• Facebook
• Twitter
• Reddit
• LinkedIn

SWIVEL SECURE – PINSafe: La gente de Swivel Secure contra los passwords en los post-it. En esta ponencia se nos habla de PINsafe, una herramienta que da autenticación para acceso a través de redes privadas virtuales (VPN), sitios web y aplicaciones corporativas basadas en la web, mediante el uso de dispositivos móviles y exploradores web. Sus campos de actuación son el skimming, el phishing, el shoulder-surfing, el key-logging. Esta tecnología se podrá aplicar a las conexiones Forefront IAG o UAG para implantar sistemas de VPN robusta. El token no siempre es la solución.

HACKING EN BUSCADORES: Enrique Rando, responsable de informática de la delegación de trabajo en Málaga de la Junta de Andalucía, nos muestra algunos trucos que se pueden hacer con los típicos buscadores como Google o Bing (y no tan típicos como Shodan o Robtex ;-)) para obtener información extra en auditorías.

DUST: TU FEED RSS ES TUYO: "Cuidado con lo que dices o te cierran" Después de lo ocurrido con Wikileaks hemos aprendido que el control y cierre de una página puede ser más rápido de lo que creíamos (algo más de una semana). Lo que en un principio era una herida, a día de hoy es una guerra. Una guerra por seguir emitiendo nuestras noticias sin control o censura. Esto ha creado un precedente en seguridad ya que puede que para mantener tus feed activos no necesites solo los métodos tradicionales, sino también los alternativos (P2P, OpenNIC...). De una forma magistral y llana Chema Alonso nos ha hablado de DUST, una solución para compartir feeds RSS por redes P2P y generar canales redundandes de lectura.

EL MALWARE ESTA MEJOR QUE NUNCA: Sergio de los Santos, escritor del libro “Una al día: 12 años de seguridad”, nos cuenta cual es la realidad metiendo en una cocktelera a internet, los antivirus, el malware y a los internautas españoles. Hace tiempo que los zombies ganaron la batalla y no lo sabíamos... ;-)

CLOUD COMPUTING: José Parada, Director de Seguridad de Microsoft Ibérica, nos desvela los secretos de los nuevos Data Centers de 4ª generación. Impresionantes, sin duda, desde el ensamblaje hasta la seguridad. Tampoco olvida los problemas legales que acarrea tanta información en la nube: ¿Nube blanca o nubarrón oscuro? en pocos años lo sabremos.

• Facebook
• Twitter
• Reddit
• LinkedIn

Ya hablamos de esta revista digital y de su primera entrega enfocada a la programación en Python. Pues ya han sacado la segunda parte. En esta edición publican las partes 9 - 16, que fueron publicadas entre los números 35 y 42 de esta revista.

La puedes descargar desde aquí

• Facebook
• Twitter
• Reddit
• LinkedIn

Vídeos de la CarolinaCon celebrada del pasado 29 de Abril al 1 de Mayo.

1. Why your password policy sucks - Martin (purehate) Bos
2. Serial Killers: USB as an Attack Vector - Nick Fury
3. Dissecting the Hack: Malware Analysis 101 - Gerry Brunelle
4. Security Lessons from Cracking Enigma - Lisa Lorenzin
5. TTL of a penetration - Branson Matheson
6. There's An App For That: Pentesting Moble - Joe McCray
7. Mackerel: A Progressive School of Cryptographic Thought - Justin Troutman
8. Kippos and bits and bits and bits: Fun with SSH honeypotting - Chris Teodorski
9. Hack from a Library with Katana - JP "ronin" Dunning
10. Tales from the Crypto - G. Mark Hardy
11. PIG: Finding Truffles Without Leaving A Trace - Ryan Linn
12. logstash - open source log and event management - Jordan Sissel
13. How to Own and Protect Your Office Space - Dr. Tran
14. If you own a Multi Function Printer (MFP), then I own you - Deral Heiland
15. Yara and Python: The Malware Detection Dynamic Duo - mjg (Michael Goffin)
16. CarolinaCon Six Promo Slideshow