feb 17 2007

Según Acunetix 7 de cada 10 webs son vulnerables, Joel Snyder apuesta 1000 $ a que no.

seguridad.gifVi esta información en Slashdot hace unos días y necesitaba un poco de tiempo para postearlo y explicaros bien el tema.

Acunetix es un scanner de vulnerabilidades web que se vende a un precio de entre 1.700 $ y 5.000 $ según la licencia de uso, tiempo etc etc.

Con esta herramienta, se audita remotamente un website buscando bugs del tipo; SQL Injection, Cross site scripting / XSS, resistencia de las claves ante ataques por fuerza bruta, vulnerabilidades en las versiones encontradas etc, etc.

Realmente no hace nada que no se puede hacer o auditar con herramientas avaladas por miles de usuarios, algunas libres y gratuitas, tales como; Nessus, Nmap, Hping, Netcat, etc etc. (por cierto, se puede habilitar en Nessus el escaneo con el motor de Nmap).

Además, me atrevo a afirmar que no es ni de lejos tan “silencioso” como Nmap intentando traspasar un Firewall para ver “que hay detrás”.

No tengo un Windows para bajarme una demo y probarlo, pero me apuesto (no 1.000 $ que ando muy pelado-;) a que hace tanto ruido aún bajando el “timming” del scan, que un Snort u otro IDS bien afinado, se lo come con patatas.

Pues bien, la gente de Acunetix ha afirmado que han encontrado (pull) Bugs en un 70 % (/pull) de los sitios auditados (3.200 según ellos). Este es el informe, traducido con Google.

Ni corto ni perezoso, Joel Snyder, un reputado consultor de seguridad (entrar y mirad como describe su propia web, es un cachondo-;), les ha lanzado el guante apostándose 1000 $ a que no se da ese ratio de vulnerabilidades encontradas en 10 sitios escogidos al azar entre esos 3.200 que dice haber auditado Acunetix.

Es lo de siempre, el “vendor”, vende inseguridad a un precio muy alto, por esa pasta, cualquier consultora de seguridad te hace un informe la mar de completo y te ayudan a parchear lo susceptible de ser explotado.

Leer el resto de;”Según Acunetix 7 de cada 10 webs son vulnerables, Joel Snyder apuesta 1000 $ a que no.”

Tags: , , ,


feb 17 2007

¿Cuánto vale un GB? Comparativa de precios 3G en Vodafone

Category: Mi Opinión,Según leo en...,Tecnologíadabo @ 7:26 pm

opinion.gifSe me pasó reseñar la anterior entrada de Oscar en reixa.net. Ahora, al leer la segunda parte, he pensado que igual os interesaba darle un vistazo.

Los resultados de su análisis sobre (pull) el precio de un GB en 3G (/pull) son “inquietantes” o cuanto menos, “cabreantes”. Seguimos, hablando de tecnología, en la cola de Europa y en estas cuestiones es donde se ve.

Nos venden la moto de unas tarifas planas que realmente no son lo que pretenden mostrar, en este país, la conexión a la red por medios “no tradicionales”, sigue siendo insuficiente y muy cara pero…a ver que nos cuenta Oreixa;

Primera parte, un extracto;

¿Cuándo se darán cuenta que el 3G no despegará mientras no haya una tarifa realmente plana y razonable? La videoconferencia es una anécdota y la TV en el móvil, un chiste. La gente quiere, o al menos yo lo veo así, conectarse a internet libremente desde el móvil, tal y como prometían hace unos años cuando se empezaba a hablar de UMTS.”

Segunda parte, un extracto;

Aplicando el esquema del post anterior, tenemos que en el caso de la tarifa Plana 3G el coste combinado de GB incluido en el precio y GB adicional es de 26€. En el caso de la tarifa Plana 3G Premium el coste combinado es de 14,90€

Juzgad vosotros mismos…

Tags: , ,


feb 17 2007

Cifrado en el correo con GPG, tutorial para todos los públicos

tutoriales.gifUn tema a tener en cuenta para disfrutar de una mayor privacidad en vuestras comunicaciones electrónicas, es el cifrado de correo.

La información la he visto en la web de mi colega Paco, ABCTutoriales.

En este caso trata del (pull) cifrado del correo (/pull) y como hacerlo usando GPG, su autor habla de como hacerlo en GNU / Linux o Windows aunque para OS X el procedimiento es similar, también propone una solución alternativa a través de Thunderbird y la extensión Enigmail.

En palabras de su autor;

Este CÓMO trata todos los puntos necesarios para entender porqué hay que usar cifrado en el correo y cómo usarlo.


Lo cierto es que ahora que he reunido y estructurado toda la información quizá es un poco largo, para tranquilidad de todos tengo que decir que el tutorial es para todos los públicos pues no me meto en la parte dura matemática (ya que a mí también se me haría muy costosa), sólo nos quedamos con la idea y el cómo usarlo de un modo sencillo. Vamos a tratar los siguientes puntos:

1. ¿Por qué usar cifrado en el correo electrónico?
2. En qué consiste y cómo lo usamos.
3. Diceware, generación de contraseñas completamente aleatorias.

Acceso al tutorial sobre cómo y por qué usar el cifrado de correo.

Sólo un apunte, realmente a mi el programa o software a utilizar no me parece tan importante como entender el funcionamiento del cifrado y las ventajas que conlleva, digo esto porque hay más formas de hacerlo pero en el enlace que os propongo lo explican de una forma clara y para todos los públicos -;)

Tags: , , , ,