|
||||
|
[Español] Llevaba demasiadas semanas sin escribir un post y no puede ser La verdad es que estoy bastante ocupado con VULNEX (startup especializada en ciberseguridad) pero he sacado un poco de tiempo para contaros las novedades. [English] Too many weeks have passed without writing a post and that cannot be The truth is that I am quite busy with VULNEX (a cybersecurity startup) but I have taken a little time to tell you some news. . . . → Read More: Blackhat Europe 2012, MundoHackerTV and More [Español] Por fin VULNEX, el proyecto en el que llevo meses trabajando, ha visto la luz aunque sin duda estamos en los comienzos y queda mucho trabajo duro por delante pero con gran ilusión. [English] Finally VULNEX, the project I’ve been working on for the past few months, has seen the light but undoubtedly we are at the beginning and much hard work remains ahead but with great enthusiasm. . . . → Read More: VULNEX, up & running [Español] El pasado 12 y 13 de enero tuvo lugar la segunda edición del congreso ofensivo Infiltrate organizada por ImmunitySec, en cuya primera edición ya estuvimos. A pesar que no todas las charlas fueron tan espectaculares como el año pasado sigue siendo un congreso altamente ofensivo y de cita obligada para cualquier experto en seguridad. [English] The second edition of Infiltrate, the offensive conference organized by ImmunitySec, was held last 12 and 13 of January, . . . → Read More: Infiltrate 2012 Report [Español] Como muchos lectores saben tras varios años en Microsoft he abandonado el equipo de seguridad de la compañía el pasado mes de diciembre en busca de nuevos retos y oportunidades. Este cambio me permite enfocarme a un rol de I+D en seguridad de aplicaciones. [English] As many readers know after several years in Microsoft I have left the security team last December to pursue new challenges and opportunities. This move allows me to focus . . . → Read More: New Year, New Ideas, New Job [Español] En los últimos años el fuzzing se ha convertido en la mejor y más rápida (relativamente) técnica para descubrir fallos de seguridad, por lo que he pensado que sería un buen tema para introducir algunos conceptos y herramientas para luego entrar en más detalle en futuros posts. [English] In recent years fuzzing has become the best and (relatively) quickest technique to discover security vulnerabilities, so I thought it would be a good topic to . . . → Read More: AppSec: Overview of Fuzzing Frameworks [Español] Uno de mis proyectos personales es analizar la seguridad de dispositivos móviles, y los lectores del blog ya lo habrán notado por varios posts al respecto sobre malware, vulnerabilidades y crackmes. [English] One of my personal projects is to analyze the security of mobile devices, and the readers of the blog will have already noticed by several posts about it on malware, vulnerabilities and crackmes. La semana pasada se publicó un artículo que he . . . → Read More: AppSec: Mobile Apps InSecure Development Practices [Español] Últimamente he asistido a varios eventos sobre seguridad en la Nube (Cloud) y sorprende el alto grado de FUD que existe sobre este tema. La Nube no es un concepto o tecnología nueva sino más bien un uso eficiente de una serie de tecnologías que todos conocemos como Servicios Web, virtualización, etc. [English] Lately I have attended several events on Cloud security and it is surprising the high degree of FUD that exists on . . . → Read More: FUD on Cloud Security [Español] El pasado miércoles 16 y jueves 17 de noviembre tuvo lugar la tercera edición de Source en Barcelona. Quizá yo no sea objetivo ya que formo parte del advisory board, pero tengo que admitir que cada año el congreso se supera. [English] The past Wednesday 16 and Thursday 17 November was held the third edition of Source in Barcelona. I might not be objective as I am part of the advisory board, but I . . . → Read More: Source Barcelona 2011: magnificent [Español] En mi trabajo paso la mayor parte del tiempo auditando código y he pensado que sería interesante para el lector contar un poco nuestro proceso y de paso ver cómo lo hacen los demás. [English] I spend most of the time at work auditing code and I thought it would be interesting for the reader to explain our process and see how others do it. Como no podía ser de otra manera seguimos el . . . → Read More: AppSec: Security Code Review Process [Español] Hace tiempo que quería escribir sobre crackme en Android, ya que son un magnífico ejercicio para aprender técnicas de ingeniería inversa para Apps que luego podemos aplicar para analizar malware o buscar vulnerabilidades Para este post he pensado que sería interesante comentar algunas herramientas que podemos usar y por desgracia los pocos crackmes que existen para Android. No es mi intención escribir un tutorial de ingeniería inversa, eso lo dejo para el lector! . . . → Read More: Reversing Android Crackmes for Fun |
  |
|||
|
Copyright © 2012 Simon Roses Femerling – Blog - All Rights Reserved |
||||
