INFORMATICA64

Hacker Épico, un libro que no te puedes perder



Vamos a empezar al año hablando de un libro escrito por nuestros amigos Alejandro Ramos y Rodrigo Yepes, aunque realmente son dos libros en uno. Imagina una historia llena de suspense y acción y luego mézclala con un completo manual de hacking y seguridad informática. Esto es en definitiva el libro Hacker Épico. Una historia que te engancha desde el primer momento (no voy a hablar mucho de ella para evitar spoilers) donde un hacker, auditor de una empresa de seguridad informática tiene que enfrentarse a una peligrosa historia usando lo que mejor sabe utilizar: la seguridad informática.

Echando un vistazo a la Forensic FOCA



El análisis forense (cómputo forense), conocido en ocasiones como una ciencia, ha acaparado la atención de muchos profesionales en los últimos años, por desgraci. Digo por desgracia, porque normalmente cuando requerimos los servicios de un analista informático forense, son por motivos de instrusión en nuestros sistemas. Aunque normalmente asociamos el análisis forense como paso posterior a una irrupción ilegítima, esta ciencia también se puede aplicar a otro tipo de casos no criminales.

Comienza la campaña de fraternización entre blogs, consigue tu descuento del 25% en libros de Informatica64



Ya os lo comentamos este pasado viernes en este post, pues ya está abierta la campaña para poder disfrutar de hasta un 25% en la adquisición de los libros siguientes de Informatica64:

1. DNI-e Tecnología y usos
2. Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE
3. Hacking con buscadores: Google, Bing & Shodan
4. Microsoft Sharepoint 2010: Seguridad

Recuerda, la campaña empieza el lunes 2 de Abril a las 0:01 y terminando el Miércoles 4 de Abril a las 23:59. Esta oferta también la tienen otros blogs como Windows Técnico o Punto Compartido (por si te interesa otro libro que no está en nuestra oferta).

Campaña de fraternización de blogs



Desde Informática 64 se ha comenzado una campaña de fraternización entre blogs con la que los lectores fieles podrán disfrutar de un descuento del 25% en la adquisición de ciertos libros técnicos.

La campaña tiene una fecha de duración de 3 días por blogs, CyberHades comenzará su campaña el lunes 2 de Abril a las 0:01 y terminando el Miércoles 4 de Abril a las 23:59. A partir del lunes se dispondrá en la web de un banner que incluye un código con el que se podrá adquirir el 25% de descuento en algunos libros, a descubrir el próximo lunes. Aunque podemos adelantar que serán 4 libros y aparecerán en el banner.

Libro "Fraude online. Abierto 24 horas", colección de Informatica64



Me lo entregó en mano el Maligno el jueves pasado y ya me lo leído enterito, aunque este es uno de esos libros que no puedes leer una sola vez (hay demasiada  información que asimilar en una sola lectura).

Cuando vimos a Mikel Gastesi y Dani Creus (de S21sec) en su charla en el pasado Asegúr@IT Camp (aquí puedes ver las diapositivas) ya teníamos fichado el libro "Fraude online. Abierto 24 horas". La charla nos abrió los ojos y nos "acojonó" un poco a medida que iban explicando la infraestructura global que existe alrededor del malware y sus herramientas. Eso sin hablar de lo sencillo que resulta alquilar servicios, para entre otras cosas, realizar ataques DoS a diestro y siniestro por una mísera cantidad de dinero o del tremendo negocio que existe con las tarjetas de créditos y como fluyen esos números por todas las cuentas de todas las mafias detrás del malware o el fraude online.

Asegur@IT 3, vuelve el camping geek



Pues otra vez, el 21, 22 y 23 de Octubre volverá el camping más friki. Nuesta experiencia en la BlogCamp del año pasado (evento muy similar al Asegur@IT) no pudo ser mejor. Lo pasamos realmente bien y sobre todo aunque no te lo creas aprendes. Y cuando digo aprendes no me refiero a aprender a ligar, beber (que también) y otras cosas de la mano de Chema y otros amigos }:) , sino temas técnicos.

6 Pruebas fáciles para evaular la seguridad de tu web



Seis sencillas pruebas (que puedes realizar desde Google y tu navegador de Internet favorito) para evaluar si tu web está infectada por la viagra ó contiene metadatos con información así como alguna vulnerabilidad SQL:

1. El test de la Viagra (o el software barato)
2. Ficheros con usuarios en los metadatos
3. La prueba de robots.txt
4. Listado de directorios abiertos
5. SQL Injection de libro en aplicaciones ASP o CFM con la comilla
6. Blind SQL Injection de Libro en ficheros PHP

Trucos publicados por nuestro amigo, el maligno ;) de Informatica64.

Post original con toda la información aquí.

Todas las presentaciones del IV Curso de Verano de Seguridad Informática en la UEM



Chema Alonso ha publicado en su blog, que desde Eventos Creativos han subido todas las presentaciones del IV Curso de Seguridad de la UEM celebrado en Madrid.

De paso deja caer que el III Asegúr@te Camp (aquí puedes ver cómo nos lo pasamos en el II) se celebrará en Octubre.

Este es el listado de la presentaciones:

• Client Side-Attacks en Web Applications
• Ataques Man in the Middle en IPv6
• La dura vida de un pentester
• FOCA 2.7
• Amenazas de seguridad en comunicaciones de datos móviles
• Cloud disaster and recovery plan
• Autenticación y fima digital en entornos VDI con DNIe
• El malware en Mac OS X no es un juego de niños
• Cifrado de discos en entornos corporativos
• DUST: Tu RSS es tuyo
• Sharepoint 2010: Seguridad
• Hacking SCADA
• Aclarando algunas dudas sobre RSA
• Auditing mobile applications
• Terminal Hackpplications
• El malware hoy en día (actualizado a día de hoy)
• Implantación de un sistema NAP

Análisis Forense Digital en Entornos Windows, libro de Informática64



Genial. Ya hace tiempo que lo compré y lo he leido varias veces, y cada vez encuentro alguna información nueva. Aparte de ser un libro espectacular para empezar con el análisis forense informático (y crearte una auténtica navaja suiza de herramientas presentadas en el libro) , me gustaría resaltar también otro punto a su favor, el de comprender cómo funciona internamente el sistema operativo Windows.

Fijáros en un ejemplo, en el apartado del Registro de Windows, aparte de ir analizando los campos más importantes relacionados con el análisis forense, también se va explicando datos fundamentales sobre su funcionamiento como por ejemplo ubicación física, como exportar datos y herramientas para analizarlos, estructura del registro, etc. Todo bastante resumido pero es una perfecta introducción para luego pasar ya más a fondo con el registro pero orientado al análisi forense.

Libro "Una al día", doce años de seguridad informática

 

Se merecían los chicos de Hispasec este homenaje en formato de libro que ha sacado, en edición limitada (500 ejemplares), Informatica64 al precio de 12€ + gastos de envío.

Reseña del libro:

Anuario ilustrado de seguridad informática, anécdotas y entrevistas exclusivas... Casi todo lo que ha ocurrido en seguridad en los últimos doce años, está dentro de Una al día: 12 año de seguridad informática. Para celebrar los doce años ininterrumpidos del boletín Una al día, hemos realizado un recorrido por toda una década de virus, vulnerabilidades, fraudes, alertas, y reflexiones sobre la seguridad en Internet. Desde una perspectiva amena y entretenida y con un diseño sencillo y directo. Los 12 años de Una al día sirven de excusa para un libro que está compuesto por material nuevo, revisado y redactado desde la perspectiva del tiempo. Además de las entrevistas exclusivas y las anécdotas propias de Hispasec. Incluye  entrevistas exclusivas a los personajes relevantes de cada momento en el mundo de la seguridad: Bruce Schneier, Eugene Kaspersky, Cuartango, Mikel Urizarbarrena, Jorge Ramió, Johannes Ullrich... Además de noticias y anécdotas relevantes de cada año, fuera del ámbito de la seguridad informática. Por último, se han reproducido algunas de las mejores Una al día de todos los tiempos, las que mejor reflejan el estado de la seguridad en el momento en el que fueron redactadas Concurso Sprite Animation Contest de Informatica64   Nuestros amigos de Informatica64 nos ofrecen la oportunidad de ganar una consola Xbox (hay tres, una para cada categoría) en el concurso Sprite Animation Contest y además aprender algo del nuevo HTML5 e Internet Explorer 9. El objetivo es crear una animación en HTML5 de 3 minutos de duración donde tienes que enseñar de la manera más original posible las novedades del nuevo Windows Live Mail. En el pasado BlogCamp donde lo pasamos genial, también tuvimos oportunidad de hacer nuestros pinitos con HTML5. Además nos lo ponen fácil, el motor ya nos lo ofrecen así que sólo tenemos que tener algunas nociones de cómo funciona para ponernos manos a la obra. Disfrutando en el Primer Blog Camp El melenas de Chema en una clase magistral sobre phishing Estamos en el primer encuentro de blogueros en Madrid, en el El Escorial, invitados por chema (maligno) de informatica64. Mucho SEO, mucho phishing y mucho HTML5. Mañana vamos a hacer un resumen de nuestra increible experiencia aquí porque ahora nos vamos a ir a cenar y, sobre todo, a beber ;-) Ya está disponible la FOCA 2.5 (y con nuevo look) Ya tienes para descargar la nueva versión 2.5 de la FOCA aquí. Además, se nos va de marcha a la DEFCON y la Black Hat (toma ya). Además, el genial Niko ha diseñado el nuevo look de FOCA que es espectacular. Puedes conseguir una camiseta por sólo 15$ en la web de tienda de Cálico aquí. Más información en Informatica64 y el blog de Chema. ^