27 de febrero de 2011

Watobo, herramienta de auditorias de seguridad web

Watobo tiene por objeto permitir a profesionales llevar a cabo auditorías de seguridad en entornos Web. Está programada en FxRuby y funciona como un proxy local de forma similar a WebScarab, Paros o BurpSuite. Pueden realizarse dos tipos de controles: activo y pasivo.

Los controles pasivos son más bien funciones de filtro que se utilizan para reunir información útil, por ejemplo, correos electrónicos o direcciones IP. Los controles activos producen un elevado número de solicitudes (según el módulo de control), ya que se encargan de hacer la parte automática de la identificación de vulnerabilidades (por ejemplo SQL Injection). Algunas de sus características más destacables son: gestión de sesiones, funciones de filtro inteligente, escaner de vulnerabilidades, fuzzer, etc.

Tiene licencia GNU General Public License Version 2 y corre en plataformas Windows, Linux y Mac OS X.

Mi correo
r...@y...o.com

Fuente: http://seguridad-informacion.blogspot.com/2011/02/watobo-herramienta-de-auditorias-de.html
Publicado por en No hay comentarios:
Etiquetas:

La banca online tiene un nuevo troyano: OddJob

La banca online tiene un nuevo troyano: OddJob
la banca online es uno de los mayores objetivos a atacar por piratas informáticos, además de uno de los lugares más temidos por los internautas. Hoy queremos alertaros de OddJob, un nuevo troyano creado para robar dinero a aquellos usuarios que acceden a su cuenta bancaria online.

OddJob es capaz de interceptar las comunicaciones que los clientes establecen con los bancos a través de Internet Explorer o Firefox, robando la información y terminando las sesiones de los usuarios cuando lo ha hecho. Cuando un cliente está en la página web de un banco, el troyano aprovecha la sesión para suplantar al usuario y pasar por alto el cierre de sesión del cliente, de modo que la sesión no está realmente cerrada aunque el usuario lo crea así.
Para protegerse de este nuevo troyano la empresa de seguridad Trusteer recomienda instalar todas las actualizaciones de seguridad, no acceder a direcciones web desde mensajes de correo electrónico y utilizar software de seguridad que vigile el acceso a Internet.

Mi correo
r...@y...o.com

Fuente: http://seguridad-informacion.blogspot.com/2011/02/la-banca-online-tiene-un-nuevo-troyano.html
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)