Ha comenzado la 8ª edición de los Premios Bitacoras.com donde se escoge a los mejores blogs escritos en lengua hispana. El año pasado, en la categoría de "Mejor Blog de Seguridad Informática", Hacktimes quedó finalista entre los 10 primeros blogs más votados, concretamente en el puesto número seis. Este año, desde Hacktimes queremos intentar superar ese sexto puesto y seguir con la progresión de cada año donde cada vez estamos un poco más arriba....
Call For Papers No cON Name 2012
La gente que organiza las conferencias de seguridad No cON Name nos hace llegar el anuncio y las fechas de celebración para este año 2012. Esta nueva edición, la novena, de uno de los primeros congresos de seguridad celebrados en España, tendrá lugar en Barcelona, en las instalaciones de CosmoCaixa, los días 2 y 3 de Noviembre de 2012 y, además, coincide este año con una nueva página Web (noconname.org) renovada y un importante cambio de imagen...
Comparativa Scanners de Seguridad Web 2012
Desde hace poco más de tres años, la gente de "Security Tools Benchmarking" (http://sectooladdict.blogspot.co.il/) publica por estas fechas su comparativa sobre los más importantes analizadores de seguridad (scanners) de aplicaciones Web. Se revisa y comprueba el comportamiento de las 60 herramientas más conocidas ante diferentes pruebas como son la precisión en la detección de vulnerabilidades del tipo Inyección SQL, vulnerabilidades de Cross Site Scripting (XSS), los métodos para validar formularios de autenticación, la facilidad de uso y la potencia de las distintas aplicaciones, su precio. etc. 10 baterías de pruebas diferentes con las que analizar el funcionamiento de todas las herramientas y ver el resultado de las mismas para elaborar un top ten que incluye, tanto herramientas comerciales y de pago, como con licencia GNU....
Nmap versión 6.0
Desde julio de 2009 que Fyodor y la gente de Insecure (http://www.insecure.org) no publicaban una versión estable de Nmap con tantos cambios. Desde ayer ya está disponible Nmap Security Scanner 6.0 que después de casi tres años de desarrollo incluye importantes novedades como, por ejemplo, nuevos scripts NSE para las últimas vulnerabilidades conocidas alcanzando un total de 348, mayor velocidad en los análisis de red, una nueva funcionalidad para generar tráfico para una amplia gama de protocolos, y varios cambios más...
Nueva versión 3.0 de Microsoft EMET
Microsoft acaba de publicar la versión 3.0 de su herramienta Enhanced Mitigation Experience Toolkit, en adelante EMET, que está diseñado para bloquear posibles ataques que se puedan producir en un equipo que no esté correctamente actualizado o parcheado. Además Microsoft EMET protege contra malware, accesos no autorizados, vulnerabilidades, exploits, 0days, etc. dificultando la actividad de cualquier usuario malintencionado....
