Archive
You are currently browsing the archives for the Software category.
By Gehovani Flores
DEFT representa la mas completa biblioteca de software para análisis forense que ha sido diseñada especialmente para aprender sobre este tema ya que su creador la creo como material de refuerzo para su clase de IT Forense.
Acabo de enterarme que ya salio una nueva versión con muchas mas herramientas que no dudo que serán de mucha utilidad para todos aquellos que les llama mucho la atención la IT Forense.
Como en las versiones anteriores, DEFT es un Live Cd que corre bajo Ubuntu y como siempre su facilidad de uso y su extensa cantidad de herramientas lo hacen el mejor Live Cd Forense en este momento.
En esta distribucion, DEFT (Digital Evidence & Forensic Toolkit) se divide en dos partes:
- Un entorno con herramientas booteables que recogen lo mejor del software libre para el análisis forense
- DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows
No voy a escribir el listado de todas las herramientas contenidas en DEFT por que son muchas, por eso mejor les dejo los link para que puedan descargar el manual completo (que esta en Italiano pero se entiende), los Read more »
By Gehovani Flores
Para los que no están familiarizados con CiscoPedio, déjenme decirles que es un Diccionario que contiene todos los comandos del IOS de Cisco por esta razón se vuelve de gran ayuda si nos toca administrar cualquier dispositivo Cisco y mucho más si están estudiando CCNA.
Este diccionario esta compilado en un archivo “msi” (Microsoft Installer) por lo que se puede llevar como un portable o bien instalarlo en tu computadora. Estos archivos son muy usados por los programadores de API´s para dejar manuales o ayudas sobre el uso de las aplicaciones. En CiscoPedia V3, podrás encontrar la información de cualquier comando del IOS de Cisco, la sintaxis y algunos ejemplos.
Puedes encontrar lo que buscas en base a contenido o tema general, si estuvieras buscando algo de OSPF en la sección de Contenido vas a encontrarlo como un tema general que puedes desglosar en todos los sub temas disponibles. Si lo prefieres, puedes activar la ficha de INDICE en que vas a encontrar todos los temas, comandos y demás que contiene CiscoPedia ordenados alfabéticamente. Y por ultimo esta la sección de BÚSQUEDA en que puedes poner una palabra o tema y CiscoPedia te muestra todos los enlaces relacionados.
Descarga CiscoPedia V3 y aclara todas tus dudas sobre los comandos del IOS de Cisco.
By Miguel Ángel Peñate
Todo el que tiene Windows 7 sabe lo aburrido que es su Firewall, viene con una batería incontable de reglas, en vez de mantener el tipo de Firewall de XP con lo sencillo que era ¿eh?, rechazaba todo menos lo que tu permitías. Bueno, hoy te traemos un programa para hacerte la vida un poco mas fácil y segura.
Este programa se llama TinyWall, su función es ayudarte a mantener seguro el sistema bloqueando conexiones entrantes potencialmente maliciosas. TinyWall es super sencillo y hace posible que usuarios no expertos sean capaces de usar el Firewall de Windows, que en vez de hacer las cosas mas sencillas las complican mas en sistemas operativos de usuario.
Con TinyWall podremos crear una lista blanca de programas y/o protocolos fácilmente, y solo estos podrán enviar/recibir trafico desde Internet. Por ejemplo, podemos iniciar una conexión desde un programa que este en la lista blanca (lista de acceso permitido) utilizando un atajo de teclado, también podemos permitir siempre el trafico a una aplicación, obviamente también denegarlo siempre.
Básicamente es una herramienta de configuración para el Firewall de Windows, esto no remplaza al Firewall si no que es quien lo administra de forma sencilla. Para iniciar el servicio primero abrimos el programa, hacemos click en Start para habilitar el servicio de Firewall. La ventana inferior muestra las aplicaciones que hayamos elegido, si tienen un tick su acceso sera permitido, si no lo tienen Read more »
By Miguel Ángel Peñate
Por estas fechas son muy comunes las reuniones familiares o de amigos en las que aprovechas para enseñar las fotos del último viaje que has hecho, o los vídeos de la cena de empresa en los que aparece el jefe con la corbata por la cabeza. Para esas ocasiones viene muy bien conectar el tablet a la TV para que todos puedan disfrutar, pero en ocasiones controlar el tablet conectado por un cable HDMI no muy largo puede llegar a ser un incordio. Para esas ocasiones y muchas más os traemos una aplicación que podría venir como anillo al dedo: Tablet Remote.
Tablet Remote es una aplicación cuya función es controlar un tablet o un dispositivo Android desde otro Android a través de una conexión bluetooth. La aplicación se instala en ambos dispositivos, en el emisor y el receptor. Una vez instalados se tiene que hacer una pequeña y rápida configuración.
En el tablet o el dispositivo receptor hay que ir a Setup y marcar las 2 casillas que aparecen. Se enciende el bluetooth en los dos dispositivos y Read more »
By Gehovani Flores
He estado leyendo un poco sobre herramientas de Seguridad y como ya he publicado en este blog, he encontrado algunos LiveCD que fueron diseñados para compilar herramientas utiles en la auditoria informática y la seguridad en general. Si se dan un vuelta por la categoría LiveCD en este blog, encontrarán algunas distribuciones que he publicado antes y a la que se suma este que he encontrado.
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Este LiveCD incluye una larga lista de herramientas de seguridad disponibles para ser usadas, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista “Top 100 Network Security Tools” de 2006.
Gracias a las herramientas de personalización de BackTrack los amigos de la Comunidad del DragonJar han preparado una versión KDE de 32bits (si estas interesado en versiones de 64bits o bajo GNOME escribeme y con gusto te digo de donde descargarlas), para descargar Read more »
By Gehovani Flores
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta y libre de nivel mundial enfocada en mejorara la seguridad en las aplicaciones de software.
Nuestra misión es hacer la seguridad en aplicaciones “visible”, de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones.
Todo mundo es libre de participar en OWASP y en todos los materiales disponibles bajo una licencia de software libre y abierto. La fundación OWASP es una organización sin ánimo de lucro que asegura la disponibilidad y apoyo permanente para nuestro trabajo.
Regularmente en las universidades Salvadoreñas y en muchas universidades a nivel mundial están enfocadas en que los ingenieros sean “programadores” y entre mas rápido desarrollen las aplicaciones mejor, pero nunca nos hablan de la seguridad en la programación, de hecho, las aplicaciones son de las vulnerabilidades y mas explotadas por los hacker ya que son un paso antes de llegar a las bases de datos.
Según OWASP, las vulnerabilidades encontradas con mas frecuencia en las aplicaciones web se presentan a continuación, Read more »
By Gehovani Flores
Delito Virtual es el nombre de un juego desarrollado por la OSI (Oficina de Seguridad del Internauta / España) que nos permite tomar conciencia de los riesgos que corremos en la web entre ellos el de suplantación de identidad.
La historia del juego es esta:
Alguien se hizo pasar por Carlos y envió mensajes a sus amigos. El experto detective Pedro Sabueso y su ayudante Felipe investigarán el caso. Sigue las pistas y descubre quién es el culpable.
Diviértete mientras aprendes.
Link del juego: http://menores.osi.es/13-17/diviertete
By Gehovani Flores
Esta es una infografía, supongo que fue hecha por las empresas de software, que muestra una relación entre lo que realmente cuesta un Software Pirata contra el costo de un Software propietario o Genuino.
Yo creo que tanto las organizaciones de GNU como las empresas de software propietario, están de acuerdo que con la pirateria nadie gana y además nos afecta a todos por que la verdad es que detienen el desarrollo, tanto el de las empresas que invierten grades cantiades de dinero (a expensas nuestras) en I+D y a los grupos de usuarios que con su aporte ayudan a desarrollar proyectos GNU.
Sigue leyendo y mira esta interesante Inforgrafía. Read more »
By Gehovani Flores
Siguiendo con esta serie de post sobre el AV Kaspersky, les dejo un link donde podrán encontraran una serie de vídeos muy interesantes sobre algunas preguntas que puedan tener al momento de usar, instalar o eliminar este software.
Los vídeos han sido diseñados con el objetivo de dar soporte a los usuarios de este AV por lo que su función es enseñarnos a resolver problemas.
Espero que ustedes también les sean útiles.
El link es http://latam.kaspersky.com/soporte/empresas/videos
Fuente: Kaspersky
By Gehovani Flores
Recientemente fui invitado a la presentación de la nueva versión de Kaspersky aquí en El Salvador, la presentación estuvo a cargo de Jesús Calle que es el ingeniero Kaspersky para la región (SE NOLA).
Debo decir que Kaspersky es una las soluciones para EndPoint que mas recomiendo y esta presentación me dejo a aun mas convencido que esta solución es de las mejores del mercado. La nueva versión contiene una serie de características de protección para los EndPoint.
“Al dar protección inteligente y proactiva, Kaspersky Endpoint Security 8 para Windows ofrece seguridad exhaustiva, impulsada por la más reciente aplicación de políticas y datos de la nube, para permitir a los departamentos de TI estar listos para las amenazas futuras”
Hoy en día los departamentos de TI están luchando por obtener tecnología que no sólo evolucione constantemente, sino que también sea utilizada por una fuerza de trabajo cada vez más móvil, geográficamente dispersa y orientada a la nube. Las empresas que aprovechan las más recientes tecnologías para competir de manera efectiva frecuentemente reciben un “no” de sus departamentos de TI debido a inquietudes sobre la seguridad y los costos logísticos. Existe una clara necesidad de contar con una suite de seguridad que sea una habilitadora de cambio y no un cuello de botella.
Los nuevos productos de seguridad de Kaspersky Lab, han sido diseñados con estos desafíos de TI en mente para ofrecer protección y control exhaustivo con una administración eficiente y detallada. Diseñados desde cero y tras muchos años de desarrollo, los expertos de anti-malware de Kaspersky Lab han creado un nuevo enfoque para proteger y controlar los endpoints, reduciendo el riesgo y apoyando a los empleados y organizaciones que están invirtiendo en las nuevas fronteras del cómputo y conectividad corporativa.
Kaspersky Lab recientemente encuestó a 1,300 profesionales de TI de empresas de todos los tamaños en 11 países para saber más acerca de cómo las organizaciones están respondiendo al cambiante panorama de seguridad de TI. Casi todos los encuestados (91%) reportaron que han experimentado un incidente de seguridad proveniente de una fuente externa y 32% también reportaron que recientes ataques de malware ocurridos en su organización redundaron en alguna forma de pérdida de datos.
Nuevas características y tecnología
Kaspersky Endpoint Security 8 para Windows y Kaspersky Security Center introducen un número significativo de características nuevas y mejoradas. Las más notables incluyen:
Protección profunda
• Integración con la nube: Kaspersky Endpoint Security 8 para Windows se integra con Kaspersky Security Network, una base de datos de inteligencia de amenazas basada en la nube, la cual recaba datos de reputación de archivos, aplicaciones y URLs de millones de usuarios de Kaspersky a nivel mundial, dando a los expertos de Kaspersky Lab información en tiempo real acerca de ciber amenazas globales y regionales. El flujo de información inmediata provisto por Kaspersky Security Network permite que otros elementos centrales de la tecnología de seguridad de Kaspersky Lab respondan a la más reciente inteligencia de amenazas, protegiendo a los usuarios más rápido que nunca antes.
• Control y lista blanca de aplicaciones: Los administradores de TI pueden fortalecer proactivamente su postura de seguridad contra ataques dirigidos a través de políticas que abarquen todo el sistema o a empleados específicos, incluyendo: Read more »
