El troyano más sofisticado para Android se llama Backdoor.AndroidOS.Obad.a

Imagen, SecureList Al menos eso comenta Roman Unuchek de los laboratorios de Kaspersky. Su nombre es: “Backdoor.AndroidOS.Obad.a” Lo que les llamó más la atención del troyano era que nada más prepararlo para su análisis fue que todas las cadenas en el fichero DEX estaban cifradas y además el código estaba ofuscado. Se aprovecha de varios agujeros de seguridad (exploits) aún no documentados de Android lo que hace que sea muy difícil de analizar.
Leer más

PRISM, el programa de recolección de datos de la NSA

Según la wikipedia: En óptica, un prisma es un objeto capaz de refractar, reflejar y descomponer la luz en los colores del arco iris. La mayoría de nosotros sabemos creemos que los gobiernos nos espían y quizás la agencia más poderosa del mundo dedicada a dicha actividad sea la Agencia de Seguridad Nacional de los EEUU o NSA (Natinal Security Agency). También todos sabemos creemos las compañías más grandes que gobiernan internet colaboran con dicha agencia, aunque todas ellas se nieguen.
Leer más

Descarga de todo el material de la DEFCON 20

En su día publicamos ya comentamos aquí sobre la disponibilidad de las presentaciones, “vídeopositivas” y del audio de la DEFCON 20 y no hace mucho en el blog de Chema Alonso veíamos que ýa había puesto disponible los vídeos con el montaje del presentador y las diapositivas. Y ahora ya podemos descargarno todo el material a través de este fichero torrent y si además qieres ver algunas fotos del evento, desde este otro torrent te las puedes descargar.
Leer más

Nuevo contenido en OpenSecurityTraining

Ya os hemos hablado con anterioridad de OpenSecurityTraining.info. Un magnífico sitio lleno de clases orientada a la seguridad informática, totalmente gratuito. El motivo de esta entrada es que han añadido material nuevo. Una clase nueva llamada Understanding Cryptology, Core concepts. Sobre la cual han subido, por ahora, las diapositivas. Esperamos que suban pronto los vídeos también. El índice de dicha clase es el siguiente: Intro to cryptology, cryptography, cryptanalysis Overview of cryptography Symmetric cryptography Asymmetric cryptography Protocols Overview of adversary capabilities Overview of types of attacks Case studies of real attacks on real systems Standards El otro material nuevo son los vídeos de la clase llamada: Reverse Engineering Malware.
Leer más

¿Y tú de qué vas?: Chema Alonso

(Foto: MVP Microsoft) Para nuestra primera entrada en esta nueva sección, nadie mejor que nuestro querido amigo Chema Alonso, que nos va a contar un poco más sobre él y sus herramientas de software y hardware que utiliza en su día a día. 1) ¿Quién eres y a qué te dedicas? Soy Chema Alonso, un ingeniero informático que ha terminado su doctorado este martes 21 de Mayo. Me dedico a seguridad informática y hacking.
Leer más

Serie de vídeos sobre Web Hacking con WebGoat

El proyecto WebGoat como muchos sabéis es un proyecto de OWASP (The Open Web Application Security Project), de hecho el proyecto se llama OWASP WebGoat, es una aplicación web, originalmente escrita en J2EE, también existe una versión escrita en ASP.NET llamada WebGoat.net. Éste proyecto de forma deliberada tiene ciertos fallos de seguridad que tendremos que ir explotando usando diferentes técnicas de ataques. El grupo de Hacking Ético YGN ha creado una serie de vídeos en los cuales usan WebGoat como objetivo de ataque para la enseñanza del uso de técnicas de ataques en aplicaciones web.
Leer más

Presentaciones de la NoSuchCon

Aquí tenemos disponibles las diapositivas de las charlas que se impartieron en la NoSuchCon 2013 celebrada del 15 al 17 de mayo de este año. j00ru_Abusing_the_Windows_Kernel Alex_Ninjas_and_Harry_Potter goodspeed_Nifty_Tricks_and_Sage Advice_for_Shellcode_on_Embedded_Systems Nicolas_Gregoire_XSLT_Fuzzing Saumil_Deadly_Pixels Itzik_Pythonect-Fu Butterworth_BIOS_Chronomancy Ridley_ARM_Exploitation_And_Hardware_Hacking Eric_heap_mannipulation KNohl_Immobilizer_Security Richard_Taint_Nobody_Got_Time_for_Crash_Analysis ONAPSIS_Attacks_on_SAP_TMS Aaron_Crashdmpster_Diving_Win8 Nikita_Exploiting_Hardcore_Pool_Corruptions_in_Microsoft_Windows_Kernel Alex&Timur_XML_Out_Of_Band Pedro_Revisiting_MacOSX_Kernel_Rootkits Ferrante_Auriemma_Exploiting_Game_Engines Sergey_Any_Input_is_a_program Adrien_Robinson_Arsenic_Framework
Leer más

Presentaciones de la SyScan 2013

Ya podemos descargarnos casi todas las presentaciones de SyScan 2013, conferencia sobre seguridad celebrada en Singapur del 22 al 26 de abril. Las lista de las mismas es la siguiente (los enlaces son archivos zip): Checking the Boundaries of Static Analysis OptiCode: Machine Code Deobfuscation for Malware Analysis The InnerHTML Apocalypse - How mXSS Attacks change everything we believed we knew so far Taming the ROPe on Sandy Bridge iSniff GPS Virtual Wardriving Bochspwn: Exploiting Kernel Race Conditions Found via Memory Access Patterns Revisiting Mac OS Kernel Rootkits Coaching a Squad of Allwinners Mountain Lion/iOS Vulnerability Garage Sale
Leer más

Feliz día de la contraseña

Hoy se celebra el día de la contraseña, la cual desde mi punto de vista tiene los días contados. Aquí os dejamos un infográfico con algunos consejos para hacer tu contraseña fuerte y proteger mejor tus cuentas. Happy password day!! Fuente
Leer más

Hack the Planet 5

Una nueva edición de Hack The Planet, una ezine sobre hacking ya se encuentra disponible, la número 5 concretamente. El contenido de este ejemplar es el siguiente: TOC Intro MIT/EDUCAUSE Files: EDUCAUSE data Linode Files: registrardata.txt, Screenshots one and two Nmap Files: Fyodor response Sucuri Files: dbs.tgz NIST/NVD Files: NVD.zip Wireshark Files: wireshark.zip Art: ANSI, graffiti, and wallpaper Zerodays: MoinMelt, SubZero v2 Outro Ojo al artículo titulado Linode (http://straylig.ht/zines/HTP5/0x02_Linode.txt). Hay un párrafo que dice lo siguiente: Meanwhile, we enjoyed our (root) access to Nmap, Nagios, SQLite, OSTicket, Phusion Passenger (modrails), Mono Project, Prey Project, Pastie, Sucuri, Hak5, Pwnie Express, Puppet, and oauth.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces