Cyberhades

Guía de fortificación y seguridad de servidores web Apache

De acuerdo con Netcraft, a día de hoy Apache sigue siendo el rey en servidores web y por lo tanto el más usado a través de internet.

Es por ello, que también sea seguramente el más atacado por la cuota de mercado que ocupa. Por lo que tener un servidor Apache bien configurado es una tarea obligatoria para cualquier administrador.

Esta guía recientemente publicada nos ayuda con esta tarea. Trata desde el filtrado de información, hasta la configuración de los ficheros logs, pasando por la autorización, seguridad en aplicaciones web, configuración de SSL y Mod Security.

Domingo por la mañana, Múm, When Girls Collide

Spotify & GrooveShark

Múm

Presentaciones de la Virus Bulletin 2013

El pasado 2 - 4 de octubre se celebró en Berlín otra conferencia sobre seguridad informática enfocada más al tema del malware: VB2013 - Virus Bulletin 2013 (no, no es Visual Basic!). Esta es la 23 edición de esta conferencia.

Las presentaciones que se dieron ya están disponibles para descarga. La lista es la siguiente

Corporate stream

Andreas Lindh ('Surviving 0-days - reducing the window of exposure')
Sabina Datcu ('Targeted social engineering attacks. Sensitive information, from a theoretical concept to a culturally defined notion')
Michael Johnson ('Make it tight, protect with might, and try not to hurt anyone')
Randy Abrams & Ilya Rabinovich ('Windows 8 SmartScreen application control - what more could you ask for?')
Axelle Apvrille ('Analysis of Android in-app advertisement kits')
Vanja Svajcer ('Classifying PUAs in the mobile environment')
Roman Unuchek ('Malicious redirection of mobile users')
Craig Schmugar ('Real-world testing, the good, the bad, and the ugly')
Ciprian Oprisa & George Cabau ('The ransomware strikes back')
Jarno Niemela ('Statistically effective protection against APT attacks')
Sergey Golovanov ('Hacking Team and Gamma International in "business-to-government malware"')

Technical stream

Carsten Willems & Ralf Hund ('Hypervisor-based, hardware-assisted system monitoring')
James Wyke ('Back channels and bitcoins: ZeroAccess' secret C&C communications')
Xinran Wang ('An automatic analysis and detection tool for Java exploits')
Rowland Yu ('GinMaster: a case study in Android malware')
Samir Mody ('"I am not the D'r.0,1d you are looking for": an analysis of Android malware obfuscation')
Farrukh Shazad ('The Droid Knight: a silent guardian for the Android kernel, hunting for rogue smartphone malware applications')
Fabio Assolini ('PAC - the Problem Auto-Config (or "how to steal bank accounts with a 1KB file")')
Samir Patil ('Deciphering and mitigating Blackhole spam from email-borne threats')
Evgeny Sidorov ('Embedding malware on websites using executable webserver files')
Amr Thabet ('Security research and development framework')

'Last-minute' technical papers

Gabor Szappanos ('Hide and seek - how targeted attacks hide behind clean applications')
Ross Gibb ('Lessons learned: sinkholing a peer-to-peer botnet')
Dennis Batchelder & Hong Jia ('Working together to defeat attacks against AV automation')

Libros, libros y más libros

En Github se ha creado un repositorio nuevo, el cual no contiene ningún tipo de programa o aplicación sino cientos de enlaces a libros gratuitos principalmente sobre programación.

Una de las ventajas de usar Github (en realidad cualquier repositorio de control de versiones) es que es muy fácil bajarnos (clonar) el repositorio completo. Otra gran ventaja de este método es la colaboración. Se hace muy fácil el poder añadir nuestros propios enlaces y hacer una petición para que se incorporen al repositorio principal.

Er docu der finde: CIA, operaciones clandestinas

Presentaciones de la HITBSECCONF Malaysia 2013

Las presentaciones de la Hack In The Box Security Conference (HITBSECCONF) 2013 celebrada en Malasia han sido publicadas.

Las lista de las diapositivas es la siguiente:

Vídeo tutoriales para aprender Git

Aquí os dejo una serie de vídeo tutoriales cortos y concisos para aquellos que queráis aprender git:

Depurando binarios Linux desde el navegador

Ya os hablamos de Voltron, un servicio que usando la flexibilidad de GDB nos permitía crear a través de varios terminales una interfaz un poco más amena que la nos ofrece el propio GDB.

Usando la misma idea y necesidad (depuración de binarios bajo Linux), SchemDBG es una interfaz gráfica escrita en CoffeeScript y enfocada con un único navegador en mente: Chromium, la versión open source de Google Chrome. Aunque dicho interfaz podría funcionar en otros navegadores, los creadores de la misma, en principio, no piensan dar soporte al resto y el desarrollo seguirá enfocado a Chromium.

Ataques dirigidos con Cobalt Strike

Raphael Mudge, creador de Armitage ha creado un curso llamado Tradecraft - Red Team Operations en el que durante unas 4 horas en total divididas en 9 vídeos, nos muestra como llevar a cabo un ataque dirigido como un actor externo usando Cobalt Strike.

Los vídeos están disponible en Youtube de forma totalmente gratuita. La lista de los mismos es la siguiente: