En la conferencia de seguridad recien pasada, tuve la oportunidad de presentar el Proyecto Secureless, demostrando la realidad de las vulnerabilidades web de distintos sitios, por categoria, dominio y por tipo de organizacion. Durante aproximadamente 7 meses hemos estado recopilando sitios webs con distintas vulnerabilidades, gracias a nuestras propias investigaciones o colaboraciones de distintos usuarios, [...]
Entradas etiquetadas como 'Mis cosas'
Secureless: Estadisticas de sitios web vulnerables
Noviembre 28th, 2011 · 3 Comentarios
Etiquetas: Interes general · Mis cosas · Proyectos · Seguridad · Sitios Vulnerables
8.8: Computer Security Conference Chile
Noviembre 22nd, 2011 · 9 Comentarios
El pasado viernes 18 de noviembre se realizó la primera versión de la 8.8, una conferencia orientada a la seguridad informática y hacking. Tuve el agrado de exponer sobre el Proyecto Secureless, que llamó la atención de varios de los asistentes y gracias a eso logré tener contacto con distintas personas encargadas de la seguridad [...]
Etiquetas: Anecdotas · Interes general · Mis cosas · Seguridad
simple-pytweet: El reemplazo de twitsh
Abril 23rd, 2011 · 1 Comentario
Hace un tiempo publiqué un script que servia para twittear de forma rapida y sin tener ninguna “aplicación” aparatosa, el script estaba escrito en bash y en ese tiempo usaba metodo de autenticación “plana” e “insegura”. Ahora reescribí el código en python y usando OAuth. El nuevo script se llama simple-pytweet y si usar Archlinux [...]
Etiquetas: GNU/Linux · Mis cosas · Proyectos
Jornadas Regionales del Software Libre 2010 en San Luis (.ar)
Noviembre 18th, 2010 · 2 Comentarios
Hace dos semanas asistí y participé de las Jornadas Regionales del Software Libre (JRSL) en San Luis, Argentina. Fue una experiencia muy buena, estuve con gente que ya había conocido antes en otros eventos allá en Argentina y en Chile. A este evento asistió gente de Uruguay, Chile, EE.UU y obviamente Argentina. Una amplia variedad [...]
Etiquetas: Anecdotas · GNU/Linux · Historias · Mis cosas · Software Libre
“Hacking automatizado” y “Ofuscación de archivos” en el Hackmeeting 2010
Octubre 7th, 2010 · 5 Comentarios
Haré dos presentaciones en el Hackmeeting de este año, se trata de una charla llamada “Hacking Automatizado”, donde busco demostrar y enseñar la automatización de procesos para el “rescate” de información en modo de auditorias de seguridad, obtener información desde dentro de los sistemas y servidores, de forma automatizada con script en bash, php, etc. [...]
Etiquetas: Interes general · Mis cosas · Seguridad
Amenazado para que retire contenido de mi blog
Agosto 30th, 2010 · 21 Comentarios
Luego de haber resuelto un problema con el encargado de CFT Lota Arauco, y luego de que éste me comentara que alguien quería lucrar con la información que yo publicaba en mi blog, he decidido hacer publico el nombre y el correo de la persona. Anoche recibí un correo con una amenaza de dicho personaje, [...]
Etiquetas: Historias · Interes general · Mis cosas
Cosas que encontramos en los archivos .bash_history
Abril 29th, 2010 · 5 Comentarios
El otro día, haciendo revisión y limpieza en los servidores, me dediqué por un par de minutos a revisar los archivos .bash_history de algunos usuarios y me encontre con varias sorpresas, desde cosas chistosas hasta problemas críticos de seguridad. Los usuarios son muy buenos para inventar comandos, probar cosas, inventar pasarle parametros a los comandos, [...]
Etiquetas: GNU/Linux · Historias · Interes general · Seguridad
Emulación de consolas en GNU/Linux: NeoGeo, MAME, SNES y PSX
Enero 14th, 2010 · 5 Comentarios
No soy muy amante de los juegos pero debo reconocer que hay algunos que si me gustan, especialmente los de consola como NeoGeo, Súper Nintendo y Play 1. En busca de entretención y de distracción, el otro día me compré un joystick que me costó CLP$1.600 (unos USD$3) Y luego me puse a probar distintos [...]
Etiquetas: GNU/Linux · Mis cosas · Tips
El arte del ‘phishing’
Diciembre 21st, 2009 · 1 Comentario
Sin duda el phishing es una de las técnicas más usadas actualmente para el robo de información y suplantación de identidad, pero debemos reconocer que es todo un arte. Para quienes no saben lo que es el phishing, les extraigo lo siguiente desde la wikipedia: Phishing es un término informático que denomina un tipo de [...]
Etiquetas: Hacking · Historias · Interes general · Seguridad
