Allá por el año 2009 escribí un post que se llamaba Espiando a los Espías en el que buscaba usuarios de sistemas informáticos que habían sido indexados en Google de organizaciones como el FBI, la Casa Blanca, Scotland Yard, la ONU o los Carabinieri. En aquel entonces la prueba que hice fue tan sencilla como buscar documentos PDF con el campo title "Documents" en cada una de las webs de esas organizaciones.

Época en España de realizar la famosa declaración de la renta y, como todos los años, aparece un nuevo tipo de malware (phishing) que hay que conocer para evitar y no caer en la trampa

La NSA supuestamente se aprovechó para sus actividades de espionaje durante dos años del catastrófico error, descubierto hace una

Artículo que se centra en una de las técnicas growth hacking que utilizó groupon para aumentar su conversión hasta un 40% más.

Empresas de comunicación por satélite tan importantes como Inmarsat, Iridium, Thuraya, Hughes, Cobham y Harris tienen graves fallos en sus productos que podrían dejar 'sordo' y 'ciego' a un avión, no permitir que un barco mande señales de socorro, inutilizar las comunicaciones de un ejército o falsificar un parte metereológico.

En la actualidad se estima que aproximadamente 30 mil sitios web son hackeados en forma diaria y no solo grandes sitios, todo tipo sitios, blogs, medios de información, empresas y organizaciones, etc. A continuación tienen una infografía creada por SSLs con toda la historia del hacking, con los hechos y hackers más notorios.

Interesante artículo que habla de una de las primeras fases antes de empezar cualquier estrategia de growth hacking, el "product market fit". Dan una plantilla para diseñar el canvas gratis.

Cuando me piden participar en X1RedMasSegura, hago lo que sea por estar allí. Busco un hueco y voy. Ese es uno de los pocos sitios en los que se tiene claro quiénes son los buenos y quiénes los malos en la red, y de la forma mejor posible se arma una agenda para intentar enseñar a todo el mundo sobre los malos que acechan en la red. En otras partes no está tan claro, y no me deja de apenar cuando compañeros de profesión intentan justificar malas acciones contra los usuarios abusando hasta el extremo de los resquicios legales y excusas

El hacker argentino César Cerrudo, demostró en el congreso de seguridad informática InfilTrate que se realizó en los EEUU que los sistemas que controlan los semáforos de las grandes ciudades pueden ser hackeados. Entrando en el sistema de Nueva York confirmó la inseguridad de estos dispositivos. Dejando en evidencia a los sistemas de automatización del tráfico y dejando ver que escenas caóticas como las de algunas películas de acción norteamericanas pueden provocarse en en la realidad.

Lo que voy a contar aquí sucedió una soleada mañana de Mayo, salía yo de mi casa y me crucé con una vecina que estaba en la puerta, se acercó al portero automático (sí, esta entrada no va de hackear al capitán de la roja) y tras marcar una serie de números la puerta se abrió sin necesidad de usar la llave.

Mi amigo John Doe estaba trabajando para entidades bancarias locales y me dijo algo como "Mis clientes están muy seguros de sí mismos, con las nuevas implementaciones en materia de seguridad cualquier mecanismo intermedio entre un usuario y la entidad es detectado y perseguido". Lo que para mis oídos significa "A que no encuentras la manera de contradecir esta afirmación". Ya me faltaba tiempo para llegar a casa...

"Un estudio ha determinado que entre un 22 y un 43 por ciento de la gente estaría dispuesta a instalara software desconocido en sus PC a cambio de pagos entre unos céntimos y un dollar, incluso cuando su sistema operativo les advierte del potencial riesgo de los permisos que pide para funcionar dicho programa"

OpenSSL ha publicado un nuevo plan de acción que busca contrarrestar las preocupaciones que lo catalogan como un proyecto que reacciona lenta e inconsistentemente.

El éxito de una técnica de Ingeniería Social depende del comportamiento del usuario, que debe diferenciar estafas de contenido legítimo para navegar seguro.

Cada vez que tengo que entrevistar a gente durante cualquier tipo de proceso de selección, me gusta perder un poco de tiempo en Internet para ver qué cosas interesantes encuentro de ese candidato por los vericuetos de la red, ya que en 20 minutos no es fácil sacar toda la información de esa persona y en unas búsquedas por el ciber mundo puedes aprender mucho, sobre todo de aquellas redes sociales que se usan para "conocer gente y lo que surja".

Por sorprendente que parezca, un ataque a través de Google Maps puede llevar tu negocio a la ruina. No es necesario que el atacante sepa código, ni que conozca las tripas del buscador. De hecho, no es difícil engañar a Google con datos falsos: un ataque coordinado con varias personas y algo de insistencia puede acabar con tu empresa.

Investigadores de nvidia han comprobado que combinando dos pantallas LCD iguales se puede obtener una pantalla con una resolución cuatro veces la del original. Esto es posible utilizando la máscara que have invisibles a los pixeles de una pantalla para superponerla en la otra con un ligero desplazamiento de tal modo que un pixel LCD se vea dividido en cuatro, luego se utiliza un filtro matemático que permite acceder a cada pixel de manera individual.

Es algo sistémico: siempre llegan al buzón de correo muchas preguntas relacionadas a cómo empezar en el mundo de la seguridad para dar el paso a la parte profesional. En muchas ocasiones son estudiantes, gente que está cursando ingenierías tecnológicas, y también hay un nutrido grupo de personas que trabajan en informática (desarrollo / sys admin) que les apetece iniciarse en este apasionante mundo, con la esperanza de convertirlo en su profesión.

El presente artículo quiere poner de manifiesto que no hace falta un conocimiento avanzado sobre el uso de los principales buscadores de Internet para obtener perfiles de usuarios de la red social Badoo, y que se puede tener acceso a todas las imágenes que éstos hayan dejado en la red social, así como a la información de sus perfiles privados.

Hace casi un año, en el Hack In The Box cumbre de seguridad en Amsterdam, un investigador de seguridad en n.runs y un piloto de línea aérea comercial, Hugo Teso presentó una demostración de que es posible tomar el control de los sistemas de vuelo de las aeronaves y de las comunicaciones mediante un smartphone Android y algunos código de ataque...

Si su sitio web se ejecuta en un auto-organizada WordPress instalación o en Drupal, actualizar el software ahora. Investigador Encontró Vulnerabilidad DoS en Wordpress y Drupal. Nir Goldshlager , un investigador de seguridad de equipo de seguridad de producto de Salesforce.

La extensión de chrome web-fu, permite revisar la seguridad de tu sitio web. Era utilizada por varios auditores de seguridad web profesionales en privado, y ahora ha sido publicada en el chrome store, mucho más económica que burp o acunetix (un euro) Permite principalmente - crawling visual - craqueo de formularios - get/post bruteforcing y fuzzing - rendering real - reductor de falsos positivos - encoding/decoding - portscan - cookie editor - interceptor - vulnerability scanner - constructor de peticiones