Después de solicitar la inclusión de un archivo de texto en la raiz de nuestro sitio web, ZeroDayScan realiza una serie de análisis que pretenden detectar problemas de seguridad de varios tipos, desde archivos y directorios ocultos hasta problemas de SQL injection o ataques Cross Site Scripting (XSS).

Luxand Blink es una aplicación gratis de Luxand que te permite iniciar sesión usando tu rostro en vez de tu contraseña. Funciona con una webcam en tu computadora y lo que hace es tomar una muestra o “template” de tu cara, para cuando quieras iniciar sesión tu cara sea tu contraseña en vez de escribirla.

No voy explicar ni exponer ejemplos de cómo explotar esta vulnerabilidad que está causando tanto ego en la red, cualquier usuario interesado en ello solo tiene que buscar en google para explotar la “cagada” de Microsoft, la cual nos deja en calzoncillos a todos los usuarios que utilizamos este navegador por algún motivo de fuerza mayor o simplemente porque se desconoce la existencia de otros navegadores.

Esta vulnerabilidad permite la ejecución de código de forma remota, permitiendo tomar el control de la maquina vulnerable. El ataque consistía en lo que el Internet Storm Center (ISC) del SANS Institute llamó “targeted phishing” or “spearphishing”, es decir, el envío de correos a personas determinadas de una empresa para intentar que realicen las acciones deseadas por el atacante, bien sea aprovechando vulnerabilidades de los navegadores, bien sea engañándoles para que ejecuten un fichero ejecutable, vean un video, etc.

Desde hace unos día gmail esta modificando su configuración, la opción de conexión segura pasa a ser la predeterminada tras haber solventado los problemas de ralentización que implica el uso del protocolo https. De se este modo se crea una navegación segura entre el navegador y los servidores de Gmail, evitando así que nos pillen desprevenidos en una conexión pública y por lo tanto nuestra contraseña no se vea comprometida.

Después de lo comentado aquí en noveria hace tiempo respecto a la red social tuenti, ahora vamos por el siguiente, facebook. Me entero vía softzone, que la red social más famosa y utilizada en todo el mundo por más de 300 millones de usuarios, vuelve a dar que hablar. En esta ocasión, una de sus empleadas, cuyo nombre no ha sido desvelado por preservar el anonimato, ha sido entrevistada fuera de las oficinas de la empresa y ha hecho unas declaraciones cuanto menos sorprendentes, como ofrecer a los trabajadores de Facebook la posibilidad de conectarse con cualquier usuario de la red social mediante una clave maestra.

Cada vez el uso de scanners de vulnerabilidades aumenta, su rapidez y comodidad es la principal causa que la mayoría de auditores de seguridad utilicen este tipo de herramientas para llevar a cabo sus auditorías. Esta vez os voy a comentar las ventajas y desventajas de su uso y los mejores scanners de vulnerabilidades.