Nueva e-zine de GNY

20 de Julio de 2010

Acaba de lanzarse el ejemplar número 1 de la revista electrónica sobre hacking y programación GNY (Go Null Yourself o anúlate, o como diría Bart Simpson: multiplícate por cero). Este primer ejemplar no tiene desperdicio, como tampoco lo tiene su página web dedicada a temas de hacking en la que también tienen un programa de radio. Me ha encantado de su página la sección dedicada al phreacking que ya creía totalmente desaparecido; pero veo que no es así. La página nos hará pasar un rato entretenido, al igual que la lectura del nuevo ezine.

Bootkits

01 de Junio de 2010

Desde hace tiempo he tenido ganas de publicar algo interesante sobre los bootkits, que son un tipo de malware que, personalmente me parece muy sofisticado y limpio. He estado siguiendo los avances de uno de los mejores programadores de bootkits que están activos actualmente. Su nombre es Peter Kleissner, un joven austríaco de aproximadamente 19 años de edad con una capacidad impresionante para la programación orientada a la seguridad y el hacking. Su historial, además de impresionante, denota esa faceta que a muchos programadores con intereses similares les ha hecho caminar entre la frontera gris entre el blanco y el negro. Si ya con quince años creó su primer sistema operativo (toasteros) basado en Linux, con diecisiete trabajó para una importante compañía de antivirus, y con dieciocho presentó una gran conferencia en Black Hat sobre su Bootkit Stoned.

Hackin9: Nuevo ejemplar para descargar

01 de Junio de 2010

Se acaba de publicar el último ejemplar de la revista Hakin9 con temas, como siempre interesantes. Se sigue, a pesar de la crisis, manteniendo la política de gratuidad de descarga, por lo que podeis desde ya acudir al enlace de descarga que os facilito. Este mes, se continúa con el artículo de forénsica sobre unidades de tipo flash, además de incorporar un gran artículo sobre la eficacia de los ataques de denegación de servicio, aparte de otros más. Vamos, que os vais a entretener un rato, si es que os queda algo de tiempo libre. Lo del iPhone no tiene desperdicio.

Hakin9 gratis para todos

04 de Mayo de 2010

Mucho tiempo ha pasado sin oir de diariodeunhacker: ya se sabe, la famosa crisis que nos hace estar más liados pero con menos dinero, vamos otro gran engaño. Pero en tiempos de crisis, buena cara y a buscar el ahorro. Pues el ahorro que os propongo, es de agradecer, ya que a partir de ahora podreis leer la revista más popular del mundo del hacking sin pagar un céntimo por ella. La única pega, para algunos, es que la versión gratuita de momento es la escrita en lengua inglesa. Pero los artículos incluidos este mes son tan interesantes como siempre.

Vocabulario Hexadecimal

05 de Mayo de 2010

Cada vez que tenemos que cambiar una dirección MAC de una tarjeta de red por otro valor para no ser reconocidos (MAC spoofing) procuramos elegir una dirección existente o cuanto menos creíble (de otro fabricante real). Sin embargo en los últimos tiempos he sentido una especial atracción por las direcciones compuestas por palabras y sílabas "permitidas" en el código hexadecimal. Un ejemplo ilustrativo de esto sería, para una dirección MAC, compuesta por seis dígitos HEX:

FA:BA:DA:FA:BE (Una buena fabada de fabes asturianas)

Acerca de Rooted Con

23 de Marzo de 2010

Para todos aquellos que no tuvieron oportunidad de visitar y asistir al congreso rooted con voy a publicar mis primeras impresiones sobre las conferencias a las que pude asistir en este primer congreso sobre hacking en Madrid. Comenzaré explicando que al ser la primera edición celebrada, debemos ser un poco más tolerante con los contenidos y organización del mismo. Sin embargo, a pesar de la calidad de muchas de las conferencias, debo decir que careció de gran variedad en los temas tratados, mostrando mucha más persistencia en temas como análisis de aplicaciones, reverse engineering, desensamblaje y debugging que en otros interesantes como redes, protocolos y ruptura que siempre son de agradecer en este tipo de congresos.

Alerta: Graves vulnerabilidades en Mozilla Firefox

02 de Marzo de 2010

Parece que el mes viene calentito en lo que a seguridad de navegadores se refiere. Hace poco estaba en el candelero Internet Explorer, y hoy le toca subir a la palestra a Firefox. Según se ve en este advisory de Secunia, Firefox padece un problema de seguridad de bastante gravedad.

En el enlace se apunta al foro de Inmunity Inc donde se puede apreciar que la comunicación inicial data de comienzos de Febrero, momento en que el código de explotación fue incorporado a VulnDisco Pack 9.0, un módulo de la popular suite de pentesting Immunity's Canvas.

Programa La Huella digital

13 de Febrero de 2010

Ya podeis ver en el siguiente enlace el programa que emitió TeleMadrid sobre la seguridad de los datos de caracter personal en la Red, a través de las redes sociales. El programa que incluyó en su serie de documentales "treintaminutos" está disponible para todos vosotros en formato de descarga o para verlo en línea. La dirección en la que hemos colgado este documental es:

Telemadrid_LaHuellaDigital

Aquí teneis un artículo de internautas.org (Asociación de Internautas de España) en el que describe este programa.