Esta documentación data de un par de años atrás, el cual el investigador del mismo tenia debidamente pensando en un futuro aun mas observando los principales ataques que se podrían realizar por medio de los dispositivos USB solo para nombrar algunos ya que el documento realizado es bastante extenso y necesita su tiempo para leer y comprender, debido a que aborda el uso y manejo de los dispositivos U3 como herramientas de ejecución automática aun recuerdo algo de que se podía volver una herramienta de ataque perfecta obteniendo cookies de los navegadores, como también el USBHACKSAW si la memoria no me falla, como también el uso de Keylogger usb, en el enlace que se encuentra al final de la entrada tambien se observa técnicas o recomendaciones para evitar ataques por medio de las memorias USB.

La edición Nº12 de The Original Hacker ya está online presentando su nuevo formato “pocket”. Una nueva idea de la mano de la creadora de esta revista Eugenia Bahit. La edición de bolsillo no sustituye a la versión estándar sino que será un soporte a ésta, mucho más cómodo de leer, incluso en dispositivos móviles. Descargar Edición pocket: The Original Hacker 12 Tema: Objetos recursivos Para acceder al resto de las revistas en el siguiente link Revistas de The Original Hacker

Los crypters es algo de lo que hablan mucho los newbies y scriptkiddies cuando descubren el malware (por no decir todos). El 100% de los crypters en foros hispanos y públicos funcionan de la misma manera. Generalmente se utilizan las siguientes APIs: CreateProcess, NtUnmapViewOfSection, WriteProcessMemory, SetThreadContext, ResumeThread, NtMapViewOfSection. Lo que va a hacer ese stub es crear un proceso, supongamos notepad.exe y luego se va a reemplazar el código mapeado en memoria de notepad.

Hola que tal, iniciamos este pequeño proyecto y una nueva sección en el blog el cual es Cápsulas de Seguridad Informática, la explicación del proyecto y detalles se encuentran en el vídeo. Como indique en el vídeo cualquier aporta, crítica es bienvenida… Además quisiera pedir si alguien puede realizar algún diseño para las Cápsulas de Seguridad Informática (Un logo) claro está si se anima a colaborar, además de ello pedirles cuando tengan algún comentario por Facebook Twitter hacerlo bajo el hashtag #CapsulasSI, para recibir el Feedback.

Una técnica para extraer toda las tablas de una base de datos con una sola sentencia es por ello el nombre de DIOS (Dump in One Shot) como lo dice Arthusu en el inicio de paper es recomendable leer por lo menos dos veces para comprender, a que se refiere el Dump in One Shot, honestamente lo leí una vez y aun me cuesta comprender, esta semana lo volveré a leer tanto la versión en Ingles como la traducida.

Ayer navegando por github y buscando información sobre scripts en PowerShell ya que es justo y necesario tener un par de herramientas ellos en el arsenal, lastima que en este momento no cuento con un entorno para hacer las pruebas necesarias y juguetear con ella, no estoy seguro el correcto funcionamiento del script pero indagando un poco encontré este video donde explican el uso y manejo de la herramienta ademas que especifican lo que se puede hacer con ella, y ustedes que opinan ?

Android, IOS, BlackBerry son los dispositivos móviles que se encuentran en este paper realizado por CSIRT CV nos recomiendan realizar el borrado de los datos del movil una guia interesante bastante corta para evitar dejar suelta nuestra información al momento de desechar o bien pasar a una 3 persona nuestro movil, le di una revisada bastante rápida en lo cual me parece una excelente manera de dar a conocer e incentivar a los usuarios que no conocen, la verdad nunca hice pruebas si el borrado realizado en dispositivos ANDROID, sin ir muy lejos si el borrado de los datos es 100% real es decir si no deja algun residuo para realizar un análisis forense, quizas luego me meta un poco en ello y veremos que tal anda.