Vídeos de la ShmoonCon 2011

Aquí os dejo una colección de vídeos de la ShmooCon2011 vista en Reddit. ShmooCon 2011: Visual Malware Reversing: How to Stop Reading Assembly and Love the Code http://www.youtube.com/watch?v=9nlWbDdxKjw ShmooCon 2011: Printer to PWND: Leveraging Multifunction Printers During Penetration Testing http://www.youtube.com/watch?v=MPhisPLwm2A ShmooCon 2011: Keynote: Analytic Framework for Cyber Security http://www.youtube.com/watch?v=rDP6A5NMeA4 ShmooCon 2011: Inside the App: All Your Data are Belong to Me http://www.youtube.com/watch?v=diAMOkGr1JY ShmooCon 2011: Hop Hacking Hedy http://www.youtube.com/watch?v=aMBaO94Q49U Or on Vimeo Part 1: http://www.
Leer más

Nmap 5.50 para Android

Al fin ya hay una portación de Nmap 5.50 para la plataforma Android. Todavía parece que hay un para de problemillas que hay que arreglar, pero por lo menos ya podremos usar esta imprescindible herramienta desde nuestro móvil o dispositivo Android. Podéis ver el anuncio aquí. En dicho archivo también se incluye ncat. El autor está actualmente trabajando en la compilación de nping. Web de nmap.
Leer más

Pentesting en aplicaciones GWT

GWT o Google Web Toolkit es un framework para el desarrollo de aplicaciones RIA a partir de aplicaciones escritas en java propiedad de, como su nombre indica, Google. GWT-Penetration-Testing-Toolset es un conjunto de scripts escritos en python especialmente orientados a testear la seguridad de aplicaciones GWT. Ahora mismo se compone de 3 scripts: gwtenum - capaz de sacar información del GWT-RPC y de los ficheros xxx.cache.html. gwtfuzzer - este inyecta basura a las peticiones html cambiando la entrada de usuario.
Leer más

Rompiendo generadores de números aleatorios basados en LFSR, por vierito5

Nuestro amigo vierito5 se ha currado este espectacular post (en inglés), donde nos explica de una forma práctica e instructiva cómo romper generadores de números aleatorios (PRNG) basados en LFSR (registro de desplazamiento con retroalimentación lineal). Yo aún lo estoy releyendo, no es fácil de asimilar en una única pasada ;) Toda la culpa de este post la tiene el crypto03 del fantástico wargame organizado por Security By Default y que ganaron Intr3pids (y que por cierto estamos esperando un tutorial con las soluciones para aprender un poco más).
Leer más

Er docu der finde: En busca de hackers

¿Algún lector que aparezca en el vídeo? WebIslam
Leer más

Nuevo número de la Hakin9: Network Security

Ya está disponible para su descarga desde este enlace. El contenido es el siguiente: Network Security - Data Breaches by Julian Evans A Security System That Changed The World by Yury Chemerkin Get in Through the Backdoor: Post Exploitation with Armitage by Raphael Mudge Breaking The Code: Brute Forcing The Encryption Key by Rich Hoggan Is Data Secure on the Password Protected Blackberry Device? by Yury Chemerkin Examine your Network With Nmap.
Leer más

Ingeniería inversa de tarjetas de satélite


Leer más

Un virus en tu hardware

Hace unos meses, en Octubre de 2010, leí un artículo de la fantástica revista Investigación y Ciencia, en concreto su número 409, un artículo llamado “Microchips piratas” donde se explicaba una nueva vulnerabilidad en la seguridad informática basada en el diseño y fabricación de microchips. Ya había oido algo sobre este problema, pero pensaba que la fabricación de un chip era algo seguro y un proceso de una sóla empresa, pero ahora entre la crisis y la globalización, parece que esto ha cambiado bastante.
Leer más

DaboBlog, un nuevo podcast para nuestra colección

Buscando podcasts en castellano al nivel de nuestro querido y añorado "El Geek Errante", hemos encontrado este creado por Dabo (David Hernández) que ha sido todo un agradable descubrimiento. No apto para principiantes y eso sí con total devoción casi diría que religiosa ;) a Debian, nos ofrece en cada episodio temas relacionados con el Software Libre, Linux y también un apartado para Apple llamado "Manzanas traigo". Este es el enlace del blog donde puedes descargar los podcasts.
Leer más

El hackeo de la cuenta de Mark Zuckerberg, hace aumentar la seguridad de Facebook

El hackeo sufrido por la página de fans de Mark Zuckerberg (MZ), ha provocado un incremento de la seguridad de Facebook. Los hackers publicaron un comentario haciéndose pasar por MZ: Let the hacking begin: If facebook needs money, instead of going to the banks, why doesn’t Facebook let its users invest in Facebook in a social way? Why not transform Facebook into a ‘social business’ the way Nobel Prize winner Muhammad Yunus described it?
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces