Archivo de la categoría: Seguridad

Apuntes de SQL Injection

Publicado el por
1

En ferruh.mavituna.com se ha publicado un artículo en el que se resumen las principales técnicas de ataque a una base de datos mediante inyección de código sql.

Las referencias que ha usado son las siguientes:

 

Advanced SQL Injection In SQL Applications, Chris Anley
More Advanced SQL Injection In SQL Applications, Chris Anley
Blindfolded SQL Injection, Ofer Maor – Amichai Shulman
Hackproofing MySQL, Chris Anley
Database Hacker’s Handbook, David Litchfield, Chris Anley, John Heasman, Bill Grindlay

MSSQL Related

MSSQL Operators – http://msdn2.microsoft.com/en-us/library/aa276846(SQL.80).aspx
Transact-SQL Reference – http://msdn2.microsoft.com/en-us/library/aa299742(SQL.80).aspx
String Functions (Transact-SQL) – http://msdn2.microsoft.com/en-us/library/ms181984.aspx
List of MSSQL Server Collation Names – http://msdn2.microsoft.com/en-us/library/ms180175.aspx
MSSQL Server 2005 Login Information and some other functions : Sumit Siddharth

MySQL Related

Comments : http://dev.mysql.com/doc/
Control Flows – http://dev.mysql.com/doc/refman/5.0/en/control-flow-functions.html
MySQL Gotchas – http://sql-info.de/mysql/gotchas.html
New SQL Injection Concept, Tonu Samuel

Dedicado a Felinux ;)

Artículo sobre test de intrusiones de seguridad por Chema Alonso

Publicado el por
Responder

Chema Alonso ha publicado en su blog, el primero de una serie de artículos sobre test de intrusiones de seguridad en redes informáticas.

 En este artículo, explica el uso de herramientas básicas como nslookup y whois.

Chema alonso es un MVP de Seguridad de Microsoft siendo muy conocido en la comunidad Technet por sus amenos y recomendables seminarios en las giras de seguridad por todo el pais.

Trabaja como colsultor de seguridad en Informática 64 y suele participar en blogs como Vista Técnica y Itsasontzi Baten

BioDeLogon, autenticate en windows con tu cara

Publicado el por
Responder

La empresa Japonesa NecSoft, ha desarrollado una herramienta para complementar la autenticación de inicio de sesión, de windows (Windows Server 2003,Windows 2000,Windows XP), por un peculiar sistema de reconocimiento de rostro: El programa guarda una foto del usuario y la compara con el rostro captado por medio de una webcam instalada en el equipo. Curioso.