Basándose en su experiencia y conocimiento del tema, Carlos, nos brinda esta obra, que ayudará a adentrarlos en el mundo del hacking ético presentando los conceptos básicos más importantes en forma clara y eficiente, así como también, los orientará en como profundizar más sus conocimientos. Si estás interesado en aprender sobre seguridad informática y hacking ético, esta obra será entonces un excelente punto de partida en tu viaje a este apasionante mundo.

Cesar Cerrudo.

Carlos Tori, es también autor del Newsletter “No name list”, famoso y distribuido por e-Listas desde hace años, luego pasó a llamarse NNL Newsletter, con gran cantidad de adeptos y excelentes contenidos.

¿Cuándo estará disponible?, pues la fecha exacta la desconozco pero Carlos me ha comentado que en un par de semanas, si no falla nada.

También comenta que próximamente liberará parte de su contenido, gran noticia para la comunidad.

ISBN: 978-987-05-4364-0, 328 paginas.

Ya hemos hablado varias veces en este Blog, sobre Carlos y su NNL.

Sea proactivo: descubra las vulnerabilidades antes de que otro lo haga.

Enlace al video en Youtube.Ahora en serio, Sync es un sistema de reconocimiento de Microsoft para los coches Ford, pueden ver el comercial correcto en Youtube.

Aquí les presento una serie de consejos muy útiles para ganar un acceso a Gmail cuando el firewall o las directivas de seguridad del complejo no nos permiten hacerlo:

1. Inténtalo con una dirección diferenteGmail posee muchas direcciones de acceso, simplemente no uses www.gmail.com que es la más común y la que probablemente esté bloqueada. Aquí una serie de direcciones alternativas para acceder (puedes probar las mismas pero con .es):
   • http://mail.google.com o https://mail.google.com
   • http://www.gmail.com o https://www.gmail.com
   • http://gmail.com o https://gmail.com
   • http://m.gmail.com o https://m.gmail.com
   • http://googlemail.com o https://googlemail.com
   • http://mail.google.com/mail/x/ o https://mail.google.com/mail/x/
2. Utiliza un cliente de correo electrónicoSi ninguna de las direcciones anteriores funciona, la solución más sencilla pasa por utilizar un cliente de correo vía POP (como Outlook, Outlook Express, Mozilla ThunderBird, etc…). En las misma página de Google podemos ver las instrucciones para configurar nuestro cliente de correo para descargar desde Gmail.
3. Accede a Gmail desde Google DesktopEs gratis y se instala en pocos segundos, este software utiliza otras técnicas para acceder al correo, lamentablemente este software también está bloqueado en muchas empresas.
4. Usa un servidor Web con Gmail-lite instalado.Si estas condenado a acceder al correo desde el navegador web y tienes un servidor Web intenta buscar una aplicación llamada Gmail-lite, esta aplicación permite acceder a la cuenta de Gmail desde otro servidor, si no dispones de servidor web propio busca alguna web que tenga Gmail-lite instalado, muchas dejan acceder a cualquier cuenta de Gmail.

   

5. Soborna a los Administradores de tu red informática.Estar siempre del lado de los Administradores te hará la vida mucho más fácil. Ellos aceptan sobornos.
   • Comida
   • Bebida
   • Películas
     Preferiblemente piratas - Aunque seguramente él tenga una coleccion mejor que la tuya
   • Anime
   • Flirteandolo
   • Con sexo
     Esta es la que de verdad funciona, por lo menos conmigo ;)

Mozilla ha habilitado un directorio FTP desde donde se puede bajar la versión 2.0 de Firefox, el navegador Web de Mozilla. La salida oficial es mañana, me imagino que lo hacen con el fin de no saturar mañana los servidores de descarga debido a la afluencia masiva de usuarios intentando descargar la última versión de este estupendo navegador.

Si no te acaba de convencer la nueva apariencia puedes recuperar la de la versión 1.5 con el Add-on Winstripe, y si tampoco te gusta la nueva distribución del boton cerrar pestaña en las pestañas puedes cambiarla siguiendo las instrucciones de Masio IT.

Actualización altamente recomendada, nueva versión del Navegador Web Mozilla Firefox (1.5.0.7).

Flickr ha implementado un sistema antiphising (definición de phishing en la wikipedia) para evitar robos de contraseñas.

El sistema denominado “sign-in seal” consiste en seleccionar una imagen o un texto para que se muestre en la pantalla de login en las computadoras que tú hayas marcado como confiables, así si no ves esa “señal” puedes estar siendo víctima de un ataque phising.

Así te sugieren que inicies el proceso para crearla:

El Departamento de Seguridad Interior de los Estados Unidos avisó anteayer de que una de las vulnerabilidades recogidas en el último boletín de parches de Microsoft (en concreto, la MS06-040) podría “tener consecuencias sobre los sistemas del gobierno, la industria privada y las infraestructuras críticas, así como sobre usuarios domésticos” y, en un movimiento nada habitual, instó a los usuarios a parchear los sistemas afectados lo antes posible.

Fuente: Kriptópolis.

Lo cuentan en 20minutos, un virus que se propaga por correo electrónico y que se encuentra dentro de una presentación de PowerPoint.

Una razón más para no enviar esos correos chorras que además ocupan un montón de megas.

Fuente: Blogantivirus.

Se han identificado múltiples vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden acarrear diferentes problemas de seguridad, muchos de ellos críticos. Los fallos, hasta catorce, son descritos en la noticia original de Hispasec.

Actualiza!

Te aprecio mucho, pero…
no me reenví­es más emails, por favor.

Y te voy a aclarar el porqué:

No quiero que te ofendas por esto, pues me caes muy bien, eres una persona fantástica y quiero seguir siendo tu amigo. Además, me alegra recibir correos personales tuyos (no reenviados) y que me cuentes de tu vida y demás. Pero hay ciertas cosas que deberías saber antes de reenviar ese correo gracioso, esa alerta de virus, esa falsa petición de ayuda para un niño enfermo o ese “no rompas la cadena”.

Continúa en www.teapreciomucho.com.

Estimado lector, espero que este bien.
Si NNL 32 tarda en salir es porque estoy estudiando ( en este momento el modelo OSI, programacion VB6 -bueh-, Fujitsu Cobol, protocolos, algo de electronica, organizacion y metodos… en fin ) bastante. Aun asi le tengo novedades.
DidE, de www.tropiezosenlared.com esta encargandose de
darle formato a la proxima nueva NNL Newsletter ( quedan aun algunas semanas pero ya esta avanzado ) Muestra: http://www.tropiezosenlared.com/nnl/30.php En un futuro cercano va a tener secciones fijas, contenido mas serio e interesante, ya que mi objetivo es posicionarlo como un medio serio para todo lo referido a Seguridad y Administracion en espanol y difusion de material/eventos locales.
Si hay alguna empresa que desee apoyar al emprendimiento este es el momento justo de contactarse: soporte@gmail.com

Estoy con muchas ganas de ver el site completo y online.

Si eres usuario de alguno de los siguientes productos de Mozilla, más vale que actualices si no quieres ser victima de un ataque phishing o cross-site scripting. Han sido descubiertas almenos 20 vulnerabilidades críticas.
Firefox 1.5.0.2
http://www.mozilla.com/firefox/

SeMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/

Thunderbird 1.5.0.2 (prevista publicación 18 abril 2006)
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html

Más información:

Mozilla Products Contain Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-107A.html

Firefox Multiple Vulnerabilities
http://secunia.com/advisories/19631/

Mozilla Firefox 1.5.0.2 Release Notes
http://www.mozilla.com/firefox/releases/1.5.0.2.html

Mozilla Thunderbird 1.5.0.2 Release Notes
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html

SeaMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/releases/seamonkey1.0.1/

Chuck Norris olvido una vez su contraseña. Se estuvo torturando a si mismo durante cinco horas, hasta que la confeso.

Así empieza el boletín número 31 de NNL Newsletter

Listado de herramientas altamente recomendadas para aumentar la seguridad en nuestros equipos ( Windows ):

• Nod32 Antivirus ( de pago )
• SpyWare Blaster ( Gratis ) Prevencion de SpyWare.
• SpyWare Guard ( Gratis ) Protección en tiempo real para ataques Hijack.
• Spybot Search and Destroy ( Gratis ) Proteccion y eliminación de Spyware, con monitor de registro de sisitema, si se mantienen en ejecución las dos aplicaciones el sisitema estará libre de spyware.
• Ad-Ware ( Gratis ) Eliminación de SpyWare, elimina lo que Spybot Search & Destroy no puede eliminar.
• Zone Alarm ( Gratis, versión PRO de pago también disponible ) Cortafuegos con alertas visuales.
• Ewido ( Gratis, version PRO de pago también disponible ) Anti Troyanos.
• Mozilla Firefox ( Gratis ) Navegador Web Seguro.
• Spoofstick, extensión de Firefox, muestra la dirección real que se está visitando, para evitar phishing.
• Mozilla Thunderbird ( Gratis ) Para correos electrónicos.
• Prevx ( Gratis, versión PRO de pago también disponible ) Prevención genérica contra intrusiones.
• Keymaker ( Gratis ) Generador de contraseñas.
• Replicator ( Gratis ) Para copias de seguridad.
• Crap Cleaner ( Gratis ) Borra los archivos temporales y los MRU ( Archivos recientes ).
• Process Guard 3 ( Producto de pago ) Protección a bajo nivel de procesos en Windows.
• Proxomitron ( Gratis ) Proxy.
• Kye-U’s filters ( Gratis ) reglas para que proxomitron sea más eficaz.
• MJ Registry Watcher ( Gratis ) Monitor de registro de sistema.
• PopPeeper ( Gratis ) Notificador de correos electrónicos.
• Regseeker ( Gratis ) Limpiador de registro de sistema.