Presentaciones de la DeepSec 2011

February 12, 2012
tuxotron

La conferencia sobre seguridad DeepSec 2011 se celebró el pasado 15-18 de noviembre en Viena. Esta son las presentaciones que se dieron: DeepSec_2011_Adrian_Wiesmann_-_compliance_can_make_sense.pdf DeepSec_2011_Alan_Kakareka_-_Insight_Into_Russian_Black_Market.pdf DeepSec_2011_Arron_Finnon_-_Reassemble_or_GTFO!_-_IDS_Evasion_Strategies.pdf DeepSec_2011_Bogdan_Alecu_-_SMS_Fuzzing-SIM_Toolkit_Attack.pdf DeepSec_2011_Jagadesh_Chandraiah_-_ .pdf DeepSec_2011_Khash_Kiani_-_Identity X.0 - Securing the Insecure.pdf DeepSec_2011_Matthias_Luft_-_Do_They_Deliver_-_Practical_Security_and_Load_Testing_of_Cloud_Service_Providers.pdf DeepSec_2011_Michele_Orru_-_Ground BeEF_- Cutting,_devouring_and_digesting_the_legs_off_a_browser.pdf DeepSec_2011_Mikhail_Utin_-_US experience_-_laws,_compliance_an_real_life_-_when_everything_seems_right_but_does_not_work.pdf DeepSec_2011_Mitja Kolsek_-_How_to_rob_an_online_bank_and_get_away_with_it.pdf DeepSec_2011_Morgan_Marquis-Boire_-_Armageddon Redux_-_The_Changing_Face_of_the_Infocalypse.pdf DeepSec_2011_Peter_Wolkerstorfer_-_Human_Factors_Engineering_for_IT_Security.pdf DeepSec_2011_Sourabh_Satish_-_Behavioral_Security.pdf DeepSec_2011_Tam_Hanna_-_Attack_vectors_on_mobile_devices.pdf DeepSec_2011_Toby_Foster_-_Solving_Social_Engineering_Attacks.pdf DeepSec_2011_Toralv_Dirro_-_Malware_Trends_2011.pdf DeepSec_2011_Victor_Julien_-_Advances_in_IDS_and_Suricata.pdf DeepSec_2011_laurent_weber-extending_Scapy_by_a_GSM_interface.pdf Deepsec_2011_Alex_Plaskett_-_Windows_Pwn_7_OEM.pdf Deepsec_2011_Duncan_Campbell_-_How_Terrorists_Encrypt.pdf Deepsec_2011_Fernando_Gont_-_Results_of_a_Security_Assessment_of_IPv6.pdf Deepsec_2011_Mariano_Nunez_Di_Croce_-_Your crown jewels online_-_Further_Attacks_to_SAP_Web_Applications.pdf Deepsec_2011_Stefan_Schumacher_-_On-Cyber-Peace.pdf Fuente
Leer más

Tutoriales sobre el análisis de malware por Dr. Fu

February 11, 2012
tuxotron

Para los que os mováis por el mundo del análisis del malware, el blog sobre seguridad de Dr. Fu es una gran fuente de información sobre esta materia. En el mismo podemos encontrar una serie de entradas muy didácticas sobre el análisis del malware. Hasta ahora tiene publicados 16 tutoriales: VM Based Analysis Platform Ring3 Debugging int2d anti-debugging (Part I) Int2dh Anti-Debugging (Part II) Int2dh Anti-Debugging (Part III) Analyzing Self-Extraction and Decoding Functions Exploring Kernel Data Structure PE Header and Export Table Encoded Export Table Tricks for Confusing Static Analysis Tools Starling Technique and Hijacking Kernel System Calls using Hardware Breakpoints Debug the Debugger - Fix Module Information and UDD File Tracing DLL Entry Point Retrieve Self-Decoding Key Injecting Thread into a Running Process Malware Analysis Tutorial 16: Return Oriented Programming (Return to LIBC) Attack Infecting Driver Files (Part I: Randomly Select a System Module) Infecting Driver Files (Part II: Simple Infection) Anatomy of Infected Driver Kernel Debugging - Intercepting Driver Loading Hijack Disk Driver IRP Handler and Infected Disk Driver Tracing Kernel Data Using Data Breakpoints Tracing Malicious TDI Network Behaviors of Max++ Deferred Procedure Call (DPC) and TCP Connection Rootkit Configuration Stealthy Loading of Malicious DLL Break Max++ Rootkit Hidden Drive Protection Stealthy Library Loading II (Using Self-Modifying APC) Self-Overwriting COM Loading for Remote Loading DLL Exposing Hidden Control Flow Exploration of Botnet Client Evaluation of Automated Malware Analysis System I (Anubis) Evaluation of Automated Malware Analysis Tools CWSandBox, PeID, and Other Unpacking Tools Sin duda alguna un gran blog que debes seguir si te interesa este tema.
Leer más

Como crear una infografía (Infografía)

February 11, 2012
tuxotron

Fuente original
Leer más

La Apple Store de Playmobil (real, la venden en ThinkGeek)

February 11, 2012
cybercaronte

Esta mañana he alucinado al ver la entrada de nuestros amigos de Seguridad Apple, hablando sobre este juguete que simula una Apple Store con todos sus detalles. Los iPad, iPod, MacBook, incluso tiene una sala para las keynotes con un click que se parece a Steve Jobs (con soporte para usar tu iPhone como pantalla de presentaciones). No faltan el Genius Bar y lo mejor de todo, hay un kit extra para montar tu propia COLA DE ESPERA (WTF!
Leer más

Dos pósters originales de la NASA, para coleccionistas (Programa Apolo y Saturno V)

February 10, 2012
cybercaronte

Genial póster a todo color y a una buena resolución (4479 x 1424) donde aparecen todos los datos (órbitas, despegues, aterrizajes, etc) creado por la NASA en 1967 sobre el viaje a la Luna del programa Apolo . Puedes descargarlo desde aquí o directamente click en la imagen para verlo a mayor resolución. El otro es un póster (a buena resolución para imprimirlo, 2058 x 3297) del Saturno V con todos sus detalles, realizado por Boeing y fecha 1958.
Leer más

Er docu der finde: La ciencia de la magia

February 10, 2012
tuxotron

Parte 1/4 Parte 2/4 Parte 3/4 Parte 4/4
Leer más

Trailer de "Extraterrestre", de Nacho Vigalondo

February 10, 2012
cybercaronte

Muy buena pinta. Más información aquí.
Leer más

Descarga una copia de The Pirate Bay con un script en Perl, son sólo 90MB

February 9, 2012
cybercaronte

(Parte del contenido del fichero descargado) The Pirate Bay no alojará más ficheros.torrent en sus servidores. Usaran ahora los magnet torrents (enlaces magnéticos), ficheros torrent que contienen más información sobre la descarga y no necesitan servidores para comenzarla (aquí tienes más información sobre su estructura). Usando este script en Perl, un usario de The Pirate Bay llamado "allisfine", ha creado este fichero que puedes descargar con todos los torrent que existen en dicha web.
Leer más