Simon Roses Femerling - Blog

Blackhat Europe 2012, MundoHackerTV and More

Simon Roses — Fri, 13 Apr 2012 10:18:30 +0000

[Español] Llevaba demasiadas semanas sin escribir un post y no puede ser La verdad es que estoy bastante ocupado con VULNEX (startup especializada en ciberseguridad) pero he sacado un poco de tiempo para contaros las novedades.

[English] Too many weeks have passed without writing a post and that cannot be The truth is that I am quite busy with VULNEX (a cybersecurity startup) but I have taken a little time to tell you some news.

. . . → Read More: Blackhat Europe 2012, MundoHackerTV and More

AppSec: Static Application Security Testing (SAST) Free Tool Map

Simon Roses — Thu, 23 Feb 2012 17:29:33 +0000

[Español] Cuando realizo un análisis de seguridad en una aplicación intento combinar el uso de Static Application Security Testing (SAST) y el Dynamic Application Security Testing (DAST) para obtener los mejores resultados. Dejamos DAST para otro post.

[English] When I’m performing a security analysis of an application I try to combine the use of Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST) for best results. DAST we leave for another post.

VULNEX, up & running

Simon Roses — Mon, 13 Feb 2012 10:34:47 +0000

[Español] Por fin VULNEX, el proyecto en el que llevo meses trabajando, ha visto la luz aunque sin duda estamos en los comienzos y queda mucho trabajo duro por delante pero con gran ilusión.

[English] Finally VULNEX, the project I’ve been working on for the past few months, has seen the light but undoubtedly we are at the beginning and much hard work remains ahead but with great enthusiasm.

. . . → Read More: VULNEX, up & running

Infiltrate 2012 Report

Simon Roses — Wed, 18 Jan 2012 19:58:58 +0000

[Español] El pasado 12 y 13 de enero tuvo lugar la segunda edición del congreso ofensivo Infiltrate organizada por ImmunitySec, en cuya primera edición ya estuvimos. A pesar que no todas las charlas fueron tan espectaculares como el año pasado sigue siendo un congreso altamente ofensivo y de cita obligada para cualquier experto en seguridad. [English] The second edition of Infiltrate, the offensive conference organized by ImmunitySec, was held last 12 and 13 of January, . . . → Read More: Infiltrate 2012 Report

New Year, New Ideas, New Job

Simon Roses — Mon, 09 Jan 2012 11:33:55 +0000

[Español] Como muchos lectores saben tras varios años en Microsoft he abandonado el equipo de seguridad de la compañía el pasado mes de diciembre en busca de nuevos retos y oportunidades. Este cambio me permite enfocarme a un rol de I+D en seguridad de aplicaciones.

[English] As many readers know after several years in Microsoft I have left the security team last December to pursue new challenges and opportunities. This move allows me to focus . . . → Read More: New Year, New Ideas, New Job

AppSec: Overview of Fuzzing Frameworks

Simon Roses — Wed, 21 Dec 2011 15:49:28 +0000

[Español] En los últimos años el fuzzing se ha convertido en la mejor y más rápida (relativamente) técnica para descubrir fallos de seguridad, por lo que he pensado que sería un buen tema para introducir algunos conceptos y herramientas para luego entrar en más detalle en futuros posts.

[English] In recent years fuzzing has become the best and (relatively) quickest technique to discover security vulnerabilities, so I thought it would be a good topic to . . . → Read More: AppSec: Overview of Fuzzing Frameworks

AppSec: Mobile Apps InSecure Development Practices

Simon Roses — Tue, 13 Dec 2011 17:32:38 +0000

[Español] Uno de mis proyectos personales es analizar la seguridad de dispositivos móviles, y los lectores del blog ya lo habrán notado por varios posts al respecto sobre malware, vulnerabilidades y crackmes.

[English] One of my personal projects is to analyze the security of mobile devices, and the readers of the blog will have already noticed by several posts about it on malware, vulnerabilities and crackmes.

La semana pasada se publicó un artículo que he . . . → Read More: AppSec: Mobile Apps InSecure Development Practices

FUD on Cloud Security

Simon Roses — Wed, 30 Nov 2011 16:02:09 +0000

[Español] Últimamente he asistido a varios eventos sobre seguridad en la Nube (Cloud) y sorprende el alto grado de FUD que existe sobre este tema. La Nube no es un concepto o tecnología nueva sino más bien un uso eficiente de una serie de tecnologías que todos conocemos como Servicios Web, virtualización, etc.

[English] Lately I have attended several events on Cloud security and it is surprising the high degree of FUD that exists on . . . → Read More: FUD on Cloud Security

Source Barcelona 2011: magnificent

Simon Roses — Sat, 19 Nov 2011 18:25:01 +0000

[Español] El pasado miércoles 16 y jueves 17 de noviembre tuvo lugar la tercera edición de Source en Barcelona. Quizá yo no sea objetivo ya que formo parte del advisory board, pero tengo que admitir que cada año el congreso se supera.

[English] The past Wednesday 16 and Thursday 17 November was held the third edition of Source in Barcelona. I might not be objective as I am part of the advisory board, but I . . . → Read More: Source Barcelona 2011: magnificent

AppSec: Security Code Review Process

Simon Roses — Tue, 08 Nov 2011 15:38:40 +0000

[Español] En mi trabajo paso la mayor parte del tiempo auditando código y he pensado que sería interesante para el lector contar un poco nuestro proceso y de paso ver cómo lo hacen los demás.

[English] I spend most of the time at work auditing code and I thought it would be interesting for the reader to explain our process and see how others do it.

Como no podía ser de otra manera seguimos el . . . → Read More: AppSec: Security Code Review Process

Reversing Android Crackmes for Fun

Simon Roses — Tue, 25 Oct 2011 14:14:29 +0000

[Español] Hace tiempo que quería escribir sobre crackme en Android, ya que son un magnífico ejercicio para aprender técnicas de ingeniería inversa para Apps que luego podemos aplicar para analizar malware o buscar vulnerabilidades

Para este post he pensado que sería interesante comentar algunas herramientas que podemos usar y por desgracia los pocos crackmes que existen para Android. No es mi intención escribir un tutorial de ingeniería inversa, eso lo dejo para el lector!

. . . → Read More: Reversing Android Crackmes for Fun

Wake Up Call to MBA Schools: Security & Privacy Concepts

Simon Roses — Tue, 18 Oct 2011 14:45:02 +0000

[Español] Ya hace más de un año que finalicé mi Executive MBA en una conocida escuela de negocios, que fue una experiencia interesante y enriquecedora, y por otro lado llevo en el mundo de la seguridad informática muchos años en los que he visto casi de todo. Por eso he pensado que para este post sería interesante comentar una carencia que tienen la mayoría de programas MBA en relación con mi carrera profesional.

[English] It . . . → Read More: Wake Up Call to MBA Schools: Security & Privacy Concepts

Cyber Warriors Factories

Simon Roses — Wed, 28 Sep 2011 17:12:23 +0000

[Español] Hoy en día muchas naciones conscientes de las amenazas en Internet están creando ciber guerreros para poder combatir en este nuevo frente. Aunque la información es escasa algunas de estas naciones han hecho público parte de su plan de ciberguerra y han creado centros de entrenamientos y operaciones. También algunas empresas privadas y universidades ya empiezan a ofrecer este nuevo perfil del siglo XXI, aunque está claro que aún queda un largo camino por . . . → Read More: Cyber Warriors Factories