Clik here to view.
Disposable pick tools for the office
Bored?You can make your own pick tools at the office, with a few elements, fast and cheap.You need a hole punch, some binders and an optional scissor.Peel off the binders:Make some half holes with the...
View ArticleOwasp Latam Tour 2013 BsAs
Comparto mi opinión y experiencia en el citado evento [1]. Salvo el que yo expuse, que dada mi posición no puedo evaluar objetivamente, me parecieron todas las exposiciones muy buenas, detallo...
View ArticleFLISOL 2013
El evento No pude llegar en hora, me metí en un taller, dí el mio y tuve que retirarme antes, así que no puedo decir gran cosa en general, pero parecía estar todo ok.ScratchTuve la fortuna de asistir a...
View ArticleClik here to view.
[offtopic] Medidor de distancias
De chico siempre me divertí mucho jugando con ojos. Los mios, claro. Así descubrí dos de los tres mecanismos que sirven para calcular la distancia a las cosas. Uno de los mecanismos es el enfoque de...
View ArticleClik here to view.
w3af on raspberry pi
w3af on raspbian (debian 7.0)Si necesitas versión en español, pídela y la haré.Dreaming about plugging in a tiny box in a free port, wait a few minutes and walk away with a network scan and a...
View ArticleClik here to view.
Cheat Sheet cultura seguridad
Cheat sheet siempre me suena a eat shit, pero bueno, es un problema que tengo.Las instrucciones para construir la demo están en [1].Estamos viendo de hacer pronto la segunda parte, permanecé en...
View ArticleLeak mortal
Hace años que las bases de datos de los sitios web son hackeadas y suponemos que gracias a la información obtenida, hay personas y empresas que pierden cuentas, valores en Internet, imagen, privacidad...
View ArticleClik here to view.
¿Qué tienen que ver las url acortadas con las campañas de reclutamiento?
Nada, fue como poner "Hard Core XXX Porno" para llegues hasta acá.No, mentira. Pero cuando termines de leer, espero que entiendas por qué hice ese chiste.Urls acortadasEste tipo de url se originan en...
View ArticleRetrospectiva Agile Open Seguridad 2013
Como siempre propusimos y votamos la agendaLa agenda quedó así:track 1track 2sesión 1Arquitectura seguraPentestingsesión 2Hackers y delito sesión 3Agilidad y desarrollo seguroEducación de seguridadJP...
View ArticleClik here to view.
Vulnerabilidad de ingeniería social en mundo gaturro
Antes que nada, entiendo que el padre, madre, tutor o encargado (gatutor) que tenga hijos o niños a cargo (gaturritos) tales que le hagan lo que voy a contar tiene problemas mucho peores que perder las...
View ArticleClik here to view.
Ethical carroñero
Objetivo: memoriaAños de entrenamiento no son en vano. ¿Recordás a Jason Bourne diciendo "I can tell you the license plate numbers of all six cars outside. I can tell you that our waitress is...
View ArticleClik here to view.
Mutation Testing Framework
Presento aquí el resultado de mi trabajo colectivo de mutación de código para testing. Digo "colectivo" por las horas que invertí en análisis y diseño viajando en colectivo[1]. Seguramente estoy...
View ArticleAgile Open Educación 2013 y los dos pies
Dejando de lado una leve desprolijidad con la comida, que los concurrentes no creo que hayan notado, todo salió de maravillas. Hubo un buen porcentaje de asistencia, hubieron muchas y variadas...
View ArticleConfianzas
Esto ocurre en una cc: agile. Va a sonar como si estuviera retando, pero es sólo parte del relato, ok? El diálogo es imaginario, la acción desencadenante no. if you need an english version, ask me for...
View ArticleDos dimensiones extra en la evaluación de vulnerabilidades
Hay algo que a veces recuerdo mencionar en los talleres de tdsd y que es la gran diferencia que existe entre sqli y xss, que recién ultimamente he generalizado y paso a detallar.Para comparar y...
View ArticleClik here to view.
Por qué lockpicking
¿Qué tiene que ver el abrir una cerradura o candado con seguridad informática? ¿Por qué le estás prestando atención a esa actividad de ratero? Una persona que va a colaborar en el Lockpicking Village...
View ArticleEkoparty 2013 y La Caja de Lockpicking Village
Hot fix Debido a un error que he cometido, tengo la imperdible oportunidad de rehacer una entrada errónea del blog.¿Por qué no borraste la entrada no bien notaste tu error? Por que me resisto a lo...
View ArticleCommodities vs diferenciables
Para poder fabricar La Caja del Lockpicking Village y ponerla en condiciones hubieron tres tipos de requisitos: commodities, diferenciables y algo en el medio. Esto lo descubrí en el proceso y como no...
View ArticleLeak Adobe
En el último mes, gracias a que unos white hats se apoderaron de un servidor comprometido que se estaba usando para almacenar información ilegal, salió a la luz un espectacular y exitoso ataque contra...
View ArticleLeak Adobe - english
Leak Adobe During last month, some whitehats seized a rotten server full with juicy data from adobe like user source code, account and credit card information.For the technical aspects there are some...
View Article