No mina criptomonedas todo lo que reluce, pero casi

Me parece que se me había pasado comentaros pero… Existe una nueva moda en el mundo del malware, el denominado cryptojacking. En muchas guerras usaban a los prisioneros enemigos para el minado de minerales, este sería un símil de este

document.write(‘blog 1461 days’)

Este blog comenzó sus andanzas el 31 de Marzo de 2014. Cuatro magníficos años que han pasado mas rápido de lo que Sonic tarda en acabar una maratón. Hace un tiempo publicaron un articulo en Science que intentaba explicar porque

Empezando a depurar codigo (II) – Breakpoints

En el post anterior introdujimos cómo los depuradores pueden ganar control y acceder a información de bajo nivel en el proceso objetivo mediante la llamada al sistema ptrace(). En esta ocasión vamos a tratar una de las funciones más útiles

Benchmarking Crimes via #arXiv

La evaluación del prototipo que se desarrolla en un trabajo científico es una parte muy importante de la investigación puesto que determina si el sistema propuesto cumple con sus objetivos y cómo de bien lo hace, lo cual es esencial

Un simple click puede generar una explosión lógica

Me parece que se me había pasado comentaros pero… No todos los malware ejecutan su payload malicioso instantaneamente en cuanto se descargan y ejecutan por primera vez. Muchas veces, estos se mantienen en la sombra y se disparan únicamente cuando

Empezando a depurar codigo (I)

Los errores son un fenómeno colateral (e indeseado) que se produce al escribir código. Algunos, como los errores sintácticos, son fáciles de detectar y corregir ya que normalmente el compilador, el intérprete o el propio IDE nos avisará de que

Ataques de code-reuse en la web via #CCS17

Aunque parezca mentira, las vulnerabilidades de cross-site scripting (XSS) son un problema bastante recurrente en la web a pesar de que fue publicamente documentado en el 2000. Estos ataques permiten que una persona completamente ajena a una determinada página web

Turning off server room coolers

Llega ese precioso momento del año donde la temperatura suele tener un único número (en Celsius claro). La gente tiende a pensar que eso es algo negativo, pero aqui siempre hemos sido gente muy positiva. Ese bajón de temperatura puede

Todo empezó con el USB de aquél hacker

Me parece que se me había pasado comentaros pero… Cuando alguien se entera de que su equipo está infectado, automáticamente aparece una pregunta en su mente, ¿cómo ha ocurrido ésto? Primero se piensa en los archivos recientemente descargados/instalados, después en

Optimizaciones fatales

Los compiladores transforman el código que escribimos para hacerlo más eficiente, sin embargo, hay veces en las que estas optimizaciones hechas por el compilador pueden causar problemas de seguridad. Un claro ejemplo de esto es la eliminación de código muerto

PackerInspector

Nuestra sandbox para packers

Categorías