Presentaciones de la Black Hat DC 2011

Ya están disponibles todas las charlas, presentaciones y textos, de las charlas acontecidas en Washington DC durante la celebración de la Black Hat de este año 2011. Podéis acceder a dichas presentaciones desde este enlace.
Leer más

Er docu der finde: Hackers: Defcon


Leer más

Instala las utilidades de la BackTrack en Ubuntu

Si usas linux en el día a día, concretamente Ubuntu y eres de los que le gusta trastear con el tema de seguridad o simplemente te dedicas a ello, este script te va a resultar muy útil. Ya que a través del mismo puedes instalar todas las utilidades de la Backtrack en tu sistema, incluido el menú. Así que ya no tienes que tener una Backtrack a mano si ya usas Ubuntu.
Leer más

Wargame SbD I

En pocas horas dará comienzo el Wargame preparado por los chicos de SecurityByDefault y PandaSecurity. Copio literalmente: Después de algún que otro retraso / demora (pura estrategia de marketing ...) nos complace anunciar que el Primer Wargame de Security By Default empezará el 15-01-2011 a las 00 horas GMT. En el Wargame puedes participar tanto individualmente como en grupo. Las categorias del wargame son las siguientes: Trivial Networking Binarios Crypto Web Cada una de las categorías consta de 3 pruebas cuyo nivel aumenta en función del número de la prueba, es decir crypto03 es bastante mas compleja que crypto01.
Leer más

Vídeos oficiales de la CCC

Ya están disponibles todos los vídeos de la Chaos Communication Congress en la web oficial. O si lo prefieres puedes verlos en youtube. Os copio la tabla de contenido: VID Title H.264 MP3 OGG 3952 Running your own GSM stack on a phone mp4 mp3 ogg 3957 Recent advances in IPv6 insecurities mp4 mp3 ogg 3983 Hackers and Computer Science mp4 mp3 ogg 4003 Cybernetics for the Masses mp4 mp3 ogg 4006 DIY synthesizers and sound generators mp4 - - 4011 JTAG/Serial/FLASH/PCB Embedded Reverse Engineering Tools and Techniques mp4 - - 4017 Desktop on the Linux.
Leer más

Rarezas del acceso a ficheros en PHP bajo Windows

En la lista de correo full disclousere de seclist.org apareció esta mañana un correo sobre una pequeña investigación realizada por Vladimir Vorontsov y Arthur Gerkis. En dicha investigación, se demuestra el comportamiento, en ciertos casos, un poco extraño del acceso a ficheros del interprete de PHP bajo Windows. Específicamente, éste se produce con la llamada a la función FindFirstFile() de la API de Windows. Dichos investigadores apuntan a que este comportamiento o error, a día de hoy sigue presente en todas las versiones de PHP/ Windows.
Leer más

Robando ficheros de la tarjeta de memoria en Android

En este vídeo podéis ver como usando Metasploit se pueden robar ficheros de la tarjeta de memoria de terminales Android, al menos de la versión Froyo 2.2. Usando un enlace malicioso y gracias a los servicios de acortar url (url shortener) que se pueden usar para ocultar a primera vista el servidor/recurso al que estás accediendo y por supuesto aprovechando una vulnerabilidad en el sistema, vemos como el teléfono abre una web que parece legítima (Adobe en el vídeo), pero previamente a mandado una de las fotos que almacena en su tarjeta de memoria al servidor del atacante.
Leer más

Introducción al análisis de datos binario

The Binary Auditor es el título de un corto, pero conciso documento escrito por Thorsten Schneider, dónde nos hace una introducción al análisis de ficheros o datos binario. Este caballero es dueño y señor de www.binary-auditing.com y crackmes.de. El documento consta de 22 páginas (21, la última está vacía) y el primer ejercicio trata sobre la identificación de las variables en el binario que analizamos. Entrada original. Fichero con los ejercicios.
Leer más

Colección de Malware

Nada mejor para un profesional a la hora de aprender y ganar experiencia y conocimiento que enfrentarse a situaciones reales dentro de su campo. En el campo de la seguridad informática sucede lo mismo. Tanto para el aprendiz como para el experto siempre es bueno el poder investigar por uno mismo malware real, activo o no. Lenny Zeltser ha publicado una entrada en su web donde recopila algunos enlaces desde los cuales te puedes bajar todo tipo de malware.
Leer más

Los mejores mods del 2010

Espectaculares los mods o modificaciones hechas a cajas de ordenador que podemos ver en esta entrada. Recogen un total de 18 mods, a cual más impresionante. A continuación os dejo la lista mods: Air Cube by Wayne Wilkinson (Waynio) ARES by Max Erlandsson (Sleepstreamer) ATCS 840 Blue Power by Magnus Persson (wolverine) Concretronic by Dominic Heisse (Sonnenschein) Cray-1 by Daryl Brach (Pfaffen) - De esta ya hablamos aquí. Future Schlock by Alexis Alex Ftoulis (AnGEL) GTC by Cüneyt Yetgin (GinoTheCop) Level Eleven by Jeffrey Stephenson (slipperyskip) Mineral Oil PC by Andrew Mollmann (legoman666) MiniMe by Oliver Woodings (oliverw92) Na’ir al Saif by Attila Lukacs (Attila) Purple Rain by Mark Downing (mrdbristol) Recognizer by Martin Blass (thechoozen) Reventon by Paul Tan (paultan) Sidewinder by Ian Warendorf (WolfandAngel) Trident by Tim Tranter (Hg) Ultra by Peter Husar (Gtek) Zenith Antique 5-s-29 Radio by Gary Voigt (voigts)
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces