de-charleta

Emprender (en TIC) en tiempos revueltos (Lorenzo Martínez aka lawwait)

En esta entrega de «De Charleta», escuchamos la experiencia profesional de Lorenzo Martínez en su camino emprendedor. Los que hemos intentado esa opción y hemos aprendido mucho en el proceso de no tener el éxito que esperábamos, apreciamos mucho este tipo de charlas que nos dan fuerza para volverlo a intentar.

Lorenzo Martínez, Ingeniero Informático de profesión, con gran experiencia en el mundo de la seguridad informática. Co-fundador del blog «securitybydefault» y CTO de Securízame.

Cybercamp 2014.

Español.

seguro-interesa

¡Seguro que te interesa! – 21

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[18/02/2016] El FBI pasa al plan b ante la negativa de Apple a desbloquear iPhones, es más sencillo desenterrar al sospechoso…

[23/02/2016] Avast regala wifi gratis con regalito en el Mobile World Congress, ¿hasta qué punto es legal?

[24/02/2016] Se publica el informe Operation Blockbuster, revelando detalles sobre el ataque a sony por parte del grupo Lazarus.

[25/02/2016] Román nos pasa por la lista de la Rooted, un enlace a un interesante proyecto sobre ataques XSS en aplicaciones web.

[25/02/2016] Un ataque a un hospital pone de manifiesto los problemas de seguridad a los que estos se enfrentan.

 

Feliz finde!

de-charleta

De Charleta: «Linux Heap Exploiting Revisited» (Albert López aka Newlog)

En esta entrega de «De Charleta», recuperamos una charla de Albert López que presentó en RootedCON en 2013. En esta charla Albert revisa en profundidad la explotación en el heap y actualiza la información disponible sobre este tema en el momento de dar la charla.

Albert López. también conocido como Newlog, es un investigador de seguridad centrado principalmente en la explotación de vulnerabilidades.

RootedCON 2013

Español.

RootedCON
Newlog @ github
Newlog @ twitter

seguro-interesa

¡Seguro que te interesa! – 20

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[14/02/2016] Surge PadCrypt, un nuevo ransomware basado en CryptoWall, y único hasta la fecha por ofrecer una herramienta de desinstalación y un chat de soporte técnico para que los desarrolladores de malware puedan interacturar con las víctimas en tiempo real.

[15/02/2016] Investigadores de la universidad de Tel Aviv y Technion consiguen recuperar las claves de cifrado de un ordenador situado en otra habitación (y completamente aislado) analizando las emanaciones producidas por el mismo en cuestión de segundos.

[16/02/2016] Interesante carta de Tim Cook sobre la solicitud del Gobierno para instalar backdoor en terminales Apple.

[16/02/2016] Ingenieros de Google descubren una vulnerabilidad crítica (CVE-2015-7547) que expone la seguridad de miles de aplicaciones y dispositivos Linux. Se trata de un desbordamiento de pila producido en el lado del cliente DNS de glibc (a partir de la versión 2.9) al utilizar la función getaddrinfo() para las resoluciones, que favorecería una posible ejecución remota de código.

¡Feliz fin de semana!

de-charleta

De Charleta: «Building a Competitive Hacking Team» (Tyler Nighswander)

Tyler Nighswander, miembro del equipo de CTF PPP (Plaid Parliament of Pwning), nos enseña como montar lo que se ha convertido en uno de los mejores equipos de CTF del mundo.

Tyler Nighswander lleva bastante tiempo en el mundo del hacking. Mientras estudiaba en Carnegie Mellon University, Tyler fue uno de los miembros fundadores del Plaid Parliament of Pwning. Este equipo pasó de ser un pequeño grupo de estudiantes a ser el equipo de hacking competitivo número uno en el mundo.

USENIX Enigma 2016

Inglés.

USENIX
PPP
Tyler Nighswander @ linkedin