seguro-interesa

¡Seguro que te interesa! – 4

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[07/10/2015] ¿Creías estar seguro con tu smartphone? Algunas noticias indican que estamos todos vendidos.

[08/10/2015] Según nos cuentan, puede que el algoritmo SHA1 tenga los días contados.

[08/10/2015] Si estás interesado en comenzar en el mundo del pentesting, quizás te interese comenzar con este curso.

[09/10/2015] ¿Conoces LogmeIn, el servicio de acceso remoto tipo Teamviewer? Quizás te interese saber que han comprado LastPass, la empresa líder en gestión de contraseñas como servicio.

[09/10/215] Esta semana se ha celebrado la BruCON, en breve te contaremos cómo ha sido de primera mano.

No es noticia

Y, aunque no es noticia de seguridad, os cuento que esta semana se ha celebrado en Madrid el South Summit (una feria en la que participan las 100 startups más prometedoras del mundo) en la que ha estado Touchvie, la empresa en la que trabaja uno de nuestros editores. En el canal de youtube tienes todos los vídeos y charlas en las que emprendedores de éxito te cuentan todos sus secretos.

seguro-interesa

¡Seguro que te interesa! – 3

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[28/09/2015] IOActive abre un nuevo laboratorio de investigación de hardware en Madrid. El 8 de octubre tendrán una jornada de puertas abiertas y una fiesta de lanzamiento donde estarán presentes Rubén Santamarta y Gabriel González entre otros.

[29/09/2015] Los investigadores Scott Ervin y Mark Collao descubren más de 68.000 sistemas médicos críticos expuestos en Internet. Los resultados de la investigación fueron presentados el 26 de septiembre en la conferencia de seguridad DerbyCon.

[29/09/2015] Un muy interesante artículo sobre seguridad en cajeros de parte de los amigos de SecurityByDefault.

[01/10/2015] El resultado de una investigación de Symactec hace sospechar que las intenciones del creador del malware Linux.Wifatch no son más que mejorar la seguridad del IoT.

[02/10/2015] Publican cerca de 15 GB de de datos de usuarios de la plataforma Patreon.com. Estos datos incluyen contraseñas y mensajes privados.

No es noticia

Aunque no sea noticia, aquí os dejamos un artículo sobre por qué los fantasmas del PacMan no se comportan como deben cuando PacMan se mueve hacia arriba. ¡También incluye una manera de parchearlo para que funcione como inicialmente estaba diseñado!
¡Buen fin de semana!

seguro-interesa

¡Seguro que te interesa! – 2

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[21/09/2015] Tras el bypass de la pantalla de bloqueo de Android que comentamos la semana pasada en esta misma sección, esta semana toca un bypass para iOS9.

[21/09/2015] Nos despertamos esta semana con la noticia del falso XCode de Apple y cómo XCodeGhost está afectando. También puedes ver el listado de apps que se han visto afectadas.

[21/09/2015] Nos enteramos del Hackaton que INCIBE prepara para el próximo CyberCamp. ¿Eres capaz de desarrollar una solución de seguridad en un plazo máximo de tres días?

[24/09/2015] ThreatConnect y Defense Group Inc. publican un documento en el cual se atreven a atribuir los ataques del grupo APT Naikon a el PLA (People’s Liberation Army) Chino.

[24/09/2015] Ya disponible la versión 4 de OWASP tanto en versión web como en documento pdf.

 

Y, aunque no es noticia, os dejamos en enlace a un interesante libro gratuito para aprender a hacer ingeniería inversa de Apps en iOS.

¡Buen fin de semana!

seguro-interesa

¡Seguro que te interesa! – 1

En esta nueva sección os dejaremos las noticias que nos hayan llamado la atención y que consideramos te pueden ser de ayuda. En su mayoría serán del mundo de la seguridad, pero pueden ser de tecnología u otro tipo.

Pero, en cualquier caso, ¡seguro que te interesan!

[08/09/15] No puedes perderte la próxima edición de la CyberCamp que celebran los amigos de INCIBE y, si crees que puedes contar algo interesante, no dudes en lanzarte de cabeza a su call for papers.

[09/09/15] The Latest on Stagefright: CVE-2015-1538 Exploit is Now Available for Testing Purposes. ZIMPERIUM zLabs publica el código del exploit desarrollado por Joshua J. Drake para probar la vulnerabilidad CVE-2015-1538 en la librería Stagefright, permitiendo la ejecución remota de código en dispositivos Android 4.0.4 sin la intervención del usuario.

[15/09/15] Android 5.x Lockscreen Bypass (CVE-2015-3860). Se ha publicado una prueba de concepto que muestra cómo explotar la vulnerabilidad CVE-2015-3860 presente en dispositivos Android (5.x <= 5.1.1) que permite evadir la pantalla de bloqueo y acceder al dispositivo de forma completa aunque se encuentre cifrado.

[16/09/15] Publicado el noveno número de PoC||GTFO. International Journal of Proof of Concept or Get the Fuck Out es una publicación de contenido altamente técnico en la que se publican pruebas de concepto en las tecnologías con las que los autores han estado cacharreando. De acuerdo al primer artículo publicado en su primer número, esta publicación va dirigida a «damas y caballeros de distinguida habilidad y gusto en el campo de la seguridad de los ordenadores y la arquitectura de máquinas extrañas».

[17/09/15] F-Secure publica un informe sobre el grupo de ciberespionaje «the Dukes». Este informe repasa las diferentes herramientas que este grupo utiliza en sus campañas. Además el informe se atreve a atribuir a este grupo una posible relación con el gobierno Ruso.