Archive
You are currently browsing the archives for the Libros y Documentos category.
By Gehovani Flores
La publicación anterior fue del agrado de muchos de ustedes y mas de 50 visitantes de este blog descargaron el libro. Algunos me preguntaban si existía un libro que tocara el tema de la nube (Cloud) bajo los mismos aspectos básicos pero mas generales, pues encontré este libro publicado por IBM que es de edición limitada y que trata el tema de la nube de forma mas genérica y para principiantes.
La recomendación es la misma, utilicen el correo de su empresa no solo por que es mas fácil que califiquen para que les envíen este libro sino también por los mantendrán informados de cuando salgan nuevos libros.
Descubre como:
- Make the cloud a vital enabler of your business
- Accelerate smart and proactive decisions
- Support collaboration between business and IT
- Leverage the cloud to improve security
El link para solicitar el libro es: http://redesweb.tradepub.com/free/w_ibmc302/prgm.cgi
By Gehovani Flores
Totalmente gratis y disponible para descargar el libro Private Cloud for Dummies. Se que conocen esta serie de libro y ahora con la fuerza que esta tomando la NUBE me di a la tarea de buscar información básica para comprender esta tecnología desde sus bases mas simples y entonces fue que me encontré que por un tiempo estarán regalando este libro.
El proceso es sencillo, solo debes de completar un sencillo formulario y luego recibes en tu correo un mensaje que indica si fuiste o no calificado para recibir el libro, la calificación depende del perfil del solicitante, si el perfil es muy bajo no te lo dan, debe estar entre intermedio y avanzado, preferentemente no uses correos de dominios gratuitos.
El libro esta muy bueno y mientras lo estén regalando hay que aprovechar.
Link: http://redesweb.tradepub.com/free/w_ibmc291/prgm.cgi
By Gehovani Flores
Desde el 6 de marzo, Microsoft puso a disposición de la comunidad la versión RTM de SQL Server 2012 y también dejaran a disposición un libro de Introduccion a SQL Server 2012 (al final del post encontraras el enlace). Con bastantes novedades.
Esta nueva versión de SQL puede ser licenciada de tres formas posibles:
- SQL Server 2012 Standard Edition
- SQL Server 2012 Business Intelligent Edition
- SQL Server 2012 Enterprise Edition
Una mala noticia es que la forma tradicional de licenciamiento por procesador ha sido sustituido por Core. Pero hay muchas mas cambios, ya que fomenta la idea de negocio orientada con base en:
Mision-Critical confidence
Incluirá toda la parte orientada a la administración y la seguridad del servidor. Novedades como características de alta disponiblidad (Always On) o pruebas en entornos de testeo con Distributed Database Replay haran las delicias de los administradores.
Breakthrough Insight
Cubre toda la parte de la plataforma de inteligencia de negocio teniendo como pilar principal el nuevo modelo de semántica de BI (BISM), con aspectos novedosos de integración con la plataforma Read more »
By Gehovani Flores
Dado que el software malintencionado o malware se mantiene en continua evolución, es fundamental que cuente con un sistema de defensa de seguridad dinámico que pueda brindar protección contra las últimas amenazas basadas en la Web. La defensa colaborativa de WebPulse potencia la cartera de productos de Seguridad de Web de Blue Coat mediante la entrega rápida y efectiva de protección contra amenazas de Web 2.0 para 75 millones de usuarios en todo el mundo.
WebPulse admite más de 50 idiomas y utiliza una combinación de análisis de tráfico, contenido y reputación de solicitudes en tiempo real para crear una vista integral del ecosistema de malware basado en la Web. Con la ayuda de analizadores de scripts personalizados, escaneos antivirus y antimalware, y técnicas de simulación de explorador y de aislamiento o “sandboxing” así como de otras defensas de seguridad propias, WebPulse es capaz de identificar y bloquear 3,3 millones de amenazas por día.
Con el fin de seguir el ritmo del escenario de amenazas en evolución, los Laboratorios de Seguridad de Blue Coat agregan continuamente nuevas defensas a WebPulse que quedan de inmediato a Read more »
By Gehovani Flores
La conocida herramienta SET (The Social-Engineer Toolkit), consiste es un conjunto de herramientas diseñadas para realizar ataques de Ingeniería Social en procesos de auditorias de seguridad informática, como muchas herramientas actuales esta programado en Python y fue diseñada por David Kennedy (ReL1K), se acaba de sacar la versión 3.0 con grandes cambios.
Como siempre mi recomendación es que seamos responsables y muy cuidadosos al momento de usar este tipo de herramientas.
SET es multiplataforma, y por estar programado en Python solo necesitamos tener instalado el interprete de Python para que corra y luego se ejecutar con el comando ./set o Python set en la carpeta donde se tenga guardado.
Al iniciar el SET, lo primero que vemos es un menú que nos ofrece una gran cantidad de opciones para lanzar nuestro ataque de ingeniería social, desde la creación de correos fraudulentos, paginas que al visitarlas infecta tu maquina, archivos multimedia que permite obtener acceso al equipo de la víctima, la posibilidad de enviar correo masivo, crear un CD/DVD o memoria USB que infecte la maquina y hasta enviar mensajes de texto que nos ayude en nuestra tarea.
Voy a comentar algunas de las herramientas conocidas que contine The Social-Engineer Toolkit, ademas de algunas de las nuevas características que se agregaron en su versión 3.0.
Sistema de Phishing
SET posee un completo sistema de creación de phishing que permite generar automáticamente un sitio falso con el cual engañar a los destinatario o enviar de forma masiva correos que contengan adjuntos maliciosos que permiten el acceso remoto de su maquina.
Vector de Ataque Web
SET permite realizar ataques automáticos a un usuarios que ingrese (por medio de ingeniería social) a una dirección que tu le especifiques (ahora lograr esto es mucho mas fácil gracias Read more »
By Gehovani Flores
Un kit de libros orientados a la seguridad. Por tiempo limitado. Regularmente este kit cuesta $9.99 pero hasta el 30/3/2012 lo están regalando.
Este kit incluye:
“Seguridad de la Información Scrappy:” ¿Quién se acuerda de la película ”La Red” con Sandra Bullock? O la reciente película “Untraceable”, con Diane Lane? La ciberdelincuencia no es ninguna broma, y este libro es para todos los que quieren proteger la seguridad y la privacidad de su información en línea. Ahorre $ 9,95 y descargarlo ahora y aprenda a tomar medidas orientadas a la acción para mantenerse a salvo.
“Redes sociales y riesgos de seguridad:” Centrándose específicamente en las redes sociales como Facebook, Twitter y LinkedIn, este documento describe los problemas de seguridad con cada uno e Read more »
By Gehovani Flores
Me encontré con esta interesante pagina que tiene como objetivo “regalar libros”, bueno, darlos a conocer y en el proceso de promoción también los regalan, son 101 libros los que regalan cada mes, todos de una gran variedad de temas de tecnología y desde luego no faltan los libros de Seguridad de TI.
Como ganarte un libro.
El proceso es muy simple, solo debes de dar click aqui para ir al sitio, llenar un sencillo formulario y en unos minutos te mandan un correo de confirmación para que tu cuenta se active.
Después lo único que debes hacer es buscar la categoría de libros que te interese, seleccionar el libro que mas te gusta y dar click en el botón que te permite agregarlo a tu lista de deseos.
Cada mes tienes nuevas oportunidades que corresponden al numero de boletos que tengas acumulados por mes.
Si resultas ganador, el libro que has seleccionado te sera enviado a tu casa vía correo postal.
Hay truco en este regalo?
Hasta el momento el único truco que veo o la única manera que veo en la que ellos se están lucrando de forma directa es por medio de Read more »
By Gehovani Flores
Con la gran cantidad de herramientas que existen ahora en día para realizar pruebas de penetración, se ha vuelto muy sencilla y prolifera la realización de pruebas de penetración ya que cada vez demandan “menos conocimiento” de los que las aplican.
El problema surge que porque a la mayoría de ingenieros nos resulta muy sencilla la parte técnica, todo lo que tenga que ver con equipos o con herramientas de software, pero al momento de plasmar los resultados en el informe que se le entregara al cliente o a nuestros jefes, ahí surge el problema de la elaboración de un informe.
Estamos claros que escribir en un reporte lo que hemos encontrado es una cosa complicada y si ha esto le agregamos que debemos redactar el reporte de una manera sencilla a tal grado que la persona que va a leer el reporte y aprobar nuestros honorarios debe comprender lo que encontramos. Esto le da un mayor grado de dificultad.
Por eso quiero colaborar con ustedes poniendo a su disposición un reporte realizado por expertos; este informe fue preparado por Offensive Security los creadores de Black Track, por lo que esta demás decir que ellos conocen del tema y la elaboración de reportes es algo que hacen a diario.
Les invito a descargar y leer este reporte basado en una Prueba de Penetración al sitio ficticio http://archmake.com/ Par descarga el reporte da click aquí.
By Gehovani Flores
DEFT representa la mas completa biblioteca de software para análisis forense que ha sido diseñada especialmente para aprender sobre este tema ya que su creador la creo como material de refuerzo para su clase de IT Forense.
Acabo de enterarme que ya salio una nueva versión con muchas mas herramientas que no dudo que serán de mucha utilidad para todos aquellos que les llama mucho la atención la IT Forense.
Como en las versiones anteriores, DEFT es un Live Cd que corre bajo Ubuntu y como siempre su facilidad de uso y su extensa cantidad de herramientas lo hacen el mejor Live Cd Forense en este momento.
En esta distribucion, DEFT (Digital Evidence & Forensic Toolkit) se divide en dos partes:
- Un entorno con herramientas booteables que recogen lo mejor del software libre para el análisis forense
- DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows
No voy a escribir el listado de todas las herramientas contenidas en DEFT por que son muchas, por eso mejor les dejo los link para que puedan descargar el manual completo (que esta en Italiano pero se entiende), los Read more »
By Miguel Ángel Peñate
La transición del protocolo de direcciones IP (Protocolo Internet) versión 4 hacia la versión 6 se ha venido solicitando e impulsando por las organizaciones que administran y registran el uso de direcciones en el mundo, llamadas Registros Regionales de Internet (RIR, por sus siglas en inglés), desde hace varios años.
La razón principal es que con el nuevo diseño del protocolo de direcciones la cantidad de direcciones disponibles aumenta de un total que está en vías de agotamiento a una magnitud inmensamente grande.
Para efectos de la distribución y gestión de direcciones, el mundo se ha dividido en 5 regiones, según se aprecia en el siguiente mapa.
Internet se cambia de casa
Las grandes compañías de internet anunciaron que el próximo 6 de junio internet cambiará de protocolo, lo que obligará a actualizar routers y equipos para que los usuarios puedan acceder a la red en su nuevo hogar.
Las mayores empresas de internet en el mundo ya fijaron fecha para lanzar el nuevo espacio donde se ubicará la web.
El próximo 6 de junio estas compañías empezarán a habilitar el nuevo protocolo IPv6 en sus nuevas páginas. El equivalente a una gran mansión para internet, ahora que su actual casa empieza a quedarse pequeña.
Descargar el libro
