Del 20 al 22 de marzo se realizará en la ciudad canadiense de Vancouver el concurso de hacking Pwn20wn, donde investigadores competirán en la búsqueda de vulnerabilidades de distintos productos. En la categoría automotriz, el primero que descubra un fallo podrá llevarse el nuevo modelo de Tesla.
Asistimos a una nueva edición de este ciclo de conferencias de seguridad de la información en la ciudad de São Paulo y compartimos lo que dejaron algunas charlas que presenciamos.
Asistimos a una charla en la última edición de ekoparty, en la que el investigador y consultor en seguridad “xtr4nge” presentó una técnica de persistencia mediante llamadas dinámicas que, sin lugar a dudas, debe ser tenida en cuenta por los equipos de seguridad.
Elaboramos un video en el que compartimos imágenes de lo que fue la decimocuarta edición de la conferencia de seguridad más importante de América Latina.
Dos investigadores del laboratorio Stratosphere explicaron en una charla durante Ekoparty 2018, cómo funciona un laboratorio de análisis de malware, los principales desafíos de montar uno, cómo establecer una metodología de investigación y algunos de los requisitos técnicos.
Hablamos con Jerónimo Basaldúa, uno de los organizadores y fundadores de Ekoparty, quién nos dejó sus impresiones sobre lo que dejó esta nueva edición de Ekoparty.
Dos investigadores de seguridad explicaron en ekoparty 2018 algunos errores comunes en el diseño de funcionalidades de recuperación de contraseñas y presentaron los detalles de una investigación en la que descubrieron un fallo crítico en la implementación de esta funcionalidad para las bases de datos HANA.
El investigador mendocino, Fabián Cuchietti, presentó en Ekoparty 2018 el reciente descubrimiento de una vulnerabilidad en Google Earth que permite a un atacante infiltrarse en la computadora de una víctima y tener acceso a sus cuentas, simplemente al abrir una ubicación.
Durante el primer día de ekoparty 2018, Nahuel Grisolía presentó los detalles del descubrimiento de una vulnerabilidad en Auth0 que permitía ingresar en el sistema de cada empresa, organización o institución que utiliza la herramienta como sistema de autenticación, tales como NASA o Harvard, entre otros.
El español David Meléndez presentó en Las Vegas su proyecto “The Interceptor”, un pequeño dron de fabricación casera y con productos reciclados que es capaz de evadir los sistemas de detección de drones y que puede ser utilizado para tareas de pentesting de redes Wi-Fi y SDR.
El Premio Universitario ESET reconoce al mejor trabajo de investigación en seguridad informática con la posibilidad de viajar a Las Vegas, con todos los gastos pagos, para asistir a DEF CON. Hasta el 30 de noviembre tienes tiempo para postular.
Los interesados tienen hasta el 1 de junio para participar con su voto de este certamen que premia a los mejores blogs europeos de seguridad y en el que WeLiveSecurity es finalista en cinco categorías.
En el marco del Día Internacional de las Niñas en las TIC, hacemos un repaso de lo que dejó el panel sobre “Casos de éxito en el desarrollo profesional de la mujer en el área de ciberseguridad” que se realizó en el marco de la edición 2018 de Segurinfo.
En su presentación durante Segurinfo 2018, el Global Security Evangelist de ESET, Tony Anscombe, hizo un recorrido por el lado oscuro de la web y presentó un panorama general de la industria del malware en la actualidad.
¿Crees que mientras miras una película alguien podría tener acceso a tu información o inclusive espiarte... gracias a los subtítulos que descargaste?
VirusTotal es mucho más que un sitio para averiguar si un archivo es malicioso o no. Conoce los trucos y mitos que te ayudarán a sacarle el máximo provecho.
Repasamos los siete retos que deben enfrentar las empresas para alcanzar la madurez de la seguridad y un marco de trabajo para lograrlo.
En Virus Bulletin asistimos a una interesante charla donde se trató la estrecha relación entre las motivaciones del hacktivismo y las del defacement a sitios web, usado para darle notoriedad a una causa. Conoce los factores socio-psicológicos detrás de estos ataques.
Virus Bulletin 2017 tendrá lugar esta vez en Madrid, España, y ESET tendrá una buena presencia a lo largo de este evento de tres días. Conoce nuestra agenda de charlas.
Una de las charlas que vimos en ekoparty usaba conceptos del álgebra lineal y técnicas de Graphical Machine Learning para detectar cambios en los patrones de mensajes IPv6 e identificar posibles ataques.
