31 oct. 2013

DEF CON 20 Presentaciones [Videos (YouTube) + Slides]


Recientemente los chicos de DEF CON han subido las presentaciones de la DEF CON 20 que se celebró el años pasado, a pesar de que las presentacione no son de la útlima conferencia (la 21), no dejan de ser interesantes.

Los Videos fueron subido a YouTube y cada cual contienen una descripción de la charla y además trae un link de las Slides de cada presentación.

Sin más que decir, los dejo con el PlayList de YouTube con las presentaciones:

23 oct. 2013

Mapa mundial de ataques DDoS en tiempo real

Google anunció desde su twitter el lanzamiento de un mapa de ataques DDoS en tiempo real. Todo gracias a los datos que recopilados por la compañía Arbor Networks provenientes de clientes de más de 270 proveedores de acceso a internet en el mundo.


Sin más que decir los dejo con el Mapa mundial de ataques DDoS en tiempo real (tiene un toque artístico):

21 oct. 2013

Acceso como Root en Routers Wireless chinos (BackDoor Tenda Technology) [Explotación manual + Nmap NSE script]


Se ha descubierto un reciente backdoor en los routers inalámbricos fabricados en China por Tenda Technology (www.tenda.cn).

El investigador Craig Heffner descubrió este fallo al descomprimir la actualización de software para el dispositivo de Tenda Technology, y al localizar el binario httpd encontró que el fabricante está utilizando servidor GoAhead. En realidad, señala una que es una modificación en el propio servidor.

19 oct. 2013

[Premios Bitacoras 2013] Vota por Blackploit en mejor blog de Seguridad Informática

Amigos, le escribo para decirles que Blackploit nuevamente participa de los Premios Bitacoras en los cuales se premia a los mejores blogs dedicados a diferentes temáticas, Blackploit participa al igual que el año pasado en Mejor Blog de Seguridad Informática, teniendo un 7° lugar el año pasado... 

Para votar simplemente deben tener una cuenta en Bitacoras o logearse con sus cuentas de Facebook y/o Twitter.

Hagan click en la imagen para votar:


16 oct. 2013

8.8 Computer Security Conference [Chile]


8.8 Computer Security Conference apunta a ser la primera conferencia de seguridad de la información 100% técnica llevada a cabo en Chile.

El objetivo principal es compartir las últimas técnicas que se usan, los últimos tipos de ataques registrados, la forma en que ellos se concretan y cómo se repelan.

1 oct. 2013

Exploit en todas las versiones de Internet Explorer (CVE-2013-3893) [Explotación con MSF]


Recientemente se ha hecho publico un Exploit que inicialmente fue descubierto en acción en Japón, pero el estudio de éste lo propagó rápidamente a otras partes (CVE-2013-3893), hasta el momento no ha salido un parche oficial por parte de Microsoft y afecta a Internet Explorer desde la versión 6 a la 11 lo que lo transforma en altamente riesgoso para la integridad de nuestros sistemas.

Se trata de una vulnerabilidad Use-after-free en el SetMouseCapture implementado en mshtml.dll, atacantes remotos pueden ejecutar código arbitrario mediante strings en JavaScrip.