Introducción en video del TOP 10 de OWASP 2013
Jul17

Introducción en video del TOP 10 de OWASP 2013

El TOP 10 de OWASP sobre vulnerabilidades en aplicaciones web es un listado que periódicamente pública The Open Web Application Security Project (OWASP), basado en información sobre riegos provenientes de 8 firmas especializadas en seguridad de aplicaciones. En este TOP 10 se tienen en cuenta alrededor de 500.000 vulnerabilidades alrededor de cientos de organizaciones y miles de aplicaciones web. Organizadas de tal forma que las vulnerabilidades más críticas según su facilidad de explotación, detección e impacto se ubican en puestos más altos en el TOP. En la cima del top 10 desde que se realiza este tipo de listados por la organización OWASP, se encuentran todavía las vulnerabilidades de tipo inyección. Es decir, las vulnerabilidades que se pueden explotar por falta de filtros en las entradas que ingresan los usuarios y que permiten inyectar diferentes tipos de código según el fallo, después del primer lugar el top se ha estado moviendo a través de sus ediciones, les dejo el siguiente resumen en video del OWASP TOP 10 edición 2013 en...

Leer Más
FBHT – Facebook Hacking Tool – Gustavo Nicolas Ogawa – DragonJAR Security Conference 2014
May11

FBHT – Facebook Hacking Tool – Gustavo Nicolas Ogawa – DragonJAR Security Conference 2014

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2014, les compartimos el siguiente vídeo en la lista, esta vez el turno es para Gustavo Nicolas Ogawa, Argentino conocido por su melena y su origen asiatico quien nos compartio su charla “FBHT – Facebook Hacking Tool”, donde nos muestra diferentes vectores de ataques que se pueden realizar a Facebook. Los dejamos con el vídeo de la charla, en la que el @chinoogawa, muestra su herramienta...

Leer Más
Exploiting Browser’s DOM – Camilo Galdos – DragonJAR Security Conference 2014
May02

Exploiting Browser’s DOM – Camilo Galdos – DragonJAR Security Conference 2014

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2014, les compartimos el siguiente vídeo en la lista, esta vez el turno es para Camilo Galdos, tambien conocido como debalo, quien nos cuenta en su charla “Exploiting Browser’s DOM”, como explotar fallos XSS en el DOM del navegador. Los dejamos con el vídeo de la charla, en la que Camilo Galdos, muestra el proyecto DomKingKong, su teoria y...

Leer Más
FBTokens, cuando tu información queda expuesta – Gustavo Nicolas Ogawa – DragonJAR Security Conference 2014
Abr24

FBTokens, cuando tu información queda expuesta – Gustavo Nicolas Ogawa – DragonJAR Security Conference 2014

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2014, les compartimos el siguiente vídeo en la lista, esta vez el turno es para Gustavo Nicolas Ogawa, alias el Chino Ogawa [o tambien chino wawa] quien nos cuenta en su charla “FBTokens, cuando tu información queda expuesta” por que debemos tener cuidado al darle permisos a cualquier aplicación en Facebook. Los dejamos con el vídeo de la charla, en la que el Chino Ogawa muestra, todo lo que puede hacer una aplicacion con nuestro...

Leer Más
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris Murillo – DragonJAR Security Conference 2014
Abr23

Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris Murillo – DragonJAR Security Conference 2014

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2014, les compartimos el segundo video, esta vez el turno es para Nelson Boris Murillo quien nos cuenta en su charla “Pentest: Técnicas alternativas para un cliente ‘experimentado'” su experiencia al hacer pentesting a empresas que ya han pasado por previas auditorias y que se sienten lo suficientemente seguras para afirmar que no tienen fallos de seguridad. Nelson Boris, quien actualmente trabaja para DreamLab Chile, nos acompañó con 2 charlas en DragonJAR Security Conference 2014, esta es la primera pero su segunda charla “Banca Movil un Análisis de Seguridad “, la estaremos publicando...

Leer Más
CSRF: El “Nuevo” Target – Juan David Castro – DragonJAR Security Conference 2014
Abr19

CSRF: El “Nuevo” Target – Juan David Castro – DragonJAR Security Conference 2014

Si llevas algún tiempo en DragonJAR seguramente sabrás que el proyecto de un evento propio de seguridad informática estaba pendiente en la comunidad, este año materializamos este proyecto con el DragonJAR Security Conference 2014, en gran medida esto fue posible gracias a la buena acogida que ha tenido nuestra iniciativa empresarial DragonJAR SAS. Este proyecto sin animo de lucro y totalmente académico busca fomentar aún mas la seguridad informática en nuestro país y la región, teniendo esto en mente queremos compartir con todos los contenidos expuestos en el evento. Los vídeos los publicaremos gradualmente, mientras los va procesando la empresa VisualX quien adicional al patrocinio nos colaboró con los contenidos multimedia en el evento (Mil gracias a todos nuestros patrocinadores), pero publicaremos todos los vídeos de las charlas, para quienes no pudieron asistir o quienes quieren volver a verlos. La primera charla que sacamos al aire es la de Juan David Castro también conocido como Dylan Irzi titulada CSRF: El “Nuevo” Target, en ella habla de CSRF Cross-site request forgery o falsificación de petición en sitios cruzados, un fallo muy conocido pero que sigue siendo explotada y ocupa el puesto 8 en el último OWASP TOP 10 Las diapositivas de la charla: Vídeos Mostrados en la...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES