Entradas

A vueltas con lo mismo…
Hace un rato leía una noticia sobre un hacker que había saboteado el pasado mártes la página web del PSRM (Partido Socialista de la Región de Murcia). En esta ocasión se trata de…

Aisla a "los malos" con Sandboxie
Muchas veces navegamos por sitios altamente sospechosos, evaluamos software o probamos programas que nosotros mismos no hemos compilado. A parte de "cruzar los dedos", …

Insecure Magazine # 24 (Febrero 2010)
Ya podemos descargar la revista Insecure de Febrero. Os dejamos el índice principal y nuestra recomendación para leerla: - Escribir un cliente SOAP seguro con PHP: informe de ca…

Detienen al hacker que coló un video porno en pleno centro de Moscú
Moscú, 14 de Enero de 2010. Última hora de la tarde cuando muchos moscovitas volvían a casa desde su trabajo. De repente y en plena autopista, una pantalla de publicidad gigante (…

Publicidad en contadores web gratuitos
En los últimos días, aquellos de vosotros que hayáis entrado a nuestro blog os habréis percatado de que cargaba (o intentaba cargar) un pop-up con publicidad: Se trataba del ga…

Comodo Dragon, el primer navegador hecho por una empresa de seguridad
Recientemente Comodo, una empresa líder en al campo de la ciberseguridad y famosa sobretodo por su firewall personal, ha anunciado su nuevo navegador web, Comodo Dragon. Al igual…

Haciendo trampas con Cheat Engine
Cheat Engine es un escaneador de memoria open source que permite escanear rápidamente las variables de un programa y modificarlas. Aunque también posee las funciones de un depu…

Un lustro con YouTube
Casi como queriendo tener un memorándum en nuestro blog, tampoco queríamos dejar pasar la oportunidad de recordar que, el pasado domingo 14 de Febrero, YouTube cumplió 5 años . S…

Afectado (otro) servidor de un Ministerio
Un día después de que una noticia alertara de que los servidores del Observatorio tecnológico del Ministerio de Educación estaban siendo utilizados para realizar phising, veíamo…

Spy Eye, la otra gran alternativa
Seguro que ya habéis oído hablar de SpyEye, uno de los nuevos reyes del Crimeware que lleva pegando fuerte desde su aparición a principios de año, haciendo sombra, rivalizando y a…

Pantallazo azul después de actualizar XP
Parece que una de las actualizaciones de seguridad publicadas el pasado Mártes por Microsoft, concretamente el parche MS10-015 (correspondiente al KB977165 para el Kernel de Wind…

Reto 2: llega el carnaval
Llegan las fechas del carnaval, un festival popular de color y disfraces donde podrás ser lo que quieras. Lo que te proponemos con este reto es que aproveches esta ocasión para d…

Pass the Hash a través de Metasploit
Hace ya algún tiempo, tras leer el articulo Explotando Windows SMB2 a través de Metasploit , me dispuse a realizar pruebas de la técnica ya conocida 'Pass the Hash' dentr…

¿Un hacker? intenta robar a Ronalhinho
Leyendo hoy el periódico Marca descubría un curioso titular: "Piden cuatro años de prisión por intentar robar 800.000 euros a Ronaldinho". Se trata de un tal Ewerton C.…

Sigue en directo el segundo Security Blogger Summit
Hoy (jueves 4 de febrero de 2010) es el gran día del segundo Security Blogger Summit , un encuentro de bloggers de seguridad cuya temática de este año girará alrededor de la segu…

zzuf o un fuzzer multipropósito
zzuf es un fuzzer de aplicación transparente y, como tal, sirve para encontrar bugs en aplicaciones corrompiendo los datos de entrada del usuario (los cuales a menudo llegan desde…

Solución al reto 1 del muñeco de nieve
Ha llegado el momento de presentamos la solución al reto del muñeco de nieve , un sencillo desafío con el que queríamos introducir al personal en el fascinante mundo de la estegan…