Enrique Soriano-Salvador
sysfatal(blog)
Follow me on Mastodon (@esoriano@social.linux.pizza)
Follow me on Twitter (@e__soriano)
About me: personal website
sysfatal(blog)
In this blog I’ll write about stuff I like: security, operating systems, the internet, crypto, robotics, and so on, in Spanish and/or English, whatever I please :)
En este blog iré metiendo entradas sobre las cosas que me interesan, como la seguridad, sistemas operativos, internet, criptografía, etc. Algunas cosas estarán en castellano y otras en inglés, según me dé :)
Empty Capabilities (not really)
Mon Jul 24 12:46:07 CEST 2023
It’s said that a file with empty capabilities runs as a setuid exectuable… (continue)
TTY: teletype terminals
Mon Jul 24 12:46:07 CEST 2023
Como decía Lions en su libro “A Comentary on the UNIX Operating System” … (continúa)
ChatGPT aprueba el examen
Fri Jan 13 06:55:33 PM CET 2023
Muchos llevamos unas semanas revolucionados con ChatGPT…(continúa)
Early detection of crypto-ransomware: analyzing the Linux page cache entropy. Spoiler: It does not work
Thu 14 Jul 2022 11:36:24 AM CEST
Ransomware early detection tools try to detect a ransomware attack in order…(continue)
Gopper, keep a close eye on this proc!
Thu 27 Jan 2022 07:35:51 PM CET
Some time ago, I wrote a post about bypassing Frida-trace interception…(continue)
Bypassing Frida dynamic function call tracing
Tue 10 Aug 2021 12:54:49 PM CEST
Frida is an amazing dynamic analysis tool, it’s quite powerful. Lately, I’ve been learning how to use it and wondering how it works… (continue)
El /dev/random de Linux es muy random
Mon 28 Dec 2020 12:41:02 PM CET
La generación de claves, nonces y otros datos importantes para asegurar las comunicaciones requiere conseguir datos lo más aleatorios que se pueda… (continúa)
Tickets preciosos: ataques a ¿Kerberos?
Mon 14 Dec 2020 01:03:39 PM CET
En muchas charlas, blogs y artículos se describen ataques en entornos corporativos Windows que usan el protocolo de autenticación distribuida Kerberos… (continúa)
Polyglottar, an ISO+TAR+ELF polyglot
Sun Apr 12 17:58:47 CEST 2020
This post describes an ISO+TAR+ELF polyglot PoC: polyglottar. This file is identified and can be used as a TAR, but it’s also an ELF binary that can be executed on a Linux system… (continue)
Polyglottar, un polyglot ISO+TAR+ELF
Wed Apr 8 22:56:09 CEST 2020
En la pasada edición de RootedCON 2020, en la que tuve el placer de participar como ponente, @mindcrypt (Alfonso Muñoz) dio una charla sobre polyglots… (continúa)
No basta con cifrar
Wed Jan 22 22:02:40 CET 2020
Muchos programadores siguen pensando que cifrar los datos es suficiente para mantenerlos seguros. En general, el cifrado proporciona confidencialidad… (continúa)
La próxima vez que te pregunten cada cuánto se cambian las contraseñas…
Thu Dec 12 11:15:55 CET 2019
Hay muchos consultores de seguridad y expertos que siguen repitiendo como un loro algo parecido a esto, que os sonará… (continúa)
Qué es un ataque Padding Oracle y cómo funciona
Wed Nov 27 16:38:16 CET 2019
Comencemos con una demostración. El siguiente video muestra cómo un programa ejecutando en mi portátil es capaz de descifrar un mensaje cifrado con AES-256 en modo CBC y padding PKCS7… (continúa)
Deep Fakes vs. Democracia
Mon Nov 25 11:55:38 CET 2019
En los últimos años se han estado aplicando distintas técnicas de inteligencia artificial con distintos fines y en múltiples contextos. Una de sus aplicaciones es la creación de vídeos y voces sintéticas… (continúa)