HackandBeers

Qué es XORpass, Xorpresa tu WAF me da risa, charla de Daniel Púa

¿Para qué sirve la herramienta XORpass? XORpresa, tu WAF me da risa.

XORpass surge de esas pruebas de concepto (PoC), de ese tirar del hilo sobre algo que lanza alguien para un propósito pero se intenta ir más allá planteándose muchos ‘y si probara…‘ sin ni siquiera haber pensado ni explorado del todo las posibilidades que puede dar de sí por estar en contínua mejora. Vamos lo …

¿Para qué sirve la herramienta XORpass? XORpresa, tu WAF me da risa. Leer más »

¿Falta talento en ciberseguridad?, una charla de David Meléndez en HackandBeers.

Con luz y taquígrafos: ¿Falta talento en ciberseguridad?

Cuando algo se repite hasta la extenuación; cuando algo lo dice mucha gente de manera reiterada en el tiempo; cuando algo lo afirma alguien importante o reputado o cuando se cae en el falso dilema de crear un problema para acto seguido tener una solución a ese problema, los ingredientes están servidos para engullir la …

Con luz y taquígrafos: ¿Falta talento en ciberseguridad? Leer más »

NFC Near Fail Communication de Óscar Navarrete en la comunidad Hack&Beers.

NFC, Near Fail Communication: cómo funciona y vulnerabilidades de MIFARE

Si nos vamos a la definición de manual tendríamos que NFC (Near Field Communication) no es más que una tecnología de comunicación inalámbrica, de corto alcance, es decir, que necesita proximidad y de alta frecuencia que lo que permite es el intercambio de datos entre los dispositivos conectados. ¿Por qué entonces si NFC es Near …

NFC, Near Fail Communication: cómo funciona y vulnerabilidades de MIFARE Leer más »

Seguridad en las comunicaciones marítimas y la electrónica embarcada de Alex Casanova en la comunidad Hack&Beers.

Seguridad en las comunicaciones marítimas y la electrónica embarcada

La seguridad contempla tantos frentes que muchas veces por centrar el foco en la seguridad IP donde resulta como más evidente la necesidad de tenerla controlada, pasan desapercibidas las comunicaciones por radio y su consiguiente seguridad. En muchas ocasiones lanzar ataques a través de las ondas no es tan complejo como se cree y puede …

Seguridad en las comunicaciones marítimas y la electrónica embarcada Leer más »

BadUSB práctico ataque y defensa, charla de Ernesto Sánchez y Joel Beleña en la comunidad Hack&Beers.

BadUSB práctico: ataque y defensa

Hace apenas unos tres años las investigaciones de Karsten Nohl y Jakob Lell que presentaron en la conferencia de seguridad Black Hat revolucionaron el panorama de la seguridad pues pusieron sobre la mesa una vulnerabilidad que parecía el inicio de un apocalipsis informático y que llegaban en forma de vulnerabilidad en los dispositivos USB. Este fue el …

BadUSB práctico: ataque y defensa Leer más »

PaaS: Phishing as a service, charla de Toni Escamilla sobre phishing avanzado en la comunidad Hack&Beers.

PaaS: Phishing as a service, un repaso a técnicas de phishing avanzado

El phishing es la suplantación de identidad en busca del robo de datos personales usando en la mayoría de las ocasiones técnicas de ingeniería social, ya que como se explicó en un ciberdebate sobre el tema realizado en Palabra de hacker, la ingeniería social es el arte de atacar al eslabón más débil, es decir, el …

PaaS: Phishing as a service, un repaso a técnicas de phishing avanzado Leer más »

Seguridad de las MagicBand, detrás de la magia una charla de Rubén Guitiérrez en la comunidad Hack&Beers.

Seguridad de las MagicBand, detrás de la magia

Comodidad, usabilidad y rapidez eso es lo que ofrecen las MagicBand. Se trata de unas pulseras que desde hace pocos años se pueden adquirir y usar en los parques Disney para tener un acceso más rápido a las diferentes atracciones y servicios del complejo, un dispositivo conectado que de forma muy sencilla te pone en …

Seguridad de las MagicBand, detrás de la magia Leer más »

¿Te conectarías a una red WiFi pública? Cómo configurar una VPN casera una charla de José Manuel Ortega en la comunidad Hack&Beers.

¿Te conectarías a una red WiFi pública? Cómo configurar una VPN casera

Conectarse a redes WiFi públicas no es una buena idea pues se pone en riesgo la seguridad de nuestros dispositivos y por tanto de nuestra información, tal y como se comentó en el ciberdebate sobre Seguridad WiFi y se demostró en la charla sobre WiFi Pineapple disponibles ambos vídeos en el canal Palabra de hacker pero ¿qué …

¿Te conectarías a una red WiFi pública? Cómo configurar una VPN casera Leer más »