vBulletin es una aplicación de pago para crear y administrar foros en internet desarrollado en PHP y MySQL que ofrece soporte para múltiples plataformas (incluso para Android) pudiendo también personalizarse en su totalidad. vBulletin, a diferencia de otros sistemas de foros tales como phpBB, IPB o SMF, ofrece una gestión sencilla, permitiendo fácilmente su uso a cualquier tipo de usuario, además, cuenta con gran cantidad de herramientas y plug-ins para añadir alguna funcionalidad...
Inteligencia en la Prevención de Amenazas
Cualquier responsable de seguridad de una compañía se enfrenta a diario a multitud de amenazas que ponen en jaque la seguridad corporativa. Desde el momento en que se publica un servicio en Internet se expone a numerosos riesgos y problemas que pueden ocasionar más de un quebradero de cabeza: malware, robos de identidad, phishing, ataques de denegación de servicio (DoS), robo de datos e información de clientes, tarjetas de crédito, botnets, etc...
Backtrack 5
Hoy martes día 10, a eso de las 8 de la tarde, hora española, se ha publicado la nueva versión de la conocida distribución Linux pensada y diseñada para seguridad informática, Backtrack 5. Bajo el nombre en clave de "Revolution" se encuentra una distribución Linux Ubuntu Lucid (10.04 LTS) totalmente reorganizada que soporta arquitecturas de 32 y 64 bits e, incluso, ARM para dispositivos con Android, con los gestores de ventanas KDE versión 4.6, Gnome 2.6 y Fluxbox, y que contiene una larga lista de más de 350 herramientas de seguridad incluida la última versión de Metasploit publicada recientemente, la 3.7.0...
Seguridad en Wordpress
Hace unos días salió publicada la última versión de Wordpress, la 3.1.2, que corregía algunos problemas de seguridad y algún que otro fallo encontrado en la versión anterior. Wordpress es un conocido sistema de gestión de contenidos (CMS) creado por Matt Mullenweg, enfocado principalmente a la creación de blogs y que cuenta con más de 200 millones de usuarios. Está basado en PHP y MySQL y dispone de licencia GPL....
SQL Injection con sqlmap
Recientemente se ha publicado la nueva versión de la conocida herramienta sqlmap para explotar y analizar vulnerabilidades de SQL Injection en aplicaciones web. En Hacktimes hemos estado este tiempo trasteando y probando las nuevas funcionalidades y las mejoras que se han realizado y este artículo es el resultado obtenido.
Sqlmap versión 0.9 (http://sqlmap.sourceforge.net) se ha convertido en uno de esos programas indispensables a la hora de revisar la seguridad de cualquier página web. SQLMAP es una herramienta que no dispone de un entorno gráfico sino que basa toda su potencia en la línea de comandos con múltiples parámetros y opciones, está desarrollada en lenguaje python y puede funcionar bajo Windows, Linux, Solaris, etc....
