Tag Archives: attack vector

Immunitysec Unethical Hacking Class

Posted on April 28, 2011 by Simon Roses

Aprovechando mi asistencia al congreso de Infiltrate 2011 realize una de las formaciones que Immunitysec ofrecía, su aclamado curso Unethical Hacking. Este curso es bastante diferente de otros cursos de seguridad ya que es totalmente ofensivo y está enfocado a escribir … Continue reading

Posted in Hacking, Pentest, Security | Tagged , , , , , , | Leave a comment

Information Warfare Strategies (SRF-IWS): Tax Haven Attacks

Posted on March 30, 2011 by Simon Roses

Desde esta nueva sección del blog, Information Warfare Strategies (SRF-IWS), presentaremos escenarios hipotéticos con relación a un tema muy de moda como es la ciberguerra. Analizaremos el porqué, el cómo y el impacto de realizar ataques a los sistemas informáticos … Continue reading

Posted in Economics, Hacking, Security, Technology | Tagged , , , , , , , , , | Leave a comment

Panda 3º Security Blogger Summit Report

Posted on February 4, 2011 by Simon Roses

Ayer se celebró la tercera edición del Security Blogger Summit (SBS) organizada por Panda en Madrid y que contó con un interesante y peculiar cartel de ponentes como (sentados de derecha a izquierda) Chema Alonso,  Ruben Santamarta, Enrique Dans, Josu … Continue reading

Posted in Conference, Economics, Security, Technology | Tagged , , , , , , , , | Leave a comment

Stuxnet Worm: Art of Cyber Warfare

Posted on September 29, 2010 by Simon Roses

Aunque el gusano Stuxnet lleva tiempo en funcionamiento pero es en septiembre cuando ha saltado en los medios de comunicación debido a su complejidad y su uso como arma moderna en ciberguerra. Although Stuxnet worm has been around for some … Continue reading

Posted in Security | Tagged , , , , , , | Leave a comment

Hacking in Middle East: United Arab Emirates National Proxy Bypass

Posted on July 6, 2010 by Simon Roses

En mi reciente viaje a Dubai me encontraba en la habitación del hotel esperando a mi hermano para salir y mientras tanto el “hacker que llevo dentro” decidió jugar un poco con el proxy nacional de los Emiratos Árabes (UAE) que … Continue reading

Posted in Security, Technology | Tagged , , | Leave a comment

Book Review: Unauthorised Access

Posted on June 16, 2010 by Simon Roses

Hace poco que he terminado el libro “Unauthorised Access: Physical Penetration Testing For IT Security Teams” (ISBN 978-0-470-74761-2) del autor Will Allsopp y con una introducción del famoso Kevin Mitnick. Recently, I have finished the book “Unauthorised Access: Physical Penetration … Continue reading

Posted in Books, Security, Technology, Wireless | Tagged , , , , , , , , | Leave a comment

Wireless Recon & Attack Visualization Techniques

Posted on May 11, 2010 by Simon Roses

Para realizar ataques efectivos y silenciosos es crucial realizar una extensa fase de recogida de información sobre el objetivo con el fin de identificar los vectores de ataque. En este hipotético ejemplo vamos a analizar la seguridad de redes wireless … Continue reading

Posted in Pentest, Security, Wireless | Tagged , , , , , , , , , , , | Leave a comment

Attack Surface Analysis Infinitum

Posted on March 3, 2010 by Simon Roses

En cualquier revisión de seguridad ya sea un test de intrusión, revisión de una aplicación web o de código fuente el Attack Surface Analysis (ASA) es una poderosa metodología que podemos utilizar para identificar los vectores de ataque del sistema. … Continue reading

Posted in Microsoft, OWASP, Pentest, SDL, Security, Threat Modeling | Tagged , , , | Leave a comment