A estas alturas, seguramente hayáis leído el tweet del Excelentísimo Señor Rafael Català Polo. En caso de no haber podido hacerlo, os lo cito aquí: #LexNET es un sistema cerrado y seguro.Si se utiliza d forma legal y ética es imposible acceder a información ajena al usuario @Congreso_Es En este post vamos a hablar de […]
Continue readingCategory: Seguridad
Protegido: Private notes on trying to crack notpetya’s cipher
No hay extracto porque es una entrada protegida.
Continue readingSHA-1 is publicly collided, now what?
Unless you have been under a rock you should have heard about the first public sha-1 collisions. If not, go to the page describing the collision and enjoy. In this blogpost I’ll try to explain what this actually entails for most practical purposes.
Continue readingEvitando que te roben los cybers con cybers: La Nueve de Anonymous y El Corte Inglés
En este artículo voy a explicar cuales son las diferentes herramientas que podrían haber hecho más difícil o incluso evitado el ataque que las personas tras La Nueve de Anonymous hicieron contra El Corte Inglés y que tenéis explicado en su tumblr. Los de La Nueve de Anonymous me han comentado sin embargo que lo […]
Continue readingHacking our way into a newly configured Mikrotik router
Today I found my self needing to find my way in into an unconfigured Mikrotik router. In this article I’ll explain how I used the Microtik Neighbour Discovery Protocol and Wireshark to get access to the router in a Linux environment without any of the Microtik tools.
Continue readingMarch 2015’s OpenSSL releases and security advisory
Today the OpenSSL project has released new versions for the 0.9.8, 1.0.0, 1.0.1 and 1.0.2 branches of the library. My current employer Coresec Systems AB has allowed me to spend some time preparing for the release and documenting a bit the issues and possible work arounds. In this blogpost I will release some of the […]
Continue readingMigramos a https
Simplemente comentaros que he configurado el servidor para que todas las webs accesibles desde este servidor sean accesibles por http con SSL.
Continue readingActualizando los certificados del servidor.
Hace unos días estuve actualizando los certificados de servidor y he pasado a usar cacert. La verdad, me encanta la sencillez con la que lo implementan todo aunque quizás sería buena idea encriptar el certificado antes de mandarlo vía web para evitar el sniffing. De todas formas ahora pasamos a usar cacert para las conexiones […]
Continue readingBoletín de Seguridad Cuat. 1A
Bueno, aquí estamos con el momento que todos ansiabais, el boletín de Seguridad del cuatrimestre A del primer curso (para mí). Aunque he encontrado tres vulnerabilidades en los sistemas informáticos del poli, vamos a omitir una de ellas que, aunque podría aplicarse sobre los equipos de casi cualquier persona, no ha podido ser arreglado aun […]
Continue reading