11-feb.mspx		   Fuente: ArCert
[ Leer más ]

Continue

Sitios más visitados en Argentina

0 comentarios
-
Mauro

Interesante Ranking visual de los sitios más visitados por los Argentinos.

Desconozco que tan fiable es la lista o como obtiene este listado la fuente.

 imagen de caracter ilustrativo

http://themecraft.net/countries/AR
[ Leer más ]

Continue

I+D+i

0 comentarios
-
Mauro

Las siglas I+D definen el concepto de Investigación y Desarrollo, de tal forma que podemos deducir que cualquier proceso de innovación le viene asociado un proceso de Investigación y Desarrollo, esto no es correcto tal y como veremos mas adelante
El I+D se desglosa a su vez en 3 clases:
  1. Investigación Básica
  2. Investigación Aplicada
  3. Desarrollo Tecnológico.
La Investigación Básica comprende todos aquellos estudios o trabajos originales que tienen como objetivo adquirir conocimientos científicos nuevos , se analiza propiedades, estructuras y relaciones con el objetivo de formular hipótesis, teorías y leyes. En esta etapa los científicos realizan "Descubrimientos ".
La Investigación Aplicada parten de los trabajos originales desarrollados en la investigación básica, pero con el objetivo de adquirir conocimientos nuevos orientados a un objetivo practico determinado, dichos resultados son susceptibles de ser patentados, para una futura explotación comercial. En esta etapa los científicos o técnicos "Inventan ".
El desarrollo tecnológico comprende la utilización de los conocimientos adquiridos en la investigación aplicada para la producción de materiales, dispositivos, procedimientos o servicios nuevos. En esta etapa la empresa ha conseguido los conocimientos "Know How " (saber hacer) y se desarrolla los prototipos o plantas pilotos.
Por ultimo si los resultados del prototipo son eficaces y viables, se realiza inversiones para producir en grandes series y vender al mercado, entonces cuando el mercado acepta el producto o servicio, se convierte en innovación.
Proceso de I+D+i
Volviendo al ejemplo de la maquina del tiempo aplicaremos a dicha innovación el modelo de I+D:

Investigación Básica: En un principio los investigadores estudian las leyes actuales que rigen la física cuántica, analizando y ampliando las leyes legadas por Einstein, finalmente desarrollan hipótesis que se convierten en leyes acerca de la dilatación espacio-tiempo, sus descubrimientos son objeto de publicación de las primeras revistas científicas.

Investigación Aplicada: Un grupo de técnicos especialistas y científicos son reunidos para trabajar con el objetivo de crear una maquina del tiempo, la cual nos permitirá viajar a través del tiempo, basándose en los estudios anteriores , desarrollan metodologías planos y procesos, finalmente inventan la maquina del tiempo, la cual patentan para poder explotarla económicamente.

Desarrollo Técnico: La empresa desarrolla un prototipo de la maquina del tiempo, se asientan los conocimientos nuevos adquiridos y se ensaya hasta obtener unos resultados óptimos, en este momento se ha realizado el primer viaje temporal.

Innovación: La empresa produce en masa maquinas del tiempo, la humanidad acepta dicho producto pues es fiable y además proporciona un servicio totalmente novedoso, en este momento se ha producido una Innovación Radical y de Producto.


Fuente: Aquí
[ Leer más ]

Continue

Links de los viernes

0 comentarios
-
Mauro

Que font es la de la foto (Exelente para averiguar nombre de fonts en gráficos)
http://new.myfonts.com/WhatTheFont/

Foro IT Argentina
http://www.runit.com.ar

Conceptos sobre seguridad IT bien explicados
http://www.flu-project.com/category/conceptos-de-seguridad

Malware Educativo - Desde la web de Chema alonso (un grande por cierto)
http://www.elladodelmal.com/2011/01/malware-educativo-botnets-rats.html

HoneyPot Project - Contiene desafios para Forensics
http://honeynet.org/

El Diario de Juanito
https://windowstips.wordpress.com/

Foro de Forensics
http://www.forensicfocus.com/

Chema y su articulo de como Fortificar Server apache
http://www.elladodelmal.com/2007/09/fortificando-un-servidor-apache-i-de-iv.html

SQL Injection - Viejo pero interesante para introducción a SQLi
http://www.elladodelmal.com/2007/11/tcnicas-avanzadas-en-blind-sql.html


Recopilación Máquinas virtuales para Pentest
http://labs.dragonjar.org/recopilacion-de-maquinas-virtuales-para-vmware-player-workstation-y-server-como-entornos-de-uso-para-laboratorios-de-seguridad

Learn Security
http://www.learnsecurityonline.com/

Atancado autenticación en webapps
http://dmedianero.byethost15.com/blog/2009/01/atacando-autenticaciones-debil-en-paginas-web/

WinAutopwn
http://dmedianero.byethost15.com/blog/2009/04/winautopwn-framework-de-exploits/

Sistema de Archivos y Fstab en linux
http://www.cyberhades.com/2010/12/21/%C2%BFcomo-funciona-el-sistema-de-ficheros-linux-fstab/

BinPack
Pack de Seguridad que no pude probar aún
http://westcoasthackers.net/projects/binpack/

Guía para securizar tu casa si salis de vacaciones
http://www.elladodelmal.com/2010/05/guia-para-securizar-casas-cuando-estas.html

Pentest España
http://www.pentester.es/

Hardening de Windows XP
http://www.pcactual.com/Zona-Practica/Paso-a-paso/Protege-tu-Windows-XP-487

Guias para Hardening de S.O. varios
http://www.securitybydefault.com/search/label/hardening?updated-max=2008-06-30T22%3A13%3A00%2B02%3A00&max-results=20

PowerShell en XP y 7
http://commandwindows.com/powershell.htm

Laboratorios Virtuales Technet
http://technet.microsoft.com/es-ar/bb467605.aspx

Reglas de HASH para restricción de SW
http://freyes.svetlian.com/blog/hash/regla-hash.htm

Tutoriales VArios para entornos MS
http://freyes.svetlian.com/

Guía de defensa en profundidad MS
http://technet.microsoft.com/es-ar/library/dd578362.aspx

Instalación SEP11
http://www.bujarra.com/ProcedimientoSymantecEndPointProtection.html
[ Leer más ]

Continue

iCloud, Java hace maravillas por la nube

0 comentarios
-
Mauro

Que desinformado o negado estaré con el CloudComputing, que desconocía la existencia de iCloud, el cual esta presente desde hace más de 2 años.

Tu pc online, bien acotada y util.


Web: http://os.icloud.com/
[ Leer más ]

Continue

Exelente..

0 comentarios
-
Mauro

El perdedor pregunta que estas haciendo y el ganador pregunta si te puede ayudar.
[ Leer más ]

Continue