7votos

Video de la charla: UFONet - DDoS via WebAbuse

Video de la charla: "UFONet - DDoS via WebAbuse" que fue presentada en el año 2014 en el Palexco en A Coruña con motivo del evento #GSICKMINDS [gsickminds.net]

12votos

Bloquean la cuenta de la 9 de Anonymous en Twitter

A tres meses de las elecciones, Twitter ha bloqueado la cuenta de la 9 de Anonymous en Twitter (@La9deAnon) A las 3 PM han tuiteado la noticia de los 5 diputados que se registraron en Ashley Madison usando cuentas de email del congreso. Automáticamente, el tuit fue sido borrado y la cuenta bloqueada. Seguirán informando desde quitter.se/la9deanon ¿Censura? ¿De qué tienen miedo nuestros políticos que democráticamente los eligen los ciudadanos/as?

12votos

Entrevista a @reversemode de @mercemolist

Interesante entrevista al gran Ruben Santamarta, orígenes, motivación y opiniones sobre la escena.

4votos

Sphinx, nueva variante de ZeuS

Artículo en el que se describen algunas de las funcionalidades de esta nueva variante de ZeuS. El kit está a la venta por $500, con bitcoin y dash como métodos de pago aceptados.

 1 comentarios en: Malware, malware karma: 64
8votos

ICS - CERT avisa de vulnerabilidades 0day en SCADA

ICS-CERT ha publicado varios avisos para alertar de vulnerabilidades no parcheadas en SCADA descubiertas por un investigador en la última DEFCON.

11votos

Votaciones de las propuestas enviadas abiertas

Ya se encuentra abierto el plazo para poder votar las propuestas de Charlas y Talleres que han enviado al Congreso de Seguridad #nnc5ed y de las que saldrán elegidas 6 Charlas y 4 Talleres. Además las Organizaciones de Navaja Negra y ConectaCon han comenzado a confirmar los ponentes internacionales y nacionales que han seleccionado directamente. Una CON donde puedes elegir qué y a quién quieres ver... No te la puedes perder!

 1 comentarios en: Eventos, eventos karma: 74
7votos

Quién es Detoxransome

El 24 de julio de 2015 Detoxransome intentó chantajear a Bitdefender. Este post investiga el perfil del usuario.

9votos

Binnavi liberado por Google

La herramienta BinNavi que lleva ya muchos años circulando ha sido liberada por Google. Para los que no lo saben BinNavi es una herramienta para hacer reversing al código binario para ayudar a los fanáticos del reversing en busca de malware y otras cosas :). Es una herramienta muy completa, con compatibilidad por ejemplo con IDA. El link del GitHub es github.com/google/binnavi . Espero que os guste.

11votos

Desarrollo de Exploits, práctica de fuzzing con Sulley Framework

La publicación recoge el primero de una serie de vídeos que explican el desarrollo de un proceso de exploiting. El sistema que usa el autor es el de "aprender enseñando", en este vídeo se profundiza en el funcionamiento del Framework Sulley.

13votos

Snifflab - scripts para MitM vía captura de tráfico vía WiFi

Con este script se puede crear un entorno WiFi para capturar tráfico de los clientes que se conecten vía WiFi, se incluyen todos los detalles para capturar tráfico, configuración de firewall, etc.

11votos

OpenSSH lanza la versión 7.0

Desde el pasado día 11 de Agosto ya tenemos disponible la versión 7.0 de OpenSSH. Junto con la versión, los desarrolladores nos anuncian que en la próxima release, entendemos que será la 7.1, ya no permitirá las keys RSA por debajo de 1024 bits y van a eliminar algunos protocolos de cifrado como blowfish-cbc, cast128-cbc, todas las variantes de arcfour y el rijndael-cbc para AES. Las nuevas características que acompañan a la versión 7.0 podemos verlas aquí openssh.com/txt/release-7.0

15votos

Cada vez más telecos usan super-cookies para espiar a sus clientes

Primero fueron AT&T y Verizon quienes usaban super-cookies indestructibles para monitorizar la navegación de sus clientes de telefonía móvil. Ahora, según un estudio, se les han unido Bell Canada, Bharti Airtel, Cricker, Telefónica de España, Viettel Perú S.a.c., Vodafone NL y Vodafone Spain.

9votos

Las contraseñas explicadas por los Hermanos Marx

Fragmento de la película "Horse Feathers", escena de la contraseña... SWORDFISH

9votos

Ransomware goes OPEN SOURCE in the name of education

El turco Utku Sen ha publicado por primera vez el código fuente de un ransomware. En Github. Se llama Hidden Tear y usa cifrado AES.

13votos

Vídeos de las charlas de Chaos Communication Camp 2015

Todos los vídeos de todas las charlas del recién clausurado Chaos Communication Camp.

 1 comentarios en: Eventos, eventos karma: 61