Lo mejor de lo mejor de Lifehacker en 2010

En la web de Lifehacker han creado una entrada con lo mejor de cada categoría del pasado año 2010. Sin duda alguna una recopilación de artículos de gran calidad e interés. Los howtos más populares. Los mejores Top 10. Los mejores trucos sobre fotografía. Los mejores proyectos hazlo tú mismo. Las descargas gratuitas para Windown más populares. Las mejores descargas para Linux. Los 5 mejores… más populares. Los trucos, en general, más populares.
Leer más

Shellcode parlante

Normalmente una shellcode lo que lanza es una shell en un sistema vulnerable, de ahí su nombre. Pero el otro día me encontré con esta entrada en skypher.com, donde su autor habla sobre una shellcode que lo que hace es decir por los altavoces “You got pwned!” :-) Esta shellcode usa la API de Microsoft Speech, por lo tanto este payload sólo funciona bajo Windows y tiene un tamaño de 242 bytes.
Leer más

Hakin9: Cybercrime and Cyberwar Predictions for 2011

Ya tenemos disponible un nuevo número de esta magnífica revista con el siguiente contenido: Cybercrime and Cyberwar Predictions for 2011 by Gary Miliefsky The Social Web Threat by Julian Evans Pros and cons of partial passwords in web applications by Darek Łysyszyn Target Attacks via Email by Pedro Bueno Spyware Threat Invades BlackBerry App World by Mayank Aggarwal Open WiFi and Firesheep by Joseph Webster La podéis descargar desde aquí.
Leer más

Video completo de la conferencia Console Hacking en el C3

Un grupo llamado ’fail0verflow" ha revelado en el C3 que ya tienen las claves privadas de la consola PS3, por lo tanto ya podemos generar cualquier software y luego ejecutarlo. Además anunciaron que tienen una forma de hacer jailbreak a la PS3 sin necesidad de ningún usb u otro sistema externo (dongle). Todos estos exploits afectan incluso a la última versión del firmware, la v3.55. Estos son los videos (en tres partes) de la conferencia:
Leer más

Jugando al World of Warcraft con Kinect

A ese ritmo no creo que la gente dure mucho jugando ;) Visto en Joystick
Leer más

27th Chaos Communication Congress (C3) en Berlín

Siempre he querido ir a este congreso, este año tampoco ha podido ser pero intentaré ir el próximo. Del 27 al 30 de Diciembre se celebra en Berlín el C3 organizado por el mítico Chaos Computer Club. Web oficial Lista de conferencias. Más información en SecurityByDefault y estaremos atentos a todo el material que se vaya publicando.
Leer más

Plantilla de seguridad para HTML5

En este enlace podéis encontrar una amplia lista de trucos, o chuleta, o como quieras llamarlo sobre seguridad para el nuevo estándar HTML5. Cada apunte está acompañado de un pequeña descripción del vector de ataque, sintaxis/ejemplo de la etiqueta/atributo en cuestión y como podemos mitigar dicha amenaza. También nos indica que navegador está expuesto a dicho ataque. Very handy!
Leer más

Buscador de exploits

Ya en su día hablamos de Shodan, un buscador de servicios o servidores por sus versiones, routers, etc. Esta web ha añadido un nuevo servicio a su repertorio, un buscador de exploits. Además han añadido a su API pública, el acceso a dicha base de datos de exploits. Revisando la documentación, veo que algún Maligno ya está usando esta API en su mascota preferida, que por supuesto no es un pingüino :-p
Leer más

Proyectos de Instructables, ebook gratuito

Detallazo de Eric Willhelm, dueño del portal de Instructables, el recopilar algunos de los proyectos enlazados desde Hackaday en el último trimestre. Aquí no queda la cosa, lo hacen público y por consiguiente totalmente gratuito, sin publicidad y en formato ¡ePub! para que los puedas leer en tu lector de libros electrónicos favoritos. Dicho documento lo puedes descargar desde aquí. Su contenido es el siguiente: Introduction Breath powered USB charger How to build the one motor walker!
Leer más

0day CSS exploit en IE sobre Windows 7

Aquí os dejo un vídeo que acaban de publicar en la web de Offensive Security, donde muestran como sobre un Windows 7 totalmente actualizado, ejecutan código local a través de un ataque CSS contra IE, en esta caso abren la calculadora. Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo. Esta es la entrada original.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces