Recursos para el desarrollo de aplicaciones seguras

by tuxotron - on jul 6th 2015 - No Comments


appsec.jpg

No importa que tipo de aplicación escribas o que lenguaje uses, la cruda realidad es que tus aplicaciones tendrán vulnerabilidades. Cuantas más líneas de código escribas, más errores cometerás.

La importancia de tomarse muy en serio la seguridad de una aplicación es crucial en los tiempos que corren. Ya lo dicen muchos expertos: hay dos tipos de empresas, las han sido comprometidas y las que todavía no lo saben.

A la hora de escribir aplicaciones seguras, es como el uso de patrones de diseño, no reinventes la rueda y sigue las prácticas recomendadas por expertos que han sido establecidas y probadas por muchos y por mucho tiempo.

Existe un repositorio en Github llamado Awesome AppSec que recopila una gran cantidad de recursos (libros, artículos, clases, etc) relacionados con la seguridad de aplicaciones.

La lista de recursos tiene un apartado General y luego un apartado para varios de los lenguajes de programación más usados actualmente:

Echo en falta la presencia de Objective-C o iOS, pero estos son listas en continuo mantenimiento, así que posiblemente aparezcan pronto.

Como nota extra, este proyecto es parte de un proyecto más grande llamado Awesome, el cual contiene una enorme lista agrupada por distintos temas y cada uno recopila una lista de recursos relacionados con el mismo.

Esto sin duda alguna es un enlace para tener a mano en cualquier momento.

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas:

Desarrollo de exploits en Linux

by tuxotron - on jul 2nd 2015 - No Comments


root.jpg

Hace poco que nos hacíamos eco de una serie de tutoriales sobre el desarrollo de exploits en Windows y hoy os dejamos otra serie de tutoriales, también sobre el desarrollo de exploits, pero esta vez orientados a sistemas Linux.

La serie está dividida en 3 niveles:

  1. Nivel 1: Vulnerabilidades básicas. Básicamente información de como explotar los desbordamientos de pila, con los sistemas de protección desactivados.
    1. Classic Stack Based Buffer Overflow
    2. Integer Overflow
    3. Off-By-One (Stack Based)
  2. Nivel 2: Saltándose los mecanismos de protección. En este nivel nos explican como saltarnos algunos de los sistemas de protección actuales, anteriormente desactivados.
    1. Bypassing NX bit using return-to-libc
    2. Bypassing NX bit using chained return-to-libc
    3. Bypasing ASLR
      1. Part I using return-to-plt
      2. Part II using brute force
      3. Part III using GOT overwrite and GOT dereference
  3. Nivel 3: Vulnerabilidades de montículo (heap). En este nivel nos explican como aprovecharnos de esta otra región de la memoria.
    1. Heap overflow using unlink
    2. Heap overflow using Malloc Maleficarum
    3. Off-By-One (Heap Based)
    4. User After Free

El autor está trabajando en correcciones y más contenido, así que no dejes de visitar el sitio original de vez de en cuando.

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas:

¿De quién es la silueta de la foto de contactos de Outlook 2010?

by tuxotron - on jun 26th 2015 - 1 Comment


silueta.jpg

Captura de pantalla del calendario de Outlook 2010

En Outlook 2010 y las aplicaciones asociadas al mismo, como Microsoft Lync, puedes añadir tu foto a tu cuenta, de forma que cuando alguien te añada a sus contactos, meeting, etc, verán tu foto como parte de tu perfil.

Por defecto, cualquier perfil que no tenga foto, Microsoft Outlook pone un foto que es simplemente una silueta de una persona, como puedes ver en la imagen que encabeza esta entrada.

La pregunta del millón es: ¿Quién es el de la silueta? Según Ars Technica, no es ni más ni menos que Bill Gates, pero no una foto cualquiera, sino una foto tomada por la policía, conocida por muchos, de cuando Bill Gates en 1977 fue detenido por conducción temeraria.


bill-gates-outlook-2010.jpg

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas:

Material para enseñar a desarrollar aplicaciones iOS con Swift

by tuxotron - on jun 24th 2015 - No Comments


swift_teaching.png

Apple a través de iTunes facilita una serie de diapositivas organizadas para la enseñanza del desarrollo de aplicaciones para iOS escritas en Swift.
El curso está orientado al profesorado y no al estudiante.

El programa está organizado en 99 lecciones, a través de las cuales el profesor educará a los estudiantes de forma práctica. A lo largo del curso se crearán varios proyectos, en otras palabras, se crearán aplicaciones escritas en Swift. En total, el curso abarca el desarrollo de diez aplicaciones dividas de en tres niveles de dificultad.

También puedes acceder al material de este curso a través de http://swifteducation.github.io/ y para colaborar con el mismo (correcciones, material nuevo, ideas, etc) puedes hacerlo desde el repositorio en Github.

Puedes acceder al material del curso a través de este enlace o también descargarte todo los ficheros de golpe (90Mbs) desde este otro.

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas: