0day en Adobe Reader y Adobe Acrobat

Trend Micro avisó ayer de un 0day exploit en los citados productos de Adobe. Trend Micro identifica este troyano como TROJ_PIDIEF.UO. Este fichero PDF contiene código JavaScript embebido que ha sido bautizado como JS_AGENTT.DT. Este JavaSctript es usado para ejecutar código arbitrario usando una técnica denominada Heap Spraying (Pulverizado del montículo). Basado en el estudio realizado por Trend Micro, también han detectado que dicho PDF también contiene una puerta trasera (backdoor) identificada como BKDR_PROTUS.
Leer más

BugSpy

BugSpy es un motor de búsqueda de errores no resueltos, en proyectos de código abierto. En ciertas ocasiones, puede resultar muy útil.
Leer más

Cargador inalámbrico universal

Se llama Powermat y es capaz de cargar hasta 3 dispositivos a la vez sin ningún tipo de conexión por cable entre el Powermat y nuestro dispositivo móvil. Eso sí, necesitas añadir un pequeño adaptador a tu dispositivo. Este adaptador tiene que estar en contacto con el Powermat. Tienen adaptadores para los dispositivos más conocidos, como Blackberrys, iPods, iTouch, iPhones, etc. También tienen un pequeño adaptador USB, capaz de poder cargar prácticamente cualquier aparato cuya carga se haga a través del puerto USB.
Leer más

Evaluación de seguridad en aplicaciones web

El consorcio de seguridad de aplicaciones web (Web Application Security Consortium) acaba hacer público, la primera versión del poyecto titulado: Web Application Security Scanner Evaluation Criteria (Criterio de evaluación de escaners de seguridad de aplicaciones web). Este documento ha sido elaborado gracias a la experiencia aportado por un gran número de voluntarios. El objetivo de este proyecto, es proveer una guía a seguir a la hora de evaluar una aplicación web desde el punto de vista de la seguridad.
Leer más

0day exploit en FreeBSD 7.2

Se ha hecho público un exploit 0day para FreeBSD 7.2 versiones anteriores incluida la 6.4. El exploit se aprovecha de un error en el sistema VFS y devfs. Aquí podéis ver el exploit en cuestión. Visto en Security-Shell. Be good my friend!
Leer más

Banco de pruebas de Nokia

En engadget.com he visto este vídeo de algunas de las pruebas que la hacen a los teléfonos Nokia, para poner a prueba la calidad de los mismos. La prueba que más me ha gustado es la del martillo que le pega al teléfono como si fuera una pelota de golf. Y lo más impresionante es que el teléfono parece que sale intacto.
Leer más

Teleconferencias gratuitas con Google Talk

En este post nos explican un pequeño truco para poder hacer teleconferencias gratuitas a través de Google Talk. La idea es el poder varias instancias de dicha aplicación. Para ello, tenemos que cambiar el parámetro /startmenu con /nomutex cuando abrimos nuestro Google Talk. Los pasos son sencillos: 1.- Crea un acceso directo a Google Talk en tu escritorio. 2.- Haz click con el botón derecho del ratón y selecciona propiedades.
Leer más

Vamos a hacer la web más rápida

Let’s make the web faster es punto de encuentro en la web de Google code, cuyo principal objetivo es recopilar documentación y utilidades sobre como mejorar el rendimiento de tus páginas. También ofrece una serie de listas de correos para el poder compartir tus conocimientos o preguntar tus dudas. Sin duda alguna, un punto de referencia a la hora de optimizar tu sitio web.
Leer más

5 nuevos conceptos de ratón

En el siguiente vídeo, Microsoft muestra 5 proyectos de investigación basado en 5 nuevos conceptos del ratón. El primer ratón (0:00), podemos ver lo que más se parece al ratón convencional, pero en este caso dicho ratón es táctil. No dispone de botones y es sensible en distintas partes. En el segundo caso (1:52), este prototipo incluye una cámara que envía al ordenador la imagen de la posición de nuestra mano y dedos.
Leer más

JPEG y ZIP en un sólo fichero

Esto es un viejo truco que vi el otro día. Supongamos que tenemos un archivo misficheros.zip y un fichero coche.jpg y queremos ocultar el zip en el jpg o el jpg en el zip, sin hacerlo parte del archivo en sí. Ojo, esto no tiene nada que ver con la esteganografía. Podemos hacer los siguiente: cat misficheros.zip >> coche.jpg Con lo que nos queda un fichero coche.jpg cuyo tamaño ahora es la suma de ambos ficheros.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces