En nuestro ambiente más de uno se ha puesto en el lugar de un spammer, botherer, para tratar de imaginar cómo haría sus labores si de verdad se dedicara a eso. Yo lo hago por curiosidad y para mantenerme informado, otros simplemente por diversión, y seguramente algunos para investigar el comportamiento de ellos. Este posteo [...]

Hago esta nota cortita que salió hace poco, hay una vulnerabilidad SSL/TLS que permite hacer un MITM (man-in-the-middle) attack usando renegociación SSL que permite inyectar prefijos arbitrarios en cualquier sesión SSL sin ser detectada. En barrapunto comentan Se han demostrado ataques prácticos contra la autenticación por certificados en el cliente contra versiones recientes de los [...]

Short story short, frase textual sacada del blog de Rapid7: Prometimos que tendríamos grandes noticias, y estoy entusiasmado de compartir con ustedes el primero de muchos anuncios a venir: Metasploit es ahora parte de Rapid7. Rapid7 es una compañía de software que provée productos sobre tests de penetración (penetest), ayudan con manejo de vulnerabilidades (vulnerability [...]

Leyendo mis feeds, sin saber qué carajo postear, leo que en KungFooSion (blog de Leonardo Pigñer) están hablando sobre un Club en Argentina sobre LockPicking, y él muestra que el fundador del club, Augusto Pereyra le comentaba lo siguiente: La finalidad de este club es la de entrenar a sus miembros en el arte de [...]

Hacía unos días que venia con ganas de hacer una nota sobre lo que había leído en The Register acerca de la botnet encontrada basada en linux webservers, y acá está. Sinegubko, quién hizo el hallazgo, escribe en su blog que hasta ahora cada una de las máquinas infectadas está siendo usada como un dedicado [...]

Una descripción general de como será la quinta edición de la ekoparty.