hackplayers

Hace un par de años Sophos propuso que el 31 de Octubre , día de Halloween , fuera también el Día Internacional Mata-un-Zombie ó " International Kill-A-Zombie Day ". Pa…

Las seis y media de la tarde en la abarrotada central de recogidas de Servientrega. Tras esperar su turno, Alfonso afloja el nudo de su corbata y muestra los datos para obtener el…

En Facebook podemos enviar un mensaje a cualquier usuario (aunque no sea nuestro amigo) y tenemos la la posibilidad de adjuntar ficheros. Sin embargo, no está permitido subir ejec…

Muchas veces pulsamos el botón 'Recordar contraseña' en nuestro navegador para mayor comodidad cuando visitamos un sitio web al que accedemos regularmente. Pero, ¿es segur…

Seguro que ya habéis leído acerca de Duqu , un malware descubierto recientemente sobre el que se se dice que es una nueva versión de Stuxnet o que fue escrito por sus mismos autor…

Parece que IDG Communications , compañía líder mundial en publicaciones, investigación y eventos sobre Tecnologías de la Información, también ha sucumbido al ataque masivo de inye…

Cuando realizamos una auditoría de seguridad o un test de intrusión en un cliente normalmente utilizamos una gran variedad de herramientas, ya sean comerciales o de código abierto…

Esta semana nos ha llegado vía Twitter un vídeo tan curioso como su autor, Daniel Pajuelo , un hacker marianista loco por los cubos de Rubik y la música rap. Aquí les dejamos el v…

Adobe ha anunciado que está en proceso de corregir una vulnerabilidad de seguridad en flash que podría permitir a sitios web maliciosos operar remotamente las cámaras y micrófono…

A continuación os presentamos el ranking de calificaciones de nue stro examen sorpresa, así como las respuestas correctas (marcadas en verde) y el número de aciertos y el porcenta…

Ya podemos descargar el magazine número 7 de HITB , cuyos contenidos son los siguientes: Cover Story - What Would We Do Without Enemies Database Security - Extending…

Hoy os dejamos un sencillo pero efectivo script en Python para comprobar si una aplicación en ASP.NET es vulnerable al ataque Padding Oracle (ataque al cifrado simétrico por blo…

Ayer, los niños que estuvieran conectados al canal YouTube de Barrio Sésamo , pudieron haber aprendido algo más que las didácticas enseñanzas de la rana Gustavo, Coco, Epi, Blas…

Una forma fácil y rápida para para cifrar y descifrar archivos con contraseña en Linux/Unix es utilizar el comando gpg . GnuPG es sinónimo de GNU Privacy Guard, es una impleme…

De acuerdo a un informe de Microsoft Security Intelligence , la táctica más popular de propagación de malware es mediante ingeniería social : mensajes emergentes con scareware , S…

Ayer el grupo CCC (Chaos Computer Club) publicó una ingeniería inversa sobre un troyano supuestamente creado por el gobierno alemán. A pesar de los desmentidos oficiales de la Bun…

Si recordáis, teníamos una sección llamada ' blog amigo ' a través de la cual os animábamos a dar a conocer vuestros blogs de seguridad informática y hacking ético. Recien…

fbpwn es una herramienta multi-plataforma echa en java que construye un framework de ingeniería social para Facebook (en adelante FB), capaz de enviar solicitudes de amistad a un…

La agrupación ISSA Lima, Perú Chapter , ha publicado el Primer Reto Forense Digital Sudamericano con el objetivo de incentivar y fomentar el análisis forense digital. Los partici…

Llegamos a nuestro reto número 13 y, como el 13 es considerado comúnmente como el número de la mala suerte, vamos a celebrarlo con una de las cosas que más me reventaba cuando est…

Web Security Dojo es un entorno de entrenamiento de Maven Security Consulting Inc. para realizar pruebas de intrusión en aplicaciones web. La versión 1.2 de este proyecto de cód…

Andrew Horton (urbanadventurer) presentó 'Clickjacking for Shells' el 20 de septiembre en la conferencia OWASP Wellington en Nueva Zelanda . Dos años después de que el mu…