La conversión de archivos entre diferentes formatos puede ser una compleja y ardua tarea, especialmente cuando no tenemos a mano las herramientas necesarias para ello. Allí es donde entramos a google y empezamos a buscar desesperadamente ese enlace salvador que no sacará del apuro. Leer el resto de la entrada »
Nuestro amigo Sk0rpy0 en Videotutorial descarga y edición de archivos SWF by Sk0rpy0 ha publicado un vídeo tutorial en el cual enseña como descargar y editar una animación flash de form (algo bastante común en vídeo tutoriales y en animaciones flash de pago).
Recomendado.
http://www.zshare.net/download/3157155c83dce0/
http://www.badongo.com/file/4056656
http://rapidshare.com/files/49245009/VideoTuto_SWF.rar.html
http://4filehosting.com/file/62612/VideoTuto-SWF-rar.html
http://www.sendspace.com/file/aq46fg
http://www.megaupload.com/?d=QM9RO7C3
Password:
www.dragonjar.us
Herramientas:
UnPlug
SWF Decompiler (version de prueba)
Martin McKeay e Ivan Arce, CTO de Core Security hablan en este video de una nueva clase de vulnerabilidad en SQL que depende de un algoritmo común en la mayoría de las bases de datos SQL (MySQL, MS SQL, ect…). Esto seguido de una charla que dio Ivan en el Black Hat describiendo la naturaleza de esta vulnerabilidad y como podría usarse en el futuro. Leer el resto de la entrada »
Maligno webmaster de “Un informático en el lado del mal” ha terminado su serie de artículos titulados “Protección contra las técnicas de Blind SQL Injection”, son de lectura recomendada así que aquí les dejo.
Protección contra las técnicas de Blind SQL Injection (I de IV)
Protección contra las técnicas de Blind SQL Injection (II de IV)
Protección contra las técnicas de Blind SQL Injection (III de IV)
Protección contra las técnicas de Blind SQL Injection (IV de IV)
PD. si te gusta ubuntu depronto te parecerá gracioso lo que hace este personaje en sus días de ocio “San Ubuntu iluminador“
Así es, a medida que los portátiles son cada vez mas populares (especialmente en Latino América donde todavía no se consumían en masa) el robo de laptops ha ido creciendo muy rápidamente estos, por eso he publicado artículos con Consejos para Aumentar la Seguridad en tu Portátil, vídeos explicando las modalidades de robo mas frecuentes etc…
En esta ocasión les voy a hablar sobre Laptop Alarm, este sencillo pero útil programa tiene como función alertarnos cuando algo sucede con nuestro portátil (parecido a las alarmas de los carros), cuando laptop alarm esta activo este nos avisa cuando alguien desconecta el cable de electricidad, desconecta un dispositivo usb (mouse,memoria,etc..) o intenta apagar el equipo, de esta forma posiblemente ahuyente al ladrón o por lo menos nos haga caer en cuenta que algo pasa con nuestro portátil.
mssql-hax0r v0.9 es una herramienta multiusos para realizar ataques inyección y explotación avanzada del servidor de Microsoft SQL. Dispone de tes modos de operación actualmente: Info (reunión de la información), dump (descarga de registro), y brute (fuerza bruta). Leer el resto de la entrada »
Aunque entrar a una cuenta de correo mediante Hijacking (secuestro de sesiones o cookies) no es nada nuevo, últimamente se ha hablado mucho de ello gracias a la conferencia dada por Robert Graham en la ultima entrega del Black Hat realizado en las vegas, incluso han sido liberadas las herramientas Hamster” y “Ferret” que facilitan las cosas. Leer el resto de la entrada »
Laboratorios DragonJAR
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
