DIARIO DE UN PERITO INFORMÁTICO: FORENSE A UN WORDPRESS [II]

¿Has llegado a este enlace pero no has leído la primera parte? Este artículo es una continuación de “Diario de un perito informático: forense a un WordPress [I]“. En él hablamos sobre cuáles son los procesos y fases iniciales que realicé para autentificar la modificación un post de una web creada en WordPress. Al final […]

Leer más
Publicado en:

En septiembre, Sevilla se viste de Hacking

En septiembre, Sevilla se viste de Hacking   Que vengas en chaqueta, en camisa, o en camiseta. Nos da igual. Nadie te obligará en ir con pantalones o faldas largas, para que no pases calor pero es tu decisión. Sin embargo, si quieres a nadie le importará. Puedes venir en chanclas o zapatos, tu verás. […]

Leer más
Publicado en:

HANGOUT: CULTIVANDO SEGURIDAD EN WORDPRESS

El jueves 30 de junio de 2016  a las 21:00 horas os traemos la posibilidad de ver el Hangout llamado “cultivando seguridad en WordPress“. De moderador tenemos a Iñaki (@irespaldiza) organizador de WordPress Sevilla, Daniel Maldonado (@elcodigoK) creador de la herramienta WPHardening y un servidor (@JorgeWebsec) creador del proyecto WordPressa. Podéis usar el hashtag #seguridadWP para […]

Leer más
Publicado en:

WordPress 4.5 facilita la fuerza bruta

Más del 25% de las páginas web del mundo usan WordPress y ayer día 12 conocíamos la noticia de la nueva versión 4.5. Cambios y mejoras se han realizado aun así, recomendamos que no se actualice hasta las versiones de seguridad: “4.5.1”, “4.5.2”, etc. La versión 4.5 de WordPress, llamado “Coleman” en honor al saxofonista […]

Leer más
Publicado en:
Categoría:

¿Cómo usar WordPressA Challenge?

El pasado sábado 13 de febrero de 2016 estuve en la MorterueloCon dando un taller de seguridad en WordPress que tenía el objetivo de enseñar de una forma amena y técnica cuales son los procesos que se deben llevar acabo para realizar un test de intrusión y como protegernos de diferentes ataques que sufren todos […]

Leer más
Publicado en:

Eventos enero y febrero 2016

Para todos los usuarios de todos los niveles de conocimientos y experiencia en la seguridad informática nos espera un año repleto de eventos y congresos en toda la península y islas. 23 y 24 de enero Sh3llCon en Santander. La entrada actualmente cuesta 60 euros y tiene un descuento del 20% a estudiantes y desempleados. […]

Leer más
Publicado en:

Sec/Admin: Taller sobre seguridad en WordPress

Si eres conocedor o no de el próximo gran evento que tendrá lugar en Sevilla sobre la seguridad de la información llamado Sec/Admin debes saber que el sábado se ha programado una gran lista de talleres de 4 horas de todo tipo: Entre ellos estaré yo (@JorgeWebsec) hablando sobre seguridad en WordPress para no variar. […]

Leer más
Publicado en:
Categoría:

WordPressA REP #9 – 11 febrero 2015

  ¿Eres una empresa que desarrolla páginas web con WordPress? Este es el noveno repositorio que publicamos. Estos y muchos más plugins son encontrados como vulnerables a nuestras base de datos para prestar un servicio de seguridad a nuestros clientes eficaz. Alertando de posibles vulnerabilidades en los plugins, themes y cores antes de que reciban […]

Leer más
Publicado en:
Categoría:

LA IMPORTANCIA DE UN FILTRADO CORRECTO

Hace ya unas semanas que debía pasar por el blog, aunque fuera para decir ‘Hola’ y presentarme, pero no encontraba el momento ni la forma adecuada y, la semana pasada, mientras trabajábamos una mañana más como otra cualquiera, nuestro compañero y amigo @THeXC3LL me dio una idea estupenda y no podía dejar pasar esa oportunidad […]

Leer más
Publicado en: