Presentaciones de Ruxcon 2013

noviembre 5, 2013 § Deja un comentario

Ya tenemos disponibles las presentaciones (diapositivas) de Ruxcon 2103, conferencia sobre seguridad informática celebrada anualmente en Melbourne, Australia.

Fuente: CyberHades

Anuncios

BackTrack Academy

octubre 22, 2013 § Deja un comentario

BackTrackAcademy o BTA es una comunidad sin fines de lucro en donde podrás crear, aportar y compartir todos los conocimientos relacionados con la seguridad informática disfrutando y realizando pruebas de penetración mediante la distribución de Linux Backtrack/Kali.

Actualmente dispone de miembros y colaboradores de varios países de LATAM que participan activamente publicando noticias y fantásticos manuales y tutoriales (no os perdáis por ejemplo el curso de Python). Además están organizando hangout y retos de hacking gratuitos que os ofrecerán la posibilidad de aprender jugando.

Fuente: Hack Players

Presentaciones de Virus Bulletin 2013

octubre 22, 2013 § Deja un comentario

El pasado 2 al 4 de octubre se celebró en Berlín otra conferencia sobre seguridad informática enfocada más al tema del malware: VB2013 – Virus Bulletin 2013 (no, no es Visual Basic!). Esta es la 23 edición de esta conferencia.
Las presentaciones que se dieron ya están disponibles para descarga. La lista es la siguiente
Corporate stream

  • Andreas Lindh (‘Surviving 0-days – reducing the window of exposure’)
  • Sabina Datcu (‘Targeted social engineering attacks. Sensitive information, from a theoretical concept to a culturally defined notion’)
  • Michael Johnson (‘Make it tight, protect with might, and try not to hurt anyone’)
  • Randy Abrams & Ilya Rabinovich (‘Windows 8 SmartScreen application control – what more could you ask for?’)
  • Axelle Apvrille (‘Analysis of Android in-app advertisement kits’)
  • Vanja Svajcer (‘Classifying PUAs in the mobile environment’)
  • Roman Unuchek (‘Malicious redirection of mobile users’)
  • Craig Schmugar (‘Real-world testin target=”_blank”g, the good, the bad, and the ugly’)
  • Ciprian Oprisa & George Cabau (‘The ransomware strikes back’)
  • Jarno Niemela (‘Statistically effective protection against APT attacks’)
  • Sergey Golovanov (‘Hacking Team and Gamma International in “business-to-government malware”‘)

Technical stream

  • Carsten Willems & Ralf Hund (‘Hypervisor-based, hardware-assisted system monitoring’)
  • James Wyke (‘Back channels and bitcoins: ZeroAccess’ secret C&C communications’)
  • Xinran Wang (‘An automatic analysis and detection tool for Java exploits’)
  • Rowland Yu (‘GinMaster: a case study in Android malware’)
  • Samir Mody (‘”I am not the D’r.0,1d you are looking for”: an analysis of Android malware obfuscation’)
  • Farrukh Shazad (‘The Droid Knight: a silent guardian for the Android kernel, hunting for rogue smartphone malware applications’)
  • Fabio Assolini (‘PAC – the Problem Auto-Config (or “how to steal bank accounts with a 1KB file”)’)
  • Samir Patil (‘Deciphering and mitigating Blackhole spam from email-borne threats’)
  • Evgeny Sidorov (‘Embedding malware on websites using executable webserver files’)
  • Amr Thabet (‘Security research and development framework’)

‘Last-minute’ technical papers

Fuente: CyberHades

Presentaciones de la HITBSECCONF Malaysia 2013

octubre 20, 2013 § Deja un comentario

Las presentaciones de la Hack In The Box Security Conference (HITBSECCONF) 2013 celebrada en Malasia han sido publicadas.
Las lista de las diapositivas es la siguiente:

Fuente: CyberHades

Desafío para aprender XSS

octubre 15, 2013 § Deja un comentario

Encontrar vulnerabilidades XSS o Cross-site Scripting es una tarea esencial para un auditor de seguridad de aplicaciones web.

Con escape.alf.nu nunca ha sido más fácil aprender a saltarnos filtros de escape en aplicaciones web. Y digo nunca ha sido más fácil, porque la interfaz de este sitio nos muestra el código javascript que tenemos que atacar, un campo de texto donde escribimos nuestra inyección y en tiempo real, a medida que vamos escribiendo, nos va mostrando en otro campo de texto lo que el servidor recibe y la interpretación o ejecución del mismo. Esto nos ayuda muchísimo a la hora de conseguir una inyección exitosa, porque nos permite corregir rápidamente nuestra entrada y por lo tanto creo que es una idea genial para aprender y/o mejorar nuestros ataques XSS.

El sitio tiene 16 retos, del 0 al 15, en el que cada nivel aumenta la dificultad. El objetivo de cada reto es conseguir ejecutar un alert(1). Tan pronto como nuestro código ejecuta el [em]alert(1)[/em], nos aparecerá un mensaje en la parte superior de la imagen notificando que hemos ganado el nivel. Aquí se puede ver el solucionario.

Fuente: Cyber Hades

Octubre el mes de la concienciación en ciberseguridad (ENISA)

octubre 15, 2013 § Deja un comentario

ENISA, la Agencia Europea para la Seguridad en las Redes de la Información, ha escogido octubre como el mes de la ciberseguridad, bajo el lema “Be aware, Be secure”. ENISA ha reunido a veinticinco países para que hablen sobre este concepto tan importante hoy en día, pretendiendo así suscitar el interés que se merece y conseguir que las empresas europeas sean conscientes que la seguridad informática no es cosa de niños.

ENISA pretende promover el correcto uso de los dispositivos informáticos, concienciar a las compañías de la importancia de la seguridad informática y conseguir cambiar la percepción empresarial para mostrar las amenazas reales que se encuentran en la red. Si un organismo a nivel europeo ha decidido realizar acciones concretas para concienciar a empresarios y usuarios de la real importancia de la seguridad informática, ¿no sería hora de tomarse más en serio este tema?

Fuente: De Noticias

Vídeos de la DerbyCon 3.0 y Ruxcon 2012

octubre 2, 2013 § Deja un comentario

A través de la magnífica web de Irongeek, podemos ver todos los vídeos de las charlas dadas (tracks 1 y 2 y algunas de la 3) en la DerbyCon 3.0.

La lista de los vídeos publicados es:

Ya están disponibles los vídeos de la pasada Ruxcon 2012. Recuerda que las presentaciones también están disponibles.

    Fuente: CyberHades

    ¿Dónde estoy?

    Actualmente estás explorando la categoría educación en Seguridad Informática.