Dejo por aquí la nota realizada en el programa RePerfilar respecto al ataque mediante el ransomware NetWalker al Ministerio de Migraciones que expone una importante cantidad de datos más que sensibles tanto de argentinos como de todo ciudadano que haya pisado o querido pisar territorio argentino. https://www.perfil.com/noticias/reperfilar/hackeo-en-migraciones-es-una-nueva-modalidad-de-delito.phtml
Ya se encuentra disponible en YouTube la grabación en vivo del pasado evento donde no solo nos adentramos raudamente en el mundo del Pentesting sino que también jugamos un poco “ao vivo” con Burp Suite Basic: la verdadera swiss army del Web Application Penetration Testing. Sin comentarios respecto al thumbnail que salió, asesino. Gracias YouTube…
El próximo martes 23 de Junio de 11:30 a 12:45 (GMT-3) estaremos con Maximiliano Vallejo presentando una charla centrada en la importancia de la realización de Penetration Test’s en todo tipo de organizaciones y realizando un pequeña introducción a la mágica herramienta BurpSuite en modalidad “hands-on”. ¡No se lo pierdan! Para anotarse completen este form.
Este viernes estaré dando una charla titulada “In Privacy We Trust” en EkoSpace donde buscaré comentar los nuevos paradigmas de quienes buscamos aún mantener algo de privacidad en Internet. Antes estará Andrés Riancho con “Injecting into URL’s / Breaking URL-Encoding” relatando sus peripecias por las cuales encontró dos security flaws en ni más ni menos…
Infobae intentó hoy explicar las razones por las cuales estuvo fuera de servicio durante más de 5 horas en esta nota (es importante leer la nota de referencia para entender de qué se trata este post). Sin embargo, parece ser que se les habría ido la mano con el factor “exageración”, también conocido como “vender humo”. En…
Hoy les presentamos a LaZagne, una nuevísima aplicación creada por Alessandro Zanni, que hace algo simple pero muy efectivo: mostrarnos rápidamente qué usuarios y contraseñas hay guardadas tanto en el Sistema Operativo como en las distintas aplicaciones instaladas en el mismo (todavía no soporta muchas, pero tranquilos: ¡entiendan que se lanzó recién el 27 de Abril!). Esta aplicación…
Estimados lectores, En el día de hoy (hace menos de 24 horas para ser exacto) se publicó una importante vulnerabilidad en el protocolo TLS que permite a un atacante, mediante un man-in-the-middle, bajar las llaves de cifrado de una conexión con un servidor que permita el intercambio de llaves de Diffie Hellman a tan solo 512…
Estimadísimos lectores, Después de mucho pensarlo y tras recibir varias comentarios de gente amiga y colegas decidí pasar a escribir el Blog en Español. Por lo tanto, de ahora en más ISWT tendrá de inglés tan solo su nombre (es marketinero, imposible de negar!), sin embargo las notas, noticias y distintas publicaciones serán escritas enteramente en…
And it looks like it’s been a busy week in Information Security where everyone seems to be pretty paranoid regarding CVE-2014-6271 publicly named “ShellShock”. And of course, you should be: Bash, the most-used shell interpreter for Linux and most Unix systems like OS X, suffers from a vulnerability that gives an attacker the ability to execute arbitrary commands because…
First things first: I must say hello and welcome to the very first post of In Security We Trust (ISWT)! I’ve wanted to open an IT security blog for many many years but never got the time or patience to do it. Today I wanted to talk about how thin is the line between security and…