Primer foro OSSTMM

La OSSTMM (Open Source Security Testing Methology Manual) celebrará su primer foro o reunión los próximos 17 y 18 de Febrero en Barcelona, España. Esta es una gran oportunidad que aquellos que quieran conocer en detalle como este proyecto y además siempre podrás participar y formar parte de la próxima versión del mismo. La agenda, aunque no definitiva: Feb. 17 9:00 Keynote: The Unsolved Issues 10:00 OSSTMM Analysis How it works Feedback / Q&A 11:30 OSSTMM Security Metrics How it works Feedback / Q&A 13:00 Break for Lunch 14:30 OSSTMM Trust Metrics How it works Feedback / Q&A 16:00 OSSTMM Channels, Modules, and Tasks How it works Feedback / Q&A 17:30 Networking Mixer 19:00 End Day 1.
Leer más

Wargame SbD I

En pocas horas dará comienzo el Wargame preparado por los chicos de SecurityByDefault y PandaSecurity. Copio literalmente: Después de algún que otro retraso / demora (pura estrategia de marketing ...) nos complace anunciar que el Primer Wargame de Security By Default empezará el 15-01-2011 a las 00 horas GMT. En el Wargame puedes participar tanto individualmente como en grupo. Las categorias del wargame son las siguientes: Trivial Networking Binarios Crypto Web Cada una de las categorías consta de 3 pruebas cuyo nivel aumenta en función del número de la prueba, es decir crypto03 es bastante mas compleja que crypto01.
Leer más

Intypedia, la enciclopedia visual de criptografía

La web de Intypedia Project es un proyecto de CRIPTORED con el apoyo de la Universidad Politécnica de Madrid, donde diferentes expertos en la materia (entre ellos nuestro amigo Gonzalo Álvarez Marañón, del que luego hablaremos un poco más en un post que estoy preparando de un curso que impartirá en Madrid sobre el Arte de Presentar) diseñan cada lección. Son diferentes videos (con actores renderizados) explicando todos los apartados de la seguridad de la información (sistemas de cifrado actuales, autenticación, firma digital, seguridad en redes e Internet, malware, normativas, etc…).
Leer más

Vídeos oficiales de la CCC

Ya están disponibles todos los vídeos de la Chaos Communication Congress en la web oficial. O si lo prefieres puedes verlos en youtube. Os copio la tabla de contenido: VID Title H.264 MP3 OGG 3952 Running your own GSM stack on a phone mp4 mp3 ogg 3957 Recent advances in IPv6 insecurities mp4 mp3 ogg 3983 Hackers and Computer Science mp4 mp3 ogg 4003 Cybernetics for the Masses mp4 mp3 ogg 4006 DIY synthesizers and sound generators mp4 - - 4011 JTAG/Serial/FLASH/PCB Embedded Reverse Engineering Tools and Techniques mp4 - - 4017 Desktop on the Linux.
Leer más

Breaking_In

Breaking In es una nueva serie (comedia) creada por la Fox sobre una empresa que se dedica a buscar problemas de seguridad y cuya estrategia de marketing es un tanto cuestionable. La serie se emite los Miércoles a las 9:30 EST, (2:30 am del Jueves en España) Enlace oficial
Leer más

Rarezas del acceso a ficheros en PHP bajo Windows

En la lista de correo full disclousere de seclist.org apareció esta mañana un correo sobre una pequeña investigación realizada por Vladimir Vorontsov y Arthur Gerkis. En dicha investigación, se demuestra el comportamiento, en ciertos casos, un poco extraño del acceso a ficheros del interprete de PHP bajo Windows. Específicamente, éste se produce con la llamada a la función FindFirstFile() de la API de Windows. Dichos investigadores apuntan a que este comportamiento o error, a día de hoy sigue presente en todas las versiones de PHP/ Windows.
Leer más

Robando ficheros de la tarjeta de memoria en Android

En este vídeo podéis ver como usando Metasploit se pueden robar ficheros de la tarjeta de memoria de terminales Android, al menos de la versión Froyo 2.2. Usando un enlace malicioso y gracias a los servicios de acortar url (url shortener) que se pueden usar para ocultar a primera vista el servidor/recurso al que estás accediendo y por supuesto aprovechando una vulnerabilidad en el sistema, vemos como el teléfono abre una web que parece legítima (Adobe en el vídeo), pero previamente a mandado una de las fotos que almacena en su tarjeta de memoria al servidor del atacante.
Leer más

Criptografía, teoría y práctica. Mini curso

Este mini curso sobre criptografía se impartió en Google hace ya algún tiempo (Noviembre 2007). Dicho curso está compuesto por 4 vídeos: Classical to Modern Cryptography Using Cryptography in Practice Security Definitions and Proofs of Security Verifying Elections with Cryptography. Invitado especial: Ben Adida. Además también podéis bajaros las correspondientes diapositivas: Lecture 1: From Historical to Modern Cryptography Lecture 2: Cryptography in Practice Lecture 3: Theory of Cryptography Lecture 4: Cryptography and Voting También nos enlazan una serie de artículos cuya lectura es recomendada.
Leer más

¿La App Store de Apple rota?

Bueno, pues parece que poco han tardado de encontrar una forma de poder piratear aplicaciones de la recién estrenada App Store de Apple. Copiando algunos ficheros de una aplicación gratuita sobre una de pago, puedes usar la de pago de forma legítima. Me parece que no me explicado. Let’s try again. Desde la App Store puedes instalar aplicaciones o juegos en su versión beta o limitada y si te gusta dicho software puedes pagar por él y listo.
Leer más

Robo del PIN en cajeros automáticos

La tecnología evoluciona y con ella la forma de hacernos la vida más fácil, pero como en la vida, todo tiene su lado positivo y su lado negativo. Ya hace algún tiempo publicamos aquí unas fotos de un cajero trucado para robar tu tarjeta de crédito (datos de la banda magnética) con un lector falso conectado a un teléfono móvil, el cual te grababa mientras introducías tu PIN. Lo último, conocido, es el usar un teclado falso, instalado encima del original (ver foto), el cual es capaz de grabar los datos introducidos a través del mismo.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces