-
All responses Most smiled responses
-
La mayoría de herramientas utilizadas para análisis de seguridad de VoIP suelen coincidir con las típicas que todos conocemos de seguridad. En primer lugar, puedes encontrar un buen recopilatorio de herramientas de auditoria VoIP en la distribución de Linux VAST, cuya página del proyecto es http://vipervast.sourceforge.net/.
En esta distribución se incluye la herramienta WARVOX de la que podrás obtener un análisis muy detallado en uno de nuestros posts escrito por Pablo Ruiz - http://www.securitybydefault.com/2009/06/warvox.html
En este otro enlace, http://www.tanasi.it/1185-voip-hacking-software.html, encontrarás una descripción breve de varias herramientas simples para Hacking VoIP, y por último, si estás muy interesado/a en el tema, te recomendamos el libro de la famosa serie Hacking Exposed titulado "Hacking Exposed VoIP", cuya página oficial es http://www.hackingvoip.com/ -
Errores siempre hay. Debian y Fedora tuvieron 'hackeos' que comprometieron sus repos y no por eso hay que dejar de usarlas. El tema clave son los tiempos de respuesta y en general han sido aceptablemente rápidos
-
El tema del 'Cloud Computing' Aun está en fase de definición. Seguro que en un futuro veremos nuevos actores aportando novedades en seguridad. Mi punto de vista es que la criptografía tiene la llave
-
Para todo lo referente a buenas prácticas, guías de desarrollo web y demás temas relacionados con la seguridad en aplicaciones web, recomendamos las guías y proyectos que podrás encontrar en la Fundación OWASP. Aúnque muchísimo material se encuentra en inglés, poco a poco se consigue ir traduciendo e incluso creando material en castellano. Más información en la página principal de la fundación : http://www.owasp.org/index.php/Main_Page
Para acceder al capítulo de España, podrás acceder mediante la dirección http://www.owasp.org/index.php/Spain
Sobretodo, se recomienda seguir la guía de pruebas OWASP (actualmente se encuentra la versión 3) : http://www.securitybydefault.com/2009/07/liberada-la-guia-de-pruebas-de-owasp-v3.html
-
Loading...
Security By Default’s Bio
Blog de seguridad informática que abarca temas como phishing, criptografía, seguridad web y seguridad física, con estudios y desarrollos propios de servicios y herramientas.
