Sitio personal de Ariel M. Liguori De Gottig

Friday, January 23

(More) Advanced SQL Injection

Simplemente porque hoy ya lo he leído en miles de lados y no puedo dejar de recomendarlo, como ya hize con el primer tomo, aquí les dejo (More) Advanced SQL Injection de Chris Anley.
Enjoy it!

Saludos,

PD: El que haya empezado con estos pappers descubrirá todo un universo al finalizarlos. Leer más...

Clickjacking: Cuidado dende Clickeas!

Jeremiah Grossman y Robert Hansen hacé tiempo han delatado la presencia de éste nuevo tipo de...¿ataque? pues sí.

¿Qué es el ClickJacking?
Si bien el nombre es intuitivo me limitaré a decir que es una técnica utilizada para disfrazar vínculos, ¿qué significa esto? simple, en una determinada pagina un link a google puede dejar de ser lo que parece y redirigirte a otros sites, e inclusive puede redirigirte al _'mismo'_sitio_alterado_(ataques de pishing a la vista), en síntesis una vez que simplemente clickeas puedes ser el culpable del fin de tu ordenador/datos/etc.

¿Como prevenirlo o detectarlo?
Realmente no estoy al tanto de métodos directos de detección/evitación de este tipo de ataques, tengo entendido que el addon de Firefox NoScript puede ser de ayuda, no obstante prefiero tener cuidado y mirar bien donde clickeo (Not with my eyes, of course).

Datos de interes:
SecTheory
Kriptopolis
Security Art Work Leer más...

Thursday, January 22

CEH: Official Certified Ethical Hacker



Que bueno que es leer un buen libro, y para disfrutar estas vacaciones me consegui el CEH: Official Certified Ethical Hacker, un placer, ahora solo resta leer y quién dice quizá preparar esta futura certificación.

Saludos, Leer más...

DIMVA 2009



Dentro de poco (Junio/Julio 09) se estara festejando la sexta edicion de DIMVA (
Detection of Intrusions and Malware & Vulnerability Assessment), Hoy oficialmente se abrió el llamado a pappaers a presentarse, No pierdan su oportunidad :)

Saludos, Leer más...

Wednesday, January 21

Videos del HITBSecConf2008 - Malasia disponibles!


Los videos de las presentaciones de HITB que tuvieron lugar los días 27 y 30 de Octubre del 2008 en Malasia ya están disponibles para su descarga.
Les adjunto los links y un detalle de los que podrán encontrar en cada uno:

Día 1: [Descargar]

Keynote Address 1: The Art of Click-Jacking - Jeremiah Grossman
Keynote Address 2: Cyberwar is Bullshit - Marcus Ranum

Presentations:

- Delivering Identity Management 2.0 by Leveraging OPSS
- Bluepilling the Xen Hypervisor
- Pass the Hash Toolkit for Windows
- Internet Explorer 8 - Trustworthy Engineering and Browsing
- Full Process Reconsitution from Memory
- Hacking Internet Kiosks
- Analysis and Visualization of Common Packers
- A Fox in the Hen House - UPnP IGD
- MoocherHunting
- Browser Exploits: A New Model for Browser Security
- Time for a Free Hardware Foundation?
- Mac OS Xploitation
- Hacking a Bird in The Sky 2.0
- How the Leopard Hides His Spots - OS X Anti-Forensics Techniques
Día 2: [Descargar]
Keynote Address 3: Dissolving an Industry as a Hobby - THE PIRATE BAY

Presentations:

- Pushing the Camel Through the Eye of a Needle
- An Effective Methodology to Enable Security Evaluation at RTL Level
- Remote Code Execution Through Intel CPU Bugs
- Next Generation Reverse Shell
- Build Your Own Password Cracker with a Disassembler and VM Magic
- Decompilers and Beyond
- Cracking into Embedded Devices and Beyond!
- Client-side Security
- Top 10 Web 2.0 Attacks

Además, ya se pueden registrar para el HITBSecConf2009 - Dubai (20th - 23rd April)

Más info en:
Hack In The Box

Fuente: Security Focus Mailing Lists - From Praburaajan.

Leer más...

Monday, January 19

CIBSI '09 - V Congreso Iberoamericano de Seguridad Informática.

Leer más...