Presentaciones Black Hat USA 2018

*Black Hat USA 2018* Aquí tenéis la list de las presentaciones de Black Hat USA de este año, con enlace a las diapositivas y documentos que se han hecho públicos: Optimistic Dissatisfaction with the Status Quo: Steps We Must Take to Improve Security in Complex Landscapes Finding Xori: Malware Analysis Triage with Automated Disassembly [Download Presentation Slides] (http://i.blackhat.com/us-18/Wed-August-8/us-18-Rousseau-Finding-Xori-Malware-Analysis-Triage-With-Automated-Disassembly.pdf) Exposing the Bait: A Qualitative Look at the Impact of Autonomous Peer Communication to Enhance Organizational Phishing Detection [Download Presentation Slides] (http://i.
Leer más

Docker: SecDevOps. Nuevo Libro

*Libro Docker: SevDevOps* Cómo ya nos adelantó Chema en su blog, la editorial 0xWord acaba de publicar un nuevo libro sobre Docker y su uso en entornos SecDevOps. El libro ha sido escrito por Fran Ramírez (@Cybercaronte), Elías Grande (@3grander) y el que escribe, Rafael Troncoso (@tuxotron). El libro contiene material tanto para los no iniciados, como para los que ya conocen Docker. Aunque Docker no es la única opción en el ámbito de los contenedores de aplicaciones, es sin duda alguna la más conocida y extendida hasta la fecha.
Leer más

Presentaciones De Black Hat Asia 2018

*Black Hat Asia 2018* Ya están disponibles la mayoría de las presentaciones de Black Hat Asi 2018 celebrada el pasado 20-23 de marzo: A Short Course in Cyber Warfare National Cyber-Aggression and Private-Sector Internet Infrastructure A Deal with the Devil: Breaking Smart Contracts Wong-Hemmel-A-Deal-with-the-Devil-Breaking-Smart-Contracts.pdf A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages_update_Thursday.pdf AES Wireless Keyboard – Template Attack for Eavesdropping Kim-AES-Wireless-Keyboard-Template-Attack-for-Eavesdropping.pdf All Your Payment Tokens Are Mine: Vulnerabilities of Mobile Payment Systems zhou-ALL%20YOUR%20PAYMENT%20TOKENS%20ARE%20MINE%20VULNERABILITIES%20OF%20MOBILE%20PAYMENT%20SYSTEMS.
Leer más

Proyecto SEED

*Proyecto SEED* El Proyecto SEED tiene como objetivo desarrollar un conjunto de talleres prácticos para la enseñanza y estudio de la seguridad de la información. Este proyecto es principalmente subvencionado por National Science Foundation (NSF), una organización gubernamental estadounidense creada en 1950. Actualmente existen más de 30 talleres llamados SEED Labs, organizadoes en seis categorías: Software Security Labs - Talleres con vulnerabilides en software más comunes. Network Security Labs - Estos están enfocados a la seguridad de redes, ataques TCP/IP, DNS, Firewall, VPN, etc.
Leer más

Como Entrenar a tu IA jugando a videojuegos con OpenAI (tutorial)

![OpenIA videogames] (https://cyberhades.ams3.cdn.digitaloceanspaces.com/imagenes/31406720546_7496797da3_o_opt.png) *OpenAI Games* Ya os hemos hablado en alguna ocasión de OpenAI y de cómo utiliza videojuegos para entrenar a una IA a resolver problemas. Pues en el blog de LUCA estamos escribiendo una serie de artículos donde explicamos paso a paso desde cómo comenzar a configurar el entorno de OpenAI en Linux hasta nuestra nuestra primera IA capaz de resolver un juego sencillo. Aún estamos escribiendo estos artículos y en breve seguiremos con la segunda parte donde ya empezaremos a programar IA un poco más complejas capaces de resolver juegos como PacMan en incluso nuestro querido DOOM.
Leer más

Vídeos Del Chaos Communication Congress 34

*Chaos Communication Congress 34* Nada mejor que empezar el año con material de primera calidad. El Chaos Communication Congress, como de costumbre a celebrado su cita con el hacking mundial entre el 27 y el 30 de diciembre. Si tienes algo de tiempo libre hasta después de los reyes, aquí tienes dónde entretenerte. [Antipatterns und Missverständnisse in der Softwareentwicklung](https://media.ccc.de/v/34c3-9095-antipatterns_und_missv erstandnisse_in_der_softwareentwicklung) Dude, you broke the Future! Eröffnung: tuwat Die Lauschprogramme der Geheimdienste Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit Social Bots, Fake News und Filterblasen QualityLand Methodisch inkorrekt!
Leer más

El Parche Universal

*NIST - NSA* [NIST](https://www.nist.gov/), el Instiuto Nacional de Estándares y Tecnología de los EEUU ha anunciado el resultado de una investigación llevada a cabo en conjunción con [Telefónica](https://www.telefonica.com). Dicha investigación liderada por Chema Alonso, Pablo González y Fran Ramírez, ha desembocado en uno de los descubrumientos más importantes en ciber seguridad de los últimos tiempos: El Parche Universal. El Parche Universal encajaría dentro de lo que conocemos como hardening o fortificación de sistemas.
Leer más

El Libro Maravilla De Steve Wozniak

*The Woz Wonderbook* Con la popularización del Apple ][ y su incremento en ventas, una de las cosas que la preocupaba a Steve Job era la pobre calidad de la documentación de dicho ordenador. Durante el verano y otoño de 1977, se recolectaron de los archivos de Steve Wozniak todos sus apuntes para crear un “libro” de documentación interna usado por los ingenieros de Apple. A esta colección de notas, diagramas, código, etc se le bautizó como The Woz Wonderbook.
Leer más

Tiredful, Una API Vulnerable

*Tiredful API* Cómo hemos dicho muchas veces, sin hacer no se aprende. Leer es un hábito que todos debemos desarrollar y cultivar, pero cuando hablamos de tecnología, si sólo lees y no pruebas, practicas, rompes, etc, no aprenderás mucho. Ya hemos publicado algunas entradas (vulnerable, pentesting, etc) con aplicaciones vulnerables de forma intencionada para el beneficio del que desea practicar y aprender. En este caso os hablamos sobre otra de estas aplicaciones, aunque esta vez es una REST API.
Leer más

¿Y tú de qué vas? Pablo González

*Pablo Gonález Pérez* 1) ¿Quién eres y a qué te dedicas? Soy Pablo González (tercera generación xD). Me dedico a los sueños locos que hacemos en el equipo SWAT o miniLab de CDO en Telefónica Digital España. Ahora en serio, me dedico a la difusión tecnológica, a la generación de pruebas de concepto, de estudiar si alguna de estas pruebas pueden pasar a los productos o servicios y, además, si alguna prueba pudiera acabar en una patente.
Leer más