CPanel:
http://xxx.com:2082
https://xxx.com:2083 (SSL)

Mientras que el WebMail:
http://xxx.com:2095
https://xxx.com:2096 (SSL)

Existe un sencillo Script, llamado CPanel Script[2], que nos permite evadir protecciones de firewalls, para poder iniciar sesiones a través de direcciones simples. Haciendo la autenticación mediante un subdominio sin la necesidad de salir a un puerto específico.

Aplicar esto resulta muy útil, por ejemplo cuando queremos Administrar el servicio de Hosting, crear/ingresar cuentas de FTP / e-Mails, y ese gran abanico que nos permitiría acceder al panel de control.

También existe la posibilidad de configurarlo, para WHM (Web Host Manager).

La instalación es realmente MUY simple. Tal vez no sea la mejor manera de ingresar, pero es efectiva. Nos sacará de apuros.

Links de Referencia:
[1] http://www.cpanel.net
[2] http://sourceforge.net/projects/cpanelproxy/

Saludos,
Maximiliano.

El evento tendrá como expositores a especialistas del Estudio JC Abogados y Asociados y EZ Group S.A.

Datos del evento:

• Fecha: Jueves 24 de julio de 2008
• Horario: De 9.00 a 11.00 Hs.
• Lugar: Edificio SIGEN – Av. Corrientes 389 Piso 1 CA Autónoma de Buenos Aires
• LA ENTRADA ES LIBRE Y GRATUITA.

NOTA: Deben inscribirse previamente, para poder asistir al evento.

Más Información:
http://www.adacsi.org.ar/es/content.php?id=257

Para estar más informados, recomiendo leer: Ley 26.388 - Delitos Informáticos

Saludos,
Maximiliano.

Lo compré y en 3 (tres) días estuvo en mi casa.

El temario es interesante, abarca diversos temas y pone en práctica diferentes métodos con los cuales se podría comprometer un sistema.

Hasta ahora voy leyendo poco, recien empezando el Capítulo N° 2.

Más Información: http://www.hackingetico.com/

Cuando lo termine de leer, comentaré más al respecto.

Saludos,
Maximiliano.

ABORT – abort the current transaction
ALTER DATABASE — change a database
ALTER GROUP — add users to a group or remove users from a group
ALTER TABLE — change the definition of a table
ALTER TRIGGER — change the definition of a trigger
ALTER USER — change a database user account
ANALYZE – collect statistics about a database
BEGIN – start a transaction block
CHECKPOINT – force a transaction log checkpoint
CLOSE – close a cursor
CLUSTER – cluster a table according to an index
COMMENT – define or change the comment of an object
COMMIT – commit the current transaction
COPY – copy data between files and tables
CREATE AGGREGATE — define a new aggregate function
CREATE CAST — define a user-defined cast
CREATE CONSTRAINT TRIGGER — define a new constraint trigger
CREATE CONVERSION — define a user-defined conversion
CREATE DATABASE — create a new database

(more…)

Vivir un buen presente, es crear buen pasado y asegurar buen futuro.

Que tengan una buena semana.

Saludos,
Maximiliano.

Al momento de agrupar, somos nosotros quienes decidimos cómo hacerlo. El nombre que lo pondremos al grupo, arrastrar y soltar pestañas y continuar abriendo éstas sobre un determinado grupo, entre otras funciones adicionales.

La Web Oficial: http://paranoid-androids.com/tabgroups/

En Addons.Mozilla.org: https://addons.mozilla.org/en-US/firefox/addon/7966

Saludos,
Maximiliano.

Posee una interface muy buena, y tiene muchas posibilidades de relacionar servicios, servidores, IP, entre otras cosas.

En la web oficial, existen algunos videos que muestran el potencial de la aplicación.

Requerimientos tanto de Cliente como de Servidor.
http://www.paterva.com/maltego/requirements/

Les dejo la “User Guide“: http://ctas.paterva.com/view/Userguide

Cabe aclarar que existen 2 (dos) versiones de Maltego. Una comercial y otra CE (Community Edition) ambas pueden ser utilizadas en Windows / Linux.

Saludos,
Maximiliano.

Estos son los temas que contiene la revista:

• Open redirect vulnerabilities: definition and prevention
• The future of security is information-centric
• Securing the enterprise data flow against advanced attacks
• Bypassing and enhancing live behavioral protection
• Security flaws identification and technical risk analysis through threat modeling
• Migration from e-mail to web borne threats
• Security training and awareness: strengthening your weakest link
• Assessing risk in VoIP/UC networks
• Building a secure wireless network for under $300
• Reverse engineering software armoring
• Point security solutions are not a 4 letter word
• Corporate due diligence in India: an ICT perspective
• Hacking Second Life
• AND MORE!

Descargar / Download:
http://rapidshare.com/files/125138671/INSECURE-Mag-17.pdf.html

A leer!

Saludos,
Maximiliano.

Han sido detenidos por regresar carne de ballena robada de los contribuyentes japoneses, y por sacar a la luz un fraude que puede llegar a un alto nivel en las dependencias del gobierno japonés que patrocinan el programa de caza de ballenas.

Existe una Ciberacción disponible, la cual tiene como fin juntar firmas y escribirle al Primer Ministro japonés, al Ministro de Relaciones Exteriores en Japón y al embajador de Japón en Argentina exigiendo la liberación de estas dos personas.

Hasta hoy, 11432 personas participaron de esta ciberacción.

Más Información:
http://www.greenpeace.org.ar/cyberacciones/index.php?cyberaccion=4996

Saludos,
Maximiliano.

Hoy Jesper M. Johansson y Roger Grimes, ambos de Microsoft, han publicado un artículo El gran debate: la seguridad por oscuridad.

En el cual se puede ver de un vistazo:

• Definición de seguridad por oscuridad
• Evaluación de medidas en la seguridad por oscuridad
• Evaluación del valor del cambio de nombre de la cuenta de administrador
• Toma de decisiones bien documentadas acerca de administración de riesgos

El término “seguridad por oscuridad” suele suscitar burlas en las personas que trabajan con la seguridad, especialmente los que se consideran expertos. La reacción es similar a cuando en algunos círculos se dice una palabrota y es que la seguridad por oscuridad, representa uno de los aspectos más polémicos en esta materia.

Se suelen hacer referencias burlonas como “no es más que seguridad por oscuridad” que desestiman el esfuerzo de algunas personas.

Recomiendo lo lean, es interesante.

Saludos,
Maximiliano.