the blog.

RiseCON – Rosario Information Security Conference

Con un grupo de amigos estamos organizando en Rosario LA conferencia de seguridad mas grande que nunca ante se haya realizado antes, RiseCON! RiseCON – Rosario Information Security Conference – es el primer y mayor evento de seguridad informática y hacking realizado en la ciudad de Rosario, con nivel y trascendencia internacional. Los asistentes podrán…

Leer mas

Reporte de Vulnerabilidad XML Injection

Hace un tiempo un amigo y compañero de trabajo en Telecom, Juan Pablo Yacubian, entre charlas y charlas me enseño el mundo de los Programas Bug Bounties que consiste básicamente en reportar responsablemente las vulnerabilidades a las empresas a cambio de alguna recompensa, que en algunos casos son monetarias, otras son remeras y accesorios de sus marcas, publicar el…

Leer mas

Breve resumen

Voy a retrasmitir el mail que envié a la lista hace un par de años atrás como para comenzar a revivir la página. Mail a la lista Hola Gente, Tanto tiempo sin escribir. Ya hace mas de 1 año del mail anterior. Un breve resumen. – Me recibí de Analista Universitario en Sistemas en Marzo…

Leer mas

Empecé Ingenieria en Sistemas Informáticos

Como dije en el post anterior, no tenia pensado empezar Ingeniería en Sistemas hasta dentro de un año pero como un amigo me dijo que iba a empezar este año, pues me decidí a empezar con él. Calculé que íbamos a estar los dos en el mismo curso por lo que eso nos iba a…

Leer mas

Me recibí de Analista Universitario en Sistemas

El Martes pasado (03-03-09) terminé la carrera de Analistas Universitario en Sistemas en el Politécnico General San Martín. Presenté los dos últimos proyectos que me faltaban que los venia haciendo desde el año pasado. Este año por ahora no tengo en mente seguir ninguna carrera en la facultad, pero tal vez el año que viene…

Leer mas

MS08-067: Vulnerabilidad, Proof Of Concept y Exploit

El día 23 de Octubre, Microsoft publica un parche de seguridad (MS08-067) avisando del mismo un día antes, fuera de su ciclo habitual (segundo martes de cada mes ) sobre un fallo en el protocolo RPC el cual permite ejecución de código remoto en el equipo del usuario, sin interacción ni autenticación del mismo. Desde…

Leer mas

Ekoparty Security Conference 2008

Pasó la Ekoparty y la verdad que estuvo mejor que el año pasado. Los organizadores “la han” mejorado bastante, primero en el lugar que eligieron, el Centro Cultural Borgesen la galería Pacífico, después con las charlas que fueron del mismo nivel que de otras conferencias y algo que personalmente me gusto mucho fue el PacketWars, la adrenalina que te…

Leer mas

W3af beta 7

Ya salio hace unos dias la beta7 de w3af, tanto para Windows como para Linux. He realizado el instalador para windows en la versión anterior y los cambios realizados desde esa versión son los siguientes: – Asociación de los script de w3af ( example.w3af )  a la consola ( w3af_console.bat ) para ejecutarse automaticamente el script en la consola. – Asociación…

Leer mas

Se acerca la Ekoparty Security Conference 4ta edición

¿Qué es la ekoparty? Es una Conferencia Anual de Seguridad Informática, única en su tipo, en América del Sur.  Se  realiza  en  la  ciudad  de  Buenos  Aires  donde  diferentes  especialistas  de  toda Latinoamérica y de otros países tienen la oportunidad de involucrarse con técnicas del “estado-del-arte”,  vulnerabilidades  y  herramientas  en  un  ambiente  tranquilo  y  de…

Leer mas

Laboratorio – Vulnerabilidad de libssl en Debian (DSA-1571-1)

He realizado un documento que explica de modo práctico la explotación de la vulnerabilidad en Openssl descubierta por Luciano Bello que afecta a todos los sistemas operativos basados en Debian incluyendo Ubuntu (DSA-1571-1) y (CVE-2008-0166). Esta armado en forma de laboratorio ya que lo dí en una clase y basado en Virtual Machines de VMware. En el…

Leer mas