Ejercicios prácticos sobre hacking

Ya sea por motivos profesionales, porque te estés preparando para un wargame o porque simplemente sea uno de tus hobbies, en exploit-excercises.com han creado 3 proyectos que a través de ejercicios prácticos tocaremos distintos temas sobre hacking/seguridad como: escalada de privilegios, explotación por desbordamiento de pila, format string, ASLR, mecanismos de protección de pila y mucho más. Todo ello en tres proyectos diferentes: Nebula: enfocado a la escalada de privilegios en sistemas Linux.
Leer más

Apple tarda de media 245 días en solucionar problemas graves de seguridad

(Foto vista aquí) No es la primera vez que vemos la pasividad de Apple ante algunas situaciones de seguridad. Si eres de aquellos que piensan que Apple no tiene virus ni problemas de seguridad, sólo tienes que visitar a nuestros amigos del blog Seguridad Apple, seguro que cambias de idea. Por ejemplo, FinFisher es un conocido troyano utilizado para espionaje remoto utlizado por muchos gobiernos del mundo. Un conocido analista de seguridad hizo público a mediados de 2008 sus características y su funcionamiento.
Leer más

Las peores 25 contraseñas del 2011

En cnet.com.au han hecho una recopilación de los 25 peores passwords de este año que se acaba. Además de dicha lista, también nos dan algunas pistas de como generar passwords más seguros y/o como guardar estos de forma segura. Esta es la lista los mismos: password 123456 12345678 qwerty abc123 monkey 1234567 letmein trustno1 dragon baseball 111111 iloveyou master sunshine ashley bailey passw0rd shadow 123123 654321 superman qazwsx michael football Como podemos ver la lista no varía de un año a otro.
Leer más

Nueva clase online gratuita de Stanford, esta vez de Criptografía

Ya sabéis que comenzó la clase sobre "Introducción a la IA" de la Universidad de Stanford. No es fácil seguir el temario completo con todos los ejercicios y exámenes, así que de momento nuestro amigo tuxotron es el único que está al día con la asignatura (yo estoy de oyente, sólo tengo los apuntes y los videos, realmente merecen la pena). Pues ahora parece que les ha gustado la experiencia y están preparando otro curso online pero esta vez sobre Criptografía.
Leer más

ClubHACK Magazine 22

Ya tenemos disponible un nuevo número de la revista de seguridad ClubHACK. En este número nos encontramos con el siguiente índice: 0x00 Tech Gyan - Looking Into the Eye of the Bits 0x01 Tool Gyan - Ravan – JavaScript Distributed Computing System 0x02 Mom's Guide - Best Practices of Web Application Security 0x03 Legal Gyan - Law relating to Cyberterrorism 0x04 Matriux Vibhag - OWASP Mantra’s MoC Crawler 0x05 Poster - Ravan Puedes descargarla directamente desde aquí (PDF)
Leer más

Libro "Máxima Seguridad en Windows: Secretos Técnicos"

En el pasado Asegur@IT 3 (por cierto publicaré pronto un post sobre este fantástico evento), una de las charlas fue impartida por el gran Sergio de los Santos (también conocido como el hombre que no utiliza Antivirus y es capaz de convencerte que sin usarlos, también puedes proteger tu equipo) donde nos presentó su nuevo libro "Máxima Seguridad en Windows: Secretos Técnicos". Fue una charla espectacular, donde incluso se atrevió a hacer en unos minutos un ejemplo de inyección de código aprovechando un buffer overflow como si tal cosa.
Leer más

SOURCE, conferencias y talleres de seguridad en Barcelona del 14 al 17 de Noviembre

No te pierdas este evento llamado SOURCE , la primera y única conferencia que combina prácticas de tecnología y seguridad con el propio negocio de la seguridad. Con especial atención a los detalles y un énfasis en la calidad e innovación de sus contenidos, SOURCE está comprometida con la divulgación de información en un ambiente dinámico y divertido. SOURCE Barcelona 2011 tendrá lugar en el Museu Nacional D'art de Catalunya en Barcelona (España).
Leer más

Google ya indexa comentarios de Facebook

Imágen de DigitalInspirations Ya lo dijo Matt Cutts: Googlebot es cada vez más inteligente. Ahora tiene la habilidad de ejecutar AJAX/JavaScript para indexar algunos comentarios dinámicos.. Antes no podía ya que estaban en JavaScript y en un iFrame, que lo hacía invisible al Bot de Google. Visto en CodigoGeek.
Leer más

Vídeos de la SECTOR 2011

Ya podemos acceder a los vídeos de la SECTOR 2011, conferencia sobre seguridad celebrada en Toronto, Canadá. Ésta se celebro el pasado 17-19 de Octubre. Las presentaciones, aunque faltan bastantes también están disponibles desde la web oficial. Trust_me-I_am_a_cloud_vendor-Bruce_Cowper.wmv Thinking_Differently-Bringing_the_Hacker_Mindset_to_the_Corporate_Environment-Joe_Grand.wmv Online Espionage - Mikko Hypponen.wmv TheBizarre_Business_of_Rogue_Internet_Pharmacies-Brian_Krebs.wmv Near Field Communications (NFC) mobile security for those with No F'ing Clue - Corey Benninger and Max Sobell.wmv FireShark - A Tool to Link the Malicious Web - Stephan Chenette.
Leer más

Vídeos de la Defcon 19

Ya están disponibles los vídeos de la Defcon 19: Dark Tangent and LosTboY - Welcome and Making of the DEF CON Badge Panel - Network Security Podcast Panel - Meet The Federal Agent 2.0 Abstrct - When Space Elephants Attack A DEFCON Challenge for Database Geeks Chema Alonso and Juan Garrido - Bosses Love Excel Hackers Too Chema Alonso and Juan Garrido - Dust Your Feed RSS Belongs To You!
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces