Friday, April 24
EkoParty 09 Soon!
Sí, el título más que alentador para todos nos indica claramente lo que leen! La ekoparty 2009 está próxima y ya se estan aceptando pappers. Para ver más detalles del CFP pueden visitar la página http://www.ekoparty.com.ar/cfp.html, esperemos que este año nos deleiten tanto y más que el año pasado!
Gracias a todos por hacer esto posible!!!
Saludos, Leer más...
Thursday, April 23
Seguimiento Black Hat 2009: Europe.
La gente de Security by Default cumplió su promesa y está siguiendo el BH EU 09 y, como ya nos habían dicho, nos mantienen informados de todo lo que en ella sucede! :)
Muchas gracias SbD y espero que todos aprovechen este aporte.
Black Hat Europe '09: Entrevista a Jeff Moss
Resumen Black Hat '09 Europe: Día 1 (16 de Abril)
Resumen Black Hat '09 Europe: Día 2 (17 de Abril)
Saludos, Leer más...
Muchas gracias SbD y espero que todos aprovechen este aporte.
Black Hat Europe '09: Entrevista a Jeff Moss
Resumen Black Hat '09 Europe: Día 1 (16 de Abril)
Resumen Black Hat '09 Europe: Día 2 (17 de Abril)
Saludos, Leer más...
Tuesday, April 21
Usando 0-days en penetration tests.
En principio quiero aclarar que la esencia de este post surgio hace unas semanas leyendo la lista de Pen-Test de insecure.org. En este thread que no tuvo mucho exito se planteaba algo que a muchos se nos habrá pasado por la mente en algún momento ¿Usamos 0-days en nuestros Pen-tests?
Dicha pregunta la delimitaría esencialmente en ¿Usamos NUESTROS 0-days en Pen-test? ya que existe en esta subdivisión otro rasgo que podrá interactuar con la respuesta.
En principio la utilización de 0-days o de vulnerabilidades recientemente descubiertas es útil e inclusive necesario durante las pruebas de pen-test. Es necesario que el cliente sea testeado con toda las rigurosidades que el mercado mismo le impondrá a la hora de estar expuesto en la red.
El caso que se refiere a la utilización de 0-days propios queda intimamente determinado por la filosofía/política de la companía o del pen-tester ya que la utilización de nuestro código a la vez lo hará público (no a todo el mundo, recordar que siempre hemos de firmar un NDA ;-) ) pero si será conocido por la empresa (o la misma tendrá derecho a exigir conocer con que la hemos vulnerado). Es por ésto que es necesario tener una postura formada y saber decidir que es lo que haremos cuando nos encontremos en ese momento.
Esa es mi opinión acerca del tema, invito a quién desee a dejar la suya :)
Saludos, Leer más...
Dicha pregunta la delimitaría esencialmente en ¿Usamos NUESTROS 0-days en Pen-test? ya que existe en esta subdivisión otro rasgo que podrá interactuar con la respuesta.
En principio la utilización de 0-days o de vulnerabilidades recientemente descubiertas es útil e inclusive necesario durante las pruebas de pen-test. Es necesario que el cliente sea testeado con toda las rigurosidades que el mercado mismo le impondrá a la hora de estar expuesto en la red.
El caso que se refiere a la utilización de 0-days propios queda intimamente determinado por la filosofía/política de la companía o del pen-tester ya que la utilización de nuestro código a la vez lo hará público (no a todo el mundo, recordar que siempre hemos de firmar un NDA ;-) ) pero si será conocido por la empresa (o la misma tendrá derecho a exigir conocer con que la hemos vulnerado). Es por ésto que es necesario tener una postura formada y saber decidir que es lo que haremos cuando nos encontremos en ese momento.
Esa es mi opinión acerca del tema, invito a quién desee a dejar la suya :)
Saludos, Leer más...
Etiquetas:
0-day,
Ethical Hacking,
metodologías EH/PenTest,
NDA,
PenTest
Monday, April 20
Ethical Hacking Group
En conjunto a mis compañeros del CEH hemos elaborado un grupo Google para todas las consultas, lso cometarios, recomendaciones y demás acerca de Ethical Hacking e inclusive de la cert. CEHv5 (y v6 también ;) ), a aquellos que esten interesados podrán unirse y participar en conjunto.
Esperemos que esto salga bien y todos saquemos provecho.
Link al grupo Google: Ethical Hacking Group
Saludos, Leer más...
Esperemos que esto salga bien y todos saquemos provecho.
Link al grupo Google: Ethical Hacking Group
Saludos, Leer más...
Subscribe to:
Posts (Atom)