Tag Archives: Information Security

Reconstructing JavaScript Exploit

Posted on July 20, 2011 by Simon Roses

[Español] Recientemente cayó en mis manos un PDF malicioso y como no podía ser de otra manera decidí analizarlo. Se sabe que en los últimos años los atacantes han estado usando ficheros PDF y SWF para explotar vulnerabilidades e infectar … Continue reading →

Posted in Hacking, Pentest, Security | Tagged APT, exploit, Information Security, malware | Leave a comment

Exploring Android Malware

Posted on July 7, 2011 by Simon Roses

[Español] Sin duda el carácter open source de Android lo ha convertido en el terreno favorito de los atacantes entre todas las plataformas móviles. Hoy en día existe una buena cantidad de exploits y troyanos los cuales estudiaremos en este … Continue reading →

Posted in Hacking, Security, Technology | Tagged Android, attack vector, Information Security, malware, virus | 10 Comments

Source & ToorCon Seattle blast

Posted on June 24, 2011 by Simon Roses

[Español] Coincidiendo con mi visita a Seattle / Redmond por trabajo la semana pasada se celebraban dos importantes congresos de seguridad, Source y ToorCon Seattle, que han sido todo un éxito. [English] Coinciding with my visit to Seattle / Redmond … Continue reading →

Posted in Conference, Security, Technology | Tagged Conference, Information Security | Leave a comment

Security Conferences means Business

Posted on June 9, 2011 by Simon Roses

[Español] Hoy en día existen multitud de conferencias de seguridad por todo el mundo y seguramente el lector participa en una o varias al año, todos tenemos algunas fijas 😉 Todos los congresos siempre buscan los mejores ponentes pero es … Continue reading →

Posted in Business, Conference, Security | Tagged Business, Conference, Information Security | Leave a comment

Zeus on the Loose

Posted on May 13, 2011 by Simon Roses

[Español] Muchos conocerán a Zeus como el padre de los dioses en la mitología griega, pero Zeus también es un conocido malware con interesantes características. Se estima que este botnet es uno de los más activos con millones de infecciones … Continue reading →

Posted in Hacking, Microsoft, Pentest, Security | Tagged attack vector, botnet, Cyber Wars, Information Security, Information Warfare, malware, Metasploit, Microsoft, Password, Penetration Testing, virus | Leave a comment

Simon Roses Femerling Security Advisories (SRF-SA): New Blog Section

Posted on May 6, 2011 by Simon Roses

Inauguramos una nueva sección del blog con un aviso de seguridad en una aplicación Android vulnerable que descubrí hace unos meses, todo un ejemplo de desarrollo inseguro. No soy muy dado a publicar avisos de seguridad por el amplio gasto … Continue reading →

Posted in Advisories, Security | Tagged Information Security, Software Security, SRF-SA | Leave a comment

Infiltrate 2011

Posted on April 28, 2011 by Simon Roses

El 16 y 17 de Abril tuvo lugar en Miami la primera edición de Infiltrate organizada por ImmunitySec con la aspiración de ser el mejor congreso ofensivo y tengo que admitir que lo han conseguido y con nota! The first … Continue reading →

Posted in Conference, Hacking, Pentest, Security, Technology | Tagged Android, attack vector, Conference, hacker, Information Security, Penetration Testing, Software Security, Tiger Team | Leave a comment

Immunitysec Unethical Hacking Class

Posted on April 28, 2011 by Simon Roses

Aprovechando mi asistencia al congreso de Infiltrate 2011 realize una de las formaciones que Immunitysec ofrecía, su aclamado curso Unethical Hacking. Este curso es bastante diferente de otros cursos de seguridad ya que es totalmente ofensivo y está enfocado a escribir … Continue reading →

Posted in Hacking, Pentest, Security | Tagged attack vector, hacker, Information Security, Microsoft, Penetration Testing, Software Security, Tiger Team | Leave a comment

Information Warfare Strategies (SRF-IWS): Tax Haven Attacks

Posted on March 30, 2011 by Simon Roses

Desde esta nueva sección del blog, Information Warfare Strategies (SRF-IWS), presentaremos escenarios hipotéticos con relación a un tema muy de moda como es la ciberguerra. Analizaremos el porqué, el cómo y el impacto de realizar ataques a los sistemas informáticos … Continue reading →

Posted in Economics, Hacking, Security, Technology | Tagged attack vector, Computer Network Operations (CNO), Critical Infratructures, Cyber Wars, Information Security, Information Warfare, Intelligence, OSINT, SCADA, SRF-IWS | Leave a comment

Metasploit PRO In Action

Posted on February 17, 2011 by Simon Roses

En este post haremos un tour de metasploit PRO, un GUI comercial con importantes mejoras para el conocido metasploit que nos permite convertirnos en experto pentester de forma rápida y sencilla. In this post we will make a tour of … Continue reading →

Posted in Hacking, Pentest, Security | Tagged Information Security, Metasploit, Password, Penetration Testing, recon, Tiger Team | Leave a comment

Tag Archives: Information Security

Reconstructing JavaScript Exploit

Exploring Android Malware

Source & ToorCon Seattle blast

Security Conferences means Business

Zeus on the Loose

Simon Roses Femerling Security Advisories (SRF-SA): New Blog Section

Infiltrate 2011

Immunitysec Unethical Hacking Class

Information Warfare Strategies (SRF-IWS): Tax Haven Attacks

Metasploit PRO In Action

Archives

Meta

Languages

My Speaking Events

Search www.simonroses.com

Categories

Blogroll