Nuestro regalo para este Día de Reyes Magos: Libros gratuitos para administradores de sistemas Windows

Como regalo de reyes, aquí tenéis esta lista espectacular de libros gratuitos (en inglés) para administradores de Windows. Están en orden cronológico, y son todos realmentes espectaculares. Por ejemplo, el primero cuesta de media 22$ pero es gratuito para su descarga en formato digital. Desde configurar un Windows 2008 Server desde cero, atajos de teclado, seguridad en entornos Windows hasta incluso virtualización con Hyper-V o Xen. Esta es la lista imprescindible:
Leer más

Colección de Malware

Nada mejor para un profesional a la hora de aprender y ganar experiencia y conocimiento que enfrentarse a situaciones reales dentro de su campo. En el campo de la seguridad informática sucede lo mismo. Tanto para el aprendiz como para el experto siempre es bueno el poder investigar por uno mismo malware real, activo o no. Lenny Zeltser ha publicado una entrada en su web donde recopila algunos enlaces desde los cuales te puedes bajar todo tipo de malware.
Leer más

Shellcode parlante

Normalmente una shellcode lo que lanza es una shell en un sistema vulnerable, de ahí su nombre. Pero el otro día me encontré con esta entrada en skypher.com, donde su autor habla sobre una shellcode que lo que hace es decir por los altavoces “You got pwned!” :-) Esta shellcode usa la API de Microsoft Speech, por lo tanto este payload sólo funciona bajo Windows y tiene un tamaño de 242 bytes.
Leer más

Hakin9: Cybercrime and Cyberwar Predictions for 2011

Ya tenemos disponible un nuevo número de esta magnífica revista con el siguiente contenido: Cybercrime and Cyberwar Predictions for 2011 by Gary Miliefsky The Social Web Threat by Julian Evans Pros and cons of partial passwords in web applications by Darek Łysyszyn Target Attacks via Email by Pedro Bueno Spyware Threat Invades BlackBerry App World by Mayank Aggarwal Open WiFi and Firesheep by Joseph Webster La podéis descargar desde aquí.
Leer más

Libro "Una al día", doce años de seguridad informática

Se merecían los chicos de Hispasec este homenaje en formato de libro que ha sacado, en edición limitada (500 ejemplares), Informatica64 al precio de 12€ + gastos de envío. Reseña del libro: Anuario ilustrado de seguridad informática, anécdotas y entrevistas exclusivas... Casi todo lo que ha ocurrido en seguridad en los últimos doce años, está dentro de Una al día: 12 año de seguridad informática. Para celebrar los doce años ininterrumpidos del boletín Una al día, hemos realizado un recorrido por toda una década de virus, vulnerabilidades, fraudes, alertas, y reflexiones sobre la seguridad en Internet.
Leer más

Video completo de la conferencia Console Hacking en el C3

Un grupo llamado ’fail0verflow" ha revelado en el C3 que ya tienen las claves privadas de la consola PS3, por lo tanto ya podemos generar cualquier software y luego ejecutarlo. Además anunciaron que tienen una forma de hacer jailbreak a la PS3 sin necesidad de ningún usb u otro sistema externo (dongle). Todos estos exploits afectan incluso a la última versión del firmware, la v3.55. Estos son los videos (en tres partes) de la conferencia:
Leer más

Plantilla de seguridad para HTML5

En este enlace podéis encontrar una amplia lista de trucos, o chuleta, o como quieras llamarlo sobre seguridad para el nuevo estándar HTML5. Cada apunte está acompañado de un pequeña descripción del vector de ataque, sintaxis/ejemplo de la etiqueta/atributo en cuestión y como podemos mitigar dicha amenaza. También nos indica que navegador está expuesto a dicho ataque. Very handy!
Leer más

Buscador de exploits

Ya en su día hablamos de Shodan, un buscador de servicios o servidores por sus versiones, routers, etc. Esta web ha añadido un nuevo servicio a su repertorio, un buscador de exploits. Además han añadido a su API pública, el acceso a dicha base de datos de exploits. Revisando la documentación, veo que algún Maligno ya está usando esta API en su mascota preferida, que por supuesto no es un pingüino :-p
Leer más

Er docu der finde: WikiRebels

Visto en Ubuntulife
Leer más

0day CSS exploit en IE sobre Windows 7

Aquí os dejo un vídeo que acaban de publicar en la web de Offensive Security, donde muestran como sobre un Windows 7 totalmente actualizado, ejecutan código local a través de un ataque CSS contra IE, en esta caso abren la calculadora. Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo. Esta es la entrada original.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces