¿Encarna?

¿Encarna de noche? Muchos de ustedes no habíais nacido entonces. Gran show de Martes y Trece en 1986. Para aquellos que nunca lo han visto, pueden hacerlo aquí. Bueno lo que quiero comentaros aquí es sobre un fallo de seguridad que hay rondando por ahí y dónde la polémica está servida. Os pongo en situación. El investigador de seguridad Nitesh Dhanjani, ha hecho público lo que según el considera un fallo de seguridad en iOS o más concretamente en Safari, el navegador por defecto de este sistema operativo.
Leer más

2600 en formato electrónico

Ya esperaba esto con gran ilusión desde hace que me hice con mi Nook. La revista 2600 ya está disponible en formato electrónico a través de Amazon (US y UK) y de Barnes&Noble. Lo malo es que Amazon no venden libros electrónicos sin DRM y B&N, si no me equivoco, los libros están enlazados de alguna forma a tu tarjeta de crédito, por lo tanto los que no poseáis uno de estos 2 lectores, tendréis que esperar, o no.
Leer más

Ekoparty Sexta edición - Vídeos

La conferencia sobre seguridad más importante de América Latina, según su web, fue celebrada en su sexta edición los pasados 16 y 17 de Septiembre en la ciudad de Buenos Aires, Argentina. Entre los conferenciantes se encuentra nuestro amigo Chema Alonso (¡sin gorro de lana!). Si no tuviste el privilegio de poder asistir a dicho evento, ya puedes ver las charlas que más te interesen a través del canal de Vimeo de esta organización.
Leer más

Firma digital por la cara

O más o menos eso es lo que propone el abogado Benjamin Wright, blogger y autor de varios libros sobre leyes del comercio electrónico, tal como Law of Electronic Commerce. En esta entrada, este abogado propone la validación de firma electrónica usando una webcam. Viendo el ejemplo que él mismo hace, la idea es grabarnos a nosotros mismos diciendo que queremos firmar tal documento, indicando además fecha y hora en la que estás grabando el vídeo.
Leer más

Hakin9 - Noviembre: Spyware – Someone is always watching...

Aquí os dejo el índice de este nuevo número: An analysis of the spyware threat and how to protect a PC by Julian Evans Emerging Threats: Electronic Cold War by Matthew Jonkman Deploying & Utilizing Intrusion Detection Using Snorby by Joshua Morin Malware Incident Response – Outbreak Scenario by Rajdeep Chakraborty TDSS botnet – full disclosure by Andrey Rassokhin and Dmitry Oleksyuk When XOR is your friend… by Israel Torres Proactive Defenses and Free Tools by Gary S.
Leer más

Y el buen pastor tiene que matar a la oveja

Ya hemos hablado de Firesheep y de una replica de dicha aplicación, pero después del revuelo que se ha montado, claro el pastor del rebaño tenía que hacer algo. FireShepherd es una aplicación escrita en C++ que lo que hace es inundar la red en la que estás, con cookies falsas. Según el autor del mismo, éste mata a Firesheep. Viendo las cookies que genera, seguramente produzca algún error en Firesheep que hace que éste se cuelgue.
Leer más

Cyberhades estuvo en la World Conference Software Libre

En el Palacio de Congresos de Málaga se ha celebrado hoy un evento que reunía a usuarios, empresas y entidades públicas para compartir experiencias y proyectos con el software libre como telón de fondo. Impresiona la cantidad de ponentes y de ponencias, prácticamente había que clonarse para poder asistir a las que más te gustaran ya que había cuatro charlas simultaneas en tres salas pequeñas y una grande para conferencias.
Leer más

I browsed twitter insecurely on a public network and all I got was this lousy tweet. http://jonty.co.uk/idiocy-what

Y claro después del anuncio de Firesheep y ver lo fácil que es el secuestro de sesiones en sitios como Facebook o Twitter entre otros, ahora empiezan a crecer los enanos. Y apuesto a que estos van a seguir creciendo hasta que estos portales solucionen la papeleta. Esta nueva aplicación se llama Idiocy y está escrita en python. Esta vez los usuarios de Linux estamos de suerte, ya que por lo que se ve en la documentación, ésta es la única plataforma que al menos ha sido probada.
Leer más

Robo de sesiones web a golpe de ratón

En la ToorCon 12, conferencia sobre hacking y seguridad celebrada en San Diego, California el pasado 22-24 de Octubre, se presentó un proyecto llamado "Firesheep". Éste es una extensión para Firefox, que nos permite el robo o secuestro de sesiones web en redes inalámbricas. Según la presentación de los autores de este proyecto, el problema es que muchos sitios usan SSL para la autentificación sólo, es decir, cuando mandas tu nombre de usuario y contraseña.
Leer más

Adobe Shockwave 0day in the wild

Pues nada como dice el título hay un 0day que afecta a Adobe Shockwave player. Aquí podéis ver un vídeo de la vulnerabilidad ejecutándose, dónde vemos que el atacante gana una shell en la máquina remota. Si por alguna razón no se ve el vídeo, podéis ir este enlace o bajarlo en alta calidad desde aquí. Adobe Shockwave player rcsL chunk memory corruption 0day from Offensive Security on Vimeo.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces