Hace unos meses os hablaba sobre la actualización del OWASP 2017 pero como se que mucho no habréis visto las entradas así que aquí tenéis un vídeo volviéndolo a explicar en un concepto muy draw my life.
Hace 2 horas
Este blog ya no está activo, sigue informándote aquí:
-
Windows 11 integrará un test de velocidad - Microsoft ha introducido una importante novedad en la última build previa de Windows 11, una función que nos permite *realizar una prueba de velocidad de...
-
Máster Online en Seguridad Ofensiva del Campus Internacional de Seguridad 2025/2026: Comienzo el 9 de Octubre - Para los que tenéis pasión por ser expertos en la disciplina de "Offensive Security" y poder trabajar profesionalmente en las áreas de ciberseguridad de *E...
Hace 17 horas -
Weaponizing eBPF: de la teoría al laboratorio - Empezamos con un poco de historia... eBPF viene de *BPF (Berkeley Packet Filter)*, desarrollado en los años 90 para Linux y BSD. La idea original era *fi...
Hace 3 días -
Operaciones de proximidad en el ciberespacio - En el ámbito de las operaciones en el ciberespacio, la mayor parte de operaciones de ataque o explotación son remotas, es decir, se realizan a través de ...Hace 1 año
-
IRCP: la primera certificación de ciberseguridad práctica especializada en Respuesta ante Incidentes y Análisis Forense Digital - Ha sido desarrollada por una empresa de seguridad española y mide conocimientos reales de respuesta ante incidentes de seguridad, aplicados en un entorno...
Hace 7 años
Mostrando entradas con la etiqueta OWASP. Mostrar todas las entradas
Mostrando entradas con la etiqueta OWASP. Mostrar todas las entradas
miércoles, 7 de febrero de 2018
jueves, 23 de noviembre de 2017
Infografia.- OJO que OWSASP hay evolucionado.
Hoy vuelvo a romper la dinámica de esta sección (creo que encaja mejor aquí), como no, para ofreceros una noticia bastante suculenta. El ranking de vulnerabilidades OWASP ha evolucionado del año 2013 al 2017 y han habido algunos cambios que tenemos que tener presentes los que nos dedicamos a esto.
Sed Buenos ;)
jueves, 18 de septiembre de 2014
Guia Para el Desarrollo Seguro OWASP
Al final OWASP me va a tener que patrocinar, pero la verdad es que me he estado poniendo al día con esta metodología y estoy descubriendo las ventajas. No suelo recomendaros guías como esta ya que, aveces, se me hacen muy lentas de leer o de interpretar y pienso que si algo no me ha resultado del todo interesante a mi no creo que deba estar en este blog.
Pero esta guía me parece imprescindible. A día de hoy, donde cada vez mas gente sabe programar y autopublicarse, muchas veces se obvia la parte de seguridad. Claro, después pasa lo que pasa.
"La nueva guía del desarrollador 2014 es un libro sobre los "primeros principios" y no está específicamente orientado a un lenguaje de programación aunque sí hay temas muy específicos sobre diferentes lenguajes, tales como opciones de configuración o sobre cómo aplicar los principios básicos de seguridad sobre sistemas y aplicaciones."
Así, si lo veis interesante, os dejo el enlace de la fuente de esta entrada:
Si os la queréis descargar ojear:
Sed Buenos y estudiad esto, que yo lo haré ;)
miércoles, 17 de septiembre de 2014
OWASP Xenotix XSS Exploit Framework
Hace unos días que os expliqué quien era [Ajin Abraham y como funcionaba el bonito Keylogger] que el mismo programo en Python. Así que hoy toca ver el verdadero motivo por lo que empecé a curiosear en el trabajo de Ajin. El Framework OWASP Xenotix XSS Exploit, un banco de trabajo para la detección y de la explotación de Cross Site Scripting (XSS).
La verdad es que es un Framework con un montón de detalles y muy versátil gracias a la cantidad de módulos que, son muchos para copiaros aquí. Así que os dejo el enlace a las características herramienta y su descarga. También, aunque sea de una versión un poco anterior os aconsejo que veáis el vídeo que congo el mismo creador de la herramienta explicando los módulos y su funcionamiento, no tiene desperdicio.
Enlace:
Sed Buenos con esto 0;)
jueves, 12 de junio de 2014
OWASP.- VIII Spain Chapter Meeting
Esta entrada va un poco en contra reloj ya que pensaba que os había hablado de la nueva edición de las conferencias OWASP que se hacen aquí, en Barcelona. Lo digo por que es mañana día 13 de Junio. La verdad es que el año pasado me encantó y este año quería repetir pero por motivos de trabajo no podré T_T Así que, espero que lo disfrutéis todos los que podáis ir.
Lista de ponencias, fuente y enlace para inscribiros:
Sed Buenos y decidme si os ha gustado ;)
Se que es algo de última hora y que os pillará de improvisto pero os recomiendo que vayáis si tenéis la oportunidad, a mi me encantó.
Lista de ponencias, fuente y enlace para inscribiros:
martes, 11 de febrero de 2014
OWASP.- Top Ten De Riesgos en Cloud Computing
En este blog he hablado largo y tendido de [OWASP] y de lo que nos ayuda a seguir una metodología de trabajo para la seguridad informática. Ademas, es una fuente fiable de información y de noticias para mantenernos al día. Hoy OWASP ha publicado un Top Ten de Riesgos que nos podremos encontrar al usar "la cloud".
Top 1.- Accountability and Data Ownership
Top 2.- User Identity Federation
Top 3.- Regulatory Compliance
Top 4.- Business Continuity and Resiliency
Top 5.- User Privacy and Secondary Usage of Data
Top 6.- Service and Data Integration
Top 7.- Multi Tenancy and Physical Security
Top 8.- Incidence Analysis and Forensic Support
Top 9.- Infrastructure Security
Top 10.- Non Production Environment Exposure
Para una explicación mas detallada:
La verdad es que coincido con todos los puntos pero no en la disposición, pero eso ya son opiniones mias que podremos discutir con un cerveza.
Fuente:
viernes, 14 de junio de 2013
StateX Inside.- OWASP Europe Tour Barcelona
Como bien sabréis los que seguís este blog día a día, hoy he estado en [el Congreso de OWASP Europe Tour en La Salle de Barcelona]. Ha sido un día genial desde la entrada buscando el Auditori de La Salle junto a Marc Rivero, hasta la mesa de debate final donde la mayoría de ponentes han dado su opinion sobre PRISM y mas temas.
Escenario del Auditori de La Salle
La nivel de todos los ponentes ha sido genial y me he llevado bastantes apuntes en mi libreta de color verde la cual utilizo para todos estos eventos aparte de deberes para mirarme una vez llegara a casa. Os cito los ponentes por si alguien no se leyó la entra pasada (¬¬)
Selva María Orejón Lozano. La cual, me ha convencido a asistir al congreso [BRAND CARE] del 4 de julo sobre Reputación y Seguridad Online.
Fabio Cerullo. Con su charla PCI Para Desarrolladores . ha sido la salbación para todos aquellos desarrolladores que tienen que combatir cada día con PCI-DSS y PA-DSS de quereme meter en el terrenos de developer seguramente haría caso a todos los consejos que me pudiera dar.
Chema Alonso. No me voy a extender mucho, lo conoceis de sobras, solo diré que hemos hecho 10 segundos de silencio por la Foca ... solo alguien tan Maligno podría acabar un una FOCA tan bonita como esa.
Albert López Fernández. La ponencia mas interesante a mi parecer y la mas tecnica de toda la jornada, tengo que hacer muchos deberes sobre explotar sectores de memoria en bajo nivel como el heap. La verdad es que tengo mucho que aprender y unas ganas locas por leerme el Malloc Maleficarum de Phantasmal Phantasmagoria
Finalizando la jornada - Debate.
Sinceramente y desde mi mas humilde opinion espero que para la próxima pasada de este tour por Barcelona, que sera por Octubre, os vengáis todos aquellos que realmente os gusta este mundo. Así que espero que me podáis acompañar en la próxima OWASP en Octubre ^^
domingo, 9 de junio de 2013
OWASP Europe Tour.- Barcelona 14 de Junio 2013
Como ya sabéis esto de ir a conferencias sobre Seguridad Informatica me encanta y desde que abrí este Blog, creo, que no me he perdido ninguna que se hiciera en Barcelona. Así que, este viernes dia 14 de junio estaré por la "gira" de OWASP (Open Web Application Security) en la Universidad Ramon Llull (La Salle).
Para aquellos que no conozcáis OWASP solo mencionaros que es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro y que es un organismo sin ánimo de lucro. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Los cuales, constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan.
La verdad es que ya conocía OWASP gracias a mi amigo de [SeguridadaloJabalí] al que pedí consejo para hacer uno de mis primeros Pentest. Muchas Gracias Desde Aquí, Jabalí.
Para los que estáis interesados a asistir al evento, solo os digo que estarán ponentes de la talla de Chema Alonso, Albert López Fernández, Marc Rivero López, etc. Merece mucho la pena y ya sabéis si alguien me reconoce o quiere ir conmigo estaré encantado de estrecharos la mano y de charlar un buen rato con un par de cervezas (o refrescos, tanto me da xDD). Para los que queráis os dejo la dirección aquí debajo.
¡A registrarse!
Suscribirse a:
Entradas (Atom)