DragonJAR TV Episodio 7 – Skype Forensics Edition
dic13

DragonJAR TV Episodio 7 – Skype Forensics Edition

El pasado viernes realizamos junto a Edward Osorio el episodio 7 de DragonJAR TV, que tenía como tema principal el análisis al cliente de mensajería instantánea Skype, en el @_Mrpack nos realizó un recorrido por las funcionalidades de su herramienta Skype Forensics, en su nueva versión 2.0, nos hablaba un poco de la integración realizada con las nuevas cuentas live de Microsoft y comentaba en términos generales como realizar un...

Leer Más

Phishing usando site legítimos

Una de las vías que tienen los ciber criminales para conseguir credenciales de los usuarios de la banca electrónica es realizar ataques de phishing. Esta técnica se lleva usando desde el principio de los tiempos y se combina con una técnica de propagación, que también podemos llamar campaña. Esta propagación se hace mediante ads (anuncios), vía correo electrónico que es lo mas común etc.. Estaba revisando mi SPAM del gmail que de vez...

Leer Más
Todo lo que necesita saber sobre #PUMA el #PRISM Colombiano
jul06

Todo lo que necesita saber sobre #PUMA el #PRISM Colombiano

Con todo el revuelo que se ha creado al conocer la existencia del programa PRISM en Estados Unidos, el programa Tempora del Reino Unido de los que ya hablamos en la comunidad y enseñamos como saltarnos este tipo de espionaje gubernamental, una noticia un poco mas local ha levantado las alarmas de los Colombianos y es que gracias a medios de comunicación como Caracol y El Tiempo nos enteramos que el gobierno Colombiano esta trabajando...

Leer Más
Como saltarse técnicamente el espionaje de PRISM
jun24

Como saltarse técnicamente el espionaje de PRISM

Edward Snowden, un ex-empleado de la CIA que formaba parte de un programa de recolección de información creado por la Agencia Nacional de Seguridad de los Estados Unidos llamado PRISM, compartió información sobre el programa con los diarios The Washington Post y The Guardian, donde además de revelar su existencia, también mostraba como el FBI y otras entidades del gobierno estadounidense habrían tenido desde el 2007 acceso directo a...

Leer Más
Análisis del Reporte APT1 de Mandiant
feb24

Análisis del Reporte APT1 de Mandiant

A finales de enero, Janet Napolitano, la secretaria de Seguridad Nacional de Estados Unidos, anunciaba en diferentes medios de comunicación que un ciberataque masivo era inminente contra Estados Unidos, causando daños semejantes a desastres como el Katrina o los ataques del 11-S. Hoy al ver las noticias del 0 day en java que ha sido usado para atacar varias industrias de tecnología en Estados Unidos, leer el contenido del reporte APT1...

Leer Más

Cómo localizar usuarios de twitter y flickr a través de sus fotos

ACTUALIZADO 21 de enero de 2013: Existe una herramienta que permite descargar las fotos publicadas en twitter por un usuario automáticamente y que también podría ayudar en esta tarea, se llama Twitter Image Downloader, esta escrita en .net y es de código abierto, esta herramienta nos facilita la vida al bajar las imágenes publicadas en los últimos 150 tweets de una cuenta (por limitaciones de la api en twitter) para luego extraer sus...

Leer Más