Clik here to view.
Haz que 2014 sea tu año
Normalmente todos los años suelo hacer una invitación navideña con Josemaricariño para enviar a los amigos que luego suelo dejar por aquí publicada. Este año, con el ajetreo de vida que llevo me olvidé...
View ArticleClik here to view.
Carding básico: ¡Ojo con dónde metes tu tarjeta de crédito!
Durante este año conocí a un ex-carder en una conferencia de hacking con el que pasé unos minutos muy interesantes hablando de cómo decidió dejar todo aquel mundo y de lo fácil que era volverse un...
View ArticleClik here to view.
Domingo 29: Documentos TV "¡Ojo con tus datos!"
Hoy ando un poco mal de tiempo, ya que en Eleven Paths estamos montando un nuevo Latch-Server para dar soporte a nuevos plugins, así que os voy a dejar una referencia para el próximo programa de...
View ArticleClik here to view.
Un nuevo look para Chema Alonso
Eran muchos los años que he pasado con una imagen muy concreta: pelo largo, gorro de rayas, camisetas de colores de manga larga, camiseta negra con logos molones, pantalones vaqueros y zapatillas...
View ArticleClik here to view.
Fortificar WordPress frente ataques de fuerza bruta
En mi trabajo estoy encargado de gestionar varios sistemas Wordpress con las distintas páginas web de la empresa en que trabajo, y allí vivo bajo la alerta de miles de ataques de fuerza bruta...
View ArticleClik here to view.
Cae red de "Hackers" cibercriminales dedicada al carding
Ayer la noticia del día en todas las cadenas de televisión españolas fue la detención de una banda de cibercriminales - permitidme que evite usar el término hacker en el cuerpo de la noticia a pesar de...
View ArticleClik here to view.
Documentos TV - Ojo con tus datos
El pasado domingo por la noche se emitió el reportaje de Documentos TV titulado "Ojo con tus datos" en el que participé junto a muchos otros. El documental, de más de 55 minutos, recorre los problemas...
View ArticleClik here to view.
El año que "latcheé" mi vida digital
Comienza el año 2014 y como todos vosotros he hecho mis propósitos a cumplir este año. La verdad es que salvo ver algunas series de TV, leer algunos libros, degustar comics, ir más al cine y disfrutar...
View ArticleClik here to view.
No Lusers 166: CVE 2014-01-01 Stomach Buffer Overflow
Figura 1: No Lusers 166 - CVE 2014-01-01 Stomach Buffer OverflowNo sé si como yo a muchos de vosotros os pasará que las cenas de estas festividades con la familia son un auténtico peligro. Me gusta...
View ArticleClik here to view.
¿Se puede Dosear el WhatsApp de alguien?
Hace no demasiado tiempo se generó una buena polémica con el servicio de Apple iMessage al descubrirse que existían formas de fastidiar a los usuarios con diferentes ataques para hacer Spam y...
View ArticleClik here to view.
Tiras Deili Electrónico 88 a 91 y Cálico Electrónico 5x03
Quedan solo unas horas para que termine el tiempo para ayudar en el proyecto de crowdfunding de Cálico Electrónico para hacer el Capítulo 3 de la Temporada 5. Nos quedan por repartir Dibujos y algún...
View ArticleClik here to view.
FOCA & Evil FOCA en las charlas de la Troopers
La conferencia Troopers que se realiza desde hace años en Heidelberg, Alemania, es una de mis preferidas. Es pequeña, entrañable, y la gente que hay allí siempre te trata de maravilla. En esas...
View ArticleClik here to view.
Faraday: Un framework para hacer pentesting colaborativo
Hace ya varias ediciones que en la Ekoparty, Federico Kirschbaum, el CTO de Infobyte dio una charla en la que dejaba entrever en lo que quería que se convirtiera la herramienta Faraday, que mucho...
View ArticleClik here to view.
No Seas Así
Desde que escribí el artículo de 0wn3d! (o cómo la NSA acabó con el espíritu de Internet) han seguido sucediendo más y más noticias que tienen como protagonista a la misma Agencia de Seguridad...
View ArticleClik here to view.
Un Redirect en Facebook para hacer Phishing a Facebook
A través de Twitter pude ver un mensaje de Jonathan Funes (@xfunex) que aludía a un No-Bug de Facebook. Es decir, a algo que él consideraba un bug pero que tras haber contactado con el equipo de...
View ArticleClik here to view.
¿Se debe tapar la WebCam en Linux?
Cada vez hay más gente que tiene ya tapada la webcam de los equipos informáticos con algún sistema tipo iPatch para que no haya ningún Creepware que te grabe en la intimidad. A esto se han sumado todas...
View ArticleClik here to view.
Próximos Eventos y Conferencias
Por si a alguno de vosotros os pilla medio bien, y queréis asistir a alguno de los eventos en los que voy a participar, os voy a dejar hoy un resumen de las próximas cosas que tengo metidas en la...
View ArticleClik here to view.
OWIN y Katana: Cómo crear apps Asp.Net del futuro
OWIN (Open Web Interface for .NET) es una nueva especificación abierta definida por miembros del propio grupo de Asp.Net, cuya finalidad es desacoplar la dependencia entre el host de la aplicación web,...
View ArticleClik here to view.
Hacking de comunicaciones móviles GSM con RTL-SDR
Creo que a día de hoy a mucha gente ya le suena el nombre de Karsten Nohl, el investigador que presentó en el 27C3 (2010) su ponencia de "Wideband GSM Sniffing", donde demostró en público la gran...
View ArticleClik here to view.
Escanear una DMZ con Cadenas de Conexión a MySQL
Hace ya tiempo que publiqué el artículo de "Connection String Attacks" pero estos días he tenido ganas de volver a revisar algunas cosas, ya que estoy haciendo algo con la parte del trabajo que estaba...
View Article