Author Archives: Simon Roses

Source Conference: Boston Agenda & Barcelona CFP

Si estas en US no te pierdas la conferencia SOURCE con su increíble agenda: http://www.sourceconference.com/index.php/boston2010/sb2010-schedule Y si estas por Europa pues te interesa venir a SOURCE Barcelona: http://www.sourceconference.com/index.php?option=com_rsform&formId=18&Itemid=99999 Nos vemos!!! 🙂 If you are in US don’t miss the SOURCE … Continue reading

Posted in Conference, Security | Tagged , | Leave a comment

Attack Surface Analysis Infinitum

En cualquier revisión de seguridad ya sea un test de intrusión, revisión de una aplicación web o de código fuente el Attack Surface Analysis (ASA) es una poderosa metodología que podemos utilizar para identificar los vectores de ataque del sistema. … Continue reading

Posted in Microsoft, OWASP, Pentest, SDL, Security, Threat Modeling | Tagged , , , | Leave a comment

Privacy concerns on Google Buzz

 Actualización 18/02/10: Era cuestión de tiempo, 1) vulnerabilidad en Buzz y 2) demanda de privacidad contra Buzz por parte de EPIC. Prácticamente todo el mundo a estas alturas ha oído hablar del nuevo servicio de Google llamado Buzz,  que acaba … Continue reading

Posted in Privacy, Security | Tagged , , | Leave a comment

Nessus 4.2 Visual Tutorial

Como muchos ya sabréis Tenable Network Security ha lanzado la nueva versión de Nessus 4.2, un potente scanner de vulnerabilidades con las siguientes mejoras: La instalación en Windows es más sencilla. El cliente es una aplicación basada en flash que … Continue reading

Posted in Pentest, Security | 2 Comments

Blast from the past: my security presentations

He recopilado muchas de mis presentaciones públicas durante los años que espero sean de vuestro interés 🙂 ———————————————————————————————————————————————– I have collected many of my public presentations during the years and I hope you would like them 🙂 Microsoft Infosec Team: … Continue reading

Posted in Conference, Microsoft, OWASP, Security | Leave a comment

www.eu2010.es $ecurity $candal (aka $pain is Different)

España desde el 1 de Enero es la encargada de la Presidencia de la EU durante los próximos 6 meses y con este fin se ha creado un portal www.eu2010.es que se anuncio a bombo y platillo en todos los … Continue reading

Posted in Security | Leave a comment

XMAS Hangover and 2010 Roadmap

Querido lectores desearos un prospero 2010 y espero que hayáis tenido unas buenas fiestas y ya estéis recuperados 🙂 Para 2010 desde CyberSpace Insecurity 2.X esperamos traeros post innovadores sobre los temas que nos interesan. Feliz 2010 Dear readers I … Continue reading

Posted in Uncategorized | Leave a comment

Network Authentication Cracking at speed of light

ES: Las viejas técnicas nunca mueran y ataques de fuerza bruta contra autenticación de red no es ningún excepción.  Desde hace años existen este tipo de herramientas como pueden ser Brutus y HTC Hydra además es bien sabido que los … Continue reading

Posted in Pentest, Security | Leave a comment

Snow, Technology Failures on the Road and what else!

ESP: Me acabo de levantar y al asomarme por la ventana veo nieve! Desde luego que viste las navidades aunque en Madrid no pasara de un día nevado. Durante mis viajes me suelo encontrar mensajes de errores en las pantallas … Continue reading

Posted in Uncategorized | Leave a comment

The New Ferrovial, Initial Public Offering

ESP: El pasado Lunes fue doblemente interesante ya que estuve en mi primera salida a bolsa de una empresa, en este caso la fusión entre Ferrovial y Cintra, con campanada incluida y en segundo lugar estuve visitando la bolsa de … Continue reading

Posted in Economics | Leave a comment