Erase una que dejó el post preparado y luego no lo publicó :P
Aquí os dejo un nuevo SeCManario que, según las estadísticas, parece que va
gustado.
Solving
Google's ReCaptcha service with ~70% accuracy
Paper que muestra técnicas para poder saltarnos el Nuevo captcha
de Google con el check de “I’m not a robot”
Mobile
Security: Practical attacks using cheap equipment
Una de las asignaturas que más me gustó del Máster fue la de
telefonía móvil, quien me conoce sabe que llevo ya bastante tiempo metida en
seguridad móvil y me faltaba ese aspecto de seguridad en las redes de telefonía.
Aprendí mucho en esa asignatura pero si es cierto que poder practicar con el
hardware de los ataques es caro. Este paper quiere explicar las arquitecturas y
ataques que se pueden hacer de forma “barata”.
A Case Study in Attacking KeePass
¿Quién no usa o conoce alguien que use KeePass? Seguro que
alguna vez habéis ido a dar con este programa para poder guardar contraseñas y
datos. Es realmente practico, poder guardar los nombres de maquinas, notas
sobre cada una de ellas y sus contraseñas…. ¿Qué la copias al portapapeles?
Pues el programita la borra en unos segundos para que no se quede ahí siempre.
Una vez metes tu password en este gestor de contraseñas ya no necesitas volver
a recordarlas. Muy práctico pero… ¿es tan seguro como parece? No te pierdas
este PoC donde tratan de responder esa pregunta.
Reverse
engineer this quadcopter’s radio protocol
Una serie de posts donde hacen un estudio de ingeniería
inversa en quadcopteros. Artículos y videos, muy bueno para aficionados y
curiosos del futuro y presente en el aire.
Katoolin
¿No te gusta Kali Linux? Hay gente que opina que la
distribución está muy “sobrecargada”, igual que existen amantes hay detractores
que prefieren sus propias distribuciones con las herramientas.
Katoolin te lo pone fácil, instala en tu Linux todas las
herramientas que vienen con Kali Linux por defecto.
5 Anti-Drone Products on the Rise
Más por curiosidad y por entender cómo serán los productos
del futuro contralas amenazas de los Drones. Un post que enumera los cinco
productos principales contra los Drones.
Why Ransomware Works: Arrival Tactics
¿Por qué funciona el Ransonware? TrendMicro ha publicado un
post extenso sobre cómo funcionan las principales herramientas de ransonware.
Un buen artículo para entender cómo funcionan por dentro y mutan con sus
diferentes versiones.
Security insanity: how we keep failing at the basics
A quien le gusta el desarrollo seguro este artículo puede
resultarle hasta cómico parece un compendio de todo lo que te encuentras día a
día en auditorías de seguridad en código.
Ya solo el título dice una gran verdad: Seguimos fallado
desde lo más básico.
Excelente artículo de Troy Hunt, uno más para su colección.
Preguntas y respuestas:
En esta sección pondré post de diferentes sitios con
preguntas y respuestas que puedan ser de interés.
- Why is it more secure to use intermediate CA certificates? http://security.stackexchange.com/questions/128779/why-is-it-more-secure-to-use-intermediate-ca-certificates
- what information does PayPal provide to vendors? http://webapps.stackexchange.com/questions/95172/what-information-does-paypal-provide-to-vendors
- Programa un virus en C sin ser detectado por nada "Source" https://underc0de.org/foro/c-c/programa-un-virus-en-c-sin-ser-detectado-por-nada-'source'
No hay comentarios:
Publicar un comentario
Esperando tu comentario...