Clik here to view.
Aprender Sinfonier "from scratch"
El pasado mes de febrero nuestros compañeros de Sinfonier fueron a Granada para organizar un hackathon en el que enseñaron a los asistentes a desarrollar topologías de ciberinteligencia, bolts, spouts...
View ArticleClik here to view.
Google Chrome: Al final era "Security & Privacy Bug" y no una "Feature" o un...
El próximo 25 de Mayo hará 6 años que, desde el equipo de Informática 64 reportamos al equipo de seguridad de Chromium que en Google Chrome 4 había un comportamiento anómalo de seguridad por como...
View ArticleClik here to view.
PayPal: Di adiós a tu dinero si te confundes con el e-mail
Tras publicar este jueves los fallos de privacidad y seguridad de Uber, en el que explicaba en un artículo que no se verifica la dirección de correo electrónico antes de crear una cuenta de Uber o de...
View ArticleClik here to view.
Cómo usar Latch en tu día a día: Ejemplos, códigos y Tutoriales
Ya os había avanzado que los premios para el último Latch Plugin Contest han sido concedidos, pero algunas de las ideas que nos han presentado merecen la pena revisarlas en detalle. En este artículo os...
View ArticleClik here to view.
Hacking en Arganda, Talks en la Web y Cursos Online
Hoy toca actualizar la lista de eventos para las dos próximas semanas, que aunque no son demasiados sigue habiendo actividad a tener en cuenta que puede ser de tu interés.Figura 1: Hacking en Arganda...
View ArticleClik here to view.
Lynis: Auditar y fortificar servidores GNU/Linux
Hace unas semanas hablaba sobre una herramienta que permite identificar si faltan paquetes de actualización en sistemas con Microsoft Windows. Este tipo de herramientas, como la citada Windows Exploit...
View ArticleClik here to view.
Tus retransmisiones de Periscope están públicas 24 horas
Periscope es una aplicación disponible para dispositivos iOS y Android que nació de la motivación que tuvo Kayvon Beykpour en verano de 2013 cuando se encontró que ninguna televisión internacional...
View ArticleClik here to view.
Nuevo distribuidor libros @0xWord en Uruguay: Entrenate
Hoy sábado aprovecho para daros la noticia de que en 0xWord tenemos un nuevo distribuidor de libros en Latinoamérica, en esta ocasión en Uruguay. La empresa a la que puedes comprar los libros en allí...
View ArticleClik here to view.
La divina tragicomedia: Apple ¿contra? el FBI
Ya ha pasado un poco de tiempo desde que tuvo lugar el gran enfrentamiento entre Apple y el FBI en los tribunales por un caso que, a mi parecer, tuvo más de representación de un sinsentido, que de un...
View ArticleClik here to view.
Security Day 2016_: Security Evolution [Madrid]
Un año más repetimos nuestro calendario en Eleven Paths y antes de irnos de KickOff y hacer la parada veraniega, hacemos un catch-up públicamente con todo lo que hemos avanzado en este periodo de...
View ArticleClik here to view.
BitCoin: Buscar e-wallets perdidas y encontrar al creador
Ayer sin duda la noticia en el mundo de la seguridad informática fue la revelación, con un alto grado de probabilidad, de que el creador de los BitCoins, el famoso autor del paper que los describía y...
View ArticleClik here to view.
Intercepter-NG: Auditar la red WiFi desde tu Android
Intercepter-NG es una herramienta para Android que nos permite capturar el tráfico de una red local a la que estemos conectados por medio de ataques de tipo ARP poisoning. Podemos encontrarlo...
View ArticleClik here to view.
Command injection en ImageMagick: Actualiza todos tus servers GNU/Linux o te...
Ha salido a la luz un conjunto de vulnerabilidades que afectan a ImageMagick. Dicho así, puede no decirnos mucho, pero ImageMagick es una de las aplicaciones más utilizadas para la conversión y recorte...
View ArticleClik here to view.
Los registros DNS que delatan a Office365 y Gmail
Una de las partes que se revisa en detalle cuando se hace un pentesting a una compañía es el servidor DNS. Los registros que allí se encuentran pueden dar mucha información. Desde conocer la...
View ArticleClik here to view.
Una infografía con curiosidades y datos de interés sobre la comunidad de...
Hace un mes hicimos un estudio sobre los desarrolladores que publican apps en Google Play. Especialmente nos intersaban aquellos que publican apps que son retiradas después, ya sea porque el propio...
View ArticleClik here to view.
Locard Cyber Security Summit - Estambul 20 de Mayo
Los días 20 y 21 de Mayo tendrá lugar en la ciudad de Estambul“Locard Cyber Security Summit” un evento con carácter Internacional enfocado a la lucha contra el Cibercrimen, el enfoque será desde un...
View ArticleClik here to view.
WordPress: Time-Based XSPA (Cross-Site Port Attack) #WordPress #XSPA #Pentest
Si tienes un WordPress funcionando en tu web, seguro que has ido a través del proceso de instalación que se hace direcatmente desde el propio servidor. Invocando el script de install.php llegas a...
View ArticleClik here to view.
Weeman: Un nuevo framework para ataques de Phishing
Las pruebas de concienciación sobre una organización son muy importantes. Sabemos que de nada vale disponer de los mejores sistemas de seguridad, los mejores antivirus, los mejores IDS o IPS, si luego...
View ArticleClik here to view.
Calendario en Mayo para estar al día en Seguridad Informática #Conferencias...
La segunda quincena de Mayo viene cargada de actividad, así que antes de que se me pase más tiempo os dejo la lista completa de actividades en las que voy a estar yo, o participamos desde Eleven Paths...
View ArticleClik here to view.
Branded.me: Y tú, ¿qué quieres hacer con mi token OAuth?
En los últimos tiempos he estado recibiendo correos electrónicos procedentes de una nueva red para profesionales que se llamaba Branded.me. A simple vista - y sin haberla probado aún - intenta buscarse...
View Article