(IN) Secure Magazine Nº24 , Enero 2010

Ya la echábamos de menos, un avance del contenido: Writing a secure SOAP client with PHP: Field report from a real-world project How virtualized browsing shields against web-based attacks Review: 1Password 3 Preparing a strategy for application vulnerability detection Threats 2.0: A glimpse into the near future Preventing malicious documents from compromising Windows machines Balancing productivity and security in a mixed environment AES and 3DES comparison analysis OSSEC: An introduction to open source log and event management Secure and differentiated access in enterprise wireless networks AND MORE!
Leer más

Sockstress, análisis de esta vulnerabilidad del protocolo TCP

La vulnerabilidad Sockstress es un nuevo tipo de ataque DoS (Denegación de Servicio) que puede ser realmente devastador. Usando esta vulnerabilidad, se pueden parar servicios fundamentales en equipos con conexiones abiertas a Internet muy rápidamente, en los cuales incluso tendremos que hacer un reinicio para poder volver a funcionar (puede que para un PC no sea tan crítico hacer un reinicio, pero imagina reiniciar servidores...) . Afecta casi cualquier tipo de S.
Leer más

La Palm Pre, los códigos de Konami y el modo administrador

¿Qué relación tienen los códigos (más o menos un huevo de pascua) de los años 80 de la empresa Konami con la Palm Pre?, pues que después de analizar todo el código una vez "rooteada", los desarrolladores del WebOS, el firmware de la Palm Pre, introduciendo los códigos famosos: "UpUpDownDownLeftRightLeftRightBA", ↑ ↑ ↓ ↓ ← → ← → B A se accede en modo administrador. Estos código son los llamados Códigos Konami , con los cuales podías obtener vidas infinitas y otras funciones especiales (cheats o trucos) en juegos como Gradius, Castlevania y muchos más.
Leer más

El día a día del 26C3 por FuTuR3

FuTuR3 de la tripulación de El Geek Errante ha estado de nuevo en la 26C3 del CCC desarrollada en Berlín. En estos enlaces a su blog nos cuenta el día a día en primera persona todas sus experiencias. Una buena oportunidad para echar un vistazo cercano a la mejor reunión de hacking de Europa: Día 1 Día 2 Día 3 Día 4 Gracias por la información FuTuR3.
Leer más

26C3

CCC (Chaos Communication Congress), junto con la Defcon, quizás sea la mejor conferencia sobre hacking del mundo mundial. Asistir a estos eventos, normalmente no suele ser fácil por varias razones, el coste y la disponibilidad de entradas. La 26 edición del CCC, 26C3, se está celebrando en Berlín, Alemania, durante los días 27 al 30 de Diciembre. La buena noticia es que puedes acceder online a las distintas salas en directo.
Leer más

Piratean los aviones espías norteamericanos

Un software ruso llamado Skygrabber disponible online por 18 € consigue piratear las imágenes tomadas por los aviones espía estadounidenses (drones). Parece ser que actúa captando las señales rebotadas en los satélites, una vez que diriges tu antena hacia él. Aunque según dice el ejercito estadounidense, las imágenes tienen baja resolución. Creo que la SGAE está detrás del programador ;) Visto en: elpais.com
Leer más

(IN) Secure Magazine Nº23 disponible

Somos grandes seguidores de esta fantástica ezine gratuita. Ya puedes descargar el número de Noviembre aquí. Estos son algunos de los artículos que incluye: Microsoft's security patches year in review: A malware researcher's perspective A closer look at Red Condor Hosted Service Report: RSA Conference Europe 2009, London The U.S. Department of Homeland Security has a vision for stronger information security Q&A: Didier Stevens on malicious PDFs Protecting browsers, endpoints and enterprises against new Web-based attacks Mobile spam: An old challenge in a new guise Report: BruCON security conference, Brussels Study uncovers alarming password usage behavior Elevating email to an enterprise-class database application solution y mucho más .
Leer más

Material de la ZaCon 09

ZaCon 09 es una conferencia sobre seguridad que se celebró el mes pasado en Sudáfrica. Todos los vídeos de la misma se encuentran disponible en Vimeo, así como la presentaciones que pueden ser descargadas desde la web oficial del evento.
Leer más

El mayor almacén de ficheros .txt de los 80 y 90

Si eres ya un poco viejete como yo y has estado metido desde pequeño en esto de la Informática, seguro que recuerdas las famosas BBS y ftps de los 80 y 90 (como nuestra querida nic.funet.fi, ¿verdad DuenD y tuxotron? ... que buenos ratos hemos pasado) sabrás que prácticamente toda la información estaba en formato .txt. Desde luego también había imágenes, audio, etc ... pero la información de verdad estaba en formato texto plano.
Leer más

Videos de seguridad WiFi

En la fanstástica Security By Default han publicado estos dos de Miguel Ángel Bernabé Cruz donde puedes ver en acción algunas prácticas de hacking sobre redes Wifi. Para el video primero el escenario es el típico, tu vecino se conecta a tu WiFi, te enterás y quieres darle algún que otro susto: Y el segundo es un ataque de sniffing pasivo completo:
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces