XORpass surge de esas pruebas de concepto (PoC), de ese tirar del hilo sobre algo que lanza alguien para un propósito pero se intenta ir más allá planteándose muchos ‘y si probara…‘ sin ni siquiera haber pensado ni explorado del todo las posibilidades que puede dar de sí por estar en contínua mejora. Vamos lo …
¿Para qué sirve la herramienta XORpass? XORpresa, tu WAF me da risa. Leer más »
Cuando algo se repite hasta la extenuación; cuando algo lo dice mucha gente de manera reiterada en el tiempo; cuando algo lo afirma alguien importante o reputado o cuando se cae en el falso dilema de crear un problema para acto seguido tener una solución a ese problema, los ingredientes están servidos para engullir la …
Con luz y taquígrafos: ¿Falta talento en ciberseguridad? Leer más »
Si nos vamos a la definición de manual tendríamos que NFC (Near Field Communication) no es más que una tecnología de comunicación inalámbrica, de corto alcance, es decir, que necesita proximidad y de alta frecuencia que lo que permite es el intercambio de datos entre los dispositivos conectados. ¿Por qué entonces si NFC es Near …
NFC, Near Fail Communication: cómo funciona y vulnerabilidades de MIFARE Leer más »
La seguridad contempla tantos frentes que muchas veces por centrar el foco en la seguridad IP donde resulta como más evidente la necesidad de tenerla controlada, pasan desapercibidas las comunicaciones por radio y su consiguiente seguridad. En muchas ocasiones lanzar ataques a través de las ondas no es tan complejo como se cree y puede …
Seguridad en las comunicaciones marítimas y la electrónica embarcada Leer más »
La importancia de la seguridad web ha salido a relucir en Palabra de hacker en numerosas ocasiones y es que no es para menos, la búsqueda de fallos y vulnerabilidades para acceder a cualquier página web disponible en la red es una constante y conviene estar preparados, cualquier medida es poca y estar informados resulta …
Hace apenas unos tres años las investigaciones de Karsten Nohl y Jakob Lell que presentaron en la conferencia de seguridad Black Hat revolucionaron el panorama de la seguridad pues pusieron sobre la mesa una vulnerabilidad que parecía el inicio de un apocalipsis informático y que llegaban en forma de vulnerabilidad en los dispositivos USB. Este fue el …
El phishing es la suplantación de identidad en busca del robo de datos personales usando en la mayoría de las ocasiones técnicas de ingeniería social, ya que como se explicó en un ciberdebate sobre el tema realizado en Palabra de hacker, la ingeniería social es el arte de atacar al eslabón más débil, es decir, el …
PaaS: Phishing as a service, un repaso a técnicas de phishing avanzado Leer más »
Comodidad, usabilidad y rapidez eso es lo que ofrecen las MagicBand. Se trata de unas pulseras que desde hace pocos años se pueden adquirir y usar en los parques Disney para tener un acceso más rápido a las diferentes atracciones y servicios del complejo, un dispositivo conectado que de forma muy sencilla te pone en …
Conectarse a redes WiFi públicas no es una buena idea pues se pone en riesgo la seguridad de nuestros dispositivos y por tanto de nuestra información, tal y como se comentó en el ciberdebate sobre Seguridad WiFi y se demostró en la charla sobre WiFi Pineapple disponibles ambos vídeos en el canal Palabra de hacker pero ¿qué …
¿Te conectarías a una red WiFi pública? Cómo configurar una VPN casera Leer más »
EVA son las siglas de Equipo de Vigilancia Artificial, el as en la manga para luchar contra el cibercrimen ideado por Jose Vila y Alex Casanova para ayudar a los equipos de respuesta a incidentes o IR (Incident Response Team). Tal y como hemos visto una y otra vez en Palabra de hacker, los incidentes de …