Material de la BlackHat 2010 Europa disponible

La edición 2010 de la Black Hat Europa que tuvo lugar desde el 12 al 15 Abril en Barcelona, España, ha puesto a disposición de los usuarios el material para su descarga completamente gratuita. Aquí tenéis todo el material.
Leer más

CarWhisperer, herramienta para acceder a un manos libres bluetooth

Linux El proyecto carwhisperer, según indican en su web, está diseñado para sensibilizar a los fabricantes de kits manos libres para coches y otros dispositivos bluetooth, sobre el problema de tener contraseñas predefinidas en estos aparatos. Este software usa exploits diseñados para acceder a los dipositivos de manos libres que están en modo de búsqueda de conexiones (prácticamente todos). Este programa escanéa y conecta con ellos utilizando una base de datos con los PIN más comunes ('0000' ó '1234') usados por los principales fabricantes.
Leer más

Cómo (des) proteger un documento Excel 2007

Windows El gran Chema Alonso (Maligno para los amigos) ha publicado un post muy interesante sobre el funcionamiento de la protección de un documento en Excel 2007 y algunas de sus debilidades. No os lo perdáis, este es el enlace al post.
Leer más

Auditoría de seguridad real

No sé cuantos de ustedes han visto una de mis películas favoritas: Sneakers (Fisgones informáticos, creo que es el título en Español). Ésta trata de una empresa que se dedica a auditar, comprobar, saltarse las barreras de seguridad de otras empresas, tanto físicas como informáticas. El Tiger Team es un equipo que se dedica precisamente a eso. Cada componente del mismo es un experto en distintas áreas, seguridad informática, seguridad física, hardware, etc.
Leer más

Jailbreak al iPad 24 horas después de su lanzamiento ...

Pues eso, el grupo iPhone Dev Team usando los mismos métodos que les permitieron hacer el famoso jailbreak al iPhone, han conseguido lo mismo con el iPad casi el mismo día de su lanzamiento. El exploit se llama "Spirit" y permite acceso root al S.O. y al sistema de ficheros. Visto en HackNMod.
Leer más

AVG Rescue CD (o USB), limpiando de virus el ordenador

Linux / Windows Todos conocemos el fantástico antivirus gratuito AVG, pero yo no tenía ni idea de que existía una versión en CD (también USB) y arrancable. ¿Para qué arrancar con este CD?, muy sencillo, la mejor forma de eliminar un virus o software malicioso es haciendo un arranque limpio desde un dispositivo externo (CD, usb, etc ...) y luego hacer la limpieza del disco duro. De esta forma evitamos cualquier tipo de ejecución no deseada de este software malicioso o también nos aseguramos así de poder eliminarlo o desinfectarlo.
Leer más

Google ¿da miedo a los hackers?

En esta su cuarta edición, Pwn2Own 2010, está a punto de cerrar sus puertas.Pwn2Own es un concurso de seguridad en el que se ponen a prueba los navegadores y dispositivos móviles de más relevancia a día de hoy. El concursante que consiga tumbar el navegador o dispositivo móvil, no sólo se lleva consigo el equipo que haya conseguido hacker, sino que a demás se lleva $10.000, si es un navegador y $15.
Leer más

Servicio online de búsqueda de hashes MD5

Un hash es la forma más común a la hora de guardar una contraseña en una base de datos. Por que es un mecanismo de cifrado de sólo un camino, lo que quiere decir que a través del hash no podemos averiguar la contraseña, a menos, que generemos los hashes para todas las contraseñas conocidas y los guardemos en algún medio que nos permita su búsqueda a posteriori, como una base de datos.
Leer más

Segundo boletín de seguridad TI 2010

Desde InfoSpayware.com nos llega su segundo boletín de seguridad de este año. Entre otras cosas podrás encontrar: curiosidades, trucos de seguridad y mucho más.
Leer más

Vídeos de la HITBSecConf2009

Los vídeos de la última Hack In The Box celebrada en Malasia el pasado del 5 al 8 de Octubre 2009 están disponible para descarga. Esta es la lista de conferenciantes: 1.) Alex ‘kuza55’ Kouzemtchenko (Associate Consultant, statsec) 2.) Alexander Gazet (Sogeti ESEC Research & Development) 3.) Andrea Barisani (Chief Security Engineer, Inverse Path) 4.) Babak Javadi (TOOOL USA) 5.) Bruno Goncalves de Oliveira (Computer Engineer, iBLISS) 6.) Chris Evans (Information Security Engineer/Troublemaker/Chrome Security, Google Corp)
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces