Generador de llaves casero

Hablamos de un generador de llaves de verdad, de esas que usas para entrar y salir de casa por ejemplo. Vale, alguno usará el bluetooth del móvil o una patada ninja para abrir la puerta, pero seguro que es la minoría. Con la ayuda de una impresora RepRap 3D, reglas, calibradores, un puñado de llaves y cerraduras compradas en eBay y OpenSCAD, podemos ver en esta entrada como crearte tu propio generador de llaves.
Leer más

Robando más de 200.000 cuentas de CitiBank sólo cambiando un número en la URL

Más de 200.000 cuentas de CitiBank incluyendo nombres, tarjetas de crédito, correos, direcciones, etc. se han visto comprometidas de una forma bastante fácil. Sólo tenías que entrar como cliente y cambiar algunos números de la URL en el navegador. Una vez que te logeas a CitiBank, la URL contiene un código que identifica tu cuenta, todo lo que tienes que hacer es cambiar los números y ya está, seguro que pillas la cuenta de alguien.
Leer más

Pauldotcom en Español

Allá por Abril si no recuerdo mal se estrenó un nuevo podcast sobre seguridad llamado PaulDotCom en Español. Éste lo dirige Carlos Pérez (@Carlos_Perez) también conocido como Darkoperator e integrante de PaulDotCom y tertuliano activo de la versión en inglés de este podcast, que recomiendo encarecidamente a aquellos que se defiendan con el inglés. En el primer podcast que publicaron, entrevistaron a Julio Canto de VirusTotal y hoy mismo acaban de publicar el segundo, con Lorenzo Martínez de SecurityByDefault y el tercero con el hacker del gorro :-p, Chema Alonso de el lado del mal.
Leer más

Ingeniería inversa del Mac Defender

Últimamente por la atmósfera de Apple han estado las cosas un poco revueltas y no por el keynote que Steve Jobs dio ayer anunciando lo que nos deparará este año, sino más bien por los problemas de seguridad que el sistema operativo de Apple has estado sufriendo, entre ellos el del ya conocido Mac Defender. Lo que quería comentar era esta entrada, muy didáctica sobre como se comporta dicho malware.
Leer más

Er docu der finde: Historia secreta de los piratas informáticos

El título original es: Hackers: Computer outlaws.
Leer más

GPU Password Cracking en Windows

Windows Vamos a sacarle más partido a nuestra tarjeta gráfica que ya es hora ;) . GPGPU consiste en hacer cálculos con la tarjeta gráfica (GPU) en vez de usar la CPU, ya que estas son más eficientes con cálculos en paralelo. El autor utiliza una aplicación para crackear contraseñas llamado "ighashgpu", desarrollada por Ivan Golubev, que funciona bajo línea de comandos y aprovecha la potencia de nuestra tarjeta gráfica para sus cálculos (en concreto, el autor usa una ATI Radeon 5770).
Leer más

IV Curso de Verano de Seguridad Informática en Madrid

Ya estuvimos en el III Curso en Valencia pero nos resultará difícil asistir a este IV Curso de Seguridad Informática en Madrid, pero viendo las conferencias y recordando lo bien que lo pasamos (y lo que aprendimos) el año pasado haremos lo imposible por ir. Ojo a los ponentes de estos tres días de junio 28, 29 y 30: Chema Alonso, Rubén Santamarta, Alejandro Martín Bailón, Juan Luis García Rambla, Sergio de los Santos, Pedro Sánchez, Igor Lukic, Fernando Guillot, Miguel López Calleja, Juan Garrido, Jorge Ramió y José Selvi.
Leer más

Dos tutoriales de iptables

Si usas Linux ya deberías conocerás iptables, y sino ahora es el momento de ponerte al día con estos dos tutoriales, uno en inglés y otro en castellano donde podrás desde aprender lo básico hasta las técnicas más avanzadas. Las iptables son la columna vertebral de la seguridad (Firewall) de cualquier sistema Linux, por lo tanto su conocimiento y uso es fundamental para mantener un sistema seguro. El primero en inglés aquí, "
Leer más

Cómo ejecutar Mac OS X en VirtualBox sobre Windows

Si quieres jugar un rato con el Mac OS X sin tener que comprarte un ordenador Apple, en LifeHacker nos muestran un estupendo tutorial de cómo crear una máquina virtual con VirtualBox ejecutando Mac OS X. El problema es que necesitas una ISOX86 para poder instalarlo, pero bueno, ellos dejan en nuestras manos el encontrar una. Si ya tienes todo el material necesario, VirtualBox y la ISO del Mac OS X, ya sólo tienes que seguir los pasos del tutorial (aquí original).
Leer más

Ingeniería inversa en firmware, un ejemplo práctico

  Detallado y documentado análisis de ingeniería inversa aplicada esta vez a firmware, en concreto se analiza uno del router Linksys WAG120N.     Comprender la imágen de una firmware es útil para ver posibles bugs, vulnerabilidades, modding, etc. y de paso aprender un poco de la estructura estos sistemas. Constan de su kernel, boot loader e incluso un sistema de ficheros, al fin y al cabo no son más que sistemas embebidos.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces