seguro-interesa

¡Seguro que te interesa! – 23

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[14/03/16] Interesante comparativa de servicios VPN, para que puedas ir a los congresos blindado (visto en la lista de la RootedCON).

[14/03/16] Ya disponible el proceso de inscripción para el #MundoHackerDay 2016.

[16/03/16] Si estás dándole vueltas al uso de un gestor de contraseñas, te dejamos un artículo interesante.

[18/03/16] Los amigos de Security Artwork nos cuentan un caso de vulnerabilidad en alarmas SimpliSafe.

Saludos!

rooted_16

SecurityInside en la RootedCON 2016

De nuevo llegó el turno de la RootedCON, la Rooted a secas para los amigos. Un evento en el que hackers enseñan y aprenden, en el que profesionales se encuentran y cuentan batallas y, por qué no decirlo, un momento como otro cualquiera para abordar unas buenas burguers con los compañeros y amigos de SecurityInside.

rooted16-securityinside

Un año más, la RootedCON ha vuelto a dar lo mejor de sí. Uno de los eventos de seguridad más importantes e interesantes que, esta vez, ha cambiado de ubicación.

Personalmente estoy encantado con ciudad de la imagen, joder, ¡hay aparcamiento de sobra! Después de unos años en los que aparcar era una lotería y la mayoría optábamos por ir en tren, esta vez la cosa ha sido llegar y aparcar.

La ubicación nueva, además, tiene cerca una buena variedad de sitios donde comer sin tener que desplazarse tanto que tengas que perderte la primera charla de la tarde (algo habitual en las últimas ediciones).

Este año ha habido una buena variedad de temas, que han ido desde el muy presente IoT hasta las ondas cerebrales… una muestra de la reputación del evento, capaz de atraer a tanto y tan variado talento.

En cuanto la organización publique los vídeos de las charlas, actualizaremos esta entrada con la información. Mientras tanto, os dejamos una lista de los recursos que nos han parecido interesantes:

Cabe destacar un año más las tradicionales conchas y lanzamos una propuesta para el año que viene: Café, queremos café, necesitamos café, solicitamos insistentemente café. No es que las charlas sean aburridas (todo lo contrario), pero estar sentado, escuchando, en una sala de cine, a oscuras… entra mucho sueño y el tema café ha sido muy comentado este año.

rooted16-conchas

En cualquier caso, un año más de disfrutar y aprender. Ya estamos listos para la RootedCON 2017!!

de-charleta

De Charleta: “Reversing the Nintendo 64 CIC” (Mike Ryan, marshallh, y John McMaster)

Veinte años después de su lanzamiento, Mike Ryan, marshallh, y John McMaster unen fuerzas para conquistar el mecanismo anti copia de la Nintendo 64: N64 CIC.

Esta charla nos lleva de viaje por el proceso de ingeniería inversa de ese chip. Un viaje interesante y no exento de dificultades.

Mike Ryan, marshallh, y John McMaster son entusiastas de los video juegos y de la ingeniería inversa de circuitos integrados.
Mike Ryan además es el encargado de Red Team de ebay.
John McMaster lleva la web en la que los aficionados de la ingeniería inversa de circuitos integrados se juntan: siliconPr0n.

REcon 2015.

English.

seguro-interesa

¡Seguro que te interesa! – 22

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[09/03/16] Nueva campaña de malware detectada, dirigida a usuarios de aplicaciones Android de banca móvil de los bancos más importantes en Australia, Nueva Zelanda y Turquía. El troyano bancario (Android/Spy.Agent.SI) se hace pasar por Flash Player para robar las credenciales de inicio de sesión de 20 aplicaciones de banca móvil, pudiendo interceptar los SMS para eludir la autenticación en dos pasos.

[09/03/16] Investigadores de la universidad Edinburgh Napier han descubierto un nuevo vector para la amplificación de ataques DDoS mediante la explotación del protocolo TFTP (Trivial File Transfer Protocol).

[10/03/16] La ortografía es importante hasta para robar, o que se lo pregunten a estos ciberdelincuentes.

[11/03/16] Interesante introducción al análisis forense en AWS, el entorno cloud de Amazon.

Feliz fin de semana!

de-charleta

De Charleta: «Writing Bad @$$ Malware For OS X» (Patrick Wardle)

En esta entrega de «De Charleta», vemos que no solo de Windows viven los virus. OS X, así como Linux y sistemas operativos para dispositivos móviles están cada vez más presentes en el punto de mira de desarrolladores de malware. Mitos como la (in)seguridad de sistemas no Windows debe ser reconsiderada.

Patrick Wardle, especialista en malware, trabajó en NSA para después iniciar su propio camino como investigador especializándose en OSX. Actualmente director de investigación en la compañía SynAck nos da una visión sobre (in)seguridad en OSX

DefCON 23

Inglés.