lulzsec (http://lulzsecurity.com) es una de las palabras más buscadas actualmente a través de Internet. Detrás se encuentra el grupo responsable de los últimos incidentes de seguridad entre los que destacan el ataque a las páginas Web de Sony Pictures, Nintendo, PBS, Infragard, Pron.com, etc. En la siguiente captura de pantalla de los últimos 30 días, se puede observar la evolución y con qué palabras clave se ha buscado información relativa a lulzsec a través de Google:
...
Seguridad en Joomla
Hace ya unas semanas, se comentó en Hacktimes algunos de los aspectos relativos a la seguridad de Wordpress, uno de los programas de gestión de contenidos Web CMS más utilizados actualmente. Hoy es el turno de otra de esas aplicaciones: Joomla (http://www.joomla.org/). Desde el año 2005, Joomla es otro sistema CMS también muy extendido que tiene licencia GPL y que está desarrollado en PHP y MySQL como motor de bases de datos. La última versión disponible, publicada el pasado mes de abril, es la 1.6.3. que corrige algunos bugs y varios problemas de seguridad...
vBulletin, explotando una vulnerabilidad de SQLi
vBulletin es una aplicación de pago para crear y administrar foros en internet desarrollado en PHP y MySQL que ofrece soporte para múltiples plataformas (incluso para Android) pudiendo también personalizarse en su totalidad. vBulletin, a diferencia de otros sistemas de foros tales como phpBB, IPB o SMF, ofrece una gestión sencilla, permitiendo fácilmente su uso a cualquier tipo de usuario, además, cuenta con gran cantidad de herramientas y plug-ins para añadir alguna funcionalidad...
Inteligencia en la Prevención de Amenazas
Cualquier responsable de seguridad de una compañía se enfrenta a diario a multitud de amenazas que ponen en jaque la seguridad corporativa. Desde el momento en que se publica un servicio en Internet se expone a numerosos riesgos y problemas que pueden ocasionar más de un quebradero de cabeza: malware, robos de identidad, phishing, ataques de denegación de servicio (DoS), robo de datos e información de clientes, tarjetas de crédito, botnets, etc...
Backtrack 5
Hoy martes día 10, a eso de las 8 de la tarde, hora española, se ha publicado la nueva versión de la conocida distribución Linux pensada y diseñada para seguridad informática, Backtrack 5. Bajo el nombre en clave de "Revolution" se encuentra una distribución Linux Ubuntu Lucid (10.04 LTS) totalmente reorganizada que soporta arquitecturas de 32 y 64 bits e, incluso, ARM para dispositivos con Android, con los gestores de ventanas KDE versión 4.6, Gnome 2.6 y Fluxbox, y que contiene una larga lista de más de 350 herramientas de seguridad incluida la última versión de Metasploit publicada recientemente, la 3.7.0...
