viernes, 22 de julio de 2016

WordPress in Paranoid Mode por @pablogonzalezpe

Wordpress in Paranoid Mode es un código que permite fortificar el motor de base de datos y proteger la integridad y la disponibilidad de la información. En este capítulo vais a ver con Pablo González una prueba de concepto realizada en ElevenPaths.

Figura 1: Pablo Gonzalez @pablogonzalezpe
Pablo está en la parte de ideas rápidas y pruebas de concepto dentro del área de innovación.

Definitivamente, si lo que quieren es tener ciertas alertas sobre queris determinadas haciendo uso de Latch, no se puede perder esta charla.


Saludos

martes, 12 de julio de 2016

***Microsoft Corporation Award 2016*** #SPAM

Hoy les quiero mostrar nuevamente un correo #SPAM tan mal creado que espero que ninguna persona que la reciba caiga en este tipo de engaño.

Figura 1: El #SPAM de todos los días

¿Cuanto  ayuda el sentido común a detectar este fraude? El objetivo de este SPAM claramente es llevar al engaño de los usuario aportando su información personal a cambio de falsas promesas.

Figura 2: ***Microsoft Corporation Award 2016***

Saludos!

domingo, 10 de julio de 2016

Pwneando redes informáticas en un día por @calderpwn

En el escenario Internet of Things & Security de Campus Party Mexico nos regaló otra excelente conferencia, esta vez a cargo de Paulino Calderon @calderpwn llamada "Pwneando redes informáticas en un día".

Figura 1: Paulino Calderon en Campus Party Mexico

Esta charla trata sobre las vulnerabilidades más peligrosas que afectan a redes informáticas actualmente. Se demostrarán técnicas reales que funcionan incluso en ambientes corporativos protegidos y que pueden ser utilizadas para comprometer redes enteras en menos de un día.

Te quedarás con mucho que pensar sobre la seguridad interna de tu propia red al terminar.


Al finalizar, Paulino publica en el canal de YouTube una Fe de errata:
  • El CEO que fue pwneado con la contraseña del leak de MySpace fue el CEO de Oculus.
  • WMI es Windows Management Instrumentation no Windows Management Interfaces.
  • wmiexec es la herramienta que soporta SMB2.X. (Dije wmi)
  • Referente a las mitigaciones de PtH, el usuario Administrador con RID 500 es el que aún se puede usar, no los usuarios Administradores. Aunque se le cambie el nombre a este usuario.
Saludos!

lunes, 4 de julio de 2016

Hardening de sistemas GNU/Linux por @lawwait

Hoy les quiero compartir una excelente conferencia de Lorenzo Martinez @lawwait uno de los escritos del blog Security By Default y creador de Securizame para la Campus Party México 2016 • #FeelTheFuture.

f
Figura 1: Lorenzo Martinez en su presentación.
Para esta conferencia les recomiendo tener a mano papel y lápiz para realizar las anotaciones en cada uno de los tips que Lorenzo nos va enseñando. Muy buen punto de vista para la implementación de DMZ, hardening de Kernel y recomendaciones generales.

Que disfruten de la conferencia.


Saludos!

Entradas populares