hackplayers

Desafortunadamente estamos antes el último número gratuito de Hakin9 puesto que, a partir del próximo número de mayo, será necesario pagar por una suscripción mensual. Así que sen…

En entornos en los que un IDS Snort tiene que procesar una gran cantidad de tráfico es muy posible que su rendimiento se vea afectado y acabe descartando paquetes. Esto es debido…

Esta tarde hablaba con Arán en Twitter sobre de la publicación de una vulnerabilidad de inyecciones SQL ciegas contra el mismísimo portal de MySQL.com . Jackh4x0r decidió publicar…

“Julian Assange se conecta a un chat. Son las 18.41 de la tarde de ayer sábado, el cerco policial se estrecha en torno a él. La justicia sueca le reclama, la Interpol ha emitido u…

ICM Registry , la compañía que propuso que se crease el registro ' .xxx ' ha anunciado que la creación ha sido definitivamente aprobada por la ICANN , la Corporación de In…

RSA es la división de seguridad de EMC Software y es conocida sobre todo por sus tokens SecurID con dos factores de autenticación. Como muchos sabréis, el pasado 17 de marzo con…

La principal alternativa a Nessus , OpenVAS (Open Vulnerability Assessment System) , liberó ayer su release 4 . A partir de OpenVAS 3.1 y después de ocho meses de desarrollo, se…

Ian Robertson es un investigador de seguridad que ha creado Caribou, una aplicación en Android capaz de abrir fácilmente cualquier sistema de acceso con tarjeta basándose en una v…

Ayer leí en Twitter acerca de un interesante analizador de malware de código abierto hecho en Python por Beenu y que utiliza el PeFile de Ero Carrera. Las versión 2.9 acaba de…

Si estás en Madrid o tienes la oportunidad de dejarte caer por aquí, te recomendamos asistir a las charlas de software libre que organiza el GUL-UC3M (Grupo de Usuarios de Linu…

Pwn2Own , la competición anual de hacking de navegadores web que tiene lugar durante la conferencia CanSecWest en Vancouver, tuvo como primeras víctimas IE8 sobre Windows 7 64-bi…

Decirle a un senior manager "hay una vulnerabilidad día-cero que podría permitir a un atacante obtener el acceso como root en el servidor de base de datos" no tiene el …

Hoy descubrimos un nuevo e interesante 0-day de Xenomuta para obtener los privilegios de NT AUTHORITY\SYSTEM en Windows 2003 R2, XP (sp3) y Windows 7 (y probablemente también en …

' Night Dragon ' o 'Dragón Nocturno' es el nombre con el que McAfee ha bautizado a una serie de ataques desde China contra grandes multinacionales del petróleo y e…

Si recordáis, nuestro último reto consistía en obtener un patrón de desbloqueo similar al utilizado en Android a partir de una emulación en flash. A continuación explicamos cómo …

Os dejo un interesante vídeo de Zataz en Securitytube sobre una condición de carrera o race condition en Avira . Recordamos vía Wikipedia que múltiples procesos están en condici…

Estrenamos el mes de marzo con un nuevo número de la revista Hakin9 ( Vol.6 No.3 ). En esta ocasión me ha llamado especialmente la atención el artículo sobre la captura del movimi…