En este año 2012 se celebra la tercera edición del ya consagrado evento de Seguridad Rooted CON. Los días 1, 2 y 3 de marzo en el Auditorio de la Fundación Mutua Madrileña de Madrid, se juntarán otra vez los mejores especialistas en seguridad del momento y como no, Hacktimes no podía faltar. De forma parecida a otros eventos de seguridad, nuestro compañero Manu Quintans, acompañado de Frank Ruíz, dará una charla magistral sobre el interesante e increíble mundo del cibercrimen donde trataran de explicar la forma en que trabajan y se organizan las múltiples bandas criminales que operan por Internet....
Poniendo a prueba el filtrado Web de Fortigate
Actualmente, cada vez es más habitual encontrarse con que las empresas disponen de políticas y sistemas de control que definen por dónde y por qué páginas Web se puede navegar. La excusa es el buen uso, por parte de los empleados, de los recursos corporativos y una mejor gestión del consumo del ancho de banda existente así como de la información empresarial. Uno de esos mecanismos de filtrado son los equipos de Fortinet que cada vez están más extendidos por su facilidad de configuración, versatilidad y funcionamiento. En hacktimes.com hemos tenido acceso a un sistema Fortigate modelo 3040B, hemos aprovechado para trastear un poco, y este artículo resume los resultados....
Certificados SSL/TLS ¿es oro todo lo que reluce?
SSL (Secure Sockets Layer) es el sistema encargado de la seguridad en las transacciones que se hacen normalmente por Internet. SSL se utiliza para garantizar la seguridad de la información que se envía e intercambia por Internet creando un canal de comunicaciones cifrado y seguro entre dos equipos, cliente y servidor. Y TLS (Transport Layer Security) es el sucesor de SSL, es decir, SSL versión 3.1. SSL/TLS se utiliza, por ejemplo, para conectar con la página Web de la entidad bancaria de turno, para leer el correo electrónico de Gmail o Yahoo, para acceder a Paypal, Amazon, etc....
Directorio Transversal en Vmware Update Manager
Recientemente, se ha publicado una vulnerabilidad descubierta en las versiones de Vmware Update Manager inferiores a la 5. El fallo permite navegar por la estructura de directorios del servidor mediante lo que se conoce como “Directorio Transversal” (Directory Traversal). Afortunadamente, la vulnerabilidad no permite ejecutar comandos pero posibilita acceder a diferentes ficheros y directorios existentes en el servidor donde se encuentre instalado Vmware. El error fue descubierto por Alexey Sintsov hace ya tiempo pero no ha sido hasta este mes de noviembre de 2011 que se ha hecho público. Para más información y ver cómo corregir la vulnerabilidad se puede recurrir a la siguiente página oficial de Vmware: http://www.vmware.com/security/advisories/VMSA-2011-0014.html....
Crónica de las Conferencias Source Barcelona 2011
Tal y como informábamos en una reseña anterior, se está celebrando en Barcelona estos días 16 y 17 (después de los talleres del lunes y el martes) las Conferencias Source. El equipo de Hacktimes.com no ha querido perderse el evento, así que allí hemos estado y... ¡participado! Durante la primera jornada, de la parte de charlas en español a las que pudimos asistir (también había ponencias en inglés, en sala aparte) cabe destacar el alto nivel de los ponentes y lo interesante de los temas tratados. A modo de resumen, comentamos las impresiones más destacados de cada una de ellas:...
