Instala las utilidades de la BackTrack en Ubuntu

Si usas linux en el día a día, concretamente Ubuntu y eres de los que le gusta trastear con el tema de seguridad o simplemente te dedicas a ello, este script te va a resultar muy útil. Ya que a través del mismo puedes instalar todas las utilidades de la Backtrack en tu sistema, incluido el menú. Así que ya no tienes que tener una Backtrack a mano si ya usas Ubuntu.
Leer más

Breaking_In

Breaking In es una nueva serie (comedia) creada por la Fox sobre una empresa que se dedica a buscar problemas de seguridad y cuya estrategia de marketing es un tanto cuestionable. La serie se emite los Miércoles a las 9:30 EST, (2:30 am del Jueves en España) Enlace oficial
Leer más

Plantilla de seguridad para HTML5

En este enlace podéis encontrar una amplia lista de trucos, o chuleta, o como quieras llamarlo sobre seguridad para el nuevo estándar HTML5. Cada apunte está acompañado de un pequeña descripción del vector de ataque, sintaxis/ejemplo de la etiqueta/atributo en cuestión y como podemos mitigar dicha amenaza. También nos indica que navegador está expuesto a dicho ataque. Very handy!
Leer más

Buscador de exploits

Ya en su día hablamos de Shodan, un buscador de servicios o servidores por sus versiones, routers, etc. Esta web ha añadido un nuevo servicio a su repertorio, un buscador de exploits. Además han añadido a su API pública, el acceso a dicha base de datos de exploits. Revisando la documentación, veo que algún Maligno ya está usando esta API en su mascota preferida, que por supuesto no es un pingüino :-p
Leer más

DojoCon 2010 vídeos

Ya puedes ver y/o descargar los vídeos de la DojoCon 2010, celebrada en Dulles, Virgina los pasados 11 y 12 de Diciembre. Desde la web de irongeek puedes acceder a dichos vídeos, que puedes ver online a través de Vimeo o descargarlos a través de los enlaces que también proveen desde la misma web. Desde aquí, vamos a dejaros la lista de enlaces de cada presentación: International Cyber Jurisdiction: “Kill Switching” Cyberspace, Cyber Criminal Prosecution & Jurisdiction Hopping Security and IT Convergence Rules of Engagment: Mitigating Risk in Information Security Work Ninja Patching .
Leer más

OSSTMM 3

La nueva versión de OSSTMM (Open Source Security Testing Methodology Manual) se acaba de hacer pública. Puedes descargar esta guía desde aquí. Este manual toca prácticamente todos los aspectos a tener en cuenta a la hora de poner a prueba la seguridad de nuestros sistemas. Cubre: testeos de seguridad, métricas de seguridad operacional, análisis de confianza, métricas de confianza operacional, así como tácticas para mejorar la seguridad física, redes, conexiones inalámbricas, comunicaciones electrónicas y humanas.
Leer más

BinPack

BinPack es un entorno de seguridad portátil para Windows. Contiene más 100 de herramientas de seguridad, que puedes instalar a golpe de ratón y convertir tu sistema en un completo "laboratorio" de seguridad. Es gratis para uso personal, aunque también disponen de una licencia corporativa. Puedes descargar la última versión desde aquí. Y aquí puedes ver un presentación de este producto.
Leer más

Colección de vídeos sobre seguridad

En la web de securitytube, de la que ya hablamos aquí, han creado una página web dónde han recogido una serie de vídeos orientados a la seguridad. Este es el índice de las colecciones de vídeos: Assembly Language Primer for Hackers Series (Linux) Buffer Overflow Primer for Hackers Series Format String Vulnerability Series Metasploit Megaprimer Series Windows Assembly Language Primer Scenario Based Hacking Router Hacking Series Web original
Leer más

Phrack 67

Calentita, calentita. Acaba de ser lanzado el último número, 67, de esta ezine. Considerada posiblemente la mejor revista underground. Aquí tenéis el índice de este número: Introduction Phrack Prophile on Punk Phrack World News Loopback (is back) How to make it in Prison Kernel instrumentation using kprobes ProFTPD with mod_sql pre-authentication, remote root heap overflow The House Of Lore: Reloaded ptmalloc v2 & v3: Analysis & Corruption A Eulogy For Format Strings Dynamic Program Analysis And Software Exploitation Exploiting Memory Corruptions in Fortran Programs Under Unix/VMS Phrackerz: Two Tales Scraps of notes on remote stack overflow exploitation Notes Concerning The Security, Design and Administration of Siemens DCO-CS Hacking the mind for fun and profit International Scenes
Leer más

Material de la SecTor 2010 disponible

SecTor es otra de las tantas conferencias sobre seguridad que se celebran alrededor del mundo, en este caso en Toronto (Canadá). La edición de este año se celebró los días 25 y 26 de Octubre. Las charlas tienen muy buena pinta y a juzgar por alguno de los conferenciantes, seguro que merecen la pena echarles un vistazo. A continuación os copio el índice de las charlas: SecTor 2010 Introduction - Brian Bourne “The Problem with Privacy is Security” - Tracy Ann Kosa “Today’s Face of Organized Cyber Crime: A Paradigm for Evaluating Threat” - Steve Kelly “Attribution for Intrusion Detection” - Greg Hoglund “Involuntary Case Studies in Data Security” - Mike Rothman “SCADA and ICS for Security Experts: How to avoid cyberdouchery” - James Arlen Media File “Starting an InfoSec Company: Three Founder’s Stories” - Robert Beggs, Dave Millier, Brian O’Higgins and Eldon Sprickerhoff “Building the DEFCON network, making a sandbox for 10,000 hackers” - David Bryan and Luiz Eduardo “Dissecting the Modern Threatscape: Malicious Insiders, Industrialized Hacking, and Advanced Persistent Threats” - Brian Contos “Sharingan - A Ninja art to Copy, Analyze and Counter Attack” - Mrityunjay Gautam “CLOUDINOMICON: Idempotent Infrastructure, Survivable Systems & Bringing Sexy Back to Information Centricity” - Chris Hoff “Google’s approach to malware on the web” - Fabrice Jaubert “IPv6, for worse or better” - Joe Klein “Metasploit Tips and Tricks” - Ryan Linn “Inside The Malware Industry” - Garry Pejski “Malware Freakshow 2010” - Jibran Ilyas and Nicholas J.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces