Chuleta de ingeniería inversa para x86/Win32

Pues como por aquí nos encantan las chuletas, desde aquí (formato PDF) os podéis descargar una para los que nos gusta jugar de vez en cuando con algún crackme.
Leer más

Nuevo gusano para iPhone. Y van dos.

Hace muy poco nuestro amigo tuxotron colgaba la noticia del primer gusano para el iphone y nos reíamos porque aparecía Rick Astley y no Megan Fox. El caso es que el tema está que arde y acaba de aparecer otro (hace algunas horas) y este no es para guasa. Conocido como Duh o ikee.B afecta igualmente a iPhones con jailbreak y SSS que no han cambiado la contraseña por defecto.
Leer más

Hakipedia

La Hakipedia es una web de colaboración, exacto como la Wikipedia, pero orientada al campo de la seguridad y el hacking.
Leer más

Explicando el AES (Advanced Encryption Standard)

Usando el estilo de monigotes de xcdc, el autor (Jeff Moser) muestra la evolución hacia el AES o Rijndael y luego incluso explica bastante bien detallado el funcionamiento del algoritmo de encriptación, en teoría, más seguro a día de hoy. También puedes acceder al código fuente aquí. En este enlace hay una animación Flash en Castellano explicando también el funcionamiento. Y para ver toda la explicación completa: Moserware
Leer más

El mayor almacén de ficheros .txt de los 80 y 90

Si eres ya un poco viejete como yo y has estado metido desde pequeño en esto de la Informática, seguro que recuerdas las famosas BBS y ftps de los 80 y 90 (como nuestra querida nic.funet.fi, ¿verdad DuenD y tuxotron? ... que buenos ratos hemos pasado) sabrás que prácticamente toda la información estaba en formato .txt. Desde luego también había imágenes, audio, etc ... pero la información de verdad estaba en formato texto plano.
Leer más

Videos de seguridad WiFi

En la fanstástica Security By Default han publicado estos dos de Miguel Ángel Bernabé Cruz donde puedes ver en acción algunas prácticas de hacking sobre redes Wifi. Para el video primero el escenario es el típico, tu vecino se conecta a tu WiFi, te enterás y quieres darle algún que otro susto: Y el segundo es un ataque de sniffing pasivo completo:
Leer más

¿Sucesor de Milw0rm?

Depués del adiós de Str0ke, administrador de Milw0rm, que si el sitio web se iba a cerrar, luego varias personas se hicieron cargo del mismo, incluso de que más tarde dieran por muerto a Str0ke, donde todo pareció ser un bulo y todo tipo de noticias alrededor de esta “tele-novela”, se empiezan a buscar alternativas y parece que offensive-security.com tiene toda la pinta de que podría tomar el relevo de Milw0rm.
Leer más

Command and Control in the Cloud

Si hace algún tiempo ya hablamos en Cyberhades sobre como los bots usaban las redes sociales, ahora nos hacemos eco de como éstos hacen uso de los nuevos sistemas de computación en la nube. El malware ha sido encontrado concretamente en un Google AppEngine. El malware es un ejecutable comprimido con UPX. Es un pequeño motor HTTP que atiende a peticiones (comandos) del tipo: http://xiaoiboxip.appspot.com/XXXX?hostname= &&systemcpoy= &&userName= Como vemos el malware no pierde el paso de las nuevas tecnologías y siempre encuentra la forma de aprovecharse de ella.
Leer más

Primer gusano para iPhone

Desde Ausralia, están reportando los usuarios de iPhone lo que se podría considerar el primer gusano para este dispositivo. El gusano no aprovecha ninguna vulnerabilidad del sistema para llevar a cabo su cometido, que en este caso no es más que cambiar la imagen de escritorio por una de Rick Astley. De lo que se aprovecha el gusano es de la dejadez de los usuarios, que después de haber roto la protección del teléfono (jailbreak) e instalado OpenSSH, no se preocuparon de cambiar la clave por defecto.
Leer más

Hispasec cumple 11 añitos

Hipasec cumple 11 años y además nos regalan su libro. Copio y pego el texto original de la noticia del 28 de Octubre. Hoy, 28 de octubre, se cumple el undécimo aniversario de "una-al-día", primer diario de información técnica sobre seguridad informática en español. Sobrepasamos la década informando sobre virus, vulnerabilidades, fraudes, alertas, y reflexiones sobre la seguridad en Internet. Más de 4.000 noticias. El año anterior, lo celebramos poniendo a la venta un libro que festejaba la primera década.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces