25 sept 2013

HASTA 10 TB DE ALMACENAMIENTO GRATUITO CON KANBOX


Podemos disponer de hasta 10TB de almacenamiento gratuito cortesia de Kanbox. Aunque esta en chino merece la pena hacer un poco de Google Translator y registrarnos (para los que no domineis el idioma oriental).
 

Partimos desde 50Gb de almacenamiento gratuito de Bienvenida y podermos ir aumentandolo hasta los nada despreciables 10 TB.

Las principales características que presenta son:
  • Almacenamiento GRATUITO desde 50Gb iniciales hasta 10 TB.
  • Acceso de manera multiplataforma, desde web, Android, Mac, IPhone.
  • Los archivos estan respaldados en dos servidores cifrados independientes .
  • Papelera de reciclaje en la nube, podemos recuperar archivos eliminados.
  • Sincronización inmediata.




Una vez registrados, accederemos a la pantalla principal, como casi seguro nos perderemos un poco ya que está en Chino y Google Translator no traduce los botones, etc, podeís usar este pequeño truco para que sea más ameno.

Si colocais el cursor encima de cada boton (sin clickear en él), podéis observar que el navegador nos informa de donde conduce ese enlace, ahí es donde está el truquillo. Ver dos ejemplos en imagenes.

Opcion "File"


Opción "Share"


De ésta manera os será más comodo moveros por los menus. Para lo demás, os dejo que investigueis.

Más Info, AQUÍ.
Descargas desde AQUÍ.


20 sept 2013

GOLISMERO 2.0 BETA 2


Esta ya disponible la beta 2 de GoLismero 2.0. Para quién no sepa que es y que hace GoLismero, puede encontrar más info AQUÍ. GoLismero 2.0 es un framework opensource para realizar auditorías de seguridad y pentesting creada por Daniel García García a.k.a. cr0hn.

Según su autor, "GoLISMERO es un spider web capaz de detectar vulnerabilidades y formatear los resultados de forma muy útil cuando se afronta una auditoría web.".


En esta versión podemos encontrar muchos cambios como son (citamos literalmente):


- Integration with Nmap.
- Added IP address geolocation support.
- Added 22 new vulnerability types to the data model.
- Now vulnerabilities may be categorized using the following standards:
    + Bugtraq ID
    + CERT Advisory
    + CAPEC
    + CVE
    + CWE
    + OSVDB
    + Secunia Advisory
    + Security Tracker ID
    + CERT Vulnerability Note
    + ISS X-Force ID
- Added NIST CPE database.
- Added reStructured Text output format.
- Improvements to the command line UI and text reports, including Bash autocompletion support.
- Many improvements and internal refactoring that won't show :)
- Bugfixes!

Descargas, AQUÍ.
Documentación, AQUÍ.
Twitter, AQUÍ.
Entrada muy interesante de SBD, AQUÍ.

Nota: Para ejecutar GoLismero necesitamos tener Python 2.7.X, o superior instalado, si no es así, podéis descargar la última versión, AQUÍ.


COMO SER UN EXPERTO EN "BIG DATA", INFOGRAFÍA




16 sept 2013

BOTCONF13


Los próximos días 5 y 6 de diciembre se va a celebrar la primera conferencia sobre Botnets. La cita tendrá lugar en Nantes (Francia). El paquete normal incluye: acceso a la conferencia, almuerzo, "coffee breaks" y una cena de bienvenida el día 5. Para los "Speackers" el packete es completo, con alojamiento y cena "Speacker".


El programa preliminar podemos encontrarlo, AQUÍ.
Podemos registrarnos, AQUÍ.

7 sept 2013

JUST CRYPT IT, ENCRIPTA TUS ARCHIVOS Y COMPÁRTELOS


JustCryptIt es la forma más rápida de enviar documentos confidenciales a los amigos y colegas: 100% seguro, 100% GRATIS. JustCryptIt se asegura de que sus documentos se cifran y se verifican sus destinatarios. Esto significa que nadie, excepto los destinatarios va a leer el contenido.


Todo se produce en el navegador, no se almacenan archivos en los servidores ni en ningún otro sitio. JustCryptIt genera claves aleatorias y seguro. Utiliza diferentes fuentes de entropía. Puedes incluso tomar parte en el proceso de generación de claves a través de los movimientos del ratón y las pulsaciones de teclado.

El Cifrado ocurre del lado del cliente (es decir, en el navegador web), gracias a los últimos estándares de la W3C y las bibliotecas CryptoJS. JustCryptIt utiliza algoritmo simétrico AES-256 (ISO / IEC 18033-3) para cifrar archivos. Citando Gobierno de EE.UU.: "El diseño y la fuerza de todas las longitudes de clave del algoritmo AES (es decir, 128, 192 y 256) son suficientes para proteger la información clasificada hasta el nivel SECRET información TOP SECRET requerirá el uso de cualquiera de los 192 o 256. longitudes de clave ". JustCryptIt utiliza una aplicación de 256 bits AES hacer su documentos TOP SECRET.

Tenemos varias opciones para enviar archivos:
  • Enviar archivos sin registrarse hasta 1 MB.
  • Registrándonos a través de Facebook o Google, hasta 10 MB.
  • Podemos ampliar esta capacidad con referidos, a cada amigo que se agregue a través de nuestro link, nuestra capacidad para subir archivos crece.

Para enviar un archivo sólo hay que:

Versión Simple: "Arrastrar y soltar" en la pagina y LISTO. IR.


Versión Advanced: Tendremos que seguir unos pasos más, como se muestran en la siguientes imágenes:

1.




2.


3.


4.


5.


FIN.


Ahora ya puedes compartir el Link que se genera o enviarlo via email.




Enviar archivos, AQUÍ.
Cómo funciona, AQUÍ.

BITBUCKET, EL COMPETIDOR MÁS PRÓXIMO A GITHUB


Aunque ya existe BitBucket desde 2008, y tras cambiarse de manos en 2010 (fué comprada por la Multinacional Atlassian) nunca ha tenido tanto renombre como el repositorio Github, pero están haciendo un gran esfuerzo para que eso cambie, o por lo menos para que se acerquen bastante.


Ofrecen un servicio gratuito que da servicio hasta a 5 usuarios, también se puede disfrutar de otras tarifas de pago como las siguientes:


Las principales ventajas que encontramos en Bitbucket son:
  • Mayor posibilidad de elección en lo que a VCS se refiere (Version Control Sytem).
  • Tantos repositorios privados como quieras. (Github no los ofrece).
  • Hasta 5 usuarios gratuitos.
  • Poder gestionarlo desde Android, OS X y Windows.
  • Opción empresarial con la ayuda de Stash.

Podemos gestionar nuestra cuenta y trabajar desde Android, con Bitbeaker, y desde OS X y Windows con SourceTree.

Android version.

OS X / Windows version

Y además si queréis trabajar tras un Firewall entonces nos ofrecen, Stash, enfocado principalmente para empresas. Los planes de precios son:


Podéis ver todas las características que ofrece Bitbucket, AQUÍ.
Más INFO sobre StashAQUÍ.

A modo de conclusión, no es Github, pero está muy cerca como para tenerlo en consideración.

3 sept 2013

TAIWAN LANZA UNA BASE DE DATOS PÚBLICA Y GRATUITA DE MALWARE


Con el fin de aumentar la seguridad se ha publicado una base pública y gratuita de Malware en este link, VER. Los responsables han sido el Centro Nacional de Computación de Alto Rendimiento (NCHC).


Dicen los responsables que es la primera en el mundo que estará abierta al público de forma gratuita, y contiene información sobre software malicioso, virus informáticos, las direcciones IP de señuelo y la forma de detectar, identificar y eliminarlos.

Según nos señala Tsai I-lang, investigador asociado en NCHC, el repositorio incluye datos sobre alrededor de 200.000 piezas de software malicioso, la información para ayudar a eliminar más de 3.000 virus informáticos y 6.000 direcciones IPseñuelos, monitoreados durante todo el día para detectar e identificar ataques.

Más INFO: AQUÍ.

2 sept 2013

SPIDERFOOT 2.0.4


Os presentamos la nueva versión de SpiderFoot 2.0.4. SpiderFoot es una herramienta multiplataforma open-source de footprinting y también una herramienta inteligente de recolección de datos.


En la versión 2.0.4, encontramos las siguientes mejoras:

  • Collects SSL certificate information and performs a number of checks. 
  • Identifies social media presence on LinkedIn, Twitter, Facebook, etc. 
  • Identifies the use of Javascript frameworks like jQuery, etc. 
  • Identifies the use of externally hosted Javascript. 
  • Looks across all Internet TLDs for presence of the target. 
  • Performs faster port scanning, with the addition of banner grabbing. 
  • Performs more thorough DNS analysis of the target. 
  • Includes many bug fixes and internal improvements.

Descargar: AQUÍ.
INFO:  AQUÍ.