SombrerosBlancos.com

Waitless.org es una web con una serie de vídeos divertidos y bien producidos con trucos para ahorrar tiempo en el MundoReal™, algo así como «los atajos de la vida», un poco al estilo Lifehacker. Desde cómo pelar un plátano o quitarse una camiseta en menos de un segundo, al espectacular «cómo aparcar el coche en menos tiempo del habitual» (niños-no-intentéis-esto-en-la-calle), además de cómo pelar una patata cocida y otras tareas caseras.

Cada hackeo vital incluye un cálculo del tiempo ahorrado: dos días de tu vida si pudieras ahorrar esos segundos en los que el ketchup al principio no sale de la botella, por ejemplo.

No queda muy claro qué promociona la web aparte de la marca (Sprint), pero vamos: los vídeos están muy divertidos y hay decenas para pasar el rato.

(¡Gracias Juanjo por el envío!)

The Tools given here are the “Official Hacking Tools”, recommended by most of the hackers’ communities worldwide….! It includes Port Scanners, OS Fingerprinting Tools, Password Crackers, Vulnerability Scanners, Packet Sniffers, Encryption Tools, and much more….!

Detail Information on each tool, Download Links and More….!

Big collection of all the old and new computer/network hacking tips and tricks…!

Detail Stepwise Description of each one…!

A Collection of Latest Vulnerabilities/Bugs posted on bugtraq, milw0rm, mailing lists. Huge Exploits Database containing vulnerabilities found in latest versions of internet explorer, mozilla firefox, oracle, mysql, wordpress, joomla, windows xp, php, mssql, …n..lots more…, along with their Exploit Codes…!

Denial of Service (DoS), A Definition, Types as Ping of Death, Teardrop Attack, Syn-Flood Attack, Land Attack, Smurf Attack, Udp-Flood Attack, etc.

An Overview of all types of Input Validation Attacks such as Buffer Overflow, Canonicalization, Cross Site Scripting and SQL Injection Attack.

A step-by-step procedure for hacking wireless networks. Includes wireless sniffing, spoofing, denial of service, wardriving and Tips for wireless home network security.

E-Mail hacking techniques and tools including email tracing, email forging, mailbomb, spam, etc.

Password hacking, cracking techniques such as Hashing, Guessing, Default Passwords, Brute Force, Phishing, etc.

Network hacking, information gathering tools and techniques such as Ping, Netstat, Telnet, Tracert, etc.

Un ingenioso hacker ha revelado todos los PIN de 4 dígitos que se usan en las tarjetas de crédito. Aviso: Esta información ahí publicada no debe usarse para hacer el mal.

Da cierto escalofrío mirar la lista y ver ahí los números de todas tus tarjetas de crédito.

(Vía ALT1040 cuyo 1040 también está incluido en la lista.)

Durante mi trabajo suelen siempre repetirse siempre las mismas preguntas entorno al desarrollo de normas, procedimientos y demás documentos relacionados con la construcción e implantación de sistemas de gestión de seguridad de la información certificables con la norma ISO 27001. Este tipo de proyectos requieren de un esfuerzo por parte de la Organización por formalizar y definir las actividades relacionadas con la gestión de la seguridad para dar cumplimiento a los diferentes controles de la norma ISO 27002. Para ello, se hace imprescindible establecer un marco normativo en materia de seguridad de la información, que defina y establezca los criterios y medidas que se desean garantizar y cumplir.

Debido a la ausencia de criterios formales para establecer este tipo de jerarquía de documentación, he considerado interesante contribuir con la elaboración de un texto que ayude a aclarar los diferentes tipos de documentos que pueden elaborarse dentro del marco normativo y a definir un contenido deseable en cada uno de ellos. Está basado en un criterio de máximos donde se describe lo que sería deseable que la documentación tuviera, respecto a apartados y modo de redacción. Evidentemente, la norma ISO 27001 no entra a establecer contenidos mínimos pero si requisitos de la documentación y registros en su apartado 4.3 . Para muchos esta recomendación puede resultar en algunos casos excesiva. Como siempre, eso depende del tipo de organización y de su “cultura” interna. Lo más importante, ante todo, es que las normas, procedimientos e instrucciones se utilicen. En cualquier caso, el presente documento es solamente una propuesta técnica aunque para ello he utilizado varios libros que compré en su momento como bibliografía básica al respecto y que son:

• Made policies are easy de Charles Cresson Wood.
• Writing Information Security Policies de Scott Barman.
• Information Security Policies, Procedures, and Standards: Guidelines for Effective Information Security Management de Thomas R. Peltier

El documento está colgado en la Web de Firma, Proyectos y Formación S.L. porque ha sido liberado bajo licencia Creative Common.

Todo tendrá alguna vez un encuentro con estas nebulosas librerías, probablemente llegues a odiarlas pero lo cierto es que con Visual Studio es una experiencia increíble trabajar con ellas. Veamos paso a paso como erigir una librería que de paso nos servirá para gestionar otro de los espantajos conflictivos de Windows, como son los instaladores

Todo tendrá alguna vez un encuentro con estas nebulosas librerías, probablemente llegues a odiarlas pero lo cierto es que con Visual Studio es una experiencia increíble trabajar con ellas. Veamos paso a paso como erigir una librería que de paso nos servirá para gestionar otro de los espantajos conflictivos de Windows, como son los instaladores

!Hispahack, conocido también como !H, fue un grupo de hackers españoles activo entre los años 1992 y 2002 (…) La razón de la exclamación inicial en su nombre, !Hispahack, era salir los primeros en las listas de canales IRC de Undernet (…)

Parte de la Historia del hacking en España que está recopilándose en la Wikipedia a iniciativa de Mercé Molist.

A por la Wikipedia, hackers.
A por vuestra memoria histórica.

Actualización (2 de septiembre de 2008): Todo ese contenido ha sido trasladado a Hack Story.