Cómo consiguió Irán capturar el avión espía no tripulado de los EEUU

Supongo que conocéis la noticia sobre la captura de un avión espía (modelo RQ-170 Sentinel) de los EEUU por parte de Irán (aquí tenéis la noticia). Pues ahora sabemos un poco más sobre cómo fue capturado. En esta entrevista un ingeniero iraní explica cómo consiguieron "hackear" el dispositivo para hacerlo aterrizar sin un rasguño (recordemos que lo han capturado intacto). Al parecer cortaron la comunicación del RQ-170 Sentinel con su centro de mando usando la experiencia obtenida con otros drones capturados.
Leer más

ClubHack Mag número 23

Ya tenemos un nuevo número de esta revista sobre seguridad ClubHack. El contenido de la misma es el siguiente: 0x00 Tech Gyan - GSM 0x01 Tool Gyan - Echo Mirage 0x02 Mom’s Guide - OWASP Mobile Security Project 0x03 Legal Gyan - Reasonable Security Practises under IT Act,2008 0x04 Matriux Vibhag - Forensics - Part III 0x05 Poster - Mobile Warfare Puedes descargar el PDF desde aquí. Fuente original
Leer más

(IN)SECURE Magazine 32

Ya te puedes descargar (PDF) esta gran revista sobre seguridad totalmente gratuita. Este es el número 32 correspondiente al mes de diciembre de 2011. El índice es el siguiente: 7 questions you always wanted to ask a professional vulnerability researcher Insights on drive-by browser history stealing Review: Kingston DataTraveler 6000 RSA Conference Europe 2011 PacketFence: Because NAC doesn't have to be hard! Information security and the threat landscape with Raj Samani Security is a dirty word Smartphone apps are not that smart: Insecure development practices Virus Bulletin 2011 Infosec professionals: Accomplishing your day job without breaking the law WPScan: WordPress Security Scanner Securing the enterprise: Is your IT department under siege?
Leer más

La FOCA, Chema y Kevin Mitnick

Menudo trío ;). Ya nos dijo nuestro amigo Chema que vería pronto en Madrid al gran Kevin Mitnick (que vimos este año en la Campus Party). Según parece, Mitnick se interesó por la FOCA y es una herramienta que él utiliza habitualmente. Pues ayer fue el gran día, en el blog de Chema tienes más información, pero queremos saber más de esas charlitas entre vinitos (¿le invitaste a Tochuelo?) y cervezas.
Leer más

Go Null Yourself 6

La revista sobre seguridad Go Null Yourself ha lanzado un nuevo número, el 6. El índice de este ejemplar es el siguiente: 0x01 Introduction 0x02 Editorials 0x03 Floating Point Numbers Suck dan 0x04 duper's Code Corner duper 0x05 How Skynet Works: An Intro to Neural Networks elchupathingy 0x06 Defeating NX/DEP With return-to-libc and ROP storm 0x07 A New Kind of Google Mining Shadytel, Inc 0x08 Stupid Shell Tricks teh crew 0x09 An Introduction to Number Theory dan 0x0a Information Security Careers Cheatsheet Dan Guido 0x0b Interview with Dan Rosenberg (bliss) teh crew 0x0c Et Cetera, Etc.
Leer más

Ejercicios prácticos sobre hacking

Ya sea por motivos profesionales, porque te estés preparando para un wargame o porque simplemente sea uno de tus hobbies, en exploit-excercises.com han creado 3 proyectos que a través de ejercicios prácticos tocaremos distintos temas sobre hacking/seguridad como: escalada de privilegios, explotación por desbordamiento de pila, format string, ASLR, mecanismos de protección de pila y mucho más. Todo ello en tres proyectos diferentes: Nebula: enfocado a la escalada de privilegios en sistemas Linux.
Leer más

ClubHACK Magazine 22

Ya tenemos disponible un nuevo número de la revista de seguridad ClubHACK. En este número nos encontramos con el siguiente índice: 0x00 Tech Gyan - Looking Into the Eye of the Bits 0x01 Tool Gyan - Ravan – JavaScript Distributed Computing System 0x02 Mom's Guide - Best Practices of Web Application Security 0x03 Legal Gyan - Law relating to Cyberterrorism 0x04 Matriux Vibhag - OWASP Mantra’s MoC Crawler 0x05 Poster - Ravan Puedes descargarla directamente desde aquí (PDF)
Leer más

Vídeos de la SECTOR 2011

Ya podemos acceder a los vídeos de la SECTOR 2011, conferencia sobre seguridad celebrada en Toronto, Canadá. Ésta se celebro el pasado 17-19 de Octubre. Las presentaciones, aunque faltan bastantes también están disponibles desde la web oficial. Trust_me-I_am_a_cloud_vendor-Bruce_Cowper.wmv Thinking_Differently-Bringing_the_Hacker_Mindset_to_the_Corporate_Environment-Joe_Grand.wmv Online Espionage - Mikko Hypponen.wmv TheBizarre_Business_of_Rogue_Internet_Pharmacies-Brian_Krebs.wmv Near Field Communications (NFC) mobile security for those with No F'ing Clue - Corey Benninger and Max Sobell.wmv FireShark - A Tool to Link the Malicious Web - Stephan Chenette.
Leer más

Vídeos de la Defcon 19

Ya están disponibles los vídeos de la Defcon 19: Dark Tangent and LosTboY - Welcome and Making of the DEF CON Badge Panel - Network Security Podcast Panel - Meet The Federal Agent 2.0 Abstrct - When Space Elephants Attack A DEFCON Challenge for Database Geeks Chema Alonso and Juan Garrido - Bosses Love Excel Hackers Too Chema Alonso and Juan Garrido - Dust Your Feed RSS Belongs To You!
Leer más

Vídeos de la Hack3rcon II

Desde la web de archive, podemos acceder a los vídeos de las charlas de la segunda edición de la Hack3rcon 1-1 Opening Ceremony - Johnny Long - Keynote (via Skype) 244.1 MB 1-2 Chris Silvers and Pat McCoy Hook Line and Syncer A Liar for Hires Ultimate Tackle Box 306.8 MB 1-3 Borris Sverdlik Your Perimeter Sucks 598.0 MB 1-4 Joshua Perry OSINT 446.9 MB 1-5 Gus Fristschie Getting fXXXed on the river 682.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces