30 nov. 2013

Bug en Adobe Acrobat Reader (evasión de sandbox y ASLR/DEP) [Exploit]


La vulnerabilidad fue descubierta por la firma de seguridad FireEye. El bug permite a un atacante aprovechar una falla en versiones antiguas de Adobe Reader, y escalar el acceso al sistema operativo para instalar su propio código. Quienes estén usando la versión más reciente de Adobe Reader no son vulnerables al ataque.

27 nov. 2013

Videos de la Defcon 21 (2013) & Black Hat USA 2013 [Youtube]

Han sido subidos los videos de la conferencia Defcon 21 (2013) y de la conferencia Black Hat USA 2013 a Youtube (en inglés por su puesto), y también dejo los enlaces para el Archivo de cada conferencia para que puedan encontrar los Papers y Slides de los exponentes:

Defcon 21 (2013)

17 nov. 2013

Top Ten de OWASP 2013 en Español - Los diez riesgos más críticos en Aplicaciones Web (PDF)


Fue publicado el Top Ten de OWASP 2013 en español con los diez riesgos más críticos en Aplicaciones Web.

OWASP Top 10 es un proyecto dedicado a recopilar las vulnerabilidades más riesgosas para la seguridad de nuestras aplicaciones web.

El objetivo del proyecto Top 10 es crear conciencia acerca de la seguridad de las aplicaciones web mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones.

A medida que nuestra infraestructura digital crece, se hace cada vez más complejo lograr la seguridad total de las aplicaciones web. Diariamente hay muchos ataques cibernéticos y ya no nos podemos dar el lujo de tolerar los problemas de seguridad como los que se presentan en este OWASP Top 10.

4 nov. 2013

Presentaciones de la Ekoparty Security Conference 9° edición (Videos + Slides)

Ekoparty (Electronic Knock Out Party) Security Conference es un evento anual de seguridad informática llevado a cabo en la ciudad de Buenos Aires (Argentina), que por sus características únicas y su particular estilo es un referente para toda Latinoamérica.

La ekoparty permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.