Cómo vivimos la quinta edición de Roadsec en São Paulo
Asistimos a una nueva edición de este ciclo de conferencias de seguridad de la información en la ciudad de São Paulo y compartimos lo que dejaron algunas charlas que presenciamos.
Eventos
Técnicas de persistencia mediante llamadas dinámicas
Asistimos a una charla en la última edición de ekoparty, en la que el investigador y consultor en seguridad “xtr4nge” presentó una técnica de persistencia mediante llamadas dinámicas que, sin lugar a dudas, debe ser tenida en cuenta por los equipos de seguridad.
Ekoparty 2018: resumen de una nueva edición de la conferencia de seguridad
Elaboramos un video en el que compartimos imágenes de lo que fue la decimocuarta edición de la conferencia de seguridad más importante de América Latina.
¿Cómo funciona un laboratorio de análisis de Malware?
Dos investigadores del laboratorio Stratosphere explicaron en una charla durante Ekoparty 2018, cómo funciona un laboratorio de análisis de malware, los principales desafíos de montar uno, cómo establecer una metodología de investigación y algunos de los requisitos técnicos.
Un repaso por lo más importante que dejó la edición 2018 de Ekoparty
Hablamos con Jerónimo Basaldúa, uno de los organizadores y fundadores de Ekoparty, quién nos dejó sus impresiones sobre lo que dejó esta nueva edición de Ekoparty.
Falta de estandarización para el desarrollo de sistemas de recuperación de contraseñas expone a los usuarios
Dos investigadores de seguridad explicaron en ekoparty 2018 algunos errores comunes en el diseño de funcionalidades de recuperación de contraseñas y presentaron los detalles de una investigación en la que descubrieron un fallo crítico en la implementación de esta funcionalidad para las bases de datos HANA.
Ekoparty 2018: vulnerabilidad en Google Earth permite ingresar al dispositivo de la víctima solo con abrir una ubicación
El investigador mendocino, Fabián Cuchietti, presentó en Ekoparty 2018 el reciente descubrimiento de una vulnerabilidad en Google Earth que permite a un atacante infiltrarse en la computadora de una víctima y tener acceso a sus cuentas, simplemente al abrir una ubicación.
Ekoparty2018: detalles sobre vulnerabilidad en Auth0 que permitía anular el sistema de autenticación
Durante el primer día de ekoparty 2018, Nahuel Grisolía presentó los detalles del descubrimiento de una vulnerabilidad en Auth0 que permitía ingresar en el sistema de cada empresa, organización o institución que utiliza la herramienta como sistema de autenticación, tales como NASA o Harvard, entre otros.
Joven español presentó en Defcon un nanodron invisible ante los sistemas antidrones
El español David Meléndez presentó en Las Vegas su proyecto “The Interceptor”, un pequeño dron de fabricación casera y con productos reciclados que es capaz de evadir los sistemas de detección de drones y que puede ser utilizado para tareas de pentesting de redes Wi-Fi y SDR.
ESET premia al mejor trabajo de investigación en seguridad informática con un viaje a Las Vegas
El Premio Universitario ESET reconoce al mejor trabajo de investigación en seguridad informática con la posibilidad de viajar a Las Vegas, con todos los gastos pagos, para asistir a DEF CON. Hasta el 30 de noviembre tienes tiempo para postular.
WeLiveSecurity finalista en certamen que premia a los mejores blogs europeos de seguridad. ¡Vota ahora!
Los interesados tienen hasta el 1 de junio para participar con su voto de este certamen que premia a los mejores blogs europeos de seguridad y en el que WeLiveSecurity es finalista en cinco categorías.
Día Internacional de las Niñas en las TIC: intentando romper los estereotipos
En el marco del Día Internacional de las Niñas en las TIC, hacemos un repaso de lo que dejó el panel sobre “Casos de éxito en el desarrollo profesional de la mujer en el área de ciberseguridad” que se realizó en el marco de la edición 2018 de Segurinfo.
Segurinfo 2018: panorama general de la industria del malware en la actualidad
En su presentación durante Segurinfo 2018, el Global Security Evangelist de ESET, Tony Anscombe, hizo un recorrido por el lado oscuro de la web y presentó un panorama general de la industria del malware en la actualidad.
Hackeando con subtítulos… y no como en las películas
¿Crees que mientras miras una película alguien podría tener acceso a tu información o inclusive espiarte... gracias a los subtítulos que descargaste?
5 Trucos y 7 mitos sobre el uso de VirusTotal que quizá no conocías
VirusTotal es mucho más que un sitio para averiguar si un archivo es malicioso o no. Conoce los trucos y mitos que te ayudarán a sacarle el máximo provecho.
¿Cuánto demoraremos en lograr la madurez de la seguridad en PyMEs?
Repasamos los siete retos que deben enfrentar las empresas para alcanzar la madurez de la seguridad y un marco de trabajo para lograrlo.
Entendiendo las motivaciones del hacktivismo y el defacement a sitios web
En Virus Bulletin asistimos a una interesante charla donde se trató la estrecha relación entre las motivaciones del hacktivismo y las del defacement a sitios web, usado para darle notoriedad a una causa. Conoce los factores socio-psicológicos detrás de estos ataques.
Conoce las 6 charlas que dará ESET en Virus Bulletin 2017
Virus Bulletin 2017 tendrá lugar esta vez en Madrid, España, y ESET tendrá una buena presencia a lo largo de este evento de tres días. Conoce nuestra agenda de charlas.
De la teoría a la realidad: álgebra lineal aplicada a la seguridad informática
Una de las charlas que vimos en ekoparty usaba conceptos del álgebra lineal y técnicas de Graphical Machine Learning para detectar cambios en los patrones de mensajes IPv6 e identificar posibles ataques.
¿Qué tan seguro es el firmware de tu Mac?
En ekoparty, dos investigadores demostraron cómo un problema en la distribución de actualizaciones de seguridad de Apple podría poner en jaque la seguridad de los usuarios.