En esta ocasión, desde Interferencias os queremos presentar un taller que hemos organizado de la mano de Lightstreams (https://www.lightstreams.network/), una empresa dedicada al desarrollo de una plataforma descentralizada basada en la tecnología blockchain, y que además tiene un gran compromiso con la importancia de la privacidad y el software libre.

Descripción:

Más allá de la especulación y las criptomonedas (Bitcoin, Ethereum, EOS…), blockchain ha traído una nueva tecnología y filosofía de desarrollo, donde la transparencia, la seguridad y el software libre son los pilares fundamentales.

La charla comenzará explicando los orígenes...

Las JASYP (Jornadas sobre Anonimato, Seguridad y Privacidad) son unas jornadas que, desde hace ya unos cuantos años, son organizadas por Interferencias con el apoyo de otros grupos del ámbito de la seguridad informática como Hacking Desde Cero, Hack&Beers, BitUp Alicante o Follow the White Rabbit, con el objetivo de dar un espacio a todas aquellas personas con inquietudes sobre los problemas que encontramos en el día a día cada vez que usamos Internet o cualquier dispositivo electrónico en general.

En este 2019 lanzamos la tercera edición de este evento, donde...

Muy buenas a todos,

para hoy tenía pensado hacer un nuevo Post sobre Responsible Disclosure, pero como envié un correo electrónico y me ignoraron de una manera muy fuerte, lo que voy a hacer es explicar como funcionan las vulnerabilidades (sin decir donde se encuentran, quien quiera que lo busque) para ver si a alguien le puede servir para aprender algo nuevo.

Además del correo electrónico también envie un MD por twitter, donde también me ignoraron, así que voy a publicar toda la información.

When we transmit sensitive data through the network, we want to feel secure doing it. For that, we use HTTPS traffic, which is HTTP protocol secured via an SSL/TLS. It checks confidentiality and authentication, this last one is done through digital certificates. Let’s explore how to test vulnerabilities surrounding HTTP protocol transmission. What are we going to use?

Openssl

As explained in the official site, openssl is a software library for applications that secure communications over computer networks against eavesdropping or need to identify the party at the other end. It’s usually included in linux systems, but...

Last week I skipped Security Sprint, oops! But today I’m bringing you another DevSecOps content. In this case we are learning about Seccomp and how to apply it for secure containers. Secure computing mode (seccomp) is a Linux kernel feature, as explained in the Docker documentation.

You can use this feature to restrict your application’s access, and making its security stronger. They’re defined in a JSON file that is applied when a container starts. This is only available if Docker has been built with seccomp and the kernel is configured with CONFIG_SECCOMP enabled. To check if our kernel...