Friday, January 23
(More) Advanced SQL Injection
Enjoy it!
Saludos,
PD: El que haya empezado con estos pappers descubrirá todo un universo al finalizarlos. Leer más...
Clickjacking: Cuidado dende Clickeas!
¿Qué es el ClickJacking?
Si bien el nombre es intuitivo me limitaré a decir que es una técnica utilizada para disfrazar vínculos, ¿qué significa esto? simple, en una determinada pagina un link a google puede dejar de ser lo que parece y redirigirte a otros sites, e inclusive puede redirigirte al _'mismo'_sitio_alterado_(ataques de pishing a la vista), en síntesis una vez que simplemente clickeas puedes ser el culpable del fin de tu ordenador/datos/etc.
¿Como prevenirlo o detectarlo?
Realmente no estoy al tanto de métodos directos de detección/evitación de este tipo de ataques, tengo entendido que el addon de Firefox NoScript puede ser de ayuda, no obstante prefiero tener cuidado y mirar bien donde clickeo (Not with my eyes, of course).
Datos de interes:
SecTheory
Kriptopolis
Security Art Work Leer más...
Thursday, January 22
CEH: Official Certified Ethical Hacker
Que bueno que es leer un buen libro, y para disfrutar estas vacaciones me consegui el CEH: Official Certified Ethical Hacker, un placer, ahora solo resta leer y quién dice quizá preparar esta futura certificación.
Saludos, Leer más...
DIMVA 2009
Dentro de poco (Junio/Julio 09) se estara festejando la sexta edicion de DIMVA (
Detection of Intrusions and Malware & Vulnerability Assessment), Hoy oficialmente se abrió el llamado a pappaers a presentarse, No pierdan su oportunidad :)
Saludos, Leer más...
Wednesday, January 21
Videos del HITBSecConf2008 - Malasia disponibles!
Los videos de las presentaciones de HITB que tuvieron lugar los días 27 y 30 de Octubre del 2008 en Malasia ya están disponibles para su descarga.
Les adjunto los links y un detalle de los que podrán encontrar en cada uno:
Día 1: [Descargar]
Keynote Address 1: The Art of Click-Jacking - Jeremiah Grossman
Keynote Address 2: Cyberwar is Bullshit - Marcus Ranum
Presentations:
- Delivering Identity Management 2.0 by Leveraging OPSS
- Bluepilling the Xen Hypervisor
- Pass the Hash Toolkit for Windows
- Internet Explorer 8 - Trustworthy Engineering and Browsing
- Full Process Reconsitution from Memory
- Hacking Internet Kiosks
- Analysis and Visualization of Common Packers
- A Fox in the Hen House - UPnP IGD
- MoocherHunting
- Browser Exploits: A New Model for Browser Security
- Time for a Free Hardware Foundation?
- Mac OS Xploitation
- Hacking a Bird in The Sky 2.0
- How the Leopard Hides His Spots - OS X Anti-Forensics Techniques
Día 2: [Descargar]
Keynote Address 3: Dissolving an Industry as a Hobby - THE PIRATE BAY
Presentations:
- Pushing the Camel Through the Eye of a Needle
- An Effective Methodology to Enable Security Evaluation at RTL Level
- Remote Code Execution Through Intel CPU Bugs
- Next Generation Reverse Shell
- Build Your Own Password Cracker with a Disassembler and VM Magic
- Decompilers and Beyond
- Cracking into Embedded Devices and Beyond!
- Client-side Security
- Top 10 Web 2.0 Attacks
Además, ya se pueden registrar para el HITBSecConf2009 - Dubai (20th - 23rd April)
Más info en:
Hack In The Box
Fuente: Security Focus Mailing Lists - From Praburaajan.
Leer más...
Monday, January 19
CIBSI '09 - V Congreso Iberoamericano de Seguridad Informática.
Presentación
El Congreso Iberoamericano de Seguridad Informática (CIBSI) es una iniciativa de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información Criptored, una comunidad virtual que aglutina a expertos de 200 universidades y más de 275 empresas de las Tecnologías de la Información. El objetivo principal de CIBSI es promover y desarrollar el área de la Seguridad Informática creando para ello un espacio tecnológico que facilite el intercambio de conocimiento y la formación de redes de colaboración en el ámbito de la investigación.
El primer CIBSI se celebró en febrero del 2002 en Morelia, México. El segundo en octubre de 2003 en Ciudad de México. La tercera edición en noviembre de 2005 en Valparaíso, Chile, y la cuarta edición en noviembre de 2007 en Mar del Plata, Argentina. La conferencia está propuesta para realizarse, a partir del año 2003, cada dos años.
El quinto Congreso Iberoamericano de Seguridad Informática CIBSI'09 tendrá lugar del 16 al 18 noviembre de 2009 en la ciudad de Montevideo, Uruguay, y está organizado por la Facultad de Ingeniería de la Universidad de la República (Uruguay) y la Universidad Politécnica de Madrid (España). El sitio oficial del congreso está disponible en http://www.fing.edu.uy/cibsi09.
El congreso CIBSI'09 constituirá un marco de alto nivel tecnológico donde investigadores y expertos técnicos procedentes de más de una docena de países presentan sus últimos avances de investigación en temas de tanta importancia y actualidad como lo son: la seguridad y protección de redes de computadoras, fortaleza de algoritmos y protocolos criptográficos, técnicas de control de acceso e identificación, gestión y auditoría de la seguridad corporativa, planes de contingencia, recuperación y continuidad de negocio, técnicas de intrusión y forensia, infraestructuras de clave pública, privacidad y protección de datos, legislación, negocio y comercio electrónico, entre otros.
Temática
Entre otros temas propios de Seguridad y Proteccción de la Información, los temas de interés contemplan:
- Fundamentos de la Seguridad
- Algoritmos y Protocolos Criptográficos
- Vulnerabilidades y Criptoanálisis
- Infraestructuras de Clave Pública
- Seguridad en Aplicaciones
- Seguridad en Redes y en Sistemas
- Control de Acceso e Identidad
- Técnicas y Sistemas de Autenticación
- Arquitecturas y Servicios de Seguridad
- Implantación y Gestión de la Seguridad
- Planes de Contingencia y Recuperación
- Auditoría y Forensia Informática
- Legislación en Seguridad y Delitos
- Normativas y Estándares en Seguridad
- Negocio y Comercio Electrónico
Conferencias magistrales
El congreso incluye conferencias magistrales. Nos complace anunciar que los siguientes oradores ya han confirmado su presencia
-
Gilles Barthe, IMDEA Software, España
-
Eduardo Giménez, Universidad de la República, Uruguay
-
José Luis Piñar Mañas, Universidad CEU San Pablo, España
Llamado a presentación de trabajos
Presione aquí para obtener el llamado a presentación de trabajos del evento.