The Hackers Conference 2012

The Hackers Conference 2012, es un evento celebrado el 29 de Julio en Nueva Delhi (India) en India Habitat Center, donde algunos profesionales y expertos en seguridad abordan las cuestiones de mayor actualidad del mundo de las TIC.

Se presentarán vulnerabilidades y exploits 0-Day, exploits y “hacks” para Android / Blackberry / iPhone, Cloud Security & Wireless hacking, GSM/VoIP Security, Smartphone / Mobile Security,  Malware development,  Analysis of Malware,  Advance in reverse engineering, National Security & Cyber Warfare, Antivirus/Firewall/UTM Evasion, Mobile Security Threats, Hardware hacking,  Security aspects in SCADA.

Mas información y precios en: http://www.thehackersconference.com/

Cisco publicó el pasado día 24 cinco boletines de seguridad que solventan diversas vulnerabilidades, entre las que se encuentran dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio. Los productos afectados son los siguientes:

(CVE-2011-3315) Cisco Unified Contact Center Express: Permitiría a un usuario remoto no autenticado obtener ficheros a través de una URL especialmente manipulada mediante una escalada de directorios.

(CVE-2011-0794 y CVE-2011-0808) Cisco Security Agent: El fallo, que permitiría una ejecución de código arbitrario, es debido a dos vulnerabilidades de software externo a Cisco, presentes en la librería ‘Oracle Outside In’ utilizada por Cisco Security Agent. Read the rest of this entry

El próximo día 14, 15, 16 y 17 de Noviembre se celebra en Barcelona la conferéncia SOURCE que se ubicará en el Museu Nacional d’Art de Catalunya. En la próxima edición, SOURCE contará con dos cursos prácticos, “Lecciones de pruebas de penetración móvil” a cargo de Zach Lanier y Oberheide Jon, y “detección e investigación de incidentes de seguridad” con Wim Remes y Mertins Xavier.

A lo largo de estas jornadas, SOURCE abordará temas vitales en materia de seguridad, incluida la seguridad móvil, gestión de riesgos, prácticas de seguridad en la era del desarrollo anónimo y seguro, pruebas de penetración, la seguridad de aplicaciones web, malware, y la seguridad en el cloud computing, entre otros.

Para más información puedes acudir a la página oficial de la conferéncia donde podrás encontrar mucha más información, así como los diferentes precios del evento. Read the rest of this entry

El 24 de Marzo se celebrará Pwn2Own, una reunion de “aditores” que se realiza en Vancouver y que ofrece recompensas económicas a quienes logran encontrar bugs en aplicaciones, navegadores, sistemas operativos…etc. El evento tendrá lugar en el marco de la duodécima conferencia anual de CanSecWest (9-11 de marzo de 2011 en Vancouver, Columbia Británica) patrocinada por el equipo Zero Day Initiative (ZDI) de HP TippingPoint.

Según declaraciones de Aaron Portnoy, director del equipo de Investigación de Seguridad en TippingPoint Technologies:

“Este año, los navegadores web en la mira serán las últimas versiones Release Candidate (en el momento del concurso) de los siguientes productos: Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome. Cada navegador será instalado en un sistema de 64 bits que ejecuta la última versión de OS X o Windows 7″.

En las últimas notícias que van apareciendo sobre el tema se comenta que los principales objeticos para los participantes en ésta reunion serán la Release Candidate (RC) de Internet Explorer 9 (IE9), que podría ser lanzada en breve así como el navegador por exceléncia Firefox, al igual que Chrome 10.

Los participantes optan a premios tan apetecibles como portatiles Sony Vaio con Windows 7, Alienware m11x con Windows 7, Apple MacBook Air 13 “con Mac OS X Snow Leopard, y Google CR-48 ejecutando ChromeOS… Read the rest of this entry

Descarga GFI LANGuard 9 Network Scanner

LANGuard Network Scanner 9 es una conocida aplicación para Windows de la empresa GFI , un estupendo escáner de red que nos permite evaluar y testear la seguridad de nuestras redes.

Para acceder a una copia gratuita solo debes rellenar el formulario de su página web, una vez superado el periodo de evaluación de 30 dias, el software pasará a versión GRATUITA completamente funcional, con un límite de 5 IPs. Read the rest of this entry

ZeroDayScan: Escáner web en línea

Los creadores de ZeroDayScan nos dicen en su web que su herramienta es un revolucionario escáner de seguridad web en línea que es utilizado por los webmasters y los expertos en seguridad para evaluar la seguridad de sus propios sitios web.  Algunas de sus características son:

* No se requiere instalación. Es un servicio en línea.
* Detecta ataques de Cross Site Scripting (XSS).
* Detecta directorios ocultos.
* Busca vulnerabilidades de seguridad conocidas.
* Búsquedas de vulnerabilidades de inyección SQL.
* Detecta automáticamente bugs 0 day.
* Performs Website Fingerprinting
* Genera informes gratis en PDF.

Más información en la página oficial de ZeroDayScan.

 Page 1 of 2  1  2 »
11 visitantes conectados ahora
5 visitantes, 6 bots, 0 miembros
Máx. de visitantes hoy: 21 a las 03:16 pm UTC
Este mes: 36 a las 05-19-2012 11:07 pm UTC
Este año: 63 a las 01-24-2012 04:37 pm UTC
En total: 65 a las 10-09-2011 10:22 pm UTC
dust-furry
">Bear