Buenas, resulta que mi amplificador Edifier 2.1 empezó a hacer pitidos insoportables muy cortitos cada ciertos segundos mientras estaba conectado a la PC. Luego de hacer varias pruebas notamos que el pitido sonaba en en ampli, sin estar conectado a la PC. Si al ampli le desconectas la salida de audio se escucha el pitido muuy muy bajito desde adentro del ampli. Si conectas los parlantes a la salida ahi suena muy fuerte. Alguna idea? Nunca me paso algo asi.

Saludos!

Muy buenas! Resulta que tengo una PC con un disco de 1tb HDD prácticamente completo con cosas que me resulta dificil eliminar... El arraque es bastante lento, y me gustaría saber si comprando un disco SSD de 160GB podría notar muchas mejoras en cuanto al rendimiento en general y la velocidad de arranque.

Por otra parte quería saber que me recomiendan instalar en el SSD ya que la capacidad es poca... Yo pensé en instalar el SO y todas las máquinas virtuales que uso, y herramientas relacionadas con la informática, programación, seguridad, etc... Y en el HDD los juegos, música y programas que no utilizo con mucha frecuencia.

Saludos y gracias!

Buenas! Existen muchisimas páginas relacioandas a la seguridad informática que suben artículos a menudo, pero abrir cada una de esas páginas todos los días para estar al tanto se puede hacer tedioso, además de poder estar ignorando novedades en algúna página que uno no conoce... Quería saber si existe alguna web que recopile enlaces de las webs de hacking, o que informe de novedades pero con bastante cobertura, es decir, que no deje escapar nada..

Sino cuentenme como hacen ustedes, que sitios visitan y con qué frecuencia. Muchas gracias!

Buenas. Siempre busco en la web las comparativas de los antivirus actuales pero me parecen muy básicas, no creo que hayan sido sometidos a pruebas rigurosas... Me gustaría que alguien que tenga experiencia con malware, que sepa cuales suelen ser los que más detectan y las características básicas de cada AV me aconsejara el mejor antivirus de la actualidad, o un buen criterio para escoger el mejor del momento... Hoy en dia estoy usando Avast. Lo que me gusta es que no me consume demasiados recursos. El NOD32 lo probé y tiene muchísimas características pero hace muy lenta la PC. Según había leido en algún lado, hay técnicas específicas para esquivar a NOD32, tal vez esas técnicas estén obsoletas... Bueno, en fin, me gustaría saber para ustedes cual es el antivirus más seguro, no importa si consume muchos recursos... Y adicionalmente si quieren recomendar un antivirus que tal vez no sea tan completo pero sea muy muy rápido, también estaría interesado de saberlo.

Muchas gracias!

Buenas! Para encontrar en el codigo errores de seguridad como los de SQL Injection, XSS persistente, XSS reflejado, LFI, RFI, etc, habría que tener el php (o el lenguaje que se use del lado del server), ya que en el php que procesa el servidor se podrían identificar las fallas viendo el código... Como un atacante no suele disponer del php del servidor (excepto en caso de que use wordpress u otro CMS, o que el codigo server side se haya filtrado de alguna forma), suele utilizar pruebas de caja negra mejor conocidas como pruebas de penetración...

Bueno, hasta aca bien... Ahora lo que yo quiero saber es qué clase de fallas pueden estar visibles en el código fuente del lado del cliente, el cuál está disponible para todos y de cualquier sitio ya que es algo que se ejecuta del lado del cliente... Hoy estuve investigando sobre el DOM based XSS y éste sería un ejemplo de fallas que se pueden encontrar en el código del lado del cliente, ya que la falla puede ser visible en algún script de javascript...  Luego, otra utilidad de revisar el código fuente sería la de encontrar comentarios o parametros hidden que nos den alguna información util.... Entonces hasta ahora tengo que:

Revisar el código del lado del cliente sirve para:
-Encotrar fallas del tipo DOM based XSS
-Encontrar comentarios o párametros hidden que den informacion util
-Ver versiones de CMS, y tecnologías, librerias, APIs utilizadas (Puede ser visto con Wappalizer)

Hasta ahora se que podría servir para esas tres cosas, pero me gustaría que me dijeran algún otro tipo de falla o información valiosa que pueda estar presente en el source clientside y  pueda servir a la hora de probar la seguridad de un sitio web. Ya que estoy seguro de que revisar el codigo fuente clientside puede llegar a ser incluso mas util de lo que pienso...

Saludos y gracias!

Muy buenas! La primer duda que tengo es: cada banco tiene su propia red y la red interbancaria (Red Link por ejemplo, soy de Argentina) simplemente interconecta las redes de cada banco o si Red Link (o la red interbancaria) se encarga de gestionar las redes de todos los bancos por si sola, o sea, como si de una sola gran red se tratase... Después no termino de entender como sería todo el recorrido de las transacciones en compras online, es decir, los datos que ingresamos a veces son procesados y guardados en el servidor de la misma página y a veces los datos son procesados por un organismo a parte (por ejemplo http://www.nps.com.ar )... Hasta ahí bien... Pero cómo se comunican después esos organismos, (o bien los mismos servidores de la web con el carrito de compras) con el banco para comprobar la información de las tarjetas y hacer las compras/transacciones? Se interconecta con alguna red interbancaria (Red Link por ejemplo)?

Muchas gracias por la información!

Muy buenas! En caso de que un atacante cree una página de phishing, o que intente atacar a nuestro navegador/pluggins, o embeber un ataque del tipo CSRF, etc, si yo descubriera y tuviera pruebas de que la web es maliciosa podría denunciar directamente a la persona por su nombre y sus datos? Ya que al adquirir un certificado SSL, los datos del atacante estarían públicos y accesibles a través de un whois a su web. Quería saber si la información que el atacante utilizara al registrarse al comprar el certificado SSL podría ser falsificada de alguna forma.

Saludos y gracias!

Hola! Soy de Argentina y supongamos que tengo Cablevision clásico (analógico). Tenía la duda de  si consiguiendo un decodificador de la empresa podría tener Cablevisión digital. Por ejemplo, si tengo un amigo que paga Cablevisión digital, y llama diciendo que le entraron a robar y le robaron el decodificador, podría usar el suyo y el usar el nuevo que le de la empresa? O la empresa de alguna forma podría bloquear al viejo decodificador?

Aclaración: soy pobre y los TV de casa son CRT,  sin HDMI obviamente, asi que esta pregunta es por pura curiosidad.

Saludos y gracias!

Muy buenas! Yo se que siempre que se hace una consulta para ver algún dato de alguna tabla, si el parametro que está dentro de la consulta no filtra los '' (en caso de que el parámetro fuera un string), o si no verifica que sea estrictamente un entero (en caso de que el parametro fuera un entero), la aplicación sería vulnerable a mandar un UNION SELECT y elegir datos de campos y tablas que nosotros queramos, siempre y cuando se respete el num de columnas respecto a los correspondientes de la consulta original, de ésta forma podríamos estar leyendo en la base de datos. Pero lo que yo siemrpe quise saber es cómo eliminar tuplas o tablas enteras. Para borrar todas las tablas intenté utilizando ; (púnto y coma) en medio de la inyección y luego la sentencia DROP ALL TABLES. Ejemplo:

http ://www.example.com/articles.php?id=-1' or 68 = '66; DROP ALL TABLES; --

Y no funciono, luego de googlear un poco encontré que la mayoria de aplicaciones no soportan el apilamiento de consultas, es decir, luego de llegar al punto y coma no se sigue leyendo más:

https://security.stackexchange.com/questions/33900/sql-injection-drop-all-tables

Documentación de PHP:
mysql_query() sends a unique query (multiple queries are not supported) to the currently active database on the server that's associated with the specified link_identifier.

Entonces por lógica, supongo que la única forma de eliminar tuplas o tablas sería lograr inyectar en una consulta que en vez de ser de tipo SELECT, fuera DELETE (para eliminar tuplas), o DROP (para eliminar tablas), lo que me parece muy dificil de encontrar, ya que por ejemplo un delete_user.php vulnerable que tuviera una consulta como ésta:

DELETE FROM users WHERE id = ?

yo supongo que el delete_user.php solo sería accesible para el admin, y si consiguieramos el panel y las credenciales del admin, ya no tendría utilidad la vulnerabilidad de SQL inejction, ya que el delete_user.php ya nos permite en si eliminar datos de la BD

Me gustaría saber si estoy acertado en ésto, o si tal vez estoy ignorando algún otra técnica para eliminar cosas de la BD. Y también saber si alguna vez encontraron alguna aplicacion vulnerable que permitiera la eliminacion de datos en la DB. Saludos y gracias!

Muy buenas! Estaba viendo algunos conceptos relacionadas con la seguridad y el hardening. Uno de ellos es el aislamiento, es decir, aislar cada servicio en una diferente màquina virtual. Por ejemplo, si quiero contar con servicios de SMTP y HTTP, pondría Apachee/nginx en una VM y el servidor SMTP en otra VM... Ahora, lo que yo quiero lograr es que desde la VM no pueda escanear los otros host de la red, incluyendo al host sobre el que corre la VM y otras PCs que pueda haber en la misma red. Lo que hice para intentar lograr esto fue dejar configurada la VM con NAT. Mi red sería la 192.168.0.0/24, el host sobre el que tengo la VM serìa 192.168.0.100, y la VM configurada a travès de NAT tiene una IP que comienza con 10.x.x.x. Yo desde la VM con IP 10.x.x.x probé hacerle ping a 192.168.0.100 (la pc sobre la que corre la VM), y tambien escanearlo con nmap, y pude comunicarme con los puertos abiertos a nivel de LAN, y tambien obtuve las respuestas del ICMP... Tambien escaneando la red: nmap 192.168.0.0/24 -sP, puedo ver la direcciòn del router (192.168.0.1), y otras PCs fisicas de mi red. Me gustaría poder evitar esto. Es decir, que si estoy en la VM 10.x.x.x y quiera escanear la red 192.168.0.0/24 no obtenga ninguna respusta. Hoy por hoy estoy experimentando en mi propia red con VirtualBox desde Windows. El dia de mañana si tengo que administrar un servidor supongo q utilizaria Linux con kvm o xen. Y me gustaría lograr ésta aislamiento, asi si por ejemplo, el servidor web tiene una vulnerabilidad, que sea incapaz de acceder a los equipos de la red local para hacer pivoting, ataques MITM, tener acceso al SMB de los Windows de la red, etc... Espero haberme explicado bien. Saludos y gracias de antemano!