Tag Archives: Software Security

Source Barcelona 2011: magnificent

Posted on November 19, 2011 by Simon Roses

[Español] El pasado miércoles 16 y jueves 17 de noviembre tuvo lugar la tercera edición de Source en Barcelona. Quizá yo no sea objetivo ya que formo parte del advisory board, pero tengo que admitir que cada año el congreso … Continue reading →

Posted in Conference, Security, Technology | Tagged Application Security, Conference, Information Security, Metasploit, Penetration Testing, Software Security | Leave a comment

AppSec: Security Code Review Process

Posted on November 8, 2011 by Simon Roses

[Español] En mi trabajo paso la mayor parte del tiempo auditando código y he pensado que sería interesante para el lector contar un poco nuestro proceso y de paso ver cómo lo hacen los demás. [English] I spend most of … Continue reading →

Posted in Microsoft, OWASP, Pentest, SDL, Security, Technology | Tagged Application Security, Information Security, Microsoft, SDL, Software Security | Leave a comment

Reversing Android Crackmes for Fun

Posted on October 25, 2011 by Simon Roses

[Español] Hace tiempo que quería escribir sobre crackme en Android, ya que son un magnífico ejercicio para aprender técnicas de ingeniería inversa para Apps que luego podemos aplicar para analizar malware o buscar vulnerabilidades 😉 Para este post he pensado … Continue reading →

Posted in Hacking, Pentest, Security, Technology | Tagged Android, Crackme, exploit, Information Security, malware, Penetration Testing, Reverse Engineering, Software Security | 1 Comment

AppSec: Static Analysis Using Visual Studio 2010 for Hunting C/C++ Bugs

Posted on September 14, 2011 by Simon Roses

[Español] Para este artículo hablaremos de una magnífica herramienta como es Visual Studio 2010, el entorno de desarrollo de Microsoft, que utilizo a diario para realizar auditorías de código en C/C++ o .NET. Cuando imparto clases sobre SDL es frecuente … Continue reading →

Posted in Microsoft, Pentest, SDL, Security, Threat Modeling | Tagged Application Security, Code Review, Information Security, Microsoft, Penetration Testing, SDL, Software Security, Static Analysis, Visual Studio | 1 Comment

Book Review Week: Hacking Exposed Malware & Rootkits

Posted on July 28, 2011 by Simon Roses

[Español] Este libro de la mítica serie Hacking Exposed está orientado al tema del malware y rootkits, en concreto su identificación y eliminación a lo largo de sus tres apartados, que se dividen en once capítulos y un estupendo apéndice. … Continue reading →

Posted in Books, Hacking, Pentest, Security, Technology | Tagged attack vector, Book, exploit, Information Security, malware, Penetration Testing, Rootkits, Software Security | Leave a comment

Book Review Week: A Guide to Kernel Exploitation: Attacking the Core

Posted on July 27, 2011 by Simon Roses

[Español] Con cada nueva versión los sistemas operativos incorporan mejores defensas a nivel de usuario dificultando su explotación y por ello los atacantes han enfocado sus esfuerzos al núcleo (kernel), una temática desconocida para muchos pero la llegada de este … Continue reading →

Posted in Books, Hacking, Pentest, Security, Technology | Tagged attack vector, Book, exploit, Information Security, Penetration Testing, Software Security | Leave a comment

Book Review Week: Rootkits: Subverting the Windows Kernel

Posted on July 26, 2011 by Simon Roses

[Español] El arte de los rootkits es fascinante y este libro nos adentra en este arte de forma amena a lo largo de sus diez capítulos con diferentes ejemplos para crear poderosos rootkits en Windows. Rootkits: Subverting the Windows Kernel … Continue reading →

Posted in Books, Hacking, Pentest, Security, Technology | Tagged Book, Cyber Wars, Information Security, Information Warfare, malware, Penetration Testing, Rootkits, Software Security | Leave a comment

Book Review Week: Fuzzing for Software Security Testing and Quality Assurance

Posted on July 25, 2011 by Simon Roses

[Español] Fuzzing es posiblemente el método más utilizado hoy en día para buscar vulnerabilidades y este libro nos demuestra cómo hacerlo a lo largo de sus nueve capítulos. Fuzzing for Software Security Testing and Quality Assurance (ISBN-13: 978-1596932142) está escrito … Continue reading →

Posted in Books, Hacking, Pentest, SDL, Security, Technology | Tagged attack vector, Book, Fuzzing, Information Security, Penetration Testing, SDL, Software Security | Leave a comment

Simon Roses Femerling Security Advisories (SRF-SA): New Blog Section

Posted on May 6, 2011 by Simon Roses

Inauguramos una nueva sección del blog con un aviso de seguridad en una aplicación Android vulnerable que descubrí hace unos meses, todo un ejemplo de desarrollo inseguro. No soy muy dado a publicar avisos de seguridad por el amplio gasto … Continue reading →

Posted in Advisories, Security | Tagged Information Security, Software Security, SRF-SA | Leave a comment

Infiltrate 2011

Posted on April 28, 2011 by Simon Roses

El 16 y 17 de Abril tuvo lugar en Miami la primera edición de Infiltrate organizada por ImmunitySec con la aspiración de ser el mejor congreso ofensivo y tengo que admitir que lo han conseguido y con nota! The first … Continue reading →

Posted in Conference, Hacking, Pentest, Security, Technology | Tagged Android, attack vector, Conference, hacker, Information Security, Penetration Testing, Software Security, Tiger Team | Leave a comment

Tag Archives: Software Security

Source Barcelona 2011: magnificent

AppSec: Security Code Review Process

Reversing Android Crackmes for Fun

AppSec: Static Analysis Using Visual Studio 2010 for Hunting C/C++ Bugs

Book Review Week: Hacking Exposed Malware & Rootkits

Book Review Week: A Guide to Kernel Exploitation: Attacking the Core

Book Review Week: Rootkits: Subverting the Windows Kernel

Book Review Week: Fuzzing for Software Security Testing and Quality Assurance

Simon Roses Femerling Security Advisories (SRF-SA): New Blog Section

Infiltrate 2011

Archives

Meta

Languages

My Speaking Events

Search www.simonroses.com

Categories

Blogroll