Ebarbeito

Antes de ayer leía en Barrapunto la noticia acerca de la publicación de la edición número 63 de la e-zine Phrack. Al descargar esta edición me daba cierta lástima por lo que la propia noticia en Barrapunto comentaba y lo que se anunció a primeros de año aunque, para mi sorpresa, parece que la […]

Gracias a Sergio Hernando doy con un nuevo wiki dedicado a mantener contenidos libres sobre Seguridad Informática: WikiSecure
Hoy por hoy se puede encontrar dos artítulos destacados acerca del popular Nmap y una introducción a la programación de sockets RAW en C. Además de un sin fin de páginas, todavía sin contenido dada la precariedad […]

Ayer conocía, vía diariolinux·com (?), un completo documento sobre prácticas seguras a la hora de programar en PHP. El texto se titula PHP Security Guide y pretende ser una guía para desarrolladores de PHP que cubra los aspectos más comunes sobre la seguridad en este entorno. Está basada en el trabajo de Chris Shiflett, […]

Ayer noche, sorprendido, pude leer en 7a69ezine que quienes mantienen el mítico e-zine Phrack publican su último call for papers para lo que será el último número del e-zine: #63.
Since 1985, PHRACK MAGAZINE has been providing the hacker community with information on operating systems, network technologies and telephony, as well as relaying features of […]

Hace unos días me enteré, a través de una anotación de Xavi Caballé en su bitácora, que el boletín diario de noticias sobre seguridad una-al-dia cumplió seis años el pasado día 28.
De éste recurso ya comentamos algo hace unos meses. Hoy en Barrapunto también ha aparecido la noticia.
La subscripción al boletín es gratuita, los […]

Por medio de Barrapunto me entero de que la segunda edición de las conferencias F.I.S.T. están a la vuelta de la esquina.
El evento sigue en su línea. Tal y como en la edición anterior, el acceso será totalmente libre y gratuito y en donde uno podrá encontrarse con charlas realizadas voluntariamente por entusiastas de […]

Vía Xavi Caballé me entero de que el recurso de noticias sobre seguridad informática, una-al-dia ofrecido por Hispasec Sistemas ahora no solo nos lo encontraremos disponible a través del correo electrónico (como siempre) sino que además nos podremos subscribir al mismo a través de un feed RSS y seguirlo por medio de cualquier lector […]

Gracias a la bitácora de fernand0 en Barrapunto doy con un buen recurso, en inglés, relacionado con la seguridad en el desarrollo y entornos web.
El enlace está compuesto por diversos textos. Actualmente podemos encontrar lo siguiente:

URL Encoded Attacks
Application Security Assessments
Assessing Your Security
Custom HTML Authentication
Securing WLAN technologies
HTML Code Injection and Cross-site scripting
Web Based Session Management
Application […]

FIST, First Improvised Security Testing Conference, es el nombre que se le da a una serie de conferencias organizadas e impartidas de manera libre y gratuita por una serie de voluntarios, aficionados y profesionales de la Seguridad Informática. Cualquier tiene la oportunidad de asistir de manera gratuita. Llevan ya seis ediciones a sus espaldas, […]

RC5-72 = 4,722,366,482,869,645,213,696 de claves por descifrar. ¿Te apuntas?
Parece que hoy se ha cumplido el día número 365 desde que me interesé por un proyecto de computación distribuída consistente en romper el algoritmo de 72 bits rc5 (aka rc5-72). Empecé con mi antiguo Pentium 150MHz y luego puse a romper bloques a mis otros dos […]