domingo, 3 de julio de 2016

El Proyecto LaZagne

El proyecto LaZagne es un aplicación de código abierto usada para recuperar multitud de contraseñas almacenadas en equipos locales. Muchos productos de software almacenan contraseñas de acceso usando diferentes técnicas, desde el texto plano común, pasando por bases de datos, API's y algoritmos propios.

Esta herramienta fue desarrollada con el propósito de encontrar dichas contraseñas para los productos de software más comunmente usados. Actualmente soporta 22 programas de Windows y 12 de sistemas operativos Linux/Unix:


Por supuesto, si el programa puede lanzarse con privilegios de administrador, son mayores los descubrimientos que puede hacer.

En el repositorio GitHub del producto hay mayores detalles sobre su uso y alternativas para extenderlo.



Una precaución importante que podemos tomar en nuestros equipos, para evitar los hallazgos de programas como LaZagne es limpiar los rastros de nuestras actividades, por ejemplo a través de un programa como CCleaner (si bien no elimina todo lo que LaZagne encuentra, si lo hace con todo lo relacionado a las pistas que quedan del uso de los navegadores de Internet por ejemplo).

domingo, 26 de junio de 2016

Nuevo sitio web!

Nos ss grato comunicar que a partir del día de hoy está online una nueva versión del sitio web de Arduino Security, con el detalle de los servicios de seguridad de la información que ofrecemos.

Está desarrollado en una plataforma flexible y fàcil de mantener de manera que sea posible actualizarlo y agregarle la información necesaria sin un gran esfuerzo, por lo cual es un hito importante este lanzamiento, ya que sienta las bases de la presencia en la web de Arduino Security.

Los invitamos a recorrerlo haciendo click en la imagen de abajo y, por supuesto, apreciamos cualquier feedback que quieran hacernos llegar.


www.arduinosecurity.com



lunes, 23 de mayo de 2016

Excelente charla de seguridad informática

Hoy mi amigo Hugo Monella me pasó el link de esta interesante charla de seguridad del archiconocido Chema Alonso.

Deja muchas ideas y conceptos para quienes tienen la responsabilidad de conducir y/o tomar decisiones en empresas, sobre el tratamiento a temas que muchas veces son soslayados, hasta que ocurre algún incidente.


miércoles, 11 de mayo de 2016

Facebook libera el código de su plataforma CTF (Capture The Flag)

Una de las plataformas más conocidas para practicar habilidades de hacking (llamadas CTF o Capture The Flag), la de Facebook, ha sido liberada open source en Github.

Las competencias de hacking CTF son muy comunes en eventos de seguridad y como medio de aprendizaje legal de este tipo de habilidades. También constituyen un medio para identificar a personas jóvenes con importantes niveles de habilidad o para generar conocimientos a programadores que permitan luego desarrollar software más seguro.

Este es el link a la noticia oficial.


lunes, 9 de mayo de 2016

Algunas herramientas gratuitas de Kaspersky

En el sitio de la conocida firma de seguridad, encontramos algunas opciones de descargas gratuitas de ciertas herramientas que pueden servirnos en determinadas circunstancias.

Además, tienen una recopilación de artículos interesantes, en español, sobre temáticas de seguridad, en este enlace.


sábado, 7 de mayo de 2016

wechall.net

El arte del hacking requiere mucho tiempo, estudio, disciplina y, como cualquier otra cosa, entrenamiento.

Hay muchos sitios de retos y diversos tipos de entrenamiento para estos menesteres, pero hoy encontré uno, gracias a @hasherezade, que me gustó mucho, les dejo el enlace para que lo disfruten.