Reloj de bolsillo hecho con LEDs

Impresionante obra de ingeniería hecha sobre un antiguo reloj de bolsillo para convertirlo en todo un gadget moderno. El dueño y autor de la modificación del reloj que heredó de su abuelo tras fallecer, le sacó las tripas al antiguo reloj y lo renovó por completo pasando por el diseño de la placa, soldando manualmente 113 LEDs, instalando un oscilador de reloj, su batería y vibrador de teléfono móvil para simular los “tics” de cada segundo.
Leer más

Más de 100 aplicaciones de seguridad de código abierto o libre

En este post recogen un enorme listado de más de 100 aplicaciones de seguridad con licencia de código abierto o libre. Hay aplicaciones para todos los gustos que cubre prácticamente cualquier campo de la seguridad.
Leer más

Cartucho de Super Mario transformado en NES portátil

Buen uso para un cartucho de Super Mario NES que seguro estaría lleno de polvo en un cajón. Beatboxtaun lo han transformado en una NES portátil. Hackeando un media player portátil de marca indeterminada, obitienen pantalla de 2,8 pulgadas, 4GB de memoria en una SD y salida de televisión. Visto en TechBlog.
Leer más

0day en Adobe Reader y Adobe Acrobat

Trend Micro avisó ayer de un 0day exploit en los citados productos de Adobe. Trend Micro identifica este troyano como TROJ_PIDIEF.UO. Este fichero PDF contiene código JavaScript embebido que ha sido bautizado como JS_AGENTT.DT. Este JavaSctript es usado para ejecutar código arbitrario usando una técnica denominada Heap Spraying (Pulverizado del montículo). Basado en el estudio realizado por Trend Micro, también han detectado que dicho PDF también contiene una puerta trasera (backdoor) identificada como BKDR_PROTUS.
Leer más

Evaluación de seguridad en aplicaciones web

El consorcio de seguridad de aplicaciones web (Web Application Security Consortium) acaba hacer público, la primera versión del poyecto titulado: Web Application Security Scanner Evaluation Criteria (Criterio de evaluación de escaners de seguridad de aplicaciones web). Este documento ha sido elaborado gracias a la experiencia aportado por un gran número de voluntarios. El objetivo de este proyecto, es proveer una guía a seguir a la hora de evaluar una aplicación web desde el punto de vista de la seguridad.
Leer más

0day exploit en FreeBSD 7.2

Se ha hecho público un exploit 0day para FreeBSD 7.2 versiones anteriores incluida la 6.4. El exploit se aprovecha de un error en el sistema VFS y devfs. Aquí podéis ver el exploit en cuestión. Visto en Security-Shell. Be good my friend!
Leer más

Sobre las contraseñas robadas a Windows Live!

Mucho se está hablando estos días acerca de las contraseñas robadas a Windows Live! Parece ser que los primeros indicios apuntan a que han sido obtenidas mediante técnicas de phising, aunque Microsoft está investigando al respecto y aún no se sabe nada de forma “oficial”. Lo que sí ha trascendido es que las contraseñas fueron publicadas en un sitio de intercambio de trozos de código y depuración colaborativa: Pastebin. Además de eso, ha surgido una lista con las claves más utilizadas según ese listado (vía menéame), que para no ser menos y publicarlas también nosotros es:
Leer más

Incidentes de seguridad

Muchos son los sitios (telegraph, bbc, etc ) que se han hecho eco de la intrusión de hotmail, donde se publicaron miles de cuentas de usuarios con sus respectivas contraseñas. Pero Microsoft nos ha sido el único afectado, para ser que Amazon también sufrió este fin de semana otro tipo de ataque. En este caso una denegación de servicio distribuida (DDoS) en uno de sus servidores en la nube. Concretamente BitBucket, que se mantuvo unas 19 horas fuera de servicio (theRegister).
Leer más

PS3 Slim portátil

Construida por Benjamin J. Heckendorn (alias Ben Heck) Visto en Make
Leer más

Vulnerabilidad en la API de atentificación de Flickr

Como muchos otros servicios de la llamada web 2.0, Flickr también pone a disposición de los desarrolladores su API de programación, para que estos puedan integrar los servicios ofrecidos por esta web en sus aplicaciones. Para poder desarrollar y usar dicha API, el programador tiene que adquirir una clave generada por Flickr para poder autentificarse contra este servicio. Pues bien, en la web de netifera.com han publicado un artículo donde explican como saltarse este sistema de autentificación e incluso acceder a las cuentas de otros usuarios.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces