Pues, algunos ya se abrán percatado de que la distribución Linux orientada a seguridad más famosa cambió de página y que hace más de una semana salió la versión Final de la versión 4 … nos referimos a Backtrack, por supuesto.

BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.

Bueno, la nueva página oficial la encontramos en: http://www.backtrack-linux.org/

Y nos podemos bajar la versión 4 de: http://www.backtrack-linux.org/downloads/

En lo personal, apenas en un rato pensaré en bajarme la distro, pues pesa 1570 MB y se va a llevar un rato, mientras terminaré algunas cosas que hacer, supongo

Salu2!

Bueno, esta mañana revisando el correo me topé con uno muy interesante, creo que viene de una lista de correos … donde anuncian que ha sido liberada la clasificación de amenazas por el Web Application Security Consortium (WASC), donde hacen una clasificación de debilidades y ataques que pueden llevar a comrpometer un sitio, datos o a los usuarios.

Bueno, dejo citado el email que recibí donde viene una explicación un poco más formal y los enlaces a los documentos respectivos, recomiendo bajar el pdf para que tengan la referencia a la mano, la ando checando y me parece muy interesante si queremos tratar asuntos más formales de seguridad:

The Web Application Security Consortium (WASC) is pleased to announce the long awaited release of the WASC
Threat Classification v2.0. The Threat Classification is an effort to classify the weaknesses, and attacks
that can lead to the compromise of a website, its data, or its users. This document’s primarily purpose is
to serve as a reference guide for common attacks and weaknesses.

Main goals
- Refine document scope, terminology, and purpose
- Update existing sections when applicable
- Add missing attacks and weaknesses
- Creation of a firm, scalable base foundation allowing for the introduction of data views allowing for various
forms of data representation
- Addition of attack and weakness reference identifiers (WASC-<xx>)
- Publication of two data views

WASC Threat Classification v2.0 Online
http://projects.webappsec.org/Threat-Classification

Using the Threat Classification
http://projects.webappsec.org/Using-the-Threat-Classification

Threat Classification Authors and Contributors
http://projects.webappsec.org/Threat-Classification-Authors

WASC Threat Classification FAQ
http://projects.webappsec.org/Threat-Classification-FAQ

WASC Reference Identifier Grid
http://projects.webappsec.org/Threat-Classification-Reference-Grid

Threat Classification Data Views
http://projects.webappsec.org/Threat-Classification-Views

Muy recomendado darle una checada

Que tal, pues… navegando por Internet me topé con ésta página donde publicaron varias caricaturas de ataques hackers, se me hicieron geniales asi que decidí publicarlo en el blog

Fuente:

http://www.cagle.com/news/hackers