FLISOL 2012
Sólo voy a hacer crítica constructiva. No tengo quejas. (Des)organizaciónLa desorganización no era paralizante pero si irritante. Había una estructura radial alrededor de los principales organizadores....
View ArticleClik here to view.
OWASP::LatamTour 2012::HTExploit
Matias Katz y Maxi Soler mostraron como explotar una mala combinación de http authentication y php.Como me inspiró un par de ideas de usabilidad, he implementado una versión en bash. No la hice en...
View ArticleLeak linkedin
Sabiendo que hay muchas personas ágiles con linkedin, pienso que amerita dedicarle un ratito. Sólo hay que bajar el dump de http://bit.ly/KGTusGy ejecutar el programa, que he sacado de...
View ArticleLeak Linkedin English
Download the dump file fromhttp://bit.ly/KGTusGand execute the code below, based upon https://gist.github.com/2884354, with a second test to find unknown hashes.It seems that linkedin does not salt the...
View Articlemore linkedin
He utilizado un diccionario de 53 millones y no he hallado ni una clave nueva, así que el diccionario del atacante original es más grande que el mio (probablemente) o me estoy equivocando en el proceso...
View Article[offtopic?] Robo a Stallman
CircunstanciasHacia el final del evento, cuando RMS repartía llaveritos, notó que su bolso no estaba, punto.Como en todas las conferencias de RMS, no hay lista de asistentes, ya que la entrada es...
View ArticleLas cifras mienten, a veces.
En segu-info he hallado un artículo [1] que muestra una infografía [2] que nos pretende mostrar que el grado de exposición de las pymes es mucho mayor que el que la prensa especializada le da.Yo no he...
View ArticleClient side CSRF protection
Como protegerse de CSRF (English version below)No voy a explicar en que consiste este ataque, ya que para eso están estas [1] [2] excelentes fuentes. Uno como usuario está desprotegido, ya que es una...
View ArticleLayer 8 CSRF protection
(partial english version below) En [1] dije que no iba a explicar lo que era CSRF y me arrepiento, pues a raiz de los diálogos offline generados, he descubierto que el grado de incomprensión del ataque...
View ArticleWrapper para php debug_backtrace()
Cada tanto me encuentro con la necesidad de debuggear symfony y con sus bellos e interminables objetos var_dump() no es opción, asi que cada tanto reinvento la rueda y confecciono algo como esta clase....
View ArticlePrivacidad y buenas intenciones
BABYLSCRIPTCuando me dispuse a criticar la iniciativa de traducir el lenguaje de programación javascript a una docena de idiomas [babylscript], consulté a diversas personas intentando traer agua a mi...
View ArticleAutomatización de test - eci 2012
Resumen práctico del curso "Generación Automática de Tests Unitarios" (ECI 2012 N2) a cargo de Nazareno Aguirre, Universidad Nacional de Río Cuarto, ArgentinaEsta reseña es solo un disparador, no es...
View ArticleEkoparty 2012
Este año me he llevado varias cosas:La práctica hace al maestro Muy buenos los HTExploit (Soler/Katz), parece un número de teatro [1], muy bien llevado.Plan BBrillante como el muchacho de los ataques...
View ArticleClik here to view.
cafein
Este es un manual de como preparar la charla de Test Driven Secure Development que he presentado en in.cafelug.org.ar el 2012/09/29, que es una refactorización profunda de lo presentado en agiles2011,...
View ArticlePrivacidad en Internet para escolares Parte 1
Pienso que la esencia de la enseñansa de defensa personal en Internet es una combinación de varios elementosConocer como funcionan las cosasConocer las amenazasConocer cómo atacarSaber entonces que y...
View ArticleRetrospectiva Agile Open Seguridad BA 2012
Cifras crudasTIEMPOSLa PreviaAOSTotalMails enviados (1 min c/u)127148275Mails recibidos (1 min c/u)12072192Difusión personal en ekoparty, cafe-in, radio pasillo, twiter, skype 6h1h7hEdición de páginas...
View ArticleClik here to view.
TDD mental en ambientes hostiles
La vida me ha llevado a ambientes extremadamente hostiles, donde no se puede instalar nada, ni sacar luego nada. El que no pueda instalar o desarrollar un framework de Unit Testing en una máquina no...
View ArticleExperiencia de refactorización aplicación de red c/c++ con shunit
El otro día me vi en la necesidad de modificar una aplicación de stress test de un protocolo de red y tuve una excelente experiencia de refactorización que paso a relatar.Ten en cuenta que el objetivo...
View ArticleClik here to view.
Ganzuas descartables para la oficina
No es que no tenga nada que hacer en el trabajo, pero hay momentos en que la mente se distrae y ve cosas, asocia y construye.Con elementos que se hallan en cualquier oficina, se pueden hacer unas...
View ArticleSegurinfo 2013
Otra vez reportando desde el jet set.Ha ocurrido algo horrible. Pude haber ido a la charla de Bruce Schneier (si, el de la cerveza), pero como me estaba escapando del trabajo y pensé que no iba a haber...
View Article