Pauldotcom Episodio 15

En este nuevo episodio del podcast de Pauldotcom en español, Carlos Pérez no entrevista a nadie, pero le da un repaso a las noticias de seguridad actuales, en este caso al revuelo de los problemas de seguridad en la ejecución de los applets de Java, Ruby on Rails, etc. Puede descargarlo desde aquí
Leer más

Richard Stallman mañana en Valencia

Más datos: http://www.asolival.com/
Leer más

Kali, la nueva Backtrack

Backtrack no necesita presentación alguna, pero por si hay algún despistado, Backtrack es un sistema basado en Linux con cientos de utilidades orientadas a distintas facetas de la seguridad informática. En la web oficial de Backtrack acaban de hacer un público una entrada en la que anuncian el futuro de este sistema. No habrá Backtrack 6, sino Kali. Así se llamará nueva Backtrack. En principio, desde el punto de vista del usuario, casi todo es lo mismo.
Leer más

Pauldotcom Episodio 14

Nuevo podcast de Paultdotcom en español. El primero del año 2013 ya está disponible con entrevista realizada por Carlos Perez a Ryan Dewhurst, creador de WPScan. Puedes descargarlo desde aquí
Leer más

Material de la THREADS 2012

Dan Guido THREADS es una pequeña conferencia sobre seguridad organizada por Dan Guido y Dino Dai Zovi (dos de los fundadores de trailofbits.com) con la ayuda de estudiantes de ciber seguridad. Esta conferencia se enfoca en la presentación de investigaciones académicas e industrial en el ámbito de la seguridad informática y las redes. En la pasada THREADS 2012 se dieron las siguientes charlas: Opening Remarks [video] Executive Overview: NYU-Poly & Mobile Security [video] [slides] iOS Jailbreak Analysis [video] [slides] Mobile Exploit Intelligence Project [video] [slides] Probing Mobile Operator Networks [video] [slides] A Tale of Mobile Threats [video] [slides] Analysis of the Google Native Client Sandbox [paper] [slides] Mobile Vulnerability Assessment: There's an App for That [website] [blog]
Leer más

LAMPSecurity Training

LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web. Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap.
Leer más

Despliega tu aplicación web vulnerable en la nube

Cada vez vamos moviéndonos más hacia la nube nos guste o no. Como todo en la vida, tiene sus pros y sus contras. En esta ocasión os vamos a hablar de una plataforma llamada hack.me, que nos permite desplegar nuestras aplicaciones web vulnerables. La idea es crear una aplicación web con ciertas vulnerabilidades, subirlas al servidor y hacerlas públicas o no. Desarrollando aplicaciones vulnerables te ayudará a entender mejor dichas vulnerabilidades, por lo que al mismo tiempo te ayudará a comprender como evitar dichas vulnerabilidades y por lo tanto a escribir código seguro.
Leer más

Hacker Épico, un libro que no te puedes perder

Vamos a empezar al año hablando de un libro escrito por nuestros amigos Alejandro Ramos y Rodrigo Yepes, aunque realmente son dos libros en uno. Imagina una historia llena de suspense y acción y luego mézclala con un completo manual de hacking y seguridad informática. Esto es en definitiva el libro Hacker Épico. Una historia que te engancha desde el primer momento (no voy a hablar mucho de ella para evitar spoilers) donde un hacker, auditor de una empresa de seguridad informática tiene que enfrentarse a una peligrosa historia usando lo que mejor sabe utilizar: la seguridad informática.
Leer más

Vídeos de las charlas del 29C3 con mini-microhistoria incluida

Ya están disponibles los vídeos de las charlas de la que para mi, es la mejor conferencia sobre seguridad/hacking del mundo. El Chaos Communication Congress ha celebrado este pasado fin de semana su conferencia número 29. Ésta se celebró por primera vez fuera de Berlín, en Hamburgo. Este año la conferencia llevaba por título: Not my department. El motivo del mismo es hacer una crítica y un llamamiento a la responsabilidad.
Leer más

HoneyDrive Desktop

HoneyDrive Desktop es una máquina virtual con varias aplicaciones preparadas que nos permite de una forma sencilla y rápida correr nuestro propio honeypot. Corre con Xubuntu Desktop 12.04 32 bits y contiene entre otras, las siguientes aplicaciones: Servidor LAMP con phpMyAdmin Kippo SSH, Kippo-Graph y Kippo2MySQL Dionaea Malware + phpLiteAdmin Honeyd + Honeyd2MySQL y Honeyd-Viz LaBrea, Tiny Honeypot, IIS Emulator, INetSim y SimH Varias utilidades para el análisis de malware, PDFs, etc La imagen ocupa 2.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces