hackplayers

La Analista del IEEE Mª José Caro Bejarano analiza en un breve documento un dilema que muchos gobiernos llevan tiempo planteando: perseguir a los hackers o reclutarlos para sus …

Tras previa advertencia y bajo los hashtags #ReyPadorowsky y #Desmadrowsky2012 , Padorowsky (@Rey_Padorowsky ya suspendida, o @padorowsky2012 ) comprometió ayer, durante el parti…

Investigadores de seguridad de FireEye han informado de una nueva vulnerabilidad de día cero en Java que está siendo explotada activamente en Internet. Los runtime más recien…

Una de las soluciones que pueden ayudarnos a proteger nuestras credenciales es la autenticación de dos factores o verificación de dos pasos . Empresas como Google, Blizzard, PayP…

Lo reconozco. He estado un par de semanas "de parranda", pero oye, tenía ganas de desconectar de todo. Y la entrada de hoy es un truquito. Truco que seguramente todos c…

"Sus sistemas tenían instalados los últimos parches, su equipo de seguridad vigilando y los pentesters (aficionados) acababan de entregar su informe de "cumplimiento&q…

FakeNet es una herramienta que simula una red para que el malware que interactua con un equipo remoto continúe ejecutándose permitiendo a un analista observar la actividad de r…

Hace unos días pod2g alertaba sobre una vulnerabilidad que afecta a todas las versiones de iOS (incluso la beta 4 de iOS 6) que podría permitir a un atacante falsificar la direc…

Santoku es una distribución Linux basada en OWASP’s MobiSec especializada en pruebas de seguridad, análisis de malware y análisis forenses para teléfonos móviles, válida para di…

MarsCuriosity: " ¿Alguien en Madrid, España o Canberra, que pueda ayudar a aislar la enorme señal de control utilizada por el sistema de la Mars Odyssey/Curiosity, por favor?…

En este post vamos a ver una interesante técnica que hace unos días nos mostraba Mark Baggett en el blog de pentesting de SANS mediante la cual podemos obtener los hashes de la…

"Ha llegado el momento de renovar nuestro arsenal de herramientas de seguridad - BackTrack 5 R3 ha sido publicada. R3 se centra en la corrección de errores, así como en la…

Paul Craig presentará oficialmente el próximo 15 de agosto y durante la conferencia XCon2012 de Pekín la revisión 2012 o versión VI de iKAT (The Interactive Kiosk Attack Tool) …

Internet oculta, invisible o profunda (Deep Internet) es la contraposición a la Internet navegable o superficial (Surface Internet) , la web cuyo contenido no es indexado por l…

Buster Sandbox Analyzer (en adelante BSA) es un analizador de comportamiento de malware de tipo sandbox , una herramienta diseñada para analizar los procesos y los cambios realiz…

De forma similar a la que ya hizo Mercè Molist para conseguir financiar el libro de la Hackstory, han iniciado una campaña de donaciones o crowdfunding para hacer realidad la pro…

..cantor.dust.. es una herramienta interactiva de visualización binaria, una evolución radical del editor hexadecimal tradicional. Al traducir la información binaria a una abstr…

En un test de intrusión de una máquina Windows muchas veces conseguimos una consola con un usuario sin privilegios, sobretodo en entornos Citrix o similares. La siguiente tarea e…

Seguimos con las repercusiones y noticias de las charlas de la DefCon. Esta vez la ponencia " Hacking [redacted] Routers " de Felix Lindner (alias FX) y Gregor Kopf de…