Hace unas semanas conocimos “Law & Bitcoin”, un joven portal que a pesar del poco tiempo de vida que tiene, presenta una perspectiva de lo más prometedora. ¿La razón? Quien está detrás.

Es muy frecuente hacer un pentest de un entorno Windows mediante una máquina Linux, yo diría casi lo normal. Y fácilmente podemos encontrarnos con una DMZ o un segmento de red en la que sólo esté permitido el acceso al puerto 3389/TCP de un servidor, por lo que pivotar a través de esa máquina puede ser crucial para la intrusion.

Durante los últimos 18 meses el precio de Bitcoin ha oscilado entre 1.200 y 150 USD/BTC. Constantemente me hacen la siguiente pregunta: ¿Por qué a Bitcoin no le está yendo bien? (A veces no precisamente con palabras amables).

El ransomware es una amenaza que ya conocíamos pero en fechas recientes su incidencia está siendo mucho mayor. Cada día nuestro Departamento de Soporte Técnico recibe casos de este tipo. Nos llaman alertados por el secuestro de todos los archivos que los usuarios tienen en su PC. Lo mejor es, como siempre la prevención. En este vídeo os explicamos cómo actúa un ransomware que hemos analizado hoy mismo (tan sólo un día después de ser creado por los ciberdelincuentes en Moscú).

Fuente: http://blogs.protegerse.com/laboratorio/2015/04/30/como-reconocer-el-ransomware-de-correos/

El sistema para el intercambio de mensajes entre usuarios de eBay contiene una vulnerabilidad XSS persistente que podría llevar al secuestro de sesiones. Lo peor es que Jaanus Kääp, su descubridor, avisó hace más de un año y a día de hoy sigue sin parchear.

Jhon Cesar Arango nos cuenta en su charla “IPv6 ¿Ventaja o Amenaza?” los peligros a la hora de usar la nueva version del protocolo IP (IPv6).

Juan David Castro también conocido como Dylan Irzi presenta su charla titulada "CSRF: El Nuevo Target", en ella habla de CSRF Cross-site request forgery o falsificación de petición en sitios cruzados, un fallo muy conocido pero que sigue siendo explotada y ocupa el puesto 8 en el último OWASP TOP 10.

Marc Rivero nos cuenta en su charla “Reporting Vulnerabilities. A personal experience” los pormenores de reportar vulnerabilidades constantemente.

Andrés Gómez nos cuenta en su charla “Surveillance States, Colombian Chapter” un recuento historico de la vigilancia de diferentes paises a sus cuidadanos y se centra en la vigilancia del gobierno colombiano a toda su población.

Cristian Amicelli quien nos cuenta en su charla “Tomando el Control de Android” los diferentes medios que tenemos para explotar un dispositivo android y tomar control de él.

Freddy Gray nos cuenta en su charla “Sostenibilidad de la Seguridad en el Espacio” la viabilidad de mantener politicas de seguridad en dispositivos que estan a miles de kilometros de nuestro planeta.

Nelson Boris Murillo nos cuenta en su charla “Pentest: Técnicas alternativas para un cliente experimentado” su experiencia en pentesting a empresas que ya han pasado por previas auditorias y que se sienten lo suficientemente seguras para afirmar que no tienen fallos de seguridad.

Gustavo Nicolas Ogawa, alias el Chino Ogawa, nos cuenta en su charla “FBTokens, cuando tu información queda expuesta” por que debemos tener cuidado al darle permisos a cualquier aplicación en Facebook.

Efrén A. Sanchez, alias el El Zorro, nos cuenta en su charla “Seguridad en SAP no es Solo SOD” los problemas de seguridad más frecuentes en las instalaciones de SAP de grandes empresas.

Mateo Martinez nos cuenta en su charla “Huellas en la memoria para analisis de malware” como seguir las huellas dejadas por el malware en la memoria de nuestro equipo.