Laboratorio portátil para la enseñanza del desarrollo de aplicaciones web seguras

lifehacker.com SWEET, Secure WEb dEvelopment Teaching o enseñanza de desarrollo seguro de aplicaciones web, es un conjunto de módulos portátiles, es decir, que te lo puedes llevar en un lápiz USB, por ejemplo, pensado para crear un laboratorio de trabajo para tus estudiantes. Está compuesto por ocho módulos, los cuales están pensados para dar una clase de 3 horas cada uno. Estos son (PDFs): Introduction to Web Technologies Introduction to Cryptography Secure Web Transactions Web Application Threat Assessment Web Server Security Testing Vulnerability Management Introduction to Web Services Java Security Además de dichos módulos, también se incluyen 6 proyectos/ideas para que los alumnos puedan desarrollar.
Leer más

Zenmap, GUI Open Source para nmap

Windows, Linux y Mac Zenmap es una GUI para nuestro querido amigo de aventuras nmap. Gracias a Zenmap podemos construir fácilmente parámetros para escanear, obtener informes de resultados y también incluso una representación gráfica de los datos obtenidos (crea un pequeño diagrama de la red y los equipos que la integran) Otra ventaja que tiene es que permite almacenar los parámetros que hemos construido para nuestra llamada a nmap así como los resultados obtenidos (estos datos obtenidos se almacenan en XML).
Leer más

Los ataques en Facebook ocurren en tres fases (Infografía)

Fuente
Leer más

Vídeos de la 28c3

Un año más en Berlín, se celebra la conferencia sobre seguridad y hacking más grande de Europa. Ésta está organizada por el Computer Chaos Club o CCC y este año llega a su edición número 28 y como título: Tras las líneas enemigas (Behind Enemy Lines), celebrada, como decía antes, en Berlín entre los días 27 y 30 de diciembre. Aquí os dejo la amplia lista con todos los vídeos de las charlas que se dieron.
Leer más

Presentaciones de la Ruxcon 2011

Ya podemos acceder a las presentaciones de la Ruxcon 2011 celebrada el 19 y 20 del pasado mes de noviembre en Melbourne, Australia: 2011 Data Breach Investigations Report - Verizon, US Secret Service, Dutch High Tech Crime Unit - Mark Goudie An Embarrassingly Simple Solution to the Problem of Protecting Browser Users - Peter Gutmann APCO P25 Security Revisited - The Practical Attacks! - Steve Glass and Matt Robert Automated Detection of Software Bugs and Vulnerabilities in Linux - Silvio Cesare Digital Forensic Evidence: From Certainty to Shades of Grey - Dr.
Leer más

ClubHack Mag número 23

Ya tenemos un nuevo número de esta revista sobre seguridad ClubHack. El contenido de la misma es el siguiente: 0x00 Tech Gyan - GSM 0x01 Tool Gyan - Echo Mirage 0x02 Mom’s Guide - OWASP Mobile Security Project 0x03 Legal Gyan - Reasonable Security Practises under IT Act,2008 0x04 Matriux Vibhag - Forensics - Part III 0x05 Poster - Mobile Warfare Puedes descargar el PDF desde aquí. Fuente original
Leer más

2600: The hacker archive

Creo que 2600 no necesita presentación alguna. Sigo el trabajo de este equipo desde hace algún tiempo y soy seguidor fiel a su podcast Off the hook, y aunque también estoy suscrito al Off the wall, a veces me lo salto por falta de tiempo, así como de su revista, que a decir verdad la compro más como apoyo que por otra cosa, aunque de vez en cuando sacan algún artículo que merece la pena.
Leer más

(IN)SECURE Magazine 32

Ya te puedes descargar (PDF) esta gran revista sobre seguridad totalmente gratuita. Este es el número 32 correspondiente al mes de diciembre de 2011. El índice es el siguiente: 7 questions you always wanted to ask a professional vulnerability researcher Insights on drive-by browser history stealing Review: Kingston DataTraveler 6000 RSA Conference Europe 2011 PacketFence: Because NAC doesn't have to be hard! Information security and the threat landscape with Raj Samani Security is a dirty word Smartphone apps are not that smart: Insecure development practices Virus Bulletin 2011 Infosec professionals: Accomplishing your day job without breaking the law WPScan: WordPress Security Scanner Securing the enterprise: Is your IT department under siege?
Leer más

Carrier IQ, la aplicación secreta que te vigila

httpv://youtu.be/T17XQI_AYNo Menudo lío se está montando en el mundo de Android de los Smartphones. Un desarrollador de aplicaciones ha publicado una prueba concluyente donde demuestra que millones de smartphones con Android (iPhone, Nokia y Blackberry también) son monitorizados secretamente controlando las pulsaciones de teclas, localizaciones geográficas y mensajes recibidos. Trevor Eckhart ha sido el creador de este video donde se prueba que una empresa de Silicon Valley llamada Carrier IQ almacena en tiempo real las teclas pulsadas.
Leer más

Go Null Yourself 6

La revista sobre seguridad Go Null Yourself ha lanzado un nuevo número, el 6. El índice de este ejemplar es el siguiente: 0x01 Introduction 0x02 Editorials 0x03 Floating Point Numbers Suck dan 0x04 duper's Code Corner duper 0x05 How Skynet Works: An Intro to Neural Networks elchupathingy 0x06 Defeating NX/DEP With return-to-libc and ROP storm 0x07 A New Kind of Google Mining Shadytel, Inc 0x08 Stupid Shell Tricks teh crew 0x09 An Introduction to Number Theory dan 0x0a Information Security Careers Cheatsheet Dan Guido 0x0b Interview with Dan Rosenberg (bliss) teh crew 0x0c Et Cetera, Etc.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces