Recientemente en Hacktimes hemos podido analizar y probar uno de los Firewalls de Aplicaciones Web (WAF) más reconocidos del mercado: SecureSphere de Imperva. Le hemos sometido a todo tipo de pruebas, hemos revisado la seguridad del propio equipo, analizado el nivel de detección y de falsos positivos así como falsos negativos (lo que no detecta), trasteado con todas las funcionalidades que ofrece el dispositivo, etc. Muy divertido a la vez que interesante y lo que viene a continuación son los principales resultados y las conclusiones más importantes....
Herramientas para la SAM de Windows (2ª Parte)
Hace un año publicamos en Hacktimes cómo se podía acceder al fichero de contraseñas de Windows y comentamos el uso de herramientas tales como fgdump que vuelcan el contenido del archivo SAM con las cuentas de usuario y sus respectivas contraseñas en formato NTLM que es preciso descifrar posteriormente (http://www.hacktimes.com/contrasenas_de_windows/). Con la aparición de nuevas herramientas como mimikazt y el paso del tiempo, el proceso ha cambiado sensiblemente las aplicaciones han ido mejorando, así como los antivirus y mecanismos de seguridad y eso nos sirve como excusa para repasar un poco los conceptos y ver de nuevo de qué forma se extrae el archivo y con qué herramientas contamos....
Premios Bitacoras 2012
Ha comenzado la 8ª edición de los Premios Bitacoras.com donde se escoge a los mejores blogs escritos en lengua hispana. El año pasado, en la categoría de "Mejor Blog de Seguridad Informática", Hacktimes quedó finalista entre los 10 primeros blogs más votados, concretamente en el puesto número seis. Este año, desde Hacktimes queremos intentar superar ese sexto puesto y seguir con la progresión de cada año donde cada vez estamos un poco más arriba....
Call For Papers No cON Name 2012
La gente que organiza las conferencias de seguridad No cON Name nos hace llegar el anuncio y las fechas de celebración para este año 2012. Esta nueva edición, la novena, de uno de los primeros congresos de seguridad celebrados en España, tendrá lugar en Barcelona, en las instalaciones de CosmoCaixa, los días 2 y 3 de Noviembre de 2012 y, además, coincide este año con una nueva página Web (noconname.org) renovada y un importante cambio de imagen...
Análisis de las páginas Web Gob.es
Si hace poco en Hacktimes.com se analizaban los certificados SSL/TLS de diferentes entidades bancarias españolas, hoy le toca el turno a la seguridad de las páginas de las que dispone el Gobierno de España que, desgraciadamente, tan de moda está en la actualidad. Utilizando herramientas para obtener todo tipo de información relativa a las páginas Web del dominio GOB.ES tales como theHarvester o extensiones para Google Chrome como Recx Security Analyzer se ha revisado la seguridad de 150 páginas Web como, por ejemplo, Agencia tributaria (www.agenciatributaria.gob.es), la página del Palacio de la Moncloa (www.lamoncloa.gob.es), las sedes y subsedes de los diferentes Ministerios, etc...
