Are you searching for some tips and curiosities regarding the BB world 👁️? Awesome!!!, come to listen to my interview with @huntrdev at https://t.co/cWSCsWklrn 💪: how I get started, my learning-path, my setup and obviously ... some tricks 😎. Let me know what you think😊
— Michele Romano (@Mik317_) June 18, 2020
viernes, 19 de junio de 2020
Michelle Romano Hunter del mes en Hacker One una entrevista
viernes, 31 de agosto de 2018
ROGUE CODE
Un periodico interesante que encontre en paper-li es el de Juan Carlos Garcia @secnight que se llama "Live Free Or Die Hacking" una compilacion de articulos relacionados con el mundo de la seguridad informatica entre los mismos hay una referencia al libro de Mark Russinovich ROGUE CODE que parece que promete unas horas de entretenimiento, les comparto el resumen del mismo...
"Michael Lewis' Flash Boys revealed how high-frequency trading has created a ruthless breed of traders capable of winning whichever way the market turns. In Rogue Code, Mark Russinovich takes it one step further to show how their grip on high finance makes the stock market vulnerable to hackers who could bring about worldwide financial collapse.
Cyber security expert Jeff Aiken knows that no computer system is completely secure. When he's called to investigate a possible breach at the New York Stock Exchange, he discovers not only that their system has been infiltrated but that someone on the inside knows. Yet for some reason, they have allowed the hackers to steal millions of dollars from accounts without trying to stop the theft.
When Jeff uncovers the crime, the NYSE suddenly turns on him. Accused of grand larceny, he must find and expose the criminals behind the theft, not just to prove his innocence but to stop a multibillion-dollar heist that could upend the U.S. economy. Unwilling to heed Jeff's warnings, the NYSE plans to continue with a major IPO using a new, untested system, one that might be susceptible both to hackers and to ruthless high-frequency traders willing to take any risk to turn a profit.
Now Jeff Aiken must unearth the truth on his own, following the thread to the back alleys of Rio de Janeiro to take on one of the world's most ruthless cartels.
Praised for his combination of real-world technology and quick-paced action, with Rogue Code Mark Russinovich delivers an intense thriller about a cyber threat that seems all too possible – and the Wall Street traders who might allow it to happen.
Includes a foreword by Haim Bodek, author of The Problem of HFT: Collected Writings on High Frequency Trading & Stock Market Structure Reform."
lunes, 29 de agosto de 2016
Cyber threat grows for bitcoin exchanges
Cyber threat grows for bitcoin exchanges https://t.co/eCEe3tQeTj via @Reuters
— Lisa M. Brownlee (@lmbrownlee1) August 29, 2016
domingo, 7 de agosto de 2016
Defcon T-Shirts
There's still time to renew your membership or join EFF at our #DEFCON Vendor booth. pic.twitter.com/0teiGQcUNH
— EFF (@EFF) August 7, 2016
sábado, 30 de julio de 2016
Actualizadno el ruleset de koodous
@Securityartwork @koodous_project @plutec_net Ruleset is on its way https://t.co/jRy0DCkVUw pic.twitter.com/Tay031JtMm
— Fernando (@entdark_) July 29, 2016
miércoles, 27 de julio de 2016
RAT interesting startup sequence
Recent Adwind RAT sample implementing an interesting startup sequence: https://t.co/BAM6TxVF9v pic.twitter.com/d0yce59TMp
— Payload Security (@PayloadSecurity) July 26, 2016
Secuencia de un Cyberataque en progreso objetivo España
27.07.16 Honeystation #dataviz Cyberattacks. RU & NL. Target: Spain #cybersecurity #security #ciberseguridad pic.twitter.com/H7rtE5tZie
— ƒɾᏎη (@0fjrm0) July 27, 2016
Que es Elasticsearch
Elasticsearch es un servidor de búsqueda basado en Lucene. Provee un motor de búsqueda de texto completo, distribuido y con capacidad de multi-tenencia con una interfaz web RESTful y con documentos JSON.
Elasticsearch está desarrollado en Java y está publicado como código abierto bajo las condiciones de la licencia Apache, puede ser usado para buscar todo tipo de documentos.
Provee búsqueda escalable, con búsqueda casi a tiempo real y soporta multi-tenencia.Es distribuido, haciendo que que los índices se puedan dividir en fragmentos y cada uno teniendo cero o más réplicas.
Cada nodo alberga uno o más fragmentos, actuando como un coordinador para delegar operaciones a los fragmentos correctos.
El rebalanceo y ruteo se realizan automáticamente.
Utiliza Lucene e intenta hacer todas sus funciones disponibles a través de JSON y Java API. Soporta facetado y percolación, que puede ser útil para notificar si nuevos documentos coinciden con consultas registradas.
Otra funcionalidad llamada "gateway" maneja la persistencia a largo plazo del índice; por ejemplo, se puede recuperar un índice del gateway en caso de una caída del servidor. Soporta peticiones GET en tiempo real y esto lo hace válido para una solución NoSQL, pero carece de transacciones distribuidas.Se puede complementar con ElastAlert que es un simple framework para alertarnos acerca de anomalias o patrones desde datos de Elasticsearch.
Links de Interes relacionados :
- https://www.elastic.co/products/elasticsearch
- https://github.com/Yelp/elastalert
- http://magmax.org/blog/monitorizacion-con-elasticsearch-kibana-y-topbeat/
- https://www.idealista.com/labs/blog/idealista/monitorizacion-de-apis-con-kafka-kibana-y-elasticsearch/
miércoles, 6 de julio de 2016
Spam Story
#DataScience and #BigData Analytics Best Practices, Lessons Learned, Success Stories: https://t.co/WZDDMdsAAO #abdsc pic.twitter.com/S2B25j2U6y
— Kirk Borne (@KirkDBorne) July 6, 2016
martes, 5 de julio de 2016
IoT devices exploited for botnets
#Ransomware mutating, IoT devices exploited for botnets. #IoTSecurity https://t.co/tFD77mod4r pic.twitter.com/0MN6Vcf6yu
— Attify (@attifyme) July 5, 2016
sábado, 2 de julio de 2016
Comienza campaña de Verano 2016 en 0xWord
Hoy comienza la campaña de Verano 2016 en 0xWord @0xWord #Libros #VERANO2016: Como todos los años, en 0xWord ... https://t.co/gnOf3zyNRW
— Javier Marqués Pons (@JaviMarquesPons) July 2, 2016
lunes, 27 de junio de 2016
Defcon Parties
You might have an issue when...https://t.co/wOlmD13mGX #defcon #blackhat pic.twitter.com/ZATBuMdXTX
— defcon parties (@defconparties) June 22, 2016
Mundo Hacker TV
¿Te perdiste el capitulo d @mundohackertv en el que salía @sbarrera0 hablando del trabajo de la UIT? Aquí lo tienes: https://t.co/FHTgLTfczH
— π∆nu (@CiberPoliES) June 27, 2016
sábado, 25 de junio de 2016
Encuentrate
Encuéntrate ... pic.twitter.com/8kJchA8lPs
— Santiago Cavanna ♻︎ (@SCavanna) June 25, 2016
jueves, 23 de junio de 2016
Reportar o no reportar that s the question
🙇 ¿Reportar o no Reportar? 🙇 Como una empresa debe gestionar el reporte de #vulnerabilidades ➡ https://t.co/R01riGZ3xL Y vosotros reportáis?
— Carlos García (@cg_sanchez) June 23, 2016
martes, 21 de junio de 2016
OnionIRC
OnionIRC: "escuela" de hackers de Anonymous https://t.co/Bwoj7TyQHM pic.twitter.com/jqmDcE1jkQ
— Cristian Borghello (@SeguInfo) June 20, 2016
sábado, 18 de junio de 2016
EuskalHack
Charla en @EuskalHack, un gran congreso con una asistencia espectacular y mucho nivel. pic.twitter.com/CJPQPm7RNn
— Pablo San Emeterio (@psaneme) June 18, 2016
jueves, 16 de junio de 2016
Show some respect to RSPET
RSPET is a Python based reverse shell equipped with functionalities that assist in a post exploitation scenario https://t.co/0KlhiqIB7F
— Security Art Work (@Securityartwork) June 16, 2016
Recursos OSINT para investigadores
101+ #OSINT Resources for Investigators | i-Sight https://t.co/TxTELF47TP #Investigations
— i-intelligence (@i_intelligence) June 16, 2016
miércoles, 15 de junio de 2016
Phishing License
Phishing License https://t.co/Q1nAJVZRZ1 https://t.co/4V863BQOVp pic.twitter.com/TNlGal9vQe
— XKCD Comic (@xkcdComic) June 15, 2016
Suscribirse a:
Entradas (Atom)