Cuando se junta el hambre con las ganas de comer

En esta entrada vamos a ver porque es importante el evitar las malas prácticas o dicho de otra forma, porque es bueno seguir buenas prácticas la hora de configurar nuestros equipos. Para ello vamos a ver el siguiente vídeo publicado por Acunetix Lo que vemos en el vídeo es como a través de un mensaje de correo electrónico especialmente formado, el atacante es capaz de modificar los servidores DNS de la víctima, de forma que está a la hora de navegar puede ser redirigido a servidores maliciosos.
Leer más

Domingo por la mañana, IV, Athletics

http://open.spotify.com/track/7cshOm0BNP91eFA4FIb1bt Athletics
Leer más

Hack in the box 9

Ya ha salido el un nuevo número de la revista sobre seguridad HITB o Hack In The Box. En este noveno número podemos encontrar: Windows Security Bot Wars – The Game of Win32/64 System Takeover (04) Memory Copy Functions in Local Windows Kernel Exploitation (12) Mobile Security Android Persistent Threats (20) Hardware Security Does the Analysis of Electrical Current Consumption of Embedded Systems could Lead to Code Reversing? (28) Web Application Security To Hack an ASP.
Leer más

Vídeos de la AppSec USA 2012

Para que no te aburras este fin de semana y después de que hayas visto Er docu der finde, aquí tenéis el listado de los vídeos de la AppSec USA 2012 celebrada en Austin, Texas. Keynote - Securing Javascript - Douglas Crockford Cracking the Code of Mobile Application - Sreenarayan Ashokkumar Put Your Robots to Work: Security Automation at Twitter - Justin Collins, Neil Matatall, Alex Smolen Incident Response: Security After Compromise - Richard Bejtlich Exploiting Internal Network Vulns via the Browser using BeEF Bind - Michele Orru Web App Crypto - A Study in Failure - Travis H.
Leer más

Er docu der finde: Ciberlandia


Leer más

Escribiendo juegos en python para Android

Si alguna vez has querido escribir un vídeo juego, lo estás escribiendo o lo has escrito y has usado Python como tu lenguaje de programación, seguro que ya conoces las librerías Pygame. Para el que no las conozcas, a modo de introducción muy simple, Pygame son un conjunto de librerías sobre SDL que ofrecen una API para la programación de aplicaciones multimedia y juegos. Hoy en día nadie puede negar que el mercado de los juegos se ha extendido al mundo de los terminales móviles y que Android domina dicho mundo, en cuanto a número de dispositivos.
Leer más

Robo de datos en teléfonos inteligentes a través del jack de audio

En la MalCon se ha presentado una charla sobre el robo de datos de teléfonos inteligentes a través del jack de audio. Se incluyen iPhones, teléfonos Android, Blackberries y Windows Phone. Según el investigador, Atul Alex, se podrían, de forma fácil, hacer llamadas telefónicas sin intervención del usuario, saber la duración de las llamadas, detectar la entrada y salida de llamadas, sms, etc. Y de una forma ya no tan fácil, también se podría grabar los números que se marcan a la hora de hacer una llamada, listar los nombres de la lista de contactos, grabar llamadas telefónicas, además todo se podría manejar de forma remota.
Leer más

Presentaciones de la ZeroNights 2012

ZeroNights es otra conferencia de seguridad, ésta se celebró en Moscú el 19 y 20 de noviembre y han publicado todas las presentaciones que se dieron. Y para no perder la costumbre, aquí tenéis la lista de las mismas :) Soldatov, gotz how to catch your “hacker” or makeshift security Yarochkin, kropotov, chetvertakov tracking surreptitious malware distribution channels Sobolev typical information security flaws in corporations and large enterprises Samosadny mass csrf attacks via flash ads Kupreev 3 g modem infection Chastukhin, cherbov where is my car dude Evdokimov python arsenal for re Solar designer new developments in password hashing Troshichev i os mitm attack Tarakanov the art of binary diffing Sorokin mac os x malware overview Sintsov advanced exploitation in win32 Shay chen the diviner - digital clairvoyance breakthrough - gaining access to the source code & server side memory structure of any application Reutov, yunusov, nagibin random numbers take ii Potapenko, vyukov forewarned is forearmed.
Leer más

Gana un Nexus 7 con un poco de ingenio

Los chicos del Máster Universitario en Seguridad de la Información de la Universidad de Deusto han puesto a disposición del público en general, no necesariamente de alumnos del máster un concurso en el que sortearán un Nexus 7. Todo lo que tienes que haces es publicar un vídeo o un comentario dónde se mencionen a estos de forma ingeniosa y divertida en Twitter, Google+ o Facebook. Tienes que incluir el hashtag #MUSIConcursoN7 en tu publicación.
Leer más

Usethis.com la web de entrevistas a geeks y hackers de todo tipo

Escuchando uno de nuestros podcasts favoritos, El Amuleto de Yendor, llevan haciendo referencia a la web usethis.com en algunos programas. Así que raudo y veloz le eché un vistazo (si lo dicen Carlos y Nacho no hay que dudar que será interesante y muy muy friki) y es realmente una página que todo geek como vosotros tiene que visitar. ¿Qué encuentras de interés en esta página web? Pues son básicamente entrevistas a todo tipo de personas (y personalidades) sobre todo de la informática pero también de la música, ciencia, etc (geeks en general).
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces