lunes 21 de diciembre de 2009

Como mantenernos actualizados en seguridad

Hoy les voy a enseñar lo que yo hago básicamente para saber de los nuevos bugs que salen a diario y que es lo que muchos deberían hacer...

Primero debemos crearnos una cuenta de correo de gmail...


ahora vamos a ir a http://www.securityfocus.com/ y en el sidebar de la derecha podremos apreciar un lugar para que nos llegue el feed al mail, ahi ponen mucho sobre seguridad informatica, ahora vamos a crearnos una cuenta en twitter con el correo, la pueden creas en www.twitter.com ahora van a seguir solo dando click el boton de follow a exploit-db...


ahora lo que haremos será leer el feed de hispasec, como ven aquí no hay para poner nuestro email entonces haremos algo mejorcito, como tenemos nuestro correo de gmail usaremos el google reader para hacer este proceso, lo que deben hacer es leer esto y bueno eso con respecto a lo que son vulnerabilidades y medio actualización en soft, ahora...

como ya conocemos que hacer en la suscripción por mail vamonos por actualización de seguridad en general con Segu-INFO en el sidebar de la izquierda podemos ver que hay para poner nuestro mail... ahora securitybydefault a ellos los puedes seguir en twitter o suscribirse en el sidebar... ahora si ya solo nos faltan tutoriales...


empesemos con seguridadblanca vamos al sidebar y al principio lo veran, la cajita de texto y ya saben que hacer... también me pueden seguir en twitter dando click aquí ahora uno de los mejorcitos en tutoriales avanzados...elladodelmal en ese blog también miren el sidebar y pongan su mail y les llegará lo que escriba... ahora ya casi estamos listos... nos toca pentesters esta web es excelente y tiene tanto tutoriales avanzados como básicos y resoluciones de retos...


haciendo esta pequeña colección de feeds pueden estar actualizados lógico deben buscar sus webs ustedes también pero con estas pueden estar comodos y actualizados, antes usabamos milw0rm pero desde que no se volvió a actualizar la mayoría de bugs estan en exploit-db pero tambien los pueden enviar a packetstormsecurity quienes podemos seguir en twitter para mantenernos al tanto de todo...


Espero esto les sirva...


Saludos
Dr.white