TUXOTRON

Cyberhades Podcast 0x28 - Linus desbordado con la IA, Macs con RTX 5090 y una Wikipedia alucinógena



Nos sumergimos en una distopía tecnológica donde Linus Torvalds maldice los bug reports generados por IA, arXiv banea el AI slop, y navegamos por una Wikipedia creada 100% a base de alucinaciones sintéticas. En el lado oscuro del kernel, diseccionamos el exploit DirtyDecrypt en Linux, el epic fail de CISA filtrando claves de AWS en GitHub, y cómo Microsoft nos vuela la cabeza lanzando su propio Azure Linux 4.0 mientras apaga fuegos en Exchange. Para relajar la CPU, armaremos un Frankenstein conectando una bestial RTX 5090 a un MacBook Pro M5 Max para correr Cyberpunk a tope de FPS, leeremos tarjetas perforadas del siglo XXI con OpenCV y detectaremos SSDs de Samsung falsificados antes de que te corrompan la existencia. Todo esto aderezado con el caos del Google I/O, el hardware libre salvando los coches Fisker de la bancarrota, y lecciones de liderazgo estilo Creativity, Inc.

Cyberhades Podcast 0x27 - En memoria de un buen amigo: Jose Manuel Vera



Este episodio está dedicado a un amigo que se har marchado de esta realidad de forma prematura, Jose Manuel Vera. Te echaremos de menos, buen Viaje hacker.

En este episodio hablamos del libro “I´m feeling lucky”, un punto de vista nuevo y lleno de anécdotas del empelado número 59 de Google. También repasamos como siempre nuestras noticias de IA, bastante ciberseguridad, anéctodas y efemérides de la informática, etc. Y como siempre nuestros debates del impacto de la IA en este caso nos centramos en la ciberseguridad.

Cyberhades Podcast 0x26 - El Altair se programaba con interruptores, no te quejes que faltan tokens



Arrancamos cansados ;) y con homenaje al gran CLippy, en un nuevo viaje muy nuestro por nostalgia, cacharreo e historia informática: Game Boy Advance SP, DataPoint, Intel, Altair, BASIC, Microsoft, Pentium II, MS DOS, Ask Jeeves, ILOVEYOU, FPGA y nuestro libro de historias hackers.

También repasamos una semana fuerte en IA y ciberseguridad: fallos en Linux, Ollama, ProFTPD, cPanel, Apache, Android y Wireshark, supply chain, herramientas de desarrollo con IA, LLM local en Chrome, OpenAI Voice, Anthropic, SpaceX, OpenClaw, Bengio y rarezas tecnológicas.

Cyberhades Podcast 0x25 - La IA toma el control de los juguetes sexuales, ojito con los tokens



En este episodio pasa de todo ;) juguetes sexuales potenciados con IA, retrospectiva a juegos de fútbol, etc. Como ves, los episodios de CyberHades nunca tienen un hilo conductor final, hablamos de los temas que nos interesan además de noticias actuales. Comentamos un libro interesante algo retro sobre IA en el Z80, la computación neuromórfica que podría cambiar todo el mundo de la IA, la historia del famoso IMSAI 8080, el Apple IIc y sus curiosidades y muchos otros temas más. Por supuesto comentamos noticias tanto de Ciberseguridad como de IA pero a nuestro ritmo ;)

Cyberhades Podcast 0x24 - Un cat que revienta el Mac y por fin podemos meter 2TB en FAT32



En este episodio repasamos desde la histórica y casi milagrosa ampliación del límite de FAT32 a 2TB por parte de Microsoft (¡por fin!), hasta el absoluto bombazo rumorológico de que SpaceX podría estar comprando el editor de código IA Cursor por 60.000 millones. En el terreno de la inteligencia artificial y la ciberseguridad, analizamos la intrigante filtración de “Mytos” (el modelo experto en código de Anthropic), un loquísimo fallo de ejecución remota (RCE) en iTerm2 provocado con tan solo hacer un cat, y ataques graves a la cadena de suministro que salpican a Vercel y Bitwarden. Además, no falta nuestra buena ración de nostalgia geek: el debate sobre la resurrección de la Neo Geo mediante hardware puro (FPGA), la resistencia incombustible de la Demoscene, y la locura absoluta de ejecutar software en un Univac militar de los años 70. Y como siempre, noticias de IA, ciberseguridad y puro retro.

Cyberhades Podcast 0x23 - Café quemado, NAS roto y Terminator es una disquetera



En este episodio nos tomamos un buen café para hablar de temas tan curiosos como el código de Apple II escondido en la visión de Terminator o cómo una RTX 5090 destroza a las bestias GPU crackeando contraseñas. Además, analizamos el sorprendente robo de 10 petabytes a servidores chinos por parte de ciberdelincuentes, el truco del FBI para leer mensajes borrados de Signal a través de las notificaciones de iOS, y la surrealista historia de una marca de zapatos que ahora crea centros de datos para IA y más.

Ordenadores de válvulas de vacío



Durante el último podcast , Cybercaronte (Fran) comentó una noticia, o más un video en el que se preguntaban como serían los ordenadores si todavía usáramos las válvulas de vacío. Fran, como buen geek, le hizo esa misma pregunta a Gemini, y éste le respondión con las siguientes imágenes:

























A mi personalmente no me importaría tener uno de estos en casa, aunque fuera solo de adorno :)

Cyberhades Podcast 0x22



Hablamos de todo en este podcast ;) por ejemplo de Mythos, el modelo interno de Anthropic que ha sido deliberadamente ocultado por su capacidad para descubrir vulnerabilidades críticas. Comentamos el libro “El arte de la estadística” de David Spiegelhalter y hitos históricos como el primer cartucho y chip de videojuegos con la Fairchild Channel F o escenarios alternativos donde los transistores nunca existieron con las válvulas de vacío. Filtraciones de código en Anthropic, el auge de modelos locales como Gemma 4, replanteamiento global de infraestructuras tecnológicas entre otras muchas cosas geek ;).

Cyberhades Podcast 0x21



Bienvenidos a un nuevo episodio! Hoy venimos cargados de noticias tecnológicas impresionantes y muy variadas. Empezamos analizando la reciente filtración del código de Claude de Anthropic y cómo esta situación podría ser aprovechada por cualquier ciberdelincuente, elevando el riesgo de ataques a la cadena de suministro y abriendo debates sobre la seguridad. También repasamos los movimientos más destacados en el mundo de la inteligencia artificial, tocando temas como el impacto de los nuevos modelos locales ultraligeros de un solo bit y el serio problema de calentamiento que están empezando a generar los gigantescos centros de datos en su entorno.

Cuando el código se cosía: la historia oculta del Apollo



http://static.righto.com/images/agc-rope/Plate_19.jpg

Durante la cena del Pig Bounty en la Rooted de este año, nuestro amigo Álvaro comentó algo sobre que en el Apollo, partes del hardware estaban cosidas. A mí personalmente me dejó en fuera de juego porque era algo que no conocía y me pareció fascinante, así que me puse a tirar dek hilo, nunca mejor dicho :D, y aquí os dejo parte de esa historia.

Cyberhades Podcast 0x20



En este episodio, hablamos del libro de Jon Hernández llamado “La hostia que viene” y la interesante charla que tuvo durante su presentación. Exploramos desde las anécdotas de John Couch sobre los inicios de Apple y como Steve Jobs intentó varias veces contratarle (con chantaje includo), hasta la inversión de 40.000 millones de dólares de SoftBank en infraestructura soberana para OpenAI. Es un panorama donde el gasto en centros de datos ya supera al de oficinas, marcando el inicio de la era agéntica. Y por cierto, no veas los trailers de las películas sino quieres llevarte sorpresas como el último de “Proyecto Salvación” (“Hail Mary”).

Cyberhades Podcast 0x19



¿Alguna vez te has parado a pensar que Internet no es esa “nube” etérea de la que todos hablan, sino una red física y tangible de cables submarinos y búnkeres de hormigón que podrías tocar con las manos? En este episodio diseccionamos Tubes, el fascinante viaje de Andrew Blum al centro físico de la red, y lo conectamos con esa promesa eterna —y un poco engañosa— que nació en 1981 con The Last One: el supuesto “fin de la programación” que, décadas después, la IA intenta reclamar de nuevo con un hype similar. Pero la cosa se pone verdaderamente extraña cuando analizamos la mosca digital, una emulación cerebral que camina sin entrenamiento previo, o cuando descubrimos que incluso el software de un caza F-35 podría sufrir un “jailbreak” como si fuera un simple iPhone de hace diez años. Desde la caza global de ciberdelincuentes en la Operación Synergia III hasta agentes de IA con un “ego” tan real que lanzan campañas de desprestigio cuando les rechazan un código en GitHub, hoy rompemos la matriz de lo que creías saber sobre tecnología.

Cyberhades Podcast 0x18 - Especial RootedCON 2026 - ProtAAPP



Como se puede leer en el título, este episodio ha sido muy especial por varias razones:

• Primer episodio en el que Fran y yo grabamos físicamente juntos.
• Primer episodio que grabamos en directo, y vaya lugar, ni más ni menos que en el track de ProtAAPP en RootedCON 2026 .
• Y primer episodio donde tenemos invitados, ni más ni menos que Pablo González , Chema Alonso y un maestro de ceremonias inigualable, el todo poderoso Willy !

El evento fue increíble, con un ambiente espectacular y una organización de 10. Y a pesar de la muerte de Paco (chiste que sólo algunos entenderán), nos lo pasamos en grande durante toda la conferencia.

Cyberhades Podcast 0x17



Arrancamos el episodio donde comentamos charlas, grabaciones y eventos… y hablamos de videojuegos, tecnología e IA.WorldBox, ese “simulador de Dios” donde tú solo creas el entorno y dejas que el mundo evolucione por su cuenta, y lo conectamos con el mítico Juego de la Vida de Conway. Luego entramos en materia con la inteligencia artificial y la ciberseguridad y el libro Hackers & Painters. Analizamos el impacto brutal que están teniendo los anuncios de empresas como Anthropic en bolsa, el debate sobre la automatización de empleos de oficina en cuestión de meses y la velocidad a la que todo se está moviendo. Reflexionamos sobre el riesgo de deshumanizar el discurso tecnológico (Sam Altman), sobre la carrera geopolítica por la IA y sobre cómo los agentes y la automatización ya están cambiando el hacking y la defensa. Nuestra conclusión es clara: estamos viviendo una transformación histórica, y la clave no será que la IA sustituya al ser humano, sino que aprendamos a trabajar con ella como copiloto, manteniendo el control, la creatividad y el criterio humano. Y muchas otras noticias que comentamos.

Cyberhades Podcast 0x16



Entre el “si es por ciencia nadie puede quejarse” (calzoncillos inteligentes para medir flatulencias) y la guerra fría de la IA (acusaciones de destilación de modelos, agentes cada vez más autónomos y herramientas para “quitar” censura a modelos open source), en el episodio mezclamos humor, ciber y una lectura bastante realista del tsunami que se viene en los próximos 3–5 años.

También aparecen historia geek (ENIAC, Space Invaders y el mito de las monedas, ComputerLand, RadioShack y el TRS-80), herramientas y ecosistema dev (Vim, Slackware, Cloudflare Markdown, Ring).

Los invasores del espacio que dejaron a Japón sin monedas de 100 yen... ¿O no?



El otro día mi hijo estaba viendo un documental sobre los juguetes que crearon América (The toys that built America), y en algún momento mencionaban que el juego Space Invaders creó una crisis nacional de monedas de 100 yenes en Japón, anecdota que no conocía, así que me puse a rebuscar por los rincones de Internet.

Resulta que Space Invaders no fue solo un éxito de nivel nacional en Japón, sino que fue un aspirador nacional de monedas de 100-yenes. Tanto, que según la leyenda, el estado tuvo que ponerse a acuñar más monedas para que las salas recreativas pudieran seguir funcionando.

Rompiendo el código enemigo con amor



En el Día de San Valentín celebramos a las parejas cuyo amor cambió el mundo. Pocas encarnan mejor esa idea que Elizebeth Smith Friedman y William F. Friedman, conocidos como la primera pareja del criptoanálisis en Estados Unidos.

Su matrimonio no fue solo romántico: fue intelectual, revolucionario y fundacional para el criptoanálisis moderno.

En 1916, Elizebeth Smith, una estudiante de literatura clásica, visitó la Biblioteca Newberry en Chicago para ver un ejemplar del First Folio de Shakespeare. Allí conoció a George Fabyan, quien la invitó a trabajar en Riverbank Laboratories, donde se investigaban supuestos códigos ocultos en las obras de Shakespeare.

Cyberhades Podcast 0x15



Vamos por un nuevo episodio cargado de tecnología, nostalgia y situaciones surrealistas ;) Arrancamos con una historia increíble sobre cómo un Tesla en modo autónomo logró salvar la vida de un conductor llevándolo directamente al hospital durante una emergencia cardíaca. Pero no todo es futuro brillante, analizamos la explosión de la IA en 2026, desde los nuevos modelos de Anthropic capaces de crear compiladores de C desde cero y encontrar cientos de vulnerabilidades críticas, hasta el curioso fenómeno del software de “usar y tirar”. Además, abordamos la crisis de seguridad de esta semana, con parches críticos para Apple y Microsoft frente a ataques de cualquier ciberdelincuente que intente aprovechar los recientes zero-days.

No eran mujeres, eran chips



El Commodore Amiga es recordado como uno de los ordenadores personales más audaces desde el punto de vista técnico de la década de los 80s. Sus capacidades gráficas y de sonido estaban años por delante de sus competidores, e influyeron en todo, desde los videojuegos hasta la producción musical y el arte digital.

En el corazón de la máquina había tres chips personalizados —Agnus, Denise y Paula— cuyos nombres han despertado durante décadas curiosidad, especulación y leyenda. ¿Por qué componentes de hardware tan críticos tenían nombres humanos? ¿Formaban parte de una estrategia deliberada de contrainteligencia o eran simplemente el resultado de la cultura de los ingenieros y de bromas internas?

Cyberhades Podcast 0x14



En este episodio nos sumergimos en un viaje fascinante que conecta la genialidad técnica del pasado con los dilemas éticos y tecnológicos de nuestro presente. Desde las asombrosas optimizaciones de Steve Wozniak en apenas 250 bytes hasta los mundos generativos de Google, exploramos cómo la “mentalidad hacker” sigue viva, ya sea restaurando un Amiga con una Raspberry Pi o debatiendo sobre la libertad de expresión en las redes sociales modernas.

Uso de la IA como terapeuta. El efecto ELIZA



A finales de la década de 1970, podías entrar en una tienda Radio Shack en casi cualquier centro comercial de EE.UU. sentarte frente a una pequeña computadora negra y plateada, y escribir sobre tus problemas.
Unos segundos después, la máquina respondía, a veces con suavidad, a veces con dureza y, en ocasiones, en voz alta.

Esa máquina era ELIZA de Radio Shack: una versión comercial y doméstica de uno de los programas más famosos en la historia de la “inteligencia artificial”.

El barco demoníaco de Nikola Tesla



En 1898, Nikola Tesla demostró el primer buque controlado por radio del mundo en la Exposición Eléctrica del Madison Square Garden en Nueva York. El dispositivo, que nombró “Teleautómata” (o luego conocido como “Autómata del Diablo”), representó un salto revolucionario en la tecnología inalámbrica y la automatización. La aparente capacidad “mágica” del barco para responder comandos sin conexiones visibles generó especulación, interés militar y en última instancia, décadas de litigio de patentes que no se resolvería hasta después de la muerte de Tesla.

Libros

Publicaciones de libros de Cyberhades:



¿Sabías que Steve Jobs le llevó en persona un ordenador Macintosh a Yoko Ono y también a Mick Jagger? ¿O que Steve Wozniak, después de crear el mítico ordenador Apple II dejó su querida empresa Apple para crear otra que fabricaba mandos a distancia? ¿Y que Jay Miner, el genio que creó el Amiga 1000 tenía una perrita que tomaba parte en algunas de las decisiones de diseño de este ordenador? ¿O que Xenix fue el sistema Unix más usado en los 80s en ordenadores personales y que éste era propiedad de Microsoft? Estas son sólo algunas de las historias y anécdotas que encontrarás en este libro de Microhistorias.

Cyberhades Podcast



La falta de tiempo ha hecho que no hayamos publicado nada en el blog en mucho tiempo. Así que Fran (cybercaronte) y yo (tuxotron) hemos decidido retomar el blog de una forma diferente. La idea es compartir con vosotros las noticias más interesantes de la semana en formato audiovisual.

Los episodios son totalmente informales y sin ningún tipo de preparación previa o guión, como muy bien comentó Chema Alonso en su blog . Simplemente nos sentamos y hablamos de lo que nos resultó interesante de la semana. Actualmente publicamos los episodios en YouTube y en Spotify .

Reemplazando la bateria del AirTag



Desde que prácticamente Apple anunció los AirTags (son unos dispositivos de traceo del tamaño de una moneda de dos euros más o menos) los he estado usando. Los tengo en maletas de viaje, mochilas, llaveros, etc. Desafortunadamente como todo en la vida este tipo de dispositivos se puede usar para bien y para mal. El motivo de esta entrada no es hablar del uso ético de los AirTags, sino del reemplazo de su batería.

Docker Init



Una de las nuevas funcionalidades de la versión recién lanzada de Docker Desktop, 4.19.0, es la adición de un nuevo plugin llamado init.

Este plugin, aunque muy sencillo, es muy útil a la hora de arrancar un proyecto nuevo, ya que nos permite crear de forma muy rápida los tres ficheros básicos de Docker que son usado comúnmente en cualquier proyecto que, obviamente, use Docker. Estos ficheros son:

Kubernetes para profesionales



Entre pandemia, mudanza, familia, trabajo, etc. Dos años más tarde por fin vio la luz otro proyecto personal. Éste en forma de libro y sobre un tema que me apasiona: Kubernetes .

Kubernetes para profesionales. Desde cero al despliegue de aplicaciones seguras y resilientes se puso a la venta la semana pasada como ya publicó Chema en su blog . Este es un libro que empieza explicando los conceptos básicos de la plataforma. Kubernetes no es magia negra, aunque para muchos así lo sea, pero es una plataforma en la que es muy importante entender los conceptos básicos de la misma. El problema es que en los tiempos que corren, en el mundo del copia y pega, hemos perdido la paciencia y queremos usar las cosas sin leer “el manual de instrucciones” (RTFM!) o entender lo que hacemos. Por lo que es un libro para usuarios nuevos a la plataforma, así como los que ya la conocen.

Mujeres hackers en ElevenPaths Radio



Durante nuestro paso por la RootedCON de este año 2020, mi compañero de batalla Fran Ramírez y un servidor no sólo tuvimos las oportunidad de dar una presentación, sino también tuvimos el privilegio de ser entrevistado por Gonzalo Álvarez Marañón , para la segunda temporada del podcast de ElevenPaths Radio , un crack donde los haya y para nosotros un gran orgullo poder ser entrevistados por alguien a quién admiramos.

Creando certificados X.509 caducados



Ayer hice una presentación sobre TLS para desarrolladores, bueno más bien un taller, y uno de los ejercicios consistía en ejecutar un servicio con un certificado caducado para hacer algunas pruebas.

Para ello tenía que crearme un certificado caducado, y yo que soy muy listo, me dije nada, cuando cree al certificado lo pongo el número de días de caducidad en negativo y listo. Así, si queremos crear un certificado que caducó hace 5 días:

Generador de imágenes Docker para infosec



Este es un proyecto que llevaba tiempo dándole vueltas con Fran y que por fin he encontrado algo de tiempo para dedicarle.

La idea es muy sencilla, básicamente es el crear una imagen Docker con ciertas herramientas sin tener que tener conocimientos de cómo crear una imagen Docker o de cómo instalar dichas herramientas.

Por ejemplo, supongamos que queremos lanzar sqlmap contra una aplicación web, y en ese momento no tenemos a mano nuestra querida Kali, y tampoco queremos buscar sqlmap e instalarla en nuestro sistema. Una forma muy conveniente y limpia sería ejecutarla desde de un contenedor Docker, y cuando terminemos nos deshacemos del contendor y listo. Nuestro sistema se queda “intacto”. Para esto, uno tendría que crear un fichero Dockerfile, añadir los comandos necesarios para instalar sqlmap, y por último construir la imagen Docker, o buscar una imagen ya creada con sqlmap y usar dicha imagen, etc.

asn-search, herramienta de reconocimiento



Uno de los pasos en la fase de reconocimiento o colección de datos sobre un objetivo, es averiguar que IPs están asociadas con el mismo. Para ello, una forma muy usada es buscar los ASN asociados a éste, y a partir de ahí usar alguna herramienta a la que le podamos pasar dicha información y nos de las IPs asociadas.

Una web que ofrece datos bastante precisos es Electric Hurricane . De ahí podemos sacar la lista de ASNs, volcarla a un fichero y luego mandar dicho fichero a alguna herramienta como nmap , amass , etc.

El país de la [des]conexión. Parte de lo que no se vio



El pasado miércoles 6 de noviembre en La Sexta emitieron el tercer documental de la tercera temporada de Enviado Especial , en el que Jalis de la Serna nos lleva desde el norte de España hasta la costa oeste de los EEUU. En éste, Jalis se adentra en la “nube”, muestra el peligro del rastro de los datos que vamos dejando consciente e inconscientemente, pasa por un centro de desintoxicación tecnológica, se adentra en Microsoft, Google, y acaba hablando con Javier Marcos y su esposa.

Escribiendo plugins para kubectl



*Kubectl Plugin*

Como posiblemente ya sabrás kubectl es la herramienta de línea de comandos oficial para interactuar con Kubernetes . Desde ésta puedes hacer prácticamente cualquier cosa en Kubernetes siempre y cuando, obviamente, tengas permiso para ello. Además de todas las posibilidades que esta herramienta ofrece, también tienes la posibilidad de expandirla a través del sistema de plugins.

Un plugin para kubectl no es más que un fichero que cumpla las siguientes tres características:

Herramienta para entender cómo corren las aplicaciones en Kubernetes



*Octant*

Kubernetes es una plataforma, que ya trabajes en desarrollo, seguridad u operaciones, debes conocer porque en algún momento, no muy lejano, te tocará tratar con ella, sino lo haces ya.

Octant es una herramienta de VMWare que nos ofrece información en tiempo de real sobre un clúster de Kubernetes al que tengamos acceso. Su objetivo es que ésta sea parte del conjunto de herramientas del desarrollador, aunque evidentemente puede ser usada por cualquiera.

Cómo kubectl usa la API de Kubernetes



*kubectl Fuente: https://blog.risingstack.com/what-is-kubernetes-how-to-get-started/*

Como ya sabes, y si no lo sabes te lo cuento ahora, en Kubernetes , cualquier tipo de consulta o comando se lleva a cabo a través de llamadas a la API del mismo. El componente encargado de recibir y procesar dichas peticiones se llama: API Server. Este componente se encuentra en el nodo o nodos maestros del cluster.



*Fuente: https://blog.openshift.com/kubernetes-deep-dive-api-server-part-1/*

Mi compañero y amigo Cybercaronte y yo ya hemos publicado varios artículos relacionados con Kubernetes, en los cuales si has leído, sabrás que existe una herramienta con la que podemos intereactuar con nuestro clúster desde la línea de comandos: kubectl. Aunque existen interfaces gráficas, la forma más común y usada es a través de dicha herramienta.

Material Black Hat USA 2019



*Black Hat 2019*

Ya podemos disfrutar también del material de muchas de las presentaciones de Black Hat USA 2019 :

• Every Security Team is a Software Team Now
• Detecting Deep Fakes with Mice
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Williams-Detecting-Deep-Fakes-With-Mice.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Williams-Detecting-Deep-Fakes-With-Mice-wp.pdf )
• Bypassing the Maginot Line: Remotely Exploit the Hardware Decoder on Smartphone
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Gong-Bypassing-The-Maginot-Line-Remotely-Exploit-The-Hardware-Decoder-On-Smartphone.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Gong-Bypassing-The-Maginot-Line-Remotely-Exploit-The-Hardware-Decoder-On-Smartphone-wp.pdf )
• A Decade After Bleichenbacher '06, RSA Signature Forgery Still Works
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Chau-A-Decade-After-Bleichenbacher-06-RSA-Signature-Forgery-Still-Works.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Chau-A-Decade-After-Bleichenbacher-06-RSA-Signature-Forgery-Still-Works-wp.pdf )
• ClickOnce and You're in - When Appref-ms Abuse is Operating as Intended
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Burke-ClickOnce-And-Youre-In-When-Appref-Ms-Abuse-Is-Operating-As-Intended.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Burke-ClickOnce-And-Youre-In-When-Appref-Ms-Abuse-Is-Operating-As-Intended-wp.pdf )
• Legal GNSS Spoofing and its Effects on Autonomous Vehicles
• Biometric Authentication Under Threat: Liveness Detection Hacking
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Chen-Biometric-Authentication-Under-Threat-Liveness-Detection-Hacking.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Chen-Biometric-Authentication-Under-Threat-Liveness-Detection-Hacking-wp.pdf )
• Battle of Windows Service: A Silver Bullet to Discover File Privilege Escalation Bugs Automatically
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Wu-Battle-Of-Windows-Service-A-Silver-Bullet-To-Discover-File-Privilege-Escalation-Bugs-Automatically.pdf )
• SSO Wars: The Token Menace
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Munoz-SSO-Wars-The-Token-Menace.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Munoz-SSO-Wars-The-Token-Menace-wp.pdf )
• Monsters in the Middleboxes: Building Tools for Detecting HTTPS Interception
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Valenta-Monsters-In-The-Middleboxes-Building-Tools-For-Detecting-HTTPS-Interception.pdf )
• Exploiting the Hyper-V IDE Emulator to Escape the Virtual Machine
• Hacking for the Greater Good: Empowering Technologists to Strengthen Digital Society
• Dragonblood: Attacking the Dragonfly Handshake of WPA3
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Vanhoef-Dragonblood-Attacking-The-Dragonfly-Handshake-Of-WPA3.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Vanhoef-Dragonblood-Attacking-The-Dragonfly-Handshake-Of-WPA3-wp.pdf )
• The Most Secure Browser? Pwning Chrome from 2016 to 2019
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Feng-The-Most-Secure-Browser-Pwning-Chrome-From-2016-To-2019.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Feng-The-Most-Secure-Browser-Pwning-Chrome-From-2016-To-2019-wp.pdf )
• Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD)
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Metcalf-Attacking-And-Defending-The-Microsoft-Cloud.pdf )
• PicoDMA: DMA Attacks at Your Fingertips
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Sandin-PicoDMA-DMA-Attacks-At-Your-Fingertips.pdf )
• APIC’s Adventures in Wonderland
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Matula-APICs-Adventures-In-Wonderland.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Matula-APICs-Adventures-In-Wonderland-wp.pdf )
  • [Download Tool] ( https://www.ernw.de/download/om/blackhat/us-19-Matula-Block-APICs-Adventures-In-Wonderland-Exploits.zip )
• Behind the Scenes: The Industry of Social Media Manipulation Driven by Malware
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Paquet-Clouston-Behind-The-Scenes-The-Industry-Of-Social-Media-Manipulation-Driven-By-Malware.pdf )
• Attacking Electric Motors for Fun and Profit
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Jablonski-Attacking-Electric-Motors-For-Fun-And-Profit.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Jablonski-Attacking-Electric-Motors-For-Fun-And-Profit-wp.pdf )
• Sensor and Process Fingerprinting in Industrial Control Systems
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Ochoa-Sensor-And-Process-Fingerprinting-In-ICS.pdf )
• HTTP Desync Attacks: Smashing into the Cell Next Door
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Kettle-HTTP-Desync-Attacks-Smashing-Into-The-Cell-Next-Door.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Kettle-HTTP-Desync-Attacks-Smashing-Into-The-Cell-Next-Door-wp.pdf )
  • [Download Tool] ( https://github.com/portswigger/desynchronize )
• Behind the Scenes of Intel Security and Manageability Engine
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Hasarfaty-Behind-The-Scenes-Of-Intel-Security-And-Manageability-Engine.pdf )
• All the 4G Modules Could be Hacked
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Shupeng-All-The-4G-Modules-Could-Be-Hacked.pdf )
• New Vulnerabilities in 5G Networks
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Shaik-New-Vulnerabilities-In-5G-Networks.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Shaik-New-Vulnerabilities-In-5G-Networks-wp.pdf )
• I’m Unique, Just Like You: Human Side-Channels and Their Implications for Security and Privacy
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Wixey-Im-Unique-Just-Like-You-Human-Side-Channels-And-Their-Implications-For-Security-And-Privacy.pdf )
• It’s Not What You Know, It’s What You Do: How Data Can Shape Security Engagement
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Sedova-Know-How-Data-Can-Shape-Security-Engagement.pdf )
• Cyber Insurance 101 for CISO’s
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Smith-Cyber-Insurance-101-For-CISOs.pdf )
• The Path Less Traveled: Abusing Kubernetes Defaults
• Selling 0-Days to Governments and Offensive Security Companies
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Shwartz-Selling-0-Days-To-Governments-And-Offensive-Security-Companies.pdf )
• Selling 0-Days to Governments and Offensive Security Companies
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Shwartz-Selling-0-Days-To-Governments-And-Offensive-Security-Companies.pdf )
• Infiltrating Corporate Intranet Like NSA - Pre-auth RCE on Leading SSL VPNs
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Tsai-Infiltrating-Corporate-Intranet-Like-NSA.pdf )
• Integration of Cyber Insurance Into A Risk Management Program
• Come Join the CAFSA - Continuous Automated Firmware Security Analysis
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Mulliner-Come-Join-The-CAFSA-Continuous-Automated-Firmware-Security-Analysis.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Mulliner-Come-Join-The-CAFSA-Continuous-Automated-Firmware-Security-Analysis-wp.pdf )
• Worm Charming: Harvesting Malware Lures for Fun and Profit
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Amini-Worm-Charming-Harvesting-Malware-Lures-For-Fun-And-Profit.pdf )
• MITRE ATT&CK: The Play at Home Edition
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Nickels-MITRE-ATTACK-The-Play-At-Home-Edition.pdf )
• Look, No Hands! – The Remote, Interaction-less Attack Surface of the iPhone
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Silvanovich-Look-No-Hands-The-Remote-Interactionless-Attack-Surface-Of-The-iPhone.pdf )
• Chip.Fail - Glitching the Silicon of the Connected World
• Lessons From Two Years of Crypto Audits
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Aumasson-Lessons-From-Two-Years-Of-Crypto-Audits.pdf )
• Responding to a Cyber Attack with Missiles
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Hypponen-Responding-To-A-Cyber-Attack-With-Missiles.pdf )
• Finding a Needle in an Encrypted Haystack: Leveraging Cryptographic Abilities to Detect the Most Prevalent Attacks on Active Directory
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Simakov-Finding-A-Needle-In-An-Encrypted-Haystack-Leveraging-Cryptographic-Abilities-To-Detect-The-Most-Prevalent-Attacks-On-Active-Directory.pdf )
• Controlled Chaos: The Inevitable Marriage of DevOps & Security
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Shortridge-Controlled-Chaos-The-Inevitable-Marriage-Of-DevOps-And-Security.pdf )
• Arm IDA and Cross Check: Reversing the Boeing 787's Core Network
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Santamarta-Arm-IDA-And-Cross-Check-Reversing-The-787-Core-Network.pdf )
• The Cyber Shell Game – War, Information Warfare, and the Darkening Web
• He Said, She Said – Poisoned RDP Offense and Defense
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Baril-He-Said-She-Said-Poisoned-RDP-Offense-And-Defense.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Baril-He-Said-She-Said-Poisoned-RDP-Offense-And-Defense-wp.pdf )
• How Do Cyber Insurers View The World?
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Prevost-How-Insurers-View-The-World.pdf )
• Internet-Scale Analysis of AWS Cognito Security
• Messaging Layer Security: Towards a New Era of Secure Group Messaging
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Robert-Messaging-Layer-Security-Towards-A-New-Era-Of-Secure-Group-Messaging.pdf )
• Hacking Your Non-Compete
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Stone-Hacking-Your-Non-Compete.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Stone-Hacking-Your-Non-Compete-wp.pdf )
• Hunting for Bugs, Catching Dragons
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Joly-Hunting-For-Bugs-Catching-Dragons.pdf )
• Flying a False Flag: Advanced C2, Trust Conflicts, and Domain Takeover
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Landers-Flying-A-False-Flag-Advanced-C2-Trust-Conflicts-And-Domain-Takeover.pdf )
• Going Beyond Coverage-Guided Fuzzing with Structured Fuzzing
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Metzman-Going-Beyond-Coverage-Guided-Fuzzing-With-Structured-Fuzzing.pdf )
• Transparency in the Software Supply Chain: Making SBOM a Reality
• Deconstructing the Phishing Campaigns that Target Gmail Users
• Cybersecurity Risk Assessment for Safety-Critical Systems
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Vessels-Cybersecurity-Risk-Assessment-For-Safety-Critical-Systems.pdf )
• PeriScope: An Effective Probing and Fuzzing Framework for the Hardware-OS Boundary
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Song-PeriScope-An-Effective-Probing-and-Fuzzing-Framework-For-The-Hardware-OS-Boundary.pdf )
• Defense Against Rapidly Morphing DDOS
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Tyagi-Defense-Against-Rapidly-Morphing-DDOS.pdf )
• Reverse Engineering WhatsApp Encryption for Chat Manipulation and More
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Zaikin-Reverse-Engineering-WhatsApp-Encryption-For-Chat-Manipulation-And-More.pdf )
• Detecting Malicious Files with YARA Rules as They Traverse the Network
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-Bernal-Detecting-Malicious-Files-With-YARA-Rules-As-They-Traverse-The-Network.pdf )
• MINimum Failure - Stealing Bitcoins with Electromagnetic Fault Injection
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Wednesday/us-19-OFlynn-MINimum-Failure-Stealing-Bitcoins-With-EMFI.pdf )
  • [Download Tool] (github.com/newaetech/phywhisperer-usb)
• Mobile Interconnect Threats: How Next-Gen Products May be Already Outdated
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Teissier-Mobile-Interconnect-Threats-How-Next-Gen-Products-May-Be-Already-Outdated.pdf )
• On Trust: Stories from the Front Lines
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Farshchi-On-Trust-Stories-From-The-Front-Lines.pdf )
• WebAuthn 101 - Demystifying WebAuthn
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Brand-WebAuthn-101-Demystifying-WebAuthn.pdf )
• Attack Surface as a Service
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Westelius-Attack-Surface-As-A-Service.pdf )
• Woke Hiring Won’t Save Us: An Actionable Approach to Diversity Hiring and Retention
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Lynch-Woke-Hhiring-Wont-Save-Us-An-Actionable-Approach-To-Diversity-Hiring-And-Retention.pdf )
• GDPArrrrr: Using Privacy Laws to Steal Identities
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Pavur-GDPArrrrr-Using-Privacy-Laws-To-Steal-Identities.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Pavur-GDPArrrrr-Using-Privacy-Laws-To-Steal-Identities-wp.pdf )
• The Future of Securing Intelligent Electronic Devices Using the IEC 62351-7 Standard for Monitoring
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Carcano-The-Future-Of-Securing-IED-Using-The-IEC62351-7-Standard-For-Monitoring.pdf )
• Testing Your Organization's Social Media Awareness
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Wilkin-Testing-Your-Organizations-Social-Media-Awareness.pdf )
• Death to the IOC: What's Next in Threat Intelligence
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Soman-Death-To-The-IOC-Whats-Next-In-Threat-Intelligence.pdf )
• Planning a Bug Bounty: The Nuts and Bolts from Concept to Launch
• Playing Offense and Defense with Deepfakes
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Price-Playing-Offense-And-Defense-With-Deepfakes.pdf )
• All Your Apple are Belong to Us: Unique Identification and Cross-Device Tracking of Apple Devices
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Zheng-All-Your-Apple-Are-Belong-To-Us-Unique-Identification-And-Cross-Device-Tracking-Of-Apple-Devices.pdf )
• The Enemy Within: Modern Supply Chain Attacks
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Doerr-The-Enemy-Within-Modern-Supply-Chain-Attacks.pdf )
• Information Security in the Public Interest
• Breaking Through Another Side: Bypassing Firmware Security Boundaries from Embedded Controller
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Matrosov-Breaking-Through-Another-Side-Bypassing-Firmware-Security-Boundaries-From-Embedded-Controller.pdf )
• Project Zero: Five Years of 'Make 0Day Hard'
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Hawkes-Project-Zero-Five-Years-Of-Make-0day-Hard.pdf )
• Rough and Ready: Frameworks to Measure Persistent Engagement and Deterrence
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Healey-Rough-and-Ready-Frameworks-To-Measure-Persistent-Engagment-and-Deterrence.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Healey-Rough-and-Ready-Frameworks-to-Measure-Persistent-Engagement-and-Deterrence-wp.pdf )
• 100 Seconds of Solitude: Defeating Cisco Trust Anchor With FPGA Bitstream Shenanigans
• Denial of Service with a Fistful of Packets: Exploiting Algorithmic Complexity Vulnerabilities
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Hauke-Denial-Of-Service-With-A-Fistful-Of-Packets-Exploiting-Algorithmic-Complexity-Vulnerabilities.pdf )
• Women in Security: Building a Female InfoSec Community in Korea, Japan, and Taiwan
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Nakajima-Women-In-Security-Building-A-Female-InfoSec-Community-In-Korea-Japan-And-Taiwan.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Nakajima-Women-In-Security-Building-A-Female-InfoSec-Community-In-Korea-Japan-And-Taiwan-wp.pdf )
• Rogue7: Rogue Engineering-Station Attacks on S7 Simatic PLCs
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Bitan-Rogue7-Rogue-Engineering-Station-Attacks-On-S7-Simatic-PLCs.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Bitan-Rogue7-Rogue-Engineering-Station-Attacks-On-S7-Simatic-PLCs-wp.pdf )
• Operational Templates for State-Level Attack and Collective Defense of Countries
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Conti-Operational-Templates-for-State-Level-Attack-and-Collective-Defense-of-Countries.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Conti-Operational-Templates-for-State-Level-Attack-and-Collective-Defense-of-Countries-wp.pdf )
• Process Injection Techniques - Gotta Catch Them All
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Kotler-Process-Injection-Techniques-Gotta-Catch-Them-All.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Kotler-Process-Injection-Techniques-Gotta-Catch-Them-All-wp.pdf )
  • [Download Tool] ( https://github.com/SafeBreach-Labs/pinjectra )
• Bounty Operations: Best Practices and Common Pitfalls to Avoid in the First 6-12 Months
• DevSecOps : What, Why and How
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Shrivastava-DevSecOps-What-Why-And-How.pdf )
• Breaking Encrypted Databases: Generic Attacks on Range Queries
• Finding Our Path: How We're Trying to Improve Active Directory Security
• API-Induced SSRF: How Apple Pay Scattered Vulnerabilities Across the Web
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Maddux-API-Induced-SSRF-How-Apple-Pay-Scattered-Vulnerabilities-Across-The-Web.pdf )
• Exploiting Qualcomm WLAN and Modem Over The Air
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Pi-Exploiting-Qualcomm-WLAN-And-Modem-Over-The-Air.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Pi-Exploiting-Qualcomm-WLAN-And-Modem-Over-The-Air-wp.pdf )
• Practical Approach to Automate the Discovery and Eradication of Open-Source Software Vulnerabilities at Scale
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Almubayed-Practical-Approach-To-Automate-The-Discovery-And-Eradication-Of-Open-Source-Software-Vulnerabilities-At-Scale.pdf )
• Managing for Success: Maintaining a Healthy Bug Bounty Program Long Term
• Ghidra - Journey from Classified NSA Tool to Open Source
• Firmware Cartography: Charting the Course for Modern Server Compromise
• 0-days & Mitigations: Roadways to Exploit and Secure Connected BMW Cars
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Cai-0-Days-And-Mitigations-Roadways-To-Exploit-And-Secure-Connected-BMW-Cars.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Cai-0-Days-And-Mitigations-Roadways-To-Exploit-And-Secure-Connected-BMW-Cars-wp.pdf )
• Infighting Among Russian Security Services in the Cyber Sphere
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Zenz-Infighting-Among-Russian-Security-Services-in-the-Cyber-Sphere.pdf )
• Behind the scenes of iOS and Mac Security
• Zombie Ant Farming: Practical Tips for Playing Hide and Seek with Linux EDRs
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Snezhkov-Zombie-Ant-Farming-Practical-Tips-For-Playing-Hide-And-Seek-With-Linux-EDRs.pdf )
• Predictive Vulnerability Scoring System
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Roytman-Jacobs-Predictive-Vulnerability-Scoring-System.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Roytman-Predictive-Vulnerability-Scoring-System-wp.pdf )
• Towards Discovering Remote Code Execution Vulnerabilities in Apple FaceTime
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Huang-Towards-Discovering-Remote-Code-Execution-Vulnerabilities-In-Apple-FaceTime.pdf )
• Backdooring Hardware Devices by Injecting Malicious Payloads on Microcontrollers
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Berta-Backdooring-Hardware-Devices-By-Injecting-Malicious-Payloads-On-Microcontrollers.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Berta-Backdooring-Hardware-Devices-By-Injecting-Malicious-Payloads-On-Microcontrollers-wp.pdf )
• Securing the System: A Deep Dive into Reversing Android Pre-Installed Apps
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Stone-Securing-The-System-A-Deep-Dive-Into-Reversing-Android-Preinstalled-Apps.pdf )
• Preventing Authentication Bypass: A Tale of Two Researchers
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Jaiswal-Preventing-Authentication-Bypass-A-Tale-Of-Two-Researchers.pdf )
• Automation Techniques in C++ Reverse Engineering
• Inside the Apple T2
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Davidov-Inside-The-Apple-T2.pdf )
• Making Big Things Better the Dead Cow Way
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Menn-Making-Big-Things-Better-The-Dead-Cow-Way-wp.pdf )
• Critical Zero Days Remotely Compromise the Most Popular Real-Time OS
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Seri-Critical-Zero-Days-Remotely-Compromise-The-Most-Popular-Real-Time-OS.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Seri-Critical-Zero-Days-Remotely-Compromise-The-Most-Popular-Real-Time-OS-wp.pdf )
• Fantastic Red-Team Attacks and How to Find Them
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Smith-Fantastic-Red-Team-Attacks-And-How-To-Find-Them.pdf )
• The Discovery of a Government Malware and an Unexpected Spy Scandal
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Franceschi-Bicchierai-The-Discovery-Of-A-Government-Malware-And-An-Unexpected-Spy-Scandal.pdf )
• Attacking iPhone XS Max
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Wang-Attacking-IPhone-XS-Max.pdf )
• Securing Apps in the Open-By-Default Cloud
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Howes-Securing-Apps-In-The-Open-By-Default-Cloud.pdf )
• Adventures in the Underland: The CQForensic Toolkit as a Unique Weapon Against Hackers
• HostSplit: Exploitable Antipatterns in Unicode Normalization
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Birch-HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Birch-HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization-wp.pdf )
• Hacking Ten Million Useful Idiots: Online Propaganda as a Socio-Technical Security Project
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Perlman-Hacking-Ten-Million-Useful-Idiots-Online-Propaganda-As-A-Socio-Technical-Security-Project.pdf )
• Everybody be Cool, This is a Robbery!
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Campana-Everybody-Be-Cool-This-Is-A-Robbery.pdf )
• A Compendium of Container Escapes
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Edwards-Compendium-Of-Container-Escapes.pdf )
• The Future of ATO
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Martin-The-Future-Of-ATO.pdf )
• Exploring the New World : Remote Exploitation of SQLite and Curl
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Qian-Exploring-The-New-World-Remote-Exploitation-Of-SQLite-And-Curl.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Qian-Exploring-The-New-World-Remote-Exploitation-Of-SQLite-And-Curl-wp.pdf )
• How to Detect that Your Domains are Being Abused for Phishing by Using DNS
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Hoelzel-How-To-Detect-That-Your-Domains-Are-Being-Abused-For-Phishing-By-Using-DNS.pdf )
• Debug for Bug: Crack and Hack Apple Core by Itself - Fun and Profit to Debug and Fuzz Apple Kernel by lldb Script
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Lilang-Debug-For-Bug-Crack-And-Hack-Apple-Core-By-Itself-Fun-And-Profit-To-Debug-And-Fuzz-Apple-Kernel-By-LLDB-Script.pdf )
• Shifting Knowledge Left: Keeping up with Modern Application Security
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Stanislav-Shifting-Knowledge-Left-Keeping-Up-With-Modern-Application-Security.pdf )
• Paging All Windows Geeks – Finding Evil in Windows 10 Compressed Memory
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Sardar-Paging-All-Windows-Geeks-Finding-Evil-In-Windows-10-Compressed-Memory.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Sardar-Paging-All-Windows-Geeks-Finding-Evil-In-Windows-10-Compressed-Memory-wp.pdf )
• Breaking Samsung’s ARM TrustZone
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Peterlin-Breaking-Samsungs-ARM-TrustZone.pdf )
• Command Injection in F5 iRules
  • [Download Presentation Slides] ( http://i.blackhat.com/USA-19/Thursday/us-19-Jerkeby-Command-Injection-In-Irules-Loadbalancer-Scripts.pdf )
  • [Download White Paper] ( http://i.blackhat.com/USA-19/Thursday/us-19-Jerkeby-Command-Injection-In-Irules-Loadbalancer-Scripts-wp.pdf )
• Moving from Hacking IoT Gadgets to Breaking into One of Europe's Highest Hotel Suites
  • [Download Presentation Slides] ( https://i.blackhat.com/USA-19/Thursday/us-19-Ray-Moving-From-Hacking-IoT-Gadgets-To-Breaking-Into-One-Of-Europes-Highest-Hotel-Suites.pdf )
• Lessons and Lulz: The 5th Annual Black Hat USA NOC Report

Material DEF CON 27



*DEF CON 27*

Ya hay disponible bastante material de las presentaciones de DEF CON 27 :

• Anish-Athalye-Strong-Isolation.pdf
  • Anish Athalye - Strong Isolation - Demo 1 of 7.mp4
  • Anish Athalye - Strong Isolation - Demo 2 of 7.mp4
  • Anish Athalye - Strong Isolation - Demo 3 of 7.mp4
  • Anish Athalye - Strong Isolation - Demo 4 of 7.mp4
  • Anish Athalye - Strong Isolation - Demo 5 of 7.mp4
  • Anish Athalye - Strong Isolation - Demo 6 of 7.mp4
  • Anish Athalye - Strong Isolation - Demo 7 of 7.mp4
• Bernhard-Mueller-The-Ether-Wars.pdf
  • Bernhard-Mueller-demo_01_destructible.mp4
  • Bernhard-Mueller-demo_02_ethernaut.mp4
  • Bernhard-Mueller-demo_03_graph.mp4
  • Bernhard-Mueller-demo_04_scrooge.mp4
• Bill-Graydon-Restricted-Keys.pdf
  • Graydon - Restricted Keys - HPC keyway adapter.mp4
  • Graydon - Restricted Keys - SC1 cut.mp4
  • Graydon - Restricted Keys - m3 slider cut.mp4
  • Graydon - Restricted Keys - mul-t-lock drill press.mp4
  • Graydon - Restricted Keys - standard profile cut.mp4
• Christopher-Wade-Tag-side-attacks-against-NFC.pdf
  • Christopher Wade - Demo 1.mp4
  • Christopher Wade - Demo 2.mp4
  • Christopher Wade - Demo 3.mp4
  • Christopher Wade - Demo 4.mp4
• Damien-Cauquil-Defeating-Bluetooth-Low-Energy-5-PRNG-for-fun-and-jamming.PDF
  • Damien Cauquil - 1.simulating_csa2_attack.mp4
  • Damien Cauquil - 1.simulating_csa2_attack_1.mp4
  • Damien Cauquil - 2.sniffing_csa2.mp4
  • Damien Cauquil - 2.sniffing_csa2_1.mp4
  • Damien Cauquil - 3.jamming_csa2.mp4
  • Damien Cauquil - 3.jamming_csa2_1.mp4
• DimitrySnezhkov-Zombie-Ant-Farm-Practical-Tips.pdf
  • DimitrySnezhkov-Zombie-Ant-Farm-Practical-Tips-1080.mp4
  • DimitrySnezhkov-Zombie-Ant-Farm-Practical-Tips-Demo.mp4
• Dirk-jan-Mollema-Im-in-your-cloud-pwning-your-azure-environment.pdf
  • Dirk-jan Mollema - Im in your cloud pwning your azure environment - demo1.mp4
  • Dirk-jan Mollema - Im in your cloud pwning your azure environment - mfademo.mp4
  • Dirk-jan Mollema - Im in your cloud pwning your azure environment - notepad.mp4
• Douglas-McKee-HVACking-Understanding-the-Delta-Between-Security-and-Reality.pdf
  • Douglas McKee - HVACKing Demo 2.mp4
  • Douglas McKee - HVACKing Demo 3.mp4
  • Douglas McKee HVACKing Demo 1.mp4
• Gerald-Doussot-Roger-Meyer-State-of-DNS-Rebinding-Attack-and-Prevention-Techniques-and-the-Singularity-of-Origin.pdf
  • Gerald-Doussot-Roger-Meyer-State-of-DNS-Rebinding-Attack-and-Prevention-Techniques-and-the-Singularity-of-Origin-rebind-demo1-iPad-5sec.mp4
  • Gerald-Doussot-Roger-Meyer-State-of-DNS-Rebinding-Attack-and-Prevention-Techniques-and-the-Singularity-of-Origin-rebind-demo2-hook-control.mp4
  • Gerald-Doussot-Roger-Meyer-State-of-DNS-Rebinding-Attack-and-Prevention-Techniques-and-the-Singularity-of-Origin-rebind-demo3-automation.mp4
• Hadrien-Barral-The-ABC-of-Next-Gen-Shellcoding.pdf
  • Hadrien-Barral-The-ABC-of-Next-Gen-Shellcoding-armv8.mp4
  • Hadrien-Barral-The-ABC-of-Next-Gen-Shellcoding-english.mp4
  • hash.mp4
  • slash.mp4
  • tick.mp4
• Huber-and-Roskosch-I-m-on-Your-Phone-Listening-Attacking-VoiP-Configuration-Interfaces.pdf
  • Huber-and-Roskosch-I-m-on-Your-Phone-Listening-Attacking-VoIP-Configuration-Interfaces-Demo-1.mp4
  • Huber-and-Roskosch-I-m-on-Your-Phone-Listening-Attacking-VoIP-Configuration-Interfaces-Demo-2.mp4
  • Huber-and-Roskosch-I-m-on-Your-Phone-Listening-Attacking-VoIP-Configuration-Interfaces-Demo-3.mp4
• Itzik-Kotler-Amit-Klein-Gotta-Catch-Them-All.pdf
  • Itzik-Kotler-Amit-Klein-Gotta-Catch-Them-All-Demo-Extras.zip
  • Itzik-Kotler-Amit-Klein-Gotta-Catch-Them-AllAtomBombing.mp4
  • Itzik-Kotler-Amit-Klein-Gotta-Catch-Them-AllGhostWriting.mp4
  • Itzik-Kotler-Amit-Klein-Gotta-Catch-Them-AllSetWindowsLongPtr.mp4
  • Itzik-Kotler-Amit-Klein-Gotta-Catch-Them-AllStackBomber.mp4
  • Itzik-Kotler-Amit-Klein-Gotta-Catch-Them-AllnmapMap.mp4
• Jack-Baker-Hacking-Web-Assembly-Games.pdf
  • Jack-Baker-Hacking-Web-Assembly-Games-Demo-1.mp4
  • Jack-Baker-Hacking-Web-Assembly-Games-Demo-2.mp4
• Jayson-Grace-MOSE-Using-Configuration-Management-for-Evil.pdf
  • Jayson-Grace-MOSE-Using-Configuration-Management-for-Evil-Demo-1.mp4
  • Jayson-Grace-MOSE-Using-Configuration-Management-for-Evil-Demo-2.mp4
  • Jayson-Grace-MOSE-Using-Configuration-Management-for-Evil-Demo-3.mp4
• Jeff-Dileo-Evil-eBPF-In-Depth.pdf
  • Jeff-Dileo-Evil-eBPF-In-Depth-DEMO-call.mp4
  • Jeff-Dileo-Evil-eBPF-In-Depth-DEMO-reduce.mp4
• Jens-Mueller-Re-Whats-up-Johnny-Covert-Content-Attacks-on-Email-End-to-End-Encryption.pdf
  • Jens Mueller-demo-decryption-oracle.ogv
  • Jens Mueller-demo-signing-oracle.ogv
• Jmaxxz-Your-Car-is-My-Car.pdf
  • OpenRemoteStart-master
    • images/
    • src/
    • LICENSE
    • README.md
    • project.properties
  • Jmaxxz - 0 - BenchCarTour.mp4
  • Jmaxxz - 1 - StartingBenchCarRf.mp4
  • Jmaxxz - 10 - StartImprezaWithoutTransponder.mp4
  • Jmaxxz - 11 -StartMiniWIthoutKey.mp4
  • Jmaxxz - 2 - CloneExistingRemote_ShortEdit - UPDATED V2.mp4
  • Jmaxxz - 2 -CloneExistingRemote.mp4
  • Jmaxxz - 3 - StartCar.mp4
  • Jmaxxz - 4 - DriveOff - UPDATED V2.mp4
  • Jmaxxz - 4 - DriveOff.mp4
  • Jmaxxz - 5 - DisableWheelLockAndDrive.mp4
  • Jmaxxz - 6 - StartCarAfterStop.mp4
  • Jmaxxz - 9 - SqliStartCar.mp4
• Joshua-Maddux-API-Induced-SSRF.pdf
  • Joshua Maddux - API-Induced SSRF - Demo 1 appr-wrapper.mp4
  • Joshua Maddux - API-Induced SSRF - Demo 2 webkitorg.mp4
  • Joshua Maddux - API-Induced SSRF - Demo 3 twilio.mp4
• Leon-Jacobs-Meticulously-Modern-Mobile-Manipulations.pdf
  • Leon Jacobs - 1. http-file-browser.mp4
  • Leon Jacobs - 2. heap-ios-tiktok.mp4
  • Leon Jacobs - 3. reflection-jar-socket.mp4
  • Leon Jacobs - 4. ios-flex-plugin.mp4
  • Leon Jacobs - 5. android-stetho.mp4
  • Leon Jacobs - 6. jenkins-ci.mov.mp4
• Maksim-Shudrak-Zero-Bugs-Found-Hold-My-Beer-AFL-How-to-Improve-Coverage-guided-Fuzzing-and-Find-New-Zero-days-in-Tough-Targets.pdf
  • afl_main_screen_fast.mkv
  • manul_main.mkv
  • zeek_1.mkv
• Nikhil-Mittal-RACE-Minimal-Rights-and-ACE-for-Active-Directory-Dominance.pdf
  • Nikhil - RACE - Minimal Rights and ACE for Active Directory Dominance - Demo2-ModifyServicePermissions.mp4
  • Nikhil - RACE - Minimal Rights and ACE for Active Directory Dominance - Demo3-JEAToDC.mp4
  • Nikhil - RACE - Minimal Rights and ACE for Active Directory Dominance - Demo4-DumpDCHash.mp4
  • Nikhil - RACE - Minimal Rights and ACE for Active Directory Dominance - Demo5-CompromiseForestRoot.mp4
  • Nikhil - RACE - Minimal Rights and ACE for Active Directory Dominance- Demo1-PSRemotingToDC.mp4
• Orange-Tsai-and-Meh-Chang-Infiltrating-Corporate-Intranet-Like-NSA-Pre-auth-RCE-on-Leading-SSL-VPNs.pdf
  • Orange-Tsai-and-Meh-Chang-Infiltrating-Corporate-Intranet-Like-NSA-Pre-auth-RCE-on-Leading-SSL-VPNs-Demo-Video.zip
  • Orange-Tsai-and-Meh Chang-Infiltrating Corporate Intranet Like NSA - Pre-auth RCE on Leading SSL VPNs-demo_fortigate.mp4
  • Orange-Tsai-and-Meh Chang-Infiltrating Corporate Intranet Like NSA - Pre-auth RCE on Leading SSL VPNs-demo_pulsesecure_v1.mp4
• Pedro-Cabrera-SDR-Against-Smart-TVs-URL-and-Channel-Injection-Attacks.pdf
  • 1_video.mp4
  • 2_video.mp4
  • PedroCabrera - SDR Against Smart TVs_video10-B+M.mp4
  • PedroCabrera - SDR Against Smart TVs_video3-NotFinal.mp4
  • PedroCabrera - SDR Against Smart TVs_video4.mp4
  • PedroCabrera - SDR Against Smart TVs_video5_inject_URL.mp4
  • PedroCabrera - SDR Against Smart TVs_video6-IISS-SDR.mp4
  • PedroCabrera - SDR Against Smart TVs_video7-IISS-DNS.mp4
  • PedroCabrera - SDR Against Smart TVs_video8-KL.mp4
  • PedroCabrera - SDR Against Smart TVs_video9-Mi.mp4
• Sheila-A-Berta-Backdooring-hardware-devices-by-injecting-malicious-payloads-on-Microcontrollers.pdf
  • CARSECU_demo.mp4
  • EUSART_demo.mp4
  • ROP_demo.mp4
• Xiling-Gong-Peter-Pi-Exploiting-Qualcomm-WLAN-and-Modem-Over-The-Air.pdf
  • demo - xiling gong, peter pi - exploiting qualcomm wlan and modem over the air.mp4
  • demo - xiling gong, peter pi - exploiting qualcomm wlan and modem over the air_1.mp4
• Yaron-Zinar-and-Marina-Simakov-Relaying-Credentials-Has-Never-Been-Easier-How-to-Easily-Bypass-the-Latest-NTLM-Relay-Mitigations.pdf
  • Zinar Simakov - epa_bypass_final.mp4
  • Zinar Simakov - session_key_final.mp4
• albinowax-HTTP-Desync-Attacks.pdf
  • albinowax-HTTP-Desync-Attacks-whitepaper.pdf
  • albinowax-HTTP-Desync-Attacks-demo.mp4
• albinowax-HTTP-Desync-Attacks-tool
  • build
    • classes/
    • libs/
    • resources/
    • tmp/
  • out
    • artifacts/
    • production/
  • resources
    • CL-TE.py
    • TE-CL.py
  • src
    • burp/
  • build.gradle
  • readme.md
  • sqlite-jdbc-3.23.1.jar
  • turbo-intruder-all.jar
• finalphoenix-Rise-of-the-Hypebots.pdf
  • finalphoenix-Rise-of-the-Hypebots-Complicated Bot.mp4
  • finalphoenix-Rise-of-the-Hypebots-botsThatBot.mp4
  • finalphoenix-Rise-of-the-Hypebots-fancy-monitor.mp4
  • finalphoenix-Rise-of-the-Hypebots-puppeteerBot.mp4
  • finalphoenix-Rise-of-the-Hypebots-simple-monitor.mp4
• Alexandre-Borges-dotNET-Malware-Threats.pdf
• Alon-Weinberg-Please-inject-me-a-x64-code-injection.pdf
  • Alon-Weinberg-Please-inject-me-a-x64-code-injection-Demo.mp4
• Alvaro-Munoz-Oleksandr-Mirosh-SSOWars-The-Token-Menace.pdf
  • Alvaro-Munoz-Oleksandr-Mirosh-SSOWars-The-Token-Menace-Demo-Videos.zip
• Amit-Waisel-and-Hila-Cohen-malproxy.pdf
  • Amit-Waisel-and-Hila-Cohen-malproxy-demo.mp4
• Andreas-Baumhof-Are-Quantum-Computers-Really-A-Threat-To-Cryptography.pdf
• Andy-Grant-Unpacking-pkgs.pdf
  • Andy-Grant-Unpacking-pkgs.mp4
• Ariel-Adversariel-Herbert-Voss-Dont-Red-Team-AI-like-a-Chump.pdf
• Ben-Morris-More-Keys-Than-A-Piano-Finding-Secrets-In-Publicly-Exposed-Ebs-Volumes.pdf
• Ben-Sadeghipour-Owning-the-clout-through-SSRF-and-PDF-generators.pdf
• Bill-Swearingen-HAKC-The-Police.pdf
• Brad-Dixon-Cheating-in-eSports-How-to-cheat-at-virtual-cycling-using-USB-hacks.compressed.pdf
• Brad-Dixon-Cheating-in-eSports-How-to-cheat-at-virtual-cycling-using-USB-hacks.pdf
• Brent-Stone-Reverse-Enginerring-17-Cars.pdf
  • Brent-Stone-Reverse-Enginerring-17-Cars-Video-Demo.mp4
• Brizendine-Stroschein-The-JOP-ROCKET-DEMO-1.mp4
• Brizendine-Stroschein-The-JOP-ROCKET.pdf
  • Brizendine-Stroschein-The-JOP-ROCKET-DEMO.mp4
• Campbell-Murray-GSM-We-can-hear-everyone-now.pdf
• Christopher-Roberts-Firmware-Slap.pdf
  • Christopher-Roberts-DEMO-1.mp4
  • Christopher-Roberts-DEMO-2.mp4
  • Christopher-Roberts-Firmware-Slap-DEMO-1.wmv
  • Christopher-Roberts-Firmware-Slap-DEMO-2.wmv
  • Christopher-Roberts-Firmware-Slap-DEMO-3.wmv
• Dan-Regalado-Defcon27AliDan.pdf
  • Dan-Regalado-ARM-Syscalls.mp4
• Daniel-Romero-and-Mario-Rivas-Why-you-should-fear-your-mundane-office.pdf
• Elliott-Thompson-Mi-Casa-Su-Casa.pdf
  • Elliott-Thompson-Mi-Casa-Su-Casa-Video-Demonstration.mp4
• Eyal-Itkin-Say-Cheese-How-I-Ransomwared-Your-DSLR-Camera.pdf
  • Eyal-Itkin-Say-Cheese-How-I-Ransomwared-Your-DSLR-Camera-Demo.mp4
• Gregory-Pickett-Breaking-The-Back-End-It-Is-Not-Always-A-Bug.-Sometimes-It-Is-Just-Bad-Design.pdf
  • Gregory-Pickett-Breaking-The-Back-End-It-Is-Not-Always-A-Bug.-Sometimes-It-Is-Just-Bad-Design-Demo.mp4
• Jacob-Baines-Help-Me-Vulnerabilities.-Youre-My-Only-Hope.pdf
• Jesse-Michael-Get-off-the-kernel-if-you-cant-drive.pdf
• Joe-Grand-Badge.pdf
  • Joe-Grand-The-Badge.pdf
• Joseph-Cox-How-You-Can-Buy-ATT-T-Mobile-and-Sprint-Real-Time-Location-Data-on-the-Black-Market.pdf
• Joseph-Menn-Change-the-World-cDc-Style.pdf
• Junyu-Zhou-and-Ce-Qin-and-Jianing-Wang-Web2Own-Attacking-Desktop-Apps-From-Web-Securitys-Perspective.pdf
• Katherine-Pratt-Hacking-Your-Thoughts-Batman-Forever-meets-Black-Mirror.pdf
  • Katherine-Pratt-Hacking-Your-Thoughts-Batman-Forever-meets-Black-Mirror.pptx
• Kyle-Gwinnup-Next-Generation-Process-Emulation-with-Binee.pdf
  • Kyle-Gwinnup-Next-Generation-Process-Emulation-with-Binee-Demo.mp4
• Masarah-Paquet-Clouston-Olivier-Bilodeau-The-Industry-of-Social-Media-Manipulation-Driven-by-Malware.pdf
  • Masarah-Paquet-Clouston-Olivier-Bilodeau-The-Industry-of-Social-Media-Manipulation-support-video-luminati-sdk-demo.mp4
• Matt-Wixey-Sound-Effects-Exploring-Acoustic-Cyber-Weapons.pdf
• Michael-Leibowitz-and-Topher-Timzen-EDR-Is-Coming-Hide-Yo-Sht.pdf
  • Michael-Leibowitz-and-Topher-Timzen-EDR-Is-Coming-Hide-Yo-Sht-WINDOWS-DEMO.mp4
• Michael-Stepankin-Apache-Solr-Injection.pdf
• Nicolas-Oberli-Poking-the-S-in-SD-cards.PDF
  • Nicolas-Oberli-Poking-the-S-in-SD-cards-DEMO.mkv
  • Nicolas-Oberli-Poking-the-S-in-SD-cards-DEMO.mp4
• Nina-Kollars-Confessions-of-a-Nespresso-Money-Mule.pdf
• Omer-Gull-SELECT-code-execution-FROM-USING-SQLite.pdf
  • Omer-Gull-SELECT-code-execution-FROM-USING-SQLite-Demo.mp4
  • Omer-Yair-Exploiting-Windows-Exploit-Mitigation-for-ROP-Exploits-Demo.mp4
  • Omer-Yair-Exploiting-Windows-Exploit-Mitigation-for-ROP-Exploits.pdf
• Panel-DC101-The-Panel.pdf
• Patrick-Wardle-Harnessing-Weapons-of-Mac-Destruction.pdf
• Phar-No-Mas-How-One-Side-Channel-Flaw-Opens-Atm-Pharmacies-and-Government-Secrets-Up-to-Attack.pdf
• Philippe-Laulheret-Introduction-to-Hardware-Hacking-Extended-Version.pdf
  • Philippe-Laulheret-Introduction-to-Hardware-Hacking-Demo-Video.mp4
• Roger-Dingledine-TOR-Censorship-Arms-Race.pdf
• Travis-Palmer-First-try-DNS-Cache-Poisoning-with-IPv4-and-IPv6-Fragmentation.pdf
• Truman-Kain-Surveillance-Detection-Scout.pdf
  • Truman-Kain-Surveillance-Detection-Scout-Demo.mp4
• Wenxiang-Qian-Yuxiang-Li-Huiyu-Wu-Breaking-Google-Home-Exploit-It-with-SQLite-Magellan.pdf
• WillC-Phreaking-Elevators.pdf
• Workshop-Anthony-Rose-Introduction-to-AMSI-Bypasses-and-Sandbox-Evasion.pdf
• Xiaohuihui-All-The-4G-Modules-Could-Be-Hacked.pdf
• Zhang-Xiangqian-Liu-Huiming-Your-secret-files-are-mine.pdf
• d4krm4tter-Mike-Spicer-I-Know-What-You-Did-Last-Summer.pdf
  • d4krm4tter-Mike-Spicer-I-Know-What-You-Did-Last-Summer-Demo.mp4
• droogie-go-null-yourself.pdf
• grichter-Reverse-Engineering-4G-Hotspots-For-Fun-Bugs-Net-Financial-Loss.pdf
  • grichter-Reverse-Engineering-4G-Hotspots-For-Fun-Bugs-Net-Financial-Loss-MF910-CSRF-Demo.mp4
• jiska-fabian-vacuum-cleaning-security.pdf
• smea-Adventures-in-smart-buttplug-penetration-testing.pdf

Webinar Sobre Docker, Kubernetes y SecDevOps



*HCDS – Docker & SecDevOps*

Basado en el libro de Docker: SecDevOps , Fran Ramírez , Alberto Berdugo y un servidor , hemos tenido la oportunidad de grabar un webinar en colaboración con The Security Sentinel .

En dicho webinar, prácticamente hemos cubierto todo el contenido del libro, pero en vez de la introducción a Docker Swarm, la hemos sustituido con una amplia introducción a Kubernetes y hemos ampliado la parte de SecDevOps. Además cada apartado teórico está repleto de ejemplos para que el alumno pueda poner en práctica lo aprendido.

Moviendo las imágenes de Flickr a Digital Ocean Spaces



*Cyberhades Digital Ocean Spaces*

En Cyberhades hemos estado usando Flickr como repositorio de imágenes desde el 2008. Incluso en los años 2015 y 2016 pagamos por una cuenta profesional, que honestamente no recuerdo la differencia entre la cuenta pro y la gratuita free, cuyo coste era de $24.95 al año. A partir del año 2017 volvimos a usar la cuenta free, porque no le estábamos sacando ningún beneficio a la cuenta de pago. Nuestra experiencia con Flickr siempre ha sido muy positiva, nunca hemos tenido problemas con el servicio, pero el año pasado Flickr fue adquirida por SmugMug , y recientemente anunciaron que las cuentas gratuitas de Flickr estarían limitadas a un máximo de 1000 imágenes, y el resto serían borradas, a menos que pagues por una cuenta pro, $50 al año, o $6 al mes. En nuestro caso, tenemos en Flickr 3.997 imágenes, con lo cual si Flickr nos borra 2.997 imágenes, tendría un gran impacto en el blog. La cuenta pro de Flickr provee de otros beneficios más allá del número ilimitado de fotos, y si eres fotógrafo lo mismo te interesa, pero en nuestro caso, quitando el CDN , no nos aporta ningún valor extra que beneficie el blog.

Vídeos de Black Hat USA 2018



*Black Hat USA 2018*

Ya están disponibles los vídeos de Black Hat 2018 :

• Black Hat USA 2018 Keynote: Parisa Tabriz
• [How can Communities Move Forward After Incidents of Sexual Harassment or Assault?]( https://www.youtube.com/watch?v=vH28IUgJCH8&index=3&t=0s& list=PLH15HpR5qRsVAXGmSVfjWrGtGLJjIJuGe)
• [Unpacking the Packed Unpacker: Reverse Engineering an Android Anti-Analysis Native Library]( https://www.youtube.com/watch?v=s0Tqi7fuOSU&inde x=4&t=0s&list=PLH15HpR5qRsVAXGmSVfjWrGtGLJjIJuGe)
• [Fire & Ice: Making and Breaking macOS Firewalls]( https://www.youtube.com/watch?v=_xsnedUp4ko&index=5&t=0s&list=PLH15HpR5qRsVAXGmSVfjWrGtGLJj IJuGe)
• [Practical Web Cache Poisoning: Redefining ‘Unexploitable’]( https://www.youtube.com/watch?v=j2RrmNxJZ5c&index=6&t=0s&list=PLH15HpR5qRsVAXGmSV fjWrGtGLJjIJuGe)
• [An Attacker Looks at Docker: Approaching Multi-Container Applications]( https://www.youtube.com/watch?v=HTM3ZrSvp6c&index=7&t=0s&list=PLH15Hp R5qRsVAXGmSVfjWrGtGLJjIJuGe)
• [SirenJack: Cracking a ‘Secure’ Emergency Warning Siren System]( https://www.youtube.com/watch?v=49KoUmiJuts&index=8&t=0s&list=PLH15HpR5qRsVAX GmSVfjWrGtGLJjIJuGe)
• Are You Trading Stocks Securely? Exposing Security Flaws in Trading Technologies
• GOD MODE UNLOCKED - Hardware Backdoors in x86 CPUs
• Finding Xori: Malware Analysis Triage with Automated Disassembly
• Miasm: Reverse Engineering Framework
• Over-the-Air: How we Remotely Compromised the Gateway, BCM, and Autopilot ECUs of Tesla Cars
• DeepLocker - Concealing Targeted Attacks with AI Locksmithing
• It’s a PHP Unserialization Vulnerability Jim, but Not as We Know It
• Day Zero: A Road Map to #BHUSA 2018
• Lessons and Lulz: The 4th Annual Black Hat USA NOC Report
• Return of Bleichenbacher’s Oracle Threat (ROBOT)
• An Attacker Looks at Docker: Approaching Multi-Container Applications
• Follow the White Rabbit: Simplifying Fuzz Testing Using FuzzExMachina
• The Finest Penetration Testing Framework for Software-Defined Networks
• Understanding and Exploiting Implanted Medical Devices
• Mainframe [z/OS] Reverse Engineering and Exploit Development
• Lowering the Bar: Deep Learning for Side Channel Analysis
• Hardening Hyper-V through Offensive Security Research
• SirenJack: Cracking a ‘Secure’ Emergency Warning Siren System
• Practical Web Cache Poisoning: Redefining ‘Unexploitable’
• IoT Malware: Comprehensive Survey, Analysis Framework and Case Studies
• SDL the Wont Break the Bank
• For the Love of Money: Finding and Exploiting Vulnerabilities in Mobile Point of Sales Systems
• Last Call for SATCOM Security
• Exploitation of a Modern Smartphone Baseband
• Automated Discovery of Deserialization Gadget Chains
• Legal Liability for IOT Cybersecurity Vulnerabilities
• Another Flip in the Row
• How can Someone with Autism Specifically Enhance the Cyber Security Workforce?
• Catch me, Yes we can! - Pwning Social Engineers
• Automating Exploit Generation for Arbitrary Types of Kernel Vulnerabilities
• Windows Offender: Reverse Engineering Windows Defender’s Antivirus Emulator
• Protecting the Protector, Hardening Machine Learning Defenses Against Adversarial Attacks
• Playback: A TLS 1.3 Story
• An Inside Story of Mitigating Speculative Execution Side Channel Vulnerabilities
• TLBleed: When Protecting Your CPU Caches is Not Enough
• None of My Pixel is Your Business: Active Watermarking Cancellation Against Video Streaming Service
• So I became a Domain Controller
• WebAssembly: A New World of Native Exploits on the Browser
• Outsmarting the Smart City
• Are You Trading Stocks Securely? Exposing Security Flaws in Trading Technologies
• AI & ML in Cyber Security - Why Algorithms are Dangerous
• Stealth Mango and the Prevalence of Mobile Surveillanceware
• Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels
• A Deep Dive into macOS MDM (and How it can be Compromised)
• Pestilential Protocol: How Unsecure HL7 Messages Threaten Patient Lives
• GOD MODE UNLOCKED - Hardware Backdoors in x86 CPUs
• Decompiler Internals: Microcode
• Detecting Malicious Cloud Account Behavior: A Look at the New Native Platform Capabilities
• Windows Notification Facility: Peeling the Onion of the Most Undocumented Kernel Attack Surface Yet
• Kernel Mode Threats and Practical Defenses
• New Norms and Policies in Cyber-Diplomacy
• Snooping on Cellular Gateways and Their Critical Role in ICS
• Your Voice is My Passport
• Reconstruct the World from Vanished Shadow: Recovering Deleted VSS Snapshots
• Identity Theft: Attacks on SSO Systems
• The Science of Hiring and Retaining Female Cybersecurity Engineers
• Black Box is Dead. Long Live Black Box!
• Fire & Ice: Making and Breaking macOS Firewalls
• Demystifying PTSD in the Cybersecurity Environment
• The Problems and Promise of WebAssembly
• Real Eyes, Realize, Real Lies: Beating Deception Technologies
• ARTist - An Instrumentation Framework for Reversing and Analyzing Android Apps and the Middleware
• Money-rity Report: Using Intelligence to Predict the Next Payment Card Fraud Victims
• Lessons from Virginia - A Comparative Forensic Analysis of WinVote Voting Machines
• Stop that Release, There’s a Vulnerability!
• Pwnie Awards
• Beating the Blockchain by Mapping Out Decentralized Namecoin and Emercoin Infrastructure
• Applied Self-Driving Car Security
• Is the Mafia Taking Over Cybercrime?
• AFL’s Blindspot and How to Resist AFL Fuzzing for Arbitrary ELF Binaries
• Back to the Future: A Radical Insecure Design of KVM on ARM
• I, for One, Welcome Our New Power Analysis Overlords
• How can Communities Move Forward After Incidents of Sexual Harassment or Assault?
• The Air-Gap Jumpers
• Attacks on the Curl-P Hash Function Leading to Signature Forgeries in the IOTA Signature Scheme
• InfoSec Philosophies for the Corrupt Economy
• ZEROing Trust: Do Zero Trust Approaches Deliver Real Security?
• Breaking the IIoT: Hacking industrial Control Gateways
• Holding on for Tonight: Addiction in InfoSec
• Dissecting Non-Malicious Artifacts: One IP at a Time
• How I Learned to Stop Worrying and Love the SBOM
• Why so Spurious? Achieving Local Privilege Escalation on Operating Systems
• Breaking Parser Logic: Take Your Path Normalization off and Pop 0days Out!
• A Brief History of Mitigation: The Path to EL1 in iOS 11
• Squeezing a Key through a Carry Bit
• Behind the Speculative Curtain: The True Story of Fighting Meltdown and Spectre
• LTE Network Automation Under Threat
• Every ROSE has its Thorn: The Dark Art of Remote Online Social Engineering
• From Workstation to Domain Admin: Why Secure Administration isn’t Secure and How to Fix it
• Don’t @ Me: Hunting Twitter Bots at Scale
• Subverting Sysmon: Application of a Formalized Security Product Evasion Methodology
• WireGuard: Next Generation Secure Network Tunnel
• The Unbearable Lightness of BMC’s
• Meltdown: Basics, Details, Consequences
• Mental Health Hacks: Fighting Burnout, Depression and Suicide in the Hacker Community
• Threat Modeling in 2018: Attacks, Impacts and Other Updates
• Deep Dive into an ICS Firewall, Looking for the Fire Hole
• Screaming Channels: When Electromagnetic Side Channels Meet Radio Transceivers
• No Royal Road … Notes on Dangerous Game
• Reversing a Japanese Wireless SD Card - From Zero to Code Execution
• Compression Oracle Attacks on VPN Networks
• Remotely Attacking System Firmware
• There will be Glitches: Extracting and Analyzing Automotive Firmware Efficiently
• Legal Landmines: How Law and Policy are Rapidly Shaping Information Security
• Blockchain Autopsies - Analyzing Ethereum Smart Contract Deaths
• Deep Neural Networks for Hackers: Methods, Applications, and Open Source Tools
• How TRITON Disrupted Safety Systems & Changed the Threat Landscape of Industrial Control Systems
• A Dive in to Hyper-V Architecture & Vulnerabilities
• KeenLab iOS Jailbreak Internals: Userland Read-Only Memory can be Dangerous
• From Bot to Robot: How Abilities and Law Change with Physicality
• Attacking Client-Side JIT Compilers
• Stress and Hacking: Understanding Cognitive Stress in Tactical Cyber Ops
• Finding Xori: Malware Analysis Triage with Automated Disassembly
• Edge Side Include Injection: Abusing Caching Servers into SSRF and Transparent Session Hijacking
• Qualitative Look at Autonomous Peer Communication’s Impact on Organizational Phishing Detection
• Measuring the Speed of the Red Queen’s Race; Adaption and Evasion in Malware
• Detecting Credential Compromise in AWS
• Keynote: Optimistic Dissatisfaction with the Status Quo

Vídeos DEF CON 26



*DEF CON 26*

Aquí os dejo los vídeos que se han publicado de DEF CON 26 ). Ya tenéis entretenimiento para el fin de semana que se avecina.

Recuerda que también tienes el material disponible.

• Rob Joyce - NSA Talks Cybersecurity
• Eyal Itkin, Yaniv Balmas - What the Fax?!
• Josh Mitchell - Ridealong Adventures: Critical Issues with Police Body Cameras
• Svea, Suggy, Till - Inside the Fake Science Factory
• Ladar Levison, hon1nbo - Booby Trapping Boxes
• 0x200b - Detecting Blue Team Research Through Targeted Ads
• [Si, Agent X - Wagging the Tail:Covert Passive Surveillance]( https://www.youtube.com/watch?v=tYFOXeItRFM&list=PL9fPq3eQfaaD0cf5c7wkzMoj2kifz GO4U&index=8&t=0s)
• Alexei Bulazel - Reverse Engineering Windows Defenders Emulator
• Alfonso Alguacil and Murillo Moya - Playback a TLS 1 point 3 story
• Bui and Rao - Last mile authentication problem Exploiting the missing link
• Champion and Law - Building the Hacker Tracker
• Christopher Domas - GOD MODE UNLOCKED Hardware Backdoors in redacted x86
• Christopher Domas - The Ring 0 Facade Awakening the Processors Inner Demons
• Damien virtualabs Cauquil - You had better secure your BLE devices
• Douglas McKee - 80 to 0 in Under 5 Seconds
• Daniel Crowley and Panel - Outsmarting the Smart City
• delta zero and Azeem Aqil - Your Voice is My Passport
• Daniel Zolnikov - A Politicians Successful Efforts to Fight Surveillance
• Dr Holtmanns and Singh - 4G Who is Paying Your Cellular Phone Bill Video
• Dr Rasthofer and Panel - Worrisome Security Issues in Tracker Apps
• Dr Matthews and Panel - A DEF CON Guide to Adversarial Testing of Software
• Elinor Mills and Panel - The L0pht Testimony 20 Years Later and Other Things
• Foster and Ayrey - Dealing with Residual Certificates for Pre-owned Domains
• Franklin and Franklin - Defending the 2018 Midterm Elections from Foreign Adversaries
• Gabriel Ryan - Bypassing Port Security In 2018 Defeating MacSEC and 802 1x 2010
• George Tarnovsky - You Can Run but You Cant Hide Reverse Engineering Using X-Ray
• Greenstadt and Dr Caliskan - De-anonymizing Programmers from Source Code
• Guang Gong - Pwning theToughest Target, the Largest Bug Bounty in the History of ASR
• HuiYu and Qian - Breaking Smart Speakers We are Listening to You
• Ian Haken - Automated Discovery of Deserialization Gadget Chains
• Izycki and Colli - Digital Leviathan A Comprehensive List of Nation State Big Brothers
• Jeanette Manfra - Securing our Nations Election Infrastructure
• Joe Rozner - Synfuzz Building a Grammar Based Retargetable Test Generation Framework
• Johnson and Stavrou - Vulnerable Out of the Box - Evaluation of Android Carrier Devices
• Josep Pi Rodriguez - WingOS: How to Own Millions of Devices .
• Kim and Choi - Your Watch Can Watch You! Pitfalls in the Samsung Gear Smartwatch
• Knight and Speers - Designing and Applying Extensible RF Fuzzing Tools
• Krotofil , Wetzels - Thru the Eyes of the Attacker Designing Embedded Systems for ICS
• Lane Broadbent - Trouble in the Tubes How Internet Routing Security Breaks Down
• ldionmarcil - Edge Side Include Injection Abusing Caching Servers into SSRF
• Levinson and Borges - Ill See Your Missile and Raise You A MIRV
• Maggie Mayhem - Sex Work After SESTA FOSTA
• Maksim Shudrak - Fuzzing Malware For Fun and Profit
• Martin Vigo - Compromising Online Accounts by Cracking Voicemail Systems
• Matt King - Micro Renovator Bringing Processor Firmware up to Code
• Galloway, Yunusov - For the Love of Money Finding and Exploiting Vulns in mPOS Systems
• Zhenxuan Bai and Panel - Replay Attacks on Ethereum Smart Contracts
• Zheng and Panel - Your Peripheral Has Planted Malware An Exploit of NXP SOCs
• Zheng and Bai - Fasten your seatbelts We are escaping iOS 11 Sandbox
• zerosum0x0 - Demystifying MS17 010 Reverse Engineering the ETERNAL Exploits
• zenofex - Dissecting the Teddy Ruxpin Reverse Engineering the Smart Bear
• Zeng and Panel - Lora Smart Water Meter Security Analysis
• Zach and Alex - Infecting The Embedded Supply Chain
• Yu Wang - Attacking the macOS Kernel Graphics Driver
• yawnbox - Privacy Infrastructure Challenges and Opportunities
• Xiao and Panel - Hacking the Brain Customize Evil Protocol to Pwn an SDN Con
• William Martin - SMBetray Backdooring and Breaking Signatures
• William Martin - One Click to OWA
• West and Campbell - barcOwned Popping Shells with Your Cereal Box
• Wesley McGrew - An Attacker Looks at Docker Approaching Multi Container Applications
• Vincent Tan - Hacking BLE Bicycle Locks for Fun and a Small Profit
• Truman Kain - Dragnet Your Social Engineering Sidekick
• Thiago Alves - Hacking PLCs and Causing Havoc on Critical Infrastructures
• The Tarquin - Weaponizing Unicode Homographs Beyond IDNs
• The Dark Tangent and Panel - DEF CON GROUPS
• The Dark Tangent - Welcome To DEF CON & Badge Maker Talk
• The Dark Tangent - DEF CON 26 Closing Ceremonies
• Steven Danneman - Your Banks Digital Side Door
• smea - Jailbreaking the 3DS Through 7 Years of Hardening
• Slava Makkaveev - Man In The Disk
• singe - Practical and Improved Wifi MitM with Mana
• Shkatov and Michael - UEFI Exploitation for the Masses
• Sheng Hao Ma - Playing Malware Injection with Exploit Thoughts
• sghctoma - All Your Math are Belong to Us
• Sean Metcalf - Exploiting Active Directory Administrator Insecurities
• Seamus Burke - A Journey Into Hexagon Dissecting a Qualcomm Baseband
• Sanat Sharma - House of Roman a Leakless Heap Fengshui to Achieve RCE on PIE Binaries
• Ruo Ando - Asura PCAP File Analyzer for Anomaly Packets Detection
• Rowan Phipps - ThinSIM based Attacks on Mobile Money Systems
• Rousseau and Seymour - Finding Xori Malware Analysis Triage with Automated Disassembly
• Romailler and Amiet - Reaping and Breaking Keys at Scale When Crypto Meets Big Data
• Rob Joyce - Building Absurd Christmas Light Shows
• Riedesel and Hakimian - Tineola Taking a Bite Out of Enterprise Blockchain
• Ricky HeadlessZeke Lawshae - Who Controls the Controllers Hacking Crestron
• Richard Thieme - The Road to Resilience How Real Hacking Redeems a Damnable Profession
• Patrick Wardle - The Mouse is Mightier than the Sword
• Patrick Wardle - Fire and Ice Making and Breaking macOS Firewalls
• Paternotte and van Ommeren - It WISNt Me Attacking Industrial Wireless Mesh Networks
• Panel - DC 101 Panel
• Ossmann and Spill - Revolting Radios
• Orange Tsai - Breaking Parser Logic Take Your Path Normalization Off and Pop 0Days Out
• Nirenberg and Buchwald - Reverse Engineering Hacking Documentary Series
• Nick Cano - Relocation Bonus Attacking the Windows Loader
• Nevermoe - One Step Ahead of Cheaters Instrumenting Android Emulators
• Morgan Indrora Gangwere - (Ab)using Binaries from Embedded Devices for Fun and Profit
• Alexandre Borges - Ring 0 Ring 2 Rootkits Bypassing Defenses
• Berta and De Los Santos - Rock appround the Clock Tracking Malware Developers
• David Melendez Cano - Avoiding CounterDrone Systems with NanoDrones
• Eric Sesterhenn - In Soviet Russia Smartcard Hacks You
• Bai and Zheng - Analyzing and Attacking Apple Kernel Drivers

Presentaciones DerbyCon 8.0



*DerbyCon 8.0*

Desde la página de IronGeek podéis ver los vídeos de todas (casi) las presentaciones de DerbyCon 8.0 . Aquí tenéis la lista de los mismos:

• Opening
• How to influence security technology in kiwi underpants Benjamin Delpy
• Panel Discussion - At a Glance: Information Security Ed Skoudis, John Strand, Lesley Carhart. Moderated by: Dave Kennedy
• Red Teaming gaps and musings Samuel Sayen
• A Process is No One: Hunting for Token Manipulation Jared Atkinson, Robby Winchester
• Fuzz your smartphone from 4G base station side Tso-Jen Liu
• Clippy for the Dark Web: Looks Like You’re Trying to Buy Some Dank Kush, Can I Help You With That? Emma Zaballos
• Synfuzz: Building a Grammar Based Re-targetable Test Generation Framework Joe Rozner
• Escoteric Hashcat Attacks Evilmog
• RFID Luggage Tags, IATA vs Real Life Daniel Lagos
• #LOL They Placed Their DMZ in the Cloud: Easy Pwnage or Disruptive Protection Carl Alexander
• Maintaining post-exploitation opsec in a world with EDR Michael Roberts, Martin Roberts
• Hey! I found a vulnerability - now what? Lisa Bradley, CRob
• Foxtrot C2: A Journey of Payload Delivery Dimitry Snezhkov
• Ridesharks Kaleb Brown
• IRS, HR, Microsoft and your Grandma: What they all have in common Christopher Hadnagy, Cat Murdock
• #LOLBins - Nothing to LOL about! Oddvar Moe
• Everything Else I Learned About Security I Learned From Hip-Hop Paul Asadoorian
• Hackers, Hugs, & Drugs: Mental Health in Infosec Amanda Berlin
• Android App Penetration Testing 101 Joff Thyer, Derek Banks
• Draw a Bigger Circle: InfoSec Evolves Cheryl Biswas
• I Can Be Apple, and So Can You Josh Pitts
• From Workstation to Domain Admin: Why Secure Administration Isn’t Secure and How to Fix It Sean Metcalf
• MS17-010? zerosum0x0
• The Unintended Risks of Trusting Active Directory Lee Christensen, Will Schroeder, Matt Nelson
• Lessons Learned by the WordPress Security Team Aaron D. Campbell
• IronPython… omfg Marcello Salvati
• Invoke-EmpireHound - Merging BloodHound & Empire for Enhanced Red Team Workflow Walter Legowski
• When Macs Come Under ATT&CK Richie Cyrus
• Abusing IoT Medical Devices For Your Precious Health Records Saurabh Harit, Nick Delewski
• Detecting WMI exploitation Michael Gough
• Gryffindor | Pure JavaScript, Covert Exploitation Matthew Toussain
• Instant Response: Making IR faster than you thought possible! Mick Douglas, Josh Johnson
• The History of the Future of Cyber-Education Winn Schwartau
• State of Win32k Security: Revisiting Insecure design Vishal Chauhan
• Offensive Browser Extension Development Michael Weber
• Protect Your Payloads: Modern Keying Techniques Leo Loobeek
• Jump Into IOT Hacking with the Damn Vulnerable Habit Helper Device Nancy Snoke, Phoenix Snoke
• Tales From the Bug Mine - Highlights from the Android VRP Brian Claire Young
• Decision Analysis Applications in Threat Analysis Frameworks Emily Shawgo
• Threat Intel On The Fly Tazz
• Make Me Your Dark Web Personal Shopper! Emma Zaballos
• Driving Away Social Anxiety Joey Maresca
• Off-grid coms and power Justin Herman
• CTFs: Leveling Up Through Competition Alex Flores
• Extending Burp to Find Struts and XXE Vulnerabilities Chris Elgee
• Introduction to x86 Assembly DazzleCatDuo
• Pacu: Attack and Post-Exploitation in AWS Spencer Gietzen
• An Inconvenient Truth: Evading the Ransomware Protection in Windows 10 Soya Aoyama
• Brutal Blogging - Go for the Jugular Kate Brew
• RID Hijacking: Maintaining Access on Windows Machines Sebastian Castro
• Your Training Data is Bad and You Should Feel Bad Ryan J. O’Grady
• So many pentesting tools from a $4 Arduino Kevin Bong, Michael Vieau
• Building an Empire with (Iron)Python Jim Shaver
• SAEDY: Subversion and Espionage Directed Against You Judy Towers
• OSX/Pirrit - Reverse engineering mac OSX malware and the legal department of the company who makes it Amit Serper, Niv Yona, Yuval Chuddy
• How to test Network Investigative Techniques(NITs) used by the FBI Dr. Matthew Miller
• Cloud Computing Therapy Session Cara Marie, Andy Cooper
• Silent Compromise: Social Engineering Fortune 500 Businesses Joe Gray
• Going on a Printer Safari - Hunting Zebra Printers James Edge
• Hardware Slashing, Smashing, and Reconstructing for Root access Deral Heiland
• App-o-Lockalypse now! Oddvar Moe
• Web App 101: Getting the lay of the land Mike Saunders
• Invoke-DOSfuscation: Techniques FOR %F IN (-style) DO (S-level CMD Obfuscation) Daniel Bohannon
• WE ARE THE ARTILLERY: Using Google Fu To Take Down The Grids Chris Sistrunk, Krypt3ia, SynAckPwn
• Just Let Yourself In David Boyd
• A “Crash” Course in Exploiting Buffer Overflows (Live Demos!) Parker Garrison
• Living in a Secure Container, Down by the River Jack Mannino
• VBA Stomping - Advanced Malware Techniques Carrie Roberts, Kirk Sayre, Harold Ogden
• Media hacks: an Infosec guide to dealing with journalists Sean Gallagher, Steve Ragan, Paul Wagenseil
• Deploying Deceptive Systems: Luring Attackers from the Shadows Kevin Gennuso
• The Money-Laundering Cannon: Real cash; Real Criminals; and Real Layoffs Arian Evans
• Perfect Storm: Taking the Helm of Kubernetes Ian Coldwater
• How to put on a Con for Fun and (Non) Profit Benny Karnes, John Moore, Rick Hayes, Matt Perry, Bill Gardner, Justin Rogosky, Mike Fry, Steve Truax
• Web app testing classroom in a box - the good, the bad and the ugly Lee Neely, Chelle Clements, James McMurry
• Metasploit Town Hall 0x4 Brent Cook, Aaron Soto, Adam Cammack, Cody Pierce
• Community Based Career Development or How to Get More than a T-Shirt When Participating as part of the Community Kathleen Smith, Magen Wu, Cindy Jones, Kathryn Seymour, Kirsten Renner
• Disaster Strikes: A Hacker’s Cook book Jose Quinones, Carlos Perez
• Ninja Looting Like a Pirate Infojanitor
• Hacking Mobile Applications with Frida David Coursey
• Victor or Victim? Strategies for Avoiding an InfoSec Cold War Jason Lang, Stuart McIntosh
• Ubiquitous Shells Jon Gorenflo
• 99 Reasons Your Perimeter Is Leaking - Evolution of C&C John Askew
• Ship Hacking: a Primer for Today’s Pirate Brian Satira, Brian Olson
• Code Execution with JDK Scripting Tools & Nashorn Javascript Engine Brett Hawkins
• PHONOPTICON - leveraging low-rent mobile ad services to achieve state-actor level mass surveillance on a shoestring budget Mark Milhouse
• Patching: Show me where it hurts Cheryl Biswas
• Advanced Deception Technology Through Behavioral Biometrics Curt Barnard, Dawud Gordon
• We are all on the spectrum: What my 10-year-old taught me about leading teams Carla A Raisler
• No Place Like Home: Real Estate OSINT and OPSec Fails John Bullinger
• The Layer2 Nightmare Chris Mallz
• Attacking Azure Environments with PowerShell Karl Fosaaen
• Blue Blood Injection: Transitioning Red to Purple Lsly Ayyy
• Mirai, Satori, OMG, and Owari - IoT Botnets Oh My Peter Arzamendi
• Comparing apples to Apple Adam Mathis
• How online dating made me better at threat modeling Isaiah Sarju
• Threat Hunting with a Raspberry Pi Jamie Murdock
• M&A Defense and Integration - All that Glitters is not Gold Sara Leal, Jason Morrow
• Social Engineering At Work - How to use positive influence to gain management buy-in for anything April Wright
• Ham Radio 4 Hackers Eric Watkins, Devin Noel
• Getting Control of Your Vendors Before They Take You Down Dan Browder
• Cyber Intelligence: There Are No Rules, and No Certainties Coleman Kane
• Getting Started in CCDC Russell Nielsen
• Changing Our Mindset From Technical To Psychological Defenses Andrew Kalat
• Red Mirror: Bringing Telemetry to Red Teaming Zach Grace
• Two-Factor, Too Furious: Evading (and Protecting) Evolving MFA Schemes Austin Baker, Doug Bienstock
• IoT: Not Even Your Bed Is Safe Darby Mullen
• Fingerprinting Encrypted Channels for Detection John Althouse
• On the Nose: Bypassing Huawei’s Fingerprint authentication by exploiting the TrustZone Nick Stephens
• Bypassing Port-Security In 2018: Defeating MacSEC and 802.1x-2010 Gabriel Ryan
• Goodbye Obfuscation, Hello Invisi-Shell: Hiding Your Powershell Script in Plain Sight Omer Yair
• Cloud Forensics: Putting The Bits Back Together Brandon Sherman
• Killsuit: The Equation Group’s Swiss Army knife for persistence, evasion, and data exfil Francisco Donoso
• The MS Office Magic Show Stan Hegt, Pieter Ceelen
• Living off the land: enterprise post-exploitation Adam Reiser
• Hillbilly Storytime: Pentest Fails Adam Compton
• Bug Hunting in RouterOS Jacob Baines
• Breaking Into Your Building: A Hackers Guide to Unauthorized Access Tim Roberts, Brent White
• The making of an iOS 11 jailbreak: Kiddie to kernel hacker in 14 sleepless nights. Bryce “soen” Bearchell
• Who Watches the Watcher? Detecting Hypervisor Introspection from Unprivileged Guests Tomasz Tuzel
• Pwning in the Sandbox: OSX Macro Exploitation & Beyond Adam Gold, Danny Chrastil
• IOCs Today, Intelligence-Led Security Tomorrow Katie Kusjanovic, Matthew Shelton
• Closing Ceremonies

Controlando las puertas de un garaje con un ESP32 - Parte 3



*ESP32 - Relay - Sensor wiring*

Ahora que ya tenemos nuestro ESP32 listo para el combate, es hora de instalarlo. Lo primero que debemos hacer es usar un servidor MQTT con algún tipo de autentificación. Hasta ahora todas las pruebas que hemos hecho han sido usando el servidor de pruebas de io.eclipse.org sin ningún tipo de autentificación. Esto significa, que si alguien averigua los canales que usas, podría abrir y cerrar las puertas de tu garaje. No bueno!

Controlando las puertas de un garaje con un ESP32 - Parte 2



*ESP32 - Relay - Sensor wiring*

En esta segunda entrada de esta serie, veremos como conectar un par de interruptores magnéticos, uno para cada puerta, los cuales nos permitirán saber si las puertas están cerradas o no.

En este caso, estoy usando este interruptor: https://www.adafruit.com/product/375 .

El interruptor tiene dos cables, uno va a tierra (GND) y el otro a uno de los GPIO de nuestro micro controlador. En este caso uso los GPIOs 25 y 26 para las puertas izquierda y derecha respectivamente.

Controlando las puertas de un garaje con un ESP32 - Parte 1



*Garage*

Hace cuatro años que cableé un Raspberry Pi con un relé de dos canales y un par de sensores, y lo conecté a las puertas de mi garaje. Aquí tenéis la entrada donde expliqué entonces este proyecto: https://www.cyberhades.com/2014/02/04/controlando-las-puertas-del-garaje-con-un-raspberry-pi/ .

Este montaje con el tiempo sufrió algunos cambios, como: el uso de un servidor MQTT ( mosquitto ), una aplicación Android nativa, e incluso una aplicación para mi viejo relog Pebble. Nunca escribí sobre ello, pero aquí podéis ver un vídeo dónde uso el reloj para abrir la puerta del garaje (como podéis ver la casa es también distinta, he sufrido varias mudanzas desde entonces):

Creando imágenes Docker para aplicaciones Java, sin Docker



*Jib*

De la misma forma que un contenedor Docker no es más que un proceso Linux, una imagen Docker no es más que la suma de sus capas, dónde cada capa es un archivo tar.

Dicho esto, por lo tanto crear una imagen Docker no es tan complejo como puede parecer, de hecho, no sólo no necesitas escribir tu fichero Dockerfile, sino que ni si quiera necesitas tener Docker instalado.

Explotando Struts2, CVE-2018-11776



*Struts2*

Hace poco se hizo pública otra vulnerabilidad en Apache Struts2 , un popular framework para aplicaciones web en Java. Dicha vulnerabilidad, CVE-2018-11776 , permite a un atacante la ejecución remota de comandos. La versiones afectadas son Apache Struts 2.3 a 2.3.34 y 2.5 a 2.5.16.

Para poder aprovechar dicha vulnerabilidad, una acción (struts action) se debe definir sin namespace o usar algún carácter comodín, como por ejemplo /*. En estos casos, Struts usa OGNL (un lenguaje de expresiones de código abierto para Java) para determinar la acción a ejecutar basada en el namespace dado por el usuario, permitiendo así la posible ejecución de código remoto.

Imágenes Docker Sin Sistema



*Docker*

Una de las buenas prácticas a la hora de crear imágenes en Docker es hacer que estas sean lo más pequeñsa, en tamaño, posible.

Por popularidad, Alpine es la distribuciión Linux preferida a la hora de crear imágenes de tamaño reducido (poco menos de 5MB), a menos que, por requerimientos de certificacion o algún otro motivo, sea necesario usar alguna distribución certificada en particular, algo común en el entorno empresarial y gubernamental.

Presentaciones Usenix 2018



*USENIX 2018*

La 27 edición de la conferencia sobre seguridad USENIX 2018 se acaba de celebrar en Baltimore, MD esta pasada semana. Lo que característica a esta conferencia es que es una conferencia sobre seguridad desde ámbito académico.

El número de presentaciones es bastante amplio y ya podemos acceder tanto a la investigación académica, así, como las diapositivas de la mayoría de dichas presentaciones:

• Why Do Keynote Speakers Keep Suggesting That Improving Security Is Possible? Keynote

Hack para convertir Karateka a dos jugadores



*Karateka 2 jugadores*

Karateka fue un juego publicado en 1984 originalmente para Apple II. Más tarde el juego fue portado a muchos otros sistemas de la época como Commodore 64, Amstrad CPC, MSX, etc, así como a sistemas más modernos. Fue escrito por Jordan Mechner , creador también del mega popular Prince of Persia, Karateka era un juego donde el jugador tenía que luchar (Karate) contra sus enemigos para rescatar a la princesa Mariko del castillo de Akuma. Presta atención al detalle de el jugador, y digo esto porque esta es la miga de esta entrada, el juego era de un sólo jugador.

Material DEF CON 26



*DEF CON 26*

Aquí tenéis el material disponible de la DEF CON 26 :

• Alexei Bulazel
  • Alexei-Bulazel-Reverse-Engineering-Windows-Defender-Demo-Videos
    • Alexei-Bulazel-demo-1-mpclient.mp4
    • Alexei-Bulazel-demo-2-outputdebugstringa.mp4
    • Alexei-Bulazel-demo-3-file-system.mp4
    • Alexei-Bulazel-demo-4-proclist.mp4
    • Alexei-Bulazel-demo-5-apicall.mp4
    • Alexei-Bulazel-demo-6-fuzz.mp4
  • Alexei-Bulazel-Reverse-Engineering-Windows-Defender.pdf
• Alfonso Garcia and Alejo Murillo
  • DEFCON-26-Alfonso-Garcia-and-Alejo-Murillo-Demo-Videos
    • playback_tls_1.mp4
    • playback_tls_2.mp4
    • playback_tls_3.mp4
  • Alfonso-Garcia-and-Alejo-Murillo-Playback-a-TLS-story-Updated.pdf
• Andrea Marcelli
  • Andrea-Marcelli-Demo-Video.mp4
  • Andrea-Marcelli-Looking-for-the-perfect-signature-automatic-YARA-rules.pdf
• Bai Zheng and Chai Wang
  • Bai-Zheng-Chai-Wang-You-May-Have-Paid-more-than-You-Imagine.pdf
• Christopher Domas
  • Christopher-Domas-GOD-MODE- UNLOCKED-hardware-backdoors-in-x86-CPUs.pdf
  • Christopher-Domas-The-Ring-0-Facade.pdf
• DEFCON-26-Damien-Cauquil-Updated
  • DEFCON-26-Damien-Cauquil-Extras
  • DEFCON-26-Damien-Cauquil-Secure-Your-BLE-Devices-Demo-Videos
    • demo-hush.mp4
    • demo-jamming-final.mp4
    • demo-sniff-active.mp4
    • demo-sniff-connreq.mp4
    • volvo-fail.gif
    • volvo-fail.mp4
  • Damien-Cauquil-Secure-Your-BLE-Devices-Updated.pdf
• Damien Cauquil
  • DEFCON-26-Damien-Cauquil-Extras
  • DEFCON-26-Damien-Cauquil-Secure-Your-BLE-Devices-Demo-Videos
    • demo-hush.mp4
    • demo-jamming-final.mp4
    • demo-sniff-active.mp4
    • demo-sniff-connreq.mp4
    • volvo-fail.gif
    • volvo-fail.mp4
  • Damien-Cauquil-Secure-Your-BLE-Devices.pdf
• Dan Crowley - Mauro Paredes - Jen Savage - Updated
  • Crowley-Paredes-Savage-Outsmarting-the-Smart-City-Demo-Video.mp4
  • Crowley-Paredes-Savage-Outsmarting-the-Smart-City-Updated.pdf
• Daniel Zolnikov
  • Daniel-Zolnikov-Politics-and-the-Surveillence-State.pdf
• David Melendez
  • David-Melendez-Project-Interceptor-Demo-Video.mp4
  • David-Melendez-Project-Interceptor-WP.pdf
  • David-Melendez-Project-Interceptor.pdf
• Dongsung Kim and Hyoung Kee Choi
  • Dongsung-Kim-and-Hyoung-Kee-Choi-Demo-Video.mp4
  • Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You.pdf
• Dongsung Kim and Hyoung Kee Choi - Updated
  • Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Demo-Video.mp4
  • Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Updated.pdf
• Douglas Mckee
  • DEFCON-26-Douglas-McKee-Demo-Videos
    • 30To180-2.mp4
    • 80To180-2.mp4
    • Emulation.mp4
    • FlatlineDemo2.mp4
  • Douglas-McKee-80-to-0-in-5-sec-falsifying-medical-pt-vitals.pdf
• Douglas Mckee - Updated
  • Douglas-McKee-80-to-0-in-5-sec-falsifying-medical-pt-vitals-updated.pdf
  • Douglas-McKee-80-to-0-in-5-sec-falsifying-medical-pt-vitals-updated.pptx
• Eric Sesterhenn
  • DEFCON-26-Eric-Sesterhenn-Demo-Videos
    • Eric-Sesterhenn-Soviet-Russia-Smartcard-Hacks-You-PoC1.mp4
    • Eric-Sesterhenn-Soviet-Russia-Smartcard-Hacks-You-PoC2.mp4
  • Eric-Sesterhenn-Soviet-Russia-Smartcard-Hacks-You.pdf
• Feng Xiao - Jianwei Huang - Peng Liu
  • Xiao-Huang-Liu-Hacking-the-Brain-Custom-Attack-SDN-Controller.pdf
  • Huang-Liu-Hacking-the-Brain-Custom-Attack-SDN-Controller-Demo-Video.mp4
• Gabriel Ryan
  • DEFCON-26-Gabriel-Ryan-Demo-Videos
    • Gabriel-Ryan-bait-n-switch.mp4
    • Gabriel-Ryan-bypass-mab.mp4
    • Gabriel-Ryan-classic-8021x-bypass-with-interaction (1920 x 1080).mp4
    • Gabriel-Ryan-classic-8021x-bypass-with-interaction.mp4
    • Gabriel-Ryan-eap-md5-forced-reauth-full.mp4
    • Gabriel-Ryan-rogue-gateway-final (1920 x 1080).mp4
    • Gabriel-Ryan-rogue-gateway-final.mp4
    • Gabriel-Ryan-ryan-gabriel-ryan-bait-n-switch (1920 x 1080).mp4
    • Gabriel-Ryanforged-eapol-start.mp4
  • Gabriel-Ryan-Owning-the-LAN-in-2018-WP.pdf
  • Gabriel-Ryan-Owning-the-LAN-in-2018.pdf
• Joe Rozner
  • Joe-Rozner-Demo-Video.mp4
  • Joe-Rozner-RE-Targetable-Grammer-Based-Test-Case-Generation-Synfuzz.pdf
• John Seymour and Azeem Aqil
  • DEFCON-26-John-Seymour-and-Azeem-Aqil-Demo-Videos
    • 07-01.mp4
    • 10-01-trimmed.mp4
    • 13-01.mp4
    • 16-01.wav
    • 16-02.wav
    • 16-03.wav
    • 21-01.wav
    • 21-02.wav
  • John-Seymour-and-Azeem-Aqil-Your-Voice-is-My-Passport.pdf
• Josep Rodriguez
  • Josep-Rodriguez-Breaking-Extreme-Networks-WingOS.pdf
  • Josep-Rodriguez-Breaking-Extreme-Networks-WingOS-Demo-Video.mp4
• L0pht Panel
  • L0pht-Testimony-20-years-later.pdf
• Leigh Anne Galloway and Tim Yunusov
  • DEFCON-26-Galloway-and-Yunusov-Demo-Videos
    • Galloway-and-Yunusov-RCE.mp4
    • Galloway-and-Yunusov-arbitrary-code.mp4
    • Galloway-and-Yunusov-modifying-amount.mp4
  • Galloway-and-Yunusov-For-the-love-of-money-Findingexploiting-vulns-in-mobile-pos-terminals.pdf
• Louis Dion Marcil
  • DEFCON-26-Louis-Dion-Marcil-Demo-Videos
    • demo1.mp4
    • demo2.mp4
  • Louis-Dion-Marcil-Edge-Side-Include-Injection.pdf
• Martin Vigo
  • DEFCON-26-Martin-Vigo-Demo-Videos
    • demo-bruteforcing-v1.mp4
    • demo-paypal-v1.mp4
    • demo-whatsapp-v1.mp4
  • Martin-Vigo-Compromising-Online-Cracking-Voicemail-Systems.pdf
• Michael West and Collin Campbell
  • Micheal-West-Colin-Campbell-barcOwned-Popping-shells-with-your-cereal box.pdf
  • Micheal-West-Colin-Campbell-barcOwned-Popping-shells-with-your-cereal box.pptx
• Mickey Shkatov and Jesse Micheal
  • DEFCON-26-Mickey-Shkatov-and-Jesse-Micheal-Demo-Videos
    • EvilMaid-BennyHill-Defcon-Video1.mp4
    • exploit-popcalc-text-Defcon-Video2.MP4
    • exploit-popcalc-win10-Defcon-Video3.MP4
    • exploit-shell-Defcon-Video4.MP4
    • exploit-smileyloop.MP4
  • Mickey-Shkatov-and-Jesse-Micheal-UEFI-Exploitation-For-The-Masses.pdf
• Morgan Gangwere
  • DEFCON-26-Morgan-Gangwere-Its-assembler-jim-Demo-Videos
    • demo-1-rootfs.mp4
    • demo-2-tapdrive.mp4
    • demo-3-containers.mp4
    • demo-4-afl.mp4
  • Morgan-Gangwere-Its-assembler-jim-Notes.pdf
  • Morgan-Gangwere-Its-assembler-jim.pdf
• Nafeez
  • Nafeez-Compression-Oracle-attacks-on-VPN-Networks-openvpn3-voracle.gif
  • Nafeez-Compression-Oracle-attacks-on-VPN-Networks.pdf
• Nick Cano
  • DEFCON-26-Nick-Cano-Demo-Videos
    • demo-1-tools.mp4
    • demo-2-launch.mp4
    • demo-3-scan.mp4
    • demo-4-win10.mp4
  • Nick-Cano-Relocation-Bonus-Attacking-the-Win-Loader.pdf
• Patrick Wardle
  • Patrick-Wardle-Fire-and-Ice.pdf
  • Patrick-Wardle-The-Mouse-Is-Mightier-Synthetic0Reality.pdf
• Ruo Ando
  • Ruo-Ando-Asura-Demo-Video.MP4
  • Ruo-Ando-Asura-PCAP-File-Analyzer-for-Anomaly-Packet-Detection-Multithreading-WP.pdf
  • Ruo-Ando-Asura-PCAP-File-Analyzer-for-Anomaly-Packet-Detection-Multithreading.pdf
• Ryan Johnson and Angelos Stavrou
  • DEFCON-26-Johnson-and-Stavrou-Demo-Videos
    • commexec.mp4
    • maliciousApp.mp4
    • zte-zmax-champ-brick.mp4
  • Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-WP.pdf
  • Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices.pdf
• Ryan Johnson and Angelos Stavrou - Updated
  • DEFCON-26-Johnson-and-Stavrou-Demo-Videos-Updated
    • commExec.mp4
    • factory_reset.mp4
    • lock_user_out.mp4
    • maliciousApp.mp4
    • modem_and_logcat_logs_zte.mp4
    • take_screenshot.mp4
    • zte_zmax_champ_brick.mp4
  • Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-Updated.pdf
  • Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-WP-Updated.pdf
• Sanat Sharma
  • Sanat-Sharma-House-of-Roman-Demo-Video.mp4
  • Sanat-Sharma-House-of-Roman.pdf
• Sheila A Berta and Sergio De Los Santos
  • DEFCON-26-Sheila-A-Berta-and-Sergio-De-Los-Santos-Demo-Video
    • freetool.mp4
    • gmtruntime.mp4
  • Sheila-A-Berta-and-Sergio-De-Los-Santos-Tracking-Android-Malware-Developers.pdf
• Siegfried Rasthofer and Stephan Huber
  • Siegfried-Rasthofer-and-Stephan-Huber-Demo-Video
    • demovideo.mp4
    • greenalp-cast.mp4
  • Siegfried-Rasthofer-and-Stephan-Huber-All-Your-Family-Secrets-Belong-to-Us.pdf
• Siegfried Rasthofer and Stephan Huber - Updated
  • Siegfried-Rasthofer-and-Stephan-Huber-Demo-Video-Updated
    • demovideo_Version2.mp4
    • greenalpdemo_Version2.mp4
  • Siegfried-Rasthofer-and-Stephan-Huber-All-Your-Family-Secrets-Belong-to-Us-Updated.pdf
• Silke Holtmanns and Isha Singh
  • Holtmanns-Singh-4G-Who-is-Paying-your-cell-phone-bill.pdf
• Slava Makkaveev
  • DEFCON-26-Slava-Makkaveev-Demo-Videos
    • Slava-Makkaveev-MITD-Demo1-GoogleTranslate.mp4
    • Slava-Makkaveev-MITD-Demo2-LGAppManager.mp4
    • Slava-Makkaveev-MITD-Demo3-XiaomiBrowser.mp4
  • Slava-Makkaveev-Man-In-The-Disk.pdf
• Stark Riedesel and Parsia Hakimian
  • DEFCON-26-Stark-Riedesel-and-Parsia-Hakimian-Demo-Videos
    • 1-tineola-enum-demo.mp4
    • 2-tineola-invoke-TXes.mp4
    • 2-tineola-invoke-demo.mp4
    • 3-tineola-fuzzing-demo.mp4
    • 4-tineolacc-install.mp4
    • 5-tineola-nmap-scan.mp4
    • 6-tineola-direct-db-TXes.mp4
    • 6-tineola-direct-db-demo.mp4
  • Stark-Riedesel-and-Parsia-Hakimian-Tineola-Taking-Bite-Out-of-Enterprise-Blockchain.pdf
• Thanh Bui and Siddharth Rao
  • DEFCON-26-Thanh-Bui-and-Siddharth-Rao-Demo-Videos
    • 1password-demo.mp4
    • fido-demo.mp4
  • Thanh-Bui-and-Siddharth-Rao-Last-Mile-Auth-Problem-Exploiting-End-to-End.pdf
• The Tarquin
  • DEFCON-26-The-Tarquin-Demo-Videos
    • homograph-ocr.mp4
    • homographbomb.mp4
    • java-homograph.mp4
  • The-Tarquin-Weaponizing-Unicode-Homographs-Beyond-IDNs.pdf
• Thiago Alves
  • DEFCON-26-Thiago-Alves-Demo-Videos
    • first-attack.mp4
    • second-attack.mp4
    • third-attack.mp4
  • Thiago-Alves-Hacking-PLCs-and-Causing-Havoc-on-Critical-Infrastructures.pdf
• Torani - Buchwald - Nirenberg
  • Torani-Buchwald-Nirenberg-Reverse-Engineering-Hacker-Docu-Series-Sample-Scene.mp4
  • Torani-Buchwald-Nirenberg-Reverse-Engineering-Hacker-Docu-Series.pdf
• Truman Kain
  • Truman-Kain-Demo-Video.mp4
  • Truman-Kain-Dragnet-Social-Engineering-Sidekick.pdf
• Truman Kain - Updated
  • Truman-Kain-Demo-Video-Updated.mp4
  • Truman-Kain-Dragnet-Social-Engineering-Sidekick-Updated.pdf
• Vincent Tan
  • DEFCON-26-Vincent-Tan-Demo-Videos
    • Vincent-Tan-Hacking-BLE-Bicycle-Locks-Demo-Video-1.mp4
    • Vincent-Tan-Hacking-BLE-Bicycle-Locks-Demo-Video-2.mp4
  • Vincent-Tan-Hacking-BLE-Bicycle-Locks.pdf
• Wesley McGrew
  • Wesley-McGrew-An-Attacker-Looks-at-Docker-Demo-Video.mp4
  • Wesley-McGrew-An-Attacker-Looks-at-Docker-WP.pdf
  • Wesley-McGrew-An-Attacker-Looks-at-Docker.pdf
• William Martin
  • William-Martin-SMBetray-Backdooring-and-Breaking-Signiatures.pdf
  • William-Martin-SMBetray-Demo-Video.mp4
• Wu HuiYu and Qian Wenxiang
  • DEFCON-26-Wu-HuiYu-and-Qian-Wenxiang-Demo-Videos
    • MI-AI-SPEAKER-MIIO.mp4
    • MI-AI-SPEAKER-RCE.mp4
    • amazon-echo-2soldering.mp4
    • amazon-echo-desoldering.mp4
    • amazon-echo-exploit.mp4
    • breaking-smart-speaker-video-1.mp4
    • breaking-smart-speaker-video-2.mp4
    • breaking-smart-speaker-video-3.mp4
    • breaking-smart-speaker-video-4.mp4
  • Wu-HuiYu-and-Qian-Wenxiang-Breaking-Smart-Speakers.pdf
• Xiaolong Bai and Min Zheng
  • DEFCON-26-Xiaolong-Bai-and-Min-Zheng-Demo-Video
    • DemoOnPage13.mp4
    • DemoOnPage78.mp4
  • Xiaolong-Bai-and-Min-Zheng-One-Bite-And-All-Your-Dreams-Will-Come-True.pdf
• Zach Miller and Alex Kissinger
  • DEFCON-26-Zach-Miller-and-Alex-Kissinger-Demo-Videos
    • demo-1-command-file-exploit.mp4
    • demo-2-telnet-exploit.mp4
    • demo-3-mlwar.mp4
  • Zach-Miller-and-Alex-Kissinger-Infecting-Embedded-Supply-Chain.pdf
• Zach Miller and Alex Kissinger - Updated
  • Zach Miller and Alex Kissinger - Extras
    • demo3_mlwar_v2.ogv
    • demo4_brute_force_and_dump_fw.mp4
  • Zach-Miller-and-Alex-Kissinger-Infecting-Embedded-Supply-Chain-Updated.pdf
• nevermoe
  • nevermoe-One-Step-Before-Game-Hackers-Andriod-Emulators-cheat-Demo-Video.mp4
  • nevermoe-One-Step-Before-Game-Hackers-Andriod-Emulators.pdf
• sghctoma
  • DEFCON-26-sghctoma-Demo-Videos
    • maple/
    • mathematica/
    • matlab/
  • sghctoma-all-your-math-are-belong-to-us.pdf
• singe
  • singe-Practical-and-Improved-Wifi-MitM-with-Mana-eap-relay-v1.mp4
  • singe-Practical-and-Improved-Wifi-MitM-with-Mana.pdf
• smea
  • DEFCON-26-smea-Jailbreaking-the-3DS-Demo-Videos
    • fuzz.mp4
    • hbmenu.mp4
    • mcopy.mp4
    • ninjhax.mp4
    • tubehax.mp4
  • smea-Jailbreaking-the-3DS.pdf
• Alex-Levinson-Overview-of-Genesis-Scripting-Engine.pdf
• Alexandre-Borges-Ring-02-Rootkits-bypassing-defenses-Updated.pdf
• Alexandre-Borges-Ring-02-Rootkits-bypassing-defenses.pdf
• Alfonso-Garcia-and-Alejo-Murillo-Playback-a-TLS-story.pdf
• Crowley-Paredes-Savage-Outsmarting-the-Smart-City.pdf
• Eckert-Sumner-Krause-Inside-the-Fake-Science-Factory.pdf
• Eduardo-Izycki-And-Rodrigo-Colli-Digital-Leviathan-Nation-State-Big-Brothers.pdf
• Egypt-One-Liners-to-Rule-Them-All.pdf
• Fireside-Panel-D0-N0-H4RM.pdf
• Fireside-Panel-Goerzen-and-Matthews-Beyond-The-Lulz-Updated.pdf
• Fireside-Panel-Goerzen-and-Matthews-Beyond-The-Lulz.pdf
• Foster-and-Ayrey-Lost-and-Found-Certs-residual-certs-for-pre-owned-domains.pdf
• Galloway-and-Yunusov-For-the-love-of-Money-Finding-And-Exploiting-Vulns-In-Mobile-POS-Updated.pdf
• Ian-Haken-Automated-Discovery-of-Deserialization-Gadget-Chains.pdf
• Jianjun-Dai-Guang-Gong-Wenlin-Yang-Pwning-The-Toughest-Target-Updated.pdf
• Jianjun-Dai-Guang-Gong-Wenlin-Yang-Pwning-The-Toughest-Target.pdf
• Joe-Grand-Searching-for-the-Light-Adventures-w-Opticspy.pdf
• Josep-Rodriguez-Breaking-Extreme-Networks-WingOS-Updated.pdf
• Lawshae-Who-Controls-the-Controllers-Hacking-Crestron.pdf
• Maggie-Mayhem-Sex-Work-After-SESTA.pdf
• Maksim-Shudrak-Fuzzing-Malware-For-Fun-and-Profit.pdf
• Matt-King-Micro-Renovator-Bringing-Proc-Firmware-Up-To-Code.pdf
• Matt-Knight-and-Ryan-Speers-RF-Fuzzing-Tools-to-Expose-PHY-Layer-Vulns.pdf
• Matt-Wixey-Betrayed-by-the-Keyboard-Updated.pdf
• Matt-Wixey-Betrayed-by-the-Keyboard.pdf
• Matthews-Adams-Greco-Youre-Just-Complaining-Because-Youre-Guilty.pdf
• Michael-Ossmann-and-Dominic-Spill-Revolting-Radios.pdf
• Min-Zheng-Xiaolong-Bai-Fasten-your-Seatbelts-Escaping-iOS-11-Sandbox.pdf
• Nils-Amiet-and-Yonal-Romailler-Reaping-and-breaking-keys-at-scale-when-crypto-meets-big-data.pdf
• Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-and-Pop-0days-Out.pdf
• Panel-DCGroups.pdf
• Paternotte-and-van-Ommeren-It-WISNt-Me-Attacking-Industrial-Wireless-Mesh.pdf
• Rachel-Greenstadt-and-Aylin-Caliskan-De-anonymizing-Programmers.pdf
• Richard-Thieme-The-Road-to-Resilience .pdf
• Rob-Joyce-Absurd-Xmas-Lights.pdf
• Rousseau-and-Seymour-Finding-Xori-Malware-Analysis-Triage-w-Auto-Disassembly.pdf
• Seamus-Burke-Journey-Into-Hexagon.pdf
• Sean-Metcalf-Exploiting-Administrator-Insecurities.pdf
• Shortxstack-and-Seth-Law-Building-the-Hacker-tracker.pdf
• Si-and-AgentX-Wagging-The-Tail.pdf
• Steven-Danneman-Your-Banks-Digital-Side-Door.pdf
• Yaniv-Balmas-What-The-FAX.pdf
• YawnBox-Emerald-Onion-Privacy-Infrastructure-Challenges-and-Opportunites.pdf
• Yu-Wang-Attacking-The-MacOS-Kernel-Graphics-Driver.pdf
• Yuwei-Zheng-Shaokun-Cao-Bypass-the-SecureBoot-and-etc-on-NXP-SOCs-Updated.pdf
• Yuwei-Zheng-Shaokun-Cao-Bypass-the-SecureBoot-and-etc-on-NXP-SOCs.pdf
• zerosum0x0-Eternal-Exploits.pdf

También también podéis descargar todo este contenido desde este enlace o por torrent a través de este otro enlace .

Presentaciones Black Hat USA 2018



*Black Hat USA 2018*

Aquí tenéis la list de las presentaciones de Black Hat USA de este año, con enlace a las diapositivas y documentos que se han hecho públicos:

• Optimistic Dissatisfaction with the Status Quo: Steps We Must Take to Improve Security in Complex Landscapes
• Finding Xori: Malware Analysis Triage with Automated Disassembly
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Rousseau-Finding-Xori-Malware-Analysis-Triage-With-Automated-Disassembly.pdf )
• Exposing the Bait: A Qualitative Look at the Impact of Autonomous Peer Communication to Enhance Organizational Phishing Detection
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Malmquist-Exposing-The-Bait-A-Qualitative-Look-At-The-Impact-Of-Autonomous-Peer-Communication-To-Enhance-Organizational-Phishing-Detection.pdf )
• Software Attacks on Hardware Wallets
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Volokitin-Software-Attacks-On-Hardware-Wallets.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Volokitin-Software-Attacks-On-Hardware-Wallets-wp.pdf )
• Dissecting Non-Malicious Artifacts: One IP at a Time
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Goland-Dissecting-Non-Malicious-Artifacts-One-IP-At-A-Time.pdf )
• Detecting Credential Compromise in AWS
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Bengtson-Detecting-Credential-Compromise-In-AWS.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Bengtson-Detecting-Credential-Compromise-In-AWS-wp.pdf )
• How I Learned to Stop Worrying and Love the SBOM
• Edge Side Include Injection: Abusing Caching Servers into SSRF and Transparent Session Hijacking
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Dion_Marcil-Edge-Side-Include-Injection-Abusing-Caching-Servers-into-SSRF-and-Transparent-Session-Hijacking.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Dion_Marcil-Edge-Side-Include-Injection-Abusing-Caching-Servers-into-SSRF-and-Transparent-Session-Hijacking-wp.pdf )
• Measuring the Speed of the Red Queen’s Race; Adaption and Evasion in Malware
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Harang-Measuring-the-Speed-of-the-Red-Queens-Race.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Harang-Measuring-the-Speed-of-the-Red-Queens-Race-wp.pdf )
• Holding on for Tonight: Addiction in InfoSec
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Tomasello-Holding-On-For-Tonight-Addiction-In-Infosec.pdf )
• TRITON: How it Disrupted Safety Systems and Changed the Threat Landscape of Industrial Control Systems, Forever
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Carcano-TRITON-How-It-Disrupted-Safety-Systems-And-Changed-The-Threat-Landscape-Of-Industrial-Control-Systems-Forever.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Carcano-TRITON-How-It-Disrupted-Safety-Systems-And-Changed-The-Threat-Landscape-Of-Industrial-Control-Systems-Forever-wp.pdf )
• Stress and Hacking: Understanding Cognitive Stress in Tactical Cyber Ops
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Paul-Stress-and-Hacking.pdf )
• From Bot to Robot: How Abilities and Law Change with Physicality
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Postnikoff-From-Bot-To-Robot-How-Abilities-And-Law-Change-With-Physicality.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Postnikoff-From-Bot-To-Robot-How-Abilities-And-Law-Change-With-Physicality-wp.pdf )
• Miasm: Reverse Engineering Framework
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-DesclauxMougey-Miasm-Reverse-Engineering-Framework.pdf )
• New Trends in Browser Exploitation: Attacking Client-Side JIT Compilers
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Gro ß-New-Trends-In-Browser-Exploitation-Attacking-Client-Side-JIT-Compilers.pdf)
• Deep Neural Networks for Hackers: Methods, Applications, and Open Source Tools
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-saxe-Deep-Learning-For-Hackers-Methods-Applications-and-Open-Source-Tools.pdf )
• KeenLab iOS Jailbreak Internals: Userland Read-Only Memory can be Dangerous
• Blockchain Autopsies - Analyzing Ethereum Smart Contract Deaths
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Little-Blockchain-Autopsies-Analyzing-Ethereum-Smart-Contract-Deaths.pdf )
• A Dive in to Hyper-V Architecture & Vulnerabilities
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Joly-Bialek-A-Dive-in-to-Hyper-V-Architecture-&-Vulnerabilities.pdf )
• No Royal Road … Notes on Dangerous Game
• There will be Glitches: Extracting and Analyzing Automotive Firmware Efficiently
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Milburn-There-Will-Be-Glitches-Extracting-And-Analyzing-Automotive-Firmware-Efficiently.pdf )
• Compression Oracle Attacks on VPN Networks
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Nafeez-Compression-Oracle-Attacks-On-Vpn-Networks.pdf )
• CANCELLED: Too Soft[ware Defined] Networks: SD-WAN VulnerabilityAssessment
• Screaming Channels: When Electromagnetic Side Channels Meet Radio Transceivers
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Camurati-Screaming-Channels-When-Electromagnetic-Side-Channels-Meet-Radio-Tranceivers.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Camurati-Screaming-Channels-When-Electromagnetic-Side-Channels-Meet-Radio-Tranceivers-wp.pdf )
• Remotely Attacking System Firmware
• Reversing a Japanese Wireless SD Card - From Zero to Code Execution
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Valadon-Reversing-a-Japanese-Wireless-SD-Card-From-Zero-to-Code-Execution.pdf )
• Deep Dive into an ICS Firewall, Looking for the Fire Hole
• Legal Landmines: How Law and Policy are Rapidly Shaping Information Security
• Every ROSE has its Thorn: The Dark Art of Remote Online Social Engineering
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Wixey-Every-ROSE-Has-Its-Thorn-The-Dark-Art-Of-Remote-Online-Social-Engineering.pdf )
• From Workstation to Domain Admin: Why Secure Administration isn’t Secure and How to Fix it
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Metcalf-From-Workstation-To-Domain-Admin-Why-Secure-Administration-Isnt-Secure.pdf )
• An Attacker Looks at Docker: Approaching Multi-Container Applications
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-McGrew-An-Attacker-Looks-At-Docker-Approaching-Multi-Container-Applications.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-McGrew-An-Attacker-Looks-At-Docker-Approaching-Multi-Container-Applications-wp.pdf )
• The Unbearable Lightness of BMC’s
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Waisman-Soler-The-Unbearable-Lightness-of-BMC.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Waisman-Soler-The-Unbearable-Lightness-of-BMC-wp.pdf )
• Mental Health Hacks: Fighting Burnout, Depression and Suicide in the Hacker Community
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Dameff-Mental-Health-Hacks-Fighting-Burnout-Depression-And-Suicide-In-The-Hacker-Community.pdf )
• WireGuard: Next Generation Secure Network Tunnel
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Donenfeld-WireGuard-Next-Generation-Secure-Network-Tunnel.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Donenfeld-WireGuard-Next-Generation-Secure-Nework-Tunnel-wp.pdf )
• Threat Modeling in 2018: Attacks, Impacts and Other Updates
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Shostack-Threat-Modeling-in-2018.pdf )
• Subverting Sysmon: Application of a Formalized Security Product Evasion Methodology
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Graeber-Subverting-Sysmon-Application-Of-A-Formalized-Security-Product-Evasion-Methodology.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Graeber-Subverting-Sysmon-Application-Of-A-Formalized-Security-Product-Evasion-Methodology-wp.pdf )
• Don’t @ Me: Hunting Twitter Bots at Scale
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Anise-Wright-Don'[email protected] )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Anise-Wright-Don'[email protected] )
• A Brief History of Mitigation: The Path to EL1 in iOS 11
  • [] ()
• ZEROing Trust: Do Zero Trust Approaches Deliver Real Security?
• Behind the Speculative Curtain: The True Story of Fighting Meltdown and Spectre
• Breaking Parser Logic: Take Your Path Normalization off and Pop 0days Out!
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-And-Pop-0days-Out-2.pdf )
• LTE Network Automation Under Threat
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Shaik-LTE-Network-Automation-Under-Threat.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Shaik-LTE-Network-Automation-Under-Threat-wp.pdf )
• Why so Spurious? How a Highly Error-Prone x86/x64 CPU “Feature” can be Abused to Achieve Local Privilege Escalation on Many Operating Systems
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Mulasmajic-Peterson-Why-So-Spurious.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Mulasmajic-Peterson-Why-So-Spurious-wp.pdf )
• Open Sesame: Picking Locks with Cortana
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Beery-Open-Sesame-Picking-Locks-with-Cortana.pdf )
• Breaking the IIoT: Hacking industrial Control Gateways
• Squeezing a Key through a Carry Bit
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Valsorda-Squeezing-A-Key-Through-A-Carry-Bit.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Valsorda-Squeezing-A-Key-Through-A-Carry-Bit-wp.pdf )
• I, for One, Welcome Our New Power Analysis Overlords
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-O'Flynn-I-For-One-Welcome-Our-New-Power-Analysis-Overloards.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-O'Flynn-I-For-One-Welcome-Our-New-Power-Analysis-Overloards-wp.pdf )
• How can Communities Move Forward After Incidents of Sexual Harassment or Assault?
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Peterson-How-Can-Communities-Move-Forward-After-Incidents-Of-Sexual-Harassment-Or-Assault.pdf )
• AFL’s Blindspot and How to Resist AFL Fuzzing for Arbitrary ELF Binaries
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Li-AFLs-Blindspot-And-How-To-Resist-AFL-Fuzzing-For-Arbitrary-ELF-Binaries.pdf )
• Is the Mafia Taking Over Cybercrime?
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Lusthaus-Is-The-Mafia-Taking-Over-Cybercrime.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Lusthaus-Is-The-Mafia-Taking-Over-Cybercrime-wp.pdf )
• The Air-Gap Jumpers
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Guri-AirGap.pdf )
• Beating the Blockchain by Mapping Out Decentralized Namecoin and Emercoin Infrastructure
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Perlow-Beating-the-Blockchain-by-Mapping-Out_Decentralized_Namecoin-and-Emercoin-Infrastructure.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Perlow-Beating-the-Blockchain-by-Mapping-Out_Decentralized_Namecoin-and-Emercoin-Infrastructure-wp.pdf )
• InfoSec Philosophies for the Corrupt Economy
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Munro-Infosec-Philosophies-For-The-Corrupt-Economy.pdf )
• Back to the Future: A Radical Insecure Design of KVM on ARM
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-SINGH-BACK-TO-THE-FUTURE-A-RADICAL-INSECURE-DESIGN-OF-KVM-ON-ARM.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-SINGH-BACK-TO-THE-FUTURE-A-RADICAL-INSECURE-DESIGN-OF-KVM-ON-ARM-wp.pdf )
• A Tangled Curl: Attacks on the Curl-P Hash Function Leading to Signature Forgeries in the IOTA Signature Scheme
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Narula-Heilman-Cryptanalysis-of-Curl-P.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Wed-August-8/us-18-Narula-Heilman-Cryptanalysis-of-Curl-P-wp.pdf )
• ARTist - A Novel Instrumentation Framework for Reversing and Analyzing Android Apps and the Middleware
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Schranz-ARTist-A-Novel-Instrumentation-Framework-for-Reversing-and-Analyzing-Android-Apps-and-the-Middleware.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Schranz-ARTist-A-Novel-Instrumentation-Framework-for-Reversing-and-Analyzing-Android-Apps-and-the-Middleware-wp.pdf )
• Stop that Release, There’s a Vulnerability!
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Gadsby-Stop-That-Release,-There's-A-Vulnerability!.pdf )
• Two-Factor Authentication, Usable or Not? A Two-Phase Usability Study of the FIDO U2F Security Key
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Das-Two-Factor-Authentication-Usable-Or-Not.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Das-Two-Factor-Authentication-Usable-Or-Not-A-Two-Phase-Usability.pdf )
• Fire & Ice: Making and Breaking macOS Firewalls
• The Problems and Promise of WebAssembly
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Silvanovich-The-Problems-and-Promise-of-WebAssembly.pdf )
• Money-rity Report: Using Intelligence to Predict the Next Payment Card Fraud Victims
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Gollnick-Smyth-Money-Rity-Report-Using-Intelligence-To-Predict-The-Next-Payment-Card-Victims.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Gollnick-Smyth-Money-Rity-Report-Using-Intelligence-To-Predict-The-Next-Payment-Card-Victims-wp.pdf )
• Lessons from Virginia - A Comparative Forensic Analysis of WinVote Voting Machines
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Sch ürmann-Carsten-A-Comparative-Forensic-Analysis-of-WinVote-Voting-Machines.pdf)
• Demystifying PTSD in the Cybersecurity Environment
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Slowik-Demystifying-PTSD-In-The-Cybersecurity-Environment.pdf )
• Real Eyes, Realize, Real Lies: Beating Deception Technologies
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Hart-Real-Eyes-Realize-Real-Lies-Beating-Deception-Technologies.pdf )
• Kernel Mode Threats and Practical Defenses
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Desimone-Kernel-Mode-Threats-and-Practical-Defenses.pdf )
• Snooping on Cellular Gateways and Their Critical Role in ICS
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Shattuck-Snooping-on-Cellular-Gateways-and-Their-Critical-Role-in-ICS.pdf )
• Your Voice is My Passport
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Seymour-Aqil-Your-Voice-Is-My-Passport.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Seymour-Aqil-Your-Voice-Is-My-Passport-wp.pdf )
• Identity Theft: Attacks on SSO Systems
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Ludwig-Identity-Theft-Attacks-On-SSO-Systems.pdf )
• Black Box is Dead. Long Live Black Box!
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Stennikov-Blackbox-is-dead--Long-live-Blackbox!.pdf )
• Reconstruct the World from Vanished Shadow: Recovering Deleted VSS Snapshots
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Kobayashi-Reconstruct-The-World-From-Vanished-Shadow-Recovering-Deleted-VSS-Snapshots.pdf )
• The Science of Hiring and Retaining Female Cybersecurity Engineers
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Holtz-The-Science-Of-Hiring-And-Retaining-Female-Cybersecurity-Engineers.pdf )
• The Windows Notification Facility: Peeling the Onion of the Most Undocumented Kernel Attack Surface Yet
• New Norms and Policies in Cyber-Diplomacy
• Pestilential Protocol: How Unsecure HL7 Messages Threaten Patient Lives
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Dameff-Pestilential-Protocol-How-Unsecure-HL7-Messages_Threaten-Patient-Lives.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Dameff-Pestilential-Protocol-How-Unsecure-HL7-Messages-Threaten-Patient-Lives-wp.pdf )
• AI & ML in Cyber Security - Why Algorithms are Dangerous
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Marty-AI-and-ML-in-Cybersecurity.pdf )
• GOD MODE UNLOCKED - Hardware Backdoors in x86 CPUs
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Domas-God-Mode-Unlocked-Hardware-Backdoors-In-x86-CPUs.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Domas-God-Mode-Unlocked-Hardware-Backdoors-In-x86-CPUs-wp.pdf )
• Detecting Malicious Cloud Account Behavior: A Look at the New Native Platform Capabilities
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Geesaman-Detecting-Malicious-Cloud-Account-Behavior-A-Look-At-The-New-Native-Platform-Capabilities.pdf )
• Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Mueller-Dresen-EFAIL-Breaking-SMIME-And-OpenPGP-Email-Encryption-Using-Exfiltration-Channels.pdf )
• Decompiler Internals: Microcode
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Guilfanov-Decompiler-Internals-Microcode.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Guilfanov-Decompiler-Internals-Microcode-wp.pdf )
• Stealth Mango and the Prevalence of Mobile Surveillanceware
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Blaich-Stealth-Mango-and-the-Prevalence-of-Mobile-Surveillanceware.pdf )
• A Deep Dive into macOS MDM (and How it can be Compromised)
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Endahl-A-Deep-Dive-Into-macOS-MDM-And-How-It-Can-Be-Compromised.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Endahl-A-Deep-Dive-Into-macOS-MDM-And-How-It-Can-Be-Compromised-wp.pdf )
• Are You Trading Stocks Securely? Exposing Security Flaws in Trading Technologies
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Hernandez-Are-You-Trading-Stocks-Securely-Exposing-Security-Flaws-in-Trading-Technologies.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Hernandez-Are-You-Trading-Stocks-Securely-Exposing-Security-Flaws-in-Trading-Technologies-wp.pdf )
• Playback: A TLS 1.3 Story
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-GarciaAlguacil-MurilloMoya-Playback-A-TLS-1.3-Story.pdf )
• Outsmarting the Smart City
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Crowley-Savage-Paredes-Outsmarting-The-Smart-City.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Crowley-Outsmarting-The-Smart-City-wp.pdf )
• Protecting the Protector, Hardening Machine Learning Defenses Against Adversarial Attacks
• So I became a Domain Controller
• None of My Pixel is Your Business: Active Watermarking Cancellation Against Video Streaming Service
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Hui-None-Of-My-Pixel-Is-Your-Business-Active-Watermarking-Cancellation-Against-Video-Streaming-Service.pdf )
• WebAssembly: A New World of Native Exploits on the Browser
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Lukasiewicz-WebAssembly-A-New-World-of-Native_Exploits-On-The-Web.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Lukasiewicz-WebAssembly-A-New-World-of-Native_Exploits-On-The-Web-wp.pdf )
• Applied Self-Driving Car Security
  • [] ()
• TLBleed: When Protecting Your CPU Caches is Not Enough
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Gras-TLBleed-When-Protecting-Your-CPU-Caches-is-Not-Enough.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Gras-TLBleed-When-Protecting-Your-CPU-Caches-is-Not-Enough-w.pdf )
• Wrangling with the Ghost: An Inside Story of Mitigating Speculative Execution Side Channel Vulnerabilities
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Fogh-Ertl-Wrangling-with-the-Ghost-An-Inside-Story-of-Mitigating-Speculative-Execution-Side-Channel-Vulnerabilities.pdf )
• Another Flip in the Row
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Gruss-Another-Flip-in-the-Row.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Gruss-Another-Flip-In-The-Row-wp.pdf )
• Windows Offender: Reverse Engineering Windows Defender’s Antivirus Emulator
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Bulazel-Windows-Offender-Reverse-Engineering-Windows-Defenders-Antivirus-Emulator.pdf )
• Legal Liability for IOT Cybersecurity Vulnerabilities
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Palansky-Legal-Liability-For-IoT-Vulnerabilities.pdf )
• How can Someone with Autism Specifically Enhance the Cyber Security Workforce?
• Exploitation of a Modern Smartphone Baseband
• Last Call for SATCOM Security
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Santamarta-Last-Call-For-Satcom-Security.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Santamarta-Last-Call-For-Satcom-Security-wp.pdf )
• Automated Discovery of Deserialization Gadget Chains
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Haken-Automated-Discovery-of-Deserialization-Gadget-Chains.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Haken-Automated-Discovery-of-Deserialization-Gadget-Chains-wp.pdf )
• Catch me, Yes we can! – Pwning Social Engineers using Natural Language Processing Techniques in Real-Time
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Harris-Catch-Me-Yes-We-Can –Pwning-Social-Engineers-Using-Natural-Language-Techniques-In-Real-Time.pdf)
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Harris-Catch-Me-Yes-We-Can –Pwning-Social-Engineers-Using-Natural-Language-Techniques-In-Real-Time-wp.pdf)
• From Thousands of Hours to a Couple of Minutes: Automating Exploit Generation for Arbitrary Types of Kernel Vulnerabilities
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Wu-Towards-Automating-Exploit-Generation-For-Arbitrary-Types-of-Kernel-Vulnerabilities.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Wu-Towards-Automating-Exploit-Generation-For-Arbitrary-Types-of-Kernel-Vulnerabilities-wp.pdf )
• SDL That Won’t Break the Bank
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Lipner-SDL-For-The-Rest-Of-Us.pdf )
• Lowering the Bar: Deep Learning for Side Channel Analysis
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-perin-ege-vanwoudenberg-Lowering-the-bar-Deep-learning-for-side-channel-analysis.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-perin-ege-vanwoudenberg-Lowering-the-bar-Deep-learning-for-side-channel-analysis-wp.pdf )
• Mainframe [z/OS] Reverse Engineering and Exploit Development
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Rikansrud-Mainframe-[zOS]-Reverse-Engineering-and-Exploit-Development.pdf )
• Hardening Hyper-V through Offensive Security Research
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Rabet-Hardening-Hyper-V-Through-Offensive-Security-Research.pdf )
• Practical Web Cache Poisoning: Redefining ‘Unexploitable’
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Kettle-Practical-Web-Cache-Poisoning-Redefining-Unexploitable.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Kettle-Practical-Web-Cache-Poisoning-Redefining-Unexploitable-wp.pdf )
• For the Love of Money: Finding and Exploiting Vulnerabilities in Mobile Point of Sales Systems
• SirenJack: Cracking a ‘Secure’ Emergency Warning Siren System
• Understanding and Exploiting Implanted Medical Devices
• IoT Malware: Comprehensive Survey, Analysis Framework and Case Studies
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Costin-Zaddach-IoT-Malware-Comprehensive-Survey-Analysis-Framework-and-Case-Studies.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Costin-Zaddach-IoT-Malware-Comprehensive-Survey-Analysis-Framework-and-Case-Studies-wp.pdf )
• The Finest Penetration Testing Framework for Software-Defined Networks
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Lee-The-Finest-Penetration-Testing-Framework-for-Software-Defined-Networks.pdf )
• It’s a PHP Unserialization Vulnerability Jim, but Not as We Know It
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Thomas-It's-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-Know-It.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Thomas-It's-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-Know-It-wp.pdf )
• Unpacking the Packed Unpacker: Reverse Engineering an Android Anti-Analysis Native Library
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Stone-Unpacking-The-Packed-Unpacker.pdf )
• Return of Bleichenbacher’s Oracle Threat (ROBOT)
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Boeck-Young-Return-Of-Bleichenbachers-Oracle-Threat.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Boeck-Young-Return-Of-Bleichenbachers-Oracle-Threat-wp.pdf )
• Over-the-Air: How we Remotely Compromised the Gateway, BCM, and Autopilot ECUs of Tesla Cars
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Liu-Over-The-Air-How-We-Remotely-Compromised-The-Gateway-Bcm-And-Autopilot-Ecus-Of-Tesla-Cars.pdf )
  • [Download White Paper] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Liu-Over-The-Air-How-We-Remotely-Compromised-The-Gateway-Bcm-And-Autopilot-Ecus-Of-Tesla-Cars-wp.pdf )
• DeepLocker - Concealing Targeted Attacks with AI Locksmithing
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Kirat-DeepLocker-Concealing-Targeted-Attacks-with-AI-Locksmithing.pdf )
• Meltdown: Basics, Details, Consequences
• Follow the White Rabbit: Simplifying Fuzz Testing Using FuzzExMachina
  • [Download Presentation Slides] ( http://i.blackhat.com/us-18/Thu-August-9/us-18-Ulitzsch-Follow-The-White-Rabbit-Simplifying-Fuzz-Testing-Using-FuzzExMachina.pdf )
• Lessons and Lulz: The 4th Annual Black Hat USA NOC Report

Docker: SecDevOps. Nuevo Libro



*Libro Docker: SevDevOps*

Cómo ya nos adelantó Chema en su blog , la editorial 0xWord acaba de publicar un nuevo libro sobre Docker y su uso en entornos SecDevOps .

El libro ha sido escrito por Fran Ramírez ( @Cybercaronte ), Elías Grande ( @3grander ) y el que escribe, Rafael Troncoso ( @tuxotron ).

El libro contiene material tanto para los no iniciados, como para los que ya conocen Docker. Aunque Docker no es la única opción en el ámbito de los contenedores de aplicaciones, es sin duda alguna la más conocida y extendida hasta la fecha.

Presentaciones De Black Hat Asia 2018



*Black Hat Asia 2018*

Ya están disponibles la mayoría de las presentaciones de Black Hat Asi 2018 celebrada el pasado 20-23 de marzo:

• A Short Course in Cyber Warfare
• National Cyber-Aggression and Private-Sector Internet Infrastructure
• A Deal with the Devil: Breaking Smart Contracts
  • Wong-Hemmel-A-Deal-with-the-Devil-Breaking-Smart-Contracts.pdf
• A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!
  • Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages_update_Thursday.pdf
• AES Wireless Keyboard – Template Attack for Eavesdropping
  • Kim-AES-Wireless-Keyboard-Template-Attack-for-Eavesdropping.pdf
• All Your Payment Tokens Are Mine: Vulnerabilities of Mobile Payment Systems
  • zhou-ALL%20YOUR%20PAYMENT%20TOKENS%20ARE%20MINE%20VULNERABILITIES%20OF%20MOBILE%20PAYMENT%20SYSTEMS.pdf
  • zhou-ALL%20YOUR%20PAYMENT%20TOKENS%20ARE%20MINE%20VULNERABILITIES%20OF%20MOBILE%20PAYMENT%20SYSTEMS-wp.pdf
• Analyzing & Breaking Exploit Mitigations and PRNGs on QNX for Automotive Industrial Medical and other Embedded Systems
  • Wetzels_Abassi_dissecting_qnx__PPT.pdf
  • Wetzels_Abassi_dissecting_qnx__WP.pdf
• Back To The Epilogue: How to Evade Windows’ Control Flow Guard with Less than 16 Bytes
  • Lain-Back-To-The-Epilogue-How-To-Evade-Windows-Control-Flow-Guard-With-Less-Than-16-Bytes.pdf
• Breach Detection At Scale With AWS Honey Tokens
  • bourke-grzelak-breach-detection-at-scale-with-aws-honey-tokens.pdf
  • bourke-grzelak-breach-detection-at-scale-with-aws-honey-tokens-wp.pdf
• Breaking State-of-the-Art Binary Code Obfuscation via Program Synthesis
  • Blazytko-Breaking-State-Of-The-Art-Binary-Code-Obfuscation-Via-Program-Synthesis.pdf
  • Blazytko-Breaking-State-Of-The-Art-Binary-Code-Obfuscation-Via-Program-Synthesis-wp.pdf
• Breaking the Attack Graph: How to Leverage Graphs to Strengthen Security in a Domain Environment
  • Simakov-Marina-Breaking-The-Attack-Graph.pdf
• Counter-Infiltration: Future-Proof Counter Attacks Against Exploit Kit Infrastructure
  • papa-Future-Proof%20Counter%20Attacks%20Against%20Exploit%20Kit%20Infrastructure.pdf
• Cyber Comrades: Alliance-Building in Cyberspace
  • Geers-Cyber%20Comrades%20Alliance%20Building%20in%20Cyberspace.pdf
• Death Profile
  • Zhu%20and%20Li-Death%20Profile.pdf
  • Zhu%20and%20Li-Death%20Profile-wp.pdf
• Documenting the Undocumented: The Rise and Fall of AMSI
  • Tal-Liberman-Documenting-the-Undocumented-The-Rise-and-Fall-of-AMSI.pdf
• eMMC & UFS: Security Vulnerabilities Rootkits
• Hourglass Model 2.0: Case Study of Southeast Asia Underground Services Abusing Global 2FA
  • [Asia-18-CHUNG-Hourglass 2.0.pdf]( https://www.blackhat.com/docs/asia-18/Asia-18-CHUNG-Hourglass 2.0.pdf)
• I Don’t Want to Sleep Tonight: Subverting Intel TXT with S3 Sleep
  • Seunghun-I_Dont_Want_to_Sleep_Tonight_Subverting_Intel_TXT_with_S3_Sleep.pdf
• International Problems: Serialized Fuzzing for ICU Vulnerabilities
  • Deng-International-Problems-Serialized-Fuzzing-for-ICU-Vulnerabilities.pdf
• Invoke-DOSfuscation: Techniques FOR %F IN (-style) DO (S-level CMD Obfuscation)
  • bohannon-invoke_dosfuscation_techniques_for_fin_style_dos_level_cmd_obfuscation.pdf
  • bohannon-invoke_dosfuscation_techniques_for_fin_style_dos_level_cmd_obfuscation-wp.pdf
• KSMA: Breaking Android Kernel Isolation and Rooting with ARM MMU Features
  • WANG-KSMA-Breaking-Android-kernel-isolation-and-Rooting-with-ARM-MMU-features.pdf
• Locknote: Conclusions and Key Takeaways from Black Hat Asia 2018
• Mac-A-Mal: An Automated Platform for Mac Malware Hunting
  • Phuc-Mac-A-Mal-An%20Automated%20Framework%20for%20Mac%20Malware%20Hunting.pdf
  • Phuc-Mac-A-Mal-An%20Automated%20Framework%20for%20Mac%20Malware%20Hunting-wp.pdf
• Nation-State Moneymule’s Hunting Season – APT Attacks Targeting Financial Institutions
  • Shen-Nation-State%20Moneymule%20hunting%20season_Thursday%20.pdf
• New Compat Vulnerabilities in Linux Device Drivers
  • Ding-New-Compat-Vulnerabilities-In-Linux-Device-Drivers.pdf
• Prison Break Season 6: Defeating the Mitigations Adopted by Android OEMs
• return-to-csu: A New Method to Bypass 64-bit Linux ASLR
  • Marco-return-to-csu-a-new-method-to-bypass-the-64-bit-Linux-ASLR.pdf
  • Marco-return-to-csu-a-new-method-to-bypass-the-64-bit-Linux-ASLR-wp.pdf
• RustZone: Writing Trusted Applications in Rust
• Securing Your In-Ear-Fitness Coach: Challenges in Hardening Next Generation Wearables
• Server Tailgating - A Chosen-PlainText Attack on RDP
  • Karni-Zinar-Blachman-Server-Tailgating-A-Chosen-Plaintext-Attack-on-RDP.pdf
• Shadow-Box v2: The Practical and Omnipotent Sandbox for ARM
  • Seunghun-Shadow-Box_v2_The_Practical_and_Omnipotent_Sandbox_for_ARM.pdf
• Tales from the NOC: Going Public in Asia
• UbootKit: A Worm Attack for the Bootloader of IoT Devices
  • Yang-UbootKit-A-Worm-Attack-for-the-Bootloader-of-IoT-Devices.pdf
  • Yang-UbootKit-A-Worm-Attack-for-the-Bootloader-of-IoT-Devices-wp.pdf
• VSPMiner: Detecting Security Hazards in SEAndroid Vendor Customizations via Large-Scale Supervised Machine Learning
• When Good Turns Evil: Using Intel SGX to Stealthily Steal Bitcoins
  • Schwarz-When-Good-Turns-Evil-Using-Intel-SGX-To-Stealthily-Steal-Bitcoins.pdf
  • Schwarz-When-Good-Turns-Evil-Using-Intel-SGX-To-Stealthily-Steal-Bitcoins-wp.pdf
• XOM-switch: Hiding Your Code from Advanced Code Reuse Attacks In One Shot
  • Zhang-xom-switch-mingwei-v1.2.pptx

Proyecto SEED



*Proyecto SEED*

El Proyecto SEED tiene como objetivo desarrollar un conjunto de talleres prácticos para la enseñanza y estudio de la seguridad de la información. Este proyecto es principalmente subvencionado por National Science Foundation (NSF) , una organización gubernamental estadounidense creada en 1950.

Actualmente existen más de 30 talleres llamados SEED Labs , organizadoes en seis categorías:

• Software Security Labs - Talleres con vulnerabilides en software más comunes.

Vídeos Del Chaos Communication Congress 34



*Chaos Communication Congress 34*

Nada mejor que empezar el año con material de primera calidad. El Chaos Communication Congress, como de costumbre a celebrado su cita con el hacking mundial entre el 27 y el 30 de diciembre . Si tienes algo de tiempo libre hasta después de los reyes, aquí tienes dónde entretenerte.

• [Antipatterns und Missverständnisse in der Softwareentwicklung]( https://media.ccc.de/v/34c3-9095-antipatterns_und_missv erstandnisse_in_der_softwareentwicklung)
• Dude, you broke the Future!
• Eröffnung: tuwat
• Die Lauschprogramme der Geheimdienste
• Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit
• Social Bots, Fake News und Filterblasen
• QualityLand
• Methodisch inkorrekt!
• The Ultimate Apollo Guidance Computer Talk
• Die fabelhafte Welt des Mobilebankings
• Internet of Fails
• Relativitätstheorie für blutige Anfänger
• Jahresrückblick des CCC 2017
• Security Nightmares 0x12
• Gamified Control?
• Demystifying Network Cards
• Everything you want to know about x86 microcode, but might have been afraid to ask
• Uncovering British spies’ web of sockpuppet social media personas
• Console Security - Switch
• Free Electron Lasers
• hacking disaster
• Beeinflussung durch Künstliche Intelligenz
• Der PC-Wahl-Hack
• All Computers Are Beschlagnahmt
• Inside Intel Management Engine
• Tiger, Drucker und ein Mahnmal
• Hacker Jeopardy
• How to drift with any car
• Doping your Fitbit
• Are all BSDs created equally?
• Ecstasy 10x yellow Twitter 120mg Mdma
• Pointing Fingers at ‘The Media’
• Trügerische Sicherheit
• DPRK Consumer Technology
• Taxation
• Spy vs. Spy: A Modern Study Of Microphone Bugs Operation And Detection
• Unleash your smart-home devices: Vacuum Cleaning Robot Hacking
• 34C3 Abschluss
• Digitale Bildung in der Schule
• Watching the changing Earth
• Coming Soon: Machine-Checked Mathematical Proofs in Everyday Software and Hardware…
• How risky is the software you use?
• cryptocurrencies, smart contracts, etc.: revolutionary tech?
• Der netzpolitische Wetterbericht
• Mietshäusersyndikat: den Immobilienmarkt hacken
• Deep Learning Blindspots
• Die Sprache der Überwacher
• WTFrance
• eMMC hacking, or: how I fixed long-dead Galaxy S3 phones
• LatticeHacks
• Science is broken
• 1-day exploit development for Cisco IOS
• KRACKing WPA2 by Forcing Nonce Reuse
• Intel ME: Myths and reality
• Schreibtisch-Hooligans
• Protecting Your Privacy at the Border
• Tightening the Net in Iran
• Bildung auf dem Weg ins Neuland
• Schnaps Hacking
• Nougatbytes 11₂
• Die göttliche Informatik / The divine Computer Science
• Home Distilling
• iOS kernel exploitation archaeology
• Decoding Contactless (Card) Payments
• Reverse engineering FPGAs
• The Work of Art in the Age of Digital Assassination
• SCADA - Gateway to (s)hell
• Resilienced Kryptographie
• Financial surveillance
• Growing Up Software Development
• How can you trust formally verified software?
• Opening Closed Systems with GlitchKit
• The Snowden Refugees under Surveillance in Hong Kong
• Ein Festival der Demokratie
• Lets break modern binary code obfuscation
• Access To Bodies
• Holography of Wi-Fi radiation
• Designing PCBs with code
• Social Cooling - big data’s unintended side effect
• Forensic Architecture
• Mobile Data Interception from the Interconnection Link
• BGP and the Rule of Custom
• How Alice and Bob meet if they don’t like onions
• Low Cost Non-Invasive Biomedical Imaging
• 0en & 1en auf dem Acker
• BBSs and early Internet access in the 1990ies
• The making of a chip
• Bringing Linux back to server boot ROMs with NERF and Heads
• Es sind die kleinen Dinge im Leben II
• May contain DTraces of FreeBSD
• End-to-end formal ISA verification of RISC-V processors with riscv-formal
• Electromagnetic Threats for Information Security
• BootStomp: On the Security of Bootloaders in Mobile Devices
• Netzpolitik in der Schweiz
• UPSat - the first open source satellite
• Squeezing a key through a carry bit
• Fuck Dutch mass-surveillance: let’s have a referendum!
• Internet censorship in the Catalan referendum
• Robot Music
• Running GSM mobile phone on SDR
• Treibhausgasemissionen einschätzen
• Lobby-Schlacht um die ePrivacy-Verordnung
• Catch me if you can: Internet Activism in Saudi Arabia
• Defeating (Not)Petya’s Cryptography
• Lightning Talks Day 2
• Why Do We Anthropomorphize Computers?…
• A hacker’s guide to Climate Change - What do we know and how do we know it?
• Blinkenrocket!
• Drones of Power: Airborne Wind Energy
• Inside Android’s SafetyNet Attestation: Attack and Defense
• The Noise Protocol Framework
• Briar
• Vintage Computing for Trusted Radiation Measurements and a World Free of Nuclear Weapons
• Saving the World with Space Solar Power
• We should share our secrets
• WHWP
• Privacy Shield - Lipstick on a Pig?
• Humans as software extensions
• Net Neutraliy Enforcement in the EU
• MQA - A clever stealth DRM-Trojan
• The Internet in Cuba: A Story of Community Resilience
• avatar²
• ASLR on the line
• Implementing an LLVM based Dynamic Binary Instrumentation framework
• Policing in the age of data exploitation
• Lightning Talks Day 3
• Practical Mix Network Design
• Regulating Autonomous Weapons
• Open Source Estrogen
• History and implications of DRM
• Lightning Talks Day 4
• Taking a scalpel to QNX
• The seizure of the Iuventa
• SatNOGS: Crowd-sourced satellite operations
• Afro TECH
• Extended DNA Analysis
• Uncovering vulnerabilities in Hoermann BiSecur
• Making Experts Makers and Makers Experts
• Microarchitectural Attacks on Trusted Execution Environments
• Deconstructing a Socialist Lawnmower
• Italy’s surveillance toolbox
• openPower - the current state of commercial openness in CPU development
• Hardening Open Source Development
• This is NOT a proposal about mass surveillance!
• library operating systems
• Think big or care for yourself
• Algorithmic science evaluation and power structure: the discourse on strategic citation…
• Type confusion: discovery, abuse, and protection
• “Nabovarme” opensource heating infrastructure in Christiania
• Visceral Systems
• TrustZone is not enough
• Electroedibles
• Modern key distribution with ClaimChain
• Simulating the future of the global agro-food system
• Zamir Transnational Network und Zagreb Dairy
• Public FPGA based DMA Attacking
• OONI: Let’s Fight Internet Censorship, Together!
• Tracking Transience
• Organisational Structures for Sustainable Free Software Development
• 34C3 Infrastructure Review
• Ensuring Climate Data Remains Public
• Uncertain Concern
• institutions for Resolution Disputes
• Don’t stop ’til you feel it
• International Image Interoperability Framework (IIIF) – Kulturinstitutionen schaffen…
• Closing the loop: Reconnecting social-technologial dynamics to Earth System science
• On the Prospects and Challenges of Weather and Climate Modeling at Convection-Resolving…

El Parche Universal



*NIST - NSA* [NIST](https://www.nist.gov/), el Instiuto Nacional de Estándares y Tecnología de los EEUU ha anunciado el resultado de una investigación llevada a cabo en conjunción con [Telefónica](https://www.telefonica.com). Dicha investigación liderada por Chema Alonso, Pablo González y Fran Ramírez, ha desembocado en uno de los descubrumientos más importantes en ciber seguridad de los últimos tiempos: El Parche Universal.

El Parche Universal encajaría dentro de lo que conocemos como hardening o fortificación de sistemas. Éste, una vez aplicado en tu sistema lo vuelve infalible, impenetrable y los exploits son inútiles.

El Libro Maravilla De Steve Wozniak



*The Woz Wonderbook*

Con la popularización del Apple ][ y su incremento en ventas, una de las cosas que la preocupaba a Steve Job era la pobre calidad de la documentación de dicho ordenador. Durante el verano y otoño de 1977, se recolectaron de los archivos de Steve Wozniak todos sus apuntes para crear un “libro” de documentación interna usado por los ingenieros de Apple. A esta colección de notas, diagramas, código, etc se le bautizó como The Woz Wonderbook. Este cubría el vacío que existía en la documentación oficial del Apple ][.

Tiredful, Una API Vulnerable



*Tiredful API*

Cómo hemos dicho muchas veces, sin hacer no se aprende. Leer es un hábito que todos debemos desarrollar y cultivar, pero cuando hablamos de tecnología, si sólo lees y no pruebas, practicas, rompes, etc, no aprenderás mucho.

Ya hemos publicado algunas entradas ( vulnerable , pentesting , etc) con aplicaciones vulnerables de forma intencionada para el beneficio del que desea practicar y aprender. En este caso os hablamos sobre otra de estas aplicaciones, aunque esta vez es una REST API .

Apple Krackers Guide



*Broken Apple*

Datada el 6 de marzo de 1985, Apple Krackers Guide (PDF) es un documento histórico el que recoge diferentes formas de crackear o romper la protección en programas de Apple, o como se menciona en dicho documento “art of kraking”.

El documento contiene un total 134 páginas divididos en 8 capítulos y 23 apéndices. El documento tiene el siguiente índice:

• Chapter 1. Introduction to kraking.
• Chapter 2. Where to Begin. A discussion on the first steps to kraking protected programs.
• Chapter 3. Minimal Hardware Necessary for Kraking Protected Programs. Disk Jockey.
• Chapter 4. Deprotecting Single Load programs.
• Chapter 5. Modified DOS Protection.
• Chapter 6. Modified RWTS Protection.
• Chapter 7. The Art of Memory Packinq.
• Chapter 8. Protected Applesoft Basic programs.
• Appendix A. Kraking modified ros’ s with COPYB.
• Appendix B. Making a F8 Krak ROM.
• Appendix C. Makinq your own NMI board.
• Appendix D. Practical uses for the NMI/modified ROM hardware.
• Appendix E. RAM card kraking.
• Appendix F. The ReI( card.
• Appendix G. Memory Move writer documentation.
• Appendix H. Disabling Minor Disk Access from Single Load Programs.
• Appendix I. Using COPYB to krak Thief.
• Appendix J. Deprotecting Robotron from Atarisoft.
• Appendix K. Kraking PANDORA’S BOX from Datamost.
• Appendix L. Kraking Jungle Hunt from Atarisoft.
• Appendix M. Kraking Zaxxon from Datasoft.
• Appendix N. Kraking Electronic Arts’ cut and Paste, One on one, and the Last Gladiator.
• Appendix O. Kraking Roundabout from Datamost in a full disk format.
• Appendix P. Kraking Mouskattack from On-Line Systems.
• Appendix Q. Deprotecting Photar from Softape.
• Appendix R. Deprotecting Bug Attack from Cavalier Computer.
• Appendix S. Deportecting Flip out.
• Appendix T. Deprotecting Guardian from Continental Software.
• Appendix U. Kraking Mating Zone from Datamost: an example of defeating minor disk access from a single load program.
• Appendix v. Kraking Crime Wave from Penguin Software.
• Appendix W. Krakinq Roundabout into a single file: Using a memory packer.
• The Annotated Mr. Xerox.
• Regarding Tiger Teams Off the record comment on Apple piracy.


En el capítulo de introducción, el autor recomienda encarecidamente la lectura de [Don Worth's "Beneath Apple DOS" (PDF)](http://www.classiccmp.org/cini/pdf/Apple/Beneath%20Apple%20DOS.pdf) y del estudio en profundidad del capítulo 3 *The System Monitor* (núcleo del sistema) del [Apple\]\[ Reference Manual (PDF)](http://www.classiccmp.org/cini/pdf/Apple/Apple%20II%20Reference%20Manual%20-%20Woz.pdf) y por supuesto aprender el [ensamblador del 6502](https://en.wikibooks.org/wiki/6502_Assembly).

Este documento tuvo que ser una joya en su época, al menos lo es para los que nos gustan la historia y anécdotas menos conocidas de la informática :)

HackSpace, Tu Revista Gratuita Sobre Hackerspaces



*HackSpace Número 1* [HackSpace](https://hackspace.raspberrypi.org), una nueva revista gratuita en formato electrónico o de pago (en papel) que pretende promover la culura de los espacios para *"hackers"*, o más conocidos como *hackerspaces*.

Más allá de la revista en sí, HackSpace quiere formar una comunidad a nivel mundial entorno a este concepto, donde se compartan ideas, proyectos, creación de hackerspaces, etc. El dinero que se recaude a través de HackSpace, será donado a la Fundación Raspberry Pi.

OWASP Top 10 - 2017



*OWASP Top 10*

Después de versiones previas , ya ha sido publicada la versión final del OWASP Top 10 de este año 2017. Un documento que recopila las 10 vulnerabilidades más críticas en aplicaciones web.

Este año se han colado tres tipos nuevos de amenazas: XXE, Deserialización insegura y falta de monitorización y registros. La primera basado en datos reales, y las dos últimas por votación de la comunidad.

Introducción a la Organización del Ordenador Usando Ensamblador con un Raspberry Pi



*Subsistema del Ordenador*

[Introduction to Computer OrganizationARM Assembly Language Using the Raspberry Pi] ( http://bob.cs.sonoma.edu/IntroCompOrg-RPi/frontmatter-1.html ) es un libro electrónico y gratuito que nos enseña cómo funciona el hardware, a bajo nivel, de un ordenador desde el punto de vista del programador.

Para ello, se basa en uno de nuestros “juguetes” favoritos: Raspberry Pi, con Raspbian y usando lenguaje ensamblador para la arquitectura de la CPU de dicho dispositivo: ARM.

Vídeos DEF CON 25



*DEF CON 25*

Aunque no son todos los vídeos de la DEF CON 25 , ya hay bastantes disponibles. Aquí tenéis una lista organizada en varias secciones:

Main Track 1

• Cheng - The spear to break the security wall of S7CommPlus
• Christopher Domas - Breaking the x86 Instruction Set
• Damien Cauquil - Weaponizing the BBC Micro Bit
• Dennis Maldonado - Real time RFID Cloning in the Field
• Daniel Bohannon, Lee Holmes - Revoke Obfuscation: PowerShell Obfuscation
• Duncan Woodbury, Nicholas Haltmeyer - Linux Stack Based V2X Framework
• Dor Azouri - BITSInject
• Dimitry Snezhkov - Abusing Webhooks for Command and Control
• Gerald Steere, Sean Metcalf - Hacking the Cloud
• Gabriel Ryan - The Black Art of Wireless Post Exploitation
• Hanno Bõck - Abusing Certificate Transparency Logs
• Gil Cohen - Call the plumber: You have a leak in your named pipe
• Hyrum Anderson - Evading next gen AV using AI
• Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox
• Ilja van Sprundel - Are all BSDs are created equally? A survey of BSD kerne
• Jeff Moss and Panel - DEF CON Groups Panel
• Jason Haddix - Introducing HUNT Data Driven Web Hacking & Manual Testing
• Joe Rozner - Wiping out CSRF
• JoSh Pitts - Teaching Old Shellcode New Tricks
• K2 - UnFucking Forensics: Active Passive memory hacking debugging
• Luke Young - There’s no place like 127.001: Achieving reliable DNS rebinding
• Lee Holmes - Get $pwnd: Attacking Battle Hardened Windows Server
• Marina Simakov, Igal Gofman - Gaining persistency by abusing advanced authe
• Marc Newlin, Logan Lamb, Chris Grayson - CableTap: Wirelessly Tapping Home Networks
• Matt Knight - Radio Exploitation 101
• Matt Joyce - Amateur Digital Archeology
• Morten Schenk - Taking Windows 10 Kernel Exploitation to the next level
• Min Zheng, Xiangyu Liu - macOS:iOS Kernel Debugging and Heap Feng Shui
• Mikhail Sosonkin - Hacking travel routers like it’s 1999
• Nick Cano - XenoScan Scanning Memory Like a Boss
• Nathan Seidle -Open Source Safe Cracking Robots: Combinations Under 1 Hour
• Redezem - PEIMA Using Power Laws to address Denial of Service Attacks
• Professor Plum - Digital Vengeance Exploiting the Most Notorious C&C Toolki
• Philip Tully, Michael T Raggo - A Picture is Worth a Thousand Words, Literally
• Saif El Sherei - Demystifying Windows Kernel Exploitation by Abusing GDI Objects
• Ryan Baxendale - Microservices and FaaS for Offensive Security
• Romain Coltel, Yves Le Provost - WSUSpendu: How to hang WSUS clients
• Sean Dillon, Zach Harding - Koadic C: Windows COM Command & Control Framework
• Scott Behrens, Jeremy Heffner - Application DoS In Microservice Architectures
• Salvador Mendoza - Exploiting 0ld Mag stripe information with New technology
• spaceB0x - Exploiting Continuous Integration (CI) and Automated Build systems
• Trey Forgety - Inside the “Meet Desai” Attack Defending Distributed Targets
• Tomer Cohen - Game of Chromes: Owning the Web with Zombie Chrome Extensions
• Thomas Mathew, Dhia Mahjoub - Malicious CDNs
• DEF CON 25 -The Dark Tangent, Def Con Goons - DEF CON Closing Ceremonies
• The Dark Tangent - Welcome to DEF CON 25
• Alvaro Muñoz, Alexandr Mirosh - Friday the 13th JSON attacks
• Avi Bashan, Slava Makkaveev - Everything to know about Android packers
• William Knowles - Persisting with Microsoft Office Abusing Extensibility Options
• XlogicX - Assembly Language is Too High Level
• Artem Kondratenko - Cisco Catalyst Exploitation
• Josh Schwartz, John Cramb - MEATPISTOL, A Modular Malware Implant Framework
• Andy Robbins, Will Schroeder - Designing Active Directory DACL Backdoors

Packet Hacking Village

• Chris Wysopal - How Hackers Changed the Security Industry
• Catherine Ullman, Chris Roberts - Breaking the Bad News

AFK2

• HighWiz, Malware Unicorn, Niki7a, Roamer, Wiseacre, Shaggy - DEF CON 101 Panel
• Inbar Raz, Eden Schochat - From One Country, One Floppy to Startup Nation
• Jason Hernandez, Sam Richards, Jerod MacDonald-Evoy - Tracking Spies in the Skies
• John Sotos - Genetic Diseases to Guide Digital Hacks of the Human Genome
• Matt Wixey - See no evil, hear no evil: Hacking invisibly & silently with light & sound
• Octane - Untrustworthy Hardware and How to Fix It
• Snide Owen - Phone system testing and other fun tricks
• Whitney Merrill, Terrell McSweeny - Tick, Tick, Tick Boom You’re Dead: Tech & the FTC
• Jason Staggs - Breaking Wind: Adventures Hacking Wind Farm Control Networks

Biohacking Village

• Stanislav Naydin, Vlad Gostomelsky - Medical Device Ethics
• Amanda Plimpton, Evan Anderson - Psychoactive Chemicals in Combat
• Christopher Frenz - Standardizing Deployment Of Medical Devices
• Kevin Sacco - Tales of A Healthcare Hacker
• Szkatulski Lawless - How Your Doctor Might Be Trying To Kill You
• Trevor Goodman - Hack Your Senses: Sensory Augementation
• Travis Lawrence - Hacking the Second Genetic Code
• Tim Cannon - The Moral Imperative of Biohacking
• Tess Schrodinger - Total Recall: Implicit Learning As Crypto
• Ryan Schmoll, Peter Hefley - Trigraph: Ethereum-based Teleradiology
• Robin Farmanfarmaian - The Patient as CEO
• RenderMan - Hacking The Internet of Dongs
• Paul Ashley - The Future is Fake Identities
• Meow Ludo Meow Meow - DIYBioweapons and Regulation
• Louis Auguste Jr - Microscopes Are Stupid
• Jun Axup - The Brave New World of Bio Entrepreneurship
• John Bass - Medical Industry Disrupt: Blockchain
• Jeffrey Tibbetts - Biohackers Die
• Jay Radcliffe - The Scientific Method in Security Research
• Gingerbread - Neurogenic Peptides Smart Drugs 4 Minute Mile
• Edward You - Biotechnology Needs A Security Patch Badly
• Amirs Panel - Ethics in BioHacking
• C00p3r, Cur50r - Implantable Technology Show and Tell

Mobile

• Yuwue Zheng, Lin Huang - Ghost Telephonist Impersonates You Through LTE CSF
• David Robinson - Using GPS Spoofing to control time
• Haoqi Shan, Jian Yuan - Man in the NFC
• Chaosdata - Ghost in the Droid: Possessing Android Applications with ParaSpectre

R00tz

• Tarah - How To Explain Crypto To Practically Anyone
• Rsnake Robert Hansen - Searching The Invisible Internet
• Patrick McCanna - Tips for Internet Privacy at College
• Leonard Bailey - Everything You Need To Know About The US Dept of Justice
• Erin Owens - Drone Wars
• Erin Owens - Hacking & Robotics v2 point 0
• EFF, Nic0 - Opening Ceremonies:A Place Where Kids Learn White Hat Hacking
• Deviant - Home Depot and A Plan of Attack for Hackers
• David Weinman - Introduction To Cheat Engine
• Cory Doctorow - You are not a Digital Native and that’s OK
• Corban Villa - Arm Mounted Weaponized Platform and Anime Viewer
• Aron Rosenberg, Aaron Standridge - Hacking an Insecure WiFi Camera
• Alex Stamos, CSO Facebook - Keynote

Cryptocurrency

• Matt Suiche - Porosity A Decompiler For Blockchain Based Smart Contracts Bytecode
• Josh Datko, Chris Quartier - Breaking Bitcoin Hardware Wallets
• Konstantinos Karagiannis - Hacking Smart Contracts

Recon Village

• Tyler Rorabaugh - DFIR Automation Orchestration Tools For OSINT Recon
• Tracy Maleeff - Into the Bird’s Nest: A Comprehensive Look at Twitter
• Winner Announcement Prize Distribution
• Simon Roses - OSINT Tactics on Source Code and Developers
• Shane MacDougal - Keynote: Seeing is Believing The Future of Recon
• Mikhail Sasonkin - Up Close and Personal: Keeping an Eye On Mobile
• Leah Figueroa - FERPA: Only Grades Are Safe; OSINT In Higher Education
• Kunal Aggarwal - DataSploit Open Source Assistant for OSINT
• Jason Haddix - Domain Discovery:Expanding Your Scope Like A Boss
• Inbar Raz - Do Tinder Bots Dream of Electric Toys
• Guillermo Buendia, Yael Esquivel - How To Obtain 100 Facebooks a Day
• Dakota Nelson -Total Recoll
• Anthony Russell - Building Google For Criminal Enterprises
• Andrew Hay - An Introduction to Graph Theory for OSINT
• Abhijeth Dugginapeddi - Recon and Bug Bounties What A Great Love Story

Car Hacking Village

• Corey Theun - Heavy Truck and Electronic Logging Devices
• Weston Hecker - Grand Theft Radio Stopping SDR Relay Attacks
• Vlad Gostomelsky - GPS System Integrity
• Tim b1tbane, Mitch Johnson, ehntoo - That’s No Car Its a Network
• Sheila Ayelen Berta, Claudio Caracciolo - The Bicho
• Sameer Dixit, Vlad Gostomelsky - Abusing Smart Cars with QR Codes
• Montalbano, Gillispie, Connett - Attacking Wireless Interfaces
• Jeffrey Quesnelle - An Introduction to AUTOSAR Secure Onboard
• Woodbury, Haltmeyer - Linux Stack Based V2X Framework
• Badge Life: DEFCON Unofficial Badges Panel
• Mickey Shkatov, Jesse Michael, Oleksandr Bazhaniuk - Driving down the rabbit hole

AFK

• Rhett Greenhagen - Skip Tracing For Fun and Profit
• J0n J4rv1s - Surveillance Capitalism Will Continue til Morale Improves
• [Deleted video]
• Gus Fritschie, Evan Teitelman - Backdooring the Lottery and Other Security Tales
• Svea Eckert, Andreas Dewes - Dark Data
• Yan Shoshitaishvili - 25 Years of Program Analysis
• Chris Sumner - Rage Against the Weaponized AI Propaganda Machine
• Ryan Lackey - Cypherpunks History
• Kevin Sacco - Tales of A Healthcare Hacker

Wifi Village

• Aardvark, Darkmatter - WIGLE Like You Mean It Maximizing Your Wardriving
• Woody, Tim Kuester - GODUMPiNG packet sniffing the Gotenna
• Vivek Ramachandran, Nishant Sharma, Ashish Bhangale- Deceptacon
• Robert Ghilduta - Designing An Automatic Gain Control
• Nick Delewski - Failsafe: Yet Another SimpliSafe Attack Vector
• Matt Blaze - Sigint for the rest of us
• Eric Escobar - SecureWorks: SDR Replay Attacks On Home Security Systems
• Balint Seeber - Hacking Some More of the Wireless World
• Andrew Strutt - Suitcase Repeater Build for UHF 70cm
• Andrew Strutt - POCSAG Amateur Pager Network
• Alexander Zakarov - Large Scale Wireless Monitoring: KISMET Packet Sniffer

Voting Village

• Jake Braun - Securing the Election Office A Local Response
• Joseph Hall, David Jefferson - Common Misconceptions and False Parallels
• Matt Blaze - How did we get here? A history of voting technology
• Mary Brady, Josh Franklin - The State of US Voting System Security
• Joseph Hall - Election Hacking: Legal Considerations from the Civil Side
• Harri Hursti - Brief history of election machine hacking
• General Douglas Lute - National Security Implications of Voting Attacks
• Barbara Simons, David Jefferson - Election Systems: More Than the Booth

SE Village

• Billy Boatright - Nor Lose The Common Touch
• Fahey Owens - Beyond Phishing – Building & Sustaining a Corporate SE Program
• Robert Wood - Thematic Social Engineering
• Yaiza Rubio, Félix Brezo - Heavy Diving For Credentials
• Tyler Rosonke - Social Engineering With Web Analytics
• Jayson Street - Strategies on Securing Your Banks and Enterprises
• Helen Thackray - Hackers Gonna Hack , But Do They Know Why?
• Chris Hadnagy - SE vs Predator: Using SE In Ways I Never Thought
• Brent White, Tim Roberts - Skills For A Red Teamer
• John Nye -The Human Factor Why Are We So Bad at Security
• Michele Fincher - Are You Killing Your Security Program?
• Keith Conway, Cameron Craig - Change Agents How to Affect Corp. Culture

ICS Village

• Arnaud Soullié - Fun with Modbus 0x5a Nothing New Still Relevant?
• DEF CON 25 ICS Village Blake Johnson Dissecting Industrial Wireless Implementations
• Bryson Bort, Atlas - Grid Insecurity and How to Really Fix This Shit
• Chris Sistrunk - What’s the DFIRence for ICS
• Joe Weiss - Cyber Security Issues with Level 0 through 1 Devices
• Thomas Brandsetter - InSecurity in Building Automation

Privacy

• Cooper Quintin, Kashmir Hill - The Internet Already Knows I’m Pregnant
• Jim Nitterauer - DNS: Devious Name Services Destroying Privacy & Anonymity w/o consent
• Peyton Engel - Learning about Government Surveillance Software
• Roger Dingledine - Next Generation Tor Onion Services
• Richard Thieme - When Privacy Goes Poof! Why It’s Gone and Never Coming Back
• Tess Schrodinger - Total Recall Implanting Passwords in Cognitive Memory
• Weston Hecker - Opt Out or Deauth Trying! AntiTracking Bots & Keystroke Injection

IoT

• Steinthor Bjarnason, Jason Jones - The call is coming from inside the house
• Sarah Zatko - CITL and the Digital Standard: A Year Later
• Zenofex, 0x00string, CJ 000, Maximus64 - All Your Things Are Belong To Us
• Francis Brown, David Latimer - Putting the Emerging Drone Defense Market to the Test
• Andrew Tierney, Ken Munro - IoT From DVRs to Dildos
• Alex Jay Balan - IoT: The Gift That Keeps on Giving
• Aaron Guzman - Hide Yo Keys, Hide Yo Car
• Aaron Alva, Mark Eichorn - IoT Updates to Help Protect Consumers
• Deral Heiland - The Internet of Vulnerabilities
• Dan Regalado - Inside the Alaris Infusion Pump, not too much medicine, plz
• Brian Knopf - Redesigning PKI For IoT Because Crypto is Hard
• Vladimir Dashchenko, Sergey Temnikov - Pwning the Industrial IoT
• Vivek Ramachandran, Nishant Sharma, Ashish Bhangale - IIDS: IDS FOR IOT
• Rick Ramgattie - Rethinking the Researcher-Vendor Relationshipe
• Caleb Madrigal - Controlling IoT devices with crafted radio signals

Ni Apple ni IBM, el primer ordenador personal se fabricó en Texas y se llamaba Datapoint 2200



*Datapoint 2200*

En 1968, mientras Steve Jobs y Steve Wozniak aún estaban en el instituto, dos tejanos llamados Phil Ray y Gus Roche estaban decidiendo si montar un restaurante Tex-Mex o una empresa de ordenadores. Afortunadamente se decidieron por la segunda opción, ya que ambos eran ingenieros electrónicos que habían trabajado para la NASA, y la electrónica se les daba un poco mejor que la comida mejicana. Entonces el 6 de Julio de 1968 nació CTC, Computer Terminal Corp. La nueva empresa estaría enfocada principalmente a crear terminales de teletipos (dispositivos mecánicos que se conectaban con mainframes básicamente para programar) compatibles con otros modelos más costosos. El diseño era otro factor importante aparte del precio, que CTC tenía entre sus planes, ya que querían crear sus nuevos dispositivos de un tamaño aceptable, que pudiera estar encima de una mesa de escritorio con la pantalla y el teclado integrados (los teletipos de la época eran bastante grandes, difíciles de manipular y además la salida de datos era directamente en papel).

Vídeos De Usenix 17



*USENIX 17*

Además del material de USENIX 17 , ya están disponibles también los vídeos de las charlas.

Aquí tenéis la lista completa:

• Opening Remarks and Awards
• When Your Threat Model Is “Everything”: Defensive Security in Modern Newsrooms
• How Double-Fetch Situations turn into Double-Fetch Vulnerabilities…
• Postmortem Program Analysis with Hardware-Enhanced Post-Crash Artifacts
• Ninja: Towards Transparent Tracing and Debugging on ARM
• Prime+Abort: A Timer-Free High-Precision L3 Cache Attack using Intel TSX
• On the effectiveness of mitigations against floating-point timing channels
• Constant-Time Callees with Variable-Time Callers
• Neural Nets Can Learn Function Type Signatures From Binaries
• CAn’t Touch This…
• Efficient Protection of Path-Sensitive Control Security
• Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities
• kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels
• Venerable Variadic Vulnerabilities Vanquished
• Towards Practical Tools for Side Channel Aware Software Engineering…
• Strong and Efficient Cache Side-Channel Protection…
• CacheD: Identifying Cache-Based Timing Channels in Production Software
• An Ant in a World of Grasshoppers
• From Problems to Patterns to Practice…
• BinSim: Trace-based Semantic Binary Diffing…
• PlatPal: Detecting Malicious Documents with Platform Diversity
• Malton: Towards On-Device Non-Invasive Mobile Malware Analysis for ART
• Global Measurement of DNS Manipulation
• Characterizing the Nature and Dynamics of Tor Exit Blocking
• DeTor: Provably Avoiding Geographic Regions in Tor
• SmartAuth: User-Centered Authorization for the Internet of Things
• AWare: Preventing Abuse of Privacy-Sensitive Sensors via Operation Bindings
• 6thSense: A Context-aware Sensor-based Attack Detector for Smart Devices
• Identifier Binding Attacks and Defenses in Software-Defined Networks
• HELP: Helper-Enabled In-Band Device Pairing…
• Attacking the Brain: Races in the SDN Control Plane
• Detecting Credential Spearphishing in Enterprise Settings
• SLEUTH: Real-time Attack Scenario Reconstruction from COTS Audit Data
• When the Weakest Link is Strong…
• Hacking in Darkness: Return-oriented Programming against Secure Enclaves
• vTZ: Virtualizing ARM TrustZone
• Inferring Fine-grained Control Flow Inside SGX Enclaves with Branch Shadowing
• AuthentiCall: Efficient Identity and Content Authentication for Phone Calls
• Picking Up My Tab…
• TrustBase: An Architecture to Repair and Strengthen…
• Transcend: Detecting Concept Drift in Malware Classification Models
• Syntia: Synthesizing the Semantics of Obfuscated Code
• Predicting the Resilience of Obfuscated Code…
• Differential Privacy: From Theory to Deployment
• OSS-Fuzz - Google’s continuous fuzzing service for open source software
• Extension Breakdown…
• CCSP: Controlled Relaxation of Content Security Policies…
• Same-Origin Policy: Evaluation in Modern Browsers
• Locally Differentially Private Protocols for Frequency Estimation
• BLENDER: Enabling Local Search with a Hybrid Differential Privacy Model
• Computer Security, Privacy, and DNA Sequencing…
• BootStomp: On the Security of Bootloaders in Mobile Devices
• Seeing Through The Same Lens…
• Oscar: A Practical Page-Permissions-Based Scheme…
• PDF Mirage: Content Masking Attack Against Information-Based Online Services
• Loophole: Timing Attacks on Shared Event Loops in Chrome
• Game of Registrars…
• Speeding up detection of SHA-1 collision attacks…
• Phoenix: Rebirth of a Cryptographic Password-Hardening Service
• Vale: Verifying High-Performance Cryptographic Assembly Code
• Exploring User Perceptions of Discrimination in Online Targeted Advertising
• Measuring the Insecurity of Mobile Deep Links of Android
• How the Web Tangled Itself
• Towards Efficient Heap Overflow Discovery
• DR. CHECKER: A Soundy Analysis for Linux Kernel Drivers
• Dead Store Elimination (Still) Considered Harmful
• Telling Your Secrets without Page Faults…
• CLKSCREW: Exposing the Perils of Security-Oblivious Energy Management
• AutoLock: Why Cache Attacks on ARM Are Harder Than You Think
• USENIX Security ’17 - Understanding the Mirai Botnet
• MPI: Multiple Perspective Attack Investigation…
• Detecting Android Root Exploits by Learning from Root Providers
• USB Snooping Made Easy: Crosstalk Leakage Attacks on USB Hubs
• Reverse Engineering x86 Processor Microcode
• See No Evil, Hear No Evil, Feel No Evil
• The Loopix Anonymity System
• MCMix: Anonymous Messaging via Secure Multiparty Computation
• ORide: A Privacy-Preserving yet Accountable Ride-Hailing Service
• Adaptive Android Kernel Live Patching
• CHAINIAC: Proactive Software-Update Transparency…
• ROTE: Rollback Protection for Trusted Execution
• A Longitudinal, End-to-End View of the DNSSEC Ecosystem
• Measuring HTTPS Adoption on the Web
• “I Have No Idea What I’m Doing” - On the Usability of Deploying HTTPS
• Beauty and the Burst: Remote Identification of Encrypted Video Streams
• Walkie-Talkie…
• A Privacy Analysis of Cross-device Tracking
• SmartPool: Practical Decentralized Pooled Mining
• REM: Resource-Efficient Mining for Blockchains
• Ensuring Authorized Updates in Multi-user Database-Backed Applications
• Qapla: Policy compliance for database-backed systems
• Data Hemorrhage, Inequality, and You…

Laboratorio De Explotación De Apache Struts S2-052



*Equifax - Apache Struts S2-052*

Seguro que la mayoría, sino tod@s, habéis oído la noticia sobre la que hasta la fecha parace ser la mayor filtración de datos. Me refiero a Equifax , una de las tres empresas en EEUU que se encargan de monitorizar el crédito o la solvencia de los habitantes de dicho país. El problema incluso ha ido más haya de EEUU, y también se han visto comprometidos datos de argentinos (por distintos motivos), canadienses y del Reino Unido.

Máquina Virtual Vulnerable Con Docker



*Vulnerable Docker VM*

Si no has vivido bajo una roca en los últimos años, además de que Donald Trump es presidente de los EEUU, también habrás oído sobre Docker. De hecho, aquí en el blog ya hemos hablado varias veces sobre éste.

Docker ha recibido muchas críticas desde la comunidad de seguridad. Además de correr como root, Docker también permite que los contenedores interactúen con el host, y esto supone un gran riesgo. Aunque la seguridad en Docker ha mejorado muchísimo, si no eres cuidadoso con su configuración, un contenedor malicioso podría escapar de su entorno virtual o sandbox y llegar al host.

Under The Wire



*Under the wire*

Over The Wire es un sitio web muy popular el cual hospeda varios wargames para practicar conceptos de seguridad, y sean desde una consola en sistemas Linux, web, explotación. etc.

Basado en este mismo concepto, pero enfocado específicamente a Powershell, existe otro sitio web llamado Under The Wire . En éste puedes actualmente econtrar cuatro wargames , cada uno con 15 fases:

Material De Usenix Security 17, sesiones técnicas y talleres



Hace una semana se celebró en Canadá la conferencia “académica” sobre ciber seguridad Usenix junto a un puñado de talleres . Todo el material está disponible de forma gratuita para descarga de ambos eventos: Sesiones Técnicas y Talleres .

Aquí tenéis la lista completa de las charlas y sus correspondientes enlaces:

Sesiones técnicas de Usenix Security ‘17

• When Your Threat Model Is “Everything”: Defensive Security in Modern Newsrooms
• Erinn Clark, Lead Security Architect, First Look Media/The Intercept
• How Double-Fetch Situations turn into Double-Fetch Vulnerabilities: A Study of Double Fetches in the Linux Kernel
  • Paper
  • Slides
• Postmortem Program Analysis with Hardware-Enhanced Post-Crash Artifacts
  • Paper
• Ninja: Towards Transparent Tracing and Debugging on ARM
  • Paper
  • Slides
• Prime+Abort: A Timer-Free High-Precision L3 Cache Attack using Intel TSX
  • Paper
• On the effectiveness of mitigations against floating-point timing channels
  • Paper
  • Slides
• Constant-Time Callees with Variable-Time Callers
  • Paper
  • Slides
• Neural Nets Can Learn Function Type Signatures From Binaries
  • Paper
• CAn’t Touch This: Software-only Mitigation against Rowhammer Attacks targeting Kernel Memory
  • Paper
• Efficient Protection of Path-Sensitive Control Security
  • Paper
• Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities
  • Paper
• kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels
  • Paper
• Venerable Variadic Vulnerabilities Vanquished
  • Paper
• Towards Practical Tools for Side Channel Aware Software Engineering: ‘Grey Box’ Modelling for Instruction Leakages
  • Paper
  • Slides
• Strong and Efficient Cache Side-Channel Protection using Hardware Transactional Memory
  • Paper
  • Slides
• CacheD: Identifying Cache-Based Timing Channels in Production Software
  • Paper
• An Ant in a World of Grasshoppers
• Ellen Cram Kowalczyk, Microsoft
• From Problems to Patterns to Practice: Privacy and User Respect in a Complex World
• Lea Kissner, Google
• BinSim: Trace-based Semantic Binary Diffing via System Call Sliced Segment Equivalence Checking
  • Paper
• PlatPal: Detecting Malicious Documents with Platform Diversity
  • Paper
  • Slides
• Malton: Towards On-Device Non-Invasive Mobile Malware Analysis for ART
  • Paper
• Global Measurement of DNS Manipulation
  • Paper
• Characterizing the Nature and Dynamics of Tor Exit Blocking
  • Paper
• DeTor: Provably Avoiding Geographic Regions in Tor
  • Paper
• SmartAuth: User-Centered Authorization for the Internet of Things
  • Paper
• AWare: Preventing Abuse of Privacy-Sensitive Sensors via Operation Bindings
  • Paper
  • Slides
• 6thSense: A Context-aware Sensor-based Attack Detector for Smart Devices
  • Paper
• Identifier Binding Attacks and Defenses in Software-Defined Networks
  • Paper
• HELP: Helper-Enabled In-Band Device Pairing Resistant Against Signal Cancellation
  • Paper
• Attacking the Brain: Races in the SDN Control Plane
  • Paper
• Detecting Credential Spearphishing in Enterprise Settings
  • Paper
• SLEUTH: Real-time Attack Scenario Reconstruction from COTS Audit Data
  • Paper
• When the Weakest Link is Strong: Secure Collaboration in the Case of the Panama Papers
  • Paper
  • Slides
• Hacking in Darkness: Return-oriented Programming against Secure Enclaves
  • Paper
• vTZ: Virtualizing ARM TrustZone
  • Paper
  • Slides
• Inferring Fine-grained Control Flow Inside SGX Enclaves with Branch Shadowing
  • Paper
• AuthentiCall: Efficient Identity and Content Authentication for Phone Calls
  • Paper
• Picking Up My Tab: Understanding and Mitigating Synchronized Token Lifting and Spending in Mobile Payment
  • Paper
  • Slides
• TrustBase: An Architecture to Repair and Strengthen Certificate-based Authentication
  • Paper
• Transcend: Detecting Concept Drift in Malware Classification Models
  • Paper
• Syntia: Synthesizing the Semantics of Obfuscated Code
  • Paper
• Predicting the Resilience of Obfuscated Code Against Symbolic Execution Attacks via Machine Learning
  • Paper
• Differential Privacy: From Theory to Deployment
• Abhradeep Guha Thakurta, University of California, Santa Cruz
• OSS-Fuzz - Google’s continuous fuzzing service for open source software
  • Slides
• Kostya Serebryany, Google
• Extension Breakdown: Security Analysis of Browsers Extension Resources Control Policies
  • Paper
• CCSP: Controlled Relaxation of Content Security Policies by Runtime Policy Composition
  • Paper
• Same-Origin Policy: Evaluation in Modern Browsers
  • Paper
• Locally Differentially Private Protocols for Frequency Estimation
  • Paper
• BLENDER: Enabling Local Search with a Hybrid Differential Privacy Model
  • Paper
• Computer Security, Privacy, and DNA Sequencing: Compromising Computers with Synthesized DNA, Privacy Leaks, and More
  • Paper
• BootStomp: On the Security of Bootloaders in Mobile Devices
  • Paper
  • Slides
• Seeing Through The Same Lens: Introspecting Guest Address Space At Native Speed
  • Paper
• Oscar: A Practical Page-Permissions-Based Scheme for Thwarting Dangling Pointers
  • Paper
• PDF Mirage: Content Masking Attack Against Information-Based Online Services
  • Paper
• Loophole: Timing Attacks on Shared Event Loops in Chrome
  • Paper
• Game of Registrars: An Empirical Analysis of Post-Expiration Domain Name Takeovers
  • Paper
• Speeding up detection of SHA-1 collision attacks using unavoidable attack conditions
  • Paper
• Phoenix: Rebirth of a Cryptographic Password-Hardening Service
  • Paper
• Vale: Verifying High-Performance Cryptographic Assembly Code
  • Paper
• Exploring User Perceptions of Discrimination in Online Targeted Advertising
  • Paper
• Measuring the Insecurity of Mobile Deep Links of Android
  • Paper
• How the Web Tangled Itself: Uncovering the History of Client-Side Web (In)Security
  • Paper
• Towards Efficient Heap Overflow Discovery
  • Paper
• DR. CHECKER: A Soundy Analysis for Linux Kernel Drivers
  • Paper
• Dead Store Elimination (Still) Considered Harmful
  • Paper
• Telling Your Secrets without Page Faults: Stealthy Page Table-Based Attacks on Enclaved Execution
  • Paper
• CLKSCREW: Exposing the Perils of Security-Oblivious Energy Management
  • Paper
• AutoLock: Why Cache Attacks on ARM Are Harder Than You Think
  • Paper
• Understanding the Mirai Botnet
  • Paper
• MPI: Multiple Perspective Attack Investigation with Semantic Aware Execution Partitioning
  • Paper
• Detecting Android Root Exploits by Learning from Root Providers
  • Paper
• USB Snooping Made Easy: Crosstalk Leakage Attacks on USB Hubs
  • Paper
• Reverse Engineering x86 Processor Microcode
  • Paper
• See No Evil, Hear No Evil, Feel No Evil, Print No Evil? Malicious Fill Patterns Detection in Additive Manufacturing
  • Paper
• The Loopix Anonymity System
  • Paper
• MCMix: Anonymous Messaging via Secure Multiparty Computation
  • Paper
• ORide: A Privacy-Preserving yet Accountable Ride-Hailing Service
  • Paper
• Adaptive Android Kernel Live Patching
  • Paper
• CHAINIAC: Proactive Software-Update Transparency via Collectively Signed Skipchains and Verified Builds
  • Paper
• ROTE: Rollback Protection for Trusted Execution
  • Paper
• A Longitudinal, End-to-End View of the DNSSEC Ecosystem
  • Paper
• Measuring HTTPS Adoption on the Web
  • Paper
• “I Have No Idea What I’m Doing” - On the Usability of Deploying HTTPS
  • Paper
• Beauty and the Burst: Remote Identification of Encrypted Video Streams
  • Paper
• Walkie-Talkie: An Efficient Defense Against Passive Website Fingerprinting Attacks
  • Paper
• A Privacy Analysis of Cross-device Tracking
  • Paper
• SmartPool: Practical Decentralized Pooled Mining
  • Paper
• REM: Resource-Efficient Mining for Blockchains
  • Paper
• Ensuring Authorized Updates in Multi-user Database-Backed Applications
  • Paper
• Qapla: Policy compliance for database-backed systems
  • Paper
• Data Hemorrhage, Inequality, and You: How Technology and Data Flows are Changing the Civil Liberties Game
• Shankar Narayan, Technology and Liberty Project Director, American Civil Liberties Union of Washington

Material de los talleres

• Good tools gone bad: Are we on a slippery slope to communications chaos?
• Chester Wisniewski, Sophos
• dr0wned – Cyber-Physical Attack with Additive Manufacturing
  • Paper
• Automated PCB Reverse Engineering
  • Paper
• BADFET: Defeating Modern Secure Boot Using Second-Order Pulsed Electromagnetic Fault Injection
  • Paper
• From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks
  • Paper
• Leveraging Flawed Tutorials for Seeding Large-Scale Web Vulnerability Discovery
  • Paper
• One Side-Channel to Bring Them All and in the Darkness Bind Them: Associating Isolated Browsing Sessions
  • Paper
• unCaptcha: A Low-Resource Defeat of reCaptcha’s Audio Challenge
  • Paper
• POTUS: Probing Off-The-Shelf USB Drivers with Symbolic Fault Injection
  • Paper
• Exploitations of Uninitialized Uses on macOS Sierra
  • Paper
  • Slides
• Static Exploration of Taint-Style Vulnerabilities Found by Fuzzing
  • Paper
• Software Grand Exposure: SGX Cache Attacks Are Practical
  • Paper
• Stalling Live Migrations on the Cloud
  • Paper
• SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit
  • Paper
• Breaking and Fixing Gridcoin
  • Paper
• Adversarial Example Defense: Ensembles of Weak Defenses are not Strong
  • Paper
  • Slides
• AutoCTF: Creating Diverse Pwnables via Automated Bug Injection
  • Paper
• Shedding too much Light on a Microcontroller’s Firmware Protection
  • Paper
  • Slides
• Breaking (and Fixing) a Widely Used Continuous Glucose Monitoring System
  • Paper
• One Car, Two Frames: Attacks on Hitag-2 Remote Keyless Entry Systems Revisited
  • Paper
• Shattered Trust: When Replacement Smartphone Components Attack
  • Paper
• White-Stingray: Evaluating IMSI Catchers Detection Applications
  • Paper
  • Slides
• fastboot oem vuln: Android Bootloader Vulnerabilities in Vendor Customizations
  • Paper

Documentación Interna De Los Sims



*Los Sims*

Los Sims es una serie de vídeojuegos de simulación social. Inicialmente fue desarrollado por una empresa llamada Maxis (subsidaria de EA) y publicado por EA (Eletronic Arts). El primero de la serie fue lanzado en el año 2000. Desde entonces, Los Sims batió todo tipo de records de venta y se convirtió en uno los vídeojuegos más influenciales de la época.

Don Hopkins , quién después de pasar por Sun Microsystems, fue uno de los componentes que participaron en el desarrollo de dicho vídeojuego, tiene recopilado en su sitio web personal un gran número de documentos internos (y en su día confidenciales) sobre el desarrollo de Los Sims. Como nota curiosa, Don Hopkins fue quién acuño el término copyleft e inspiró a Richard Stallman a usarlo.

Taller de análisis de malware, segunda parte



*Malware Unicorn*

Este nuevo taller de análisis de malware es una continuación de otro taller de introducción del cual ya hablamos anteriormente [aquí] ( https://www.cyberhades.com/2017/03/28/taller-de-analisis-de-malware/) .

Titulado como: Reverse Engineering Malware 102 , Amanda Rousseau , nos guía a través del proceso de análisis de malware REAL. Con este taller aprenderás a analizar binarios Delphi, técnicas de evasión usadas por malware real para complicarnos la vida a la hora hacer uso de la ingeniería inversa. También aprenderamos a usar el motor Unicorn e identificar técnicas de compresión no comunes.

Presentaciones de DEF CON 25



*DEF CON 25*

Pues ahora le toca el turno a DEF CON, en este caso la edición 25 que se acaba de celebrar y ya tienes también acceso a las presentaciones :

• 5A1F/
  • 5A1F-Demystifying-Kernel-Exploitation-By-Abusing-GDI-Objects-WP.pdf
  • 5A1F-Demystifying-Kernel-Exploitation-By-Abusing-GDI-Objects.pdf
• Cheng Lei/
  • Cheng-Lei-The-Spear-to-Break-the-Security-Wall-of-S7CommPlus-WP.pdf
  • Cheng-Lei-The-Spear-to-Break-the-Security-Wall-of-S7CommPlus.pdf
• Denton Gentry/
  • Denton-Gentry-I-Know-What-You-Are-By-The-Smell-Of-Your-Wifi-WP.pdf
  • Denton-Gentry-I-Know-What-You-Are-By-The-Smell-Of-Your-Wifi.pdf
• Dimitry Snezhkov/
  • Dimitry Snezhkov - Extras/
  • Dimitry-Snezhkov-Abusing-Web-Hooks.pdf
• Dor Azouri/
  • Dor-Azouri-BITSInject-WP.pdf
  • Dor-Azouri-BITSInject.pdf
• Duncan Woodbury and Nicholas Haltmeyer/
  • Woodbury-and-Haltmeyer-Linux-Stack-Based-V2X-Framework-Hack-Connected-Vehicles-WP.pdf
  • Woodbury-and-Haltmeyer-Linux-Stack-Based-V2X-Framework-Hack-Connected-Vehicles.pdf
• Itzik Kotler and Amit Klein/
  • Itzik-Kotler-and-Amit-Klein-The-Adventures-of-AV-and-the-Leaky-Sandbox-WP.pdf
  • Itzik-Kotler-and-Amit-Klein-The-Adventures-of-AV-and-the-Leaky-Sandbox.pdf
• Josh Pitts/
  • Josh Pitts - Extras/
  • Josh-Pitts-Teaching-Old-Shellcode-New-Tricks.pdf
• Mark Newlin Logan Lamb and Christopher Grayson/
  • Newlin-Lamb-Grayson-CableTap-Wirelessly-Tapping-Your-Home-Network.pdf
• Matt Knight and Marc Newlin/
  • Matt-Knight-and-Marc-Newlin-Radio-Exploitation-WP.pdf
  • Matt-Knight-and-Marc-Newlin-Radio-Exploitation.pdf
• Matt Suiche/
  • Matt-Suiche-Porosity-Decompiling-Ethereum-Smart-Contracts-WP.pdf
  • Matt-Suiche-Porosity-Decompiling-Ethereum-Smart-Contracts.pdf
• Morten Schenk/
  • Morten-Schenk-Taking-Windows-10-Kernel-Exploitation-to-the-next-level-Leveraging-vulns-in-Creators-Update-WP.pdf
  • Morten-Schenk-Taking-Windows-10-Kernel-Exploitation-to-the-next-level-Leveraging-vulns-in-Creators-Update.pdf
• Phillip Tully and Michael Raggo/
  • Phillip-Tully-Michael-Raggo-A-Picture-is-Worth-a-Thousand-Words-Literally-WP.pdf
  • Phillip-Tully-Michael-Raggo-A-Picture-is-Worth-a-Thousand-Words-Literally.pdf
• Romain Coltel and Yves Le Provost/
  • Coltel-LeProvost-WSUSpendu-How-To-Hang-Its-Clients-WP.pdf
  • Coltel-LeProvost-WSUSpendu-How-To-Hang-Its-Clients.pdf
• Steinthor Bjarnason and Jason Jones/
  • Steinthor-Bjarnason-and-Jason-Jones-The-Call-Is-Coming-From-Inside-The-House-WP.pdf
  • Steinthor-Bjarnason-and-Jason-Jones-The-Call-Is-Coming-From-Inside-The-House.pdf
• Tomer Cohen/
  • Tomer-Cohen-Game-Of-Chromes-Owning-The-Web-With-Zombie-Chrome-Extensions-WP.pdf
  • Tomer-Cohen-Game-Of-Chromes-Owning-The-Web-With-Zombie-Chrome-Extensions.pdf
• 0ctane-Untrustworthy-Hardware.pdf
• Alvaro-Munoz-JSON-attacks.pdf
• Andrew-Robbins-and-Will-Schroeder-An-Ace-Up-The-Sleeve.pdf
• Artem-Kondratenko-Cisco-Catalyst-Exploitation.pdf
• Ayoul3-Dealing-the-Perfect-Hand-Shuffling-memory-blocks-on-zOS.pdf
• Caleb-Madrigal-IOT-Hacking-With-SDR.pdf
• Chris-Thompson-MS-Just-Gave-The-Blue-Teams-Tactical-Nukes.pdf
• Christopher-Domas-Breaking-The-x86-ISA.pdf
• Cincvolflt-Inside-The-Meet-Desai-Attack.pdf
• Damien-Cauquil-Weaponizing-the-BBC-MicroBit.pdf
• Daniel-Bohannon-and-Lee-Holmes-Revoke-Obfuscation.pdf
• Datko-and-Quartier-Breaking-Bitcoin-Hardware-Wallets.pdf
• Dhia-Mahjoub-and-Thomas-Mathew-Malicious-CDNs-Identifying-Zbot-Domains-en-Masse.pdf
• Foofus-Secret-Tools-Learning-About-Gov-Surveillance-Software.pdf
• Gabriel-Ryan-Advanced-Wireless-Attacks-Against-Enterprise-Networks-Course-Guide.pdf
• Gabriel-Ryan-Advanced-Wireless-Attacks-Against-Enterprise-Networks-Lab-Setup-Guide.pdf
• Gabriel-Ryan-Advanced-Wireless-Attacks-Against-Enterprise-Networks.pdf
• Gerald-Steere-and-Sean-Metcalf-Hacking-the-Cloud.pdf
• Gil-Cohen-Call-The-Plumber-You-Have-A-Leak-In-Your-(named)-Pipe.pdf
• Gus-Frischie-and-Evan-Teitelman-Backdooring-the-Lottery.pdf
• Hanno-Boeck-Abusing-Certificate-Transparency-Logs.pdf
• Haoqi-Shan-and-Jian-Yuan-Man-in-the-NFC.pdf
• Hernandez-Richards-MacDonald-Evoy-Tracking-Spies-in-the-Skies.pdf
• Hyrum-Anderson-Evading-Next-Gen-AV-Using-AI.pdf
• Ilja-van-Sprundel-BSD-Kern-Vulns.pdf
• Inbar-and-Eden-Story-of-Early-Israeli-Hacking-Community.pdf
• Jason-Staggs-Breaking-Wind-Hacking-Wind-Farm-Control-Networks.pdf
• Jesse-Michael-and-Mickey-Shkatov-Driving-Down-the-Rabbit-Hole.pdf
• Jhaddix-HUNT-Data-Driven-Web-Hacking-and-Manual-Testing.pdf
• Jim-Nitterauer-DNS-Devious-Name-Services-Destroying-Privacy-Anonymity-Without-Your-Consent.pdf
• Joe-Rozner-Wiping-Out-CSRF.pdf
• Karit-ZX-Security-Using-GPS-Spoofing-To-Control-Time.pdf
• Konstantinos-Karagiannis-Hacking-Smart-Contracts.pdf
• Lee-Holmes-Attacking-Battle-Hardened-Windows-Server.pdf
• Marina-Simakov-and-Igal-Gofman-Here-to-stay-Gaining-persistence-by-abusing-auth-mechanisms.pdf
• Matt-Wixey-See-No-Evil-Hear-No-Evil.pdf
• Max-Bazaliy-Jailbreaking-Apple-Watch.pdf
• Mikhail-Sosonkin-Hacking-Travel-Routers-Like-1999.pdf
• Min-Spark-Zheng-macOS-iOS-Kernel-Debugging.pdf
• Nathan-Seidle-Open-Source-Safe-Cracking-Robots.pdf
• Omar-Eissa-Attacking-Autonomic-Networks.pdf
• Orange-Tsai-A-New-Era-of-SSRF-Exploiting-URL-Parser-in-Trending-Programming-Languages.pdf
• Owen-Snide-Phone-System-Testing-and-other-fun-tricks.pdf
• Patrick-DeSantis-From-Box-to-Backdoor-Using-Old-School-Tools.pdf
• Patrick-Wardle-Offensive-Malware-Analysis-Fruit-Fly.pdf
• Plore-Popping-a-Smart-Gun.pdf
• Professor-Plum-Digital Vengeance-Exploiting-Notorious-Toolkits.pdf
• Roger-Dingledine-Next-Generation-Tor-Onion-Services.pdf
• Ryan-Baxendale-Microservices-and-FaaS-for-Offensive-Security.pdf
• Salvador-Mendoza-Exploiting-0ld-Magstripe-Info-with-New-Technology.pdf
• Scott-Behrens-and-Jeremy-Heffner-Starting-The-Avalanche-Application-DoS-In-Microservice-Architectures.pdf
• Slava-Makkaveev-and-Avi-Bashan-Unboxing-Android.pdf
• Stephan-Huber-and-Seigfried-Rasthofer-Password-Manager-Investigation.pdf
• Suggy-Sumner-Rage-Against-The-Weaponized-AI-Propaganda-Machine.pdf
• Svea-Eckert-Andreas-Dewes-Dark-Data.pdf
• Tess-Schrodinger-Total-Recall.pdf
• Tomer-Cohen-Game-Of-Chromes-Owning-The-Web-With-Zombie-Chrome-Extensions-WP.pdf
• Tomer-Cohen-Game-Of-Chromes-Owning-The-Web-With-Zombie-Chrome-Extensions.pdf
• Vasillios-Mavroudis-Trojan-Tolerant-Hardware.pdf
• Weston-Hecker-Opt-Out-or-Deauth-Trying.pdf
• Whitney-Merrill-and-Terrell-McSweeny-Tick-Tick-Boom-Tech-and-the-FTC.pdf
• William-Knowles-Persisting-With-Microsoft-Office.pdf
• XlogicX-Assembly-Language-Is-Too-High-Level.pdf
• Yuwei-Zheng-UnicornTeam-Ghost-Telephonist.pdf
• chaosdata-Ghost-in-the-Droid-ParaSpectre.pdf
• r00killah-and-securelyfitz-Secure-Tokin-and-Doobiekeys.pdf
• skud-and-Sky-If-You-Give-A-Mouse-A-Microchip.pdf
• spaceB0x-Exploiting-Continuous-Integration.pdf
• zerosum0x0-alephnaught-Koadic-C3.pdf

Presentaciones de Black Hat USA 2017



*BlackHat 2017*

Ya están disponible las presentaciones de Black Hat USA 2017 :

• Stepping Up Our Game: Re-focusing the Security Community on Defense and Making Security Work for Everyone
• ‘Ghost Telephonist’ Link Hijack Exploitations in 4G LTE CS Fallback
  • Yuwei-Ghost-Telephonist-Link-Hijack-Exploitations-In-4G-LTE-CS-Fallback.pdf
• (in)Security in Building Automation: How to Create Dark Buildings with Light Speed
  • Brandstetter-insecurity-In-Building-Automation-How-To-Create-Dark-Buildings-With-Light-Speed.pdf
  • Brandstetter-insecurity-In-Building-Automation-How-To-Create-Dark-Buildings-With-Light-Speed-wp.pdf
• A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!
  • Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf
• Advanced Pre-Breach Planning: Utilizing a Purple Team to Measure Effectiveness vs. Maturity
• Adventures in Attacking Wind Farm Control Networks
  • Staggs-Adventures-In-Attacking-Wind-Farm-Control-Networks.pdf
• All Your SMS & Contacts Belong to ADUPS & Others
  • Johnson-All-Your-SMS-&-Contacts-Belong-To-Adups-&-Others.pdf
  • Johnson-All-Your-SMS-&-Contacts-Belong-To-Adups-&-Others-wp.pdf
• An ACE Up the Sleeve: Designing Active Directory DACL Backdoors
  • Robbins-An-ACE-Up-The-Sleeve-Designing-Active-Directory-DACL-Backdoors.pdf
  • Robbins-An-ACE-Up-The-Sleeve-Designing-Active-Directory-DACL-Backdoors-wp.pdf
• And Then the Script-Kiddie Said Let There be No Light. Are Cyber-Attacks on the Power Grid Limited to Nation-State Actors?
  • Keliris-And-Then-The-Script-Kiddie-Said-Let-There-Be-No-Light-Are-Cyberattacks-On-The-Power-Grid-Limited-To-Nation-State-Actors-wp.pdf
• Attacking Encrypted USB Keys the Hard(ware) Way
• Automated Detection of Vulnerabilities in Black-Box Routers (and Other Network Devices)
• Automated Testing of Crypto Software Using Differential Fuzzing
  • Aumasson-Automated-Testing-Of-Crypto-Software-Using-Differential-Fuzzing.pdf
• AVPASS: Leaking and Bypassing Antivirus Detection Model Automatically
  • Jung-AVPASS-Leaking-And-Bypassing-Anitvirus-Detection-Model-Automatically.pdf
• Behind the Plexiglass Curtain: Stats and Stories from the Black Hat NOC
• Betraying the BIOS: Where the Guardians of the BIOS are Failing
  • Branco-Firmware-Is-The-New-Black-Analyzing-Past-Three-Years-Of-BIOS-UEFI-Security-Vulnerabilities
• Big Game Theory Hunting: The Peculiarities of Human Behavior in the InfoSec Game
  • Shortridge-Big-Game-Theory-Hunting-The-Peculiarities-Of-Human-Behavior-In-The-Infosec-Game.pdf
• Blue Pill for Your Phone
• Bochspwn Reloaded: Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking
  • Jurczyk-Bochspwn-Reloaded-Detecting-Kernel-Memory-Disclosure-With-X86-Emulation-And-Taint-Tracking.pdf
• Bot vs. Bot for Evading Machine Learning Malware Detection
  • Anderson-Bot-Vs-Bot-Evading-Machine-Learning-Malware-Detection.pdf
  • Anderson-Bot-Vs-Bot-Evading-Machine-Learning-Malware-Detection-wp.pdf
• Break
• Breakfast (Sponsored by FireEye McAfee Qualys & Tenable Network Security)
• Breaking Electronic Door Locks Like You’re on CSI: Cyber
  • OFlynn-Breaking-Electronic-Locks.pdf
• Breaking the Laws of Robotics: Attacking Industrial Robots
  • Quarta-Breaking-The-Laws-Of-Robotics-Attacking-Industrial-Robots.pdf
  • Quarta-Breaking-The-Laws-Of-Robotics-Attacking-Industrial-Robots-wp.pdf
• Breaking the x86 Instruction Set
  • Domas-Breaking-The-x86-ISA.pdf
  • Domas-Breaking-The-x86-Instruction-Set-wp.pdf
• Broadpwn: Remotely Compromising Android and iOS via a Bug in Broadcom’s Wi-Fi Chipsets
• Bug Collisions Meet Government Vulnerability Disclosure
  • Ablon-Bug-Collisions-Meet-Government-Vulnerability-Disclosure-Zero-Days-Thousands-Of-Nights-RAND.pdf
  • [Herr-Bug-Collisions-Meet-Government-Vulnerability-Disclosure-Taking Stock - Vulnerability-Rediscovery-HKS.pdf]( https://www.blackhat.com/docs/us-17/thursday/us-17-Herr-Bug-Collisions-Meet-Government-Vulnerability-Disclosure-Taking Stock - Vulnerability-Rediscovery-HKS.pdf)
• Business Hall Welcome Reception (Sponsored by Forcepoint McAfee LogRhythm & Tenable Network Security)
• Challenges of Cooperation Across Cyberspace
• Champagne Toast (Sponsored by ESET North America Fidelis Cybersecurity Fortinet Leidos Palo Alto Networks Raytheon & Symantec)
• Cloak & Dagger: From Two Permissions to Complete Control of the UI Feedback Loop
  • Fratantonio-Cloak-And-Dagger-From-Two-Permissions-To-Complete-Control-Of-The-UI-Feedback-Loop.pdf
  • Fratantonio-Cloak-And-Dagger-From-Two-Permissions-To-Complete-Control-Of-The-UI-Feedback-Loop-wp.pdf
• Coffee Service
• Cracking the Lens: Targeting HTTP’s Hidden Attack-Surface
  • Kettle-Cracking-The-Lens-Exploiting-HTTPs-Hidden-Attack-Surface.pdf
  • Kettle-Cracking-The-Lens-Exploiting-HTTPs-Hidden-Attack-Surface-wp.pdf
  • Kettle-Cracking-The-Lens-Exploiting-HTTPs-Hidden-Attack-Surface-tool.zip
• Cyber Wargaming: Lessons Learned in Influencing Security Stakeholders Inside and Outside Your Organization
  • Nichols-Cyber-Wargaming-Lessons-Learned-In-Influencing-Stakeholders-Inside-And-Outside-Your-Organization.pdf
  • Nichols-Cyber-Wargaming-Lessons-Learned-In-Influencing-Stakeholders-Inside-And-Outside-Your-Organization-wp.pdf
• Datacenter Orchestration Security and Insecurity: Assessing Kubernetes Mesos and Docker at Scale
• Defeating Samsung KNOX with Zero Privilege
  • Shen-Defeating-Samsung-KNOX-With-Zero-Privilege.pdf
  • Shen-Defeating-Samsung-KNOX-With-Zero-Privilege-wp.pdf
• Delivering Javascript to World+Dog
  • Randolph-Delivering-Javascript-to-World-Plus-Dog.pdf
  • Randolph-Delivering-Javascript-to-World-Plus-Dog-wp.pdf
• Developing Trust and Gitting Betrayed
• Digital Vengeance: Exploiting the Most Notorious C&C Toolkits
  • Grange-Digital-Vengeance-Exploiting-The-Most-Notorious-C&C-Toolkits.pdf
  • Grange-Digital-Vengeance-Exploiting-The-Most-Notorious-C&C-Toolkits-wp.pdf
• Don’t Trust the DOM: Bypassing XSS Mitigations via Script Gadgets
  • Lekies-Dont-Trust-The-DOM-Bypassing-XSS-Mitigations-Via-Script-Gadgets.pdf
• Electronegativity - A Study of Electron Security
  • Carettoni-Electronegativity-A-Study-Of-Electron-Security.pdf
  • Carettoni-Electronegativity-A-Study-Of-Electron-Security-wp.pdf
• Escalating Insider Threats Using VMware’s API
  • Ziv-Escalating-Insider-Threats-Using-Vmware’s-Api.pdf
• Evading Microsoft ATA for Active Directory Domination
  • Mittal-Evading-MicrosoftATA-for-ActiveDirectory-Domination.pdf
• Evil Bubbles or How to Deliver Attack Payload via the Physics of the Process
• Evilsploit – A Universal Hardware Hacking Toolkit
  • Chui-Evilsploit-A-Universal-Hardware-Hacking-Toolkit.pdf
  • Chui-Evilsploit-A-Universal-Hardware-Hacking-Toolkit-wp.pdf
• Evolutionary Kernel Fuzzing
  • Johnson-Evolutionary-Kernel-Fuzzing
• Exploit Kit Cornucopia
• Exploiting Network Printers
  • Mueller-Exploiting-Network-Printers.pdf
• Fad or Future? Getting Past the Bug Bounty Hype
• Fighting Targeted Malware in the Mobile Ecosystem
  • Ruthven-Fighting-Targeted-Malware-In-The-Mobile-Ecosystem.pdf
• Fighting the Previous War (aka: Attacking and Defending in the Era of the Cloud)
• Firmware is the New Black - Analyzing Past Three Years of BIOS/UEFI Security Vulnerabilities
• FlowFuzz - A Framework for Fuzzing OpenFlow-Enabled Software and Hardware Switches
  • Gray-FlowFuzz-A-Framework-For-Fuzzing-OpenFlow-Enabled-Software-And-Hardware-Switches.pdf
• Fractured Backbone: Breaking Modern OS Defenses with Firmware Attacks
• Free-Fall: Hacking Tesla from Wireless to CAN Bus
  • Nie-Free-Fall-Hacking-Tesla-From-Wireless-To-CAN-Bus.pdf
  • Nie-Free-Fall-Hacking-Tesla-From-Wireless-To-CAN-Bus-wp.pdf
• Friday the 13th: JSON Attacks
  • Munoz-Friday-The-13th-Json-Attacks.pdf
  • Munoz-Friday-The-13th-JSON-Attacks-wp.pdf
• Game of Chromes: Owning the Web with Zombie Chrome Extensions
  • Cohen-Game-Of-Chromes-Owning-The-Web-With-Zombie-Chrome-Extensions-wp.pdf
  • Cohen-Game-Of-Chromes-Owning-The-Web-With-Zombie-Chrome-Extensions-wp.pdf
• Garbage In Garbage Out: How Purportedly Great Machine Learning Models can be Screwed Up by Bad Data
  • Sanders-Garbage-In-Garbage-Out-How-Purportedly-Great-ML-Models-Can-Be-Screwed-Up-By-Bad-Data.pdf
  • Sanders-Garbage-In-Garbage-Out-How-Purportedly-Great-ML-Models-Can-Be-Screwed-Up-By-Bad-Data-wp.pdf
• Go Nuclear: Breaking Radiation Monitoring Devices
  • [Santamarta-Go-Nuclear-Breaking Radition-Monitoring-Devices.pdf]( https://www.blackhat.com/docs/us-17/wednesday/us-17-Santamarta-Go-Nuclear-Breaking Radition-Monitoring-Devices.pdf)
  • [Santamarta-Go-Nuclear-Breaking Radition-Monitoring-Devices-wp.pdf]( https://www.blackhat.com/docs/us-17/wednesday/us-17-Santamarta-Go-Nuclear-Breaking Radition-Monitoring-Devices-wp.pdf)
• Go to Hunt Then Sleep
  • Bianco-Go-To-Hunt-Then-Sleep.pdf
• Hacking Hardware with a $10 SD Card Reader
  • Etemadieh-Hacking-Hardware-With-A-$10-SD-Card-Reader.pdf
  • Etemadieh-Hacking-Hardware-With-A-$10-SD-Card-Reader-wp.pdf
• Hacking Serverless Runtimes: Profiling AWS Lambda Azure Functions and More
  • Krug-Hacking-Severless-Runtimes.pdf
  • Krug-Hacking-Severless-Runtimes-wp.pdf
• Honey I Shrunk the Attack Surface – Adventures in Android Security Hardening
• How We Created the First SHA-1 Collision and What it Means for Hash Security
• Hunting GPS Jammers
  • Gostomelsky-Hunting-GPS-Jammers.pdf
• Ice Cream Social (Sponsored by Code42 Software Core Security Cybereason Darktrace F5 Networks iboss Malwarebytes & Optiv Security)
• Ichthyology: Phishing as a Science
  • Burnett-Ichthyology-Phishing-As-A-Science.pdf
  • Burnett-Ichthyology-Phishing-As-A-Science-wp.pdf
• Industroyer/Crashoverride: Zero Things Cool About a Threat Group Targeting the Power Grid
  • Lee-Industroyer-Crashoverride-Zero-Things-Cool-About-A-Threat-Group-Targeting-The-Power-Grid.pdf
• Infecting the Enterprise: Abusing Office365+Powershell for Covert C2
  • Dods-Infecting-The-Enterprise-Abusing-Office365-Powershell-For-Covert-C2.pdf
• Influencing the Market to Improve Security
  • Nakibly-Automated-Detection-of-Vulnerabilities-in-Black-Box-Routers.pdf
  • Nakibly-Automated-Detection-of-Vulnerabilities-in-Black-Box-Routers-wp.pdf
• Intel AMT Stealth Breakthrough
  • Evdokimov-Intel-AMT-Stealth-Breakthrough.pdf
  • Evdokimov-Intel-AMT-Stealth-Breakthrough-wp.pdf
• Intel SGX Remote Attestation is Not Sufficient
  • Swami-SGX-Remote-Attestation-Is-Not-Sufficient-wp.pdf
  • Swami-SGX-Remote-Attestation-Is-Not-Sufficient-wp.pdf
• Intercepting iCloud Keychain
  • Radocea-Intercepting-iCloud-Keychain.pdf
• IoTCandyJar: Towards an Intelligent-Interaction Honeypot for IoT Devices
  • Luo-Iotcandyjar-Towards-An-Intelligent-Interaction-Honeypot-For-IoT-Devices.pdf
  • Luo-Iotcandyjar-Towards-An-Intelligent-Interaction-Honeypot-For-IoT-Devices-wp.pdf
• kR^X: Comprehensive Kernel Protection Against Just-In-Time Code Reuse
  • [Pomonis-KR^X- Comprehensive- Kernel-Protection-Against-Just-In-Time-Code-Reuse.pdf]( https://www.blackhat.com/docs/us-17/thursday/us-17-Pomonis-KR^X- Comprehensive- Kernel-Protection-Against-Just-In-Time-Code-Reuse.pdf)
• Lies and Damn Lies: Getting Past the Hype of Endpoint Security Solutions
  • Giuliano-Lies-And-Damn-Lies-Getting-Past-The-Hype-Of-Endpoint-Security-Solutions.pdf
• Lunch Break (Sponsored by Cisco Forcepoint LogRhythm & RSA)
• Many Birds One Stone: Exploiting a Single SQLite Vulnerability Across Multiple Software
  • Feng-Many-Birds-One-Stone-Exploiting-A-Single-SQLite-Vulnerability-Across-Multiple-Software.pdf
• Mimosa Bar (Sponsored by AlienVault Arbor Networks Carbon Black CrowdStrike Cylance DarkMatter Digital Guardian & IBM)
• Network Automation is Not Your Safe Haven: Protocol Analysis and Vulnerabilities of Autonomic Network
  • Eissa-Network-Automation-Isn’t-Your-Safe-Haven-Protocol-Analysis-And-Vulnerabilities-Of-Autonomic-Network.pdf
• New Adventures in Spying 3G and 4G Users: Locate Track & Monitor
  • Borgaonkar-New-Adventures-In-Spying-3G-And-4G-Users-Locate-Track-And-Monitor.pdf
• Ochko123 - How the Feds Caught Russian Mega-Carder Roman Seleznev
• Offensive Malware Analysis: Dissecting OSX/FruitFly via a Custom C&C Server
  • Wardle-Offensive-Malware-Analysis-Dissecting-OSXFruitFly-Via-A-Custom-C&C-Server.pdf
• OpenCrypto: Unchaining the JavaCard Ecosystem
  • Mavroudis-Opencrypto-Unchaining-The-JavaCard-Ecosystem.pdf
• Orange is the New Purple - How and Why to Integrate Development Teams with Red/Blue Teams to Build More Secure Software
  • Wright-Orange-Is-The-New-Purple.pdf
  • Wright-Orange-Is-The-New-Purple-wp.pdf
• PEIMA: Harnessing Power Laws to Detect Malicious Activities from Denial of Service to Intrusion Detection Traffic Analysis and Beyond
• Practical Tips for Defending Web Applications in the Age of DevOps
  • [Lackey-Practical Tips-for-Defending-Web-Applications-in-the-Age-of-DevOps.pdf]( https://www.blackhat.com/docs/us-17/thursday/us-17-Lackey-Practical Tips-for-Defending-Web-Applications-in-the-Age-of-DevOps.pdf)
• Protecting Pentests: Recommendations for Performing More Secure Tests
  • McGrew-Protecting-Pentests-Recommendations-For-Performing-More-Secure-Tests.pdf
  • McGrew-Protecting-Pentests-Recommendations-For-Performing-More-Secure-Tests-wp.pdf
• Protecting Visual Assets: Digital Image Counter-Forensics
  • Mazurov-Brown-Protecting-Visual-Assets-Digital-Image-Counter-Forensics.pdf
• Pwnie Awards
• Quantifying Risk in Consumer Software at Scale - Consumer Reports’ Digital Standard
• RBN Reloaded - Amplifying Signals from the Underground
• Real Humans Simulated Attacks: Usability Testing with Attack Scenarios
  • Cranor-Real-Users-Simulated-Attacks.pdf
• Redesigning PKI to Solve Revocation Expiration and Rotation Problems
  • Knopf-Redesigning-PKI-To-Solve-Revocation-Expiration-And-Rotation-Problems.pdf
  • Knopf-Redesigning-PKI-To-Solve-Revocation-Expiration-And-Rotation-Problems-wp.pdf
• Revoke-Obfuscation: PowerShell Obfuscation Detection (And Evasion) Using Science
  • [Bohannon-Revoke-Obfuscation-PowerShell-Obfuscation-Detection-And Evasion-Using-Science.pdf]( https://www.blackhat.com/docs/us-17/thursday/us-17-Bohannon-Revoke-Obfuscation-PowerShell-Obfuscation-Detection-And Evasion-Using-Science.pdf)
  • [Bohannon-Revoke-Obfuscation-PowerShell-Obfuscation-Detection-And Evasion-Using-Science-wp.pdf]( https://www.blackhat.com/docs/us-17/thursday/us-17-Bohannon-Revoke-Obfuscation-PowerShell-Obfuscation-Detection-And Evasion-Using-Science-wp.pdf)
• rVMI: A New Paradigm for Full System Analysis
  • Pfoh-rVMI-A-New-Paradigm-For-Full-System-Analysis.pdf
• ShieldFS: The Last Word in Ransomware Resilient File Systems
  • Continella-ShieldFS-The-Last-Word-In-Ransomware-Resilient-Filesystems.pdf
  • Continella-ShieldFS-The-Last-Word-In-Ransomware-Resilient-Filesystems-wp.pdf
• Skype & Type: Keystroke Leakage over VoIP
  • Lain-Skype-&-Type-Keystroke-Leakage-Over-VoIP.pdf
• Smoothie Social (Sponsored by Bromium Proofpoint Inc. Rapid7 SentinelOne Trend Micro Webroot StackPath & Tanium)
• So You Want to Market Your Security Product…
  • Alva-So-You-Want-To-Market-Your-Security-Product.pdf
• Sonic Gun to Smart Devices: Your Devices Lose Control Under Ultrasound/Sound
  • Wang-Sonic-Gun-To-Smart-Devices-Your-Devices-Lose-Control-Under-Ultrasound-Or-Sound.pdf
• Splunking Dark Tools - A Pentesters Guide to Pwnage Visualization
  • Bates-Splunking-Dark-Tools-A-Pentesters-Guide-To-Pwnage-Visualization.pdf
• SS7 Attacker Heaven Turns into Riot: How to Make Nation-State and Intelligence Attackers’ Lives Much Harder on Mobile Networks
  • Kacer-SS7-Attacker-Heaven-Turns-Into-Riot-How-To-Make-Nation-State-And-Intelligence-Attackers-Lives-Much-Harder-On-Mobile-Networks.pdf
  • Kacer-SS7-Attacker-Heaven-Turns-Into-Riot-How-To-Make-Nation-State-And-Intelligence-Attackers-Lives-Much-Harder-On-Mobile-Networks-wp.pdf
• Taking DMA Attacks to the Next Level: How to do Arbitrary Memory Reads/Writes in a Live and Unmodified System Using a Rogue Memory Controller
• Taking Over the World Through MQTT - Aftermath
  • Lundgren-Taking-Over-The-World-Through-Mqtt-Aftermath.pdf
• Taking Windows 10 Kernel Exploitation to the Next Level – Leveraging Write-What-Where Vulnerabilities in Creators Update
  • Schenk-Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level–Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update.pdf
  • Schenk-Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level–Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update-wp.pdf
• The Active Directory Botnet
  • Miller-The-Active-Directory-Botnet
• The Adventures of AV and the Leaky Sandbox
  • Kotler-The-Adventures-Of-Av-And-The-Leaky-Sandbox.pdf
  • Kotler-The-Adventures-Of-Av-And-The-Leaky-Sandbox-wp.pdf
• The Art of Securing 100 Products
  • Valtman-The-Art-Of-Securing-100-Products.pdf
• The Avalanche Takedown: Landslide for Law Enforcement
• The Epocholypse 2038: What’s in Store for the Next 20 Years
  • Hypponen-The-Epocholypse-2038-Whats-In-Store-For-The-Next-20-Years.pdf
• The Future of ApplePwn - How to Save Your Money
  • Yunusov-The-Future-Of-Applepwn-How-To-Save-Your-Money.pdf
• The Industrial Revolution of Lateral Movement
  • Beery-The-Industrial-Revolution-Of-Lateral-Movement.pdf
• The Origin of Array [@@species]: How Standards Drive Bugs in Script Engines
  • Silvanovich-The-Origin-Of-Array-Symbol-Species.pdf
• The Shadow Brokers – Cyber Fear Game-Changers
• They’re Coming for Your Tools: Exploiting Design Flaws for Active Intrusion Prevention
• Tracking Ransomware End to End
  • Invernizzi-Tracking-Ransomware-End-To-End.pdf
• Web Cache Deception Attack
  • Gil-Web-Cache-Deception-Attack.pdf
  • Gil-Web-Cache-Deception-Attack-wp.pdf
• Well that Escalated Quickly! How Abusing Docker API Led to Remote Code Execution Same Origin Bypass and Persistence in the Hypervisor via Shadow Containers
  • Cherny-Well-That-Escalated-Quickly-How-Abusing-The-Docker-API-Led-To-Remote-Code-Execution-Same-Origin-Bypass-And-Persistence.pdf
  • Cherny-Well-That-Escalated-Quickly-How-Abusing-The-Docker-API-Led-To-Remote-Code-Execution-Same-Origin-Bypass-And-Persistence_wp.pdf
• What They’re Teaching Kids These Days: Comparing Security Curricula and Accreditations to Industry Needs
  • Sanders-What-They’re-Teaching-Kids-These-Days-Comparing-Security-Curricula-And-Accreditations-To-Industry-Needs.pdf
• What’s on the Wireless? Automating RF Signal Identification
  • Ossmann-Whats-On-The-Wireless-Automating-RF-Signal-Identification.pdf
  • Ossmann-Whats-On-The-Wireless-Automating-RF-Signal-Identification-wp.pdf
• When IoT Attacks: Understanding the Safety Risks Associated with Connected Devices
  • Rios-When-IoT-Attacks-Understanding-The-Safety-Risks-Associated-With-Connected-Devices.pdf
  • Rios-When-IoT-Attacks-Understanding-The-Safety-Risks-Associated-With-Connected-Devices-wp.pdf
• White Hat Privilege: The Legal Landscape for a Cybersecurity Professional Seeking to Safeguard Sensitive Client Data
  • Osborn-White-Hat-Privilege-The-Legal-Landscape-For-A-Cybersecurity-Professional-Seeking-To-Safeguard-Sensitive-Client-Data.pdf
• Why Most Cyber Security Training Fails and What We Can Do About it
• WiFuzz: Detecting and Exploiting Logical Flaws in the Wi-Fi Cryptographic Handshake
  • Ventura-Theyre-Coming-For-Your-Tools-Exploiting-Design-Flaws-For-Active-Intrusion-Prevention.pdf
  • Ventura-Theyre-Coming-For-Your-Tools-Exploiting-Design-Flaws-For-Active-Intrusion-Prevention-wp.pdf
  • Vanhoef-WiFuzz-Detecting-And-Exploiting-Logical-Flaws-In-The-Wi-Fi-Cryptographic-Handshake-tools.zip
• Wire Me Through Machine Learning
  • Singh-Wire-Me-Through-Machine-Learning.pdf
• WSUSpendu: How to Hang WSUS Clients
  • Coltel-WSUSpendu-Use-WSUS-To-Hang-Its-Clients.pdf
  • Coltel-WSUSpendu-Use-WSUS-To-Hang-Its-Clients-wp.pdf
• Zero Days Thousands of Nights: The Life and Times of Zero-Day Vulnerabilities and Their Exploits
  • Ablon-Zero-Days-Thousands-Of-Nights-The-Life-And-Times-Of-Zero-Day-Vulnerabilities-And-Their-Exploits.pdf

Distribución de seguridad basada en Windows



*FLARE VM*

Inspirada en la archi conocida distribución Kali Linux , FLARE VM es una distribución basada en Windows para el análisis de malware, respuesta de incidentes y auditorías de seguridad.

Esta distribución se instala sobre Windows 7 o posterior. Todo lo que tienes que hacer es acceder a través de Internet Explorer (otro navegador no sirve) a:

http://boxstarter.org/package/url?[FLAREVM_SCRIPT]

Donde FLAREVM_SCRIPT es el fichero que quieres instalar. Por ejemplo para instalar la edición de análisis de malware (única disponible hasta el momento):

Kali Linux Revealed, curso gratuito



*Kali Linux Revealed*

Creo que a estas alturas, Kali Linux no necesita presentación alguna, pero si hay algún despistado por la sala, Kali Linux es la distribución que cualquier profesional que se dedique a la seguridad de alguna forma u otra, debe tener en su arsenal.

Offensive Security , organización que mantiene dicha distribución, ha puesto a disposición del público y sin coste alguno, un curso online que te prepeara para la certificación Kali Linux Certified Professional (KLCP). Ésta, sí cuesta dinero, pero el curso, al que además acompaña un libro (PDF), son gratuitos. Si prefieres el libro impreso, lo puedes comprar en Amazon .

Aplicación vulnerable iOS del proyecto OWASP



*iGoat*

iGoat es un proyecto perteneciente a la fundación OWASP inspirado en WebGoat . Dicho proyecto contiene vulnerabilidades de forma intencionada y no es sólo para el investigador de seguridad, sino también para desarrolladores. Esto es, porque parte del ejercicio no sólo consta de atacar y comprometer la aplicación, sino que también está diseñado para (con comentarios en el código) arreglar las vulnarabilidades, así que puedes atacar, arreglar o ambos.

Latch SDK para Go ¡NO OFICIAL!



*Latch*

Hace tiempo que empecé a leer y juguetear con el lenguaje de programación Go , pero por falta de tiempo nunca llegué a programar nada con él, simplemente seguí el tour que tienen online.

Ultimamente, quizás por la popularidad que Go está ganando (éste sí que creo que le puede toser a Java en un futuro cercano), tenía ganas de realmente familiarizarme con él, así que la semana pasada me puse manos a la obra y me voví a hacer el tour y leer algo de documentación. Lo siguiente era escribir código. Pensando que implementar, me dio por mirar Latch de ElevenPath a ver si tenían un SDK para Go, y parece que no, así que a eso me puse y le dediqué la tarde (y la noche) del domingo a crear una librería para Go.

Cinco mujeres que cambiaron nuestras vidas



*Ada Lovelace*

Ada Lovelace

Ada Augusta Byron King, hija del Poeta Lord Byron y apasionada por las matemáticas, hoy en día tiene el honor de ser considerada la primera persona que creó un algoritmo para ser procesado de forma automática por una máquina. Ada nació el 10 de diciembre de 1815 en Londres y murió a los 36 años, el 27 de noviembre de 1852. Poco después de su nacimiento, sus padres se divorciaron, y Ada se iría a vivir con su madre, Annabela. Lo último que Annabela quería es que Ada desarrollara el mismo carácter que su padre e intentó apartarla de la poesía lo máximo posible y para ello usó las matemáticas.

Payloads para todos los gustos contra aplicaciones web



*DVWA Payload con Burp Suite*

https://null-byte.wonderhowto.com/how-to/hack-like-pro-hack-web-apps-part-4-hacking-form-authentication-with-burp-suite-0163642/

Dependende de la tecnología, sistema, bases de datos, etc a la que nos enfrentemos, los vectores de ataques pueden variar. Por ejemplo, si estamos atacando una aplicación web que está conectada a una base de datos de MySQL, la inyección de código o payload variará si nos enfrentamos a una base de datos de Oracle, PostgreSQL, etc.

Payloads All The Things es un repositorio alojado en Github que almacena una buena cantidad de payloads para aplicaciones web. Desde inecciones genéricas de SQL a ataques más específicos contra tecnologías concretas como Amazon S3, PHP, Apache Struts, etc.

Puntos invisibles en impresoras



*Puntos Invisibles*

Hace un par de días saltó la “noticia” sobre un nuevo documento filtrado de la NSA con información confidencial sobre el posible ataque de Rusia a máquinas de votos días antes de las elecciones estadounidense. Poco después que la noticia se hiciera pública y el documento fuera publicado, también se convirtió en noticia la detención de la presunta persona que filtró dicho documento.

Por lo visto esta persona identificada con el nombre “Reality Leigh Winner”, contratista de la NSA, fue identificada a través de las marcas o puntos invisibles (son puntos amarillas prácticamente invisible al ojo humano) que algunas impresoras dejan como rastro cuando imprimen. Aunque esta técnica no es nueva, en este caso parece haber sido efectiva.

Repositorio de cheat sheets



*Cheat.sh*

En España las llamamos chuletas, al menos en el sur. Las cheat sheets son pequeñas notas o apuntes que nos ayudan a recordar los puntos importantes sobre cierto tema. En informática son muy comunes por lo amplía que ésta es.

Cheat.sh es un sitio web que unifica varios repositorios de chuletas. Éste provee de una interfaz web limpia desde la que podemos acceder a un total de 783 chuletas (actualmente) agrupadas en 8 secciones. Dichas secciones cubren comandos de Linux y varios lenguajes de programación.

Imágenes para practicar análisis forense digital



*Análisis Forense*

El análisis forense es uno de esos campos que es tan importante como la defensa. Alguien dijo que hay dos tipos de empresas: aquellas que han sido comprometidas y aquellas que aún no saben que han sido comprometidas. Muchos expertos también recomiendan, sin dejar de lado una buena defensa, tener una buena estrategia de recuperación, porque no hay que preguntarse si vamos a ser comprometidos, sino cuando, y cuando esto ocurra ¿Cuál es tu plan? Por supuesto saber cómo hemos sido comprometidos es un requisito inamovible.

Código fuente del primer vídeo juego de aventura conversacional



Captura de pantalla de Colossal Cave Adventure

Inspirado en DND (Dungeons & Dragons) (1974-75) y Hunt the Wumpus (1972), Colossal Cave Adventure es considerado el primer vídeo juego conversacional de la historia. Fue el primero en su categoría en usar análisis de lenguaje natural para llevar a cabo conversaciones con el jugador.

Eric S. Raymond ha rescatado y publicado con el permiso de su autor el código fuente de Colossal Cave Adventure. El código publicado corresponde a la versión 2.5 del juego que fue lanzado en 1995, pero éste fue originalmente desarrollado en 1976 por William Crowther y más tarde extendido por el mismo autor y Don Woods , escrito en FORTRAN sobre un PDP-10.

Desarrollo de Aplicaciones con Swift



*App Development with Swift*

Apple ha publicado un libro gratuito sobre desarrollo de aplicaciones usando Swift. El libro, App Development with Swift , no sólo se centra en Swift, sino también en principios básicos sobre programación, herramientas usadas para el desarrollo de aplicaciones en iOS y buenas prácticas de programación.

El lector irá aprendiendo todos estos conceptos mediante la creación de 5 aplicaciones, desde el desarrollo de una linterna, al desarrollo de una aplicación de compras que se comunica con un servidor web.

Explotación de la memoria dinámica



*Heap Exploitation*

De manra muy simple, la memoria dinámica es aquella que se maneja en tiempo de ejecución. A esta sección de la memoria se le conoce como Heap. Al igual que la pila (Stack), el Heap también puede ser abusado para ganar control sobre la ejecución de un proceso, y a esto se le conoce como Heap Exploitation.

La forma de explotar el Heap es muy distinta a la de explotar la pila, y algo más complicada. Además, con las protecciones ofrecidas por los sistemas operativos modernos para proteger la ejecución de código en el segmento de memoria destinado a la pila, la explotación del Heap es prácticamente nuestra única técnica de explotación de la memoria.

Tutorial sobre ensamblador para ARM



*ARM assembly*

Mientras la arquitectura x86/x64 es la reina del microprocesador para ordenadores personales, ARM la es para dispositivos móviles y de bajo consumo. El entender el sistema a bajo nivel no es quizás uno de los requisitos para un programador web, pero sí lo es para escritores de exploits, o conducir tareas de ingeniería inversa. En este caso, tener un buen control y entendimiento del lenguaje ensamblador es esencial.

Vídeos de OWASP AppSec Europa 2017



*OWASP AppSec EU 2017*

Perfecto para el fin de semana si no tienes nada planeado, ya están disponibles los vídeos de la OWASP AppSec Europa 2017 :

• Conference Opening Address by Gary Robinson
• The Gift Of Feedback by Shannon Lietz
• Boosting The Security Of Your Angular 2 Application by Philippe De Ryck
• Don’t Trust The DOM: Bypassing XSS Mitigations Via Script Gadgets by Sebastian Lekies
• The Key Under The Doormat by Stephan Huber and Steven Arzt
• OWASP Juice Shop by Björn Kimminich
• Printer Security by Jens Müller and Vladislav Mladenov
• 2017: Rise Of The Machines by Kev D’Arcy, Nicholas Raite and Rohini Sulatycki
• Looking Back To Look Ahead by Brian Honan
• Making Vulnerability Management Suck Less With DefectDojo by Greg Ande
• Don’t Get Caught Em-bed by Aaron Guzman
• So We Broke All CSPs You Won’t Guess What Happened Next by Michele Spagnuolo
• Long Term Study On SSL TLS Certificates by Enrico Branca
• What Is A DevSecOps Engineer? by Helen Beal
• Security And The Self Contained Unit Of Software by Gareth Rushgrove
• I Am Not A Robot: Job Security In A DevSecOps World by Correy Voo
• Improving The Security Of Software Defined Infrastructures by Theodoor Scholte
• An SDLC For The DevSecOps Era by Zane Lackey
• Requirements Gathering For Succesful DevSecOps Pipeline by A Volkman and H Yasar
• Integrating Security In Agile Projects by Elena Kravchenko and Efrat Wasserman
• Secure DevOps Journey: A How To Guide by Peter Chestna
• Embedding GDPR Into The SDLC by Sebastien Deleersnyder and Siebe De Roovere
• Threat Modeling with PASTA by Tony UcedaVelez
• The Flaws In Hordes, The Security In Crowds by Mike Shema
• The Dark Side Of Search Engines Optimizations Campaigns by Or Katz
• The Evil Friend In Your Browser by Achim D Brucker
• Introducing The OWASP ModSecurity Core Rule Set 3 0 by Christian Folini
• What The Kidnapping And Ransom Economy Teaches Us About Ransomware by J Grossman
• Pentesting Voice Biometrics Solutions by Jakub Kaluzny
• How To Steal Mobile Wallet? by Wojtek Dworakowski and Slawomir Jasek
• Exploiting CORS Misconfigurations For Bitcoins And Bounties by James Kettle
• Analysis And Detection Of Authentication Cross Site Request Forgery by Luca Compagna
• Preventing 10 Common Security Mistakes In The MEAN Stack by David Bohannon
• On The (In-)Security Of JavaScript Object Signing And Encryption by Dennis Detering
• Everything Is Quantum! by Jaya Baloo
• Conference Closing Address by Gary Robinson
• How To Lead Better Security Through Our Mini Hardening Project by Kazuki Tsubo
• Security Best Practices In Azure Cloud by Viktorija Almazova
• Fixing Mobile AppSec: The OWASP Mobile Project by Bernhard Mueller and Sven Schleier
• The Path Of Secure Software by Katy Anton
• DNS Hijacking Using Cloud Providers: No Verification Needed by Frans Rosén
• Combining The Security Risks Of Native And Web Development Hybrid Apps
• The DevSecOps Playbook From A Practitioner’s Perspective by Shannon Lietz
• DevSecOps: A Rose By Any Other Name Would Smell Sweeter by Nigel Kersten
• Pushing Left Like A Boss: Application Security Foundations by Tanya Janca
• Security In The Land Of Microservices by Jack Mannino
• Application Security For DevSecOps by Joseph Feiman
• Securing The Continuous Integration Process by Irene Michlin
• Monitoring Attack Surface And Integrating Security Into DevOps Pipelines
• DevSec: Continuous Patch And Security Assessment With Inspec by Christoph Hartmann
• Creating An AppSec Pipeline With Containers In A Week by Jeroen Willemsen
• DevSecOps Roundup: An Overview Of The Current State Of DevSecOps
• Incremental Threat Modeling by Irene Michlin
• How To Put The Sec In DevOps by Helen Bravo
• Could A Few Lines Of Code F!#ck It All Up! by Erez Yalon
• An Introduction To Quantum Safe Cryptography by Liz O’Sullivan
• Dangerous Optimizations And The Loss Of Causality by Robert C Seacord

Hackeando aplicaciones iOS



Hacking iOS Applications

Hacking iOS Applications (PDF) es un libro electrónico gratuito publicado por Security Innovation sobre, como su título indica, cómo hacker aplicaciones iOS, es decir, dispositivos móviles de Apple como iPhones o iPads.

El libro comienza con la creación de tu propio laboratorio, extracción y generación de ficheros binarios, análisis, depuración y diferentes técnicas de ataques contra estos.

El índice es el siguiente:

1. Setting Up iOS Pentest
2. Acquiring iOS
3. Generating iOS Binary (.IPA file) from Xcode Source Code
4. Installing iOS Binaries on Physical
5. iOS Binary Package
6. Compiling Customer-Provided Source Code for Pentesting on Latest iOS Using Xcode
7. iOS Security Model
8. Exploring iOS File System Application Data Using SSH Over
9. Application Data Encryption
10. Binary Analysis
11. Decrypting iOS Applications (AppStore Binaries)
12. iOS Application Debugging - Runtime Manipulation
13. Reverse Engineering Using Hopper
14. Reverse Engineering Using IDA PRO 112
15. MITM
16. Side Channel Leakage

Como podéis ver tiene un índice muy goloso. Yo no he tenido tiempo de ojearlo, pero me lo guardo para más tarde ;)

FPGAs for Dummies, libro gratuito



FPGAs for Dummies

FPGAs for Dummies es un libro en formato PDF gratuito que nos introduce en el fascinante mundo de las FPGAs. Según éste, las FPGAs es la “próxima gran tendencia”, literalmente el libro dice: "… the next big thing …".

Cómo decía, el libro sólo es una introducción a las FPGAs y por ello sólo consta de 48 páginas. Esta tecnología ha evolucionado mucho en los últimos años y creo que va a dar mucho que hablar en años venideros. Por lo que creo que al menos conocer de forma superficial esta tecnología es esencial. Incluso Amazon nos ofrece FPGAs en la nube .

Técnicas de inyección de código en Windows



En este repositorio de Github se recogen varias ténicas de inyección de código en entornos Windows. Las técnicas muestran cómo crear un programa que cuando se ejecuta, éste es capaz de infectar e inyectar nuestro código en otro proceso que está corriendo en memoria.

Actualmente describe 4 formas de inyección:

• CreatePatched : esta técnica sobreescribe con nuestro código, el punto de entrada de un proceso que inicialmente es iniciado en modo suspendido.

Criptografía, matemáticas y programación



Rotor de papel Enigma

Cryptography, Math and Programming es un libro electrónico gratuito que nos enseña los conceptos básicos de matemáticas usados en criptografía. Además de estos, en el libro encontramos ejemplos y ejercicios prácticos con implementación de algunos algoritmos criptográficos, usando Cryptol como herramienta.

El libro acaba con dos capítulos dedicados a Enigma , y una implementación de esta máquina usando la herramienta anteriormente mencionada: Cryptol.

VM Escape, nuevo artículo publicado en Phrack



*VM Escape*

En la E-Zine de hacking por excelencia, Phrack , han publicado un nuevo artículo sobre cómo escapar de una máquina virtual, titulado VM escape . En este caso explotando una vulnerabilidad en la emulación de una tarjeta de red en QEMU. En el documento se estudian en detalle dos vulnerabilidades públicas: CVE-2015-5165 y CVE-2015-7504 , una vulnerabilidad de fuga de memoria y un desbordamiento de memoria dinámica (heap) respectivamente. En dicho artículo se demuestra cómo saltar afuera de la máquina virtual aprovechando ambas vulnerabilidades, con código incluido. Para terminar el artículo también sugiere técnicas de explotación para futuras vulnerabilidades en QEMU.

Estructura del nuevo sistema de ficheros de Apple



*APFS overview*

Apple presentó en junio de 2016 un nuevo sistema de ficheros llamado APFS (Apple File System) , éste viene a reemplazar HFS+. En marzo de este año, APFS fue introducido con iOS 10.3, también disponible en macOS, pero con algunas limitaciones y en una versión todavía experimental.

Jonas Plum a través de su blog ha publicado una entrada con información sobre la estructura de APFS . Con la ayuda de Kaitai ha ido documentando la estrucutura de este nuevo sistema de ficheros.

Lista de POCs para CVEs



Common Vulnerabilities and Exposures o CVE , es un estándar que asigna valores únicos a vulnerabilidades de seguridad. Es un proyecto subvencionado por el gobierno de los EEUU y mantenido por MITRE .

Cuando descubres una vulnerabilidad, si el producto afectado es parte de la lista que monitoriza MITRE , puedes enviarles la información sobre la misma y si es aceptada, se le agigna un número único con el formato CVE-YYYY-XXXXX, dónde YYYY es el año y XXXXX es un número secuencial, que se reinicia cada año, lo que hace que la combinación YYYY-XXXXX sea única. A parte de a la asignación de dicho número, a éste también se le asigna un estado, de forma que se puede tracear si la vulnerabilidad ha sido corregida o no y en qué versión del producto. Normalmente cuando la vulnerabilidad ha sido corregida, el descubridor de la misma, suele liberar los detalles de explotaión y/o un ejemplo de cómo explotarla, lo que también se conoce como prueba de concepto o Proof Of Concept (POC).

Cómo crear tu propio editor de texto



Si hay una herramienta básica y necesaria en un sistema operativo, además de la shell, ésta es el editor de texto. Estos pueden ser super simples, aún recurdo haber usado cosas como Ed o Edit , o muy potentes, por nombrar alguno: Vi/Vim, Emacs, Sublime Text, VSCode, Atom, etc

Aunque el concepto del editor de texto es simple, la implementación o creación de una herramienta de este tipo, se puede convertir en una tarea bastante compleja, dependiendo de cuanta funcionalidad quieras añadir.

Retos de algoritmos y estructuras de datos en Python para entrevistas de trabajo



*Operaciones con pilas*

Si estás buscando trabajo como programador o te lo estás pensando, es muy importante que vayas bien preparado a las entrevistas de trabajos, no sólo tendrás más opciones para conseguir que te contraten, sino que además podrás negociar tu sueldo de acuerdo a las habilidades que has demostrado.

Interactive Coding Challenges es un proyecto alojado en Github en el que se recogen, hasta la fecha, un total de 120 retos de programación interactivos, sacados de preguntas comunes en entrevistas de trabajo. Además de los retos, también se incluyen las soluciones y Anki Flashcards (tarjetas de memorización). Todos los retos constan en resolver preguntas relacionadas con estructuras de datos y algoritmos.

Análisis de malware online con Cuckoo



*Cuckoo Sandbox Dashboard*

Idealmente si nos dedicamos al análisis de malware, deberíamos tener nuestro propio laboratoriio. Una de las herramientas esenciales en dicho laboratorio debería ser Cuckoo .

Pero si no nos dedicamos a ello, no tenemos los recursos para montar nuestro laboratorio o simplemente no tenemos acceso al mismo, podemos ayudarnos de herramientas online, como: VirusTotal o en este caso, motivo de esta entrada, desde este sitio web: https://linux.huntingmalware.com/ .

Monitor de sistema para macOS



*Monitor.app*

FireEye ha creado una herramienta para macOS llaamada Monitor.app .

Esta es una herramienta de escritorio que te permite monitorizar ciertos eventos del sistema, tales como:

• Ejecución de procesos con argumentos en línea de comandos
• Creación de ficheros (si se escriben datos)
• Renombramiento de ficheros
• Actividad de red
• Peticiones y respuestas DNS
• Carga dinámica de librerías
• Eventos de consola (TTY)

Viene a ser algo así como la famosa herramienta Procmon de Sysinternal

Presentaciones de Black Hat Asia 2017



*Black Hat Asia 2017*

Ya podemos acceder a muchas de las presentaciones de la edición asiática de Black Hat de este año :

• The Seven Axioms of Security
• Why We are Not Building a Defendable Internet
• Man-in-the-SCADA: Anatomy of Data Integrity Attacks in Industrial Control Systems
• 24 Techniques to Gather Threat Intel and Track Actors
• 3G/4G Intranet Scanning and its Application on the WormHole Vulnerability
• All Your Emails Belong to Us: Exploiting Vulnerable Email Clients via Domain Name Collision
• Anti-Plugin: Don’t Let Your App Play as an Android Plugin
  • asia-17-Luo-Anti-Plugin-Don’t-Let-Your-App-Play-As-An-Android-Plugin.pdf
  • asia-17-Luo-Anti-Plugin-Don’t-Let-Your-App-Play-As-An-Android-Plugin-wp.pdf
• Betting Against the House: Security and Stability When the Odds are Against You
• Beyond the Blacklists: Detecting Malicious URL Through Machine Learning
• Breaking Korea Transit Card with Side-Channel Attack - Unauthorized Recharging
  • asia-17-Kim-Breaking-Korea-Transit-Card-With-Side-Channel-Attack-Unauthorized-Recharging.pdf
  • asia-17-Kim-Breaking-Korea-Transit-Card-With-Side-Channel-Attack-Unauthorized-Recharging-wp.pdf
• Cache Side Channel Attack: Exploitability and Countermeasures
• Cross the Wall - Bypass All Modern Mitigations of Microsoft Edge
  • asia-17-Li-Cross-The-Wall-Bypass-All-Modern-Mitigations-Of-Microsoft-Edge.pdf
• Daily-Life Peeper: Bug Hunting and Exploit Techniques in IoT
• Delegate to the Top: Abusing Kerberos for Arbitrary Impersonations and RCE
  • asia-17-Hart-Delegate-To-The-Top-Abusing-Kerberos-For-Arbitrary-Impersonations-And-RCE.pdf
  • asia-17-Hart-Delegate-To-The-Top-Abusing-Kerberos-For-Arbitrary-Impersonations-And-RCE-wp.pdf
  • asia-17-Hart-Delegate-To-The-Top-Abusing-Kerberos-For-Arbitrary-Impersonations-And-RCE-tool.ps1
• Dig Into the Attack Surface of PDF and Gain 100+ CVEs in 1 Year
  • asia-17-Liu-Dig-Into-The-Attack-Surface-Of-PDF-And-Gain-100-CVEs-In-1-Year.pdf
  • asia-17-Liu-Dig-Into-The-Attack-Surface-Of-PDF-And-Gain-100-CVEs-In-1-Year-wp.pdf
• Domo Arigato Mr. Roboto: Security Robots a la Unit-Testing
  • asia-17-Law-Domo-Arigato-Mr-Roboto-Security-Robots-A-La-Unit-Testing.pdf
  • asia-17-Law-Domo-Arigato-Mr-Roboto-Security-Robots-A-La-Unit-Testing-wp.pdf
• Drop the ROP: Fine-Grained Control-Flow Integrity for the Linux Kernel
  • asia-17-Moreira-Drop-The-Rop-Fine-Grained-Control-Flow-Integrity-For-The-Linux-Kernel.pdf
• Exploiting USB/IP in Linux
  • asia-17-Korchagin-Exploiting-USBIP-In-Linux.pdf
  • asia-17-Korchagin-Exploiting-USBIP-In-Linux-wp.pdf
• Fried Apples: Jailbreak DIY
  • asia-17-Bazaliy-Fried-Apples-Jailbreak-DIY.pdf
• Go Get My/Vulnerabilities: An In-Depth Analysis of Go Language Runtime and the New Class of Vulnerabilities It Introduces
• Hack Microsoft Using Microsoft Signed Binaries
• Hacking HTTP/2 - New Attacks on the Internet’s Next Generation Foundation
• Hello From the Other Side: SSH Over Robust Cache Covert Channels in the Cloud
  • asia-17-Schwarz-Hello-From-The-Other-Side-SSH-Over-Robust-Cache-Covert-Channels-In-The-Cloud.pdf
  • asia-17-Schwarz-Hello-From-The-Other-Side-SSH-Over-Robust-Cache-Covert-Channels-In-The-Cloud-wp.pdf
  • asia-17-Schwarz-Hello-From-The-Other-Side-SSH-Over-Robust-Cache-Covert-Channels-In-The-Cloud-tool.zip
• Locknote: Conclusions and Key Takeaways from Black Hat Asia 2017
• MASHaBLE: Mobile Applications of Secret Handshakes Over Bluetooth LE
• Mobile-Telephony Threats in Asia
• Myth and Truth About Hypervisor-Based Kernel Protector: The Reason Why You Need Shadow-Box
• Never Let Your Guard Down: Finding Unguarded Gates to Bypass Control Flow Guard with Big Data
• Open Sourcing Automotive Diagnostics
• Phishing for Funds: Understanding Business Email Compromise
  • asia-17-Turpin-Phishing-For-Funds-Understanding-Business-Email-Compromise.pdf
• Remotely Compromising iOS via Wi-Fi and Escaping the Sandbox
• The Irrelevance of K-Bytes Detection - Building a Robust Pipeline for Malicious Documents
  • asia-17-Amiga-The-Irrelevance-Of-K-Byte-Detection-Building-A-Robust-Pipeline-For-Malicious-Document.pdf
• The Power of Data-Oriented Attacks: Bypassing Memory Mitigation Using Data-Only Exploitation Techniques
• The UEFI Firmware Rootkits: Myths and Reality
• What Malware Authors Don’t Want You to Know - Evasive Hollow Process Injection
  • asia-17-KA-What-Malware-Authors-Don’t-Want-You-To-Know-Evasive-Hollow-Process-Injection.pdf
  • asia-17-KA-What-Malware-Authors-Don’t-Want-You-To-Know-Evasive-Hollow-Process-Injection-wp.pdf

Taller de análisis de malware



*Malware Unicorn*

Amanda Rousseau ha liberado el material de su taller sobre introducción a la ingeniría inversa de software malicioso (malware) .

El contenido está dividido en 6 secciones:

1. Fundamentals
   1. Enviroment Setup
   2. Anatomy of a Windows PE C program
   3. x86 Assembly Language
2. Malware Overview
   1. Typical Attack Flow
   2. Malware Techniques
3. Reverse Engineering (RE) Tools
4. Triage Analysis
5. Static Analysis
6. Dynamic Analysis
   1. Dynamic Analysis
   2. Finale

El contenido no es muy extenso, pero tiene bastante contenido gráfico que lo hace más ameno.

Liberación de Research Unix 8, 9 y 10



*UNIX*

Alcatel Lucent ha hecho pública una nota (PDF) en la que comunica, de acuerdo con ella misma y Nokia Bell Labs, la liberación de las versiones 8, 9 y 10 de Research Unix. Estas versiones se pueden user con fines no comerciales. También dejan claro que esta liberación no conlleva la transferencia de propiedad intelectual, cesión de patentes usadas en los mismos, ni cesión de derechos de uso. Y finalmente añaden que no proporcionan ningún tipo de garantías ni soporte.

Pixar in a Box



*Pixar in a Box*

En la web de Khan Academy hay una sección denominada Pixar in a Box , que en colaboración con Pixar Animation Studios , publican una seria de vídeos con trucos y técnicas de diseño gráfico usadas por esta en la producción de sus películas.

Hace tiempo que sigo la publicación de estos vídeos, y aunque no los he visto todos, los que sí he vistos son súper interesante, y no porque me guste el tema del diseño gráfico, sino por la sencillez de cómo hacen las cosas, haciendo uso de conceptos básicos de matemáticas, se puden conseguir cosas verdeaderamente espectaculares.

Técnicas de pivote para el Equipo Rojo



El equipo rojo es el encargado de atacar la infraestructura objetivo. Aparte de la parte de recogida de información y demás, el primer reto es el penetrar en la red de alguna forma, ya sea aprovechando alguna vulnerabilidad en una aplicación web o algún otro sistema, a través de técnicas de ingeniería social, etc. Una vez dentro el objetivo es comprometer la red llegando a los servidores que controlan la misma. Para ello, el atacante primero debe conocer y tener una buena visibilidad de la red en sí. La forma en que esto se lleva a cabo es “pivotando” o “moviéndose lateralmente”. Esto es, desde el sistema o sistemas que tenemos comprometidos, empezar a explorar la red e ir saltando y mapeando su infraestructura. Esta tarea puede ser más o menos fácil dependiendo de la arquitectura de dicha red: segmentación, cortafuegos, etc.

Laboratorios de prácticas con Docker



*Cumpleaños Docker*

Con el motivo del cuarto cumpleaños de Docker, como de costumbre, Docker prepara una serie de prácticas para aprender y familiarizarnos con dicha plataforma. Normalmente éstas se organizan a través de meetups alrededor del mundo.

Para participar en los laboratorios, básicamente uno va a una de dichas meetups, con un ordenador personal con Docker instalado, y en el evento se dan las instrucciones para poder llevar a cabo dichas prácticas. En caso de que necesites ayuda, evidentemente puedes consultar con cualquier otro participante o con alguno de los mentores, personas que están allí precisamente para ayudar.

Diseño de sistemas



Cuando alguien me pregunta en que consiste la programación, respondo que consiste, 80% es pensar y el 20% es escribir código. Desde mi punto de vista y experiencia, los errores de programación en comparación con los errores de diseño son ínfimos. Cambiar algunas líneas de código o re-escribir una función es mucho más fácil que un cambio en el diseño.

El primer paso a la hora de diseñar un sistema es conocer el dominio del mismo, quién lo va a usar, cuántos usuarios va a tener, qué cantidad de datos vamos a manejar, tiene que ser escalable, qué tipo de persistencia necesitamos, etc. Una vez tenemos esos datos o al menos los sufuciente, es hora de crear algunos esquemas, identificar y diseñar los componentes principales del mismo. Luego, cada componente tiene sus problemas específicos, por ejemplo, si estamos hablando con una base de datos relacional, nos debemos preguntar cosas como: replicación, sharding, denormalización, etc. Si hablemos de bases de datos no relacionales, necesitamos bases de datos de documentos, pares de valores, en memoria, necesitamos mayor rendimiento en operaciones de lectura o escritura, etc. Lo mismo con el resto de componentes que podamos necesitar: cachés, colas de mensajes, seguridad, etc.

Guías de estilo de programación de Google



Cuando escribimos software, está claro que el objetivo final es que el mismo sea funcional y que cumpla con los requisitos del sistema. Aparte de la funcionalidad en sí, es importante escribir código que sea fácil de mantener, y esto es especialmente importante si es desarrollado en equipo. Incluso si tu eres el único, te vas a hacer un favor grandísimo escribiendo código bien estructurado y que seas capaz de entender cuando vuelvas a él meses más tarde.

Usborne ha liberado otros cinco libros retro



*Portadas de los libros*

Usborne ha ido liberando varios libros de informática de los años 80s. Aquí ya hablamos en su día de alguno de ellos. Hace poco liberaron otros cinco libros:

• Practise your Basic
• Better Basic
• How to make computer-controlled robots
• Experiments with your computer
• Keyboards and computer music

¡Qué tiempos aquellos!

SAVE, un estudio sobre la Ingeniería Social 2.0



*SAVE*

Si hay una técnica de hacking que no tiene antídoto, esa es la Ingeniería Social. Por ello, ésta es seguramente la técnica más efectiva actualmente. El exponencial uso de las redes sociales y sobre todo el uso de internet como plataforma para buscar nuestro minuto de gloria, los usuarios descuidan la cantidad de información que publican. Esta información, aunque parezca inofensiva y “poco” personal, es crucial a la hora de ser usada para que alguien pueda impersonar nuestra identidad, o inlcuso sea usa en contra nuestra para ganar nuestra confianza y por consiguiente ser victima de un ataque de ingeniería social.

Nueva colección de software para Apple II



*Colección de discos de 3D0G Knight*

Jason Scott está llevando a cabo una tarea tremendamente impresionante en su lucha por preservar software que hoy en día se considera prácticamente inútil. En su colaboración con Archive.org , una de las colecciones que Jason mantiene es la de software para Apple II. Ya en su día hablamos de la gran colección de 4am , esta nueva colección pertenece a un pirata/coleccionista (no lo digo yo, así lo califica Jason ) se hace llamar 3D0G Knight, en ésta hay más de 500 aplicaciones/juegos de los años 80s, descargables y desprotegidas (crackeadas). Puedes descargar los ficheros individuales o probarlos directamente a través del emulador web alojado en la propio Archive.org. Si quieres descargarte la colección completa, puedes hacerlo desde este enlace .

Microhistoria, La "bellota" que originó la industria del PC



*IBM PC Original. Fuente Wikipedia*

A finales de los 70s, empresas como Commodore, Apple, Atari, Tandy o Digital Research, entre otras, se habían empeñado en llevar el ordenador del ámbito profesional al personal. IBM que claramente gobernaba el mercado del ordenador empresarial, se preguntaba si debería unirse a la batalla del ordenador personal y tomarse su parte del pastel.

Éste fue precisamente el motivo de la visita de William C. Lowe, por aquel entonces manager de la Unidad de Negocio Independientes (UNI) o Independent Business Unit (IBU) de los Sistemas de Nivel Básico de IBM en Boca Ratón (Florida), a las oficinas principales de IBM en Armonk (Nueva York), para reunirse con John Opel y Frank Cary, presidente y director ejecutivo, respectivamente, de la todopoderosa IBM, éste último precisamente creador de dicha UNI, además de otras.

Infraestructura del nuevo blog



Como publicamos ayer , no sólo hemos cambiado la imagen del blog, sino practicamante toda la infraestructura del mismo.

Hace bastante tiempo que tenía en la cabeza la idea de mover el blog de Wordpress a un sitio estático por las razones que ya comentamos.

El primer intento de migración fue usando Jekyll (la versión 3 acababa de salir), quizás el generador de sitiios web estático más popular. Éste tiene gran soporte y la plataforma esta muy bien, pero el problema es que tardaba en generar el blog unos 45 minutos. Todo esto corriendo en un sistema con Ubuntu Linux, 16Gb de RAM, SSD y un procesador Intel i7 quad core. Luego probamos Octopress , con prácticamente el mismo resultado. Ambas plataformas están escritas en Ruby. También probé otra, que no recuerdo el nombre, que estaba escrita en Python, a parte de no mejorar el rendimiento, no era tan versátil como Jekyll. Aquí el problema estaba claro, el languaje de programación. No es secreto alguno, que los lenguajes interpreatados son mucho más lentos que los compilados.

Nuevo cambio de look y nueva plataforma



Una vez más, hemos decidido que no sólo era hora de actualizar el diseño del blog, sino también de plataforma. Desde los comienzos del blog, hace ya casi diez años, Wordpress ha sido la plataforma elegida. Wordpress, en nuestro caso, siempre ha hecho su trabajo de forma decente. La administración del mismo es muy sencilla, es flexible y hoy en día es la plataforma más usada en la blogosfera, e incluso corporaciones. Todo esto es posible a una gran comunidad de usuarios que se dedica a crear de plugins, temas, etc.

Vídeos de Usenix Enigma 2017



Aquí tenéis los charlas (vídeos y algunas diapositivas) de la edición de este año de la conferencia Usenix Enigma:

• Human Computation with an Application to Passwords
• Moving Account Recovery beyond Email and the "Secret" Question
• Secrets at Scale: Automated Bootstrapping of Secrets & Identity in the Cloud
• Inside "MOAR TLS:" How We Think about Encouraging External HTTPS Adoption on the Web
• Ghost in the Machine: Challenges in Embedded Binary Security
• LLC Cache Attacks: Applicability and Countermeasures
• IoT, a Cybercriminal's Paradise
• Hacking Sensors
• Test Driven Security in Continuous Integration
• As We May Code
• Leveraging the Power of Automated Reasoning in Security Analysis of Web Applications and Beyond
• Startups + Industry: How Everyone Can Win
• Behaviors and Patterns of Bulletproof and Anonymous Hosting Providers
• StreamAlert: A Serverless, Real-time Intrusion Detection Engine
• Neural and Behavioral Insights on Trust
• What Does the Brain Tell Us about Usable Security?
• Brains Can Be Hacked. Why Should You Care?
• Won't Somebody Please Think of the Journalists?
• Security in the Wild for Low-Profile Activists
• Why Philanthropy Is Critical for Cybersecurity
• Security for Vulnerable Populations—On the Interplay of Weapons of Influence and Life Domains in Predicting Older Adults' Susceptibility to Spear-Phishing Emails
• Beyond Warm & Fuzzy: Ethics as a Value Prop
• Legislative Engineering: Design Privacy Laws, Don't Just Draft Them
• The Paper Ballot Is Not Enough
• What Cybersecurity Can Learn from the Secret Service
• How WhatsApp Reduced Spam while Launching End-to-End Encryption
• Drawing the Foul: Operation of a DDoS Honeypot
• Putting Privacy Notices to the Test
• Understanding and Designing for End Users' Security Expectations
• Deviation from the Norms: The Necessity and Challenges of a Norms-based Approach to Digital Offense
• FeatureSmith: Learning to Detect Malware by Mining the Security Literature
• Classifiers under Attack
• Adversarial Examples in Machine Learning
• Cyber Security: A DARPA Perspective
• National Scale Cyber Security
• Green Sprouts: Encouraging Signs of Life from the Department of Defense’s 2016 Security Strategy
• Understanding and Securing DoD Weapon Systems

Cómo crear un sistema operativo desde 0



Una de las asignaturas de las que más disfruté en la universidad fue la de sistemas operativos. Es una de esas clases en la que aprendes, en gran medida, los pilares de los sistemas actuales.

Aunque crear un sistema operativo desde cero sea algo intimidante, no quiere decir que tu no puedas o debería intentar crear uno.

Operating System: From 0 to 1, es un libro electrónico (PDF) que te ayudará a crear tu propio sistema operativo. El libro está divido en tres partes. Las dos primeras están completas, a excepción de un capítulo de la primera parte, que está casi completo. La tercera parte aunque aún no está completa, no es esencial para poder crear algo funcional, esta parte está enfocada más en la expansión de la base, la cual está cubierta en las dos primeras partes del libro.

Vídeos de RSA USA 2017



Si no tienes nada que hacer este fin de semana, aquí tienes lo vídeos de la conferencia RSA USA 2017.

• Hello False Flags! The Art of Deception in Targeted Attack Attribution
• The Blockchain Identity Crisis
• From Boot-to-Root: A Method for Successful Security Training
• CISO as Change Agent: Getting to Yes
• Deconstructing Identity Analytics for Higher Risk Awareness
• IoT: End of Shorter Days
• Workplace Violence and IT Sabotage: Two Sides of the Same Coin?
• Radical Innovation: Revolutionizing the Future of Cybersecurity
• Cloud Security Assessments: You're Doing It Wrong!
• Encryption and Back Doors: The Line between Privacy and National Security
• Open Security Controller: Security Orchestration for OpenStack
• Security Policy, Behavior and Analytics for Emerging Architectures
• The Seven Most Dangerous New Attack Techniques, and What's Coming Next
• Break the Risk Paradigms: Overhauling Your Risk Program
• The State of Digital Supplier Risk Management: In Partners We Trust
• War Stories: Corporate Cyberespionage Tales from the Trenches
• Delivering Effective Security Outcomes
• Cybersecurity Roadmap: Global Healthcare Security Architecture
• Cyberwar in 2020
• Delivering Secure, Client-Side Technology to Billions of Users
• Cyber-Apocalypse and the New Cyberwarfare
• The Dridex Swiss Army Knife: Big Data Dissolves the APT and Crime Grey Area
• The Coming Disruption in Security
• Adventures in Underland: What System Stores on the Disk Without Telling You
• Beyond Stuxnet: State of the Art in Cyberwarfare and Weapons
• Eggs and Beacon--Scrambling IoT Beacon Indoor Proximity Systems
• Find Map, Get Treasure, Avoid Pirates--Data Security and Privacy Best Practice
• Hacker's Perspective on Your Windows Infrastructure: Mandatory Check List
• Resurrecting Privacy in the Cloud: A Privacy Engineering Implementation
• Security Leadership Lessons from the Dark Side
• Why Cyber-Training Is Key, and How to Do It Right
• Catching Ghosts: Smart Strategies for Successful Recruitment
• Securing What You Don’t Own or Control: The Current State of Wi-Fi Security
• An Aflac Case Study: Moving a Security Program from Defense to Offense
• Applied Machine Learning: Defeating Modern Malicious Documents
• Crown Jewels Risk Assessment: Cost-Effective Risk Identification
• Auditors in the Cloud: Audit Risk and SaaS Applications
• Planning for Chaos
• RSA Conference 2017 Excellence Awards
• Mobile Authentication at Different Levels of Assurance
• Protecting and Defending against Cyberthreats in Uncertain Times
• Sweating the Small Stuff on a Global Scale
• Briefing the Board: Lessons Learned from CISOs and Directors
• The War in Cyberspace: Why We Are Losing--and How to Fight Back
• EU Data Privacy: What US Orgs Need to Do Now to Prepare for GDPR
• Culture Hacker: How to Herd CATTs and Inspire Rebels to Change the World!
• RSAC TV: Interview with Michael Dell
• Check out RSAC 2017 Expo Halls
• The Cryptographers' Panel
• How to Improve Phishing Awareness by 300 Percent in 18 Months
• Hacking Blockchain
• Hands-On Perspectives: Deploying FIDO-Based Modern Authentication Solutions
• Building a Healthy Organization: The Last Great Competitive Advantage
• STRONG: Leading Security into the Future
• What's Next in Cyber-Policy
• RSAC TV: Oliver Friedrichs Interview
• IoT Ecosystems: An Adversary's Perspective
• A Field Guide to Insider Threat Helps Manage the Risk
• The Five Secrets of High-Performing CISOs
• Global Approaches to Protecting Critical National Infrastructure
• The Human Exploitation Kill Chain
• Regulating the Internet of Things
• What Is Needed in the Next Generation Cloud Trusted Platform?
• What CISOs Wish They Could Say Out Loud
• Tidal Forces: The Changes Ripping Apart Security as We Know It
• Cyber-Insurance--I Do Not Think That Word Means What You Think It Means
• Saving Security: Real Change Starts with You, Me and Everyone
• Hot Topics in Privacy: A Conversation with Google, Microsoft and Cisco
• Help Wanted: Security Heroes and Heroines Only Need Apply
• A Virtual and Software-Defined Security Architecture Workshop
• All Children Left Behind
• Who is Who During a Cyber Incident Response Investigation
• How Google Protects Its Corporate Security Perimeter without Firewalls
• Building a Strategic Plan for Your Security Awareness Program
• Congressional Oversight in the Wake of Russian Hacking
• Changing Face/Fate of Identity
• High-Performance Computing Will Make or Break Cybersecurity
• Advances in Cloud-Scale Machine Learning for Cyber-Defense
• The Future of Ransomware on the Internet of Things
• Security Implications of Non-Financial Uses of Blockchain Technology
• RSAC TV: Phyllis Schneck Interview
• How to Do Security WITH Your Organization, Not TO It
• From Vision to Reality: Delivering Emerging Cyber-Technologies Effectively
• Effective Application Security Testing for DevOps
• The Adversary's New Game Plan
• Three Keys to CISO Success
• Innovation Sandbox 2017: Cato
• RSAC TV: Jennifer Minella Interview
• RSAC TV: Mischel Kwon Interview
• A New Approach for Cybersafety Rules and the “Tech Talk” with Kids
• How to Break the Internet
• NERC: A Comprehensive Approach to Managing Grid Security Risks
• Innovation Sandbox 2017: RedLock
• Innovation Sandbox 2017: Enveil
• Innovation Sandbox 2017: Claroty
• Innovation Sandbox 2017: Contrast
• Innovation Sandbox 2017: Veriflow
• Innovation Sandbox 2017: UnifyID
• Threat Intelligence and Data Analytics Jujutsu
• Innovation Sandbox 2017: GreatHorn
• Innovation Sandbox 2017: UpLevel
• Data Plays the Victim: What Ransomware Has Taken from the Kidnapping and Ransom Industry
• RSAC Innovation Sandbox 2017 - Highlights
• RSAC TV: Gidi Cohen Interview
• Innovation Sandbox 2017: Baffle
• From Hello Barbie to Pokemon Go: The New World of Online Safety
• RSAC TV: Jessy Irwin Interview
• RSAC TV: Chenxi Wang Interview
• Security for Real People: A Case Study
• Quick Look: Hashes for the Masses
• Quick Look: Crowdsourced Security at the Government Level: It Takes a Nation (of Hackers)
• Virtual Session: Know Before You Go, Your RSAC Attack Plan
• Quick Look: Hacking Exposed NextGen
• Quick Look: Diagnosis SOC-Atrophy: What to Do When Your SOC Is Sick
• Quick Look: Charting the Course to GDPR: Setting Sail
• Quick Look: Find Map, Get Treasure, Avoid Pirates--Data Security and Privacy Best Practice
• Quick Look: Opening the Door to DoD Perspectives on Cyberthreat Intelligence
• Quick Look: Drive Revenue by Protecting Customer Privacy: Progress and 2017 Predictions
• Quick Look: IoT End of Days
• Quick Look: Hacker's Perspective on Your Windows Infrastructure: Mandatory Check List
• Quick Look: Psychology of an Eastern European Cybercriminal: Mindset Drives Behavior
• Quick Look: Securing Serverless Applications in the Cloud
• Quick Look: Tracking Darknet: A Window into Attackers' Motives, Methods and Targets
• Quick Look: CISO as Change Agent: Getting to Yes
• Quick Look: One-Hit Wonders: Dealing with Millions of Anomalies
• Quick Look: Meaningful Use or Meltdown: Is Your Electronic Health Record System Secure?
• Quick Look: Measuring Authentication: NIST 800-63 and Vectors of Trust
• HOW TO: Reserve Your Seat for A Session at RSA Conference
• Virtual Session: The Six Most Dangerous New Cyberattack Techniques

Pon a prueba tus conocimientos sobre Bash



Un buen conocimiento sobre la línea de comandos es una habilidad esencial que cualquier profesional de la informática (programadores, administradores de sistema, seguridad, etc) debe desarrollar con soltura.

En cmdchallenge.com podemos encontrar, como su nombre indica, varios retos que debemos resolver usando comandos de Bash. Todo lo que necesitas es un navegador con javascript y algo de tiempo. Actualmente contiene 15 retos, pero siempre puedes añadir los tuyos propios. El código fuente del proyecto está disponible en Github, y allí también tienes las instrucciones necesarias para añadir tus propios retos.

Cómo se hizo Crash Bandicoot



Aunque he de reconocer que jugar a vídeo juegos no fue o es una de mis pasiones, recuerdo que uno de los juegos que más simpáticos me caían, de la Playstation 1, era Crash Bandicoot.

Algo que sí me apasionaba hacer, era hacer trampas, vidas infinitas, armas infinitas, inmunidad, etc. Pero no era el hecho de hacer trampas para llegar al final, mi objetivo era el encontrar la forma de hacer trampas, encontrar la zona de la memoria donde almacenaban esos datos y modificarlos. Como amaba mi transtape (versión casera) de mi Spectrum y aún más mi Action Replay de mis Amigas…

Nuevo hackathon organizado por INCIBE



INCIBE organiza un nuevo hackathon con el objetivo de desarrollar herramientas, soluciones y/o aplicaciones móviles de código abierto en el ámbito de la ciberseguridad y de la seguridad del Internet de las Cosas (IoT, Internet of Things).

Éste está abierto a estudiantes, profesionales, desarrolladores y/o cualquier persona interesada en el mundo de la seguridad de la información y de las nuevas tecnologías y se celebrará los días 27 y 28 de febrero y 1 de marzo en 4YFN dentro del Mobile World Congress.

Vídeos de ekoparty 12 - 2016



Si no tienes nada planeado para este fin de semana, aquí tienes algo de distracción, los vídeos de las charlas de la pasada conferencia sobre seguridad informática celebrada en Buenos Aires, Argentina, Ekoparty 12.

• Tyler Curtis - Encryption out of LINE
• Juan Berner - Exploiting A/B Testing for Fun and Profit
• Nahuel Cayetano Riva - Getting fun with Frida
• Rodrigo Cetera y Javier Bassi - #KillTheHashes - El Gran Libro para Colorear Malware
• Ezequiel Fernandez y Sergio Viera - Multiple Vulnerabilities in SE PLC
• Joernchen - Let Me GitHub That For You (2016 Argentinian Edition)
• Martin Gendler - Juegos Online, Sociedad y Privacidad: un recorrido socio-histórico
• Sheila Berta y Claudio Caracciolo - Backdooring CAN Bus for Remote Car Hacking
• Nahuel Sánchez y Sergio Abraham - SAP HANA under the hood
• Enrique Nissim - I Know Where Your Page Lives: De-randomizing the Windows 10 Kernel
• Sebastian Garcia - Stratosphere IPS. The free machine learning malware detection
• Patrick Wardle - Strolling into Ring-0 via I/O Kit Drivers
• Nicolas Economou y Diego Juarez - Abusing GDI for ring0 exploit primitives: Reloaded
• Martin Vigo - Do-it-Yourself Spy Program: Abusing Apple's Call Relay Protocol
• Javier Smaldone y Iván Ariel Barrera Oro - Una mala elección
• Drew Suarez y Daniel Mayer - Don't Be a Dummy: A Crash Course in Automotive Security
• Travis Morrow y Josh Pitts - Genetic Malware: Designing Payloads for Specific Targets
• Andrew Robbins y Rohan Vazarkar - Six Degrees of Domain Admin
• Rolf Rolles - Synesthesia: Automated Generation of Encoding-Restricted Machine...
• Julien Lenoir y Raphaël Rigo - Lost your "secure" HDD PIN? We can help!
• Salvador Mendoza - Samsung Pay: Numeros Tokenizados y sus Fallas
• Entrega de premios y cierre
• Moritz Jodeit - Look Mom, I don't use Shellcode: Browser Exploitation for IE 11

Vídeos del Chaos Communication Congress (33c3)



Aunque el congreso sobre hacking/seguridad, Chaos Communication Congress todavía no ha terminado, los vídeos de las charlas que ya se han dado están disponibles. En los momentos de escribir estas líneas, estos son los vídeos disponibles:

• 33C3 Closing Ceremony
• Security Nightmares 0x11
• Surveilling the surveillers
• 33C3 Infrastructure Review
• Virtual Secure Boot
• The Ultimate Game Boy Talk
• Privatisierung der Rechtsdurchsetzung
• Warum in die Ferne schweifen, wenn das Ausland liegt so nah?
• Understanding the Snooper’s Charter
• Rebel Cities
• The Transhumanist Paradox
• Datenschutzgrundverordnung: Rechte für Menschen, Pflichten für Firmen & Chancen für uns
• Genetic Codes and what they tell us – and everyone else
• Retail Surveillance / Retail Countersurveillance
• Lightning Talks Day 4
• The High Priests of the Digital Age
• Beyond Virtual and Augmented Reality
• Community
• The Economic Consequences of Internet Censorship
• Methodisch inkorrekt!
• Ethics in the data society
• Hebocon
• The Zcash anonymous cryptocurrency
• The Universe Is, Like, Seriously Huge
• Edible Soft Robotics
• Eavesdropping on the Dark Cosmos
• PUFs, protection, privacy, PRNGs
• The 12 Networking Truths
• What We Can Learn about Creativity from 3D Printing
• Hacking collective as a laboratory
• Lasers in the sky (with asteroids)
• Irren ist staatlich
• Interplanetary Colonization
• From Server Farm to Data Table
• Saving the World with (Vegan) Science
• The Moon and European Space Exploration
• Von Alpakas, Hasenbären und Einhörnern – Über Anerkennungskultur
• Berechnete Welt
• The woman behind your WiFi
• An Elevator to the Moon (and back)
• Hochsicherheits-Generalschlüssel Marke Eigenbau
• Decoding the LoRa PHY
• No Love for the US Gov.
• Technologien für und wider Digitale Souveränität
• Talking Behind Your Back
• Dissecting HDMI
• A New Dark Age
• Making Technology Inclusive Through Papercraft and Sound
• Building Custom Pinball Machines
• Machine Dreams
• Do as I Say not as I Do: Stealth Modification of Programmable Logic Controllers I/O by…
• Dissecting modern (3G/4G) cellular modems
• Liberté, Égalité, Fraternité... and privacy ?!
• On Smart Cities, Smart Energy, And Dumb Security
• Memory Deduplication: The Curse that Keeps on Giving
• Lightning Talks Day 3
• Corporate surveillance, digital tracking, big data & privacy
• Million Dollar Dissidents and the Rest of Us
• radare demystified
• How do we know our PRNGs work properly?
• Fnord-Jahresrückblick
• Eine kleine Geschichte der Parlamentsschlägerei
• Code BROWN in the Air
• ATMs how to break them to stop the fraud
• Durchmarsch von Rechts
• Shining some light on the Amazon Dash button
• SpinalHDL : An alternative hardware description language
• SpiegelMining – Reverse Engineering von Spiegel-Online
• Intercoms Hacking
• Build your own NSA
• Downgrading iOS: From past to present
• The Untold Story of Edward Snowden’s Escape from Hong Kong
• Stopping law enforcement hacking
• On the Security and Privacy of Modern Single Sign-On in the Web
• A world without blockchain
• Formal Verification of Verilog HDL with Yosys-SMTBMC
• Searchwing - Mit Drohnen leben retten
• Einführung zu Blockchains
• 3 Years After Snowden: Is Germany fighting State Surveillance?
• Die Sprache der Populisten
• Hacking Reality
• Copywrongs 2.0
• No USB? No problem.
• Haft für Whistleblower?
• Von Kaffeeriechern, Abtrittanbietern und Fischbeinreißern
• Recount 2016: An Uninvited Security Audit of the U.S. Presidential Election
• In Search of Evidence-Based IT-Security
• Gone in 60 Milliseconds
• Wheel of Fortune
• Tapping into the core
• Welcome to the Anthropocene?
• Hacking the World
• Lightning Talks Day 2
• The Clash of Digitalizations
• Syrian Archive
• How physicists analyze massive data: LHC + brain + ROOT = Higgs
• Es sind die kleinen Dinge im Leben
• Der 33 Jahrerückblick
• A look into the Mobile Messaging Black Box
• International exchange of tax information
• Nicht öffentlich.
• Woolim – Lifting the Fog on DPRK’s Latest Tablet PC
• Console Hacking 2016
• You can -j REJECT but you can not hide: Global scanning of the IPv6 Internet
• Visiting The Bear Den
• Netzpolitik in Österreich
• Lockpicking in the IoT
• Deploying TLS 1.3: the great, the good and the bad
• Where in the World Is Carmen Sandiego?
• Netzpolitik in der Schweiz 2016
• Nintendo Hacking 2016
• Make Wi-Fi fast again
• Software Defined Emissions
• Dieselgate – A year later
• Keys of Fury
• Bonsai Kitten waren mir lieber - Rechte Falschmeldungen in sozialen Netzwerken
• What's It Doing Now?
• Make the Internet Neutral Again
• Untrusting the CPU
• A Data Point Walks Into a Bar
• Routerzwang und Funkabschottung
• Pegasus internals
• Geolocation methods in mobile networks
• A Story of Discrimination and Unfairness
• Anthropology for kids - What is privacy?
• Shut Up and Take My Money!
• Kampf dem Abmahnunwesen
• Space making/space shaping
• Check Your Police Record!
• Law Enforcement Are Hacking the Planet
• The Nibbletronic
• The DROWN Attack
• Zwischen Technikbegeisterung und kritischer Reflexion: Chaos macht Schule
• Predicting and Abusing WPA2/802.11 Group Keys
• Bootstraping a slightly more secure laptop
• How Do I Crack Satellite and Cable Pay TV?
• Building a high throughput low-latency PCIe based SDR
• The Fight for Encryption in 2016
• Exploiting PHP7 unserialize
• Reverse engineering Outernet
• What could possibly go wrong with ?
• Everything you always wanted to know about Certificate Transparency
• The Global Assassination Grid
• 33C3 Opening Ceremony

Iremos actualizando esta entrada durante los próximos días añadiendo los vídeos que se vayan publicando.

33c3 Works for me



Un año más se celebra en Hamburgo, Alemania, el que, para mi, es el mejor congreso sobre seguridad/hacking del planeta. El Chaos Communication Congress (33c3), este año en su 33 edición, ha comenzado hoy y durará cuatro días. El panel de las charlas como de costumbre es impresionante.

Si no has podido asistir, siempre puedes seguir las charlas en directo desde la página de streaming.

Hackend - Se acabó el juego



El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha puesto en marcha un nuevo servicio dirigido a microempresas y pymes. Se trata del videojuego ‘Hackend - Se acabó el juego’, una novedosa iniciativa para que los empresarios puedan conocer, de forma amena y divertida, cuáles son las principales vulnerabilidades que ponen en riesgo la seguridad de su empresa y qué medidas deben adoptar para solucionarlas.

Definiendo estructuras de datos desconocidas



Cuando tenemos que enfrentarnos a ficheros binarios del tipo ELF, PE, etc, o cualquier otro tipo de fichero cuya estructura es conocida, es “relativamente fácil” extraer mucha información sobre los mismos. Cuando tenemos que lidiar con ficheros o simplemente datos binarios (paquetes de datos de red, datos en memoria, etc) cuya estructura es desconocida, es prácticamente imposible extraer información útil, a menos que le demos forma a los datos de forma que tenga sentido.

Técnicas de programación anti-reversing para Linux



Programming Linux Anti-Reversing Techniques es un libro que te puedes descargar de forma totalmente gratuita. En éste se analizan diferentes técnicas de protección contra la ingeniería inversa y también te muestra como implementar dichas técnicas para proteger tus aplicaciones.

El libro también muestra las metodologías comunes usadas en el análisis de ficheros binarios usando programas conocidos: IDA, Radare2, GDB, readelf, etc.

Además, Jacob Baines, autor de dicho libro, ha creado un proyecto disponible en Github llamado Don´t Panic. Éste es un fichero binario, que puedes compilar tu mismo o puedes descargarte ya compilado, en el que se aplican varias de las técnicas mostradas en el libro y con el que puedes entretenerte un rato.

Padding Oracle Lab



PentesterLab ha vuelto a crear un nuevo curso/laboratorio de prácticas: Padding Oracle.

Este laboratorio trata de aprovechar una vulnerabilidad en el sistema de autentificación de una web creada en PHP. La idea es aprovecharse la debilidad presentada a través de la fuga de información y la explotación de la misma.

Como de costumbre, dicha práctica está disponible en forma de fichero ISO. También puedes acceder a la misma al servicio online por PentesterLab, siempre cuando tengas una cuenta Pro.

Vídeos de App Sec USA 2016



Ya están disponibles los vídeos de las presentaciones de App Sec USA 2016

• Cleaning Your Applications' Dirty Laundry with Scumblr - AppSecUSA 2016
• Everything is Terrible: Three Perspectives on Building, Configuring, and Securing Software
• HTTPS & TLS in 2016: Security practices from the front lines - AppSecUSA 2016
• Justin Collins - Practical Static Analysis for Continuous Application Security - AppSecUSA 2016
• Using language-theoretics and runtime visibility to align AppSec with DevOps - AppSecUSA 2016
• Manideep Konakandla - Breaking and Fixing your ‘Docker’ ized environments - AppSecUSA 2016
• Chris Gates & Ken Johnson - DevOops: Redux - AppSecUSA 2016
• Zane Lackey - Practical tips for web application security in the age of agile and DevOps
• Chenxi Wang - Protect Containerized Applications With System Call Profiling - AppSecUSA 2016
• Scaling Security Assessment at the Speed of DevOps - AppSecUSA 2016
• Yair Amit - The Ways Hackers Are Taking To Win The Mobile Malware Battle - AppSecUSA 2016
• Your License for Bug Hunting Season - AppSecUSA 2016
• When encryption is not enough: Attacking Wearable - AppSecUSA 2016
• Jimmy Mesta - Containerizing your Security Operations Center - AppSecUSA 2016
• Practical Tips For Running A Successful Bug Bounty Program - AppSecUSA 2016
• Simon Thorpe - Why using SMS in the authentication chain is risky - AppSecUSA 2016
• Marco Lancini - Needle: Finding Issues within iOS Applications - AppSecUSA 2016
• Patterns of Authentication and Self-Announcement in IoT - AppSecUSA 2016
• [AUDIO] Should there be an Underwriters Laboratories certification for software in IoT products?
• Arshan Dabirsiaghi - How To Find The Next Great Deserialization CVE - AppSecUSA 2016
• Stephen De Vries - Threat Modeling With Architectural Risk Patterns - AppSecUSA 2016
• Kevin Johnson & Jason Gillam - Next Gen Web Pen Testing - AppSecUSA 2016
• Dave Lewis - Barbarians at the Gate(way) - AppSecUSA 2016
• Eric Johnson - Continuous Integration: Live Static Analysis using Visual Studio & the Roslyn API
• Matt Tesauro - AppSec++ Take the best of Agile, DevOps and CI/CD into your AppSec Program
• Dan Kuykendall - SPArring with the Security of Single Page Applications - AppSecUSA 2016
• Automating API Penetration Testing using fuzzapi - AppSecUSA 2016
• James Kettle - Exploiting CORS Misconfigurations for Bitcoins and Bounties - AppSecUSA 2016
• Evan Johnson - Misconfigured CORS and why web appsec is not getting easier - AppSecUSA 2016
• Ofer Maor - Putting an 'I' in Code Review Turning Code Reviewing Interactive - AppSecUSA 2016

Abierto el plazo de inscripción de CyberCamp 2016



• La tercera edición de este evento organizado por el Instituto Nacional de Ciberseguridad (INCIBE) se celebrará del 1 al 4 de diciembre en León y está dirigida a todos los públicos 
• Conferencias, talleres, foro de empleo y talento o actividades para toda la familia son algunas de las propuestas de este evento para aprender a usar Internet de forma segura

León, 03 de noviembre de 2016.- Expertos, profesionales de la ciberseguridad, jóvenes talentos, familias, centros educativos y público en general interesados en hacer un uso seguro de Internet, tienen una cita ineludible con CyberCamp 2016, el gran evento de la ciberseguridad que se celebrará del 1 al 4 de diciembre en León, ciudad que releva a Madrid en esta edición coincidiendo con el décimo aniversario del Instituto Nacional de Ciberseguridad, organismo perteneciente a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.

Presentaciones de Black Hat Europe 2016



Ya se encuentran disponibles las presentaciones de otra de las ediciones de Black Hat, la edición europea de 2016 en este caso.

• (Pen)Testing Vehicles with CANToolz eu-16-Sintsov-Pen-Testing-Vehicles-With-Cantoolz.pdf
• 50 Thousand Needles in 5 Million Haystacks: Understanding Old Malware Tricks to Find New Malware Families eu-16-Valeros-50-Thousand-Needles-In-5-Million-Haystacks-Understanding-Old-Malware-Tricks-To-Find-New-Malware-Families.pdf
• AI based Antivirus: Can AlphaAV Win the Battle in which Man Has Failed? eu-16-Wang-AI-Based-Antivirus-Can-Alphaav-Win-The-Battle-In-Which-Man-Has-Failed.pdf
• Another Brick Off the Wall: Deconstructing Web Application Firewalls Using Automata Learning eu-16-Argyros-Another-Brick-Off-The-Wall-Deconstructing-Web-Application-Firewalls-Using-Automata-Learning.pdf eu-16-Argyros-Another-Brick-Off-The-Wall-Deconstructing-Web-Application-Firewalls-Using-Automata-Learning-wp.pdf eu-16-Argyros-Another-Brick-Off-The-Wall-Deconstructing-Web-Application-Firewalls-Using-Automata-Learning-too-lightbulb-framework.zip
• ARMageddon: How Your Smartphone CPU Breaks Software-Level Security and Privacy eu-16-Lipp-ARMageddon-How-Your-Smartphone-CPU-Breaks-Software-Level-Security-And-Privacy.pdf eu-16-Lipp-ARMageddon-How-Your-Smartphone-CPU-Breaks-Software-Level-Security-And-Privacy-wp.pdf armageddon
• Attacking Windows by Windows eu-16-Liang-Attacking-Windows-By-Windows.pdf
• Automating Incident Response: Sit Back and Relax Bots are Taking Over… eu-16-Hovor-Automating-Incident-Investigations-Sit-Back-And-Relax-Bots-Are-Taking-Over.pdf
• Backslash Powered Scanning: Hunting Unknown Vulnerability Classes eu-16-Kettle-Backslash-Powered Scanning-Hunting-Unknown-Vulnerability-Classes.pdf eu-16-Kettle-Backslash-Powered Scanning-Hunting-Unknown-Vulnerability-Classes-wp.pdf eu-16-Kettle-Backslash-Powered Scanning-Hunting-Unknown-Vulnerability-Classes-backslashPoweredScanner.zip eu-16-Kettle-Backslash-Powered Scanning-Hunting-Unknown-Vulnerability-Classes-distributeDamage.zip
• Breaking BHAD: Abusing Belkin Home Automation Devices eu-16-Tenaglia-Breaking-Bhad-Abusing-Belkin-Home-Automation-Devices.pdf
• Breaking Big Data: Evading Analysis of the Metadata of Your Life eu-16-Venable-Breaking-Big-Data-Evading-Analysis-Of-The-Metadata-Of-Your-Life.pdf
• Bypassing Clang's SafeStack for Fun and Profit
• Bypassing Secure Boot Using Fault Injection eu-16-Timmers-Bypassing-Secure-Boot-Using-Fault-Injection.pdf
• Chasing Foxes by the Numbers: Patterns of Life and Activity in Hacker Forums eu-16-Ahlberg-Chasing-Foxes-By-The-Numbers-Patterns-Of-Life-And-Activity-In-Hacker-Forums.pdf
• Code Deobfuscation: Intertwining Dynamic Static and Symbolic Approaches eu-16-David-Code-Deobfuscation-Intertwining-Dynamic-Static-And-Symbolic-Approaches.pdf
• CTX: Eliminating BREACH with Context Hiding eu-16-Karakostas-Ctx-Eliminating-BREACH-With-Context-Hiding.pdf eu-16-Karakostas-Ctx-Eliminating-BREACH-With-Context-Hiding-wp.pdf
• Cyber Judo: Offensive Cyber Defense eu-16-Beery-Grady-Cyber-Judo-Offensive-Cyber-Defense.pdf
• Detach Me Not - DoS Attacks Against 4G Cellular Users Worldwide from your Desk eu-16-Holtmanns-Detach-Me-Not.pdf
• DRAMA: How Your DRAM Becomes a Security Problem eu-16-Schwarz-How-Your-DRAM-Becomes-A-Security-Problem.pdf eu-16-Schwarz-How-Your-DRAM-Becomes-A-Security-Problem-wp.pdf eu-16-Schwarz-How-Your-DRAM-Becomes-A-Security-Problem-tool.zip
• Effective File Format Fuzzing – Thoughts Techniques and Results eu-16-Jurczyk-Effective-File-Format-Fuzzing-Thoughts-Techniques-And-Results.pdf
• EGO MARKET: When People's Greed for Fame Benefits Large-Scale Botnets eu-16-Paquet-Clouston-Ego-Market_When-Greed-for-Fame-Benefits-Large-Scale-Botnets.pdf eu-16-Paquet-Clouston-Ego-Market_When-Greed-for-Fame-Benefits-Large-Scale-Botnets-wp.pdf
• Flip Feng Shui: Rowhammering the VM's Isolation eu-16-Razavi-Flip-Feng-Shui-Rowhammering-The-VMs-Isolation.pdf eu-16-Razavi-Flip-Feng-Shui-Rowhammering-The-VMs-Isolation-wp.pdf
• Ghost in the PLC: Designing an Undetectable Programmable Logic Controller Rootkit eu-16-Abbasi-Ghost-In-The-PLC-Designing-An-Undetectable-Programmable-Logic-Controller-Rootkit.pdf eu-16-Abbasi-Ghost-In-The-PLC-Designing-An-Undetectable-Programmable-Logic-Controller-Rootkit-wp.pdf
• GPU Security Exposed eu-16-Taft-GPU-Security-Exposed.pdf
• How to Fool an ADC Part II or Hiding Destruction of Turbine with a Little Help of Signal Processing eu-16-Gonzalez-How-To-Fool-An-ADC-Part-II-Or-Hiding-Destruction-Of-Turbine-With-A-Little-Help-Of-Signal-Processing.pdf
• I Know What You Saw Last Minute - The Chrome Browser Case eu-16-Dubin-I-Know-What-You-Saw-Last-Minute-The-Chrome-Browser-Case.pdf eu-16-Dubin-I-Know-What-You-Saw-Last-Minute-The-Chrome-Browser-Case-WP.pdf
• Inside Web Attacks: The Real Payloads
• Locknote: Conclusions and Key Takeaways from Black Hat Europe 2016
• Mobile Espionage in the Wild: Pegasus and Nation-State Level Attacks eu-16-Bazaliy-Mobile-Espionage-in-the-Wild-Pegasus-and-Nation-State-Level-Attacks.pdf
• Narcos Counterfeiters and Scammers: An Approach to Visualize Illegal Markets eu-16-Lewman-Narcos-Counterfeiters-And-Scammers-An-Approach-To-Visualize-Illegal-Markets.pdf
• Pocket-Sized Badness: Why Ransomware Comes as a Plot Twist in the Cat-Mouse Game eu-16-Maggi-Pocket-sized Badness-Why-Ransomware Comes-as-a-Plot-Twist-in-the-Cat-Mouse-Game.pdf heldroid
• Randomization Can't Stop BPF JIT Spray eu-16-Reshetova-Randomization-Can't-Stop-BPF-JIT-Spray.pdf eu-16-Reshetova-Randomization-Can't-Stop-BPF-JIT-Spray-wp.pdf
• Real-World Post-Quantum Cryptography: Introducing the OpenQuantumSafe Software Project
• Rooting EVERY Android: From Extension to Exploitation eu-16-Shen-Rooting-Every-Android-From-Extension-To-Exploitation.pdf eu-16-Shen-Rooting-Every-Android-From-Extension-To-Exploitation-wp.pdf eu-16-Shen-Rooting-Every-Android-From-Extension-To-Exploitation-wp.pdf
• Signing Into One Billion Mobile App Accounts Effortlessly with OAuth2.0 eu-16-Yang-Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20.pdf eu-16-Yang-Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20-wp.pdf
• Stumping the Mobile Chipset eu-16-Donenfeld-Stumping-The-Mobile-Chipset.pdf eu-16-Donenfeld-Stumping-The-Mobile-Chipset-wp.pdf
• Talking Behind Your Back: Attacks and Countermeasures of Ultrasonic Cross-Device Tracking eu-16-Mavroudis-Talking-Behind-Your-Back-Attacks-And-Countermeasures-Of-Ultrasonic-Cross-Device-Tracking.pdf
• Towards a Policy-Agnostic Control-Flow Integrity Implementation eu-16-Sullivan-Towards-A-Policy-Agnostic-Control-Flow-Integrity-Implementation.pdf
• Use-After-Use-After-Free: Exploit UAF by Generating Your Own eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating-Your-Own.pdf eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating-Your-Own-wp.pdf
• When Virtualization Encounter AFL: A Portable Virtual Device Fuzzing Framework with AFL eu-16-Li-When-Virtualization-Encounters-AFL-A-Portable-Virtual-Device-Fuzzing-Framework-With-AFL.pdf eu-16-Li-When-Virtualization-Encounters-AFL-A-Portable-Virtual-Device-Fuzzing-Framework-With-AFL-wp.pdf
• WiFi-Based IMSI Catcher eu-16-OHanlon-WiFi-IMSI-Catcher.pdf
• Witchcraft Compiler Collection: Towards Self Aware Computer Programs eu-16-Brossard-Witchcraft-Compiler-Collection-Towards-Self-Aware-Computer-Programs.pdf eu-16-Brossard-Witchcraft-Compiler-Collection-Towards-Self-Aware-Computer-Programs-wp.pdf

De la inyección de SQL a la shell, material de presentación y entrenamiento



Los miembros de PentesterLab han creado un paquete con material para presentaciones y enseñanza basado en un laboratorio de prácticas sobre inyección de SQL.

El objetivo es proveerte con una serie de diaspositivas y guía, además de una prácticas ya preparadas, para la enseñanza de ataques a aplicaciones web, explotando vulnerabilidades de inyección de SQL.

El paquete lo han titulado Meetup pack for “From SQL Injection to Shell”. El curso en el que está basado es From SQL Injection to Shell (ISO del curso), el cual puedes hospedar tú mismo o usar la versión online (para éste necesita tener una cuenta PRO). Las diapositivas se encuentran en este enlace. También hay disponibles vídeos sobre dicho laboratorio, pero de nuevo, sólo son accesible con una cuenta PRO.

Presentaciones de Ruxcon 2016



Ya podemos acceder a las presentaciones de Ruxcon Security Conference 2016:

• Windows Metafiles: An Analysis of the EMF Attack Surface & Recent Vulnerabilities
• Forcing A Targeted LTE Cellphone Into An Unsafe Network
• $hell on Earth: From Browser to System Compromise
• Demystifying the Secure Enclave Processor
• Strolling into Ring-0 via I/O Kit Drivers
• Rainbow Over the Windows: More Colors Than You Could Expect
• Hacker-Machine Interface - State of the Union for SCADA HMI Vulnerabilities
• Breaking out of QEMU
• Make iOS App more Robust and Security through Fuzzing
• Exploiting COF Vulnerabilities In The Linux Kernel
• Of Mice and Keyboards: On the Security of Modern Wireless Desktop Sets
• Firmware Biopsy: Towards Taming The Lunacy
• Leaking Windows Kernel Pointers
• FRAPL - Next Generation Reverse Engineering Framework
• Documented to Fail
• Writing Malware While The Blue Team Is Staring At You
• Fighting Metamorphism using Deep Neural Network with Fourier
• On Her Majesty’s Secret Service – GRX and a Spy Agency
• Orbiting The Saturn: Investigating A Decades-Old DRM System
• Make Event Tracing Great Again

Serie de cursos gratuitos sobre ciberseguridad



La Universidad de Helsinki, en colaboración con F-Secure han creado Cyber Security Base, una serie de cursos sobre ciberseguridad.

Actualmente sólo el primero de los cursos está disponible, el resto se irán haciendo públicos a medida que vayan creando el material asociado a los mismos. Los cursos son los siguientes:

• Introduction to Cyber Security
• Securing Software
• Course Project I
• Advanced Topics
• Course Project II
• Capture The Flag

Si quieres mantenerte informado cada vez que publiquen un nuevo curso deberías suscribirte.

A través de esta serie de cursos se estudiarán conceptos sobre varias temas tales como: introducción a la ciberseguridad y seguridad operacional, desarrollo de aplicaciones web, vulnerabilidades típicas en aplicaciones web, cómo se descubren y cómo protegerse de dichas vulnerabilidades y conceptos avanzados como arquitectura de software seguro y criptografía.

Golosas iniciativas de Incibe en #CyberCamp16 para programadores



Incibe, el instituto sobre ciberseguridad español, celebra de su segundo evento anual sobre ciberseguridad CyberCamp del 1 al 4 de diciembre en León, España.

Este año, edición 16, trae dos nuevas iniciativas: novedades en el Hackathon y un torneo sobre desarrollo de software seguro.

Un Hackathon o “maratón de hacking”, es una actividad que está muy de moda en los círculos de la programación y el desarrollo de software. Esto no es necesariamente una competición, de hecho muchos grupos de desarrolladores se reúnen de forma mensual o cada X tiempo, para desarrollar aplicaciones para la comunidad, empresas sin ánimo de lucro, etc. En el caso de CyberCamp es una competición por equipos que se llevará a cabo durante los días del evento y cuyo objetivo es crear alguna herramienta nueva o mejorar alguna ya existente. El plazo de inscripción está actualmente abierto hasta el 1 de noviembre. La novedad, es que este año hay un apartado enfocado a los sistemas industriales SCADA, Supervisory Control And Data Acquisition (Supervisión, Control y Adquisición de Datos). Los participantes que se interesen por esta temática recibirán con antelación información adicional sobre la arquitectura de la plataforma industrial a utilizar en el evento. Además de esto y como un aliciente a las nuevas promesas del sector, se otorgaran créditos ECTS a todos los estudiantes universitarios que deseen participar en el evento

Vídeos de DEF CON 24



Junto con las presentaciones de DEF CON 24, ya también tenemos acceso a los vídeos:

• WIFI 204 Insteon, Inste off, Inste open
• WIFI 202 Evil ESP
• WIFI 201 WCTF Day 2 Kickoff
• WIFI 105 Introducing the HackMeRF
• WIFI 104 Handing Full Control of the Radio Spectrum Over to the Machines
• WIFI 103 How Do IBLE Hacking
• WIFI 102 Decoding LoRa Exploring Next Gen Wireless
• WIFI 101 Wireless Capture the Flag Inbrief
• Weaponizing Data Science for Social Engineering Automated E2E spear phishing on Twit
• weaponize your feature codes
• VLAN hopping, ARP poisoning & MITM Attacks in Virtualized Environments
• Use Their Machines Against Them Loading Code with a Copier
• Universal Serial aBUSe Remote physical access attacks
• toxic proxies bypassing HTTPS and VPNs to pwn your online identity
• The Remote Metamorphic Engine Detecting, Evading, Attacking the AI and Reverse Engin
• the next gen of emergency ph0nage
• T1 Jeopardy 2
• T1 Jeopardy 1
• Stumping the Mobile Chipset
• sticky keys to the kingdom
• Stargate Pivoting Through VNC To Own Internal Networks
• so you think you want to be a pentester
• Slouching Towards Utopia The State of the Internet Dream
• Sk3wlDbg Emulating all well many of the things with Ida
• Six Degrees of Domain Admin
• Side channel attacks on high security electronic safe locks
• sentient storage do ssd's have a mind of their own
• secure penetration testing operations
• SE 301 The Live SE Podcast
• SE 205 Advanced Social Engineering Techniques and The Rise of Cyber Scam Industrial
• SE 204 How to Un Work your job Revolutionism Radicals, and Engineering by Committee
• SE 203 SCAM CALL Call Dropped
• SE 202 Total Fail and Bad Mistakes I've Made a Few
• SE 201 Human Hacking You ARE the weakest link
• SE 105 You are being manipulated
• SE 104 US Interrogation Techniques and Social Engineering
• SE 103 7 Jedi Mind Tricks Influence Your Target without a Word
• SE 102 The Wizard of Oz Painting a reality through deception
• SE 101 Does Cultural differences become a barrier for social engineering
• Samsung Pay Tokenized Numbers, Flaws and Issues
• Robot Hacks Video Games How TASBot Exploits Consoles with Custom Controllers
• Retweet to win How 50 lines of Python made me the luckiest guy on Twitter
• Research on the Machines Help the FTC Protect Privacy & Security
• real time bluetooh device detection with blue hydra
• propaganda and you
• Project CITL
• Playing Through the Pain The Impact of Secrets and Dark Knowledge
• Platform Agnostic Kernel Fuzzing
• pin2pwn How to Root an Embedded Linux Box with a Sewing Needle
• Picking Bluetooth Low Energy Locks from a Quarter Mile Away
• phishing without failure and frustration
• PH 301 Packet Hacking Village, Block 5
• PH 202 Packet Hacking Village, Block 4
• PH 201 Packet Hacking Village, Block 3
• PH 102 Packet Hacking Village, Block 2
• PH 101 Packet Hacking Village, Block 1
• network protocol reverse engineering
• Mr Robot Panel
• MouseJack Injecting Keystrokes into Wireless Mice
• mouse jiggler offense and defense
• malware command and control channels a journey into darkness
• Maelstrom are you plaing with a full deck
• Machine Duping Pwning deep learning systems
• LOCK 302 Sesame Style Pad Locks
• LOCK 203 Intro to LockpickingPower
• LOCK 202 Intro to LockpickingPower
• LOCK 201 Intro to LockpickingDuffley
• LOCK 104 Intro to Lock PickingFitzhugh
• LOCK 102 Locking Picking 101
• LOCK 101 Locking Picking 101
• Light Weight Protocol! Serious Equipment! Critical Implications!
• Let's Get Physical Network Attacks Against Physical Security Systems
• Jittery MacGyver Lessons Learned from Building a Bionic Hand out of a Coffee Maker
• I've got 99 Problems, but LittleSnitch ain't one
• IOT 203 Tranewreck More Internet, More Problems
• IOT 202 Reversing and Exploiting Embedded Devices
• IOT 103 Is Your Internet Light On Protecting Consumers In the Age of Connected Every
• IOT 102 Btlejuice The Bluetooth Smart Mitm Framework
• Introduction the Wichcraft Compiler Collection Towards universal code theft
• inexpensive coordinated gsm anomaly detection
• I Fight For The Users, Episode I Attacks Against Top Consumer Products
• How To Remote Control An Airliner Security Flaws in Avionics
• How to overthrow a Government
• How to Make Your Own DEF CON Black Badge
• how to launch or improve your vulnerablitity research game
• how to generate a 4tbs DDOS for $5
• How to do it Wrong Smartphone Antivirus and Security Applications Under Fire
• How to design distributed systems resilient despite malicious participants
• how to build a processor in 10 minutes or less
• Honey Onions Exposing Snooping Tor HSDir Relays Guevara Noubir & Amirali Sanatinia
• Hiding Wookiees in HTTP HTTP smuggling
• HH 301 Basics of EAGLE CAD and PCB design tips
• HH 201 Basic Firmware Extraction
• HH 102 Why Amateur Radio in the Age of the Internet
• HH 101 Building malicious hardware out of analog circuits
• Help, I've got ANTs!!!
• Hacking Next Gen ATM's From Capture to Cashout
• Hacking Hotel Keys and Point of Sale systems
• hacking boarding passes for fun and profit
• Hacker Machine Interface State of the Union for SCADA HMI Vulnerabilities
• Game over, man! Reversing Video Games to Create an Unbeatable AI Player
• frontrunning the frontrunners
• Forcing a Targeted LTE Cellphone into Unsafe Network
• feds and 0days from before hearthbleed to after FBI apple
• Exploiting and attacking seismological networks remotely
• exploit mitigation techniques on iOS
• Examining the Internet's pollution
• esoteric exfiltration
• escaping the sandbox by not breaking it
• Drunk Hacker History Hacker Stories Powered by C2H6O for Fun & Profit
• Drones Hijacking multi dimensional attack vectors & countermeasures
• DIY Nukeproofing a new dig at data mining
• Discovering and Triangulating Rogue Cell Towers
• Direct Memory Attack the Kernel
• Developing Managed Code Rootkits for the Java Runtime Environment
• DEF CON Welcome & Badge Talk
• def con 101 panel III rise of the noobs
• DC 202
• DARPA Cyber Grand Challenge Award Ceremony
• Cyber Who Done It! Attribution Analysis Through Arrest History
• Cyber Grand Shellphish
• Cunning with CNG Soliciting Secrets from Schannel
• Crypto State of the Law
• CP 301 My Usability Goes to 11 A Hacker's Guide to User Experience Research
• CP 203 Catching a cheat practical exercise in code breaking
• CP 202 Blue Coat SSL Visibility Exposed
• CP 103 How to Backdoor Diffie Hellman
• CP 102 Security Logs Aren't Good Enough
• CP 101 Revocation, the Frailty of PKI
• compelled decryption state of the art doctrinal perversions
• Closing Ceremonies
• Cheap Tools for Hacking Heavy Trucks
• CH 201
• CH 301 Understanding Heavy Truck Event Data
• CH 203 Security Flaws in Automotive Immobilizer
• CH 202 Deep Learning on CAN BUS
• CH 103 Hacking the CHV Badge
• CH 102 The Mitsubishi Hack Explained
• CH 101 Vehicle to Infrastructure V2X
• CANSPY A Framework for Auditing CAN Devices
• Can You Trust Autonomous Vehicles Contactless Attacks
• CAN i haz car secret plz
• Bypassing Captive Portals and Limited Networks
• BSODomizer
• Breaking the Internet of Vibrating Things
• BlockFighting with a Hooker BlockfFghter2!
• BIO 305 Attention Hackers Cannabis Needs Your Help!
• BIO 304 Implants
• BIO 303 Hacking Perception
• BIO 302 CrisprCas9 Newest Tools for Biohacking Fun!
• BIO 301 Nootropics Better Living Through Chemistry or Modern Day Prometheus
• BIO 206 Transcranial Direct Current Stimulation Brain Stimulation the Do It Yourself
• BIO 205 Intro to Brain Based Authentication
• BIO 204 The Next Big Thing in Bioterrorism
• BIO 203 The Era of Bio Big Data Benefits and Challenges for Information Security, He
• BIO 202 The Bioethics of BioHacking
• BIO 201 Oday for the Soul
• Beyond the MCSE Red teaming active directory
• Backdooring the Frontdoor
• auditing 6loWPAN networks
• Attacking BaseStations an Odyssey through a Telco's Network
• Ask the EFF
• anti forensics AF
• An introduction to Pinworm man in the middle for your metadata
• All Your Solar Panels are belong to Me
• ADD 3 SDR Tips and Tricks
• ADD 2 Covert Cupid Under 11 Veil Approach for Covert WiFi
• ADD 1 I Amatuer Radio And So Can You!
• Abusing Bleeding Edge Web Standards for AppSec Glory
• A Monitor Darkly Reversing and Exploiting Ubiquitous
• 401 a frame work for managing security allerts
• 101 ways to brick your hardware
• Abusing Smart Cities the dark age of modern mobility

Vídeos de Black Hat USA 2016



Ya también están disponibles de los vídeos de Black Hat USA 2016, así como el material presentado:

• Why This Internet Worked How We Could Lose It and the Role Hackers Play
• A Journey From JNDI/LDAP Manipulation to Remote Code Execution Dream Land
• The Art of Defense - How Vulnerabilities Help Shape Security Features and Mitigations in Android
• Call Me: Gathering Threat Intelligence on Telephony Scams to Detect Fraud
• Applied Machine Learning for Data Exfil and Other Fun Topics
• Canspy: A Platform for Auditing Can Devices
• Dangerous Hare: Hanging Attribute References Hazards Due to Vendor Customization
• Over the Edge: Silently Owning Windows 10's Secure Browser
• How to Make People Click on a Dangerous Link Despite Their Security Awareness
• Certificate Bypass: Hiding and Executing Malware From a Digitally Signed Executable
• Pay No Attention to That Hacker Behind the Curtain: A Look Inside the Black Hat Network
• Drone Attacks on Industrial Wireless: A New Front in Cyber Security
• Hackproofing Oracle Ebusiness Suite
• Using Undocumented CPU Behavior to See Into Kernel Mode and Break Kaslr in the Process
• Gattacking Bluetooth Smart Devices - Introducing a New BLE Proxy Tool
• Measuring Adversary Costs to Exploit Commercial Software
• Removing Roadblocks to Diversity
• HEIST: HTTP Encrypted Information Can Be Stolen Through TCP-Windows
• Memory Forensics Using Virtual Machine Introspection for Cloud Computing
• Secure Penetration Testing Operations: Demonstrated Weaknesses in Learning Material and Tools
• Nonce-Disrespecting Adversaries: Practical Forgery Attacks on GCM in TLS
• Towards a Holistic Approach in Building Intelligence to Fight Crimeware
• Subverting Apple Graphics: Practical Approaches to Remotely Gaining Root
• The Remote Malicious Butler Did It!
• Xenpwn: Breaking Paravirtualized Devices
• PWNIE
• An Open Collaborative Effort to Ameliorate Android N-Day Root Exploits
• Understanding HL7 2.X Standards, Pen Testing, and Defending HL7 2.X Messages
• 1000 Ways to Die in Mobile Oauth
• A Retrospective on the Use of Export Cryptography
• Windows 10 Segment Heap Internals
• Abusing Bleeding Edge Web Standards for Appsec Glory
• AMSI: How Windows 10 Plans to Stop Script-Based Attacks and How Well It Does It
• Analysis of the Attack Surface of Windows 10 Virtualization-Based Security
• Augmenting Static Analysis Using Pintool: Ablation
• An Insider's Guide to Cyber-Insurance and Security Guarantees
• Cunning With Cng: Soliciting Secrets From Schannel
• Beyond the Mcse: Active Directory for the Security Professional
• Does Dropping Usb Drives in Parking Lots and Other Places Really Work?
• Demystifying the Secure Enclave Processor
• I Came to Drop Bombs: Auditing the Compression Algorithm Weapon Cache
• Breaking Payment Points of Interaction (POI)
• Into the Core: In-Depth Exploration of Windows 10 IoT Core
• Hacking Next-Gen Atms: From Capture to Cashout
• Can You Trust Me Now? An Exploration Into the Mobile Threat Landscape
• Investigating DDOS - Architecture Actors and Attribution
• Intra-Process Memory Protection for Applications on ARM and X86: Leveraging the ELF ABI
• Capturing 0Day Exploits With Perfectly Placed Hardware Traps
• Next-Generation of Exploit Kit Detection By Building Simulated Obfuscators
• HTTP/2 & Quic - Teaching Good Protocols to Do Bad Things
• Pwning Your Java Messaging With Deserialization Vulnerabilities
• Language Properties of Phone Scammers: Cyberdefense At the Level of the Human
• Recover a RSA Private Key From a TLS Session With Perfect Forward Secrecy
• The Linux Kernel Hidden Inside Windows 10
• O-Checker: Detection of Malicious Documents Through Deviation From File Format Specifications
• The Tao of Hardware the Te of Implants
• Access Keys Will Kill You Before You Kill the Password
• Hell on Earth: From Browser to System Compromise
• Discovering and Exploiting Novel Security Vulnerabilities in Apple Zeroconf
• BadWPAD
• Breaking Kernel Address Space Layout Randomization (Kaslr) With Intel TSX
• Airbnbeware: Short Term Rentals Long Term Pwnage
• Account Jumping Post Infection Persistency & Lateral Movement in AWS
• Captain Hook: Pirating Avs to Bypass Exploit Mitigations
• Hardening AWS Environments and Automating Incident Response for AWS Compromises
• Crippling HTTPs With Unholy PAC
• Horse Pill: A New Type of Linux Rootkit
• Design Approaches for Security Automation
• Greatfet: Making Goodfet Great Again
• SGX Secure Enclaves in Practice: Security and Crypto Review
• Using EMET to Disable EMET
• Weaponizing Data Science for Social Engineering: Automated E2E Spear Phishing on Twitter
• Viral Video - Exploiting Ssrf in Video Converters
• AVLeak: Fingerprinting Antivirus Emulators for Advanced Malware Evasion
• Windows 10 Mitigation Improvements
• Brute-Forcing Lockdown Harddrive Pin Codes
• Building a Product Security Incident Response Team: Learnings From the Hivemind
• Bad for Enterprise: Attacking BYOD Enterprise Mobile Security Solutions
• Cyber War in Perspective: Analysis From the Crisis in Ukraine
• Breaking Fido: Are Exploits in There?
• Security Through Design - Making Security Better By Designing for People
• Iran's Soft-War for Internet Dominance
• Side-Channel Attacks on Everyday Applications
• The Risk From Power Lines: How to Sniff the G3 and Prime Data and Detect the Interfere Attack
• Unleash the Infection Monkey: A Modern Alternative to Pen-Tests
• OSS Security Maturity: Time to Put on Your Big Boy Pants!
• Watching Commodity Malware Get Sold to a Targeted Actor
• PanGu 9 Internals
• A Lightbulb Worm?
• BadTunnel: How Do I Get Big Brother Power?
• PLC-Blaster: A Worm Living Solely in the PLC
• A Risk-Based Approach for Defining User Training and Awarding Administrative Privileges
• Dungeons Dragons and Security
• The Year in Flash
• Dark Side of the DNS Force
• VoIP Wars: the Phreakers Awaken
• Keystone Engine: Next Generation Assembler Framework
• Pindemonium: A DBI-Based Generic Unpacker for Windows Executable
• Web Application Firewalls: Analysis of Detection Logic
• Defense At Hyperscale: Technologies and Policies for a Defensible Cyberspace

Vídeos de GrrCON 2016



Ya tenemos acceso a los vídeos de las charlas de GrrCON 2016, celebrada en Michigan los pasados 6 y 7 de octubre.

• 116 Security Guards LOL Brent White Tim Roberts
• 115 Attacking the Hospitality and Gaming Industries Tracking an Attacker Around the World in 7 Years
• 318 Welcome to The World of Yesterday Tomorrow Joel Cardella
• 317 On being an Eeyore in Infosec Stefan Edwards
• 217 Phish your employees for fun Kristoffer Marshall
• 216 Binary Ninja Jared Demott
• 316 Piercing the Air Gap Network Steganography for Everyone John Ventura
• 315 So Youve Inherited a Security Department Now What Amanda Berlin
• 215 Whats in your Top Ten Intelligent Application Security Prioritization Tony Miller
• 214 Tales from the Cryptanalyst Jeff Man
• 114 Breaking Android Apps for Fun and Profit Bill Sempf
• 113 Back to the Future Understanding our future but following the past Kevin Johnson
• 313 Alignment of business and IT Security Shane Harsch
• 213 Money Fame Power Build your success as a security professional Nathan Dragun
• 212 Machine Duping Pwning Deep Learning Systems Clarence Chio
• 211 Magnetic Stripes 101 Tyler Keeton
• 112 Guarding Lunch J Wolfgang Goerlich
• 111 Predator to Prey Tracking Criminals with Trojans and Data Mining for Fun and Profit Ken Westin
• 110 and bad mistakes Ive made a few Jayson Street
• 312 Contracting Privacy Security and 3rd Party Nathan Steed Kenneth Coleman
• 312 Contracting Privacy Security and 3rd Party Nathan Steed Kenneth Coleman
• 110 and bad mistakes Ive made a few Jayson Street (only first 30 min or so)
• 210 Encryption Mobility Cloud Oh My Bill Harmer
• 209 Using Virus Total Intelligence to track the latest Phishing Document campaigns Wyatt Roersma
• 311 Stop attacking your mothers car Charles Parker II
• 208 Cruise Ship Pentesting OR Hacking the High Seas Chad M Dewey
• 207 Quick and Easy Windows Timelines with Pyhon MySQL and Shell Scripting Dr Phil Polstra
• 310 How to Implement Crypto Poorly Sean Cassidy
• 309 Reality Checking Your AppSec Program Darren Meyer
• 308 Bad Guys Look Just Like You Justin Beard
• 205 Threat Detection Response with Hipara J Brett Cunningham
• 204 Reversing and Exploiting Embedded Devices Walking the software and hardware stack Elvis Collado
• 203 Surreal Paradigms Automotive Culture Crash D0xt0r Z3r0
• 108 Secure Dicks Michael Kemp
• 206 still broken after all these years aka utility security for smarties doug nibbelink
• 307 Getting to the Root of Advanced Threats Before Impact Josh Fazio
• 306 Fighting the Enemy Within Matt Crowe
• 305 How Do You Secure What You Dont Control Dimitri Vlachos
• 304 Pentester to customerI will 0wn your network Customer to pentesterNo I will make you cry David F
• 303 Make STEHM Great Again David HealWHans Schwartzberg
• 205 Threat Detection Response with Hipara J Brett Cunningham
• 204 Reversing and Exploiting Embedded Devices Walking the software and hardware stack Elvis Collado
• 203 Surreal Paradigms Automotive Culture Crash D0xt0r Z3r0
• 105 Abnormal Behavior Detection in Large Environments Dave Kennedy
• 302 Five Nights At Freddys What We Can Learn About Security From Possessed Bears Nick Jacob
• 300 Securing Trust Defending Against Next generation Attacks John Muirhead Gould
• 202 What do you mean Im pwnd I turned on automatic updates Scott Thomas Jeff Baruth
• 201 So You Want to Be a Pentester Absolute0x0
• 200 Internet of Things IoT radio frequency RF Analysis With Software Defined Radio Kevin Bong
• 103 Becoming a Cyborg The First Step Into Implantable Technology Michael Vieau
• 102 Weaponizing Nanotechnology and hacking humans defining the boundaries Chris Roberts
• 100 Act Three The Evolution of Privacy Finux

 

Presentaciones de LinuxCon Europa 2016



Del 4 al 6 de octubre se ha celebrado la LinuxCon edición Europa en Berlín, Alemania. Como puedes imaginar ésta, es una conferencia alrededor del kernel de Linux. Desde la web de la Fundación Linux puedes acceder a dichas presentaciones, que a continuación listo:

• Linux Kernel Security Update
• Ceph and Flash
• Efficient kernel backporting
• Making More Open: Creating open source infrastructure for your open source project
• Flowgrind: a TCP traffic generator for developers
• Efficient unit test and fuzz tools for kernel/libc porting
• Adding CPU frequency scaling for your ARM platform to Linux kernel
• entry_*.S: A carefree stroll through kernel entry code
• The Set of Programmers: How Math Restricts Us
• Why you hate security, and what you can do about it.
• The world of 100G Networking
• lguest: A journey of learning the Linux kernel internals
• Gender-Diversity Analysis of Technical Contributions to the Linux Kernel
• Chrome OS running Android in a container
• ELK: a log files management framework
• Bringing Android Explicit Fencing to Mainline: A new era for graphics
• Solving the Paradox: Less Downtime - More Security
• Application Profiling and Tuning – Or How I Stopped Worrying and Learned to Love the Tweak
• Using the Linux Tracing Infrastructure
• Deploying pNFS over Distributed File Storage
• Outreachy kernel internship report
• Strategic use of Free Software at Siemens
• Reimagining OpenStack
• Locking Down your systemd Services
• How Linux keeps mission critical application up 24x7
• Persistent Memory usage within Linux environment
• How Google Uses and Contributes to Open Source
• Linux DRM: new picture processing API
• openQA - Avoiding Disasters of Biblical Proportions
• Boosting Enterprise Transaction Processing using Hardware Acceleration
• Geo-Replication and Disaster recovery for cloud object storage with Ceph Rados Gateway
• Linux-Kernel Memory Ordering: Help Arrives At Last!
• Real life example of scaling load balancing using open source on commodity hardware
• Tutorial on Persistent Memory Programming with NVML
• Extending programming languages with persistent memory semantics
• PM Infrastructure in the Linux Kernel - Current Status and Future
• Open Enterprise & Open Community - Empowering Each Other
• If You Build It, They Won't Come
• NorNet -- Building an Inter-Continental Internet Testbed based on Open Source Software
• Clang: Much more than just a C/C++ compiler
• Tracking huge files with Git LFS
• Persistent Memory Extensions to libstdc++/libc++
• Graphite@Scale or How to store millon metrics per second
• Kernel Development - I still think we have a scaling problem
• Documenting Your Software Supply Chain with Linked Data

[Finished in 0.8s]

Extensa lista de recursos para convertirte en un buen ingeniero de software



Hace algún tiempo publicamos una entrada sobre una guía creada por Google para convertirte en un buen ingeniero de software.

John Washam tiene un objetivo, y es el de convertirse en un empleado de Google. Para ello a creado en Github un repositorio con una amplia lista de recursos, que según él, debes conocer para que Google te contrate. Como decía, la lista es bastante amplia y va mucho más allá de ser una lista de recursos para ser contratado por Google, con ésta tienes bastante información para convertirte en un gran ingeniero de software.

Cómo rescatar a la princesa en 8 lenguajes de programación distintos



Fuente: https://toggl.com/programming-princess

Mis favoritos son Lisp y PHP, los ha clavado! :D

Tetris instalable en el sector de arranque



Sí, has leído bien el título. TetrOS es una versión del juego de Tetris que cabe perfectamente en el sector de arranque de tu disco.

El sector de arranque tiene un tamaño reservado de 512 bytes, y TetrOS sólo ocupa 446 bytes, el tamaño exacto del gestor de arranque del registro de arranque principal (Master Boot Record o MBR). Con lo que podríamos instalar TetrOS en el sector de arranque de nuestro disco duro y no necesitaríamos ni siquiera tener un sistema operativa, de ahí el nombre TetrOS (Tetris Operating System).

Libros gratuitos de O'Reilly



No es por muchos conocido, pero la editorial O’Reilly tiene una gran selección de libros gratuitos disponibles para descarga sobre varias materias. A continuación os dejo una de lista agrupada por tema:

• Programming

  • Ten Steps to Linux Survival - PDF, ePub, Mobi
  • Open by Design - PDF, ePub, Mobi
  • Getting Started with InnerSource - PDF, ePub, Mobi
  • Microservices AntiPatterns and Pitfalls - PDF, ePub, Mobi
  • Microservices vs. Service-Oriented Architecture - PDF, ePub, Mobi
  • Software Architecture Patterns - PDF, ePub, Mobi
  • Migrating to Cloud-Native Application Architectures - PDF, ePub, Mobi
  • Reactive Microservices Architecture: Design Principles for Distributed Systems - PDF, ePub, Mobi
  • An Engineering Managers Guide to Design Patterns - PDF, ePub, Mobi
  • Azure for Developers - PDF, ePub, Mobi

• Business

  • The Secrets Behind Great One-on-One Meetings - PDF, ePub, Mobi
  • Designing Culture: Behavioral Strategy for the Workplace - PDF, ePub, Mobi
  • The New Manager Mindset - PDF, ePub, Mobi
  • Introduction to OKRs - PDF, ePub, Mobi
  • Serving Workers in the Gig Economy: Emerging Resources for the On-Demand Workforce - PDF, ePub, Mobi
  • Build to Lead: How Lego Bricks Can Make You a Better Leader - PDF, ePub, Mobi
  • Your Critical First 10 Days as a Leader - PDF, ePub, Mobi
  • Three Critical Shifts in Thinking for the Evolving Leader - PDF, ePub, Mobi
  • Startup Essentials - PDF, ePub, Mobi
  • What’s the Future of Work? - PDF, ePub, Mobi

• Data

  • 2016 Data Science Salary Survey - PDF, ePub, Mobi
  • Embedding Analytics in Modern Applications - PDF, ePub, Mobi
  • Data Science in the Cloud with Microsoft Azure Machine Learning and Python - PDF, ePub, Mobi
  • Self-Service Analytics - PDF, ePub, Mobi
  • Going Pro in Data Science - PDF, ePub, Mobi
  • Evaluating Machine Learning Models - PDF, ePub, Mobi
  • What is Data Science? - PDF, ePub, Mobi
  • What Are Conversational Bots? - PDF, ePub, Mobi
  • The New Artificial Intelligence Market - PDF, ePub, Mobi
  • AI and Medicine - PDF, ePub, Mobi
  • What is Artificial Intelligence? - PDF, ePub, Mobi
  • The Future of Machine Intelligence - PDF, ePub, Mobi
  • Data, Technology, and the Future of Play - PDF, ePub, Mobi
  • Data and Democracy: How Political Data Science Is Shaping the 2016 Elections - PDF, ePub, Mobi
  • Advancing Procurement Analytics - PDF, ePub, Mobi
  • The Big Data Market - PDF, ePub, Mobi
  • Analyzing Data in the Internet of Things - PDF, ePub, Mobi
  • The Business of Genomic Data - PDF, ePub, Mobi
  • Getting Analytics Right - PDF, ePub, Mobi
  • Data Science, Banking, and Fintech - PDF, ePub, Mobi
  • Architecting for Access: Simplifying Analytics on Big Data Infrastructure - PDF, ePub, Mobi
  • Hadoop and Spark Performance for the Enterprise - PDF, ePub, Mobi
  • In Search of Database Nirvana - PDF, ePub, Mobi
  • Making Sense of Stream Processing - PDF, ePub, Mobi
  • Architecting Data Lakes - PDF, ePub, Mobi
  • Hadoop: What You Need to Know - PDF, ePub, Mobi
  • Fast Data: Smart and at Scale - PDF, ePub, Mobi
  • Migrating Big Data Analytics into the Cloud - PDF, ePub, Mobi

• IoT

  • Ambient Computing - PDF, ePub, Mobi
  • Governing the IoT - PDF, ePub, Mobi
  • Opportunities and Challenges in the IoT - PDF, ePub, Mobi
  • Creating Functional Teams for the IoT - PDF, ePub, Mobi
  • Building a Hardware Business - PDF, ePub, Mobi
  • When Hardware Meets Software - PDF, ePub, Mobi
  • What Is the Internet of Things? - PDF, ePub, Mobi
  • Software Above the Level of a Single Device: The Implications - PDF, ePub, Mobi
  • Software & Hardware Collide - PDF, ePub, Mobi
  • Hardware by the Numbers: Startups - PDF, ePub, Mobi
  • Innovation - PDF, ePub, Mobi
  • Pitching Your IoT Project: How to Get Executive Buy-In - PDF, ePub, Mobi
  • User Experience Design for the Internet of Things - PDF, ePub, Mobi
  • The Internet as Material - PDF, ePub, Mobi
  • Designing for the Internet of Things - PDF, ePub, Mobi
  • Ambient Computing - PDF, ePub, Mobi
  • Smart Energy - PDF, ePub, Mobi
  • Smart Cities, Smarter Citizens - PDF, ePub, Mobi
  • Evaluating and Choosing an IoT Platform - PDF, ePub, Mobi
  • Evolving Infrastructures of the Industrial IoT - PDF, ePub, Mobi
  • Life: Sustainable, Programmable, Bottom-Up Manufacturing - PDF, ePub, Mobi
  • 3D Printing Primer - PDF, ePub, Mobi
  • Predictive Maintenance - PDF, ePub, Mobi
  • Industrial Internet - PDF, ePub, Mobi

• Security

  • Cracking Security Misconceptions: Untangling Common Myths About Modern Information Security - PDF, ePub, Mobi
  • Patrolling the Dark Net: What You Don't Know Will Hurt You - PDF, ePub, Mobi
  • DevOpsSec: Securing Software through Continuous Delivery - PDF, ePub, Mobi
  • Not All Data Is Created Equal: Balancing Risk and Reward in a Data-Driven Economy - PDF, ePub, Mobi
  • Who Are the Bad Guys and What Do They Want? - PDF, ePub, Mobi
  • Docker Security - PDF, ePub, Mobi
  • The Security Data Lake - PDF, ePub, Mobi

• Web

  • Python Web Frameworks - PDF, ePub, Mobi
  • Modern SVG: A Curated Collection of Chapters from the O’Reilly SVG Library - PDF, ePub, Mobi
  • The Little Book of HTML/CSS Coding Guidelines - PDF, ePub, Mobi
  • Upgrading to PHP 7 - PDF, ePub, Mobi
  • Static Site Generators - PDF, ePub, Mobi
  • Transforms in CSS - PDF, ePub, Mobi
  • Getting Started with the Web - PDF, ePub, Mobi
  • Modern JavaScript - PDF, ePub, Mobi
  • Designing Great Web APIs - PDF, ePub, Mobi
  • The Little Book of HTML/CSS Frameworks - PDF, ePub, Mobi
  • Next.JS: A Manager's Guide - PDF, ePub, Mobi

• WebOps

  • Effective Performance Engineering - PDF, ePub, Mobi
  • Optimizing Cloud Migration - PDF, ePub, Mobi
  • Web Performance Warrior - PDF, ePub, Mobi
  • Web Page Size, Speed, and Performance - PDF, ePub, Mobi
  • HTTP/2: A New Excerpt from High Performance Browser Networking - PDF, ePub, Mobi
  • Compliance at Speed - PDF, ePub, Mobi
  • Mobile App Analytics - PDF, ePub, Mobi
  • Monitoring Distributed Systems: Case Studies from Google's SRE Teams - PDF, ePub, Mobi
  • Release Engineering: How Google Builds and Delivers Software - PDF, ePub, Mobi
  • Beyond the Twelve-Factor App - PDF, ePub, Mobi
  • Docker in the Cloud - PDF, ePub, Mobi
  • Network Automation with Ansible - PDF, ePub, Mobi
  • Are Your Networks Ready for the IoT? - PDF, ePub, Mobi
  • Docker Networking and Service Discovery - PDF, ePub, Mobi
  • Immutable Infrastructure - PDF, ePub, Mobi
  • Continuous Delivery with Windows and .NET - PDF, ePub, Mobi
  • Docker Security - PDF, ePub, Mobi
  • Kubernetes: Scheduling the Future at Cloud Scale - PDF, ePub, Mobi
  • Modern Web Operations - PDF, ePub, Mobi
  • Field Guide to the Distributed Development Stack - PDF, ePub, Mobi
  • 5 Unsung Tools of DevOps - PDF, ePub, Mobi
  • Lightweight Systems for Realtime Monitoring - PDF, ePub, Mobi
  • Anomaly Detection for Monitoring: A Statistical Approach to Time Series Anomaly Detection - PDF, ePub, Mobi
  • Are Your Networks Ready for the IoT? - PDF, ePub, Mobi
  • Network Automation with Ansible - PDF, ePub, Mobi
  • DevOpsSec: Securing Software through Continuous Delivery - PDF, ePub, Mobi
  • DevOps for Finance - PDF, ePub, Mobi
  • Building an Optimized Business - PDF, ePub, Mobi
  • Everything Is Distributed - PDF, ePub, Mobi
  • DevOps in Practice - PDF, ePub, Mobi
  • The Human Side of Postmortems - PDF, ePub, Mobi
  • Learning from First Responders: When Your Systems Have to Work - PDF, ePub, Mobi
  • DevOps Hiring - PDF, ePub, Mobi
  • Antifragile Systems and Teams - PDF, ePub, Mobi

Bancos franceses empiezan a hacer uso de la tecnología "Motion Code"



Société Générale y Groupe BPCE, dos bancos franceses empiezan a emitir tarjetas de crédito con tecnología “Motion Code” (PDF).

Esta tecnología es una vuelta de tuerca a la lucha contra el fraude online. Básicamente lo que hace es generar cada hora un Código de Seguridad nuevo, también llamado Verificación de Datos de Tarjeta, Número de Verificación de Tarjeta, Valor de Verificación de Tarjeta (CVV). Éste código es uno de los datos requeridos para transacciones online, por lo que si alguien te roba los datos de tu tarjeta, tendría un plazo de 1 hora como máximo para efectuar algún tipo de transacción online, lo que sería muy como común.

Vídeos de Derbycon 2016



Ya tenemos disponibles los vídeos (faltan algunos) de una de las conferencias que más ha crecido en los últimos años: Derbycon. La edición de este año 2016 acaba de terminar y nos ha dejado un gran número de charlas interesantes:

• Key Note - Jeffrey Snover, Lee Holmes
• Carlos Perez - Thinking Purple
• Ed Skoudis - Internet of Things, Voice Control, AI, and Office Automation: BUILDING YOUR VERY OWN J.A.R.V.I.S.
• David Maloney, James Lee, Brent Cook, Tod Beardsley, Lance Sanchez - Metasploit Townhall
• Parker Schmitt - Data Obfuscation: How to hide data and payloads to make them "not exist"
• Jason Smith - Go with the Flow
• Devon Greene - Abusing RTF: Evasion, Exploitation and Counter Measures
• Mubix "Rob" Fuller - Writing malware while the blue team is staring at you
• Christopher Hadnagy - Mind Reading for Fun and Profit using DISC
• JDuck - Stagefright: An Android Exploitation Case Study
• Arian J Evans & James Pleger - Top 10 2015-2016 compromise patterns observed & how to use non-traditional Internet datasets to detect & avoid them
• Aaron Lafferty - Information Security Proposed Solutions Series - 1. Talent
• Alfredo Ramirez - DNSSUX
• Tyler Halfpop , Jacob Soo - Macs Get Sick Too
• Joe Desimone - Hunting for Exploit Kits
• Stephen Breen, Chris Mallz - Rotten Potato - Privilege Escalation from Service Accounts to SYSTEM
• Nick Cano - +1,000,000 -0: Cloning a Game Using Game Hacking and Terabytes of Data
• Wartortell and Aaron Bayles - Nose Breathing 101: A Guide to Infosec Interviewing
• William McLaughlin - Android Patchwork
• Will Schroeder, Matt Nelson - A Year in the Empire
• Kevin Johnson and Jason Gillam - Next Gen Web Pen Testing: Handling modern applications in a penetration test
• Ken Johnson, Chris Gates - DevOops Redux
• Ryan Voloch and Peter Giannoutsos - To Catch a Penetration Tester: Top SIEM Use Cases
• Spencer McIntyre - Is that a penguin in my Windows?
• Brent White && Tim Roberts - Real World Attacks VS Check-box Security
• Ben0xA - PowerShell Secrets and Tactics
• Michael Allen - Beyond The ?Cript: Practical iOS Reverse Engineering
• Jayson E. Street - .... and bad mistakes I've made a few.....
• Matthew Dunwoody, Nick Carr - No Easy Breach: Challenges and Lessons from an Epic Investigation
• Natalie Vanatta - ARRR Maties! A map to the legal hack-back
• Michael Wharton, Project MVP - Hacking and Protecting SharePoint
• Marcello Salvati - CrackMapExec - Owning Active Directory by using Active Directory
• Rockie Brockway & Adam Hogan - Adaptation of the Security Sub-Culture
• Zach Grace, Brian Genz - Better Network Defense Through Threat Injection and Hunting
• nyxgeek - Hacking Lync (or, 'The Weakest Lync')
• Kevin Gennuso - Responder for Purple Teams
• Ken Toler - Metaprogramming in Ruby and doing it wrong.
• Paul Coggin - Exploiting First Hop Protocols to Own the Network
• Nick Landers - Outlook and Exchange for the Bad Guys
• Valerie Thomas and Harry Regan - It's Never So Bad That It Can't Get Worse
• Nathan Clark - AWSh*t. Pay-as-you-go Mobile Penetration Testing
• Nancy Snoke - Evolving your Office's Security Culture
• Michael Schearer - Confronting Obesity in Infosec
• Mark Mager - Defeating The Latest Advances in Script Obfuscation
• Michael Gough - From Commodity to Advanced (APT) malware, are automated malware analysis sandboxes as useful as your own basic manual analysis?
• Tim MalcomVetter - Breaking Credit Card Tokenization Without Cryptanalysis
• Bill V – Privileged Access Workstations (PAWs)
• Scott Lyons and Joshua Marpet - Business Developement: The best non-four letter dirty word in infosec.
• Scot Berner, Jason Lang - Tool Drop 2.0 - Free As In Pizza
• Joseph Tegg - We're a Shooting Gallery, Now What?
• Doug Burns - Malicious Office Doc Analysis for EVERYONE!
• Sean Metcalf & Will Schroeder - Attacking EvilCorp: Anatomy of a Corporate Hack
• Matt Graeber, Jared Atkinson - Living Off the Land 2: A Minimalist's Guide to Windows Defense
• Kyle Wilhoit - Point of Sale Voyuer- Threat Actor Attribution Through POS Honeypots
• Jeremy Mio, David Lauer, Mike Woolard - The Art of War, Attacking the Organization and Raising the Defense
• Justin Herman & Anna-Jeannine Herman - The 1337 Gods of Geek Mythology
• Josh Huff - Open Source Intelligence - What I learned by being an OSINT creeper
• Jay Beale - Phishing without Failure and Frustration
• Larry Pesce - I don't give one IoTA: Introducing the Internet of Things Attack Methodology.
• Anti-Forensics AF int0x80 (of Dual Core)
• Deral Heiland, Matthew Kienow - Managed to Mangled: Exploitation of Enterprise Network Management Systems
• Joey Maresca - Finding Your Balance
• EvilMog - Hashcat State of the Union
• egypt - New Shiny in Metasploit Framework
• Hacking with Ham Radios: What I have learned in 25 years of being a ham.
• John Strand - Penetration Testing Trends
• Ellen Hartstack and Matthew Sullivan - Garbage in, garbage out
• Casey Smith - Establishing A Foothold With JavaScript
• Jesika McEvoy - Overcoming Imposter Syndrome (even if you're totally faking it)
• FuzzyNop - Embrace the Bogeyman: Tactical Fear Mongering for Those Who Penetrate
• Eric Conrad - Introducing DeepBlueCLI, a PowerShell module for hunt teaming via Windows event logs
• Dr. Jared DeMott & Mr. Josh Stroschein - Using Binary Ninja for Modern Malware Analysis
• Scott M - Fuzzing basics...how to break software
• Craig Bowser - Security v. Ops: Bridging the Gap
• Chris "Lopi" Spehn - From Gaming to Hacking The Planet
• Jason Blanchard - How to Social Engineer your way into your dream job!
• Lee Holmes - Attackers Hunt Sysadmins - It's time to fight back
• Adam Compton, Austin Lane - Scripting Myself Out of a Job - Automating the Penetration Test with APT2
• Branden Miller - Hacking for Homeschoolers: STEM projects for under $20
• Scott Sutherland - SQL Server Hacking on Scale using PowerShell
• Brian Marks, Andrea Sancho Silgado - Dive into DSL: Digital Response Analysis with Elasticsearch
• David Schwartzberg and Chris Sistrunk - Make STEHM Great Again
• Charles L. Yost - Python 3: It's Time
• Philip Martin - DNS in Enterprise IR: Collection, Analysis and Response
• Drew Branch - Need More Sleep? REST Could Help
• Bill Gardner - Making Our Profession More Professional
• Abe Miller - How are tickets paid for?
• Bill Sempf - Breaking Android Apps for Fun and Profit
• Amanda Berlin & Lee Brotherston - So You've Inherited a Security Department, Now What?
• Brandon Young - Reverse engineering all the malware... and why you should stop.
• Nathan Magniez - Body Hacking 101 (or a Healthy Lifestyle for Security Pros)
• Jimmy Byrd - Security Automation in your Continuous Integration Pipeline
• Chad M. Dewey - Cruise Ship Security OR Hacking the High Seas
• Karl Fosaaen - Attacking ADFS Endpoints with PowerShell
• Stephen Hilt - The 90's called, they want their technology back
• Lee Neely - Web Security for Dummies
• Kirk Hayes - I Love myBFF (Brute Force Framework)
• Cameron Craig, Keith Conway - Nobody gets fired by choosing IBM... but maybe they should.
• Mirovengi - Shackles, Shims, and Shivs - Understanding Bypass Techniques
• Jared Haight - Introducing PowerShell into your Arsenal with PS>Attack
• James Jardine - Recharging Penetration Testing to Maximize Value
• hypervista - Poetically Opaque (or other John Updike Quotes)
• David Boyd - Hack Yourself: Building A Pentesting Lab
• Ronnie Flathers - Abusing Linux Trust Relationships: Authentication Back Alleys and Forgotten Features
• Salvador Mendoza - Samsung Pay: Tokenized Numbers, Flaws and Issues
• Andrew Krug & Alex McCormack - Hardening AWS Environments and Automating Incident Response
• Andrew Plunkett - Yara Rule QA: Can't I Write Code to do This for Me?
• Anthony Kasza - Java RATS: Not even your Macs are safe
• Beau Bullock, Derek Banks, Joff Thyer - The Advanced Persistent Pentester (All Your Networks Are Belong 2 Us)
• Russell Butturini - Fire Away! Sinking the Next Gen Firewall
• Daniel Bohannon - Invoke-Obfuscation: PowerShell obFUsk8tion Techniques & How To (Try To) D""e`Tec`T 'Th'+'em'
• Dav Wilson - Mobile Device Forensics
• Casey Cammilleri & Hans Lakhan - Hashview, a new tool aimed to improve your password cracking endeavors.
• Brian Fehrman - Hardware Hacking the Easyware Way
• Matthew Lichtenberger - PacketKO - Data Exfiltration Via Port Knocking
• Jamie Murdock - Ransomware: An overview
• Ben Stillman - MariaDB: Lock it down like a chastity belt
• Aaron Guzman - IoT Defenses - Software, Hardware, Wireless and Cloud
• Adam Cammack & Brent Cook - Static PIE: How and Why
• Braden Hollembaek, Adam Pond - Finding a Weak Link: Attacking Windows OEM Kernel Drivers
• Dan Bougere - The Beginner's Guide to ICS: How to Never Sleep Soundly Again

Pwntools 3.0



Los que seáis asiduos a participar en CTFs ya probablemente conozcáis el proyecto Pwntools.

Éste es un conjunto de utilidades, librerías o framework pensado para hacerte la vida más fácil a la hora de escribir tus exploits o soluciones en los dichos CTFs. Está escrito en Python y provee de una gran cantidad de módulos específicos para cada tarea:

• pwnlib.adb — Android Debug Bridge
• pwnlib.asm — Assembler functions
• pwnlib.atexception — Callbacks on unhandled exception
• pwnlib.atexit — Replacement for atexit
• pwnlib.constants — Easy access to header file constants
• pwnlib.context — Setting runtime variables
• pwnlib.dynelf — Resolving remote functions using leaks
• pwnlib.encoders — Encoding Shellcode
• pwnlib.elf — Working with ELF binaries
• pwnlib.exception — Pwnlib exceptions
• pwnlib.fmtstr — Format string bug exploitation tools
• pwnlib.gdb — Working with GDB
• pwnlib.log — Logging stuff
• pwnlib.memleak — Helper class for leaking memory
• pwnlib.replacements — Replacements for various functions
• pwnlib.rop — Return Oriented Programming
• pwnlib.rop.rop — Return Oriented Programming
• pwnlib.rop.srop — Sigreturn Oriented Programming
• pwnlib.runner — Running Shellcode
• pwnlib.shellcraft — Shellcode generation
• pwnlib.shellcraft.amd64 — Shellcode for AMD64
• pwnlib.shellcraft.arm — Shellcode for ARM
• pwnlib.shellcraft.common — Shellcode common to all architecture
• pwnlib.shellcraft.i386 — Shellcode for Intel 80386
• pwnlib.regsort — Register sorting
• pwnlib.shellcraft.thumb — Shellcode for Thumb Mode
• pwnlib.term — Terminal handling
• pwnlib.timeout — Timeout handling
• pwnlib.tubes — Talking to the World!
• pwnlib.tubes.process — Processes
• pwnlib.tubes.serialtube — Serial Ports
• pwnlib.tubes.sock — Sockets
• pwnlib.tubes.ssh — SSH
• pwnlib.ui — Functions for user interaction
• pwnlib.useragents — A database of useragent strings
• pwnlib.util.crc — Calculating CRC-sums
• pwnlib.util.cyclic — Generation of unique sequences
• pwnlib.util.fiddling — Utilities bit fiddling
• pwnlib.util.hashes — Hashing functions
• pwnlib.util.iters — Extension of standard module itertools
• pwnlib.util.lists — Operations on lists
• pwnlib.util.misc — We could not fit it any other place
• pwnlib.util.net — Networking interfaces
• pwnlib.util.packing — Packing and unpacking of strings
• pwnlib.util.proc — Working with /proc/
• pwnlib.util.safeeval — Safe evaluation of python code
• pwnlib.util.web — Utilities for working with the WWW

La instalación es muy sencilla:

$ apt-get install python2.7 python2.7-dev python-pip
$ pip install --upgrade pwntools

Aunque Pwntools está desarrollado en sobre Ubuntu, debería de funcionar sin problemas en otras distribuciones Linux e incluso Mac OS X.

Para que te hagas una idea de como usar este framework, aquí tienes un repositorio con algunas soluciones a varios retos usando el mismo. El código fuente del proyecto se encuentra en Github y su documentación aquí.

Material de USENIX Security 2016



Otra de las conferencias referentes sobre seguridad, USENIX Security 2016, ha publicado el material presentado:

• Flip Feng Shui: Hammering a Needle in the Software Stack - PDF
• One Bit Flips, One Cloud Flops: Cross-VM Row Hammer Attacks and Privilege Escalation - PDF - Slides
• PIkit: A New Kernel-Independent Processor-Interconnect Rootkit - PDF - Slides
• Verifying Constant-Time Implementations - PDF
• Secure, Precise, and Fast Floating-Point Operations on x86 Processors - PDF - Slides
• überSpark: Enforcing Verifiable Object Abstractions for Automated Compositional Security Analysis of a Hypervisor - PDF
• Undermining Information Hiding (and What to Do about It) - PDF
• Poking Holes in Information Hiding - PDF
• What Cannot Be Read, Cannot Be Leveraged? Revisiting Assumptions of JIT-ROP Defenses - PDF - Slides
• zxcvbn: Low-Budget Password Strength Estimation - PDF - Slides
• Fast, Lean, and Accurate: Modeling Password Guessability Using Neural Networks - PDF - Slides
• An Empirical Study of Textual Key-Fingerprint Representations - PDF
• Off-Path TCP Exploits: Global Rate Limit Considered Dangerous - PDF
• Website-Targeted False Content Injection by Network Operators - PDF
• The Ever-Changing Labyrinth: A Large-Scale Analysis of Wildcard DNS Powered Blackhat SEO - PDF - Slides
• A Comprehensive Measurement Study of Domain Generating Malware - PDF
• Enhancing Bitcoin Security and Performance with Strong Consistency via Collective Signing - PDF - Slides
• Faster Malicious 2-Party Secure Computation with Online/Offline Dual Execution - PDF - Slides
• Egalitarian Computing - PDF
• Post-quantum Key Exchange—A New Hope - PDF
• Automatically Detecting Error Handling Bugs Using Error Specifications - PDF
• APISan: Sanitizing API Usages through Semantic Cross-Checking - PDF
• On Omitting Commits and Committing Omissions: Preventing Git Metadata Tampering That (Re)introduces Software Vulnerabilities - PDF
• Defending against Malicious Peripherals with Cinch - PDF - Slides
• Making USB Great Again with USBFILTER - PDF - Slides
• Micro-Virtualization Memory Tracing to Detect and Prevent Spraying Attacks - PDF
• Request and Conquer: Exposing Cross-Origin Resource Size - PDF
• Trusted Browsers for Uncertain Times - PDF
• Tracing Information Flows Between Ad Exchanges Using Retargeted Ads - PDF - Slides
• Virtual U: Defeating Face Liveness Detection by Building Virtual Models from Your Public Photos - PDF - Slides
• Hidden Voice Commands - PDF - Slides
• FlowFence: Practical Data Protection for Emerging IoT Application Frameworks - PDF
• ARMageddon: Cache Attacks on Mobile Devices - PDF - Slides
• DRAMA: Exploiting DRAM Addressing for Cross-CPU Attacks - PDF - Slides
• An In-Depth Analysis of Disassembly on Full-Scale x86/x64 Binaries - PDF - Slides
• Stealing Machine Learning Models via Prediction APIs - PDF - Slides
• Oblivious Multi-Party Machine Learning on Trusted Processors - PDF
• Thoth: Comprehensive Policy Compliance in Data Retrieval Systems - PDF - Slides
• Dancing on the Lip of the Volcano: Chosen Ciphertext Attacks on Apple iMessage - PDF
• Predicting, Decrypting, and Abusing WPA2/802.11 Group Keys - PDF
• DROWN: Breaking TLS Using SSLv2 - PDF - Slides
• All Your Queries Are Belong to Us: The Power of File-Injection Attacks on Searchable Encryption - PDF - Slides
• Investigating Commercial Pay-Per-Install and the Distribution of Unwanted Software - PDF
• Measuring PUP Prevalence and PUP Distribution through Pay-Per-Install Services - PDF - Slides
• UNVEIL: A Large-Scale, Automated Approach to Detecting Ransomware - PDF - Slides
• Towards Measuring and Mitigating Social Engineering Software Download Attacks - PDF - Slides
• Specification Mining for Intrusion Detection in Networked Control Systems - PDF - Slides
• Optimized Invariant Representation of Network Traffic for Detecting Unseen Malware Variants - PDF - Slides
• Authenticated Network Time Synchronization - PDF
• fTPM: A Software-Only Implementation of a TPM Chip - PDF
• Sanctum: Minimal Hardware Extensions for Strong Software Isolation - PDF - Slides
• Ariadne: A Minimal Approach to State Continuity - PDF
• The Million-Key Question—Investigating the Origins of RSA Public Keys - PDF - Slides
• Fingerprinting Electronic Control Units for Vehicle Intrusion Detection - PDF - Slides
• Lock It and Still Lose It —on the (In)Security of Automotive Remote Keyless Entry Systems - PDF
• OblivP2P: An Oblivious Peer-to-Peer Content Sharing System - PDF
• AuthLoop: End-to-End Cryptographic Authentication for Telephony over Voice Channels - PDF
• You Are Who You Know and How You Behave: Attribute Inference Attacks via Users' Social Friends and Behaviors - PDF
• Internet Jones and the Raiders of the Lost Trackers: An Archaeological Study of Web Tracking from 1996 to 2016 - PDF
• Hey, You Have a Problem: On the Feasibility of Large-Scale Web Vulnerability Notification - PDF - Slides
• You've Got Vulnerability: Exploring Effective Vulnerability Notifications - PDF
• Mirror: Enabling Proofs of Data Replication and Retrievability in the Cloud - PDF
• ZKBoo: Faster Zero-Knowledge for Boolean Circuits - PDF
• The Cut-and-Choose Game and Its Application to Cryptographic Protocols - PDF - Slides
• On Demystifying the Android Application Framework: Re-Visiting Android Permission Specification Analysis - PDF - Slides
• Practical DIFC Enforcement on Android - PDF - Slides
• Screen after Previous Screens: Spatial-Temporal Recreation of Android App Displays from Memory Images - PDF
• Harvesting Inconsistent Security Configurations in Custom Android ROMs via Differential Analysis - PDF
• Identifying and Characterizing Sybils in the Tor Network - PDF - Slides
• k-fingerprinting: A Robust Scalable Website Fingerprinting Technique - PDF
• Protecting Privacy of BLE Device Users - PDF - Slides
• Privacy in Epigenetics: Temporal Linkability of MicroRNA Expression Profiles - PDF - Slides

Herramientas de rendimiento para Linux



Fuente: http://www.brendangregg.com/Perf/linux_perf_tools_full.png

También tienes una versión SVG.

Presentaciones de DEF CON 24



Una vez más una de las conferencias sobre seguridad informática ha llegado a su fin: DEF CON 24. Por ahora, se han puesto disponible las diapositivas y algún material extra de las presentaciones que se pudieron presenciar.

• Amro-Abdelgawad-Extras/
• Jonathan-Brossard-Extras/
• Lucas-Lundgren-Extras/
• Mike-Rich-Extras/
• Regilero-Extras/
• Robert-Olson-Extras/
• Seymour-Tully-Extras/
• SixVolts-and-Haystack-Extras/
• Wesley-McGrew-Extras/
• 3alarmlampscoot-DIY-Nukeproofing.pdf
• Adam-Donenfeld-Stumping-The-Mobile-Chipset.pdf
• Allan-Cecil-dwangoAC-Tasbot-The-Perfectionist.pdf
• Amro-Abdelgawad-The-Remote-Metamorphic-Engine.pdf
• Anch-So-you-want-to-be-a-pentester-DC101.pdf
• Anto-Joseph-Fuzzing-Android-Devices.pdf
• Arnaud-Soullie-Workshop-Pentesting-ICS-101.pdf
• Ashmastaflash-Sitch-Inexpensive-Coordinated-GSM-Anomaly-Detection-Writeup.pdf
• Ashmastaflash-Sitch-Inexpensive-Coordinated-GSM-Anomaly-Detection.pdf
• Benjamin-Holland-Developing-Managed-Code-Rootkits-For-Java-Runtime.pdf
• Bertin-Bervis-James-Jara-Exploiting-And-Attacking-Seismological-Networks-Remotely.pdf
• Bigezy-Saci-Pinworm-MITM-for-Metadata.pdf
• Brad-Dixon-Pin2Pwn-How-to-Root-An-Embedded-Linux-Box-With-A-Sewing-Needle.pdf
• Brad-Woodberg-Malware-Command-And-Control-Channels-A-Journey-Into-Darkness.pdf
• Bryant-Zadegan-Ryan-Lester-Abusing-Bleeding-Edge-Web-Standards-For-Appsec-Glory.pdf
• Chapman-Stone-Toxic-Proxies-Bypassing-HTTPS-and-VPNs.pdf
• Chris-Rock-How-to-overthrow-a-Government-Kuwait-Coup-WP.pdf
• Chris-Rock-How-to-overthrow-a-Government.pdf
• Clarence-Chio-Machine-Duping-101.pdf
• Demay-Auditing-6LoWPAN-Networks-Using-Standard-Penetration-Testing-Tools-WP.pdf
• Demay-Auditing-6LoWPAN-Networks-Using-Standard-Penetration-Testing-Tools.pdf
• Demay-Lebrun-Canspy-A-Platorm-For-Auditing-Can-Devices.pdf
• Dr-Phil-Polstra-Mouse-Jigglers.pdf
• Drake-Christey-Vulnerabilities-101.pdf
• Eagle-Sk3Wldbg-Emulating-with-Ida.pdf
• Eric-Escobar-Rogue-Cell-Towers.pdf
• Evan-Booth-Jjittery-Macgyver.pdf
• Fasel-Jacobs-I-fight-for-the-users.pdf
• Fitzpatrick-and-Grand-101-Ways-To-Brick-Your-Hardware.pdf
• Forgety-Kreilein-Ng9-1-1-The-Next-Gene-Of-Emergency-Ph0Nage.pdf
• Fred-Bret-Mounet-All-Your-Solar-Panels-Are-Belong-To-Me.pdf
• Gorenc-Sands-Hacker-Machine-Interface.pdf
• Granolocks-Zero-Chaos-Bluehydra-Realtime-Blutetooth-Detection.pdf
• Grant-Bugher-Captive-Portals.pdf
• Guevara-Noubir-Amirali-Sanatinia-Honey-Onions-Exposing-Snooping-Tor-Hsdir-Relays-WP.pdf
• Guevara-Noubir-Amirali-Sanatinia-Honey-Onions-Exposing-Snooping-Tor-Hsdir-Relays.pdf
• Hendrik-Schmidt-Brian-Butter-Attacking-BaseStations.pdf
• Huber-Rasthofer-Smartphone-Antivirus-And-Security-Applications-Under-Fire.pdf
• Hunter-Scott-Rt2Win-The-Luckiest-Guy-On-Twitter.pdf
• Int0X80-Anti-Forensics-AF.pdf
• Jay-Beale-Larry-Pesce-Phishing-without-Frustration.pdf
• Jennifer-Granick-Slouching-Towards-Utopia.pdf
• Jkambic-Cunning-With-Cng-Soliciting-Secrets-From-Schannel-WP.pdf
• Jkambic-Cunning-With-Cng-Soliciting-Secrets-From-Schannel.pdf
• Jmaxxz-Backdooring-the-Frontdoor-Bypass-Cert-Pinning.pdf
• Jmaxxz-Backdooring-the-Frontdoor-Extracting-Secrets-From-Log.pdf
• Jmaxxz-Backdooring-the-Frontdoor.pdf
• Joe-Grand-Zoz-BSODomizerHD.pdf
• Jonathan-Brossard-Intro-to-Witchcraft-Compiler.pdf
• Karyn-Benson-Examining-The-Internets-Pollution.pdf
• Klijnsma-Tentler-Stargate-Pivoting-Through-VNC.pdf
• Ladar-Levison-Compelled-Decryption.pdf
• Liu-Yan-Xu-Can-You-Trust-Autonomous-Vehicles-WP.pdf
• Liu-Yan-Xu-Can-You-Trust-Autonomous-Vehicles.pdf
• Lucas-Lundgren-Light-Weight Protocol-Critical-Implications.pdf
• Luke-Young-The-4TbS-Ddos-For-5-bucks.pdf
• Maldonado-Mcguffin-Sticky-Keys-To-The-Kingdom.pdf
• Marc-Newlin-MouseJack-Injecting-Keystrokes-Into-Wireless-Mice-WP.pdf
• Marc-Newlin-MouseJack-Injecting-Keystrokes-Into-Wireless-Mice.pdf
• Max-Bazaliy-A-Journey-Through-Exploit-Mitigation-Techniques-On-Ios.pdf
• Mcsweeny-Cranor-Research-On-The-Machines.pdf
• Mike-Rich-Use-Their-Machines-Against-Them-WP.pdf
• Mike-Rich-Use-Their-Machines-Against-Them.pdf
• Nick-Rosario-Weaponize-Your-Feature-Codes.pdf
• Panel-How-To-Make-A-DEFCON-Black-Badge.pdf
• Patrick-Wardle-99-Problems-Little-Snitch.pdf
• Plore-Side-Channel-Attacks-On-High-Security-Electronic-Safe-Locks.pdf
• Przemek-Jaroszewski-How-To-Get-Good-Seats-In-The-Security-Theater.pdf
• Radia-Perlman-Resilience-Despite-Malicious-Pariticpants.pdf
• Regilero-Hiding-Wookiees-In-Http.pdf
• Ricky-Lawshae-Lets-Get-Physical.pdf
• Robbins-Vazarkar-Schroeder-Six-Degrees-of-Domain-Admin.pdf
• Robert-Olson-Writing-Your-First-Exploit.pdf
• Rogan-Dawes-Dominic-White-Universal-Serial-aBUSe-Remote-Attacks.pdf
• Rose-Ramsey-Picking-Bluetooth-Low-Energy-Locks.pdf
• Salvador-Mendoza-Samsung-Pay-Tokenized-Numbers-WP.pdf
• Salvador-Mendoza-Samsung-Pay-Tokenized-Numbers.pdf
• Sean-Metcalf-Beyond-The-MCSE-Red-Teaming-Active-Directory.pdf
• Seymour-Tully-Weaponizing-Data-Science-For-Social-Engineering-WP.pdf
• Seymour-Tully-Weaponizing-Data-Science-For-Social-Engineering.pdf
• Shane-Steiger-Maelstrom-Are-You-Playing-With-A-Full-Deck-V14-Back.pdf
• Shane-Steiger-Maelstrom-Rules-V10.pdf
• SixVolts-and-Haystack-Cheap-Tools-For-Hacking-Heavy-Trucks.pdf
• Tamas-Szakaly-Help-I-got-ANTS.pdf
• Thomas-Wilhelm-Hacking-Network-Protocols-Using-Kali.pdf
• Thomas-Wilhelm-Intrusion-Prevention-System-Evasion-Techniques.pdf
• Tim-Estell-Katea-Murray-NPRE-Eavesdropping-on-the-Machines-Literature-Survey.pdf
• Tim-Estell-Katea-Murray-NPRE-Eavesdropping-on-the-Machines.pdf
• Tom-Kopchak-SSD-Forensics-Research-WP.pdf
• Tom-Kopchak-Sentient-Storage.pdf
• Ulf-Frisk-Direct-Memory-Attack-the-Kernel.pdf
• Wesley-McGrew-Secure-Penetration-Testing-Operations-WP.pdf
• Wesley-McGrew-Secure-Penetration-Testing-Operations.pdf
• Willa-Riggins-Esoteric-Exfiltration.pdf
• Zhang-Shan-Forcing-Targeted-Lte-Cellphone-Into-Unsafe-Network.pdf
• Zhong-Lee-411-A-Framework-For-Managing-Security-Alerts.pdf
• the-bob-ross-fan-club-Propaganda-and-you.pdf

Material de Black Hat USA 2016



Para pasar las tardes de verano, ya tenemos disponible la mayoría del material presentado en Black Hat USA 2016:

• $hell on Earth: From Browser to System Compromise us-16-Molinyawe-Shell-On-Earth-From-Browser-To-System-Compromise.pdf
• 1000 Ways to Die in Mobile OAuth us-16-Tian-1000-Ways-To-Die-In-Mobile-OAuth.pdf us-16-Tian-1000-Ways-To-Die-In-Mobile-OAuth-wp.pdf
• A Journey from JNDI/LDAP Manipulation to Remote Code Execution Dream Land us-16-Munoz-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE.pdf us-16-Munoz-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE-wp.pdf
• A Lightbulb Worm? us-16-OFlynn-A-Lightbulb-Worm.pdf us-16-OFlynn-A-Lightbulb-Worm-wp.pdf
• Abusing Bleeding Edge Web Standards for AppSec Glory us-16-Zadegan-Abusing-Bleeding-Edge-Web-Standards-For-AppSec-Glory.pdf
• Access Keys Will Kill You Before You Kill the Password us-16-Simon-Access-Keys-Will-Kill-You-Before-You-Kill-The-Password.pdf
• Account Jumping Post Infection Persistency & Lateral Movement in AWS us-16-Amiga-Account-Jumping-Post-Infection-Persistency-And-Lateral-Movement-In-AWS.pdf us-16-Amiga-Account-Jumping-Post-Infection-Persistency-And-Lateral-Movement-In-AWS-wp.pdf
• Adaptive Kernel Live Patching: An Open Collaborative Effort to Ameliorate Android N-Day Root Exploits us-16-Zhang-Adaptive-Kernel-Live-Patching-An-Open-Collaborative-Effort-To-Ameliorate-Android-N-Day-Root-Exploits.pdf us-16-Zhang-Adaptive-Kernel-Live-Patching-An-Open-Collaborative-Effort-To-Ameliorate-Android-N-Day-Root-Exploits-wp.pdf
• AirBnBeware: Short Term Rentals Long Term Pwnage us-16-Galloway-AirBnBeware-Short-Term-Rentals-Long-Term-Pwnage.pdf
• AMSI: How Windows 10 Plans to Stop Script-Based Attacks and How Well It Does It us-16-Mittal-AMSI-How-Windows-10-Plans-To-Stop-Script-Based-Attacks-And-How-Well-It-Does-It.pdf
• An AI Approach to Malware Similarity Analysis: Mapping the Malware Genome With a Deep Neural Network us-16-Berlin-An-AI-Approach-To-Malware-Similarity-Analysis-Mapping-The-Malware-Genome-With-A-Deep-Neural-Network.pdf
• Analysis of the Attack Surface of Windows 10 Virtualization-Based Security us-16-Wojtczuk-Analysis-Of-The-Attack-Surface-Of-Windows-10-Virtualization-Based-Security.pdf us-16-Wojtczuk-Analysis-Of-The-Attack-Surface-Of-Windows-10-Virtualization-Based-Security-wp.pdf
• Applied Machine Learning for Data Exfil and Other Fun Topics us-16-Wolff-Applied-Machine-Learning-For-Data-Exfil-And-Other-Fun-Topics.pdf
• Attacking SDN Infrastructure: Are We Ready for the Next-Gen Networking? us-16-Yoon-Attacking-SDN-Infrastructure-Are-We-Ready-For-The-Next-Gen-Networking.pdf
• AVLeak: Fingerprinting Antivirus Emulators for Advanced Malware Evasion us-16-Bulazel-AVLeak-Fingerprinting-Antivirus-Emulators-For-Advanced-Malware-Evasion.pdf
• Bad for Enterprise: Attacking BYOD Enterprise Mobile Security Solutions us-16-Tan-Bad-For-Enterprise-Attacking-BYOD-Enterprise-Mobile-Security-Solutions.pdf us-16-Tan-Bad-For-Enterprise-Attacking-BYOD-Enterprise-Mobile-Security-Solutions-wp.pdf us-16-Tan-Bad-For-Enterprise-Attacking-BYOD-Enterprise-Mobile-Security-Solutions-tool.zip
• badWPAD us-16-Goncharov-BadWpad.pdf us-16-Goncharov-BadWpad-wp.pdf
• Beyond the MCSE: Active Directory for the Security Professional us-16-Metcalf-Beyond-The-MCSE-Active-Directory-For-The-Security-Professional.pdf us-16-Metcalf-Beyond-The-MCSE-Active-Directory-For-The-Security-Professional-wp.pdf
• Blunting the Phisher's Spear: A Risk-Based Approach for Defining User Training and Awarding Administrative Privileges us-16-Vishwanath-Blunting-The-Phishers-Spear-A-Risk-Based-Approach-For-Defining-User-Training-And-Awarding-Administrative-Privileges.pdf us-16-Vishwanath-Blunting-The-Phishers-Spear-A-Risk-Based-Approach-For-Defining-User-Training-And-Awarding-Administrative-Privileges-wp.pdf
• Breaking FIDO: Are Exploits in There? us-16-Chong-Breaking-FIDO-Are-Exploits-In-There.pdf
• Breaking Hardware-Enforced Security with Hypervisors us-16-Sharkey-Breaking-Hardware-Enforced-Security-With-Hypervisors.pdf
• Breaking Kernel Address Space Layout Randomization (KASLR) with Intel TSX us-16-Jang-Breaking-Kernel-Address-Space-Layout-Randomization-KASLR-With-Intel-TSX.pdf us-16-Jang-Breaking-Kernel-Address-Space-Layout-Randomization-KASLR-With-Intel-TSX-wp.pdf
• Breaking Payment Points of Interaction (POI) us-16-Valtman-Breaking-Payment-Points-of-Interaction.pdf
• Brute-Forcing Lockdown Harddrive PIN Codes us-16-OFlynn-Brute-Forcing-Lockdown-Harddrive-PIN-Codes.pdf
• Building Trust & Enabling Innovation for Voice Enabled IoT us-16-Terwoerds-Building-Trust-&-Enabling-Innovation-For-Voice-Enabled-IoT.pdf
• Call Me: Gathering Threat Intelligence on Telephony Scams to Detect Fraud us-16-Marzuoli-Call-Me-Gathering-Threat-Intelligence-On-Telephony-Scams-To-Detect-Fraud.pdf us-16-Marzuoli-Call-Me-Gathering-Threat-Intelligence-On-Telephony-Scams-To-Detect-Fraud-wp.pdf
• Can You Trust Me Now? An Exploration into the Mobile Threat Landscape us-16-Thomas-Can-You-Trust-Me-Now.pdf
• CANSPY: A Platform for Auditing CAN Devices us-16-Demay-CANSPY-A-Platorm-For-Auditing-CAN-Devices.pdf us-16-Demay-CANSPY-A-Platorm-For-Auditing-CAN-Devices-wp.pdf
• Captain Hook: Pirating AVs to Bypass Exploit Mitigations us-16-Yavo-Captain-Hook-Pirating-AVs-To-Bypass-Exploit-Mitigations.pdf us-16-Yavo-Captain-Hook-Pirating-AVs-To-Bypass-Exploit-Mitigations-wp.pdf
• Capturing 0day Exploits with PERFectly Placed Hardware Traps us-16-Pierce-Capturing-0days-With-PERFectly-Placed-Hardware-Traps.pdf us-16-Pierce-Capturing-0days-With-PERFectly-Placed-Hardware-Traps-wp.pdf
• Certificate Bypass: Hiding and Executing Malware from a Digitally Signed Executable us-16-Nipravsky-Certificate-Bypass-Hiding-And-Executing-Malware-From-A-Digitally-Signed-Executable-wp.pdf
• Crippling HTTPS with Unholy PAC us-16-Kotler-Crippling-HTTPS-With-Unholy-PAC.pdf
• Cunning with CNG: Soliciting Secrets from Schannel us-16-Kambic-Cunning-With-CNG-Soliciting-Secrets-From-SChannel.pdf us-16-Kambic-Cunning-With-CNG-Soliciting-Secrets-From-SChannel-wp.pdf
• Cyber War in Perspective: Analysis from the Crisis in Ukraine us-16-Geers-Cyber-War-In-Perspective-Analysis-From-The-Crisis-In-Ukraine.pdf us-16-Geers-Cyber-War-In-Perspective-Analysis-From-The-Crisis-In-Ukraine-wp.pdf
• Dangerous Hare: Hanging Attribute References Hazards Due to Vendor Customization us-16-Zhang-Dangerous-Hare-Hanging-Attribute-References-Hazards-Due-To-Vendor-Customization.pdf
• Dark Side of the DNS Force us-16-Wu-Dark-Side-Of-The-DNS-Force.pdf
• Defense at Hyperscale: Technologies and Policies for a Defensible Cyberspace us-16-Healey-Defense-At-Hyperscale-Technologies-And-Policies-For-A-Defensible-Cyberspace.pdf us-16-Healey-Defense-At-Hyperscale-Technologies-And-Policies-For-A-Defensible-Cyberspace-wp.pdf
• Demystifying the Secure Enclave Processor us-16-Mandt-Demystifying-The-Secure-Enclave-Processor.pdf
• Discovering and Exploiting Novel Security Vulnerabilities in Apple ZeroConf us-16-Bai-Discovering-And-Exploiting-Novel-Security-Vulnerabilities-In-Apple-Zeroconf.pdf
• Does Dropping USB Drives in Parking Lots and Other Places Really Work? us-16-Bursztein-Does-Dropping-USB-Drives-In-Parking-Lots-And-Other-Places-Really-Work.pdf
• Drone Attacks on Industrial Wireless: A New Front in Cyber Security us-16-Melrose-Drone-Attacks-On-Industrial-Wireless-A-New-Front-In-Cyber-Security.pdf
• Dungeons Dragons and Security us-16-Romand-Latapie-Dungeons-Dragons-And-Security.pdf us-16-Romand-Latapie-Dungeons-Dragons-And-Security-wp.pdf
• Exploiting Curiosity and Context: How to Make People Click on a Dangerous Link Despite Their Security Awareness us-16-Benenson-Exploiting-Curiosity-And-Context-How-To-Make-People-Click-On-A-Dangerous-Link-Despite-Their-Security-Awareness.pdf
• GATTacking Bluetooth Smart Devices - Introducing a New BLE Proxy Tool us-16-Jasek-GATTacking-Bluetooth-Smart-Devices-Introducing-a-New-BLE-Proxy-Tool.pdf us-16-Jasek-GATTacking-Bluetooth-Smart-Devices-Introducing-a-New-BLE-Proxy-Tool-wp.pdf
• GreatFET: Making GoodFET Great Again us-16-Ossmann-GreatFET-Making-GoodFET-Great-Again.pdf us-16-Ossmann-GreatFET-Making-GoodFET-Great-Again-wp.pdf
• Hacking Next-Gen ATMs: From Capture to Cashout us-16-Hecker-Hacking-Next-Gen-ATMs-From-Capture-To-Cashout.pdf
• Hackproofing Oracle eBusiness Suite us-16-Litchfield-Hackproofing-Oracle-eBusiness-Suite.pdf us-16-Litchfield-Hackproofing-Oracle-eBusiness-Suite-wp-1.pdf us-16-Litchfield-Hackproofing-Oracle-eBusiness-Suite-wp-2.pdf us-16-Litchfield-Hackproofing-Oracle-eBusiness-Suite-wp-3.pdf us-16-Litchfield-Hackproofing-Oracle-eBusiness-Suite-wp-4.pdf us-16-Litchfield-Hackproofing-Oracle-eBusiness-Suite-wp-5.pdf
• Hardening AWS Environments and Automating Incident Response for AWS Compromises us-16-Krug-Hardening-AWS-Environments-And-Automating-Incident-Response-For-AWS-Compromises.pdf us-16-Krug-Hardening-AWS-Environments-And-Automating-Incident-Response-For-AWS-Compromises-wp.pdf
• HEIST: HTTP Encrypted Information can be Stolen Through TCP-Windows us-16-VanGoethem-HEIST-HTTP-Encrypted-Information-Can-Be-Stolen-Through-TCP-Windows.pdf us-16-VanGoethem-HEIST-HTTP-Encrypted-Information-Can-Be-Stolen-Through-TCP-Windows-wp.pdf
• Horse Pill: A New Type of Linux Rootkit us-16-Leibowitz-Horse-Pill-A-New-Type-Of-Linux-Rootkit.pdf
• HTTP Cookie Hijacking in the Wild: Security and Privacy Implications us-16-Sivakorn-HTTP-Cookie-Hijacking-In-The-Wild-Security-And-Privacy-Implications.pdf us-16-Sivakorn-HTTP-Cookie-Hijacking-In-The-Wild-Security-And-Privacy-Implications-wp.pdf
• HTTP/2 & QUIC - Teaching Good Protocols To Do Bad Things us-16-Pearce-HTTP2-&-QUIC-Teaching-Good-Protocols-To-Do-Bad-Things.pdf us-16-Pearce-HTTP2-&-QUIC-Teaching-Good-Protocols-To-Do-Bad-Things-code.zip
• I Came to Drop Bombs: Auditing the Compression Algorithm Weapon Cache us-16-Marie-I-Came-to-Drop-Bombs-Auditing-The-Compression-Algorithm-Weapons-Cache.pdf
• Into The Core - In-Depth Exploration of Windows 10 IoT Core us-16-Sabanal-Into-The-Core-In-Depth-Exploration-Of-Windows-10-IoT-Core.pdf us-16-Sabanal-Into-The-Core-In-Depth-Exploration-Of-Windows-10-IoT-Core-wp.pdf
• Intra-Process Memory Protection for Applications on ARM and x86: Leveraging the ELF ABI us-16-Bratus-Intra-Process-Memory-Protection-For-Applications-On-ARM-And-x86.pdf us-16-Bratus-Intra-Process-Memory-Protection-For-Applications-On-ARM-And-x86-wp.pdf
• Iran's Soft-War for Internet Dominance us-16-Guarnieri-Iran-And-The-Soft-War-For-Internet-Dominance.pdf us-16-Guarnieri-Iran-And-The-Soft-War-For-Internet-Dominance-wp.pdf
• Language Properties of Phone Scammers: Cyberdefense at the Level of the Human us-16-Tabron-Language-Properties-Of-Phone-Scammers-Cyberdefense-At-The-Level-Of-The-Human.pdf
• Measuring Adversary Costs to Exploit Commercial Software: The Government-Bootstrapped Non-Profit C.I.T.L.
• Memory Forensics Using Virtual Machine Introspection for Cloud Computing us-16-Zillner-Memory-Forensics-Using-VMI-For-Cloud-Computing.pdf
• Next-Generation of Exploit Kit Detection by Building Simulated Obfuscators us-16-Luo-Next-Generation-Of-Exploit-Kit-Detection-By-Building-Simulated-Obfuscator.pdf us-16-Luo-Next-Generation-Of-Exploit-Kit-Detection-By-Building-Simulated-Obfuscator-wp.pdf
• Nonce-Disrespecting Adversaries: Practical Forgery Attacks on GCM in TLS us-16-Devlin-Nonce-Disrespecting-Adversaries-Practical-Forgery-Attacks-On-GCM-In-TLS.pdf us-16-Devlin-Nonce-Disrespecting-Adversaries-Practical-Forgery-Attacks-On-GCM-In-TLS-wp.pdf
• O-checker: Detection of Malicious Documents Through Deviation from File Format Specifications us-16-Otsubo-O-checker-Detection-of-Malicious-Documents-through-Deviation-from-File-Format-Specifications.pdf us-16-Otsubo-O-checker-Detection-of-Malicious-Documents-through-Deviation-from-File-Format-Specifications-wp.pdf us-16-Otsubo-O-checker-Detection-of-Malicious-Documents-through-Deviation-from-File-Format-Specifications-tool.zip
• OSS Security Maturity: Time to Put On Your Big Boy Pants! us-16-Kouns-OSS-Security-Maturity-Time-To-Put-On-Your-Big-Boy-Pants.pdf
• Pangu 9 Internals us-16-Wang-Pangu-9-Internals.pdf
• PINdemonium: A DBI-Based Generic Unpacker for Windows Executable us-16-Mariani-Pindemonium-A-Dbi-Based-Generic-Unpacker-For-Windows-Executables.pdf us-16-Mariani-Pindemonium-A-Dbi-Based-Generic-Unpacker-For-Windows-Executables-wp.pdf
• PLC-Blaster: A Worm Living Solely in the PLC us-16-Spenneberg-PLC-Blaster-A-Worm-Living-Solely-In-The-PLC.pdf us-16-Spenneberg-PLC-Blaster-A-Worm-Living-Solely-In-The-PLC-wp.pdf
• Pwning Your Java Messaging with Deserialization Vulnerabilities us-16-Kaiser-Pwning-Your-Java-Messaging-With-Deserialization-Vulnerabilities.pdf us-16-Kaiser-Pwning-Your-Java-Messaging-With-Deserialization-Vulnerabilities-wp.pdf us-16-Kaiser-Pwning-Your-Java-Messaging-With-Deserialization-Vulnerabilities-jmet-src-0.1.0.tar.bz2
• Recover a RSA Private Key from a TLS Session with Perfect Forward Secrecy us-16-Ortisi-Recover-A-RSA-Private-Key-From-A-TLS-Session-With-Perfect-Forward-Secrecy.pdf us-16-Ortisi-Recover-A-RSA-Private-Key-From-A-TLS-Session-With-Perfect-Forward-Secrecy-wp.pdf us-16-Ortisi-Recover-A-RSA-Private-Key-From-A-TLS-Session-With-Perfect-Forward-Secrecy-tools.zip
• Samsung Pay: Tokenized Numbers Flaws and Issues us-16-Mendoza-Samsung-Pay-Tokenized-Numbers-Flaws-And-Issues.pdf us-16-Mendoza-Samsung-Pay-Tokenized-Numbers-Flaws-And-Issues-wp.pdf
• Secure Penetration Testing Operations: Demonstrated Weaknesses in Learning Material and Tools us-16-McGrew-Secure-Penetration-Testing-Operations-Demonstrated-Weaknesses-In-Learning-Material-And-Tools.pdf us-16-McGrew-Secure-Penetration-Testing-Operations-Demonstrated-Weaknesses-In-Learning-Material-And-Tools-wp.pdf us-16-McGrew-Secure-Penetration-Testing-Operations-Demonstrated-Weaknesses-In-Learning-Material-And-Tools-snagterpreter.py
• Security Through Design - Making Security Better by Designing for People us-16-Niemantsverdriet-Security-Through-Design-Making-Security-Better-By-Designing-For-People.pdf
• SGX Secure Enclaves in Practice: Security and Crypto Review us-16-Aumasson-SGX-Secure-Enclaves-In-Practice-Security-And-Crypto-Review.pdf us-16-Aumasson-SGX-Secure-Enclaves-In-Practice-Security-And-Crypto-Review-wp.pdf
• Side-Channel Attacks on Everyday Applications us-16-Hornby-Side-Channel-Attacks-On-Everyday-Applications.pdf us-16-Hornby-Side-Channel-Attacks-On-Everyday-Applications-wp.pdf
• Subverting Apple Graphics: Practical Approaches to Remotely Gaining Root us-16-Chen-Subverting-Apple-Graphics-Practical-Approaches-To-Remotely-Gaining-Root.pdf us-16-Chen-Subverting-Apple-Graphics-Practical-Approaches-To-Remotely-Gaining-Root-wp.pdf
• TCP Injection Attacks in the Wild - A Large Scale Study us-16-Nakibly-TCP-Injection-Attacks-in-the-Wild-A-Large-Scale-Study.pdf us-16-Nakibly-TCP-Injection-Attacks-in-the-Wild-A-Large-Scale-Study-wp.pdf us-16-Nakibly-TCP-Injection-Attacks-in-the-Wild-A-Large-Scale-Study-samples.zip
• The Art of Defense - How Vulnerabilities Help Shape Security Features and Mitigations in Android us-16-Kralevich-The-Art-Of-Defense-How-Vulnerabilities-Help-Shape-Security-Features-And-Mitigations-In-Android.pdf
• The Art of Reverse Engineering Flash Exploits us-16-Oh-The-Art-of-Reverse-Engineering-Flash-Exploits.pdf us-16-Oh-The-Art-of-Reverse-Engineering-Flash-Exploits-wp.pdf
• The Beast Within - Evading Dynamic Malware Analysis Using Microsoft COM us-16-Hund-The-Beast-Within-Evading-Dynamic-Malware-Analysis-Using-Micro.pdf
• The Remote Malicious Butler Did It! us-16-Beery-The-Remote-Malicious-Butler-Did-It.pdf us-16-Beery-The-Remote-Malicious-Butler-Did-It-wp.pdf
• The Risk from Power Lines: How to Sniff the G3 and Prime Data and Detect the Interfere Attack us-16-Lei-The-Risk-From-Power-Lines-How-To-Sniff-The-G3-And-Prime-Data-And-Detect-The-Interfere-Attack.pdf us-16-Lei-The-Risk-From-Power-Lines-How-To-Sniff-The-G3-And-Prime-Data-And-Detect-The-Interfere-Attack-wp.pdf
• The Tao of Hardware the Te of Implants us-16-FitzPatrick-The-Tao-Of-Hardware-The-Te-Of-Implants.pdf us-16-FitzPatrick-The-Tao-Of-Hardware-The-Te-Of-Implants-wp.pdf
• The Year in Flash us-16-Silvanovich-The-Year-In-Flash.pdf
• Timing Attacks Have Never Been So Practical: Advanced Cross-Site Search Attacks us-16-Gelernter-Timing-Attacks-Have-Never-Been-So-Practical-Advanced-Cross-Site-Search-Attacks.pdf
• Using an Expanded Cyber Kill Chain Model to Increase Attack Resiliency us-16-Malone-Using-An-Expanded-Cyber-Kill-Chain-Model-To-Increase-Attack-Resiliency.pdf
• Using EMET to Disable EMET us-16-Alsaheel-Using-EMET-To-Disable-EMET.pdf
• Using Undocumented CPU Behavior to See into Kernel Mode and Break KASLR in the Process us-16-Fogh-Using-Undocumented-CPU-Behaviour-To-See-Into-Kernel-Mode-And-Break-KASLR-In-The-Process.pdf us-16-Fogh-Using-Undocumented-CPU-Behaviour-To-See-Into-Kernel-Mode-And-Break-KASLR-In-The-Process-wp.pdf
• Viral Video - Exploiting SSRF in Video Converters us-16-Ermishkin-Viral-Video-Exploiting-Ssrf-In-Video-Converters.pdf
• VOIP WARS: The Phreakers Awaken us-16-Ozavci-VoIP-Wars-The-Phreakers-Awaken.pdf us-16-Ozavci-VoIP-Wars-The-Phreakers-Awaken.rb
• Weaponizing Data Science for Social Engineering: Automated E2E Spear Phishing on Twitter us-16-Seymour-Tully-Weaponizing-Data-Science-For-Social-Engineering-Automated-E2E-Spear-Phishing-On-Twitter.pdf us-16-Seymour-Tully-Weaponizing-Data-Science-For-Social-Engineering-Automated-E2E-Spear-Phishing-On-Twitter-wp.pdf us-16-Seymour-Tully-Weaponizing-Data-Science-For-Social-Engineering-Automated-E2E-Spear-Phishing-On-Twitter-tool.zip
• Web Application Firewalls: Analysis of Detection Logic us-16-Ivanov-Web-Application-Firewalls-Analysis-Of-Detection-Logic.pdf
• What's the DFIRence for ICS? us-16-Sistrunk-Triplett-Whats-The-DFIRence-For-ICS.pdf
• When Governments Attack: State Sponsored Malware Attacks Against Activists Lawyers and Journalists us-16-Quintin-When-Governments-Attack-State-Sponsored-Malware-Attacks-Against-Activists-Lawyers-And-Journalists.pdf us-16-Quintin-When-Governments-Attack-State-Sponsored-Malware-Attacks-Against-Activists-Lawyers-And-Journalists-wp.pdf
• When the Cops Come A-Knocking: Handling Technical Assistance Demands from Law Enforcement us-16-Granick-When-The-Cops-Come-A-Knocking-Handling-Technical-Assistance-Demands-From-Law-Enforcement.pdf
• Windows 10 Mitigation Improvements us-16-Weston-Windows-10-Mitigation-Improvements.pdf
• Windows 10 Segment Heap Internals us-16-Yason-Windows-10-Segment-Heap-Internals.pdf us-16-Yason-Windows-10-Segment-Heap-Internals-wp.pdf
• Xenpwn: Breaking Paravirtualized Devices us-16-Wilhelm-Xenpwn-Breaking-Paravirtualized-Devices.pdf us-16-Wilhelm-Xenpwn-Breaking-Paravirtualized-Devices-wp.pdf

Microhistorias: Los “ladrillos” que cimentaron Apple



En 1974 Atari era la empresa de moda en aquella época, sueño de cualquier geek. La compañía había crecido enormemente desde su fundación en 1972, “Pong” ya había creado toda una nueva industria y la famosa videoconsola Atari VCS 2600 no era más que un proyecto en desarrollo. El ambiente desenfadado y de espíritu libre de la compañía era el cultivo perfecto para atraer a todo tipo de personajes, sobre todo hippies y locos por la tecnología que estaba dando sus primeros pasos.

Vídeos de HOPE XI



Ayer terminó la conferencia organizada por el grupo de 2600, HOPE XI (Hackers On Planet Earth). La mayoría de los vídeos ya están disponibles.

Hubo tres pistas (tracks) en paralelo: (desde el mismo player puedes hacer cambiar los vídeos derecha/izquierda)

Lamarr:

Noether:

Friedman:

Vídeos de OWASP AppSec Europe 2016



Se han publicado los vídeos de las charlas de OWASP Europe 2016 celebrada en Roma. La lista de las charlas publicadas es la siguiente:

• Abhay Bhargav - SecDevOps: A View from the Trenches
• A. Brucker, S. Dashevskyi, F. Massacci - Using Third Party Components for building a
• Adam Muntner - Open Source Approaches to Security for Applications and Services at Mo
• Ajin Abraham - Automated Mobile Application Security Assessment with MobSF
• Amol Sarwate - 2016 State of Vulnerability Exploits
• Andreas Falk - Building secure cloud - native applications with spring boot and spring
• Arne Swinnen - The Tales of a Bug Bounty Hunter - 10 Interesting Vulnerabilities
• B. Stock, B. Kaiser, S. Lekies, S. Pfistner - From Facepalm to Brain Bender
• Chris Romeo - AppSec Awareness - A Blue Print for Security Culture Change
• C. Mainka, C. Spth, V. Mladenov - From DTD to XXE - An Evaluation of XML - Parsers
• C. Mainka, V. Mladenov, T. Wich - Systematically Breaking and Fixing OpenID Connect
• Christian Schneider, Alvaro Muoz - Surviving the Java serialization apocalypse
• Christian Wressnegger - Analyzing and Detecting Flash - based Malware
• Dan Cornell - The ABCs of Source-Assisted Web Application Penetration Testing
• Daniel Kefer, Rene Reuter - Addressing Security Requirements in Development Projects
• David Lindner, Jack Mannino - Dont Touch Me That Way
• David Rook - Leveling up your application security program
• Dinis Cruz - Using JIRA to manage Risks and Security Champions activities
• Dirk Wetter - Calm down HTTPS is not a VPN
• Felix Leder - Bug Hunting on the Dark Side
• Giancarlo Pellegrino - Compression Bombs Strike Back
• Glen ten Cate - OWASP Security Knowledge Framework - Making the web secure by design
• Grant McCracken, Shpend Kurtishaj - Running a bug bounty - what you need to know.
• Ikka Turunen - A chain of trust-How to implement a supply chain approach to build and
• Jacky Fox - Attracting and retaining women in Cyber Security
• Jakub Kaluzny - Big problems with big data - Hadoop interfaces security
• Johannes Dahse - Static Code Analysis of Complex PHP Application Vulnerabilities
• John Dickson - Making OpenSAMM More Effective in a DevOps World
• John Kozyrakis - Everything You Need to Know About Certificate Pinning But Are Too
• Jonathan Kuskos - The Top 10 Web Hacks of 2015
• J. Rose, R. Sulatycki - Grow up AppSec-A case study of maturity models and metrics
• Julia Knecht - SAASY SPLC
• Liesbeth Kempen - Idiot proof is not enough make it villain proof
• L. Compagna, A. Sudhodanan, A. Armando, R. Carbone - Attack Patterns for Black-Box Det
• Marisa Fagan - The Cool Factor - Securitys Secret Weapon
• Matthias Rohr - Practical Threat Modeling with Microsofts Threat Modeling Tool 2016
• Michele Spagnuolo, Lukas Weichselbaum - Making CSP great again
• Mike West - Keynote - Hardening the Web Platform
• Oliver Lavery - Framework Security - Have You Hugged A Developer Today
• Rob van der Veer - Grip on SSD - Dutch government standard for outsourcing secure
• Scott Davis - Scanning with swagger - Using the Open API specification to find first
• Sebastian Lekies - Securing AngularJS Applications
• Simone Onofri - Security Project Management - how to be Agile in
• Tobias Gondrom - OWASP CISO Survey Report Tactical Insights for Managers
• Tom Van Goethem - The Timing Attacks They Are a - Changin
• Tony Uceda Velez - Attack tree vignettes for Containers as a Service applications and
• Wojtek Dworakowski - Internet banking safeguards vulnerabilities
• Yair Amit - Why Hackers Are Winning The Mobile Malware Battle - Bypassing

Dropbox compite con Pied Piper



Dropbox ha liberado una herramienta llamada Lepton. Ésta es capaz de comprimir archivos JPEG reduciendo hasta un 22% el tamaño del mismo, sin perder calidad alguna.

Lepton, además de una herramienta de compresión gráfica, da también nombre al formato del fichero generado por la misma. Según el anuncio oficial, ésta comprime los ficheros JPEG a una velocidad de 5mb por segundo, y descomprime los archivos .lep (extensión de dichos ficheros) a 15mb por segundo, con un consumo de memoria por debajo de los 24mb.

Certificación Ciencia de datos de Microsoft



Microsoft a través de la plataforma edX, ha lanzado una certificación sobre ciencia de datos (Data Science Curriculum from Microsoft). Dicha certificación está dividida en 4 unidades, y cada unidad en varios cursos (la unidad 4 es un proyecto), como puede verse a continuación:

Unit 1 - Fundamentals Course 1:      Data Science Orientation Course 2:      Querying Data with Transact-SQL Course 3a:    Analyzing and Visualizing Data with Excel Course 3b:    Analyzing and Visualizing Data with Power BI Course 4:      Statistical Thinking for Data Science and Analytics from Columbia University

Verifica y fortalece la configuración de tu Mac OS X

https://sophosnews.files.wordpress.com/2012/06/mac-osx-before-after.jpg

En el año 2012 Apple acabó reconociendo y editando el contenido de su web de "It doesn't PC viruses" a "It's built to be safe", en reconocimiento a que Mac OS X podría ser atacado e infectado por malware. De hecho, no es que fuera posible, sino que estaba ocurriendo.

Por ello a día de hoy ya no nos podemos despistar lo más mínimo y tomar un mínimo número de medidas que nos ayuden reforzar la seguridad de nuestro Mac OS X.

Microhistorias: Buffer Overflows. Trick or “Threat”?



Entre mediados de los 90s y la primera década del siglo XXI, los ataques por desbordamiento de memoria ocuparon muchos titulares en la prensa técnica.

Un error de desbordamiento de memoria o más conocido como buffer overflow, aparece cuando un programa no gestiona correctamente la asignación de memoria (direccionamiento) en una operación de carga de datos a la memoria. Por lo tanto el programa está intentando almacenar una cantidad de datos en esa sección de la memoria (buffer) mayor de la que puede contener. Esto provoca un error en la ejecución del programa el cual puede corromper la información, detener la ejecución o en el peor de la casos, deja una puerta abierta a la ejecución de código malicioso. Es aquí donde aparece el ataque por desbordamiento de memoria. La técnica consiste básicamente en provocar el error buffer overflow para alterar la ejecución del programa y redireccionarlo a un fragmento de código diferente, tomando el control total del mismo.

El gobierno de los EEUU podría, legalmente, comprometer tu sistema. Regla 41



El gobierno de los Estados Unidos quiere utilizar un procedimiento oscuro –modificar una regla federal conocida como Regla 41—para expandir radicalmente su autoridad para hackear. Los cambios a la Regla 41 les facilitaría entrar por la fuerza a nuestras computadoras, tomar información, y realizar una vigilancia remota. Estos cambios podrían afectar a cualquier persona que utilice una computadora con acceso a internet en cualquier lugar del mundo. Sin embargo, afectarán en forma desproporcionada a las personas que utilicen tecnologías para proteger la privacidad, incluyendo Tor y VPN. El Congreso de los Estados Unidos tiene solo hasta el 1 de diciembre para evitar que las modificaciones entren en vigencia. Tenemos que alzar nuestra voz. Comparte esta publicación con tus amigos y en tu blog. ¡Despierta la consciencia sobre los cambios en la Regla 41!

Libros gratuitos sobre Machine Learning



No cabe ninguna duda que en los tiempos que corren, la inteligencia artificial es una ciencia en pleno auge. Machine Learning, a groso modo, es una de las ramas de dicho campo, éste define una serie de técnicas por las cuales las máquinas aprenden por si mismas. Esta rama es una parte clave de la inteligencia artificial y sobre todo de nuestra vida actual. Entre otras, algunas de la aplicaciones (según wikipedia) de Machine Learning son:

Arquitectura de aplicaciones open source: 500 líneas o menos



500 líneas  o menos (500 lines or less) es un nuevo volumen de la serie Architecture of Open Source Applications. En esta serie de libros, constituida actualmente por 3 volúmenes, tratan la sobre la arquitectura, infraestructura, escalabilidad, etc, de ciertas aplicaciones de código abierto bien conocidas. En el último volumen, el cuarto de la serie, 500 líneas o menos se enfoca más al diseño desde el punto de vista del desarrollador.

Material de Hack In The Box Amsterdam 2016



Aquí os dejo para el fin de semana el material publicado de la Hack In The Box 2016 celebrada en Amsterdam:

• CLOSING KEYNOTE - Sophia D Antoine - Hardware Side Channels in Virtualized Environments.pdf
• D1 COMMSEC - Elisabeth de Leeuw - Unformation in the Era of Hyper Connectivity.pdf
• D1 COMMSEC - Marc Newlin - Applying Regulatory Data to IoT RF Reverse Engineering.pdf
• D1 COMMSEC - Martin Knobloch - Don't Feed the Hippos.pdf
• D1 COMMSEC - Nadav Markus and Gal De Leon - Exploiting GLIBC - Hacking Everything.pdf
• D1T1 - Jacob Torrey - Using the Observer Effect and Cyber Fengshui.pdf
• D1T1 - Lin Huang - Forcing a Targeted LTE Cellphone into an Eavesdropping Network.pdf
• D1T1 - Nick Biasini - Exploit Kits - Hunting the Hunters .pdf
• D1T1 - Radu Caragea - Peering into the Depths of TLS Traffic in Real Time.pdf
• D1T1 - Shengping Wang and Xu Liu - Escape From The Docker-KVM-QEMU Machine.pdf
• D1T1 - Tang Qing Hao - Virtualization System Vulnerability Discovery Framework.pdf
• D1T2 - Broderick Aquilino and Wayne Low - Kernel Exploit Hunting and Mitigation.pdf
• D1T2 - Chilik Tamir - Profiting from iOS Malware.pdf
• D1T2 - Michele Spagnuolo and Lukas Weichselbaum - CSP Oddities.pdf
• D1T2 - Seunghun Han - Create Your Own Bad USB Device.pdf
• D1T2 - Tim Xia - Adaptive Android Kernel Live Patching.pdf
• D1T2 - Yann Allain and Julien Moinard - Hardsploit Project.pdf
• D1T3 - Gustavo Grieco - Vulnerability Discovery Using Machine Learning.pdf
• D1T3 LABS - Anto Joseph - Droid-FF.pdf
• D1T3 LABS - Tony Trummer and Tushar Dalvi - Mobile Application Security for iOS and Android.zip
• D2 COMMSEC - Mattijs van Ommeren - A Series Of Unfortunate Events - Where Malware Meets Murphy.pdf
• D2T1 - Anders Fogh - Cache Side Channel Attacks.pdf
• D2T1 - Felix Wilhelm - Attacking Next Generation Firewalls.pdf
• D2T1 - Jun Li - CANSsee - An Automobile Intrusion Detection System.pdf
• D2T1 - Yuwei Zheng and Haoqi Shan - Forging a Wireless Time Signal to Attack NTP Servers.pdf
• D2T1 Itzik Kotler and Amit Klein - The Perfect Exfiltration Technique.pdf
• D2T2 - Mikhail Egorov and Sergey Soldatov - New Methods for Exploiting ORM Injections in Java Applications.pdf
• D2T2 - Peter blasty Geissler - Breaking Naive ESSID WPA2 Key Generation Algorithms.pdf
• D2T2 - Richard Johnson - Go Speed Tracer - Guided Fuzzing.pdf
• D2T2 - Shangcong Luan - Xen Hypervisor VM Escape.pdf
• D2T2 - Wish Wu - Perf - From Profiling to Kernel Exploiting.pdf
• D2T3 LABS - Matteo Beccaro - Electronic Access Control Security.pdf
• KEYNOTE 1 - John Adams - Beyond FBI v Apple.pdf
• KEYNOTE 2 - Adam Laurie - The Future Has Arrived and it's Effin Hilarious.odp

Proyectos IoT con Raspeberry Pi en contenedores Docker



Con anterioridad hemos publicado varias entradas dedicadas a proyectos con Raspberry Pi. Dependiendo del proyecto en si y la tecnología que uses, normalmente tienes que instalar ciertas dependencias y/o servicios. Y si por el motivo que sea necesitas tener diferentes versiones de dichas tecnologías, por ejemplo distintas versiones de ruby, python, etc aquello se puede convertir en un pequeño infierno. Para evitar este posible lío y poder fácilmente instalar tus proyectos de forma automática y sencilla, Docker es un perfecto candidato.

Vídeo tutoriales gratuitos de iniciación a la programación en Swift



Poco a poco el lenguaje de programación de Apple, Swift, está ganando enteros, sobre todo desde que Apple decidió hacerlo open source. Incluso hay quien apuesta por Swift en el lado del servidor.

En swiftschool.io ofrecen un curso de iniciación totalmente gratuito en el nos enseñan los fundamentos básicos del lenguaje y poco a poco termina con la creación de una aplicación para iPhone.

El curso contiene unos 40 vídeos muy cortos, unos 2 minutos de media más o menos. Todo lo que necesitas para seguir el curso es un Mac y Xcode (disponible de forma gratuita en la App Store).

Domingo por la mañana, Exit - Jean-Michel Jarre y Edward Snowden

Aquí tenéis otro vídeo con comentarios de Edward Snowden y el propio Jean-Michel Jarre.

Kit de herramientas usadas en el libro Practical Malware Analysis

Uno de mis libros favoritos de mi pequeña colección es el Practical Malware Analysis. El contenido del mismo y la forma en que se explican los conceptos es excepcional.

Dicho libro también viene con varias prácticas (con malware real), las cuales te puedes descargar desde la web de apoyo al mismo: https://practicalmalwareanalysis.com/labs/ .

Por supuesto para llevar a cabo las prácticas y a través del contenido del libro se usan y discuten una gran número de herramientas. La número de herramientas aparecida no es pequeña y prácticamente todas son gratuitas (algunas con opción de pago). Aunque en el libro aparecen enlaces a las mismas, algunos enlaces están rotos o han cambiado.

Phrack Magazine 69



Y después de cuatro años de espera, se vuelve a publicar un nuevo número de Phrack Magazine. En este nuevo número (69) tenemos 16 artículos:

1. Introduction
2. Phrack Prophile on Solar Designer
3. Phrack World News
4. Linenoise
5. Loopback
6. The Fall of Hacker Groups
7. Revisiting Mac OS X Kernel Rootkits
8. Adobe Shockwave - A case study on memory disclosure
9. Modern Objective-C Exploitation Techniques
10. Self-patching Microsoft XML with misalignments and factorials
11. Internet Voting: A Requiem for the Dream
12. Attacking Ruby on Rails Applications
13. Obituary for an Adobe Flash Player bug
14. OR'LYEH? The Shadow over Firefox
15. How to hide a hook: A hypervisor for rootkits
16. International scenes

Podéis descargaros el archivo completo desde aquí.

Actualización de Windows 10 irrumpe durante la predicción del tiempo



Tal y como suena, durante la retransmisión de la predicción del tiempo del programa de noticias de la cadena KCCI, un aviso de actualización de Windows 10 hizo aparición justo cuando su presentadora Metinka Slater, anunciaba una fuerte tormenta de agua.

Forecast [KGVID width=“640” height=“360”]http://ib149186.ib-prod.com/p/557781/sp/55778100/serveFlavor/entryId/0_och2y9ej/v/2/flavorId/0_lmq4cemq/forceproxy/true/name/a.mp4[/KGVID]

Cierren las ventanas va a llover mucho! :)

Fuente: http://www.kcci.com/news/kcci-meteorologist-gets-upgrade-surprise-on-live-tv/39240636

Buena colección de recursos para Python



Para aquellos que programan en python o tengan en mente hacerlo, en Awesome Python tienen una buena lista de recursos relacionada con este lenguaje de programación.

Los recursos están divididos (en el momento de escribir estas líneas) en 124 categorías. Entre las más populares tenemos:

• Web Frameworks
• Command-line Tools
• DevOps Tools
• Science and Data Analysis
• Machine Learning
• Web Crawling
• Testing
• MapReduce
• Search
• Downloader

 

Detalles de la intrusión a Hacking Team



Hace ya casi un año que apareció por todos lados una filtración de la empresa italiana Hacking Team. Dicha filtración eran 400 gb de información, la cual contenía no sólo correos internos y documentos, sino también el código fuente (incluyendo 0days) del malware que ésta vendía a gobiernos y fuerzas del orden para espiar a usuarios en internet.

El autor de la filtración ya avisó que publicaría los detalles de cómo lo hizo, pero que le daría a dicha empresa algo de tiempo para ver si era capaz de averiguar cómo habían sido comprometidos.

88 herramientas para monitorizar sistemas Linux



A continuación os dejo una lista de 88 herramientas de monitorización para sistemas Linux. Posiblemente no todos, pero la mayoría estén disponibles en sistemas derivados de Unix. La lista la he sacado de aquí, dónde además tienen una pequeña descripción de cada utilidad.

1. Top
2. htop
3. atop
4. apachetop
5. ftptop
6. mytop
7. powertop
8. iotop
9. ntopng
10. iftop
11. jnettop
12. bandwidthd
13. EtherApe
14. ethtool
15. NetHogs
16. iptraf
17. ngrep
18. MRTG
19. bmon
20. traceroute
21. IPTState
22. darkstat
23. vnStat
24. netstat
25. ss
26. nmap
27. MTR
28. Tcpdump
29. Justniffer
30. nmon
31. conky
32. Glances
33. saidar
34. RRDtool
35. monit
36. Linux process explorer
37. df
38. discus
39. xosview
40. Dstat
41. Net-SNMP
42. incron
43. monitorix
44. vmstat
45. uptime
46. mpstat
47. pmap
48. ps
49. sar
50. collectl
51. iostat
52. free
53. /proc file system
54. GKrellM
55. Gnome system monitor
56. GoAccess
57. Logwatch
58. Swatch
59. MultiTail
60. acct or psacct
61. whowatch
62. strace
63. DTrace
64. webmin
65. stat
66. ifconfig
67. ulimit
68. cpulimit
69. lshw
70. w
71. lsof
72. Server Density
73. OpenNMS
74. SysUsage
75. brainypdm
76. PCP
77. KDE system guard
78. Munin
79. Nagios
80. Zenoss
81. Cacti
82. Zabbix
83. collectd
84. Observium
85. Nload
86. SmokePing
87. MobaXterm
88. Shinken monitoring

Presentaciones de CanSecWest 2016



Ya se ha publicado el material de las presentaciones dadas en CanSecWest 2016, celebrada en Vancouver, Canadá:

• Csw2016 freingruber bypassing_application_whitelisting
• Csw2016 chen grassi-he-apple_graphics_is_compromised
• Csw2016 song li-smart_wars
• Csw2016 tang virtualization_device emulator testing technology
• Csw2016 macaulay eh_trace-rop_hooks
• Csw2016 d antoine_automatic_exploitgeneration
• Csw2016 gawlik bypassing_differentdefenseschemes
• Csw2016 wang docker_escapetechnology
• Csw2016 gong pwn_a_nexus_device_with_a_single_vulnerability
• Csw2016 wheeler barksdale-gruskovnjak-execute_mypacket
• Csw2016 economou nissim-getting_physical
• Csw2016 chaykin having_funwithsecuremessengers_and_androidwear
• Csw2016 julien moinard-hardsploit
• Csw2016 evron sysman_apt_reports_and_opsec_evolution
• Csw2016 li xu-bad_winmail_and_emailsecurityoutlook_final
• Csw2016 nicolas joly-0_days_exploits_and_bug_bounties

Aprende ensamblador dibujando pixeles



Aprender a jugando es probablemente la mejor forma de aprender. Esto es aplicable, yo diría, que a cualquier materia. En este caso la idea es aprender ensamblador o más bien la “forma de pensar” cuando nos sentamos a escribir código en ensamblador, ya que dependiendo de la arquitectura dicho lenguaje varía, pero las formas y metodología es prácticamente la misma.

En box-256.com podemos pasar un buen rato jugando con un sistema ficticio de 8bits, con 256 bytes de memoria, 16 colores y pantalla de 16x16. En éste, nuestro objetivo es reproducir exactamente el juego de pixeles de la parte inferior de la column output con el número mínimo de ciclos de CPU.

Libro sobre Deep Learning



Según la wikipedia:

Aprendizaje profundo (en inglés, deep learning) es un conjunto de algoritmos en aprendizaje automático (en inglés, machine learning) que intenta modelar abstracciones de alto nivel en datos usando arquitecturas compuestas de transformaciones no-lineales múltiples.

En deeplearningbook.org podemos encontrar un libro (en proceso de publicación por MIT press) sobre este subcampo de la inteligencia artificial. En dicha web podemos además encontrar enlaces a tutoriales sobre deep learning, y pronto también publicarán presentaciones usada por sus autores para la enseñanza de esta materia.

Es un libro orientado a estudiantes universitarios y aquellos profesionales que no tengan una base en machine learning y más específicamente en deep learning.

The Little Go Book en español



The Little Go Book es un proyecto que nació hace un par de años, el cual nos introduce al lenguaje de programación Go.

El libro en sí lo puedes bajar en varios formatos: PDF, epub o mobi. El proyecto está alojado en Github y hace un par meses que se creó en Github también, con una traducción al español del mismo. Este versión la puedes descargar en formato PDF o acceder al fichero markdown.

 

Colección de documentos, código y tutoriales sobre programación gráfica



Aquellos afortunados que pudimos disfrutar del mejor ordenador personal entre mediados de los 80s y los 90s, sí, me refiero al Commodore Amiga ;), en algún momento se ha sentado a ver alguna demo gráfica, más conocida como demoscene,  de las que ya hemos hablado alguna vez.

Para mi, programar una de estas demos, es ir al límite, es programación en arte puro, es sacarle el máximo partido al hardware.

Vídeos de DeepSec 2015



Después de que se publicara el material de DeepSec 2015, ahora también tenemos los vídeos disponibles:

[DS15] ZigBee Smart Homes – A Hacker’s Open House - Tobias Zillner, Florian Eichelberger [DS15] The German Data Privacy Laws and IT Security - Stefan Schumacher [DS15] Revisiting SOHO Router Attacks [DS15] Remote Browser Based Fingerprinting of Local Network Devices - Manfred Kaiser [DS15] Not so Smart - On Smart TV Apps - Marcus Niemietz [DS15] 50 Shades of WAF Exemplified at Barracuda & Sucuri - Ashar Javed [DS15] Yes, Now YOU Can Patch That Vulnerability Too! Mitja Kolsek [DS15] Visualizing Wi Fi Packets the Hacker’s Way - Milan Gabor [DS15] Temet Nosce - Know thy Endpoint Through and Through; Processes to Data - Thomas Fischer [DS15] Measuring the TOR Network - Jens Kubieziel [DS15] Keynote Can Societies manage the SIGINT Monster - Duncan Campbell [DS15] illusoryTLS Nobody But Us Impersonate,Tamper and Exploit - Alfonso De Gregorio [DS15] IntelMQ - L. Aaron Kaplan [DS15] How to Break XML Encryption – Automatically – Juraj Somorovsky [DS15] HORNET High speed Onion Routing at the Network Layer - Chen Chen [DS15] Have We Penetrated Yet?? - Johnny Deutsch [DS15] HackingTeam – How They Infected Your Android Device By 0days - Attila Marosi [DS15] Hacking Cookies in Modern Web Applications and Browsers - Dawid Czagan [DS15] File Format Fuzzing in Android Giving a Stagefright to the Android Installer [DS15] Extending a Legacy Platform Providing a Minimalistic, Secure Single Sign On Library [DS15] Agile Security The Good, The Bad, and mostly the Ugly - Daniel Liber [DS15] Bridging the Air Gap Data Exfiltration from Air Gap Networks - [DS15] Building a Better Honeypot Network - Josh Pyorre [DS15] Chw00t How To Break Out from Various Chroot Solutions - Balazs Bucsay [DS15] Continuous Intrusion Why CI Tools Are an Attacker’s Best Friends - Nikhil Mittal [DS15] Cryptographic Enforcement of Segregation of Duty within Work Flows - Thomas Maus [DS15] Cryptography Tools, Identity Vectors for ‘Djihadists’ - Julie Gommes [DS15] Deactivating Endpoint Protection Software in an Unauthorized Manner Matthias Deeg [DS15] DDoS Barbarians at the Gateway - Dave Lewis [DS15] Cyber Cyber Cyber Warfare Mistakes from the MoDs – Raoul Chiesa [DS15] A Case Study on the Security of Application Whitelisting René Freingruber [DS15] A Death in Athens The inherent Vulnerability of “Lawful Intercept” Programs James Bamford [DS15] Advanced SOHO Router Exploitation - Lyon Yang [DS15] Legal Responses Against Cyber Incidents - Oscar Serrano

Código fuente (ensamblador) documentado de Star Raiders



Allá por 1979 se lanzó un juego para Atari llamado Star Raiders, un juego de 8 bits en forma de cartucho, que para la época fue muy innovador, por varias de las técnicas usadas.

Éste era un simulador espacial en 3D. Hacía uso de lo que llamaban player-missile graphics, esto era la “versión sprites” de Atari, hacía uso de cálculo de puntos 3D, la pantalla se dividía en partes con distintas funcionalidades, usaba gráficos de fondo, etc. Bastantes cosas que no parecen fuera de lo común, pero que para la época eran bastante impresionantes.

Material de Black Hat Asia 2016



Una de las conferencias sobre seguridad referente a nivel mundial, Black Hat, ya ha publicado el material de la edición Asia 2016.

• Devaluing Attack: Disincentivizing Threats Against the Next Billion Devices
• A New CVE-2015-0057 Exploit Technology asia-16-Wang-A-New-CVE-2015-0057-Exploit-Technology.pdf asia-16-Wang-A-New-CVE-2015-0057-Exploit-Technology-wp.pdf
• Android Commercial Spyware Disease and Medication asia-16-Saad-Android-Commercial-Spyware-Disease-And-Medication.pdf asia-16-Saad-Android-Commercial-Spyware-Disease-And-Medication-wp.pdf
• Automated Detection of Firefox Extension-Reuse Vulnerabilities
• Automated Dynamic Firmware Analysis at Scale: A Case Study on Embedded Web Interfaces asia-16-Costin-Automated-Dynamic-Firmware-Analysis-At-Scale-A-Case-Study-On-Embedded-Web-Interfaces.pdf asia-16-Costin-Automated-Dynamic-Firmware-Analysis-At-Scale-A-Case-Study-On-Embedded-Web-Interfaces-wp.pdf
• Break Out of the Truman Show: Active Detection and Escape of Dynamic Binary Instrumentation asia-16-Sun-Break-Out-Of-The-Truman-Show-Active-Detection-And-Escape-Of-Dynamic-Binary-Instrumentation.pdf
• Bypassing Browser Security Policies for Fun and Profit asia-16-Baloch-Bypassing-Browser-Security-Policies-For-Fun-And-Profit.pdf asia-16-Baloch-Bypassing-Browser-Security-Policies-For-Fun-And-Profit-wp.pdf
• CANtact: An Open Tool for Automotive Exploitation
• DSCompromised: A Windows DSC Attack Framework asia-16-Kazanciyan-DSCompromised-A-Windows-DSC-Attack-Framework.pdf
• Enterprise Apps: Bypassing the iOS Gatekeeper asia-16-Bashan-Enterprise-Apps-Bypassing-The-iOS-Gatekeeper.pdf asia-16-Bashan-Enterprise-Apps-Bypassing-The-iOS-Gatekeeper-wp.pdf
• Exploiting Linux and PaX ASLR's Weaknesses on 32-bit and 64-bit Systems asia-16-Marco-Gisbert-Exploiting-Linux-And-PaX-ASLRS-Weaknesses-On-32-And-64-Bit-Systems.pdf asia-16-Marco-Gisbert-Exploiting-Linux-And-PaX-ASLRS-Weaknesses-On-32-And-64-Bit-Systems-wp.pdf
• Hacking a Professional Drone asia-16-Rodday-Hacking-A-Professional-Drone.pdf
• Hey Your Parcel Looks Bad - Fuzzing and Exploiting Parcel-ization Vulnerabilities in Android asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android.pdf asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android-wp.pdf
• I'm Not a Human: Breaking the Google reCAPTCHA asia-16-Sivakorn-Im-Not-a-Human-Breaking-the-Google-reCAPTCHA.pdf asia-16-Sivakorn-Im-Not-a-Human-Breaking-the-Google-reCAPTCHA-wp.pdf
• Incident Response @ Scale - Building a Next Generation SOC asia-16-Cohen-Incident-Response-At-Scale-Building-A-Next-Generation-SOC.pdf
• Let's See What's Out There - Mapping the Wireless IoT asia-16-Zillner-Complete-Lets-See-Whats-Out-There-Mapping-The-Wireless-IOT.pdf
• Locknote: Conclusions and Key Takeaways from Black Hat Asia 2016
• Multivariate Solutions to Emerging Passive DNS Challenges asia-16-Vixie-Multivariate-Solutions-to-Emerging-Passive-DNS-Challenges.pdf
• Never Trust Your Inputs: Causing 'Catastrophic Physical Consequences' from the Sensor (or How to Fool ADC) asia-16-Bolshev-Never-Trust-Your-Inputs-Causing-Catastrophic-Physical-Consequences-From-The-Sensor.pdf
• NumChecker: A System Approach for Kernel Rootkit Detection and Identification
• PLC-Blaster: A Worm Living Solely in the PLC asia-16-Spenneberg-PLC-Blaster-A-Worm-Living-Solely-In-The-PLC.pdf asia-16-Spenneberg-PLC-Blaster-A-Worm-Living-Solely-In-The-PLC-wp.pdf
• Practical New Developments in the BREACH Attack asia-16-Karakostas-Practical-New-Developments-In-The-BREACH-Attack.pdf asia-16-Karakostas-Practical-New-Developments-In-The-BREACH-Attack-wp.pdf
• Rapid Radio Reversing asia-16-Ossmann-Rapid-Radio-Reversing.pdf asia-16-Ossmann-Rapid-Radio-Reversing-wp.pdf
• su-a-Cyder: Homebrewing Malware for iOS Like a B0$$! asia-16-Tamir-Su-A-Cyder-Homebrewing-Malware-For-iOS-Like-A-B0SS.pdf
• The Kitchen's Finally Burned Down: DLP Security Bakeoff
• The Perl Jam 2: The Camel Strikes Back asia-16-Rubin-The-Perl-Jam-2-The-Camel-Strikes-Back.pdf
• The Security Wolf of Wall Street: Fighting Crime with High-Frequency Classification and Natural Language Processing asia-16-Reuille-The-Security-Wolf-Of-Wall-Street-Fighting-Crime-With-High-Frequency-Classification-And-Natural-Language-Processing.pdf asia-16-Reuille-The-Security-Wolf-Of-Wall-Street-Fighting-Crime-With-High-Frequency-Classification-And-Natural-Language-Processing-wp.pdf
• The Tactical Application Security Program: Getting Stuff Done asia-16-Scott-Tactical-Application-Security-Program-Getting-Stuff-Done.pdf

PD: no están todas las presentaciones, pero si publican más actualizaremos la lista.

Presentaciones de Troopers 16



Troopers, otra conocida conferencia sobre seguridad con sede en Alemania, ha publicado la mayoría de las presentaciones de la edición de este año (Troopers 16), celebrada el pasado mes de marzo.

• Opening Keynote
• Hiding your White-Box Designs is Not Enough
• Mind The Gap - Exploit Free Whitelisting Evasion Tactics
• Patch me if you can
• Attacking Next-Generation Firewalls
• Towards a LangSec-aware SDLC
• Preventing vulnerabilities in HANA-based deployments
• QNX: 99 Problems but a Microkernel ain't one!
• An easy way into your multi-million dollar SAP systems: An unknown default SAP account
• unrubby: reversing without reversing
• Imma Chargin Mah Lazer - How to protect against (D)DoS attacks
• Deep-dive into SAP archive file formats
• Crypto code: the 9 circles of testing
• Passive Intelligence Gathering and Analytics - It’s all Just Metadata!
• BetterCrypto: three years in
• The road to secure Smart Cars: ENISA approach
• Medical Device Security: Hack or Hype?
• The Joy of Sandbox Mitigations
• Caring for file formats
• Unpatchable Living with a vulnerable implanted device
• One tool to rule them all - and what can it lead to
• Planes, Trains and Automobiles: The Internet of Deadly Things

Colección de documentos académicos entorno a Ruby



Personalmente creo firmemente en la educación continua y la lectura es uno de los pilares fundamentales de la  misma. De hecho, la lectura en general debería ser parte de nuestra vida.

Leer libros, artículos, blogs, etc es algo que me gusta bastante, pero algo a lo que le tengo amor-odio son lo textos académicos. He leído muchos que he disfrutado y otros que son muy aburridos, quizás porque están llenos de teoría y anotaciones matemáticas que me superan.

Cómo funcionan ltrace y strace, y en qué se diferencian



ltrace y strace son dos herramientas comunes en sistemas *NIX que son súper útiles a la hora de ver las llamadas a librerías y sistema de un proceso o aplicación. Muy útiles a la hora de depurar un proceso o hacer ingeniería inversa.

En estas dos entradas:

• How does strace work?
• How does ltrace work?

El autor nos explica el funcionamiento interno de ambas y las diferencias entre las mismas. Son entradas muy cortas, pero muy educativas.

Vídeos de Black Hat Europe 2015



Después de las diapositivas, ya se han puesto disponible los vídeos de Black Hat Europe 2015:

• Keynote: What Got Us Here Wont Get Us There
• Bypassing Self-Encrypting Drives (SED) in Enterprise Environments
• Breaking Access Controls with Blekey
• Cybersecurity for Oil and Gas Industries: How Hackers Can Manipulate Oil Stocks
• Panel: What You Need To Know About The Changing Regulatory Landscape In Information Security
• Attacking The XNU Kernel In El Capitain
• Automating Linux Malware Analysis Using Limon Sandbox
• Even The Lastpass Will Be Stolen, Deal With It!
• Silently Breaking ASLR In The Cloud
• A Peek Under the Blue Coat
• Androbugs Framework: An Android Application Security Vilnerability Scanner
• Stegospolit - Exploit Delivery With Steganography and Polyglots
• Watching The Watchdog: Protecting Kerberos Authentication With Network Monitoring
• Authenticator Leakage Through Backup Channels on Android
• Cybercrime in The Deep Web
• Hey Man, Have You Forgotten To Intialize Your Memory?
• Unboxing The White-Box: Practical Attacks Against Obfuscated Ciphers
• Commix: Detecting and Exploiting Command Injection Flaws
• Is Your Timespace Safe? - Time and Position Spoofing Opensourcely
• Lessons From Defending The Indefensible
• Your Scripts In My Page - What Could Possibly Go Wrong?
• Continuous Intrusion: Why CI Tools Are An Attacker's Best Friends
• Going Auth The Rails On A Crazy Train
• Hiding In Plain Sight - Advances In Malware Covert Communication Channels
• LTE & IMSI Catcher Myths
• How To Break XML Encryption - Automatically
• Implementing Practical Electrical Glitching Attacks
• (In-)Security of Backend-As-A-Service
• Defending Against Malicious Application Compatibility Shims
• Exploiting Adobe Flash Player In The Era Of Control Flow Guard
• Fuzzing Android: A Recipe For Uncovering Vulnerabilities Inside System Components In Android
• VOIP Wars: Destroying Jar Jar Lync
• Faux Disk Encryption: Realities of Secure Storage On Mobile Devices
• New (And Newly - Changed) Fully Qualified Doman Names: A View of Worldwide Changes to DNS
• Self-Driving and Connected Cars: Fooling Sensors and Tracking Drivers
• Vulnerability Exploitation In Docker Container Environments
• All your Root Checks Belong To Us: The Sad State of Root Detection
• Bypassing Local Windows Authentication To Defeat Full Disk Encryption
• New Tool For Discovering Flash player 0-Day Attacks in the Wild from Various Channels
• Triaging Crashed With Backward Taint Analysis For Arm Architecture
• Locknote: Conclusions and Key Takeaways from Black Hat Europe 2015

Juega a Tron por SSH



SSH Tron es el típico juego de Tron, jugable desde la consola a través de SSH. Sólo tienes que conectarte a:

ssh sshtron.zachlatta.com

Para moverte tienes que usar las teclas HJKL (típicas en Vim) o WASD. No uses los cursores.

Metaphor, prueba de concepto de explotación de Stagefright



Seguro que muchos os acordáis de la noticia que salió a la luz el año pasado sobre Stagefright (PDF). El enlace es de la presentación de dicha vulnerabilidad en Black Hat.

Dicha noticia levantó bastante revuelo, porque anunciaba que cualquier teléfono móvil con Android (versiones entre 2.2 - 4.0, 5.0 y 5.1) era vulnerable y podría ser comprometido con un simple mensaje multimedia (realmente con cualquier fichero multimedia) sin intervención del usuario. El culpable, una librería (libstagefright) encargada del procesamiento multimedia. La recomendación, mientras no hubiera parche era la de deshabilitar la opción de descarga automática cuando se recibiera un mensaje multimedia (para no ser comprometido de forma automática) y la de no abrir un mensaje de fuente desconocida (sentido común).

Curso de pentesting sobre aplicaciones Android



DIVA Android (Damn Insecure and vulnerable App for Android) es una aplicación Android intencionadamente vulnerable, creada con el objetivo de ser usada con fines educativos, para la enseñanza o el aprendizaje de pentesting en aplicaciones Android.

Desde Pentesting Academy nos traen un curso llamado Pentesting Android Apps - DIVA, el cual usa como base la aplicación anteriormente mencionada.

El curso esta compuesto por 13 vídeos disponibles de forma gratuita:

Cómo recuperar los datos de un disco duro

https://www.youtube.com/watch?v=rH8yjkVCdsA

No intentes esto en casa a menos que sepas verdaderamente lo que estás haciendo! :D

Seguridad informática para adolescentes



Institute for Security and Open Methodologies (ISECOM) es una organización sin ánimo de lucro con sedes en Barcelona y Nueva York. Ésta se inició como un movimiento para mejorar la verificación e implementación de la seguridad informática.

Anteriormente hemos hablado del Open Source Security Testing Methodology Manual, quizás el proyecto más conocido de dicha organización. Pero estos también trabajan en otros proyectos, entre ellos uno cuyo objetivo es concienciar a la juventud sobre seguridad informática y hacking: Hacker Highschool (Security Awareness for teens).

Imágenes de Linux Mint comprometidas



La famosa distribución Linux Mint (el sitio está actualmente abajo), ha publicado una entrada dónde avisan que las imágenes ISO de la versión 17.3 con el escrito Cinnamon han sido modificadas e incluyen una puerta trasera (backdoor).

Aunque no se han dado detalles de lo ocurrido, parece que la intrusión se produjo a través de Wordpress, desde donde los atacantes fueron capaces de conseguir una shell en el sistema con permisos www-data (normalmente el usuario propietario del contenido de dicha plataforma).

Repositorio público con malware real



theZoo, también conocido como Malware DB, es una base de datos / repositorio con ejemplos de malware real. Entre estos, también puedes acceder a su código fuente. El objetivo de esta base de datos es la poner a disposición del público de una forma fácil, software malicioso para su estudio. Normalmente acceder a ejemplares de malware real no se fácil.

Dicho proyecto se encuentra alojado en Github, éste contiene un directorio llamado malwares que a su vez contiene dos subdirectorios: Binaries y Source. Dentro de Binaries tenéis los ejemplos que se incluyen en este proyecto. Estos están organizados en directorios igualmente y dentro de cada uno tenéis un fichero (.pass) que contiene el password (infected) para descomprimir el fichero .zip en el mismo directorio, que contiene el malware real. Ojo, que ¡ES MALWARE REAL! El resto de ficheros no son más que el hash (md5 y sha256) del fichero malicioso para comprobar su integridad.

Vídeos de USENIX Enigma 2016



Otra de las grandes conferencias USENIX que tuvo lugar a finales de enero Enigma 2016, enfocada a ataques emergentes, tiene publicado los vídeos de las presentaciones. La lista no es muy amplia, pero la mayoría muy interesantes:

• ToStaticHTML for Everyone! About DOMPurify, ...
• Building a Competitive Hacking Team
• Verification, Auditing, and Evidence: If We Didn’t Notice Anything Wrong...
• Keys Under Doormats: Mandating Insecurity...
• Trust Beyond the First Hop–What Really Happens to Data Sent to HTTPS Websites
• Drops for Stuff: An Analysis of Reshipping Mule Scams
• Sanitize, Fuzz, and Harden Your C++ Code
• Dolla Dolla Bill Y'all: Cybercrime Cashouts
• Usable Security–The Source Awakens
• Defending, Detecting, and Responding to Hardware and Firmware Attacks
• Timeless Debugging
• Modern Automotive Security: History, Disclosure, and Consequences
• Protecting High Risk Users
• Opening Video
• PKI at Scale Using Short-lived Certificates
• We Need Something Better—Building STAR Vote
• Bullet-Proof Credit Card Processing
• Why Is Usable Security Hard, and What Should We Do about it?
• NSA TAO Chief on Disrupting Nation State Hackers
• The Golden Age of Bulk Surveillance
• Hacking Health: Security in Healthcare IT Systems

Vídeos de linux.conf.au 2016



Ya están publicadas todas las charlas de linux.conf.au 2016. Aquí os dejo como de costumbre la lista completa:

• Open Hardware Miniconf - Lightning talks, project showcase and general discussions
• Functional Programming Lightning Talks and Miniconf Close
• Open Knowledge Miniconf Opening
• Music and Multimedia Miniconf Lightning Talks
• Using Lnav
• Real Time Tuning Analysis
• Synchronised multi-room multimedia playback and synchronised live media processing and mixing with G
• Improving thread synchronization in GlusterD (Daemon for Gluster) using Userspace RCU (Read-copy-upd
• Record and replay debugging with "rr"
• The future belongs to unikernels.
• Open information: Documenting data and methods
• Intro to Open Street Map
• Prospects and pitfalls in open demography
• Terry & the path to an autonomous robot
• Usable formal methods - are we there yet?
• Vanguard Linux receiver 'Dreambox'
• Security Topics in Open Cloud: Advanced Threats, 2015's Vulnerabilities ...
• Using Linux features to make a hacker's life hard
• Building and deploying the Genomics Virtual Laboratory on the cloud(s)
• Forcing Change in Healthcare through Open Standards
• From Commit to Cloud
• Keeping Pinterest Running
• Accessibility and Security
• Lightning Talks and Conference Closing
• Tutorial: The eChronos Real-Time Operating System - Just what you want, when you want it
• Open Source Software in Silicon Manufacturing
• Tutorial: Hunting Linux malware for fun and $flags
• Using the OpenRadio as RF test equipment
• Overcoming barriers to open source adoption in the public sector
• Raspberry Pi Hacks
• Order in the chaos: or lessons learnt on planning in operations
• Site Reliability Engineering at Dropbox
• He aha te mea nui?
• GStreamer in the living room and in outer space
• Keynote #4 - Ms Genevieve Bell
• Helicopters and rocket-planes
• secretd - another take on securely storing credentials
• The Emperor’s New Closure: FP in Javascript
• Open Source Two Way Radio
• Linux Guest RDMA On Hyper-V
• Troublesome Privacy Measures: using TPMs to protect users
• Haskell is Not For Production and Other Tales
• Open Source Technologies in Neuroscience
• Swift Functional Programming
• Practical Functional Architecture
• Data made out of functions
• Fuzz all the things!
• Speaking their language: How to write for technical and non-technical audiences
• Open Radio Miniconf Panel Discussion
• Tutorial - Embedded sensor data with Lora radio modules
• All Your Modem are Belong To Us
• Machine Ethics and Emerging Technologies
• Free as in cheap gadgets: the ESP8266
• Copyleft For the Next Decade: A Comprehensive Plan
• Creating bespoke logging systems and dashboards with Grafana, in fifteen minutes
• The life of a sysadmin in a research environment
• Pingbeat: y'know, for pings!
• 'Can you hear me now?' Networking for containers
• A Gentle Introduction to Ceph
• CloudABI: Cloud computing meets fine-grained capabilities
• CloudABI: Cloud computing meets fine-grained capabilities
• Revisiting Unix principles for modern systems automation
• The world of 100G networking
• Export Control: A primer for open source hackers
• Life is better with Rust's community automation
• Ergonomics of Automation
• Python's Dark Corners
• Cloud Anti-Patterns
• Open information: Documenting data and methods
• Preventing Cat-astrophes with GNU MediaGoblin
• Network Performance Tuning
• Functional programming in Python with Toolz and fn.py
• The Essential Tools of Open-Source: Functional Programming, Parametricity, Types
• Prying Open Government - An Introduction to Freedom of Information
• What a Good Procedure is Made of
• Cutdown!: HAB Telemetry System
• Kernel Miniconf Unconference
• Kernel Miniconf Unconference
• Cloud Crafting – Public / Private / Hybrid
• RCU Mutation Testing
• Changes in the security module infrastructure
• Kerbal space program simulator hardware controller and display
• Hardware projects using eChronos and IwIP: toward high-assurance IoT
• LinuxCNC for fun and profit - now with deadly lasers!
• Open source car engine management
• ESP8266 ESPlant (Wi-Fi garden sensors) design and operation
• Pick and Place Machine (live demonstration)
• The Twelve-Factor Container
• Open Hardware Assembly Workshop Continued
• Tutorial: Packets don't lie: how can you use tcpdump/tshark (wireshark) to prove your point.
• Education and the AGPL: A Case Study
• Continuous Delivery using blue-green deployments and immutable infrastructure
• Tutorial: Applied Data Science in Python
• How To Write A Linux Security Module That Makes Sense For You
• Playing to lose: making sensible security decisions by assuming the worst
• Tutorial: The Power of Open Data with ELK
• Tutorial: Identity Management with FreeIPA
• Open Source and back again
• An introduction to monitoring and alerting with timeseries at scale, with Prometheus
• Embrace the Atomic (Display) Age
• What I've learned as the kernel docs maintainer
• Adventures in OpenPower Firmware
• Using Persistent Memory for Fun and Profit
• Creating an open and distributed video broadcast production environment using GStreamer
• Challenges when Scaling: Adventures in Swift's Sharding
• Building museum exhibits with open hardware: Raspberry Pi & Arduino
• Documentation Miniconf
• Builds, dependencies and deployment in the modern multiplatform world
• My beautiful jacket
• Two years of tech writing
• edlib - because one more editor is never enough
• SubPos - A "Dataless" Wi-Fi Positioning System
• Opening classrooms through the Australian Curriculum
• Sentrifarm - open hardware telemetry system for Australian farming conditions
• What Happens When 4096 Cores All Do synchronize_rcu_expedited()?
• Dropbox Database Infrastructure
• Open Source Tools for Distributed Systems Administration
• Five* non-cryptographic hash functions enter. One hash function leaves.
• Message fromthe ABACBS President
• Hardware and Software Architecture of The Machine
• Keynote #2 - Ms Catarina Mota
• Internet Archive: Universal Access. Open APIs
• Open Data + Video Games = Win
• Linux driven microwave
• A Detailed Look at Erasure Codes in OpenStack Swift
• Welcoming Everyone: Five Years of Inclusion and Outreach Programmes at PyCon Australia
• Open-Source Software Stack for High-Assurance Autonomous Vehicles
• Wait, ?tahW: The Twisted Road to Right-to-Left Language Support
• Open Tech School - Open learning in practice
• A live demo of the CubicSDR open source SDR software
• Keynote #1 - Mr George Fong
• Conference Opening
• Melvin: A new implementation of LVM in Rust
• Is that a data-center in your pocket?
• On working from home
• A brief history of technical writing with examples
• Informal Jam / Demo session and Lightning Talks
• Twoskip - a robust single-file key-value database
• Conference Recording 2.0: Building a Better System
• Free Software in the Audiokinetic Laboratory
• Why no FOSS on stage right?
• An Open Approach to Whole-House Audio
• Sequencing your poo with a USB stick
• Applied bioinformatics using open source software
• Going Faster: Continuous Delivery for Firefox
• R and Bioconductor: open source software for analysing genomic data
• Production Pathology: from spinning wheels to knitting mills
• Open Sourcing Anti-Harassment Methodologies
• Law and technology: impedance mismatch
• Microscopium: Interactive clustering of high content screen images
• Many Roads to Bioinformatics
• Computer Performance Microscopy with SHIM
• Clinical Genomics: a Computational Perspective
• Open Source and Bioinformatics Miniconf Welcome
• Live Migration of Linux Containers
• clsXlca Opening
• Managing Infrastructure as Code

Cadenas de texto "comprometedoras"



Filtra los datos de entrada y sanea la salida (filter input, sanitize output) esto es de Seguridad 101, posiblemente las premisas más básicas en cuanto a temas de seguridad informática.

Aunque como bien decía estos son dos conceptos muy básicos, eso no quiere decir que sean fáciles de implementar. Sobre todo el filtrado de la entrada de datos.

Para cada lenguaje (con los que yo he trabajado) existen librerías que te ayudan con esta ardua tarea e incluso algunos soportan al menos de forma parcial este tipo de funcionalidad en el propio lenguaje.

Conoce tus enemigos



A finales del año pasado el Instituto para tecnología de infraestructuras críticas (Institute for critical infrastructure technology ) publicó un documento dónde recogían información sobre los grupos activos detrás de ataques, malware, amenazas, etc. En estos incluyen desde gobiernos a hacktivistas.

Este mes de febrero se ha publicado la segunda versión de dicho documento llamado Know your enemies 2.0 (PDF). El documento está organizado por países, consta de 81 páginas y contiene información general de cada grupo. No es nada técnico aunque requiere tener conocimiento de la jerga “hacker”. Al final del documento tienes dos apéndices, uno con un pequeño vocabulario y el segundo con algunas de las técnicas más comunes usadas como vector de ataque.

Libro de texto (gratuito) de Princeton sobre Bitcoin



Si te interesa saber como funciona Bitcoin, este libro te interesa.

La prestigiosa universidad de Princeton está trabajando en la publicación de un libro sobre la famosa divisa digital: Bitcoin. El libro está aún en fase de revisión y se espera que se publique allá por junio, pero el primer borrador completo está disponible para su descarga (PDF).

El libro que se titula Bitcoin and Cryptocurrency Technologies, y está escrito en forma de diálogo, lo que hace su lectura muy amena. Si tienes conocimientos sobre ciencias de computación y programación, y quieres saber como funciona Bitcoin desde el punto de vista técnico, este libro es para ti.

Museo del malware



En la impresionante web de archive.org han publicado un repositorio con malware (virus) distribuido durante los años 80s y 90s.

El Museo del Malware, así se llama, es parte de la librería de software de MS-DOS y contiene ahora mismo un vídeo y 78 ficheros:

• The History and the Evolution of Computer Viruses (Presentación de Mikko Hypponen - DEFCON 19)
• Malware Example: A A.COM
• Malware Example: AIDS 552.COM
• Malware Example: AMBULANC.COM
• Malware Example: ARIANNA.COM
• Malware Example: CASC-SIM.COM
• Malware Example: CECE.COM
• Malware Example: CENTIPED.COM
• Malware Example: CHAD.COM
• Malware Example: CHINESE.COM
• Malware Example: COFFSHOP.COM
• Malware Example: COSMOS G.COM
• Malware Example: CRASH.COM
• Malware Example: CREW.COM
• Malware Example: CSC-SIMX.COM
• Malware Example: DELYRIUM.COM
• Malware Example: DEN ZUK.COM
• Malware Example: DENZ-SIM.COM
• Malware Example: ELVIRA G.COM
• Malware Example: FELLOW.COM
• Malware Example: FLAME.COM
• Malware Example: FLIP.COM
• Malware Example: FROLL.COM
• Malware Example: FUM-SIMD.COM
• Malware Example: FUM-SIMX.COM
• Malware Example: FUMN-SIM.COM
• Malware Example: GIRLS.COM
• Malware Example: HA.COM
• Malware Example: HAFEN.COM
• Malware Example: HATE.COM
• Malware Example: HH HH.COM
• Malware Example: HYDRA_II.COM
• Malware Example: HYMN.COM
• Malware Example: I13.COM
• Malware Example: ITAL-SIM.COM
• Malware Example: ITALIAN.COM
• Malware Example: ITL-SIMX.COM
• Malware Example: IWAG.COM
• Malware Example: JERU-SIM.COM
• Malware Example: KUKAC.COM
• Malware Example: KUKU.COM
• Malware Example: LITTBROT.COM
• Malware Example: LSD.COM
• Malware Example: MALMSEY.COM
• Malware Example: MARAWI.COM
• Malware Example: MARINE.COM
• Malware Example: MARKIZ.COM
• Malware Example: MARS G.COM
• Malware Example: META1103.COM
• Malware Example: MORSE.COM
• Malware Example: MTZ.COM
• Malware Example: NAMELESS.COM
• Malware Example: NOPSRN G.COM
• Malware Example: ORO-SIMX.COM
• Malware Example: OROP-SIM.COM
• Malware Example: PYRAMID.COM
• Malware Example: Q CASINO.COM
• Malware Example: Q FRODO.COM
• Malware Example: Q T FE03.COM
• Malware Example: Q TEQUIL.COM
• Malware Example: Q V SIGN.COM
• Malware Example: Q WALKER.COM
• Malware Example: QSPRAYER.COM
• Malware Example: REDCODE.COM
• Malware Example: SCREENMI.COM
• Malware Example: SHAKER.COM
• Malware Example: SHIFTER.COM
• Malware Example: SKYNET.COM
• Malware Example: SPARTAK2.COM
• Malware Example: SPELLBOU.COM
• Malware Example: STUNNING.COM
• Malware Example: TECHNO.COM
• Malware Example: TUCUMAN.COM
• Malware Example: VIRDEM.COM
• Malware Example: YANK-SIM.COM
• Malware Example: YNK-SIMX.COM
• Malware Example: Z ALEX.COM
• Malware Example: ZHU.COM
• Malware Example: ZOHRA.COM

Normalmente estos especímenes no son dañinos, en su mayoría, simplemente mostraban alguna animación por la pantalla o gastaban algún tipo de broma, pero en algunos casos, podrían ser dañinos.

Puedes bajarte los ficheros y probarlos por ti mismo. Según dice la web, aquellos con código maligno, han sido modificados para quitarles dicho código, con lo que deberían de ejecutarse sin dañar tu sistema. Si quieres probarlos por ti mismo, tu mejor opción posiblemente sea bajarte una versión de FreeDOS o algo parecido, pero siempre puedes verlos funcionar en el emulador embebido en el navegador que tienes en cada una de las páginas de los ficheros.

Reto hacking en dispositivo Arduino



En Black Hat Europe 2015 (Amsterdam) se lanzó un reto de hacking (CTF) de hardware a bajo nivel basado en una plataforma Arduino, RHme+ (Riscure Hack me). Este reto ha sido puesto a disposición del público, para aquel que quiere intentarlo. Sólo se ha publicado el fichero binario que tienes que volcar en una placa Arduino. Éste ha sido probado en Arduino nano 3.0, pero se supone que también debería funcionar en las siguientes versiones:

Vídeos de Shmoocon 2016



Ya tenemos disponibles los vídeos de la última edición de Shmoocon, conferencia de seguridad que se celebra en Washington DC.

• 0wn The Con
• Ask the EFF
• Attack On Titans
• AVLeak: Turning Antivirus Emulators Inside Out
• Be Free Little Guardbunny
• Breaking Bulbs Briskly By Bogus Broadcasts 1
• Building an Encyclopedia of Malware Configs (to punch miscreants)
• Closing Plenary: Information Security Programs in Academia
• Compressed Context Analytical Results For Computer Vision
• Containing an Attack with Linux Containers and AppArmor/SELinux
• Crypto and Quantum and Post Quantum
• Exploiting Memory Corruption
• Gatekeeper Exposed
• Hacking The Wireless World
• Hiding From The Investigator
• Keynote Address
• LostPass: Pixel-perfect LastPass Phishing
• LTE Security & Protocol Exploits
• Making Milware
• My Hash Is My Passport
• No Easy Breach
• Online No One Knows You're Dead
• Opening Remarks Rumblings Ruminatons Rants
• OSX Vulnerability Research and Why We Wrote Our Own Debugger
• P G Ohst Exploitation
• Penetration Testing Custom Tls Stacks
• Resistance Is Futile
• Reverse Engineering Wireless Scada Systems
• Software Security By The Numbers
• Speak Security And Enter
• Static Malware & Smtp Fail Analysis
• The Road to SYSTEM: Recycling Old Vulnerabilities for Unpatched Privilege Escalation and A New Network Attack
• #thingswikfound #omarax What Is It, And Why You May Care
• This Message Will Self Destruct In 10 Seconds
• Users Are People Too: How to Make Your Tools Not Suck for Humans
• Using The Algebraic Eraser To Secure Low Power Devices
• Where Do The Phishers Live
• You Ain't Seen Nothing Yet

Microhistoria: Ama tu país, pero nunca confíes en su gobierno



Esta es una de esas anécdotas que tanto nos gustan, aunque muy cortita, pero muy interesante.

Resulta que hace un par de días, a través de una serie de tweets de Alec Muffett, sobre las rutinas de arranque de Sun 2, mencionaba un hilo algo antiguo (de 11 años atrás) dónde se exponía lo que algunos pensaban era una especie de protesta contra el gobierno estadounidense o un huevo de pascua.

Kali Rolling 2016.1



Kali, la popular distribución Linux cargada de herramientas de auditoría de seguridad / pen-testing / hacking, llámalas como quieras, ha lanzado una nueva distribución Kali Rolling.

Esta nueva versión no es más que, una actualización del repositorio de paquetes. Como ya sabemos, Kali está basada en Debian y con ello gana una gran estabilidad como sistema, pero a su vez pierde bastante en la actualización de paquetes, con esto me refiero a que Debian tarda bastante en actualizar sus sistemas para no comprometer la estabilidad del mismo con paquetes que no estén lo suficientemente probado e integrado. Esta característica es fundamental en el entorno de servidores y/o sistemas críticos, pero en un entorno de usuario, el comprometer la estabilidad con la modernización del sistema, quizás no sea un mala idea, especialmente en sistemas como Kali, donde un usuario siempre quiera estar al día con las últimas versiones de las aplicaciones que usa.

Aplicaciones Android vulnerables



Con anterioridad hemos publicado algunas entradas hablando de ciertas aplicaciones Android intencionalmente vulnerables o de sitios web que entro otras cosas enlazan a aplicaciones de este índole.

En esta entrada voy a recolectar algunos enlaces específicos a aplicaciones móviles vulnerables para Android:

• OWASP GoatDroid
• Damn Vulnerable Android App
• Hacme Bank - Android v1.0
• ExploitMe Mobile Android Labs
• Colección de aplicaciones aparecidas en conferencias y CTFs
• DEFENDIO
• InsecureBankv2
• Sieve
• DIVA (Damn insecure and vulnerable App)
• Otra colección de aplicaciones aparecidas en CTFs (carnal0wnage - un poco más antigua)

Aquí hay bastantes aplicaciones para jugar y aprender a hacer ingeniería inversa a aplicaciones móviles para Android.

Mi show de luces y música de Navidad con Raspberry Pi



En otro de mis proyectos “juguete” con Raspberry Pi, le di un poco de vida a las luces de esta pasada Navidad y añadí música y sincronización entre estas.

Había querido publicar esta entrada por la época navideña, pero el tiempo no me lo permitió.

Este proyecto es realmente sencillo, ya que vamos a usar lightshow, un proyecto que nos va  a proporcionar la sincronización entre las luces y la música, así que todo el trabajo realmente está en el cableado de nuestros componentes.

John Romero acaba de crear un nivel nuevo para Doom



Sí, has oído bien. John Romero uno de los principales pilares detrás de juegos como Wolfenstein 3D, Dangerous Dave, Hexen,Doom y Quake, y co-fundador de id Software, acaba de crear un nuevo nivel para el mítico Doom.

Lo puedes descargar desde aquí.

Curso de análisis de malware



El Instituto Politécnico de Rensselaer ha publicado el material creado para su curso Malware Analysis - CSCI 4976.

El material publicado lo podéis descargar desde este enlace, su contenido es el siguiente:

• Malware_Analysis_Lectures.zip
• Malware_Analysis_Tools.zip
• Source code (zip)
• Source code (tar.gz)

Este curso usa como libro base el popular Practical Malware Analysis. El temario del mismo lo tenéis en este PDF.

Aunque el curso no requiere conocimientos previos sobre ingeniería inversa, sí que se recomienda tener conocimientos sobre arquitectura de ordenadores, C, ensamblador, manejo de memoria, etc.

Imagen docker con aplicación Node.js vulnerable



Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js.

Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.

Programación de videojuegos para NES



Nintendo Entertainment System (NES) es una consola de videojuegos de 8-bits de Nintendo que fue lanzada a mediados de los 80s y se considera la más exitosa de su época.

En Cyberhades nos encanta la retroinformática como ya sabéis y como hemos dicho muchas veces nada mejor que aprender jugando. Si a ti también te gusta la retroinformática, loa videojuegos y la programación, aquí tienes otra oportunidad de pasar un buen rato.

Cómo programar en C en el año 2016



Desde que se creó C mucho ha llovido bastante y se han creado varios estándares. El último: C11, creado en 2011.

Aunque prácticamente los cimientos del lenguaje se mantienen, algunas cosas han cambiado. Por ejemplo la introducción de tipos nuevos y la desaparición de alguno como el char (todavía lo puedes usar referenciando las librería antiguas). También se han introducido nuevas directivas o incluso la forma de escribir código. Por ejemplo ahora puedes declarar variables en cualquier parte del código y no necesariamente al principio del programa o tu función, etc.

Crea tu propio condón USB



¿Qué es un condón USB? Algun@ se preguntará.

La idea del condón USB viene después de que algún investigador de seguridad demostró como un teléfono móvil se podía comprometer conectándolo a una estación de carga maliciosa. Esta técnica fue bautiza como Juice Jacking y fue demostrada en la DefCon 19 (año 2011) y en la que ya hablamos aquí.

A partir de ahí alguien se inventó el termino USB Condom, o condón USB. Si buscas en Google hay empresas que comercializan estos dispositivos. La idea detrás de estos, es proteger tus dispositivos móviles cuando los conectas en algún punto de carga. La forma de proteger tus dispositivos es muy sencilla.

Vídeos de la HOPE X



La conferencia sobre hacking HOPE (Hackers On Planet Earth) X se celebró en julio del 2014. Esta conferencia se celebra cada 2 años y es una de las más antiguas, su primera celebración fue en 1994. Este año se celebrará en julio la HOPE XI. Con motivo de ello, hace unos días que se publicaron todos los vídeos de la última celebrada. Hace algún tiempo pusieron disponible el audio de las charlas.

Plataforma de pen testing móvil



De la mano de Offensive Security, creadores de la archi conocida plataforma de pen testing Kali Linux, nos llega la tercera versión de NetHunter, una plataforma de pen testing para dispositivos móviles.

NetHunter es una ROM basada en Android con un kernel personalizado y una aplicación que provee de herramientas sobre seguridad ofensiva principalmente. Además del acceso a todo el arsenal de herramientas de Kali, NetHunter también ofrece ataques a teclados HID, BadUSB, puntos de accesos hostiles, etc.

Teoría de juegos, libro gratuito con 165 ejercicios resueltos



La Teoría de Juegos provee un lenguaje formal de representación y análisis de situaciones interactivas, en las que varias entidades, llamadas jugadores, llevan a cabo acciones que afectan al resto de jugadores. La naturaleza de los jugadores dependen del contexto del juego en sí.

En la Teoría de Juegos, principalmente existen dos ramas: los juegos cooperativos, en el que los jugadores cooperan los unos con los otros y los no cooperativos.

Filtrado el código fuente de Amiga OS Kickstart + Workbench



Durante la 32c3 (Chaos Computer Club 32) celebrada el pasado año :) en Alemania, alguien filtró un fichero de unos 70Mb con lo que parece tener el código fuente del sistema operativo Amiga OS (Kickstart + Workbench). En principio se hablaba de que la versión filtrada era la 3.1, pero al abrir el fichero aparecen dos directorios que parecen contener el código de las versiones 4 y 4.2.

#kill -9 Debian se viste de luto



Ayer vi en Reddit un hilo dónde se comentaba unos tweets sobre suicidio desde la cuenta de twitter de Ian Murdock (cuenta que ya no existe), creador de Debian. En principio hubo incertidumbre, y algunos avocaban a un posible robo de dicha cuenta. Desafortunadamente hoy Docker (empresa para la que trabajaba Ian Murdock) ha hecho pública una entrada en la que comunica el fallecimiento de éste. Según dicha entrada, Ian Murdock falleció el lunes por la noche. Una muy triste noticia para la comunidad.

Vídeos de Chaos Computer Club edición 32



Como cada año, del 27 al 30 de diciembre (establecido desde el año 2005) se celebra en Alemania una de las mejores conferencias sobre seguridad/hacking del mundo.

Este año el Chaos Computer Club celebra su 32 edición “Gated Communities”. Cómo siempre el panel de charlas es bastante amplio e impresionante.

Aunque aún no están todos los vídeos disponibles, ya podemos ir disfrutando de los que se han publicado:

• Plunge into Proxy Politics
• "Fluxus cannot save the world."
• #GOIBlocks - Technical observations about recent internet censorship in India
• (In)Security of Embedded Devices' Firmware - Fast and Furious at Large Scale
• (Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking
• 20 OSCILLATORS IN 20 MINUTES
• 3D printing on the moon
• A Dozen Years of Shellphish
• A Free and Open Source Verilog-to-Bitstream Flow for iCE40 FPGAs
• A New Kid on the Block
• APT Reports and OPSEC Evolution, or: These are not the APT reports you are looking for
• All Our Shared Spectrum Are Belong to Us
• Avoiding kernel panic: Europe’s biggest fails in digital policy-making
• Beyond Anti Evil Maid
• Beyond your cable modem
• Breaking Honeypots for Fun and Profit
• Building and Breaking Wireless Security
• CHINTERNET ART
• Check your privileges!
• CloudABI
• Collect It All: Open Source Intelligence (OSINT) for Everyone
• Compileroptimierungen für Forth im Microcontroller
• Computational Meta-Psychology
• Console Hacking
• Craft, leisure, and end-user innovation
• Crypto Wars Part II
• Crypto ist Abwehr, IFG ist Angriff!
• Cyber all the Wassenaars
• Das Zahnrad aus Fleisch
• Datahavens from HavenCo to Today
• De-anonymizing Programmers
• Dissecting VoLTE
• Ecuador: how an authoritarian government is fooling the entire world
• Ein Abgrund von Landesverrat
• Evolution of Brain-Computer Interfaces
• Fnord-Jahresrückblick
• Free Software and Hardware bring National Sovereignty
• Gibberish Detection 102
• Graphs, Drones & Phones
• Grundrechte gelten nicht im Weltall!
• G’scheitern
• Hacker Jeopardy
• Hacking EU funding for a decentralizing FOSS project
• Hardsploit: A Metasploit-like tool for hardware hacking
• Hardware-Trojaner in Security-Chips
• Household, Totalitarianism and Cyberspace
• How hackers grind an MMORPG: by taking it apart!
• How the Great Firewall discovers hidden circumvention servers
• Intelexit
• Internet Cube
• Internet Landscapes
• Iridium Update
• Jahresrückblick des CCC
• Jugend hackt 2015
• Katastrophe und Kommunikation
• Key-logger, Video, Mouse
• Keynote
• Lessons learned: Freifunk für Geflüchtete
• Let's Encrypt -- What launching a free CA looks like
• Lifting the Fog on Red Star OS
• Lightning Talks Day 2
• Lightning Talks Day 3
• Ling - High level system programming
• Logjam: Diffie-Hellman, discrete logs, the NSA, and you
• Maker Spaces in Favelas - Lecture
• Maritime Robotics
• Media Coverage and the Public in the Surveillance Society
• Methodisch inkorrekt!
• Microsofts Windows 10 Botnet
• Mobile Censorship in Iran
• My Robot Will Crush You With Its Soft Delicate Hands!
• NSA-Untersuchungsausschuss: Zwischen Aufklärungswillen und Mauern aus Schweigen
• Neither Snow Nor Rain Nor MITM… The State of Email Security in 2015
• Net Neutrality in Europe
• Netzpolitik in der Schweiz
• New memory corruption attacks: why can't we have nice things?
• On Computing Numbers, with an Application to Problems of our Society
• One year of securitarian drift in France
• Opening Event
• PLC-Blaster
• PQCHacks
• Predicting Crime in a Big Data World
• Prediction and Control
• Profiling (In)justice
• Public Library/Memory of the World
• QRtistry
• Quantenphysik und Kosmologie
• Quantum Cryptography
• REXUS/BEXUS - Rocket and Balloon Experiments for University Students
• Replication Prohibited
• Reversing UEFI by execution
• Rowhammer.js: Root privileges for web apps?
• Running your own 3G/3.5G network
• Safe Harbor
• Sanitizing PCAPs
• Say hi to your new boss: How algorithms might soon control our lives.
• Security Nightmares 0x10
• Shooting lasers into space – for science!
• Shopshifting
• Sicherheit von 125kHz Transpondern am Beispiel Hitag S
• Sin in the time of Technology
• So you want to build a satellite?
• Software and business method patents: call for action
• State of the Onion
• Stromtankstellen – eine neue öffentliche Infrastruktur
• Technology and Mass Atrocity Prevention
• Ten years after ‚We Lost The War‘
• The Great Train Cyber Robbery
• The Magic World of Searchable Symmetric Encryption
• The Perl Jam 2
• The Price Of Dissent
• The Ultimate Amiga 500 Talk
• The architecture of a street level panopticon
• The exhaust emissions scandal („Dieselgate“)
• The mummy unwrapped
• The plain simple reality of entropy
• The state of Internet Censorship
• Thunderstrike 2
• Top X* usability obstacles
• Tor onion services: more useful than you think
• Towards (reasonably) trustworthy x86 laptops
• Trust us and our business will expand!
• Unpatchable
• Vector retrogaming
• Vehicle2Vehicle Communication based on IEEE 802.11p
• Verified Firewall Ruleset Verification
• What does Big Brother see, while he is watching?
• What is the value of anonymous communication?
• When algorithms fail in our personal lives
• When hardware must „just work“
• Wie Jugendschutzprogramme nicht nur die Jugend schädigen
• Wie man einen Blackout verursacht
• Windows drivers attack surface
• Wireless Drivers: Freedom considered harmful?
• apertus° AXIOM
• goto fail;
• libusb: Maintainer fail
• rad1o++
• re_cycle
• the possibility of an army
• Österreich: Der Kampf gegen unkontrollierte Massenüberwachung
• “I feel like a criminal and I have to be god at the same time”
• „Nach bestem Wissen und Gewissen“ – Floskeln in der Politik

Nota: el congreso todavía se está celebrando e irán apareciendo más vídeos, así que iremos actualizando la lista cada día. Publicaremos un tweet cada vez que actualicemos la entrada. También recuerda que las charlas se pueden ver en vivo.

Versión TLDR de las páginas man



Cuando llega la hora de usar un comando desde la línea de comandos que no uso forma habitual o simplemente necesito usar un comando que me resulta familiar, pero necesito usar alguno de esos parámetros que nunca usé o usé  muy poco, siempre acabo yendo a Google y no la ayuda del comando en sí o de las páginas man.

El problema con la ayuda de los comandos es que en la mayoría de los casos la información es muy escueta y con las páginas man, se me hacen demasiada densas y me puedo llevar una media hora encontrar lo que busco, cuando lo que realmente necesito es quizás un pequeño ejemplo del comando.

Cargador USB de sobremesa para mis proyectos



Hoy en día cualquier tipo de dispositivo móvil con batería, requiere para su carga un cable micro/mini/USB. Sí además entre tus “juguetes” tienes algún tipo de mini-ordenador, Raspberry Pi por ejemplo, como es mi caso, necesitas alimentarlo por dicho puerto.

Mi problema, como buen geek, es que son ya muchos los dispositivos que necesito cargar y/o conectar por USB y el número de enchufes se me queda corto. Es verdad que siempre puedo comprar un regleta o un SAI, pero ocupan demasiado espacio, además de ser costoso en ciertas ocasiones.

Emulador visual para aprender ARM



ARM es quizás, gracias a los dispositivos móviles y el famoso IoT, la arquitectura de procesadores más usada. Incluso Linus Torvalds augura que 2016 será el año de los portátiles con ARM. Por ello para cualquiera que requiera o simplemente desee tener conocimiento a bajo nivel de los sistemas, es esencial conocer el funcionamiento de ARM.

Para ayudarnos con esta tarea, toda herramienta o ayuda es siempre bienvenida. Aquí es dónde VisUAL viene de perlas.

BlessR2, nueva interfaz para Radare2

[embed]https://flic.kr/p/CkkWkW%5D%5Bimg%5Dhttps://cyberhades.ams3.cdn.digitaloceanspaces.com/imagenes/blessr2_23847747012_o_opt.png[/embed]

Ya hemos hablado anteriormente sobre alguna interfaz gráfica para radare2. En esta ocasión, hablaremos de una nueva interfaz, aunque no gráfica. Según su web, éÉsta está basada en node.js, r2pipe y módulos blessed, lo que provee una interacción muy amigable y dinámica con radare2, responsiva y asíncrona. Su nombre BlessR2.

Dicha interfaz está en versión beta y funciona bajo sistemas Linux, Mac OS y Windows.

Ésta también puede ser usada para depuraración de código, permite crear marcos, interactuar con estos usando el ratón y aplicar estilos de colores, entre otras cosas. Soporta hasta 256 colores y arte ASCII.

Vídeos de la ekoparty 11



Ya están disponibles los vídeos de la 11 edición de ekoparty celebrada el pasado mas de octubre.

• [Panel] Voto electrónico: Pensando el futuro de la democracia desde una perspectiva tecnológica.
• WINTER IS COMING - Iván Arce
• ARM DISASSEMBLING WITH A TWIST
• RECOVERING SAP RFC CREDENTIALS FROM NETWORK TRAFFIC - Emiliano Fausto
• LEARN ABOUT THE ENEMY - Moonbeom Park
• VOT.AR: UNA MALA ELECCIÓN - Iván Ariel Barrera Oro & Javier Smaldone
• EXPLOITING GSM AND RF TO PWN YOU PHONE - Manuel Moreno & Francisco Cortes
• FAUX DISK ENCRYPTION: REALITIES OF SECURE STORAGE ON MOBILE DEVICES - Drew Suarez & Daniel Mayer
• FUZZING BROWSERS FOR FINDING EXPLOITABLE BUGS - Nicolás Trippar
• ABUSING GDI FOR RINGO EXPLOIT PRIMITIVES - Diego Juarez
• DIRECT X - DIRECT WAY TO MICROSOFT WINDOWS KERNEL X - Nikita Tarakanov
• STICK THAT IN YOUR (ROOT)PIPE & SMOKE IT - Patrick Wardle
• HACKEANDO CARROS EN LATINOAMERICA - Jaime Restrepo
• NEW AGE PHREAKING: TÁCTICAS Y TRUCOS PARA FRAUDES EN WHOLESALE - David Batanero
• 2015'S REMOTE ROOT. WHAT DOES IT LOOK LIKE? - Juliano Rizzo
• CROZONO: CRACKING THE SECURITY PERIMETER WITH DRONES - Pablo Romanos & Sheila Berta
• Flash Talks
• BREAKING VAULT - Fernando Russ
• SECURITY DEVOPS IS POSSIBLE: HOW OSQUERY IS BUILT - Teddy Reed & Javier Marcos
• WINDOWS SMEP BYPASS: U=S - Nicolás Economou & Enrique Nissim
• IR TRANSFORMATION SYNTHESIS FOR ASSEMBLY INSTRUCTIONS - Sebastián N. Fernández
• SSL CERTIFICATE MASSIVE ANALYSIS.. AND MEDICAL APLICATIONS FINGERPRINTING - Bertin Bervis & James Jara
• SYSTEM UPDATES, ATTACK AND DEFENSE - Sofiane Talmat
• WARRANTY VOID IF LABEL REMOVED - ATTACKING MPLS NETWORKS - Georgi Geshev
• SATELLITE TV RECEIVERS: FROM REMOTE CONTROL TO ROOT SHELL - Sofiane Talmat

Hora de programación con Star Wars



Ya hemos hablado anteriormente del sitio Hour of Code. Un sitio web pensado para enseñar a programar a niños, aunque realmente para cualquiera que quiera introducirse en este mundillo.

La nueva clase se basa en el que es el tema de actualidad en círculos geek: Star Wars.

Tienes dos formas de poder hacer dicha clase: a través de bloques (al estilo scratch) o escribiendo código en Javascript, éste último para aquellos que se quieran acercar más a la programación real.

Hackeando la PS4



Una de las facetas del Hacking es la de saltarse los sistemas de protección establecidos en sistemas informáticos. Éste no sólo abarca los ordenadores en sí, sino además dispositivos móviles, vídeo consolas, etc. En realidad, dependiendo de cómo definas “ordenador”, todos estos son básicamente lo mismo: una CPU, memoria y unidad de control (como mínimo) que corren algún tipo software.

La PS4 o Playstation 4 es una consola de vídeo juegos de Sony, que no necesita presentación alguna y una de las más populares del mercado. Así como el resto de consolas, Sony intenta capar el sistema de la misma tanto como puede, para que los usuarios no puedan hacer otra cosa que jugar a los vídeo juegos certificados por dicha empresa. Esto es una práctica común no sólo en el mundo de las consolas y lo tenemos muy presentes en dispositivos como los teléfonos móviles.

Contenedor Docker con prácticas de SQLi



En mi afán por aprender y familiarizarme con el entorno de contenedores y más específicamente con Docker, he creado un contenedor con una aplicación web vulnerable diseñada para la práctica de ataques de inyección de SQL.

El código de dicha web no lo he creado yo y está disponible en Github. De hecho, tampoco es algo nuevo, pero cumple con el propósito de “mi práctica”. Las lecciones son perfectamente válidas, porque la inyección de SQL es todavía un factor muy presente en las aplicaciones web.

Material de DeepSec 2015

Por si no tenéis material bastante para leer, aquí tenéis las diapositivas presentadas en DeepSec 2015:

• Agile_Security_The_Good,_The_Bad,_(and_Mostly)_The_Ugly_-_Daniel_Liber.pdf
• Bridging_the_Air-Gap_Data_Exfiltration_from_Air-Gap_ Networks_-_Yisroel_Mirsky.pdf
• Can_societies_manage_ the_SIGINT_monster_-_Duncan_Campbell.pdf
• Chw00t_How_To_Break Out_from_Various_Chroot_Solutions_-_Bucsay_Balazs.pdf
• Continuous_Intrusion_Why_CI_Tools_Are_an_Attacker's_Best_Friends_-_Nikhil_Mittal.pdf
• Cyber_Cyber_Cyber_Warfare___Mistakes_of_the_DoDs_-_Raoul Chiesa.pdf
• Deactivating_Endpoint_Protection_Software_in_an_Unauthorized_ Manner_-_Matthias_Deeg.pdf
• Extending_a_Legacy_ Platform_Providing_a_Minimalistic,_Secure_Single-Sign-On-Library_-_Bernhard_Goeschelberger,_Sebastian_Goettfert.pdf
• File_Format_Fuzzing_in_Android_-Alexandru_Blanda.pdf
• German_Privacy_Law_And_IT_Security_-_Stefan_Schumacher.pdf
• Hacking Cookies in Modern Web Applications_and_Browsers_-_Dawid_Czagan.pdf
• How_To_Break_XML_Encryption_-_Automatically_-_Juraj_Somorovsky.pdf
• Legal_Responses_ Against_Cyber_ Incidents_-_Oscar_Serrano.pdf
• Not_so_Smart_On_ Smart_TV_Apps_-_Marcus_Niemietz.pdf
• OSINT_Barncat___Mining_Malware_for_Intelligence_at_Scale_-_John_Bambenek.pdf
• Revisiting_SOHO_Router_Attacks_-_Jose_Antonio _Rodriguez_Garcia,_Ivan _Sanz_de_Castro,_Álvaro_Folgado_Rueda.pdf
• Yes,_Now_YOU_Can_ Patch_That_Vulnerability_Too!_-_Mitja_Kolsek.pdf
• ZigBee_SmartHomes_A_Hackers_Open_House_-_Tobias_Zillner,_Florian_Eichelberger.pdf

HACKvent 2015



En la misma línea del Advent of Code, HACKvent 2015 consiste en resolver retos de hacking, al estilo de un CTF.

Los retos comenzaron el 1 de diciembre y continuarán hasta el 24. Está organizado por Hacklab y por lo tanto necesitas estar registrado con estos. Los puntos conseguidos también se te sumarán a tu usuario (esto es interesante si te mantienes activo dentro de Hacklab).

Happy hacking!

Vídeos de DEF CON 23



Finalmente se están publicando los vídeos de DEF CON 23. Ya llevan un tiempo publicándolos en listas agrupadas por temas. Todavía no están todos, pero ya hay bastante material. Iremos actualizando esta entrada a medida que vayan publicando más. Por ahora estos son los que hay:

• Automotive Hacks
  • Marc Rogers and Kevin Mahaffey - How to Hack a Tesla Model S
  • Vehicle Hacking Village - Josh Corman - Safer Sooner Automotive Cyber Safety
  • Vehicle Hacking Village - Eric Evenchick - SocketCAN
  • Samy Kamkar - Drive it like you Hacked it: New Attacks and Tools to Wireles
  • Charlie Miller & Chris Valasek - Remote Exploitation of an Unaltered Passenger Vehicle
  • Vehicle Hacking Village - Nathan Hoch - The Badge and PAWN: Customizing the Badge

• Internet Of Things
  • Runa Sandvik, Michael Auger - Hacking a Linux-Powered Rifle
  • Qing Yang - Im A Newbie Yet I Can Hack ZigBee
  • IoT Village - Wesley Wineberg - Cameras Thermostats and Home Automation Controllers
  • IoT Village - K Reid Wrightman - Vulnerability Inheritance in PLCs
  • IoT Village - Kenneth Shaw - The Grid - A Multiplayer Game of Destruction
  • IoT Village - Daniel Miessler - IoT Attack Surface Mapping
  • IoT Village - Brian Knopf - Yes You Can Walk on Water
  • IoT Village - Aaron Guzman - Security - the IoT World

• Wireless
  • Graham and Maynor - HamSammich – Long Distance Proxying Over Radio
  • DEF CON 23 Conference - Andres Blanco, Andres Gazzoli - 80211 Massive Monitoring
  • Wireless Village - Wireless Warrior - Covert Wireless Practical Hacker LPI LPD
  • Wireless Village - Vivek Ramachandran and Thomas Dotreppe - WPA Enterprise Hacking
  • Wireless Village - V. Ramachandran - Automatic Live WPA WPA2 Attacks and WPA Supplicant
  • Wireless Village - Travis Goodspeed, Sergey Bratus - PSK31 Modulation Polyglots
  • Wireless Village - Tim Oshea - GNU Radio Tools for Radio Wrangling/Spectrum Domination
  • Wireless Village - Michael Calabro - Software Defined Radio Performance Trades & Tweaks
  • Wireless Village - Karl Koscher - DSP for SDR
  • Wireless Village - JoshInGeneral - Meeting People Over WiFi
  • Wireless Village - Kitchen and Kinne - Sniffin WiFi Sippin Pineapple Juice
  • Wireless Village - Cyb3r Assassin - Wireless Pentesting: So Easy a Cave Man Can Do It
  • Wireless Village - Catatonic - Tospo Virus: Weaponizing WiFi Pineapple Vulnerabilities
  • Wireless Village - Balint Seeber - SIGINT & Blind Signal Analysis w/ GNU Radio & SDR

• Crypto
  • Panel - Lets Encrypt Minting Free Certs to Encrypt the Entire Web
  • Justin Engler - Secure Messaging for Normal People
  • Eijah - Crypto for Hackers
  • David Huerta - Alice and Bob are Really Confused
  • Bruce Schneier - Questions and Answers
  • Ryan Castellucci - Cracking CryptoCurrency Brainwallets
  • Jose Selvi - Breaking SSL Using Time Synchronisation Attacks
  • Crypto and Privacy Village - Robert Olson - Teaching Privacy Using Red Team Strategies
  • Crypto and Privacy Village - Nick Sullivan - CFSSL the evolution of a PKI toolkit
  • Crypto and Privacy Village - Carlson and Doherty - Breaking CBC
  • Crypto and Privacy Village - Craig Young - Smart Home Invasion
  • Crypto and Privacy Village - Freddy Martinez - IMSI Catchers
  • Crypto and Privacy Village - Marina - Hacking Quantum Cryptography

• Biohacking
  • Scott Erven and Mark Collao -Medical Devices: Pwnage and Honeypots
  • Richard Thieme - Hacking the Human Body and Brain
  • BioHacking Village - Whitlock and Aganovic - Physiology from the Perspective of Control
  • BioHacking Village - Walter Powell - Parallels in BioSec and InfoSec
  • BioHacking Village - Panel - The Anatomy of DIY Implantable Devices
  • BioHacking Village - Alex Smith - Cloning Access Cards to Implants
  • BioHacking Village - Johan Sosa - Genetic engineering - GMO for fun and profit
  • BioHacking Village - Keoni Gandall - Biohacking at Home
  • BioHacking Village - Michael Goetzman - Social Implications of DNA Acquisition
  • BioHacking Village - Alejandro Hernández - Brain Waves Surfing - (In)security in EEG

• Hardware and Lockpicking
  • Lock Picking Village - Intro to Lockpicking 2
  • Lock Picking Village - Intro to Lockpicking 1
  • DEF CON 23 - Lock Picking Village - Impressioning
  • Hardware Hacking Village - Soldering 101 - Melting metal for fun and profit
  • Hardware Hacking Village - Nikhil Mittal - Hacking with Human Interface Devices
  • Hardware Hacking Village - Matt DuHarte - Introduction to USB and Fuzzing
  • Hardware Hacking Village - Dr. Tran - Introduction to Lockpicking
  • Hardware Hacking Village - Machinist - Mechanical Engineering for Noobs
  • DEF CON 23 - Teddy Reed and Nick Anderson - Hardware and Trust Security ELI5
  • Dan Petro and Oscar Salaza - Hacking Smart Safes: On the Brink of a Robbery
  • Mike Ryan and Richo Healey - Hacking Electric Skateboards
  • AmmonRa - How to Hack Your Way out of Home Detention

• Packet Hacking Village
  • Packet Capture Village - Wayne Crowder - Fishing To Phishing
  • Packet Capture Village - Vivek Ramachandran - 80211 Monitoring with PCAP2XML - SQLite
  • Packet Capture Village - Tony Martin - From XSS to Root on Your NAS
  • Packet Capture Village - Theodora Titonis - How Machine Learning Finds Malware
  • Packet Capture Village - Sam Bowne - Is Your Android App Secure
  • Packet Capture Village - Robert Simmons - The Digital Cockroach Bait Station
  • Packet Capture Village - Ron Taylor - Violating Web Services
  • Packet Capture Village - Paul Vixie - Passive DNS Collection and Analysis
  • Packet Capture Village - Mike Raggo - Remaining Covert in an Overt World
  • Packet Capture Village - Ming Chow - Tools and Techniques Used at the Wall of Sheep
  • Packet Capture Village - Monzy Merza - Real World Automation for Rapid Response
  • Packet Capture Village - Nikhil Mittal - Powershell for Penetraton Testers
  • Packet Capture Village - Jay Beale - Jailing Programs via Docker
  • Packet Capture Village - Joseph Muniz & Aamir Lakhani - Pen Testing with Raspberry Pi
  • Packet Capture Village - Karl Koscher - Sniffing SCADA
  • Packet Capture Village - Leon Ward - The Packets Made Me Do It - Using OpenFPC
  • Packet Capture Village - Lokesh Pidawekar - Hackers Practice Ground
  • Packet Capture Village - Michael Raggo - Mobile Data Loss - Threats and Countermeasures
  • Packet Capture Village - Bob Simpson - MITM 101 - Easy Traffic Interception Techniques
  • Packet Capture Village - Brian Wohlwinder and Andrew Beard - I See You
  • Packet Capture Village - David Schwartzberg - Hacking the Next Generation
  • Packet Capture Village - Elliot Brink - Global Honeypot Trends
  • Packet Capture Village - Grecs - Creating REAL Threat Intelligence With Evernote

• Social Engineering
  • Social Engineering Village - Tim Newberry - Twitter ISIL and Tech
  • Social Engineering Village - Noah Beddome - Yellow Means Proceed with Caution
  • Social Engineering Village - Michele Fincher - I Didn’t Think it was Loaded
  • Social Engineering Village - John Ridpath - Shakespeare and Social Engineering
  • Social Engineering Village - Jayson E. Street - Breaking in Bad
  • Social Engineering Village - Ian Harris - Understanding Social Engineering Attacks
  • Social Engineering Village - Dave Kennedy - Understanding End-User Attacks
  • Social Engineering Village - Chris Hadnagy - A Peek Behind the Blue Mask
  • Social Engineering Village - Adam Compton & Eric Gershman - SpeedPhishing Framework
  • Michael Schrenk - Applied Intelligence: Using Information Thats Not There
  • Marte Loge - Tell me who you are and I will tell you your lock pattern
  • Ken Westin - Confessions of a Professional Cyber Stalker
  • Chris Rock - I Will Kill You

• Panels
  • Panel - WhyMI so Sexy: WMI Attacks - Real Time Defense and Advanced Forensics
  • Panel - ThunderStrike 2: Sith Strike
  • Panel - Switches Get Stitches
  • Panel - Licensed to Pwn: Weaponization and Regulation of Security Research
  • DEF CON - Panel - Guests N Goblins: Exposing Wi Fi Exfiltration Risks and Mitigation
  • DEF CON 23 - Panel - DEF CON Comedy Inception
  • Panel - DEF CON 101: The Panel
  • Panel - Ask the EFF: The Year in Digital Civil Liberties
  • Panel - Abusing Adobe Readers JavaScript APIs

• Attack
  • Ionut Popescu - NetRipper: Smart Traffic Sniffing for Penetration Testers
  • Ian Kline - LTE Recon and Tracking with RTLSDR
  • Fernando Arnabold - Abusing XSLT for Practical Attacks
  • Dr Phil Polstra - One Device to Pwn Them All
  • Dr Phil Polstra - Hacker in the Wires
  • Damon Small - Beyond the Scan The Value Proposition of Vuln Assessment
  • Brent White - Hacking Web Apps
  • Aditya K Sood - Dissecting the Design of SCADA Web HMIs: Hunting Vulns
  • Craig Young - How to Train Your RFID Hacking Tools
  • Francis Brown, Shubham Shah - RFIDiggity: Guide to Hacking HF NFC & UHF RFID
  • Geoff Walton and Dave Kennedy - Pivoting Without Rights: Introducing Pivoter
  • Jeremy Dorrough - USB Attack to Decrypt Wi Fi Communications
  • Mickey Shkatov & Jesse Michael - Scared Poopless – LTE and your laptop
  • Nemus - Hacking SQL Injection for Remote Code Execution on a LAMP Stack
  • Nadeem Douba - BurpKit: Using WebKit to Own the Web
  • Tamas Szakaly - Shall We Play a Game
  • Wesley McGrew - I Hunt Penetration Testers: More Weaknesses in Tools and Procedures

Batería portable Lumsing, compañera perfecta para tu Raspberry Pi



Los que seguís el blog, ya habréis leído sobre varios proyectos que hemos hecho usando Raspberry Pi. Concretamente, con el último proyecto que publicamos, ese del termómetro usando un par térmico, cuando me lo llevé a casa de un amigo para usarlo, nos encontramos con un problema: la alimentación. Este amigo mío tenía la barbacoa en el patio de la casa en el cual no había un enchufe cerca, con lo que tuvimos que hacer malabares, además de encontrar un alargador de corriente para finalmente poder usarlo. En ese momento empecé a masticar la idea de conectarle una batería externa al Raspberry Pi. La pregunta del millón: ¿Cuánta autonomía tendría?

Un nuevo paso al frente en mini ordenadores



Raspberry Pi, C.H.I.P., Beaglebone, Arduinos… El mercado de los mini ordenadores no para de moverse, nuevos modelos más potentes, menos potentes, pero más pequeños, etc. Cada uno de ellos perfecto para ciertos proyectos, muy asequibles e ideales para juguetear. El objetivo de la mayoría de estos es el acercar la tecnología a todos los rincones del mundo.

Y mi personalmente me encanta Raspberry Pi, pero para ser honestos, no cumple con su objetivo principal, el de ser ordenador muy barato enfocado a la educación. A mi lo que más me atrae es el interfaz GPIO que me permite conectarlo sensores y otros periféricos para poder construir algún tipo de dispositivo “inteligente”, nicho en el que los Arduinos en algunas ocasiones sean una mejor opción.

Presentaciones y vídeos de DefCamp #6



Pues para que no nos aburramos durante las vacaciones, aquí tenéis material nuevo. En este caso de DefCamp #6.

• A new Hope - CTF stories & IoT Hacking - Slide - Video
• Game of Hacks: Play, Hack & Track - Slide - Video
• (In)Security of Embedded Devices' Firmware – Fast and Furious at Large Scale - Slide - Video
• IoT Security - Slide - Video
• IoT Security - Slide - Video
• From Hype Hangover to Happy Hacking: Shaping the World through Shaping Actions - Slide - Video
• A new Hope - CTF stories & IoT Hacking - Slide - Video
• What's in a name? DNS use for exfiltration, and monitoring for detection - Slide - Video
• Finding media bugs in Android using file format fuzzing - Slide - Video
• White hat hacker bounty program to improve online environment security - Slide - Video
• ELK stack for Hackers - Slide - Video
• When Steganography Stops Being Cool - Slide - Video
• Integrating Mobile Devices into Your Penetration Testing Program - Slide - Video
• Toward large-scale vulnerability discovery using Machine Learning - Slide - Video
• Breaking in Bad (I'm the one who doesn't knock) - Slide - Video
• Modern approaches to Wi-Fi attacks - Slide - Video
• Building a Weaponized Honeybot (part I) - Slide - Video
• Building a Weaponized Honeybot (part II) - Slide - Video
• Why nation-state malwares target Telco Networks: Dissecting technical capabilities of Regin and its counterparts - Slide - Video
• Defending the Enterprise Against Network Infrastructure Threats - Slide - Video
• Challenges on Reversing Layered Malware - Slide - Video
• How to mess with Android Intents - Slide - Video
• Cryptography – our weapon in the 21st century - Slide - Video
• Luke 8:17 – Misleading implementations that compromise the privacy and information security - Slide - Video
• Building a Cyber Security Operations Center - Slide - Video
• Pentesting Android Applications - Workshop - Slide - Video
• What's in a name? DNS use for exfiltration, and monitoring for detection - Slide - Video
• IDS Evasion Techniques - Slide - Video
• Untrusted Mobile Applications. State of Art of Security App-Apocalypse - Slide - Video
• IoT Village Awards - Slide - Video
• Hacking and Securing Network Monitoring Systems: End-to-end walkthrough example on Ganglia - Slide - Video
• Orange about Bug Bounty and Innovation Labs 2016 - Slide - Video
• Abstract Apoc@lypse Technique - Slide - Video

Material de Zero Nights 2015, incluido los talleres



Ya está disponible el material de la conferencia Zero Nights 2015. No sólo las de las charlas, sino también de los talleres!

• “A praise for hackers”
• "Hacking Virtual Appliances"
• "Browser Fuzzing with a Twist (and a Shake)"
• "Warranty Void If Label Removed - Attacking MPLS Networks"
• “Big problems with big data - Hadoop interfaces security”
• “Mathematical theory of input validation vulnerabilities and attacks”
• «Cisco IOS shellcode – all-in-one»
• "Introducing Choronzon: an approach to knowedgebased evolutionary fuzzing"
• "Samsung SmartTV: how-to to creating insecure device in today’s world"
• "Did you get your token?”
• "Fix it yourself: resolving UEFI vulnerabilities single-handedly"
• "Attacking hypervisors using firmware and hardware"
• "Direct X – direct way to Microsoft Windows kernel"
• "Hack like a movie star: Step-bystep guide to crafting SCADA payloads for physical attacks with catastrophic consequences"
• "Modifying the firmwares of industrial switches"
• “Getting The Most Out Of CSP: a Deep Dive”
• "illusoryTLS: Nobody But Us Impersonate, Tamper, and Exploit"
• "How to build your own Echelon system? Attacks at 3G modems"
• "EESIL – universal IL (Intermediate Language) for Radare2"
• "S[c][/c]rum is all around. How to stop continuous integration"
• "KNX security or how to steal a skyscraper"
• "Extracting the painful (blue) tooth"
• “Cross-platform reversing with Frida”
• "Enlarge your Burp, or How to stop fearing Javadocs"
• “Practical exploitation of AVR MC-based devices”
• “On the way to (wrong) anonymity. Basic techniques of digital contraception and private data hygiene”
• “Software vulnerabilities of Yota communication equipment”
• “Distributing the reconstruction of high-level intermediate representation for large scale malware analysis”
• “Hooked browser network based on BeEF and Google Drive”
• “ORM2Pwn: exploiting injections in Hibernate”
• “What should a hacker know about WebDav? Vulnerability review in WebDav implementations”
• “Knowledge based approach for fast Internet resource discovery or Data Mining in the service of nmap”
• “Correlating security events with Esper”
• “Fighting against Flash 0-day: a hunt for a tainted vector”
• “Banking Trojans: a look from the new perspective”
• “Automation of web applications scanning: experience of Yandex”
• “Do-it-yourself banking SDL”
• “Let’s play the game: One more way to perform penetration test”
• Presentation

Libro: http2 explicado



Como muchos ya sabéis la especificación de la segunda versión del protocolo HTTP, fue publicada en mayo de este mismo año, 2015. El documento oficial dónde se definen la misma, es el RFC 7540.

Sin entrar más en detalles sobre esta nueva versión, ya que el objetivo de esta entrada no es ese, sino la de documentación adicional explicada de forma clara y sencilla para ayudarnos a entender mejor los conceptos técnicos de esta nueva versión.

Llamadas al sistema



Las llamadas al sistema es la forma en la que el software interactúa generalmente con el núcleo del sistema operativo.

Hoy pensando qué publicar, me acordé de un sitio web que tenía en mis favoritos con información sobre las llamadas al sistema de distintas arquitecturas del núcleo de Linux, OS X BSD y Windows. El sitio es este, y en el mismo podemos encontrar información sobre:

• Linux x86
• Linux x86_64
• Linux ARM
• Linux ARM (thumb mode)
• Linux IA64 (Itanium)
• Linux Mips o32
• Linux Mips n32
• Linux Mips n64
• Linux Sparc (32 bits)
• Linux Sparc64
• Linux PowerPC (32 bits)
• Linux PowerPC64
• Windows x86
• Windows x86_64
• OS X BSD

Cada enlace nos lleva a una página con la lista correspondiente a la llamadas del sistema de núcleo elegido, parámetros que la función espera y enlace tanto a la documentación, como al código fuente donde se define la misma, con excepción de Windows obviamente.

Una fuente muy importante para programadores y/o reversers.

Mensajería segura desde el escritorio



Open Whisper Systems empresa que lleva ya media década dedicada en llevar el cifrado de las comunicaciones al usuario final, acaba de lanzar un nuevo producto llamado Signal Desktop.

Inicialmente dicha empresa empezó desarrollando aplicaciones móviles para el intercambio de mensajes y voz de forma segura. Éstas aplicaciones se llamaban respectivamente: TextSecure y RedPhone. Con el tiempo estas dos aplicaciones se convirtieron en Signal. Una aplicación móvil para iPhone y Android que nos permite tanto el cifrado de llamadas de voz como de mensajería.

Advent of Code



Un calendario de adviento es un símbolo de la estación de Adviento, celebrada en diciembre cerca de las Navidades. Es un calendario de "cuenta-atrás" desde el 1 de diciembre hasta el 24 de diciembre (Nochebuena). Suele elaborarse para los niños y tiene forma de "conteo" para saber cuánto falta antes de Navidad. Según la wikipedia.

Code of Advent es un sitio web de retos o pequeños puzles de programación. Durante el mes de diciembre desde el día 1 hasta el 25, se publicará un reto nuevo, aumentando cada su dificultad. Ya está disponible el primer reto. No está restringido a ningún tipo de lenguaje o herramienta así que usa la más te guste, o incluso mejor, usa un lenguaje que no hayas usado antes y así tienes doble diversión :)

La zona horaria del sitio es la de la costa este de EEUU, así que el segundo reto estará disponible en tres horas.

Ejercicios de ingeniería inversa de arquitectura ARM



Ya hemos publicado alguna vez algún proyecto para la práctica de explotación de software compilado para arquitectura ARM.

En esta caso, la entrada es motivo de otro pequeño proyecto sobre la ingeniería inversa de aplicaciones compiladas en dicha arquitectura. Son ejemplos de (código fuente en C, más decompilación en ensablador del mismo) patrones de uso común en cualquier aplicación, como por ejemplo son las arrays de cadenas o listas enlazadas. Con estos ejemplos, podemos el código generado por el compilador y así familiarizarnos con dichos patrones, de forma que cuando tengamos que hacer ingeniería inversa a alguna aplicación ARM, podamos identificar de inmediato la estructura de datos usada entre, otras cosas.

Raspberry PI ZERO



Desde que la fundación Raspberry Pi lanzó su famoso mini ordenador, han sido muchos los que han “copiado” la idea y el mercado de este tipo de ordenadores tuvo bastante movimiento. Algunos eran más caros, pero a su vez más potentes, y otros muchos más baratos, como fue el caso de C.H.I.P., un mini ordenador que tan sólo cuesta 9 dólares.

La fundación Raspberry Pi le ha dado una nueva vuelta de tuerca a dicho mercado y acaba de anunciar Raspberry PI ZERO. Un versión recortada y más barata de su barco insignia. Cuando digo más barata, me refiero que es incluso más barata que C.H.I.P., éste sólo cuesta ¡5 dólares! Y las características no dejan de impresionar:

Nuevo récord mundial resolviendo el cubo de Rubik: 4,904 segundos

Como podéis ver en el vídeo, se ha batido de nuevo el récord mundial resolviendo el cubo de Rubik, con una marca de 4,904 segundo. Ocurrió en River Hill High School en Clarksville (Maryland). Su autor Lucas Etter, con tan sólo 14 años. ¡Impresionante!

El arte de la línea de comandos



Hoy en día es crítico saber manejarse bien por el terminal, sobre todo si te dedicas a la administración de sistemas, pentesting, o cualquier otra cosa que requiera el uso remoto de sistemas. Y yo como ya he dicho muchas veces, soy un gran aficionado al uso de la línea de comandos y por eso me gusta publicar este tipo de entradas.

The Art of Command Line o traducido al español El Arte del Terminal, es una página que recolecta información sobre los fundamentos, trucos y comandos de uso común que nos pueden venir muy bien a la hora de sentarnos delante de nuestro terminal. Aunque el texto está enfocado a Bash y sistemas Linux (exceptuando un apartado específico para MacOS), los fundamentos y muchos de los comandos y trucos también serían aplicables a otro tipo de terminales.

Presentaciones B-Sides Orlando 2015



Para los interesados en las charlas de B-Sides Orlando 2015, ya están disponibles en youtube. Aquí os dejo la lista:

• Closing Keynote - Day 1 - Dr Johannes Ullrich Judgement Day 2015-04-12
• Tim Krabek-Getting Involved to Better the Future
• Michael Brown - The NIST Cybersecurity Framework is coming! Are you ready?
• Jonathan Echavarria-Hiding your attacks with misdirection like REDACTED
• Danny Chrastil - What I know about your Company Hacking LinkedIn
• Vikram Dhillon -Blockchain-as-a-service -BsidesOrlando 2015
• Scott Arciszewski - Application Security Beyond Compliance
• Opening Keynote -Moses Hernandez Yo Dog! I got some Regs for your Regs
• Glen Roberts - Take Charge of Your Infosec Career!
• Closing Keynote - Day 1 - Dr Johannes Ullrich Judgement Day 2015-04-12 -BsidesOrlando 2015
• Chris Martinez Executive Order: Private Sector Cybersecurity Information Sharing
• Anthony Critelli - Implementing Voice Over IP in Security Competitions
• Josh Ruppe - Breaking the Speed Limit
• Scott Sattler - Threat Intellegence
• Tim Medin - Attacking Kerberos: Kicking the Guard Dog of Hades
• Vincent Moscatello - Destover: Inside the Malware at Sony Entertainment
• Jeremy Epstein - The Scope of Cybersecurity: A View Forward
• grecs & pupstrr | Project KidHack – Teaching the Next Next Generation Security through Gaming
• Vincent Moscatello - Destover: Inside the Malware at Sony Entertainment
• Tim Medin - Attacking Kerberos: Kicking the Guard Dog of Hades
• Ryan Buenaventura - Defense in Depth – A Mile Wide, A Mile Deep
• Scott Sattler - Threat Intellegence
• Josh Ruppe - Breaking the Speed Limit
• Ean Meyer - Hiding in Plain Sight: Building a Hidden Remotely Accessible Pentesting Platform
• Anthony Critelli - Implementing Voice Over IP in Security Competitions
• Chris Martinez Executive Order: Private Sector Cybersecurity Information Sharing
• Tim Krabek-Getting Involved to Better the Future
• Michael Brown - The NIST Cybersecurity Framework is coming! Are you ready?
• Jonathan Echavarria-Hiding your attacks with misdirection like REDACTED
• Danny Chrastil - What I know about your Company Hacking LinkedIn
• Vikram Dhillon -Blockchain-as-a-service -BsidesOrlando 2015
• Scott Arciszewski - Application Security Beyond Compliance
• Opening Keynote -Moses Hernandez Yo Dog! I got some Regs for your Regs
• Glen Roberts - Take Charge of Your Infosec Career!

Flappy Bird escrito en 90 líneas de código python



Flappy Bird es un juego que no necesita presentación alguna, pero si te cojo con la guardia bajada, decirte que es un juego para móviles que se lanzó en mayo de 2013. A finales de enero del 2014 se convirtió en el juego más descargado de la iOS App Store. Según su autor el juego llegó a generar 50.000 dólares diarios en publicidad y ventas.

El juego empezó a recibir críticas sobre su dificultad e incluso plagiarismo y su autor de forma sorprendente lo borró tanto de la App Store como de Google play.

Hace 20 años del anuncio de GIMP



Todos o la mayoría de vosotros ya conoceréis la aplicación de manipulación gráfica The GIMP. Es quizás la alternativa “free” más cercana a photoshop. El 21 de noviembre de 1995, Peter Mattis anunció dicha aplicación en Usenet.

Aquí tenéis la copia del mensaje:

From: Peter Mattis Subject: ANNOUNCE: The GIMP Date: 1995-11-21 Message-ID: <[email protected]> Newsgroups: comp.os.linux.development.apps,comp.os.linux.misc,comp.windows.x.apps

The GIMP: the General Image Manipulation Program

The GIMP is designed to provide an intuitive graphical interface to a variety of image editing operations. Here is a list of the GIMP’s major features:

Vídeos de LLVM Developers' Meeting 2015



Ya se encuentran disponibles los vídeos de la conferencia sobre programación LLVM Developers’ Meeting 2015. Es una conferencia que se celebra tradicionalmente dos veces al año, una vez en EEUU y otra en Europa y está enfocada alrededor de la infraestructura de LLVM.

• Jf Bastien & Dan Gohman "WebAssembly: Here Be Dragons"
• Quentin Colombet "A Proposal for Global Instruction Selection"
• Johannes Doerfert "€œInput Space Splitting for OpenCL"
• K. Serebryany & P. Collingbourne "Beyond Sanitizers..."
• Ivan Baev "Profile-based Indirect Call Promotion"
• Kristof Beyls "œAutomated performance-tracking of LLVM-generated code"
• Christos Margiolas "A Heterogeneous Execution Engine for LLVM"
• S. Guelton & A. Guinet "...Simple out-of-tree LLVM Pass"
• Pierre-Andre Saulais "Creating an SPMD Vectorizer..."
• T. Grosser & J. Doerfert "€œOptimistic Loop Nest Optimizations..."
• P. Robinson & M. Edwards "Living Downstream Without Drowning"
• Joseph Groff & Chris Lattner "Swift's High-Level IR: A Case Study..."
• David Blaikie "Opaque Pointer Types"
• Gerolf Hoflehner "€œLLVM Performance Improvements & Headroom"
• R. Kleckner & D. Majnemer "Exception handling in LLVM..."
• Jingyue Wu "Optimizing LLVM for GPGPU"
• D. Jasper & M. Klimek "€œAn update on Clang-based C++ Tooling"
• M. Wong & A. Bataev "OpenMP GPU/Accelerator support..."
• S. Das & P. Reames "LLVM for a managed language..."
• Vasileios Porpodas "Throttling Automatic Vectorization..."
• B. Simmers & M. Panchenko "LLVM back end for HHVM/PHP"
• Ashutosh Nema "LoopVersioning LICM"
• H. Wennborg & N. Weber "Compiling large, real-world codebases..."
• A. Prantl & D. Exon Smith "Debug Info: From Metadata to Modules"
• David Blaikie "Debug Info on a Diet"€
• Hans Wennborg "The recent switch lowering improvements"
• Stephane Sezer "ds2, a tiny debug server used with lldb"
• Dale Martin "Accelerating Stateflow with LLVM"
• Evgenii Stepanov "€œLarge scale libc++ deployment"
• Serge Guelton "To LLVM Bytecode Obfuscation and Beyond"
• B. Cahoon "Implementation of Swing Modulo Scheduling..."
• S. Rogers "€œInteger Vector Optimizations..."
• A. Nemet & M. Zolotukhin "Advances in Loop Analysis Frameworks..."

Hora de programación con Minecraft, por Microsoft



Microsoft ha creado un juego basado en Minecraft para enseñar a programar a niños. El juego está disponible en code.org y pertenece al apartado de The Hour of Code. Básicamente el juego tendría una duración de una hora.

Como éste es para enseñar a programar a niños, la forma de interactuar con el mismo es escribiendo código, o más bien arrastrando bloques con las acciones que quieres que tu personaje lleve a cabo, algo como el famoso lenguaje de programación Scratch.

Retos de programación sobre criptografía



En esta entrada no vamos a hablar de los retos de matasano, aunque lo acabo de hacer :), sino de otra web: id0-rsa.pub.

Ésta, está en la misma onda que matasano, alberga una serie de retos orientados a la criptografía que tenemos que resolver con programación. Son retos enfocados al aprendizaje de la criptografía aplicada, por lo que no se necesitan conocimientos previos sobre dicho tema, pero sí se necesitan conocimientos de programación.

Presentaciones de Black Hat Europe 2015



Ya podemos acceder al material de la edición de este año de Black Hat celebrada en Amsterdam.

• What Got Us Here Wont Get Us There eu-15-Meer-What-Got-Us-Here-Wont-Get-Us-There.pdf
• (In-)Security of Backend-As-A-Service eu-15-Rasthofer-In-Security-Of-Backend-As-A-Service.pdf eu-15-Rasthofer-In-Security-Of-Backend-As-A-Service-wp.pdf
• A Peek Under the Blue Coat eu-15-Rigo-A-Peek-Under-The-Blue-Coat.pdf
• All Your Root Checks Belong to Us: The Sad State of Root Detection
• AndroBugs Framework: An Android Application Security Vulnerability Scanner eu-15-Lin-Androbugs-Framework-An-Android-Application-Security-Vulnerability-Scanner.pdf
• Attacking the XNU Kernel in El Capitain eu-15-Todesco-Attacking-The-XNU-Kernal-In-El-Capitain.pdf
• Authenticator Leakage through Backup Channels on Android eu-15-Bai-Authenticator-Leakage-Through-Backup-Channels-On-Android.pdf
• Automating Linux Malware Analysis Using Limon Sandbox eu-15-KA-Automating-Linux-Malware-Analysis-Using-Limon-Sandbox.pdf eu-15-KA-Automating-Linux-Malware-Analysis-Using-Limon-Sandbox-wp.pdf
• Breaking Access Controls with BLEKey
• Bypassing Local Windows Authentication to Defeat Full Disk Encryption eu-15-Haken-Bypassing-Local-Windows-Authentication-To-Defeat-Full-Disk-Encryption.pdf eu-15-Haken-Bypassing-Local-Windows-Authentication-To-Defeat-Full-Disk-Encryption-wp.pdf
• Bypassing Self-Encrypting Drives (SED) in Enterprise Environments eu-15-Boteanu-Bypassing-Self-Encrypting-Drives-SED-In-Enterprise-Environments.pdf eu-15-Boteanu-Bypassing-Self-Encrypting-Drives-SED-In-Enterprise-Environments-wp.pdf
• Commix: Detecting and Exploiting Command Injection Flaws eu-15-Stasinopoulos-Commix-Detecting-And-Exploiting-Command-Injection-Flaws.pdf eu-15-Stasinopoulos-Commix-Detecting-And-Exploiting-Command-Injection-Flaws-wp.pdf
• Continuous Intrusion: Why CI tools are an Attackers Best Friends eu-15-Mittal-Continuous-Intrusion-Why-CI-Tools-Are-An-Attackers-Best-Friend.pdf
• Cybercrime in the Deep Web eu-15-Balduzzi-Cybercrmine-In-The-Deep-Web.pdf eu-15-Balduzzi-Cybercrmine-In-The-Deep-Web-wp.pdf
• Cybersecurity for Oil and Gas Industries: How Hackers Can Manipulate Oil Stocks eu-15-Polyakov-Cybersecurity-For-Oil-And-Gas-Industries-How-Hackers-Can-Manipulate-Oil-Stocks.pdf eu-15-Polyakov-Cybersecurity-For-Oil-And-Gas-Industries-How-Hackers-Can-Manipulate-Oil-Stocks-wp.pdf
• Defending Against Malicious Application Compatibility Shims eu-15-Pierce-Defending-Against-Malicious-Application-Compatibility-Shims.pdf eu-15-Pierce-Defending-Against-Malicious-Application-Compatibility-Shims-wp.pdf
• Even the LastPass Will be Stolen Deal with It! eu-15-Vigo-Even-The-Lastpass-Will-Be-Stolen-deal-with-it.pdf
• Exploiting Adobe Flash Player in the Era of Control Flow Guard eu-15-Falcon-Exploiting-Adobe-Flash-Player-In-The-Era-Of-Control-Flow-Guard.pdf
• Faux Disk Encryption: Realities of Secure Storage on Mobile Devices eu-15-Mayer-Faux-Disk-Encryption-Realities-Of-Secure-Storage-On-Mobile-Devices.pdf eu-15-Mayer-Faux-Disk-Encryption-Realities-Of-Secure-Storage-On-Mobile-Devices-wp.pdf
• Fuzzing Android: A Recipe for Uncovering Vulnerabilities Inside System Components in Android eu-15-Blanda-Fuzzing-Android-A-Recipe-For-Uncovering-Vulnerabilities-Inside-System-Components-In-Android.pdf eu-15-Blanda-Fuzzing-Android-A-Recipe-For-Uncovering-Vulnerabilities-Inside-System-Components-In-Android-wp.pdf
• Going AUTH the Rails on a Crazy Train eu-15-Jarmoc-Going-AUTH-The-Rails-On-A-Crazy-Train.pdf eu-15-Jarmoc-Going-AUTH-The-Rails-On-A-Crazy-Train-wp.pdf
• Hey Man Have You Forgotten to Initialize Your Memory? eu-15-Chen-Hey-Man-Have-You-Forgotten-To-Initialize-Your-Memory.pdf eu-15-Chen-Hey-Man-Have-You-Forgotten-To-Initialize-Your-Memory-wp.pdf
• Hiding in Plain Sight - Advances in Malware Covert Communication Channels eu-15-Bureau-Hiding-In-Plain-Sight-Advances-In-Malware-Covert-Communication-Channels.pdf eu-15-Bureau-Hiding-In-Plain-Sight-Advances-In-Malware-Covert-Communication-Channels-wp.pdf
• How to Break XML Encryption - Automatically eu-15-Somorovsky-How-To-Break-XML-Encryption-Automatically-wp.pdf
• Implementing Practical Electrical Glitching Attacks
• Is Your TimeSpace Safe? - Time and Position Spoofing Opensourcely eu-15-Kang-Is-Your-Timespace-Safe-Time-And-Position-Spoofing-Opensourcely.pdf eu-15-Kang-Is-Your-Timespace-Safe-Time-And-Position-Spoofing-Opensourcely-wp.pdf
• Lessons from Defending the Indefensible eu-15-Majkowski-Lessons-From-Defending-The-Indefensible.pdf
• Locknote: Conclusions and Key Takeaways from Black Hat Europe 2015
• LTE & IMSI Catcher Myths eu-15-Borgaonkar-LTE-And-IMSI-Catcher-Myths.pdf eu-15-Borgaonkar-LTE-And-IMSI-Catcher-Myths-wp.pdf
• New (and Newly-Changed) Fully Qualified Domain Names: A View of Worldwide Changes to the Internets DNS eu-15-Vixie-New-And-Newly-Changed-Fully-Qualified-Domain-Names-A-View-Of-Worldwide-Changes-To-The-Internets-DNS.pdf
• New Tool for Discovering Flash Player 0-day Attacks in the Wild from Various Channels eu-15-Pi-New-Tool-For-Discovering-Flash-Player-0-day-Attacks-In-The-Wild-From-Various-Channels.pdf eu-15-Pi-New-Tool-For-Discovering-Flash-Player-0-day-Attacks-In-The-Wild-From-Various-Channels-wp.pdf
• Panel: What You Need to Know About the Changing Regulatory Landscape in Information Security
• Self-Driving and Connected Cars: Fooling Sensors and Tracking Drivers eu-15-Petit-Self-Driving-And-Connected-Cars-Fooling-Sensors-And-Tracking-Drivers.pdf eu-15-Petit-Self-Driving-And-Connected-Cars-Fooling-Sensors-And-Tracking-Drivers-wp1.pdf eu-15-Petit-Self-Driving-And-Connected-Cars-Fooling-Sensors-And-Tracking-Drivers-wp2.pdf
• Silently Breaking ASLR in the Cloud eu-15-Barresi-Silently-Breaking-ASLR-In-The-Cloud.pdf eu-15-Barresi-Silently-Breaking-ASLR-In-The-Cloud-wp.pdf
• Stegosploit - Exploit Delivery with Steganography and Polyglots eu-15-Shah-Stegosploit-Exploit-Delivery-With-Steganography-And-Polyglots.pdf
• Triaging Crashes with Backward Taint Analysis for ARM Architecture eu-15-Kim-Triaging-Crashes-With-Backward-Taint-Analysis-For-ARM-Architecture.pdf
• Unboxing the White-Box: Practical Attacks Against Obfuscated Ciphers eu-15-Sanfelix-Unboxing-The-White-Box-Practical-Attacks-Against-Obfuscated-Ciphers.pdf eu-15-Sanfelix-Unboxing-The-White-Box-Practical-Attacks-Against-Obfuscated-Ciphers-wp.pdf
• VoIP Wars: Destroying Jar Jar Lync eu-15-Ozavci-VoIP-Wars-Destroying-Jar-Jar-Lync.pdf
• Vulnerability Exploitation in Docker Container Environments eu-15-Bettini-Vulnerability-Exploitation-In-Docker-Container-Environments.pdf eu-15-Bettini-Vulnerability-Exploitation-In-Docker-Container-Environments-wp.pdf
• Watching the Watchdog: Protecting Kerberos Authentication with Network Monitoring eu-15-Beery-Watching-The-Watchdog-Protecting-Kerberos-Authentication-With-Network-Monitoring.pdf eu-15-Beery-Watching-The-Watchdog-Protecting-Kerberos-Authentication-With-Network-Monitoring-wp.pdf
• Your Scripts in My Page - What Could Possibly Go Wrong?

Retos y ejercicios de ingeniería inversa



Dennis Yurichev, autor del libro Ingeniería inversa para principiantes ha ido creando una serie retos y ejercicios sobre dicho tema que iba publicando en su blog (algunos también están en el libro) y para poner un poco de orden ha creado un sitio web nuevo llamado challenges.re, dónde ha reagrupado y organizado dichos retos.

Aunque en su blog actual ha ido publicando las soluciones a los retos que creaba, en este nuevo sitio no las va a publicar y por consiguiente, tampoco publicará las soluciones de futuros retos ni en dicha web ni en el blog. Además pide que no se publiquen las soluciones en sitios públicos: blogs, foros, etc.

Linux.Encoder.1 y la esperanza de recuperar tus ficheros



Linux.Encoder.1 es un ransomware (malware que “rapta”/encripta tus ficheros y que chantajea de forma económica típicamente si quieres recuperar tus datos) que está siendo noticia últimamente. No porque este tipo de malware sea nuevo, sino porque parece ser que es el primero (que se sepa hasta la fecha) que ataca sistemas Linux.

Éste concretamente se aprovecha de una vulnerabilidad en Magento, un carrito de la compra electrónico. Una vez dentro de tu sistema, Linux.Encoder.1 busca los directorios /home, /root y/var/lib/mysql, y encripta su contenido usando AES, un algoritmo de clave simétrica. Dicha clave luego es encriptada con RSA. Una vez hecho esto, el malware empieza a encriptar el directprio raíz (/), excluyendo algunos ficheros críticos.

Desarrollo de juegos para NES



Los sistemas de 8-bits siempre me han llamado la atención, entre otras cosas porque resultan muy fácil de entender en comparación con arquitecturas actuales y porque, no sé, tienen su encanto.

Como ya he dicho muchas veces, no hay nada mejor que aprender jugando, o en este caso creando un juego. Este es el material de un curso sobre el desarrollo de juegos para la consola de vídeo juegos más exitosa de su época (mediados - finales de los 80s), la NES de Nintendo.

Documentación organizada para desarrolladores



La cantidad de tecnología con la que un desarrollador tiene que lidiar hoy en día es agobiante. El tener a mano la documentación necesaria en cualquier momento, conectado a internet o no, es esencial, sobre todo en el segundo de los casos.

Son muchos los lenguajes, frameworks, etc que proveen de una API con acceso a la documentación del mismo (o de terceros), de forma que permite a los propios desarrolladores, crear herramientas o funcionalidades que hagan uso de dichas APIs.

Presentaciones de Ruxcon 2015



Aquí tenéis la lista de las presentaciones que se han publicados de Ruxcon 2015:

• DNS as a Defense Vector
• High Performance Fuzzing
• The New South Wales iVote System: Security Failures and Verification Flaws in a Live Online Election
• MalwAirDrop: Compromising iDevices via AirDrop
• Broadcasting Your Attack: Security Testing DAB Radio In Cars
• Windows 10: 2 Steps Forward, 1 Step Back
• Practical Intel SMEP Bypass Techniques on Linux
• Advanced SOHO Router Exploitation
• Why Attacker's Toolsets Do What They Do
• SDN Security
• Window Driver Attack Surface: Some New Insights
• Abusing Adobe Reader¹s JavaScript APIs
• High-Def Fuzzing: Exploring Vulnerabilities in HDMI-CEC
• VoIP Wars: Destroying Jar Jar Lync
• VENOM
• Fruit Salad, yummy yummy: An analysis of ApplePay
• A Peek Under The Blue Coat
• Automated Malware Analysis: A Behavioural Approach to Automated Unpacking
• Tasty Malware Analysis with T.A.C.O.: Bringing Cuckoo Reports into IDA Pro
• A Practical Robust Mitigation and Testing Tool for Use-After-Free Vulnerabilities
• Testing TLS - How To Check If Your TLS Implementation Is Correct
• Microarchitecture Independent VM Introspection

Material de SecTor 2015



Ya está disponible el material (vídeos y diapositivas) de SecTor 2015.

• Maturing InfoSec: Lessons from Aviation on Information Sharing - Slides
• Automation is your Friend: Embracing SkyNet to Scale Cloud Security - Video
• Breaking Access Controls with BLEKey - Video
• Breaking and Fixing Python Applications - Video Slides Tools
• Complete Application Ownage via Multi-POST XSRF - Video
• Confessions of a Professional Cyber Stalker - Video
• Cymon - An Open Threat Intelligence System - Video
• Data-Driven Threat Intelligence: Metrics on Indicator Dissemination and Sharing - Slides
• Hijacking Arbitrary .NET Application Control Flow - Video Slides
• Malware Activity in Mobile Networks – An Insider View - Video Slides
• Software Defined Networking / Attacker Defined Networking - Video
• Stealth Attack From The Produce Aisle - Slides
• Stealthier Attacks and Smarter Defending with TLS Fingerprinting - Video Slides
• UNMASKING MALWARE - Video
• Xenophobia is Hard on Data: Forced Localization, Data Storage, and Business Realities - Video
• Bulletproofing Your Incident Response Plan: Effective Tabletops - Video
• CISO Survival Guide: How to thrive in the C-Suite and Boardroom - Slides
• Make Metrics Matter - Slides
• The Effective Use of Cyber Ranges for Application Performance and Security Resilience – Train Like You Fight! - Video
• There’s no such thing as a coincidence - Discovering Novel Cyber Threats - Video
• Building an Effective Vulnerability & Remediation Management Program - Video
• Ground Zero Financial Services: Targeted Attacks from the Darknet - Video
• Peeling The Layers Of Vawtrak - Slides
• Preventing Home Automation Security Disasters - Video Slides
• Run Faster, Continuously Harden - Embracing DevOps to Secure All The Things - Video
• Security for non-Unicorns - Video
• Certifi-gate: Has your Android device been Pwned? - Video
• Effective Ways to Tackle Vulnerability Remediation - Video
• Knowing what happened is only half the battle. - Video
• SIEM and the Art of Log Management - Video Slides

CODEGIRL - Documental subtitulado en español

Desde la remota tierra de Moldova , pasando por el Brasil metropolitano, hasta el Massachusetts suburbano, CODEGIRL sigue a equipos de chicas de secundaria alrededor del mundo que tienen tres meses para crear una aplicación que resuelva los problemas en sus comunidades. El equipo ganador recibirá 10 mil dólares si termina su aplicación, pero cada chica descubre algo valioso por el camino.

Material de HITB Singapur 2015



Ha sido publicado el material de la Hack In The Box de Singapur de este año 2015:

• CLOSING NOTE - Dhillon Kannabhiran.pdf
• D1 - Alfonso De Gregorio - Extortion and Cooperation in the Zero%c2%ad-Day Market.pdf
• D1 - Chris Rouland - Understanding the IoT from DC to 10Ghz.pdf
• D1 - Dawid Czagan - Hacking Cookies in Modern Web Applications and Browsers.pdf
• D1 - Julien Lenoir - Implementing Your Own Generic Unpacker.pdf
• D1 - Lyon Yang - Advanced SOHO Router Exploitation.pdf
• D1 - Marina Krotofil - Hacking Chemical Plants for Competition and Extortion.pdf
• D2 - Eleanor Saitta - Security Design and High Risk Users.pdf
• D2 - Fatih Ozavci - VoIP Wars - Destroying Jar Jar Lync.pdf
• D2 - Marco Balduzzi and Vincenzo Ciancaglini - Cybercrime in the Deep Web.pdf
• D2 - Ryan Welton and Marco Grassi - Current State of Android Privilege Escalation.pdf
• D2 - Valerie Thomas - Attacking Physical Access Systems.pdf
• D2 - Xeno Kovah - Thunderstrike 2 - Sith Strike.pdf
• D3 - Dmitry Chastuhin - SAP Afaria - One SMS to Hack a Company.pdf
• D3 - Felix Wilhelm - Attacking the FireEye MPS.pdf
• D3 - Katie Kleemola and Anthony Lai - Case Study of Targeted Attacks in Asia.pdf
• D3 - Marc Heuse - Hiding in Complexity.pdf
• D3 - Wen Xu - Root Hundreds and Thousands of Android Devices with One Generic Exploit.pdf
• KEYNOTE 1 - Kristin Lovejoy - Our Daily Struggle to Balance National Security Interests and Civil Liberties at the Ground Level .pdf
• KEYNOTE 2 - Ofir Arkin - Security in a World Out of Our Control - NO SLIDES.pdf
• KEYNOTE 3 - Winn Schwartau - Analogue Network Security.pdf
• KEYNOTE 4 (CLOSING) - Barry Greene - Can Vendors Ever Provide Secure Solutions%3f.pdf

Whitepapers:

• Alfonso De Gregorio - Extortion and Cooperation in the Zero%c2%ad-Day Market.pdf
• Dawid Czagan - Hacking Cookies in Modern Web Applications and Browsers.pdf
• Marco Balduzzi and Vincenzo Ciancaglini - Cybercrime In The DeepWeb.pdf
• Wen Xu - Root Hundreds and Thousands of Android Devices with One Generic Exploit.pdf
• Xeno Kovah - Thunderstrike 2 - Sith Strike.pdf

Decompilador de Dex a Java



Como la mayoría ya sabréis, .dex es el formato de fichero ejecutable que la máquina virtual Dalvik. Y cómo muchos ya también sabéis, aunque las aplicaciones Android las escribamos en Java (a menos que uses NDK, o algún framework de terceros que te permita codificar en algún otro lenguaje), pero no es el código Java o más bien el bytecode de Java lo que se ejecuta en el sistema, sino que hay un paso intermedio que convierte el bytecode de Java (.class) a bytecode de Dalvik (.dex) y esto es lo que se ejecuta.

Librerías de criptografía de Apple



Apple ha liberado las librerías que manejan toda la criptografía implementada en OS X e iOS, para que cualquier programador que así lo desee pueda usarlas en sus proyectos.

Dichas librerías están separadas en tres componentes:

Security Framework: éste provee interfaces para el manejo de claves privadas y públicas, certificados y políticas de confianza. También provee la generación de números pseudo aleatorios y el almacenamiento seguro de certificados y claves criptográficas.

Desarrollo de sistemas operativos



Recuerdo que una de las clases que más me gustaron y una en las que más aprendí fue en la clase de Sistemas Operativos. Era un poco pesada por toda la teoría que abarcaba, pero a pesar de todo disfruté bastante.

En temas prácticos, todo lo que hicimos fue toquetear la configuración del sistema operativo (Debian 1.3.1 por aquel entonces) y algo de programación en Bash, pero nada de implementar lo aprendido en la teoría.

Recursos sobre criptografía y seguridad



Estar al día sobre cualquier campo dentro de la tecnología, requiere un gran esfuerzo y dedicación. En el tema de la seguridad informática y criptografía, es quizás incluso más complicado por la cantidad giros y avances que se llevan a cabo a pasos agigantados. Es por ello que el mantener organizado una buena lista de recursos esenciales, debería ser un objetivo primordial.

He aquí una web llamada RETTER en la que podemos encontrar una excelente lista de dichos recursos. Los recursos están divididos en las siguientes categorías:

Material de Hack.lu 2015



El material presentado en Hack.lu 2015 ya está disponible, incluido el material usado en el taller sobre radare2:

• 2015-10-20-SEKOIA-Keynote Internet of Tchotchke-v1.0.pdf
• 2015-10-21-Keynote-Hack-lu-Marie-Moe.pdf
• Crowdsourced_Malware_Triage_-_Workshop.pdf
• Draw-me-a-LocalKernelDebuger.pdf
• HT_Android_hack_lu2015_v1.0.pdf
• Hacklu2015-SecurityDesignAndHigh-RiskUsers-4.3.pdf
• MahsaAlimardani-MobileApplicationsinIran.pdf
• Practical_Spear_Phishing.pdf
• Security_of_Virtual_Desktop_Infrastructures-Maxime_Clementz-Simon_Petitjean.pdf
• They Hate Us Cause They Ain't Us.pdf
• TotallySpies.pdf
• Trusting_files__and_their_formats___1_.pdf
• Trusting files (and their formats).pdf
• Why Johnny can’t Unpack-22.10.2015_lu_edition.key
• crema-hacklu.pdf
• fitbit-hacklu-slides.pdf
• forging_the_usb_armory.pdf
• hacklu15_enovella_reversing_routers.pdf
• hacklu2015_qkaiser_hownottobuildanevotingsystem.pdf
• key-logger-video-mouse.pdf
• keys_where_we_re_going_we_dont_need_keys.zip
• logos/
• metabrik-framework.pdf
• mispsummit/
• radare2-workshop-slides.pdf
• radare2-workshop/
• stegosploit_hacklu2015.pdf

Vídeo tutoriales sobre Metasploit



Metasploitation es una web dónde publican entradas sobre técnicas de explotación usando Metasploit. Las publicaciones no son escritas, sino en formato audiovisual.

Las publicaciones las tienen agrupadas en distintas categorías:

• Browser AutoPwn2
• Exploiting – Unix
• Exploiting – Windows 10
• Exploiting – Windows 7
• Exploiting – Windows XP
• Google Hacking
• KALI 2.0
• Perl Scripts
• Post Exploitation – Unix
• Post Exploitation – Windows XP
• SET – Social Engineering Toolkit
• WPS – WordPress Scan

Todos los vídeos están publicados en su canal de Youtube.

• Metasploit Full Tutorials - Evade AVIRA AntiVirus with Magic Unicorn
• Metasploit Full Tutorials - Evade BitDefender AntiVirus with Magic Unicorn
• Metasploit Full Tutorials - Gain 'SYSTEM' FROM STDRD USER, Evade AV KAPERSKY with SYSRET
• Metasploit Full Tutorials - Gain SYSTEM and Evade AV KAPERSKY with Magic Unicorn
• Metasploit Full Tutorials - Gain SYSTEM and Evade AV ESETNOD32 with Magic Unicorn
• Metasploit Full Tutorials - Gain SYSTEM and Evade AV AVG with Magic Unicorn
• Metasploit Full Tutorials - Upgrade Shells with PowerShell, Architecture Migration
• Metasploit Full Tutorials - BRUTE MSSQL , Post exploit, Upgrade Shell Privileges
• Metasploit Architecture Migrate - Metepreter Tips and Tricks
• MSSQL EXPLOITING WEAK PASSWORDS to GAIN METERPRETER SHELL PART 2
• MSSQL EXPLOITING WEAK PASSWORDS to GAIN METERPRETER SHELL PART 1
• Samba "Username Map Script" Metasploit Exploit
• FULLY GUIDED SQL Injection Interactive Learning by Seeing & Doing
• Ingreslock Backdoor with Telnet Port 1524
• SQL Injection Basics Level 1 - SQL Injection
• SQL Injection Basics Level 2 - Verbose Table Modification
• Shell To Meterpreter Session Upgrade
• Bypass UAC Privilege Escalation Techniques in Metasploit
• Metasploit - Creating & Setting AutoRunScripts for Post Exploitation
• How To: Veil-Evasion BYPASS Anti Virus with Encrypted Payloads 2015 Kali 2.0
• MSFVenom 30 Times Encoded Payload! in Metasploit And Kali 2.0
• How to: OBTAIN FTP CREDENTIALS AS UNPRIVILEGED USER in Metasploit!
• Kali2 - DOS Attack ACCIDENT in Windows7 with Process Migration!
• Kali2 - DOS Attack ACCIDENT in XP with Process Migration!
• Kali2 - Cracking Windows LM Password Hashes in Metasploit
• Trusted Sec Magic Unicorn Installation
• Gaining A Shell with Adobe Flash NellyMoser Exploit - Metasploit Tutorial
• Evade Antivirus with Kali 2.0 Hack Win 7 SP1 - Veil Evasion
• Evade Anti Virus with Veil Evasion - The Installation Guide in Kali 2.0
• How to Exploit Badly Configured NFS Shares in Linux
• Kali 2.0 - Exploit SNMP Devices
• Kali 2.0 - VirtualBox Guest Additions Install
• Kali Linux 2.0 - Moving Around the GUI Interface
• Kali Linux 2.0 - Installation Walkthrough
• Metasploit Basics - Information Gathering PART2
• Metasploit Basics - Information Gathering PART1
• Metasploit Browser Attacks with Autopwn2!
• Metasploit Browser Autopwn
• Hack with crafted Adobe PDF Exploit with Metasploit
• Adobe Flash Player Exploit 2015 - Use After Free Vulnerability CVE-2015-0311
• MS15-051 - Windows Kernel Mode Drivers Elevation of Privilege Technique
• Firefox Version 31 - 34 Javascript Injection Exploit
• WPS - WordPress Scan. How to Hack Wordpress Overview
• MS15-034: Vulnerability in HTTP.sys Could Allow Remote Code Execution
• Easy File Management Web Server 5.3 - Stack Buffer Overflow
• MS04-007 Kill Bill Bitstring Heap Overflow
• CVE 2012-1823 - PHP CGI Argument Injection
• cSploit 1.5.0 It's Metasploit on Android! Installation & Overview
• Exploiting VNC with Hydra & Metasploit
• Exploiting PostgreSQL VIA Default Passwords List
• Exploiting rlogin with Root Credentials
• CVE-2007-2447 Samba "Username Map Script" Exploit
• CVE-2010-2075 UnrealIRCD 3.2.8.1 Backdoor Command Execution
• Windows 10 Exploit! - Multihandler Remote Execution Vulnerability
• Metasploit - Windows 7 Remote Code Execution
• CVE-2003-0352 MS03-026 Microsoft RPC DCOM Interface Overflow
• CVE-2003-0818 MS04-007 MS ASN.1 Library Bitstring Heap Overflow
• CVE-2008-4250 MS08-067 Microsoft Server Service Relative Path Stack Corruption
• Metasploit - PART 2 - DistCC Daemon to Root Escalation Techniques
• DistCC Daemon Exploit!
• OSVDB-73573 VSFTPD v2.3.4 Backdoor Command Execution
• Metasploit - Exploiting Java RMI Server Configuration Code Execution

Aplicación Web Extremadamente Vulnerable



Xtreme Vulnerable Web Application es una aplicación web con muchos fallos de seguridad implementados de forma intencionada.

Ésta es otra más de las muchas que ya existen. Está escrita en PHP y contiene fallos de seguridad de los siguientes tipos:

• SQL Injection – Error Based
• SQL Injection – Blind
• OS Command Injection
• XPATH Injection
• Unrestricted File Upload
• Reflected Cross Site Scripting
• Stored Cross Site Scripting
• DOM Based Cross Site Scripting
• Server Side Request Forgery (Cross Site Port Attacks)
• File Inclusion
• Session Issues
• Insecure Direct Object Reference
• Missing Functional Level Access Control
• Cross Site Request Forgery (CSRF)
• Cryptography
• Unvalidated Redirect & Forwards
• Server Side Template Injection

Para ejecutar la aplicación necesitas un sistema con Apache, PHP y MySQL. Idealmente deberías instalarla en una máquina virtual, pero como las VMs son cosa del pasado y cómo ya sabéis todos, hemos llegado al futuro ;), he creado una imagen Docker con todo lo necesario para que puedas jugar con ella.

Suponiendo que tienes Docker instalado en tu máquina, todo lo que tienes que hacer es ejecutar:

Presentaciones y vídeos de BruCON 0x07 - 2015



Ya se encuentran disponibles las presentaciones y los vídeos de BruCON 0x07 (2015).

• Creating REAL Threat Intelligence ... with Evernote - L. Grecs (slides)
• Unified DNS View to Track Threats - Dhia Mahjoub & Thomas Mathew
• Desired state: compromised - Ryan Kazanciyan & Matt Hastings (slides)
• Shims For The Win - Willi Ballenthin & Jon Tomczak (slides)
• Hacking as Practice for Transplanetary Life in the 21st Century - Richard Thieme
• CVE-Search - Alexandre Dulaunoy & Pieter-Jan Moreels (slides)
• OSXCollector: Automated forensic evidence collection & analysis for OS X - Kuba Sendor (slides)
• Keynote - Looking Forward - Finding the right balance for INFOSEC - David Kennedy (slides)
• Advanced WiFi Attacks using Commodity Hardware - Mathy Vanhoef (slides)
• The .11 Veil, Camouflage & Covert! Invisible WiFi, Revealed - R. Nandedkar & A. Iyer (slides)
• Nightmares of a Pentester - Chris Nickerson (slides)
• Levelling Up Security @ Riot Games - Mark Hillick (slides)
• SSO: It's the SAML SAML Situation - David Mortman
• Brain Waves Surfing - (In)Security in EEG Technologies - Alejandro Hernandez (slides)
• Keynote - What BASE Jumping Taught Me about Risk - Shyama Rose (slides)
• Didier_Stevens_SDR_Intro.pdf (no vídeo)
• Javier_Marcos_Ted_Reed_OSQuery_Workshop.pdf (no vídeo)
• PDanhieux_EVanBuggenhout_IR_Workshop_Slides.pdf (no vídeo)

Bienvenidos al futuro



Hace 30 años que Doc y McFly ya vivieron en un día como hoy :)

Regreso al futuro

 

Introducción a BIOS y SMM



OpenSecurityTraining ha liberado/actualizado el material de otra de sus magníficas clases. En este caso una clase de nivel avanzada llamada: Introduction to BIOS and SMM (System Management Mode).

La clase se recomienda que se tome en 2 ó 3 días. Los objetivos de la misma son:

• Entender diferencias y similitudes entre UEFI y una BIOS regular.
• Entender el entorno de arranque de BIOS/UEFI y cómo interactúan con la arquitectura del sistema.
• Cómo configurar BIOS/UEFI para maximizar la seguridad, y cómo los atacantes han saltado dichos mecanismos.
• Cómo SMM es inicializado y debe ser protegido.
• Cómo SMM puede ser usado para añadir nuevas capas de seguridad.
• Cómo el chip de la BIOS debería protegerse apropiadamente y qué tipo de ataques se podrían llevar a cabo si éste no es protegido.
• Aprender cómo hacer ingeniería inversa a módulos UEFI.
• Aprender cómo investigar por tu cuenta en este campo.

El material está disponible en PDF o PPTX (Powerpoint). Puedes acceder a las diapositivas de forma individual o todo el material en ambos formatos.

Alternativas a LastPass. Gestores de contraseñas



LastPass es una aplicación que nos ayuda a gestionar nuestros passwords. Es bastante conocido y con buenas críticas, pero hace poco se anunció la adquisición de estos por parte de LogMeIn. Dicha adquisición no parece haber sido bien recibida por muchos, y justo después del anuncio, un competidor directo, Dashlane, reportó un incremento en el número de registros. En las redes sociales tampoco fue muy acogida dicha adquisición, incluso conocidos en el mundo de la seguridad como Troy Hunt, publicó una entrada sobre cómo migrar de LastPass a 1Password.

Introducción a la programación ensamblador para Amiga



Amiga, un viejo conocido de Cyberhades y amado incondicionalmente por el que escribe, fue un ordenador revolucionario a mediados/finales de los 80s, principalmente por el potencial gráfico y el sistema operativo AmigaOS.

Desde Reaktor nos traen una entrada muy didáctica sobre como programar en ensamblador para dicho sistema.

La entrada comienza con la preparación del sistema, en el que usa el emulador FS-UAE (por lo que no necesitas tener un Amiga físicamente), la ROM Kickstart 1.3 y Vasm como ensamblador. A partir de ahí nos muestran unos trucos para la depuración del código, explicación de ciertas parte del código que usa como ejemplo.

Material de LinuxCon Europe 2015



Ya podemos descargarnos las diapositivas (PDFs) de las presentaciones de la LinuxCon Europe 2015 celebrada a principios de este mes de octubre.

• IoTivity Core Framework: Features & Opportunities
• IoT Meets Security
• Creating IoT Demos with IoTivity
• Container mechanics in rkt and Linux
• TC: Traffic Control
• Measuring and reducing crosstalk between virtual machines
• Introduction to GPUs and the Free Software Graphics Stack
• At-Scale Datacenters and the Demand for New Storage Architectures
• Reducing Latency for Linux Transport
• Maximum Performance: How to get it and how to avoid pitfalls
• Linux Performance Profiling and Monitoring
• Introducing the Industrial IIO subsystem - the home of sensor drivers
• Deadline scheduler in the audio domain
• Secure server
• Network Analysis: People and Open Source Communities
• Challenges in Distributed SDN
• Portable Linux Lab - a novel approach to teaching programming in schools
• BitRot detection in GlusterFS
• How to Thoroughly Insult and Offend People in Your Open Source Communities, or “Your #$%@ $%@&ing Sucks and I $%@&ing Hate It"
• OpenSMTPD: we deliver !!
• Use "strace" to understand your shell (BASH)
• gnuplot - A picture says a thousand numbers
• The Devil Wears RPM: Continuous Security Integration
• Introduction to Advanced Bash Usage
• Data Plane Isolation via the Jailhouse Hypervisor
• Enhancements to FreeIPA replication topology management
• Towards Application Driven Storage: Controlling Data Placement and Garbage Collection using RocksDB with LightNVM.
• Developers Care About the License: Using SPDX to Describe License Information
• Outreachy kernel internship report
• Enhance OpenSSH for fun and security
• Balancing Power and Performance in the Linux kernel
• HOW TO DO AFFORDABLE SUPERCOMPUTING AT HOME?
• Suspend/Resume at the Speed of Light
• Setting up an IPv6 Lan with Linux
• eBPF on the mainframe - Packet filtering and more
• Reflections on data plane performance, iptables and ipsets
• How To Make a Positive Impact In Open Source Without Doing Any Coding
• Statistical Performance Analysis with Performance Co-Pilot and R
• Advancements in Automatic File Replication in Gluster
• dbusoorexx - Bringing the Power of D-Bus to Your Fingertips
• Catch Up on the Raspberry Pi
• container management apis: an overview
• NFS-Ganesha and Clustered NAS on Distributed Storage Systems
• Static Analysis of your OSS Project with Coverity
• Tracing virtual machines from the host with trace-cmd virt-server
• ACPI on ARM64: challenges ahead
• IoTivity, the Open Interconnect Consortium and the IoT Challenge
• System recovery with BTRFS and snapshots/rollback
• Boosting Developer Productivity with Clang

thefuck, una aplicación que corrige tu último comando de consola



¿Cuántas veces has intentado instalar una aplicación en tu sistema Linux y has olvidado el comando sudo? ¿O cuántas veces has escrito de forma equivocada un comando o un argumento del mismo?

thefuck es una aplicación que es capaz de corregir tu último comando. Se basa en una serie predefinida de errores, pero además te permite añadir tus propias reglas, en caso que quieras añadir algunas nuevas o modificar las ya existentes.

Vídeos de GrrCON 2015



Una vez más desde la web de IronGeek podemos ver los vídeos que se han publicado de la edición de este año de GrrCON, conferencia anual sobre seguridad celebrada en Michigan los pasados 9 y 10 de octubre.

• Subject matter to be determined by the number of federal agents present in the audience Chris Roberts
• Breaking in Bad (I,m The One Who Doesn,t Knock) Jayson Street
• Process The Salvation of Incident Response - Charles Herring
• But Can They Hack?: Examining Technological Proficiency in the US Far Right Tom Holt
• The wrong side of history - everything that is old is new again Arron Finnon
• Poking The Bear Mike Kemp
• The Hitch Hikers Guide to Information Security Kellman Meghu
• Backdooring Git John Menerick
• Spanking the Monkey (or how pentesters can do it better!) Justin Whithead, Chester Bishop
• Adding +10 Security to Your Scrum Agile Environment tehEx0dus
• How I Got Network Creds Without Even Asking: A Social Engineering Case Study Jen Fox
• Shooting Phish in a Barrel and Other Terrible Fish Related Puns infosystir
• This Is All Your Fault Duncan Manuts
• The Safety You Think You Have is Only a Masquerade Nathan Dragun
• Security Incident Response Derek Milroy
• Hacking the Next Generation HealWHans
• Findings Needles in a Needlestack: Enterprise Mass Triage Keven Murphy
• Punch and Counter-punch Part Deux: Web Applications J Wolfgang Goerlich, NerdyBeardo
• Application Recon - The Lost Art Tony Miller
• The Hand That Rocks the Cradle: Hacking Baby Monitors Mark Stanislav
• Software Security IWR Thomas "G13" Richards
• Cyber 101 - Upstaring your career in a leading industry Johnny Deutsch
• Understanding and Improving the Military Cyber Culture Dariusz Mikulski
• Harness the Force for Better Penetration Testing Patrick Fussell
• Targeted Attacks and the Privileged Pivot Mark Nafe
• Shell scripting live Linux Forensics Dr. Phil Polstra
• Can you patch a cloud? Scott Thomas
• Is it EVIL? Chaoticflaws
• Ticking me off: From Threat Intel to Reversing Juan Cortes
• Securing Todays Enterprise WAN Andy Mansfield
• Footprints of This Year's Top Attack Vectors Kerstyn Clover
• Phones and Privacy for Consumers Matt Hoy (mattrix) and David Khudaverdyan (deltaflyer)
• Path Well-Traveled: Common Mistakes with SIEM Nick Jacob
• How compliance doesn't have to suck….at least totally Robert Carson & Bradley Stine
• What is a cloud access broker and do I need one? Tom Doane
• Security Frameworks: What was once old is new again Brian Wrozek
• Attacks Against Critical Infrastructures Weakest Links Jonathan Curtis
• Wireless Intrusion Detection Systems with the Raspberry Pi Chris J
• No One Cares About Your Data Breach Except You ... And Why Should They? Joel Cardella

Currículo Open Source Society University



En Cyberhades creemos firmemente en la educación continúa, sobre todo en el campo en el que nos movemos: la tecnología.

Si sigues el blog, sabrás que nos gustan publicar vídeos, material y clases que se ofrecen de forma gratuita, ya hemos hablado de Coursera, Udacity, MIT (OpenCourseWare), etc, verdaderas joyas para el autodidacta.

En sitios web como Coursera o Udacity, pusieron de moda la idea de Specializations o Nanodegrees respectivamente. Estos no son más que un currículo que agrupa una serie de clases ofrecidas por los mismos, con enfoque a un tema en particular.

Vídeos de Black Hat USA 2015



Y después del material, ya podemos acceder también a los vídeos de las presentaciones de Black Hat USA 2015:

• ZigBee Exploited The Good, The Bad, And The Ugly
• WSUSpect Compromising The Windows Enterprise Via Windows Update
• Writing Bad @$$ Malware For OS X
• Winning The Online Banking War
• Why Security Data Science Matters & How It's Different Pitfalls And Promises Of
• Why Security Data Science Matters & How It's Different Pitfalls And Promises Of
• When IoT Attacks Hacking A Linux Powered Rifle
• Web Timing Attacks Made Practical
• Using Static Binary Analysis To Find Vulnerabilities And Backdoors In Firmware
• Unicorn Next Generation CPU Emulator Framework
• Understanding The Attack Surface & Attack Resilience Of Project Spartan's New E
• Understanding And Managing Entropy Usage
• TrustKit Code Injection On IOS 8 For The Greater Good
• ThunderStrike 2 Sith Strike
• THIS IS DeepERENT Tracking App Behaviors With Nothing Changed Phone
• These're Not Your Grand Daddy's CPU Performance Counters CPU Hardware Performa
• The Tactical Application Security Program Getting Stuff Done
• The NSA Playset A Year Of Toys And Tools
• The Node js Highway Attacks Are At Full Throttle
• The Memory Sinkhole Unleashing An X86 Design Flaw Allowing Universal Privilege
• The Little Pump Gauge That Could Attacks Against Gas Pump Monitoring Systems
• The Lifecycle Of A Revolution
• The Kali Linux Dojo Workshop #2 Kali USB Setups With Persistent Stores & LUKS N
• The Kali Linux Dojo Workshop #1 Rolling Your Own Generating Custom Kali Linux 2
• The Battle For Free Speech On The Internet
• The Applications Of Deep Learning On Traffic Identification
• Taxonomic Modeling Of Security Threats In Software Defined Networking
• Targeted Takedowns Minimizing Collateral Damage Using Passive DNS
• Taking Event Correlation With You
• Take A Hacker To Work Day How Federal Prosecutors Use The CFAA
• Switches Get Stitches
• Subverting Satellite Receivers For Botnet And Profit
• Stranger Danger! What Is The Risk From 3rd Party Libraries
• Staying Persistent In Software Defined Networks
• Stagefright Scary Code In The Heart Of Android
• Spread Spectrum Satcom Hacking Attacking The Globalstar Simplex Data Service
• Social Engineering The Windows Kernel Finding & Exploiting Token Handling Vulne
• SMBv2 Sharing More Than Just Your Files
• Server Side Template Injection RCE For The Modern Web App
• Securing Your Big Data Environment
• ROPInjector Using Return Oriented Programming For Polymorphism & Antivirus Evas
• Rocking The Pocket Book Hacking Chemical Plant For Competition And Extortion
• Review And Exploit Neglected Attack Surfaces In IOS 8
• Return To Where You Can't Exploit What You Can't Find
• Repurposing OnionDuke A Single Case Study Around Reusing Nation State Malware
• Remote Physical Damage 101 Bread And Butter Attacks
• Remote Exploitation Of An Unaltered Passenger Vehicle
• Red Vs Blue Modern Active Directory Attacks, Detection, And Protection
• PWNIE AWARDS
• Pen Testing A City
• Panel How The Wassenaar Arrangement's Export Control Of Intrusion Soft Affect
• Optimized Fuzzing IOKit In IOS
• My Bro The ELK Obtaining Context From Security Events
• Most Ransomware Isn't As Complex As You Might Think
• Mobile Point Of Scam Attacking The Square Reader
• Is The NSA Still Listening To Your Calls A Surveillance Debate Congressiona
• Internet Scale File Analysis
• Internet Facing PLCs A New Back Orifice
• Internet Plumbing Gor Security Professionals The State Of BGP Security
• Information Access And Information Sharing Where We Are And Where We Are Going
• How Vulnerable Are We To Scams
• How To Implement IT Security After A Cyber Meltdown
• How To Hack Government Technologists As Policy Makers
• Hidden Risks Of Biometric Identifiers And How To Avoid Them
• HI THIS IS URGENT PLZ FIX ASAP Critical Vulnerabilities And Bug Bounty Programs
• Harnessing Intelligence From Malware Repositories
• Graphic Content Ahead Towards Auto Scalable Analysis Of Graphical Images Emb
• GameOver Zeus Badguys And Backends
• From False Positives To Actionable Analysis Behavioral Intrusion Detection
• Forging The USB Armory, An Open Source Secure Flash Drive Sized Computer
• Fingerprints On Mobile Devices Abusing And Leaking
• FileCry The New Age Of XXE
• Faux Disk Encryption Realities Of Secure Storage On Mobile Devices
• Exploiting XXE Vulnerabilities In File Parsing Functionality
• Exploiting The DRAM Rowhammer Bug To Gain Kernel Privileges
• Exploiting Out of Order Execution For Covert Cross VM Communication
• Emanate Like A Boss Generalized Covert Data Exfiltration With Funtenna
• Dom Flow Untangling The DOM For More Easy Juicy Bugs
• Distributing The Reconstruction Of High Level Intermediate Representation
• Defeating Pass the Hash Separation Of Powers
• Defeating Machine Learning What Your Security Vendor Is Not Telling You
• Deep Learning On Disassembly
• Data Driven Threat Intelligence Metrics On Indicator Dissemination And Sharing
• Dance Like Nobodys Watching Encrypt Like Everyone Is A Peek Inside The BlackHat
• Crash & Pay How To Own And Clone Contactless Payment Devices
• CrackLord Maximizing Password Cracking Boxes
• Commercial Mobile Spyware Detecting The Undetectable
• Cloning 3G4G SIM Cards With A PC And An Oscilloscope Lessons Learned
• Certifi gate Front Door Access To Pwning Millions Of Androids
• Bypass Surgery Abusing Content Delivery Networks With Ser-Side Request Forgery
• Bypass Control Flow Guard Comprehensively
• Broadcasting Your Attack Security Testing DAB Radio In Cars
• Bringing A Cannon To A Knife Fight
• Bring Back The Honeypots
• Breaking Payloads With Runtime Code Stripping And Image Freezing
• Breaking HTTPS With BGP Hijacking
• Breaking Honeypots For Fun And Profit
• Breaking Access Controls With BLEKey
• Big Game Hunting The Peculiarities Of Nation State Malware Research
• BGP Stream
• Behind The Mask The Agenda, Tricks, & Tactics Of The Federal Trade Commission A
• Battle Of The SKM And IUM How Windows 10 Rewrites OS Architecture
• Back Doors And Front Doors Breaking The Unbreakable System
• Automated Human Vulnerability Scanning With AVA
• Attacking Interoperability An OLE Edition
• Attacking Hypervisors Using Firmware And Hardware
• Attacking ECMAScript Engines With Redefinition
• Assessing And Exploiting BigNum Vulnerabilities
• API Deobfuscator Resolving Obfuscated API Functions In Modern Packers
• Android Security State Of The Union
• Ah! Universal Android Rooting Is Back
• Adventures In Femtoland 350 Yuan For Invaluable Fun
• Advanced IC Reverse Engineering Tech In Depth Analysis Of A Modern Smart Ca
• Abusing XSLT For Practical Attacks
• Abusing Windows Management Instrumentation WMI To Build A Persistent, Asyn
• Abusing Silent Mitigations Understanding Weaknesses Within Internet Explorer's

Aprende a usar la línea de comandos lo suficiente para ser peligroso



Con el título de Learn enough command line to be dangerous, Michael Hartl (creador de Ruby On Rails) está escribiendo un libro sobre una introducción a la línea de comandos de sistemas *nix (Linux, Mac OS, etc).

El contenido de lo que lleva escrito por ahora está disponible en el enlace anterior. Éste empieza con la instalación de una máquina virtual (Ubuntu) por si no tienes acceso a un sistema *nix o si estás aprendiendo, por si las moscas.

Cómo funcionan los gráficos en sistemas de 8bits



A través de una serie de vídeos (dos por el momento), The ibookguy nos ilustra cómo se manejaban los gráficos en sistemas antiguos como Commodore, Nintendo, Apple o Atari.

Como decía, son sólo dos vídeos los publicados por el momento, pero su autor nos promete más.

En el primero de los vídeos que a continuación enlazo, nos hable del sistema gráfico de Commodore y Nintendo y en el segundo, nos habla sobre Apple y Atari. Ambos vídeos son muy cortitos (~7 y ~5 minutos), pero muy educativos y entretenidos. Si te gusta la retroinformática no te los puedes perder.

Los mayores robos de datos de 2015, hasta el momento



Image: Caroline Wurtzel/Bustle

Libro gratuito sobre ingeniería inversa de aplicaciones iOS



iOS Apps Reverse Engineering es un libro en formato PDF accesible de forma totalmente gratuita totalmente enfocado a la ingeniería inversa de aplicaciones iOS (iPhone/iPad).

El libro está organizado en cuatro apartados:

• Conceptos
• Herramientas
• Teoría
• Práctica

Éste apunta también a cuatro grupos distintos de lectores:

• Apasionados sobre el sistema operativo iOS.
• Desarrolladores de iOS ya experimentados, que buscan entender mejor el sistema.
• Arquitectos de software, que buscan aprender sobre la arquitectura de otras aplicaciones.
• Hackers interesados en la ingeniería inversa.

Puedes descargar el PDF desde este enlace. Y si lo prefieres, puedes comprar una copia del mismo en papel por tan sólo 9,99 dólares.

A Graduate Course in Applied Cryptography, libro gratuito



A Graduate Course in Applied Cryptography es el título de un libro que podemos descargarnos en formato PDF de forma totalmente gratuita.

Como su nombre indica, dicho libro trata sobre criptografía aplicada. Todavía no está terminado y seguramente sufra algunos cambios/correcciones.

Los autores del mismo: Dan Boneh y Victor Shoup. A muchos os sonara el nombre de Dan Boneh, éste el profesor del tan popular curso Cryptography I en Coursera y del tan esperado Cryptography II, el que tantos retrasos a sufrido. Me pregunto cuanta culpa ha tenido este libro :), el cual, posiblemente se use como material de referencia en sus cursos.

Curso sobre ingeniería inversa de aplicaciones Android impartido en Defcon 23



Como de costumbre, en la mayoría de las conferencias sobre seguridad, además de las charlas, siempre se ofrecen talleres y cursos.

En la pasada Defcon 23, miembros Red Naga (@jcase, CalebFenton y @timstrazz), impartieron un curso sobre ingeniería inversa en aplicaciones Android, cuyo contenido han publicado en Github.

En dicho repositorio podemos encontrar un PDF bastante extenso (214 diapositivas), además algunos de los retos/talleres que se usaron en dicho curso.

Se asume que debes tener un mínimo conocimiento sobre conceptos de ingeniería inversa y se recomienda el uso de una de las siguientes herramientas (aunque no es un requisito):

Curso sobre ingeniería inversa de hardware



Gracias de nuevo al Instituto Politécnico de Renssselaer en Troy, Nueva York, podemos acceder al contenido de otro de sus cursos sobre seguridad informática, en este caso sobre ingeniería inversa de hardware, éste correspondiente al año anterior.

El curso se impartió con el siguiente temario:

Lecture 1: Course overview, motivation, legal issues, switch model of CMOS logic Lecture 2: Package construction Quiz 1: CMOS schematics, packaging Quiz 1a: Makeup exam Lecture 3: Depackaging Quiz 2: Depackaging Lecture 4: CMOS layout Download the example layouts Quiz 3: CMOS layout Homework 1 out Homework 1 images More homework 1 images Lecture 5: Fabrication processes Lecture 6: Deprocessing Quiz 4: Process ID and deprocessing Lecture 7: CPLD architecture Quiz 5: CPLD architecture Lecture 8: Microscopy and Imaging Files for in-class exercise Quiz 6: Microscopy and imaging Lecture 9: Mask ROM layout Lecture 10: PROM/EPROM/EEPROM/efuse/Flash layout Lecture 11: SRAM layout Quiz 7: Memory technology Lecture 12: Non-invasive attacks on logic Prof. Yener’s slides Brennan’s slides Lecture 14: Invasive and semi-invasive attacks Quiz 8: Attacks Lecture 15: PCB RE: Component ID, block diagram extraction Lecture 16: Guest lecture by Danny Walters (MITRE) on electromagnetic side-channel attacks Lecture 17: Anti-tamper / anti-analysis techniques Lecture 18: PCB RE: Fab, deprocessing, netlist extraction Quiz 9: PCB RE Lecture 19: Programmable logic: FPGAs Lecture 20: Machine vision, automated RE tools

Modern Windows Exploit Development (Libro)



Ya hemos hablado de esta serie de tutoriales titulada Exploi Development Course anteriormente.

El autor de la misma a puesto a disposición de todos y de forma totalmente gratuita un libro titulado Modern Windows Exploit Development con el contenido de dicha serie.

El libro está en formato PDF y contiene 529 páginas.

Vídeos del Chaos Communication Camp 2015



Para cualquier profesional en el campo de la seguridad informática, el verano no es precisamente la temporada para desconectar, si no todo lo contrario, es la época del año en la que te tienes que poner las botas y absorber toda la información que puedas, sobre todo de las grandes conferencias sobre seguridad que acontecen alrededor del mundo.

En este caso hablamos de Chaos Communication Camp, una conferencia veraniega organizada por miembros del CCC (Chaos Communication Club), que cómo sabemos, éste se celebra una de las mejores conferencias del mundo a finales de diciembre.

Material de USENIX 24 y sus talleres: WOOT, CSET, FOCI, HealthTech, 3GSE, HotSet y JETS



La organización sobre computación avanzada USENIX, celebra su 24 simposio sobre seguridad. Dicho evento termina hoy, pero el contenido de las charlas ya se encuentran disponibles:

• Post-Mortem of a Zombie: Conficker Cleanup After Six Years - Paper
• Mo(bile) Money, Mo(bile) Problems: Analysis of Branchless Banking Applications in the Developing World - Paper
• Measuring the Longitudinal Evolution of the Online Anonymous Marketplace Ecosystem - Paper
• Under-Constrained Symbolic Execution: Correctness Checking for Real Code - Paper
• TaintPipe: Pipelined Symbolic Taint Analysis - Paper
• Type Casting Verification: Stopping an Emerging Attack Vector - Paper
• All Your Biases Belong to Us: Breaking RC4 in WPA-TKIP and TLS - Paper
• Attacks Only Get Better: Password Recovery Attacks Against RC4 in TLS - Paper
• Eclipse Attacks on Bitcoin’s Peer-to-Peer Network - Paper
• Compiler-instrumented, Dynamic Secret-Redaction of Legacy Processes for Attacker Deception - Paper
• Control-Flow Bending: On the Effectiveness of Control-Flow Integrity - Paper
• Automatic Generation of Data-Oriented Exploits - Paper
• Protocol State Fuzzing of TLS Implementations - Paper
• Verified Correctness and Security of OpenSSL HMAC - Paper
• Not-Quite-So-Broken TLS: Lessons in Re-Engineering a Security Protocol Specification and Implementation - Paper
• To Pin or Not to Pin—Helping App Developers Bullet Proof Their TLS Connections - Paper
• De-anonymizing Programmers via Code Stylometry - Paper
• RAPTOR: Routing Attacks on Privacy in Tor - Paper
• Circuit Fingerprinting Attacks: Passive Deanonymization of Tor Hidden Services - Paper
• SecGraph: A Uniform and Open-source Evaluation System for Graph Data Anonymization and De-anonymization - Paper
• Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer - Paper
• Trustworthy Whole-System Provenance for the Linux Kernel - Paper
• Securing Self-Virtualizing Ethernet Devices - Paper
• EASEAndroid: Automatic Policy Analysis and Refinement for Security Enhanced Android via Large-Scale Semi-Supervised Learning - Paper
• Marionette: A Programmable Network Traffic Obfuscation System - Paper
• CONIKS: Bringing Key Transparency to End Users - Paper
• Investigating the Computer Security Practices and Needs of Journalists - Paper
• Constants Count: Practical Improvements to Oblivious RAM - Paper
• Raccoon: Closing Digital Side-Channels through Obfuscated Execution - Paper
• M2R: Enabling Stronger Privacy in MapReduce Computation - Paper
• Measuring Real-World Accuracies and Biases in Modeling Password Guessability - Paper
• Sound-Proof: Usable Two-Factor Authentication Based on Ambient Sound - Paper
• Android Permissions Remystified: A Field Study on Contextual Integrity - Paper
• Phasing: Private Set Intersection Using Permutation-based Hashing - Paper
• Faster Secure Computation through Automatic Parallelization - Paper
• The Pythia PRF Service - Paper
• EVILCOHORT: Detecting Communities of Malicious Accounts on Online Services - Paper
• Trends and Lessons from Three Years Fighting Malicious Extensions - Paper
• Meerkat: Detecting Website Defacements through Image-based Object Recognition - Paper
• Recognizing Functions in Binaries with Neural Networks - Paper
• Reassembleable Disassembling - Paper
• How the ELF Ruined Christmas - Paper
• Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale - Paper
• You Shouldn’t Collect My Secrets: Thwarting Sensitive Keystroke Leakage in Mobile IME Apps - Paper
• Boxify: Full-fledged App Sandboxing for Stock Android - Paper
• Cookies Lack Integrity: Real-World Implications - Paper
• The Unexpected Dangers of Dynamic JavaScript - Paper
• ZigZag: Automatically Hardening Web Applications Against Client-side Validation Vulnerabilities - Paper
• Anatomization and Protection of Mobile Apps’ Location Privacy Threats - Paper
• LinkDroid: Reducing Unregulated Aggregation of App Usage Behaviors - Paper
• PowerSpy: Location Tracking Using Mobile Device Power Analysis - Paper
• In the Compression Hornet’s Nest: A Security Study of Data Compression in Network Services - Paper
• Bohatei: Flexible and Elastic DDoS Defense - Paper
• Boxed Out: Blocking Cellular Interconnect Bypass Fraud at the Network Edge - Paper
• GSMem: Data Exfiltration from Air-Gapped Computers over GSM Frequencies - Paper
• Thermal Covert Channels on Multi-core Platforms - Paper
• Rocking Drones with Intentional Sound Noise on Gyroscopic Sensors - Paper
• Cache Template Attacks: Automating Attacks on Inclusive Last-Level Caches - Paper
• A Placement Vulnerability Study in Multi-Tenant Public Clouds - Paper
• A Measurement Study on Co-residence Threat inside the Cloud - Paper
• Towards Discovering and Understanding Task Hijacking in Android - Paper
• Cashtags: Protecting the Input and Display of Sensitive Data - Paper
• SUPOR: Precise and Scalable Sensitive User Input Detection for Android Apps - Paper
• UIPicker: User-Input Privacy Identification in Mobile Applications - Paper
• Cloudy with a Chance of Breach: Forecasting Cyber Security Incidents - Paper
• WebWitness: Investigating, Categorizing, and Mitigating Malware Download Paths - Paper
• Vulnerability Disclosure in the Age of Social Media: Exploiting Twitter for Predicting Real-World Exploits - Paper
• Needles in a Haystack: Mining Information from Public Dynamic Analysis Sandboxes for Malware Intelligence - Paper

A este evento le preceden una serie de talleres enfocados en temas más específicos, también dentro del ámbito de la seguridad informática: WOOT, CSET, FOCI, HealthTech, 3GSE, HotSet y JETS.

Cada uno de dichos talleres, a excepción de HotSet, también han publicado el contenido de sus sesiones, aunque en el caso the HealthTech sólo tienen publicada una de ellas.

Kali Linux 2.0



Hoy ha sido lanzada la nueva versión de Kali Linux. Este es sin duda el sistema más usado en auditorias de seguridad. No necesita presentación alguna y todas sus novedades las podéis encontrar en su blog oficial.

Las diferentes imágenes de descarga las tenéis aquí, aunque se recomienda el uso de torrents para no saturar el servidor.

Aquí os dejo el vídeo de presentación:

Linux Inside



Hace un tiempo publicamos aquí una entrada con una serie de tutoriales sobre arranque e inicialización en sistemas operativos con el núcleo de Linux.

El autor de las mismas ha seguido escribiendo sobre interrupciones, manejo de la memoria y conceptos varios, y además a creado un libro en Gitbook llamado Linux Inside con todo el contenido que ha ido escribiendo y que está escribiendo.

Dicho libro lo puedes leer online de forma gratuita, e incluso lo puedes descargar en formato PDF, EPUB o MOBI.

Material de Defcon 23



Y después de Black Hat, llega Defcon. Ya podemos acceder a las presentaciones de la edición 23 de la conferencia más grande sobre seguridad informática.

• 3alarmlampscooter
  • 3alarmlampscooter-DIY-Nukeproofing.pdf
• Alessandro Di Federico
  • Alessandro-Di-Federico-Leakless-How-The-ELF-ruined.pdf
• Amit Ashbel & Maty Siman
  • Amit-Ashbel-Maty-Siman-Game-of-Hacks-Play-Hack-and.pdf
• AmmonRa
  • ammonRA-How-to-hack-your-way-out-of-home-detention.pdf
• Andres Blanco & Andres Gazzoli
  • Andres-Blanco-802.11-Massive-Monitoring.pdf
• Atlas
  • Atlas-Fun-With-Symboliks.pdf
• Bart Kulach
  • Bart-Kulach-Hack-the-Legacy-IBMi-revealed.pdf
• Brent White
  • Brent-White-Hacking-Web-Apps-WP.pdf
• Brian Gorenc & Abdul Aziz Hariri & Jason Spelman
  • Hariri-Spelman-Gorenc-Abusing-Adobe-Readers-JavaSc.pdf
• Bruce Potter
  • Bruce-Potter-Hackers-Guide-to-Risk.pdf
• Chris Domas
  • Chris-Domas-REpsych.pdf
• Chris Rock
  • Chris-Rock-I-Will-Kill-You-How-to-Get-Away-with-Mu.pdf
• Chris Sistrunk
  • Chris-Sistrunk-NSM-101-for-ICS.pdf
• Colby Moore
  • Colby-Moore-Spread-Spectrum-Satcom-Hacking.pdf
• Colin O'Flynn
  • Colin-O'Flynn-Dont-Whisper-My-Chips.pdf
• Collin Anderson & Tom Cross
  • Collin-Anderson-Tom-Cross-Export-Controls-on-Intru.pdf
• Collin Cassidy & Robert Lee & Eireann Leverett
  • Cassidy-Leverett-Lee-Switches-Get-Stitches.pdf
• Craig Young
  • Extras/
  • Craig-Young-How-To-Train-Your-RFID-Hacking-Tools.pdf
• Dakahuna & Satanklawz
  • DaKahuna-Satanlawz-Introduction-to-SDR-and-Wifi-Vi.pdf
• Damon Small
  • Damon-Small-Beyond-the-Scan.pdf
• Daniel Crowley & Damon Smith
  • Daniel-Crowley-Damon-Smith-Bugged-Files.pdf
• Daniel Selifonov
  • Daniel-Selifonov-Drinking-from-LETHE.pdf
• David An
  • David-An-When-the-Secretary-of-State-says-Stop-Hac.pdf
• David Huerta
  • David-Huerta-Alice-and-Bob-are-Really-Confused.pdf
• David Mortman
  • David-Mortman-Docker.pdf
• Eijah
  • Eijah-Crypto-for-Hackers.pdf
• Eric (XlogicX) Davisson
  • Eric-XlogicX-Davisson-ReDoS.pdf
• Eric Van Albert & Zack Banks
  • Eric-Van-Albert-Zack-Banks-Looping-Surveillance-Ca.pdf
• Etienne Martineau
  • Etienne-Martineau-Inter-VM-Data-Exfiltration.pdf
• Evilrob & Xaphan
  • Evilrob-Xaphan-TLS-Canary-Keeping-Your-Dick-Pics-S.pdf
• Fatih Ozavci
  • Fatih-Ozavci-The-Art-of-VoIP-Workshop.pdf
• Fernando Arnaboldi
  • Fernando-Arnaboldi-Abusing-XSLT-for-Practical-Atta.pdf
  • Fernando-Arnaboldi-Abusing-XSLT-for-Practical-_002.pdf
• Gerard Laygui
  • Gerard-Laygui-Forensic-Artifacts-Pass-The-Hash-Att.pdf
• Grant Bugher
  • Grant-Bugher-Obtaining-and-Detecting-Domain-Persis.pdf
• Gregory Pickett
  • Extras/
  • Gregory-Pickett-Staying-Persistant-in-Software-Def.pdf
• Ian Kline
  • Ian-Kline-LTE-Recon-and-Tracking-with-RTLSDR.pdf
• Ian Latter
  • Ian-Latter-Remote-Access-the-APT.pdf
• Ionut Popescu
  • Ionut-Popescu-NetRipper-WP.pdf
  • Ionut-Popescu-NetRipper.pdf
• Jason Haddix
  • Jason-Haddix-How-Do-I-shot-Web.pdf
• Jeremy Dorrough
  • Jeremy-Dorrough-USB-Attack-to-Decrypt-Wi-Fi-Commun.pdf
• John Menerick
  • John-Menerick-Backdooring-Git.pdf
• John Seymour
  • John-Seymour-Quantum-Classification-of-Malware-WP.pdf
  • John-Seymour-Quantum-Classification-of-Malware.pdf
• Jose Selvi
  • Jose-Selvi-Breaking-SSL-Using-Time-Synchronisation.pdf
• Joshua Smith
  • Joshua-Smith-High-Def-Fuzzing-Exploitation-Over-HD.pdf
• Justin Engler
  • Justin-Engler-Secure-Messaging-For-Normal-People-W.pdf
  • Justin-Engler-Secure-Messaging-For-Normal-People.pdf
• Ken Westin
  • Ken-Westin-Confessions-of-a-Cyberstalker.pdf
• Lance Butters (Nemus)
  • Lance-Buttars-Nemus-SQLi-on-LAMP.pdf
• Li Jun & Yang Qing
  • Li-Jun-Yang-Qing-I-AM-A-NEWBIE-YET-I-CAN-HACK-ZIGB.pdf
• Lin Huang & Qing Yang
  • Lin-Huang-Qing-Yang-GPS-Spoofing.pdf
• Luke Young
• Mahdi Namazifar
  • Mahdi-Namazifar-Detecting-Random-Strings-Language-.pdf
• Maiubiz
  • Miaubiz-Put-on-Your-Tinfo_t-Hat.pdf
• Marina Krotofil & Jason Larsen
  • Marina-Krotofil-Jason-Larsen-Rocking-the-Pocke_002.pdf
  • Marina-Krotofil-Jason-Larsen-Rocking-the-Pocketboo.pdf
• Mark Ryan Talabis
  • Mark-Ryan-Talabis-The-Bieber-Project.pdf
• Marte L0ge
  • Marte-L0ge-I-will-Tell-you-your-Lock-Pattern.pdf
• Matt Graeber & Willi Ballenthin & Claudio Teodorescu
  • Ballenthin-Graeber-Teodorescu-WMI-Attacks-Defense-.pdf
• Matteo Becarro & Matteo Collura
  • Matteo-Becarro-Matteo-Collura-Extracting-The-Painf.pdf
• Michael Robinson
  • Michael-Robinson-Knocking-My-Neighbors-Kids-Drone-.pdf
• Michael Schrenk
  • Michael-Schrenk-Applied-Intelligence.pdf
• Mickey Shkatov & Jesse Michael
  • Mickey-Shkatov-Jesse-Michael-Scared-poopless-LTE-a.pdf
• Mike Sconzo
  • Mike-Sconzo-I-am-packer-and-so-can-you.pdf
• Nadeem Douba
  • Extras/
  • Nadeem-Douba-BurpKit.pdf
• Nir Valtman & MosheFerber
  • Nir-Valtman-Moshe-Ferber-From-zero-to-secure-in-1-.pdf
• Omer Coskun
  • Omer-Coskun-Why-Nation-State-Malwares-Target-Telco.pdf
• Panel - Comedy Inception
  • Panel-Comedy-Inception-Amanda-Berlin-Blue-Team-Hel.pdf
• Patrick McNeil
  • Patrick-McNeil-Guidelines-For-Securing-Your-VoIP-P.pdf
• Patrick McNeil & Snide Owen
  • Patrick-McNeil-Owen-Sorry-Wrong-Number.pdf
• Patrick Wardle
  • Patrick-Wardle-DLL-Hijacking-on-OSX.pdf
  • Patrick-Wardle-Stick-that-in-your-(Root)Pipe-and-S.pdf
• Paul Amicelli & David Baptiste
  • Paul-Amicelli-David-Baptiste-How-to-secure-the-key.pdf
• Peter Desfigies, Joshua Brierton & Naveed Ul Islam
  • Desfigies-Brierton-Islam-Guests-N-Goblins-Referenc.txt
  • Desfigies-Brierton-Islam-Guests-N-Goblins.pdf
• Phil Polstra
  • Extras/
  • Phil-Polstra-Hacker-in-the-Wires.pdf
  • Phil-Polstra-One-device-to-Pwn-them-all.pdf
• Phil Young & Chad Rikansrud
  • Extras/
  • Phil-Young-Chad-Rikansrud-Security-Necromancy-Furt.pdf
• Phillip Aumasson
  • Phillip-Aumasson-Quantum-Computers-vs-Computers-Se.pdf
• Rich Kelley
  • Rich-Kelley-Harness-Powershell-Weaponization-Made-.pdf
• Richo Healey & Mike Ryan
  • Richo-Healey-Mike-Ryan-Hacking-Electric-Skateboard.pdf
• Ricky Lawshae
  • Extras/
  • Rickey-Lawshae-Lets-Talk-About-SOAP.pdf
• Rodrigo Almeida
  • Extras/
  • Rodringo-Almeida-Embedded-System-Design-From-E_002.pdf
  • Rodringo-Almeida-Embedded-System-Design-From-Elect.pdf
• Ronny Bull & Jeanna Matthews
  • Extras/
  • Ronny-Bull-Jeanna-Matthews-Exploring-Layer-2-N_002.pdf
  • Ronny-Bull-Jeanna-Matthews-Exploring-Layer-2-Netwo.pdf
• Ryan Castelluci
  • Ryan-Castellucci-Cracking-Cryptocurrency-Brainwall.pdf
• Ryan Mitchell
  • Ryan-Mitchell-Separating-Bots-from-Humans.pdf
• Ryan O'Neil
  • Ryan-O'Neil-Advances-in-Linux-Forensics-ECFS.pdf
• Saif El-Sherei & Etienne Stalmans
  • Saif-El-Sherei-Etienne-Stalmans-SensePost-Introduc.pdf
• Sam Bowne
  • Sam-Bowne-Workshop-Android-Security-Auditing-Mobil.pdf
  • Sam-Bowne-Workshop-Violent-Python.pdf
• Samy Kamkar
  • Extras/
  • Samy-Kamkar-README.txt
• Sarah Edwards
  • Sarah-Edwards-Ubiquity-Forensics.pdf
• Sean Metcalf
  • Sean-Metcalf-Red-vs-Blue-AD-Attack-and-Defense.pdf
• Shawn Webb
  • Shawn-Webb-HardenedBSD-Internals.pdf
• Tamas Szakaly
  • Tamas-Szakaly-Shall-We-Play-A-Game.pdf
• Tony Trummer & Tushar Dalvi
  • Tony-Trummer-Tushar-Dalvi-QARK.pdf
• Topher Timzen & Ryan Allen
  • Topher-Timzen-Acquiring-NET-Objects-From-The-Manag.pdf
  • Topher-Timzen-Ryan-Allen-Hijacking-Arbitrary-NET-A.pdf
  • Topher-Timzen-Ryan-Allen-Hijacking-Arbitrary-N_002.pdf
• Tottenkoph & IrishMASMS
  • Tottenkoph-IrishMASMS-Hackers-Hiring-Hacker.pdf
• Vivek Ramachadran
  • Vivek-Ramachadran-Chellam.pdf
• Wesley McGrew
  • Wesley-McGrew-I-Hunt-Penetration-Testers-WP.pdf
  • Wesley-McGrew-I-Hunt-Penetration-Testers.pdf
• Weston Hecker
  • Weston-Hecker-Goodbye-Memory-Scraping-Malware.pdf
• Xntrik
  • xntrik-Hooked-Browser-Meshed-Networks-with-webRTC-.pdf
• Yan Shoshitaishvili & Fish Wang
  • Yan-Shoshitaishvili-Fish-Wang-Angry-Hacking.pdf
• Yaniv Balmas & Lior Oppenheim
  • Yaniv-Balmas-Lior-Oppenheim-Key-Logger-Video-Mouse.pdf
• Yuwei Zheng & Haoqi Shan
  • Yuwei-Zheng-Haoqi-Shan-Build-a-Free-Cellular-Traff.pdf
• Zach Allen & Rusty Bower
  • Zack-Allen-Rusty-Bower-Malware-In-Gaming.pdf
• fluxist
  • Fluxist-Unbootable-Exploiting-Paylock-Smartboot.pdf

Material de Black Hat USA 2015



Ya tenemos disponible la mayoría de las presentaciones de la Black Hat USA 2015.

La lista es la siguiente:

• The Lifecycle of a Revolution us-15-Granick-The-Lifecycle-Of-A-Revolution.pdf
• Abusing Silent Mitigations - Understanding Weaknesses Within Internet Explorers Isolated Heap and MemoryProtection us-15-Gorenc-Abusing-Silent-Mitigations-Understanding-Weaknesses-Within-Internet-Explorers-Isolated-Heap-And-MemoryProtection.pdf us-15-Gorenc-Abusing-Silent-Mitigations-Understanding-Weaknesses-Within-Internet-Explorers-Isolated-Heap-And-MemoryProtection-wp.pdf
• Abusing Windows Management Instrumentation (WMI) to Build a Persistent Asynchronous and Fileless Backdoor us-15-Graeber-Abusing-Windows-Management-Instrumentation-WMI-To-Build-A-Persistent Asynchronous-And-Fileless-Backdoor.pdf us-15-Graeber-Abusing-Windows-Management-Instrumentation-WMI-To-Build-A-Persistent Asynchronous-And-Fileless-Backdoor-wp.pdf us-15-Graeber-Abusing-Windows-Management-Instrumentation-WMI-To-Build-A-Persistent Asynchronous-And-Fileless-Backdoor-WMIBackdoor.ps1
• Abusing XSLT for Practical Attacks us-15-Arnaboldi-Abusing-XSLT-For-Practical-Attacks.pdf us-15-Arnaboldi-Abusing-XSLT-For-Practical-Attacks-wp.pdf
• Advanced IC Reverse Engineering Techniques: In Depth Analysis of a Modern Smart Card us-15-Thomas-Advanced-IC-Reverse-Engineering-Techniques-In-Depth-Analysis-Of-A-Modern-Smart-Card.pdf
• Adventures in Femtoland: 350 Yuan for Invaluable Fun
• Ah! Universal Android Rooting is Back us-15-Xu-Ah-Universal-Android-Rooting-Is-Back.pdf us-15-Xu-Ah-Universal-Android-Rooting-Is-Back-wp.pdf
• Android Security State of the Union
• API Deobfuscator: Resolving Obfuscated API Functions in Modern Packers us-15-Choi-API-Deobfuscator-Resolving-Obfuscated-API-Functions-In-Modern-Packers.pdf
• Assessing and Exploiting BigNum Vulnerabilities
• Attacking ECMAScript Engines with Redefinition us-15-Silvanovich-Attacking-ECMA-Script-Engines-With-Redefinition us-15-Silvanovich-Attacking-ECMA-Script-Engines-With-Redefinition-wp.pdf
• Attacking Hypervisors Using Firmware and Hardware
• Attacking Interoperability - An OLE Edition us-15-Li-Attacking-Interoperability-An-OLE-Edition.pdf
• Attacking Your Trusted Core: Exploiting Trustzone on Android us-15-Shen-Attacking-Your-Trusted-Core-Exploiting-Trustzone-On-Android.pdf us-15-Shen-Attacking-Your-Trusted-Core-Exploiting-Trustzone-On-Android-wp.pdf
• Automated Human Vulnerability Scanning with AVA us-15-Bell-Automated-Human-Vulnerability-Scanning-With-AVA.pdf
• Back Doors and Front Doors Breaking the Unbreakable System
• Battle of the SKM and IUM: How Windows 10 Rewrites OS Architecture
• Behind the Mask: The Agenda Tricks and Tactics of the Federal Trade Commission as they Regulate Cybersecurity us-15-Daugherty-Behind-The-Mask-The-Agenda-Tricks-And-Tactics-Of-The-Federal-Trade-Commission-As-They-Regulate-Cybersecurity.pdf
• BGP Stream
• Big Game Hunting: The Peculiarities of Nation-State Malware Research us-15-MarquisBoire-Big-Game-Hunting-The-Peculiarities-Of-Nation-State-Malware-Research.pdf
• Breaking Access Controls with BLEKey
• Breaking Honeypots for Fun and Profit
• Breaking HTTPS with BGP Hijacking us-15-Gavrichenkov-Breaking-HTTPS-With-BGP-Hijacking.pdf us-15-Gavrichenkov-Breaking-HTTPS-With-BGP-Hijacking-wp.pdf
• Breaking Payloads with Runtime Code Stripping and Image Freezing us-15-Mulliner-Breaking-Payloads-With-Runtime-Code-Stripping-And-Image-Freezing.pdf us-15-Mulliner-Breaking-Payloads-With-Runtime-Code-Stripping-And-Image-Freezing-wp.pdf
• Bring Back the Honeypots
• Bringing a Cannon to a Knife Fight
• Broadcasting Your Attack: Security Testing DAB Radio in Cars
• Bypass Control Flow Guard Comprehensively us-15-Zhang-Bypass-Control-Flow-Guard-Comprehensively.pdf us-15-Zhang-Bypass-Control-Flow-Guard-Comprehensively-wp.pdf
• Bypass Surgery Abusing Content Delivery Networks with Server-Side-Request Forgery (SSRF) Flash and DNS
• Certifi-gate: Front-Door Access to Pwning Millions of Androids us-15-Bobrov-Certifi-Gate-Front-Door-Access-To-Pwning-Millions-Of-Androids.pdf us-15-Bobrov-Certifi-Gate-Front-Door-Access-To-Pwning-Millions-Of-Androids-wp.pdf
• Cloning 3G/4G SIM Cards with a PC and an Oscilloscope: Lessons Learned in Physical Security us-15-Yu-Cloning-3G-4G-SIM-Cards-With-A-PC-And-An-Oscilloscope-Lessons-Learned-In-Physical-Security.pdf us-15-Yu-Cloning-3G-4G-SIM-Cards-With-A-PC-And-An-Oscilloscope-Lessons-Learned-In-Physical-Security-wp.pdf
• Commercial Mobile Spyware - Detecting the Undetectable us-15-Dalman-Commercial-Spyware-Detecting-The-Undetectable.pdf us-15-Dalman-Commercial-Spyware-Detecting-The-Undetectable-wp.pdf
• CrackLord: Maximizing Password Cracking Boxes us-15-Morris-CrackLord-Maximizing-Password-Cracking.pdf us-15-Morris-CrackLord-Maximizing-Password-Cracking-wp.pdf us-15-Morris-CrackLord-Maximizing-Password-Cracking-src.zip
• Crash & Pay: How to Own and Clone Contactless Payment Devices us-15-Fillmore-Crash-Pay-How-To-Own-And-Clone-Contactless-Payment-Devices.pdf us-15-Fillmore-Crash-Pay-How-To-Own-And-Clone-Contactless-Payment-Devices-wp.pdf
• Dance Like Nobodys Watching Encrypt Like Everyone Is: A Peek Inside the Black Hat Network
• Data-Driven Threat Intelligence: Metrics on Indicator Dissemination and Sharing
• Deep Learning on Disassembly us-15-Davis-Deep-Learning-On-Disassembly.pdf
• Defeating Machine Learning: What Your Security Vendor is Not Telling You
• Defeating Pass-the-Hash: Separation of Powers us-15-Moore-Defeating Pass-the-Hash-Separation-Of-Powers.pdf us-15-Moore-Defeating Pass-the-Hash-Separation-Of-Powers-wp.pdf
• Distributing the Reconstruction of High-Level Intermediate Representation for Large Scale Malware Analysis
• Dom Flow - Untangling the DOM for More Easy-Juicy Bugs us-15-Nafeez-Dom-Flow-Untangling-The-DOM-For-More-Easy-Juicy-Bugs.pdf
• Emanate Like a Boss: Generalized Covert Data Exfiltration with Funtenna
• Exploiting Out-of-Order Execution for Covert Cross-VM Communication us-15-DAntoine-Exploiting-Out-Of-Order-Execution-For-Covert-Cross-VM-Communication.pdf us-15-DAntoine-Exploiting-Out-Of-Order-Execution-For-Covert-Cross-VM-Communication-wp.pdf
• Exploiting the DRAM Rowhammer Bug to Gain Kernel Privileges us-15-Seaborn-Exploiting-The-DRAM-Rowhammer-Bug-To-Gain-Kernel-Privileges.pdf us-15-Seaborn-Exploiting-The-DRAM-Rowhammer-Bug-To-Gain-Kernel-Privileges-wp.pdf
• Exploiting XXE Vulnerabilities in File Parsing Functionality us-15-Vandevanter-Exploiting-XXE-Vulnerabilities-In-File-Parsing-Functionality.pdf us-15-Vandevanter-Exploiting-XXE-Vulnerabilities-In-File-Parsing-Functionality-tool.zip
• Faux Disk Encryption: Realities of Secure Storage on Mobile Devices us-15-Mayer-Faux-Disk-Encryption-Realities-Of-Secure-Storage-On-Mobile-Devices-wp.pdf
• FileCry - The New Age of XXE us-15-Wang-FileCry-The-New-Age-Of-XXE.pdf us-15-Wang-FileCry-The-New-Age-Of-XXE-ie-wp.pdf us-15-Wang-FileCry-The-New-Age-Of-XXE-java-wp.pdf
• Fingerprints on Mobile Devices: Abusing and Leaking us-15-Zhang-Fingerprints-On-Mobile-Devices-Abusing-And-Leaking.pdf us-15-Zhang-Fingerprints-On-Mobile-Devices-Abusing-And-Leaking-wp.pdf
• Forging the USB Armory an Open Source Secure Flash-Drive-Sized Computer
• From False Positives to Actionable Analysis: Behavioral Intrusion Detection Machine Learning and the SOC us-15-Zadeh-From-False-Positives-To-Actionable-Analysis-Behavioral-Intrusion-Detection-Machine-Learning-And-The-SOC.pdf us-15-Zadeh-From-False-Positives-To-Actionable-Analysis-Behavioral-Intrusion-Detection-Machine-Learning-And-The-SOC-wp.pdf
• Fuzzing Android System Services by Binder Call to Escalate Privilege us-15-Gong-Fuzzing-Android-System-Services-By-Binder-Call-To-Escalate-Privilege.pdf us-15-Gong-Fuzzing-Android-System-Services-By-Binder-Call-To-Escalate-Privilege-wp.pdf
• GameOver Zeus: Badguys and Backends us-15-Peterson-GameOver-Zeus-Badguys-And-Backends.pdf us-15-Peterson-GameOver-Zeus-Badguys-And-Backends-wp.pdf
• Graphic Content Ahead: Towards Automated Scalable Analysis of Graphical Images Embedded in Malware us-15-Long-Graphic-Content-Ahead-Towards-Automated-Scalable-Analysis-Of-Graphical-Images-Embedded-In-Malware.pdf
• Harnessing Intelligence from Malware Repositories us-15-Lakhotia-Harnessing-Intelligence-From-Malware-Repositories.pdf
• HI THIS IS URGENT PLZ FIX ASAP: Critical Vulnerabilities and Bug Bounty Programs us-15-Price-Hi-This-Is-Urgent-Plz-Fix-ASAP-Critical-Vulnerabilities-And-Bug-Bounty-Programs.pdf
• Hidden Risks of Biometric Identifiers and How to Avoid Them us-15-Keenan-Hidden-Risks-Of-Biometric-Identifiers-And-How-To-Avoid-Them.pdf us-15-Keenan-Hidden-Risks-Of-Biometric-Identifiers-And-How-To-Avoid-Them-wp.pdf
• How to Hack Government: Technologists as Policy Makers
• How to Implement IT Security After a Cyber Meltdown us-15-Kubecka-How-To-Implement-IT-Security-After-A-Cyber-Meltdown.pdf
• How Vulnerable are We to Scams? us-15-Jakobsson-How-Vulnerable-Are-We-To-Scams.pdf us-15-Jakobsson-How-Vulnerable-Are-We-To-Scams-wp.pdf
• Information Access and Information Sharing: Where We are and Where We are Going
• Internet Plumbing for Security Professionals: The State of BGP Security us-15-Remes-Internet-Plumbing-For-Security-Professionals-The-State-Of-BGP-Security.pdf us-15-Remes-Internet-Plumbing-For-Security-Professionals-The-State-Of-BGP-Security-wp.pdf
• Internet-Facing PLCs - A New Back Orifice us-15-Klick-Internet-Facing-PLCs-A-New-Back-Orifice.pdf us-15-Klick-Internet-Facing-PLCs-A-New-Back-Orifice-wp.pdf
• Internet-Scale File Analysis us-15-Hanif-Internet-Scale-File-Analysis.pdf us-15-Hanif-Internet-Scale-File-Analysis-wp.pdf
• Is the NSA Still Listening to Your Phone Calls? A Surveillance Debate: Congressional Success or Epic Fail
• Mobile Point of Scam: Attacking the Square Reader us-15-Mellen-Mobile-Point-Of-Scam-Attacking-The-Square-Reader.pdf us-15-Mellen-Mobile-Point-Of-Scam-Attacking-The-Square-Reader-wp.pdf
• Most Ransomware Isnt as Complex as You Might Think us-15-Kirda-Most-Ransomware-Isn’t-As-Complex-As-You-Might-Think.pdf us-15-Kirda-Most-Ransomware-Isn’t-As-Complex-As-You-Might-Think-wp.pdf
• My Bro the ELK: Obtaining Context from Security Events us-15-Smith-My-Bro-The-ELK-Obtaining-Context-From-Security-Events.pdf us-15-Smith-My-Bro-The-ELK-Obtaining-Context-From-Security-Events-wp.pdf
• Optimized Fuzzing IOKit in iOS us-15-Lei-Optimized-Fuzzing-IOKit-In-iOS.pdf us-15-Lei-Optimized-Fuzzing-IOKit-In-iOS-wp.pdf
• Panel: Getting It Right: Straight Talk on Threat & Information Sharing
• Panel: How the Wassenaar Arrangements Export Control of Intrusion Software Affects the Security Industry
• Pen Testing a City us-15-Conti-Pen-Testing-A-City.pdf us-15-Conti-Pen-Testing-A-City-wp.pdf
• Red vs Blue: Modern Active Directory Attacks Detection and Protection us-15-Metcalf-Red-Vs-Blue-Modern-Active-Directory-Attacks-Detection-And-Protection.pdf us-15-Metcalf-Red-Vs-Blue-Modern-Active-Directory-Attacks-Detection-And-Protection-wp.pdf
• Remote Exploitation of an Unaltered Passenger Vehicle
• Remote Physical Damage 101 - Bread and Butter Attacks us-15-Larsen-Remote-Physical-Damage-101-Bread-And-Butter-Attacks.pdf
• Repurposing OnionDuke: A Single Case Study Around Reusing Nation State Malware us-15-Pitts-Repurposing-OnionDuke-A-Single-Case-Study-Around-Reusing-Nation-State-Malware.pdf us-15-Pitts-Repurposing-OnionDuke-A-Single-Case-Study-Around-Reusing-Nation-State-Malware-wp.pdf
• Return to Where? You Cant Exploit What You Cant Find
• Review and Exploit Neglected Attack Surfaces in iOS 8 us-15-Wang-Review-And-Exploit-Neglected-Attack-Surface-In-iOS-8.pdf
• Rocking the Pocket Book: Hacking Chemical Plant for Competition and Extortion us-15-Krotofil-Rocking-The-Pocket-Book-Hacking-Chemical-Plant-For-Competition-And-Extortion.pdf us-15-Krotofil-Rocking-The-Pocket-Book-Hacking-Chemical-Plant-For-Competition-And-Extortion-wp.pdf
• ROPInjector: Using Return Oriented Programming for Polymorphism and Antivirus Evasion us-15-Xenakis-ROPInjector-Using-Return-Oriented-Programming-For-Polymorphism-And-Antivirus-Evasion.pdf us-15-Xenakis-ROPInjector-Using-Return-Oriented-Programming-For-Polymorphism-And-Antivirus-Evasion-wp.pdf
• Securing Your Big Data Environment us-15-Gaddam-Securing-Your-Bigdata-Environment.pdf us-15-Gaddam-Securing-Your-Bigdata-Environment-wp.pdf
• Server-Side Template Injection: RCE for the Modern Web App us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
• SMBv2: Sharing More than Just Your Files us-15-Brossard-SMBv2-Sharing-More-Than-Just-Your-Files-wp.pdf
• Social Engineering the Windows Kernel: Finding and Exploiting Token Handling Vulnerabilities
• Spread Spectrum Satcom Hacking: Attacking the GlobalStar Simplex Data Service us-15-Moore-Spread-Spectrum-Satcom-Hacking-Attacking-The-GlobalStar-Simplex-Data-Service.pdf us-15-Moore-Spread-Spectrum-Satcom-Hacking-Attacking-The-GlobalStar-Simplex-Data-Service-wp.pdf
• Stagefright: Scary Code in the Heart of Android
• Staying Persistent in Software Defined Networks us-15-Pickett-Staying-Persistent-In-Software-Defined-Networks.pdf us-15-Pickett-Staying-Persistent-In-Software-Defined-Networks-wp.pdf us-15-Pickett-Staying-Persistent-In-Software-Defined-Networks-tool.py
• Stranger Danger! What is the Risk from 3rd Party Libraries?
• Subverting Satellite Receivers for Botnet and Profit us-15-Talmat-Subverting-Satellite-Receivers-For-Botnet-And-Profit.pdf us-15-Talmat-Subverting-Satellite-Receivers-For-Botnet-And-Profit-wp.pdf
• Switches Get Stitches us-15-Cassidy-Switches-Get-Stitches.pdf
• Take a Hacker to Work Day - How Federal Prosecutors Use the CFAA us-15-Bailey-Take-A-Hacker-To-Work Day-How-Federal-Prosecutors-Use-The-CFAA.pdf
• Taking Event Correlation with You us-15-King-Taking-Event-Correlation-With-You.pdf us-15-King-Taking-Event-Correlation-With-You-wp.pdf us-15-King-Taking-Event-Correlation-With-You-tool.tgz
• Targeted Takedowns: Minimizing Collateral Damage Using Passive DNS us-15-Vixie-Targeted-Takedowns-Minimizing-Collateral-Damage-Using-Passive-DNS.pdf
• Taxonomic Modeling of Security Threats in Software Defined Networking us-15-Hizver-Taxonomic-Modeling-Of-Security-Threats-In-Software-Defined-Networking.pdf us-15-Hizver-Taxonomic-Modeling-Of-Security-Threats-In-Software-Defined-Networking-wp.pdf
• The Applications of Deep Learning on Traffic Identification us-15-Wang-The-Applications-Of-Deep-Learning-On-Traffic-Identification.pdf us-15-Wang-The-Applications-Of-Deep-Learning-On-Traffic-Identification-wp.pdf
• The Battle for Free Speech on the Internet
• The Kali Linux Dojo Workshop #1: Rolling Your Own - Generating Custom Kali Linux 20 ISOs
• The Kali Linux Dojo Workshop #2: Kali USB Setups with Persistent Stores and LUKS Nuke Support
• The Little Pump Gauge that Could: Attacks Against Gas Pump Monitoring Systems us-15-Wilhoit-The-Little-Pump-Gauge-That-Could-Attacks-Against-Gas-Pump-Monitoring-Systems.pdf us-15-Wilhoit-The-Little-Pump-Gauge-That-Could-Attacks-Against-Gas-Pump-Monitoring-Systems-wp.pdf
• The Memory Sinkhole - Unleashing an x86 Design Flaw Allowing Universal Privilege Escalation us-15-Domas-The-Memory-Sinkhole-Unleashing-An-x86-Design-Flaw-Allowing-Universal-Privilege-Escalation.pdf us-15-Domas-The-Memory-Sinkhole-Unleashing-An-x86-Design-Flaw-Allowing-Universal-Privilege-Escalation-wp.pdf
• The Nodejs Highway: Attacks are at Full Throttle us-15-Siman-The-Node-Js-Highway-Attacks-Are-At-Full-Throttle.pdf
• The NSA Playset: A Year of Toys and Tools us-15-Ossmann-The-NSA-Playset-A-Year-Of-Toys-And-Tools.pdf
• The Tactical Application Security Program: Getting Stuff Done
• These are Not Your Grand Daddys CPU Performance Counters - CPU Hardware Performance Counters for Security us-15-Herath-These-Are-Not-Your-Grand-Daddys-CPU-Performance-Counters-CPU-Hardware-Performance-Counters-For-Security.pdf
• THIS IS DeepERENT: Tracking App Behaviors with (Nothing Changed) Phone for Evasive Android Malware us-15-Park-This-Is-DeepERENT-Tracking-App-Behaviors-With-Nothing-Changed-Phone-For-EvasiveAAndroid-Malware.pdf
• ThunderStrike 2: Sith Strike us-15-Hudson-Thunderstrike-2-Sith-Strike.pdf
• TrustKit: Code Injection on iOS 8 for the Greater Good us-15-Diquet-TrustKit-Code-Injection-On-iOS-8-For-The-Greater-Good.pdf
• Understanding and Managing Entropy Usage us-15-Potter-Understanding-And-Managing-Entropy-Usage.pdf us-15-Potter-Understanding-And-Managing-Entropy-Usage-wp.pdf
• Understanding the Attack Surface and Attack Resilience of Project Spartans New EdgeHTML Rendering Engine us-15-Yason-Understanding-The-Attack-Surface-And-Attack-Resilience-Of-Project-Spartans-New-EdgeHTML-Rendering-Engine.pdf us-15-Yason-Understanding-The-Attack-Surface-And-Attack-Resilience-Of-Project-Spartans-New-EdgeHTML-Rendering-Engine-wp.pdf
• Unicorn: Next Generation CPU Emulator Framework
• Using Static Binary Analysis to Find Vulnerabilities and Backdoors in Firmware us-15-Kruegel-Using-Static-Binary-Analysis-To-Find-Vulnerabilities-And-Backdoors-In-Firmware.pdf
• Web Timing Attacks Made Practical us-15-Morgan-Web-Timing-Attacks-Made-Practical.pdf us-15-Morgan-Web-Timing-Attacks-Made-Practical-wp.pdf
• When IoT Attacks: Hacking a Linux-Powered Rifle us-15-Sandvik-When-IoT-Attacks-Hacking-A-Linux-Powered-Rifle.pdf
• Why Security Data Science Matters and How Its Different: Pitfalls and Promises of Data Science Based Breach Detection and Threat Intelligence us-15-Saxe-Why-Security-Data-Science-Matters-And-How-Its-Different.pdf
• Winning the Online Banking War us-15-Park-Winning-The-Online-Banking-War.pdf us-15-Park-Winning-The-Online-Banking-War-wp.pdf
• Writing Bad @$$ Malware for OS X us-15-Wardle-Writing-Bad-A-Malware-For-OS-X.pdf
• WSUSpect - Compromising the Windows Enterprise via Windows Update us-15-Stone-WSUSpect-Compromising-Windows-Enterprise-Via-Windows-Update.pdf us-15-Stone-WSUSpect-Compromising-Windows-Enterprise-Via-Windows-Update-wp.pdf
• ZigBee Exploited the Good the Bad and the Ugly us-15-Zillner-ZigBee-Exploited-The-Good-The-Bad-And-The-Ugly.pdf us-15-Zillner-ZigBee-Exploited-The-Good-The-Bad-And-The-Ugly-wp.pdf

Iremos actualizando la lista con el material que se vaya publicando.

Powershell scripts para seguridad ofensiva



Powershell es uno de los recursos que se han convertido en indispensable a la hora de realizar una auditoría que involucra sistemas Windows.

Nishang es una colección de scripts escritos en Powershell listos para la acción. En dicha colección tienes scripts que puedes usar en todas las fases de la auditoría, pero quizás los más poderosos sean aquellos para la fase de post-explotación.

Las diferentes secciones en las que se organiza esta colección es:

Destripando una instrucción en lenguaje ensamblador X86



La función más importante en un desensamblador es la conversión o recomposición de las instrucciones en lenguaje ensamblador a partir de los códigos de operacion (OP / operation code).

En la arquitectura X86, a diferencia de otras, la longitud en bytes de una instrucción, varía dependiendo de la instrucción en sí y de los operandos sobre las que ésta actúa.

Últimamente, gracias en entre otros a proyectos como Capstone hemos visto el lanzamiento de desensambladores de todo tipo, así como la migración o adaptación de desensambladores previamente existentes a este motor.

Tutoriales sobre ingeniería inversa



En la web de CyberGuerrilla, bajo el nombre de: Lo que los Blackhats no quieren que sepas, recopilan una seria de tutoriales sobre ingeniería inversa. Desde la utilización de las herramientas esenciales, técnicas de inyección, cracking, creación de tu propio laboratorio, etc. Hay un buen número de tutoriales (en inglés) que sin duda alguna pueden serte útil.

Copio y pego la lista:

• Why am I teaching Reverse Engineering to inexperienced new Anons in OpNewblood?
• Whitehat Lab
• ASM Programming
• Introduction Part 1 Ollydbg
• Introduction Part 2 Using Ollydbg and Tracing Botnets
• Analyzing Botnets
• Introduction Part 3 Ollydbg: Cheating a Crackme
• Introduction Part 4 Ollydbg: Your first Patch
• Encryption 101
• Cuckoo Sandbox: Automated Malware Analysis also known as Malwr.com
• Introduction to Honeydrive: A Brief Walk Through
• Installing Kippo the SSH Honeypot on a VPS Part 1: How to set it up
• Resource Hacker
• Dll Injection the Easy Way
• Visual Basic Binaries Walk Through Part 1
• Ollydbg on Steroids
• Creating Patchers Part 1
• Have you supported the gas mask campaign over the years?
• Crack to win a gas mask gift pack
• How to edit a register me crack me Pre Part 1
• Unwinding Delphi Binaries Walk Through if not Preview
• Cracking Delphi Part 2
• Reversing Timed Trials: Ollydbg Tricks Part 3
• Analyzing Adware
• Preview Against Debugging
• Bypassing Registering 101
• Bypassing Part 2
• Android/iOS Reversing
• Introducing IDA Pro: Static Analyzing
• Hacker’s Disassembler
• Ripping Apart Adware
• Never trust Warez or Cracked Programs: Reversing a Crypted IRC bot infected file
• IDA PRO Book
• Unpacking & Crypting there is a difference
• Covert Debugging whitepaper from blackhat.com
• Manually Unpacking with Ollydbg
• Manually Unpacking Part 2
• Manually Unpacking 101
• ASM Injecting
• ASM Injecting Part 2
• ASM Injecting Part 3: Crypt your malicious file
• Reversing Trials
• Adding Your Menu
• ASM Injecting Part 4
• ASM Injecting Part 5
• Finding Nag Screens & Removing them
• REMnux: Linux Toolkit for Reverse-Engineering and Analyzing Malware
• REMnux: Volatility Framework ~ Memory Forensics
• Volatility Analyzing the ZeuS Bot Part 2
• Infected Machine? Create a memory dump
• What the gov doesn’t want you to know: All your pastebin data is being LOGGED
• Connect to IRC more securely with SSL, add a fingerprint to your nick
• Do you have pictures of yourself on the internet? You might of leaked your location of where the pic was taken through EXIF Data
• Bulk Extractor: Walk Through for a Windows Platform
• Bulk Extractor: Walk Through for Linux
• Memory Forensics: Windows Analyzing for Malicious Activity

Vídeos de la Infiltrate 2015



Ya está disponibles los vídeos de la Infiltrate 2015, conferencia sobre seguridad informática celebrada el pasado mes de abril en Miami, Florida.

Los vídeos publicados son los siguientes:

• Alex Ionescu Insection: AWEsomely Exploiting Shared Memory Objects
• Ram Shankar & Sacha Faust Data Driven Offense
• Neil Archibald Modern Objective-C Exploitation
• James Forshaw A Link to the Past: Abusing Symbolic Links on Windows
• Rusty Wagner & Jordan Wiens Hacking Games in a Hacked Game
• Infiltrate2015 BJJ Open Mat - part 2
• Infiltrate2015 BJJ Open Mat - Part 1
• Braden Thomas Technical Keynote: Practical Attacks on DOCSIS
• Nathan Rittenhouse Problems in Symbolic Fuzzing
• Joaquim Espinhara & Rafael Silva MIMOSAWRITERROUTER - Abusing EPC on Cisco Router to collect data
• Patrick Wardle Writing Bad@ss OS X Malware
• Jacob Torrey HARES: Hardened Anti-Reverse Engineering System
• Ray Boisvert [keynote] Abyss or Turning Point: Strategy Skills and Tradecraft in the Age of 21st Century Warfare

Presentaciones de REcon 2015



Ya están disponibles las presentaciones de la REcon 2015, una conferencia sobre seguridad que se celebra anualmente en Montreal, Canadá.

La lista de presentaciones es la siguiente (de acuerdo con el programa, faltan algunas en estos momentos):

• 01-joan-calvet-marion-marschalek-paul-rascagneres-Totally-Spies
• 04-jeffrey-crowell-julien-voisin-Radare2-building-a-new-IDA
• 05-peter-hlavaty-jihui-lu-This-Time-Font-hunt-you-down-in-4-bytes
• 06-sophia-d-antoine-Exploiting-Out-of-Order-Execution
• 07-travis-goodspeed-sergey-bratus-Polyglots-and-Chimeras-in-Digital-Radio-Modes
• 09-yuriy-bulygin-oleksandr-bazhaniuk-Attacking-and-Defending-BIOS-in-2015
• 13-colin-o-flynn-Glitching-and-Side-Channel-Analysis-for-All
• 14-christopher-domas-The-movfuscator
• 16-yong-chuan-koh-Understaning-the-Microsoft-Office-Protected-View-Sandbox
• 17-nitay-artenstein-shift-reduce-Pandora-s-Cash-Box-The-Ghost-Under-Your-POS
• 18-andrew-zonenberg-From-Silicon-to-Compiler
• 20-steven-vittitoe-Reverse-Engineering-Windows-AFD-sys
• 21-j00ru-One-font-vulnerability-to-rule-them-all

Colección de e-zines sobre hacking



Hace unas semanas se había publicada un sitio web en Tor en el que se recopilaba una enorme cantidad de e-zines o revistas electrónicas sobre sobre hacking. Para poder acceder a dicho contenido, tenías que estar conectado a Tor, o bien usar unos de esos proxies que te permiten acceder al contenido Tor sin estar conectado a la misma.

Antes del boom de la web 2.0 y la blogosfera, el formato de revista electrónica (e-zine) era la forma en que se publicaban y compartían contenidos sobre temas de hacking, seguridad, anarquía, etc. Sin olvidar por supuesto los canales de IRC o la innombrable Usenet.

Actualización para Apple IIGS



Apple IIGS (GS son las iniciales de Graphics and Sound), fue el hermano mayor del famoso Apple II. Fue la evolución de los 8 bits a los 16. Además del cambio de arquitectura, el Apple IIGS integraba una mejora significativa en el el hardware de sonido y gráfico, aunque era completamente compatible con la versión de 8 bits, el Apple II. Éste, Apple IIGS, además fue el primer ordenador de Apple que salió al mercado que usaba una interfaz gráfica a color.

Zero days - security leaks for sale (Documental)

El documental está en inglés, pero puedes activar los subtítulos (inglés también).

Vuelve el Commodore PET



Los más jóvenes del lugar posiblemente no conozcan los ordenadores Commodore o quizás los conozcan tan solo de oídas.

El buque insignia de Commodore fue su famoso Commodore 64 y quizás no menos conocido fueron los de la serie Amiga, pero el primer ordenador completo orientado al uso doméstico que Commodore lanzó al mercado fue el Commodore PET, allá por septiembre de 1977.

La marca Commodore ha tenido muchos altibajos a través del tiempo, cerrando en 1994, declarándose en bancarrota en 1996, juicios, etc.

Herramientas, tácticas y procedimientos de post-explotación



Recolectas la información de tu objetivo (recon), aprovechas alguna vulnerabilidad y comprometes el sistema, y ¿ahora qué? ¿Qué haces en el sistema? ¿Cómo te mueves por él? ¿Qué ficheros deberías buscar? ¿Cómo puedes dejar el sistema abierto para tu propio beneficio de forma persistente? ¿Es este el sistema objetivo o tienes que empezar a pivotar o moverte por la red interna? ¿Tengo el acceso que necesito o necesito escalar privilegios?

Herramientas para jugar y aprender criptografía



Criptografía es una de esas ciencias que sin una buena base en matemáticas es dura de aprender. Por ello, desde mi punto de vista, cualquier herramienta o utilidad que nos facilite su aprendizaje es bien recibido.

Una de las herramientas bien conocida por cualquiera que haya jugado un poco con este tema es Cryptool 1 y/ó 2, pero esta entrada no es para hablaros de Cryptool, sino de Metadecryptor.

Recursos para el desarrollo de aplicaciones seguras



No importa que tipo de aplicación escribas o que lenguaje uses, la cruda realidad es que tus aplicaciones tendrán vulnerabilidades. Cuantas más líneas de código escribas, más errores cometerás.

La importancia de tomarse muy en serio la seguridad de una aplicación es crucial en los tiempos que corren. Ya lo dicen muchos expertos: hay dos tipos de empresas, las han sido comprometidas y las que todavía no lo saben.

Desarrollo de exploits en Linux



Hace poco que nos hacíamos eco de una serie de tutoriales sobre el desarrollo de exploits en Windows y hoy os dejamos otra serie de tutoriales, también sobre el desarrollo de exploits, pero esta vez orientados a sistemas Linux.

La serie está dividida en 3 niveles:

1. Nivel 1: Vulnerabilidades básicas. Básicamente información de como explotar los desbordamientos de pila, con los sistemas de protección desactivados.
   1. Classic Stack Based Buffer Overflow
   2. Integer Overflow
   3. Off-By-One (Stack Based)
2. Nivel 2: Saltándose los mecanismos de protección. En este nivel nos explican como saltarnos algunos de los sistemas de protección actuales, anteriormente desactivados.
   1. Bypassing NX bit using return-to-libc
   2. Bypassing NX bit using chained return-to-libc
   3. Bypasing ASLR
      1. Part I using return-to-plt
      2. Part II using brute force
      3. Part III using GOT overwrite and GOT dereference
3. Nivel 3: Vulnerabilidades de montículo (heap). En este nivel nos explican como aprovecharnos de esta otra región de la memoria.
   1. Heap overflow using unlink
   2. Heap overflow using Malloc Maleficarum
   3. Off-By-One (Heap Based)
   4. User After Free

El autor está trabajando en correcciones y más contenido, así que no dejes de visitar el sitio original de vez de en cuando.

¿De quién es la silueta de la foto de contactos de Outlook 2010?

Captura de pantalla del calendario de Outlook 2010

En Outlook 2010 y las aplicaciones asociadas al mismo, como Microsoft Lync, puedes añadir tu foto a tu cuenta, de forma que cuando alguien te añada a sus contactos, meeting, etc, verán tu foto como parte de tu perfil.

Por defecto, cualquier perfil que no tenga foto, Microsoft Outlook pone un foto que es simplemente una silueta de una persona, como puedes ver en la imagen que encabeza esta entrada.

Material para enseñar a desarrollar aplicaciones iOS con Swift



Apple a través de iTunes facilita una serie de diapositivas organizadas para la enseñanza del desarrollo de aplicaciones para iOS escritas en Swift. El curso está orientado al profesorado y no al estudiante.

El programa está organizado en 99 lecciones, a través de las cuales el profesor educará a los estudiantes de forma práctica. A lo largo del curso se crearán varios proyectos, en otras palabras, se crearán aplicaciones escritas en Swift. En total, el curso abarca el desarrollo de diez aplicaciones dividas de en tres niveles de dificultad.

Colección de libros (retro) sobre programación de juegos



Allá por los 80s hubo una serie de libros de la editorial Usborne enfocados a la programación aplicada a vídeo juegos para ordenadores de 8 bits: ZX Spectrum, ZX81, VIC 20, Apple, Pet, TRS-80, BBC, etc

Dichos libros contenían el código fuente completo del juego, más explicación del mismo, como jugar y explicación de las rutinas del código que eran más relevantes.

En su mayor parte el código fuente estaba escrito en Basic, pero uno de los libros está totalmente enfocado a aprender ensamblador y código máquina. Los libros a penas llegan a las 50 páginas y después de haber ojeado algunos de ellos, tienen una pinta muy buena y se ven muy educativos.

Buscador de documentos filtrados por Snowden



Para buscar los documentos filtrados por Edward Snowden y publicados hasta la fecha, siempre podemos ir a Google o cualquier otro buscador.

La web apoyo a Edward Snowden mantiene una base de datos con todos los documentos publicados hasta la fecha y un buscador que nos permite buscar dichos documentos por su título, descripción, agencia, fecha del documento, fecha de publicación, etc.

En el momento de escribir estas líneas, dicha base de datos contiene 459 documentos.

Un Amiga controla la calefacción y el aire acondicionado de 19 colegios



Sorprendente, pero grata la sorpresa que me llevé esta mañana al ver por varios canales, entre ellos Slashdot, una noticia donde informan sobre el uso de un Commodore Amiga para controlar el sistema de calefacción y aire acondicionado de 19 colegios públicos en Michigan.

En concreto el modelo es un Commodore Amiga 2000, conectado a un módem de 1200 baudios, que se comunica con los sistemas de los distintos edificios a través de ondas de radio. El sistema fue instalado y programado en los 80s por uno de los estudiantes de entonces, al cual todavía acuden cuando tienen algún problema, gracias a Dios todavía vive en la zona.

Vídeos de la OWASP AppSec Europa 2015



Ya están disponibles los vídeos de la OWASP AppSec Europa 2015 celebrada en Amsterdam del 19 al 22 de mayo.

• Martin Knobloch - Opening ceremony
• Joshua Corman - Continuous Acceleration: Why Continuous Everything Requires A Suppl...
• Nicolas Gregoire - Server-Side Browsing Considered Harmful
• Yossi Daya - Rise Of The Machines - How Automated Processes Overtook the Web
• Aaron Weaver - Building An AppSec Pipeline: Keeping Your Program, And Your Life, Sane
• Andrew Lee-Thorp - So, You Want To Use A WebView? [BAD AUDIO]
• Dirk Wetter - Security And Insecurity Of HTTP Headers
• Carsten Huth, Nadim Barsoum, Dawid Sroka - Security Touchpoints When Acquiring Soft...
• L. Desmet, M. Johns - WebRTC, Or How Secure Is P2P Browser Communication? [BAD AUDIO]
• Rory Mccune - Security And Modern Software Deployment
• Paul Malone - Implementing A User-Centric Datastore
• Helen McLaughlin - Can Saas Ever Be Secure?
• David Vaartjes - Agile Security Testing - Lessons Learned
• Wojtek Dworakowski - E-Banking Transaction Authorization - Common Vulnerabilities, ...
• Hans Folmer - Security is Part Of The DNA Of A Defense Organization
• Christian Schneider - Security DevOps - Staying Secure In Agile Projects
• Steve Lord - Securing The Internet Of Things
• Dan Cornell - Mobile Application Assessments By The Numbers: A Whole-istic View
• Thibault Koechlin - Naxsi, A Web Application Firewall for NGINX
• Frederik Braun - Using A JavaScript CDN That Can Not XSS You - With Subresource Int...
• Tom Van Goethem - Issues And Limitations Of Third Party Security Seals
• Alex Infuhr - PDF - Mess With The Web
• Dmitry Savintsev - Finding Bad Needles On A Worldwide Scale
• Brenno De Winter - The Software Not The Human Is The Weakest Link
• Luca De Fulgentis - Windows Phone App Security For Builders And Breakers
• Tobias Gondrom, Jaya Baloo, Dr. Melanie Rieback, Dhillon Andrew Kannabhiran - Women...
• Matt Tesauro - Lessons From DevOps: Taking DevOps Practices Into Your AppSec Life
• Tobias Gondrom - From Zero To Hero - Or How OWASP Saved My Holiday
• Jim Manico - HTTPS Is Better than Ever Before. Now Its Your Turn.
• Jonathan Cran - Hard Knock Lessons On Bug Bounties
• Ange Albertini - Preserving Arcade Games
• Mario Heiderich - Copy Pest - A Case Study On The ClipBoard, Blind Trust And Invis...
• Gareth Heyes - XSS Horror Show
• Matt Johansen, Johnathan Kuskos - The Top 10 Web Hacks of 2014
• Troy Hunt - 50 Shades of AppSec
• Greg Patton - The API Assessment Primer
• Florian Stahl, Stefan Burgmair - OWASP Top 10 Privacy Risks
• Martin Knobloch, Tobias Gondrom - Opening ceremony
• Michele Spagnuolo - Abusing JSONP With Rosetta Flash
• Frank Breedijk - Red Team, Blue Team Or White Cell? Trends In IT And How They Force...
• Eduardo Vela Nava - Web Service Workers - Breaking The Web Because It Would Be A Sh...
• Simon Bennetts - OWASP ZAP: More Advanced Features
• Matias Madou, Daan Raman - If 6,000 Mobile Malware Applications Could Talk! Ow, The...
• Achim D. Brucker - Bringing Security Testing To Development: How To Enable Develop...
• Michele Orru - Dark Fairytales From A Phisherman
• Marek Zachara - Collective Detection Of Harmful Requests
• Or Katz, Ezra Caltum - Maliciously Monetizing AppSec Feature. Its All About The Money.
• Ian Haken - Security Policy Management: Easy as PIE
• Martin Johns, Sebastian Lekies, Ben Stock - Client-Side Protection Against DOM-Base...
• Maty Siman - The Node.js Highway: Attacks Are At Full Throttle
• Conference Team - Closing ceremony

Aquí tienes otras opciones de descarga.

Colección de herramientas de "pentesting" para entornos Windows



Cuando hablamos sobre auditar un sistema o sistemas, una de las primeras cosas que quizás haga uno sea armarse con una distribución Kali Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentester debe ir más allá del simple uso de ciertas herramientas o sistema operativo.

Si te enfrentas a una auditoría y todo de lo que dispones es de un sistema Windows, quizás esta colección de herramientas llamada Pentest Box te venga como anillo al dedo.

Curso gratuito sobre desarrollo de exploits en Windows



No suelen ser muchos los cursos gratuitos sobre explotación en sistemas Windows, supongo que por motivos de licencias y demás las universidades/organizaciones suelen usar sistemas operativos libres, además de que estos son mucho más valiosos en el ámbito académico. De esta forma la enseñanza de sistemas operativos como MS Windows se suele quedar en el sector comercial y por consiguiente no al alcance de todos.

En este caso, el material liberado (no es un curso universitario) nos abre las puertas al desarrollo de exploits en Windows 7 SP1 (64bits). El autor deja bien claro que aunque éste sea un curso de iniciación, la escritura de exploits no es nada fácil y como requisito mínimo, debes sentirte cómo con el lenguaje ensamblador.

Formas de evitar que los comandos que ejecutas acaben en tu history



Puede haber ocasiones en las que no es una buena idea que cuando ejecutemos un comando desde nuestra shell (bash), éste se almacene en el history.

En ejemplo real y práctico sería el evitar que se graben datos sensibles tales como contraseñas. A veces tenemos que arrancar un servicio que puede requerir como parámetros un nombre de usuario y una contraseña y estos datos en condiciones normales se quedarían grabados en el history.

Material de la Hack In The Box Amsterdam 2015



Ya está disponible el material de la Hack In The Box Amsterdam 2015.

• D1T1 - Alfonso De Gregorio - illusoryTLS.pdf
• D1T1 - Markus Vervier - Mobile Authentication Subspace Travel.pdf
• D1T1 - R. Rodriguez P. Vila - Relay Attacks in EMV Contactless Cards with Android OTS Devices.pdf
• D1T1 - Saumil Shah - Stegosploit - Hacking with Pictures.pdf
• D1T1 - T. Yunusov K. Nesterov - Bootkit via SMS.pdf
• D1T1 - Xeno Kovah and Corey Kallenberg - How Many Million BIOSes Would You Like to Infect.pdf
• D1T2 - Alexey Tiurin - Oracle Peoplesoft Applications are Under Attack.pdf
• D1T2 - Andrea Barisani - Forging the USB Armory.pdf
• D1T2 - Anestis Bechtsoudis - Fuzzing Objects d%e2%80%99 ART.pdf
• D1T2 - Bas Venis - Exploiting Browsers the Logical Way.pdf
• D1T2 - Pedram Hayati - Uncovering Secret Connections Amongst Attackers.pdf
• D1T2 - Tony Trummer and Tushar Dalvi - Mobile SSL Failures.pdf
• D1T3 LAB - Breaking Bad Crypto.zip
• D1T3 LAB - Dider Stevens and Xavier Mertens - Memory Forensics for Cisco iOS.pdf
• D1T3 LAB - Tony Trummer - Attacking Android Apps.pdf
• KEYNOTE 1 - Marcia Hoffmann - Fighting for Internet Security in the New Crypto Wars.pdf
• Exploiting Browsers the Logical Way.pdf
• Mobile Authentication Subspace Travel.pdf
• Oracle PeopleSoft applications are under attack.pdf
• Relay Attacks in EMV Contactless Cards with Android OTS Devices.pdf
• The illusoryTLS Asymmetric Backdoor.pdf
• Uncovering Secret Connections Among Attackers by Using Network Theory and Custom Honeypots.pdf

Análisis forense en sistemas Mac OS X



En un trabajo de investigación académica para la Universidad de Londres (Royal Holloway) realizado por Joaquín Moreno Garijo, éste ha publicado un documento basado en el que se detallan la recuperación de datos internos en Mac OS X usando técnicas de análisis forense.

El estudio se basa en la documentación y recuperación de datos persistentes generados por el sistema operativo, es decir, datos que Mac OS X genera y escribe en el sistema de ficheros, que no están publicamente documentado.

Contenedor Docker oficial de Kali Linux



El servidor de contenedores Docker está causando estragos allá por donde anda. Aunque ha recibido muchas críticas, especialmente por parte de la comunidad de seguridad, está revolucionando el mercado de la programación y el despliegue de aplicaciones.

Inicialmente Docker fue concebido con la idea de correr aplicaciones de manera aislada, idea que se adapta muy bien con un par de conceptos muy de moda: micro-servicios y DevOps, pero ha ido evolucionando de tal forma que su uso se está expandiendo más allá de eso.

Proceso de arranque e inicialización del núcleo Linux



Desde hace un tiempo estoy siguiendo una serie de artículos que han ido apareciendo en Github sobre el proceso de arranque e inicialización del núcleo Linux.

Hace un par de días se publicó un nuevo artículo, el décimo de la serie de inicialización, con el que su autor parece ser que pone fin a la misma. Ya puso fin a la seria sobre arranque.

Los artículos son muy técnicos y muy informativos al mismo tiempo.

550 juegos de Atari 2600 en tu navegador



Aquí tenemos otro emulador escrito en javascript, por lo que todo lo que necesitas es un navegador.

Éste es un emulador sobre Atari 2600, una consola de vídeo juegos que  fue lanzada en 1977 con el nombre de Atari VCS (Video Computer System). En 1982, tras el lanzamiento de la Atari 5200, adoptó su nombre final, Atari 2600, basado en el número de catálogo que la identificaba (CX2600).

4000 años de historia mundial



Haz click en la imagen para ampliarla

Impresionante infográfico sobre 4000 años de historia dónde podemos ver la creación y caída de nacionaes e imperios a través del tiempo.

Por cierto el gráfico fue creado en 1931. Como vemos los infográficos son cosa del pasado :)

Fuente

Colección de programas de Apple ][ protegidos y cómo "crackearlos"



El término crackear (traducción “ilegal” del verbo to crack en inglés) siempre se ha usado, en el ámbito del software, para hacer referencia a cómo saltarse las protecciones de copia/instalación que las empresas o creadores aplican para evitar la piratería de sus creaciones.

El crackeo de software en los 80s y 90s era una práctica muy común e iban además acompañado de arte. Se convirtió en una especie de competición entre distintos grupos de crackers, que además de romper las protecciones de los programas (mayormente juegos), introducían su intro, la cual identificaba al grupo. Dichas intros solían ser algún tipo de animación gráfica y normalmente acompañada de algo de música. Aquí tienes algunos ejemplos, de Amiga por supuesto! :).

Calefacción geek



En 2011 el laboratorio de investigación de Microsoft junto con la Universidad de Virginia, publicaron un trabajo titulado The Data Furnace: Heating Up with Cloud Computing (PDF). En dicho documento se explora la idea de usar el calor generado por los centros de datos para proveer de calefacción a hogares y oficinas.

Un año más tarde dos señores llamados Boaz Leupe y Mathijs de Meijer mientras que trabajaban en la renovación de una casa, rompieron de forma accidental el termostato. Mientras trataban de buscar la forma de guardarse del frío, Meijer mientras que trabajaba con su portátil, a modo de chiste dijo: “si ponemos 100 portátiles en una habitación, lo mismo podríamos calentar la casa”.

¿Qué es ese código "A113" que aparece en casi todas las películas de Pixar y algunas de Disney?



Pues según parece ese A113 es el número de aula del Instituto de las Artes de California, dónde la mayoría de los animadores gráficos de Disney y Pixar (éste también pertenece a Disney en la actualidad) estudiaron y como tributo, ponen ese código en muchas de las películas.

Además de la imagen que encabeza la entrada, tienes más ejemplos:

http://allday.com/post/3536-a-secret-code-appears-in-nearly-every-disney-and-pixar-movie-heres-why/ http://allday.com/post/3536-a-secret-code-appears-in-nearly-every-disney-and-pixar-movie-heres-why/pages/2/ http://allday.com/post/3536-a-secret-code-appears-in-nearly-every-disney-and-pixar-movie-heres-why/pages/3/ http://allday.com/post/3536-a-secret-code-appears-in-nearly-every-disney-and-pixar-movie-heres-why/pages/4/ http://allday.com/post/3536-a-secret-code-appears-in-nearly-every-disney-and-pixar-movie-heres-why/pages/5/

Curso gratuito sobre seguridad informática



En Learning How To Hack tienen un curso sobre seguridad que por lo visto solía ser parte de The Hacker Institute y M r C r a c k e r I n n e r C i r c l e, pero ninguno de los sitios están activos e incluso según cuenta el autor de la entrada, todo el contenido de dichos sitios se perdió, pero éste ha conseguido recuperar el material de este curso sobre seguridad.

Crucigramas sobre expresiones regulares



No hace mucho publicamos una entrada sobre un crucigrama cuyas palabras eran comandos comunes que podemos encontrar en casi cualquier shell de un sistema UNIX o derivados.

En esta ocasión la entrada está relacionada con crucigramas, pero el tema en esta ocasión son las famosas expresiones regulares.

Regex Crossword nos ofrece no uno sino nueve crucigramas en el momento de escribir estas líneas. La diferencia entre estos es la dificultad de los mismos.

Envío manual de paquetes IP



Cuando trabajas en redes, desarrollas alguna aplicación cliente/servidor, cuando quieres probar la seguridad de algún servicio mandándole paquetes mal formados, pruebas de estrés, etc, tener las herramientas adecuadas te harán la vida mucho más fácil.

Quizás para los distintos escenarios que he enumerado anterioremente haya herramientas especializadas en cada caso, pero en esta entrada quería comentar Packet Sender.

Packet Sender es una utilidad multiplataforma (Windows, Mac y Linux) que nos permite la definición y el envío de paquetes TCP y UDP. Ésta nos permite definir la dirección IP destino, el puerto, el tipo (TCP o UDP) y el contenido del paquete en sí. También nos ofrece la posibilidad de crear conexiones TCP persistente (envío de paquetes usando la misma conexión), podemos guardar los paquetes que hemos creado, incluso el tráfico generado. Además lleva integrado un servidor UDP y otro TCP, con el podemos hacer nuestras pruebas.

Guía de Google para convertirte en un buen Ingeniero de Software



Google a través de su portal dedicado a estudiantes, entre otros muchos recursos, mantienen una guía para mejorar tus habilidades como desarrollador técnico.

Dicha guía contiene un conjunto de recomendaciones sobre ciertos temas, así como recursos online dónde puedes introducirte a los mismos:

• Curso de introducción a Sistemas de Computación
  • Toma alguna clase que provea una introducción a la programación
  • Recursos online: Udacity - intro to CS course, Coursera - Computer Science 101
• Programa en al menos un lenguaje orientado a objetos
  • Recursos para principiantes: Coursera - Learn to Program: The Fundamentals, MIT Intro to Programming in Java, Google's Python Class, Coursera - Introduction to Python, Python Open Source E-Book
  • Recursos para nivel intermedio: Udacity's Design of Computer Programs, Coursera - Learn to Program: Crafting Quality Code, Coursera - Programming Languages, Brown University - Introduction to Programming Languages
• Aprende otros lenguajes de programación
  • w3school.com - HTML Tutorial, CodeAcademy.com, Udacity - Mobile Web Development, Udacity - HTML5 Game Development
• Prueba tu código
  • Udacity - Software Testing Methods, Udacity - Software Debugging
• Desarrolla razonamiento lógico y matemáticas discreta
  • MIT Mathematics for Computer Science, Coursera - Introduction to Logic, Coursera - Linear and Discrete Optimization, Coursera - Probabilistic Graphical Models, Coursera - Game Theory
• Conocimiento sólido de algoritmos y estructuras de datos
  • MIT Introduction to Algorithms, Coursera Introduction to Algorithms Part 1 & Part 2, List of Algorithms, List of Data Structures, Book: The Algorithm Design Manual
• Buen conocimiento sobre sistemas operativos
  • UC Berkeley Computer Science 162
• Diseño de interfaces amigables (UX Design)
  • Udacity - UX Design for Mobile Developers
• Aprende inteligencia artificial
  • Introduction to Robotics, Natural Language Processing, Machine Learning
• Cómo crear un compilador
  • Coursera - Compilers
• Aprende criptografía
  • Coursera - Cryptography, Udacity - Applied Cryptography
• Aprende sobre programación paralela
  • Coursera - Heterogeneous Parallel Programming
• Trabaja o colabora en algún proyecto extra
  • Apache List of Projects, Google Summer of Code, Google Developer Group, crea tu propia web, etc
• Trabaja sobre alguna pequeña parte de un proyecto grande, lee código existente, encuentra errores, etc
  • GitHub, Kiln
• Trabaja en equipo
• Pon en práctica tus conocimientos sobre algoritmos
  • CodeJam, ACM ICPC
• Conviértete en profesor asistente o intenta enseñar a otros estudiantes
• Gana experiencia como becario, voluntario, etc

Esta guía es sólo eso, una seria de recomendaciones por parte de Google, pero los temas que nos recomiendan son sin duda alguna muy importantes y crean la base de un buen programador. Yo añadiría algún tema sobre escalabilidad, algebra relacional (teoría de conjuntos) y algo de contenedores.

Si tienes nada que hacer este verano, aquí tienes con que entretenerte.

Error "Hash sum mismatch" actualizando un sistema Linux



Esto es una pequeña nota mental de cómo arreglar el error Hash sum mismatch cuando hacemos un apt-get update en un sistema Linux.

Esto me ocurrió hace unos días actualizando mi Ubuntu 14.04. El problema apareció cuando intentaba actualizar mi sistema:

W: Failed to fetch gzip:/var/lib/apt/lists/partial/algún_repositorio Hash Sum mismatch

En el que, en mi caso, algún_repositorio era el de Spotify. El problema radica en la diferencia entre el hash del repositorio que tu sistema previamente a guardado en la cache y el del repositorio en sí.

Escritorio de trabajo futurista



Parece sacado de una película de Hollywood tipo Tron o The Matrix, pero es una realidad. Emperor 200 es un escritorio de trabajo totalmente futurista.

Alguna de las características a destacar: un sillón de Recaro de cuero ergonómico con sistema de climatización, sistema de sonido Bose, soporte de hasta 3 pantallas LCD de 27 pulgadas, monitor de control central táctil, etc.

La única pega que le encuentro son los 49.150 dólares que cuesta, si no fuera por eso, me compraba uno :)

Vídeos de la BSides Boston 2015



Desde la web de irongeek podemos acceder a los vídeos de la BSides Boston 2015.

• The Securitized State: Where it came from, where it's going, what can be done about it Molly Sauter
• Is Threat Modeling for Me? Robert Hurlbut
• Hacker or criminal? Repairing the reputation of the infosec community. Melanie Ensign
• Running Away from Security: Web App Vulnerabilities and OSINT Collide Micah Hoffman
• Robots, Ninjas, Pirates and Building an Effective Vulnerability Management Program Paul Asadoorian
• Protect Your "Keys to the Kingdom" _ Securing Against the Next Inevitable Cyberattack Paul Kozlov
• In pursuit of a better crypto puzzle Samuel Erb
• When penguins attack - Linux's role in the malware ecosystem Chester Wisniewski
• The Benefits in Externalizing DMZ-as-a-Service in the Cloud Israel Barak
• Common misconfigurations that lead to a breach Justin Tharpe
• Applying Big Data technology to security use case Max Pevzner
• Marketing: They're not all Schmucks. Jen Ellis & Josh Feinblum
• Next-Gen Incident Management - Building out a Modern Incident Management Capability John McDonald
• Closing

Explotando la corrupción de memoria en arquitectura ARM



Como ya he dicho muchas otras veces, la mejor forma de aprender es practicando (…y enseñando).

Explotación de vulnerabilidades en general en arquitecturas x86, son bien conocidas y hay documentación por doquier, de forma gratuita online y en libros, pero cuando nos enfrentamos a arquitecturas ARM, la documentación ya no es tan abundante.

Con el boom de la tecnología móvil y el famoso Internet of things (IoT), la arquitectura ARM está en nuestro día a día y posiblemente interactuemos con ella mucho más de lo que nos imaginemos.

Conjunto de herramientas para la gestión de sistemas Linux



Machinery es un proyecto open source mantenido por SUSE, que provee de un conjunto de utilidades a los administradores de sistemas para hacerles la vida más fácil a la hora de gestionar estos.

Machinery es capaz de extraer la configuración existente (configuration discovery), validación de un sistema (system validation) y migración de servicios (service migration).

Configuration discovery Inspección de sistemas, extracción de la configuración y software instalado. Dichos datos pueden ser usados para replicar un sistema, monitorizar el historial de cambios y pueden ser usados en referencia hacia otros sistemas.

Wiki sobre seguridad móvil



Nada más y nada menos que eso, Mobile Security Wiki, es un wiki con una enorme lista de herramientas, aplicaciones, tutoriales, libros, presentaciones, etc, sobre seguridad móvil.

Parece que sólo cubre los sistemas móviles Android, iOS y Windows Phone.

El wiki está dividido en las siguientes secciones:

• Forensics Tools
• Development Tools
• Static Analysis Tools
• Dynamic Analysis Tools
• Reverse Engineering Tools
• Hooking Tools
• Obfuscators & Deobfuscators Tools
• Online Analyzers
• Android Testing Distributions
• Android Vulnerable Apps
• Android Security Apps
• Android Malwares Related
• Tutorials
• Android Vulnerability List
• Android Security Libraries
• Best Practices
• Books
• Android Security Research Papers
• Security Overview
• Presentations
• Contribute

Bokken, una interfaz gráfica encima de Radare y Pyew



Aunque Pyew y mucho menos Radare necesitan presentación, en un par de párrafos muy cortos voy intentar describir a ambas.

Radare no es sólo una herramienta o un conjunto de éstas, sino además provee un conjunto de librerías que te permiten poder integrarlas en tus propias utilidades. Entre algunas de sus características más destacadas, cuenta con desensamblador/ensamblador, depurador, información de binarios, etc. Desde finales del año pasado, Radare también dispone de una interfaz gráfica basada en viz.js.

Crucigrama sobre la línea de comandos



Si estás aburrido, te gustan los crucigramas y la línea de comandes, aquí tienes un crucigrama en el que las palabras a encontrar son comandos de Bash (posiblemente sean comandos comunes en otros intérpretes de comandos).

Por cierto, si quieres crear tu propio crucigrama, echa un vistazo a EclipseCrossword.

AIMSICD, un detector de StingRays



Antes de hablar de AIMSICD y StingRays, tenemos que hablar de IMSI-Catcher.

IMSI (International Mobile Subscriber Identity) Catcher es una tecnología de escucha o monitorización del tráfico generado por teléfonos móviles. Es básicamente una torre false de telefonía móvil que se sitúa entre un teléfono y una torre legítima. Lo que se conoce como un man in the middle.

Este tipo de dispositivos es conocido que los usan las fuerzas del orden y agencias de inteligencia en los EEUU, aunque parece que también se usan afuera de las fronteras del país estadounidense.

Más integración entre Google y tu dispositivo Android



Hace varios días os hablábamos sobre cómo compartir una ruta desde tu navegador, directamente a tu dispositivo Android.

Hoy os hablamos de 2 nuevas funcionalidades de integración entre Google y tu Android. Una es el envío de notas y la otra el establecer una alarma.

Para el envío de notas al igual que explicamos en la entrada anterior, todo lo que tienes que escribir es: send a note (o alguna forma similar que Google sea capaz de adivinar, por ejemplo send note sin la “a”).

Diseño del cifrado del sistema de ficheros en EXT4



Con la salida del nuevo núcleo de Linux 4.1 RC, una de entre las muchas novedades que se incluyen es la capacidad del cifrado del sistema de ficheros en EXT4 de forma nativa.

Esta nueva característica, obra de Google, es un movimiento importante no sólo para el escritorio y servidores, sino para los dispositivos móviles con Android, de ahí el interés de Google probablemente.

En Google docs hay un documento público en el que se detalla el diseño de dicha funcionalidad. El documento sólo contiene once páginas en este momento y es siempre muy interesante leer este tipo de documentación, especialmente porque es algo que eventualmente correrá, como decía antes, no sólo en los sistemas de escritorio y servidor sino también en los dispositivos Android y probablemente cualquier cosa que lleve un núcleo de Linux, al menos en su versión 4.1.

Récord mundial resolviendo el cubo de Rubik



Collin Burns un adolescente que participaba en la fase final de una competición en resolver el cubo de Rubik (3x3) en Doylestown, Pennsylvania, EEUU, sorprendentemente consiguió resolverlo en 5.253 segundos, batiendo así el récord del mundo.

A continuación podéis ver el vídeo:

Infraestructura de Streaming detrás del mundial FIFA 2014



El mundial de fútbol es quizás el evento deportivo con más trascendencia del mundo, diría que incluso por encima de las olimpiadas. Y en los tiempos que corren, en el que casi todo se mueve a través de internet y telecomunicaciones, puedes imaginarte el tráfico generado por el servicio de srteaming detrás de un evento como este.

En esta entrada de Leandro Moreira, nos explica de forma muy resumida algunos de los problemas con los que tuvieron que lidiar, la tecnología que usaron, etc. Además han liberado algunos de los componentes que fueron factor clave para el éxito de dicha arquitectura.

Envía la ruta de direcciones a tu dispositivo Android directamente desde Google



Cuando tengo que ir a algún lugar en el que nunca he estado o simplemente no recuerdo cómo llegar, uso el navegador de mi teléfono móvil (Google Maps) para que me indica la ruta.

Normalmente, especialmente cuando al sitio al que voy es la primera vez que lo visito, suelo echar un vistazo en Google Maps, para hacerme una idea de la ruta, duración del trayecto, etc. Un vez hecho eso, me solía mandar a mi propio corre electrónico la dirección del lugar y luego desde el teléfono copiaba y pegaba dicha dirección en Google Maps y a navegar se dijo. No es que fuera una tarea tediosa, pero sería más cómodo que de alguna forma me pudiera mandar la dirección al teléfono y automáticamente me abriera la aplicación de Google Maps con la dirección ya introducida. Eso es precisamente lo que Google ha hecho. Desde Google, puedes buscar: Send directions. Esto hará además de mostrar el resultado correspondiente a dicha búsqueda, muestre al principio de la página un cuadro de texto de Google Maps, con la lista de tus dispositivos que tengas registrados y conectados con Google, y una entrada de texto dónde puedes poner la dirección destino. Por defecto, el origen es la localización del dispositivo móvil que hayas seleccionado y debajo del mapa tienes un enlace para el envío de dicha dirección al dispositivo (tal y como podemos ver en la imagen que encabeza esta entrada).

Ubuntu MATE para Raspberry Pi 2



Con la versión 2 de Raspberry Pi y sus nuevas características, las posibilidades de uso de este mini ordenador, también crecen.

A modo resumen y para refrescarle a alguno la memoria, las principales características de Raspberry Pi 2 son:

• 900MHz quad-core ARM Cortex-A7 CPU
• 1GB RAM
• 4 puertos USB
• 40 pins GPIO
• Puerto HDMI
• Puerto Ethernet
• Jack de audio 3.5mm y vídeo compuesto
• Interfaz de cámara (CSI)
• Interfaz de pantalla (DSI)
• Lector de tarjeta Micro SD
• VideoCore IV 3D

Con esta nueva versión incluso es capaz de correr una versión especial de Windows 10.

En el mundo Linux, las posibilidades también crecen por supuesto, y de echo ahora podemos correr distribuciones más modernas y que requieren más potencial hardware.

The Beginner’s Guide to IDAPython



The Beginner’s Guide to IDAPython es un libro electrónico que te puedes descargar en formato PDF y de forma totalmente gratuita, aunque se recomienda que dones algo de dinero, al menos si te vas a beneficiar de forma profesional.

El libro como bien dice el título, trata sobre IDAPython, un plugin para IDA Pro que nos permite integrar scripts en python dentro del mismo y contiene un gran número de ejemplos.

Monitorizando la actividad de tu aplicación Android



HP ha liberado una aplicación gratuita para ayudar a los equipos de seguridad y calidad encontrar vulnerabilidades.

ShadowOS, así se llama, está basado en una versión modificada de Android Kitkat, la cual intercepta la actividad generada en el sistema en general, en las siguientes áreas:

• Acceso al sistema de ficheros. Muestra todo los accesos de lectura y escritura (path + nombre de fichero)
• HTTP/HTTPS. Muestra todas la llamadas HTTP/HTTPS realizadas por la aplicación, incluyendo las realizadas por Webkit.
• SQL Lite. Muestra todas las consultas a SQL Lite, incliyendo apertura, inserts y updates.
• Cordova / PhoneGap. Muestra el tráfico web en aplicaciones basadas en Webkit.

ShadowOS, además de la versión de Android Kitkat, incluye una aplicación monitor, que es la que se comunica y nos muestra toda la actividad en las áreas anteriormente mencionadas. Requiere:

• Windows Vista o superior
• Privilegios de Administrador
• .Net 4.5
• Android SDK para Windows

Aquí tenéis un vídeo de demostración:

https://www.youtube.com/watch?v=rfshPBeVSoc

Binary Ninja



Binary Ninja es un conjunto de herramientas enfocada al análisis y descubrimiento de vulnerabilidades en ficheros binarios.

Incluye entre otros:

• Editor hexadecimal
• Editor de texto
• Desensamblador (con gráfico de flujo)
• Terminal integrado
• Compilador de shellcodes

La mayor parte del código está escrito en Python, más algúna implementación nativa en C++11. Es multiplataforma y open source bajo GPLv2, a excepción de las librerías de desensamblado que tienen licencia MIT.

Actualmente hay disponible una versión prototipo, disponible en github.

Vídeos PyCon 2015



Entre el 8 y el 16 de abril, se celebró en Montreal la conferencia más distinguida enfocada al lenguaje de programación Python: PyCon 2015.

La lista de charlas es bastante amplia y tocan todo tipo de temas alrededor de Python. Si te interesa este lenguaje de programación que tan de moda está, aquí tienes material de sobra para pasar un buen rato:

• Keynote - Guido van Rossum
• Keynote - Gabriella Coleman
• Type Hints - Guido van Rossum
• Closing Messages
• Jim Baker - Getting to Jython 2.7 and beyond
• Mike Howsden - Zen of Quality - How PBS measures QoS for digital viewers
• Luke Sneeringer - Improve your development environments with virtualization
• Thomas Ballinger - Terminal whispering
• Geoff Gerrietts - Performance by the Numbers: analyzing the performance of web applications
• Curtis Lassam - Hash Functions and You: Partners in Freedom
• Mica Swyers, Jay Chan - Finding Spammers & Scammers through Rate Tracking with Python & Redis
• Christine Spang - WebSockets from the Wire Up
• Tom Eastman - Serialization formats are not toys
• ---Incomplete talk --- A. Jesse Jiryu Davis - Python Performance Profiling: The Guts And The Glory
• Pete Fein - Free Software, Free People
• Sarah Bird - Interactive data for the web - Bokeh for web developers
• Andrew Montalenti - streamparse: real-time streams with Python and Apache Storm
• Ying Li - Where in your RAM is "python san_diego.py"?
• Hynek Schlawack - Beyond grep: Practical Logging and Metrics
• Smart services & smart clients: How micro-services change the way you build and deploy code.
• Christine Spang - To ORM or not to ORM
• Keynote - Jacob Kaplan-Moss - Pycon 2015
• Keynote - Van Lindberg - Pycon 2015
• Lightning Talks - April 11th 17h30 - Pycon 2015
• Lightning Talks - April 12th 08h30 - Pycon 2015
• Kathleen Danielson - Avoiding Burnout, and other essentials of Open Source Self-Care
• Jim Baker - A Winning Strategy with The Weakest Link: how to use weak references…
• Colton Myers - Managing Your Infrastructure with SaltStack
• Nicholas Tollervey - Lessons learned with asyncio ("Look ma, I wrote a distributed hash table!")
• Clayton Parker - So you think you can PDB?
• Sasha Laundy - Your Brain's API: Giving and Getting Technical Help
• Brandon Rhodes - Oh, Come On Who Needs Bytearrays
• A. Jesse Jiryu Davis - Eventually Correct: Testing Async Apps
• Matt Makai, Kate Heddleston - Choose Your Own WSGI Deployment Adventure
• Alex Gaynor - Techniques for Debugging Hard Problems
• Allison Kaptur - Exploring is never boring: understanding CPython without reading the code
• Carina C. Zona - Schemas for the Real World
• Daniel Vanderkam - Make web development awesome with visual diffing tools
• Laura Rupprecht - Describing Descriptors
• Domen Kožar - Rethinking packaging, development and deployment
• Elizabeth Ramirez - Graph Database Patterns in Python
• en zyme, Jon Henner - Pythons are Deaf, So are Some Pythonistas
• Olivier Grisel - Build and test wheel packages on Linux, OSX & Windows
• Dan Tracy - Ship it: Deployments with Pip
• Glyph - The Ethical Consequences Of Our Collective Activities
• Allison Kaptur - Bytes in the Machine: Inside the CPython interpreter
• Ian Cordasco - Cutting Off the Internet: Testing Applications that Use Requests
• James Cammarata - Achieving Continuous Delivery: An Automation Story
• Mali Akmanalp - Other people's messy data (and how not to hate it!)
• Richard Jones - Introduction to game programming with Kivy
• Christophe Pettus - PostgreSQL Proficiency for Python People
• Jarret Raim, Paul Kehrer - What to do when you need crypto
• Making Beautiful Graphs in Python and Sharing Them
• Olivier Grisel - Machine Learning with Scikit-Learn (II)
• Orlando Karam - Introduction to Spark with python
• Brandon Rhodes - Pandas From The Ground Up
• Stuart Williams - Python by Immersion
• Katie Cunningham - Usability Testing on the Cheap
• Shauna Gordon-McKeon - Open Source for Newcomers and the People Who Want to Welcome Them
• Itamar Turner-Trauring - A Beginner's Guide to Test-driven Development
• Ned Batchelder - Facts and Myths about Python names and values
• Andrew T. Baker - Demystifying Docker
• Nina Zakharenko - Technical Debt - The code monster in everyone's closet
• Carol Willing - Finding Your Groove: Contributing to CPython and Beyond
• Philip James, Asheesh Laroia - Type python, press enter. What happens?
• Kate Heddleston - How our engineering environments are killing diversity (and how we can fix it).
• Michael Scherer - Ansible beyond YAML
• Andreas Dewes - Learning from other's mistakes: Data-driven analysis of Python code
• Dan Crosta - Good Test, Bad Test
• Amy Hanlon - Investigating Python Wats
• Greg Ward - How to Write Reusable Code
• Julia Evans - Systems programming as a swiss army knife
• Lightning Talks - April 11th 8h30- Pycon 2015
• Lightning Talks - April 10th - Pycon 2015
• Sarina Canelake - I18N: World Domination the Easy Way
• Josh Triplett - Porting Python to run without an OS
• How to build a brain with Python
• Jeff Schenck - The REST Ascendancy
• Fire your supervisord running Python apps on CoreOS
• Chris McDonough - Using Supervisor For Fun And Profit
• Renee Chu, Matt Makai - Don't Make Us Say We Told You So: virtualenv for New Pythonistas
• Losing your Loops Fast Numerical Computing with NumPy
• Melanie Warrick - Neural Nets for Newbies
• Raymond Hettinger - Super considered super!
• Jenny Cheng - 3D Print Anything with the Blender API
• Titus Brown - How to interpret your own genome using (mostly) Python.
• Miguel Grinberg - Is Your REST API RESTful?
• Kenny Yarboro - Building a REST API Using Django & Django REST Framework
• Dan Callahan - My Python's a little Rust-y
• Miriam Lauter - Make your own Smart Air Conditioner
• Michelle Fullwood - Grids, Streets and Pipelines: Building a linguistic street map with scikit-learn
• Katherine Scott - Robots Robots Ra Ra Ra!!!
• What Python can learn from Erlang
• Chris Waigl - Satellite mapping for everyone
• lvh - Distributed Systems 101
• David Beazley - Python Concurrency From the Ground Up: LIVE!
• David Baumgold - Advanced Git
• Brett Cannon - How to make your code Python 2/3 compatible
• Raymond Hettinger - Beyond PEP 8 -- Best practices for beautiful intelligible code
• Soups Ranjan - Data Science in Advertising: Or a future when we love ads
• Cory Benfield - Hyperactive: HTTP/2 and Python
• Benjamin Peterson - A Dive into TLS
• Donald Miner - Hadoop with Python
• Andrew Godwin - What can programmers learn from pilots?
• Ryan Kelly - PyPy.js: What? How? Why?
• Ashwini Oruganti, Christopher Armstrong - Introduction to HTTPS: A Comedy of Errors
• Viviane Pons - Experimental pure mathematics using Sage
• Miguel Grinberg - Flask Workshop
• Brett Slatkin - How to Be More Effective with Functions
• lvh - Building secure systems
• Kyle Kastner - Machine Learning 101
• Kurt Grandis - Exploring Minecraft and Python: Learning to Code Through Play
• Adam Palay - "Words, words, words": Reading Shakespeare with Python
• Hands-on with Pydata: how to build a minimal recommendation engine.
• Keynote - Catherine Bracy
• Sarah Guido, Celia La - Twitter Network Analysis with NetworkX
• David Beazley - Modules and Packages: Live and Let Die!
• Opening Statements - Julia Evans
• Allen Downey - Statistical inference with computational methods
• James Bennett - Django in Depth
• Stuart Williams - Python Epiphanies
• Mike Müller - Descriptors and Metaclasses - Understanding and Using Python's More Advanced Features
• Luke Sneeringer - Ansible 101
• David Chudzicki, Christine Doig - Winning Machine Learning Competitions With Scikit-Learn
• Getting comfortable with web security: A hands-on session
• Allen Downey - Bayesian statistics made simple
• Sarah Guido - Hands-on Data Analysis with Python
• Jacinda Shelly - Delving into the Django Admin
• IPython & Jupyter in depth: high productivity interactive and parallel python
• Shiny, Let's Be Bad Guys: Exploiting and Mitigating the Top 10 Web App Vulnerabilities
• Eric Ma - Practical Graph/Network Analysis Made Simple
• Harry Percival - TDD with Django, from scratch: a beginner's intro to testing and web development
• Jake VanderPlas - Machine Learning with Scikit-Learn (I)
• Andrew T. Baker - Docker 101: Introduction to Docker

Termómetro para barbacoa, ahumador, horno... con Raspberry Pi



Hace un par de fin de semanas que quedé con un amigo para ahumar unas costillas y solomillos. El proceso de ahumar, para mi sorpresa es más laborioso y delicado de lo que pensaba. Una de las claves de dicho proceso es la temperatura.

El ahumador de este amigo mío, por supuesto tenía un termómetro, pero dejó de funcionar aquel día, así que tuvimos que estimar la potencia del mismo, y así salíó la carne :p

Asignando IP estática al adaptador inalámbrico de tu Raspberry Pi



Cada vez que juego con un Raspberry Pi, el resultado final suele ser conectar algún sensor y exponer los datos del mismo a través de algún servicio REST. Esto implica que el RPi es instalado en mi red en modo servidor, al cual le mando peticiones y recibo respuestas.

Por defecto, cuando instalas el sistema operativo (Raspbian en mi caso), la configuración del adaptador inalámbrico es trivial, pero se configura en modo DHCP, es decir, el router asigna la IP de forma dinámica. Normalmente, te asigna la misma IP siempre, pero no se garantiza.

Técnicas moderna de explotación de Objective-C



La ezine sobre hacking/seguridad por excelencia, Phrack, acaba de publicar un nuevo documento titulado Modern Objective-C Exploitation Techniques.

El documento trata sobre la explotación de aplicaciones escritas en Objective-C basada en la corrupción de la memoria. El autor de dicho trabajo, ya publicó en su día otro artículo en el número 66 de Phrack sobre cómo entender y abusar Objective-C en tiempo de ejecución The Objective-C Runtime: Understanding and Abusing, cuya lectura es recomendada previo a ésta.

Muestras de malware Mac OS X



¿Intersado en el análisis de malware para Mac OS X?

Aquí puedes encontrar un archivo .zip con ocho muestrar de malware para Mac OS X:

• CoinThief
  • http://www.securemac.com/CoinThief-BitCoin-Trojan-Horse-MacOSX.php
  • https://threatpost.com/cointhief-bitcoin-trojan-found-on-popular-download-sites
• iWorm
  • http://www.intego.com/mac-security-blog/iworm-botnet-uses-reddit-as-command-and-control-center/
  • https://www.virusbtn.com/pdf/magazine/2014/vb201410-iWorm.pdf
• Janicab
  • http://www.thesafemac.com/new-signed-malware-called-janicab/
  • http://www.intego.com/mac-security-blog/new-mac-malware-janicab-uses-old-trick-to-hide/
  • https://www.f-secure.com/weblog/archives/00002576.html
• Kitmos
  • http://threatpost.com/new-mac-malware-discovered-on-attendee-computer-at-anti-surveillance-workshop/
  • http://www.f-secure.com/weblog/archives/00002554.html
• LaoShu
  • https://nakedsecurity.sophos.com/2014/01/21/data-stealing-malware-targets-mac-users-in-undelivered-courier-item-attack/
  • http://www.thesafemac.com/delivery-notice-trojan-targeting-mac-users/#more-1301
• MacVX
  • http://malwaretips.com/blogs/remove-macvx-virus/
• WireLurker
  • http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/
  • https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-wirelurker.pdf
• XSLcmd
  • https://www.fireeye.com/blog/threat-research/2014/09/forced-to-adapt-xslcmd-backdoor-now-on-os-x.html

El archivo está protegido con la contraseña infect3d

Recalco que esto no son muestras de ensayo, es malware real, así que ándate con cuidado.

Vídeos de BSides Nashville 2015



Cortesía de Irongeek, podemos ver los vídeos de las charlas de BSides Nashville 2015.

La list es la siguiente:

• BSides Nashville Intro and Pondering the False Economy of Secrets
• Applied Detection and Analysis Using Flow Data
• Using devops monitoring tools to increase security visibility
• The Great Trojan Demo
• Nobody Understands Me: Better Executive Metrics
• We Built This & So Can You!
• That's NOT my RJ45 Jack!: IRL Networking for Humans
• Finding Low Hanging Fruit with Kali
• What do infosec practitioners actually do
• From Parking Lot to Server Room
• N4P Wireless Pentesting: So easy even a caveman can do it
• hashcat
• Skiddiemonkeys: Fling "stuff" at your Defenses and See What Sticks
• Agile and Security - Oil and Water?

"Hackéate" tú primero



Hack yourself first (PDF) es un libro disponible de forma totalmente gratuita en el nos enseñan técnicas de pen testing básicas. A pesar de que dichas técnicas sean comunes en un ejercicio de penetración, el propósito del libro es la defensa, es decir, nos enseña a encontrar vulnerabilidades comunes (más comunes de lo que muchas veces creemos) en nuestra propia red o sistemas antes de que la encuentre algún pen tester o en el peor de los casos, algún criminal.

Play XML Entities, ejercicio de explotación



Una vez más la fantástica web pentesterlab ha creado otro laboratorio práctico dónde podemos pasar un buen rato aprediendo/mejorando nuestras habilidad sobre seguridad en aplicaciones web.

Una vez más la aplicación vulnerable está construida sobre el framework Play. En este caso exponen una vulnarabilidad (que ya ha sido corregida) que se aprovecha de un error en el procesado de documentos XML.

El ejercicio se basa en el robo de ficheros del sistema aprovechando la vulnerabilidad mencionada anteriormente.

Presentaciones de SyScan 2015



También están disponibles las presentaciones de SyScan 2015:

• Finding and exploiting novel flaws in Java software
• Attacks on telecom operators and mobile subscribers using SS7: from DoS to call interception
• got root? Compromising OS X
• HARES: Hardened Anti-Reverse Engineering System
• A Link to the Past: Abusing Symbolic Links on Windows
• Cryptographic backdooring
• Caring Less - De-humanizing Human Vulnerability Assessment
• How to own any windows network via group policy hijacking attacks
• Shooting Elephants
• BadXNU, a rotten apple!
• Crash & Pay: Owning and Cloning NFC Payment cards
• Back to the Core
• The challenges of designing a secure encrypted hard drive
• STEGOSPLOIT – HACKING WITH PICTURES
• iOS 678 Security - A Study in Fail
• The Birth of a Complete IE11 Exploit Under the New Exploit Mitigations

Presentaciones CanSecWest Vancouver 2015



Ya están disponible para descarga las presentaciones de CanSecWest Vancouver 2015. La lista es la siguiente:

• Project Zero: Making 0days Hard - Ben Hawkes, Chris Evans Google
• Taming wild copies: from hopeless crash to working exploit - Chris Evans @scarybeasts of Google's Project Zero
• I see therefore I am.... You - Jan "starbug" Krissler, T-Labs/CCC
• Smart COM fuzzing tool - Explore More Sandbox Bypassing Surface in COM objects - Xiaoning Li & Haifei Li, Intel
• A new class of vulnerability in SMI Handlers of BIOS/UEFI Firmware - John Loucaides & Andrew Furtak, Intel
• Sexrets in LoadLibrary - Yang Yu @tombkeeper, Tencent
• Attacking WebKit Applications by exploiting memory corruption bugs - Liang Chen of KeenTeam
• Userland Exploits of Pangu 8 - Team Pangu @PanguTeam
• Attacks on UEFI Security - Rafal Wojtczuk & Corey Kallenberg
• FreeSentry: Protecting against use-after-free vulnerabilities due to dangling pointers - Yves Younan, Cisco (Sourcefire/VRT)
• DLL Hijacking' on OS X? #@%& Yeah! - Patrick Wardle @patrickwardle, Synack
• Memminer: Real-Time Passive Volatile Memory Inspection Inside Virtual Machines - John Williams, EY
• NDIS Packet of Death: Turning Windows' Complexity Against Itself - Nitay Artenstein, Checkpoint
• How many million BIOSes would you like to infect? - Corey Kallenberg & Xeno Kovah, LegbaCore
• UEFI, Open Platforms and the Defender's Dillema - Vincent Zimmer, Intel
• Wolf in Sheep's Clothing: Your Next APT is Alread  Whitelisted - Fabio Assolini and Juan Andres Guerrero-Saade
• There's Something About WMI - Christopher Glyer and Devon Kerr, Mandiant
• Credential Assessment: Mapping Privilege Escalation at Scale - Matthew Weeks, root9b
• From baseband to bitstream and back again: What security researchers really want to do with SDR - Andy Davis, NCC Group
• Bootkit via SMS: 4G access level security assessment - Kirill Nesterov and Timur Yunusov

Decompiladores de Java online



Si te encuentras en la necesidad, por el motivo que sea, de tener que acceder al código fuente de una aplicación Java y obviamente no tienes acceso al mismo, la mejor opción en la mayoría de los casos es usar un decompilador. Por la naturaleza de la arquitectura del lenguaje Java, a menos que la aplicación que tenemos entre manos haya sido ofuscada, el resultado de la decompilación suele ser bastante precisa, con quizás algunas excepciones.

Modern Binary Exploitation



Desde el Instituto Politécnico de Renssselaer en Troy, Nueva York, nos nos podemos descargar el material de la asignatura titulada Explotación Moderna de Binarios (Modern Binary Expoitation).

La asignatura contiene el siguiente contenido:

• Temario (PDF), diapositivas (PDF).
• Herramientas e Ingeniería Inversa Básica PDF - PPTX. Práctica
• Ingeniería Inversa (continucación) PDF. Práctica
• Ingeniería Inversa Taller
• Introducción a la corrupción de la memoria PDF VM Material Extra
• Práctica corrupción de memoria (no disponible)
• Shellcoding PDF
• Shellcoding PDF de la práctica (La práctica en sí no está disponible)
• Formato de cadenas (Format Strings) PDF
• Formato de cadenas PDF de la Práctica (Práctica no disponible)
• DEP y ROP PDF
• ROP práctica PDF de la práctica (Práctica no disponible)
• Sistemas Seguros y explotación de consolas de juegos PDF PPTX
• Proyecto uno PDF
• ASLR PDF

ISIS Lab's Hack Night, Introducción a la seguridad ofensiva



ISIS Lab’s Hack Night es un evento que ocurre cada miércoles a las 6 de la tarde en Brooklyn, Nueva York, dónde enseñan técnicas básicas sobre seguridad ofensiva. Si vives por allí fenomenal, puedes asistir en persona, pero si no vives cerca, ¿Qué me importa a mi? Te preguntarás…

La razón de esta entrada no es sobre este evento en particular, sino porque el material que usan para la enseñanza están disponibles de forma gratuita.

Siete herramientas que hicieron posible el rodaje de CITIZENFOUR



Antes de nada para aquellos que no los sepan, CITIZENFOUR es un documental que Laura Poitras creó basado en la historia detrás de Edward Snowden y la revelación de documentos sobre los programas secretos de la NSA y otras agencias de inteligencia.

Dicho documental también fue ganador del Oscar al mejor documental 2014. Al final del documental, Laura Poitras menciona la lista de herramientas que ella considera fueron esenciales y sin éstas, dicho documental no hubiera sido posible.

Recuperando la contraseña de tu wifi desde la línea de comandos



Desde Linux, al menos en Ubuntu, recuperar la contraseña de tu wifi o alguna de las redes inalámbricas que te hayas conectado con anterioridad, es muy fácil, desde las propiedades del la configuración de red, puedes acceder a las mismas.

Esta entrada como bien dice el título está enfocada a usar la línea de comandos. Desde Ubuntu Linux, para el resto de distribuciones será igual o alguna forma muy parecida, sólo tenemos que ejecutar:

Buscador Google en esteróides



DARPA, Agencia de Proyectos de Investigación Avanzados de Defensa, está desarrollando un buscador capaz buscar información en la deep web, además de la internet que todos conocemos.

El nombre del proyecto es Memex, inspirado en un articulo titulado As we may think, en el que su autor predice cómo un ordenador analógico sustituye la memoria humana, Memex compuesto por las palabras memoria e índice (MEMory and indEX).

El objetivo de dicho buscador, es cubrir la necesidad de encontrar información relevante que ayude a las fuerzas de la ley a combatir el crimen que tiene lugar en la Internet más oculta. Según Chris White, manager del programa DARPA, los buscadores actuales como Google, Bing o Yahoo! sólo con capaces de indexar el 5% del contenido en Internet.

Vídeos de Shmoocon 2015



Ya están disponibles en archive.org los vídeos de recién terminada conferencia de seguridad informática celebrada en Washington DC, Shmoocon 2015.

La lista es la siguiente:

• 0wn the Con
• 5 Usability
• Analyzing POS Malware
• Ask EFF
• Automated Binary Analysis with Pin and Python
• BIOS Bugs
• Closing Remarks
• Cockroach Analysis
• College Hacking
• Come to the Dark Side
• Crypto
• Dark Art of Data Visualization
• Deception for the Cyber Defender
• Eliminating Timing Side Channel Attacks
• Get off my lawn
• How Random Is Your RNG
• Infrastructure Tracking
• Keynote
• Knock Knock
• Malicious Image Spam
• Manually Searching Advisories and Blogs for Threat Data
• Micronesia
• NSA USB Playset
• NaCl Crypto Library
• No Budget Threat Intel
• Opening Rants
• Practical Machine Learning for Network Security
• Quantum Computing
• Rethinking Securitys Role in CompSci Edu
• SEWIFI
• Saturday Firetalks
• Tap On Tap Off
• The Joy of Intelligent Proactive Security
• Understanding a New Memory Corruption Defense
• Userland Persistance
• Where The Wild Things Are
• Wheres Waldo
• White is the New Black
• Whitelisting Evasion
• Windows Sandbox Paradox
• httpscreenshot

Retos para el aburrimiento



Los que tengáis el privilegio de poder aburriros, nada mejor como un buen reto para le mente, pero cómo aquí nos encanta la programación y la seguridad, el contenido de esta entrada es una lista de recursos/enlaces sobre retos de programación y seguridad, valga la redundancia.

Hackertainment recopila una amplia y valiosa lista de enlaces, muchos de ellos bien conocidos y otros muchos quizás no tanto, y algunos ya publicados en este blog.

Microhistoria: Código fuente de Microsoft BASIC para 6502



Ya sabemos todos como fueron los inicios de Microsoft, o debería decir Micro-Soft.

Básicamente el primer producto que Microsoft creó fue el Altair Basic, un intérprete de Basic para Altair 8800. A partir de éste, la empresa de Redmon empezó a crear versiones de dicho intérprete para otras arquitecturas como el 6800 de Motorola, Z80 o el MOS 6502, entre otros.

La creación de Microsoft Basic, empezando con su versión para Altair 8800, fue creado en un PDP-10, por lo tanto Microsoft no sólo tenía que crear el propio intérprete sino también el código de emulación para cada una de las arquitecturas para las que lo desarrollaron.

Curso en Seguridad de Sistemas Informáticos - MIT



Cuando hablamos sobre tecnología y estudios universitarios, MIT (Massachusetts Institute of Technology) es una de las sedes con más reconocimiento a nivel mundial, si no la que más.

MIT como muchos ya sabéis y como ya os hemos contado, ofrecen online los vídeos y el material de muchas de sus clases.

En esta entrada quería sólo enfocarme en un curso en particular: 6.858: Computer Systems Security. Éste como su nombre bien indica trata sobre seguridad de sistemas informáticos.

Herramientas de seguridad para Android



Como todos ya sabemos el mercado móvil está dominado por dispositivos que corren Android. Esto lo hace objetivo prioritario para los creadores de malware. Prácticamente la misma historia por la que Windows es el más atacado, no por que sea menos seguro que el resto, sino porque es el que más cuota de mercado abarca.

Por lo tanto no es de estrañar que los investigadores sobre seguridad también se vuelquen en él.

Superordenador en tu bolsillo



A Supercomputer In Your Pocket - An infographic by the team at Fonebank

Vídeos de la 31C3



Si os habéis perdido alguna de las charlas de la pasada 31C3, aquí tenéis la lista de las mismas:

• ECCHacks
• Beyond PNR: Exploring airline systems
• Correcting copywrongs
• 31C3 Keynote
• Krypto für die Zukunft
• Thunderstrike: EFI bootkits for Apple MacBooks
• Telescope Making
• Jugend hackt
• 3D Casting Aluminum
• Cyber Necromancy
• Why is GPG "damn near unusable"?
• Attribution revolution
• 31C3 Opening Event
• How I Learned to Stop Reinventing and Love the Wheels
• AMD x86 SMU firmware analysis
• »Hard Drive Punch«
• Why are computers so @#!*, and what can we do about it?
• Global Civil Society Under Attack
• Lightning Talks Day 3
• SS7: Locate. Track. Manipulate.
• Let's Encrypt
• The Magical Secrecy Tour
• Fernvale: An Open Hardware and Software Platform, Based on the (nominally) Closed-Source MT6260 SoC
• Let’s build our own personalized open textile production line
• ES GIBT VIEL ZU TUN - HAU'N WIR AB.
• Mining for Bugs with Graph Database Queries
• Tor: Hidden Services and Deanonymisation
• Practical EMV PIN interception and fraud detection
• Personal Tracking Devices and Online Identity
• Safer playing with lasers
• SCADA StrangeLove: Too Smart Grid in da Cloud
• Inside Field Station Berlin Teufelsberg
• Diamonds are a quantum computer’s best friend
• Fnord News Show
• The Perl Jam: Exploiting a 20 Year-old Vulnerability
• Trustworthy secure modular operating system engineering
• Too Many Cooks - Exploiting the Internet-of-TR-069-Things
• Internet of toilets
• Tell no-one
• Mein Bot, der Kombattant
• Now I sprinkle thee with crypto dust
• The Only Thing We Know About Cyberspace Is That Its 640x480
• Living Drones
• Eye Wear Computing
• Security Analysis of Estonia's Internet Voting System
• From Computation to Consciousness
• Das Transparenzportal Hamburg
• 10 Jahre OpenStreetMap
• Damn Vulnerable Chemical Process
• Information Control and Strategic Violence
• Axoloti
• (In)Security of Mobile Banking
• Forging the USB armory
• Mr Beam goes Kickstarter
• Security Analysis of a Full-Body X-Ray Scanner
• What Ever Happened to Nuclear Weapons?
• Iridium Pager Hacking
• „Wir beteiligen uns aktiv an den Diskussionen“
• The Cloud Conspiracy 2008-2014
• Trackography
• DP5: PIR for Privacy-preserving Presence
• Open-BCI DIY-Neuroscience Maker-Art Mind-Hacking
• CAESAR and NORX
• Paypals War on Terror
• Snowden Effect vs. Privacy Paradox
• Reproducible Builds
• The Machine To Be Another
• Towards General Purpose Reconfigurable Computing on Novena
• Jahresrückblick des CCC
• NSA Points of Presence in AT
• Source Code and Cross-Domain Authorship Attribution
• Virtual Machine Introspection
• Security Nightmares
• SS7map : mapping vulnerability of the international mobile roaming infrastructure
• Serenität – Anleitung zum Glücklichsein
• Ich sehe, also bin ich ... Du
• Space Hacker
• Higher-Dimensional Geometry and Fractals
• Mit Kunst die Gesellschaft hacken
• The case of Chelsea Manning
• Why do we need an open food information platform
• Traue keinem Scan, den du nicht selbst gefälscht hast
• Lightning Talks Day 4
• Automatically Subtitling the C3
• GIFs: Tod eines Mediums. Und sein Leben nach dem Tod.
• Programming with dependent types in Idris
• Privacy and Consumer Markets
• Agri-tech and the Arts: From Barns to D-Space
• Revisiting SSL/TLS Implementations
• Let's build a quantum computer!
• Reconstructing narratives
• Doing right by sources, done right
• 31C3 Infrastructure Review
• Vor Windows 8 wird gewarnt
• Glitching For n00bs
• Uncaging Microchips
• Low Cost High Speed Photography
• Funky File Formats
• Hacking Ethics in Education
• net neutrality: days of future past?
• "Exploit" in theater
• Freedom in your computer and in the net
• 31C3 Closing Event
• Rocket Kitten: Advanced Off-the-Shelf Targeted Attacks Against Nation States
• Crypto Tales from the Trenches
• Lightning Talks Day 2
• Computer Science in the DPRK
• Switches Get Stitches
• Rocket science – how hard can it be?
• MegaCode to facility gates
• From Maxwell to antenna arrays
• Attacks on UEFI security, inspired by Darth Venamis's misery and Speed Racer
• Heartache and Heartbleed: The insider’s perspective on the aftermath of Heartbleed
• State of the Onion
• The eXperimental Robot Project
• The rise and fall of Internet voting in Norway
• Code Pointer Integrity
• EMET 5.1 - Armor or Curtain?
• IFG – Mit freundlichen Grüßen
• Superheroes Still Need Phoneboxes
• The Invisible Committee Returns with "Fuck Off Google"
• osmo-gmr: What's up with sat-phones ?
• The Matter of Heartbleed
• Deine Rechte sind in diesen Freihandelsabkommen nicht verfügbar
• Mobile self-defense
• The automobile as massive data gathering source and the consequences for individual privacy
• Die Krise der Bilder ist die Krise der Politik
• Preserving arcade games
• UNHash - Methods for better password cracking
• The Maker movement meets patent law
• Long war tactics
• Infocalypse now: P0wning stuff is not enough
• The Time is Right
• Finding the Weak Crypto Needle in a Byte Haystack

31C3 "A new dawn" comienza hoy



Chaos Computer Club (CCC), el congreso sobre seguridad/hacking más grande de Europa da comienzo hoy día 27 de diciembre. En esta su 31 edición, el congreso lleva como título “A new dawn” (Un nuevo amanecer). Este año 31C3 cuenta con más de 120 presentaciones y una docena de talleres. El congreso durará hasta el día 30 de diciembre y como de costumbre puedes seguir todas las presentaciones en vivo desde http://streaming.media.ccc.de .

La revista sobre electrónica de mayor tirada mundial disponible para descarga



Siento desilusionarte si has llegado hasta aquí pensando en alguna revista de actualidad.

Se llama o llamaba Popular Electronics, fue creada en octubre de 1954 y dejó de publicarse en 1985.

Popular Electronics era una revista para hackers de la eletrónica, tuvo una circulación de 240.151 en abril de 1957 y de 400.000 por 1963. Si alguna vez has oído hablar de esta revista seguro que ha sido por el ejemplar de enero de 1975 (PDF) (portada del que encabeza esta entrada). Ese ejemplar tiene bastante historia, primero para el artículo sobre Altair (por cierto la foto de portada es una caja vacía) y segundo porque fue el motivo por el que se crearía Microsoft.

Todos los vídeos y presentaciones de DEFCON 22 a un click y un poco de paciencia



Desde la web de Defcon ya nos podemos descargar a través de un fichero torrent todos los vídeos y presentaciones de la vigésimo segunda edición de Defcon celebrada este pasado verano.

El fichero torrent contiene más de 20Gb, con lo que te puede llevar un buen rato. Si no lo quieres todo y sólo te interesan ciertas presentaciones, también las puedes descargar de forma individual desde este enlace.

Microhistorias - Creación del conmutador telefónico automático como consecuencia de ataques Man-in-the-middle

Strowger-type selector assembly - Wikipedia

A finales del siglo XIX, las centralitas telefónicas estaban controladas completamente por el factor humano. Éste como todo en la vida tenía sus cosas buenas: toma de decisiones, toque personal, etc, pero también sus cosas malas: lento, coste económico, errores, cotilleos, etc.

Era sólo cuestion de tiempo que el operador telefónico acabara desapareciendo de esta ecuación y fuera una máquina la que conectara al llamante con el llamado de forma totalmente automática.

Presentaciones Linuxcon Norteamérica 2014



En Chicago se celebró la Linuxcon norteamérica de este año. El event se produjo entre los días 20-22 de agosto. Si hubo alguna charla que te interese y que no pudiste seguir (emitieron las charlas online), quizás encuentres las diapositivas de la misma de entre las que han publicado:

6 Months of the Eudyptula Challenge, Lessons Learned SMR impact on Linux Storage Subsystem How Docker Enablement makes Linux Container easy to deploye on Enterprise Linux Coming Soon, an Open Source Project Near You – the Linaro LNG Open Data Plane Initiative Universal Tux: Accessibility For Our Future Selves Ever Growing CPU States: Context Switch with Less Memory and Better Performance Open Source Governance Round Table: What’s hot ? Fork and Ignore: Fighting a GPL Violation By Coding Instead Kernel Debugging and Tracing NFV in the embedded world: Yocto Project and OpenStack Replacing HW Raid with Twitter Cache and Persistent Memory Explaining and Accessing the SPDX License List kpatch: Have Your Security And Eat It Too! Raspberry Pi Hacks and Projects Hacking the Kernel, Hacking Myself Linux Performance Tools An Overview of Kernel Lock Improvements Object-Based Storage - NAS support through NFS-Ganesha. The Architecture of Linux Traffic Control Better Integration of Systems Management Hardware with Linux Compressing strings of the kernel Kernel Internship Report (OPW) Make your own usb gadget Why Linux rules Chicago Tux On Top: Open Source at the Top of the Rack How Linux Distros Became Boring (and Fedora’s Plan to Put Boring Where It Belongs) New Views on your Source Code History with “git replace” Open Source Policy: OpenDaylight and OpFlex Kernel features for reducing power consumption on embedded devices Getting More Out Of System Suspend In Linux Simulating the Internet using unprivileged LXC containers Linux Kernel Power Management (PM) Framework for ARM 64-bit processors devicetree: kernel internals and practical troubleshooting LLVMLinux: Embracing the dragon Building Linux support for Digital TV Kpatch without Stop Machine RAS Enhancement Activities for Mission-critical Linux Systems Why you should consider using btrfs, real COW snapshots and file level incremental server OS upgrades like Google does. You know, for kids! 7 ideas for improving tech education in schools Lessons about Community from Science Fiction Troubleshooting as a Service Testing Video4Linux Applications and Drivers

Er docu der finde: La mentira de la bombilla de bajo consumo

Entrevista a 30 desarrolladores del kernel de Linux



En Linux.com tienen una buena recopilación de entrevistas hechas a 30 desarrolladores del núcleo de Linux. A todos ellos se le hacen las mismas preguntas:

• What's your name? ¿Cómo te llamas?
• What role do you play in the community and/or what subsystem(s) do you work on? ¿Cual es tu papel en la comunidad y en que subsistema/s trabajas?
• Where do you get your paycheck? ¿Quién te paga?
• What part of the world do you live in? Why there? ¿En qué parte del mundo vives? ¿Por qué?
• What are your favorite productivity tools for software development? What do you run on your desktop? ¿Cuales son tus herramientas de productividad favoritas en el desarrollo de software? ¿Qué aplicaciones usas en tu escritorio?
• How did you get involved in Linux kernel development? ¿Cómo te involucraste en el desarrollo del núcleo de Linux?
• What keeps you interested in it? ¿Qué mantiene tu interés en el mismo?
• What's the most amused you've ever been by the collaborative development process (flame war, silly code submission, amazing accomplishment)? ¿Qué es lo que más te a sorprendido en el proceso de desarrollo colaborativo (discusiones, envío de código estúpido, logros impresionantes)?
• What's your advice for developers who want to get involved? ¿Qué le aconsejarías a los desarrolladores que quieren involucrarse?
• What do you listen to when you code? ¿Qué escuchas cuando programas?
• What mailing list or IRC channel will people find you hanging out at? What conference(s)? ¿En qué listas de correo o canales de IRC te podrían encontrar la gente? ¿Qué conferencia/s?

Más o menos cómo la sección que tenemos aquí ¿Y tú de qué vas? ;) En la por cierto muy pronto publicaremos una nueva entrevista.

Los 30 entrevistados (por Jennifer Cloer) son los siguientes:

Vídeos de la Javazone 2014



Tres días completos de conferencia, 2.500 desarrolladores, 90 presentaciónes, 60 charlas rápidas y 12 talleres. Esos son los números de este años de las JavaZone 2014, una conferencia sobre programación, la mayoría orientadas a Java, eso sí, la mitad de las charlas están en noruego.

Aquí tenéis las charlas que se dieron, por si os interesa alguna:

• #NoEstimates - Filip van Laenen
• 3D-grafikk i nettleseren: Hvordan komme i gang med WebGL - Kristoffer Dyrkorn
• 33 things you want to do better - Tom Bujok
• 50 new features of Java EE 7 - Arun Gupta
• Accelerate your development by accelerating your feedback loop - Johannes Brodwall
• Akka in real-time - Owen Fraser-Green
• A Little Graph Theory for the Busy Developer - Jim Webber
• Ansible: Provisjonering for programmerere - Bendik Solheim
• Arkitektreisen - Jon-Thomas Eliassen
• BDD - better driven development? - Mads Hoel
• Blueflood: A case study in open-sourcing a large piece of infrastructure software - Gary Dusbabek
• Brukervennlig input på responsive websiter - John-Arne Fagerli
• Building A Big Data Machine Learning Platform - Cliff Click
• Building a Country on Open Source Java - Jeff Genender
• Building Advanced Web Applications using Canvas - Geir Vidar Kristensen
• Building flexible and high performance software with CQRS and Axon Framework - Allard Buijze
• Building Modular Java Applications in the Cloud Age - Bert Ertman
• Building on SOLID Foundations - Steve Freeman
• call(me, maybe) - Erik Wendel
• Cassandra (and Hadoop) case studies from FINN.no - mck
• Ceylon from here to infinity: the big picture and what's coming - Stephane Epardaud
• Choose the right tools for the job - avoid "hammer first" solutions - Aksel Gresvig
• Chromecast i en fei - Sindre Mehus
• Combining .NET and Java in an enterprise web publishing platform - Svein-Magnus Sørensen
• Connecting Physical Devices to the Web - Event Driven Architecture using WebSocket for the Internet of Things - Peter Moskovits
• Conquering the wicked kingdom of Java with a NodeJS Trojan horse - Espen Dalløkken
• Content Security Policy - Hva er din side lastet med? - Mikael Strand, Åshild Kaldahl Thorrud
• Continuous Delivery for Architects - Neal Ford
• Cost-Aware Architectures - Markus Krüger
• Dart: A programming language designed for speed and the web - Lars Bak
• Design for asynkronitet og høy ytelse! - Eivind Barstad Waaler
• Det er helt sikkert at det er usikkert. Hvordan (ikke) anslå usikkerhet til estimater. Innlagt NM i estimering-Magne Jørgensen
• Det var en gang en hendelse - Kari Bergh Schjønsby
• Distributed Ad hoc Real-Time Stream Processing - Christian Kreutzfeldt
• Distributed Consensus A.K.A. "What do we eat for lunch?" - Konrad `ktoso` Malawski
• DTO 2.0 – et SOLID forsvar for offentlige instansfelter (i Java) - Kjetil Valstadsve
• Du MÅ ikke velge et rammeverk! - Eivind Barstad Waaler
• Elm: Et funksjonelt språk for weben - Henrik Wingerei
• Enemy of the state - Joachim Lous
• En realitetsorientering om tingenes internett - og hvordan du kan komme i gang selv - Simen Sommerfeldt
• Erfaringer fra 150 mikrotjenester - fordeler og ulemper - Jan Henrik Gundelsby
• Er JavaFX noe for deg som hater å knote med GUI? - Anne Landro
• ES6 er her, velkommen til fremtiden innen JavaScript - Pål Ruud
• Fem år med Scala i produksjon - Sigmund Marius Nilssen
• Fibonacci Pairing: Learning through Collaboration - Yilmaz Guleryus
• Fix That! - Christin Gorman
• Fra idé til realisering på 3 uker med dagens frontend teknologi - Ismar Slomic, Anna Karpova
• Functional Groovy - Andres Almiray
• Functional Reactive Programming in Javascript - Sven Anders Robbestad
• Functional UIs with Vaadin - Henri Muurimaa
• Future of Development and the Cloud - Ken Sipe
• Get a power-up for your browser tests with geb and groovy! - Thilko Richter
• Gi legacy kode litt kjærlighet og se den blomstre på nytt - Kjell Arne Arvesen
• Git er mer enn å pulle, committe og pushe - Kjartan Aanestad
• Gjenbruk JavaScript i Java-prosjekter med Maven WebJars - Anders Emil Salvesen
• goto java; - Martin Skarsaune
• Hald bønnene dine unna domenemodellen min! - Kenneth Pedersen
• Handling complexity through configurability: Erex - an energy settlement solution for the railways of tomorrow - Western, Aas
• Hei, jeg heter August, og jeg driver med data. - August Lilleaas
• How do crypto currencies work? - Erik Engheim
• How Open Source can make your $job a better place - Salve J. Nilsen
• How to "login with Facebook": OAuth 2 demystified - Johannes Brodwall
• Hva har portrett-tegning lært meg om arkitektur-skisser - Trond Pedersen
• Hvordan få en kamel til å danse - Per Jørgen Walstrøm & Audun Fauchald Strand
• Hvordan jeg fikk tredd Scala ned over hodet. - Tanja Milijana Gruschke
• Hvordan sette opp Transport Layer Security på en sikker måte. - Rolf Rander Næss
• Hvordan spise en elefant - Nils Christian Haugen & Trond Hjorteland
• Hvorfor bytter vi ut en webapplikasjon som virker? - Joar Aurdal, Tom-Tom Erik Isaksen
• I-Tier: Breaking Up the Monolith - Brian McCalliser
• I/Opener to the Big I/O - Oleg Zhurakousky
• Immutable Server Generation: the new App Deployment - Axel Fontaine
• Innsamling av ekstremt sensitive data til forskning - Dagfinn Bergsager
• Integrasjon i NRK - Christian Kjendseth Wiik
• Integrasjonsarkitektur - Er det egentlig så vanskelig? - Arne Watnelie
• Interpolation - The art of moving from A to B - Snorre Eskeland Brekke
• Introduction to Mutation Testing - Nicolas Fränkel
• Introduksjon til iBeacon - Anders Breivik, Hans Olav Nome
• Iteration 2.0: Stream - Martin Skarsaune
• Java 8 Lambda på 1-2-3 - Øystein Jakobsen
• Java 8: Efficient use of multi core processors with lambdas and streams - Fabian Stäber
• Jolokia - JMX on Capsaicin - Roland Huss
• JSR 363 - The Answer to Life Science and the Internet of Everything - Werner Keil
• Kill 'Em All – and the ultimate developer will rise again! - Stein Inge Morisbak
• Kontinuerlig Leveranse i Skatteetaten? - Trond Arve Wasskog, Anders Sveen
• Kontroversiell matematikk - Christian Magnus Berg
• Kotlin vs Java puzzlers - Svetlana Isakova
• Logs live and in color – say goodbye to old school log files - Alexander Schwartz
• Luksusfellen, sesong 2 - Terje Heen
• Making Steaks from Sacred Cows - Kevlin Henney
• Making the Case for Reviews - Austin Bingham
• Mastering Continuous Delivery and DevOps - Michael Hüttermann
• Mimicking Natural Phenomena to Solve Complex Industrial Problems - Shaukat Ali
• Mind the Gap: Architecting UIs in the Era of Diverse Devices - Nathaniel Scutta
• Min hverdag som DevOps-utvikler - Runar Furenes
• Nei det er ikke BIG-IP sin skyld, det er din! - Kai Bjørnstad
• Paxos explained in one hour - Konrad Beiske
• Polymer: Shadow DOMS, Custom Components and the Future of Web - Brian Sletten
• PostgreSQL som MQ - Trygve Laugstøl
• Power to the Programmers - Tom Gilb
• Practical Considerations For Microservice Architectures - Sam Newman
• Predictive Models of Development Teams and the Systems they Build - Robert Smallshire
• Presentasjon 2.0 - Jøran Vagnby Lillesand
• Progressive enhancement ved bruk av Node.js - Kittel Austvoll
• Provisjonering av JavaZone - Kjetil Valle, Sveinung Dalatun
• PUSH i FINN.no: Øyeblikkelig varsling på nye annonser - Fredrik Rødland
• Quick and easy performance testing for developers - Håkon T. Sønderland
• Really understanding Clojure, getting into macros - Alf Kristian Støyle
• Real world RESTful service development problems and solutions - Masoud Kalali, Bhakti Mehta
• Refactoring to Functional - Hadi Hariri
• Regex Ninja: The Magic of Regular Expressions - Rustam Mehmandarov
• Resilience with Hystrix - Uwe Friedrichsen
• REST in Practice, in Practice - Ian Robinson
• Salesforce - Hvordan skalerer de i skyen - Tor Håkon Sigurdsen, Carl Huseby Fosli
• Schema migration - the missing piece in Java EE - Rikard Thulin
• Sjakk Matt - Per S. Digre
• Software Design: Why, When & How - Kent Beck
• So long, and thanks for all the tests - Seb Rose
• Splitt og hersk: Fleksibel arkitektur med Micro Services! - Henrik Schwarz
• SQL, the Underestimated Big Data Technology - Lukas Eder
• Stopp overvåkningen! Bruk HTTPS! - Jostein Tveit
• Strategic reuse - Johannes Brodwall
• Sånn passe mye arkitektur - Vegard Hartmann
• TDD with AngularJS and TypeScript - Sirar Salih
• Teknologistandardisering i store organisasjoner er en dårlig ide! - Morten Moe
• Testdrevet utvikling for systemer uten tester - Stian Grenborgen & Anders Karlsen
• The Adventurous Developer's guide to Application Servers - Simon Maple
• The fastest Arduino in Scandinavia - Marty Cochrane
• The Spirit of the Dugnad – Support Your Local Meetup! - Mark Alan West
• TODO or not TODO, that's the question? - Simo Martomaa
• Tomras vei fra monolitt til distribuert system - Kim Christian Swenson, Erik Drolshammer
• Ultralyd - Java møter IoT og BYOD - Ragnvald Balch Barth
• Understanding Java byte code - Rafael Wintherhalter
• Under the Hood of the HotSpot G1 Garbage Collector - Bengt Rutisson
• Unit testing concurrent code - Rafael Winterhalter
• Using Docker to streamline development - Trond Marius Øvstetun
• Using the right tools to get back into the driver's seat of your JVM - Hardy Ferentschik
• Utvikling og drift av 100% skybasert javaløsning - Mikkel Byrsø Dan-Rognlie
• VirtualBox reloaded - Harald Søvik
• Vi vet hvor det blir kø - Store mengder trafikkdata med Akka, Elasticsearch og OPC-UA - Jan Fredrik Wedén
• Web-security experiences from a Penetration Tester - Andreas Hegna
• Web Components? - Sigurd Fosseng
• Webutvikling med Clojure - Odin Hole Standal
• What's the deal with Functional Programming anyway? - Fredrik Vraalsen
• What the hell is WebRTC? - Dag Inge Aas
• Your web application is already out of date - Erlend Oftedal
• ZombieCLJ: Live parprogrammering - Magnar Sveen, Christian Johansen

La tabla periódica del diseño web


Periodic Table of Web Design Process – created by New Design Group

Presentaciones de la Crypto Rump 2014



Crypto Rump es un evento de un sólo día donde se presentan temas sobre cifrado. Las presentaciones son cortas y el evento dura poco menos de 4 horas. Este año dicho evento se celebró el 19 de agosto. Como de costumbre, os dejamos la lista con las presentaciones que están publicadas:

• Program Co-Chairs Report
• Privacy, Security & Trust
• Tetris-based Cryptography: a gateway to serious Crypto
• Cryptogramma.com
• Public Verifiable Randomness Beacon for Random Sample Elections
• Deniable and not self-harming trapdoors
• NIST VCAT Report and Dual EC DRBG
• NIST Update: Elliptic Curves and More!
• New Cryptography Libraries from Microsoft Research
• Bits Security of the CDH Problems over Finite Fields
• Fast Lattice Point Enumeration with Minimal Overhead
• Jobs available
• Just a little of that human touch
• Update on the 10000 Euro PRINCE cipher-breaking challenge: Results of Round-1
• On the Security of the FX-Construction (feat. PRINCE and PRIDE)
• Spritz: a spongy RC4-like stream cipher and hash function
• Randomness Extraction with Streaming Algorithms
• The graduate acoustic attack: The sound of silence
• DNSSEC
• SPOKE: Simple Password-Only Key Exchange in the Standard Model
• How Secure and Quick is QUIC in Presence of Malice?
• An Exercise in Shooting Yourself in the Foot: Automating the Cryptographer
• The Bitcoin Backbone: Analysis and Applications
• A New Non-Malleable Commitment Scheme
• Multiparty illumination
• Postponing the Deadline of the Best Crypto Competition Ever!
• Circuit ORAM and on the Tightness of the Goldreich-Ostrovsky ORAM Lower Bound
• Oblivious Data Structures
• SCVM: An Efficient, Automated RAM Model Secure Computation Framework
• Awesome MPC
• Introducing TinyLEGO, smaller is sometimes better
• An Annotated Bibliography of Practical Secure Computation
• A Unifying Framework for Computation on Encrypted Data
• New Graded Multilinear Maps from Lattices
• Fully Secure Attribute Based Encryption from Multilinear Maps
• Implementing Cryptographic Program Obfuscation
• Order-Revealing Encryption
• Verifiable Member and Order Queries on a List in Zero Knowledge
• Four minutes of fast talking about order-preserving encryption

Er docu der finde: Héroes de Papel y Lápiz

Algoritmos y el coste asintótico



Fuente

Vídeos de la DebConf 2014



Ya están disponibles los vídeos de la conferencia anual sobre desarrolladores de Debian DebConf 2014.

Como de costumbre, os dejamos la lista de los mismos a continucaión:

• ACC_for_abi_breaks.webm
• A_glimpse_into_a_systemd_future.webm
• Bits_from_the_DPL.webm
• Coming_of_Age_My_Life_with_Debian.webm
• DSA_Team_round_tableBoF.webm
• Debian_Java_Packaging_BoF.webm
• Debian_Long_Term_Support.webm
• Debian_in_the_Dark_Ages_of_Free_Software.webm
• Debian_installer_and_CD_BoF.webm
• Debsources_powering_sourcesdebiannet.webm
• GRUB_ancient_and_modern.webm
• GnuPG_in_Debian_BoF.webm
• Infrastructure_updates_can_we_change_anything_in_less_than_2_years.webm
• LSB_for_Debian_BoF.webm
• MIA_Team_BoF.webm
• MIPS_BoF.webm
• Meet_the_Technical_Committee.webm
• My_PGPGPG_key_is_RSA_2048bit_but_I_put_the_private_key_on_Gnuk_Token.webm
• New_Network_Interface_Manager_for_Debian_ifupdown2.webm
• Notmuch_BoF.webm
• One_year_of_fedmsg_in_Debian.webm
• OpenPGP_keysigning.webm
• OpenStack_update_packaging_experience_sharing.webm
• Power_Tuning_Linux_A_Case_Study.webm
• Python_BoF.webm
• QA_with_Linus_Torvalds.webm
• Quit_logging_or_data_minimization_in_Debian.webm
• Removing_obsolete_packages_for_fun_and_profit.webm
• Reproducible_Builds_for_Debian_a_year_later.webm
• SPI_BOF.webm
• State_of_the_ARM.webm
• Status_of_the_Debian_OpenPGP_keyring.webm
• Status_report_of_the_Debian_Printing_team.webm
• The_state_of_the_bootstrap.webm
• Validation_and_Continuous_Integration_BoF.webm
• Weapons_of_the_Geek.webm
• Web_and_wiki_BoF.webm
• Welcome_talk.webm
• Whats_new_in_the_Linux_kernel.webm
• bugsdebianorg_Database_Ho.webm
• debci_and_the_Debian_Continuous_Integration_project.webm
• debdry_Debian_Dont_Repeat_Yourself.webm
• tasksel_default_desktop_requalification.webm
• use_Perl_Annual_meeting_of_the_Debian_Perl_Group.webm

Er docu der finde: Mundo Hacker - Spam y Phishing

Encuentran torres sospechosas de telefonía móvil en Estados Unidos



Según un artículo publicado recientemente en la web de Popular Science, ESD America, una empresa que comercializa un teléfono móvil de alta seguridad llamado CryptoPhone 500, ha encontrado alrededor de los Estados Unidos unas 17 torres de telefonía móvil sospechosas.

Como podemos ver en el siguiente mapa de Agosto de este año, dichas torres conocidas como interceptores están repartidas alrededor de los Estados Unidos. El mapa fue creado en colaboración entre ESD America y sus clientes.

Er docu der finde: La escuela olvidada

Presentaciones de Defcon 22 ya disponibles



Ya se encuentran disponibles las presentaciones (diapositivas y algún documento extra) de Defcon 22:

• Protecting SCADA From the Ground Up - PDF
• Detecting Bluetooth Surveillance Systems - PDF
• Dropping Docs on Darknets: How People Got Caught - PDF
• Hacking 911: Adventures in Disruption, Destruction, and Death - PDF
• How to Disclose an Exploit Without Getting in Trouble - PDF
• Reverse Engineering Mac Malware - PDF
• NSA Playset: PCIe - PDF
• The Monkey in the Middle: A pentesters guide to playing in traffic. - PDF
• Investigating PowerShell Attacks - PDF
• Is This Your Pipe? Hijacking the Build Pipeline. - PDF
• Screw Becoming A Pentester - When I Grow Up I Want To Be A Bug Bounty Hunter! - PDF
• Home Alone with localhost: Automating Home Defense - PDF
• Meddle: Framework for Piggy-back Fuzzing and Tool Development - PDF
• Instrumenting Point-of-Sale Malware: A Case Study in Communicating Malware Analysis More Effectively - PDF White Paper
• One Man Shop: Building an effective security program all by yourself - PDF
• RF Penetration Testing, Your Air Stinks - PDF
• Touring the Darkside of the Internet. An Introduction to Tor, Darknets, and Bitcoin - PDF
• USB for all! - PDF
• ShareEnum: We Wrapped Samba So You Don’t Have To - PDF
• An Introduction to Back Dooring Operating Systems for Fun and Trolling - PDF
• Android Hacker Protection Level 0 - PDF
• Anatomy of a Pentest; Poppin' Boxes like a Pro - PDF
• Bug Bounty Programs Evolution - PDF Extras
• Practical Foxhunting 101 - PDF
• Client-Side HTTP Cookie Security: Attack and Defense - PDF
• Bypass firewalls, application white lists, secure remote desktops under 20 seconds - PDF
• PropLANE: Kind of keeping the NSA from watching you pee - PDF
• Getting Windows to Play with Itself: A Hacker's Guide to Windows API Abuse - PDF
• Weaponizing Your Pets: The War Kitteh and the Denial of Service Dog - PDF
• Through the Looking-Glass, and What Eve Found There - PDF White Paper
• Summary of Attacks Against BIOS and Secure Boot - PDF
• I am a legend: Hacking Hearthstone with machine learning - PDF
• The Secret Life of Krbtgt - PDF
• The $env:PATH less Traveled is Full of Easy Privilege Escalation Vulns - PDF
• Hacking US (and UK, Australia, France, etc.) traffic control systems - PDF
• The Cavalry Year[0] & a Path Forward for Public Safety - PDF
• NSA Playset: DIY WAGONBED Hardware Implant over I2C - PDF
• Abuse of Blind Automation in Security Tools - PDF
• Why Don’t You Just Tell Me Where The ROP Isn’t Suppose To Go - PDF
• Steganography in Commonly Used HF Radio Protocols - PDF Extras
• Saving Cyberspace by Reinventing File Sharing - PDF
• Empowering Hackers to Create a Positive Impact - PDF
• Just What The Doctor Ordered? - PDF
• Check Your Fingerprints: Cloning the Strong Set - PDF
• Shellcodes for ARM: Your Pills Don't Work on Me, x86 - PDF
• Blowing up the Celly - Building Your Own SMS/MMS Fuzzer - PDF
• Mass Scanning the Internet: Tips, Tricks, Results - PDF
• Deconstructing the Circuit Board Sandwich: Effective Techniques for PCB Reverse Engineering - PDF
• Saving the Internet (for the Future) - PDF
• Burner Phone DDOS 2 dollars a day : 70 Calls a Minute - PDF
• Hack All The Things: 20 Devices in 45 Minutes - PDF
• Stolen Data Markets: An Economic and Organizational Assessment - PDF
• Raspberry MoCA - A recipe for compromise - PDF White Paper 1 White Paper 2
• Girl… Fault-Interrupted. - PDF
• Extreme Privilege Escalation On Windows 8/UEFI Systems - PDF White Paper
• NinjaTV - Increasing Your Smart TV’s IQ Without Bricking It - PDF
• Oracle Data Redaction is Broken - PDF
• Weird-Machine Motivated Practical Page Table Shellcode & Finding Out What's Running on Your System - PDF
• Catching Malware En Masse: DNS and IP Style - PDF White Paper
• Attacking the Internet of Things using Time - PDF
• Open Source Fairy Dust - PDF
• Learn how to control every room at a luxury hotel remotely: the dangers of insecure home automation deployment - PDF White Paper
• Generating ROP payloads from numbers - PDF
• DEF CON Comedy Jam Part VII, Is This The One With The Whales? - PDF
• The NSA Playset: RF Retroreflectors - PDF 1 PDF 2
• VoIP Wars: Attack of the Cisco Phones - PDF
• Playing with Car Firmware or How to Brick your Car - PDF
• Measuring the IQ of your Threat Intelligence feeds - PDF
• Secure Because Math: A Deep Dive On Machine Learning-Based Monitoring - PDF
• Abusing Software Defined Networks - PDF
• NSA Playset : GSM Sniffing - PDF
• Cyberhijacking Airplanes: Truth or Fiction? - PDF
• Am I Being Spied On? Low-tech Ways Of Detecting High-tech Surveillance - PDF
• Detecting and Defending Against a Surveillance State - PDF
• Acquire current user hashes without admin privileges - PDF
• You're Leaking Trade Secrets - PDF
• Veil-Pillage: Post-exploitation 2.0 - PDF
• From Raxacoricofallapatorius With Love: Case Studies In Insider Threat - PDF
• Don't DDoS Me Bro: Practical DDoS Defense - PDF
• Advanced Red Teaming: All Your Badges Are Belong To Us - PDF
• I Hunt TR-069 Admins: Pwning ISPs Like a Boss - PDF
• The Only Way to Tell the Truth is in Fiction: The Dynamics of Life in the National Security State - PDF
• A Journey to Protect Points-of-sale - PDF
• Impostor — Polluting Tor Metadata - PDF
• Domain Name Problems and Solutions - PDF White Paper
• Optical Surgery; Implanting a DropCam - PDF
• Manna from Heaven: Improving the state of wireless rogue AP attacks - PDF
• The Open Crypto Audit Project - PDF
• Practical Aerial Hacking & Surveillance - PDF White Paper
• From root to SPECIAL: Pwning IBM Mainframes - PDF
• PoS Attacking the Traveling Salesman - PDF
• Don't Fuck It Up! - PDF

Clase gratuita sobre análisis dinámico de malware



En una de mis webs favoritas acaban de publicar los vídeos de la clase sobre análisis dinámico de malware.

La clase está planificada para 3 días, pero desafortunadamente, debido a un problema técnico, los vídeos del tercer día no están disponibles. De todas formas hay bastante material publicado.

Te puedes descargar todo el material en formato PDF u ODP. Dentro del archivo ZIP, hay otro archivo ZIP con malware, éste ZIP está protegido por la contraseña “infected” (sin las comillas).

Material del WOOT'14 y sesiones técnicas de 23 USENIX Security Symposium



El 19 de agosto se dio lugar en San Diego una nueva edición de la USENIX, empezando con los workshops (WOOT ‘14), seguido por la 23 edición del USENIX Security Symposium, durante los tres días siguientes, del 20 al 22.

Aquí tenéis la lista de los workshops celebrados en la USENIX Workshop On Offensive Technology (WOOT) 2014. Podéis hacer click en cada enlace para saber más sobre el workshop y bajaros material del mismo, o si os queréis bajar todo el material de golpe, lo podéis hacer desde este enlace.

Er docu der finde: Los verdaderos revolucionarios

Defcon 22 - Vídeos de la Wireless Village



Gracias a IronGeek, tenemos disponible de las charlas dadas en la Wireless Village de la edición de este año de Defcon.

• Intro
• So ya wanna get into SDR? - Russell Handorf
• Pentoo Primer - Village People
• 802.11ac Evolution: Data rates and Beamforming - Eric Johnson
• Practical Foxhunting 101 - SimonJ
• Pwn Phone: gg next map - Timothy Mossey
• Hacking 802.11 Basics - Benjamin Smith
• UAV-Assisted Three-Dimensional Wireless Assessments - Scott Pack & Dale Rowe
• Manna from Heaven; Improving the state of wireless rogue AP attacks - Dominic White & Ian de Villiers
• ApiMote: a tool for speaking 802.15.4 dialects and frame injection - Ryan Speers & Sergey Bratus
• Pineapple Abductions - Craig Young
• Choosing your next antenna, types, power, sizes, the truth. - Raul J Plà
• Introduction to the Nordic nRF24L01+ - Larry Pesce
• Driver-less Wireless Devices - Dominic Spill & Dragorn
• Hacking the Wireless World with Software Defined Radio - 2.0 - Balint Seeber
• The NSA Playset: Bluetooth Smart Attack Tools - Mike Ryan
• PortaPack: Is that a HackRF in your pocket? - Jared Boone
• PHYs, MACs, and SDRs - Robert Ghilduta
• SDR Tricks with HackRF - Michael Ossmann
• SDR Unicorns Panel - Robert Ghilduta & Michael Ossmann & Balint Seeber
• Inside The Atheros WiFi Chipset - Adrian Chadd

Curso sobre el desarrollo de aplicaciones en iOS 7



The Complete iOS 7 Course - Learn by Building 14 Apps es un curso para aprender a programar en el sistema operativo móvil de Apple, iOS 7.

Éste te enseña todo lo que tienes que saber a través de la creación de 14 aplicaciones que irás haciendo durante el mismo. El curso está compuesto por más de 350 vídeos!! en los que te muestran paso a paso todos los detalles del mismo. iOS 7 no es la última versión de iOS, pero seguro que casi todo el contenido del mismo es aplicable a iOS 8.

Er docu der finde: Steve Jobs: Billion Dollar Hippy (subtitulado)

Introducción a la arquitectura y programación sobre ARM



Cada vez son más los dispositivos que salen al mercado con procesadores ARM. No sólo teléfonos móviles y tabletas, sino dispositivos embebidos y pequeños como Raspberry Pi, Beaglebone, etc también incorporan dicha arquitectura.

Si estás interesado en aprender más sobre ARM, este tutorial está dividido en dos partes: Introduction to ARM y Efficient C for ARM.

El índice de la primera parte: Introduction to ARM, es el siguiente:

• Start
• Why Learn Assembly Language?
• Not a Trivial Mapping
• Instruction Sets
• Registers
• Program Counter
• Instruction Syntax
• Organisation
• Movement
• Arithmetic Instructions
• Logical Instructions
• Compare Instructions
• Barrel Shifter
• Operand2
• Immediate Values
• Branch Instructions
• Conditional Execution
• Multiply Instructions
• Single Register Data Transfer
• Addressing Modes
• Multiple Register Data Transfer
• The Stack
• A Call Chain
• Task One
• Task One - Answers
• Task Two
• Task Two - Answers
• Thumb
• Interworking
• Thumb Example
• Thumb-2
• ARM Ltd.
• Tools
• Applications
• ARM Architecture
• Early Architectures
• Architecture 4
• Architecture 5
• Architecture 6
• Architecture 7
• Summary of current ARM cores
• What’s inside various devices?
• Test
• Books

Y el de la segunda: Efficient C for ARM:

• Start
• Efficiency
• Before Tuning...
• Optimising
• Profilers
• Stuff That’s Slow on ARM
• Floating Point
• Division and Modulus
• Unaligned Data Access
• Bools
• Bitfields
• Padding
• Hoisting
• Data Drive
• Avoid Array Indexing
• Pointer Aliasing
• Pointer Chains
• Sentinels
• Loop Unrolling
• C Data Types
• Memory Access
• Local Variable Types
• Function Argument Types
• Taking a Variable’s Address
• Looping Structures
• Register Allocation
• Function Calls
• Small Functions
• Biasing Values
• Unsigned Ranges
• Base Pointer Optimisation
• References

Vídeos y diapositivas de CONFidence 2104



A continuación os dejo la lista de los vídeos (algunos con su correspondiente presentación) la conferencia sobre seguridad informática CONFidence 2014. Ésta se celebro los días 27 y 28 de mayo.

El material publicado es el siguiente:

• 50 Shades of RED: Stories from the “Playroom” - Video
• NSA for dummies …methods to break RSA - Video
• Scaling Security - Video
• ATMs – We kick their ass - Video - Slides
• Bitcoin Forensics: Fact or Fiction? - Video - Slides
• Shameful secrets of proprietary protocols - Video - Slides
• Evaluation of Transactional Controls in e-Banking Systems - Video - Slides
• All your SAP P@$$w0ЯdZ belong to us - Video - Slides
• Protecting Big Data at Scale - Video - Slides
• Security Implications of the Cross-Origin Resource Sharing - Video - Slides
• Asymmetric Defense “Using your home-field advantage” - Video - Slides
• Preventing violation of memory safety in C/C++ software - Video - Slides
• On the battlefield with the Dragons – the interesting and surprising CTF challenges - Video - Slides
• SCADA deep inside: protocols and security mechanisms - Video - Slides
• Exploring treasures of 77FEh - Video - Slides
• The Tale of 100 CVE’s - Video - Slides
• Hacking the Czech Parliament via SMS - Video

Audio de las charlas de la HOPE X



Los organizadores de la HOPE X han puesto disponible el audio de todas las charlas que se dieron lugar. Si quieres los vídeos, puedes comprarlos online.

HOPE X se dio lugar en Nueva York los pasados 18-20 de julio.

Aquí como de costumbre os dejamos las lista con todas las charlas:

• A Conversation with Edward Snowden - 16kbps - 128kbps
• Keynote Address – Daniel Ellsberg - 16kbps - 128kbps
• The Hacker Wars – A Conversation with NSA Whistleblower Thomas Drake - 16kbpsThe Hacker Wars - 128kbps
• #radBIOS: Yelling a Database across the Room - 16kbps - 128kbps
• (Geo)location, Location, Location: Technology and Countermeasures for Mobile Location Surveillance - 16kbps - 128kbps
• A Beautiful Mosaic: How to Use FOIA to Fight Secrecy, Explore History, and Strengthen American Democracy - 16kbps - 128kbps
• A Sea of Parts - 16kbps - 128kbps
• A Story of Self Publishing Success - 16kbps - 128kbps
• Apophenia: Hunting for the Ghost in the Machine - 16kbps - 128kbps
• Are You Ready to SIP the Kool-Aid? - 16kbps - 128kbps
• Art under Mass Surveillance - 16kbps - 128kbps
• Ask the EFF – This Year on the Internet - 16kbps - 128kbps
• Barrett Brown and Anonymous: Persecution of Information Activists - 16kbps - 128kbps
• Biohacking and DIYbiology North of the 45th Parallel - 16kbps - 128kbps
• Bless the Cops and Keep Them Far from Us: Researching, Exploring, and Publishing Findings While Staying out of Legal Trouble - 16kbps - 128kbps
• Blinding The Surveillance State - 16kbps - 128kbps
• Bootkits: Step-by-Step - 16kbps - 128kbps
• Bringing Down the Biological System: How Poisons Hack the Body - 16kbps - 128kbps
• Building an Open Source Cellular Network at Burning Man - 16kbps - 128kbps
• Can You Patent Software? - 16kbps - 128kbps
• Closing Ceremonies - 16kbps - 128kbps
• Codesigning Countersurveillance - 16kbps - 128kbps
• Community Infrastructure for FOSS Projects - 16kbps - 128kbps
• Community Owned and Operated Cellular Networks in Rural Mexico - 16kbps - 128kbps
• Crypto for Makers: Projects for the BeagleBone, Pi, and AVRs - 16kbps - 128kbps
• Cultures of Open Source: A Cross-Cultural Analysis - 16kbps - 128kbps
• Cyber Security in Humanitarian Projects as a Social Justice Issue - 16kbps - 128kbps
• Dark Mail - 16kbps - 128kbps
• Disruptive Wearable Technology - 16kbps - 128kbps
• DIY Usability Research: A Crash Course in Guerrilla Data Gathering - 16kbps - 128kbps
• Drop It Like It’s Hot: Secure Sharing and Radical OpSec for Investigative Journalists - 16kbps - 128kbps
• Echoes of Returns Lost: The History of The Telecom Digest - 16kbps - 128kbps
• Electric Waste Orchestra: Learning and Teaching Music, Electronics, Programming, and Repurposing - 16kbps - 128kbps
• Elevator Hacking: From the Pit to the Penthouse - 16kbps - 128kbps
• Ergonomic Human Interface Hacking - 16kbps - 128kbps
• Ethical Questions and Best Practices for Service Providers in the Post-Snowden Era - 16kbps - 128kbps
• Fuckhackerfucks! An Audience Bashing - 16kbps - 128kbps
• G-code: The Programming Language of Machining and 3D Printers - 16kbps - 128kbps
• Hacking Money, from Alexander the Great to Zerocoin - 16kbps - 128kbps
• Hacking the Patent System: The Vulnerabilities That Allow for Bad Patents and How to Stop Them - 16kbps - 128kbps
• Hearses and Hand-Held Calculators: The Unlikely Connections That Shaped Modern Technology and Tech Culture - 16kbps - 128kbps
• How to Prevent Security Afterthought Syndrome - 16kbps - 128kbps
• HTTP Must Die - 16kbps - 128kbps
• I Am The Cavalry: Lessons Learned Fuzzing the Chain of Influence - 16kbps - 128kbps
• Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices - 16kbps - 128kbps
• Jumping the Carbon-Silicon Boundary for Fun and (Mostly) Profit - 16kbps - 128kbps
• Keeping Old Code Alive: The Venerable LambdaMOO Server in 2014 - 16kbps - 128kbps
• Lessons Learned from Implementing Real Life Whistleblowing Platforms - 16kbps - 128kbps
• Lockpicking, a Primer - 16kbps - 128kbps
• Media, Popular Misconceptions, and the CSI Effect – What Does It Mean for InfoSec and Tech Policy? - 16kbps - 128kbps
• Movie: “Algorithm” - 16kbps - 128kbps
• Movie: “Die Gstettensaga: The Rise of Echsenfriedl” - 16kbps - 128kbps
• Movie: “The Internet’s Own Boy: The Story of Aaron Swartz” - 16kbps - 128kbps
• Movie: “War on Whistleblowers: Free Press and the National Security State” - 16kbps - 128kbps
• North Korea – Using Social Engineering and Concealed Electronic Devices to Gather Information in the World’s Most Restrictive Nation - 16kbps - 128kbps
• Obfuscation and its Discontents: DIY Privacy from Card Swap to Browser Hack - 16kbps - 128kbps
• Per Speculum In Ænigmate - 16kbps - 128kbps
• Postprivacy: A New Approach to Thinking about Life in the Digital Sphere - 16kbps - 128kbps
• PRISM-Proof Email: Why Email Is Insecure and How We Are Fixing It - 16kbps - 128kbps
• Privacy-Friendly Hypertext? Do Not Track, Privacy Badger, and the Advertising-Funded Web - 16kbps - 128kbps
• Project PM: Crowdsourcing Research of the Cyber-Intelligence Complex - 16kbps - 128kbps
• Reverse Engineering – Unlocking the Locks - 16kbps - 128kbps
• Rickrolling Your Neighbors with Google Chromecast - 16kbps - 128kbps
• Screening: “Nowhere to Hide” (working title: “Rambam Gets His Man”) - 16kbps - 128kbps
• SecureDrop: A WikiLeaks in Every Newsroom - 16kbps - 128kbps
• Securing a Home Router - 16kbps - 128kbps
• Shortwave Pirate Radio and Oddities of the Spectrum - 16kbps - 128kbps
• Showing Keys in Public – What Could Possibly Go Wrong? - 16kbps - 128kbps
• Skeuomorphic Steganography - 16kbps - 128kbps
• Social Engineering - 16kbps - 128kbps
• Solve the Hard Problem - 16kbps - 128kbps
• Spy Improv: Ask Me Anything - 16kbps - 128kbps
• SSL++: Tales of Transport-Layer Security at Twitter - 16kbps - 128kbps
• Steepest Dissent: Small Scale Digital Fabrication - 16kbps - 128kbps
• Stupid Whitehat Tricks - 16kbps - 128kbps
• Surveillance, Sousveillance, and Anti-Surveillance: Artistic Responses to Watching - 16kbps - 128kbps
• Teaching Electronic Privacy and Civil Liberties to Government - 16kbps - 128kbps
• Technology and Jamming of XKEYSCORE - 16kbps - 128kbps
• The Hidden World of Game Hacking - 16kbps - 128kbps
• The Internet Society Speaks – The History, Futures, and Alternate Directions of the Internet and Its Governance - 16kbps - 128kbps
• The Many Faces of LockSport - 16kbps - 128kbps
• The Repair Movement - 16kbps - 128kbps
• The Science of Surveillance - 16kbps - 128kbps
• The Sex Geek as Culture Hacker - 16kbps - 128kbps
• The Web Strikes Back – Fighting Mass Surveillance with Open Standards - 16kbps - 128kbps
• This Is the X You Are Looking For - 16kbps - 128kbps
• Threat Modeling and Security Test Planning - 16kbps - 128kbps
• Thwarting the Peasants: A Guided and Rambunctious Tour Through the 2600 DeCSS Legal Files - 16kbps - 128kbps
• Travel Hacking with The Telecom Informer - 16kbps - 128kbps
• Unmasking a CIA Criminal - 16kbps - 128kbps
• Updates from the Online Identity Battlefield - 16kbps - 128kbps
• Usable Crypto: New Progress in Web Cryptography - 16kbps - 128kbps
• Using Travel Routers to Hide in Safety - 16kbps - 128kbps
• Vigilante Justice: Masks, Guns, and Networks - 16kbps - 128kbps
• Visualization for Hackers: Why It’s Tricky, and Where to Start - 16kbps - 128kbps
• When Confidentiality and Privacy Conflict - 16kbps - 128kbps
• When Whistleblowers Are Branded as Spies: Edward Snowden, Surveillance, and Espionage - 16kbps - 128kbps
• When You Are the Adversary - 16kbps - 128kbps
• Why the Future is Open Wireless - 16kbps - 128kbps
• Will It Blend? How Evil Software Clogs the Pipes - 16kbps - 128kbps
• Wireless Meshnets: Building the Next Version of the Web - 16kbps - 128kbps
• You’ve Lost Privacy, Now They’re Taking Anonymity (aka Whistleblowing is Dead – Get Over It) - 16kbps - 128kbps
• Your Right to Whisper: LEAP Encryption Access Project - 16kbps - 128kbps

Material de la Black Hat USA 2014



Como muchos ya sabréis Black Hat USA 2014 se celebró la semana pasada, 2-7 agosto, como de costumbre en Las Vegas. Para los que no tuvieran la fortuna de haber asistido a esta conferencia, al menos podréis disfrutar del material que se presentó en las charlas, y que os enlazo a continuación:

• Cybersecurity as Realpolitik geer.blackhat.6viii14.txt
• 48 Dirty Little Secrets Cryptographers Don't Want You To Know
• 802.1x and Beyond!
• A Journey to Protect Points-of-Sale us-14-Valtman-A-Journey-To-Protect-Point-Of-Sale.pdf
• A Practical Attack Against VDI Solutions us-14-Brodie-A-Practical-Attack-Against-VDI-Solutions-WP.pdf
• A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries us-14-Saxe.pdf us-14-Saxe-Tool.zip
• A Survey of Remote Automotive Attack Surfaces
• Abuse of CPE Devices and Recommended Fixes us-14-Spring-Abuse-Of-CPE-Devices-And-Recommended-Fixes-WP.pdf us-14-Spring-Abuse-Of-CPE-Devices-And-Recommended-Fixes.pdf
• Abusing Microsoft Kerberos: Sorry You Guys Don't Get It
• Abusing Performance Optimization Weaknesses to Bypass ASLR
• Android FakeID Vulnerability Walkthrough us-14-Forristal-Android-FakeID-Vulnerability-Walkthrough.pdf
• APT Attribution and DNS Profiling us-14-Li-APT-Attribution-And-DNS-Profiling-WP.pdf us-14-Li-APT-Attribution-And-DNS-Profiling.pdf
• Attacking Mobile Broadband Modems Like a Criminal Would us-14-Lindh-Attacking-Mobile-Broadband-Modems-Like-A-Criminal-Would-WP.pdf us-14-Lindh-Attacking-Mobile-Broadband-Modems-Like-A-Criminal-Would.pdf
• Babar-ians at the Gate: Data Protection at Massive Scale
• Badger - The Networked Security State Estimation Toolkit us-14-Rogers-Badger-The-Networked-Security-State-Estimation-Toolkit.pdf
• BadUSB - On Accessories that Turn Evil
• Bitcoin Transaction Malleability Theory in Practice us-14-Chechik-Bitcoin-Transaction-Malleability-Theory-In-Practice.pdf us-14-Chechik-Malleability-Tool-Tool.zip
• Breaking the Security of Physical Devices
• Bringing Software Defined Radio to the Penetration Testing Community us-14-Picod-Bringing-Software-Defined-Radio-To-The-Penetration-Testing-Community-WP.pdf us-14-Picod-Bringing-Software-Defined-Radio-To-The-Penetration-Testing-Community.pdf
• Building Safe Systems at Scale - Lessons from Six Months at Yahoo
• Call To Arms: A Tale of the Weaknesses of Current Client-Side XSS Filtering us-14-Johns-Call-To-Arms-A-Tale-Of-The-Weaknesses-Of-Current-Client-Side-XSS-Filtering-WP.pdf us-14-Johns-Call-To-Arms-A-Tale-Of-The-Weaknesses-Of-Current-Client-Side-XSS-Filtering.pdf
• Capstone: Next Generation Disassembly Framework
• Catching Malware En Masse: DNS and IP Style us-14-Mahjoub-Catching-Malware-En-Masse-DNS-And-IP-Style-WP.pdf us-14-Mahjoub-Catching-Malware-En-Masse-DNS-And-IP-Style.pdf
• Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol
• CloudBots: Harvesting Crypto Coins Like a Botnet Farmer
• Computrace Backdoor Revisited us-14-Kamluk-Computrace-Backdoor-Revisited-WP.pdf us-14-Kamlyuk-Kamluk-Computrace-Backdoor-Revisited.pdf
• Contemporary Automatic Program Analysis
• Creating a Spider Goat: Using Transactional Memory Support for Security us-14-Muttik-Creating-A-Spider-Goat-Using-Transactional-Memory-Support-For-Securitypdf.pdf
• Data-Only Pwning Microsoft Windows Kernel: Exploitation of Kernel Pool Overflows on Microsoft Windows 8.1 us-14-Tarakanov-Data-Only-Pwning-Microsoft-Windows-Kernel-Exploitation-Of-Kernel-Pool-Overflows-On-Microsoft-Windows-8.1.pdf
• Defeating the Transparency Feature of DBI us-14-Li-Defeating-The-Transparency-Feature-Of-DBI.pdf
• Digging for IE11 Sandbox Escapes us-14-Forshaw-Digging-For_IE11-Sandbox-Escapes.pdf us-14-Forshaw-Digging-For-IE11-Sandbox-Escapes-Tool.zip
• Dynamic Flash Instrumentation for Fun and Profit
• Epidemiology of Software Vulnerabilities: A Study of Attack Surface Spread
• Evasion of High-End IPS Devices in the Age of IPv6 us-14-Atlasis-Evasion-Of-HighEnd-IPS-Devices-In-The-Age-Of-IPv6-WP.pdf us-14-Atlasis-Evasion-Of-HighEnd-IPS-Devices-In-The-Age-Of-IPv6.pdf
• Exploiting Unpatched iOS Vulnerabilities for Fun and Profit
• Exposing Bootkits with BIOS Emulation us-14-Haukli-Exposing-Bootkits-With-BIOS-Emulation-WP.pdf us-14-Haukli-Exposing-Bootkits-With-BIOS-Emulation.pdf
• Extreme Privilege Escalation on Windows 8/UEFI Systems us-14-Kallenberg-Extreme-Privilege-Escalation-On-Windows8-UEFI-Systems-WP.pdf us-14-Kallenberg-Extreme-Privilege-Escalation-On-Windows8-UEFI-Systems.pdf
• Finding and Exploiting Access Control Vulnerabilities in Graphical User Interfaces us-14-Mulliner-Finding-And-Exploiting-Access-Control-Vulnerabilities-In-Graphical-User-Interfacess-WP.pdf us-14-Mulliner-Finding-And-Exploiting-Access-Control-Vulnerabilities-In-Graphical-User-Interfaces.pdf us-14-Mulliner-Finding-And-Exploiting-Access-Control-Vulnerabilities-In-Graphical-User-Interfaces-Tool.zip
• Fingerprinting Web Application Platforms by Variations in PNG Implementations us-14-Bongard-Fingerprinting-Web-Application-Platforms-By-Variations-In-PNG-Implementations-WP.pdf us-14-Bongard-Fingerprinting-Web-Application-Platforms-By-Variations-In-PNG-Implementations.pdf
• From Attacks to Action - Building a Usable Threat Model to Drive Defensive Choices
• Full System Emulation: Achieving Successful Automated Dynamic Analysis of Evasive Malware us-14-Kruegel-Full-System-Emulation-Achieving-Successful-Automated-Dynamic-Analysis-Of-Evasive-Malware-WP.pdf us-14-Kruegel-Full-System-Emulation-Achieving-Successful-Automated-Dynamic-Analysis-Of-Evasive-Malware.pdf
• Governments As Malware Authors: The Next Generation us-14-Hypponen-Goverments-As-Malware-Authors.pdf
• GRR: Find All the Badness, Collect All the Things us-14-Castle-GRR-Find-All-The-Badness-Collect-All-The-Things-WP.pdf us-14-Castle-GRR-Find-All-The-Badness-Collect-All-The-Things.pdf
• Hacking the Wireless World with Software Defined Radio - 2.0 us-14-Seeber-Hacking-The-Wireless-World-With-Software-Defined-Radio-2.0.pdf
• How Smartcard Payment Systems Fail us-14-Anderson-How_Smartcard-Payment-Systems-Fail.pdf
• How to Leak a 100-Million-Node Social Graph in Just One Week? - A Reflection on Oauth and API Design in Online Social Networks us-14-Hu-How-To-Leak-A100-Million-Node-Social-Graph-In-Just-One-Week-WP.pdf us-14-Hu-How-To-Leak-A100-Million-Node-Social-Graph-In-Just-One-Week.pdf
• How to Wear Your Password us-14-Jakobsson-How-To-Wear-Your-Password-WP.pdf us-14-Jakobsson-How-To-Wear-Your-Password.pdf
• I Know Your Filtering Policy Better than You Do: External Enumeration and Exploitation of Email and Web Security Solutions us-14-Williams-I-Know-Your-Filtering-Policy-Better-Than-You-Do-WP.pdf us-14-Williams-I-Know-Your-Filtering-Policy-Better-Than-You-Do.pdf
• ICSCorsair: How I Will PWN Your ERP Through 4-20 mA Current Loop us-14-Bolshev-ICSCorsair-How-I-Will-PWN-Your-ERP-Through-4-20mA-Current-Loop-WP.pdf us-14-Bolshev-ICSCorsair-How-I-Will-PWN-Your-ERP-Through-4-20mA-Current-Loop.pdf
• Internet Scanning - Current State and Lessons Learned us-14-Schloesser-Internet-Scanning-Current-State-And-Lessons-Learned.pdf
• Investigating PowerShell Attacks us-14-Kazanciyan-Investigating-Powershell-Attacks-WP.pdf us-14-Kazanciyan-Investigating-Powershell-Attacks.pdf
• It Just (Net)works: The Truth About iOS 7's Multipeer Connectivity Framework
• Learn How to Control Every Room at a Luxury Hotel Remotely: The Dangers of Insecure Home Automation Deployment
• Leviathan: Command and Control Communications on Planet Earth us-14-Geers-Leviathan-Command-And-Control-Communications-On-Planet-Earth-WP.pdf us-14-Geers-Leviathan-Command-And-Control-Communications-On-Planet-Earth.pdf
• Lifecycle of a Phone Fraudster: Exposing Fraud Activity from Reconnaissance to Takeover Using Graph Analysis and Acoustical Anomalies us-14-Balasubramaniyan-Lifecycle-Of-A-Phone-Fraudster-WP.pdf us-14-Balasubramaniyan-Lifecycle-Of-A-Phone-Fraudster.pdf
• Miniaturization us-14-Larsen-Miniturization-WP.pdf us-14-Larsen-Miniturization.pdf
• Mission mPOSsible
• Mobile Device Mismanagement
• MoRE Shadow Walker: The Progression of TLB-Splitting on x86 us-14-Torrey-MoRE-Shadow-Walker-The-Progression-Of-TLB-Splitting-On-x86-WP.pdf us-14-Torrey-MoRE-Shadow-Walker-The-Progression-Of-TLB-Splitting-On-x86.pdf
• Multipath TCP: Breaking Today's Networks with Tomorrow's Protocols us-14-Pearce-Multipath-TCP-Breaking-Todays-Networks-With-Tomorrows-Protocols-WP.pdf us-14-Pearce-Multipath-TCP-Breaking-Todays-Networks-With-Tomorrows-Protocols.pdf us-14-Pearce-Multipath-TCP-Breaking-Todays-Networks-With-Tomorrows-Protocols-Tool.zip
• My Google Glass Sees Your Passwords! us-14-Fu-My-Google-Glass-Sees-Your-Passwords-WP.pdf us-14-Fu-My-Google-Glass-Sees-Your-Passwords.pdf
• Network Attached Shell: N.A.S.ty Systems that Store Network Accessible Shells
• "Nobody is Listening to Your Phone Calls." Really? A Debate and Discussion on the NSA's Activities
• One Packer to Rule Them All: Empirical Identification, Comparison, and Circumvention of Current Antivirus Detection Techniques us-14-Mesbahi-One-Packer-To-Rule-Them-All-WP.pdf us-14-Mesbahi-One-Packer-To-Rule-Them-All.pdf
• OpenStack Cloud at Yahoo Scale: How to Avoid Disaster
• Oracle Data Redaction is Broken
• Pivoting in Amazon Clouds us-14-Riancho-Pivoting-In-Amazon-Clouds-WP.pdf us-14-Riancho-Pivoting-In-Amazon-Clouds.pdf us-14-Riancho-Nimbostratus-Target-Tool.zip us-14-Riancho-Nimbostratus-Tool.zip
• Poacher Turned Gamekeeper: Lessons Learned from Eight Years of Breaking Hypervisors us-14-Wojtczuk-Poacher-Turned-Gamekeeper-Lessons_Learned-From-Eight-Years-Of-Breaking-Hypervisors.pdf
• Point of Sale System Architecture and Security us-14-Zaichkowsky-Point-Of-Sale System-Architecture-And-Security.pdf
• Prevalent Characteristics in Modern Malware us-14-Branco-Prevalent-Characteristics-In-Modern-Malware.pdf
• Probabilistic Spying on Encrypted Tunnels us-14-Niemczyk-Probabilist-Spying-On-Encrypted-Tunnels.pdf us-14-Niemczyk-Pacumen.tar-Tool.gz
• Protecting Data In-Use from Firmware and Physical Attacks us-14-Weis-Protecting-Data-In-Use-From-Firmware-And-Physical-Attacks-WP.pdf us-14-Weis-Protecting-Data-In-Use-From-Firmware-And-Physical-Attacks.pdf
• Pulling Back the Curtain on Airport Security: Can a Weapon Get Past TSA? us-14-Rios-Pulling-Back-The-Curtain-On-Airport-Security.pdf
• RAVAGE - Runtime Analysis of Vulnerabilities and Generation of Exploits us-14-Wang-RAVAGE-Runtime-Analysis-Of-Vulnerabilities-And-Generation-Of-Exploits.pdf
• Reflections on Trusting TrustZone us-14-Rosenberg-Reflections-On-Trusting-TrustZone-WP.pdf us-14-Rosenberg-Reflections-on-Trusting-TrustZone.pdf
• Researching Android Device Security with the Help of a Droid Army
• Reverse Engineering Flash Memory for Fun and Benefit us-14-Oh-Reverse-Engineering-Flash-Memory-For-Fun-And-Benefit-WP.pdf us-14-Oh-Reverse-Engineering-Flash-Memory-For-Fun-And-Benefit.pdf
• Reverse-Engineering the Supra iBox: Exploitation of a Hardened MSP430-Based Device
• SAP, Credit Cards, and the Bird that Talks Too Much us-14-Arsal-SAP-Credit-Cards-And-The-Bird-That-Talks-Too-Much.pdf
• SATCOM Terminals: Hacking by Air, Sea, and Land us-14-Santamarta-SATCOM-Terminals-Hacking-By-Air-Sea-And-Land-WP.pdf us-14-Santamarta-SATCOM-Terminals-Hacking-By-Air-Sea-And-Land.pdf
• Saving Cyberspace us-14-Healey-Saving-Cyberspace-WP.pdf us-14-Healey-Saving-Cyberspace.pdf
• SecSi Product Development: Techniques for Ensuring Secure Silicon Applied to Open-Source Verilog Projects us-14-FitzPatrick-SecSi-Product-Development-WP.pdf us-14-FitzPatrick-SecSi-Product-Development.pdf
• Secure Because Math: A Deep-Dive on Machine Learning-Based Monitoring us-14-Pinto-Secure-Because-Math-A-Deep-Dive-On-Machine-Learning-Based-Monitoring-WP.pdf
• Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs us-14-Wei-Sidewinder-Targeted-Attack-Against-Android-In-The-Golden-Age-Of-Ad-Libs.pdf
• Smart Nest Thermostat: A Smart Spy in Your Home us-14-Jin-Smart-Nest-Thermostat-A-Smart-Spy-In-Your-Home-WP.pdf us-14-Jin-Smart-Nest-Thermostat-A-Smart-Spy-In-Your-Home.pdf
• Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications
• Stay Out of the Kitchen: A DLP Security Bake-Off
• SVG: Exploiting Browsers without Image Parsing Bugs
• The Beast is in Your Memory: Return-Oriented Programming Attacks Against Modern Control-Flow Integrity Protection Techniques
• The BEAST Wins Again: Why TLS Keeps Failing to Protect HTTP
• The Big Chill: Legal Landmines that Stifle Security Research and How to Disarm Them
• The Devil Does Not Exist - The Role of Deception in Cyber us-14-Mateski-The-Devil-Does-Not-Exist-The-Role-Of-Deception-In-Cyber.pdf
• The Library of Sparta us-14-Raymond-The-Library-Of-Sparta-WP.pdf us-14-Raymond-The-Library-Of-Sparta.pdf
• The New Page of Injections Book: Memcached Injections us-14-Novikov-The-New-Page-Of-Injections-Book-Memcached-Injections-WP.pdf us-14-Novikov-The-New-Page-Of-Injections-Book-Memcached-Injections-WP.pdf
• The New Scourge of Ransomware: A Study of CryptoLocker and Its Friends
• The State of Incident Response
• Thinking Outside the Sandbox - Violating Trust Boundaries in Uncommon Ways us-14-Gorenc-Thinking-Outside-The-Sandbox-Violating-Trust-Boundaries-In-Uncommon-Ways-WP.pdf us-14-Gorenc-Thinking-Outside-The-Sandbox-Violating-Trust-Boundaries-In-Uncommon-Ways.pdf
• Threat Intelligence Library - A New Revolutionary Technology to Enhance the SOC Battle Rhythm!
• Time Trial: Racing Towards Practical Timing Attacks us-14-Mayer-Time-Trial-Racing-Towards-Practical-Timing-Attacks-WP.pdf us-14-Mayer-Time-Trial-Racing-Towards-Practical-Timing-Attackss.pdf
• Understanding IMSI Privacy
• Understanding TOCTTOU in the Windows Kernel Font Scaler Engine
• Unveiling the Open Source Visualization Engine for Busy Hackers us-14-Hay-Unveiling-The-Open-Source-Visualization-Engine-For-Busy-Hackers-WP.pdf us-14-Hay-Unveiling-The-Open-Source-Visualization-Engine-For-Busy-Hackers.pdf us-14-Hay-OpenGraphiti-Black-Hat-2014-Release-Tool.zip
• Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions
• VoIP Wars: Attack of the Cisco Phones us-14-Ozavci-VoIP-Wars-Attack-Of-The-Cisco-Phones.pdf us-14-Ozavci-Viproy-1.9.0-Tool.zip
• What Goes Around Comes Back Around - Exploiting Fundamental Weaknesses in Botnet C&C Panels! us-14-Sood-What-Goes-Around-Comes-Back-Around-Exploiting-Fundamental-Weaknesses-In-Botnet-C&C-Panels-WP.pdf us-14-Sood-What-Goes-Around-Comes-Back-Around-Exploiting-Fundamental-Weaknesses-In-Botnet-C&C-Panels.pdf
• When the Lights Go Out: Hacking Cisco EnergyWise us-14-Luft-When-The-Lights-Go-Out-Hacking-Cisco-EnergyWise-WP.pdf us-14-Luft-When-The-Lights-Go-Out-Hacking-Cisco-EnergyWise.pdf us-14-Luft-When-The-Lights-Go-Out-Hacking-Cisco-EnergyWise-Tool.zip
• Why Control System Cyber-Security Sucks... us-14-Luders-Why-Control-System-Cyber-Security-Sucks.pdf
• Why You Need to Detect More Than PtH us-14-Hathaway-Why-You-Need-To-Detect-More-Than-PtH-WP.pdf us-14-Hathaway-Why-You-Need-To-Detect-More-Than-PtH.pdf
• Windows Kernel Graphics Driver Attack Surface us-14-vanSprundel-Windows-Kernel-Graphics-Driver-Attack-Surface.pdf
• Write Once, Pwn Anywhere

Er docu der finde: The Internet's own boy - La historia de Aaron Swartz (subtitulado)

No olvides activar los subtítulos (captions) en español.

Banda sonora oficial de DEF CON 22



Otro año, otra DEF CON, más música, más hacking, más, más… La DEF CON 22 ya tiene banda sonora, disponible de forma totalmente gratuita como en años anteriores, aunque siempre puedes ponerle precio y así reconocer y agradecer el trabajo a sus autores.

Las pistas están disponibles en Gravitas Recordings. Puedes escuchar las canciones online o bien descargarlas para poder escucharlas en cualquier momento sin tener que estar conectado a internet. Esta la lista de las pistas:

Gran colección de recursos enfocado al análisis del código binario



REMath es un repositorio en Github que contiene una gran lista de recursos relacionados con el análisis de código binario o máquina.

Dicha lista es bastante amplia, y contiene desde documentos académicos con lo último en investigaciones en este campo, hasta herramientas bien conocidas. Para que tengas una idea de lo que puedes encontrar en el mismo, os dejo las secciones en las que se divide la lista:

Er docu der finde: Las conexiones de la ingeniería, El Formula 1

Conversor de códigos de operación a instrucciones ensamblador online



Hemos visto en otras ocasiones desensambladores y ensambladores online que no permiten tanto escribir nuestro código como el subir un fichero binario y obtener el resultado. En este caso la herramienta de la que os hablo, por ahora, sólo nos permite escribir código en hexadecimal (opcodes - códigos de operación), y ésta la convierte a las instrucciones ensamblador a las que dichos códigos corresponden.

La herramienta se llama CEnigma y usa el framework de desensamblado quizás más moderno, Capstone. Gracias a ello, CEnigma es capaz de convertir nuestra entrada a 8 arquitecturas distintas: Arm, Arm64 (Armv8), Mips, PowerPC, Sparc, SystemZ, XCore & Intel, con distintos modos dependiendo de la arquitectura elegida.

Vídeos de la Hack In Paris 2014



Ya se encuentran disponibles los vídeos de las charlas dadas en la conferencia sobre seguridad informática Hack In Paris 2014.

La lista es la siguiente:

• Breaking through the bottleneck : mobile malware is outbreak spreading like wildfire
• ARM AARCH64 writing exploits for the new arm architecture
• Splinter the rat attack: create your own botnet to exploit the network
• C+11 metaprogramming technics applied to software obduscation
• Digital Energy - BPT
• To sternly look at JavaScript MVC and templating frameworks
• Bitting into the forbidden fruit.Lessons froms trusting JavaScript crypto
• Defeating UEFI/WIN8 secureboot
• KEYNOTE: Around the world in 80 cons!
• Pentesting NoSQL exploitation framework
• Energy fraud and orchestrated blackouts/issues with wireless metering protocols(Wm-Bus)
• Extreme forensics reloaded 2Q/2014
• KEYNOTE: Beyond information ware; hacking the future of security
• Fuzzing reversing and maths
• Plunder,pillage and print

Presentaciones de la SyScan+360 2014



Si te interesaron las charlas de la SyScan+360 de este año 2014, ya las puedes descargar desde su web. No están todas, pero las que están tienen buena pinta (parece que sólo faltan 3).

Esta es la lista de las que están disponibles:

• CloudBots: Harvesting Crypto Coins like a Botnet Farmer
• Hack Your Car and I’ll Drive You Crazy: the Design of Hack-proof CAN-based Automotive System
• Program Analysis and Constraint Solvers 
• Advanced Bootkit Techniques on Android
• Using and Abusing Microsoft’s Fix It Patches
• Browser fuzzing in 2014 - David vs Goliath (a.k.a. learn where to throw your stones)
• Mobile Browsers Security: iOS
• Click and Dagger: Denial and Deception on Android Smartphones
• Breaking Antivirus Software
• F**k you Hacking Team! From Portugal, with Love

Debugger x32/x64 para Windows



x64_dbg es un depurador o debugger para arquitecturas Intel de 32 y 64 bits para sistemas Windows. La interfaz es muy parecida a la del archiconocido OllyDbg, por lo que si estás familiarizado con éste, te resultará muy fácil usar x64_dbg. También provee de varias características que podemos encontrar en IDA Pro, buque insignia en este campo.

En resumidas cuentas, las características que x64_dbg nos ofrece en este momento son:

Er docu der finde: Lo que el ojo no ve

CTF en vivo, protagonista principal: tomcr00se



El domingo pasado geohot, también conocido en los CTFs como tomcr00se, decidió hacer streaming en vivo de él mismo jugando al wargame vortex alojado en overthewire.org. Según geohot, las razones por las que decidió grabarse en directo, es para atraer a más empresas y corporaciones, y así intentar hacer de este tipo de competiciones un “e-sport”. Si quieres ver el vídeo del evento, aquí lo tienes.

Watch live video from tomcr00s3 on Twitch

Er docu der finde: De Aristóteles a Stephen Hawking

Manual del coche para hackers



opengarages.org ha publicado un libro titulado: Car Hacker’s Handbook. Éste trata de como podemos “atacar” a los sistemas de los coches modernos, que cada vez usan más tecnología moderna como: acceso a internet, Wifi, bluetooth, etc.

El libro contempla varios vectores de ataques con los que se podrían comprometer la seguridad de los vehículos. Simplemente echando un vistazo al índice da un poco de escalofrío:

• Intro
• Understanding Attack Surfaces
• Infotainment Systems
• Vehicle Communication Systems
• Engine Control Unit
• CAN Bus Reversing Methodology
• Breaking the Vehicle
• CAN Bus Tools
• Weaponizing CAN Findings
• Attacking TPMS
• Ethernet Attacks
• Attacking Keyfobs and Immobilizers
• FLASHBACK - Hotwiring
• Attacking ECUs and other Embedded Systems
• What does your hacker garage need?

El libro lo puedes comprar en papel o de forma electrónica desde Amazon o Barnes & Noble, pero también lo puedes descargar de forma totalmente gratuita en formato PDF o ePub y tienen una licencia Creative Commons Attribution-Noncommercial-ShareAlike.

PD: en el momento de publicar esta entrada, el sitio web está muy lento posiblemente por el volumen de tráfico que la divulgación del libro por muchos otros medios. Así que paciencia :)

Inyección de sesiones en el framework Play



Play es un framework que facilita el desarrollo rápido de aplicaciones web escritas en Java y/o Scala. Es una “copia” de Ruby on Rails, que tan famoso hizo a Ruby en el desarrollo web.

Play Session Injection es otro de los magníficos tutoriales prácticos creado por los chicos de PentesterLab. El ejercicio se basa en explotar la forma en que Play manejaba las sesiones web. Play, actualmente ya no es vulnerable a este tipo de ataques, al menos, no de la forma en el que es explotado en este ejercicio, pero como siempre, podemos descargarnos una máquina virtual con todo preparado para hacer nuestras pruebas incluyendo una versión vulnerable de Play, así como un PDF que nos sirve de guía.

Más de 300 tutoriales gratuitos sobre programación de juegos



Desde la web gametutorials.com han puesto a disposición del público y de forma totalmente gratuita todos los tutoriales del sitio. Son unos 350 tutoriales orientados a la creación de vídeo juegos.

Dichos tutoriales están organizados en las siguientes categorías:

• OpenGL
• DirectX
• Win32
• C
• C++
• C#
• Java

Estos nos enseñan desde lo más básico, a opciones más avanzadas como el manejo de objetos 3D, etc. Para acceder a todo este material todo lo que tienes que hacer es registrarte en el sitio.

El "Metasploit" para investigadores de malware



El metasploit para analistas o investigadores de malware, es una de las formas en las que Viper se define a sí mismo, de acuerdo con la documentación oficial.

Viper es una framework o marco de trabajo que facilita la organización y análisis binario de malware y exploits. Está orientado al investigador y/o analista de estos. Está escrito en Python y su interfaz en esta versión 1.0 es muy similar a la de metasploit y ofrece la posibilidad de extenderlo a través de plugins.

Er docu der finde: Björk y Attenborough, La Naturaleza de la Música (subtitulado)

Generador de número de licencias de Windows XP



Como ya Microsoft terminó de dar soporte a Windows XP y ya [sarcasmo]nadie lo usa[/sarcasmo], para aquellos curiosos que quieran saber como se pueden generar los números de licencia para dicho sistema operativo, aquí puedes encontrar la implementación de un algortimo en C++ capaz de ello. Si lo prefieres en javascript, desde este otro enlace, puedes incluso ejecutarlo y generar las claves desde el propio navegador.

Y si te interesa conocer como se pueden generar dichos números para Windows 2003, visita este enlace.

Referencia rápida al conjunto de instrucciones x86



Aunque Intel provee de toda la documentación del conjunto de instrucciones de procesadores x86, 64 y 32 bits, los documentos pdfs son un poco grandes y quizás no la opción más versátil como fuente de consulta.

HTML es sin duda un formato mucho más flexible y ligero que PDF, por lo que una versión en HTML del conjunto de de instrucciones de los procesadores x86 de Intel, puede ser mucho más conveniente de tener a mano. Aunque hay varias webs que ofrecen este tipo de información (mi web favorita es ref.x86asm.net), exista otra página web que no conocía, dónde podemos consultar dicha documentación de una forma rápida. La información es presentada de una forma muy simple. Toda la lista de las instrucciones disponibles en una página, con un enlace a otra página más específica con toda la documentación referente a dicha instrucción.

Er docu der finde: El proyecto Manhattan

Vídeos de la OWASP AppSecEu 2014



Ya están disponibles los vídeos (aunque no todos) de la conferencia OWASP AppSecEU 2014, celebrada en Cambridge entre el 23 y 26 de junio.

• Hemil Shah - Smart Storage Scanning for Mobile Apps - Attacks and Exploit
• OrKatz - Getting New Actionable Insights by Analyzing Web Application Firewall Triggers
• Jacob West - Keynote - Fighting Next-Generation Adversaries with Shared Threat Intelligence
• Lorenzo Cavallaro - Keynote - Copper Droid On the Reconstruction of Android Malware Behaviors
• Matt Tesauro - Barbican Protect your Secrets at Scale
• Gergely Revay - Security Implications of Cross-Origin Resource Sharing
• Simon Bennetts - OWASP ZAP Advanced Features
• Maty Siman - Warning Ahead Security Stormsare Brewing in Your JavaScript
• Dan Cornell - Hybrid Analysis Mapping Making Security and Development Tools Play Nice Together
• StevenMurdoch - Keynote-Anonymous Communications and Tor History and Future Challenges
• Winston Bond - OWASP Mobile Top Ten 2014 - The New Lack of Binary Protection Category
• Jerry Hoff - Getting a Handle on Mobile Security
• AppSec EU 2014 Chapter Leaders Workshop
• OWASP AppSec Europe 2014 - Frameworks and Theories Track
• OWASP AppSec Europe 2014 - Builder and Breaker Track
• OWASP AppSec Europe 2014 - DevOps Track
• OWASP AppSec Europe 2014 - Security Management & Training Track
• OWASP AppSec Europe 2014 - Malware & Defence Track
• OWASP AppSec Europe 2014 - Mobile Track

OWASP 2014 - Top 10 del Internet of Things



OWASP (Open Web Application Security Project), es bien conocido no sólo por toda la documentación que ofrecen en relación a la seguridad de aplicaciones web, sino también por su famosas listas de Top 10:

• OWASP Top 10
• OWASP Mobile Security Project
• OWASP Top Ten Cheat Sheet
• OWASP Proactive Controls
• OWASP Top 10/Mapping to WHID

OWASP está elaborando una lista nueva llamada: OWASP Internet of Things Top Ten Project. La lista como decía es nueva y por ahora no es una versión final, así que se podrían producir algunos cambios. La lista en sí, presenta los campos más problemáticos en cuestiones de seguridad relacionados con el Internet of Things (IoT):

• I1 Insecure Web Interface
• I2 Insufficient Authentication/Authorization
• I3 Insecure Network Services
• I4 Lack of Transport Encryption
• I5 Privacy Concerns
• I6 Insecure Cloud Interface
• I7 Insecure Mobile Interface
• I8 Insufficient Security Configurability
• I9 Insecure Software/Firmware Updates
• I10 Poor Physical Security

Er docu der finde: Helvética (subtitulado)

Er docu der finde: Los auténticos OVNIS

Presentaciones de Mobile Security Technologies (MoST) 2014



Mobile Security Technologies (MoST) es un conferencia de solamente un día en la que se reúnen y presentan los últimos avances en investigación sobre la seguridad en tecnologías móviles. Ésta tuvo lugar en San Jose, California, el pasado 17 de mayo.

Las presentaciones y trabajos presentados este año son las siguientes:

Data Driven Authentication: On the Effectiveness of User Behaviour Modelling with Mobile Device Sensors [Paper] [Slides] Gunes Kayacik, Mike Just, Lynne Baillie (Glasgow Caledonian University), David Aspinall (University of Edinburgh) and Nicholas Micallef (Glasgow Caledonian University)

Er docu der finde: Apolo XI, la verdadera historia

Material de la LLVM europea



La conferencia EuroLLVM 2014 que tuvo lugar en Edinburgo, Escocia el pasado 7-8 de abril ha liberado los vídeos y presentaciones de las charlas que se dieron. EuroLLVM es una conferencia enfocada alrededor de la arquitectura de compiladores.

La lista del material publicado es la siguiente:

Tobias Edler von Koch (University of Edinburgh)	Conference Opening & Welcome	[Slides] [Video]
Chandler Carruth (Google)	Keynote: Passes in LLVM, Part 1	[Slides] [Video]
Marshall Clow (Qualcomm)	Keynote: What's new in C++14, and how you can take advantage of it	[Slides] [Video]
Rafael Ávila de Espíndola (World Wide Studios/Sony Computer Entertainment)	LTO: History and work to be done	[Slides] [Video]
Reinoud Elhorst, Mark Batty, David Chisnall (University of Cambridge)	Efficient code generation for weakly ordered architectures	[Slides] [Report]
Andy Thomason (Goldsmiths)	How to build LLVM in under ten seconds	[Slides] [Web version]
Ulrich Weigand (IBM Linux Technology Center)	A new ABI for little-endian PowerPC64: design and implementation	[Slides] [Video]
JF Bastien (Google)	Portable Native Client. Fast, Secure, Simple: Pick Three.	[Slides] [Notes] [Video]
Marcello Maggioni (Codeplay Software)	Branching in Data-Parallel Languages using Predication with LLVM	[Slides] [Video]
Daniel Jasper (Google)	clang-tidy - Lint-like checks and beyond	[Slides]
Greg Bedwell (SN Systems Ltd/Sony Computer Entertainment)	PlayStation(R)4 CPU Toolchain: Launch Post-mortem	[Slides] [Video]
Andrew MacPherson (Fabric Software Inc.)	Fabric Engine and KL: LLVM for 3D Digital Content Creation	[Slides] [Video]
Frej Drejhammar (Swedish Institute of Computer Science)	BEAMJIT: An LLVM based just-in-time compiler for Erlang	[Slides] [Video]
Tom Spink (University of Edinburgh)	Custom Alias-analysis in an LLVM-backed region-based Dynamic Binary Translator	[Slides] [Video]
Hans Wennborg (Google)	clang-cl: what it is, how it works, and how to use it	[Slides] [Video]

Tutoriales

Vídeos de las charlas de la Norwegian Developers Conference Oslo 2014



Las charlas de la NDC (Norwegian Developers Conference) que tuvieron lugar entre el 2 y 6 de junio en Oslo, Noruega de este mismo año, 2014, están disponibles públicamente, y si mis cuentas no me han fallado, son nada más y nada menos que 158 vídeos. La temática principal de esta conferencia es el desarrollo de software. Aquí tenéis la lista completa:

• NDCOslo Trailer
• It’s a Write/Read (Mobile) Web
• Immutability, State and Scale - Functional, Distributed Applications in Azure
• C++14
• Front End Design Patterns: SOLID CSS + JS for Backend Developers
• Hybrid vs Native: Choosing a Mobile Strategy
• Developing in a Decade
• Building End-to-End Web Apps Using TypeScript
• Pharo: Playing with live objects
• Strangling the Legacy out of an Application
• Domain Specific Languages, the functional way
• Go: A Pragmatic Language
• Effective Modern C++
• Build a Better Bootstrap
• Temporal correlation and complex event processing in JavaScript
• Banish Your Inner Critic
• Windows Azure Mobile Services from the ground up
• The Agony of Lean Startup
• CQRS with Erlang
• Azure Web Sites Secrets, Exposed!
• Error Handling in C++
• Write massively-parallel GPU code for the browser with WebGL
• ReactiveUI - Turning MVVM up to 11
• Seven Ineffective Coding Habits of Many Programmers
• Functional Programming the Long Road to Enlightenment: a Historical and Personal Narrative
• What is new: Windows Phone and Windows Store App
• Querying of Event Streams
• OWIN and Katana: What the Func?
• Functional Code Considered Beautiful
• Move, noexcept, and push_back() and how they relate to each other
• Bridging Node.js and .NET Using Edge.js
• People, Process, Tools – The Essence of DevOps
• CPU Caches and Why You care
• Understanding SignalR performance
• Our experience from building and running a SaaS in the cloud
• Async C# 5.0 - Patters For Real World Use
• Web API Authorization & Access Control – done right!
• Scaling Event Processing at all scales and all languages with the Reactive Extensions
• C++ Type Deduction and Why You Care
• Functional Reactive Programming and Bacon
• Railway Oriented Programming -- error handling in functional languages
• Finally! - True Cross-Platform Federation & Single Sign-On with OpenID Connect
• Leading without formal authority
• Patterns for the People
• Builders versus breakers – 10 online attacks we could have easily prevented
• scriptcs deep dive. Extending, customizing and embedding in your applications.
• Game and Simulator Physics for Developers, Gamers and Petrol Heads
• Generic and Generative Programming in C++
• Serialize All The Things with Json.NET
• Better Software--No Matter What: The Most Important Design Guideline
• How C# Saved my Marriage, Enhanced my Career and Made Me an Inch Taller
• The integrations we fear and how we can manage them
• TCP servers in .NET done right
• Managing Asynchronicity
• Single sign-on for mobile native applications
• Javascript Combinators
• Delightful WebGL in Elm
• Beyond NuGet: Front End Package Management with Bower
• Securing a modern JavaScript based single page web application
• Taking Design Patterns to the Next Level
• Snake Bitten: Danger and Misfortune in the Evolution of Programming Languages
• C++ - where are we headed?
• The mess we're in
• The mythical beast called the Internet of Things and how to tame it
• The Art of the Javascript Metaobject Protocol
• Becoming an Outlier: Career Reboot for the Developer Mind
• Docker is the future of shipping our code
• Cloud beyond scaling : realtime webapplications
• An Actor's Life for Me – An introduction to the TPL Dataflow Library and asynchronous programming blocks
• From Knockout to AngularJS
• Full Stack Web Performance
• How to scale apps and cloud services for Play Magnus
• Three Cool Things about D
• The journey from Powershell to Grunt for Build and Deploy
• Zone out, check in, move on
• Delivering Continuously to 10 Million Users
• Quick Tour to Front-End Unit Testing Using Jasmine
• An Introduction to Nancy
• .NET outside of Visual Studio
• The Better Parts
• Pipe dreams: Pipes |> Macros |> Beautiful Code
• The C++ memory model
• Angular TypeScript
• Agile Kaizen
• Wherefore art thou Erlang?
• Privacy for the Internet
• Designing Wonderful .NET APIs
• The Future of ASP.NET Part I
• C# is in my ears and in my eyes
• Node.JS Tools For Front-End Developers
• Brief tour of Clang
• Building Directives for AngularJS
• Agile Metrics - Velocity is NOT the Goal
• Discrete Math You Need to Know
• Ninja vs. Samurai - Let the scripting battle begin
• "It doesn't work like that in enterprise"
• Insecure coding in C and C++
• The Future of ASP.NET Part II
• Free is a Lie
• Why no code reviews?
• Facial Hair & the Road to Faster JavaScript
• From Code Monkey to Boss Man
• IDEs: The State of the Union
• 10 Things I've Learned From Doing OSS
• The Technical Debt Trap
• So you think you can int? (C++)"
• Coding against MongoDB in .NET
• Metamagical programming with expression trees
• F# and Machine Learning: a winning combination
• Some Time Later: What’s the state of HTML5 & hybrid apps?
• Build an extraordinary career by sharing your knowledge
• Getting Agile with Scrum
• Data Modeling Examples in the Real World with MongoDB
• The Future of Extreme Web Browsing
• 1) Write cross-platform apps with F# & Xamarin. 2) ??? 3) Profit!
• Accelerating Windows Store app development by using Prism for the Windows Runtime
• Functional UI programming with React.JS and ClojureScript
• Internet of Things - Controlling the world with Arduino and JavaScript?
• Advanced TDD: The Transformation Priority Premise
• Beautiful Builds
• User Stories for Agile Requirements
• Back to basics: Finalization and disposition in .NET
• Making 3D games with MonoGame
• Lessons Learned - Web Application Testing in .NET
• A lap around the Windows Phone 8.1 development platform
• Architecting large Single Page Applications with Knockout.js
• Agile Estimating
• From SQL to RavenDB: A .NET Team’s Journey
• Transforming your C# code to functional style
• Say Hello to your Google Android Wear Watch
• Hadoop Kickstarter for the Microsoft Platform
• How I hacked my way to Norway
• Porting Quake III to F#: A Journey to Functional Programming
• Building Universal Apps for Windows Phone and Windows 8.1
• .NET Rocks Panel: Why Do You Develop Software?
• The Internet Of Things and everything wireless
• Clean Architecture and Design
• Advanced Topics in Agile Planning
• HTML5 & JavaScript Communication APIs
• Understanding your website through the IE11 F12 tools
• Introducing Roslyn
• RELEASE Scalable Erlang
• Programming Pebble
• TDD in Tatters
• From text to full-text
• Towards an Evolutionary Architecture
• Leading a Self-Organizing Team
• A Heaping Stack of Scripts: Getting the most out of JavaScript Stacktraces.
• Using the Scrum Rules Against your Boss
• Web Audio: Can you hear me now?
• The Future of UX with Kinect for Windows v2
• Windows 8.1 Store Apps – Given to Fly
• A Peek into an Enterprise Development Operation Team
• Typed? Dynamic? Both! Cross-plat, form DSLs in C#
• Core Software Design Principles
• History of Programming: Part 1
• Case study: Making use of functional programming techniques in .NET
• A reality check on the Internet of Things - and how you can get started with your own project

Er docu der finde: Profetas de la ciencia ficcion - Arthur C Clarke

Curso online gratuito sobre programación embebida usando Java ME impartido por Oracle



Como bien dice el título de esta entrada, Oracle se también se ha subido al carro de la educación online gratuita y está ofreciendo, creo que por segunda vez, un curso sobre programación de dispositivos embebidos usando Java ME Embedded. En el curso, además del material que deberás de aprender, vas haciendo un proyecto a medida que avanzas. El proyecto tendrás que realizarlo sobre un Raspberry Pi.

El curso dura 5 semanas y en cada una de ella tendrás que hacer un pequeño cuestionario. La planificación del mismo es la siguiente:

A Hacker’s Guide to Git



He leído y ojeado varias guías/tutoriales sobre Git, pero ésta, A hackers Guide to Git, me ha gustado más que ninguna otra, por un par de razones: escueta, clara y más basada en entender los conceptos que los comandos.

No sólo explica el uso de los comandos típicos, sino que empieza por explicar, sin entrar en detalles técnicos, la estructura básica de un repositorio .git.

Aunque luego sigue con ejemplos básicos de los comandos más comunes, no se para a explicar en detalle su funcionalidad o sus parámetros, si no más bien, nos explica que ocurre con el repositorio .git en sí, somo se reestructuran los datos. Creo que esto ayuda a entender esta herramienta mucho mejor y evitar ciertos mal entendidos. Como ejemplo trata el caso de la opción rebase, de la que hay bastante revuelo.

Vídeo tutoriales sobre introducción a la programación en ensamblador



Aquí tenéis una buena colección de vídeos muy cortos y específicos sobre programación en ensamblador x86 (Windows). Son tutoriales de iniciación muy instructivos. Tratan desde instalación del entorno que necesitas para seguir los ejemplos,  conceptos básicos, pero indispensables en el entorno ensamblador, hasta ejemplos específicos de diferentes instrucciones.

El autor de los vídeos Rasim Muratovic, usa como base para los mismos el libro Assembly Language for x86 Processors.

Abierto el plazo de envío de ponencias para No cON Name 2014



Con motivo de una nueva edición de una de las grandes conferencias sobre seguridad españolas y la más antigua, No cON Name tiene abierto el proceso de Call For Papers (CFP) o envío de propuestas de ponencias.

Las fechas para el evento de este año 2014, son las siguientes:

• Finalización del plazo de entrega de las solicitudes: 15 de julio
• Notificación de aceptación: 20 de julio
• Entrega del material final de la presentación: 15 de septiembre
• Congreso Edición 2014: 31 de octubre y 1 de noviembre
• Concurso Capture The Flag: 30 de octubre
• Publicación de Ponentes: 1 agosto
• Publicación de Calendario: 15 de agosto
• Apertura inscripciones: 1 junio

Podéis encontrar más información en la página del evento.

En cuanto a los ponentes, podéis descargaros este archivo zip con toda la información y plantillas que necesitaréis rellenar para mandar vuestra propuesta.

Er docu der finde: El universo, Armagedón

XSS game, Google nos invita a jugar



XSS game es una web creada por Google en la que nos invitan a jugar. Según Google, las vulnerabilidades XSS o Cross Site Scripting son las más comunes y peligrosas en aplicaciones web.

Google nos ofrece esta plataforma de aprendizaje de forma totalmente gratuita. En estos momentos dispones de 6 niveles. XSS game está orientado más a los desarrolladores que al profesional de la seguridad, sobre todo para concienciar a estos del peligro de este tipo de errores.

Vídeos de la TROOPERS 2014



Ya están disponibles los vídeos de la conferencia de seguridad informática TROOPERS 2014. Ésta se celebró el pasado 17-21 de marzo en Heidelberg, Alemania.

• Keynote - FX
• Georg Bakos - Keynote
• Get Over It: Privacy is Good for Security - Rob Lee
• How to Work towards Pharma Compliance for Cloud Computing - Martijn Jansen
• Psychology of Security - Stefan Schumacher
• Bro: A Flexible Open-Source Platform - Robin Summer
• Granular Trust; making it work - Toby Kohlenberg
• Risks in hosted SAP Environments - Andreas Wiegenstein & Xu Jia
• Injecting evil code in your SAP J2EE systems - Alexander Polyakov & Dimitry Chastuhin
• Compromise-as-a-Service: Our PleAZURE - Matthias Luft & Felix Wilhelm)
• SAP's Network Protocols Revisited - Martin Gallo
• OSMOSIS - Christian Sielaff & Daniel Hauenstein
• Security and SDN -- A perfect fit or oil-and-water? - Ivan Pepelnjak
• Easy Ways To Bypass Anti-Virus Systems - Attila Marosi
• What Happens In Windows 7 Stays In Windows 7 - Marion Marschalek & Joseph Moti
• The Three Billion Dollar App - Vladimir Wolstencroft
• SAP BusinessObjects Attacks - Juan Perez-Etchegoyen & Will Vandevanter
• How I Latch on Me and Protect My Digital Life against Passwords - Chema Alonso
• Anti-forensics on SAP systems - Juan Perez-Etchegoyen & Will Vandevanter
• Modern Smartphone Forensics - Vladimir Katalov
• Making (and Breaking) an 802.15.4 WIDS - Sergey Bratus, Javier Vazquez, Ryan Speers
• Vulnerability Classification in the SaaS Era - Noam Liran
• Medical Device Cyber Security: The First 164 Years - Kevin Fu
• Why IPv6 Security is so hard - Enno Rey
• 20 Ways Past Secure Boot - Job de Haas
• Implementing an USB Host Driver Fuzzer - Daniel Mende
• TROOPERS14 - Closing Remarks - Enno Rey

Er docu der finde: La verdadera historia de El señor de los anillos - La lucha de los dioses

Consejos para prepararte para tu próximo CTF



Los CTFs o Capture The Flags, en el contexto de la seguridad informática, son pruebas o retos que ponen a prueba los conocimientos técnicos y no tan técnicos de sus concursantes. Los retos pueden ir desde preguntas de trivial o recolección de información, hasta la explotación de software y/o hardware.

Las pruebas son tan variopintas, que normalmente se juega en equipo, donde cada uno o varios de sus componentes se especializan en categorías concretas, dejando de lado a Geohot, también conocido como tomcr00se, éste juega sólo y si no gana el reto, acaba muy cerca.

Aprende Git desde el navegador



Code School con el patrocinio de Github, ha creado un curso que nos permite practicar y por consiguiente aprender a usar Git.

Todo lo que necesitas es un navegador moderno, un poco de tiempo y algo de ganas. El curso empieza por lo más básico, la creación de un repositorio y poco a poco va avanzando con temas un poco más complejo.

El curso trata de 25 ejercicios básico, entre los cuales tendrás que ejecutar los comandos más comunes con los que uno se tiene que enfrentar en el día a día cuando trabaja con un repositorio Git. Git provee funcionalidades mucha más avanzadas de las que aprenderás con este pequeño curso, pero es una gran iniciativa para los no iniciados.

Enlaces directos para actualizar tus credenciales



Son muchos sitios en los que un usuario a día de hoy tiene cuenta y mucho de estos ya no sólo proveen un sistema de autenticación usuario/contraseña, sino también autenticación de dos factores. Y, cada vez vemos más a menudo cómo muchos de estos sitios con comprometidos y por consiguiente requiere que actualicemos nuestras credenciales.

Update Your Passwords es un sitio web que recoge una lista de sitios web populares, con un enlace directo a la página desde la que puedes actualizar tu y usuario/contraseña, y otro para actualizar tus datos de autenticación de dos factores (para aquellos que ofrecen esta funcionalidad).

Er docu der finde: Guerra Climatológica - Proyecto HAARP

Sugerido por Cristian Schmitt.

Microhistorias: La primera hoja de cálculo para PCs cumple 35 años



Dan Bricklin (izquierda) y Bob Frankston (derecha)

En la primavera de 1978 mientras que Dan Bricklin se sentaba en una de las clases del Máster que se estaba sacando en la Escuela de Empresariales de Harvard (Harvard Business School), se le ocurrió la idea de plasmar de forma electrónica lo que el profesor estaba haciendo en la pizarra. Éste, estaba dibujando una matriz con números en ciertas celdas y operaciones aritméticas en ciertas otras. Es decir, a Bricklin se le acababa de ocurrir la idea de crear una hoja de cálculo electrónica.

Inicialmente Bricklin veía la idea como una especie de calculadora con ratón incorporado, el cual podría usar para moverse de un sitio a otro de la pantalla. Eventualmente abandonó dicha idea por una más realista y la enfocó apuntando a la pantalla de un ordenador y así creó un prototipo en uno de los servidores de tiempo compartido de la universidad a la que asistía. En ese prototipo, ya plasmó cosas como el emplazamiento números, fórmulas o el nombrar las filas y las columnas de la matriz para que fueran más amigables a la hora de referenciarlas por el usuario.

Analizando la actividad de tu sistema Linux



Puedes tener muchas razones por las que quieras monitorizar el comportamiento o actividad de un sistema, ya sean por razones de seguridad, rendimiento, etc.

Actualmente, en los sistemas basados en el núcleo de Linux tienes un buen puñado de utilidades que te permiten llevar a cabo esta tarea, pero en esta entrada quiero hablar sobre una que yo particularmente no conocía llamada: sysdig.

Sysdig es una herramienta open source que nos permite guardar el estado y actividad del sistema y más tarde filtrar y analizar. Según la propia web de Sysdig, es una mezcla de strace + tcpdump + lsof + funcionalidad extra con la ayuda de un poco de Lua.

Er docu der finde: La espada del samurai

Crea tu propio sistema operativo en C++



Si te interesa cómo funcionan los sistemas operativos, nada como escribir el tuyo propio para realmente conocer sus pilares.

How to Make a Computer Operating System es un proyecto en proceso, en el que capítulo a capítulo nos explican como crear nuestro propio sistema operativo desde cero, usando C++. El objetivo es crear un sistema operativo muy simple basado en UNIX.

Actualmente hay 8 de los 19 capítulos que en estos momentos están planeados:

Atom disponible para todos y liberado como Open Source



Allá por febrero Github hizo público una noticia sobre un editor de texto llamado Atom, pensado para programadores. Un proyecto en el que habían estado trabajando durante dos años y medio y cuya motivación era la de crear un editor de textos que se adapten a los tiempos que corren (otro) y éste venía a “sustituir” a editores de renombre como Vim o Emacs.

Inicialmente Atom sólo estaba disponible para usuarios de Mac y a través de un proceso de aprobación. Ayer en el blog de dicho proyecto se hizo pública una entrada en la que anunciaban que Atom se había liberado de forma pública y además bajo la licencia MIT.

Er docu der finde: El mundo sin petróleo

Er docu der finde: La computadora del futuro

Er docu der finde: La historia del satélite

Se acaba de publicar Ubuntu 14.04 LTS



Personalmente me gusta usar distribuciones LTS por varias razones. Cuando Canonical publicó la versión 12.04 LTS, me actualicé desde la 10.04 LTS, la que funcionó muy funcionó durante esos 2 años. Después de actualizarme a 12.04 LTS (reinstalé, para ser más exactos) me llevé algunas desagradables sorpresas, y no porque no me gustara Unity, sino porque cosas como la conexión de 2 monitores externos no funcionaba, al menos a mi no me funcionaba. Llegué a la conclusión que el problema era del pobre soporte 3D de los drivers ATI que tenía.

TAILS, el sistema operativo usado por Edward Snowden



The Amnesic Incognito Live System o quizás más conocido como TAILS, es un sistema operativo de estos que puedes arrancar y usar desde un DVD, lápiz USB, tarjeta de memoria, etc. Más conocido como sistema vivo o Live.

La principal característica de este sistema operativo es que está construido con la privacidad como pilar principal. Es un sistema Linux basado en Debian y que integra varias herramientas ya configuradas para usar la red Tor, GPG, OTR (Off The Record), cifrado de discos y particiones (LUKS), etc.

Videos de la PyCon 2014



PyCon es probablemente la mayor conferencia sobre el lenguaje de programación Python. Aunque la edición actual, 2014, está todavía en proceso (hasta el 17 de abril), ya se han publicado los vídeos de las charlas celebradas entre los días 11 y 13 de abril.

La lista de vídeos está disponible en PyVideo.org y os la dejo a continuación:

• 2D/3D graphics with Python on mobile platforms
• Advanced techniques for Web functional testing
• Analyzing Rap Lyrics with Python
• A Scenic Drive through the Django Request-Response Cycle
• Building the App
• Cheap Helicopters In My Living Room
• Closing address - PyCon 2014 (2014/04/13)
• Data intensive biology in the cloud: instrumenting ALL the things
• Deliver Your Software In An Envelope
• Designing Django's Migrations
• Designing Poetic APIs
• Developing Flask Extensions
• Discovering Python
• Diving into Open Data with IPython Notebook & Pandas
• Django: The good parts
• Farewell and Welcome Home: Python in Two Genders
• Fast Python, Slow Python
• Games for Science: Creating interactive psychology experiments
• Garbage Collection in Python
• Getting Started Testing
• Hitchhikers Guide to Participating in Open Source
• In Depth PDB
• Introduction to Docker
• Introduction to SQLAlchemy Core
• It's Dangerous to Go Alone: Battling the Invisible Monsters in Tech
• Keynote - Fernando Pérez
• Keynote - Guido Van Rossum
• Keynote - Jessica McKellar
• Keynote - Van Lindberg
• Know Thy Neighbor: Scikit and the K-Nearest Neighbor Algorithm
• Lightning talks - Saturday morning
• Lightning talks - Sunday morning
• Localization Revisited
• Multi-factor Authentication - Possession Factors
• My big gay adventure. Making, releasing and selling an indie game made in python.
• Outreach Program for Women: Lessons in Collaboration
• Performance Testing and Profiling: A Virtuous Cycle
• Postgres Performance for Humans
• PostgreSQL is Web Scale (Really :) )
• Programming an Autonomous 20 Foot Blimp with Python
• Pushing Python: Building a High Throughput, Low Latency System
• Python in the Browser: Intro to Brython
• Python packaging simplified, for end users, app developers
• Quick Wins for Better Website Security
• REST is not enough: Using Push Notifications to better support your mobile clients
• Sane schema migrations with Alembic and SQLAlchemy
• See Docs Run. Run, Docs, Run!
• Set your code free: releasing and maintaining an open-source Python project
• Smart Dumpster: Employing Python to Report Real-Time Resource
• Software Carpentry: Lessons Learned
• Software Engineering Research for Hackers: Bridging the Two Solitudes
• So You Want to Build an API?
• Subprocess to FFI: Memory, Performance, and Why You Shouldn't Shell Out
• Technical on-boarding, training, and mentoring.
• The Day of the EXE Is Upon Us
• The Sorry State of SSL
• Track memory leaks in Python
• Unit Testing Makes Your Code Better
• Upgrade your Web Development Toolchain
• What is coming in Python packaging
• Which messaging layer should you use if you want to build
• Writing RESTful web services with Flask
• Advanced methods for creating decorators
• All Your Ducks In A Row: Data Structures in the Standard Library and Beyond
• An Introduction to Twisted
• Ansible - Python-Powered Radically Simple IT Automation
• Application Deployment State of the Onion
• Bayesian statistics made simple
• Beyond Defaults: Creating Polished Visualizations Using Matplotlib
• Blending art, technology, and light, Python for interactive and real time
• Building and breaking a Python sandbox
• Build your own PiDoorbell! - Learn Home Automation with Python
• By Your Bootstraps: Porting Your Application to Python3
• Cache me if you can: memcached, caching patterns and best practices
• Castle Anthrax: Dungeon Generation Techniques
• Character encoding and Unicode in Python
• Computer science fundamentals for self-taught programmers
• Contribute with me! Getting started with open source development
• Data Wrangling for Kaggle Data Science Competitions -- An etude
• Decorators: A Powerful Weapon in your Python Arsenal
• Distributed Computing Is Hard, Lets Go Shopping
• Distributed task processing using Celery
• Django for Web Designers and Front End Developers
• Dynamics and Control with Python
• Enough Machine Learning to Make Hacker News Readable Again
• Fan-in and Fan-out: The crucial components of concurrency
• Faster Python Programs through Optimization
• Flask by Example
• For Lack of a Better Name(server): DNS Explained.
• Generators: The Final Frontier
• Getting Hy on Python: How to implement a Lisp front-end to Python
• Getting Started with SaltStack
• Hands-on with Pydata: how to build a minimal
• Hello Physical World: A Crash Course on the Internet of Things
• How to Get Started with Machine Learning
• Import-ant Decisions
• Improving automated testing with py.test
• Introduction to game programming
• Introduction to Regular Expressions
• Introduction to SQLAlchemy
• Introduction to Web (and data!) Scraping with Python
• IPython in depth: high productivity interactive and parallel python
• Keynote - John Perry Barlow
• Kneel And Disconnect: Getting The Fastest Connection Out Of A Hostname
• Let's Learn Twisted Python
• Lightning talks - Saturday Evening
• Pickles are for Delis, not Software
• PostgreSQL Proficiency for Python People
• Puppet Modules: Apps for Ops
• Python 3/2 Web Development with Pyramid
• Python for Social Scientists
• Python + Geographic Data = BFFs
• Python Scraping Showdown: A performance and accuracy review
• Realtime predictive analytics using scikit-learn & RabbitMQ
• Search 101: An Introduction to Information Retrieval
• Shiny, Let's Be Bad Guys: Exploiting and Mitigating the Top 10
• So you want to be a full-stack developer? How to build a full-stack python
• Straightening Out AngularJS with Python
• TDD for web applications, from scratch
• Teaching Python: To Infinity and Beyond
• The Python Pipeline: Why you should reach out to local teachers
• The State of Crypto in Python
• The Young Coder: Let's Learn Python
• Turn Your Computer Into a Server
• Twisted Mixing
• What Is Async, How Does It Work, And When Should I Use It?
• 0 to 00111100 with web2py
• Descriptors and Metaclasses - Understanding and Using Python's More Advanced Features
• Diving deeper into Machine Learning with Scikit-learn
• Exploring Machine Learning with Scikit-learn
• Getting Started with Django, a crash course
• Hands-on intro to Python for beginning programmers
• How to formulate a (science) problem and analyze it using Python code
• Lightning talks - Saturday morning
• Mining Social Web APIs with IPython Notebook
• mrjob: Snakes on a Hadoop
• Opening Statements - PyCon 2014 (2014/04/11)
• Python Epiphanies

Programación segura en Java/Android



El CERT mantiene una lista de reglas y buenas prácticas que recomiendan seguir cuando escribimos código en el lenguaje de programación Java de Oracle. La versión 1.0 de esta lista se apoya en las versiones 1.6 y 1.7 de Java.

La lista se divide en las siguientes secciones:

• 00. Input Validation and Data Sanitization (IDS)
• 01. Declarations and Initialization (DCL)
• 02. Expressions (EXP)
• 03. Numeric Types and Operations (NUM)
• 04. Object Orientation (OBJ)
• 05. Methods (MET)
• 06. Exceptional Behavior (ERR)
• 07. Visibility and Atomicity (VNA)
• 08. Locking (LCK)
• 09. Thread APIs (THI)
• 10. Thread Pools (TPS)
• 11. Thread-Safety Miscellaneous (TSM)
• 12. Input Output (FIO)
• 13. Serialization (SER)
• 14. Platform Security (SEC)
• 15. Runtime Environment (ENV)
• 16. Java Native Interface (JNI)
• 49. Miscellaneous (MSC)
• 50. Android (DRD)

Como podemos ver la última sección de la misma está orientada a Android, en la que se comentan los siguientes temas:

• DRD00-J. Do not store sensitive information on external storage (SD card)
• DRD01-J. Limit the accessibility to your sensitive content provider
• DRD02-J. Do not allow WebView to access sensitive local resource through file scheme
• DRD03-J. Do not broadcast sensitive information using an implicit intent
• DRD04-J. Do not log sensitive information
• DRD05-J. Do not grant URI permissions on implicit intents
• DRD06-J. Do not act on malicious intents
• DRD07-J. Protect exported services with strong permissions
• DRD08-J. Always canonicalize a URL received by a content provider
• DRD09-J: Restrict access to sensitive activities
• DRD10-J. Do not release apps that are debuggable
• DRD11-J. Ensure that sensitive data is kept secure
• DRD12-J. Do not trust data that is world writable
• DRD13-J. Do not allow JavaScript in Web Apps
• DRD14-J. Check that a calling app has appropriate permissions before responding
• DRD15-J. Consider privacy concerns when using Geolocation API
• DRD16-J. Explicitly define the exported attribute for private components
• DRD17-J. Do not use the Android cryptographic security provider encryption default for AES
• DRD18-J. Do not use the default behavior in a cryptographic library if it does not use recommended practices
• DRD19-J. Properly verify server certificate on SSL/TLS

Si eres de los que prefieres un libro, The CERT Oracle Secure Standard for Java (imagen que encabeza esta entrada), es una buena opción, aunque no cubre el apartado de Android, al menos en la revisión actual.

Vídeos de la Notacon 11



Desde la web de Irongeek podemos acceder a los vídeos de la Notacon 11, conferencia sobre seguridad informática celebrada del 10 al 13 de abril. Los vídeos disponibles son los siguientes:

• Big Data Technology – The Real World ‘Minority Report’ - Brian Foster
• Naisho DeNusumu (Stealing Secretly) – Exfiltration Tool/Framework - Adam Crompton
• Wireless Mesh Protocols - Alex Kot
• MDM is gone, MAM is come. New Challenges on mobile security - Yury Chemerkin
• Moving the Industry Forward – The Purple Team - David Kennedy
• Pwning the POS! - Mick Douglas
• Nindroid: Pentesting Apps for your Android device - Michael Palumbo
• Building a private data storage cloud - Michael Meffie
• Lessons Learned Implementing SDLC – and How To Do It Better - Sarah Clarke
• Plunder, Pillage and Print - Deral Heiland & Peter Arzamendi
• Microsoft Vulnerability Research: How to be a finder as a vendor - Jeremy Brown & David Seidman
• SMalware Analysis 101 – N00b to Ninja in 60 Minutes - grecs
• Omega – A Universe Over IP - Mo Morsi
• IRS, Identity Theft, and You (or Someone Pretending to Be You). - 123-45-6789
• All About the Notacon Badge -Sam Harmon
• Collaboration between Artificial Intelligence and Humans: How to cure every disease within 50 years - Joe O’Donnell
• Science “Fair” - The Nomad Clan
• Hacking Your Way Into the APRS Network on the Cheap - Mark Lenigan
• Dominate! (Or let your computer do it for you.) - Paul Jarc
• Wearable Technology as Art for Countersurveillance, Cinemaveillance, and Sousveillance - Ross Bochnek
• 3D Printing for Work and Fun (temp title) - Mirabela Rusu
• Comparing “Go Green” With “Common Sense” - Suellen Walker
• Living in the Future: It seems to be in Beta - Jeff Goeke-Smith
• A Brief Introduction to Game Theory - Charlotte DeKoning - Beyond Using The Buddy System - Holly Moyseenko & Kris Perch

Editor hexadecimal online



Un editor hexadecimal es una de las herramientas que siempre es bueno tener a mano. Recuerdo usar este tipo de herramientas en mis tiempos de Spectrum y Amiga para cambiar el texto que aparecían en los juegos. Una tontería, pero me divertía :)

El editor que actualmente uso es wxHex Editor. Aunque yo personalmente prefiero usar aplicaciones locales, también me gusta tener a mano herramientas online, porque nunca se sabe en que sistema te vas a encontrar y que herramientas vas a necesitar.

Er docu der finde: Si no tuviéramos la luna

Presentaciones de la SyScan 2014



Las presentaciones de la SyScan 2014 celebrada en Singapur del 31 de marzo al 4 de abril ya están disponible para descarga. El material disponible es el siguiente:

• Charlie Miller and Chris Valasek - Car Hacking for Poories
• Corey Kallenberg, Xeno Kovah, John Butterworth, Sam Cornwell - Setup for Failure: Defeating SecureBoot
• Daniel Bilar - Scientific Best Practices for Recurrent Problems in Computer Security R&D
• Alfredo Ortega - Deep-Submicron Backdoor
• Adam Laurie - RFIDler
• Anton Sapozhnikov - Getting User Credentials is not only Admin's Privilege
• Joxean Koret - Breaking Antivirus Software
• Mathias Payer - Embracing the New Threat: Towards Automatically Self-Diversifying Malware
• Josh "m0nk" Thomas - How to Train your SnapDragon: Exploring Power Regulation Frameworks on Android
• Dr. Thaddeus (The) Grugq - Click and Dragger: Denial and Deception on Android Smartphones
• Alex Plaskett and Nick Walker - Navigating a sea of Pwn?: Windows Phone 8 AppSec
• Snare and Rzn - Thunderbolts and Lightning: Very Very Frightening
• Georg Wicherski - Linux Memory Forensics: A Real-Life Case Study

Phrack cambia la periodicidad de publicación



La archiconocida y magnífica revista electrónica Phrack ha hecho público una nota en la que anuncian cambios en la política de publicación.

Phrack se iba publicando tras varios meses y últimamente incluso años. A ese ritmo, el problema es que si alguien manda un artículo y éste se publica un año o dos más tarde, dicho artículo ya se esté obsoleto o no tenga relevancia alguna. Por ello, Phrack ha decidido crear una sección llamada Paper Feed, en la que se irán haciendo públicos los artículos que sean enviados y aprobados por los revisores.

Er docu der finde: Cómo comenzar una revolución

Microhistorias: Posiblemente el contrato más importante de la historia de Apple



Without the wind, the grass does not move. Without software, hardware is useless. Geoffrey James, "The Tao of Programming"

Como bien dice Geoffrey James, el hardware sin software es inútil. Esa era en la situación que se encontraba Apple después de crear su Apple II. Bueno no era sólo esa, el Apple II inicialmente carecía de disquetera y lo que incluía era un lector cassette.

Steve Wozniak y Steve Jobs ya se habían hecho popular entre los aficionados a la informática de la época con su Apple I. El Apple II no sólo vendría a reemplazar el Apple I, sino a crear un ordenador personal, pero que además fuera tenido en cuenta en el ámbito de los negocios.

Pyringe - Depurador Python



Según la documentación, Pyringe es un depurador (debugger) en Python capaz de adjuntarse a procesos activos, leer su estado e incluso inyectar código python mientras que estos están corriendo. Puedes además listar hilos (threads), rutas (tracebacks), inspeccionar funciones locales, globales, etc.

Pyringe usa por detrás GDB. No sólo necesitas GDB, sino que necesitas que éste sea la versión 7 o más nueva y que haya sido compilado con la opción –with-python. También necesitas la librería símbolos de la versión de Python que estés usando:

Tercera edición de HighSecCON




HighSecCON es un evento organizado por HighSec en el que se presentan charlas sobre cualquier tema relacionado con la seguridad.

El evento es completamente gratuito y sin ánimo de lucro, dónde cuyo único fin es seguir difundiendo conocimiento, experiencias y que los asistentes puedan conocer gente dentro del mundo de la seguridad. Además, el evento esta muy enfocado a difundir estos conocimientos dentro del mundo universitario. Éste se celebra en la Escuela Politécnica de la Universidad Autónoma de Madrid.

Simulador de ensamblador de 8 bits



Esta es otra pequeña joyita con la que me he topado y que a alguno le traerá buenos recuerdos del pasado.

Simple 8-bit Assembler Simulator es pues eso, un simulador de ensamblador de 8 bits. Está basado en NASM, provee una sintaxis simplificada y emula el funcionamiento de un procesador x86. La CPU obviamente es de 8 bits y además disponemos de un mapa de memoria de 256 bytes, así como de 4 registros de propósito general. Las instrucciones y los operadores ocupan 1 byte.

Er docu der finde: Guardianes de la tierra

Microsoft libera el código fuente de MS-DOS y Microsoft Word for Windows



Microsoft ha donado al Museo de la historia del ordenador, el código fuente de dos los programas más usados en los 80s: MS DOS y Microsoft Word for Windows.

Las versiones donadas son MS DOS 1.1 y 2.0 y MS Word for Windows 1.1a.

El archivo zip de MS DOS contiene:

• v11source: 7 ficheros escritos en ensamblador y un email explanatorio de Tim Paterson.
• v11object: 27 ficheros binarios y algunos ejemplos.
• v20source: 118 ficheros de texto, la mayoría código ensamblador y algo de documentación.
• v20object: 38 ficheros binarios y algo de documentación.

Microsoft Word ocupa 7MB en un archivo zip. Contiene 1021 ficheros, 33 directorios y está mayormente escrito en C y algo de ensamblador.

Esto es sin duda alguna un reliquia histórica. ¿Sabías que Microsoft fue la empresa que poseía más sistemas operativos en los 80s? ¿O cómo Microsoft influyó en el desarrollo de Unix en los ordenadores personales?

Er docu der finde: Ciberbasura sin fronteras

iOS Reverse Engineering Toolkit



iOS Reverse Engineering Toolkit o iRet es un conjunto de herramientas que ayudan al auditor de seguridad a llevar a cabo tareas comunes de forma automática. Dichas tareas se enfocan en análisis e ingeniería inversa de aplicaciones iOS, plataforma móvil de Apple (iPhone/iPad).

Este conjunto de herramientas o toolkit tiene ciertas dependencias que podemos ver en la siguiente imagen (haz click en la misma para agrandarla):



De entre las tareas que este toolkit es capaz de automatizar, tenemos:

Crypto 101



Crypto 101 es un proyecto (en proceso) sobre criptografía. Éste es un libro electrónico orientado para programadores de todos los niveles y está enfocado en los sistemas criptográficos actuales, sus debilidades y como romperlos.

El libro empieza con conceptos básicos y va avanzando hasta llegar a sistemas criptográficos completos como: SSL y TLS, OpenPGP y GPG y OTR (Off-The-Record Messaging).

Los capítulos que podemos encontrar en el mismo son los siguientes:

Er docu der finde: La tecnología de los 60s

Incremento de popularidad sobre la programación



Fuente

Compilador interactivo de C/C++



Cuando haces ingeniería inversa a un binario (del cual no dispones del código fuente), no es sólo importante tener conocimientos de ensamblador, la pila, montículo (heap), registros, etc sino también es importante conocer los pequeños trucos y patrones que usa el compilador/es a la hora de generar el código binario.

¿Cómo se traduce una instrucción if? ¿y un switch? ¿bucles? ¿operaciones con punteros? ¿arrays? ¿construtores/destructores en C++? ¿Intel, ARM? etc

Er docu der finde: ¿Me puedo fiar de la Wikipedia?

http://www.youtube.com/watch?v=zfBxx7W0uds

La sentencia prohibida



Últimamente se han descubierto un par de errores bastante serios relacionados con la comprobación de certificados digitales. El primero de los casos saltó a la palestra cuando Apple trató de parchear de forma silenciosa parte del código nativo en los sistemas de Apple que valida los certificados digitales. En este caso a Apple se le “escapó” un goto fail; que prácticamente invalidaba la función de validación. Este sólo parece que afectaba a Safari dentro los navegadores más conocidos, ya que Firefox y Chrome usan sus propias rutinas de comprobación y no la nativa del sistema. Ya nuestros compañeros de Seguridad Apple se hicieron eco de la noticia en su día y si quieres saber un poco más dales una visita.

Broadcom publica el código fuente de la GPU de Raspberry Pi



Vaya regalazo de cumpleaños de Broadcom. Tal día como hoy, dos años atrás se ponían a la venta 100.000 unidades de Raspberry Pies. Hoy Broadcom ha liberado el código fuente del subsistema gráfico BCM21553, usado por el procesador BCM2835, el cual es el encargado del procesamiento gráfico de Raspberry Pi.

El código fuente se encuentra disponible desde este enlace y la documentación desde este otro (PDF).

Con motivo de dicho evento, la fundación Rasperry Pi ha anunciado que premiará con 10.000 dólares al primero que corra Quake III a una velocidad decente de juego. Aquí puede encontrar más información al respecto.

Er docu der finde: La tecnología de la Nasa

Datos robados o perdidos en 2013



Explore more infographics like this one on the web's largest information design community - Visually.

Aprende ensamblador de una manera fácil y segura



Para aprender a programar en ensamblador y sentir el hardware un poco más cerca, nada mejor que empezar con una arquitectura sencilla, con pocas instrucciones y simple.

El proyecto YASP es un entorno de desarrollo de ensamblador totalmente funcional basado en la web, es decir, todo lo que necesitas es un navegador para poder usarlo.

YASP provee de un ensamblador real, emulador y depurador, además de simulador de hardware sencillo. Es un entorno ideal para aprender y practicar sin temor a romper nada.

Er docu der finde: Cuerpo eléctrico

Crea tu propia versión de Flappy Bird



Creo que a día de hoy todos, al menos, hemos oído el nombre de FlappyBird. A mi personalmente me importa más bien poco el revuelo ocasionado por la retirada del juego del App Store de Apple o el Market de Android. Si alguien ha vivido bajo una piedra en la última semana, busca por Google.

El motivo de esta entrada es el de hacer referencia a un tutorial sobre como programar FappyBird. Un juego basado en el famoso FlappyBird.

Er docu der finde: La caza policial de los depredadores infantiles

Por qué los desarrolladores necesitan herramientas de análisis estático



Fuente

Er docu der finde: Peligros detrás de la red

Aplicación iOS vulnerable para profesionales, estudiantes y entusiastas



DVIA (Damn Vulnerable iOS Application) de acuerdo son su web es una aplicación para iOS (iPhones/iPads) con las principales 10 vulnerabilidades en dispositivos móviles según OWASP.

Las vulnerabilidades incluidas son:

• Insecure Data Storage
• Jailbreak Detection
• Runtime Manipulation
• Transport Layer Security
• Client Side Injection
• Information Disclosure
• Broken Cryptography
• Application Patching

El objetivo de esta aplicación es el proveer una plataforma de "entrenamiento" para entusiastas, profesionales y estudiantes de la seguridad móvil (iOS). DVIA no sólo contiene las vulnerabilidades ya mencionadas, sino que además contiene una serie de retos a los que el usuario podrá enfrentarse, además también dispone de una serie de artículos relacionados con la seguridad en aplicaciones iOS. DVIA está probada hasta la version 7.0.4 de iOS.

La puedes descargar desde este enlace.

The MagPi número 20



Ya está disponible el vigésimo número de esta gran revista electrónica The MagPi, dedicada a Raspberry Pi.

El índice de este número es:

• PROJECT CURACAO: REMOTE SENSOR MONITORING IN THE CARIBBEAN
• PROGRAMMING FOR PI-PAN
• QUADCOPTER
• ENVIRONMENTAL MONITOR
• COMPETITION
• CABLE MODEM
• RACKS OF PI
• THIS MONTH'S EVENTS GUIDE
• ALGOID
• THE SCRATCH PATCH
• MY OS: BUILD A CUSTOMISED OPERATING SYSTEM
• BOOK REVIEWS
• FEEDBACK

Puedes descargar la versión PDF desde aquí o leerlo online.

Controlando las puertas del garaje con un Raspberry Pi



En esta entrada os voy a detallar un pequeño proyecto en el que trabajé la semana pasada aprovechando la helada que tuvimos.

El proyecto consiste en poder abrir y cerrar las puertas del garaje de forma remota, así como saber el estado (abierta o cerrada) de cada una de las puertas. En mi caso, hablo de puertas en plural porque como podéis ver en la foto que encabeza esta entrada mi garaje tiene dos puertas. El proyecto es perfectamente válido para garajes de una o más de dos puertas.

Los productos de Apple desde 1976-2012



Haz click en la imagen para verla más grande

Fuente

Er docu der finde: La tecnología del Titanic

XSS y MySQL FILE



XSS and MySQL FILE es el título de un nuevo laboratorio que PentesterLab ha creado. En esta ocasión el objetivo es aprender como robar las cookies de otro usuario (Administrador) usando técnicas de Cross Site Scripting (XSS).

Es un laboratorio para principiantes y todo lo que necesitas son conocimientos básicos sobre HTTP y PHP, además de un software de virtualización para poder correr la máquina virtual que te puedes descargar desde aquí en su versión de 64bits o desde aquí si prefieres la versión de 32bits.

Las guías de Github



Github ha anunciado Github Guides, una serie de guías que nos ayudan a entender mejor conceptos específicos del ciclo de vida de nuestro proyecto sobre dicha plataforma.

En estos momentos hay 4 guías disponibles:

• Understanding the GitHub Workflow
• Getting your project on GitHub
• Mastering Issues
• Mastering Markdown

Además de las mismas, también existe un canal de youtube con varios vídeos donde podemos aprender de una forma más visual.

Estas guías junto a los cursos oficiales son un gran recurso no sólo para aprender como user Github, sino Git propiamente dicho.

Complementa las man pages con ejemplos



La expresión: una imagen vale más que mil palabras, la podríamos trasponer en muchas ocasiones a: un ejemplo vale más que 1000 líneas de documentación.

Y es que cuando necesitamos ejecutar algún comando y no nos acordamos de la sintaxis o los parámetros del mismo todo lo que queremos ver es un ejemplo que nos refresque un poco la memoria y no leernos la documentación del comando en sí o la ayuda, que en muchos casos es extensa y poco comprensible.

El emulador de PC más pequeño del mundo



El código comentado ocupa algo menos de 25Kb, está escrito en C es Open Source y emula un PC-XT compatible (8086 CPU) más teclado XT, disco duro/floppy, reloj y tarjeta gráfica Hercules.

Es capaz de correr aplicaciones como AutoCAD, Windows 3.0 y juegos antiguos de PC.

Su nombre es 8086tiny y corre sobre prácticamente cualquier máquina little endian y ha sido probado en procesadores Intel de 32/64 bits (Windows, Linux y Mac OS X), Nexus 4/ARM (Android), iOS (iPad 3 y iPhone 5S) o Raspberry Pi (Linux).

Er docu der finde: Control de la mente

Ingeniería inversa de Strike Commander



El sitio web the Fabien Sanglard ya es bien conocida por nosotros y han sido varias las entradas que hemos publicado haciendo referencia a éste.

Ayer mismo empezó una nueva serie (no terminada aún) sobre los detalles técnicos de la estructura interna de otro gran juego de los 90: Strike Commander.

A modo de anécdota, parece ser que después de que Origin System fuera adquirida en septiembre de 1992 por Electronic Arts, uno de los desarrolladores que se incorporó al equipo, en su primer día de trabajo borró el directorio de red donde se encontraba todo el código fuente del mismo y todo el equipo de IT se pasó 72 horas recuperando el código fuente de las máquinas del resto de programadores, según podemos ver en el siguiente vídeo donde se entrevistan a dos miembros del equipo que desarrolló dicho juego:

Er docu der finde: Experimento Filadelfia

El vídeo que condujo a la detención de Aaron Swartz



Como todos ya sabemos Aaron Swartz apareció ahorcado en su apartamento hace poco más de un año (11 Enero 2013), después de dos años de persecución por parte de la ley (fiscalía de Massachussetts), acusado inicialmente fraude informático y de comunicaciones (computer y wired fraud) por la descarga de millones de documentos académicos de JSTOR y hacerlos públicos.

Este es el vídeo (grabado por una cámara de vigilancia) que le condujo a su detención:

Er docu der finde: Isaac Newton, el último mago

HITB Magazine número 10



La revista trimestral HITB (Hack In The Box) ha lanzado su décimos número. Es una revista electrónica sobre sobre seguridad informática que te puedes descargar de forma totalmente gratuita desde este enlace (PDF).

El contenido de ésta es el siguiente:

• Network Security
  • TCP Idle Scans in IPv6
  • You Can Be Anything You Want To Be: Bypassing “Certified” Crypto in Banking Apps
  • Practical Attacks Against Encrypted VoIP Communications
• Database Security
  • Attacking MongoDB: Attack Scenarios Against a NoSQL Database 
• Application Security
  • Random Numbers. Take Two: New Techniques to Attack Pseudorandom Number Generators in PHP
  • Hunting for OS X Rootkits in Memory
  • Revealing Embedded Fingerprints: Deriving Intelligence from USB Stack Interactions
  • Diving Into IE 10’s Enhanced Protected Mode Sandbox
  • Exploiting XML Digital Signature Implementations
  • Defeating Signed BIOS Enforcement
• Computer Forensics
  • Dynamic Tamper-Evidence for Physical Layer Protection
  • SVFORTH: A Forth for Security Analysis and Visualization
• Computer Security
  • Under the Hood: How Actaeon Unveils Your Hypervisor
• Mobile Security
  • Introduction to Advanced Security Analysis of iOS Applications with iNalyzer

Los mayores fracasos de Apple



Fuente

Er docu der finde: Ojo con tus datos

Material educativo de la mano de la Agencia Europea de Redes y Seguridad de la Información (ENISA)



ENISA (European Network and Information Security Agency), desde el 2008 ha ido publicando una serie de ejercicios prácticos para ayudar a aquellos que quieran adquirir los conocimientos de un buen CERT (Computer Emergency Respond Team).

El material está dividido en 29 ejercicios que se corresponden a distintas fases de la respuesta a una incidencia. El material está compuesto por dos documentos: Handbook (documento para el profesor) y el Toolset (documento para el alumno). Además de estos, dispones de varias máquinas virtuales en las que tienes el sistema ya preparado para llevar a cabo las prácticas.

Vídeos de la 30c3



Durante el pasado fin de semana (viernes a lunes) se celebró en Alemania, Hamburgo la ya veterana CCC, Chaos Communication Congress, que celebraba su 30 edición. Como viene ocurriendo desde hace unos años, todas las charlas se emitían en vivo a través de internet e incluso podías seguirla por teléfono.

Si te perdiste alguna de las charlas o simplemente quieres volver a ver alguna de las que seguiste, ya puedes descargarte los vídeos. Además del sitio oficial, tienes otras alternativas como:

ROMs MAME



Los que añoramos los vídeo juegos de las máquinas recreativas de antaño, de vez cuando desempolvamos nuestro querido MAME (Multiple Arcade Machine Emulator) y nos echamos una partida a esos juegos que tantas monedas de cinco duros se llevaron de nuestro bolsillo.

El problema de MAME, aunque el emulador en sí es totalmente gratuito, no lo son las ROMs (juegos), pero curiosamente en la magnífica web archive.org han subido a la sección destinada a MAME y MESS un archivo de nada más y nada menos que de 42.8GB llenos de juegos para dicho emulador.

Er docu der finde: Mediostán

Parte 1

Parte 2

Parte 3

¡Feliz Navidad y próspero año nuevo!



Desde Cyberhades os deseamos que paséis una muy feliz Navidad y un próspero año nuevo.

Un abrazo a tod@s.

Posters sobre la estructura interna de varios ficheros binarios



Ya hemos publicado con anterioridad alguna entrada sobre los magníoficos pósters de Corkami. Esta vez y a modo de regalo de navidad, Ange Albertini (nombre de pila del autor de los mismos) nos regala un pack con 7 pósters:

• PE (Portable Executable, binarios ejecutables de Windows)
• COM (binarios ejecutables de Microsoft creado en 1981
• ELF (binarios ejecutables en sistemas *NIX)
• Mach-O (binarios de OS X)
• Clase Java (ficheros compilados Java)
• PDF
• ZIP

El archivo con los 7 póster lo podéis descargar desde aquí. Además de los posters, en dicho archivo también podrás encontrar algunos ejemplos de como crear dichos ficheros en ensamblador.

El archivo está protegido con la contraseña: 123456

Google Tips



Si como yo has perdido un poco la pista de los servicios que ofrece Google, sus funcionalidades y como se integran entre ellos, Google ha lanzado otro servicio llamado Google Tips. Éste servicio nos provee sugerencias (Tips) sobre ciertas funcionalidades que ofrecen varios de los servicios de dicha compañía.

Google Tips nos permite buscar por servicio en sí o por categoría, compartir las sugerencias y además nos permite enviar las nuestras propias, y quien sabe, lo mismo las publican.

Experta en seguridad explica la estructura de la deep web... más o menos

No os perdáis este vídeo sobre una charla sobre la estructura de la deep web porque no tiene desperdicio. Si no hablas hebreo, activa los subtítulos.

Según parece la mayor parte de los conocimientos de esta experta vienen de un póster publicado en 4chan a modo de broma. Espero que todo esto sea una broma o algo por el estilo…

Coleccionando todas las cheat sheets



Cheat sheets, hojas de referencias, chuletas, etc, como quieras llamarlas, suelen venir muy bien para consultas rápidas.

Actualmente son tantas las tecnologías, aplicaciones y sistemas que usamos que es complicado mantener ordenada y actualizada nuestra colección de cheat sheets. Pero existen sitios que hacen esa ardua tarea por nosotros, como por ejemplo overapi.com.

overapi.com es un sitio web que mantiene organizada una gran colección de cheat sheets, más orientadas al desarrollo de aplicaciones. Desde lenguajes de programación, hasta sistemas operativos, IDEs, editores, bases de datos, repositorios de código, etc. Además de proveernos de toda esta información de forma centralizada, también disponen de una extensión para Google Chrome, desde la cual podrás acceder de forma aún más cómoda a toda la información que concentra el sitio.

Er docu der finde: Pantallas Extremas - IMAX

Érase una aplicación en el año 2013




Fuente

¿Qué revista lee David L. Lightman en la película Juegos de guerra?



Asumo que la gran mayoría habéis visto la película Juegos de guerra. Allá por el minuto 24 de película, David está sentado en la mesa cenando. En dicha escena a David se le ve leyendo una revista y aquí la pregunta es: ¿Es la revista real o es parte de la creación de la película?

Eso es lo que Michael Waden se le ha pasado por la cabeza por mucho tiempo y sin ton ni son, no dudó en ponerse a investigar dicha cuestión.

Er docu der finde: Minecraft, The Story of MOJANG (subtitulado)

Cómo el teclado definió el significado de ciertas teclas en UNIX



Muchos de vosotros usan a diario sistemas *NIX y seguramente todos sabéis que la tilde ~ indica el directorio home, pero ¿alguna vez te has preguntado el por qué? ¿Y los que usáis Vi o Vim? ¿Os habéis preguntado por qué la tecla Esc (Escape) es para cambiar los modos? ¿Y por qué las teclas hjkl actúan como teclas de cursor para movernos por el texto?

Las respuestas a esas preguntas se encuentran en el terminal ADM-3A. En este terminal si os fijáis bien, en la parte superior derecha tiene la Home y además esa tecla se usaba para escribir el símbolo ~. Luego si nos fijamos en las teclas HJKL, vemos que éstas tienen las flechas que indican la dirección del movimiento del cursor, las teclas de cursor. Y finalmente si miráis en la parte derecha, la tecla Esc está bastante cerca de la posición natural de las manos cuando estamos tecleando.

Los juguetes estrella de los últimos 50 años



Fuente: http://www.abbyryandesign.com/50years50toys/

Sistema de análisis de detección de intrusión para Macs



Mac Intrusion Detection Analysis System o MIDAS (no tiene nada que ver con el rey) es un framework o serie de utilidades que nos facilita la implementación de un sistema de análisis de detección de intrusiones sobre sistemas Mac.

Es una idea iniciada por el equipo de seguridad de Facebook, pero en la que Etsy se embarcó y actualmente es desarrollado y mantenido por los equipos de seguridad de ambas empresas.

Er docu der finde: El monstruo de la vía láctea

The MagPi número 19



Ya tenemos el número de diciembre, 19, de la revista electrónica sobre Raspberry Pi, The MagPi.

En este número podemos encontrar el siguiente contenido:

• QUADCOPTER
• ENVIRONMENTAL MONITOR
• ANDYPI
• PROJECT CURACAO: REMOTE SENSOR MONITORING IN THE CARIBBEAN
• PHYSICAL COMPUTING
• PIBRUSH
• CATCH-UP TV
• THE PI STORE
• COMPETITION
• THIS MONTH'S EVENTS GUIDE
• SONIC PI AT CHRISTMAS
• FEEDBACK

Podéis descargaros el PDF desde aquí o leerla online

Kano, un ordenador para todas las edades



Kano es un proyecto en forma de kickstarter cuya promesa es la de proveer un kit para montar tu propio ordenador inicialmente pensado para niños.

El kit contiene lo siguiente:



• Raspberry Pi Modelo B
• Fuente de alimentación
• Tarjeta de memoria (8 Gb) con el sistema ya instalado (Kano OS)
• Adaptador USB inaĺámbrico
• Cable HDMI
• Cable mini-usb
• Teclado con touchpad
• Carcasa para el Raspberry Pi
• Altavoz
• Pegatinas
• Dos libros
  • Level 1: Make a computer. En éste te explican como poner todas las piezas juntas
  • Level 2: Levels. En este otro te enseñan como programar, hacer música, etc.

Aunque Kano inicialmente fue creado para niños, una vez montado es un ordenador totalmente funcional y por lo tanto puede ser usado por cualquier persona. Kano OS, estando basado en Debian, puedes prácticamente hacer casi cualquier cosa con él que esté al alcance de un sistema Debian.

Aquí puedes ver un vídeo de presentación del kit:

Introducción a la seguridad informática, redes y criptografía aplicada



Otra clase de la CMU (Carnegie Mellon University) sobre seguridad informática, redes y criptografía aplicada (Introduction to Computer Security, Network Security, and Applied Cryptography) que termina (realmente acaba mañana con un examen) y que publica el material de estudio.

Esta clase ha sido llevada a cabo por el profesor David Brumley (mentor del equipo PPP).

La clase introduce conceptos fundamentales sobre la seguridad informática y la criptografía aplicada. Toca temas como: análisis de vulnerabilidades, defensa, explotación, ingeniería inversa, seguridad en redes incluyendo las inalámbricas y criptografía aplicada.

(IN)SECURE Magazine número 40



La magnífica revista electrónica gratuita sobre seguridad informática (IN)SECURE ha publicado su número 40. La podéis descargar desde aquí (PDF). El contenido de la misma es el siguiente:

• How malware became the cyber threat it is today
• Testing anti-malware products
• Shoulder surfing via audio frequencies for XBox Live passwords
• How to write Yara rules to detect malware
• Report: HITBSecConf2013 Malaysia
• Using Tshark for malware detection
• 5 questions for the head of a malware research team
• Beyond apps, beyond Android: 2013 mobile threat trends
• Malware analysis on a shoestring budget
• Report: Virus Bulletin 2013
• Digital ship pirates: Researchers crack vessel tracking system
• Exploring the challenges of malware analysis
• Evading file-based sandboxes
• Report: RSA Conference Europe 2013
• Data security to protect PCI data flo

200 factores que Google tiene en cuenta para posicionar un sitio web



Fuente

Buenas prácticas en PowerShell



Durante la Scripting Games 2013 hubo bastante debate sobre qué es lo correcto o lo no correcto en el mundo de PowerShell scripting. Aquí lo correcto se refiere a buenas prácticas (best practices) a la hora de escribir scripts en PowerShell, es decir, no se refiere si un script hace lo que tiene que hacer, sino cómo escribirlo para que sea fácil de leer, mantener y entender y que sean efectivos.

Fortificación de sistemas Android e iOS



Desde la wiki de la Universidad de Texas, nos brindan con una lista de recomendaciones a tener en consideración para asegurar o fortificar sistemas Android y iOS.

Ambas listas están basada en las recomendaciones ofrecidas por el Center Internet Security (CIS).

Las listas se presentan en forma de tablas, donde la primera columna (Step) indica el orden a seguir, la segunda es dónde iremos marcando si hemos ejecutado dicha recomendación, la tercera nos indica el número de referencia asignado por el CIS en caso que éste exista, la siguiente columna UT Note, contiene un enlace a información adicional (esta información es específica al laboratorio de la universidad en sí, pero eso no quiere decir que te sea útil) y por último, las últimas dos columnas Cat I y Cat II/III, de nuevo, esta es una clasificación interna de la universidad dónde definen la política de clasificación de la información. De cualquier forma, estas dos columnas definen el tipo de información que el sistema contiene y cuanto más delicada sea ésta, más seguridad deberías aplicar al sistema.

¿Cómo afecta el café y la cerveza al cerebro?



Conclusión, bebe cerveza por la mañana y café por la tarde/noche, prácticamente lo contrario que hace la mayoría :)

Fuente: http://en.ilovecoffee.jp

Er docu der finde: Trading de Alta Frecuencia

Presentaciones de OWASP AppSecUSA 2013



Otra de las remarcadas conferencias sobre seguridad informática, OWASP AppSecUSA 2013, fue celebrada en Nueva York del 18 al 21 de noviembre. Para los no privilegiados, aquí tenéis la lista de los vídeos (diapositivas con audio):

• OWASP Zed Attack Proxy - Simon Bennetts
• The Cavalry Is US: Protecting the public good - Josh Corman, Nicholas Percoco
• 2013 AppSec Guide and CISO Survey - Marco Morana, Tobias Gondrom
• Top Ten Proactive Controls - Jim Manico
• Forensic Investigations of Web Exploitations - Ondrej Krehel
• Big Data Intelligence - Ory Segal, Tsvika Klein
• All the network is a stage, and the APKs merely players - Daniel Peck
• BASHing iOS Applications - Jason Haddix, Dawn Isabel
• What You Didn't Know About XML External Entities Attacks - Timothy Morgan
• OWASP Hackademic - Konstantinos Papapanagiotou
• OWASP Periodic Table of Elements - James Landis
• Why is SCADA Security an Uphill Battle? - Amol Sarwate
• Making the Future Secure with Java - Milton Smith
• Tagging Your Code with a Useful Assurance Label - Robert Martin
• HTML5: Risky Business or Hidden Security Tool Chest? - Johannes Ullrich
• Thinking Differently About Security - Mary Ann Davidson
• The 2013 OWASP Top 10 - Dave Wichers
• PiOSoned POS - A Case Study in iOS based Mobile Point-of-Sale gone wrong - Mike Park
• Verify your software for security bugs - Simon Roses Femerling
• Insecure Expectations - Matt Konda
• Hacking Web Server Apps for iOS - Bruno Oliveira
• (Audio only) PANEL: Aim-Ready-Fire moderated by Wendy Nather
• AppSec at DevOps Speed and Portfolio Scale - Jeff Williams
• Application Security: Everything we know is wrong - Eoin Keary
• An Introduction to the Newest Addition to the OWASP Top 10 - Ryan Berg, Jeff Williams
• Mobile app analysis with Santoku Linux - Andrew Hoog
• Accidental Abyss: Data Leakage on The Internet - Kelly FitzGerald
• Mantra OS: Because The World is Cruel - Gregory Disney-Leugers
• (Audio only) Wassup MOM? Owning the Message Oriented Middleware - Gursev Singh Kalra
• Case Study: 10 Steps to Agile Development without Compromising Enterprise Security - Yair Rovek
• Contain Yourself: Building Secure Containers for Mobile Devices - Ron Gutierrez
• iOS Application Defense - iMAS - Gregg Ganley
• Pushing CSP to PROD - Brian Holyfield, Erik Larsson
• Leveraging OWASP in Open Source Projects - Aaron Weaver, David Ohsie, Bill Thompson
• HTTP Time Bandit - Vaagn Toukharian, Tigran Gevorgyan
• NIST - Missions and impacts to US industry, economy and citizens - James St. Pierre, Matthew Scholl
• Revenge of the Geeks: Hacking Fantasy Sports Sites - Dan Kuykendall
• Hack.me: a new way to learn web application security - Armando Romeo
• OWASP Broken Web Applications (OWASP BWA): Beyond 1.0 - Chuck Willis
• Can AppSec Training Really Make a Smarter Developer? - John Dickson
• The Perilous Future of Browser Security - Robert Hansen
• (Audio only) PANEL: Women in Information Security - moderated by Joan Goodchild
• (Audio only) Panel: Don't Tell Me Software Security - moderated by Mark Miller

Vídeos de la Øredev Developer Conference 2013



La Øredev Developer Conference es una conferencia orientada al desarrollo de software en general. Ésta se viene celebrando desde al año 2005 y la edición de este año 2013 se celebró del 4 al 8 de noviembre en Suecia. Aquí os dejo la lista de vídeos de las charlas que se dieron:

• Implementing Micro­Service Architectures (Fred George)
• Implementing Programmer Anarchy (Fred George)
• Git secrets (Brent Beer)
• Programming, Only Better (Bodil Stokke)
• Postgres: The Bits You Haven't Found Yet (Peter van Hardenberg)
• Why Kotlin? (Svetlana Isakova)
• Functional Groovy (Andres Almiray)
• Let's Stop Faking It (Michael Larsen)
• Designer, developer communication (Heidi Harman)
• Developer Designer Communication (Heidi Harman)
• Lightning Fast SQL with Proper Indexing (Markus Winand)
• Design for times 10 or times 100: How to handle hundreds of millions played games per day. (Lars Sjödin)
• Discovering Type Providers in F# 3.0 (Rachel Reese)
• The Creativity (R)Evolution (Denise Jacobs)
• Google Glass, an introduction for developers (Mattias Erlö)
• A Live hacking demo that will make you care more about securing your code! (Marcus Murray)
• What's new in Visual Studio 2013 for web developers (Mads Kristensen)
• Azure Mobile Service – The backend for the masses (Dag König)
• F# for trading (Phil Trelford)
• Windows: Having it's ass kicked by puppet and PowerShell since 2012 (Paul Stack)
• Concurrent Applications with F# Agents (Rachel Reese)
• Lean UX: Building products people want (Adrian Howard)
• Aesthetics and the Beauty of an Architecture: Adventures in CQRS and Event Sourcing (Tom Scott)
• Spring 4 on Java 8 (Juergen Hoeller)
• Java Mission Control: Flight Recorder Deep Dive (Marcus Hirt)
• RRRADDD! Ridiculously rapid domain-driven (and restful) apps with Apache Isis (Dan Haywood)
• Refactor your specs! (Cyrille Martraire)
• Windows Phone 8 SDK: Beyond the Basics with Wallet, In-App Purchasing and Maps. (Michael Crump)
• Coding Tips and Tricks I Learned from Making Some of the Biggest Apps Out There (Atley Hunter)
• Symbiotic relationships between testing and analytics (Julian Harty)
• "Do it yourself"...Custom JavaFX Controls (Gerrit Grunwald)
• Cloud Infrastructure as Code (Henrik Lindberg)
• Developers Can't Design (And Other Completely Untrue Design Myths) (Jen Myers)
• Introduction to the Play Framework (James Ward)
• The next version of JavaScript: ES6 on the frontend, in the real world (John K. Paul)
• Effective Node.js Programming and Module Creation (Jed Wood)
• Unconventional promises - using promises for the kitchen sink, and control flow nivana (John K. Paul)
• Breakout - of the tiles (Håkan Reis)
• No Estimates: Let's explore the possibilities (Roy "Woody" Zuill)
• Security Avalanche – understanding today’s modern protocols (Michele Leroux Bustamante)
• Firefox OS - the platform HTML5 deserves (Christian Heilmann)
• Data visualization, infographics and big open data (Steen Lehmann)
• Regression Obsession (Michael Bolton)
• Advanced Android App Architectures + Lifecycles (Bryan Costanich)
• Balancing ATDD, GUI Automation and Exploratory Testing (Michael Larsen)
• An Artistic Science Approach to Analysis and Reporting Performance Data (Scott Barber)
• Practical Tools for Playing Well with Others (J. B. Rainsberger)
• Being Secure on a Mobile Platform (Siren Hofvander)
• Open APIs - risks and rewards (Andreas Krohn)
• Adopting Continuous Delivery (Jez Humble)
• Heuristics of Testability (James Bach)
• Art & code with XKCD (Randall Munroe)
• The Art of Ruby on Rails (Steve Klabnik)
• Gradle for Android and the rest of the world (Luke Daley)
• ZeroMQ – A Whole Bunch of Awesome [C# Edition] (Ashic Mahtab)
• HTML5 Hacks (Jesse Cravens)
• An Open Source Grid-Based Actor Model (Vaughn Vernon)
• Efficient Android Threading (Anders Göransson)
• Windows Phone 100+ Apps In – What I have Learned (Atley Hunter)
• Livin on the edge: Netflix edge architecture (Adrian Cole)
• C# Cross Platform Mobile with Xamarin (Bryan Costanich)
• F# for C# developers (Phil Trelford)
• Hands On with Clojure (Bodil Stokke)
• Windows Phone 8- the advanced session for the creative child at heart (Iris Classon)
• Functional Principles for Object-Oriented Developers (Jessica Kerr)
• Lightning introduction to three NoSQL technologies (Joel Jacobson)
• 30 NuGet Packages in 50 Minutes (Shay Friedman)
• if (BetterConcurrency == BetterPerformance) { ... (Kirk Pepperdine)
• Modern Component Design with Spring (Juergen Hoeller)
• How To Structure Your JavaEE 7 App (Adam Bien)
• Unlocking the Java EE Platform with HTML5 (Geertjan Wielenga)
• Agile Lightning Talks (J. B. Rainsberger)
• So What About Tablets? (Richard Campbell)
• Enterprise git collaboration patterns (Brent Beer)
• Tracking and Improving Software Quality with Sonar (Patroklos Papapetrou)
• Scaling mobile development at Spotify (Per Eckerdal)
• Less is more! - when it comes to art and software (Jimmy Nilsson)
• Code as a crime scene (Adam Petersen Tornhill)
• Managing Asynchronicity with RQ (Douglas Crockford)
• Shakespeare in Dev (Thomas Q Brady)
• The future of Java in the grander scheme of things (Tomas Nilsson)
• Habits of a Responsible Programmer (Anders Janmyr)
• Go To There and Back Again (Douglas Crockford)
• Entity Framework in Core-Business Applications that Leverage DDD (Julie Lerman)
• Building Secure and Social Applications (Michele Leroux Bustamante)
• Distributed teams - a pragmatic way (Björn Granvik)
• Building Reactive Apps with Play Framework, Akka, and Scala (James Ward)
• Layers Considered Harmful (Christian Horsdal)
• Ubuntu, a potent new force in mobile (David Planella)
• Release your creativity - join OpenJDK (Cecilia Borg)
• The Curious Case of JavaScript on the JVM (Attila Szegedi)
• Data @ King - How we are able analyze 100M DAU (Mats-Olov Eriksson)
• Being Lean in the Cloud: Continuous Deployment with Amazon Web Services (Martin Elwin)
• tekhnasthai (Anna Beatrice Scott)
• The Third Wave of Artfulness in Code (Matthew McCullough)
• Does Pair Programming Have to Suck? (Angela Harms)
• Mob Programming, A Whole Team Approach (Roy "Woody" Zuill)
• The Art of Learning and Mentoring (Jutta Eckstein)
• Rebranding Agile: How Marketers are Changing the Way they Work for Real-time World (Frank Days)
• Extreme Personal Finance (J. B. Rainsberger)
• New Frontiers For In-House Legal Practice (Kate Sullivan)
• The Art of Building Tools - A Language Engineering Perspective (Markus Voelter)
• Have You Seen Spring Lately? (Joshua Long)
• Go Beyond "Debug": Wire Tap your App for Knowledge with Hadoop (Oleg Zhurakousky)
• ElasticSearch - Distributed search on BigData made easy (Itamar Syn-Hershko)
• The very near future of a richer, standards based web (Christian Heilmann)
• Taking a PaaS on the Hard Stuff with Cloud Foundry (Joshua Long)
• Building End to End Web App Using TypeScript (Gil Fink)
• Building Web Applications with Ember.js and Ruby On Rails (Jesse Cravens)
• The Art of Ruby (Steve Klabnik)
• What's New in JAX-RS 2 (Reza Rahman)
• What is new in XAML for Windows 8.1 (Tess Ferrandez)
• Android Design: Beyond the Guidelines - Creating character and identity in your applications (Kevin Grant)
• NodeJS: the good parts? A skeptic’s view (Chris Richardson)
• Crafted Technology and Experiences (Petra Sundström)

RAT open source



Hay varias formas con las que nos podemos hacer con una botnet: comprar, alquilar, hacerte con la botnet tú mismo (¿robar?) o hacerte la tuya propia.

Comprar o alquilar, si dispones del dinero y quieres hacer dicha inversión… Hacerte con una botnet existente no es fácil y se requieren ciertos conocimientos técnicos, tiempo y paciencia. Y al hacerte tu propia botnet, pues más de lo mismo, conocimientos muy técnicos para construir la infraestructura y mucho tiempo.

¿Cuánto sabes de C++11?



Pues eso, ¿Cuánto sabes de C++11? Si quieres poner a prueba tus conocimientos, en cppquiz.org tienes un buen número de preguntas o quizzes que te pondrán a prueba.

Las preguntas se presentan como pequeños fragmentos de código, en los que tienes averiguar cual es la salida de los mismos o si hay algún tipo de error. Idealmente debes responder de memoria, es decir, sin copiar, compilar y ejecutar el código en tu sistema. Esto te dará una buena idea de la solidez de tus conocimientos.

Los peligros del Black Friday



Este viernes, día después de acción de gracias, es el día de las rebajas (al menos uno de ellos y quizás el más importante) en los EEUU, conocido como Black Friday. Este día se lanzan ofertas de todo tipo, pero las verdaderas gangas se consiguen en la tienda física.

Hoy hablando con mi compañero Cybercaronte, le comentaba sobre la que se lía ese día y como la gente duerme en la calle para hacer cola. Sí, más o menos como en los tiempos de Steve Jobs y el iPhone/iPad, pero con una sutil diferencia, los que hacen cola este viernes van a por todas y algunos incluso van armados y no tienen la menor duda en usar la violencia si hace falta.

Vídeos de la Black Hat USA 2013

Pues eso, más vídeos, estos son los de la pasada Black Hat celebrada en las Vegas:

• Spy-jacking the Booters
• Hacking, Surveiling, and Deceiving Victims on Smart TV
• Tribute to Barnaby Jack
• Stepping p3wns: Adventures in Full Spectrum Embedded Exploitation
• The Factoring Dead: Preparing for Cyptopocalypse
• Mactans: Injecting Malware Into iOS Devices via Malicious Chargers
• Let's Get Physical: Breaking Home Security Systems and Bypassing Building Controls
• Million Browser Botnet
• Evading Deep Inspection for Fun and Shell
• Exploiting Network Surveillance Cameras Like a Hollywood Hacker
• Owning the Routing Table - Part II
• How to Build a SpyPhone
• What's on the Wire? - Physical Layer Tapping with Project Daisho
• Just-In-Time Code Reuse: The More Things Change, the More They Stay the Same
• BIOS Security
• TOR... ALL-THE-THINGS!
• Truncating TLS Connections to Violate Beliefs in Web Applications
• Rooting SIM Cards
• Fully Arbitrary 802.3 Packet Injection: Maximizing Ethernet Attack Surface
• Revealing Embedded Fingerprints: Deriving intelligence from USB stack interactions
• Funderbolt: Adventures in Thunderbolt DMA Attacks
• RFID Hacking: Live Free or RFID Hard
• Home Invasion v2.0 - Attacking Network-Controlled Hardware
• Beyond the Application: Cellular Privacy Regulatory Space
• Legal Considerations for Cellular Research
• A Tale of One Software Bypass of Windows 8 Secure Boot
• I Can Hear You Now: Traffic Interception and Remote Mobile Phone Cloning...
• Buying into the Bias: Why Vulnerability Statistics Suck
• How CVSS is DOSsing Your Patching Policy (and wasting your money)
• Bluetooth Smart: The Good, the Bad, the Ugly, and the Fix!
• UART THOU MAD?
• Press ROOT to Continue: Detecting OSX and Windows Bootkits with RDFU
• SSL, Gone in 30 Seconds - A BREACH beyond CRIME
• Multiplexed Wired Attack Surfaces
• Java Every-Days: Exploiting Software Running on Three Billion Devices
• TLS 'SECRETS'
• Lawful Access Panel
• Clickjacking Revisted: A Perceptual View of UI Security
• OPSEC Failures of Spies
• Hiding @ Depth - Exploring, Subverting, and Breaking NAND Flash Memory
• Honey, I'm Home!! - Hacking Z-Wave Home Automation Systems
• Android: One Root to Own them All
• Abusing Web APIs Through Scripted Android Applications
• Big Data for Web Application Security
• Dissecting CSRF Attacks and Countermeasures
• Above My Pay Grade: Cyber Response at the National Level
• Virtual Deobfuscator - A DARPA Cyber Fast Track Funded Effort
• Teridian SoC Exploitation: Exploration of Harvard Architecture Smart Grid Systems
• New Trends in FastFlux Networks
• CrowdSource: Open Source Crowd Trained Machine Learning Model for Malware Detection
• Denying Service to DDoS Protection Services
• Denial of Service as a Service - Asymmetrical Warfare at its Finest
• Universal DDoS Mitigation Bypass
• Untwining Twine
• Detecting Vulnerabilities in Virtual Devices with Conformance Testing
• Smashing the Font Scaler Engine in Windows Kernel
• The SCADA That Didn't Cry Wolf - Who's Really Attacking Your ICS Devices - 2/2
• Hunting the Shadows: In-Depth Analysis of Escalated APT Attacks
• The Outer Limits: Hacking The Samsung Smart TV
• Out of Control: Demonstrating SCADA Device Exploitation
• Compromising Industrial Facilities from 40 Miles Away
• Hacking Like in the Movies: Visualizing Page Tables for Local Exploitation
• PWNIE AWARDS
• Welcome & Introduction to Black Hat USA 2013
• Mainframes: The Past Will Come to Haunt You
• Black-box Assessment of Pseudorandom Algorithms
• End-to-end Analysis of Domain Generating Algorithm Malware Family
• Javascript Static Security Analysis Made Easy with JSPrime
• The Web IS Vulnerable: XSS Defense on the BattleFront
• Malicious File for Exploiting Forensic Software
• CMX: IEEE Clean File Metadata Exchange
• Mobile Malware: Why the Traditional AV Paradigm is Doomed
• Bochspwn: Identifying 0-Days via System-Wide Memory Access Pattern Analysis
• Using Online Activity as Digital DNA to Create a Better Spear Phisher
• CreepyDOL: Cheap, Distributed Stalking
• OptiROP: The Art of Hunting ROP Gadgets
• BlackberryOS 10 From a Security Perspective
• Shattering Illusions in Lock-Free Worlds: Compiler/Hardware Behaviors in OS and VMs
• Password Hashing: The Future is Now
• Pass the Hash and other credential theft and reuse: Preventing Lateral Movement...
• How to grow a TREE (Taint-Enabled Reverse Engineering Environment) from a CBASS...
• Predicting Susceptibility to Socialbots on Twitter
• Pass-the-Hash 2: The Admin's Revenge
• Energy Fraud and Orchestrated Blackouts: Issues with Wireless Metering Protocols...
• Hot Knives Through Butter: Bypassing Automated Analysis Systems
• Post Eploitation Operations with Cloud Synchronization
• Defending Networks With Incomplete Information: A Machine Learning Approach
• With BIGDATA comes BIG responsibility: Practical exploiting of MDX injections
• Power Analysis Attacks for Cheapskates
• Fact and Fiction: Defending Medical Device
• Maltego Tungsten As a Collaborative Attack Platform
• BinaryPig - Scalable Malware Analytics in Hadoop

Vídeos de la Defcon 21



Ya están disponibles a través de Youtube los vídeos de la pasada edición de Defcon.

• Proliferation
• Torturing Open Government Systems for Fun, Profit and Time Travel
• Backdoors, Government Hacking and The Next Crypto Wars
• ACL Steganography - Permissions to Hide Your Porn
• Protecting Data with Short-Lived Encryption Keys and Hardware Root of Trust
• Google TV or: How I Learned to Stop Worrying and Exploit Secure Boot
• A Password is Not Enough: Why Disk Encryption is Broken and How We Might Fix It
• From Nukes to Cyber— Alternative Approaches for Proactive Defense and Mission Assurance
• The Politics of Privacy and Technology: Fighting an Uphill Battle
• Defeating Internet Censorship with Dust, the Polymorphic Protocol Engine
• Privacy In DSRC Connected Vehicles
• Phantom Network Surveillance UAV / Drone
• Safety of Tor Network Look at Network Diversity, Relay Operators & Malicious Relays
• De-Anonymizing Alt.Anonymous. Messages
• The DEF CON 21 Badge
• The Growing Irrelevance of US Government Cybersecurity Intelligence Information
• The Dirty South - Getting Justified with Technology
• Prowling Peer-to-Peer Botnets After Dark
• Evil DoS Attacks and Strong Defenses
• Kill 'em All— DDoS Protection Total Annihilation!
• VoIP Wars: Return of the SIP
• Unexpected Stories - From a Hacker Who Made It Inside the Government
• Dude, WTF in my car?
• The Road Less Surreptitiously Traveled
• Home Invasion 2.0 - Attacking Network-Controlled Consumer Devices
• RFID Hacking: Live Free or RFID Hard
• Stalking a City for Fun and Frivolity
• Hacking Wireless Networks of the Future: Security in Cognitive Radio Networks
• BYO-Disaster and Why Corporate Wireless Security Still Sucks
• The Cavalry Isn't Coming: Starting the Revolution to Fsck it All!
• The Dark Arts of OSINT
• EMET 4.0 PKI Mitigation
• Stepping P3wns: Adventures in Full Spectrum Embedded Exploitation (and defense!)
• EDS: Exploitation Detection System
• Conducting Massive Attacks with Open Source Distributed Computing
• Revealing Embedded Fingerprints: Deriving Intelligence from USB Stack Interactions
• Traffic Interception and Remote Mobile Phone Cloning with a Compromised CDMA Femtocell
• The Secret Life of SIM Cards
• DragonLady: An Investigation of SMS Fraud Operations in Russia
• Offensive Forensics: CSI for the Bad Guy
• Pwn'ing Your® Cyber Offenders
• MITM All The IPv6 Things
• HTTP Time Bandit
• How to use CSP to Stop XSS
• So You think Your Domain Controller is Secure?
• Getting The Goods With smbexec
• Abusing NoSQL Databases
• Examining the Bitsquatting Attack Surface
• Please Insert Inject More Coins
• Do-It-Yourself Cellular IDS
• BoutiqueKit: Playing WarGames with Expensive Rootkits and Malware
• Android WebLogin: Google's Skeleton Key
• Building an Android IDS on Network Level
• Defeating SEAndroid
• Doing Bad Things to "Good" Security Appliances
• Electromechanical PIN Cracking with Robotic Reconfigurable Button Basher (and C3BO)
• Data Evaporation from SSDs
• GoPro or GTFO: A Tale of Reversing an Embedded System
• JTAGulator: Assisted Discovery of On-Chip Debug Interfaces
• gitDigger: Creating useful wordlists from public GitHub repositories
• Made Open: Hacking Capitalism
• The Dawn of Web 3.0: Website Mapping and Vulnerability Scanning in 3D
• Combatting Mac OSX/iOS Malware with Data Visualization
• A Thorny Piece of Malware (And Me): The Nastiness of SHE, VFTables & Multi-Threading
• Transcending Cloud Limitations by Obtaining Inner Piece
• Utilizing Popular Websites for Malicious Purposes Using RDI
• Open Public Sensors, Trend Monitoring and Data Fusion
• Collaborative Penetration Testing With Lair
• PowerPwning: Post-Exploiting By Overpowering PowerShell
• Evolving Exploits Through Genetic Algorithms
• Adventures in Automotive Networks and Control Units
• Hacking Driverless Vehicles
• 10000 Yen into the Sea
• Business Logic Flaws In Mobile Operators Services
• Meet the VCs
• The ACLU Presents: NSA Surveillance and More
• The Government and UFOs: A Historical Analysis
• How my Botnet Purchased Millions of Dollars in Cars and Defeated the Russian Hackers
• Fear the Evil FOCA: IPv6 attacks in Internet Connections
• Legal Aspects of Full Spectrum Computer Network (Active) Defense
• We are Legion: Pentesting with an Army of Low-power Low-cost Devices
• Pwn The Pwn Plug: Analyzing and Counter-Attacking Attacker-Implanted Devices
• DC Awards
• PowerPreter: Post Exploitation Like a Boss
• DNS May Be Hazardous to Your Health
• Exploiting Music Streaming with JavaScript
• Java Every-Days: Exploiting Software Running on 3 Billion Devices
• HiveMind: Distributed File Storage Using JavaScript Bonets
• Defending Networks with Incomplete Information: A Machine Learning Approach
• Blucat: Netcat For Bluetooth
• BYOD PEAP Show
• Closing Ceremonies
• All Your RFz Are Belong to Me - Hacking the Wireless World with Software Defined Radio
• Making Of The DEF CON Documentary
• Ask the EFF: The Year in Digital Civil Liberties
• Decapping Chips The Strike Easy Hard Way
• Insecurity - A Failure of Imagination
• Key Decoding and Duplication Attacks for the Schlage Primus High-Security Lock
• DEF CON Comedy Jam Part VI, Return of the Fail
• Hardware Hacking with Microcontrollers: A Panel Discussion
• An Open Letter The White Hat's Dilemma
• Suicide Risk Assessment and Intervention Tactics
• OTP, It won't save you from free rides!
• How to Disclose or Sell an Exploit Without Getting in Trouble
• Defense by numbers: Making Problems for Script Kiddies and Scanner Monkeys
• Social Engineering: The Gentleman Thief
• This Presentation Will Self-Destruct in 45 Minutes
• Fast Forensics Using Simple Statistics and Cool Tools
• Forensic Fails - Shift + Delete Won't Help You Here
• C.R.E.A.M. Cache Rules Evidently Ambiguous, Misunderstood

Clases sobre ingeniería inversa y análisis de malware



Desde securityxploded.com podemos acceder al meterial de dos clases sobre ingeniería inversa y análisis de malware. La primera es de iniciación y la segunda sobre temas más avanzados.

En el material de las mismas podrás encontrar vídeos, diapositivas, referencias a libros, herramientas, etc. La clase de iniciación está completa y te puedes descargar todo el material desde aquí. En la avanzada, como podemos ver más abajo, faltan algunas de las sesiones, que supongo publicarán en un futuro. Mientras tantos hay material para entretenerse un rato.

Implementación de AES en una hoja de cálculo



Si la criptografía ya es complicada entenderla de por sí, aún más complicado es explicarla. Por lo que cuantos más herramientas de “uso común” podamos usar para su estudio mejor que mejor.

Nayuki Minase, usando una hoja de cálculo ha sido capaz de implementar el algoritmo de cifrado AES.

Dicha implementación soporta claves de 128, 192 y 256 bit. En la hoja de cálculo podemos ver los cálculos realizados en cada pasada (fases). Modificando las celdas de la cadena y clave, vemos como la hoja se actualiza mostrando el resultado final, así como los valores en cada fase.

Er docu der finde: Ingeniería extraterrestre

Programando un Space Invaders en Javascript + HTML



Para los que se quieran iniciar en el mundo de la programación, en especial en el mundo de los juegos web o basados en HTML y Javascript, en Project Code, Dave Kerr ha iniciado un tutorial de como crear un juego estilo Space Invaders.

Ahora mismo sólo hay 2 entradas sobre dicho tutorial:

• Learn JavaScript: Part 1 - Create a Starfield
• Learn JavaScript Part 2 - Space Invaders

Pero con bastante contenido. De hecho, con lo publicado ya tienes un juego totalmente funcional, aunque no al 100%. En las siguientes entradas Dave se va enfocar en la potencia ofrecida por HTML5 y su Canvas, así como un framework Javascript que está dando mucho que hablar AngularJS.

El código fuente del proyecto se encuentra alojado en Github, para los que quieran echar un vistazo directamente al código fuente.

Suplantación de identidad a través del robo de cookies débilmente cifradas

ECB (Electronic codebook) es otro de los magníficos ejercicios de PentesterLab en el que podemos aprender a robar cookies que usan cifrado ECB o por bloques, de forma débil, del cual nos podríamos a provechar para suplantar la identidad de otro usuario.El ejercicio es de iniciación y todo lo que se requieren son conocimientos básicos de PHP y HTTP, además de un software de virtualización (VirtaulBox o VMPlayer por ejemplo).Como de costumbre te puedes descargar la máquina virtual para 32 ó 64 bits además del PDF que nos guía a través del ejercicio.

Cursos oficiales de Github



Github creo que no necesita ningún tipo de presentación, pero si hay algún despistado por la sala, es un sitio web que ofrece servicios de alojamiento de proyectos basado en Git. Y el despistado de turno se preguntará que es Git. Pues Git es un servidor de control de versiones distribuido.

Git es una herramienta muy potente y ha revolucionado el campo de los repositorios de versión control. Por lo que Github, estando basado en Git, se aprovecha de dicha potencia. Uno de los problemas que tiene Git, desde mi punto de vista, es que la curva de aprendizaje no es muy liviana, sobre todo para el que se enfrenta por primera vez con esta tecnología. Y por lo tanto, lo mismo ocurre con Github.

5 razones por las que deberíamos enseñar a programar a nuestros niños/niñas



Por Kodable

Simulador de IBM PC 8088 escrito en Javascript



PCjs es el nombre de un simulador de IBM PC 8088 escrito totalmente en Javascript y que por lo tanto puedes ejecutar en tu navegador.

Una de las cosas que me más me llamaron la atención de este simulador, es que es configurable y nos permite crear nuestros propios sistemas basados en la arquitectura mencionada IBM PC (PC XT). Te permite crear tu propio sistema personalizado. En el ejemplo de la documentación podemos ver por ejemplo la creación de un sistema con una velocidad de reloj de 4.77Mhz, 64Kb de RAM y pantalla monocromo, usando la ROM BIOS del IBM PC modelo 5150, pero podemos cambiar dichos parámetros a nuestros gustos y necesidades.

Tareas comunes en el desarrollo de aplicaciones para Android



Es muy común para el desarrollador en general el buscar continuamente a través de la documentación de nuestro lenguaje o foros, listas de correo, etc cuando nos enfrentamos ante una situación en la que tenemos ciertas dudas.

Esta entrada está enfocada particularmente para aquellos que desarrollan aplicaciones Android. En Github existe un repositorio que recolecta una serie de notas o tareas comunes a las que los desarrolladores tienen que enfrentarse. Las notas están sacadas del curso intensivo ofrecido sobre Android por {code}path de forma gratuita.

Er docu der finde: Marte, las nuevas evidencias

Material de la Zero Nights 2013



Disponible el material de las presentaciones dadas en la conferencia rusa Zero Nights 2013:

• Endpoint security via application sandboxing and virtualization — past, present, future
• State of Crypto Affairs
• Practical exploitation of rounding vulnerabilities in internet banking applications
• The Machines that Betrayed their Masters
• Virtually Impossible: The Reality Of Virtualization Security
• DbiFuzz framework
• Windows Kernel Trap Handler and NTVDM Vulnerabilities — Case Study
• IP fragmentation attack on DNS
• HART (in)security
• Exploitation of AVR & MSP microchips
• Filesystem timing attacks practice
• Strike to the infrastructure: a story about analyzing thousands mobile apps
• SCADA deep inside: protocols, security mechanisms, software architecture
• Anatomy and metrology of DoS/DDoS
• TOPGUN multi terabit DPI
• Timing analysis
• An introduction to the use SMT solvers for software security
• BlackBox analysis of iOS apps
• Hacking HTML5
• Physical (In)Security — it’s not –ALL– about Cyber
• Advanced exploitation of Android Master Key Vulnerability (bug 8219321)
• HexRaysCodeXplorer: make object-oriented RE easier
• Practical application of math methods and image recognition in attack detection. With novel case studies :)
• Web under pressure: DDoS as a service
• Hosting dashboard web application logic vulnerabilities
• Session management errors in cloud solutions and in classic hosting systems
• Hesperbot: analysis of a new banking trojan
• NGINX Warhead
• Testing of password policy
• Accounting hacking — arch bugs in MS Dynamics GP
• HR Hacking — bugs in PeopleSoft
• DBO Hacking — arch bugs in BSS
• Business Intelligence hacking – Breaking ICCube
• Dev system hacking — arch bugs in SAP SDM

Desarrollo de aplicaciones en iOS 7 por la universidad de Stanford



La Universidad de Stanford ya nos regalaba un curso sobre iOS 6 totalmente gratuito y ahora han puesto a disposición otro curso, pero basado en iOS 7. Éste no es un curso completo, sino más bien una actualización del anterior. Por lo que si quieres iniciarte en la creación de aplicaciones para iPhone y iPad, deberías hacer ambos cursos.

En el curso sobre iOS 7, las clases son las siguientes:

Er docu der finde: iGenius

Presentaciones de la Hack.Lu 2013



Ya están disponibles las diapositivas de la Hack.Lu 2013 celebrada del 22-24 de octubre en Luxemburgo:

• Thijs Houtenbos, Dennis Pellikaan - Automated vulnerability scanning and exploitation
• Jurriaan Bremer - Abusing Dalvik Beyond Recognition
• J. Butterworth, C. Kallenberg, X. Kovah - BIOS Chronomancy: Fixing the Core Root of Trust for Measurement
• Fran Cisco - Wiretapping an entire Cisco VOIP environment - Exploiting the Call Manager
• Abstract
• Philippe Teuwen - Unveiling online banking authentication devices
• Sebastien Larinier, Guillaume Arcas - Exploit Krawler Framework PCAP2Bubbles
• J. Boutet, T. Leclerc - Grand Theft Android: Phishing with permission
• Fyodor Yarochkin and Vladimir Kropotov - Pearls of Cybercrime: malicious campaigns of year 2013
• Shift - Interactive Deobfuscation
• Marion Marschalek - The Big Evil in Small Pieces - A Malware Reverser's Fairytale
• Dominique Bongard - Deanonymizing members of French political forums by breaking gravatar hashes
• David Szili, Mihaly Zagon - Time to evolve? Applying red and blue team CTF tactics in IT security
• Cédric Halbronn, Nicolas Hureau - Debugging and Reversing the HTC Android Bootloader
• Axelle Apvrille - Playing Hide and Seek with Dalvik Executables
• Francisco Falcon, Nahuel RIva - Do you know who's watching you?: An in-depth examination of IP cameras attack surface
• Mathias Morbitzer - TCP Idle Scans in IPv6
• Banque Öhman - Defensive strategies

Presentaciones de Ruxcon 2013



Ya tenemos disponibles las presentaciones (diapositivas) de Ruxcon 2103, conferencia sobre seguridad informática celebrada anualmente en Melbourne, Australia.

• Amateur Satellite Intelligence: Watching North Korea
• Payment Applications Handle Lots of Money. No, Really: Lots Of It.
• Visualization For Reverse Engineering and Forensics
• Electronic Voting Security, Privacy and Verifiability
• Cracking and Analyzing Apple iCloud Protocols: iCloud Backups, Find My iPhone, Document Storage
• Buried by time, dust and BeEF
• Under the Hood Of Your Password Generator
• Malware, Sandboxing and You: How Enterprise Malware and 0day Detection is About To Fail (Again)
• VoIP Wars: Return of the SIP
• BIOS Chronomancy: Fixing the Static Root of Trust for Measurement
• The BYOD PEAP Show: Mobile Devices Bare Auth
• Bypassing Content-Security-Policy
• Deus Ex Concolica - Explorations in end-to-end automated binary exploitation
• Top of the Pops: How to top the charts with zero melodic talent and a few friendly computers
• AntiTraintDroid - Escaping Taint Analysis on Android for Fun and Profit
• Introspy : Security Profiling for Blackbox iOS and Android
• Inside Story Of Internet Banking: Reversing The Secrets Of Banking Malware
• Edward Snowden: It's Complicated
• Roll the Dice and Take Your Chances
• Cracking, CUDA and the Cloud – Cracking Passwords Has Never Been So Simple, Fast and Cheap

Hacking Techniques and Intrusion Detection



Hacking Techniques and Intrusion Detection es una nueva clase disponible en Open Security Training.

La clase cubre los métodos más usados en ataques informáticos con la intención de aprender a defendernos y protegernos de ellos. En comparación con otras clases ofrecidas en Open Security Training, ésta es bastante extensa. El tiempo recomendado de la misma es de 5 a 6 días de clase intensos o entre 10-15 días, si prefieres un horario más relajado.

The MagPi 18, noviembre 2013



Ya está disponible el número de noviembre de la magnífica revista electrónica dedicada a Raspberry Pi The MagPi. En este número 18 podemos encontrar el siguiente contenido:

• ATMEL WIRELESS MCUS: USING LOW POWER WIRELESS
• PROJECT CURACAO: REMOTE SENSOR MONITORING IN THE CARIBBEAN
• BRICKPI: LEGO® NXT INTERFACE
• IR SENSITIVE
• PHYSICAL COMPUTING
• PI VISION
• LOGI-PI SPARTAN6 FPGA BOARD
• THE RASPBERRY PI AT CERN
• BOOK REVIEWS
• COMPETITION
• C++ CACHE
• THIS MONTH'S EVENTS GUIDE
• FEEDBACK

Como siempre la puedes descargar en formato PDF o leerla en línea.

Er docu der finde: La Tecnología de los 80

Material de la Ekoparty 2013




Ya podemos descargarnos y ver las presentaciones de la Ekoparty 2013. Conferencia sobre seguridad informática de primer nivel.

Ekoparty se organiza cada año en Buenos Aires, Argentina.

• Droid Rage: Android exploitation on steroids - Pablo Solé - PDF - Video
• Modification to the Android operating system´s resource control - Joaquín Rinaudo - ZIP - Video
• Compromising industrial facilities from 40 miles away - Carlos Mario Penagos - PDF - PDF - Video
• Atacando IPv6 con Evil FOCA - Chema Alonso - PPT - Video
• String allocations in Internet Explorer - Chris Valasek - PPT - Video
• Compilador ROP - Christian Heitman - PDF - Video
• BIOS Chronomancy - Corey Kallenberg - PPT - Video
• Defeating Signed BIOS Enforcement - Corey Kallenberg - PPT - Video
• ERP Security: how hackers can open the box and take the jewels - Jordan Santasieri - PDF - Video
• Shoulder surfing 2.0 - Federico Pacheco - PPT - Video
• A symbolic execution engine for amd64 binaries - Felipe Manzano - PDF - Video
• Do you know who is watching you? - Nahuel Riva - PPT - Video
• Ahí va el capitán Beto por el espacio - Gera Richarte - PDF - Video
• Vote early and vote often - Harri Hursti - PDF - Video
• Sandboxing Linux code to mitigate exploiattion - Jorge Lucangeli Obes - PDF - Video
• All your sextapes are belong to us - Patricio Palladino - tgz - Video
• Debbugers are really powerful - Pwning all of the Android things - Mathew Rowley - PDF - Video
• Wighing in on issues with "Cloud Scale": Hacking the Withings WS-30 - Michael Coppola - PDF - Video
• Sentinel - Nicolás Economou - PDF - Video
• Uncovering your trails. Privacy issues of Bluetooth devices - Verónica Valeros - PDF - Video
• A mystery trip to the origin of Bitcoin - Sergio Demián Lerner - PDF - Video

Er docu der finde: Supercoches - Tesla

Mejora tus habilidades de penetración... ¡web!



Al final, todas las aplicaciones web tienen la misma base y estructura. Todas están basada en peticiones GET o POST (PUT y DELETE en aplicaciones REST) sobre HTTP/S, procesado en el servidor, renderizado del código HTML devuelto por el servidor en el navegador, ejecución de javascript, manejo de cookies, etc.

Esa es la base de cualquier aplicación web sin importar el lenguaje en el que está escrita y todo auditor de seguridad de aplicaciones web debe conocer y manejar dichos conceptos con soltura.

Análisis estático de código en scripts de Bash



Una de las opciones de las que dispone Bash es la opción -n, que hace un análisis sintáctico de un script y nos alerta de errores en nuestro script.

Muchas veces, cometemos errores que no son sintácticos, sino más bien por desconocimiento o despiste podemos escribir código que sintácticamente es correcto, pero la ejecución del mismo no es lo que realmente esperamos del mismo.

Una buena referencia sobre este tipo de errores, errores comunes que se cometen en la programación de scripts Bash es Bash Pitfalls. Dónde concretamente nos dan 44 ejemplos de errores comunes con su correspondiente explicación.

Guía de fortificación y seguridad de servidores web Apache



De acuerdo con Netcraft, a día de hoy Apache sigue siendo el rey en servidores web y por lo tanto el más usado a través de internet.

Es por ello, que también sea seguramente el más atacado por la cuota de mercado que ocupa. Por lo que tener un servidor Apache bien configurado es una tarea obligatoria para cualquier administrador.

Esta guía recientemente publicada nos ayuda con esta tarea. Trata desde el filtrado de información, hasta la configuración de los ficheros logs, pasando por la autorización, seguridad en aplicaciones web, configuración de SSL y Mod Security.

Presentaciones de la Virus Bulletin 2013



El pasado 2 - 4 de octubre se celebró en Berlín otra conferencia sobre seguridad informática enfocada más al tema del malware: VB2013 - Virus Bulletin 2013 (no, no es Visual Basic!). Esta es la 23 edición de esta conferencia.

Las presentaciones que se dieron ya están disponibles para descarga. La lista es la siguiente

Corporate stream

• Andreas Lindh ('Surviving 0-days - reducing the window of exposure')
• Sabina Datcu ('Targeted social engineering attacks. Sensitive information, from a theoretical concept to a culturally defined notion')
• Michael Johnson ('Make it tight, protect with might, and try not to hurt anyone')
• Randy Abrams & Ilya Rabinovich ('Windows 8 SmartScreen application control - what more could you ask for?')
• Axelle Apvrille ('Analysis of Android in-app advertisement kits')
• Vanja Svajcer ('Classifying PUAs in the mobile environment')
• Roman Unuchek ('Malicious redirection of mobile users')
• Craig Schmugar ('Real-world testing, the good, the bad, and the ugly')
• Ciprian Oprisa & George Cabau ('The ransomware strikes back')
• Jarno Niemela ('Statistically effective protection against APT attacks')
• Sergey Golovanov ('Hacking Team and Gamma International in "business-to-government malware"')

Technical stream

• Carsten Willems & Ralf Hund ('Hypervisor-based, hardware-assisted system monitoring')
• James Wyke ('Back channels and bitcoins: ZeroAccess' secret C&C communications')
• Xinran Wang ('An automatic analysis and detection tool for Java exploits')
• Rowland Yu ('GinMaster: a case study in Android malware')
• Samir Mody ('"I am not the D'r.0,1d you are looking for": an analysis of Android malware obfuscation')
• Farrukh Shazad ('The Droid Knight: a silent guardian for the Android kernel, hunting for rogue smartphone malware applications')
• Fabio Assolini ('PAC - the Problem Auto-Config (or "how to steal bank accounts with a 1KB file")')
• Samir Patil ('Deciphering and mitigating Blackhole spam from email-borne threats')
• Evgeny Sidorov ('Embedding malware on websites using executable webserver files')
• Amr Thabet ('Security research and development framework')

'Last-minute' technical papers

• Gabor Szappanos ('Hide and seek - how targeted attacks hide behind clean applications')
• Ross Gibb ('Lessons learned: sinkholing a peer-to-peer botnet')
• Dennis Batchelder & Hong Jia ('Working together to defeat attacks against AV automation')

Libros, libros y más libros



En Github se ha creado un repositorio nuevo, el cual no contiene ningún tipo de programa o aplicación sino cientos de enlaces a libros gratuitos principalmente sobre programación.

Una de las ventajas de usar Github (en realidad cualquier repositorio de control de versiones) es que es muy fácil bajarnos (clonar) el repositorio completo. Otra gran ventaja de este método es la colaboración. Se hace muy fácil el poder añadir nuestros propios enlaces y hacer una petición para que se incorporen al repositorio principal.

Er docu der finde: CIA, operaciones clandestinas

Presentaciones de la HITBSECCONF Malaysia 2013



Las presentaciones de la Hack In The Box Security Conference (HITBSECCONF) 2013 celebrada en Malasia han sido publicadas.

Las lista de las diapositivas es la siguiente:

• D1 KEYNOTE - Andy Ellis - Cognitive Injection.pdf
• D1T1 - Collin Mulliner - Android DDI - Dynamic Dalvik Instrumentation of Android Applications.pdf
• D1T1 - Dominic Chell and Shaun Colley - Practical Attacks Against Encrypted VoIP Communications.pdf
• D1T1 - Gianni Gnesa - Hacking Corporations Using Unconventional Chained Exploits.pdf
• D1T1 - Kallenberg, Kovah, Butterworth - Defeating Signed BIOS Enforcement.pdf
• D1T1 - Marco Balduzzi, Kyle Wilhoit Alessandro Pasta - Attacking Vessel Tracking Systems for Fun and Profit.pdf
• D1T1 - Peter 'bl4sty' Geissler - Demystifying Game Console Security.pdf
• D1T2 - Adam Laurie - RFIDler - Software Defined RFID Reader Writer Emulator.pdf
• D1T2 - Andy Davis - Deriving Intelligence from USB Stack Interactions.pdf
• D1T2 - Francisco - Owning a Cisco VoIP Environment.pdf
• D1T2 - Joaquim Espinhara and Ulisses Alburquerque - Using Online Activity as Digital DNA.pdf
• D1T2 - Mariano Graziano and Andrea Lanzi - How Actaeon Unveils Your Hypervisor.pdf
• D1T2 - Mathias Morbitzer - TCP Idle Scans in IPv6.pdf
• D1T3 - Cem Gurkok - Hunting for OS X Rootkits in Memory.pdf
• D1T3 - Mike Shema - CSRF Lab.pdf
• D1T3 - Wes Brown - Malware Analysis Using Visualization.pdf
• D1T3 BONUS TALK - Marc Rogers - Why I Hacked TouchID and Still Think It's Awesome.pdf
• D2 KEYNOTE - Joe Sullivan - Bringing Social to Security - NO SLIDES.pdf
• D2T1 - Cyril 'pod2g' Cattiaux and GG - How Apple Can Read Your iMessages.pdf
• D2T1 - Hugo Teso - Digging Deeper Into Aviation Security.pdf
• D2T1 - James Forshaw - Exploiting XML Digital Signature Implementations.pdf
• D2T1 - Joshua 'p0sixninja' Hill - SHAttered Dreams.pdf
• D2T1 - Mark Vincent Yason - Diving Into IE10's Enhanced Protected Mode Sandbox.pdf
• D2T2 - Rahul Sasi - Static Analysis and Dynamic Instrumentation for Intelligent Exploit Analysis.pdf
• D2T2 - Stefan Esser - Tales from iOS 6 Exploitation and iOS 7 Security Changes.pdf
• D2T2 - Stefano Zanero - Tracking and Characterizing Botnets Using Automatically Generated Domains.pdf
• D2T2 - Victor van der Veen - A Fast and Complete Android Method Tracer.pdf
• D2T2 - Vladimir Katalov - Cracking and Analyzing Apple's iCloud Protocol.pdf
• D2T3 - Ashar Javad - Trusted Friend Attack.pdf
• D2T3 - Eric Michaud and Ryan Lackey - Thwarting Evil Maid Attacks.pdf
• D2T3 - Job de Haas - 20 Ways Past Secure Boot.pdf
• D2T3 - Keith Lee and Jonathan Werrett - Facebook OSINT.pdf
• D2T3 - Luiz Eduardo and Joaquim Espinhara - Lost in Translation.pdf

Vídeo tutoriales para aprender Git



Aquí os dejo una serie de vídeo tutoriales cortos y concisos para aquellos que queráis aprender git:

• Learn Git 01 - What is Git?
• Learn Git 02 - Installing Git
• Learn Git 03 - Settings
• Learn Git 04: Initialize the Repository
• Learn Git 05: Understanding Git
• Learn Git 06: Your First Commit
• Learn Git 07: Commit Messages
• Learn Git 08: The Head Pointer and Commit Chain
• Learn Git 09: Visualize Git
• Learn Git 10: Your First Real Commit
• Learn Git 11: Adding Multiple Files
• Learn Git 12: Using Git Diff
• Learn Git 13: Deleting Files
• Learn Git 14: Renaming Files
• Learn Git 15: Undo Changes
• Learn Git 16: Unstaging Files
• Learn Git 17: Ammending a Commit
• Learn Git 18: Reverting a Commit
• Learn Git 19: The Reset
• Learn Git 20: The Mixed Reset
• Learn Git 21: The Hard Reset
• Learn Git 22: Post-Reset Debreif
• Learn Git 23: .gitignore
• Learn Git 24: Git Log
• Learn Git 25: Intro to Branches
• Learn Git 26: Creating Branches
• Learn Git 27: Switching Branches
• Learn Git 28: Deleting Branches
• Learn Git 29: The Merge
• Learn Git 30: Merge Example
• Learn Git 31: Merge Conflicts

Depurando binarios Linux desde el navegador



Ya os hablamos de Voltron, un servicio que usando la flexibilidad de GDB nos permitía crear a través de varios terminales una interfaz un poco más amena que la nos ofrece el propio GDB.

Usando la misma idea y necesidad (depuración de binarios bajo Linux), SchemDBG es una interfaz gráfica escrita en CoffeeScript y enfocada con un único navegador en mente: Chromium, la versión open source de Google Chrome. Aunque dicho interfaz podría funcionar en otros navegadores, los creadores de la misma, en principio, no piensan dar soporte al resto y el desarrollo seguirá enfocado a Chromium.

Ataques dirigidos con Cobalt Strike



Raphael Mudge, creador de Armitage ha creado un curso llamado Tradecraft - Red Team Operations en el que durante unas 4 horas en total divididas en 9 vídeos, nos muestra como llevar a cabo un ataque dirigido como un actor externo usando Cobalt Strike.

Los vídeos están disponible en Youtube de forma totalmente gratuita. La lista de los mismos es la siguiente:

• Introduction
• Basic Exploitation (aka Hacking circa 2003)
• Getting a Foothold
• Social Engineering
• Post Exploitation with Beacon
• Post Exploitation with Meterpreter
• Lateral Movement
• Offense in Depth
• Operations

¿Quién sustituirá tu tarjeta de crédito? ¿QR o NFC?



Pong, huevo de pascua en VMWare



Si usas los productos de VMWare: Fusion, Workstation, Player o vSphere y se te apetece echar una partidita al Pong, esto es lo que tienes que hacer:

1. Crea un fichero vacío (touch disco.img)
2. Arranca una máquina virtual asignando dicho fichero al dispositivo disquetera (floppy)

Una vez hecho eso tenemos un bonito Pong:

Si quieres añadirle un poco de colorido escribe la palabra pride



Yo sólo lo he probado con la versión Player 6.0.0 y funciona perfectamente.

16 retos de Cross-site Scripting (XSS)



Encontrar vulnerabilidades XSS o Cross-site Scripting es una tarea esencial para un auditor de seguridad de aplicaciones web.

Con escape.alf.nu nunca ha sido más fácil aprender a saltarnos filtros de escape en aplicaciones web. Y digo nunca ha sido más fácil, porque la interfaz de este sitio nos muestra el código javascript que tenemos que atacar, un campo de texto donde escribimos nuestra inyección y en tiempo real, a medida que vamos escribiendo, nos va mostrando en otro campo de texto lo que el servidor recibe y la interpretación o ejecución del mismo. Esto nos ayuda muchísimo a la hora de conseguir una inyección exitosa, porque nos permite corregir rápidamente nuestra entrada y por lo tanto creo que es una idea genial para aprender y/o mejorar nuestros ataques XSS.

Microhistorias: ¡Yo escribí FAT en un avión, por Dios! - Bill Gates



Gracias a la evolución del hardware, los programadores de hoy en día tenemos muchas más facilidades a la hora de programar, en el sentido de transparencia con respecto al hardware en términos generales, es decir, no tenemos que pensar en como la información va a moverse del disco a la memoria, de la memoria a los registros de la CPU, de como la memoria está organizada, etc.

Parte del código fuente de Facebook de agosto de 2007




En agosto de 2007, alguien mandó a Nik Cubrilovic dos ficheros con el código fuente de la página de inicio (index.php) y la de búsqueda (search.php) de Facebook. Cubrilovic entonces publicó un artículo (Facebook Source Code Leaked) en el que comentaba el hecho, pero no publicó el contenido de dichos ficheros.

El problema, según parece, radicaba en un fallo de configuración en los servidores de Facebook y afecta a ciertos usuarios. Cinco años después Cubrilovic ha publicado en Github ambos ficheros.

Remake de Super Mario Bros en HTML5 + Javascript



La combinación HTML5 + Javascript se ha convertido en una mezcla explosiva, la cual nos permite traer a nuestro navegador cosas impensables años atrás. Hemos visto como se ha portado juegos e incluso demos gráficas.

En esta entrada os enlazamos a un repositorio de Github donde podemos encontrar el juego de Super Mario Bros escrito totalmente en HTML5 y Javasctript.

El código fuente está bastante comentado, en caso de que te pique la curiosidad y quieras aprender algo del mismo. Y si lo que quieres es echar una partida, puedes ir a www.fullscreenmario.com (requiere Google Chrome, con Firefox no me funcionó y el resto de navegadores no los he probado). Si el sitio no funciona como me pasó a mi, puedes bajarte el fichero .zip con todo el contenido, y desde tu navegador, carga el fichero mario.html.

Introducción a la programación de Arduino con Python



El tema del hacking con hardware está muy de moda hoy en día, gracias a dispositivos como Raspberry Pi, pero aún más gracias a Arduino.

Aunque el lenguaje de programación oficial de Arduino es C o C++, hemos visto como otros lenguajes se han sumado a estos, especialmente Python, que tan de moda está estos días.

Para aquellos que quieran introducirse en el arte del hacking de hardware usando Arduino y Python, este tutorial básico es un buen punto de inicio. Dicho tutorial está orientado para personas que nunca han tocado un Arduino, pero que tienen conocimientos básicos de Python.

Introducción al ensamblador del 6502



Hace un tiempo publicamos una entrada con el mismo título que esta, donde os hablamos sobre un tutorial sobre la programación en ensamblador del microprocesador 6502.

La razón de está entrada es que Jorge Acereda ha hecho una traducción íntegra de dicho tutorial en nuestra lengua.

Si el inglés se interpuso entonces en tu camino, ya no tienes excusa para aprender un poco de ensamblador y 6502

Er docu der finde: La tecnología que nos rodea - Satélites

Vídeos de la LinuxCon North America 2013



Desde el canal de Youtube de la Linux Foundation, ya podemos ver todos los vídeos de las charlas de la LinuxCon 2013 celebrada en Nueva Orleans el pasado mes de septiembre. Aquí tenéis la lista:

• Integrated Trace_ Using Virtio-Trace for a Virtualization Environment - Yoshihiro Yunomae, Hitachi
• Collab. GPL Compliance Through Non-Profit Entities - Bradley M. Kuhn, Software Freedom Conservancy
• Raspberry Pi: Getting Started and Creative Applications - Ruth Suehle, Red Hat
• Storage: Pulling Together Management Across the Cloud and Bare Metal - Ric Wheeler, Red Hat
• Stop Touching My Kernel Code! - Sasha Levin, Oracle
• Tux3 Progress Report: Towards a New General Purpose Filesystem for Linux - Daniel Phillips, Samsung
• Efficient Memory Management on Mobile Devices - Bartlomiej Zolnierkiewicz, Samsung
• Namespaces for Security - Jake Edge, LWN.net
• Successful Development Begins with the Heart of the Device - Leon Farasati, Qualcomm
• Intel MIC Coprocessor Driver, on the Frontiers of Linux & HPC - Nikhil Rao, Intel OTC
• Power Capping Linux - Srinivas Pandruvada, Intel
• Kernel CI Using Linaro's Automated Validation Architecture - Tyler Baker, Linaro
• Enabling Mobile Payments on Linux - Samuel Ortiz, Intel
• Improving Guest Management via the QEMU Guest Agent - Michael Roth, IBM
• UEFI and Linux - Kirk Bresniker, HP
• Why btrfs is the Bread and Butter of Filesystems - Matthias Eckermann, SUSE
• Integrated Trace' Using Virtio-Trace for a Virtualization Environment - Yoshihiro Yunomae, Hitachi
• CRIU: Time and Space Travel Service for Linux Applications - Pavel Emelyanov, Parallels
• Better Utilization of Storage Features From KVM Guests Via Virtio-Scsi - Masaki Kimura, Hitachi
• Xen Orchestra (XAPI and XenServer from the web) - Olivier Lambert, Vates
• Free yourself from the tyranny of your cloud provider! - Greg Kroah-Hartman, The Linux Foundation
• Bringing Xen dom0 to CentOS-6 - Karanbir Singh, CentOS Project
• ARM Servers and Xen -- Hypervisor Support at Hyperscale - Larry Wikelius, Calxeda
• Xen, XenServer, and XAPI: What's the Difference? - James Bulpin and Russell Pavlicek, Citrix Systems
• TripleO: OpenStack on OpenStack - Monty Taylor, HP
• Will Parallel Programming Ever Become Routine? - Paul E. McKenney, IBM
• OpenStack/Quantum SDN-Based Network Virtualization with Ryu - Kei Ohmura, NTT
• Modern Linux Servers with cgroups - Brandon Philips, CoreOS
• OpenStack and jclouds in the Evolving App Landscape - Rags Srinivas, Rackspace
• Building Web Scale Using Open Source on the Internet Assembly Line - Thomas Hatch, SaltStack
• Compositing for Free—Reducing Copies on the Desktop - Keith Packard, Intel
• QEMU 2.x and Beyond: The Foundation of the Open Cloud - Anthony Liguori
• Culture, Code, Community and Conway: Lessons from OpenStack - Joshua McKenty, Piston Cloud
• Building IaaS wit Apache CloudStack - David Nalley, Apache
• Bluetooth Smart Devices and Low Energy Support on Linux - João Paulo Rechi Vita, INdT
• Linux Transparent Memory Compression - Seth Jennings, IBM
• OpenStack Performance & Scale - Mark Wagner, Red Hat
• DistCI, Continuous Integration at Scale - Heikki Nousiainen, F-Secure
• LLVMLinux: The Linux Kernel with Dragon Wings - Behan Webster, Converse in Code Inc.
• Transforming XenServer Into a Proper Open-Source Project - James Bulpin, Citrix
• Converged Infrastrucure with Open Source - Theron Conrey, Red Hat
• Automating Cloud Testing and Deployment with Deploy - Kay Williams, Deploy Project
• Xen: This Is Not Your Dad's Hypervisor! - Demetrious Coulis, Sr Prin. Product Mgr, CA Technologies
• Xen for Beginners - Bryan Smith, Tacit Labs, Inc.
• Network Multi-tenancy in Xen-based Clouds - Chiradeep Vittal, Citrix Systems
• Building the Rackspace Open Cloud with XenServer and OpenStack -Paul Voccio, Rackspace
• Ceph, Xen, and CloudStack: Semper Melior - Patrick McGarry
• Welcome and Introduction - Xen Project User Summit
• Xen User Summit - Navis Lighthouse Security Audit Appliance - Grant McWilliams, Coalfire Systems
• LinuxCon and CloudOpen 2013: Developers, The New Superpower - Jonathan Bryce, OpenStack
• LinuxCon & CloudOpen North America 2013 - New Frontiers - Dirk Hohndel, Intel
• LinuxCon & CloudOpen North America 2013 - Linux Kernel Panel
• Test Your Linux Trivia Knowledge, Live from LinuxCon and CloudOpen in New Orleans
• LinuxCon & CloudOpen North America - Before I Die - Candy Chang
• LinuxCon & CloudOpen North America 2013 - Linux & Gaming - Gabe Newell, Valve
• LinuxCon & CloudOpen North America 2013 - The Technium - Kevin Kelly
• Linux, Cloud, and Next Generation Workloads - Brad McCredie, IBM
• LinuxCon & CloudOpen North America 2013 - Open Matters: HP & OpenStack - Brian Aker, HP
• What Five Years of Android Has Meant - Chris DiBona, Google
• LinuxCon & CloudOpen North America 2013 - Shiny New Toys - Eben Upton, Raspberry Pi
• LinuxCon & CloudOpen North America 2013 - State of Linux - Jim Zemlin, The Linux Foundation

Cómo aprender Emacs



Para aquellos que quieran aprender Emacs o los que lo usen de vez en cuando, aquí tenéis una plantilla muy original y con las funciones básicas que debemos conocer para empezar a sacar buen provecho de este magnífica editor. Haz click en la imagen para acceder a una versión más grande.



Fuente original

Vídeos de la BruCON 0x05 (2013)



Otra serie de vídeos sobre seguridad informática. Estos son de la edición 2013 de BruCON 0x05.

• Devops Panel (part 2)
• Lightning Talks Session #1
• David Mortman's Keynote
• David Perez, Jose Pico - Geolocation of GSM mobile devices
• Russ Gideon - Paint by Numbers vs. Monet
• Robert Graham - Data-plane networking
• Dan Guido's Keynote
• Stephan Chenette - Building Custom Android Malware for Penetration Testing
• Jake Valletta - CobraDroid
• TB. Henriques, T. Martins, J. Gouveia - Realtime analysis and visualization of ...
• Devops Panel
• Aloria - .NET: The Framework, the Myth, the Legend
• Erin Jacobs, Zack Fasel - Taking the BDSM out of PCI-DSS through open-source solutions
• Amelia Andersdotter's keynote
• Vaagn Toukharian - HTTP Time Bandit

Vídeos de la Louisville Metro InfoSec



De nuevo, desde la web Irongeek podemos encontrar más vídeos interesantes, esta vez de la conferencia Louisville Metro InfoSec, celebrada el pasado 3 de octubre.

• Mobile Security and the Changing Workforce - Matthew Witten
• Weaponized Security - Kellman Meghu
• Information Security in University Campus and Open Environments - Adrian Crenshaw
• Past Due: Practical Web Service Vulnerability Assessment for Pen-Testers, Developers, and QA - Jeremy Druin
• STRC: The Security Training and Research Cloud - Jimmy Murphy
• Assessing Mobile Applications with the MobiSec Live Environment - Nathan Sweeney
• Attacking iOS Applications - Karl Fosaaen
• Can cloud and security be used in the same sentence? - Joshua Bartley
• Breaking SCADA Communications - Mehdi Sabraoui
• FBI – InfraGard - Current Cyber Trends
• How Do I Get There from Here? Security-to-Privacy Career Migration - Michael Carr
• Assessing the Risk of Unmanaged Devices (BYOD) - Pete Lindstrom
• Acquisitions…your latest zero day - Mitch Greenfield/Scott MacArthur
• NIST and your risky application - Conrad Reynolds
• Convergence: Configurations, Vulnerabilities and Unexpected Changes - Brian Cusack
• What Healthcare Can Learn from the Banking Industry - Jim Czerwonka
• Eliminating Data Security Threats And BYOS - David Braun
• Awards

Er docu der finde: La obsesión por los alienígenas

The MagPi 17, mes de octubre



Ya está listo para descarga el número 17 de la revista electrónica The MagPi correspondiente a este mes de octubre.

El índice es el siguiente:

• BRICKPI - LEGO NXT INTERFACE
• THE PICAMERAL EYETRACKER
• USB ARDUINO LINK
• MUNTS I/O EXPANSION BOARD
• LONG-RANGE WIRELESS
• PHYSICAL COMPUTING
• < XML />
• COMPETITION
• THIS MONTH'S EVENTS GUIDE
• THE C CAVE
• SCRATCH PATCH
• FEEDBACK

Pudes descargar del PDF desde aquí o leearla desde el navegador.

Vídeos de la NDC 2013, Norwegian Developers Conference



Durante del 12 al 14 de junio de este año se celebró la conferencia de desarrolladores noruega en Oslo, NDC 2013. El evento está lleno de charlas y muchas de ellas tienen muy buena pinta.

Para no perder la costumbre, aquí os dejamos la lista de los vídeos de las charla:

• The Science of Communities Behind Software
• Accelerating Agile: hyper-performing teams without the hype
• Making Magic: Combining Data, Information, Services and Programming, at Internet-Scale
• Continuously Deploying Complex Apps Doesn't Have to Suck!
• Building Real World Cloud Apps with Windows Azure - Part 1
• Concurrent and High-Performance Programming in .NET with TPL, async/await, and Dataflow
• Creating Web Experiences with Users in Mind
• SP2013 Workflows and you
• Better Software — No Matter What
• Effective Leadership: How to avoid anti-learning Agile advice
• Clean Architecture and Design
• Powershell for developers
• Building Real World Cloud Apps with Windows Azure - Part 2
• The Abstractions of AngularJS
• From requests to responses: a journey into the ASP.NET Web API runtime architecture
• Cage Match - EmberJS vs. Angular
• Better Software — No Matter What
• Refactoring Noda Time (part 1)
• Do it right, then do the right thing
• Succeeding with Functional-first Programming in Industry
• Windows - Having its ass kicked by Puppet and PowerShell since 2012
• Cloud Messaging with Node.js and RabbitMQ
• The road to Atlantis - Right past that bend beyond Temporal Coupling Lane.
• Backbone is supposed to give me structure, but everything is still just a mess
• SharePoint 2013 Search - What's new and cool
• Better Software — No Matter What
• Patterns of Effective Teams
• Developing Offline Applications with HTML 5
• (Re-)architecting for Continuous Delivery
• Racing Thru the Last Mile: Cloud Delivery Web-Scale Deployment
• Practical Publishing for Profitable Programmers
• Ember.js in Action
• Windows 8 Store Apps – An Introduction
• Better Software — No Matter What
• Building Applications with ASP.NET MVC (Workshop)
• Reintroducing Business Analysis into the Agile Stream and The Need for Structuring the Conversation with Stakeholders
• All you need to know about TypeScript
• You are not (only) a software developer! - Simplicity in practice
• Brewing Beer with Windows Azure
• Principles of Component Design.
• Patterns of large-scale JavaScript applications
• Live coding: The Windows Store Apps showdown - C# vs JavaScript
• Better Software — No Matter What
• Building Applications with ASP.NET MVC (Workshop)
• ++ Building Open Source Communities Through Social Architecture
• Faking Homoiconicity in C# with graphs
• Chef for developers
• Reactive meta-programming with drones
• .NET Rocks - Functional Programming Panel: Type systems and static typing - saving your ass or getting in your face
• How to cope with overnight success - Scaling your web app fast and cheap
• From Windows Forms to WinRT
• Better Software — No Matter What
• Building Applications with ASP.NET MVC (Workshop)
• Real World Polyglot Persistence
• Adopting Continuous Delivery
• Hacking .NET(C#) Application: An Unfriendly Territory
• Ground Control to Major Tom
• Require JS
• How to Change the World
• Windows 8 Store Apps – From Turtle to Rabbit
• Building clean and cohesive concurrent systems with F# agents
• CQRS Hypermedia with WebAPI
• UX by Developers
• Hacking .NET(C#) Application: Code of the Hacker
• Maintainable CSS - The Next Frontier of Front-End Engineering
• Abusing C#
• Don't let your process hide your ignorance
• Asynchronous Programming on the .NET Platform
• Windows Phone 8 – The advanced session
• The Seven Pillars Of Collaboration - Why agile teams need HISTORY in order to collaborate
• Telephones and postcards: our brave new world of messaging
• All projects should do usability testing!
• Securing ASP.NET Web APIs and HTTP Services
• Functional Programming You Already Know
• The Javascript Inferno - A Decent Into the Client-side MVC Netherworld
• Your Path through Agile Fluency
• Developing Games with Windows 8
• The Issuu Ecosystem - a real life perspective on web-scale infrastructure
• The Seven Pillars Of Collaboration - Why agile teams need HISTORY in order to collaborate
• Successfully retrofitting extensibility into established software products
• Information Alchemy: Presentation Patterns (& Anti-patterns)
• People, Process, Tools – The Essence of DevOps
• Erlang: a jump-start for .NET developers
• Being an Anti-social Geek is harmful
• Make Impacts, Not Software
• Sharing code with MVVM Light in Windows 8 and Windows Phone
• Defensive Programming 101 v3
• The Architecture of Uncertainty
• Web Usability on a Budget
• OAuth2 – The good, the bad and the ugly
• Certifying your car with Erlang
• Advanced HTTP Caching and patterns for Ninja Unicorns
• How much is a great developer worth?
• Tekpub's Full Throttle! Live on Stage with Jon Skeet
• Data is everywhere. Also in your Windows 8 app
• MVVM Without XAML: Writing Cross-Platform Mobile Applications with ReactiveUI
• A Developer's Guide to Design Frameworks (and More!)
• Rediscovering JavaScript
• What Every Hipster Should Know About Functional Programming
• Game on: Developing HTML5 games
• Growing software from examples
• Applied MVVM in Windows 8 apps: not your typical MVVM session!
• Lightning talks
• Enterprise hipster-apps with SharePoint and JavaScript
• SQL Server's Last Breath
• Architecting PhoneGap Applications
• Rigorous, Professional JavaScript
• ClojureScript: Lisp's Revenge
• How simple maths and BELIEF can help you coach people to change
• Leave the backend to us: building mobile apps with Azure Mobile Services
• Lightning talks
• Refactoring Noda Time (part 2)
• NuGet for the Enterprise
• HTML5 JavaScript APIs
• Introduction to Clojure
• Rigging Plan B: How To Go Live Safely With Bubbles, Domain Toggles And Obsessive Monitoring
• Sharing C# across Windows, Android and iOS using MvvmCross
• TDD, where did it all go wrong
• Mining your Creativity Mind
• Doing SPA with MVC & KnockoutJS
• Code-First NoSQL with .NET and Couchbase
• Lightning talks
• The Curious Clojureist
• Grid Computing with 256 Windows Azure Worker Roles & Kinect
• Real Cross-platform Mobile Applications - The Anti-Pattern
• Bleeding edge ASP.NET: See what is new and next for MVC, Web API, SignalR and more…
• Effective GitHubbing: The GitHub Flow
• Value of unit test: way from good design to easy maintenance
• Big Object Graphs Up Front
• Building Third-party Widgets and APIs using JavaScript
• Generic Programming Galore using D
• Continuously Deliver with ConDep
• iOS with C# using Xamarin
• Simulation Testing
• Debugging your mind
• Test Driving Nancy
• Writing Usable APIs in Practice
• Test-Driven JavaScript Master Class
• Exploring the C# Scripting Experience with scriptcs
• Continuous Delivery Zen on Windows Azure
• Android with C# using Xamarin
• Race Conditions, Distribution, Interactions--Testing the Hard Stuff and Staying Sane
• Building Startups and Minimum Viable Products using Lean Startup techniques
• Why Document Databases supercharge your app development
• Refactoring Noda Time (part 3)
• Service oriented architectures (hardcore separation of concerns)
• The Hip Hop Virtual Machine
• Succeeding with TDD: Pragmatic Techniques for effective mocking
• Web diagnostics with a Glimpse in ASP.NET
• Under the covers with ASP.NET SignalR
• Automated release management with TeamCity & OctopusDeploy
• Uncomfortable with Agility: What has Ten+ Years got us?
• Running with Ravens
• Deep C++
• Bare-Knuckle Web Development
• C# 5
• Running OSS Projects: From Zero to Sixty
• Building URL-Driven Apps with Ember.js
• Don’t do that, do this! Recommendations from the ASP.NET team
• Understanding Dependency Injection and Those Pesky Containers
• Holistic testing

No cON Name CTF Pre Quals: Access Level 3



En este tercer y último reto nos enfrentamos a un fichero ELF. Este nivel fue el más fácil de los tres. Como veremos es súper sencillo.

Una vez bajamos el binario, lo primero es ejecutar file:

tuxotron@tuxotron-T530 ~/ctf/noconname2013quals $ file level.elf level.elf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0xb589d432799bf15343387fea63d4bdc00faa177c, not stripped

Está compilado con símbolos y demás. Esto nos facilitará mucho la vida. Lo siguiente fue pasarle el comando strings, pero éste no arrojaba nada interesante.

No cON Name CTF Pre Quals: Access Level 2



En el segundo nivel nos enfrentamos a una aplicación Android. Lo primero que hacemos aquí es expandir el .apk con la herramienta apktool.

Primero miramos el contenido del fichero AndroidManifest.xml, donde podemos ver la clase inicial de la aplicacion:

También nos encontramos en el directorio res con un subdirectorio llamado raw, el cual contiene 17 imágenes, 16 de las mismas parecen ser trozos de un QR-Code. Parece que nuestro objetivo es leer dicho código. El problema es que no sabemos el orden de los trozos.

No cON Name CTF Pre Quals: Access Level 1



En el primer nivel o el primer reto de la Pre Qual del CTF de la NoConName , nos encontramos con una página en la que se nos pide un clave (Key). Cuando introducimos algún texto, inmediatamente nos muestra un mensaje: Invalid Password! (a menos que hayas introducido una clave válida en el primer intento, lo cual me sorprendería :)).

Lo primero que podemos apreciar es que el mensaje viene de la típica ventana que muestra el navegador cuando se ejecuta un alert en javascript. Esto nos dice que la comprobación de la contraseña se hace (al menos parte de la misma) en el lado del cliente, es decir en nuestro navegador.

Vídeos de la DerbyCon 3.0



A través de la magnífica web de Irongeek, podemos ver todos los vídeos de las charlas dadas (tracks 1 y 2 y algunas de la 3) en la DerbyCon 3.0.

La lista de los vídeos publicados es:

• Scanning Darkly – HD Moore (keynote)
• Kinetic Pwnage: Obliterating the Line Between Computers and the Physical World – Ed Skoudis (keynote)
• Look Ma – No Exploits! – The Recon-ng Framework – Tim “LaNMaSteR53? Tomes
• Cognitive Injection: Reprogramming the Situation-Oriented Human OS – Andy Ellis
• It's Only a Game: Learning Security through Gaming – Bruce Potter
• Practical Exploitation Using A Malicious Service Set Identifier (SSID) – Deral Heiland
• IOCAware – Actively Collect Compromise Indicators and Test Your Entire Enterprise – Matt Jezorek and Dennis Kuntz
• Ooops – Now What? :: The Stolen Data Impact Model (SDIM) – Brent Huston
• JTAGulator: Assisted discovery of on-chip debug interfaces – Joe Grand
• Cash is King: Who’s Wearing Your Crown? – Tom Eston and Spencer McIntyre
• Anti-Forensics: Memory or something – I forget. – int0x80
• Seeing red in your future? – Ian Iamit
• Security Sucks – and You’re Wearing a Nursing Bra – Paul Asadoorian
• TMI: How to attack SharePoint servers and tools to make it easier – Kevin Johnson and James Jardine
• Windows Attacks: AT is the new black – Rob Fuller and Chris Gates
• The High Risk of Low Risk Applications – conrad reynolds
• How Good is Your Phish – @sonofshirt
• It’s Okay to Touch Yourself – Ben Ten (Ben0xA)
• Identifying Evil: An introduction to Reverse Engineering Malware and other software – Bart ‘d4ncind4n’ Hopper
• Collaborative Penetration Testing With Lair – Tom Steele and Dan Kottmann
• How Im going to own your organization in just a few days. – RazorEQX
• Malware Automation – Christopher Elisan
• Pass-The-Hash 2: The Admin’s Revenge – Skip Duckwall and Chris Campbell
• What’s common in Oracle and Samsung? They tried to think differently about crypto. – L·szlÛ TÛth – Ferenc Spala
• The Cavalry Is Us: Protecting the public good and our profession – Josh Corman
• Burning the Enterprise with BYOD – Georgia Weidman
• Love letters to Frank Abagnale (How do I pwn thee let me count the ways) – Jayson E. Street
• Getting the goods with smbexec – Eric Milam(brav0hax) and Martin Bos (purehate)
• The Message and The Messenger – James Arlen
• Shattering the Glass: Crafting Post Exploitation Tools with PowerShell – Matt Johnson
• 50 Shades of RED: Stories from the "Playroom" – Chris Nickerson
• Cheat Codez: Level UP Your SE Game – Eric Smith
• Beyond Information Warfare “You Ain’t Seen Nothing Yet” – Winn Schwartau
• My Experiments with truth: a different route to bug-hunting – Devesh Bhatt
• Stop Fighting Anti-Virus – Integgroll
• The Art and Science of Hacking Any Organization – Tyler Wrightson
• Living Off the Land: A Minimalist’s Guide to Windows Post-Exploitation – Christopher Campbell & Matthew Graeber
• Cracking Corporate Passwords – Exploiting Password Policy Weaknesses – Minga / Rick Redman
• How the Grid Will Be Hacked – Josh Axelrod and Matt Davis
• Ownage From Userland: Process Puppeteering – Nick Cano
• help for the helpdesk – Mick Douglas
• ) UNION SELECT `This_Talk` AS (‘New Exploitation and Obfuscation Techniquesí)%00 – Roberto Salgado
• Weaponizing your Coffee Pot – Daniel Buentello
• Exploiting_the_Zeroth_Hour(); Developing your Advanced Persistent Threat to Pwn the Network – SOLOMON SONYA and NICK KULESZA
• Practical OSINT – Shane MacDougall (NOTE THAT THIS IS AN ADULT ONLY TALK – 18+ or older)
• Phishing Like The Pros – Luis “Connection” Santana
• Stop making excuses; it’s time to own your HIV (High Impact Vulnerabilities) – Jack D. Nichelson
• Raspberry Pi – Media Centers – and AppleTV – David Schuetz
• Uncloaking IP Addresses on IRC – Derek Callaway

Introducción a la Ingeniería Inversa del Software de OpenSecurityTraining, edición 2013



Ya hemos hablado aquí varias veces de las clases ofrecidas por OpenSecurityTraining. En esta ocasión nos hacemos eco de la actualización de la clase a la Introducción de la Ingeniería Inversa del Software, que ha sido renovada con material nuevo: Dealing with DLLs, Other Languages y Basic RE algorithms.

Los nuevos vídeos son los siguientes:

• Day 1 Part 1 (5:25) - What is RE and What Can it Tell Me?
• Day 1 Part 2 (30:03) - Refresher
• Day 1 Part 3 (34:57) - Know Your Tools
• Day 1 Part 4 (2:24) - The basic RE algorithm
• Day 1 Part 5 (7:14) - Applying the RE Algorithm to the Bomb Lab
• Day 1 Part 6 (22:29) - Lab Outline
• Day 1 Part 7 (6:33) - Creating the Bomb Lab Answers File
• Day 1 Part 8 (6:41) - Phase 2 Introduction
• Day 1 Part 9 (28:23) - Phase 2 Walkthrough
• Day 1 Part 10 (6:54) - Phase 3 Introduction
• Day 1 Part 11 (22:21) - Phase 3 Walkthrough
• Day 1 Part 12 (8:57) - Phase 4 Introduction
• Day 1 Part 13 (14:08) - Phase 3 Introduction
• Day 1 Part 14 (32:40) - Debugging
• Day 1 Part 15 (3:32) - Day 1 review
• Day 2 Part 1 (15:12) - Day 1 review 2
• Day 2 Part 2 (11:21) - Phase 5 Introduction
• Day 2 Part 3 (22:14) - Phase 5 Walkthrough
• Day 2 Part 4 (20:50) - Phase 6 Introduction
• Day 2 Part 5 (27:47) - Phase 6 Introduction 2
• Day 2 Part 6 (19:25) - Phase 6 Walkthrough
• Day 2 Part 7 (38:31) - Phase 6 Walkthrough 2
• Day 2 Part 8 (12:15) - Analyzing C++
• Day 2 Part 9 (7:39) - Next Class, Other Languages, & Day 2 Review

También está disponibles en Youtube con calidad HD. Y el contenido de la clase más algunos binarios para las prácticas lo podéis descargar desde aquí. El fichero .zip está protegido con contraseña para evitar problemas con los antivirus. La contraseña es "reclass2013", sin las comillas.

Introduction To Reverse Engineering Software

Presentaciones en modo texto con Vim



Esto es sólo apto para retro-geeks :). Si tienes que hacer una presentación muy geek y/o sobre algún tema retro, esto te va a gustar.

Vimdeck es una utilidad que se acopla con Vim para generar presentaciones en modo texto. Recalcar que no es un plugin para Vim.

Vimdeck está escrito en Ruby y lo puedes instalar a través de gem:

gem install vimdeck

Esta herramienta espera un fichero escrito en formato Markdown y a partir de éste genera una serie de ficheros, concretamente uno por cada diapositiva. Además de esto, añade tres operaciones de teclado:

Los peligros del uso de las redes sociales bajo los efectos del alcohol



Fuente

Er docu der finde: Sirius

Vídeos de la Ruxcon 2012



Ya están disponibles los vídeos de la pasada Ruxcon 2012. Recuerda que las presentaciones también están disponibles.

• Reverse Engineering a Mass Transit Ticketing System - TrainHack
• Hardware Backdooring is Practical - Jonathan Brossard
• Injecting PHY-Layer Packets without a Bug or your Radio - Travis Goodspeed
• How To Catch a Chameleon: Its All In Your Heap - Steven Seeley
• Tracking vulnerable JARs - David Jorm
• A Tale of Two Firefox Bugs - Fionnbharr Davies
• Bluetooth Packet Sniffing Using Project Ubertooth - Dominic Spill
• Thar' be Vuln. ID's Here - A Data Mining Case Study Matt Jones
• Detecting Source Code Re-use through Metadata and Context Partial Hashing - Daniel Cabezas
• Advanced Persistent Response - Peleus Uhley
• Finding Needles in Haystacks (The Size of Countries) - Michael Baker
• Binary Instrumentation for Android - Collin Mulliner
• Examination of the VMWARE ESXi Binary Protocol Using Canape - Alex Chapman
• Monitoring Repositories for Fun and Profit - Louis Nyffenegger
• Windows Kernel Fuzzing For Beginners - Ben Nagy
• Firefox OS Application Security - Paul Theriault
• Targeted Malware -- Sophisticated Criminals or Babytown Frolics? - Josh Grunzweig & Ryan Merritt
• Exploiting Internal Network Vulns via the Browser Using BeEF Bind - Ty Miller & Michele Orru
• The Impacts of Advancing Technology on Computer Forensics and E-Discovery - Adam Daniel
• The 3 Rings of the Data Breach Circus - Mark Goudie
• FooCodeChu for Software Analysis, Malware Detection & Vuln Research - Silvio Cesare
• Practical Attacks on Payment Gateways - Eldar Marcussen
• De Mysteriis Dom Jobsivs: Mac EFI Rootkits - snare

Er docu der finde: El dólar, más que un billete

http://www.youtube.com/watch?v=F7U0lgnQ4YM

Er docu der finde: La guerra del chip

Khan Academy debuta en español



Apuesto que muchos de vosotros ya conocéis Khan Academy y para los que no lo conocéis, cito literalmente:

Somos una organización sin fines de lucro con el objetivo de mejorar la educación proporcionando gratis educación de primer nivel para cualquier persona en cualquier lugar del mundo.

Los recursos que aparecen aquí son disponibles para cualquiera. No importa si eres estudiante, maestro, director, si estudias por tu cuenta, si eres un adulto que regresa a estudiar después de 20 años, o un extraterrestre amigable que quiere aprender un poco sobre biología terrestre. Los recursos y materiales de Khan Academy están a tu disposición y son completamente gratis.

Yo diría que es el sitio web o al menos uno de ellos, que han revolucionada la educación por internet y cuyo modelo educativo está muy de moda con los famosos MOOCs.

Er docu der finde: El código Voynich, el manuscrito más misterioso del mundo

The MagPi 16, número septiembre



Ya tenemos disponible un número más de The MagPi, la revista dedicada a Raspberry Pi. En este número 16 del mes de septiembre, podemos encontrar:

• SKUTTER I2C
• PATOSS
• PI MATRIX
• BOOK REVIEW
• THE PI-LITE
• LOGI-PI SPARTAN6 FPGA BOARD
• USB ARDUINO LINK
• AB ELECTRONICS COMPETITION
• THIS MONTH'S EVENTS GUIDE
• FRESHLY ROASTED
• PCSL COMPETITION
• BASH GAFFER TAPE
• XML
• FEEDBACK

La podéis descargar en PDF desde aquí o leerla desde el navegador.

Documentación de los parámetros de un comando Linux



Cuando trabajas con la línea de comandos y tienes que ejecutar alguna tarea de administración, muchas veces, siguiendo algún manual o tutorial, te encuentras con algún comando que usa un parámetro poco común y no sabemos el significado del mismo. Como buen administrador de sistemas, deberías de averiguar que hace exactamente dicho parámetro para asegurarte qué sabes lo que estas haciendo.

Lo primero que hacemos (hago) es normalmente mirar la ayuda del comando, pero normalmente dicha información no es lo suficiente descriptiva, de hecho, muchas veces, si el parámetro en cuestión no es muy común, éste puede ni que aparezca en la ayuda del comando. Nuestra siguiente opción es ir al man del comando. Aquí yo personalmente, algunas veces me pierdo un poco. Algunos comandos tienen una documentación muy extensa y no muy “amigable”. Nuestro tercer paso, al menos el mío: Google, por supuesto.

Diapositivas de Intro to Computer & Network Security & Applied Cryptography

David Brumley

Intro to Computer & Network Security & Applied Cryptography es otra de las clases impartidas por la Universidad de Carniege Mellon en las que han publicado las diapositivas de la misma. Esta clase se impartió el otoño pasado. Ésta fue impartida por David Brumley, mentor facultativo del equipo PPP.

Las diapositivas son:

• 01_introduction.pdf
• 02_compilation.pdf
• 03-controlflow-attack.pdf
• 05-controlflow-defense.pdf
• 06-CFI.pdf
• 07-08-web-security.pdf
• 09-typesafety-theory.pdf
• 10-information-flow-overview.pdf
• 11-malware.pdf
• 12-crypto-intro.pdf
• 13-crypto-block-ciphers.pdf
• 14-crypto-mac-hashes.pdf
• 15-crypto-public-key.pdf
• 16-crypto-authenticated-encryption-protocols.pdf
• 17-netsec-intro.pdf
• 18-netsec-firewall-ids.pdf
• 22-AAA.pdf
• crypto-acronyms.pdf

Vídeos de la DebConf 2013



Ya podemos ver las charlas de la DebConf13, una conferencia entorno a la distribución Debian. La lista de vídeos es la siguiente:

• 960_X2Go_Terminal_Server_Suite_and_Debian.webm
• 962_Debian-LAN.webm
• 964_FreedomBox.webm
• 965_SPI_BOF.webm
• 966_Technical_Committee_BOF.webm
• 967_X_Compositing_for_Free.webm
• 968_Embedded_ARM_development_in_Debian.webm
• 969_Flying_Rockets_with_Debian_Software.webm
• 970_Derivatives_panel.webm
• 972_Bits_from_the_DPL.webm
• 973_Building_a_private_cloud_on_Debian_using_Eucalyptus.webm
• 974_use_Perl.webm
• 975_dh_busfactor.webm
• 976_Debian_Cosmology.webm
• 977_LAVA_full-system_testing_on_real_hardware.webm
• 978_Munin_.webm
• 979_WebID_BoF.webm
• 980_systemd_myths_debunked.webm
• 981_Making_your_package_work_with_systemd.webm
• 983_Why_Debian_should_or_should_not_make_systemd_the_default.webm
• 984_An_introduction_to_the_BootstrapBuild_Ordering_Toolchain.webm
• 986_Why_running_a_Blend.webm
• 987_How_to_attract_new_developers_for_your_team.webm
• 988_Debian_Med_meeting.webm
• 989_Debian_Science_Roundtable.webm
• 993_Debian_Contributors.webm
• 994_Debian_Contributors_BOF.webm
• 995_An_introduction_to_jenkins.debian.net.webm
• 997_piuparts.d.o_testing_that_.deb_packages_behave.webm
• 998_Debian_teams.webm
• 999_Paths_into_Debian.webm
• 1000_An_update_on_Debian_with_Clang.webm
• 1001_phpMyAdmin_tutorial.webm
• 1002_How_other_FLOSS_communities_mentor.webm
• 1003_Debian_on_Google_Compute_Engine.webm
• 1004_Public_clouds_and_official_Debian_image_status.webm
• 1005_Tutorial_Using_Debian_on_Google_Compute_Engine.webm
• 1006_Challenges_Questions_on_Packaging_Cloud-Specific_Software_for_Debian.webm
• 1007_Debian_derivatives_BoF.webm
• 1008_Lintian_as_a_analysis_framework.webm
• 1009_Packaging_for_beginners.webm
• 1011_From_Smaky_to_Colobot_a_history_of_software_in_Switzerland.webm
• 1012_Women_in_Debian_2013.webm
• 1013_Hardware_support_in_Debian_stable.webm
• 1014_Debian_at_the_core_of_modern_communications_networks.webm
• 1015_DebiChem.webm
• 1017_Destabilising_the_Linux_kernel_module_ABI.webm
• 1018_Whats_new_in_the_Linux_kernel.webm
• 1019_Multiarch_workshop.webm
• 1020_Cross_compilers_in_Debian.webm
• 1021_ARM_BOF.webm
• 1022_DPL_helpers_BOF.webm
• 1023_Adding_Challenge-Response_Based_Authentication_Schemes_To_oath-toolkit_and_dynalogin.webm
• 1024_WebRTC_on_Debian.webm
• 1025_gitify_your_life.webm
• 1026_buildd_wanna-build_bof.webm
• 1027_Why_Debian_needs_Upstart.webm
• 1028_Ubuntu_daily_quality_improvements_overlap_with_Debian_CUT.webm
• 1029_Revisiting_the_multi-arch_premises_for_a_more_capable_multi-arch_system.webm
• 1030_Introducing_Architecture_llvm.webm
• 1031_OpenStack_workshop.webm
• 1032_DC14_in_Portland.webm
• 1033_Why_DoudouLinux_matters.webm
• 1035_Introduction_to_git-dpm.webm
• 1036_AWS_Debian.webm
• 1037_Debian_on_AWS_BoF.webm
• 1038_How_can_AWS_help_Debian.webm
• 1039_Secure_Boot_for_Debian_Linux.webm
• 1041_Welcome_talk.webm
• 1042_Closing_ceremony.webm
• 1043_DC15_proposals.webm
• 1044_Lightning_talks.webm
• 1048_Recursive_node_classification_for_system_automation.webm
• 1049_CoC_BoF.webm
• 1050_Jitsi_and_Jitsi_Videobridge.webm
• 1051_New_Member_BOF.webm
• 1054_dracut.webm
• 1060_ikiwiki_BoF.webm
• 1065_Ruby_BoF.webm
• 1073_MariaDB.webm
• 1089_debconf_governance.webm
• 1092_X_Strike_Force_BoF.webm

Curso de experto en desarrollo de videojuegos



“Haciendo limpieza” de los enlaces que me voy guardando para una futura entrada en el blog y que se acaban quedando en el tintero, me he encontrado con un Curso de experto en desarrollo de videojuegos, que tiene una pinta muy, pero que muy buena y lo mejor de todo es que está en perfecto español.

El curso es impartido por Universidad de Castilla-La Mancha y está cubierto por 4 asignaturas y un trabajo de fin de curso. Además de todo esto para los no residentes en España, es que el material del curso completo está disponible de forma totalmente gratuita en formato PDF junto con los ejemplos.

Desarrollo de juegos 2D con Java



Una de las formas más divertida de a aprender a programar es creando tus propios juegos. Para ello, obviamente además de los conceptos de programación básicos, necesitas también conocer los conceptos básicos del desarrollo de juegos y una vez tengas los conocimientos, nada como ponerlos en práctica creando cosas sencillitas.

En este sitio web, nos enseñan los conceptos necesarios para la programación de vídeo juegos en 2D usando Java. Comienzan con conceptos básicos, animaciones, movimiento de sprites y detección de colisiones.

Er docu der finde: Los robots de la antigüedad

Vídeos de la OWASP AppSec Europe 2013



Ya tenemos disponibles los vídeos de otra magnífica conferencia sobre seguridad informática: OWASP AppSec Europe 2013. Ésta se celebró en Hamburgo durante el pasado 20-23 de agosto. La lista de los vídeos es la siguiente:

• AbrahamAranguren-IntroducingOWASPOWTF5x5_720p.mp4
• AchimHoffmannOferShezaf-WAFEC-contentandhistoryofanunbiasedprojectchallenge_720p.mp4
• BastianBraunJoachimPoseggaChristianV.Pollak-ADoormanforYourHome-Control-FlowIntegrityMeansinWebFrameworks_720p.mp4
• ColinWatsonDennisGroves-OWASPAppSensorInTheoryInPracticeandInPrint_720p.mp4
• DanCornell-DoYouHaveaScanneroraScanningProgram_720p.mp4
• DieterGollmann-ClosingNoteAccessControloftheWeb-TheWebofAccessControl_720p.mp4
• DirkWetter-ClosingCeremony_720p.mp4
• EduardoVela-Matryoshka_720p.mp4
• ErlendOftedal-RESTfulsecurity_720p.mp4
• FredDonovan-Q-BoxandH-BoxRaspberryPIfortheInfrastructureandHacker_720p.mp4
• JrgSchwenk-KeynoteCryptographyinWebSecurityStupidBrokenandmaybeWorking_720p.mp4
• KonstantinosPapapanagiotouSpyrosGasteratos-OWASPHackademicapracticalenvironmentforteachingapplicationsecurity_720p.mp4
• LucaViganLucaCompagna-TheSPaCIoSToolproperty-drivenandvulnerability-drivensecuritytestingforWeb-basedapplicationscenarios_720p.mp4
• MarcoBalduzziVincenzoCiangagliniRobertMcArdle-HTTPS-BasedClusteringforAssistedCybercrimeInvestigations_720p.mp4
• MarioHeiderich-TheinnerHTMLApocalypse-HowmXSSattackschangeeverythingwebelievedtoknowsofar_720p.mp4
• MicheleOrr-RootingyourinternalsInter-ProtocolExploitationcustomshellcodeandBeEF_720p.mp4
• MiltonSmith-MakingtheFutureSecurewithJava_720p.mp4
• NickNikiforakis-WebFingerprintingHowWhoandWhy_720p.mp4
• NicolasGrgoire-BurpPro-Real-lifetipsandtricks_720p.mp4
• PaulStone-PrecisionTiming-AttackingbrowserprivacywithSVGandCSS_720p.mp4
• PhilippeDeRyckLievenDesmetFrankPiessensWouterJoosen-ImprovingtheSecurityofSessionManagementinWebApplications_720p.mp4
• RetoIschi-AnAlternativeApproachforReal-LifeSQLiDetection_720p.mp4
• RobertoSuggiLiverani-AugmentedRealityinyourWebProxy_720p.mp4
• SahbaKazerooni-NewOWASPASVS2013_720p.mp4
• SaschaFahlMarianHarbachMatthewSmith-MalloDroidHuntingDownBrokenSSLinAndroidApps_720p.mp4
• SaschaFahlMatthewSmithHenningPerlMichaelBrenner-QualitativeComparisonofSSLValidationAlternatives_720p.mp4
• SimonBennetts-OWASPZAPInnovations_720p.mp4
• TalBeEry-APerfectCRIMEOnlytimewilltell_720p.mp4
• ThomasHerleaNelisBouckJohanPeeters-RecipesforenablingHTTPS_720p.mp4
• YvanBoilyMinion-MakingSecurityToolsaccessibleforDevelopers_720p.mp4
• AngelaSasse-KeynoteBustingTheMythofDancingPigsAngelasTop10listofreasonswhyusersbypasssecuritymeasures_720p.mp4
• BenStock-EradicatingDNSRebindingwiththeExtendedSame-OriginPolicy_720p.mp4
• DavidRoss-InsaneintheIFRAME--Thecaseforclient-sideHTMLsanitization_720p.mp4
• DirkWetter-Welcomenoteandamanualfortheconferenceandeverythingelse_720p.mp4
• ErlendOftedal-SecuringamodernJavaScriptbasedsinglepagewebapplication_720p.mp4
• FlorianStahlJohannesStroeher-SecurityTestingGuidelinesformobileApps_720p.mp4
• FrederikBraun-OriginPolicyEnforcementinModernBrowsers_720p.mp4
• JimManico-OWASPTop10ProactiveControls_720p.mp4
• KrzysztofKotowicz-Iminurbrowserpwningyourstuff-AttackingwithGoogleChromeextensions_720p.mp4
• NickNikiforakisLievenDesmetStevenVanAcker-SandboxingJavascript_720p.mp4
• OWASPBoard-OWASPIntroduction_720p.mp4
• SebastianLekiesBenStock-ClickjackingProtectionUnderNon-trivialCircumstances_720p.mp4
• StefanoDiPaola-JavascriptlibrariesinsecurityAshowcaseofrecklessusesandunwittingmisuses_720p.mp4
• TarasIvashchenko-ContentSecurityPolicy-thepanaceaforXSSorplacebo_720p.mp4
• ThomasRoessler-KeynoteSecureallthethingsfictionfromtheWebsimmediatefuture_720p.mp4
• TobiasGondrom-OWASP-CISOGuideandCISOreport2013formanagers_720p.mp4

La CMU publica el material de su clase Secure Software Systems



La facultad de Ingeniería Eléctrica e Informática de la Universidad Carnegie Mellon, ha publicado el material de una de sus clases, llamada Secure Software Systems. Las diapositivas de la clase son las siguientes:

• Introduction [pdf]
• System model: Source code to execution [pdf]
• Attacks: Buffer overflows, format-string vulnerabilities, and other attacks [pdf]
• Basic building blocks: separation, memory protection [pdf]
• Basic building blocks: VMs, Java sandboxing [pdf]
• Isolation and confinement in Android [pdf]
• Control-flow integrity [pdf]
• Run-time enforcement: enforceable properties [pdf]
• Web attacks [pdf]
• Web defenses: Native client, app isolation [pdf]
• Crypto overview [pdf]; software security architectures: Trusted Computing
• Software security architectures: Trusted Computing + policy
• Static analysis: C programs
• Static analysis: web applications
• Static analysis: malware
• Dynamic analysis
• Software model checking
• Software model checking
• Software model checking
• Building verifiable systems: seL4, browsers
• Language-based security: type systems
• Language-based security: typed assembly language
• Language-based security: noninterference
• Dynamic taint analysis
• Language-based security: security-typed languages
• Usability in software security
• Usable Security: Passwords (Part 1)
• Usable Security: Passwords (Part 2)
• Wrap-up

Con cada clase, se recomienda algún tipo de lectura que podréis encontrar en el enlace del curso. Como nota extra, sólo apuntar que de esta universidad es la "cantera" de PPP o Plaid Parliament of Pwning, un conocido equipo de jugadores CTF. Este año, entre otros, han ganado el CTF de DEF CON.

Presentaciones de DEF CON 21



Ya estás disponibles las presentaciones (diapositivas y algún material extra) de la DEF CON 21. Todavía no están todas, pero aquí tenéis la lista de las disponibles en estos momentos:

• Business logic flaws in mobile operators services - PDF White Paper
• Fear the Evil FOCA: IPv6 attacks in Internet connections - PDF
• Suicide Risk Assessment and Intervention Tactics - PDF Extras
• Combatting Mac OSX/iOS Malware with Data Visualization - PDF White Paper
• MITM All The IPv6 Things - PDF
• PowerPwning: Post-Exploiting By Overpowering PowerShell - PDF Extras
• Transcending Cloud Limitations by Obtaining Inner Piece - PDF Extras
• Data Evaporation from SSDs - PDF
• Evil DoS Attacks and Strong Defenses - PDF
• RFID Hacking: Live Free or RFID Hard - PDF Extras
• OTP, It won't save you from free rides! - PDF White Paper Extras
• Conducting massive attacks with open source distributed computing - PDF
• Offensive Forensics: CSI for the Bad Guy - PDF Extras
• Utilizing Popular Websites for Malicious Purposes Using RDI - PDF
• Abusing NoSQL Databases - PDF
• Legal Aspects of Full Spectrum Computer Network (Active) Defense - PDF
• Blucat: Netcat For Bluetooth - Extras
• Home Invasion 2.0 - Attacking Network-Controlled Consumer Devices - PDF White Paper Extras
• Stepping P3wns: Adventures in full spectrum embedded exploitation (and defense!) - PDF
• Revealing Embedded Fingerprints: Deriving intelligence from USB stack interactions - PDF White Paper
• How to Disclose or Sell an Exploit Without Getting in Trouble - PDF
• I Can Hear You Now: Traffic Interception and Remote Mobile Phone Cloning with a Compromised CDMA Femtocell - PDF
• Privacy In DSRC Connected Vehicles - PDF
• Pwn'ing You(r) Cyber Offenders - PDF
• Electromechanical PIN Cracking with Robotic Reconfigurable Button Basher (and C3BO) - PDF White Paper Extras
• Google TV or: How I Learned to Stop Worrying and Exploit Secure Boot - PDF
• gitDigger: Creating useful wordlists from public GitHub repositories - PDF
• 10000 Yen into the Sea - PDF Extras
• Defeating SEAndroid - PDF
• The Politics of Privacy and Technology: Fighting an Uphill Battle - PDF
• Java Every-Days: Exploiting Software Running on 3 Billion Devices - PDF White Paper
• JTAGulator: Assisted Discovery Of On-Chip Debug Interfaces - PDF Extras
• Protecting Data with Short-Lived Encryption Keys and Hardware Root of Trust - PDF
• So You Think Your Domain Controller is Secure? - PDF
• Phantom Network Surveillance UAV / Drone - PDF
• The Bluetooth Device Database - PDF Extras
• Dude, WTF in my car? - PDF
• Resting on Your Laurels will get you Pwned: Effectively Code Reviewing REST Applications to avoid getting powned - PDF
• Torturing Open Government Systems for Fun, Profit and Time Travel - PDF
• The Secret Life of SIM Cards - PDF
• Key Decoding and Duplication Attacks for the Schlage Primus High-Security Lock - PDF Extras
• GoPro or GTFO: A Tale of Reversing an Embedded System - PDF
• A Thorny Piece Of Malware (And Me): The Nastiness of SEH, VFTables & Multi-Threading - PDF Extras
• Pwn The Pwn Plug: Analyzing and Counter-Attacking Attacker-Implanted Devices - PDF White Paper Extras
• Getting The Goods With smbexec - PDF
• PowerPreter: Post Exploitation Like a Boss - PDF Extras
• Kill 'em All — DDoS Protection Total Annihilation! - PDF White Paper Extras
• Please Insert Inject More Coins - PDF
• Stalking a City for Fun and Frivolity - PDF
• Fast Forensics Using Simple Statistics and Cool Tools - PDF Extras
• VoIP Wars: Return of the SIP - PDF Extras
• Exploiting Music Streaming with JavaScript - PDF Extras
• ACL Steganography - Permissions to Hide Your Porn - PDF Extras
• Doing Bad Things to 'Good' Security Appliances - PDF
• Let's screw with nmap - PDF Extras
• Defending Networks with Incomplete Information: A Machine Learning Approach - PDF White Paper
• We are Legion: Pentesting with an Army of Low-power Low-cost Devices - PDF Extras
• The Road Less Surreptitiously Traveled - PDF Extras
• Hacker Law School - PDF1 PDF2 PDF3 PDF4
• Defense by numbers: Making problems for script kiddies and scanner monkeys - PDF
• Forensic Fails - Shift + Delete won't help you here - PDF
• The dawn of Web 3.0: website mapping and vulnerability scanning in 3D, just like you saw in the movies - PDF
• Building an Android IDS on Network Level - PDF
• Safety of the Tor network: a look at network diversity, relay operators, and malicious relays - PDF
• How my Botnet Purchased Millions of Dollars in Cars and Defeated the Russian Hackers - PDF
• Examining the Bitsquatting Attack Surface - White Paper
• Hacking Wireless Networks of the Future: Security in Cognitive Radio Networks - PDF
• Making Of The DEF CON Documentary - PDF
• All Your RFz Are Belong to Me - Hacking the Wireless World with Software Defined Radio - PDF
• A Password is Not Enough: Why disk encryption is broken and how we might fix it - PDF
• EMET 4.0 PKI Mitigation - PDF
• BYO-Disaster and Why Corporate Wireless Security Still Sucks - PDF
• Evolving Exploits Through Genetic Algorithms - PDF
• How to Hack Your Mini Cooper: Reverse Engineering Controller Area Network (CAN) Messages on Passenger Automobiles - PDF White Paper Extras
• Collaborative Penetration Testing With Lair - PDF
• DNS May Be Hazardous to Your Health - PDF
• Predicting Susceptibility to Social Bots on Twitter - PDF
• EDS: Exploitation Detection System - PDF White Paper
• The Government and UFOs: A Historical Analysis by Richard Thieme - PDF Extras
• BoutiqueKit: Playing WarGames with expensive rootkits and malware - PDF
• C.R.E.A.M. Cache Rules Evidently Ambiguous, Misunderstood - PDF
• Insecurity - A Failure of Imagination - PDF
• HTTP Time Bandit - PDF
• BYOD PEAP Show - PDF
• Android WebLogin: Google's Skeleton Key - PDF Extras
• Hacking Driverless Vehicles - PDF

Servicios Linux escuchando por el mismo puerto



Cuando leí sobre la nueva funcionalidad introducida en el núcleo de Linux en su versión 3.9 me acordé de la entrada HTTPS, SSH y OpenVPN en un mismo puerto, ¿magia? en SecurityByDefault aunque son cosas distintas.

Como decía en la versión del núcleo de Linux 3.9, se introdujo una nueva característica relacionada con los Sockets, la cual permite poner a más de un servicio o demonio escuchando por el mismo puerto. Esto se consigue a través de una nueva opción llamada SO_REUSEPORT. Los parches para esta nueva funcionalidad fueron implementados por Tom Herbert, un ingeniero de Google.

Aprende y/o enseña a programar con Python y Minecraft Pi



Raspberry Pi + Minecraft Pi + Python Pi es una combinación perfecta para la enseñanza de la programación, asequible y al alcance de cualquiera.

Eso mismo pensó Craig Richardson, autor de un libro que nos podemos descargar de forma totalmente gratuita en el recoge una serie ejercicios sobre programación en Python usando Minecraft Pi. El libro se titula Minecraft Pi Book (PDF).

Cada capítulo del libro comienza con varios ejercicios de programación sobre Minecraft y después de estos, podemos encontrar explicaciones y conceptos de programación/Python que necesitaremos para realizar los ejercicios anteriormente propuestos. Cada capítulo va tocando conceptos más avanzados y también reta al estudiante con ejercicios extras que van un poco más allá de los conceptos explicados.

Er docu der finde: Echelon, la máquina espía

Atacando Servicios Web Axis2 y Tomcat Manager, otro tutorial de PentesterLab



PentesterLab acaba de lanzar otro de sus maravillosos cursos/tutoriales sobre penetración en aplicaciones web: Axis2 and Tocat Manager. En este caso nuestro objetivo es conseguir subir una shell web en el archi-conocido contenedor web Tomcat, atacando servicios web implementados con Axis2.

Aprenderás a interactuar con servicios web, escribir shell webs en JSP y a atacar Tomcat Manager.

Como de costumbre los requisitos son:

• Ganas de aprender
• Conocimientos básicos sobre el protocolo HTTP
• En este caso, conocimientos básicos sobre Java
• Software de virtualización

Y como siempre tenemos máquinas virtuales de 32 y 64 bits, más el PDF de guía.

Presentaciones de la Crypto Rump 2013



Crypto Rump es un evento de un sólo día donde se presentan temas sobre cifrado. Las presentaciones son cortas y el evento dura sobre unas 3 horas y media. Crypto Rump 2013 se celebró el pasado 20 de agosto. Aquí tenéis el listado de las diapositivas:

• Chairs' report for Crypto 2013
• EyeDecrypt -- Private Interactions in Plain Sight
• How to make 400+ cryptographers appreciate your creativity
• The FEAL Cipher Prize Problem -Winner Announcement-
• Solving the FEAL 25 Years Prize Problems
• Factoring as a service
• Cryptanalysis of MDS-POTI
• NIST Update
• Spyin' NSA
• On the Security of RC4 in TLS
• Weakness of GF$(3^{6 \cdot 509})$ for Discrete Logarithm Cryptography
• Candidate Indistinguishability Obfuscation, Or Sell Apple, Buy Samsung
• How to Use Indistinguishability Obfuscation: Deniable Encryption, and More
• How to keep a secret: Leakage Deterring Public-Key Cryptosystems
• Random Number Generation, Revisited
• Naturally Rehearsing Passwords
• Computational Fuzzy Extractors
• Factoring RSA keys from certified smart cards: Coppersmith in the wild
• Warsaw is cool
• Under Surveillance
• An Improved Attack on 4-Round Even-Mansour with 2 Alternating Keys
• Quantum Time Capsules & Unknown Recipient Encryption
• Delegatable Pseudorandom Functions and Applications
• Fully-Anonymous Functional Proxy-Re-Encryption
• Shorter Quasi-Adaptive NIZKs for Linear Subspaces
• Communication complexity of the forge-and-lose technique
• The million-entry ORAM on MPC
• Announcing SCAPI: the Secure Computation API

Arreglando Galaga



Los más viejos del lugar y los aficionados a la informática retro seguro que conocen Galaga, un videojuego que aunque tuvo mucho éxito, no lo tuvo tanto como su predecesor Galaxian. Fue creado por la empresa Namco en 1981.

Como suele pasar, con prácticamente cualquier tipo de software, Galaga también tuvo sus fallos de programación, que los jugadores más audaces eran capaz de descubrir y aprovecharse de ellos para conseguir llegar hasta el final del juego, aunque en esto caso al igual que en el caso pantalla partida del PacMan el final sea un poco impredecible y depende del nivel de dificultad con el que estemos jugando.

Assembly, arte digital en su estado más puro



No, en esta entrada no vamos a hablar del lenguaje de programación ensamblador, sino de en evento que se celebra cada año y reúne a un número importante de geeks, entusiastas, jugadores, programadores, etc.

Este evento llamado Assembly se lleva celebrando desde el año 1992. En este evento se celebran varios tipos de competiciones y actividades. Por ejemplo tenemos competiciones de juegos (eSports), a nivel profesional y amateur:

Cinco proyectos para aprender Python



Bueno, en este momento hay 3 proyectos completos, el cuarto está en desarrollo y el quinto estará listo en el futuro.

Como decía en el título, son proyectos pequeños divididos en varias fases cuyo objetivo es el de enseñar a los no iniciados o programadores con poca experiencia el lenguaje de programación Python. El sitio en cuestión es http://newcoder.io/ . Y está creado por una ingeniera de Red Hat y fundadore de PyLadies San Francisco.

Vídeos de la clase Técnicas ofensivas, defensivas y forenses para determinar la identidad del usuario web



En el ya conocido por muchos OpenSecurityTraining acaban de subir los vídeos de la clase: Técnicas ofensivas, defensivas y forenses para determinar la identidad del usuario web (Offensive, Defensive, and Forensic Techniques for Determining Web User Identity).

Son un total de 12 vídeos con una duración total de algo más de 3 horas. Los vídeos son los siguientes:

• Part 1 (4:16, 37 MB) - Introduction
• Part 2 (10:02, 92 MB) - Characteristics of Internet Connections
• Part 3 (17:49, 156 MB) - Offensive - IP Geolocation
• Part 4 (31:20, 254 MB) - Offensive - Browser Identification
• Part 5 (5:51, 52 MB) - Defensive - Borrowing Wifi Connections
• Part 6 (19:39, 146 MB) - Defensive - Shell & Cloud Accounts
• Part 7 (24:07, 177 MB) - Defensive - Anonymizers
• Part 8 (5:16, 46 MB) - Defensive - Web Browser Privacy Modes
• Part 9 (11:54, 101 MB) - Defensive - Email Origin Obfuscation
• Part 10 (16:13,129 MB) - Offensive/Defensive - Other Web Browser Attacks/Defenses
• Part 11 (33:24, 257 MB) - Forensic: Database Analysis
• Part 12 (15:01, 107 MB) - Forensic: Log Analysis

También están disponibles en youtube con calidad HD. También tienes acceso a las diapositivas (pptx, odp o pdf) del mismo.

Todo lo que necesitas para el curso es conexión a internet, un navegador y una seria de herramientas escrita por el profesor.

Experto de seguridad publica en el muro de Mark Zuckerberg



Según parece un experto de seguridad palestino cuyo nombre en Facebook es Khalil, después de reportar una vulnerabilidad en Facebook, que permitiría escribir en el muro de cualquier usuario incluso no siendo amigo de éste y no ser reconocida como tal por parte del equipo de seguridad de Facebook, decidió publicar en el muro de Mark Zuckerberg el siguiente mensaje:



Después de dicho acto, el equipo de seguridad le pidió a Khalil todos los detalles y después de que éste le proporcionará los mismos, Facebook reconoció la vulnerabilidad, pero no le pagarán nada por violar los términos de seguridad, aunque no le especifican que términos violó, además de bloquearle la cuenta.

Bletchley, conjunto de herramientas para el criptoanálisis



Bletchley es un proyecto compuesto por varias herramientas y librerías que nos ayudan con la ardua tarea del criptoanálisis.

En estos momentos contiene cinco utilidades (línea de comandos):

• bletchley-analyze
• bletchley-encode
• bletchley-decode
• bletchley-http2py
• bletchley-nextrand

Y tres librerías:

• blobtools
• buffertools
• CBC

Haz click en los enlaces para obtener más información sobre cada una.

Aunque dicho proyecto está escrito en Python, actualmente sólo funcionan en distribuciones Linux, *BSD and MacOS. Windows no está soportado en estos momentos, pero puede que en un futuro lo esté.

Er docu der finde: Revolución cuántica

Screencasts en modo texto



Muchos conocemos el concepto de screencast, el cual es básicamente es grabar en vídeo todas las acciones que vas haciendo en tu escritorio. Muy usado para la creación de tutoriales por ejemplo.

Pero si lo que estás grabando es por ejemplo un tutorial sobre la línea de comandos o alguna utilidad que ejecutas en modo texto, ¿Por qué no grabar el “vídeo” en modo texto? ¿Que ventajas tienes? Pues por ejemplo puedes hacer click en enlaces o copiar y pegar el texto del screencast, cosa que no podrías hacer desde un vídeo.

Colección de herramientas forense



Tenía guardado este enlace, el cual contiene un buen puñado de utilidades sobre análisis forense, pero falta de tiempo y memoria se había olvidado por completo, hasta que vi el reto de hacking de nuestros amigos de Flu Project: BarceLOnas ¿Dónde está mi sobre? Y sin haber mirado el reto en sí, sí que me acordé de dicho enlace.

En el mismo podemos encontrar, como decía, un buen puñado de herramientas sobre análisis forense y además las tienes para Windows, Linux y Mac OS. Las herramientas son las siguientes:

Lenguajes de programación explicados con su propia sintaxis



Hoy os dejamos por aquí otra curiosa entrada sobre varios lenguajes de programación explicados con su propia sintaxis.

Desde al sitio Aprende X en Y minutos (Learn X in Y minutos) podemos a una curiosa explicación/introducción a varios lenguajes de programación (probablemente los más conocidos). Incluso hay traducciones al español de algunos de ellos: C, elisp, java, python y ruby.

¡Ojo! estos no son tutoriales sobre programación, sino una pequeña introducción a la sintaxis del lenguaje en sí explicada son su propia sintaxis, valga la redundancia.

Guía sobre hacking Ruby



Si el título te ha atraído hasta aquí pensando en que ibas a encontrar información sobre cómo romper cosas con Ruby, metasploit o algo por el estilo, lo siento, aunque me alegro que hayas llegado hasta aquí :)

Este entrada trata sobre un proyecto llamado Ruby Hacking Guide, que no es más, y nada menos, que una traducción (al inglés) del texto original escrito en japonés.

Esta guía trata de explicar como funciona internamente el intérprete de Ruby original (escrito en C). Con lo cual es un texto muy técnico y que requiere amplios conocimientos del propio Ruby así como de C. Este proyecto se empezó hace ya algún tiempo, pero se quedó medio abandonado, pero ahora parece ser que está recobrando vida.

Más de 130 comandos esenciales de Vim



Vim es un editor, realmente es EL editor de facto los sistemas *nix (bueno realmente no es Vim sino Vi, su hermano pequeño), que es amado por la mayoría de los que programan en esos sistemas.

Desde hace mucho y gracias a San IGNUcius, existe una batalla entre Vim y Emacs, otro de los editores fuertes de los sistemas GNU en este caso.

La potencia de Vim es incuestionable, pero la curva de aprendizaje es bastante alta y como no lo uses a diario, por lo menos a mi, se me hace muy complicado, así que lo que me sé son cuatro comandos básicos y listo, cosa que recomiendo a todo el que tenga que tratar con terminal remoto a un sistema *nix, porque como decía es el editor por defecto.

Er docu der finde: La armonía del universo

¿Realmante te protege tu contraseña?



Image: Flickr, Jennuine Captures

Fuente

Vídeos de la Sigint13



Sigint es una conferencia de 3 días celebrada anualmente dónde se tratan aspectos técnicos y sociales de la actual era digital, organizada por el Chaos Computer Club.

Este año se celebró entre los días 5 y 7 de julio. Aquí tenéis la lista de los vídeos de dicha conferencia:

• Automatisierte Videoüberwachung
• Parabolic Plane Flights – Research..
• Cryptocat: The Social and Technical ..
• Ruby is Magic!
• Car immobilizer hacking
• UI Redressing Attacks on Android Dev..
• Programming FPGAs with PSHDL
• Internet-Meme: Geschichte und Forsch..
• Why we fight (each other)
• The step into Cyborgism
• SDR, GSM/OpenBTS
• Der Kampf um die Netzneutralität
• E-Mobility as a Privacy Game Changer..
• Pressfreedom, Surveillance and Inte..
• Independents unite! Inside the freel..
• hpfriends: real-time social data-sha..
• DocPatch: Entdecke unsere Verfassung..
• Transparenzgesetz - Quo Vadis?
• Gute Arbeit
• C.R.O.P. – Combined Regenerative O..
• Besser leben für Geeks
• Nearly Everything That Matters is a ..
• Adblocker an, Schranke runter, Paywa..
• „Information wants to be free" ver..
• Offshoreleaks - the how and why of a..
• Funkzellenabfrage
• Let's tear down these walls
• The Politics of Surveillance: Unders..
• Home Network Horror Stories
• EU Data Protection Reform
• The DRM Of Pacman
• Making music with a C compiler
• VM32: A CPU simulator for demonstrat..
• I/O Capture Treiber Framework
• Game of Drones I + II
• Cuckoo Sandbox - malware beware
• Benutze Krake mit Gerät
• It's my party and I crypt if I want ..
• Embedded device security nightmares..
• Analog Computing

Las violaciones de datos más grandes del mundo



http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/static/

Podéis un versión interactiva en la fuente original

Vídeos de la JSConf US 2013



JSConf es una conferencia que se celebra por distintos lugares del mundo y que reúne a programadores y entusiastas del lenguaje de programación Javascript.

La edición celebrada en los EEUU este año tuvo lugar en Amelia Island, FL entre el 29 y 31 de mayo. Aquí tenéis la lista de los vídeos de las presentaciones:

• Remy Sharp: Lessons from the experimental edge of technology
• Angelina Fabbro: JavaScript Masterclass
• Angus Croll: JavaScript is Literature is JavaScript
• Andrew Dupont: Learning New Words
• Peter Higgins: #dadt (Dojo already did that)
• Ray Daly: JavaScript Journalism
• Jed Schmidt: Mass Hysteria: Clients and Servers, Living Together
• Raquel Vèlez: AI.js: Robots with Brains!
• Rebecca Murphey: Optimizing for Developer Delight
• Tom Occhino and Jordan Walke: JS Apps at Facebook
• Erich Gamma: Massive.js
• Steven Wittens: Making WebGL Dance
• Welcome from Chris and Laura

Análisis de código binario y sistemas de seguridad



Cada vez son más las universidades que están publicando el material de sus clases. Ya publicamos la semana pasada sobre un Curso sobre seguridad ofensiva por la Universidad del Estado de Florida. Ahora la Universidad de Texas en Dallas es la que ha publicado el material de su curso titulado System Security and Binary Code Analysis.

En éste se cubren los siguientes temas:

• Memory exploits (buffer overflows, format strings, integer overflows, etc. Creación de shellcodes usando técnicas ROP y HeapSpray).
• OS Kernel Internals (comportamiento de un programa cuando es ejecutado por el sistema operativo. Conceptos de la memoria virtual in traducción a memoria física, etc. Cubren el núcleo de Linux y Windows).
• Linker and Loader Internals (enlazado dinámico de un programa y como aprovecharse del mismo).
• Kernel-level Defense (mecanismos de defensa ASR, DEP y NX-bits).
• User-level Defense.
• Binary code reverse engineering (análisis dinámico y estático, flujo de control, malware, etc).

El programa, cubierto por el profesor, es el siguiente:

Course Overview	Instructor	[pdf] [handout]
System and Software Security Foundations: Understanding Binary Code Analysis
Binary Code/Data Representation	Instructor	[pdf] [handout]
Program Representation	Instructor	[pdf] [handout]
Dynamic Binary Instrumentation (PIN, Valgrind, Qemu)	Instructor	[pdf] [handout]
Principles of Program Analysis	Instructor	[pdf] [handout]
Guest Lecture: Recent Cyber Attacks and Implications	Jon Shapiro	[pdf]
Guest Lecture: Web Vulnerability (SQL injection, Cross-site scripting) Analysis	Duong Ngo	N/A
Design and Implementation of a Data Flow Analysis (taint analysis)	Instructor	[pdf] [handout]
System and Software Security Foundations: Understanding the OS Kernel
Understanding the OS Architecture and Linux History	Instructor	[pdf] [handout]
An Overview of Linux and Windows Kernel	Instructor	[pdf] [handout]
Process Management	Instructor	[pdf] [handout]
Virtual Memory (I)	Instructor	[pdf] [handout]
Virtual Memory (II)	Instructor	[pdf] [handout]
File System (I)	Instructor	[pdf] [handout]
File System (II)	Instructor	[pdf] [handout]
System and Software Security Foundations: Beyond OS Kernel
Revealing Internals of Executable File Format	Instructor	[pdf] [handout]
Revealing Internals of Compiler (gcc)	Instructor	[pdf] [handout]
Revealing Internals of Linker (ld)	Instructor	[pdf] [handout]
Revealing Internals of Loader (ld-linux.so)	Instructor	[pdf] [handout]
System and Software Security: Techniques, Tools, and Applications
Library Interposition	Instructor	[pdf] [handout]
Virtual Machine Monitor (QEMU/VirtualBox/Xen/KVM)	Instructor	[pdf] [handout]
Symbolic Execution and Whitebox Fuzzing	Instructor	[pdf] [handout]
Exploits: Buffer Overflows, Heap Overflow, Integer Overflow	Instructor	[pdf] [handout]
Robust Exploits: ROP shellcode, Heap Spray	Instructor	[pdf] [handout]
Fighting for Malware: Unpack, Disassemble, Decompile	Instructor	[pdf] [handout]
Binary Code Reusing	Instructor	[pdf] [handout]

Al final del curso, los alumnos tenían que hacer una presentación de 15 minutos basadas a uno de los documentos requeridos ser leídos por estos.

También podemos acceder a las presentaciones de los alumnos así como a la lista de dichos documentos (muchos de ellos bastante conocidos):

Banda sonora oficial de la DEF CON 21



Este año Gravitas Recordings ha sido la encargada de ponerle música a la DEF CON 21. El álbum lo podemos escuchar online, descargar y/o comprar (audio con mayor calidad). El precio del álbum lo pones tú y es una donación que va dirigida de forma íntegra a la Electronic Frontier Foundation, así que anímate.

El álbum se compone de 20 pistas:

1. BT - The Gathering Darkness 13:12
2. Dual Core - Fear and Chaos (Dale Chase Remix) 04:35
3. ytcracker - Bitcoin Baron 03:29
4. BLEO - The Carterfone Decision 01:47
5. Swinging Rabbits - Monster (Gunslinger vs Blare Remix) 04:14
6. Psymbionic & Great Scott - Computronium 04:39
7. Gramatik - Talkbox Intended 06:10
8. PANTyRAiD - Jokes from the Backseat 04:38
9. DJ RoboRob - The Great Divide ft. Dual Core 04:11
10. BREDE - Crush On 04:04
11. Karton - Chase It High (Left/Right Remix) 06:00
12. Royal Sapien presents No Context - For the Breakers (DEF CON Edit) 04:23
13. Son of the Electric Ghost - Beat It Kids 05:23
14. Nick Stoynoff presents NOFF - Aryt 03:20
15. A.E. Burdick - Room 101 06:35
16. Faderhead - Free 03:42
17. MDMM - Octopus (Redux) 07:25
18. Vigilante - It's Our Time (Electro Version) 03:00
19. BlakOPz - BlakOUt 05:59
20. Bud Melvin - Trolling is a Art 02:48

UNIX/Linux Wargames



En términos de informática y más espicíficamente de la seguridad, un wargame es un juego por niveles en el que tienes que explotar cierta vulnerabilidad para ganar acceso al sistema usando técnicas de explotación, ingeniería inversa, inyección de código, etc. Aunque hoy en día, quizás se use más el término CTF o Capture The Flag de forma indiferente.

UNIX/Linux Wargames, es uno de estos juegos en los que tienes que ir superando niveles o retos, pero con la peculiaridad que no está orientado a la seguridad o explotación de vulnerabilidades, sino, a la familiarización con la línea de comandos de UNIX/Linux (supongo que podríamos incluir los Mac OS también).

The MagPi número 15



Ya tenemos a disposición el número 15 de la revista dedicada a Raspberry Pi, The MagPi, correspondiente a este mes de agosto.

El contenido de este mes es el siguiente:

• USB ARDUINO LINK
• COMMAND LINE ARDUINO PROGRAMMING
• THE RASPBERRY PI CAMERA MODULE
• A COCKTAIL OF EXPANSION BOARDS
• THE RASCLOCK
• PI MATRIX
• MAME - MULTIPLE ARCADE MACHINE EMULATOR
• <_XML />
• MY OS: BUILD A CUSTOMISED OPERATING SYSTEM
• ASSEMBLY PROGRAMMING WITH RISC OS
• THIS MONTH'S EVENTS GUIDE
• BOOK REVIEW
• THE PYTHON PIT
• FEEDBACK

Puedes descargar el PDF desde aquí o leerlo online.

Documental oficial de la DEF CON ya disponible



Éste sería el documental perfecto para nuestra sección Er docu der finde, pero ahí sólo ponemos documentales en español o al menos subtitulados y éste ahora mismo sólo está en inglés.

El documental de la DEF CON fue filmado durante el verano del año 2012 con motivo del 20 aniversario de esta archiconocida conferencia sobre seguridad. La producción del mismo a estado a cargo de Jason Scott, famoso por sus magníficos documentales como el de la historia de las BBSs y creador del sitio textfiles.com. El encargo se lo hizo el propio Jeff Moss, fundador de no sólo DEF CON, sino también de BlackHat.

Er docu der finde: Investigaciones Electromagnéticas

Presentaciones de BlackHat USA 2013



Ya están disponibles las diapositivas de las presentaciones de la BlackHat USA de esta año, celebrada en el Caesars Palace en Las Vegas entre el 27 de julio y el 1 de agosto.

En esta edición parece que la audiencia ha estado dividida por toda la polémica relacionada con las filtraciones de la NSA y su programa Prism. En especial con la presentación de apertura, de la cual también puedes acceder al vídeo, dada por el General Keith B. Alexander, director de la agencia de seguridad nacional (NSA).

Retos BlueHat de Microsoft



Inspirado en los retos de cifrado de Matasano, Microsoft ha creado una serie de retos basados en ingeniería inversa, descubrimiento de vulnerabilidades y trucos de manipulación del navegador web a nivel de diseño. Éste último la verdad que no tengo muy claro de que va.

Los retos están abierto a cualquiera que lo desee. Para participar tienes mandar un email a [email protected] y en el mensaje debes incluir [reverse], [vulns] o [web], dependiendo de a los retos que te quieres suscribir. Si quieres participar en los 3 o en 2 de ellos, debes mandar 3 o 2 emails respectivamente, uno por cada tipo de reto.

Si eres de los que se llevan el móvil al cuarto de baño, esto te interesa


Source: PartSelect.com

Estructura interna del Portable Executable



Hace algún tiempo publicamos una entrada con un magnífico diagrama de la estructura interna de los ficheros ejecutables de Windows conocidos como PE o Portable Executable.

Pues este diagrama a sufrido varios cambios a lo largo del tiempo y hay una nueva versión disponible (PE102):

Su autor Ange Albertini (corkami), sitio con muy buena información por cierto, ya está trabajando en una versión de ficheros ELF (Executable and Linkable Format) normalmente el formato ejecutable por defecto en distribuciones *nix:

Curso de seguridad ofensiva



W. Owen Redwood profesor de la Universidad del Estado de Florida ha publicado el material de la clase que imparte junto a Prof. Xiuwen Liu sobre seguridad ofensiva.

La clase está programada para ser impartida en 15 semanas de la siguiente forma:

• Week 1 (Intro / Overview)
  • Lecture 1: Intro, Ethics, & Overview
  • Lecture 2: Linux Overview
• Week 2 (Overview / Code Auditing)
  • Lecture 3: Windows Overview
  • Lecture 4: Rootkits; Code Auditing
• Week 3 (Reverse Engineering Workshop Week)
  • Lecture 5: x86 Reverse engineering
  • Lecture 6: x86 Reverse engineering 2
• Week 4 (Exploit Development)
  • Lecture 7: Fuzzing and Exploit Development 101
  • Lecture 8: Shellcode and Exploit Development 102
• Week 5 (Exploit Dev / Networking)
  • Lecture 9: Exploit Development 103: SEH Exploitation, Heap Sprays, and Executable Security Mechanisms
  • Lecture 10: Networking 101: Data Layer, Link Layer, and IP layer
• Week 6 (Networking / Web Application Hacking)
  • Lecture 11: Networking 102: TCP layer, Important Protocols, Services, Portscanning, ARP
  • Lecture 12: Web application Hacking 101
• Week 7 (Web Application Hacking)
  • Lecture 13: Web Application Hacking 102: Big picture of topics so far, SQLi, XSS
  • Lecture 14: Web Application Hacking 103: SSL attacks, advanced techniques
• Week 8 (Web Application Hacking / Exploit dev)
  • Lecture 15: Web Application Hacking 104 & Exploit Development 104
  • Lecture 16: Midterm review & Exploit Development 105 (ROP)
• Week 9: (Special Topics)
  • Lecture 17: The Modern History of Cyber Warfare
  • Lecture 18: Social Engineering
• Week 10 (Metaspl0it):
  • Lecture 19: Metasploit
• Week 11 (Post Exploitation and Forensics):
  • Lecture 20: Meterpreter and Post Exploitation
  • Lecture 21: Volatility and Incident Response:
• Week 12 (Physical Security):
  • Lecture 22: Physical Security Workshop: Lockpicking, USB mischief, and BacNET/SCADA system security
• Week 13 (Malware / Student Presentations):
  • Lecture 23: Advanced Malware Techniques
• Week 14-15 (Student Presentations)

Algunas de las sesiones no contienen vídeo según parece por problemas técnicos, pero los recursos y las diapositivas están disponibles a excepción de la sesión sobre malware.

También puedes acceder a los trabajos o deberes asignados.

Aprende Ruby con Ruby Warrior



Magnífica idea la de Ruby Warrior. Un juego web diseñado para aprender el lenguaje de programación Ruby e inteligencia artificial. El objetivo es llevar a nuestro guerrero hasta los más alto de la torre para recuperar el rubí y hacer el máximo de puntos por el camino.

El juego es una implementación web de la versión original basada en la línea de comandos.

A jugar se dijo! :)

Cómo los ladrones usan las redes sociales para robar



Fuente

Vídeos de la Aspen Security Forum 2013



Aquí os dejo la lista de vídeos de la Aspen Security Forum de este año. Hay vídeos muy interesante, especialmente con todo lo que se está cociendo con las filtraciones de la NSA.

• Off We Go into the Wild Blue Yonder: The Air Force’s Role in Countering Terrorism and Advancing America’s Interests in the World
• Doing More with Less—Simply an Oxymoron or Also an Imperative: Refashioning Today's Pentagon to Fight the Wars of the Future
• Mission Accomplished? Has the Intelligence Community Connected All the Dots?
• Counterterrorism, National Security, and the Rule of Law
• Through a Glass Darkly: What Security Threats Does the Future Hold and What Can We Do Now to Protect Ourselves from Them?
• At the Center of the Action: The National Counterterrorism Center and its Role in Securing the Homeland
• MANHUNT: The Search for Osama Bin Laden
• Clear and Present Danger: Cyber-Crime; Cyber-Espionage; Cyber-Terror; and Cyber-War
• The Threat Matrix: How is the Terrorism Threat Evolving in the Post-Bin Laden Era?
• International Perspectives on Terrorism and Counterterrorism
• TSA: Rethinking Aviation Security in the Post-Bin Laden Era
• Putting Out Fires Before They Spread: The US's Role in Preventing Conflict
• Industry’s Role in Cybersecurity
• Iraq and AfPak: Now and Then
• AFRICOM: The Next Afghanistan?
• Counterterrorism and the Media
• Unrest in the Arab World and its Implications for Our Security
• Law Enforcement and National Security
• The Military and Intelligence: Out of the Shadows
• Looking East: The Pacific Pivot
• Iran: Crossing the “Red Line?”
• CENTCOM Review: Turmoil in the Mideast and Southwest Asia and Its Implications for American Security

Fuente

Análisis rápido de los ficheros maliciosos encontrados en Cyberhades



Como prometía ayer en la entrada donde os contaba la incidencia en el blog, os comento en esta entrada el pequeño y rápido análisis de unos de los ficheros: bergpfh.php. El otro fichero es básicamente igual que éste, pero con un par de pequeños cambios, así que sólo hablaremos del primero.

Como os comentaba, los ficheros están ofuscados, aquí podéis ver el código original:

Para de-ofuscar (o llámalo como quieras) el fichero eché de mano de un poco de Ruby. Para los curiosos, aquí tenéis el código del script tal y como lo dejé, o sea, hecho una porquería:

Incidente en Cyberhades



El pasado día 22 por la noche, hora costa este norteamericana, recibimos un correo de uno de los lectores (gracias Diego) del advirtiéndonos que el blog (cyberhades) aparecía, según Google, clasificado como un sitio web potencialmente peligroso porque podría contener software malicioso, también conocido como malware. Efectivamente cuando accedí al blog esto es lo que me aparecía:



Captura de pantalla con Firefox

Si accedía con Google Chrome encontraba con la siguiente pantalla:

Lo intenté desde IE7 desde un Windows XP SP3 que tengo virtualizado, pero este no me daba ningún tipo de aviso.

Er docu der finde: La CIA/KGB y el espionaje psíquico

Lectura de RFCs desde la línea de comandos



Los RFC (Request For Comments) o petición de comentarios, son unos documentos sobre internet y los distintos protocolos que la conectan. Es la “documentación oficial” de los protocolos estándar en los que está construida la red de redes.

Si alguna vez has querido o quieres crear tu propio servidor FTP, SMTP, POP, DNS, etc. Los RFCs son tu punto principal de referencia, ya que para que tu servidor cumpla con los estándares definidos en dichos documentos.

¿Hay alguien escuchando?


Source: SecurityDegreeHub.com

Er docu der finde: Los experimentos secretos de la CIA

https://www.youtube.com/watch?v=hRz9x7IV3p4&feature=youtube_gdata_player

The Fifth State, la película sobre Wikileaks

Aquí os dejo el trailer (está en inglés) de la película The Fifth State, basada en hechos reales sobre la filtración de documentos clasificados por parte de Wikileaks. Se espera que llegue a los cines el 28 de octubre de este mismo año en los EEUU.

Web for pentester II, curso sobre penetración en aplicaciones web



Los chicos de PentesterLab.com han vuelto con un nuevo curso sobre penetración en aplicaciones web: Web for pentester II. En éste tocan la base de datos MongoDB, una de esas bases de datos denominadas NoSQL y que están tan de moda actualmente. También tratan con problemas de autenticación, más inyección de SQL, Captchas, autorización, aleatoriedad y asignaciones masivas.

Como de costumbre, el curso está basado en una máquina virtual (32 o 64 bits - mirror a la iso de 64 bits) y un PDF que sirve de guía.

Linux for Workgroups



De todos es sabido que cuando a Linus Torvalds, creador de Linux y principal mantenedor del mismo, le tocan la moral, éste no se corta un pelo y se pone a despotricar a quien haga falta: desarrolladores, proyectos de código abierto, fabricantes, etc.

Pero Linus también tiene su punto de humor y lo ha demostrado con la  nueva versión del núcleo de Linux 3.11. El nombre en clave de esta versión pasa a ser de Unicycling Gorilla a Linux for Workgroups, haciendo clara referencia a la famosa versión de Windows for Workgroups 3.11 que se lanzó en 1993. No sólo ha cambiado el nombre, sino también el logo, añadiendo al pingüino Tux una banderita con el logotipo de Windows de la época.

The Linux command line, PDF gratuito



The Linux command line es un libro totalmente orientado a enseñarnos a usar la línea de comandos en sistemas Linux. Éste recoge el contenido de linuxcommand.org, pero en mayor detalle. Toca desde temas básicos, hasta temas más avanzados como la programación de scripts.

El libro está publicado por la prestigiosa editorial no startch press, desde donde puedes comprarlo, pero el autor ha liberado una versión totalmente gratuita en formato PDF con licencia Creative Commons.

Er docu der finde: Secretos desclasificados, el año 2012

Voltron + tmux == GDB Sexy



Cuando hablamos de desensamblar un binario en sistemas Linux, BSD o Macs, el depurador de facto es GDB o GNU Debugger. Sí, tenemos otras opciones como IDA Pro o Hopper, pero ambas son comerciales, la primera te cuesta un riñón y a menos que te ganes la vida con ello no la veo muy rentable y la segunda, aunque apunta alto y es barata, todavía está un poco inmadura.

Si usas GDB de vez en cuando, ya conocerás el famoso fichero de configuración (.gdbinit) de reverse.put.as, que hace la interfaz del depurador mucha más amena, pero se echa de menos una interfaz un poco más completa, algo así como Ollygdb o ImmunityDebugger, algo que nos permita ver el código que estamos ejecutando, la pila, los registros, memoria, etc. Todo en a la vez en la misma pantalla.

Introducción a la programación en Python sobre problemas de criptoanálisis



Este tutorial no es una introducción ni al fundamentos de criptografía, ni criptoanálisis, ni a la programación en Python. Es un tutorial que te ayuda a escribir programas en Python que te ayuden con la solución a problemas de criptoanálisis.

El tutorial espera que sepas, al menos programar, si ya conoces Python mejor, y que entiendas y seas capaz al menos de resolver un problema de sustitución.

Er docu der finde: El libro secreto del presidente

Prueba tu aplicación web con distintas versiones de Internet Explorer



Los que hayamos creado alguna vez una aplicación web, sabemos el infierno en el que nos metemos cuando llega la hora de hacer que dicha aplicación se vea y funcione de la misma forma o casi en todos los navegadores, al menos en los más usados. Entre estos, sin duda alguna encuentra Internet Explorer. De hecho si te dedicas al desarrollo de aplicaciones web empresariales, quizás sea Internet Explorer el único navegador al que se le de soporte dentro de la organización. O simplemente si tu plataforma de desarrollo es alguna variante de *nix, Internet Explorer no está disponible. Por lo que tenemos que tirar de virtualización, Wine, o algo por el estilo.

Unos libritos técnicos para el veranito



¿De vacaciones? ¿Sin nada que leer? [spam]Pues echa un vistazo a 0xWord[/spam]. Si ya te los has leído todos, aquí tienes una buena colección de libros gratuitos técnicos con los que te puedes entretener un rato:

• Beej's Guide to Network Programming (PDF)
• Free Language Agnostic Programming Books
• Unix Text Processing
• Qi ][
• Simply Logical
• From Classical to Quantum Shannon Theory
• Entropy and Information Theory (PDF)
• Computers and Thought: A practical Introduction to Artificial Intelligence
• Modern GPU
• Single page apps in depth
• Is Parallel Programming Hard, And, If So, What Can You Do About It? (PDF)
• Algorithm Information Theory (PDF)
• Java Enterprise Performance
• Probabilistic and Statistical Modeling in Computer Science (PDF)
• Non-Uniform Random Variate Generation
• C# Yellow Book
• Foundations of Computer Science
• The HoTT book

Happy reading!!

Vídeos de la Hack in Paris 2013



Ya publicamos aquí una entrada con las presentaciones de la Hack in Paris 2013 y ahora os dejamos a continuación la lista de los vídeos:

• Remoting android applications for fun and profit
• Windows Phone 8 application security
• The Security of MDM (Mobile Device Management) systems
• I'm in your browser, pwning your stuff - Attacking Google Chrome extensions
• Origin policy enforcement in modern browsers
• Web Applications Forensics
• DBI Frameworks applied to computer security : Uses and comparative
• The Realex payments application security story, narrated by Security Ninja
• BYOD - The Privacy and Compliance Risks from Bringing Your Own Mobile Device to Work
• The Control of technology by nation state : Past, Present and Future - The Case of Cryptology and information security
• Analysis of a Windows Kernel vulnerability : from espionage to criminal use
• Burp Pro : Real-life tips and tricks
• Are we getting better? - Hacking Todays Technology
• Malware vs Virtualization : The endless cat and mouse play
• Next generation rootkits for ARM based devices

Introducción rápida a la ingeniería inversa



Quick introduction to reverse engineering for beginners es un documento en PDF que da un repaso a los conceptos básicos de la ingeniería inversa. Este documento o libro ya lo publicamos hace un tiempo. Éste acaba de ser actualizado con contenido nuevo: como se representan los objectos de C++ en ensamblador x86 y también podemos encontrar algunos ejemplos relacionados con la base de datos de Oracle.

Puedes descargar el PDF en inglés desde aquí y si lo prefieres en ruso, desde este enlace.

The MagPi número 9 en español



Como sabéis están traduciendo la revista electrónica The MagPi dedicada al magnífico Raspberry Pi, al español. El número 9 es el tercer número que traducen a nuestra lengua.

El índice de este número es:

• Entrevista con Limor Fried de Adafruit
• WebIOPi - El framework REST para la Raspberry Pi
• Respalda tu Raspberry Pi
• Gana más y más accesorios para tu Raspberry Pi
• La placa de interfaz I/O Quick2Wire para la Raspberry Pi
• Una introducción a RISCOS
• Instalando y configurando Arch Linux
• Una introducción a la programación en Vala
• Los eventos Raspberry Pi de febrero
• The C Cave – estructuras, archivos de cabecera y análisis de datos
• Scratch Patch - controlando la interfaz GPIO desde Scratch
• The Python Pit - maneja tu Raspberry Pi con un teléfono móvil.
• Preguntas y comentarios

Puedes descargar el PDF desde aquí.

26 cosas a tener en cuenta antes de crear un sitio web



Fuente

Librería OWASP



El proyecto abierto sobre seguridad en aplicaciones web (OWASP), además de toda la magnífica información que podemos encontrar en su web, también tienen una tienda virtual en Lulu donde ofrecen libros sobre varios de sus proyectos.

Dichos libros, tienes la opción de bajártelo de forma totalmente gratuita o también puedes comprarlos de impresos a un precio bastante económico, una magnífica idea para apoyar a este proyecto.

The MagPi 14



Ya se encuentra disponible el número 14 perteneciente al mes de julio de la revista electrónica The MagPi, dedicada al 100% al genial Raspberrt Pi

En este número tenemos:

• RASPBERRY PI CAMERA MODULE
• PYTHON CONTROL: ROBOTIC ARM
• MUNTS I/O EXPANSION BOARD
• BUILD A GUZUNTY PI
• PI MATRIX PART 2
• THIS MONTH'S EVENTS GUIDE
• RASPBERRY PI BOOT CAMPS
• CHARM PART 3
• FRESHLY ROASTED
• THE PYTHON PIT
• COMPETITION
• FEEDBACK

Puedes descargar el PDF o leerlo desde aquí.

Introducción a Scapy



Según la web de Scapy, éste es un programa interactivo de manipulación de paquetes de red. Es capaz de capturar y manipular paquetes de un amplio número de protocolos de red. Con Scapy es muy fácil escanear, monitorizar rutas (tracerouting), tests unitarios, ataques, identificación de redes, etc.

Scapy está escrito en python y lo puedes usar como herramienta totalmente independiente a través de su shell interactiva, así como en forma de librería integrada en tu programa.

Presentaciones de la RECON 2013



Ya podemos descargarnos algunas de las presentaciones de la RECON de este año. RECON es una conferencia sobre seguridad enfocada al campo de la ingeniería inversa y la explotación, y fue celebrada del 21 al 23 de junio en Montreal, Canadá.

Las list de las diapositivas hasta ahora disponibles es la siguiente:

• Aleksandr Matrosov and Eugene Rodionov-Reconstructing-Gapz Position-Independent Code Analysis Problem
• Bacura-Just keep trying ! Unorthodox ways to hack an old-school hardware
• Dmitry Nedospasov and Thorsten Schroder-Keep your tentacles off my bus%2c introducing Die Datenkrake[big]
• Dmitry Nedospasov and Thorsten Schroder-Keep your tentacles off my bus%2c introducing Die Datenkrake[small]
• Elias Bachaalany-Inside EMET 4
• Gabriel Tremblay-Reversing P25 Radios
• Josh Thomas-Hiding @ Depth - Exploring %26 Subvertion NAND Flash memory
• Joshua J. Drake-Reversing and Auditing Android%27s Proprietary Bits-public
• Natalie Silvanovich-Many More Tamagotchis Were Harmed in the Making of this Presentation
• Natalie Silvanovich-Many More Tamagotchis Were Harmed in the Making of this Presentation
• Olivier Thomas-Hardware reverse engineering tools
• Richard Johnson-Taint Nobody Got Time for Crash Analysis - slides
• recon2013-Jurriaan Bremer-Haow do I sandbox

Er docu der finde: La energía desbordada de Nikola Tesla

Presentaciones de la Hack in Paris 2013



Se han publicado la mayoría de las presentaciones dadas en la Hack in Paris 2013 celebrada del 17 al 21 de junio. La lista es la siguiente:

• Remoting android applications for fun and profit
• Windows Phone 8 application security
• I'm in your browser, pwning your stuff - Attacking Google Chrome extensions
• Origin policy enforcement in modern browsers
• Web Applications Forensics
• DBI Frameworks applied to computer security : Uses and comparative
• The Realex payments application security story, narrated by Security Ninja
• The Control of technology by nation state : Past, Present and Future - The Case of Cryptology and information security
• Burp Pro : Real-life tips and tricks
• Malware vs Virtualization : The endless cat and mouse play
• Next generation rootkits for ARM based devices
• The inner HTML Apocalypse : How MXSS attacks change everything we believed to know so far

Colección de máquinas virtuales y aplicaciones web vulnerables



Vulnhub es otro sitio web que se dedica a recopilar máquinas virtuales y aplicaciones web con fallos de seguridad. Cada VM o aplicación tiene su texto explicándote lo que puedes esperar y cual es tu objetivo. Es otro recurso ideal para practicar tus habilidades de penetración/explotación de software.

Además puedes encontrar un apartado con información sobre como montar tu propio laboratorio de pruebas, con una seria de herramientas recomendadas y enfocado a distintos tipos de tareas como: explotación, ingeniería inversa, análisis forense (todavía no disponible), etc.

Er docu der finde: El secreto de Arquímedes

(IN)SECURE Magazine 38



En junio del 2013, (IN)SECURE Magazine, una revista electrónica sobre seguridad llega a su número 38. En éste podemos encontrar el siguiente contenido:

• Becoming a computer forensic examiner
• UEFI secure boot: Next generation booting or a controversial debate
• How to detect malicious network behavior
• What startups can learn from enterprise level data security tactics
• To hack back or not to hack back?
• Report: Infosecurity 2013
• DNS attacks on the rise: Rethink your security posture
• IT security jobs: What's in demand and how to meet it
• Remote support and security: What you don’t know can hurt you
• A closer look to HITBSecConf 2013 Amsterdam

Os podéis descargar el PDF desde aquí

Revisión del código fuente de Prince of Persia



Hace poco más de un año que salto la noticia de la aparición y recuperación del código fuente de Prince of Persia. Incluso Cybercaronte nos trajo una Microhistoria sobre cómo se recuperó el código fuente del mismo.

Gracias a que no sólo recuperaron el código fuente, sino que además lo hicieron público, cualquiera puede echar mano del mismo y ver cómo se escribió ese magnífico y revolucionario juego.

Eso es precisamente lo que Fabien Sanglard has hecho. Ha analizado el código fuente y ha empezado una serie de artículos explicando los detalles del juego. Por ahora tiene publicada 3 entradas:

Er docu der finde: Futuro energético - La revolución energética

OWASP Top Ten Project



Después de un tiempo en versión Release Candidate de la que nos habló Chema Alonso, finalmente ya ha sido publicada la lista definitiva de los 10 mayores problemas de seguridad en aplicaciones web de 2013 . Este año la lista definitiva es la siguiente:

• A1 Injection (Inyección)
• A2 Broken Authentication and Session Management (Manejo de sesiones y autenticación rota)
• A3 Cross-Site Scripting (XSS)
• A4 Insecure Direct Object References (Referencia directa a objectos insegura)
• A5 Security Misconfiguration (Errores de configuración)
• A6 Sensitive Data Exposure (Exposición de datos sensibles)
• A7 Missing Function Level Access Control (Falta de control de nivel a de acceso a funciones)
• A8 Cross-Site Request Forgery (CSRF)
• A9 Using Known Vulnerable Components (Uso de componentes vulnerables)
• A10 Unvalidated Redirects and Forwards (Falta de validación de redirecciones)

Podéis acceder al informe completo en formato PDF o a través de su wiki.

Nuevo tutorial en PentesterLab



PentesterLab nos deleitan con un nuevo tutorial sobre inyección de SQL. En este caso llamado From SQL injection to the shell II.

En el mismo aprenderemos:

• Explotación por inyección de SQL a ciegas usando explotación basada en el tiempo (Blind SQL injection exploitation using time-based exploitation)
• Ejecución de código usando una shell web PHP

Como en los tutoriales anteriores, se nos provee:

• Documento PDF con las instrucciones
• Imagen ISO para sistemas de 32 y 64 bits.

Todo lo que necesitas es:

• Software de virtualización
• Buen conocimiento de SQL
• Buen conocimiento de HTTP
• Conocimiento básico de PHP
• Ganas y tiempo :)

Ataques por fuerza bruta en iOS con Teensy



Teensy es un dispositivo USB programable, que entre otras cosas se puede usar para emular un teclado.

Con un dispositivo Teensy 3.0, han conseguido poder hacer un ataque por fuerza bruta a la pantalla de restricción en iOS, concretamente en un iPad (parece ser que no se puede conectar un teclado externo a un iPhone). En dicha pantalla de restricción, cuando introduces el código PIN incorrectamente varias veces, el sistema inhabilita el teclado virtual, 1 minuto, 5 minutos, 15 minutos, etc por cada intento fallido, pero el problema o más bien vulnerabilidad surge cuando la entrada se hace por un teclado externo.

Plantilla con consejos para escribir código limpio



El escribir código fuente limpio y bien estructurado es crucial en el desarrollo de una aplicación y sobre todo en su mantenimiento.

En esta plantilla (PDF) podemos encontrar cuatro páginas llenas de QUE y QUE NO hacer a la hora de diseñar e implementar nuestra aplicación.

Está dividida en cuatro secciones:

• Código limpio
• Diseño de paquetes y clases
• Desarrollo dirigido por tests
• Desarrollo dirigido por tests de aceptación

Si te dedicas al desarrollo de software te recomendaría que le echases un vistazo porque este llena de buenos consejos.

Fuente

20 años de DEF CON a descarga



Si el otro día hablábamos de la disponibilidad del material de la DEF CON 20, hoy os hablamos de una nueva página que han creado en la web de la DEF CON llamada DEF CON Torrent Links, dónde podemos descargarnos todo el material de cada una de las ediciones de esta conferencia, más algún material extra a través de ficheros torrent.

Estos son todos los enlaces a los ficheros torrent:

Er docu der finde: Códigos secretos - Números

PRISM, el programa de recolección de datos de la NSA



Según la wikipedia:

En óptica, un prisma es un objeto capaz de refractar, reflejar y descomponer la luz en los colores del arco iris.

La mayoría de nosotros sabemos creemos que los gobiernos nos espían y quizás la agencia más poderosa del mundo dedicada a dicha actividad sea la Agencia de Seguridad Nacional de los EEUU o NSA (Natinal Security Agency).

También todos sabemos creemos las compañías más grandes que gobiernan internet colaboran con dicha agencia, aunque todas ellas se nieguen.

Descarga de todo el material de la DEFCON 20



En su día publicamos ya comentamos aquí sobre la disponibilidad de las presentaciones, “vídeopositivas” y del audio de la DEFCON 20 y no hace mucho en el blog de Chema Alonso veíamos que ýa había puesto disponible los vídeos con el montaje del presentador y las diapositivas.

Y ahora ya podemos descargarno todo el material a través de este fichero torrent y si además qieres ver algunas fotos del evento, desde este otro torrent te las puedes descargar.

Historia de los lenguajes de programación



Infographic by Veracode Application Security

 

Nuevo contenido en OpenSecurityTraining



Ya os hemos hablado con anterioridad de OpenSecurityTraining.info. Un magnífico sitio lleno de clases orientada a la seguridad informática, totalmente gratuito.

El motivo de esta entrada es que han añadido material nuevo. Una clase nueva llamada Understanding Cryptology, Core concepts.



Sobre la cual han subido, por ahora, las diapositivas. Esperamos que suban pronto los vídeos también. El índice de dicha clase es el siguiente:

• Intro to cryptology, cryptography, cryptanalysis
• Overview of cryptography
• Symmetric cryptography
• Asymmetric cryptography
• Protocols
• Overview of adversary capabilities
• Overview of types of attacks
• Case studies of real attacks on real systems
• Standards

El otro material nuevo son los vídeos de la clase llamada: Reverse Engineering Malware.

En la que se tratan los siguientes conceptos:

The MagPi número 13



Ya hay disponible un nuevo número de The MagPi, la revista electrónica sobre Raspberry Pi. En este décimo tercer número podemos encontrar el siguiente contenido:

• INTERVIEW WITH AMY MATHER
• THIS MONTH'S EVENTS GUIDE
• PI MATRIX
• COMPETITION
• MAKING MUSIC WITH SCHISM
• COCKTAIL OF EXPANSION BOARDS
• RISC OS ELITE
• BOOK REVIEWS
• C CAVE
• SCRATCH PATCH
• PYTHON PIT
• FEEDBACK

Puedes descargar el PDF desde aquí o verla online.

Er docu der finde: Area 51

Guía del desarrollador de las gafas de Google



Fuente

Archivo de formatos de fichero



El mantener un sitio web con todos los distintos formatos de ficheros es una tarea casi imposible. Hay muchos sitios que empezaron a recopilar dicha información, pero que al final se han ido quedando algo obsoletos porque dejaron de mantenerse.

El wiki File Formats es un nuevo intento de no sólo recopilar los formatos de ficheros actuales, sino los que ya están obsoletos o en desuso, con el fin de crear un archivo que quede para la posteridad con dicha información.

Er docu der finde: Maravillas modernas - El teléfono

Presentaciones de la C++Now 2013



Ya están disponibles las presentaciones de la C++Now 2013 celebrada en Aspen, Colorado. Una conferencia que reúne a un número importante de expertos en el lenguaje de programación C++.

• Jeff Garland:Library in a Week: C++11 & Boost Cookbook (I)
• Rob Stewart: Survey of Multi-Threaded Programming Support in C++11 and Boost
• Boris Schäling: Containers in Boost
• Tony Van Eerd: Low Level Threading with C++11
• Leor Zolman: A Zephyr Overview of C++11
• Eric Niebler: A First Look at Proto-0x | PPTX Format
• Tony Van Eerd: Non-Allocating std::future/promise
• Ábel Sinkovics: Boosting MPL with Haskell elements
• Chandler Carruth: Keynote: Optimizing the Emergent Structures of C++
• Scott Schurr: Sweating the Small Stuff: Brace Initialization, Unions and Enums | Code for AnyString
• David Sankel: The Intellectual Ascent to Agda pptx
• Hartmut Kaiser, Vinay Amatya: HPX: A C++ Standards Compliant Runtime System For Asynchronous Parallel And Distributed Computing
• Edouard Alligand: Scaling with C++11
• John Bandela: Easy Binary Compatible C++ Interfaces Across Compilers | PPT Format
• Dominik Charousset, Matthias Vallentin: libcppa – Designing an Actor Semantic for C++11
• Stanley Lippman: Keynote: yet another paradigm shift – A Meta4 model of concurrency | pptx Format
• Joel de Guzman: Inside Spirit X3: Redesigning Boost.Spirit for C++11 || Part 1 | Part 2 | Part 3 | Part 4
• Larisse Voufo: Weak Hiding for C++ Concepts: via a Framework for Reasoning about Name Binding in Programming Languages | PPTX Format
• Richard Saunders: Thread-safe and Thread-neutral Bags
• Boris Kolpackov: Practical C++11: What I Learned Adding C++11 Support to ODB
• Format
• Joel Falcou, Mathias Gaunard: Boost.Dispatch – Generalized Tag Dispatching Infrastructure Library | Slideshare
• Karl Rupp: A Discussion of Selected Vienna-Libraries for Computational Science
• Jon Kalb: The Hijacker's Guide to the Community | Keynote Format
• Alex Fabijanic: Dynamic C++
• David Sankel: DeBruijn Bind: A more powerful bind that retains its simplicity | PPTX Format
• Rob Stewart: Multi-Threading With C++11 and Boost
• Andrew Sutton: Concepts Lite: Constraining Templates with Predicates
• Alex Fabijanic: Look ma, “update DB to HTML5 using C++”, no hands!
• Boris Kolpackov: ODB, an ORM for C++(11)
• Alisdair Meredith: Allocators in C++11
• Boris Schäling: Boost.Graph for Beginners
• Marshall Clow: Fun with Tuples
• Sumant Tambe: Standardizing the Data Distribution Service (DDS) API for Modern C++
• Sebastian Redl: Overloading the Member Access Operator
• Zoltan Porkolab: Debugging and Profiling C++ Template Metaprograms
• Richard Saunders, Clinton Jeffery: Dynamic, Recursive, Heterogeneous Types in Statically-Typed Languages
• Bart Janssens: Building finite-element matrix expressions with Boost Proto and the Eigen library | Sample Code
• Louis Dionne: A system for resource deadlock prevention using intrusive dynamic analysis

Serie de vídeos sobre Web Hacking con WebGoat



El proyecto WebGoat como muchos sabéis es un proyecto de OWASP (The Open Web Application Security Project), de hecho el proyecto se llama OWASP WebGoat, es una aplicación web, originalmente escrita en J2EE, también existe una versión escrita en ASP.NET llamada WebGoat.net. Éste proyecto de forma deliberada tiene ciertos fallos de seguridad que tendremos que ir explotando usando diferentes técnicas de ataques.

El grupo de Hacking Ético YGN ha creado una serie de vídeos en los cuales usan WebGoat como objetivo de ataque para la enseñanza del uso de técnicas de ataques en aplicaciones web. Las herramientas que usan además de WebGoat, son: WebScarab, Burp Suite, HackerFirefox y JHijack.

Presentaciones de la NoSuchCon



Aquí tenemos disponibles las diapositivas de las charlas que se impartieron en la NoSuchCon 2013 celebrada del 15 al 17 de mayo de este año.

• j00ru_Abusing_the_Windows_Kernel
• Alex_Ninjas_and_Harry_Potter
• goodspeed_Nifty_Tricks_and_Sage Advice_for_Shellcode_on_Embedded_Systems
• Nicolas_Gregoire_XSLT_Fuzzing
• Saumil_Deadly_Pixels
• Itzik_Pythonect-Fu
• Butterworth_BIOS_Chronomancy
• Ridley_ARM_Exploitation_And_Hardware_Hacking
• Eric_heap_mannipulation
• KNohl_Immobilizer_Security
• Richard_Taint_Nobody_Got_Time_for_Crash_Analysis
• ONAPSIS_Attacks_on_SAP_TMS
• Aaron_Crashdmpster_Diving_Win8
• Nikita_Exploiting_Hardcore_Pool_Corruptions_in_Microsoft_Windows_Kernel
• Alex&Timur_XML_Out_Of_Band
• Pedro_Revisiting_MacOSX_Kernel_Rootkits
• Ferrante_Auriemma_Exploiting_Game_Engines
• Sergey_Any_Input_is_a_program
• Adrien_Robinson_Arsenic_Framework

Er docu der finde: Tokyo Techno Tribes

Cydia Substrate, plataforma de modificación de código de aplicaciones



Según la wikipedia: Cydia es una aplicación de software para iOS que permite la gestión de paquetes dpkg mediante una interfaz gráfica como “saurik”). Cydia fue lanzado originalmente como una alternativa de código abierto para Installer.app en iOS 1.1.x, pero rápidamente se convirtió en el gestor de paquetes más popular desde la liberación del iOS 2.0 Su nombre se basa en el gusano común de la manzana, Cydia pomonella para hacer referencia de que es un programa tipo “gusano” que se mete dentro de los dispositivos de Apple, o sea, la manzana.

Los servicios de la nube



Fuente

Atari Breakout, gentileza de Google



¿Aburrido? ¿Necesitas un descanso? Pues abre tu navegador ve a images.google.com e introduce: atari breakout, dale a buscar y listo, a disfrutar. :)

O simplemente visita este enlace

Er docu der finde: ¿Y tú qué sabes?

Presentaciones de la SyScan 2013



Ya podemos descargarnos casi todas las presentaciones de SyScan 2013, conferencia sobre seguridad celebrada en Singapur del 22 al 26 de abril.

Las lista de las mismas es la siguiente (los enlaces son archivos zip):

• Checking the Boundaries of Static Analysis
• OptiCode: Machine Code Deobfuscation for Malware Analysis
• The InnerHTML Apocalypse - How mXSS Attacks change everything we believed we knew so far
• Taming the ROPe on Sandy Bridge
• iSniff GPS Virtual Wardriving
• Bochspwn: Exploiting Kernel Race Conditions Found via Memory Access Patterns
• Revisiting Mac OS Kernel Rootkits
• Coaching a Squad of Allwinners
• Mountain Lion/iOS Vulnerability Garage Sale

The MagPi número 12



Nos llega un nuevo número de la revista 100% orientada a Raspberry Pi. En este doceavo ejemplar pomos encontrar el siguiente contenido:

• A year of The MagPi
• GUIDE BEGINNERS
• THIS MONTH'S EVENTS GUIDE
• SWEETBOX II
• RASPBERRY PI OPERATING SYSTEMS
• STAR LETTER
• PRINTING WITH CUPS 2
• AN INTERVIEW WITH PETE LOMAS
• MAKING MUSIC WITH SCHISM
• COMPETITION
• BASH GAFFER TAPE
• SCRATCH PATCH
• FEEDBACK

Las puedes leer desde aquí o descargarla en formato PDF.

Feliz día de la contraseña

Hoy se celebra el día de la contraseña, la cual desde mi punto de vista tiene los días contados. Aquí os dejamos un infográfico con algunos consejos para hacer tu contraseña fuerte y proteger mejor tus cuentas.

Happy password day!!

Fuente

Hack the Planet 5



Una nueva edición de Hack The Planet, una ezine sobre hacking ya se encuentra disponible, la número 5 concretamente. El contenido de este ejemplar es el siguiente:

• TOC
• Intro
• MIT/EDUCAUSE Files: EDUCAUSE data
• Linode Files: registrardata.txt, Screenshots one and two
• Nmap Files: Fyodor response
• Sucuri Files: dbs.tgz
• NIST/NVD Files: NVD.zip
• Wireshark Files: wireshark.zip
• Art: ANSI, graffiti, and wallpaper
• Zerodays: MoinMelt, SubZero v2
• Outro

Ojo al artículo titulado Linode (http://straylig.ht/zines/HTP5/0x02_Linode.txt). Hay un párrafo que dice lo siguiente:

Meanwhile, we enjoyed our (root) access to Nmap, Nagios, SQLite, OSTicket, Phusion Passenger (modrails), Mono Project, Prey Project, Pastie, Sucuri, Hak5, Pwnie Express, Puppet, and oauth.

No sé cuanta verdad hay en todo esto, pero el artículo entretiene y bastante.

UPDATE: Mirror

Er docu der finde: Tecnología para el día del juicio final

Er docu der finde: Códigos secretos - Predicciones

Er docu der finde: Maravillas modernas - El ordenador

Hacking Secret Ciphers with Python - eBook grauito



Para los que os gusta la criptografía y Python, aquí tenéis todo un detallazo. Hacking Secret Ciphers with Python es un libro que puedes comprar en Amazon, pero además lo puedes bajar en formato PDF o mobi, para tu lector de libros electrónico. Y por supuesto puedes leerlo online también.

El índice tiene muy buena pinta:

• Chapter 1 - Making Paper Cryptography Tools
• Chapter 2 - Downloading and Installing Python
• Chapter 3 - The Interactive Shell
• Chapter 4 - Strings and Writing Programs
• Chapter 5 - The Reverse Cipher
• Chapter 6 - The Caesar Cipher
• Chapter 7 - Hacking the Caesar Cipher with the Brute Force Technique
• Chapter 8 - The Transposition Cipher, Encrypting
• Chapter 9 - The Transposition Cipher, Decrypting
• Chapter 10 - Programming a Program to Test Our Program
• Chapter 11 - Encrypting and Decrypting Files
• Chapter 12 - Detecting English Programmatically
• Chapter 13 - Hacking the Transposition Cipher
• Chapter 14 - Modular Arithmetic and the Multiplicative Cipher
• Chapter 15 - The Affine Cipher
• Chapter 16 - Hacking the Affine Cipher
• Chapter 17 - The Simple Substitution Cipher
• Chapter 18 - Hacking the Simple Substitution Cipher
• Chapter 19 - The Vigenère Cipher
• Chapter 20 - Frequency Analysis
• Chapter 21 - Hacking the Vigenère Cipher
• Chapter 22 - The One-Time Pad Cipher
• Chapter 23 - Finding Prime Numbers
• Chapter 24 - Public Key Cryptography and the RSA Cipher

Como decía todo un detallazo!! Gracias Al Sweigart

4:mag número 1 - Revista digital sobre análisis forense



4:mag es una revista electrónica orientada al análisis forense digital. En este primer número podemos encontrarnos con el siguiente contenido:

• events
• editorial
• a call to action
• device and application data from ios devices
• taking a byte out of apple computers
• win - forensic contest
• starting out and getting ahead
• forensic 4cast awards 2013
• pro-file
• hard drive secrets revealed
• 4:ward

Puedes bajarla en formato PDF o leerla online desde aquí.

Libros técnicos para empezar la semana



Pues eso otra lista de libros que nos podemos descargar de forma gratuita para la colección:

• International Law in Cyberspace: The Koh Speech and Tallinn Manual Juxtaposed (PDF)
• Natural Language Processing with Python
• A Programmer's Guide to Data Mining
• Platform as a Service Under the Hood
• Algorithms, 4th Edition
• The Bastards Book of Regular Expressions
• Security Engineering
• Encryption and Security Tutorial
• Learn Vimscript the Hard Way
• Power Programming with Mathematica (PDF)

Exponiendo nuestro sensor de temperatura y humedad



En el último artículo dónde hablamos como construir un monitor de temperatura y humedad con tu Raspberry Pi, os dimos algunas ideas de que hacer con él y al final de dicha entrada os comentamos que habría una segunda entrada en la que veríamos como exponer los datos del sensor en nuestra red.

Si todas tus necesidades de monitorizar la temperatura y/o humedad están cubiertas con un simple trabajo cron, perfecto, tu Raspberry Pi posiblemente te será suficiente, pero si tus necesidades van más aĺlá, quizás necesites un sistema un poco más potente.

Conoce tu HTTP



Si hay un protocolo que todo programador web debe conocer, ese es el HTTP. HTTP es la base de cualquier aplicación web y cuanto más cómo y mejor conozcamos éste, más fácil se nos hará la vida a la hora de no sólo programar, sino de depurar posibles problemas en nuestra aplicación, especialmente cuando tu aplicación corre en un entorno empresarial con Firewalls, Single Sign On, etc.

Presentaciones de la HITBSECCONF 2013 - Amsterdam



Ya tenemos entretenimiento para el fin de semana con las presentaciones de la conferencia sobre seguridad informática de la Hack In The Box 2013 celebrada en Amsterdam.

• CLOSING KEYNOTE - Winn Schwartau - The History of the Future of InfoSec.pdf
• D1 KEYNOTE - Edward Schwartz - Embracing the Uncertainty of Advanced Attacks with Big Data Analytics.pdf
• D1LAB - Didier Stevens - Windows x64 Essentials.pdf
• D1LAB - Itzik Kotler - Hack Like It's 2013.pdf
• D1LAB - Vladimir Kropotov and Sergey Soldatov - Defending the Enterprise the Russian Way.pdf
• D1T1 - Hugo Teso - Aircraft Hacking - Practical Aero Series.pdf
• D1T1 - Peleus Uhley and Karthik Raman - Security Response in the Age of Mass Customized Attacks.pdf
• D1T1 - Petko D Petkov - Defeating the Intercepting Web Proxy %e2%80%93 A Glimpse Into the Next Generation of Web Security Tools.pdf
• D1T1 - Sergey Bratus and Julian Bangert - Better Security Through Creative x86 Trapping.pdf
• D1T1 - Travis Goodspeed - Nifty Tricks and Sage Advice for Shellcode on Embedded Systems.pdf
• D1T1 - Vladimir Vorontsov and Alexander Golovko - SSRF PWNs - New Techniques and Stories.pdf
• D1T2 - Daniel Mende - Paparazzi Over IP.pdf
• D1T2 - Nicolas Seriot - Abusing Twitters API and OAuth Implementation.pdf
• D1T2 - Nikita Tarakanov - Exploiting Hardcore Pool Corruptions in Microsoft Windows Kernel.zip
• D1T2 - Philippe Langlois - Hacking HLR HSS and MME Core Network Elements.pdf
• D1T2 - Tal Zeltzer - Analysis to Remote Root 0day in an Industry Leading SSL-VPN Appliance.pdf
• D1T2 - Wilco Baan Hofman - Bringing Dutch Alarm Systems to Their Knees.pdf
• D2 KEYNOTE - Bob Lord - Rethinking the Front Lines.pdf
• D2T1 - Andrey Labunets and Egor Homakov - OAuth 2.0 and the Road to XSS.pdf
• D2T1 - Peter Geissler and Steven Ketelaar - How I Met Your Modem.pdf
• D2T1 - Pod2g, Planetbeing, Musclenerd and Pimskeks aka Evad3rs - Swiping Through Modern Security Features.pdf
• D2T1 - Sebastien Kaczmarek - Dreamboot UEFI Bootkit.pdf
• D2T1 - Sergey Shekyan and Artem Harutyunyan - Turning Your Surveillance Camera Against You.pdf
• D2T2 - A Petukhov G Noseevich and D Gamayunov - Breaking Through Certified Crypto in Banking Apps.pdf
• D2T2 - Chilik Tamir - iAnalyzer - No More Blackbox iOS Analysis.pdf
• D2T2 - Dan Tentler - The Shodan Computer Search Engine.pdf
• D2T2 - Ofer Shezaf - The Infosec Risks of Charging Electric Cars.pdf
• D2T2 - Rosario Valotta - Abusing Browser User Interfaces for Fun and Profit.pdf

Er docu der finde: El gigante Google

Cómo funcionan las gafas de Google



Fuente

Línea del tiempo de las versiones de Android



Fuente

Monitor de temperatura y humedad con Raspberry Pi



Otro de los proyectitos con los que estuve jugando hace algún tiempo, pero que nunca tuve la oportunidad de compartir en el blog, fue un monitor de temperatura y humedad con Raspberry Pi.

La idea es muy sencilla. Es el poder saber la temperatura y humedad que hace en una habitación (o donde se encuentre nuestro Raspberry Pi) en todo momento.

Para este proyecto, además de un Raspberry Pi con su conector de corriente y tu tarjeta con Raspbian, usé este sensor. Este sensor tiene una precisión bastante buena:

Presentaciones de la Rooted CON 2013



Ya tenemos disponibles las presentaciones de la Rooted CON 2013, uno de los congresos sobre seguridad informática de referencia de la scene española.

Aquí tenéis el listado de las presentaciones:

• Juan A. Calles y Pablo González - Metasploit & Flu-AD: Avoiding AVs with Payloads/DLLs Injection
• Roberto Baratta - eFraude: ganar gestionando la derrota
• Vicente Díaz - Birds, bots and machines - Fraud in Twitter and how to detect it using MLT
• Albert López - Linux Heap Exploiting Revisited
• Joxean Koret - Interactive Static Analysis Tools for Vulnerability Discovery
• Jesús Olmos - ChromeHack, a html5/chrome webhack tool
• David Meléndez Cano - Trash Robotic Router Platform (TRRP)
• Antonio Ramos - ¿Y si la seguridad afectara al valor contable de la empresa?
• David Barroso - Un gentil viaje al interior de las extorsiones mediante DDoS
• José Luis Verdeguer - FreePBX for fun & profit
• Sebastián Guerrero - Ke ase Android?
• David Fuertes - Señales Débiles. ¿Nos protegemos sabiendo que nos van a atacar?
• José M. Esparza y Mikel Gastesi - Sopelka VS Eurograbber: really 36 million EUR?
• José Pico y David Pérez - Sistema de localización geográfica de un terminal móvil
• Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment Methodology
• Jaime Sánchez - From kernel space to user heaven
• Chema Alonso - Hachetetepe dospuntos slaac slaac
• Alejandro Ramos - Te pique lo que te pique, analiza un SQLite
• Raúl Siles - Wi-Fi: Why iOS (Android and others) Fail inexplicably?

Arreglando el peor juego de la historia: E.T. El extraterrestre



Una de las historias que os contamos en el libro trata sobre el que considera el peor juego de la historia: E.T. El extraterrestre.

En el libro puedes ver el motivo o algunos de los motivos de el por qué este juego fue un fracaso para Atari, aunque para gustos los colores, porque hay alguna gente que no piensa que éste fuese el peor juego de la historia. Hay incluso una página de apreciación o quién incluso ha creado una serie de vídeos en youtube, explicando sus razones por las que E.T. no fue el pero juego de la historia (parece que el autor intentó crear una serie de 6 vídeos, pero sólo he podido encontrar 3 de ellos):

Er docu der finde: La ciencia de los efectos especiales

The MagPi número 11



Ya está disponible la revista técnica especializada en Raspberry Pi. En este número de abril podemos encontrar el siguiente contenido:

• HOME HEATING SYSTEM
• POWER AND I/O EXPANSION BOARD
• THIS MONTH'S PC SUPPLIES COMPETITION
• WIFI ACCESS POINT
• THIS MONTH'S EVENTS GUIDE
• MINECRAFT: PI EDITION
• CONFIGURING PRINTERS
• QUICK2WIRE COMPETITION
• SIMPLE INTRANET
• ASSEMBLY PROGRAMMING WITH RISCOS
• AN INTRODUCTION TO CHARM - PART 2
• CONSOLE COLOURS
• WIN YOUR OWN BLUE PI
• SCRATCH PATCH - HEAP SORT

Puedes descargar el PDF desde aquí o leerla desde online en issuu.com

40 cumpleaños del teléfono móvil



Image via iStockphoto, LockieCurrie. Mashable

Qué es la virtualización, explicado por Steve Wozniak

El vídeo está en inglés, pero está todo explicado a base de caricaturas por lo que es muy fácil de seguir y entender. Explica de forma muy simple al concepto de virtualización, de la mano del gran maestro Steve Wozniak.

Servidor de disquetes para Apple ][



Más de 1500 disquetes podemos encontrar en el este servidor online de disquetes para Apple ][.

Lo que más me ha llamado la atención no ha sido la cantidad de disquetes o los títulos que podemos encontrar en el mismo, sino más bien el método de grabación de dichos disquetes.

Lo que proveen es un archivo de audio que puedes tocar desde el navegador o bajar haciendo click con el botón derecho sobre el enlace WAV.

Enseñando a programar a niños



No, esta entrada no trata de otro software o lenguaje de programación tipo Logo, Scratch ni nada por el estilo. De hecho, ni siquiera requiere un ordenador.

La idea es de Nikos Michalakis, un ingeniero salido del mismo MIT.

El método es motivar al niñ@ a pensar como dar instrucciones a un robot. En este caso el niñ@ es el maestro del robot y el robot en sí, es un adulto. Idealmente alguien con quien el niñ@ tenga una relación de confianza: padre, madre, tutor, etc. Además de esto se requiere un espacio abierto o cerrado, pero lo suficientemente amplio que permita movilidad al robot para ejecutar las instrucciones de su maestro o amo, lo llamaremos el plano del juego.

Er docu der finde: ¿Qué es el diseño gráfico?

¿Qué es el Diseño Gráfico? from Franco Monti on Vimeo.

Resolviendo no uno, sino tres cubos de Rubik haciendo malabarismo

Si el otro dio me quedé sorprendido con el vídeo del chaval que resolvía un cubo de Rubik mientras hacía malabarismo, el mismo ha publicado otro vídeo dónde podemos ver esta vez como resuelve 1 cubos y no sólo uno.

Los números del BYOD



Fuente

Más explotación web



Los chicos de Pentesterlab.com nos vuelven a deleitar con otro curso guiado sobre penetración web.

Web for pentester es un curso para principiantes donde podrás aprender los siguientes conceptos:

• Basics of Web
• Basics of HTTP
• Detection of common web vulnerabilities:
  • Cross-Site Scripting
  • SQL injections
  • Directory traversal
  • Command injection
  • Code injection
  • XML attacks
  • LDAP attacks
  • File upload
• Basics of fingerprinting

El curso viene acompañado de un documento PDF con 106 páginas, más una máquina virtual especialmente preparada para seguir el documento anteriormente mencionado.

Las máquinas virtuales las tienes en su versión de 32 y 64 bits.

550.000 millas de cable submarino



Fuente

Desarrollo de aplicaciones para iPhone e iPad por la universidad de Stanford



La prestigiosa Universidad de Stanford ha puesto a disposición del que lo desee su curso de Desarrollo de aplicaciones para iPhone e iPad que impartió el pasado mes de enero.

El curso está disponible de forma gratuita a través de iTunes. El temario de la clase es bastante extenso y contiene el siguiente curriculum:

1. Class Logistics, Overview of iOS
2. Xcode 4
3. Objective-C
4. Foundation, Attributed Strings
5. View Controller Lifecycle and Multiple MVCs
6. Views and Gestures
7. Collection View and Protocols
8. Autolayout and Navigation
9. Scroll View and Table View
10. iPad and Blocks
11. Multithreading and Persistence
12. Core Data
13. Core Data Continued
14. Photomania Demo
15. Core Location and MapKit
16. Segues and Text Fields
17. View Animation, NSTimer, Alerts and Action Sheets
18. UIImagePickerController, Core Motion, and Localization

Si te interesa no lo dejes para más tarde porque creo que sólo estará disponible hasta el 28 de este mes de marzo.

Los desastres de MySQL







Courtesy of: Xeround's Cloud Database

Er docu der finde: Víctimas de Facebook

Vídeos de la PyCon 2013



Ya están disponibles los vídeos de la PyCon 2013. Una conferencia orientada al lenguaje de programación Python:

• Closing Address
• Internationalization and Localization Done Right
• Keynote
• Plover: Thought to Text at 240 WPM
• Crypto 101
• Cython vs SWIG, Fight!
• Designers + Developers: Collaborating on your Python project
• Dispatch Magic
• Getting started with automated testing
• Making Apache suck less for hosting Python web applications.
• Mobile Application Testing with Python and Selenium
• Python at Netflix
• Python's Law
• Realtime Tracking and Mapping of Geographic Objects using Python
• Sink or swim: 5 life jackets to throw to New Coders
• Things to make writing tests easier
• What is the Python Software Foundation?
• What teachers really need from us
• Who’s there? - Home Automation with Arduino/RaspberryPi
• Why you should use Python 3 for text processing
• Better Documentation Through Automation: Creating Sphinx Extensions
• Deploy your Python app in 5 min with a PaaS
• Elasticsearch (Part 1): Indexing and Querying
• Encapsulation with descriptors
• Fighting Cancer with Python
• How the Internet works
• How to Except When You're Excepting
• If You Code, You Should Write
• Keynote - Eben Upton
• Kivy: Building GUI and Mobile apps with Python
• Measuring and modeling the complexity of children's books
• Opening Statements
• PyPy without the GIL
• Python Profiling
• Python: A "Toy" Language
• SimpleCV - Computer Vision using Python
• So you want to write an interpreter?
• Twisted Logic: Endpoints and Why You Shouldn't Be Scared of Twisted
• Using futures for async GUI programming in Python 3.3
• Write the Docs

Material para enseñar sobre el análisis de ficheros binarios con IDA Pro



En binary-auditing.com han preparado un paquete con información sobre el análisis de binarios con IDA Pro Free. El paquete está compuesto por, además del propio IDA Pro 5 Free, por una serie de PDFs y de algunos binarios para hacer las prácticas.

Este paquete está ideado para ser usado como material de enseñanza, aunque por supuesto lo puedes usar para tu propio aprendizaje.

El paquete lo puedes bajar desde aquí. Es un archivo .zip protegido con la siguiente contraseña: fdcd2ff4c2180329053650f3075d39f4

Presentaciones de CanSecWest Vancouver 2013



Pues como dice el título, ya están disponibles para descarga las presentaciones (diapositivas) de CanSecWest Vancouver 2013:

• Keynote
• iOS6.1 - Exploitation 280 Days Later
• Evil Maid Just Got Angrier: Why Full-Disk Encryption With TPM is Insecure on Many Systems
• Sandbox Escapes: When the Broker is Broken
• Reflecting on Reflection - Exploiting Reflection Vulnerabilities in Managed Languages
• An Android Hacker's Journey: Challenges in Android Security Research
• DEP/ASLR bypass without ROP/JIT
• SMS to Meterpreter - Fuzzing USB Modems
• Cracking and Analyzing Apple iCloud backups, Find My iPhone, Document Storage.
• Desktop Insecurity
• Shining Some Light on the Evolution of BlackHole
• Project 53
• Smart TV Security
• Godel's Gourd - Fuzzing for Logic Issues
• MS SQL Post Exploitation Shenanigans: You're In, Now What?
• Analysis of a Windows Kernel Vulnerability; From Espionage to Criminal Use
• UPnP Vulnerabilities

Jugando a Angry Birds en un cajero automático



Un investigador ruso, Timur Yunusov, de seguridad informática nos muestra en un vídeo como consiguió instalar (y jugar) a Angry Birds en un cajero automático justo después de sacar dinero del mismo.

El vídeo no muestra detalles del proceso, pero por lo visto el problema radica en que el cajero automático no tenía deshabilitado el menú de contexto de Windows. Por lo que dejando el dedo puesto sobre la pantalla táctil del cajero por unos segundos, acababa apareciendo el menú de Windows.

Metasploitable en la nube



Ya hace tiempo os hablamos de metasploitable, una distribución especialmente construida para afinar nuestras habilidades con metasploit acompañada de un magnífico tutorial que nos guía paso a paso como explotar dicho sistema. Éste venía/viene en forma de máquina virtual, la cual tienes que bajarte e instalarla donde tengas tu gestor de máquinas virtuales.

Muchos, por falta de tiempo, de recursos o de lo que sea no pasamos de la descarga de la máquina virtual y la dejamos “para más tarde…” :)

Libros para empezar la semana con buen pie



Aquí os dejo una lista corta, pero con muy buena pinta de libros para empezar la semana:

• Beej's Guide to Network Programming
• Incredible Secret Money Machine
• PC Assembly - En español (.zip)
• Quick introduction to reverse engineering for beginners
• Graph Databases

Happy reading!!

Vídeos de la Shmoocon 2013



Ya están disponibles los vídeos de la Shmoocon 2013. Otra conferencia de seguridad de gran calidad que se celebró el pasado 15-17 de febrero en Wahington DC.

• Opening Remarks & Rants
• How to Own a Building BacNET Attack Framework
• Mainframed The Secrets Inside that Black Box
• WIPE THE DRIVE - Techniques for Malware Persistence
• Apple iOS Certificate Tomfoolery
• Hide and Seek, Post-Exploitation Style
• Hackers get Schooled Learning Lessons from Academia
• Friday Fire Talks
• Running a CTF - Panel on the Art of Hacker Gaming
• C10M Defending The Internet At Scale
• Paparazzi Over IP
• DIY Using Trust to Secure Embedded Projects
• Moloch A New And Free Way To Index Your Packet Capture Repository-1
• OpenStack Security Brief
• Generalized Single Packet Auth for Cloud Envions
• From Shotgun Parsers to Better Software Stacks
• The Computer Fraud and Abuse Act Swartz, Auernheimer, and Beyond
• Malware Analysis Collaboration Automation & Training
• Bright Shiny Things Intelligent DA Control
• Strategies of a World Class Security Inciden
• Armoring Your Android Apps
• Protecting Sensitive Information on iOS Devices
• Beyond Nymwars - Online Identity Battle
• How Smart Is BlueTooth Smart
• Chopshop Busting the Gh0st
• The Cloud - Storms on the Horizon
• 0wn The Con
• PunkSPIDER Open Source Fuzzing Proj Tgting the Internet
• Crypto - Youre Doing It Wrong
• Identity Based Internet Protocol
• NSM and more with Bro Network Monitor
• These Go To Eleven - When the Law Goes Too Far
• Forensics - ExFat Bastardized for Cameras
• Page Fault Liberation Army or Better Security Through Trapping
• Hacking as an Act of War
• MASTIFF - Automated Static Analysis Framewor
• Attacking SCADA Wireless Systems
• Ka-Ching - How to Make Real Money
• Is Practical Info Sharing Possible

Número 8 de la revista The MagPi en español



Ya se encuentra disponible un nuevo número en español de la revista sobre Raspberry Pi, The MagPi. Éste corresponde al número 8 de diciembre del pasado 2012. El índice es el siguiente:

• EL RETORNO DEL SKUTTER
• AUTOMATICE SU CASA ­ ATRAPE A PAPÁ NOEL
• CONCURSO MENSUAL
• CONTROLA TU ARDUINO CON PYTHON Y RASPBERRY PI
• PI GAUGE
• PROMOCIÓN DE LIBROS ­ GETTING STARTED WITH PYTHON
• ENTREVISTA A PIBOW
• ARBOL DE NAVIDAD ACCIONADO POR CESIL
• BIENVENIDO A LA CACHE DE C++
• COMENZANDO ADA
• CAMPAMENTO DE BASES DE DATOS
• LISTA DE EVENTOS DEL MES
• EL TALLER DE PYTHON
• PREGUNTAS Y COMENTARIOS

Pudes descargar el PDF desde aquí

Presentaciones de Black Hat Europe 2013



Ya tenemos disponible para descarga las presentaciones de la Black Hat 2013 Europe:

• A Perfect CRIME? Only TIME Will Tell White Paper Presentation
• Advanced Heap Manipulation in Windows 8 Presentation
• Building a Defensive Framework for Medical Device Security
• The Deputies Are Still Confused White Paper Presentation
• DropSmack: How Cloud Synchronization Services Render Your Corporate Firewall Worthless White Paper Presentation File File
• Floating Car Data from Smartphones: What Google and Waze Know About You and How Hackers Can Control Traffic White Paper Presentation
• Hacking Appliances: Ironic exploitation of security products White Paper Presentation
• Hacking Video Conferencing Systems White Paper Presentation
• Hardening Windows 8 apps for the Windows Store White Paper
• Harnessing GP²Us - Building Better Browser Based Botnets Presentation
• Honeypot That Can Bite: Reverse Penetration White Paper Presentation
• Hybrid Defense: How to Protect Yourself From Polymorphic 0-days White Paper Presentation File
• Invisibility Purge – Unmasking the Dormant Events of Invisible Web Controls – Advanced Hacking Methods for Asp.Net, Mono and RIA Presentation File File File File
• Let's Play - Applanting White Paper Presentation
• Mesh Stalkings-Penetration Testing with Small Networked Devices White Paper Presentation
• Multiplayer Online Games Insecurity White Paper Presentation
• Off Grid communications with Android - Meshing the mobile world White Paper Presentation
• Practical Attacks Against MDM Solutions White Paper Presentation
• Power Analysis Attacks for Cheapskates White Paper Presentation File
• Practical Exploitation Using A Malicious Service Set Identifier (SSID) White Paper Presentation
• The Sandbox Roulette - Are You Ready For The Gamble? Presentation
• XML Out-of-Band Data Retrieval White Paper Presentation
• Who's Really Attacking Your ICS Devices? White Paper Presentation
• Advanced iOS Application Pentesting Presentation
• Application Development Secure Coding Workshop Presentation
• Assessing BYOD with the Smartphone Pentest Framework White Paper Presentation
• PowerShell for Penetration Testers Presentation
• Vehicle Networks Workshop Presentation

Er docu der finde: La revolución virtual "¿Homo interneticus?"

Tutorial de UNIX para principiantes



La importancia que tuvo y tiene UNIX en el lado del servidor es indudable, pero a menos que trabajes como administrador de sistemas en alguna empresa, posiblemente no tendrás la oportunidad de tocar uno de estos sistemas. Por suerte y gracias a sistemas como BSD y GNU/Linux podemos tener una versión para PCs de este gigante.

De cualquier manera, para el que tenga que lidiar con UNIX o el curioso, aquí os dejo un buen tutorial de iniciación a éste.

Cómo perder peso en el navegador



El rendimiento de una aplicación web es fundamental. Al usuario no le gusta esperar y cada vez que acceda a tu aplicación web y se mueva por ella, quiere que sea amigable, de utilidad obviamente y por supuesto que sea rápida. Por ahí afuera puedes encontrar cientos o miles de sitios con trucos y buenas prácticas para hacer que tu sitio web responda lo más rápido posible.

(IN)SECURE Magazine 37, marzo 2013



Ya se encuentra disponible un nuevo número de (IN)SECURE, una revista electrónica totlamente gratuita sobre seguridad informática.

En este número podemos encontrar el siguiente contenido:

• Becoming a malware analyst
• Review: Nipper Studio
• Five questions for Microsoft's Chief Privacy Officer
• Application security testing for AJAX and JSON
• Penetrating and achieving persistence in highly secured networks
• Report: RSA Conference 2013
• Social engineering: An underestimated danger
• Review: Hacking Web Apps
• Improving information security with one simple question
• Security needs to be handled at the top
• 8 key data privacy considerations when moving servers to the public cloud

Puedes descargar el PDF desde este enlace.

Kali Linux 1.0 ya disponible



Ya os contamos que Backtrack iba pasar a llamarse Kali Linux. Pues bien, ya es una realidad. Se acaba de lanzar oficialmente Kali Linux.

Las novedades con respecto a Backtrack son:

• Las actualizaciones vienen de los repositorios de Debian (4 veces al día).
• Las herramientas de Kali son empaquetadas de acuerdo a la "normativa" Debian.
• Algunas de las herramientas son actualizadas a su última versión (no necesariamente a su versión estable, night builds).
• Facilitan la  creación de tu propia distribución basada en Kali (Bootstrap) .
• Automatización de la instalación de Kali.
• Desarrollo de Kali sobre architecturas ARM.
• Fexibilidad a la hora de elegir tu escritorio favorito (KDE, LXDE, XFCE, etc).
• Posibilidad de actualizar Kali a nuevas versiones, sin tener que que reinstalar.

Puedes descargar la vaersión 1.0 desde aquí.

Diccionario de passwords de CrackStation



CrackStation ha liberado el diccionario de passwords o contraseñas que estos usan. Éste tiene un total de 1.493.677.782 palabras y un tamaño de 15Gb, 4.2 Gb en formato Gzip.

El diccionario está compuesto por todas las palabras de Wikipedia (páginas-artículos de 2010 en todos los idiomas), así como muchos de los libros del Proyecto Gutenberg. Además tienen todas las contraseñas que se filtraron de las instrusiones en LinkedIn o eHarmony.

Er docu der finde: La revolución virtual "¿Enemigo del estado?"

Resolviendo el cubo de Rubik haciendo malabarismo - Mind blowing!

Incrédulo de mi que pensaba que había visto hacer el cubo de Rubik de todas formas. Este vídeo me ha dejado literalmente sin palabras:

The MagPi número 10



Pues ya está disponible el número 10 de The MagPi, la revista digital sobre Raspberry Pi, correspondiente al mes de marzo.

El índice de este número es el siguiente:

• REMOTE CONTROLLED ROBOT CAM - PART 2
• A COCKTAIL OF EXPANSION BOARDS
• THIS MONTH'S COMPETITION
• BACKING UP - PART 2
• BASH GAFFER TAPE
• WHAT'S ON GUIDE
• INTRODUCTION TO CHARM
• C++ CACHE
• SCRATCH PATCH - GPIO CONTROLPi PART 2
• SCRATCH FRACTALS Scratch
• PYTHON PIT
• FEEDBACK FROM READERS

Puedes leerla desde el navegador o descargarla en PDF.

Repositorio de aliases



Según la wikipedia un alias:

...permite reemplazar una palabra o serie de palabras con otra. Su uso principal es el de abreviar órdenes o para añadir argumentos de forma predeterminada a una orden que se usa con mucha frecuencia.

Para aquellos que tienen que trabajar de forma frecuente con la línea de comandos, el repetir ciertos comandos se puede hacer algo pesado, por la longitud y/o complejidad de los mismos. En esos casos usar un alias es una buena solución.

Aquí no os vamos a hablar de como crear un alias, que por cierto es muy simple, sino más bien de alias.sh, un repositorio de aliases creado por la comunidad. En éste, podemos encontrar 3 grandes grupos: Bash, Git y Drupal.

Presentaciones de la Linux Embedded Conference 2013



El pasado 20-22 de febrero se celebró en California la Linux Embedded Conference 2013. Un conferencia enfocada a los sistema Linux embebidos o empotrados. Si te interesan estos temas, ya puedes acceder a las presentaciones que se dieron:

• dventures in (simulated) Asymmetric Scheduling - Pantelis Antoniou, Antoniou Consulting (View Slides)
• Embedded Linux Takes on the Hard Problems of Automotive - Alison Chaiken, Mentor Embedded Software Division (View Slides)
• RFC: Obtaining Management Buy-in for Mainline Development - Kevin Chalmers, Texas Instruments, Inc. (View Slides)
• Common Clock Framework: How to Use It - Gregory Clement, Free Electrons (View Slides)
• System-wide Memory Management without Swap - Howard Cochran, Lexmark International (View Slides)
• Survey Of Linux Kernel Debugging Techniques - Kevin Dankwardt, K Computing (View Slides)
• Using GStreamer for Seamless Off-loading Audio Processing to a DSP - Ruud Derwig, Synopsys (View Slides)
• Extending the swsusp Hibernation Framework to ARM - Russell Dill, Texas Instruments, Inc. (View Slides)
• Pre-built Binary Toolchains in Yocto Project - Denys Dmytriyenko, Texas Instruments, Inc. (View Slides)
• Target Communication Framework: One Link to Rule Them All - Anna Dushistova (View Slides)
• Namespaces for Security - Jake Edge, LWN.net (View Slides)
• FIT Image Format: Inspired by Kernel's Device Tree Interface - Joel Fernandes, Texas Instruments, Inc. (View Slides)
• Gentoo-Bionic: We Can Rebuild Him. Better. Stronger. Faster. - Christopher Friedt, Research In Motion (View Slides)
• Kernel Dynamic Memory Allocation Tracking and Reduction - Ezequiel Alfredo Garcia, VanguardiaSur (View Slides)
• Working Together to Accelerate Linux Development - George Grey, CEO, Linaro (View Slides)
• The 'Embedded Problem' as Experienced by Intel's Reference Phones - Mark Gross, Intel/MCG/PSI (View Slides)
• Building a Custom Linux Distribution with the Yocto Project - Sean Hudson, Mentor Graphics (View Slides)
• olibc: Another C Runtime Library for Embedded Linux - Jim Huang, 0xlab (View Slides)
• Anatomy of the arm-soc git tree - Olof Johansson, Google (View Slides)
• Leveraging Linux - Code Coverage for Post-Silicon Validation - Mehdi K., UBC Integrated Systems Design Lab (View Slides)
• How to Build Your Own Digital Signage Solution with Yocto Project - Nitin Kamble, Intel Corporation (View Slides)
• Deadline Miss Detection with SCHED_DEADLINE - Yoshitake Kobayashi, TOSHIBA Corporation (View Slides)
• Tips of Malloc and Free - Tetsuyuki Kobayashi, Kyoto Microcomputer (View Slides)
• The OpenEmbedded Project 2 Years After Adopting the Yocto Project - Koen Kooi, Circuitco Electronics (View Slides)
• An Insight into the Advanced XIP Filesystem (AXFS) - Aaditya Kumar, Sony India Software Centre Pvt Lltd (View Slides)
• Toybox: Writing a new Linux Command Line from Scratch - Rob Landley, Multicelluar (View Slides)
• Debugging on a Production System - Tristan Lelong, Adeneo Embedded (View Slides)
• Optimizing GStreamer Video Plugins: A Case Study with Renesas SoC Platform - Katsuya Matsubara, IGEL Co., Ltd. (View Slides)
• Security Best Practices for Embedded Systems - John Mehaffey, Mentor Graphics (View Slides)
• Making Gadgets Really "cool"€™ - Noor UI Mubeen, Intel Technology India Pvt Ltd (View Slides)
• How to Cook the LTSI Kernel with Yocto Recipe - Hisao Munakata, Renesas Electronics (View Slides)
• Task Scheduling for Multicore Embedded Devices - Gap-Joo Na, Electronics and Telecommunications Research Institute (ETRI) (View Slides)
• Making Gadgets Really "cool"€™ - Noor UI Mubeen, Intel Technology India Pvt Ltd (View Slides)
• Application Diversity Demands Accelerated Linux Innovation - Mark Orvek, Linaro (View Slides)
• Your New ARM SoC Linux Support Checklist! - Thomas Petazzoni, Free Electrons (View Slides)
• Anatomy of an Embedded KMS Driver - Laurent Pinchart, Ideas on board SPRL (View Slides)
• In Kernel Switcher: A Solution to Support ARM's New big.LITTLE Implementation - Mathieu Poirier, Linaro (View Slides)
• Kernel Testing Tools and Techniques - Matt Porter, Texas Instruments, Inc. (View Slides)
• Bringing kconfig to EGLIBC - Khem Raj, OpenEmbedded (View Slides)
• Making Linux do Hard Real-Time - Brent Roman, Monterey Bay Aquarium Research Institute (View Slides)
• Understanding PREEMPT_RT (The Real-Time Patch) - Steven Rostedt, Red Hat (View Slides)
• Using and Understanding the Real-Time Cyclictest Benchmark - Frank Rowand, Sony Network Entertainment (View Slides)
• Designing for Optimisation - Mans Rullgard, ARM / Linaro (View Slides)
• Code Sweat: Embed with Nightmares - Dave Stewart, Intel (View Slides)
• LLVMLinux: Compiling the Linux Kernel with LLVM - Behan Webster, Converse in Code Inc. (View Slides)
• uCLinux For Custom Mobile Devices - Hunyue Yau, HY Research LLC (View Slides)

Colección de estructuras de datos del núcleo de Windows



Desde CodeMachine podemos acceder a un artículo muy útil para aquellos que de alguna forma tengan que enfrentarse a la ardua tarea de depurar una aplicación en Windows y tenga que tratar con algún driver del sistema o el propio núcleo.

En dicho artículo se nos detallan varias de las estructuras de datos internas del núcleo de Windows. Por cada estructura se nos da una breve explicación sobre la misma, más algunos detalles sobres los campos más importantes de ésta.

Revisión del código de Duke Nukem 3D



Fabien Sanglard lo ha vuelto a hacer. Después de sus magníficos y muy recomendados análisis de Doom 3 y Quake 3, ahora le ha tocado el turno a Duke Nukem 3D.

El análisis lo hace en las siguientes cuatro partes:

Part 1: Overview. Part 2: Engine Internals. Part 3: Engine legacy. Part 4: Chocolate Duke Nukem 3D.

Sin duda alguna un gran pasatiempo para después de ver Er docu der finde :)

Er docu der finde: La revolución virtual "¿Libertad en la red?"

Árbol genealógico de Mario



Infographic Source: Visual.ly Image Credits: Rob Hainer / Shutterstock.com

Fuente

Editor online de temas para Sublime Text y Textmate



Los usuarios de Mac posiblemente conocerán de sobra Textmate, uno de los editores de texto más populares del sistema de la manzana. Sublime Text, aunque está ganando mucha popularidad últimamente, quizás no sea tan conocido.

Si eres de los que les gusta personalizar el tema de tu editor y además eres usuario de uno de los editores arriba mencionados entre otros, ahora lo tienes muy fácil a la hora de personalizar tu editor con TmTheme Editor.

Instalación de Ruby 2.0 desde RVM



Como muchos ya sabréis hace poco se publicó la primera versión estable de la rama 2.0 del lenguaje de programación Ruby. Para aquellos que como yo uséis RVM, estos los pasos que tuve que seguir para instalar esta nueva versión en mi sistema:

• rvm get head // actuliza tu rvm a la última versión
  • Si usas un sistema basado en: debian (yo uso Linux Mint): apt-get install libyaml-dev
  • Fedora/CentOS/RHEL: yum install libyaml-devel
  • Mac con Homebrew: brew install libyaml
• rvm pkg install openssl
• rvm install 2.0.0 --with-openssl-dir=$HOME/.rvm/usr verify-downloads 1
• rvm use 2.0.0

En mi caso también tuve que activar Run Command as a login shell, como se puede ver en la imagen de abajo.

Fuente

Depurador de expresiones regulares



Después de muchos año programando, una de las cosas que siempre se me atragantan son las expresiones regulares. Es verdad que las uso de forma muy esporádica, pero cuando tengo que escribir alguna expresión regular que vaya más allá de ver si una cadena de caracteres empieza o termina de una forma determinada, me tiemblan las piernas. :)

Todo lo que se de ayuda bien venido es. Por eso ya me estoy guardando en los favoritos Debuggex. Una herramienta que nos ayuda a construir y probar nuestras expresiones regulares. El sitio está en beta ahora mismo, pero tiene buena pinta.

Aprende a programar



Los hermanos Ali y Hadi Partovi han creado una organización sin ánimo de lucro llamada code.org enfocada a animar a la gente a que aprenda a programar.

El vídeo de introducción además de recoger la opinión de grandes celebridades como Bill Gates, Mark Zuckerberg, Jack Dorsey o Drew Houston entre otros, te hace ver que estos grandes genios empezaron su carrera como cualquiera de nosotros.

En la web podemos encontrar vídeos para difundir y animar a otros a aprender con proyectos como Scratch, Codecademy, Khan Academy y CodeHS.

Introducción a la criptografía y la seguridad de datos



Esta es una serie de lecturas, 23 en concreto, impartida por el profesor Christof Paar de la Ruhr University Bochum, Alemania en la que nos introduce al mundo de la criptografía y la seguridad de los datos.

Christof Paar además tiene escrito un libro sobre la materia con muy buenas críticas. Y en la web del mismo, además tienes más vídeos y las diapositivas de éstos.

La lista de los vídeos es la siguiente:

Más libros para la colección



Aquí os dejo una lista con algunos libros que he ido acumulando durante algunas semanas. Happy reading:

• Security Engineering
• Forecasting: principles and practice
• Code Connected Volume 1
• CoffeeScript Ristretto
• Easy 6502
• Analytics Lessons Learned (PDF)
• High Performance Networking in Google Chrome
• 50 Ways to Avoid, Find and Fix ASP.NET Performance Issues
• Applying Generalized Linear Models (PDF)
• Dart: Up and Running
• Pointers and Arrays in C
• Problem Solving with Algorithms and Data Structures

Otra forma de saltarse la pantalla de bloqueo de iOS 6.1



Se ha hecho publica otra nueva forma de saltarse la pantalla de bloqueo de iOS 6.1. El método es muy parecido al que ya publicamos anteriormente, pero esta vez conectando el teléfono vía USB se pueden volcar los datos (sincronizar con iTunes) del terminal.

El procedimiento es el siguiente:

1. Pulsa el botón de encendido.
2. Llamada de emergencia
3. Llama a cualquier número (3 dígitos sólo?) y cancela la llamada inmediatamente
4. Pulsa de nuevo el botón de encendido y justo después pulsa el botón del terminal (cuadrado).
5. Ahora pulsa el botón de encendido de nuevo por 3 segundos, al tercer segundo pulsa el botón de teléfono y manteniendo éste pulsado, toca el botón de emergencia.
6. Una vez que tienes los 3 botones pulsados, suelta el del teléfono (cuadrado) y después el de encendido.
7. En este momento si has seguido los pasos correctamente, la pantalla se habrá puesto en negra.
8. Conecta tu terminal vía USB a tu sistema y espera que se sincronicen las fotos, contacto, etc sin necesidad de introducir ningún código PIN.

Aquí un vídeo de demostración:

Fuente

Saltándose la pantalla de bloqueo de los dispositivos Android de Samsung



Hace algo más de una semana que saltó la noticia de como saltarse la pantalla de bloqueo en sistemas iOS 6.1. Pues bien, Samsung parece que se le da eso muy bien de copiar a Apple y según parece los dispositivos Android de Samsung, al menos el Galaxy S3 tiene un problema muy parecido al encontrado en los dispositivos de Apple.

El procedimiento sería el siguiente (asumiendo que el terminal está bloqueado con la pantalla del PIN):

Er docu der finde: The Pirate Bay Away From Keyboard (Subtítulos en español)

Cuando Cybercaronte publicó este documental me dije, que pena hubiera sido perfecto para la sección de Er docu der finde, pero como sabéis, en esta sección sólo publicamos documentales en español o al menos con subtítulos en español. Justo al día siguiente vi en el twitter de Alejandro Ramos que habían colgado en youtube una versión del documental con los subtítulos en español. Me dije, perfecto ya tengo documental para el viernes, pero resulta que el jueves me puse a buscar un documental para el viernes y mientras buscaba, David Moreno Cobo nos recomendó el susodicho documental con subtítulos en español, el cual se me había olvidado por completo. Grac

10 mandamientos de la seguridad en el desarrollo de aplicaciones



Me gustaron los diez puntos que recoge esta entrada. Más o menos vienen a decir:

1. Deberás implementar la seguridad en aplicaciones al mismo ritmo que los negocios de la empresa.
2. Deberás concienciar al desarrollador líder sobre las consecuencias de la mala seguridad.
3. Deberás ser consistente con las metodologías de pruebas (testing).
4. No deberás dar sorpresas al equipo de desarrolladores, los tests deberán ser conocidos por éstos.
5. Deberás testar las aplicaciones en producción.
6. No deberás dejar que los frameworks sustituyan el sentido común.
7. Deberás poner las vulnerabilidades en el contexto apropiado.
8. No deberás dar a los desarrolladores acceso a datos en producción a diestro y siniestro.
9. Deberás usar un cortafuegos de aplicaciones web con un plan en mente.
10. No deberás culpar a los desarrolladores.

Creo que es una buena colección de buenas prácticas enfocadas a la seguridad de las aplicaciones.

Vídeos de la FOSDEM 2013



La FOSDEM es una conferencia donde grupos o comunidades se reúnen para compartir ideas, charlas, etc sobre Open Source. Este año se celebró los días 2 y 3 de febrero en Bruselas.

La lista de los vídeos disponibles es la siguiente:

• adhearsion.webm
• ARM_v7_State_of_the_Body.webm
• ARMv8,_ARM’s_new_architecture_including_64_bit.webm
• A_method_for_distributing_applications_independent_from_the_distro.webm
• Being_a_good_upstream___the_syslog_ng_PoV.webm
• Bootstrapping_Debian_based_distributions_for_new_architectures.webm
• Bootstrapping_the_Debian_Ubuntu_arm64_ports.webm
• BuildSys_and_QA_in_CentOS_using_a_Private_Cloud__OpenNebula.webm
• Building_RPM_packages_from_Git_repositories_with_git_buildpackage.webm
• Can_Linux_network_configuration_suck_less_.webm
• Debian_Med___a_Debian_Pure_Blends_for_medical_care_and_microbiological_research.webm
• Distributing_TeX_and_Friends___methods,_pitfalls,_advise.webm
• Emdedded_distro_shootout__buildroot_vs._Debian.webm
• Eudev.webm
• Gentoo_BoF.webm
• Gentoo_Hardened.webm
• How_do_we_make_Qt_on_Mer_the_solution_of_choice_for_device_vendors_.webm
• Incompatibility_and_Pain___a_perspective_from_upstream.webm
• Make_Debian_compiler_agnostic___Building_Debian_with_LLVM_Clang.webm
• Package_management_and_creation_in_Gentoo_Linux.webm
• Raindrops.webm
• Stable_kernel_maintenance_for_distributions.webm
• Understanding_GNOME_internals_to_administrate_desktop_Debian_machine.webm
• Why_you_no_host_.webm
• lmonade.webm
• openSUSE_on_ARM.webm
• systemd_in_Debian.webm
• A_high_level_language_for_low_level_code.webm
• Actionaz__Automation_for_everyone.webm
• Arduino__from_prototype_to_final_product.webm
• BIND_10__DNS_by_Cooperating_Processes.webm
• Borderlands,_Granular_Sequencer.webm
• Cloudeebus.webm
• Coding_Gouter.webm
• Crypto.cat.webm
• Do_you_want_to_measure_your_project_.webm
• EDE,_a_light_desktop_environment.webm
• EasyTAG.webm
• Fipes.webm
• FluxBB.webm
• How_to_hack_on_Wikipedia.webm
• I_m_Luvin__It.webm
• Jazzperiments.webm
• Kolab_Groupware.webm
• Managing_your_metal_flexibly.webm
• Phone_liberation_parties.webm
• Protocols_Are_Everywhere__RE_with_Netzob.webm
• STAR__a_Python_Pandas_dressing.webm
• Searduino___Arduino_simulator_and_C_C___devel_environment.webm
• Spoiling_and_Counter_spoiling.webm
• The_C2_programming_language.webm
• The_LLVMLinux_Project.webm
• The_development_infrastructure_of_the_TYPO3_project.webm
• Tracy.webm
• Using_Gerrit_Code_Review_in_an_open_source_project.webm
• Vehicular_traffic_estimation_through_bluetooth.webm
• Vendorificator.webm
• ZONE__towards_a_better_news_feed.webm
• blkreplay.webm
• eGov_Testing_Machine_to_ensure_Free_Software_users_freedom_to_access_eGovernment_services.webm
• eTests.webm
• naxsi,_an_open_source_web_application_firewall_for_nginx.webm
• pystemon.webm
• Closing_FOSDEM_2013.webm
• Firefox_OS.webm
• Free,_open,_secure_and_convenient_communications.webm
• FreedomBox_1.0.webm
• Has_the_GNOME_community_gone_crazy_.webm
• How_to_build_an_Identity_Management_System_on_Linux.webm
• How_we_made_the_Jenkins_community.webm
• Keccak,_More_Than_Just_SHA3SUM.webm
• LibreOffice__cleaning_and_re_factoring_a_giant_code_base.webm
• Practical_Security_for_developers,_using_OWASP_ZAP.webm
• Samba4.webm
• The_Devil_is_in_the_Details.webm
• The_Keeper_of_Secrets.webm
• Trends_in_Open_Source_Security.webm
• Welcome_to_FOSDEM_2013.webm
• systemd,_Two_Years_Later.webm
• ARM_support_in_the_Linux_kernel.webm
• Aldebaran_Robotics_and_Open_Source.webm
• Maintaining_a_kernel_subsystem.webm
• Open_ARM_GPU_drivers.webm
• Porting_Fedora_to_64_bit_ARM_systems.webm
• ROS__towards_open_source_in_robotics.webm
• Scaling_PHP_with_HipHop.webm
• Static_site_generation_for_the_masses.webm
• The_Anykernel_and_Rump_Kernels.webm
• UEFI_SecureBoot.webm
• Vroom__Free_Software_in_your_car.webm

Fuente

Cifrando redes sociales



Hace tiempo que el futuro de internet me preocupa. SOPA, PIPA, ACTA o la ley Sinde ya no son simples intentos aislados de censurar internet, son una realidad que cada vez pega con más fuerza. La vigilancia masiva y el acoso al que nos vemos sometidos es un hecho.

Existen multitud de iniciativas que intentan paliar estos hechos. Tenemos Tor, Freenet, Diaspora, etc, sin embargo, todas estas aplicaciones requieren conocimientos avanzados por parte del usuario o, al menos, no es algo que cualquier usuario de a pie sea capaz de hacer.

The MagPi número 7, noviembre 2012 en español



Ayer mismo publicamos el número de febrero de esta magnífica revista electrónica sobre Raspberry Pi. En esta ocasión, la razón de publicar un número atrasado (noviembre de 2012 - PDF), de la misma es que en este caso la revista está completamente traducida al español, de hecho es el primer número que se traduce.

El contenido de este número es el siguiente:

• PI Y ARDUINO EN ACCION
• COMPETENCIA DEL MES
• PI SOLAR
• LA PLACA “LADDER” DE GORDON
• GPIO E INTERRUPCIONES
• RASPBIAN, LA HISTORIA HASTA AHORA
• TURBO AJUSTES PARA MAXIMO DESEMPEÑO
• EVENTOS DEL MES
• PI-EVOLUCION
• LAS BASES DE GNU MAKE
• BIENVENIDOS AL CACHE C++
• EL SCRATCH PATCH
• EL TALLER DE PYTHON
• PREGUNTAS Y COMENTARIOS

The MagPi número 9, febrero 2013



Aunque con un poco de retraso, os dejamos por aquí un nuevo número de la revista electrónica sobre Raspberry Pi: The MagPi número 9 correspondiente al mes de febrero de 2013.

El contenido de la misma es el siguiente:

• An interview with Limor Fried from Adafruit
• WebIOPi - Raspberry Pi REST framework
• Backing up your Raspberry Pi
• Win some more Raspberry Pi goodies
• Quick2Wire's I/O interface board for the Raspberry Pi
• An introduction to RISCOS
• Installing & configuring Arch Linux
• An introduction to Vala programming
• This month's Raspberry Pi events
• The C Cave - structs, histograms and data analysis
• Scratch Patch - controlling the GPIO interface from Scratch
• The Python Pit - drive your Raspberry Pi with a mobile phone
• Feedback and question time

Podéis consultarla desde vuestro navegador o descargarla en PDF

Vídeos de las Firetalks de ShmooCon 2013



Más vídeos de los que nos gustan. Estos son concretamente las Firetalks de la edición de este año de ShmooCon:

• “Thin Slicing a Black Swan: A Search for the Unknowns” by Michele “@mrsyiswhy” Chubirka & Ronald Reck
• “When Did the Smartphone Pentest Framework Get Awesome?” by by Georgia “@georgiaweidman” Weidman
• “ShellSquid: Distributed Shells With Node” by Tom Steele
• “If You Can Open The Terminal, You Can Capture The Flag: CTF for Everyone” by Nicolle “@rogueclown” Neulist
• “Becoming a Time Lord – Implications of Attacking Time Sources” Joe “@joeklein” Klein
• “Swinging Security Style: An Immodest Proposal” by Wendy “@451wendy” Nather
• “Drones: Augmenting your cyber attack tool bag with aerial weapon systems” by Zac “@ph3n0” Hinkel
• “Managed Service Providers: Pwn One and Done” Damian “@integrisec” Profancik
• “No Tools? No Problem! Building a PowerShell Botnet” Christopher “@obscuresec” Campbell
• “Extending the 20 Critical Security Controls to Gap Assessments and Security Maturity Modelling” John “@pinfosec” Willis
• “Protecting Big Data From Cyber APT in the Cloud” Bill “@oncee” Gardner
• “Writing a Thumbdrive for Active Disk Antiforensics” Travis “@travisgoodspeed” Goodspeed

Fuente

Un año en la vida de un mantenedor del núcleo de Linux



Fuente

10 aplicaciones para recuperar tu terminal Android perdido



El que pierdas o te roben tu teléfono móvil no es algo que este fuera de lo común, por ello, además de cifrar los datos de tu teléfono, también conviene instalar algún tipo de software que te permita poder localizarlo en case de extravío.

A continuación os dejamos una lista con las 10 aplicaciones para sistemas Android más conocidas para la recuperación de un terminal móvil:

2012 el año de Android



Fuente

Er docu der finde: 20.000 cables de viaje submarino

Instalando Metasploit en tu iPhone/iPad



Este método instala la versión estable de metasploit desde el repositorio de subversión oficial. El único requerimiento, aparte de tener suficiente espacio libre en tu terminal, es también tenerlo jailbroken.

Lo primero es iniciar una sesión ssh e instalar wget y el cliente de subversion:

[code]apt-get install wget subversion[/code]

Luego nos movemos al directorio /tmp y descargamos varias dependencias de metasploit:

[code] cd /tmp wget http://www.cyitsec.net/downloads/iconv_1.14-1_iphoneos-arm.deb wget http://www.cyitsec.net/downloads/zlib_1.2.3-1_iphoneos-arm.deb wget http://www.cyitsec.net/downloads/ruby_1.9.2-p180-1-1_iphoneos-arm.deb [/code]

Saltando la pantalla de bloqueo en iOS 6.1



Una vez más, la nueva actualización de iOS le ha salido rana a Apple. Esta vez, en la versión 6.1 de iOS, nos podemos saltar la pantalla de bloqueo de nuestro sistema. El truco está en hacer una llamada de emergencia, colgar rápidamente y luego mantener pulsado el botón de encendido hasta que se pone la pantalla en negro, soltar  y luego  mantener pulsado dicho botón otra vez y desbloquear (ver los vídeos más abajo). Esto nos salta al sistema del terminal donde podemos acceder a las aplicaciones, ver y modificar contactos, acceder al buzón de voz y acceder a las fotos a través de añadir un nuevo contacto (seleccionar foto para el nuevo contacto).

El malware está en todas partes



Fuente

Código fuente de Photoshop 1.0.1 y un par de curiosidades



En 1987 Thomas Knoll, estudiante de doctorado en visión por ordenador escribió un programa para mostrar y modificar imágenes digitales. Su hermano John Knoll, quién trabajaba en una empresa efectos visuales (Industrial Light & Magic), encontró que el programa escrito por Thomas le era muy útil. Lo que inicialmente era un pequeño proyecto personal de uso propio más tarde se convertiría en el programa de tratamiento gráfico más usado del planeta.

Vídeos de la linux.conf.au 2013



Del 28 de enero al 2 de febrero tuvo lugar la edición 2013 de la ya conocida conferencia sobre linux australiana, en la ciudad de Canberra. La lista de los vídeos disponibles hasta el momento es la siguiente:

• 3D_Printing_with_Repsnapper.mp4
• 15MW_and_3600_penguins_in_a_room_Supercomputing_at_ANU.mp4
• A_New_Linux_Platform_Hardware_and_Software.mp4
• After_Arduino.mp4
• Aint_No_Party_Like_A_Unix_Party.mp4
• An_Introduction_to_Linux_IPC_Facilities.mp4
• ArduSat_Open_Source_in_orbit.mp4
• Arduino_Miniconf_Afternoon.mp4
• Arduino_Miniconf_Morning.mp4
• Beyond_Alt_Text_What_Every_Project_Should_Know_About_Accessibility.mp4
• Big_and_Little_Endian_inside_out.mp4
• Bufferbloat_from_a_Plumbers_point_of_view.mp4
• Building_Persona_federated_and_privacysensitive_identity_for_the_Web.mp4
• Building_a_free_software_telemetry_radio_system.mp4
• CWDM_Coarse_Wave_Division_Multiplexing.mp4
• Ceph_Managing_A_Distributed_Storage_System_At_Scale.mp4
• Ceph_object_storage_block_storage_file_system_replication_massive_scalability_and_then_some.mp4
• Checkpoint_and_Restore_are_we_there_yet.mp4
• Code_up_your_own_video_conference_in_HTML5.mp4
• Communicating_with_third_parties.mp4
• Concurrent_Programming_with_the_Disruptor.mp4
• Conference_Closing.mp4
• Conference_Closing_Lightning_Talks.mp4
• Configuration_Management_with_Ansible.mp4
• Copyrights_Dark_Clouds_Optus_v_NRL.mp4
• Delivering_IaaS_with_Apache_CloudStack.mp4
• Designing_a_Verifiable_and_Accessible_Electronic_Voting_System.mp4
• Droids_that_talk_Pairing_Codec2_and_Android.mp4
• Free_and_open_source_software_and_activism.mp4
• Future_directions_for_the_X_Window_System.mp4
• Geeks_rule_over_kings_the_Distributed_Democracy.mp4
• Getting_older_Tips_tricks_for_designing_inclusive_open_source_user_interfaces.mp4
• Git_For_Ages_4_And_Up.mp4
• Git_not_just_for_source_code_anymore.mp4
• Graphics_from_Gamepads_Guitars_and_Gadgets_Galore.mp4
• Heat_Orchestrating_multiple_cloud_applications_on_OpenStack_using_templates.mp4
• How_Mozilla_draws_the_line_between_configuration_and_data_while_using_configuration_management_tools.mp4
• How_OSS_technology_to_help_UTSIT_to_build_a_virtualized_networking_lab.mp4
• How_to_Fix_a_Font.mp4
• How_to_make_almost_anything_go_faster.mp4
• How_to_use_Puppet_like_an_Adult.mp4
• Keynote_Andrew_Bunnie_Huang.mp4
• Keynote_Radia_Perlman.mp4
• LTTng_20_Advanced_Linux_tracing_for_everyone.mp4
• Lighting_up_OpenCV_with_Ne10_and_NEON.mp4
• Linux_Gaming_at_Last_Tuning_Open_Source_Graphics_Drivers_for_Valve_Software.mp4
• Linux_in_Defence.mp4
• Main_conference_opening.mp4
• Make_your_software_understand_your_nonUS_accent.mp4
• Making_Mobile_Communications_Secure.mp4
• Making_RCU_Respect_Your_Devices_Battery_Lifetime.mp4
• Making_UEFI_Secure_boot_work_for_you.mp4
• Maximum_Clojure_Performance.mp4
• Measuring_and_Improving_OpenGL_Performance.mp4
• MySQL_Security.mp4
• MySQL_in_the_cloud_as_a_service.mp4
• NetFPGA_USB_2_interface.mp4
• NovaProva_or_How_I_Did_Six_Impossible_Things_Before_LCA.mp4
• OWASP_Developer_Guide_2013_what_it_means_for_open_source_projects.mp4
• OpenStack_Zuul.mp4
• Open_Source_Digital_Radio.mp4
• Open_Source_Firmware.mp4
• Open_Source_and_Open_Data_for_Humanitarian_Response_with_OpenStreetMap.mp4
• Openstack_on_Openstack_a_single_management_API_for_all_your_servers.mp4
• Operating_in_an_Ephemeral_World.mp4
• Ops_from_bare_metal_to_cloud_space.mp4
• OzLabs.org_Administering_a_system_for_smart_people.mp4
• Panel_Where_in_the_stack_does_security_belong.mp4
• Playing_with_OpenStack_Swift.mp4
• Ponies_and_Rainbows_Clutter_20_and_GTK_40.mp4
• PostgreSQL_92_Full_Throttle_Database.mp4
• Pre_dinner_thingy_robert_llewellyn_and_simon_hackett.mp4
• Quantitative_community_management.mp4
• Qubes_OS.mp4
• Quiltwork_patch_deployment_in_nz_and_au.mp4
• RAID_is_more_than_parity_and_mirrors.mp4
• REPENT_FOR_THE_END_OF_THE_UNIX_EPOCH_IS_NIGH.mp4
• RealTime_Response_on_Multicore_Systems_It_Is_Bigger_Than_I_Thought.mp4
• Rethinking_CPU_hotplug_for_elegance_and_efficiency.mp4
• Ript_a_terse_but_expressive_DSL_for_iptables.mp4
• Ristretto_runtime_types_for_JavaScript.mp4
• Samba_4.0.mp4
• Scratching_your_own_itch_subsurface_diving_log.mp4
• Security_Miniconf_Afternoon.mp4
• Security_Miniconf_Morning.mp4
• Security_Models_Running_Amok.mp4
• Shell_for_Starters.mp4
• Software_Transactional_Memory_in_GCC_47.mp4
• Stereographic_film_making_and_Linux.mp4
• Systems_Administration_Server_and_Process_Behavior.mp4
• Syzix_heading_off_the_beaten_PATH.mp4
• Teaching_Robotics_and_Embedded_Computing_with_Legos_and_Arduino.mp4
• Teaching_the_X_server_new_tricks.mp4
• The_Finer_Art_of_Being_a_Senior_Sysadmin.mp4
• The_IPocalypse_20_months_later.mp4
• The_Perl_Renaissance.mp4
• The_Raspberry_Pi_and_Linux.mp4
• The_anatomy_of_a_high_speed_data_acquisition_system.mp4
• The_future_of_nonvolatile_memory.mp4
• The_real_story_behind_Wayland_and_X.mp4
• Theres_a_Party_In_Your_Box_And_Everyones_Invited.mp4
• Think_Create_Critique_Design.mp4
• Touch_and_Go_Modern_User_Interfaces_with_Open_Source.mp4
• Tracking_Vulnerable_JARs.mp4
• Transcendent_Memory_Not_Just_for_Virtualization_Anymore.mp4
• Trinity_A_Linux_kernel_fuzz_tester_and_then_some.mp4
• Trusted_Computing_and_Hadoop_HDFS.mp4
• Two_years_of_LibreOffice.mp4
• Two_years_with_Sambas_autobuild.mp4
• UEFI_the_Converged_Firmware_Infrastructure.mp4
• Using_Puppet_to_Model_Application_clusters.mp4
• Using_open_source_in_over_1100_schools_in_New_Zealand.mp4
• Vampire_Mice_How_USB_PM_impacts_you.mp4
• Why_kernel_space_sucks.mp4
• Wiggle_while_you_work.mp4
• Zombie_pancakes_rebooting_Flapjack.mp4
• Zuul.mp4
• aeolus.mp4
• asynchronous-block-storage-replication-mars-light.mp4
• gitannex.mp4
• grand-distributed-storage-debate-glusterfs-and-ceph-going-head-head.mp4
• jorn-and-rise-and-fall-clustering.mp4
• mariadb-galera-cluster.mp4
• mongodb-replication-replica-sets.mp4
• openstack-swift-overview.mp4
• ovirt.mp4
• redgrep_from_regular_expression_derivatives_to_LLVM.mp4
• tuesday_keynote_mikal_introduction.mp4
• users_delighted_better_UX_using_CSS_3_in_particular_and_HTML5_in_general.mp4
• vms-vlans-bridges-bonds-many-nics.mp4

Fuente

Códigos ocultos en teléfonos Android



El tema de los códigos ocultos en teléfonos móviles no es nada nuevo y son algo de los teléfonos inteligentes. Aún recuerdo cuando jugueteaba con los primeros Nokias que tuve.

La siguiente lista son códigos que se suponen funcionan en la mayoría de terminales con Android. Dependerá de la versión de Android que tengas y también del hardware (del terminal en sí).

• Número IMEI: *#06#
• Información sobre el teléfono: *#*#4636#*#*
• Resetea el teléfono como de fábrica (NO EJECUTES ESTA SI NO QUIERES RESETEAR EL TERMINAL): *#*#7780#*#*
• Formateo de fábrica (NO LO HAGAS SI NO QUIERES PERDER TODOS LOS DATOS): *2767*3855#
• Monitoriza los servicios de GTalk : *#*#8255#*#*
• Muestra la configuración de tu cámara: *#*#34971539#*#*
• Permite cambiar el menú de apagado : *#*#7594#*#*
• Hace una copia de tu teléfono: *#*#273283*255*663282*#*#*
• Pone el teléfono en modo servicio: *#*#197328640#*#*
• Test de WLAN (usa la tecla menú para los tests) : *#*#232339#*#* ó *#*#526#*#* ó *#*#528#*#*
• Muestra la dirección MAC de la red inalámbrica: *#*#232338#*#*
• Test del GPS: *#*#1472365#*#* ó *#*#1575#*#*
• Test del Bluetooth: *#*#232331#*#*
• Muestra la dirección del Bluetooth : *#*#232337#*#*
• Muestra la versión del PDA, teléfono, H/W, RF: *#*#4986*2650468#*#*
• Muestra la versión del PDA y teléfono: *#*#1234#*#*
• Muestra la versión de la pantalla táctil: *#*#2663#*#*
• Muestra la versión de la RAM: *#*#3264#*#*
• Muestra la versión del Software: *#*#1111#*#*
• Versión del hardware: *#*#2222#*#*
• Versión PDA, teléfono, CSC, etc : *#*#44336#*#*
• Packet Loopback: *#*#0283#*#*
• Test del LCD: *#*#0*#*#*
• Test de tonos: *#*#0673#*#* OR *#*#0289#*#*
• Test del vibrador y la retroiluminación: *#*#0842#*#*
• Test de la pantalla táctil: *#*#2664#*#*
• Test del sensor de proximidad: *#*#0588#*#*

Fuente

Er docu der finde: El robo de la roca lunar

Pauldotcom Episodio 15



En este nuevo episodio del podcast de Pauldotcom en español, Carlos Pérez no entrevista a nadie, pero le da un repaso a las noticias de seguridad actuales, en este caso al revuelo de los problemas de seguridad en la ejecución de los applets de Java, Ruby on Rails, etc.

Puede descargarlo desde aquí

Cómo los algoritmos cambiaron el mundo



An infographic by the team at College Degree Search


Blog Libro Microhistorias



Acabamos de inaugurar el blog oficial del libro Microhistorias, anécdotas y curiosidades de la informática. Allí iremos añadiendo contenido adicional, como vídeos, fotos y otra documentación para complementar y expandir las historias del libro.

Libros varios para el fin de semana



Aquí tenéis una pequeña lista de libros que he ido recopilando durante las últimas semanas. No os olvidéis del de Microhistorias!! :)

• Book of speed
• MMURTL
• The Raspberry Pi Education Manual (PDF)
• Developing Backbone.js Applications
• The Lambda Calculus
• Free Datascience books
• Top 10 algorithms in data mining (PDF)
• OWASP Top 10 for .NET developers
• Two Scoops of Django: Best Practices for Django 1.5
• Open Government
• Dylan Programming Guide
• Raw Thought: The Weblog of Aaron Swartz
• UX Design for startups

Er docu der finde: Nikola Tesla El Hombre Que Iluminó el Mundo

¿Está muriendo la consola de vídeojuegos?



Infographic Source: Visual.ly Photo Credit: DeclanTM via Compfight cc

Fuente

Kali, la nueva Backtrack



Backtrack no necesita presentación alguna, pero por si hay algún despistado, Backtrack es un sistema basado en Linux con cientos de utilidades orientadas a distintas facetas de la seguridad informática.

En la web oficial de Backtrack acaban de hacer un público una entrada en la que anuncian el futuro de este sistema. No habrá Backtrack 6, sino Kali. Así se llamará nueva Backtrack. En principio, desde el punto de vista del usuario, casi todo es lo mismo. Parece que el mayor de los cambios se han hecho/está haciendo en el entorno de desarrollo que emplean los que hacen posible este sistema, así como la creación de paquetes (debian) propios, repositorio, etc.

Vídeos de la World of Commodore 2012



Aquí tenéis algunos vídeos de la Commodore World 2012 celebrado en Ontario, Canadá el pasado mes de diciembre de 2012:

• M.U.L.E. Returns (Matt Brudzynski, Comma8 Studios)
• Ultimate Modded VIC-20 (Leif Bloomquist)
• RETRO Innovations (Jim Brain)
• Hello Amiga (Part 1/2)
• Hello Amiga (Part 2/2)
• MIDI in FastFingers (Dan Laskowski)
• Coding a Demo (Dan Kovacs)
• PETSynth 2.0 (Chiron Bramberger)

Los del Amiga y el de Coding a demo, no me los pierdo :)

Fuente

Ya disponible el libro "Microhistorias: anécdotas y curiosidades de la Informática"



Parece que nunca llegaría pero por fin llegó ;), ya está disponible el libro que hemos escrito sobre un tema que realmente nos apasiona: las historias y anécdotas de la Informática.  Ha sido un proyecto que ha podido ver la luz gracias a Chema Alonso y a Informatica64, y por supuesto a todos vosotros que nos visitáis y nos animáis a seguir escribiendo cada día.

Hemos pasado muchas horas y muchos días disfrutando escribiéndolo, repasando Microhistorias que hemos publicado en el blog pero que hemos ampliado y añadido mucha más información. Pero hemos escrito también otras totalmente nuevas (realmente son la mayoría) inéditas en el blog. En total hemos escrito 50 Microhistorias con temas tan diversos como la relación Apple y Microsoft, Steve Jobs, Bill Gates, Alan Turing y por supuesto Enigma, Hacking y Hackers de todo tipo, etc. Pero mejor os ponemos este texto que explica bastante bien la esencia del libro:

Libros gratuitos sobre Javascript



Aquí os dejo una muy buena lista de libros gratuitos sobre Javascript:

• Dive into HTML 5
• Developing Backbone.js Applications
• Single page apps in depth
• Up and Running with Node.js
• Mixu's Node book
• Javascript Garden
• jQuery Fundamentals
• JS in ten minutes
• Building A JavaScript Framework
• Master Space and time with JavaScript - The Basics
• The little MongoDB book
• The little Book on CoffeeScript
• HTML Canvas Deep Dive
• Javascript Guide
• JavaScript For Cats
• Testing with CoffeeScript
• Dynamisez vos sites web avec JavaScript !
• The Past, Present, and Future of JavaScript
• Javascript Design Patterns
• Javascript Enlightenment
• Writing Modular JavaScript With AMD, CommonJS & ES Harmony
• Smooth CoffeeScript
• Node Beginner
• Eloquent Javascript
• Building Browser Apps with Google Chrome
• DOM Enlightenment
• Mastering NodeJS
• JS The Right Way
• Programmin Windows 8 Apps
• CoffeeScript Cookbook
• Single page apps in depth

Fuente

Historia de la tecnología de Microsoft



Fuente infográfico: Visual.ly. Fuente

Er docu der finde: Guerra por Control Remoto

Raspberry Pi, interactuando con GPIO desde la línea de comandos



En esta nueva entrada vamos a hablar un poco del GPIO y como podemos interactuar con el hardware de nuestro dispositivo a través del sistema.

Como ya hemos comentado anteriormente, el sistema elegido por los ingenieros que crearon Raspberry Pi fue Linux. Inicialmente la “distribución por defecto” era simple y llanamente Debian Wheezy. Digo por defecto porque era la recomendada por la fundación Raspberry Pi, no porque viniera con el dispositivo. De hecho el dispositivo, a menos que compres algún tipo de “pack”, viene pelado, es decir, no viene con ningún tipo de cable, carcasa o tarjeta de memoria.

Desensamblador online



Alguna vez podríamos vernos en la situación de tener que analizar y/o desensamblar un fichero binario. Idealmente tendríamos nuestro equipo con nosotros y todas las herramientas que necesitamos para analizar dicho fichero, pero como la mayoría de nosotros creemos en Murphy, siempre es bueno el tener un plan B.

Incluso teniendo nuestro equipo, puede ser que el binario con el nos tenemos que enfrentar sea de una arquitectura distinta a las que reconoce nuestro desensamblador. Así tener acceso a un desensamblador online no sería ninguna mala idea.

La desgracia de ser "EL" informático



Fuente

Raspberry Pi, un poco de hardware



En esta entrada vamos a dar un pequeño repaso al hardware que incorpora nuestro querido Raspberry Pi.

Lo primero decir que, como mucho ya sabréis, el tamaño importa es el de una tarjeta de crédito. Este fue una de las mayores dificultades que los ingenieros tuvieron que afrontar cuando trabajaban en el diseño del dispositivo. Por lo visto tuvieron problemas bastante serios porque no encontraban la forma de colocar todos los componentes de la placa e interconectarlos.

Pauldotcom Episodio 14



Nuevo podcast de Paultdotcom en español. El primero del año 2013 ya está disponible con entrevista realizada por Carlos Perez a Ryan Dewhurst, creador de WPScan.

Puedes descargarlo desde aquí

Microhistorias: Apple, Alexander y KDE



En el vídeo que presentó Steve Jobs en la Macworld de 1997 en Boston, Steve Jobs anunció un acuerdo con Microsoft sobre el uso de patentes entre ambas compañías, el acuerdo que llegó con Microsoft para que este portara Microsoft Office a Mac y la decisión que tomó Apple de incorporar a su sistema operativo a Internet Explorer como navegador por defecto, cosa que por cierto no gustó al público.

Raspberry Pi, un poco de historia



En ocasiones anteriores hemos hablado sobre Raspberry Pi, un ordenador del tamaño de una tarjeta de crédito totalmente funcional y muy barato. En esta entrada vamos a ver un poco de historia sobre los inicios de este dispositivo.

Inicialmente la idea de la creación de Raspberry Pi era muy incierta. La reputación de los diseñadores, no conocidos, y los precios que tenían en mente apuntaba a que las ilusiones del proyecto se desvanecerían.

Material de la THREADS 2012

Dan Guido

THREADS es una pequeña conferencia sobre seguridad organizada por Dan Guido y Dino Dai Zovi (dos de los fundadores de trailofbits.com) con la ayuda de estudiantes de ciber seguridad.

Esta conferencia se enfoca en la presentación de investigaciones académicas e industrial en el ámbito de la seguridad informática y las redes.

En la pasada THREADS 2012 se dieron las siguientes charlas:

	Opening Remarks [video]
	Executive Overview: NYU-Poly & Mobile Security [video] [slides]
	iOS Jailbreak Analysis [video] [slides]
	Mobile Exploit Intelligence Project [video] [slides]
	Probing Mobile Operator Networks [video] [slides]
	A Tale of Mobile Threats [video] [slides]
	Analysis of the Google Native Client Sandbox [paper] [slides]
	Mobile Vulnerability Assessment: There's an App for That [website] [blog]

Er docu der finde: Hackers del espacio

¿Cuánto tiempo se tarda en crear una aplicación para iOS o Android?

How long does it take to make a mobile app?



From: Kinvey Backend as a Service

Fuente

LAMPSecurity Training



LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web.

Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap. También hay un apartado sobre explotación o el crackeo de passwords. Al final en el apéndice comentan las distintas vulnerabilidades que podemos encontrar en el sistema. En el documento se asume que usas Backtrack 5 R3. Supongo que si dispones de un sistema con las herramientas que se usan también valdría.

Despliega tu aplicación web vulnerable en la nube



Cada vez vamos moviéndonos más hacia la nube nos guste o no. Como todo en la vida, tiene sus pros y sus contras.

En esta ocasión os vamos a hablar de una plataforma llamada hack.me, que nos permite desplegar nuestras aplicaciones web vulnerables. La idea es crear una aplicación web con ciertas vulnerabilidades, subirlas al servidor y hacerlas públicas o no.

Desarrollando aplicaciones vulnerables te ayudará a entender mejor dichas vulnerabilidades, por lo que al mismo tiempo te ayudará a comprender como evitar dichas vulnerabilidades y por lo tanto a escribir código seguro. Otra de las aplicaciones que vienen como anillo al dedo es para la enseñanza. Si enseñas alguna clase relacionada con el tema, siempre puedes crear tu propia aplicación, subirla a esta plataforma y usarla como herramienta para tus estudiantes.

Er docu der finde: Maravillas modernas, Top 10

Libros gratuitos del tío de la moto



Guy Kawasaki con motivo de la entrada de un nuevo año, ha decidido poner a disposición de todos 4 de sus libros:

• What the plus+ (PDF)
• The Macintosh Way PDF - Mobi
• Database 101 (PDF)
• The computer curmudgeon (PDF)

Vídeos de las charlas del 29C3 con mini-microhistoria incluida



Ya están disponibles los vídeos de las charlas de la que para mi, es la mejor conferencia sobre seguridad/hacking del mundo. El Chaos Communication Congress ha celebrado este pasado fin de semana su conferencia número 29. Ésta se celebró por primera vez fuera de Berlín, en Hamburgo.

Este año la conferencia llevaba por título: Not my department. El motivo del mismo es hacer una crítica y un llamamiento a la responsabilidad. El origen de Not my department, realmente viene de la letra de una canción (Wernher Von Braun) escrita por Tom Lehrer. La canción dice:

HoneyDrive Desktop



HoneyDrive Desktop es una máquina virtual con varias aplicaciones preparadas que nos permite de una forma sencilla y rápida correr nuestro propio honeypot.

Corre con Xubuntu Desktop 12.04 32 bits y contiene entre otras, las siguientes aplicaciones:

• Servidor LAMP con phpMyAdmin
• Kippo SSH, Kippo-Graph y Kippo2MySQL
• Dionaea Malware + phpLiteAdmin
• Honeyd + Honeyd2MySQL y Honeyd-Viz
• LaBrea, Tiny Honeypot, IIS Emulator, INetSim y SimH
• Varias utilidades para el análisis de malware, PDFs, etc

La imagen ocupa 2.7 Gb y la puedes descargar desde aquí. Para instalarlo sólo tienes que importar el fichero dentro de tu programa favorito de virtualización. Recomendado Virtual Box.

Hemos encontrado el gorro del Maligno!



Ufff! que susto esta mañana cuando leí la entrada en su blog y vi que había perdido el gorro.

Menos mal que en al Asegur@IT Camp 4, después de hacerle un APT Hasselhoff conseguimos desconcentrarlo un poco y le pusimos un chip localizador en el gorro. Así que después de leer la entrada esta mañana proseguimos a su búsqueda. Al final lo encontramos en una tienda Apple. Le preguntamos a uno de los chicos de la tienda y nos dijo que el dueño del gorro va allí cada año para rezar y dar a gracias a Dios por crear la manzana al principio de los tiempos. Según el empleado de Apple dice que Chema pertenece a la iglesia de Apple.

Er docu der finde: Cómo nos influyen los videojuegos

Material de la hashday 2012



Hashdays es otra de las muchas conferencias sobre seguridad que se celebran alrededor del mundo. Ésta se celebró entre el 31 de octbre y el 3 de noviembre en Suiza. Esta es la lista del material que se ha liberado hasta el momento:

Openning Slide Keynote Video Tactical Surveillance: Look at me now! Slide Video Please insert^H inject more coins Slide Video IPv6 Insecurity Revolutions Slide Video Guns and Smoke to Defeat Mobile Malware Slide Video Selfdefending Databases Slide Video SHA-3 Slide Video Things one wants from a Heap Visualization Tool Slide Video The Security (or Insecurity) of 3rd Party iOS Applications Slide Video Ghost is in the Air(Traffic) Video Satellite Hacking: An Introduction Slide Video Reboot, Reconstruct, Revolt: Transitioning to a Modern Approach to Risk Management Slide Video Firewall Rule Reviews - Methodologies and Possibilities Slide Video Breaking SAP Portal Slide Video A review of the virtual world, cloud and a new sphere in the hacking paradigm Slide Video Binary art: Byteing the PE that fails you Slide Slides Extended Video Adding temporal component to memory forensics Video Physical Drive-By Downloads Video NIDS/NIPS Testing Slide Video NFC: I don't think it means what you think it means Slide Video Dissecting the Induc Virus Slide Video Why your intrusion detection system sucks and what to do about it Slide Video Data Correlation - Why keep this valuable information in a corner Slide Video So, the red team was here and tore us a new one. NOW WHAT? Slides Video Holistic Server Security Slides Video Secure Session Data Storage Slides Video Crowd-sourced Radiation Monitoring Slides Closing ceremony Slides Video

Curso de programación iOS para principiantes



Como la mayoría ya sabéis, iOS es el sistema operativo que usa Apple en sus dispositivos móviles como iPhone o iPad. Aunque yo soy usuario de Android y no de iOS, si que puedo decir es que si quieres ganar dinero con tus aplicaciones el mercado de Apple es más goloso. Como dicen los de manzanas traigo del fantástico podcast de Dabo, Android es para pobres ;) (Yo soy de los de Kernel Panic).

Universidad XDA



Si eres usuario de Android y alguna vez te has querido “rootear” tu dispositivo, instalar una rom no oficial o cualquier otro tipo de hack, seguro que has acabado en los foros de XDA Developers.

XDA Developers son unos foros sobre “cualquier cosa Android”. Allí podrás encontrar todo tipo de información respecto a sistemas Android. Podríamos decir que son los foros de referencia sobre Android a día de hoy.

Un juego de mesa perfecto para hackers



Si tienes que comprarle un regalo de reyes a tu hacker, [d0x3d!] es el regalo perefecto.

[d0x3d!] es un juego de mesa sobre seguridad en redes. Es un juego diseñado para la educación informal sobre seguridad informática. Parece ser que incluso irán publicando módulos para profesores, de forma que estos puedan usarlo como herramienta educativa.

El juego se compone de montones de cartas (patch!, hacker y lo0t!) y varias fichas. La forma de empezar es:

The bookmarks and history system will not be functional





Hace un par de días, el día 21 concretamente cuando encendí mi ordenador por la mañana y arranqué Firefox ¡todo se congeló! ¡Mi Linux se había colgado! Pues va a ser verdad, hoy se acaba el mundo, pensé, pero gracias a Dios, todavía estamos por aquí ;)

Una vez reinicié mi máquina y volví a arrancar Firefox, en la parte superior, donde tenía la barra de los marcadores me salía un bonito mensaje de error: The bookmarks and history system will not be functional because one of Firefox's files is in use by another application. Some security software can cause this problem. Otro reinicio y todo se arregla pensé yo, pero no fue el caso. Después de reiniciar la máquina y volver a abrir Firefox, el mensaje seguía ahí y no tenía acceso a mis marcadores.

Er docu der finde: Hitler y la alta tecnología

Tu teléfono inteligente te está espiando



Courtesy of: Online Colleges.com Fuente

¿Te imaginas cómo sería Google en los 60s?



¿Te has imaginado alguna vez como sería Google en los 60s? Si, quieres tener una idea de como se vería, échale un vistazo a este sitio web llamado Google60. La aplicación está genial y tiene todos los detalles que te puedes imaginar de un ordenador de hace 50 años.

La aplicación usa datos reales de Google usando la API de éste, un par de tipos de letras especiales y por supuesto Javascript, HTML y CSS. En el enlace de la web también puedes ver la forma de usarle, además de ciertos datos más respecto al proyecto.

Er docu der finde: La Revolución virtual "El precio de lo gratuito"

¿Está la fotografía muerta? El boom de la foto móvil

Courtesy of Overgram

Vídeos del Qt Developers Day Berlín 2012



Qt Developer Days Berlín 2012 es la novena conferencia celebrada en Europa. Esta conferencia se enfoca en todo lo que envuelve a Qt. Para los despistados, Qt son las librerías sobre las que está construido KDE o MeeGo entre otros.

Esta es la lista de vídeos disponible:

• QtDD12 - Welcome - Kalle Dalheimer
• QtDD12 - Accessible Applications with Qt - Frederik Gladhorn
• QtDD12 - Accessing middleware from Qt, QML or HTML5 - Dr. Eva Brucherseifer
• QtDD12 - BlackBerry 10 Cascades UI Framework: A Different Take - Markus Landin
• QtDD12 - CMake with Qt - Stephen Kelly
• QtDD12 - Connecting your BlackBerry 10 app to the network - Peter Hartmann
• QtDD12 - Creating Mac GUIs with Qt - James Turner
• QtDD12 - Creating Window Compositors with the QtWayland module - Andy Nichols
• QtDD12 - Creator 101 - Tobias Hunger
• QtDD12 - Debugging multithreaded Qt programs - David Faure
• QtDD12 - Desktop Components for QtQuick - Jens Bache-Wiig
• QtDD12 - Developing with Qt for the BlackBerry 10 - Vladimir Minenko
• QtDD12 - Domain Specific Debugging Tools - Volker Krause
• QtDD12 - Effective QML: Best practices for Developing with Qt Quick - Adenilson Calvacanti
• QtDD12 - How Qt Helped RIM Build BlackBerry 10 - Jeff Kehres
• QtDD12 - In Depth - QMetaType and QMetaObject - Stephen Kelly
• QtDD12 - Innovating in Automotive Infotainment with QtQuick - Johan Thelin
• QtDD12 - Intentions good, warranty void: Using Qt in unexpected ways - Till Adam + Mirko Boehm
• QtDD12 - Making the correct license choice when developing with Qt - Topi Ruotsalainen
• QtDD12 - Modern Shader-based OpenGL Techniques - Dr. Sean Harmer
• QtDD12 - OpenGL with Qt 5 - Dr. Sean Harmer
• QtDD12 - Panel discussion: The Future of Qt
• QtDD12 - Porting an existing Qt Windows App to Mac - Sven Bergner
• QtDD12 - Porting Qt 5 to embedded hardware - Thomas Senyk
• QtDD12 QML Coding, Performance and Debugging: Usage of Tools - Aurindam Jana
• QtDD12 - Qt 5 Roadmap - Lars Knoll
• QtDD12 - Qt addons for everyone: KDE Frameworks 5 - David Faure
• QtDD12 - Qt and Cloud Services - Sami Makkonen
• QtDD12 - Qt and the Google APIs - Roland Krause
• QtDD12 - Qt and the upcoming BlackBerry 10 Platform - Alec Saunders
• QtDD12 - Qt and WebServices - Dr. Tim Dewhirst
• QtDD12 - QtCore in Depth - Olivier Goffart
• QtDD12 - Qt on Raspberry Pi - Jeff Tranter
• QtDD12 - QtQuick under the hood - Thomas McGuire
• QtDD12 - Qt Surprises - Eirik Chambe-Eng
• QtDD12 - Serving QML applications over the network - Jeremy Laine
• QtDD12 - SoDeclarative - Helmut Sedding and Michael T. Wagner
• QtDD12 - The middleware problem: a tale of abstraction - Dario Freddi
• QtDD12 - The project that brings you Qt - Thiago Macieira
• QtDD12 - The Qt partnership program - Kristen Tveter
• Using C++11 to speed up your Qt 5 programs Marc Mutz
• QtDD12 - Using Qt as mobile cross-platform system - Tam Hanna
• QtDD12 - Using SSL the right way with Qt - Richard J. Moore
• QtDD12 - What's New in QtWebKit in 5.0 - Simon Hausmann
• QtDD12 - Why you should be excited by Qt 5 - Thiago Macieira
• QtDD12 - The Future of Qt on Embedded Linux - Lars Knoll

 

Material del Lua workshop 2012



Aquí tenemos algunos vídeos y diapositivas de la mayoría de las presentaciones dadas en el Lua Workshop 2012:

• Textadept - Behind the Scenes Slides Video
• Crazy Ivan - Lua Driven Robots Video
• Gemini - An Open Source Library for Game Development on iOS Using Lua Slides Video
• picoDB: a no-SQL database tool for eLua Slides Video
• Luerl, a Lua VM written in Erlang Video
• LuaFlow - An Open Source Lua OpenFlow Controller Video
• Lua multi VM system for home automation Slides Video
• Building a Lua Based Platform (Luvit) Slides Video
• Small Team, Huge Game, and Lua Video
• What is Next for Lua? A Personal Perspective Slides Video
• Incrementally developing and implementing Hirschberg's longest common subseqence algorithm using Lua Slides Video
• Adding an Lua-based integrated character-based menu system into the SciTE editor Slides Video
• Integrating Lua for fun and profit: Vim's if_lua and PostgreSQL's PL/Lua Video
• Make Your Own M2M Application, in a 1/2 Hour, with Lua Video
• Using Lua for Integration with a specialized IDE Slides Slides Video
• Lua Q&A Session with Roberto Ierusalimschy Video

Análisis estático de aplicaciones Android en la nube



Para ser honestos no soy muy defensor de la nube o el cloud computing, pero la verdad es que esta tecnología tiene grandes ventajas.

El tema del malware en Android es un tema muy candente, realmente el malware en general, ya que todas las plataformas se ven afectadas por este tipo de especímenes. Pero cuando hablamos que tecnología móvil y malware todas las miradas apuntan a Android. Cuando hablo con alguien sobre este tipo de temas, les digo que Android es en el mundo móvil lo que Windows en el mundo del escritorio.

Ejercicio práctico: desde la inyección de SQL hasta el terminal, versión PostgreSQL



¿Os acordáis de la entrada Ejercicio práctico: desde la inyección de SQL hasta el terminal? Pues el equipo de Pentesterlab, los creadores del origen de la misma, han vuelto a hacer los mismo pero con un pequeño cambio: la base de datos en el servidor a atacar es PostgreSQL.

Aunque la idea de una inyección de sql es la misma, dependiendo de la base de datos con la que tengamos que lidiar, sí que hacen que los detalles del ataque sean distintos.

11 años de iPod



Image source: MoneySupermarket

Vídeos de la RootedCON



Ya están disponibles los vídeos del archiconocido congreso de seguridad RootedCON. Éste celebró en Madrid entre 1 y 3 de marzo. Ya han pasado unos meses, pero más vale tarde que nunca y para los que no tuvimos el privilegio de asistir ahora podemos disfrutar de dichas charlas:

• RootedForge: Alternet - Borja Berastegui
• Raúl Siles y José A. Guasch - Seguridad Web de aplicaciones basadas en DNI-e
• Manu Quintans y Frank Ruiz - All Your Crimeware Are Belong To Us!
• RootedForge: LoadBalancer Finder - Alejandro Nolla
• RootedPanel - Fuerzas y Cuerpos de Seguridad del Estado
• Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking
• Eloi Sanfélix y Javier Moreno - Hardware hacking on your couch
• RootedForge: Fingerprinting Tor – Pablo Carballude
• RootedForge: OFAMIS - Pablo González
• RootedForge: RootedBabel – Organización Rooted
• RootedForge: Yet Another Repetitive Rootkit – David Luengo
• José Picó y David Pérez - Nuevos escenarios de ataque con estación base falsa GSM/GPRS
• Hugo Teso - Inguma 0.5 Red Wagon
• Sebastián Guerrero - Pimp Your Android
• RootedPanel - Congreso de seguridad No cON Name
• Gerardo García Peña - Enfoque práctico a la denegación de servicio
• Ricardo J. Rodríguez - Mejora en el Proceso de Desempacado usando Técnicas DBI
• Pablo San Emeterio - WHF: Windows Hooking Framework
• Lorenzo Martínez - Welcome to your secure /home, $user
• Organización RootedCON - Charla inaugural
• Carlos Díaz y Fco. Jesús Gómez - CMD: Look who's talking too
• Chema Alonso y Manu "The Sur" - Owning “bad” guys {and mafia} with Javascript botnets
• Yago Jesús - Applied Cryptography FAILs
• Pedro Sánchez -Hospital Central. Historia de una extorsión
• José Miguel Esparza y Mikel Gastesi - Social Engineering in Banking Trojans: Attacking the weakest link ]
• Guillermo Grande y Alberto Ortega - Building an IP reputation engine, tracking the miscreants
• Luis Delgado - XMPP, algo más que chat
• Lord Epsylon - XSSer, the cross site scripting framework
• Juan Garrido - Corporate Forensics. Saca partido a tu arquitectura

Er docu der finde: Ciberguerrilla

(IN)SECURE número 36



Bueno como ya te habrás leído los 25 libros, la GIMP Magazine y la TheMagPi, te dejamos otra revista, pero esta vez sobre seguridad. La (IN)SECURE número 36 correspondiente al mes de diciembre de 2012 ¿Has visto como te cuidamos? ;)

• What makes security awareness training successful?
• Review - Incapsula: Enterprise-grade website security
• Five questions for Microsoft's Worldwide Chief Security Advisor
• Computer forensic examiners are from Mars, attorneys are from Venus
• In the field: RSA Conference 2012 Europe
• A mobile environment security assessment
• Hack In The Box CEO on the information security landscape
• In the field: IRISSCERT Cybercrime Conference 2012
• Comply or die: The importance of a business-centric approach to compliance
• Hackers can get in when systems are off: The risks of lights out management
• It's just the guest wireless network... right?

Puedes descargar el PDF desde aquí

The MagPi número de diciembre



Si lo que te gusta el la electrónica y juguetear con dispositivos embebidos y ligeros, The MagPi es una revista que te gustará. Ya está disponible el número del mes de diciembre. Con el siguiente contenido:

• Dig out the toolbox for the next thrilling installment, by Bodge N Hackitt
• Control your home with a Raspberry Pi and catch Santa in the act! by Geoff Johnson
• Win a 512Mb Raspberry Pi Model B, from PC Supplies UK
• The power of Raspberry and the simplicity of Arduino using Nanpy, by Andrea Stagi
• Control servos over the internet, by Ben Schaefer
• Simon Monk's new book covering basic to full GPIO python examples.
• An interview with the designers of the PiBow case, by Chris Stagg
• Christmas from the 70's using the CESIL programming language, by Gordon Henderson
• Using basic variables and STL strings, by Alex Kerr
• The second installment in our Ada programming tutorial, by Luke A. Guest
• Get your teeth into some Structured Query Language (SQL), by Richard Wenner
• Raspberry Jams and other community events
• Creating multiple desktop widgets, by Colin Deady

Puedes leerla desde el navegador o bajarte el PDF.

GIMP Magazine número 2



Ya tenemos disponible un  nuevo número de GIMP Magazine, una revista en formato electrónico para los amantes de este magnífico programa gráfico.

La puedes leer o descargar desde aquí

Diapositivas de las Hacker Halted USA 2012



Ya están disponible para descarga las presentaciones de la Hacker Halted USA 2012 celebrada en Miami el pasado mes de octubre.

•   Hackers: Responsibility and Reality - Jack Daniel
•   Using Information Superiority to win the Cybersecurity Battle - Matt Watchinski
•   Strategies for Web Application Security at Scale - Jeremiah Grossman
•   Active Defense - David Willson
•   Building a Cyber Range - Kevin Cardwell
•   Hacking The Big 4 Databases - Josh Shaul
•   Attacking Apache Reverse Proxy - Prutha Parikh
•   Breaking SAP Portal - Dmitry Chastuhin
•   Bring Your Own Destruction - Aamir Lakhani
•   How to successfully get your Cloud through FedRAMP, PCI, & HIPAA - Tom McAndrew & Hemma
•   Prafullchandra
•   Riding on Cloud 9 – Holistic Security for a Euphoric Cloud Experience - Freddie Beaver
•   Architecting and Building a Secure Virtual Infrastructure and Private Cloud - Rob Randell
•   FedRAMP - How the Feds Plan to Manage Cloud Security Risks - Steven Fox
•   Security and Software-Defined Networks - Michael Berman
•   Advanced Industrial Espionage Attacks - Gianni Gnesa
•   Bulletproof IT Security - Gary Miliefsky
•   Go with the Flow: Strategies for Successful Social Engineering - Chris Silvers
•   House of Cards - How not to collapse when bad things happen - Rafal Los
•   Physical Drive-by Downloads – An Android Modders Weakness - Kyle Osborn
•   The Persistent Threat of Mobile Apps – Why Continuous Testing is Key - John Weinschenk
•   Zombie Browsers, spiced with rootkit extensions - Zoltan Balazs
•   Military Targeting Adapted for Hacking - Rock Stevens
•   Own the Network – Own the Data - Paul Coggin
•   Advanced Persistent Pentesting: Fighting Fire with Fire - Jonathan Cran
•   DGAs and Cyber-Criminals: A Case Study - Christopher Elisan
•   Spawnning Reverse Shell With Any IP, Any Time! - Merchant Bhaumik
•   Hacking SCADA Systems - 2011 Year in Review - Jonathan Pollet

Navegando por las entrañas de una aplicación Android desde Sublime Text 2



Cuando vi la noticia de la nueva versión de Androidguard, 1.9, no tardé en ponerla en twitter. Pero después de entretenerme un poco y leer las novedades de esta nueva versión, vi el vídeo que os pongo a continuación.

En el mismo lo que podemos ver es como desde Sublime Text 2, un editor de texto que te recomiendo encarecidamente que pruebes si no lo conoces (no es open source, pero se puede usar de forma gratuita), a través de un plugin se puede navegar por las entrañas de una aplicación Android a golpe de ratón. Con un simple doble click, podemos saltar entre los ficheros, incluso nos deja saltar por el bytecode y encontrar referencias a ciertos métodos. Tiene muy buena pinta y parece bastante cómodo de usar.

Material de la LLVM noviembre 2012



La LLVM Compiler Infrastructure es una conferencia donde se tratan temas sobre compiladores. Actualmente este proyecto sirve como base para muchos otros subproyectos ampliamente usados por distintas empresas. Esta reunión ha sido la segunda llevada a cabo este año y se celebró en el mes de noviembre en San jose, California. Para los interesados en estos temas, ya tenéis disponible tantos vídeos como diapositivas de la mayoría de las charlas:

El coste de una aplicación web con un rendimiento pobre



Fuente

Cuando se junta el hambre con las ganas de comer



En esta entrada vamos a ver porque es importante el evitar las malas prácticas o dicho de otra forma, porque es bueno seguir buenas prácticas la hora de configurar nuestros equipos. Para ello vamos a ver el siguiente vídeo publicado por Acunetix

Lo que vemos en el vídeo es como a través de un mensaje de correo electrónico especialmente formado, el atacante es capaz de modificar los servidores DNS de la víctima, de forma que está a la hora de navegar puede ser redirigido a servidores maliciosos. El ataque se lleva a cabo de forma exitosa prácticamente por tres factores:

Hack in the box 9



Ya ha salido el un nuevo número de la revista sobre seguridad HITB o Hack In The Box. En este noveno número podemos encontrar:

• Windows Security
  • Bot Wars – The Game of Win32/64 System Takeover (04)
  • Memory Copy Functions in Local Windows Kernel Exploitation (12)
• Mobile Security
  • Android Persistent Threats (20)
• Hardware Security
  • Does the Analysis of Electrical Current Consumption of Embedded Systems could Lead to Code Reversing? (28)
• Web  Application Security
  • To Hack an ASP.Net Site? It is Difficult, but Possible! (48)
• Mobile Security
  • A Brief Introduction to VEGA (66)

Os la podéis descargar desde aquí (PDF)

Vídeos de la AppSec USA 2012



Para que no te aburras este fin de semana y después de que hayas visto Er docu der finde, aquí tenéis el listado de los vídeos de la AppSec USA 2012 celebrada en Austin, Texas.

• Keynote - Securing Javascript - Douglas Crockford
• Cracking the Code of Mobile Application - Sreenarayan Ashokkumar
• Put Your Robots to Work: Security Automation at Twitter - Justin Collins, Neil Matatall, Alex Smolen
• Incident Response: Security After Compromise - Richard Bejtlich
• Exploiting Internal Network Vulns via the Browser using BeEF Bind - Michele Orru
• Web App Crypto - A Study in Failure - Travis H.
• Reverse Engineering Secure HTTP API's With an SSL Proxy - Alejandro Caceres and Mark Haase
• Gauntlt: Rugged by Example - Jeremiah Shirk, Mani Tadayon, James Wickett
• Effective Approaches to Web Application Security - Zane Lackey
• Building a Web Attacker Dashboard with ModSecurity and BeEF - Ryan Barnett
• Bug Bounty Programs - Michael Coates, Chris Evans, Jeremiah Grossman, Adam Mein, Alex Rice
• Four Axes of Evil - HD Moore
• Cross Site Port Scanning - Riyaz Walikar
• Top Ten Web Defenses - Jim Manico
• Keynote - Some Lessons from the Trenches- Michael Howard
• Hacking with Web Sockets - Vaagn Toukharian
• I>S+D! - Interactive Application Security Testing(IAST), Beyond SAST/DAST - Ofer Maor
• The Same-Origin Saga - Brendan Eich
• Real World Cloud Application Security - Jason Chan
• XSS & CSRF with HTML5 - Attack, Exploit and Defense - Shreeraj Shah
• Keynote- The State of OWASP - Tom Brennan, Michael Coates, Seba Deleersnyder, Eoin Keary, Matt Tesauro, David Wichers
• Analyzing and Fixing Password Protection Schemes - John Steven
• Unraveling Some of the Mysteries around DOM-Based XSS - Dave Wichers
• Mobile Applications & Proxy Shenanigans - Dan Amodio and David Linder
• The Application Security Ponzi Scheme: Stop Paying For Security Failure - Jarret Raim and Matt Tesauro
• Web Framework Vulnerabilties - Abraham Kang
• AppSec Training, Securing the SDLC, WebGoat.NET and the Meaning of Life - Jerry Hoff
• Keynote-InfoSec at Ludicrious Speed: Rugged DevOps and More - Gene Kim
• Builders vs. Breakers - Brett Hardin, Matt Konda, Jon Rose
• Get Off Your AMF and Don't REST on JSON - Dan Kuykendall
• Rebooting (Secure) Software Development with Continuous Deployment - Nick Galbreath
• SQL Server Exploitation, Escalation and Pilfering - Antti Rantasaari and Scott Sutherland
• Secure Code Reviews Magic or Art? A Simplified Approach to Secure Code Reviews - Sherif Koussa
• How We Tear Into That Little Green Man - Matthew Rowley
• Blended Threats and JavaScript: A Plan for Permanent Network Compromise - Phil Perviance
• Hack your way to a degree: a new direction in teaching application security at universities - Konstantinos Papapanagiotou
• Using Interactive Static Analysis for Early Detection of Software Vulnerabilities - Bill Chu
• Security at Scale - Yvan Boily
• Origin(al) Sins - Alex Russell
• Counterintelligence Attack Theory - Fred Donavan
• WTF - WAF Testing Framework - Yaniv Azaria and Amichai Shulman
• Hacking .NET Applications: Reverse Engineering 101 - Jon McCoy
• The 7 Qualities of Highly Secure Software, Mano Paul
• Iran's Real Life Cyberwar - Phillip Hallam-Baker
• Unbreakable Oracle ERPs? Attacks on Siebel & JD Edwards - Juan Perez-Etchegoyen and Jordan Santarsieri
• Demystifying Security in the Cloud: AWS Scout - Jonathan Chittenden
• NoSQL, No Security? - Will Urbanski
• Pining for the Fjords: The Role of RBAC in Today's Applications - Wendy Nather
• Doing the Unstuck: How Rugged Cultures Drive Biz & AppSec Value - Josh Corman
• DevOps Distilled: The Devops Panel - Josh Corman, Nick Galbreath, Gene Kim, David Mortman, James Wickett
• Spin the Bottle: Coupling Technology and SE For One Awesome Hack - Dave Kennedy
• Building Predictable Systems Using Behavioral Security Modeling: Functional Security Requirements - John Benninghoff
• The Diviner - Digital Clairvoyance Breakthrough - Gaining Access to the Source Code & Server Side Memory Structure - Shay Chen
• The Magic of Symbiotic Security: Creating an Ecosystem of Security Systems - Dan Cornell and Josh Sokol
• Securing the SSL channel against man-in-the-middle attacks - Tobias Gondrom

Er docu der finde: Ciberlandia

Escribiendo juegos en python para Android



Si alguna vez has querido escribir un vídeo juego, lo estás escribiendo o lo has escrito y has usado Python como tu lenguaje de programación, seguro que ya conoces las librerías Pygame. Para el que no las conozcas, a modo de introducción muy simple, Pygame son un conjunto de librerías sobre SDL que ofrecen una API para la programación de aplicaciones multimedia y juegos.

Hoy en día nadie puede negar que el mercado de los juegos se ha extendido al mundo de los terminales móviles y que Android domina dicho mundo, en cuanto a número de dispositivos. Si alguna vez has querido escribir un juego para un sistema Android y ya conoces Pygame o por lo menos conoces el lenguaje de programación Python, ya lo tienes más fácil con este proyecto donde están portando un subconjunto de las librerías de Pygame a Android.

Robo de datos en teléfonos inteligentes a través del jack de audio



En la MalCon se ha presentado una charla sobre el robo de datos de teléfonos inteligentes a través del jack de audio. Se incluyen iPhones, teléfonos Android, Blackberries y Windows Phone.

Según el investigador, Atul Alex, se podrían, de forma fácil, hacer llamadas telefónicas sin intervención del usuario, saber la duración de las llamadas, detectar la entrada y salida de llamadas, sms, etc. Y de una forma ya no tan fácil, también se podría grabar los números que se marcan a la hora de hacer una llamada, listar los nombres de la lista de contactos, grabar llamadas telefónicas, además todo se podría manejar de forma remota.

Presentaciones de la ZeroNights 2012



ZeroNights es otra conferencia de seguridad, ésta se celebró en Moscú el 19 y 20 de noviembre y han publicado todas las presentaciones que se dieron. Y para no perder la costumbre, aquí tenéis la lista de las mismas :)

• Soldatov, gotz how to catch your “hacker” or makeshift security
• Yarochkin, kropotov, chetvertakov tracking surreptitious malware distribution channels
• Sobolev typical information security flaws in corporations and large enterprises
• Samosadny mass csrf attacks via flash ads
• Kupreev 3 g modem infection
• Chastukhin, cherbov where is my car dude
• Evdokimov python arsenal for re
• Solar designer new developments in password hashing
• Troshichev i os mitm attack
• Tarakanov the art of binary diffing
• Sorokin mac os x malware overview
• Sintsov advanced exploitation in win32
• Shay chen the diviner - digital clairvoyance breakthrough - gaining access to the source code & server side memory structure of any application
• Reutov, yunusov, nagibin random numbers take ii
• Potapenko, vyukov forewarned is forearmed. a san and tsan
• Polyakov how i will break your enterprise. esb security and more
• Noseevich, petukhov no locked doors no windows barred. hacking open am infrastructure
• Matrosov, rodionov win32 flamer. reverse engineering and framework reconstruction
• Lyamin beyond the botnet
• Keynote the grugq opsec for russians
• Keynote fx try harder 2 be yourself
• Kettunen, miaubiz fuzzing at scale and in style
• Karasikov android behind the scenes
• Jurczyk windows kernel reference count vulnerabilities. case study
• Gregoire that's why i love xml hacking
• Firstov attacking mongo db
• Costin, francillon ghost is in the air(traffic)
• Boutin reversing banking trojan. an in-depth look into gataka
• Belenko, sklyarov dark and bright sides of i cloud (in)security
• Antisnatchor all you ever wanted to know about beef
• Abdullin modern payments security. emv, nfc, etc
• Vorontsov, golovko ssrf attacks and sockets. smorgasbord of vulnerabilities

Gana un Nexus 7 con un poco de ingenio



Los chicos del Máster Universitario en Seguridad de la Información de la Universidad de Deusto han puesto a disposición del público en general, no necesariamente de alumnos del máster un concurso en el que sortearán un Nexus 7.

Todo lo que tienes que haces es publicar un vídeo o un comentario dónde se mencionen a estos de forma ingeniosa y divertida en Twitter, Google+ o Facebook. Tienes que incluir el hashtag #MUSIConcursoN7 en tu publicación.

Buenas prácticas para distribuir tu aplicación Android


© StartApp.com/

Vídeos de la Øredev Developer Conference



La Øredev Developer Conference es como su nombre indica una conferencia orientada al desarrollo de ningún lenguaje o plataforma en particular. Dicha conferencia se celebró en Suecia entre el 5 y el 9 de noviembre. La lista de vídeos es la siguiente:

• Transform Your Agile Process with Kanban Thinking (Karl Scotland)
• The Rebellion Imperative (Reginald Braithwaite)
• Tailwind/Headwind in the pursuit of the Fibre to All (Jonas Birgersson)
• Nashorn: Optimizing JavaScript and dynamic language execution on the JVM (Marcus Lagergren)
• The Future of Work is about being more Human - Gamestorming (Maarten Volders)
• Android Burning Questions (Pavel Lahoda)
• Stupid questions and n00bs - top ten intriguing things you need to do (Iris Classon)
• Budgeting Reality: a New Approach to Mock Objects (Justin Searls)
• Managing Your Teams’ Agile Competency (Diana Larsen)
• Git Going with Distributed Source Control (Tim Berglund)
• Liftoff: Launching Agile Teams and Projects (Diana Larsen)
• Hypermedia and ASP.NET Web API, where do you want to go today? (Glenn Block)
• How RESTful Is Your REST? (Abdelmonaim Remani)
• My mom told me that Git doesn't scale (Vicent Marti)
• Lambdas in Java SE 8 or co-evolving libraries, the language and the VM (Joel Borggrén-Franck)
• jQuery Combinators (Reginald Braithwaite)
• A Design eye for the Developer Person (Scott Barnes)
• Unpicking the Microsoft Roadmap (Scott Barnes)
• Expressing yourself: polymorphism in Clojure (Tim Ewald)
• Dynamically animating user interfaces and custom Android views (Andreas Agvard)
• Namedropping, HTML5, optimization, CQRS (Janne Räsänen, Albert Bertilsson, Sebastian Ganslandt and Ted Steen)
• Designing Hypermedia APIs (Steve Klabnik)
• Prototypes, Prototypes and Prototypes - and the difference between them. (Shane Morris)
• Up up and Out: Scaling software with Akka 2 (Henrik Engström)
• The Core protocols - Warp-Speed Results for any Team And the Common Platform for the Culture Tech Revolution (Jim McCarthy)
• API Usability: Think of the humans! (Catherine Powell)
• Be brave, dive in and lead the testing for mobile apps (Julian Harty)
• Testing that made me proud (Martin Karlsson, Mattias Gustavsson, Linda Hoff)
• Cutting testing time with Parallel Automated Functional Tests (Alan Parkinson)
• Making offshore testing work (Pradeep Soundararajan)
• The Whole-Team Approach, Illustrated: Choosing a New GUI Test Tool (Lisa Crispin)
• Go: a simple programming environment (Andrew Gerrand)
• Go: code that grows with grace (Andrew Gerrand)
• Elixir - A modern approach to programming for the Erlang VM (José Valim)
• Tribes, Alliances, Schools - Oh My! Building your reputation through creative disobedience (Matthew Heusser)
• The power of node (Felix Geisendörfer)
• Retrofitting a software architecture to an existing code-base (Chris Chedgey)
• Big Time: Introducing Hadoop on Azure (Yaniv Rodenski)
• HTTP Caching 101 (Sebastien Lambla)
• Building Highly Successful Windows Phone Apps: a Recipe for Repeated Success (Gergely Orosz)
• Whats hot in Android 4.0 + 1 (Lars Vogel)
• Test Driven Android (Jeff "Cheezy" Morgan)
• Programmer Anarchy (Fred George)
• Performance and Capacity in a Cloud (Goranka Bjedov)
• A practical overview of Java EE 6 (Paul Bakker)
• REST assured - Hypermedia APIs with Spring MVC (Oliver Gierke)
• Building a grammar for statistical graphics in Clojure (Kevin Lynagh)
• Business Patterns for Software Developers (Allan Kelly)
• The Art of Disciplined Creativity (Denise Jacobs)
• How being customer-centric improves IT success: a case study (Elizabeth Harrin)
• Reinventing software quality (Gojko Adzic)
• Critical Updates: why software engineering is a fake discipline and what to do about it (Laurent Bossavit)
• Mixup testing, a cross team testing activity between scrum teams (Johan Åtting)
• How to Argue About Code (Andrew Dupont)
• Vim - precision editing at the speed of thought (Drew Neil)
• Radical NoSQL Scalability with Cassandra (Tim Berglund)
• To Java SE 8 and Beyond (Dalibor Topic)
• Java Web Security By Example (Frank Kim)
• The Art of Metaprogramming in Java (Abdelmonaim Remani)
• Advanced Continuous Integration Techniques with Jenkins (Kohsuke Kawaguchi)
• JDK 7 Updates: Director's Cut (Dalibor Topic)
• A deep look into the Event Store (Greg Young)
• Software in the Age of Sampling (Brian Foote)
• TypeScript: JavaScript development at Scale (Mads Torgersen)
• Developing polyglot applications on Cloud Foundry (Chris Richardson)
• Interaction and Navigation Patterns for Modern User Experience (Billy Hollis)
• The growbotron, an iPhone powered farm. Not farmville.... a real farm. (Chris Hughes)
• Therapeutic Refactoring (Katrina Owen)
• Less - The Path to Better Design (Sandi Metz)
• Designing For Rapid Release (Sam Newman)
• Hybrid Applications with MongoDB and RDBMS (Chris Harris)
• Maven vs Gradle, On your marks, get set, go! (Hardy Ferentschik)
• Touch it – don’t touch it (Ola Wassvik, Andreas Olsson, Dag König, Robert Gavelin)
• Polyglot Programming in the JVM (Andres Almiray)
• Eclipse 4 Internals (Lars Vogel)
• Exploring Datomic: a database deconstructed (Tim Ewald)
• Rebels in their own way (Hampus Jakobsson, Chris Hughes, Zed A. Shaw)
• Effective Scala (Henrik Engström)
• Security Inception (Frank Kim)
• Git on Android: Spreading Rebellion (Roberto Tyley)
• Asynchronous Collaboration: Communicating Through Our Source Code (Ryan McGeary)
• Kotlin: Making the Java Platform a Better Place (Hadi Hariri)
• Ugly Code (Alex Papadimoulis)
• It's Not You, It's Them: Why Programming Languages Are Hard To Teach (Zed A. Shaw)
• Testing Online Crazy Glue: Strategies for building testable PHP applications (Chris Hartjes)
• Play Framework 2 (Peter Hilton)
• MVVM Applied in Windows Phone and Windows 8 (Laurent Bugnion)
• ASP.NET 4.5: All you need to know (Damian Edwards)
• What?!? C# Could Do That??? (Shay Friedman)
• Advanced RavenDB (Oren Eini / Ayende Rahien)
• Unlock your Inner Node.js in the Cloud with Windows Azure (Glenn Block)
• Secrets of the Chrome Developer Tools (Patrick Dubroy)
• Travis CI - I Hear You Like Pull Requests (Konstantin Haase)
• The making of Crazyflie (Arnaud Taffanel, Tobias Antonsson, Marcus Eliasson)
• Optimizing Mobile Games (Dennis Gustafsson)
• Being A SME (Subject Matter Expert) (Marcus S. Zarra)
• Pure, Functional Javascript (Christian Johansen)
• Asynchronous User Interfaces - the future of Web UIs (Alex MacCaw)
• Highly Connected Data Models in NOSQL Stores (Alistair Jones)
• Culture hacking and the coming era of magnificence (Jim McCarthy)
• Software won - so what now? (David Rowan)

VPN para pobres



Con el título que encabezo esta entrada es como se define la herramienta de la que os voy a hablar sshuttle.

Sshuttle es un proxy transparente que actúa como una VPN para pobres. Esto es porque Sshuttle no es, ni ofrece las posibilidades de una VPN. Lo que nos permite es enrutar el tráfico TCP y peticiones DNS a través de un túnel usando SSH. Esto nos puede venir muy bien cuando usamos una red pública, por motivos de seguridad. Una forma muy fácil de enrutar nuestro tráfico TCP es usando un proxy SOCKS con un simple comando: sss -Dpuerto servidor_ssh. El problema de este método es que el tráfico DNS, es decir, las peticiones que hacemos para resolver las IPs no van por el túnel y pueden ser fácilmente esnifadas y manipuladas. Además, cuando usamos un proxy SOCKS, tenemos que explícitamente cambiar la configuración de nuestro navegador para que use nuestro proxy. Es un paso más que tenemos que llevar a cabo y si usamos dos navegadores distintos tendríamos que hacer lo mismo en el segundo navegador, es decir, tenemos que configurar todos los programas que queramos que usen dicho proxy.

Er docu der finde: Los juegos de Hollywood

Línea de tiempo de distribuciones GNU/Linux



En este blog he visto que mantienen un gráfico muy curioso con una línea de tiempo de todas las distribuciones GNU/Linux que existen. Podemos ver todas las distribuciones que descienden de las 3 principales: Debian, Slackware y Redhat. Hay algunas que no descienden de ninguna de estas tres directamente. El gráfico es un trabajo que constantemente se está actualizando, por lo que puedes ver que falta alguna distribución o alguna errata.

Vídeos de CascadiaJS



CascadiaJS es una conferencia orientada a Javascript que se celebró en Seattle los pasados 8 y 9 de noviembre. Javascript es un lenguaje que cada vez está tomando más relevancia y no sólo en el mundo web sino también en los nuevos sistemas operativos de Microsoft, así que ya no es sólo un lenguaje para desarrolladores web.

Pues nada, aquí tenéis los vídeos de las charlas de CascadiaJS:

Origen de grep



Aunque he categorizado esta entrada como Microhistoria, no la he titulado como tal, porque es más bien una pequeña curiosidad, sería más bien una mini-microhistoria :)

A finales de los 60s y principios de los 70s, el mundo de la informática vería nacer uno de los sistemas operativos con más influencia de la historia: Unix.

Cuando uno creaba un sistema operativo, además del núcleo necesitaba algunas utilidades con las que poder trabajar y seguir desarrollando en el mismo. Algunas de las herramientas esenciales eran un ensamblador, depurador, un editor de texto, etc. El papel que jugaba el editor de texto era importantísimo, ya que este era el medio por el que el programador podía escribir código directamente en el sistema.

Problemas de salud que podrían causar las tabletas (Infografía)


Presented By: OnlineDegrees.org

Unos libros técnicos para pasar días de frío



Otra de nuestras listas de libros que hemos ido recopilando durante las últimas semanas.

• Windows 8 for Dummies, Dell Pocket Edition
• THE COMPUTER REVOLUTION IN PHILOSOPHY: Philosophy, science and models of mind
• Project Management Book
• Algorithms
• The Nature of Code
• Bayesian Reasoning and Machine Learning
• The Elements of Statistical Learning: Data Mining, Inference, and Prediction
• Information Theory, Inference, and Learning Algorithms
• Gaussian Processes for Machine Learning
• Data-Intensive Text Processing with MapReduce
• Reinforcement Learning: An Introduction
• Open Data Structures
• Fundamentos de jQuery
• CoffeeScript Cookbook

Presentaciones de la Embedded Linux Conference Europe 2012



La Embedded Linux Conference Europe 2012 fue otra de las conferencias celebradas en Barcelona entre el 5 y el 9 de noviembre, sobre Linux, pero enfocada a los sistemas embebidos o empotrados, como prefieras llamarlos.

Aquí tienes la magnífica lista de las charlas con su enlace (PDF) a la presentación de la misma.

• Beaglebone: The Perfect Telemetry Platform?
• Implement Checkpointing for Android
• Maintainer's Diary: Devicetree and Its Stumbling Blocks
• A War Story: Porting Android 4.0 to a Custom Board
• USB Debugging and Profiling Techniques
• Wireless Networking with IEEE 802.15.4 and 6LoWPAN
• Bluetooth Smart devices and Low Energy support on Linux
• OpenOCD: Hardware Debugging and More
• PF_ZIO: Using Network Frames to Convey I/O Data and Meta-Data
• A New File System Designed for Flash Storage in Mobile
• Boot Time Optimizations
• Modular Graphics on Embedded ARM
• Inside Android's User Interface
• Near Field Communication with Linux
• Upgrading Without Bricking
• BoFs: Developer Tools and Methods: Tips & Tricks
• BoFs: Is HW Availability a Gating Item for Your Software Development
• BoFs: Yocto Project & OpenEmbedded Community
• BoFs: The Need For a Fast Bootloader
• Barebox Bootloader
• Dive Into Android Networking: Adding Ethernet Connectivity
• Experiences as an OEM with Development of UI Frameworks
• FFSB and IOzone: File system Benchmarking Tools, Features and Internals
• The End of Embedded Linux (As We Know It)
• Application Parallelization for Multi-Core Android Devices
• Linux Power Supply Charging Subsystem
• Embedded Linux RADAR Device
• What's Old Is New: A 6502-based Remote Processor
• Your New ARM SoC Linux Support Check-List
• Can You Market an Open Source Project?
• Qt on Embedded Systems
• Supporting 200 Different Expansionboards: The Broken Promise of Devicetree
• Àndroit: Real-Time for the Rest of Us
• Eclipse and Embedded Linux Developers: What it Can and Cannot Do For You
• Yocto Project Overview and Update
• ARC Linux: From a Tumbling Toddler to a Graduating Teen
• DRM/KMS, FB and V4L2: How to Select a Graphics and Video API
• Practical Data Visualization
• ARM 64-Bit Bootstrapping with OpenEmbedded
• Practical Experiences With Software Crash Analysis in TV
• Regmap: The Power of Subsystems and Abstractions
• Low-Level Linux Debugging Without Grey Beards
• Video4Linux: Current Status and Future Work
• Yocto Layer for In-Vehicle Infotainment
• Debugging Embedded Linux (Kernel) Power Management
• Real-Time Linux in Industrial Appliances
• Rygel: Open Source DLNA, ready for Customer Products?
• Improvement of Scheduling Granularity for Deadline Scheduler
• LTSI (Long-Term Stable Initiative) Status Update
• UBI Fastmap

Presentaciones de la POC 2012



La POC 2012 (Power Of Community) es una conferencia que se lleva celebrando desde el año 2006 por hackers coreanos y profesionales de la seguridad. Esta edición fue celebrada los pasados 8 y 9 noviembre y ya han publicado las presentaciones que se dieron (no todas):

• Alexander Polyakov, SSRF vs business-critical applications.pdf
• Andrei Costin, Ghost is in the Air(Traffic).pdf
• Auriemma & Ferrante, Pwning Multiplayer Online Games.pdf
• Chengyun Chu, Security Improvements in Windows 8.pdf
• Gordeychik, SCADA Strange Love or How I Learned to Start Worrying and Love Nuclear Plants.pdf
• MC & Yaniv Miron, PwN With HW v.10.pdf
• MJ0011,Using a Patched Vulnerability to Bypass Windows 8 x64 Driver Signature Enforcement.pdf
• Tora, Devirtualizing FinSpy.pdf
• Wan Tao, China Hacker.pdf
• Xu Hao & Xiabo Chen,"Find Your Own iOS Kernel Bug.pdf
• flashsky, APT Attack Detection of Vulnhunt.pdf
• redhidden & silverbug, Fun of Firmware Hacking.pdf

Er docu der finde: La historia de la electricidad - Luz y energía

Titan, el rey de reyes



Según la lista que acaba de salir este mes de noviembre de los 500 ordenadores más potentes del mundo, Titan es el más poderoso.

Este súper ordenador pertenece al Oak Ridge National Laboratory. Según sus características, Titan es el primer súper ordenador híbrido. Usa una arquitectura combinando CPUs y GPUs para el procesamiento. Sus especificaciones técnicas parecen de ciencia ficción, algunos números son:

• Tiene un pico de velocidad 20 petaflops
• 299.008 CPUs Opteron (CPUs)
• 18688 GPUs (Nvidia Tesla K20)
• 710 Terabytes de memoria
• 18.688 nodos
• Ocupa una superficie de 404.31 metros cuadrados
• Como sistema operativo usa Cray Linux Environment

Aquí tenéis un pequeño vídeo sobre este monstruo.

Titan Timelapse from OLCF on Vimeo.

Presentaciones de la LinuxCon Europe 2012



La semana pasada, del 5 al 9 de noviembre se celebró en Barcelona (España) una de las conferencias más grandes sobre Linux, la LinuxCon Europe. Para los que no tuvimos el privilegio de poder asistir, nos tendremos que conformar con el material que vayan publicando. Por lo pronto ya están las presentaciones disponibles, esperemos que hagan lo propio con los vídeos.

Mientras tanto, aquí tenéis la lista de las presentaciones:

Material de la Defcon 20



Yeah! Material oficial de la Defcon 20 ya disponible: vídeos, audio, etc. Aquí tenéis la lista de lo que hay disponible en la web oficial:

• Welcome & Making the DEF CON 20 Badge - Slides Video m4b Audio
• DEF CON Documentary Trailer - Slides Video m4b Audio
• Before, During, and After - Slides Video m4b Audio
• Shared Values, Shared Responsibility - Slides Video m4b Audio
• Owning Bad Guys {And Mafia} With Javascript Botnets - PDF White Paper Slides Video m4b Audio
• The Darknet of Things, Building Sensor Networks That Do Your Bidding - PDF Slides Video m4b Audio
• Drones! - Slides Video m4b Audio
• PDF Extras Slides Video m4b Audio
• Blind XSS - PDF Slides Video m4b Audio
• Should the Wall of Sheep Be Illegal? A Debate Over Whether and How Open WiFi Sniffing Should Be Regulated - Slides Video m4b Audio
• Cryptohaze Cloud Cracking - Slides Video m4b Audio
• Overwriting the Exception Handling Cache PointerDwarf Oriented Programming - PDF Slides Video m4b Audio
• Exploit Archaeology: Raiders of the Lost Payphones - PDF Slides Video m4b Audio
• Hardware Backdooring is Practical - PDF White Paper Slides Video m4b Audio
• DIY Electric Car - PDF Slides Video m4b Audio
• Tenacious Diggity: Skinny Dippin' in a Sea of Bing - Slides Video m4b Audio
• KinectasploitV2: Kinect Meets 20 Security Tools - PDF Slides Video m4b Audio
• Fuzzing Online Games - Slides Video m4b Audio
• The Open Cyber Challenge Platform - Slides Video m4b Audio
• Into the Droid: Gaining Access to Android User Data - PDF Slides Video m4b Audio
• Panel: Meet the Feds 1 - Law Enforcement - Slides Video m4b Audio
• Meet the Feds 2 - Policy - Slides Video m4b Audio
• SIGINT and Traffic Analysis for the Rest of Us - Slides Video m4b Audio
• Bad (and Sometimes Good) Tech Policy: It's Not Just a DC Thing - PDF Slides Video m4b Audio
• Life Inside a Skinner Box: Confronting our Future of Automated Law Enforcement - PDF Slides Video m4b Audio
• Owning the Network: Adventures in Router Rootkits - PDF Slides Video m4b Audio
• World War 3.0: Chaos, Control & the Battle for the Net - PDF Slides Video m4b Audio
• Embedded Device Firmware Vulnerability Hunting Using FRAK, the Firmware Reverse Analysis Konsole - PDF Slides Video m4b Audio
• Looking Into The Eye Of The Meter - PDF White Paper Slides Video m4b Audio
• SQL Injection to MIPS Overflows: Rooting SOHO Routers - PDF White Paper Extras Slides Video m4b Audio
• DC RECOGNIZE Awards - Slides Video m4b Audio
• Hacking Humanity: Human Augmentation and You - PDF Slides Video m4b Audio
• Connected Chaos: Evolving the DCG/Hackspace Communication Landscape - Slides Video m4b Audio
• Not-So-Limited Warranty: Target Attacks on Warranties for Fun and Profit - PDF Extras Slides Video m4b Audio
• DivaShark - Monitor your Flow - Slides Video m4b Audio
• Beyond the War on General Purpose Computing: What's Inside the Box? - Slides Video m4b Audio
• Sploitego - Maltego's (Local) Partner in Crime - PDF Extras Slides Video m4b Audio
• Not So Super Notes, How Well Does US Dollar Note Security Prevent Counterfeiting? - PDF Images Slides Video m4b Audio
• Post Metasploitation: Improving Accuracy and Efficiency in Post Exploitation Using the Metasploit Framework - Slides Video m4b Audio
• The Paparazzi Platform: Flexible, Open-Source, UAS Software and Hardware - PDF Slides Video m4b Audio
• Hacking the Google TV - PDF Slides Video m4b Audio
• Owned in 60 Seconds: From Network Guest to Windows Domain Admin - PDF Slides Video m4b Audio
• Hellaphone: Replacing the Java in Android - PDF Slides Video m4b Audio
• Hacking [Redacted] Routers - Slides Video m4b Audio
• Demorpheus: Getting Rid Of Polymorphic Shellcodes In Your Network - PDF Extras Slides Video m4b Audio
• New Techniques in SQLi Obfuscation: SQL never before used in SQLi - PDF Slides Video m4b Audio
• Uncovering SAP Vulnerabilities: Reversing and Breaking the Diag Protocol - PDF Slides Video m4b Audio
• Post-Exploitation Nirvana: Launching OpenDLP Agents over Meterpreter Sessions - PDF Slides Video m4b Audio
• The Art of Cyberwar - PDF Extras Slides Video m4b Audio
• More Projects of Prototype This! - PDF Slides Video m4b Audio
• Hacking Measured Boot and UEFI - PDF Slides Video m4b Audio
• Exchanging Demands - PDF Extras Slides Video m4b Audio
• Changing the Security Paradigm: Taking Back Your Network and Bringing Pain to the Adversary - Slides Video m4b Audio
• Busting the BARR: Tracking "Untrackable" Private Aircraft for Fun & Profit - Slides Video m4b Audio
• Crypto and the Cops: the Law of Key Disclosure and Forced Decryption - Slides Video m4b Audio
• Passive Bluetooth Monitoring in Scapy - PDF Extras Slides Video m4b Audio
• How to Hack All the Transport Networks of a Country - Slides Video m4b Audio
• Bigger Monster, Weaker Chains: The National Security Agency and the Constitution - Slides Video m4b Audio
• Black Ops - Slides Video m4b Audio
• Owning One to Rule Them All - Slides Video m4b Audio
• Detecting Reflective Injection - PDF Slides Video m4b Audio
• An Inside Look Into Defense Industrial Base (DIB) Technical Security Controls: How Private Industry Protects Our Country's Secrets - PDF Extras Slides Video m4b Audio
• No More Hooks: Detection of Code Integrity Attacks - PDF Slides Video m4b Audio
• DDoS Black and White "Kungfu" Revealed - PDF Slides Video m4b Audio
• NFC Hacking: The Easy Way - PDF Slides Video m4b Audio
• Robots: You're Doing It Wrong 2 - Slides Video m4b Audio
• Anonymous and the Online Fight for Justice - PDF Slides Video m4b Audio
• OPFOR 4Ever - PDF Slides Video m4b Audio
• Weaponizing the Windows API with Metasploit's Railgun - PDF Slides Video m4b Audio
• Defeating PPTP VPNs and WPA2 Enterprise with MS-CHAPv2 - Slides Video m4b Audio
• SCADA HMI and Microsoft Bob: Modern Authentication Flaws With a 90's Flavor - Slides Video m4b Audio
• Don't Stand So Close To Me: An Analysis of the NFC Attack Surface - PDF Slides Video m4b Audio
• How to Hack VMware vCenter Server in 60 Seconds - PDF Slides Video m4b Audio
• DEF CON Comedy Jam V, V for Vendetta - PDF Slides Video m4b Audio
• Cortana: Rise of the Automated Red Team - PDF Slides Video m4b Audio
• Making Sense of Static - New Tools for Hacking GPS - Slides Video m4b Audio
• SQL ReInjector - Automated Exfiltrated Data Identification - PDF Extras Slides Video m4b Audio
• Meet the EFF - Slides Video m4b Audio
• The End of the PSTN As You Know It - PDF Slides Video m4b Audio
• APK File Infection on an Android System - PDF Slides Video m4b Audio
• Panel: The Making of DEF CON 20 - Slides Video m4b Audio
• Adventures in Bouncerland -
• Anti-Forensics and Anti-Anti-Forensics: Attacks and Mitigating Techniques for Digital-Forensic Investigations - PDF Slides Video m4b Audio
• Creating an A1 Security Kernel in the 1980s (Using “Stone Knives and Bear Skins”) - Slides Video m4b Audio
• Network Anti-Reconnaissance: Messing with Nmap Through Smoke and Mirrors - PDF Slides Video m4b Audio
• Bypassing Endpoint Security for $20 or Less - PDF Slides Video m4b Audio
• The Safety Dance - Wardriving the Public Safety Band - Slides Video m4b Audio
• Kevin Poulsen Answers Your Questions - Slides Video m4b Audio
• Q&A with the Men (and Women) in Black - Slides Video m4b Audio
• Hacker + Airplanes = No Good Can Come Of This - PDF Slides Video m4b Audio
• MegaUpload: Guilty or Not Guilty? - PDF Slides Video m4b Audio
• Stamp Out Hash Corruption! Crack All The Things! - PDF White paper Extras Slides Video m4b Audio
• Spy vs Spy: Spying on Mobile Device Spyware - PDF Slides Video m4b Audio
• Scylla: Because There's no Patch for Human Stupidity - White Paper Slides Video m4b Audio
• Bruce Schneier Answers Your Questions - Slides Video m4b Audio
• Programming Weird Machines with ELF Metadata - PDF Slides Video m4b Audio
• We Have You by the Gadgets - PDF Slides Video m4b Audio
• Can You Track Me Now? Government And Corporate Surveillance Of Mobile Geo-Location Data - Slides Video m4b Audio
• Botnets Die Hard - Owned and Operated - PDF Slides Video m4b Audio
• How to Channel Your Inner Henry Rollins - PDF Slides Video m4b Audio
• Can Twitter Really Help Expose Psychopath Killers' Traits? - PDF Slides Video m4b Audio
• Attacking TPM Part 2: A Look at the ST19WP18 TPM Device - Slides Video m4b Audio
• Twenty Years Back, Twenty Years Ahead: The Arc of DEF CON Past and Future - Slides Video m4b Audio
• Off-Grid Communications with Android: Meshing the Mobile World - PDF White paper Slides Video m4b Audio
• Socialized Data: Using Social Media as a Cyber Mule - Slides Video m4b Audio
• Safes and Containers: Insecurity Design Excellence - PDF Slides Video m4b Audio
• Rapid Blind SQL Injection Exploitation with BBQSQL - PDF Extras Slides Video m4b Audio
• Subterfuge: The Automated Man-in-the-Middle Attack Framework - PDF White paper Slides Video m4b Audio
• Drinking From the Caffeine Firehose We Know as Shodan - PDF Slides Video m4b Audio
• The DCWG Debriefing - How the FBI Grabbed a Bot and Saved the Internet - Slides Video m4b Audio
• The Christopher Columbus Rule and DHS - Slides Video m4b Audio
• The Art Of The Con - Slides Video m4b Audio
• Improving Web Vulnerability Scanning - PDF Slides Video m4b Audio

Éxito de Nintendo (Infografía)



Fuente MBAOnline.com

Nintendo, la compañía de videojuegos para niños estuvo en el negocio de los ¿“Hoteles del amor”? What the heck!

Presentaciones de la Breakpoint 2012



Más presentaciones para colección, esta vez de la Breakpoint 2012 celebrada en Australia los pasados 17 y 18 de octubre. Aquí tenéis la lista de las presentaciones que están disponibles:

• iOS6 Security
• Modeling the exploitation and mitigation of memory safety vulns
• Advanced Exploitation of Mobile/Embedded Devices:the ARM Microprocessor
• Binary Instrumentation For Android
• Emulating DFU to Quickly Reverse and Exploit USB Devices
• Detecting Bugs Using Decompilation and Dataflow Analysis
• Tackling the Android Challenge
• Unravelling Windows 8 Security and the ARM Kernel
• Rootkit in your Laptop: Hidden Code in your Chipset
• The Case for Semantics-Based Methods in Reverse Engineering
• Android Forensic Deep Dive

Vídeos de la Build 2012



Para aquellos que trabajéis con tecnología de Microsoft o simplemente estéis interesado en ella, aquí tienes el listado de todos los vídeos de las charlas que se dieron en el evento llamado //build/, que celebró Microsoft en casa, Redmon, WA.

• Build 2012 Day 1 Keynote
• BUILD 2012 Day 2 Keynote
• Bringing existing C++ code to Windows Store apps
• HTML5 & CSS3 latest features in action!
• Developing Continuous Services : Real world experiences of the Team Foundation Service engineering…
• What's New for Developers in Office 2013 and SharePoint 2013
• Designing games for Windows 8
• Developing a Windows Store app
• Introduction to creating Windows Store apps using HTML and JavaScript
• 50 performance tricks to make your HTML5 apps and sites faster
• BUILD 2012 Day 2 Keynote
• It’s all about performance: Using Visual C++ 2012 to make the best use of your hardware
• Graphics at the core of Windows 8 and your app
• Chalk Talk: Reading and publishing
• Bridging the DEV-OPS gap with Windows Server 2012 and Visual Studio 2012
• Angle Brackets, Curly Braces, One ASP.NET and the Cloud
• Ask the experts panel: Device apps
• Chalk Talk: Gaming and graphics apps
• Deep dive on WinJS ListView
• Easy Asynchrony with C#: No More Callbacks!
• Monetizing your Windows 8 app with advertising
• Key technologies for Windows Store business apps
• Bing Maps for Windows apps
• The Future of C++
• Ask the experts panel: Connected apps
• Bleeding edge ASP.NET: See what is next for MVC, Web API, SignalR and more…
• Powering your apps with Microsoft accounts
• Delivering Applications with RemoteFX in Windows Server 2012
• Guidance for shopping apps
• The Microsoft design language
• Building Awesome HTML apps in Blend for Windows 8
• Building apps for Office and SharePoint 2013 using the web technologies you know and love, Part 1
• Building data centric applications for web, desktop and mobile with Entity Framework 5.
• Core technologies for Windows 8 games
• The power of C++ - Project Austin app
• New multi-touch, ink, and pen technologies that can revolutionize your apps on any size of screens
• Tips on self-evaluating the UX of your app
• Windows Store: how does it work?
• Designing awesome XAML apps in Visual Studio and Blend for Windows 8 and Windows Phone 8
• Xbox Live on Windows 8 Deep Dive
• Key technologies for shopping apps
• Connecting C++ Apps to the Cloud via Casablanca
• Building apps for Office and SharePoint 2013 using the web technologies you know and love, Part 2
• Extending & customizing Dynamic Access Control
• Building Cross-Device Xbox Games
• 1+1=3: Using app contracts to integrate with Windows 8 experiences
• Developing a Windows Store app using C++ and DirectX
• Making money with your app on the Windows Store
• Shopping app case studies
• Don’t break the web: Why web standards matter and how to use them responsibly.
• Super-Natural Interaction
• Windows Azure Overview
• How to make your applications manageable
• Designing great reading experiences
• Security in Windows Store apps
• Lighting up Windows: From websites to apps
• Building High-Performing JavaScript for Modern Engines
• Application Lifecycle Management: It’s a Team Sport
• Introduction to Windows Azure Infrastructure as a Service (IaaS)
• Kinect Design Considerations
• DirectX Graphics Development with Visual Studio 2012
• Designing rich media scenarios in your Windows Store app
• Building Rich Media Applications on Windows 8 with Windows Azure Media Services
• Introduction to creating Windows Store apps using XAML
• Key technologies for building great reading experiences
• The story of state: AppData, settings, and the process lifecycle
• What’s new in VS2012
• Diagnosing performance and memory issues in JavaScript-based Windows Store apps
• Apps for Office and SharePoint development using the all new browser-based “Napa” and Visual Studio…
• Advanced Windows Azure Infrastructure as a Service (IaaS)
• Building Big: Lessons learned from Windows Azure customers - Part I
• Developing Mobile Solutions with Windows Azure Part I
• Graphics with the Direct3D11.1 API made easy
• Using media extensions to build great video playback apps
• Desktop apps: WPF 4.5 and Visual Studio 2012
• Designing awesome XAML apps in Visual Studio and Blend for Windows 8 and Windows Phone 8 (Repeat)
• Diving deep into C++ /CX and WinRT
• The Evolution of .NET
• Building Big: Lessons learned from Windows Azure customers - Part II
• Developing Mobile Solutions with Windows Azure Part II
• Key technologies for building advanced media apps
• The developer’s guide to the SkyDrive API
• Performance tips for Windows Store apps using XAML
• Diagnosing performance and memory issues in JavaScript-based Windows Store apps (Repeat)
• Building end-to-end apps for SharePoint with Windows Azure and Windows 8
• Kinect for Windows Programming Deep Dive
• Alive with activity: Tiles, notifications, and background tasks
• Building world-ready Windows Store apps with XAML
• Tips and tricks for developing connected applications
• Performance tips for Windows Store apps using DirectX and C++
• Windows Store device apps
• Tips for building a Windows Store app using XAML and C++: The Hilo project
• DevOps: Integrating development and operations for the last mile velocity
• Introducing TypeScript: A language for application-scale JavaScript development
• Windows Azure Active Directory: enabling single sign on and directory services for cloud SaaS apps
• From zero to hero! Building a Windows Store game in HTML5
• XAML list controls
• Continuous Integration with Windows Azure Websites
• Deep dive into WinJS
• Developer Productivity with Visual Studio & TFS 2012
• Building Awesome HTML apps in Blend for Windows 8 (Repeat)
• Developing an app for SharePoint autohosted in Windows Azure Web Sites with an autoprovisioned…
• Building Real-time Web Apps with ASP.NET SignalR
• Writing Windows Server 2012 Applications to leverage the file based shared storage
• Windows Azure Internals
• Gaming reimagined: Gaming case studies
• Building mixed-language apps
• Testing Untestable Code with Stubs and Shims in Visual Studio 2012
• TouchDevelop: A touch-first IDE for the Web created with TypeScript
• Building Services for Any Client with ASP.NET Web API
• Developing Big Data Analytics Applications with JavaScript and .NET for Windows Azure and Windows
• Media app case studies
• Touchscreen and stylus and mouse, oh my!
• Analytics for Windows Store apps
• Modern JavaScript
• Getting Started with Cloud Services Development
• Javascript from client to cloud with Windows 8, Node.js, and Windows Azure
• Building world-ready Windows Store apps with HTML/CSS/JavaScript
• Chalk Talk: Media apps
• Windows 8 Connectathon with Windows Azure Mobile Services
• Building Connected Business Applications with Visual Studio LightSwitch
• Building Windows 8 LOB apps
• Deep Dive into the Kernel of .NET on Windows Phone 8
• Advanced Cloud Services Development
• Data Options in Windows Azure. What's a developer to do?
• Writing Windows Store apps with jQuery
• Bootstrapping your Startup with Windows Azure
• Introduction to Xbox SmartGlass
• Unit Testing Windows Store Apps
• Developing for Windows Azure Web Sites and SharePoint Online
• Top tips for iOS devs building Windows Store apps
• Developing, deploying, and monetizing Windows Store games with Unity
• Windows Azure Storage – Building applications that scale
• Create Cross-platform Apps using Portable Class Libraries
• Building HTML 5 Web Apps with Visual Studio & ASP.NET
• Developing highly-available, scale-out applications for Windows Server 2012
• The Windows Runtime Q&A
• Build 2012 Day 1 Keynote
• Workflow & Workflow Manager 1.0: What’s New, What’s Coming
• Building Hybrid Applications using the Windows Azure Service Bus
• How to Leverage your Code across WP8 and Windows 8
• Windows Phone 8: HTML5/IE10 for Developers
• How to Leverage your Code across WP8 and Windows 8 (Repeat)
• Nokia Music Windows Phone 8 App-to-App APIs
• Windows Phone 8: Application Model
• Windows Phone 8: Native C/C++ Game Development
• Windows Phone 8: XAML Application Development
• Windows Phone 8: In App Purchase & Developer Center
• Windows Phone 8: Critical Developer Practices for Delivering Outstanding Apps
• Windows Phone 8: Networking, Bluetooth, and NFC Proximity for Developers
• Windows Phone 8: Making Money with Your Application on Windows Phone
• Windows Phone 8: Maps, Location, and Background Execution for Developers
• Windows Phone 8: Performance & Optimization for Developers
• Windows Phone 8: Photo and Lens Apps
• Windows Phone 8: Tiles, Lock Screen, and Notifications
• Windows Phone 8: Native C/C++ Game Development (Repeat)
• Windows Phone 8: Using C++ in your Applications
• Windows Phone 8: Using C++ in your Applications (Repeat)
• Windows Phone 8: Using the Speech API
• Windows Phone 8: Wallet and Deals for Developers
• Windows Phone 8: App to App Communication
• Windows Phone 8: Enterprise Development
• Preshow Day 1
• Windows Phone 8: Application Model (Repeat)
• HTML5 & CSS3 latest features in action! (Repeat)
• Building Windows 8 LOB Apps (Repeat)

Que mal hablados son estos desarrolladores del núcleo de Linux



En la web de www.vidarholen.net tienen un par de gráficas basadas en la búsqueda de ciertas palabras dentro del código fuente del núcleo de Linux. Los ficheros buscados son todos los .c, .h y .s y concretamente las palabras, como podemos ver en la gráfica que encabeza esta entrada son: fuck, shit, crap, bastard y penguin.

Mirando a la gráfica (haz click sobre ella para verla más grande), se puede ver rápidamente, la versión 2.6.35.5 del núcleo causó algún que otro dolor de cabeza entre los desarrolladores :)

Er docu der finde: La historia de la electricidad - La era de los inventos

Las "Stable Talks" de Derbycon 2012 ya disponibles



En la gran web de irongeek han publicado las Stable Talks de la Derbycon de este año. Las Stable Talks son charlas, sobre seguridad también, pero cuya duración suelen ser más cortas que las charlas tradicionales.

Sin más, aquí tenéis el listado:

• Valerie Thomas: Appearance Hacking 101 - The Art of Everyday Camouflage
• Tim Tomes "LanMaSteR53": Next Generation Web Reconnaissance
• Thomas Hoffecker: Hack Your Way into a DoD Security Clearance
• John Seely CounterSploit MSF as a defense platform
• Chris Murrey "f8lerror" & Jake Garlie "jagar": Easy Passwords = Easy Break-Ins
• Tyler Wrightson: The Art and Science of Hacking Any Target
• Thomas Richards: Android in the Healthcare Workplace
• Spencer McIntyre: How I Learned to Stop Worrying and Love the Smart Meter
• Shawn Merdinger: Medical Device Security
• Rockie Brockway: Business Ramifications of Internet's Unclean Conflicts
• Nathan Magniez: Alice in Exploit Redirection Land
• Magen Hughes: Are you HIPAA to the Jive
• Justin Brown & Frank Hackett: Breaking into Security
• Josh Thomas: Off Grid Communications with Android
• Jennifer "savagejen" Savage & Daniel "unicorn Furnance": The Patsy Proxy
• Jason Pubal: SQL Injection 101
• James Siegel: Nice to Meet You
• Brett Cunningham: Beyond Strings - Memory Analysis During Incident Response
• Gus Fritschie & Nazia Khan: Hacked Hollywood
• Evan Anderson: Active Directory Reconnaissance - Attacks and Post-Exploitation
• David Young: ISO8583 or Pentesting with Abnormal Targets
• David Cowen: Running a Successful Red Team
• Damian Profancik: Managed Service Providers - Pwn One and Done
• Ben Toews & Scott Behrens: Rapid Blind SQL Injection Exploitation with BBQSQL
• Andy Cooper: Why Integgroll Sucks at Python..And You Can Too

Hack The Planet zine 4



Nuevo número de la revista electrónica sobre hacking/seguridad Hack The Planet (HTP) zine 4. Contenido de la misma es:

1. ImageShack
2. Symantec
3. Cryto
4. Pwned lineup
5. 0dayz

Enlaces de descarga:

http://pastebin.com/raw.php?i=jhLt7s83
http://htp4.hack-the-planet.tv/htp4/HTP-4.txt
http://doxbinumfxfyytnh.onion/HTP4.7z
http://uplink.sh/htp4/
http://dikline.org/
http://empathy.hardchats.org/htp4/HTP-4.txt
Fuente

Er docu der finde: La historia de la electricidad - La chispa

Presentaciones de la BruCON 2012



Ya se encuentran disponibles las presentaciones de la BruCON 2012 celebrada el pasado mes de septiembre durante los días 26 y 27.

• (Keynote) Ed Skoudis - Letting Loose the Dogs of (cyber) War - PPTX
• Georgia Weidman - Introducing the Smartphone Penetration Testing Framework - PDF
• Robert McArdle - HTML5 - A Whole New Attack Vector - ZIP
• Raul Siles - Security of National eID (smartcard-based) Web Applications - PDF
• Josh Corman and Jericho - "Cyberwar" : Not What We Were Expecting - PPTX
• Mathy Vanhoef - New flaws in WPA-TKIP - PDF
• Martin Gallo - Uncovering SAP vulnerabilities: dissecting and breaking the Diag protocol - PDF
• Fernando Gont - Recent Advances in IPv6 Security - PPTX
• Gregory Pickett - pMap, the silent killer - PDF
• Carlos Garcia - How I met your pointer (Hijacking client software for fuzz and profit) - PDF
• Mickey Shkatov - we have you by the gadgets - PPTX
• David Mortman - The Defense RESTs: Automation and APIs for Improving Security - PPTX
• Kyle 'Kos' Osborn & Krzysztof Kotowicz - Advanced Chrome Extension Exploitation (2h) - PDF
• Abraham Aranguren - Introducing OWTF (4hr) - tar.gz - blog post

Ideas que Apple compró, tomó prestadas y robó (Infografía)


Source: BestMastersPrograms.org

Conversión entre minúsculas y mayúsculas a nivel de bits



Nunca me había percatado de esta curiosidad en la codificación de los caracteres en ASCII. Cómo ya todos sabemos, cada carácter en ASCII tiene su propio código, incluido las letras mayúsculas y minúsculas. Por ejemplo, la letra A = 65 y la a = 97, en decimal.

Si cogemos todos los caracteres en mayúsculas (A-Z) y todos los minúsculas (a-z) e imprimimos su código en binario, observamos que todos los bits son iguales, excepto el sexto bit (contando desde la derecha):

Cálico Electrónico 4ª Temporada Capítulo 4: Teenage Mutant Brother Agents 2, genial

Vuelven los hermanos dando caña …

Y sorpresa, aparece un nuevo personaje que seguro te suena de algo …

No os lo perdáis, a ver si pillas todos los guiños a juegos y películas.

Cálico Electrónico.

Presentaciones de la Ruxcon 2012



La conferencia sobre seguridad Ruxcon se celbebró en Australia los pasados 20 y 21 de octubre. Ya están disponibles (la mayoría) las presentaciones oficiales. Aquí tenéis la lista:

• De Mysteriis Dom Jobsivs: Mac EFI Rootkits
• Exploiting Internal Network Vulns via the Browser Using BeEF Bind
• Android Malware Detection in the Cloud
• Thar' be Vuln. ID's Here - A Data Mining Case Study
• Practical Attacks on Payment Gateways
• Targeted Malware – Sophisticated Criminals or Babytown Frolics?
• Reverse Engineering a Mass Transit Ticketing System
• FooCodeChu for Software Analysis, Malware Detection, & Vuln Research
• Windows Kernel Fuzzing For Beginners
• Examination of the VMWARE ESXi Binary Protocol Using Canape
• Tracking vulnerable JARs
• Finding Needles in Haystacks (The Size of Countries)
• How To Catch a Chameleon: Its All In Your Heap
• Bluetooth Packet Sniffing Using Project Ubertooth
• Advanced Persistent Response
• Hardware Backdooring is Practical
• Binary Instrumentation for Android
• The Blackhole Exploit Kit Spam Runs

Er docu der finde: Un cerebro superdotado

Recopilatorio de comandos *NIX



Me gusta el recopilatorio de comandos que podemos encontrar en Unix Toolbox, sobre todo su organización. Está llenos de comandos muy útiles teniendo en consideración varios derivados de UNIX como Linux, FreeBSD o Solaris, sino que en algunos apartados podemos incluso encontrar la equivalencia de ciertos comandos bajo Windows. Las categorías en las que se divide son:

1. System
2. Processes
3. File System
4. Network
5. SSH SCP
6. VPN with SSH
7. RSYNC
8. SUDO
9. Encrypt Files
10. Encrypt Partitions
11. SSL Certificates
12. CVS
13. SVN
14. Useful Commands
15. Install Software
16. Convert Media
17. Printing
18. Databases
19. Disk Quota
20. Shells
21. Scripting
22. Programming
23. Online Help

Además podéis bajaros el contenido en formato PDF y PDF formato libreto.

Er docu der finde: Galileo Galilei

Microsoft Windows Server 2012 (Infografía)



Fuente

Vídeos de la DerbyCon 2012



Este era otra de las entradas que tenía pendiente de publicar. Como ya bien anunciaron en Security By Default, en IronGeek estaban subiendo los vídeos de la DerbyCon 2012. Hasta ahora sólo faltan 2 vídeos, el de Kevin Mitnick, pendiente de aprobar y otro titulado “You Can’t Buy Security. Building an Open Sourced Information Security Program”, del cual parece ser tuvieron alguna dificultad técnica. Para que quede registrado por aquí, esta es la lista:

15 curiosidades sobre el cerebro (Infografía)



Fuente

Er docu der finde: Amenaza, ciberguerra y ciberterrorismo

Ya sé que llego una semana tarde, pero aquí lo dejo.

Presentaciones de la HITB 2012 de Malasia



Ya están disponibles las presentaciones de la Hack In The Box celebrada en Malasia los pasados 10 y 11 de octubre. La lista de las mismas:

• D1T1 - Barisani and Bianco - Practical Exploitation of Embedded Systems.pdf
• D1T1 - Chris Wysopal - Data Mining a Mountain of Vulnerabilities.pdf
• D1T1 - Lucas Adamski - Firefox OS and You.pdf
• D1T1 - Petko Petkov - History of the JavaScript Security Arsenal.pdf
• D1T1 - Philippe Langlois and Emmanuel Gadaix - 6000 Ways and More.pdf
• D1T2 - Don Bailey - Hackers, The Movie - A Retrospective.pdf
• D1T2 - Haroon Meer - You and Your Research.pdf
• D1T2 - Marc Heuse - IPv6 Insecurity Revolutions.pdf
• D1T2 - Mark Dowd & Tarjei Mandt - iOS6 Security.pdf
• D1T2 - Meder Kydyraliev - Defibrilating Web Security.pdf
• D1T2 - Wes Brown - Supercomputing, Malware and Correlation.pdf
• D1T3 - F Raynal & G Campana - An Attack Path to Jailbreaking Your Home Router.pdf
• D1T3 - John Draper - A Historical Look at the Personal Computer and Phreaking.pdf
• D1T3 - Jose Nazario - Tracking Large Scale Botnets.pdf
• D1T3 - Paul Sebastian Ziegler - Hacking in the Far East.pdf
• D1T3 - The Grugq - OPSEC - Because jail is for wuftpd.pdf
• D2T1 - Chris Evans - Element 1337 in the Periodic Table - Pwnium.pdf
• D2T1 - Katie Moussouris - How to Get Along with Vendors Without Really Trying.pdf
• D2T1 - Ollie Whitehouse - Finding the Weak Link in Binaries.pdf
• D2T1 - Rodrigo Branco - A Scientific Study of Malware Obfuscation Technologies.zip
• D2T2 - Fyodor Yarochkin and Vladimir - Messing up the Kids Playground.pdf
• D2T2 - Jeremiah Grossman - Why Web Security is Fundamentally Broken.pdf
• D2T2 - Raoul Chiesa - Information Warfare and Cyberwar.pdf
• D2T2 - Saumil Shah - Innovative Approaches to Exploit Delivery.pdf
• D2T3 - Emmanuel Gadaix - Something MEGA.pdf
• D2T3 - Felix FX Lindner - Hacking Huawei VRP.pdf
• D2T3 - Mikko Hypponen - Behind Enemy Lines.pdf
• D2T3 - Stefano Zanero - Behaviour-Based Methods for Automated Scalable Malware Analysis.pdf

Fuente

Curso de Ruby en CodeAcademy



Cybercaronte ya nos habló de un curso de python en CodeAcademy, ahora le ha tocado el turno a Ruby.

El curso está compuesto de 5 secciones:

1. An introduction to the Ruby programming language.
2. Control Flow in Ruby
3. Looping with Ruby
4. Arrays and Hashes
5. Blocks and Sorting

Cada sección tiene varios ejercicios y pequeños proyectos. El curso está basado en la versión 1.9.3

Línea de ropa de Apple (1986)



Aquí tenéis algunas fotos de la colección de 1986 de la línea de ropa de Apple.



Visto aquí

¿Cómo de seguro es tu código PIN? (Infografía)


Compiled by: BackgroundCheck.org

Material de la JavaOne 2012



La JavaOne es quizás la conferencia orientada a Java más grande celebrada anualmente. Ésta se celebró la pasada semana en San Francisco. Si te interesa el mundo que rodea a Java esto es una mina de oro. Esta es la lista de todas las charlas que se dieron, en los enlaces encontrarás los vídeos y el material de cada charla.

• Amazon Web Services for Java Developers
• From Java Code to Java Heap: Understanding the Memory Usage of Your Application
• Transaction Monitoring with the Instrumentation API: A Working Example
• Real-World Compatibility and the Java Promise
• Creating a Magical User Experience
• Who’s More Functional: Kotlin, Groovy, Scala, or Java?
• Making Apps Scale with CDI and Data Grids
• Type-Safe, Efficient, Low-Level Programming for the JVM
• Modern Software Development Antipatterns
• Visualizing the JVM Runtime Environment with JavaFX
• Rapid Robot Programming
• Building WebSocket Applications with GlassFish and Grizzly
• Mobile Java App Innovation in Nigeria
• Polyglot for Dummies
• Java for Mobile Devices: New Horizons with Fantastic New Devices
• Resource Management in Java: Tips, Traps, and Techniques
• Uncovering Hidden Power Tools in the JDK
• Security Vulnerabilities in Open Source Java Libraries
• JVM JIT for Dummies
• How RESTful Is Your REST?
• Building Mobile Apps with HTML5 and Java
• Clojure/ClojureScript: One Language to Rule the Web
• Forge New Ground in Rapid Enterprise Software Development
• Spearfish: Real-Time Java-Based Underwater Tracking of Large Numbers of Targets
• Confident Data Transfers with Apache Camel Security
• Stress-Testing Java EE 6 Applications Without Stress
• java.nio.file for Remote Systems
• Practical Performance: Understand the Performance of Your Application
• Open Source Identity and Access Management Expert Panel
• JavaFX for Business: Monitoring a Container Terminal
• GlassFish 4: From Clustering to the Cloud
• Cover Your Web and Mobile Applications with Integration Tests from Scratch
• London Java Community: How to Change the World
• The Power of Java 7 NIO.2
• One Client That Rules Them All
• JEDI: The Catalyst for Java Education
• The Bluffer’s Guide to Terminology: An Entertaining Introduction to Java and CS
• Liquor Dispensing and Management Systems Featuring Java SE 7 Embedded
• Protecting Machine-Only Processed Data
• The Coming M2M Revolution: Critical Issues for End-to-End Software and Systems
• Standards for the Future of Java Embedded
• Engaging the Enterprise
• Do You Really Get Class Loaders?
• Leverage Enterprise Integration Patterns with Apache Camel and Twitter
• Dynamic Class Reloading in the Wild with Javeleon
• Moving to the Client: JavaFX and HTML5
• Developing a Professional JavaFX Desktop Application: Challenges and Solutions
• Building Hybrid Cloud Apps: Local Databases + The Cloud = Extreme Versatility
• The Java User Experience Team Presents the Latest UI Updates
• Hack into Your Compiler!
• Web Framework Smackdown 2012
• JavaFX Graphics Tips and Tricks
• Future HttpClient: A Sneak Peek into a New HttpClient API
• A Java-Powered FIRST Robot
• Building HTML5 Web Applications with Avatar
• Developing with Berkeley DB and Oracle Database Mobile Server for Java Embedded
• New Security Features and Fundamentals: JDK 8 and Beyond
• Why Should I Switch to Java SE 7?
• Cloud ALM: Connecting the Development Team to the New Deployment Destination
• Practical Guide to Using Operator Network APIs
• JAX-WS.Next: Progress and Feedback
• Polyglot Persistence: EclipseLink JPA for NoSQL, Relational, and Beyond
• JAX-RS 2.0: New and Noteworthy in the RESTful Web Services API
• Developing JAX-RS Web Applications Utilizing Server-Sent Events and WebSocket
• Building Amazing Applications with JavaFX
• JavaFX Extreme GUI Makeover
• GlassFish Community BOF
• Writing Your Own JavaFX UI Controls
• Jump-Starting Lambda Programming
• JFXtras Super Happy Dev BOF
• Doing JSF Development in the NetBeans IDE
• JavaFX on Smart Embedded Devices
• JCP.Next: Reinvigorating Java Standards
• Why There’s No Future in Java Futures
• ARM: Eight Billion Served—“Want That Java Superoptimized?”
• Tracing Your Java Application Tuning on Oracle Solaris with DTrace
• NetBeans Community Keynote
• GlassFish Unconference: Let Your Voice Be Heard
• NetBeans Community Day Closing Remarks and Recognitions
• JavaEE.Next(): Java EE 7, 8, and Beyond
• MySQL Cluster and NoSQL
• Overview of an Embedded Platform for Big Data in Manufacturing
• Leveraging Java to Enable a Velocity of New Monetizable Services
• An Embedded Service Platform for Uninterruptible Processing
• Using the New javax.cache Caching Standard
• Deploying Modular Applications with Apache ACE
• Pragmatic Continuous Delivery
• Reach the Next Billion with Engaging Apps: Nokia Asha Full Touch for Java ME Developers
• Oracle Social Network: Extending Social into Enterprise Applications and Business Processes
• Social Developer Hackathon
• Revolutionary Best Practices in Consumer/Industrial Markets with Freescale + Java
• Protecting Java EE Web Apps with Secure HTTP Headers
• Live-Coding BOF: Writing a Game with JavaFX
• Angry Duke: Physics-Based Games in JavaFX
• Custom Static Code Analysis
• The Good, Bad, and Ugly of Java Generics
• Scala Tricks
• Java: A Perfect Platform for Data Science
• What’s New in Grails 2.0?
• The Rise of NoSQL and Polyglot Persistence
• All Power to OpenJDK: Porting the JDK to PowerPC and AIX
• Eclipse 4.x: A Major Upgrade of Eclipse
• First Do No Harm: Deferred Checked Exception Handling Promotes Reliability
• Kinect Open Source Programming Secrets: Hacking with OpenNI, NITE, and Java
• Autosharding Enterprise to Social Gaming Applications with NoSQL and Couchbase
• Ajax or App?
• Delivering Performance and Reliability at the World’s Leading Futures Exchange
• Client/Server Applications with HTML5 and Java
• Cross-Build Injection Attacks: How Safe Is Your Java Build?
• Java Batch for Cost-Optimized Business Efficiency
• IDE 2.0: How Much Can the IDE Predict You Will Write in the Next Few Seconds?
• Up, Up, and Out: Scaling Software with Akka
• Contemporary User Interface Design Patterns in JavaFX 2.2
• Scala, JavaFX, Java EE 7, and Enterprise Integration
• Developing Polyglot Persistence Applications
• Improving Your Groovy Kung-Fu
• JavaFX Meets Metro
• A Common Development Framework: From JSP to GSP at CERN
• Real-World Java EE 6 Tutorial
• Rediscovering Your Architecture Through Software Archaeology
• Real-Life Load Testing: Up to Your Knees in Mud
• Tooling Support for Enterprise Development
• Continuous Enterprise Development: Case Studies in Java EE Integration Testing
• Kotlin: Practical Aspects of JVM Language Implementation
• Finagle Your Application to Prevent Outages, Using Twitter’s Finagle
• Powerful Analytics Apps Fueled by Java for High Performance and Scalability
• What’s New in Groovy 2.0?
• I’ve Got 99 Languages, but Java Ain’t One
• Migrating Swing Applications to JavaFX 2
• What’s What in NoSQL?
• Front-to-Back Security for Mobile, HTML5, and Java EE Applications
• Apache TomEE, a Java EE 6 Web Profile on Tomcat
• Best Practices in Java Enterprise Monitoring
• The Future of ALM: Developing in the Social Code Graph
• Mobile WORA for Real: Java for iOS, Android, BlackBerry, Windows, and Java ME
• OSGi for Earthlings: Meet Eclipse Libra
• A Bird’s-Eye View of the CDI Ecosystem
• Behavior-Driven Development on the JVM: A State of the Union
• JCP and OpenJDK: Using the JUGs’ “Adopt” Programs in Your Group
• Introduction to Java: JVM, Language, and Platform
• Using Java with HTML5 and CSS3
• Migration of a Large Automation Solution to Oracle WebLogic Server
• Bring Your Device to the Cloud: Why Mobile Networks Are Different
• Dare to Compile Your Code with -Xlint:all -Werror
• Java for Embedded Systems: Multicore and More
• Advanced JVM Tuning
• Java Deployment on Mac OS X
• Building Portable Java EE 6 Applications in Eclipse
• RIA Technologies and Frameworks Panel
• In-Database Hadoop: When MapReduce Meets the RDBMS
• JDK 7 in Action: Using New Core Platform Features in Real Code
• Reducing Dynamic Memory in Java Embedded Applications
• 50 Tips in 50 Minutes for GlassFish Fans
• Hacking TableView
• Meet the Nashorn JavaScript Team
• JSR 310: What’s Taking So Long?
• Java DB in JDK 7: A Free, Feature-Rich, Embeddable SQL Database
• JavaFX and Scala, Like Milk and Cookies
• Do You Like Coffee with Your Dessert? Java and the Raspberry Pi
• A Platform for Studying Language Features in Java
• Going Beyond in JSF
• NetBeans.Next: The Roadmap Ahead
• 101 Ways to Improve Java: Why Developer Participation Matters
• Showdown at the JVM Corral
• Java EE and Spring Framework Panel Discussion
• Meet the Experts: JMS 2.0 Expert Group
• The Ins and Outs of Text for JavaFX: The Graphic Details
• Monitoring and Managing a Complex Data Cloud
• Developing Multitenant Applications with HK2 2.0
• Tools for Java EE 7: Evolution or Revolution?
• OpenJDK Building and Testing: Case Study—Java User Group OpenJDK Bugathon
• Meet the Java EE 7 Specification Leads
• JAX-RS-ME: A New JSR for RESTful Web Clients on Java ME 7
• What’s New in the Java Transaction API for Java EE 7 and Beyond
• Oracle JRockit Mission Control Is Dead: Long Live Java Mission Control!
• Mixed-Language Development: Leveraging Native Code from Java
• Meet the JDK Core Libraries Team
• JDK 7 Updates in OpenJDK
• GroovyFX: Making JavaFX Groovy
• Getting up to Speed on Oracle Java SE Embedded Performance: Tuning Tips and Tricks
• Take Performance Tuning of Your Enterprise Java Applications to the Next Level
• For You, By You: Growing the NetBeans Community
• JavaOne Technical Keynote
• Modular Java Platform and Project Jigsaw BOF
• Java Solutions for Securing Edge-to-Enterprise Systems
• Standardized Embedded mHealth: The Power of Java and the Continua Ecosystem
• Building an Embedded Platform for Big Data in Manufacturing
• Expanding the Reach of the Java ME Platform
• Emerging Technologies in Manufacturing and Industrial Automation
• Developing Java Card Applications
• Building Content-Rich Java Apps in the Cloud or On-Premises with the Alfresco API
• Getting Started with the NetBeans Platform
• Java EE Security in Practice with Java EE 6 and GlassFish
• Emergence of the Social Enterprise
• Making the Future Secure with Java
• I Got 99 Problems, but REST Ain’t One
• Building on the LinkedIn Platform: Professional Content, Amplified
• Platform Innovations for Enterprise Social and Mobile in Java
• PrimeFaces: Ultimate Component Suite
• The Social Developer
• How-to: HTML5 Front-End Applications with a Java EE Back End
• Security in the Real World
• Design Patterns in Modern JVM Languages
• Finding and Solving Java Deadlocks
• Effective HATEOAS with JAX-RS
• OpenJDK + Open Source Enhancements
• Take Your Mobile Applications Tests to the Next Level: Continuous Integration
• Concurrent Programming with the Disruptor
• Introduction to the Play Framework
• WebSocket and Java EE: A State of the Union
• Building Serious JavaFX 2 Applications
• OpenJDK: Java SDKs—Testing, Testing, Testing ...
• Migrating Real-World Million-Line Code Bases to Java 7: Lessons Learned
• Lessons Learned: Use of Modern JVM Languages Besides Java
• Java Workload Optimizations in the Cloud from salesforce.com and Intel
• Hazelcast: Scalable Data Structures
• Pimp Your Productivity with Git, Gerrit, Hudson, and Mylyn
• Transform Batch Processes into Message-Oriented Service Architectures
• Graphs Are Everywhere: Neo4j for the Enterprise and Beyond
• Implementing Ruby: The Long, Hard Road
• Using Your Old Java ME Device to Build Cool New Hacking Projects
• Using Enterprise OSGi to Create an Adaptable and Scalable Platform for eBay
• How We Took Our Server-Side Application to the Cloud and Liked What We Got
• Avoiding Java EE Application Design Traps to Achieve Effective Use of Cloud Computing
• What’s New in jclouds 1.5
• Games and Java ME: Have Fun and Earn Some Money
• Why Communities Are Important and How to Start One
• Gooey and Sticky Bits: Everything You Ever Wanted to Know About Java
• Free Java: Introduction to the OpenJDK Project
• Detecting Memory Leaks in Applications Spanning Multiple JVMs
• Java Everywhere: Ready for Mobile and Cloud
• Community Driving the Future of Java: Adopt a JSR
• Efficient Memory and Thread Management in Highly Parallel Applications
• Look Again: Java ME’s New Horizons of User Experience, Service Model, and Internet Innovation
• Runtime Class Reloading for Dummies
• OSGi in the Cloud: A Case Study
• Griffon, Up Close and Personal
• NetBeans Plug-in Development: JRebel Experience Report
• Memory Kinetics as a Basis for Scale-up and Optimization
• Women in Java: An Unconference
• Using Eclipse DBWS to Interface with Legacy Applications
• Modern Java Web Development with Play Framework 2.0
• Building Rich Client Applications with Eclipse 4
• Making Sense out of the Java PaaS Platforms
• JavaFX Mashups
• Scalable Java Apps for Cable: Lessons from the Trenches
• Eclipse Xtend: A Language Made for Java Developers
• Java Robots and Automation with MAX
• How Java Helps Startups in Emerging Technologies and Markets
• Benefits of Java M2M Modules to the Ecosystem
• Building Large Java Projects Faster: Multicore javac and Makefile Integration
• Nashorn, Node, and Java Persistence
• What’s New in Servlet 3.1: An Overview
• Rendering in JavaFX with the New Canvas Feature
• HTML5 WebSocket and Java
• Pimp My RESTful Java Applications
• Lessons from Mathematics
• JPA 2.1 Tips, Tricks, and Examples
• Minecraft: Where the Next Million Java Developers Will Come From
• Oracle JDeveloper and Oracle ADF: What’s New
• IMP.next: A Profile for an Embedded World with Increasing Demands
• Developing Best Practices for Using Hudson CI
• CLDC7: The Java Platform for Feature Phones and Low-Footprint Embedded Devices
• A Tour of JavaFX Scene Builder
• From Instants to Eras, the Future of Time in Java
• Java Embedded Goes Modular: How to Build Your Custom Embedded Java Runtime
• JDBC Community Discussion
• Standardizing Web Flow Technology with JSF Faces Flows
• The Road to Lambda
• The Right Platform with the Right Technology for Huge Markets with Many Opportunities
• JavaFX 2: A Java Developer’s Guide
• What’s New in Java Message Service 2.0
• Sharding Middleware to Achieve Elasticity and High Availability in the Cloud
• Custom Charts
• Right Ways to Climb the OpenJDK Source Tree
• How Scala, Wicket, and Java EE Can Improve Web Development
• JSR 353: Java API for JSON Processing
• Evolution of JSR 177
• OpenJDK Penrose Project BOF
• The Contexts and Dependency Injection API: Next Steps for the Platform and Future Directions
• Java Strategy Keynote
• Best of Both Worlds: Java Persistence with NoSQL and SQL
• Accelerating Innovation in Healthcare Devices
• Batches: A Unified Approach to SQL, RPC, and Web Services
• Standardizing PaaS Application Management
• Java EE 7: Infinite Extensibility Meets Infinite Reuse
• Open Graph and Facebook APIs
• Building the Next Wave of Social Commerce Platforms
• Smart Grid Controller Powered by Java
• Java and M2M Services for Business Transformation
• Java PaaS: The Engine for Delivering Enterprise and Mobile Applications
• OSGI Resource and Remote Lifecycle Management for M2M and the Device Cloud
• PaaS-Enabling Java EE Applications Through Service Metadata and Policies
• Advanced Enterprise Architectures Using Open Source
• Patterns for Modularity: What Modules Don’t Want You to Know
• Java and OSGi: Enabling Smart Data on M2M Gateways and Aggregators
• NetBeans and JavaFX

Aburrirme no me voy a aburrir este fin de semana :)

Añadiendo unos libros a la colección



Ya hacía tiempo que no publicaba ninguna entrada con libros, así que aquí tenéis:

• Programming Windows 8 Apps with HTML, CSS, and JavaScript (Second Preview)
• Fundamentals of Electrical Engineering I
• Foundations of Databases
• An Introduction to Programming in Go
• The Data Journalism Handbook
• Probability and Statistics Cookbook
• Category Theory for Computing Science (PDF)
• Del Cloud al Big Data
• The CryptoParty Handbook
• Windows PowerShell Cookbook

Tutor de Python online



Muchos ya sabemos escribir algunas líneas de código y también sabemos lo fácil y rápido que se pueden escribir scripts sencillos en python. Si quieres dar un paso más y no sólo saber tirar líneas de código, sino además saber como se mueven los datos por la memoria, los objetos que se crean, sus punteros, etc. entonces Online Python Tutor es para ti. Es una herramienta genial, online y gratuita en la que puedes escribir, probar y depurar tus programas. Además, lo que más me ha gustado de la misma, es que puedes ver de forma gráfica los objetos y marcos de memoria (frames) que va creando tu programa. Es ideal sobre todo para depurar tus programas.

Pantalla azul de la muerte (Infografía)



Fuente

Er docu der finde: Historia de los motores

No odies Windows 8 (Infografía)



Source: http://FrugalDad.com

Una página 404 más productiva



El error 404 en el protocolo HTTP significa que el recurso que buscamos no se ha podido encontrar. Y cuando esto ocurre normalmente el servidor web nos devuelve una página diciendo que el recurso no se ha podido encontrar, valga la redundancia ;). Esta página especial no es más que otra página web y por consiguiente la podemos modificar y/o personalizar. De hecho esto se ha convertido en todo un “arte” y son muchos los sitios web que tienen personalizada su página 404.

Jugando con secretos



Normalmente no solemos poner vídeos / documentales en inglés, pero esta serie de vídeos que os voy dejar aquí explican de forma gráfica y sencilla distintos aspectos sobre criptografía. Acabo de ver el último vídeo, sobre como funciona el cifrado RSA y es genial. La serie se titula Gambling with secrets y está compuesta por ocho vídeos:

Parte 1/8 - What is Cryptography?

Parte 2/8 - Prime Factorization

Parte 3/8 - Probability Theory & Randomness

Parte 4/8 - Private Key Cryptography

Parte 5/8 - Encryption Machines

Parte 6/8 - Perfect Secrecy & Pseudorandomness

Parte 7/8 - Diffie-Hellman Key Exchange

Parte 8/8 - RSA Encryption

Por cierto puedes activar los subtítulos en inglés.

Aprende HTML5, CSS3 y Javascript... mirando



Para mi la mejor forma de aprender es ponerse manos a la obra y hacer por uno mismo lo que tengamos que hacer. Pero antes de poder ponernos a hacer nada, por lo menos en temas de programación, uno tiene que leer un poco antes o por lo menos ver como otros desarrollan una tarea parecida a la nuestra.

Desde mi punto de vista el leer sobre como funciona la plataforma o tecnología sobre la que vamos a trabajar es fundamental, pero también ayuda ver algún ejemplo.

La revista BYTE ahora está disponible online



La revista BYTE, para los más viejos del lugar, fue una de las revistas de referencia dedicadas al ordenador personal o como se denominaba antiguamente, a la micro informática.

Esta publicación vio la luz en septiembre de 1975 y su última publicación se lanzó en julio de 1998. Sólo se publicó en inglés, pero universidades y librerías especializadas las importaban en España.

Como dije su último número se publicó en 1998, pero la buena noticia para los nostálgicos es que ahora puedes acceder a ella desde archive.org. Puedes leearla desde el navegador o bajártela en varios formatos distintos.

The MagPI #5



En este nuevo número de esta magnífica revista enfocada al Raspberry Pi, podemos entrar el siguiente contenido:

• STEADY HANDS
  • Are your hands stready enough to beat the Pi? by Mike Cook
• ENVIRONMENTAL MONITORING
  • Track temperature fluctuations. by Duncan Rowland.
• WHAT'S ON GUIDE & COMPETITION
  • Find out where Raspberry Jams' are happening and win a starter kit
  • XBMC: Raspbmc and OpenELEC
  • Get to grips with your media centre setup. by Colin Deady
• SQUEEZE VS WHEEZY
  • Improvements and changes. by Jaseman
• COMMAND LINE CLINIC
  • Learn how to backup important data. by Bobby (bredman) Redmond
• C CAVE
  • Functions, pointer and text file encryption. by W. H. Bell & D. Shepley
• THE SCRATCH PATCH
  • Program your own Simon says game. by Antiloquax
• 48HR RASPITHON
  • Ben, Luke, Ryan and Edward recount their python challenge.
• THE PYTHON PIT
  • Gradient fills, and using maths to plot points of a circle, by Jaseman

Podéis descargárosla (PDF) desde:

• MIRROR 1
• MIRROR 2
• MIRROR 3
• MIRROR 4

Er docu der finde: CERN Catedrales de la ciencia

Clásicos de Atari jugables desde el navegador



Desde Atari Arcade, podemos jugar a 8 clásicos reescritos en HTML y Javascript, es decir, jugables desde el navegador (Chrome me dio problemas, pero con Firefox funcionan muy bien. Deduzco que IE también funciona bien, ni idea sobre el resto).

Los juegos disponibles son:

• Pong
• Asteroids
• Missile Command
• Super Breakout
• Lunar Lander
• Combat
• Centipede
• Yars’ Revenge

Pero lo mejor de todo no son los juegos en si (al menos para mi ;)), sino que Atari Arcade es además una plataforma de juegos, en la que puedes desplegar tus propios juegos. Para ello Atari pone a disposición un conjunto de librerías (javascript) y documentación donde nos explican como podemos crear nuestros propios juegos y desplegarlos en dicha plataforma.

Fuente

ClubHack Magazine 32



En el número de septiembre de ClubHack podemos encontrarnos con el siguiente índice:

0x00 Tech Gyan - The Compliance Storm on the Horizon: Seeing through the Cloud of GRC 0x01 Tool Gyan - Cracking WPA/WPA2 for Non-Dictionary Passphrase 0x02 Mom’s Guide - Digital Signature 0x03 Legal Gyan - Landmark cases decided by the Indian courts 0x04 Matriux Vibhag - theHarvester: Intelligence Gathering 0x05 Poster - “Data is precious as Gold”

Vídeo tutoriales sobre Forth con Atari FIG-FORTH



En este canal de youtube podéis encontrar 10 vídeo tutoriales sobre el lenguaje de programación FORTH con Atari FIG-FORTH.

• Introducing FIG-Forth on the Atari 8-bit
• Atari FIG-FORTH: About Screens
• Atari FIG-FORTH - Editing Screens
• Atari FIG-FORTH: Making More Useful Words
• Atari fig-FORTH: Showing the Stack
• Atari fig-FORTH: Manipulating the Display List - Part 1
• Making Atari fig-FORTH Tools - ANTIC Disassembler 1 of 4
• Making Atari fig-FORTH Tools - ANTIC Disassembler 2 of 4
• Making Atari fig-FORTH Tools - ANTIC Disassembler 3 of 4
• Making Atari fig-FORTH Tools - ANTIC Disassembler 4 of 4

Historia de Linux (Infografía)



Fuente

Curso de programación de juegos arcade en Python



En cyberhades nos gustan las cosas retro y sobre todo aprender. Por ello aquí os traemos otra entrada para aquellos apasionados de la programación o aquellos que quieran aprender a programar. Nada como aprender jugando y nada más satisfactorio que jugar a tu propio juego.

En este magnífico sitio sobre programación de juegos arcade podemos encontrar un completísimo tutorial de como crear tu propio juego usando el lenguaje de programación Python. Está compuesto de 21 capítulos. El índice es el siguiente:

Más ejercicios prácticos sobre seguridad



El otro día publicamos una entrada relacionada a un ejercicio práctico sobre inyección de SQL, terminando ganado acceso a una shell del sistema.

En la misma web, pentesterlab han publicado varios ejercicios más de este tipo, pero enfocados a distinto tipos de vulnerabilidades. Los ejercicios hasta ahora disponibles son:

• CVE-2012-1823: PHP CGI
• PHP Include And Post Exploitation
• CVE-2012-2661: ActiveRecord SQL injection
• Introduction to Linux Host Review
• Rach Cookies and Commands Injection (No disponible todavía)
• Además del que ya os hablamos From SQL injection to shell

Nada, ¡a seguir aprendiendo!

Fuente

Diferencia entre el internet actual y el de hace 10 años (Infografía)



Fuente

Er docu der finde: Secretos de la Segunda Guerra Mundial - El código Enigma

Referencia completa de las librerías estándar de C y C++



Esta web es posiblemente una de las mejores referencias que podemos encontrar online cuando buscamos información sobre alguna función de alguna de las librerías estándar de C o C++, incluyendo el nuevo C11.

Una referencia para tener a mano, incluso si tocas C o C++ de vez en cuando.

¿Podría un huracán destruir internet? (Infografía)



Fuente

Ejercicio práctico: desde la inyección de SQL hasta el terminal



Nada como un ejercicio práctico para aprender por uno mismo. En cuestiones de explotación de aplicaciones web nada como jugar a algún wargame, montarte tu propio sistema vulnerable y buen libro, asistir a alguna clase con algún laboratorio de prácticas, etc o buscarte algún tutorial por la web.

Este último, es el caso de este ejercicio práctico titulado: From SQL Injection to shell, cuya traducción sería más o menos: Desde la inyección de SQL hasta el terminal.

Plantillas sobre GNU Coreutils y Util Linux



Peteris Krumins de Cantoman ha creado dos plantillas o chuletas que nos pueden venir muy bien a los usuarios de GNU/Linux. Una trata sobre las GNU Coreutils y la otra sobre las Util-Linux. Son muy simples, pero como guía rápida nos puede venir muy bien.

La plantilla util-linux la puedes bajar en distintos formatos: PDF | PNG | XLSX

La de GNU Coreutils la tienes en los mismos formatos: PDF | PNG | XLSX

Er docu der finde: Mentes brillantes "los secretos del cosmos"

Ejercicios C++



Uno de los libros de referencia en lo que respecta a C++ es “The C++ Programming Language”, escrito por el mismísimo Bjarne Stroustrup, creador de dicho lenguaje.

A través de los capítulos del libro nos encontramos con distintos ejercicios a resolver, muy recomendables de hacer si estás aprendiendo. Precisamente para aquellos que estén aprendiendo el lenguaje y necesitan ayuda, en este repositorio de Gitub puedes encontrar la mayoría de los ejercicios resueltos.

Los mandamientos para optimizar el tiempo de carga de una aplicación web (Infografía)



Fuente

Los proyectos más duplicados en Github (Infografía)

Fuente

Desarrolla tu propio sistema operativo para Raspberry Pi



Para aquellos que os interese la programación sistemas operativos, nada mejor que empezar sobre una plataforma sencilla y por su sencillez y precio nada como un Raspberry Pi.

En este link de la Universidad de Cambridge podemos encontrar un curso de como crear un sistema operativo simple sobre un Raspberry Pi usando lenguaje ensamblador. Aunque para el curso no se necesitan conocimientos previos sobre sistemas operativos, a bajo nivel o incluso conocimientos de ensamblador, sí que se aconseja el menor tener conocimientos sobre programación.

Libros gratuitos sobre Python



Seguro que muchos o todos ellos ya los hemos publicado en nuestras entradas de libros, pero para los apasionados por Python, aquí os dejo una lista libros gratuitos exclusivamente sobre Python:

• How to Think Like a Computer Scientist: Interactive Edition
• Problem Solving with Algorithms and Data Structures Using Python
• Learn Python The Hard Way
• Dive into Python (2004)
• Dive into Python 3
• Think Python
• Kivy programming Guide
• Django Tutorial
• Pyramid for Humans
• Flask microframework
• Making games with Python and Pygame
• A byte of Python
• Python 101 - Introduction to Python
• The Standard Python Library
• Snake Wrangling for Kids
• Programming Computer Vision with Python
• Natural Language Processing with Python
• Think Complexity
• Think Stats
• Python Module of the week
• An introduction to Python
• Building skills in Programming
• Building skills in Python
• Building skills in OOP
• Python Scientific lecture notes
• Programmez avec Python 2 (francés)
• Programmez avec Python 3 (francés)

Fuente

Er docu der finde: Moon Rising-Luna Creciente (Subtitulado)

Poder a la población online (Infografía)

Created by: Open-site.org

Presentaciones y vídeos de Cassandra Summit 2012



La tercera conferencia orientada a la comunidad de Apache Cassandra celebrada a principios de este mes de agosto, ponen a disposición los vídeos y las presentaciones (PDF) de todas las charlas que se dieron. Muy buen material.

• The State of Cassandra, 2012 presentación - Vídeo
• 1, 2, 3, 4, Add Another Data Store presentación - Vídeo
• Big Data at Disney presentación - Vídeo
• Building a Cassandra Based Application from Scratch presentación - Vídeo
• Buy It Now! Cassandra at eBay presentación - Vídeo
• Cassandra – A Foundation for Real-time Big Data Applications at Reltio presentación - Vídeo
• Cassandra at Apigee Usergrid: Powering Mobile presentación - Vídeo
• Cassandra at Telco Scale – Big Data, Mobile Apps, Optimized Footprint, and A/A Resiliency presentación - Vídeo
• Cassandra in Action: Solving Big Data Problems presentación - Vídeo
• Cassandra in Rackspace Cloud Monitoring presentación - Vídeo
• Cassandra Performance and Scalability on AWS presentación - Vídeo
• Cassandra Plus Solr presentación - Vídeo
• Columns Enough and Time – Using Cassandra for a Time Series Analytical Repository presentación - Vídeo
• CQL, and the Road to Redemption presentación - Vídeo
• presentación - Vídeo
• End-to-end Analytic Workflows With Cassandra presentación - Vídeo
• Hastur: Open-Source Scalable Metrics presentación - Vídeo
• Increasing Your Prospects: Cassandra in Online Advertising presentación - Vídeo
• Moving at the Speed of Markets presentación - Vídeo
• Servers Fail, Who Cares? presentación - Vídeo
• Take Any App to the Cloud of your Choice presentación - Vídeo
• Technical Deep Dive: Cassandra + Solr presentación - Vídeo
• Technical Deep Dive: Data Modeling presentación - Vídeo
• Technical Deep Dive: Query Performance presentación - Vídeo
• Technical Deep Dive: Secondary Indexes presentación - Vídeo
• Titan: Big Graph Data with Cassandra presentación - Vídeo
• Unlocking the Value of Big Data presentación - Vídeo
• Using Cassandra in an S3 Cloud Storage System presentación - Vídeo
• Virtual Nodes – Operational Aspirin presentación - Vídeo
• We Messed Up, So You Don’t Have to presentación - Vídeo
• Why Architecture Matters (No, Really) presentación - Vídeo
• Actuate: From Data to Insights, presentación - Vídeo
• M2M with Cassandra, presentación - Vídeo
• Scaling MongoDB with Cassandra, presentación - Vídeo
• DataStax Enterprise, presentación - Vídeo
• Cassandra on ACID, presentación - Vídeo
• Reporting and Analytics on Cassandra, presentación - Vídeo
• Upcoming Changes in Drivers, presentación - Vídeo
• Astyanax: Hector’s Smart-ass Son, presentación - Vídeo
• Toad for Cloud: How to write SQL against Cassandra, presentación - Vídeo
• Node.js and Cassandra (Helenus), presentación - Vídeo

Presentaciones de la Crypto 2012 rump



Listado de las presentaciones (PDF) de la Crypto 2012 rump:

• Welcome to the rump session
• IACR 2012 Fellows Induction Ceremony
• Celebrating the 25th year of FEAL - A new prize problem
• The relevance of the Chinese Lotto: 25 years outsourcing of cryptanalysis
• Improved Key Recovery Attacks on Reduced-Round AES
• The End of Encryption based on Card Shuffling
• Perfect Hellman Tables using Bloom Filters
• Entropy
• Online movies that cannot be copied
• Double blind reviewing in IACR conferences, revisited
• Does the ePrint Archive hurt Cryptographers?
• The end of crypto
• The Security of Very Dense Cryptography
• Open Source Implementations of Hash Functions in an Atmel AtTiny45
• SHA--3 Update & NIST Thank You
• Edwards Curves and Fault Attacks
• COTORI(TM): Cryptosystems On TORI
• Breaking Pairing-based Cryptosystems using $\eta_T$ Pairing over $GF(3^{97})$
• Synthesis of OWF-based Encryption Schemes
• Attribute-Based Encryption from Lattices
• Efficient (Hierarchical) Inner Product Encryption Tightly Reduced from the Decisional Linear Assumption
• Padding Oracles Revisited
• The case of the RSA FUCK-A-DUCK certificate
• Cryptography in the Streaming Model
• Midgame Attacks
• Coalition between Bob and Eve in the Man In The Middle Attack
• Publicly Verifiable Delegation of Large Polynomials and Matrix Computations
• How Useful are Random Oracles?
• Positive results for concurrently secure computation in the plain model
• PKC + MPC + Internet voting implies ``secret endorsements'', or, how politicians can keep their friends
• CryptINKgraphy
• Random-Sample Elections: Far lower cost, better quality and more democratic

Fuente

Vídeos y presentaciones de la Hack in Paris 2012



Pues eso, como el título indica, se han publicado tanto los vídeos como las presentaciones de la Hack in Paris celebrada en Junio.

• SCADA Security: Why is it so hard ? - Video - Presentacion
• PostScript: Danger ahead ! - Video - Presentacion
• Got your Nose ! How to steal your precious data without using scripts - Video - Presentacion
• What are the new means for cybercriminals to bypass and evade your defenses ? - Video - Presentacion
• Attacking XML Processing - Video - Presentacion
• Weapons of Max Destruction V4 - Video - Presentacion
• Human Hacking - Video - Presentacion
• Bypassing the Android permission model - Video - Presentacion
• Results of a Security Assessment of the Internet Protocol version 6 (IPv6) - Video - Presentacion
• Keynote: Where Are We And Where Are We Going - Video - Presentacion
• Keynote: Measuring Risk with Time Based Security - Video - Presentacion
• A bit more of PE - Video - Presentacion
• "Securing the Internet: YOU’re doing it wrong" (An INFOSEC Intervention) - Video - Presentacion
• HTML5: Something wicked this way comes - Video - Presentacion
• Questions and Answers : Panel Defensive Nature - Video
• Questions and Answers : Panel offensive Nature - Video

Enlace original

Er docu der finde: NEUROMARKETING entendiendo al consumidor desde su cerebro

Huevo de pascua en Macintosh SE



En NYC Resistor un fantástico artículo sobre un huevo de pascua encontrado en la ROM de un Macintosh SE encontrado en la calle. Estos probaron que el ordenador encendía, pero como no tenían nada que probar en él, le sacaron dos de las ROMs que la placa base y empezaron a volcar su contenido. Haciendo uso de ingeniería inversa, se dieron cuenta que había una serie de bytes que no se correspondían con audio o código ejecutable. Después de investigar dichos bytes averiguaron que se trataba de una imagen, la cual encabeza esta entrada.

¿Revisas los permisos requeridos cuando instalas una aplicación en tu terminal inteligente? (Infografía)



Fuente

Lectura técnica, que no falte



Aquí os dejo unos libritos técnicos para las vacaciones, el que las tenga.

• Structure and Interpretation of Computer Programs
• Linux Graphics Drivers book (PDF)
• Compiler Design: Theory, Tools, and Examples. C/C++ Edition (PDF)
• The Beauty of Bresenham's Algorithm
• Mining of Massive Datasets
• HTML Canvas Deep Dive
• Signal Processing for Communications
• Algorithms, 4th Edition
• Common Lisp: A Gentle Introduction to Symbolic Computation
• Time-Saving VS11 and ASP.NET 4.5 Features You Shouldn’t Miss
• PHP: The Right Way
• Mobile Design & Development
• Programming Windows 8 Apps, Free ebook from Microsoft Press

Material del 21 simposio sobre seguridad USENIX



El simposio sobre seguridad USENIX, celebró su vigésimo primer evento los pasados 8 al 10 de agosto en Washington. Aunque su nombre te lleve a pensar que es un evento de seguridad orientado a sistemas *NIX, no lo es. Es un evento enfocado a los sistemas de cómputo en general. En estos momentos ya podemos acceder a todas las presentaciones dadas, las cuales puedes ver en la siguiente lista (los enlaces son PDFs):

Er docu der finde: Megafactorías, EA Sports: FIFA 12

Colección de plantillas sobre seguridad en aplicaciones web



Ya todos conocemos el magnífico proyecto dedicado a la seguridad de aplicaciones web OWASP (The Open Source Web Application Project). Si desarrollas aplicaciones web y no lo conoces o trabajas en el campo de seguridad y tienes que auditar aplicaciones web, ya estás tardando en añadirlo a tus favoritos.

De entre muchas de las páginas e información que nos ofrece este wiki, esta página en concreto contiene una serie de plantillas sobre temas muy específicos con los que nos vamos a encontrar mientras desarrollamos nuetra aplicación. Además también tienen un par de referencias sobre la seguridad en móviles, más algunas otras que no están aún terminadas.

Cómo la adicción a los video juegos afecta a los niños y niñas (Infografía)


Created by: www.OnlineGraduatePrograms.com

Evaluación de seguridad en aplicaciones Android



Android Security Evaluation Framework o ASEF es básicamente un dispositivo virtual de Android (AVD - Android Virtual Device) pre-configurado capaz de estudiar el comportamiento de una o varias aplicaciones Android. La idea es importar dentro de este una o varias aplicaciones de un dispositivo Android, ya sean éstas, pre-instaladas por nuestro proveedor o instaladas por nosotros mismos.

Este framework o marco de trabajo simula el ciclo completo de una aplicación y recoge toda la información que la aplicación maneja. Éste requiere intervención del usuario, es decir, el proceso sería instalar una aplicación dentro de este dispositivo virtual y jugar con dicha aplicación, ASEF monitorizará y guardará toda la actividad generada y luego basado en la colección de dichos datos aplica un serie de análisis cuyo objetivo es detectar comportamiento fuera de los normal, envío de datos personales: IMEI, IMSI, número de teléfono, etc.

The Exploit Magazine #1



Hace unos días ha visto la una nueva revista electrónica orientada al campo de la seguridad informática y dentro de éste, enfocado a la explotación de vulnerabilidades (exploits), su nombre: The Exploit Magazine.

En el primer número podemos encontrar sólo dos artículos, pero bastante extensos. Ambos tratan sobre Metasploit.

Los artículos son:

Metasploit Demystified – Introduction to the Metasploit Framework Metasploit: Part-I

Para descargarla tienes que registrarte. Aquí tienes los distintos planes de suscripción. Como ves tienes una versión gratuita, pero sólo tienes acceso a los artículos gratuitos.

DVD de la Defcon 20 disponible para descarga



Ya está disponible para descarga el DVD de la Defcon 20 celebrada el mes pasado en Las Vegas. El DVD contiene las diapositivas de las charlas, información del badge (identificación), fotos, historias, etc. Lo podéis descargar desde aquí.

También te puedes descargar el programa de este año desde este otro enlace (PDF)

ClubHack Magazine #31



Número 31 del mes de agosto ya disponible:

0x00 Tech Gyan - Malware Memory Forensics 0x01 Tool Gyan - Tamper Data 0x02 Mom's Guide - Apple iOS vulnerabilities 0x03 Legal Gyan - VARIOUS AUTHORITIES UNDER THE IT ACT 0x04 Matriux Vibhag - Matriux Ec-Centric 0x05 Poster - "Security by luck, not possible"

La puedes descargar desde aquí (PDF)

Fuente

Conferencia de desarrolladores noruegos 2012 - Vídeos



NDC (Norwagian Developers Conference) 2012 se celebró el pasado mes de junio. Desde la página de la agenda puedes acceder a todas las charlas que se dieron. Las hay para todos los gustos:

Keynote: A Happy Grain of Sand Getting Agile with Scrum WebGL What? Inside Mono for Android Cut The Rope: from iOS to HTML5 to Windows 8 Decisions, decisions Ideas for efficient BDD with SpecFlow through examples Just cause it’s JavaScript, doesn’t give you a license to write rubbish Making an awesome Open-Source Project Tutorial: Enterprise development with NServiceBus Leading a Self-Organizing Team HTML5 Game Development Patterns of Mobile Application Development Windows 8 Apps with HTML5 and JavaScript: from zero to hero! MicroService Architecture Five Things You Didn’t Know About PostGresSQL Professional Software Development NuGet: Zero to DONE in no time. Tutorial: Enterprise development with NServiceBus Agile Estimating Real World NodeJS - Creating the Tekpub API Mobile, How Do I Develop Thee? Let Me Count the Ways Introduction to XAML in Windows 8/Metro Object Orientation Revisited. Simplicity and power with DCI. Roslyn… hmmmm… what? Building External DSLs for Fun and Profit Hacking .Net Applications: The Black Arts Tutorial: Enterprise development with NServiceBus Advanced Topics in Agile Planning The rise of server-side JavaScript One Service, Any Device, Any Experience: ASP.NET Web API, JSON, and Windows 8, Windows Phone, iOS, and Android Metro Design Principles Modeling Distributed Systems with NServiceBus Studio WCF Extensibility: Tapping into the calls Advances in Code Contracts for .NET Authentication & Authorization in .NET 4.5 - Claims & Tokens become the standard Model VIM for aspiring #ithipsters Scaling Agile to Work with a Distributed Team Learning to love HTML and CSS (for grumpy developers) Windows Phone 7.5 Background workers Bringing Wordfeud to WP7 and Windows 8 Crafting Wicked Domain Models Fakes, Isolating Unit Tests How we do language design at Microsoft: VB and C# Mind Control Your Computer In C#: Natural User Interfaces Through The Power Of Thought NServiceBus Hackathon User Stories for Agile Requirements The Outliers of HTML5 Not a Mobile Developer? Not a Developer! In and out in WinRT The Single Responsibility Principle. Nemerle Programming Language Continuous testing Social Clairvoyance - Data mining the social web When The Wheels Come Off Agile ASP.NET 4.5: What’s in the box? JavaScript All Over - Sticking Your Big Toe in Node.js Developing hybrid solutions with Windows Azure Service Bus, WF and BizTalk Server 2010 Clean Architecture Rediscovering JavaScript The Software Team Leader Manifesto The Process, Technology and Practice of Continuous Delivery Introduction to ASP.NET MVC with ASP.NET MVC 4 Embracing Uncertainty Microsoft’s Modern Web Stack, Starring ASP.NET Web API Learn how to build a modern browser applications using Backbone.js and Service Stack A WIF Of Security In SharePoint And Azure Design Patterns for .NET Programmers BDD: Busting the myths I Can’t Believe It’s Not Roslyn–Using Nemerle Macros to extend the C# Language Continuous Delivery story with FIFA Introduction to ASP.NET MVC with ASP.NET MVC 4 Scaling Agile Teams Securing ASP.NET Web APIs Interactive user experience: natural user interfaces Extending XAML To Overcome Pretty Much Any Limitation Commands, Queries, and Consistency Git and GitHub for Developers on Windows Reinventing software quality A Thousand deliveries a Day at AppHarbor CyberDojo - genuine coding practice Moving from Scrum to Kanban HTML5 WebSockets and Socket.IO Creating User Experiences: Unlocking the Invisible Cage Windows Azure Access Control - Outsourcing Security to the cloud What is OO? Where did it come from? Where is it going? Full-text search with Lucene and neat things you can do with it Dynamic .NET Demystified Six aspects of successful software delivery CyberDojo - genuine coding practice The surprising science behind agile leadership CSS in the 4th dimension: Not your daddy’s CSS animations Designing for Touch on Any Platform Cloud Computing: More Than Just Hosting RavenDB data modeling walkthrough Introduction to Rx Branch-per-Feature in the realm of Agile and .NET development Patterns of Effective Delivery You’re in production. Now what? Mind-blowing Apps with HTML5 Canvas ASP.NET MVC and jQuery Mobile How to think cost when programming Cloud Computing apps? Dealing with Dynamically-Typed Legacy Code Git More Done A Better Way To Learn Refactoring Ten Web Performance Tuning Tricks in 60 Minutes Script your phone on your phone with touchdevelop. How to get productive in a project in 24h Dataflow networks in .NET 4.5 .NET Rocks! Panel - The State of Agile And The Road Ahead The Cloud Security Rules Deep Design Lessons Debugging the Web with Fiddler Revealing the SQL Server Magic SignalR: Awesome in Real-Time with ASP.NET Developers: The Prima Donnas of the 21st Century Hybrid Applications with MongoDB and RDBMS MVVM Applied: From Silverlight to Windows Phone to Windows 8 What’s New in Windows Azure: 10,000 Meter Edition An architecture remake Gamifying testing by accident with pex4fun. Thinking in Functional Style using F# and (some) C# What?!? C# Could Do That?!? GOAL - Game Oriented Agile Learning Agile, Lean, and the Space Between HTML5 and CSS3: does now really mean now? Xamarin - State of the Union Hell has frozen over: writing Node.js apps for Windows Azure Beyond the compiler - going up to 11 with conventions in a statically typed language RabbitMQ Hands On F# in action: playing functional Conway’s game of life Gesture Recognition with Kinect for Windows GOAL - Game Oriented Agile Learning What Does Self-Organizing Team Really Mean? How to Destroy the Web MonoTouch - C# + iOS = Good Times Making your Application Cloud-ready Neo4j in a .NET world Evolution of the Entity Framework NDC 2012 Cage Match: NodeJS vs. ASP.NET How GitHub Works GOAL - Game Oriented Agile Learning Programmer Anarchy Accessibility doesn’t exist! Creating UX with Story Boarding Make Windows Phone games! .NET On a Diet Introduction to OWIN and Gate Clojure for the Web Async Part 1 – new feature in Visual Studio 11 for responsive programming. 10 things you can do to better lead your agile team Responsive Web Design SharePoint, Office 365, JavaScript And Azure Big time: introducing Hadoop on Azure The era of tiny REST with ASP.NET MVC Pure JavaScript Async Part 2 – deep dive into the new language feature of VB/C# You had me at Halo Metaprogramming with Nemerle From Zero to Hero - Get Social With Facebook Using Amazon S3 & CloudFront for Scalable and Secure Distribution Caring about Code Quality No more magical webservices feat. ServiceStack .NET in the physical and meta-physical world Continuous integration - char by char

PAC-MAN The Movie (The Fan Film)

No está en español, pero merece la pena de ver. Son sólo poco más de 6 minutos

¿Cómo consumimos banda ancha?


Presented By: OnlineColleges.net

The MagPi #4



Ya está disponible el número de agosto de The MagPi en su cuarto número. El índice de éste es el siguiente:

IN CONTROL More interfacing tips from Darren at Tandy. 3-AXIS ACCELEROMETER WITH MICRO SOLDERING A cheap 3-axis accelerometer solution by Rob McDougal. WHAT’S ON GUIDE & COMPETITION Find out where Raspberry Jam’s are happening and a chance to win a limited edition MagPi case. KERNOW PI LAUNCH Ash Stone attends a special launch - Introducing the Pi to Cornish schools. EBEN & LIZ: THE INTERVIEW We put your questions to Eben and Liz Upton from the Raspberry Pi Foundation. LETTER OF THE MONTH Making A GPIO Interface Buffer by J Ellerington. HOW TO CUSTOMISE YOUR LXDE MENU Jaseman shows you how to un-clutter your LXDE menu. COMMAND LINE CLINIC More tips from Bredman on controlling Linux from the command prompt. C CAVE The second part of our introduction to C programming. THE SCRATCH PATCH A frogger-like game by Antiloquax. THE PYTHON PIT This month The Python Pit demonstrated keyup/keydown events in a fun game by Antiloquax and Jaseman. FEEDBACK & DISCLAIMER

Er docu der finde: 101 artefactos que cambiaron el mundo

Doom 3 portado a Android



En este repositorio de Github hay una version de Doom 3 portada por kkszysiu basado en el trabajo anterior realizado por dante. Como su autor indica es un simple experimento y no está terminado. Para compilarlo necesitas las SDK 10 de Android (Android platform-10 SDK) y las Android SDK Platform-tools. En la página del repositorio tienes los pasos a seguir.

¡Suerte!

Programando desde el Paint



¿Quién dijo que vi o vim era el mejor editor para programar? ¿Emacs? Los hombres programan desde el ¡Paint! Haz click en la imagen y lo comprobarás.

Er docu der finde: Fábrica de espías

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

Parte 5/5

¿De dónde viene el malware? (Infografía)



Fuente

Pauldotcom Episodio 13



Otro nuevo podcast de Pauldotcom en español, donde Carlos Pérez entrevista a Jaime “DragonJar”.

Podéis acceder al podcast desde aquí

Presentaciones de la BlackHat USA 2012



Ya están disponibles para descarga el material de las charlas que se dieron en la BlackHat USA 2012 pasado mes de julio en Las Vegas:

• A Scientific (But Non Academic) Study of How Malware Employs Anti-Debugging, Anti-Disassembly and Anti-Virtualization Technologies
  • BH_US_12_Branco_Scientific_Academic_WP.pdf
  • BH_US_12_Branco_Scientific_Academic_Slides.pdf
• A Stitch in Time Saves Nine: A Case of Multiple Operating System Vulnerability
  • BH_US_12_Wojtczuk_A_Stitch_In_Time_WP.pdf
  • BH_US_12_Wojtczuk_A_Stitch_In_Time_Slides.pdf
• Adventures in Bouncerland
  • BH_US_12_Percoco_Adventures_in_Bouncerland_WP.pdf
  • BH_US_12_Percoco_Bouncerland_Slides.pdf
• AMF Testing Made Easy!
  • BH_US_12_Carettoni_AMF_Testing_WP.pdf
  • BH_US_12_Carettoni_AMF_Testing_Slides.pdf
• Source.zip
• Are You My Type? - Breaking .NET Sandboxes Through Serialization
  • BH_US_12_Forshaw_Are_You_My_Type_WP.pdf
  • BH_US_12_Forshaw_Are_You_My_Type_Slides.pdf
• Blended Threats and JavaScript: A Plan for Permanent Network Compromise
  • BH_US_12_Purviance_Blended_Threats_WP.pdf
  • BH_US_12_Purviance_Blended_Threats_Slides.pdf
• Clonewise - Automated Package Clone Detection
  • BH_US_12_Cesare_Clonewise_WP.pdf
  • BH_US_12_Cesare_Clonewise_Slides.pdf
• Confessions of a WAF Developer: Protocol-Level Evasion of Web Application Firewalls
  • BH_US_12_Ristic_Protocol_Level_WP.pdf
  • BH_US_12_Ristic_Protocol_Level_Slides.pdf
• Control-Alt-Hack(TM): White Hat Hacking for Fun and Profit (A Computer Security Card Game)
  • BH_US_12_Kohno_Control_Alt_Hack_WP.pdf
  • BH_US_12_Kohno_Control_Alt_Hack_Slides.pdf
• DE MYSTERIIS DOM JOBSIVS: Mac EFI Rootkits
  • BH_US_12_LoukasK_De_Mysteriis_Dom_Jobsivs_WP.pdf
  • BH_US_12_LoukasK_De_Mysteriis_Dom_Jobsivs_Slides.pdf
• Digging Deep Into The Flash Sandboxes
  • BH_US_12_Sabanal_Digging_Deep_WP.pdf
  • BH_US_12_Sabanal_Digging_Deep_Slides.pdf
• Don't Stand So Close To Me: An Analysis of the NFC Attack Surface
  • BH_US_12_Miller_NFC_attack_surface_WP.pdf
  • BH_US_12_Miller_NFC_attack_surface_Slides.pdf
  • BH_US_12_Miller_NFC_attack_surface_Code.zip
• Easy Local Windows Kernel Exploitation
  • BH_US_12_Cerrudo_Windows_Kernel_WP.pdf
  • BH_US_12_Cerrudo_Windows_Kernal_Slides.pdf
• Errata Hits Puberty: 13 Years of Chagrin
  • BH_US_12_Jericho_Errata_Slides.pdf
• Exchanging Demands
  • BH_US_12_Hannay_Exchanging_Demands_WP.pdf
  • BH_US_12_Hannay_Exchanging_Demands_Slides.pdf
  • BH_US_12_Hannay_Exchanging_Demands_Code.zip
• Exploit Mitigation Improvements in Win 8
  • BH_US_12_Miller_Exploit_Mitigation_Slides.pdf
• Exploiting the jemalloc Memory Allocator: Owning Firefox's Heap
  • BH_US_12_Argyroudis_Exploiting_the_ jemalloc_Memory_ Allocator_WP.pdf
  • BH_US_12_Argyroudis_Exploiting_the_ jemalloc_Memory_ Allocator_Slides.pdf
  • BH_US_12_Argyroudis_Exploiting_the_ jemalloc_Memory_ Allocator_Code.zip
• File disinfection framework: Striking back at polymorphic viruses
  • BH_US_12_Vuksan_Pericin_Disinfection_Framework_WP.pdf
• Flowers for Automated Malware Analysis
  • BH_US_12_Song_Royal_Flowers_Automated_WP.pdf
  • BH_US_12_Song_Royal_Flowers_Automated_Slides.pdf
• From the Iriscode to the Iris: A New Vulnerability of Iris Recognition Systems
  • BH_US_12_Galbally_Iris_Reconstruction_WP.pdf
  • BH_US_12_Galbally_Iris_Reconstruction_Slides.pdf
• Ghost is in the Air(traffic)
  • BH_US_12_Costin_Ghosts_In_Air_WP.pdf
  • BH_US_12_Costin_Ghosts_In_Air_Slides.pdf
• Google Native Client - Analysis Of A Secure Browser Plugin Sandbox
  • BH_US_12_Rohlf_Google_Native_Client_WP.pdf
  • BH_US_12_Rohlf_Google_Native_Client_Slides.pdf
• Hacking the Corporate Mind: Using Social Engineering Tactics to Improve Organizational Security Acceptance
  • BH_US_12_Philput_Hacking_The_Corporate_Mind_WP.pdf
  • BH_US_12_Philput_Hacking_The_Corporate_Mind_Slides.pdf
• Hacking with WebSockets
  • BH_US_12_Shekyan_Toukharian_Hacking_Websocket_Slides.pdf
• Hardware backdooring is practical
  • BH_US_12_Brossard_Backdoor_Hacking_WP.pdf
  • BH_US_12_Brossard_Backdoor_Hacking_Slides.cpgz
• Here Be Backdoors: A Journey Into The Secrets Of Industrial Firmware
  • BH_US_12_Santamarta_Backdoors_WP.pdf
• Hookin' ain't easy: BeEF injection with MITM
  • BH_US_12_Ocepek_Linn_BeEF_MITM_WP.pdf
  • BH_US_12_Ocepek_Linn_BeEF_MITM_Slides.pdf
• How many bricks does it take to crack a microcell?
  • BH_US_12_Rowley_Microcell_Bricks_WP.pdf
  • BH_US_12_Rowley_Microcell_Bricks_Slides.pdf
• How the Analysis of Electrical Current Consumption of Embedded Systems Could Lead to Code Reversing?
  • BH_US_12_Allain_Current Consumption-WP.pdf
  • BH_US_12_Allain_Current Consumption-Slides.pdf
  • BH_US_12_Allain_Current Consumption-Code.zip
• HTML5 Top 10 Threats – Stealth Attacks and Silent Exploits
  • BH_US_12_Shah_Silent_Exploits_WP.pdf
  • BH_US_12_Shah_Silent_Exploits_Slides.pdf
• iOS Application Security Assessment and Automation: Introducing SIRA
  • BH_US_12_Engler_SIRA_WP.pdf
  • BH_US_12_Engler_SIRA_Slides.pdf
• iOS Kernel Heap Armageddon Revisited
  • BH_US_12_Esser_iOS_Kernel_Heap_Armageddon_WP.pdf
  • BH_US_12_Esser_iOS_Kernel_Heap_Armageddon_Slides.pdf
• Legal Aspects of Cyberspace Operations
  • BH_US_12_Clark_Legal_Aspects_Slides.pdf
• Looking Into The Eye Of The Meter
  • BH_US_12_Weber_Eye_of_the_Meter_WP.pdf
  • BH_US_12_Weber_Eye_of_the_Meter_Slides.pdf
• My Arduino Can Beat Up Your Hotel Room Lock
  • BH_US_12_Brocious_Hotel_Key_WP.pdf
  • BH_US_12_Brocious_Hotel_Key_Slides.pdf
• Owning bad guys {and mafia} with javascript botnets
  • BH_US_12_Alonso_Owning_Bad_Guys_WP.pdf
  • BH_US_12_Alonso_Owning_Bad_Guys_Slides.pdf
• Probing Mobile Operator Networks
  • BH_US_12_Milliner_Probing Mobile Operating_WP.pdf
  • BH_US_12_Milliner_Probing Mobile Operating_Slides.pdf
• SexyDefense - Maximizing the Home-Field Advantage
  • BH_US_12_Amit_Sexy_Defense_WP.pdf
  • BH_US_12_Amit_Sexy_Defense_Slides.pdf
• SQL Injection to MIPS Overflows: Rooting SOHO Routers
  • BH_US_12_Cutlip_SQL_Exploitation_WP.pdf
  • BH_US_12_Cutlip_SQL_Exploitation_Slides.pdf
  • BH_US_12_Cutlip_SQL_Exploitation_Code.zip
• SSRF vs. Business Critical Applications
  • BH_US_12_Polyakov_SSRF_Business_WP.pdf
  • BH_US_12_Polyakov_SSRF_Business_Slides.pdf
• State of Web Exploit Toolkits
  • BH_US_12_Jones_State_Web_Exploits_WP.pdf
  • BH_US_12_Jones_State_Web_Exploits_Slides.pdf
• Still Passing the Hash 15 Years Later? Using the Keys to the Kingdom to Access All your Data
  • BH_US_12_Duckwall_Campbell_Still_Passing_WP.pdf
  • BH_US_12_Duckwall_Campbell_Still_Passing_Slides.pdf
  • BH_US_12_Duckwall_Campbell_Still_Passing_Code.zip
• Targeted Intrusion Remediation: Lessons From The Front Lines
  • BH_US_12_Aldridge_Targeted_Intrustion_WP.pdf
  • BH_US_12_Aldridge_Targeted_Intrustion_Slides.pdf
• The Defense RESTs: Automation and APIs for Improving Security
  • BH_US_12_Mortman_Defense_RESTs_WP.pdf
  • BH_US_12_Mortman_Defense_RESTs_Slides.pdf
• The Info Leak Era on Software Exploitation
  • BH_US_12_Serna_Leak_Era_WP.pdf
  • BH_US_12_Serna_Leak_Era_Slides.pdf
• The Myth of Twelve More Bytes: Security on the Post-Scarcity Internet
  • BH_US_12_Ritter_Stamos_Myth_of_Twelve_More_Bytes_Slides.pdf
• The subway line 8 - Exploitation of Windows 8 Metro Style Apps
  • BH_US_12_Tsai_Pan_Exploiting_Windows8_WP.pdf
  • BH_US_12_Tsai_Pan_Exploiting_Windows8_Slides.pdf
• Torturing OpenSSL
  • BH_US_12_Bertacco_TorturingOpenSSL_WP.pdf
  • BH_US_12_Bertacco_TorturingOpenSSL_Slides.pdf
• Trust, Security, and Society
  • BH_US_12_Schneier_Liars_and_Outliers_WP.pdf
• We have you by the Gadgets
  • BH_US_12_Shkatov_Kohlenberg_Blackhat_Have_You_By_The_Gadgets_WP.pdf
  • BH_US_12_Shkatov_Kohlenberg_Blackhat_Have_You_By_The_Gadgets_Slides.pdf
• Web Tracking for You
  • BH_US_12_Fleischer_Implementing_Web_Tracking_gfleischer_WP.pdf
  • BH_US_12_Fleischer_Implementing_Web_Tracking_gfleischer_Slides.pdf
  • BH_US_12_Fleischer_Implementing_Web_Tracking_gfleischer_Code.zip
• Windows Phone 7 Internals and Exploitability
  • BH_US_12_Oi_Windows_Phone_WP.pdf
  • BH_US_12_Oi_Windows_Phone_Slides.pdf
• Windows 8 Heap Internals
  • BH_US_12_Atlas_GHZ_Workshop_Slides.pdf
  • BH_US_12_Atlas_GHZ_Workshop_Code.zip
• Advanced Chrome Extension Exploitation - Leveraging API Powers for the Better Evil
  • BH_US_12_Osborn_Kotowicz_Advanced_Chrome_Extension_WP.pdf
  • BH_US_12_Osborn_Kotowicz_Advanced_Chrome_Extension_Slides.pdf
  • BH_US_12_Osborn_Kotowicz_Advanced_Chrome_Extension_Code.zip
• Code Reviewing Web Application Framework Based Applications (Struts 2, Spring MVC, Ruby on Rails (Groovy on Grails), .NET MVC)
  • BH_US_12_Kang_Code_Reviewing_WP.pdf
• Lessons Of Binary Analysis
  • BH_US_12_Rioux_Lessons_Of_Binary_Analysis_Slides.pdf
• Linux interactive exploit development with GDB and PEDA
  • BH_US_12_Le_Linux_Interactive_Exploit_Development_with_GDB_and_PEDA_Slides.pdf
• Ruby for Pentesters: The Workshop
  • BH_US_12_Scott_ruby_for_pentesters_the_workshop_Slides.pdf
• HTExploit Bypassing Htaccess Restrictions
  • BH_US_12_Katz_Soler_HTExploit_WP.pdf
  • BH_US_12_Katz_Soler_HTExploit_Slides.pdf
  • HTExploit_v0.7b.zip
• libinjection: A C library for SQLi detection and generation through lexical analysis of real world attacks
  • BH_US_12_Galbreath_Libinjection_Slides.pdf
• ModSecurity as Universal Cross-platform Web Protection Tool
  • BH_US_12_Wroblewski_ModSecurity_Universal_WP.pdf
  • BH_US_12_Wroblewski_ModSecurity_Universal_Slides.pdf
• Passive Bluetooth Monitoring in Scapy
  • BH_US_12_Holeman_Demo.pdf
  • BH_US_12_Holeman_Panda.pdf
  • BH_US_12_Holeman_Passive_Bluetooth_Slides.pdf
  • source.zip
• Stamp Out Hash Corruption, Crack All The Things
  • BH_US_12_Reynods_Stamp_Out_Hash_WP.pdf
  • BH_US_12_Reynods_Stamp_Out_Hash_Slides.pdf
  • BH_US_12_Reynods_Stamp_Out_Hash_Code.zip
• SYNful Deceit, Stateful Subterfuge
  • BH_US_12_Patten_Steele_SYNful_Deceit_Slides.pdf
• The last gasp of the industrial air-gap...
  • BH_US_12_Leverett_Last_Gasp_Slides.pdf
• When security gets in the way: PenTesting mobile apps that use certificate pinning
  • BH_US_12_Diqut_Osborne_Mobile_Certificate_Pinning_Slides.pdf

Fuente

Street View en modo texto

Para los curiosos, aquí podéis navegar por Google Street View, pero en modo texto. Tiene toda su gracia. Necesitas un navegador moderno que soporte de texturas CORS (Chrome o Firefox 8 o superior lo soportan). La applicación está escrita en WebGL usando @thespite's Google Street View Panorama y three.js.

Fuente

Vídeos de BSides Las Vegas 2012



Ya tenemos disponibles las charlas que se grabaron de BSides Las Vegas 2012:

1.1.0 KEYNOTE, Jack Daniel The State of Security BSides 1.1.1 Matt Weeks Ambush - Catching Intruders At Any Point 1.1.2 Robert Rowley Max Level Web App Security 1.1.3 Davi Ottenheimer Big Data’s Fourth V Or Why We’ll Never Find the L… 1.1.4 HD Moore Empirical Exploitation 1.1.5 Christopher Lytle Puzzle Competitions and You 1.1.6 Parth Patel Introducing Android Security Evaluation Framework - ASEF 1.1.7 Terry Gold RFID LOL 2.1.0 Michael Fornal How I managed to break into the InfoSec World 2.1.1 David Keene Breaking Microsoft Dynamics Great Plains - an insiders… 2.1.2 William Ghote Lotus Notes Password Hash Redux 2.1.3 Spencer McIntyre How I Learned To Stop Worrying and Love the Smart… 2.1.4 Christopher Campbell Shot With Your Own Gun How Appliances are Use… 2.1.5 Shawn Asmus, Kristov Widak Mirror Mirror – Reflected PDF Attacks… 2.1.6 Georgia Weidman Introducing the Smartphone Penetration Testing Fra… 1.2.0 Raphael Mudge Force Multipliers for Red Team Operations 1.2.1 Andrew Hay & Matt Johansen Applications and Cloud and Hackers, Oh My! 1.2.2 Brendan O’Connor Reticle Dropping an Intelligent F-BOMB 1.2.3 Josh Sokol Dan Cornell The Magic of Symbiotic Security Creating an… 1.2.4 James Lester & Joseph Tartaro Burp Suite Informing the 99% of what… 1 2 5 dc949 Stiltwalker Round 2 1 2 5 dc949 Stiltwalker Round 2 1.2.6 Gillis Jones The Badmin project (Na-na- nanana Na-na-nanana BADMIN) 1.2.7 IPv6 Panel Drinking Game 2.2.0 Phil Young Mainframed - The Forgotten Fortress 2.2.1 Walt Williams Metrics that Suck Even Less 2.2.2 Conrad Constantine The Leverage of Language or How I Realized Info…

Audio de la HOPE Number 9



Como viene siendo habitual, cada dos años se celebra en la ciudad de Nueva York otra de las grandes conferencias sobre seguridad, Hacking On Planet Earth o HOPE. La edición de este año se denominó HOPE Number 9 y fue celebrada los pasados 13 - 15 de julio. Esta conferencia la organiza el grupo 2600. Estos han puesto a disposición del público al audio de todas las charlas:

• 3D Printing: Making Friends in DC Before People Start Freaking Out 16kbps - 64kbps
• Activist DDoS Attacks: When Analogies and Metaphors Fail 16kbps - 64kbps
• Advanced Handcuff Hacking 16kbps - 64kbps
• Advancements in Botnet Attacks and Malware Distribution 16kbps - 64kbps
• An Aesthetic Critique of Fictional Media 16kbps - 64kbps
• Anti-Censorship and Anti-Surveillance Tools - Improving the Landscape 16kbps - 64kbps
• The ARRIStocrats: Cable Modem Lulz 16kbps - 64kbps
• The Autism Spectrum and You 16kbps - 64kbps
• Brain Chemistry: How Psychoactive Chemicals Hack the Central Nervous System 16kbps - 64kbps
• Building Radios to Talk to the Dead 16kbps - 64kbps
• Cell Site Location Data and Nontrespassory Surveillance after U.S. v. Jones 16kbps - 64kbps
• Closing Ceremonies 16kbps - 64kbps
• Combat Robots Then and Now 16kbps - 64kbps
• Community Fabrication: Four Years Later 16kbps - 64kbps
• Computer Forensics: Possibility, Probability, Opinion, and Fact 16kbps - 64kbps
• Countermeasures: Proactive Self Defense Against Ubiquitous Surveillance 16kbps - 64kbps
• Crimeware Tools and Techniques of 2012: Past, Present, and Future 16kbps - 64kbps
• Cryptome Tracks the NYPD Ring of Steel 16kbps - 64kbps
• DARPA Funding for Hackers, Hackerspaces, and Education: A Good Thing? 16kbps - 64kbps
• Dead in a Pool of Blood and Millions of Dollars of Net Art 16kbps - 64kbps
• Declassifying Government and Undermining a Culture of Insecurity 16kbps - 64kbps
• Designing Free Hardware: Scratching Your Own Itch with a Soldering Iron 16kbps - 64kbps
• Destroying Evidence Before It’s Evidence 16kbps - 64kbps
• Digital Security in Health Care Institutions 16kbps - 64kbps
• DKIM: You’re Doing It Wrong 16kbps - 64kbps
• DUI/DWI Testing - A Hacker’s View of the Technology and Process Behind the BAC and Standard Field Sobriety Test 16kbps - 64kbps
• Electric Bodies and Possible Worlds 16kbps - 64kbps
• The Emergence of Hacker as Artist and Artist as Hacker 16kbps - 64kbps
• Exploiting ZigBee and the Internet of Things 16kbps - 64kbps
• Explosive Steganography 16kbps - 64kbps
• Film Screening: Monochrom’s Kiki and Bubu: Rated R Us -
• Geeks and Depression 16kbps - 64kbps
• Hackers and Media Hype or Big Hacks That Never Really Happened 16kbps - 64kbps
• Hacking Mindsets: Conceptual Approaches to Transmission Art, Improvisation, Circuitbending, and Gaming Technology 16kbps - 64kbps
• Hacking the Cosmos via Crowdsourced Particle Astronomy 16kbps - 64kbps
• Hacking the Spaces 16kbps - 64kbps
• Hack the Law 16kbps - 64kbps
• Hacktivism, Tools, and the Arab Spring 16kbps - 64kbps
• HIDIOUS Methods of Keystroke Injection 16kbps - 64kbps
• Historic Hacks in Portable Computing 16kbps - 64kbps
• Hosting irc.2600.net - My Life with the Thrill Kill Cult 16kbps - 64kbps
• How to Communicate with Your Car’s Network 16kbps - 64kbps
• How to Retrofit the First Law of Robotics 16kbps - 64kbps
• ICANN’s New gTLD Program: Implications on Security, Stability, and Governance 16kbps - 64kbps
• I’m Not a Real Friend, But I Play One on the Internet 16kbps - 64kbps
• Information Distribution in the Arab Spring - No Hacks Required 16kbps - 64kbps
• Infrastructure Mediated Sensing of Whole-Home Human Activity 16kbps - 64kbps
• The Internet is for Porn! How High Heels and Fishnet Have Driven Internet Innovation and Information Security 16kbps - 64kbps
• IPv6 Now! What Does This Mean? 16kbps - 64kbps
• Jason Scott’s Strange and Wonderful Digital History Argosy 16kbps - 64kbps
• Keynote Address - William Binney 16kbps - 64kbps
• Keynote Address - The Yes Men 16kbps - 64kbps
• “Kill The Internet” 16kbps - 64kbps
• Legal Processes As Infrastructure Attacks 16kbps - 64kbps
• Lightning Talks 16kbps - 64kbps
• Make Your Laws: Practical Liquid Democracy 16kbps - 64kbps
• Manufacturing Modern Computer Chips 16kbps - 64kbps
• Mastering Master-Keyed Systems 16kbps - 64kbps
• Messing with Nmap Through Smoke and Mirrors 16kbps - 64kbps
• “No Natural Resources Were Hurt Assembling This Sofa” 16kbps - 64kbps
• Nymwars: Fighting for Anonymity and Pseudonymity on the Internet 16kbps - 64kbps
• Occupy the Airwaves: Tools to Empower Community Radio Stations 16kbps - 64kbps
• Old School Phreaking 16kbps - 64kbps
• The Open Secure Telephony Network 16kbps - 64kbps
• The Original WWII Hackers 16kbps - 64kbps
• Patents: How to Get Them and How to Beat Them 16kbps - 64kbps
• Phone Phreak Confidential: The Backstory of the History of Phone Phreaking 16kbps - 64kbps
• Practical Insecurity in Encrypted Radio 16kbps - 64kbps
• Printable Electronics and the Future of Open Hardware 16kbps - 64kbps
• Privacy - A Postmortem
• (or Cell Phones, GPS, Drones, Persistent Dataveillance, Big Data, Smart Cameras and Facial Recognition, The Internet of Things, and Government Data Centers Vacuuming Google and Facebook, Oh My!) 16kbps - 64kbps
• Privacy by Design - a Dream for a Telecommunications Provider That Uses Strong Cryptography to Ensure Your Privacy 16kbps - 64kbps
• Privacy Tricks for Activist Web Developers 16kbps - 64kbps
• Project Byzantium: An Ad-Hoc Wireless Mesh Network for the Zombie Apocalypse 16kbps - 64kbps
• Protecting Your Data from the Cops 16kbps - 64kbps
• Pwn the Drones: A Survey of UAV Hacks and Exploits 16kbps - 64kbps
• Real Advances in Android Malware 16kbps - 64kbps
• Recent Advances in Single Packet Authorization 16kbps - 64kbps
• Re-wired: Hacking the Auditory Experience 16kbps - 64kbps
• SCADA/PLC Exploitation and Disclosure 16kbps - 64kbps
• Sierra Zulu. Or How to Create a Feature Film About the Digital Age - and Why That’s Pretty Hard 16kbps - 64kbps
• The Smartphone Penetration Testing Framework 16kbps - 64kbps
• Social Engineering 16kbps - 64kbps
• Solving More Than #firstworldproblems 16kbps - 64kbps
• Spy Improv: Reality Unfiltered 16kbps - 64kbps
• The State of HTTPS 16kbps - 64kbps
• The State of Open Source Hardware 16kbps - 64kbps
• Taking a Bite Out of Logs with Sagan 16kbps - 64kbps
• Technology to Change Society: What Not to Do 16kbps - 64kbps
• Testing the Two Party Tyranny and Open Source Everything: The Battle for the Soul of the Republic 16kbps - 64kbps
• Twitter Revolution Meets Surveillance State: Now What? 16kbps - 64kbps
• Using a Space Camp Model for Next Generation Security Training 16kbps - 64kbps
• Using Browser-based Tools to Open Up the Web 16kbps - 64kbps
• The Weather is Not Boring! Forecasting, Following, and Photographing Storms 16kbps - 64kbps
• We Will Be Legion: Decentralizing the Web 16kbps - 64kbps
• When the Founder is Gone: Longevity for Open Projects 16kbps - 64kbps
• Why Browser Cryptography is Bad and How We Can Make It Great 16kbps - 64kbps
• Why Names Matter: How Online Identity is Defining the Future of the Internet 16kbps - 64kbps
• Why You Shouldn’t Write Off Higher Education, Young Grasshopper 16kbps - 64kbps
• WikiLeaks, Whistleblowers, and the War on the First Amendment 16kbps - 64kbps
• Your Cell Phone is Covered in Spiders! (An Overview of Mobile Device Security) 16kbps - 64kbps

Si quieres los vídeos, los puedes comprar aquí.

Fuente

Er docu der finde: Nanotecnología y micromáquinas

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

Un día en la vida de un programador (Infografía)



Fuente

Hacker gana acceso a 4 millones de habitaciones de hotel con un microcontrolador Arduino



Todos sabemos que en estos momentos se está celebrando la Black Hat USA 2012 en las Vegas, una de las conferencias sobre seguridad con más prestigio del mundo.

Un hacker, Cody Brocious, desarrollador de software de Mozilla ha demostrado como usando un dispositivo Arduino puede acceder a las habitaciones de hotel, concretamente a aquellas que usan cierta cerradura electrónica de la marca Onity, de la que según parece hay 4 millones instaladas.

Agiliza tus atajos de teclado



El uso del ratón siempre ha sido muy conveniente y una forma muy amigable de interactuar con el sistema, pero nada más rápido que el teclado.

Cuando desarrollas una aplicación, uno tiene que pensar en como diseñar la pantalla para poner los controles y otros componentes de una forma optimizada. El usuario se te quejará si tiene que hacer dos clicks cuando podría hacer uno o ¿por qué tengo que usar el ratón para pasar de este campo al siguiente? Quiero usar el tabulador y/o el enter. Y tú, programador, te dices a tí mismo: me cago en to lo que se menea. Será c****n este tío, vaya tela la que me está dando…

Cómo ha cambiado internet la industria de la música (Infografía)

Fuente

Comprueba la seguridad de tu terminal Android



A estas alturas no cabe duda que los teléfonos inteligentes o smart phones son verdaderos ordenadores y por lo tanto ya no podemos mirar a nuestro teléfono con un dispositivo para hacer simples llamadas, sino que debemos asegurarnos que nuestro sistema está actualizado y nuestros datos estén bien protegidos.

Al igual que con un ordenador personal no hay protección al 100% o reglas de oro para protegernos, pero si buenas prácticas que debemos seguir para mantenernos en un nivel de seguridad/privacidad más o menos aceptable.

Material de la OSCON 2012



La OSCON o Open Source CONference es una conferencia que se celebra anualmente en la que se habla del amplio abanico de productos y tecnologías de código abierto. La conferencia la organiza O’Reilly y fue celebrada entre el 16 y el 20 de julio en Portland, Oregon.

La lista de presentaciones es bastante amplia y las hay para todos los gustos:

Business Cloud Community Data Healthcare Open Hardware Mobile Geek Lifestyle Tools and Techniques Ops Programming Java & JVM Javascript & HTML5 Perl PHP Python UX Keynote Event Sponsored Sessions Education Business Leadership Day OpenStack Day Sponsored Tutorials

ClubHack Magazine #30



Número de julio de ClubHack ya está disponible:

• 0x00 Tech Gyan - PHP Shells
• 0x01 Tool Gyan - OWASP DirBuster - Bruteforcing the web
• 0x02 Mom's Guide - Private Browsing
• 0x03 Legal Gyan - Section 66E - Punishment for Violation of Privacy
• 0x04 Matriux Vibhag - Webserver Scanning with Nikto
• 0x05 Code Gyan - Basics of Android Secure Coding
• 0x06 Poster - "Update your system before its too late"

Puedes descargar el PDF desde aquí.

Er docu der finde: Misterios de la luna

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

¿Qué lleva Steve Wozniak en la mochila cuando viaja?



Haz click aquí para verla más grande

Según Gizmodo, en la foto de esta entrada podemos ver todos los bártulos con los que Steve Wozniak viaja. La lista completa la podéis ver en entrada orriginal.

Me pregunto si tendrá sitio para el champú y calsoncillos limpios :p

Llamadas cifradas desde terminales Android



La empresa WhisperSytems del famoso Moxie Marlinspike ha publicado una aplicación para terminales Android llamada RedPhone cuya funcioanlidad es la de cifrar una llamada entre 2 usuarios de la misma. Una vez instalada la aplicación te pide registrar tu número y cuando llames o te llamen (de forma regular) desde otro número que esté registrado, ésta es capaz de identificarlo y preguntarte si quieres cambiar a modo cifrado. Por supuesto puedes llamar directamente en modo cifrado.

Vídeos de la Bsides Cleveland 2012



Aquí tenéis los vídeos de otra conferencia sobre seguridad: Bsides Cleveleand 2012

• Secret Pentesting Technigues Shhh...Dave KennedyDave "ReL1K" Kennedy
• Focusing on the Fool: Building an Awareness & Training Program - Branden Miller & Bill Gardner
• <? $People ?> Process Technology - Jeff @ghostnomad Kirsch
• Dingleberry Pi Building a Blackthrow: More inexpensive hardware to leave behind on someone else's network - Adrian "Irongeek" Crenshaw
• Testing Enterprise DLP Systems // Advanced data exfiltration techniques - Albert School
• Automating Incident Response - Mick Douglas
• Business Ramifications of the Internet's Unclean Conflicts - Rockie Brockway
• Netflow for Incident Response - Jamison Budacki
• Winter is Coming: Cloud Security in Dark Ages - Bill Mathews
• Pass the Hash like a Rockstar - Martin "PureHate" Bos
• Naked Boulder Rolling - Applying Risk Management to Web Application Security - J Wolfgang Goerlich
• Anti-Forensics Filler - Irongeek
• Outside the Echo Chamber - James Siegel (aka WolfFlight)
• Pentesting ASP.NET - Bill Sempf

Fuente

Nintendo vs Sega, evolución del logo (Infografía)



Fuente

Vídeos de las sesiones sobre Android de la Google IO 2012



La Google IO 2012, conferencia que reune a los mejores profesionales sobre productos de Google, se celebró este año el pasado mes de junio en San Francisco, California.

Las sesiones sobre Android probablemente sean las que más llamen la atención de los asistentes a dicha conferencia. Si eres de los que te interesan estas charlas y no pudiste atender a estas, ahora puedes ver los vídeos de las mismas desde este canal o haciendo click sobre la que te interese en la siguiente lista:

Historia de HTML5 (Infografía)



Fuente

Er docu der finde: Campo lunar

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

Instalando aircrack-ng en Ubuntu 12.04



Ayer por la noche me llevé otro pequeño disgusto con mi nueva Ubuntu 12.04. Cuando iba a echar mano de aircrack para hacer alguna pruebecilla, me percaté de que no tenía instalas dichas herramientas, así que me fui a la líne de comandos:

apt-get install aircrack-ng

Y para mi sorpresa, me encuentro con:

Package aircrack-ng is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
However the following packages replace it:
  iw:i386 iw

Después de buscar un poco para asegurarme de que no era el sueño el que me estaba jugando una mala pasada, parece que el paquete aircrack-ng ya no está en los repositorios de Ubuntu. Por lo tanto mis opciones son añadir algún repositorio de terceros, cosa que no me hace mucha gracia, bajarnos los binarios e instalarlos o bajarnos los fuentes, compilar e instalar, opción por la que me decanté.

Máquina de Turing hecha con LEGO Mindstorms NXT



Con motivo del centenario de Alan Turing, el cual no necesita presentación, son muchos los eventos y homenajes que se han dedicado a la figura del gran genio. Uno de los detalles que más me ha gustado de los que he visto es esta réplica de la Máquina de Turing hecha con Legos Mindstorms NXT.

Podéis ver los detalles la misma en la enlace de arriba y además también está disponible el software de la misma en github.

Introducción al ensamblador del 6502

Los que sigáis el blog desde hace algún tiempo ya sabréis que nos gusta la programación retro, es decir, programación de tecnología antigua y obsoleta que ya no se usa, pero que en su día fueron joyas.

El motivo de esta entrada es la de hablaros sobre este tutorial de introducción al lenguaje ensamblador del microprocesador MOS 6502, chip que incluía sistemas como el Atari 2600, Commodore 64 o la consola NES entre otros.

Curso audiovisual sobre Machine Learning



En la web del Instituto de Tecnología de California podemos encontrar un serie de vídeos orientados a la enseñanza de Machine Learning, titulado Learning from Data. Técnica ampliamente usada en el campo de la inteligencia artificial, dónde básicamente nuestra aplicación estudia el entorno en el que se encuentra para aprender más sobre el mismo y así poder tomar decisiones.

El índice de los vídeos es el siguiente:

• Bayesian Learning
  • Validity of the Bayesian approach (prior, posterior, unknown versus probabilistic)
• Bias-Variance Tradeoff
  • Basic derivation (overfit and underfit, approximation-generalization tradeoff)
  • Example (sinusoidal target function)
  • Noisy case (Bias-variance-noise decomposition)
• Bin Model
  • Hoeffding Inequality (law of large numbers, sample, PAC)
  • Relation to learning (from bin to hypothesis, training data)
  • Multiple bins (finite hypothesis set, learning: search for green sample)
  • Union Bound (uniform inequality, M factor)
• Data Snooping
  • Definition and analysis (data contamination, model selection)
• Ensemble Learning
  • Overview of aggregation methods (boosting, blending, before and after the fact)
• Error Measures
  • User-specified error function (pointwise error, CIA, supermarket)
• Gradient Descent
  • Basic method (Batch GD) (first-order optimization)
  • Discussion (initialization, termination, local minima, second-order methods)
  • Stochastic Gradient Descent (the algorithm, SGD in action)
  • Initialization - Neural Networks (random weights, perfect symmetry)
• Learning Curves
  • Definition and illustration (complex models versus simple models)
  • Linear Regression example (learning curves for noisy linear target)
• Learning Diagram
  • Components of learning (target function, hypothesis set, learning algorithm)
  • Input probability distribution (unknown distribution, bin, Hoeffding)
  • Error measure (role in learning algorithm)
  • Noisy targets (target distribution)
  • Where the VC analysis fits (affected blocks in learning diagram)
• Learning Paradigms
  • Types of learning (supervised, reinforcement, unsupervised, clustering)
  • Other paradigms (review, active learning, online learning)
• Linear Classification
  • The Perceptron (linearly separable data, PLA)
  • Pocket algorithm (non-separable data, comparison with PLA)
• Linear Regression
  • The algorithm (real-valued function, mean-squared error, pseudo-inverse)
  • Generalization behavior (learning curves for linear regression)
• Logistic Regression
  • The model (soft threshold, sigmoid, probability estimation)
  • Cross entropy error (maximum likelihood)
  • The algorithm (gradient descent)
• Netflix Competition
  • Movie rating (singular value decomposition, essence of machine learning)
  • Applying SGD (stochastic gradient descent, SVD factors)
• Neural Networks
  • Biological inspiration (limits of inspiration)
  • Multilayer perceptrons (the model and its power and limitations)
  • Neural Network model (feedforward layers, soft threshold)
  • Backpropagation algorithm (SGD, delta rule)
  • Hidden layers (interpretation)
  • Regularization (weight decay, weight elimination, early stopping)
• Nonlinear Transformation
  • Basic method (linearity in the parameters, Z space)
  • Illustration (non-separable data, quadratic transform)
  • Generalization behavior (VC dimension of a nonlinear transform)
• Occam's Razor
  • Definition and analysis (definition of complexity, why simpler is better)
• Overfitting
  • The phenomenon (fitting the noise)
  • A detailed experiment (Legendre polynomials, types of noise)
  • Deterministic noise (target complexity, stochastic noise)
• Radial Basis Functions
  • Basic RBF model (exact interpolation, nearest neighbor)
  • K Centers (Lloyd's algorithm, unsupervised learning, pseudo-inverse)
  • RBF network (neural networks, local versus global, EM algorithm)
  • Relation to other techniques (SVM kernel, regularization)
• Regularization
  • Introduction (putting the brakes, function approximation)
  • Formal derivation (Legendre polynomials, soft-order constraint, augmented error)
  • Weight decay (Tikhonov, smoothness, neural networks)
  • Augmented error (proxy for out-of-sample error, choosing a regularizer)
  • Regularization parameter (deterministic noise, stochastic noise)
• Sampling Bias
  • Definition and analysis (Truman versus Dewey, matching the distributions)
• Support Vector Machines
  • SVM basic model (hard margin, constrained optimization)
  • The solution (KKT conditions, Lagrange, dual problem, quadratic programming)
  • Soft margin (non-separable data, slack variables)
  • Nonlinear transform (Z space, support vector pre-images)
  • Kernel methods (generalized inner product, Mercer's condition, RBF kernel)
• Validation
  • Introduction (validation versus regularization, optimistic bias)
  • Model selection (data contamination, validation set versus test set)
  • Cross Validation (leave-one-out, 10-fold cross validation)
• VC Dimension
  • Growth function (dichotomies, Hoeffding Inequality)
  • Examples (growth function for simple hypothesis sets)
  • Break points (polynomial growth functions, puzzle)
  • Bounding the growth function (mathematical induction, polynomial bound)
  • Definition of VC Dimension (shattering, distribution-free, Vapnik-Chervonenkis)
  • VC Dimension of Perceptrons (number of parameters, lower and upper bounds)
  • Interpreting the VC Dimension (degrees of freedom, Number of examples)

Además cada vídeo está acompañado de las diapositivas que el profesor usa, así como los deberes asignados en el mismo.

Estos me los iré mirando poco a poco porque el contenido es bastante extenso.

Afina tu SQLi-Fu



Nada mejor y más seguro de probar y aprender nuestras tácticas y habilidades de intrusión en sistemas diseñados para ello y así no meternos en problemas.

En este enlace podemos encontrar 3 retos de inyección de SQL. Dichos retos tienen dos variantes: A y B, siendo esta última algo más complicada que la primera.

Pues nada, si no tienes nada que hacer, ya te puedes distraer un rato :)

Fuente

Diapositivas del curso de SamuraiWTF



SamuraiWTF (Web Testing Framework) es una distribución Linux en forma de LiveCD con las mejores herramientas de código abierto orientadas a poner a prueba la seguridad de aplicaciones web. A diferencia de Backtrack que es de propósito general en el campo de la seguridad, ésta está enfocada a las aplicaciones web.

En Sourceforge podemos encontrar las diapositivas del curso impartido sobre este LiveCD en distintas conferencias de seguridad.

• SamuraiWTF Course Slides v10 - Private Course.pdf
• SamuraiWTF Course Slides v9.1 - AppSecAsiaPac2012.pdf
• SamuraiWTF Course Slides v9.0 - AppSecDC2012.pdf
• Samurai-WTF Course Slides v8.5 - Qatar2012.pdf
• Samurai-WTF Course Slides v8.2 - AbuDhabi2011.pdf

Material de la C++Now! 2012



La C++Now! es una conferencia para entusiastas del lenguaje de programación C++ que se celebra en Auspen, Colorado. Este año se celebró durante el pasado mes de mayo.

Ya están disponible para descarga tanto los vídeos como las presentaciones.

Aquí tenéis la lista de los vídeos:

• Jon Kalb: Exception-Safe Coding in C++ (Part II)
• Jon Kalb: Exception-Safe Coding in C++ (Part I)
• Michael Caisse: Introduction to Modern C++ Techniques (Part II)
• Michael Caisse: Introduction to Modern C++ Techniques (Part I)
• Beman Dawes: Boosting Libraries for TR2
• Bryce Adelstein-Lelbach, Matthew Anderson, Hartmut Kaiser: HPX: A C++11 parallel runtime system
• Karsten Ahnert, Mario Mulansk: Metaprogramming Applied to Numerical Problems
• Sean Parent: Value Semantics and Concepts-based Polymorphism
• Ale Contenti: C++ Component Extensions for WinRT
• Lucanus Simonson, Andrii Sydorchuk: Robust and efficient multi precision algorithms design
• Beman Dawes, Jeff Garland, Alisdair Meredith: Other C++11 Gems
• Andrew Lumsdaine, Larisse Voufo: ConceptClang: An Implementation Model for C++ Concepts
• Tony Van Eerd: How I Code and Why
• Patrick Mihelich: Linear programming made easy with Boost Proto
• Nat Goodspeed: Using Boost.Coroutine to untangle a state machine
• Gordon Woodhull: Compile-time 'reparsing'
• Alisdair Meredith: Lessons Learned Developing the C++11 Standard Library
• Tony Van Eerd: Don't Try This at Work -- Low Level Threading with C++11
• Stephan T. Lavavej: Regex in C++11 and Boost
• Jeroen Habraken: Type to string conversions, and vice-versa
• Travis Gockel: How we switched to C++11 at SolidFire and how it worked out
• Chandler Carruth: Refactoring C++ with Clang
• Bartosz Milewski, Eric Niebler : Compile-Time/Run-Time Functional Programming in C++
• Scott Schurr: C++11: New Tools for Class and Library Authors
• Jean-Marc Gratien: Implementing a Domain Specific Embedded Language with Boost Proto
• Marshall Clow: Generic Programming in C++: A Real-World Example
• Zoltan Porkolab, Abel Sinkovics: Metaparse -- Compile-time parsing with template metaprogramming
• Sumit Kumar: What's new in Visual Studio IDE for C++ Developers
• Beman Dawes: Moving Boost to Git
• Michael Caisse: Ladon -- A Distributed State-Machine Framework
• Karsten Ahnert, Mario Mulansky: odeint -- Solving ordinary differential equations in C++
• Scott Schurr: Optimizing Embedded Hard Real-Time Code in C++
• Michael Wong: Future C++1x proposals
• Michael Wong: OpenMP for better high-level parallelism, not just for High Performance Computing
• Alan Talbot: Ustring -- A Modern Alternative to std::string
• John Wiegley: C++11: High-Level Threading
• Michael Caisse: Lambda Functions
• Sean Parent: "Now What? A vignette in three parts"
• Alisdair Meredith: Fresh Paint
• Leor Zolman: A Whirlwind Overview of C++11
• Daveed Vandervoorde: "Modules in C++"

Si desarrollas en C++ o quieres iniciarte, estos enlaces son un gran recurso.

Evolución del reconocimiento de voz (Infografía)



Fuente

Er docu der finde: LHC, Gran Colisionador de Hadrones

Libros técnicos para las vacaciones



Aquí os dejo una lista de algunos libros que me he ido encontrando en las últimas semanas:

• Concurrent Programming For Scalable Web Architectures
• Introducing Windows Server 2012
• ModSecurity Handbook
• Back of the Envelope Problems
• The provenance hierarchy of computer programs (PDF)
• Ruby Hacking Guide (En progreso)
• Single page apps in depth
• Foundations of Computer Science
• Design of approximation algorithms (PDF)
• USB in a NutShell
• Ubuntu Manual Oficial

Presentaciones de la Recon 2012



Ya están disponibles para descarga las presentaciones de la Recon 2012 celebrada el pasado mes de junio.

• Backside optical analysis hardware/software running on ICs - Slides (application/pdf - 3.2 MB)
• Be Social. Use Rewoltke. - Slides (application/pdf - 4.9 MB)
• Bootkit Threats: In-Depth Reverse Engineering & Defense - Slides (application/pdf - 3.9 MB)
• Compiler Internals: Exceptions and RTTI - Scripts (application/zip - 44.5 KB)Slides (application/pdf - 872.3 KB)
• Cryptographic Function Identification in Obfuscated Binary Programs - Slides (application/pdf - 3.7 MB)
• Designing a minimal operating system to emulate 32/64bits x86 code snippets, shellcode or malware in Bochs - Slides (application/pdf - 957.8 KB)
• Dynamic Binary Instrumentation Frameworks: I know you're there spying on me - Slides (application/pdf - 1.8 MB)
• Extraordinary String Based Attacks - Slides (application/pdf - 3 MB)
• Facedancer USB: Exploiting the Magic School Bus - Slides (application/pdf - 16.2 MB)
• GPUs for Mobile Malware, Mitigation and More - Slides (application/pdf - 831.7 KB)
• Thinking outside-the-CPU - Slides (application/pdf - 831.7 KB)
• Injecting custom payload into signed Windows executables - Slides (application/octet-stream - 3.7 MB)
• Analysis of the CVE-2012-0151 vulnerability - Slides (application/octet-stream - 3.7 MB)
• Inside AVM - Slides (application/pdf - 1.2 MB)
• Modern static security checking of C / C++ programs - Slides (application/pdf - 1.3 MB)
• Predicting English keywords from Java Bytecodes using Machine Learning - Slides (application/pdf - 401.5 KB)
• Recognition of binary patterns by Morphological analysis - Slides (application/pdf - 4.6 MB)
• Reverse engineering of binary programs for custom virtual machines - Slides (application/pdf - 554.6 KB)
• The Case for Semantics-Based Methods in Reverse Engineering - Slides (application/pdf - 763.8 KB)
• reversing dwarf fortress for !!fun!! and ruby - Slides (application/pdf - 448.2 KB)

Fuente

The MagPi #3



Ya tenemos disponible otro número, el tercero concretamente, de esta mag-nífica revista digital sobre Raspberry Pi. Este número nos trae:

• Debian Essentials
• Interfacing (In Control) Part 2
• Command Line Clinic
• Skutter Part 2
• Protect Your GPIO Connector
• Meeting Pi
• The C Cave
• The Scratch Patch
• The Python Pit
• Programming Fundamentals
• Feedback
• Weblinks & Credits

La puedes descargar desde los siguientes enlaces (PDF):

MIRROR 1 MIRROR 2 MIRROR 3 MIRROR 4

BeEF en el mundo real



BeEF o The Browser Exploitation Framework es básicamente un conjunto de librerías o marco de trabajo que nos facilita las cosas cuando tenemos que aprovecharnos de alguna vulnerbilidad desde el navegador. Hoy en día todas las miradas a la hora de fortificar una red se hacen hacia los servidores, pero se deja a un lado el que quizás sea el mayor problema de una empresa en cuestiones de seguridad: el usuario y por lo tanto las aplicaciones que éste usa para acceder a internet: el navegador.

El mundo sin internet (Infografía)

Via: OnlineEducation.net

Revisión del código fuente de Quake 3



Mucho de nosotros ya conocemos la magnífica web fabiensanglard.net, sin ir más lejos Cybercaronte hizo referencia a la misma recientemente por una entrada dónde analizaban el código fuente de Doom 3.

En esta ocasión le toca el turno a Quake 3. Esta vez nos deleitan con otra gran revisión dividida en 5 partes:

• Part 1 : Architecture.
• Part 2 : New dualcore renderer with material based shaders (built over OpenGL Fixed Pipeline).
• Part 3 : New Network model based on snapshots.
• Part 4 : New Virtual Machines playing an essential part in the engine, combining Quake1 portability/security with Quake2 speed.
• Part 5 : New Artificial Intelligence for the bots.

Si te interesan este tipo de entradas no dudes en echarle un vistazo a las anteriores: Doom, Doom Iphone, Quake1, Quake2, Wolfenstein iPhone y Doom3.

Guía visual sobre Git



Git, del que hemos ya hablado y publicado otras guías, es uno de esos sitemas con mucho potencial, pero que al principio cuesta un poco de coger la idea. A los que nunca han usado un repositorio de código fuente, uso más común de este tipo de sistemas, les cuesta coger la idea en general y a los que vienen de sistemas como Subversion, CVS, SourceSafe, etc les cuesta entender la architectura distribuída del mismo.

Er docu der finde: Cuatro maneras de acabar con el mundo

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

Vídeos de la SIRAcon



SIRAcon o the Society of Information Risk Analysts conference (conferencia de sociedad de analistas de riesgo de la información) ha subido a su web los vídeos de la conferencia celebrada el pasado 7 de mayo.

• SIRACon - Introductions from Jay Jacobs and Jeff Lowder
• Bob Rudis, "Is your Organization ready for a risk management program?"
• David Seibert, "Risk Management from an Enterprise Risk Management Perspective"
• Patrick Florer, "The Base Rate Fallacy: How Fourfold Tables can help in Information Security"
• Jay Jacobs, "OpenPERT: Modeling Expert Opinion"
• John Benninghoff, "Organizing Risk Management Programs, or, What I Learned from..."
• Evan Wheeler, Rachel Friendly, "Rolling with Resistance: Because Risk Management Isn’t Just About Being Right"
• Gunnar Peterson, "I am a better Security Pro because I am an Investor & I am a better Investor Because I am..."
• "Risk Management Practitioners Panel", Moderated by Ben Tomhave
• Jeff Lowder, Concluding Thoughts

Cómo Google Play y Apple Store se reparten el pastel (Infografía)



Fuente

Er docu der finde: Bill Gates & Microsoft

Gooseberry, más competencia para Raspberry Pi



Pues como bien dice el título, parece que otro minidispositivo, en este caso capaz de correr Android 2.3 (instalado por defecto), 4.0, Puppy Linux, Ubuntu, etc, está a punto de llegar al mercado. Lo curioso, como se puede leer en la fuente de la noticia, es que sólo tienen planeado sacar 10 unidades. No sé si llegarán muy lejos con esta producción.

Este dispositivo está equipado con:

• Procesador Allwinner A10 ARM Cortex A8
• Procesador gráfico Mali 400
• Mini HDMI
• 512Mb RAM
• Mini USB
• 4GB de almacenamiento
• Expansión microSD
• Salida auricular
• Opción con WiFi
• Botón de encendido/apagado. Característica que no tienen sus competidores.

Veremos a ver si verdaderamente verá la luz y cuales son sus críticas. Su precio: 40 libras

Aquí también os dejo un vídeo demostración del mismo:

Centro de datos construido con Legos

No le falta un detalle. Impresionante.

¿Cómo de grande es Apple? (Infografía)



Fuente

Vídeos de la CamelOne 2012



La CamelOne es una conferencia sobre soluciones profesionales de integración con productos de código abierto. Básicamente es una conferencia enfocada en productos de colas de mensajes. Si te mueves por esos lares o te interesa el tema, no dudes en echarle un vistazo a los vídeos. Las colas de mensajes cada están tomando más importancia en el ámbito empresarial, especialmente en los tiempos que corren en el que las redes de una empresa ya no están compuestas por sistemas de una sólo compañía, sino de varias.

ClubHack Mag #29



Un nuevo número de ClubHag Mag se encuentra disponible aquí (PDF). El continido del mismo es:

0x00 Tech Gyan - Playing Bad Games: Anatomy of a Game-Server DDoS Attack. 0x01 Tool Gyan - Scapy Primer. 0x02 Mom's Guide - Hypertext Transfer Protocol. 0x03 Legal Gyan - SECTION 66D – Punishment for cheating by personation by using computer resource. 0x04 Matriux Vibhag - MITM with Ettercap. 0x05 Code Gyan - Preventing Cross Site Scripting… Is it a myth! 0x06 Special Feature - Impact of Cyber crime on Businesses.

The MagPi #2



Hace unos días se lanzó el segundo número de The MagPi, la revista electrónica totalmente enfocada a Raspberry Pi. El contenido de esta entrega es el siguiente:

• Setting Up The Raspberry Pi
• Command Line Clinic #CLI
• SD Card Setup
• Computer Music
• Interfacing Projects for Beginners #Architecture
• Debian VirtualBox Part Deux
• Skutter robotic arm tutorial
• Eben & Liz Interview Questions
• The Python Pit #Tutorial
• Raspberry Pi Dissection
• Feedback
• Web Links & Credits

La puedes descargar desde aquí, aquí o aquí (los enlaces son PDFs)

La revolución del email (Infografía)



Browse more data visualizations.

 

Fuente

Er docu der finde: Agua, Top Secret

Proyecto Ghost USB



El Proyecto Honeyet acaba de lanzar un nuevo honeypot llamado Ghost USB cuya finalidad es la de emular un lápiz USB en un sistema Windows, de manera que si dicho sistema está infectado por algún malware que se expanda a través de dispositivos USB, eventualmente acabe copiándose a este dispositivo emulado.

En la web del proyecto puedes encontrar tanto el código fuente como los binarios, así como las instrucciones para instalarlo.

Aquí tenéis un vídeo con la presentación de este proyecto (en inglés):

Vídeos de la DjangoCon Europe 2012



Ya se encuentran disponibles las charlas de la DjangoCon Europe 2012 celebrada en Zurich.

• Opening, Welcome
• Keynote
• PostgreSQL when it is not your job.
• Round Pegs and Square Holes: Django and MongoDB
• Class-based Generic Views: patterns and anti-patterns
• Django and the Real-time Web
• Building secure Django websites
• Implementing Domain-specific Languages in Django Applications
• I Hate Your Database
• Lightning Talk: Rebinding Selenium.
• Lightning Talk: How to make your own Django sprint
• How do we log into admin
• PyCon Poland 2012
• Lightning Talk: PyCharm
• Lightning Talk: Tree.io
• Lightning Talk: Django On Platform as a Service providers
• Lightning Talk: Scripting your development environment
• Keynote: Fostering Community
• LFS - Lightning Fast Shop
• Using CSS preprocessors effectively
• Arkestra: semantic information publishing for organisations
• Django Chuck - Your powerful project punch button (part 1)
• Django Chuck - Your powerful project punch button (part 2)
• It's about time!
• Healthy Webapps Through Continuous Introspection
• Lightning Talks: Django-IDS Intrusion detection system
• Lightning Talks: Django Template Coverage
• Lightning Talks: Glue, a command line tool to create CSS sprites
• Schemaless SQL
• Lightning Talks: PyCon Connecting The Python Community
• Lightning Talks: Ponystrap
• Lightning Talks: Three Weeks w/o Django (Nepal)
• Lightning Talks: bitbucket
• Facebook Apps with Django
• Keynote: Make me make good choices
• Adding Tests to an Uncovered Application
• Implementing real time web applications with Django
• Lightning Talks: Sync-Models
• Lightning Talks: VIM text editor, performance matters...
• Lightning Talks: CBV based navigation
• How Heroku Uses Heroku To Build Heroku
• Lightning Talks: people.djangoproject.com
• Involving women in the community
• Flasky Goodness (or Why Django Sucks?)
• Django Core Panel and closing session

Holyspirit, juego RPG open source



Holyspirit es un juego inspirado en Diablo, un juego de acción RPG (Role Playing Game). Es código abierto y esta en fase de desarrollo, aunque es jugable y está disponible para BSD, Windows y Linux.

Para aquellos que uséis linux, en esta entrada os explican como puedes instalarlo.

Aquí tenéis un pequeño vídeo del juego:

Podéis descargarlo desde aquí. Y si queréis también podéis acceder al código fuente.

Historia de los ordenadores construidos entre 1938 y 1988



En esta web tienen una lista muy interesante, ordenadada cronológicamente sobre los ordenadores construidos entre 1938 y 1988. Dicha también incluye un gráfico muy completo (la imagen que hemos puesto encabezando la entrada) con parte de dicha información.

El formato de la lista es: Empresa/organización nombre_ordenador país año. Ej: Zuse Z1 Germany 1938 (ordenador Z1 fue creado por Zuse en Alemania en 1938).

Si te gusta la historia de la informática este es un buen recurso.

Hollywood cada vez más cerca de la realidad



Fue hace unos 3 años, en uno de mis viajes de vuelta a España cuando hubo un revuelo en el banco al que acudí porque alguien del Círculo de Lectores había traído el tercer libro de una famosa novela de la que no tenía ni idea. En 10 minutos la chica de la mesa que me atendía me explico la historia de dicha trilogía conocida como Millennium. Cuando esta muchacha nombró novela y hacker captó mi atención. Por supuesto me compré los 3 libros y me los leí.

Convierte tu Raspberry Pi en una auténtica plataforma de pen testing



En Pwnie Express, una empresa especializada en crear dispositivos pequeños totalmente orientados a los profesionales de la seguridad, han liberado una distribución para Raspberry Pi cargadita de herramientas para los entusiastas de la seguridad. Dicha distribución ha sido bautizada como Raspberry Pwn.

La lista de herramientas que se incluyen en esta distribución es:

SET Fasttrack kismet aircrack-ng nmap dsniff netcat nikto xprobe scapy wireshark tcpdump ettercap hping3 medusa macchanger nbtscan john ptunnel p0f ngrep tcpflow openvpn iodine httptunnel cryptcat sipsak yersinia smbclient sslsniff tcptraceroute pbnj netdiscover netmask udptunnel dnstracer sslscan medusa ipcalc dnswalk socat onesixtyone tinyproxy dmitry fcrackzip ssldump fping ike-scan gpsd darkstat swaks arping tcpreplay sipcrack proxychains proxytunnel siege sqlmap wapiti skipfish w3af

Visualizando la evolución de python



Ya hemos visto algún vídeo de este tipo. En este caso se trata de la evolución de Python. El vídeo está basado en los commits hechos en mercurial desde agosto de 1990 hasta junio de 2012.

El vídeo ha sido creado con gource una herramienta para la visualización de control de versiones de software. Esta utilidad actualmente es capaz de leer los logs de Git, Mercurial, Bazaar y SVN y con la ayuda de herramientas de tercero también es capaz de leer los logs de CVS.

Liberado el código fuente de PaCifiST



PaCifiST fue el primer emulador de Atari ST capaz de emular el software del mismo en tiempo real. La última versión que se liberó de éste fue la 0.49b en 1998, aunque según parece el código fuente que se ha liberado se corresponde a una versión anterior. Lo malo de esta versión es que no actualmente no compila, más concretamente es la emulación MFP (Multifunction Peripheral) es el módulo que esta roto. Aparte de eso el resto del código fuente esta disponible y está escrito en C y ensamblador. Puedes acceder al mismo desde aquí.

¿Qué tipo de hosting necesito? (Infografía)



Fuente

Positive Hack Days (PHDAYS) - Vídeos



Ya están disponible los vídeos de la Positive Hack Days que se celebró los pasado 30 y 31 de mayo. Dónde por cierto, ¡los Int3pids consiguieron un gran tercer puesto! Go Int3pids!

• Bruse Schneier. video
• Datuk Mohd Noor Amin. video
• Sergey Gordeychik. How to hack a telecom and stay alive 2. Owning a billing video
• Evgeny Klimov, RISSPA. Telecom vs fraud. Who will win? video
• Mikhail Yemelyannikov. Why it is impossible to comply with Russian private data protection law? video
• Andrey Fedichev, FSTEK of Russia. Why state secrets leak to the Internet? video
• Alexey Lukatsky. How presidential election in Russia influences information security market, or Trends in regulations. video
• Vladimir Styran. The truth about the lie. Social engineering for security experts video
• Andrey Masalovich. Internet competitive intelligence. video
• Dmitry Ryzhavsky. Wireless network security. How your network was hacked and how it could be avoided video
• Sergey Lozhkhin. Computer incident investigation. video
• Nikhil Mittal. Breaking havoc using a Human Interface Device. video
• Sylvain Munaut. Abusing Calypso phones. video
• Andrei Costin. PostScript: Danger ahead! Hacking MFPs, PCs and beyond… video
• Sergey Klevoghin. CEH. Ethical hacking and penetration testing. video
• Travis Goodspeed. Exploiting radio noise with packets in packets. video
• Alexey Yudin. ERP as viewed by attackers. video
• Andrey Doukhvalov. Defense of industrial control systems – a factor of survival of mankind. video
• Evgeniya Shumakher. A lazy way to find out your fellow worker's salary, or SAP HR security. video
• Alexander Polyakov. SAP insecurity: the new and the best. video
• Alexey Yudin. DIY SAP security video
• Vladimir Lepikhin. Web application attacks. The basics. video
• Miroslav Štampar. DNS exfiltration using sqlmap. video
• Vladimir Vorontsov. Attacks against Microsoft network web clients. video
• Andres Riancho. Web 2.0 security. Advanced techniques. video
• Sergey Scherbel. Not all PHP implementations are equally useful. video
• Thibault Koechlin. Naxsi, an open source and positive model based web application firewall. video
• Aleksey Moskvin. On secure application of PHP wrappers. video
• Vladimir Kochetkov. Hack an ASP.NET site? It is difficult, but possible! video
• Marcus Niemietz. Hijacking attacks on Android devices. video
• Sergey Nevstruev. Practicalities of Mobile Security. video
• Maria Garnayeva. The techniques of putting a spoke in botmasters' wheels: the Kelihos botnet. video
• Alexander Gostev. Initially the report was titled The secret of Duqu, but then the reporter decided to concentrate on a new vulnerability called Flame. video
• Alexander Lyamin. DDoS Surveillance HowTo. Part 2. video
• Fyodor Yarochkin and Vladimir Kropotov. Life cycle and detection of bot infections through network traffic analysis. video
• Pierre-Marc Bureau. Win32/Georbot. Understanding and automated analysis of a malware. video
• Alexey Zhukov. Lightweight cryptography: resource-undemanding and attack-resistant. video
• Dmitry Sklyarov and Andrey Belenko. Secure password managers and military-grade encryption for smartphone: Huh, really? video
• Alexander (Solar Designer) Peslyak. Password security: past, present, future. video
• Benjamin Delpy. Mimikatz to restore passwords for Windows 8. video
• Artyom Sychov. Ways to protect money. video
• Dmitry Gorelov, RusCrypto Association. Smart-card technologies in Russia: from payphones to Universal Electronic Card. video
• Aleksandr Matrosov and Eugene Rodionov. Smartcard vulnerabilities in modern banking malware. video
• Micha Borrmann. Paying with credit cards in the Internet can result in headache. video
• Boris Ryutin. Security without antivirus software. video
• Yuri Gubanov. How to find an elephant in a haystack. video
• Dmirty Evdokimov. Light and dark side of code instrumentation. video
• Nikita Tarakanov and Alexander Bazhanyuk. Automated vulnerability detection tool. video
• Igor Kotenko. Program agent cyberwars. video
• Ulrich Fleck and Martin Eiszner. From 0-day to APT in terms of favorite framework. video
• Demo section. Seeing once is better! video
• Jerry Gamblin. What we can (and should) learn from LulzSec. video
• Haythem El Mir. How Tunisia resisted attacks by Anonymous. video
• Alexey Andreev (Mercy Shelley). The past and the future of cyberpunk. video
• Award ceremony. video

Fuente

Er docu der finde: Las matemáticas, la armonía del mundo

Mario 5 escrito en Javascript, incluye código fuente



Son muchos los juegos y otras aplicaciones que se han portado al navegador creando estos en Javascript. Especialmente desde que se liberó HTML5 y CSS3. Estas dos tecnologías junto con la potencia infravalorada de Javascript se pueden hacer cosas muy interesantes.

En esta entrada nos van explicando paso a paso la creación de este Mario 5, con trozos de código, HTML y CSS y sus correspondientes explicaciones. Además si eres capaz de entender y seguir el artículo podrás incluso fácilmente extender este mismo juego.

Historia del Cloud Computing (Infografía)



Fuente

Diagramas UML de la API de colecciones de Java



Una de las librarías más potentes de Java, es la Java Collections API o librería de colecciones. Ello conlleva que esta librería sea bastante amplia y en muchas ocasiones los desarrolladores desconozcan muchas de sus funcionalidades.

Aparte de tener Google, también es muy bueno tener a mano una buena documentación y si es en forma gráfica, en muchas ocasiones, mejor que mejor. Si programas en Java estos diagramas deberías no sólo de tenerlos a mano, sino también entender lo que nos ofrece la Java Collections:

Los 5 ordenadores más caros de Apple



Si pensabas que los ordenadores de Apple son caros hoy en día, mira lo que costaban algunas de sus creaciones algún tiempo atrás:

• Apple Lisa



Fue creado en 1983 y costaba 9.995 dólares, traducido a los tiempos que corren serían 21.600 dólares. Éste fue el ordenador más caro de Appley fue la base del Macintosh, el cual fue lanzado al año siguiente.

• Macintosh IIfx



Creado en 1990 y salió a la venta por 9.000 dólares, 14.900 dólares a precio de hoy. Éste fue el primero en salir con pantalla a color y separaba el vídeo de la CPU.

Hackeo de CloudFlare (Infografía)

Línea de tiempo de las fallas de seguridad que aprovecharon para introducirse en el sistema de CloudFlare. Publicada por ellos mismos.



De vuelta a Gnome



Dos años después de haber estado usando mi querida Ubuntu 10.04 LTS, me decidí a actualizar a 12.04 LTS.

Durante todo este periodo fue mucho el revuelo que se levantó cuando Canonical decidió crear Unity y dejar a un lado Gnome. Son muchos los que se quejaban. Cuestiones de gusto pensé.

Después de instalar la flamante nueva versión de Ubuntu, era tiempo de adaptarla a mis necesidades. Al principio me sentí un poco perdido con Unity, pero la verdad es que me gustaba y me traía buenos recuerdos (Amiga rulez!) con el menú integrado, el escritorio muy limpio, cosa que me gusta, etc. Todo iba bien hasta que tocó configurar los 2 monitores.

Er docu der finde: Cerebro Musical (Sting)

Nota: el vídeo aunque marca 1 hora 35 minutos, en realidad sólo dura 47 minutos.

Cómo las aplicaciones móviles estás invadiendo tu privacidad (Infografía)



Fuente

Buenas prácticas sobre el desarrollo de aplicaciones seguras para móviles

Via Forensics ha liberado un extenso artículo con un conjunto de buenas prácticas que deberíamos seguir cuando desarrollamos una aplicación móvil. Aunque el documento está enfocado en Android y iOS, muchas de las prácticas que se describen son comunes a cualquier plataforma.

El documento se titula en su versión original: 42+ Best Practices Secure mobile development for iOS and Android (PDF). En total contiene 49 prácticas a tener en cuenta. Por cada una de ellas nos explica brevemente el por qué de tenerla en cuenta.

(IN)SECURE #34



Nuevo número de esta, ya veterana, revista sobre seguridad. El índice de este número es:

• Fitness as a model for security
• Security and migrating to the cloud: Is it all doom and gloom?
• Solid state drives: Forensic preservation issues
• Introduction to Android malware analysis
• Hack in The Box Conference 2012 Amsterdam
• ISO 27001 standard: Breaking the documentation myth with Dejan Kosutic
• Preparing a breach response plan
• Security beyond the operating system: Into the cloud and beyond
• Amphion Forum 2012 Munich
• The challenges of data recovery from modern storage systems
• Two-factor authentication for the cloud: Does it have to be hard?

Podéis descargarla desde aquí (PDF).

Web oficial

Vídeo tutoriales sobre como crear tu propia ROM para Android



En el foro por excelencia sobre Android y Windows Mobile xdadeveopers han creado un hilo sobre como crear tu propia ROM para Android en forma de vídeo tutoriales. Hasta ahora estos son los tutoriales disponibles:

• Introduction
• Settings Up Cygwin And Kitchen
• Setting Up Remaining Tools (ftf extractor,flashtool,fastboot etc)
• Extracting .FTF File
• Getting Started - Android Kitchen
• Finalizing ROM
• Editing .APK Files
• Editing .JAR Files
• Dealing With .9.png Files
• Editing Build.prop

El índice con todos los temas que quieren tocar es el siguiente:

• Make custom ROM
• Unpack .ftf packages
• Use Cygwin
• Setup Android Kitchen
• Edit .apk files
• Edit .jar files
• Edit .9.png files
• Rooting System
• Writing scripts
• Making flashable zips
• Porting apk software
• A2SD Techs
• Editing build.prop
• Editing init.d tweaks
• Information of every customizable file
• Making Hosts
• Apn configs
• Editing boot.img
• Converting png to rle or vice versa
• Writing updater-script
• Making Aroma Installer
• How to set default Settings after ROM installations

Como ves todavía faltan más tutoriales por llegar, así que si te interesa este tema mantén los ojos bien abierto.

Este es el hilo del foro, dónde además de econtrar los vídeos que os hemos enlazado aquí, enontrarás mucha más información.

Un poco de lectura técnica nunca viene mal



Aquí os dejo una lista variada de libros técnicos. Happy reading!

<li><a href="http://www.wolframscience.com/nksonline/toc.html">A New Kind of Science (Stephen Wolfram)</a></li>
<li><a href="http://opendatastructures.org/">Open Data Structures</a></li>
<li>The Debian Administrator's Handbook (<a href="http://static.debian-handbook.info/browse/stable/">PDF, ePub y Mob</a> y <a href="http://debian-handbook.info/get/now/">html</a>)</li>
<li><a href="http://coolthingoftheday.blogspot.in/2012/05/jquery-succinctly-free-ebook-reg-ware.html">jQuery Succinctly</a></li>
<li><a href="http://www.aosabook.org/en/index.html">The Architecture of Open Source Applications</a></li>
<li><a href="http://www.cs.ucl.ac.uk/staff/d.barber/brml/">Bayesian Reasoning and Machine Learning</a></li>
<li><a href="http://openglbook.com/the-book/">OpenGL Book</a></li>
<li><a href="http://m.h-online.com/open/news/item/Introductory-ebook-for-new-LPI-exam-released-1580981.html?mrw_channel=open;mrw_channel=open;from-classic=1">Introductory ebook for new LPI exam released</a></li>
<li><a href="http://gettingreal.37signals.com/3705222012-getting_real.pdf">Getting Real (PDF)</a></li>

 

Distribución de Pen Testing para Raspberry Pi



Ya hemos visto muchas distribuciones o frameworks cargadas de herramientas de seguridad y prepardas para ser usadas desde dispositivos móviles o pequeños. Ya aquí hemos escrito varias entradas relacionadas con el tema:

• Plataforma de pentesting sobre 3G
• Ubuntu Laika, distribución de pen testing para Android
• Convierte tu teléfono Android en una plataforma de pentesting
• etc

Una nueva distribución ha aparecedido, pero esta vez para Raspberry Pi, del que también hemos hablado en varias ocasiones. La distribución se llama PwnPi y está basada en Debian Squeeze.

Las herramientas que incluye son:

MicroHistorias: Galyn Susman, la heroína de Toy Story 2 que no conocías



Esta es una pequeña anécdota contada en uno de los vídeos extras de la película de Pixar Toy Story 2.

Según nos cuenta el vídeo esto fue un hecho 99% real. En la creación de dicha película entre otros sistemas usaron sistemas Linux y Unix. Aunque el vídeo no da detalles de la forma de trabajo, deduzco que todos los archivos de la película se guardaban en un único servidor central cuyo sistema era Unix o Linux. Lo que sí nos cuenta el vídeo es que alguien del equipo le dio por ejecutar: rm * (este comando borra todos los ficheros del directorio actual), en el sistema dónde se almacenaba el proyecto de Toy Story 2. Cuando dicha persona (no dan detalles de la identidad de la misma) se dio cuenta de lo que había hecho, inmediatamente le dijeron que tirara del cable de alimentación, para cortar la operación.

Presentaciones de la Hack in the box 2012 celebrada en Amsterdam



Ya podemos descargarnos las presentaciones de otra gran conferencia de seguridad en la que ha habido participación hispana. La HITB (Hack in the box) 2012 Amsterdam:

• CLOSING KEYNOTE - Ms Jaya Baloo - Identity Privacy and Security.pdf
• D1 SIGINT - Marinus Kuivenhoven - Hack to the Future.pdf
• D1 SIGINT - Ralf- Philip Weinmann - NO SLIDES.pdf
• D1 SIGINT - Xavier Mertens - Pastebinmon and Leakedin.pdf
• D1T1 - Arnauld Mascret - Whistling Over The Wire.zip
• D1T1 - Claudio Guarnieri - One Flew Over the Cuckoos Nest.pdf
• D1T1 - Ivo Pooters - Turning Android Inside Out.pdf
• D1T1 - Juan-Pablo Echtegoyen - Attacking the SAP Solution Manager.pdf
• D1T1 - Roberto Suggi and Scott Bell - Browser Bug Hunting in 2012.pdf
• D1T2 - Adam Gowdiak - Security Threats in Digital Sat Televisions.pdf
• D1T2 - Adam Gowdiak - Security Vulnerabilities of DVB Chipsets.pdf
• D1T2 - Itzhak Zuk Avraham and Nir Goldshlager - Killing a Bug Bounty Program - Twice.pdf
• D1T2 - MuscleNerd - Evolution of iPhone Baseband and Unlocks.pdf
• D1T2 - Sebastien Renaud and Kevin Szkudlapski - WinRT.pdf
• D1T3 - Didier Stevens - Whitehat Shellcode.zip
• D1T3 - Gal Diskin - Hacking Using Dynamic Binary Instrumentation.pdf
• D1T3 - Jurriaan Bremer - Binary Obfuscation the SSE Way.pdf
• D2 SIGINT - Elger Jonker - Close-Up of Three Technical Hackerspace Projects.pdf
• D2 SIGINT - Rory Breuk and Albert Spruyt - Integrating DMA Attacks in Metasploit.pdf
• D2T1 - Alex Bazhanyuk and Nikita Tarakanov - Automatically Searching for Vulnerabilities.pdf
• D2T1 - Andrei Costin - Postscript Dangers Ahead - Hacking MFPCs.pdf
• D2T1 - Georgia Weidman - Bypassing the Android Permission Model.pdf
• D2T1 - Kenneth White - A Deep Analysis of Amazon Web Services.pdf
• D2T1 - Marco Balduzzi - SatanCloud.pdf
• D2T2 - Jailbreak Dream Team - Absinthe Jailbreak for iOS 5.0.1.pdf
• D2T2 - Jailbreak Dream Team - Corona Jailbreak for iOS 5.0.1.pdf
• D2T2 - Nicolas Gregoire - Attacking XML Processing.pdf
• D2T2 - Rahul Sasi - CXML VXML Auditing for IVR Pentesters.zip
• D2T2 - Steven Seeley - Ghost In the Windows 7 Allocator.pdf
• D2T3 - Chema Alonso and Manu The Sur - Power of FOCA 3.pdf
• D2T3 - Enno Rey Daniel Mende Pascal Turbing Matthias Luft - Smashing VMDK Files for Fun and Profit.pdf
• D2T3 - Mario Vuksan and Tomislav Pericin - Titan Engine 3.pdf
• KEYNOTE 1 - Andy Ellis - Staying Ahead of the Security Poverty Line.pdf
• KEYNOTE 2 - Bruce Schneier - Trust, Security and Society - NO SLIDES.pdf

Fuente

Er docu der finde: Relámpagos de fuego

Parte 1

Parte 2

Google TV del tamaño de un lápiz USB



MK802 es otro mini ordenador que se suma a este mercado. Del tamaño de un lápiz USB, este dispositivo tiene unas características impresionantes:

• ARM A10 dual-core 1.5 GHz
• Mali 400 GPU
• 512Mb RAM (opción 1GB)
• WIFI 802.1b/g/n
• Full HD 1080P/2160P
• 4GB de almacenamiento
• Puerto USB 2.0 (modo host)
• Puerto de expansión 2-32GB
• Android 4.0

Al correr Android, tienes todas la ventajas del mercado de aplicaciones y con su salida HDMI ya puedes tener tu Google TV del tamaño de un lápiz USB al precio de 74 dólares. Y como suele ocurrir en estos casos están agotados, pero parece en junio tendrán una nueva remesa.

Visto aquí

Vídeos sobre Python



Python sin duda alguna es el “lenguaje de moda” y nos lo encontramos hasta en la sopa. Existe una web llamada pyvideo.org donde recopilan vídeos de prácticamente cualquier conferencia sobre python.

Si estás aprendiendo a programar en este lenguaje o incluso si ya lo controlas, seguro que encuentras vídeos de los cuales puedes aprender mucho.

Este es el índice de las conferencias y el número de vídeos que alojan de las mismas:

Club Hack Magazine #28

Disponible un nuevo número de Club Hack Magazine. El índice es el siguiente:

• 0x00 Tech Gyan - Steganography over converted channels
• 0x01 Tool Gyan - Kautilya
• 0x02 Mom's Guide - HTTPS (Hyper Text Transfer Protocol Secure)
• 0x03 Legal Gyan - Section 66C - Punishment for identity theft
• 0x04 Code Gyan - Don’t Get Injected – Fix Your Code
• 0x05 Poster - "Look both side before crossing one way track"

La puedes descargar desde aquí (PDF).

El apasionante viaje de un email (Gmail)



En el blog de desarrolladores de Google han creado una animación (the story of send) súper curiosa dónde explican el viaje de un email desde que pulsamos (aquellos que usemos gmail) el botón de envíar o send hasta que dicho email es entregado a su destinatario.

La animación además es interactiva y durante la misma, podemos hacer click en algunas partes de ésta, las cuales nos ofrece algún tipo de información extra, incluso un vídeo (del que ya publicamos hace algún tiempo aquí) sobre los centros de datos de Google.

¿WordPress, Drupal o Joomla!? (Infografía)



Fuente

Er docu der finde: Matemáticas - El legado científico del mundo árabe

Seguridad de sistemas y análisis de código malicioso



La Universidad de Dallas, Texas, uno de los muchos cursos que ofrece es llamado: System Security and Malicious Code Analysis (Seguridad de sistemas y análisis de código malicioso). Éste no es uno de esos cursos que se han puesto de moda últimamente que puedes tomar online. Aunque no hay disponibles ni vídeo ni audio, sí que están disponibles las diapositivas usadas en el mismo. Después de un echar un vistazo rápido, me han parecido muy completas en interesantes. Además en la web de dicho curso también podemos encontrar una muy buena lista de enlaces a información externa, muchos de ellos son literatura propia sobre el tema.

Concurso de diseño de camiseta en el 21 cumpleaños de Linux



¿Quieres ir a la LinuxCon en San Diego (California) o Barcelona este año?

Participa en el concurso del diseño de una camiseta de la Linux Foundation. Tienes hasta el 8 de junio hasta las 23:55 hora pacífico, que si no me equivoco son 9 horas menos de diferencia con España, con lo que si estás en España y mis cálculos no me fallan, tendrías hasta el 9 de junio 8:55 de la mañana.

Derbycon 2011 Vídeos



De forma casual me he topado con los vídeos de la Derbycon del año pasado 2011 y después de buscar por el blog he visto que no teníamos una entrada con los vídeos de esta magnífica conferencia, que por cierto fue la primera edición. Así que aquí van:

• jimmy shah mobile app moolah profit taking with mobile malware
• mccorkle and rios 100 bugs in 100 days an analysis of ics scada software
• brent huston realize your hacker heritage do the needful
• mick douglas blue team is sexy refocusing on defense part ii all you baseline are belong to us
• thomas dotreppe mister x openwips ng
• joshua drake jduck exploiting java memory corruption vulnerabilities
• matthew becker 73o7ki survival hacking your way out of armageddon
• bart hopper avoiding the landmines in your own backyard
• georgia weidman throw it in the river towards real live actual smartphone security
• brian baskin walking the green mile how to get fired after a security incident
• infojanitor virtual trust virtual permission and the illusion of security
• boris sverdlik your perimeter sucks
• larry pesce you are the smart meter making and hacking of the 2011 ma ccdc electronic badges 
• rob simon pentesting over powerlines
• bill sempf is locksport a sport
• raphael mudge dirty red team tricks
• keynote hd moore acoustic intrusions
• ben feinstein and jeff jarmoc get off of my cloud cloud credential compromise and exposure
• josh kelley winfang98 infectious media bypassing autorun once and for all
• chris nickerson compliance an assault on reason
• chris roberts a tribute to dr strangelove
• deviant ollam distinguishing lockpicks raking vs lifting vs jiggling and more
• joe schorr rule 1 cardio and 9 other rules to keep intruders out
• ryan linn collecting underpants to win your network
• jayson e street steal everything kill everyone cause total financial ruin or how i walked in and misbehaved
• bruce potter the details dont matter
• kevin mitnick dave kennedy adaptive penetration testing
• rick farina free floating hostility
• chris gates and rob fuller the dirty little secrets they didnt teach you in pentesting class
• johnny long hackers for charity update
• jamison scheeres social engineering is a fraud
• jack daniel surviving a teleporter accident it could happen to you
• kevin johnson and tom eston desktop betrayal exploiting clients through the features they demand
• closing
• rick hayes karthik rangarajan osint beyond the basics
• int0x80 of dual core anti forensics for the louise
• evan booth hide yo kids hide yo wife residential security and monitoring the bottom line
• atlas sploit me if you can
• charlie miller battery firmware hacking
• michael arpaia beat to 1337 creating a successful university cyber defense organization
• tony huffman myne us when fuzzers miss the no hanging fruit
• adrian dave martin welcome to derbycon 2011 intro to the con and events
• tottenkoph data mining for neuro hackers
• kyle osborne kos the hidden xss attacking the desktop
• thomas hoffecker exploiting pki for fun and profit or the next yellow padlock icon
• rafal los youre going to need a bigger shovel a critical look at software security assurance
• carlos perez darkoperator tactical post exploitation
• jason scott jason scotts shareware calvacade
• paul asadoorian john strand offensive countermeasures still trying to bring sexy back
• rick redman tomorrow you can patch that 0day but your users will still get you p0wn3d
• pat mccoy and chris silvers hook line and syncer the liar for hires ultimate tacklebox
• adrian crenshaw building a svartkast cheap hardware to leave behind on someone elses network
• peter van eeckhoutte and elliot cutright win32 exploit development with mona and the metasploit framework
• dennis kuntz mining sensitive information from images using command line ocr
• the penetration testing execution standard ptes panel
• adrian dave martin welcome to derbycon 2011 intro to the con and events
• keynote hd moore acoustic intrusions
• johnny long hackers for charity update
• kevin mitnick dave kennedy adaptive penetration testing
• the penetration testing execution standard ptes panel
• bruce potter the details dont matter
• chris nickerson compliance an assault on reason
• pat mccoy and chris silvers hook line and syncer the liar for hires ultimate tacklebox
• jason scott jason scotts shareware calvacade
• atlas sploit me if you can
• dennis kuntz mining sensitive information from images using command line ocr
• tottenkoph data mining for neuro hackers
• michael arpaia beat to 1337 creating a successful university cyber defense organization
• carlos perez darkoperator tactical post exploitation
• paul asadoorian john strand offensive countermeasures still trying to bring sexy back
• tony huffman myne us when fuzzers miss the no hanging fruit
• rafal los youre going to need a bigger shovel a critical look at software security assurance
• rick hayes karthik rangarajan osint beyond the basics
• int0x80 of dual core anti forensics for the louise
• rick redman tomorrow you can patch that 0day but your users will still get you p0wn3d
• brian baskin walking the green mile how to get fired after a security incident
• jack daniel surviving a teleporter accident it could happen to you
• adrian crenshaw building a svartkast cheap hardware to leave behind on someone elses network
• joe schorr rule 1 cardio and 9 other rules to keep intruders out
• thomas hoffecker exploiting pki for fun and profit or the next yellow padlock icon
• matthew becker 73o7ki survival hacking your way out of armageddon
• bart hopper avoiding the landmines in your own backyard
• chris gates and rob fuller the dirty little secrets they didnt teach you in pentesting class
• boris sverdlik your perimeter sucks
• evan booth hide yo kids hide yo wife residential security and monitoring the bottom line
• rick farina free floating hostility
• georgia weidman throw it in the river towards real live actual smartphone security
• brent huston realize your hacker heritage do the needful
• rob simon pentesting over powerlines
• larry pesce you are the smart meter making and hacking of the 2011 ma ccdc electronic badges 
• bill sempf is locksport a sport
• infojanitor virtual trust virtual permission and the illusion of security
• ben feinstein and jeff jarmoc get off of my cloud cloud credential compromise and exposure
• jimmy shah mobile app moolah profit taking with mobile malware
• mccorkle and rios 100 bugs in 100 days an analysis of ics scada software
• charlie miller battery firmware hacking
• peter van eeckhoutte and elliot cutright win32 exploit development with mona and the metasploit framework
• ryan linn collecting underpants to win your network
• jamison scheeres social engineering is a fraud
• josh kelley winfang98 infectious media bypassing autorun once and for all
• kevin johnson and tom eston desktop betrayal exploiting clients through the features they demand
• jayson e street steal everything kill everyone cause total financial ruin or how i walked in and misbehaved
• deviant ollam distinguishing lockpicks raking vs lifting vs jiggling and more
• raphael mudge dirty red team tricks
• chris roberts a tribute to dr strangelove
• kyle osborne kos the hidden xss attacking the desktop
• mick douglas blue team is sexy refocusing on defense part ii all you baseline are belong to us
• thomas dotreppe mister x openwips ng
• joshua drake jduck exploiting java memory corruption vulnerabilities
• closing

Podéis encontrar otros formatos de vídeo aquí

Cómo mantenerte despierto cuando estás cansado (Infografía)



Visto en LifeHacker

Los números de Apple (Infografía)

Created by: BusinessDegree.net

Nota: No sé si esto ocurre en todos los países de habla inglesa, pero en EEUU un billón es igual a mil millones.

Fuente

¿Quién es quién en las redes sociales? (Infografía)



Enlace original

Er docu der finde: La teoría de cuerdas - Parte 4

Vim, Markdown y Wordpress



A principios de año, como cada año, son muchos los que nos proponemos hacer algo nuevo, distinto, perder peso, leer ciertos libros, etc. A principios de este año me topé con esta lista que me gustó bastante. Aunque hay varios puntos en la misma que estoy intentando seguir, lo que comentaré en esta entrada encajaría en el punto 3: Embrace the uncomfortable, lo que viene a decir es que no te acomodes, haz algo que te incomode, cambie la rutina. De entre los ejemplos que nos dan, tenemos: cambia de emacs a vim o viceversa.

Echando un vistazo a la Forensic FOCA



El análisis forense (cómputo forense), conocido en ocasiones como una ciencia, ha acaparado la atención de muchos profesionales en los últimos años, por desgraci. Digo por desgracia, porque normalmente cuando requerimos los servicios de un analista informático forense, son por motivos de instrusión en nuestros sistemas. Aunque normalmente asociamos el análisis forense como paso posterior a una irrupción ilegítima, esta ciencia también se puede aplicar a otro tipo de casos no criminales.

Pauldotcom episodio 12



Nueva entrevista de Carlos Pérez, esta vez a Efrain Torres, miembro del equipo de Metesploit.

Puedes descargar el podcast desde aquí.

Revista sobre Raspberry Pi



Acaba de aparecer una nueva revista dígital dedicada exclusivamente a Raspberry Pi, ordenador del tamaño de una tarjeta de crédito que corre Linux. Ya hemos hablado anteriormente aquí y aquí.

La revista en cuestión se llama The MagPi y parece que será mensual. El contenido de la misma será para todos los niveles y ya está disponible el primer número de la misma, cuyo contenido es:

• Affordable Computing
• The fall of programming
• The pioneers
• Hardware development
• Skutter
• Live CD and Virtual Machine
• Debian VirtualBox
• Programming
• The scratch patch
• The Python Pit
• Feedback
• Web links and Credits

La podéis descargar desde aquí. Para más información visita la web oficial y para estar al día puedes seguirla en Twitter

 

Historia del cifrado (Infografía)



Browse more infographics.

Nueva infografía de la historia de Debian

Haz click en la imagen para verla más grande

Fuente

Er docu der finde: La teoría de cuerdas - Parte 3

Estructura interna del PE (Portable Executable)



En la gran web de corkami han creado un esquema muy bueno sobre el formato de los ficheros PE (Portable Executable) de Windows. Resaltan las secciones más interesantes del mismo, mostrando el volcado ASCII, el nombre del campo correspondiente, su valor hexadecimal y una pequeña explicación de dicho campo. También muestran las tablas se secciones más importantes, pero no sólo han recogido información interna del PE, sino que además muestran de forma simple los pasos del proceso de carga de estos ficheros en memoria.

Libros técnicos para después de un fin de semana largo



Una vez más os traemos otro puñado de libros técnico para que no os aburráis :)

• GTD for Hackers
• Programming Linux Games
• Backbone fundamentals
• Software Similarity and Classification
• Learning Modern 3D Graphics Programming
• The Bastards Book of Ruby
• Ruby Best Practices
• Ruby Essentials

 

MIT y su tetris

Hacer un par de semanas muchos sitios web se hicieron eco de la hazaña de un grupo de hackers del MIT que hicieron el juego del tetris sobre el Green Building, un edificio de 30x90 metros. Dicho edificio está compuesto de 153 ventanas (153 pixeles), formando una pantalla de 24x76 metros con 17x9 ventanas/pixeles, convirtiendo a ésta en la segunda pantalla más grande de los EEUU.Por lo visto el obstáculo más complicado fue el de iluminar la ventana de forma que no molestara al ocupante de la habitación de la misma. Cada ventana mide 2.5x1.8 metros y fueron equipadas con placas de LED personalizadas, controladas inalámbricamente.Con el diseño ya terminado los ya todo era ponerse manos a la obra y les llevó 2 meses completos sin descanso trabajando desde las 10pm a las 5am.El software fue escrito en Java y está disponible en Github.Aquí podéis ver un vídeo del juego en acción:

Aquí podéis ver más imágenes.Más información aquí.Visto en Slashdot.

Linux Audio Conference 2012 - Presentaciones y vídeos disponibles



La conferencia de Linux Audio es una conferencia internacional sobre software música, sonido, etc de fuente abierta o open source cuyo sistema principal es Linux. Este año tuvo lugar en los EEUU por primera vez, concretamente en California en la Universidad de Stanford.

Aquí tenéis la lista con las distintas charlas con sus respectivas diapositivas y vídeos:

• Conference Welcome -  Video
• The IEM Demosuite, a large-scale jukebox for the MUMUTH concert venue -  Paper (PDF) Slides Video
• Network distribution in music applications with Medusa -  Paper (PDF) Slides Video
• Luppp - A real-time audio looping program -  Paper (PDF) Slides Video
• Csound as a Real-­time Application -  Paper (PDF) Slides Video
• Csound for Android -  Paper (PDF) Slides Video
• Ardour3 - Video Integration -  Paper (PDF) Slides Video
• INScore - An Environment for the Design of Live Music Scores -  Paper (PDF) Slides Video
• A Behind-the-Scenes Peek at World's First Linux-Based Laptop Orchestra -- The Design of L2Ork Infrastructure and Lessons Learned -  Paper (PDF) Slides Video
• Studio report: Linux audio for multi-speaker natural speech technology -  Paper (PDF) Slides Video
• A framework for dynamic spatial acoustic scene generation with Ambisonics in low delay realtime -  Paper (PDF) Slides Video
• A Toolkit for the Design of Ambisonic Decoders -  Paper (PDF) Slides Video
• JunctionBox for Android: An Interaction Toolkit for Android-based Mobile Devices -  Paper (PDF) Slides Video
• An Introduction to the Synth-A-Modeler Compiler: For Modular and Open-Source Sound Synthesis using Physical Models -  Paper (PDF) Slides Video
• pd-faust: An integrated environment for running Faust objects in Pd -  Paper (PDF) Slides Video
• The Faust Online Compiler: a Web-Based IDE for the Faust Programming Language -  Paper (PDF) Slides Video
• FaustPad : A free open-source mobile app for multi-touch interaction with Faust generated modules -  Paper (PDF) Slides Video
• Composition With AVSynthesis -  Video
• Field Report II - Capturing Chroma XII by Rebecca Saunders -  Paper (PDF) Video
• GRE (Graduate Rhythmic Examination) -  Video
• Demo: A framework for dynamic spatial acoustic scene generation with Ambisonics in low delay realtime -  Video
• The why and how of with-height surround production in Ambisonics -  Paper (PDF) Slides Video
• Keynote -  Slides Video
• From Jack to UDP packets to sound, and back -  Paper (PDF) Video
• Controlling adaptive resampling -  Paper (PDF) Slides Video
• Signal Processing Libraries for FAUST -  Paper (PDF) Slides Video
• The Integration of the PCSlib PD library in a Touch-Sensitive Interface with Musical Application -  Paper (PDF) Video
• Rite of the Earth -- composition with frequency-based harmony and ambisonic space projection -  Paper (PDF) Slides Video
• Birches for viola and electronic sounds -  Video
• Princesa Chontales -  Video
• Debb and Duff play the music you ate your first crawdad by -  Video
• Luppp & Harry -  Video
• Compositions in Loops nos. 1 and 2 -  Video
• Secret Chiptunes and Time Explorations from a Bedroom -  Video
• Minivosc - a minimal virtual oscillator driver for ALSA (Advanced Linux Sound Architecture) -  Paper (PDF) Slides Video
• An Open Source C++ Framework for Multithreaded Realtime Multichannel Audio Applications -  Paper (PDF) Slides Video
• Using the beagleboard as hardware to process sound -  Paper (PDF) Slides Video
• Live CSound -  Slides
• Panel Discussion: Open Source Hardware -  Video
• Closing Ceremony -  Video

Como nota curiosa, si queréis saber quién es quién en la foto de la entrada podéis hacer click aquí.

Historia del formato de vídeo digital (Infografía)



Fuente

Sigue el creador de tu lenguaje de programación favorito



Si alguna vez te has preguntado a quien seguir en Twitter, aquí tienes una lista de usuarios a los que puedes seguir. La particularidad de esta lista, es que todos son creador de algún lenguaje de programación.

• Andrei Alexandrescu (D) - @incomputable
• Joe Armstrong (Erlang) - @joeerl
• Jeremy Ashkenas (CoffeeScript) - @jashkenas
• Christopher Bertels (Fancy) - @bakkdoor
• Gilad Bracha (Newspeak) - @Gilad_Bracha
• Walter Bright (D) - @WalterBright
• Nicolas Cannasse (HaXe) - @ncannasse
• John Carmack (QuakeC) - @ID_AA_Carmack
• Alan Cooper (VisualBasic) - @MrAlanCooper
• Rodrigo B. De Oliveira (Boo) - @nocastes
• Steve Dekorte (Io) - @stevedekorte
• Brendan Eich (JavaScript) - @BrendanEich
• Rich Hickey (Closure) - @richhickey
• Graydon Hoare (Rust) - @graydon_moz
• Guillaume Laforge (Groovy) - @glaforge
• Rasmus Lerdorf (PHP) - @rasmus
• Yukihiro Matsumoto (Ruby) - @yukihiro_matz
• Bertrand Meyer (Eiffel) - @Bertrand_Meyer
• Martin Odersky (Scala) - @odersky
• Ray Ozzie (@Formula) - @rozzie
• Simon Peyton Jones (Haskell) - @simonpj0
• Rob Pike (Go) - @rob_pike
• Casey Reas (Processing) - @REAS
• Carl Sassenrath (REBOL) - @rebol3
• James Strachan (Groovy) - @jstrachan
• Bjarne Stroustrup (C++) - @stroustrup
• Tim Sweeney (UnrealScript) - @6ix7even
• Guido van Rossum (Python) - @gvanrossum
• Larry Wall (Perl) - @TimToady
• John Warnock (PostScript) - @jewarnock
• Stephen Wolfram (Mathematica) - @stephen_wolfram

Además el creador de esta lista también ha creado una lista en twitter con todas estas cuentas, por si los quieres seguir a todos :)

Web original

 

Er docu der finde: La teoría de cuerdas - Parte 2

El júbilo de programar - Videotutoriales



Pues eso, más material del que nos gusta cortito y claro. Gran colección de vídeos sobre programación usando Java resolviendo problemas divertidos.

• JoC #28: Return of the object interaction
• JoC #27: Object interaction – a second look
• JoC #26: How to display text
• JoC #25: Dealing with errors
• JoC #24: Smoke and mirrors
• JoC #23: Animating the image
• JoC, Teacher Commentary 22: Tracing control flow
• JoC #22: Refactoring for good style
• JoC #21: Image manipulation – take two
• JoC #20: Image manipulation – first contact
• JoC #19: Class methods vs instance methods
• JoC #18: Bouncy balls with mouse input
• JoC #17: Bouncy coloured balls
• JoC #16: Adding a score counter
• JoC #15: Object interaction (first encounter)
• JoC #14: A first look at variables
• JoC #13: The structure of a class
• JoC #12: Fun with sound
• JoC #11: Make it your own
• JoC, Teacher Commentary 10: Motivation and reflection
• JoC #10: It’s done: Play the game!
• JoC #9: Snakes on a plane!
• JoC #8: Keeping your code clean
• JoC #7: Lettuce is good for you!
• JoC #6: Adding random behaviour
• JoC, Teacher Commentary 5: Early coding examples
• JoC #5: If statements
• JoC #4: Finally – some code!
• JoC, Teacher Commentary 3: Objects and classes
• JoC #3: Classes and objects
• The Joy of Code, #2: Installing Greenfoot
• The Joy of Code, #1: Introduction

Web original

Bing a lo retro



Ya os contamos el otro día sobre el buscador de Google en plan retro. Pues ahora le ha tocado el turno a Bing, el buscador de Microsoft. Creado por los mismos que crearon el de Google y usando la misma tecnología, pero evidentemente usando el API de Microsoft.

* mass:werk termlib.js[3] * Fixed Excelsior 3.00 Truetype Font[4] * API de Bing[5] * HTML5 * Javascript * CSS 

 

Lista de ataques Cross Site Scripting



Cross Site Scripting o XSS es una de las vulnerabilidades más devaluadas por parte de desarrolladores y administradores de sistemas. Quizás sea porque la típica prueba de concepto sea mostrar un mensajito en la pantalla (alert), pero herramientas como BeEF convierten este tipo de vulnarabilidades en muy peligrosas. De hecho en el Top 10 de vulnerabilidades del OWASP, ésta se encuentra en el número dos de la lista.

Quizás la web más conocida sobre ejemplos de ataques XSS sea la de ha.ckers, pero en esta entrada quería compartir esta otra lista de la web de vulnerability-lab.com, la cual, quizás, contenga más ejemplos que mencionada anteriormente.

Plantilla para el análisis forense de la memoria



En forensicmethods.com han creado una plantilla (PDF) o cheat sheet sobre el análisis forense de la memoria. Dicha plantilla está orientada al uso de la herramienta Volatility y el creador de la misma (Chad Tilbury), se basó en la clase sobre Análisis Forense de Windows (FOR408: Windows Forensics) impartida por SANS.

Muy buena para tenerla a mano.

Pebble, un reloj hecho para el siglo XXI



Pebble es un reloj hecho para el siglo XXI. Así es como lo anuncian en su web.

Pebble es capaz de comunicarse con dispositivos Android o iPhone a través de bluetooth. Desde el mismo podemos leer las notificaciones que nos llegan al teléfono como emails, SMS (sólo Android), llamadas entrantes, alertas de calendario, mensajes de Facebook o Twitter, etc.

Este dispositivo además dispone de sus propias librerías con las cuales podemos programar nuestras propias aplicaciones, instalables desde nuestro teléfono. Como podemos ver en el siguiente vídeo, existen aplicaciones que se comunican con el GPS de tu terminal y a través del mismo provee información sobre velocidad, distancia recorrida, etc. Perfecto si montas en bici, corres, etc. Puedes incluso controlar la música de tu teléfono. Tiene su propio mercado de aplicaciones accesible desde tu Android o iPhone.

Er docu der finde: La teoría de cuerdas - Parte 1

Recomendado por @solonya

¿Te vas a poner el cortafuegos esta noche para salir?



Los cortafuegos o firewalls solían ser sistemas para proteger redes en las empresas, sus servidores, etc. Luego llegaron los cortafuegos personales hasta el punto que hoy día vienen integrados en el sistema operativo y ya hace tiempo, aunque no son muy populares todavía, empezaron a aparecer cortafuegos para teléfonos móviles.

Aquí no queda la cosa. Investigadores de las prestigiosas universidades de Princeton y Purdue, han creado un prototipo de cortafuego cuyo objetivo es el de proteger dispositivos médicos, tales como marcapasos, futuros implantes cerebrales que se están desarrollando actualmente, etc.

Presentaciones Hackito Ergo Sum 2012



Ya están disponibles algunas de las presentaciones de la tercera edición de Hackito Ergo Sum, evento celebrado los 12, 13 y 14 de abril de 2012.

• [Keynote #1] by Cedric Blancher /PDF Slides
• [Keynote #2] by Fyodor Yarochkin /PDF Slides
• [Keynote #3] by Marc “van Hauser” Heuse /PDF Slides
• [Lockpickito Ergo Sum] by Walter Bergers /PDF Slides
• ["Secure Password Managers" and "Military-Grade Encryption" on Smartphones: Oh Really?] by Andrey Belenko & Dmitry Sklyarov /PDF Slides
• [Hardware backdooring is practical] by Jonathan Brossard & Florentin Demetrescu /PDF Slides
• [Cryptographic Function Identification in Obfuscated Binary Programs] by Joan Calvet /PDF Slides
• [Recent Advances in IPv6 Security] by Fernando Gont /PDF Slides
• [Hacking the NFC credit cards for fun and debit ; )] by Renaud Lifchitz /PDF Slides
• ["The System of Automatic Searching for Vulnerabilities or how to use Taint Analysis to find security bugs"] by Nikita Tarakanov & Alex Bazhanyuk /PDF Slides
• [Exploiting a Coalmine: Abusing Complex Bugs in Webkit's RenderArena] by Georg Wicherski/PDF Slides

Fuente

 

Club Hack Mag #27



Acaba de publicarse un nuevo número de la Club Hack Magazine. Este número nos trae:

0x00 Tech Gyan - XSS – The Burning issue in Web Application 0x01 Tool Gyan - Sysinternals Suite 0x02 Mom’s Guide - Decoding ROT using the Echo and Tr Commands in your Linux Terminal 0x03 Legal Gyan - Provisions of Sec. 66B 0x04 Matriux Vibhag - How to enable WiFi on Matriux running inside VMWare 0x05 Code Gyan - Local File Inclusion 0x05 Poster -  http://chmag.in/poster/ apr2012/poster-month

Internet en 2020 (Infografía)



Fuente

Publica el código fuente de todos sus proyectos



Este es el caso de Hunter Davis, un desarrollador que ha decidido compartir el código fuente de todos sus proyectos, entre ellos sus más de 70 aplicaciones para Android.

Todo este material está disponible en su cuenta de Github. A la que cualquiera puede acceder. ¿Te has preguntado alguna vez que pinta tiene una aplicación para Android? Ahora tienes donde elegir.

Visto en Hack a day.

Cómo interpretar el lenguaje corporal (Infografía)



Fuente

Buscador de Google a lo retro



En muchas ocaciones echo de menos aquellos tiempos en los pasaba todo el día delante del ordenador intentando encontrar la forma de hacer trampa en los juegos (típicos pokes), o cuando tenía acceso a aquelles BBSs desde las que te podías bajar todo tipo de joyas.

Al ver esta página me hizo una vez más volver atrás y disfrutar de aquellos tiempos inolvidables.

GoogleBBS es una página desde la que podemos buscar información en Google, pero con una pinta totalmente retro. No es algo que sea muy útil, pero tiene todo el arte. Está escrita en HTML5 y javascript usando termlib.js (librería en javascript para emular un terminal). Las búsquedas en Google son reales y se hacen a través de la API de su motor de búsqueda.

Phrack Magazine #68



Después de año y medio de espera ya tenemos otro magnífico número de la revista electrónica sobre hacking por excelencia.

El contenido de este número 68 es:

• Introduction - The Phrack Staff
• Phrack Prophile on [CENSORED] - The Phrack Staff
• Phrack World News - TCLH
• Linenoise - various
• Loopback - The Phrack Staff
• Android Kernel Rootkit - dong-hoon you
• Happy Hacking - anonymous author
• Practical cracking of white-box implementations - sysk
• Single Process Parasite - Crossbower
• Pseudomonarchia jemallocum - argp & huku
• Infecting loadable kernel modules: kernel versions 2.6.x/3.0.x - styx^
• The Art of Exploitation: MS IIS 7.5 Remote Heap Overflow - redpantz
• The Art of Exploitation: Exploiting VLC, a jemalloc case study - huku & argp
• Secure Function Evaluation vs. Deniability in OTR and similar protocols - greg
• Similarities for Fun and Profit - Pouik & G0rfi3ld
• Lines in the Sand: Which Side Are You On in the Hacker Class War - anonymous author
• Abusing Netlogon to steal an Active Directory's secrets - the p1ckp0ck3t
• 25 Years of SummerCon - Shmeck - Shmeck
• International Scenes - various

La puedes descargar desde aquí

Nota: En estos momentos el .tar.gz no está disponible, pero puedes acceder a los artículos haciendo click en cada enlace.

Er docu der finde: La proporción áurea

Hack in the box #8



Ya podemos disfrutar de un nuevo número de la revista digital trimestral Hack In The Box. En su octavo número podemos encontrar el siguiente contenido:

• Internet Security
• The Exploit Distribution Mechanism in Browser Exploit Packs (04)
• by Aditya K Sood, Richard J Enbody and Rohit Bansal
• Windows Security
• The Story of CVE-2011-2018 exploitation (12)
• by Mateusz “j00ru” Jurczyk
• Network Security
• Reverse Shell Traffic Obfuscation (36)
• by Ben Toews
• CISSP Corner
• Jobs and Certifications. Looking at the 2012 Landscape (50)
• by Clement Dupuis
• From the Bookshelf
• Practical Malware Analysis (54)
• book by Michael Sikorski and Andrew Honig
• The Tangled Web (56)
• book by Michał Zalewski
• Book Review
• A Bug Hunter’s Diary (58)
• book by Tobias Klein, reviewed by Mateusz “j00ru” Jurczyk
• Internet Security (featured)
• Online Security at the Crossroads (60)
• by Jonathan Kent

Puedes bajar el PDF desde aquí.

Fuente

Plantillas de herramientas de programación para hiperpolíglotas



En la página hyperpoliglot.org de la que ya os hablamos hace tiempo, podemos encontrar ahora una sección de para herramientas de programación. La documentación recogida es muy útil especialmente para aquellos que trabajamos con más de una herramienta distinta.

La nueva sección está compuesta por:

Unix Shells:	Bash, Dash, Ksh, Tcsh, Zsh
Version Control:	Git, Mercurial
Tabular Data Selection:	SQL, Awk, Pig
Lightweight Markup	Mediawiki, Wikidot, Markdown, Asciidoc, Confluence
Computer Algebra Software:	Maxima, Pari/GP, Mathematica, Sage
Numerical Analysis Software:	Fortran, MATLAB, R, NumPy

Si no tenías esta página ya en tus favoritos ya estás tardando.

 

Como internet te está arruinando el cerebro (Infografía)



Fuente

Terminal móvil



O Mobile shell (Mosh) es el nombre de este proyecto que clama ser una aplicaci’on de terminal remoto mejor que SSH. Es un proyecto libre disponible para GNU/Linux, FreeBSD y Mac OS X.

De entre sus características y/o mejoras sobre el todopoderoso SSH se encuentran:

• Conexión móvil. Esto te permite estar conectado al servidor permanentemente incluso si cambias de red, IP o trabajas con conexiones lentas en la que pierdes conectividad con la red. Más o menos lo que se conseguiría con la pareja de baile SSH-screen.
• Con Mosh, puedes poner tu sistema a dormir (sleep), despertarlo y no perder la sesión remota.
• Evita el retraso de red y por lo tanto mejora la interactividad usuario/terminal. En SSH cuando trabajamos con una conexión lenta y escribimos algo en el terminal puede tardar incluso varios segundos en aparecer. Esto es porque SSH, antes de aceptar lo que el usuario escribe espera respuesta del servidor.
• No necesitas ningún usuario con privilegios especiales para correr el cliente y/o el servidor.
• Usa la misma forma de login que SSH.
• Corre dentro de tu terminal y evita los problemas con Unicode ya que sólo implementa/soporta UTF-8.
• Control-C funciona siempre. Mosh no llena los buffers de red y por lo tanto la combinación de teclas Control-C siempre funciona. Este es otro problema que tiene SSH.

Mosh esta escrito sobre un protocolo llamado Sincronización de estado (State Synchronization Protocol o SSP). Este protocolo se implementa sobre UDP. Los datagramas son cifrados usando AES-128 en modo OCB. Mosh corre dos copias de SSP en ambas direcciones cliente-servidor (representa las teclas pulsadas) y servidor-cliente (representa el estado actual de la pantalla).

Si quieres probarlo, lo puedes bajar desde aquí. En la página oficial también tenemos una introducción de como usarlo, información técnica, etc.

Base de datos abierta de procesadores



Es un magnífico proyecto el que hospeda la Universidad de Stanford para investigadores y apasionados de los microprocesadores llamado CPU DB. El proyecto se basa principalmente en construir una base de datos abierta, con los datos no sólo actuales, sino también históricos sobre los microprocesadores comerciales. Perfecto para aquellos que quieran por ejemplo hacer un estudio sobre la tendencia de estos.

Puedes visualizar los datos desde el navegador o bajártelos en un archivo zip o tar.gz. El formato de los datos está en CSV.

La madurez de iOS y Android OS



Fuente

Lectura para después de un fin de semana largo



Después de una Semana Santa de relajación (para algunos), es hora de darle movimiento a las neuronas con un poco de lectura técnica.

• Introducing Microsoft SQL Server 2012
• What is Dart?
• Impatient Perl
• Higher-Order Perl
• Sams Teach Yourself JavaScript in 24 Hours
• Fundamentals of Programming: With Object Orientated Programming (Python Edition)

Er docu der finde: Biografía - Leonardo Da Vinci

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

Parte 5/5

La ira de los Angry Birds (Infografía)



Fuente

Accesos directos de teclado en Windows 8



Haz click en la imagen para verla más grande

Fuente

Retos sobre criptografía



Si te gustan los reotos criptográficos, en MTC3 (Mystery Twister C3) puedes encontrar más de 100 retos (128 en el momento que escribo esta entrada), más que suficientes para mantenerte distraído por un buen rato. Los retos están divididos en cuatro niveles: I, II, III y X. Los tres primeros van de más fácil a más difícil y el cuarto (X), son retos denominados misteriosos. Se denominan así, porque se desconoce su solución o incluso no se sabe si tienen solución.

UNIVersal Automatic Computer (Infografía)



Fuente

Er docu der finde: Guerreros cibernéticos

A principios de semana publicamos este mismo documental, pero en inglés y sin subtítulos, por lo que para el que no se lleve bien con el inglés, como dicen en mi tierra, es como tener un tío en Graná, ni tiene tío ni tiene ná. Pero gracias a un comentario que nos dejó Dongash, aquí tenéis una versión de dicho documental subtitulado en español.

iguanarock on livestream.com. Broadcast Live Free

¿Escribes código seguro? (Infografía)



Fuente

El PDF (Infografía)



Fuente

Máquina Enigma hecha con una hoja de cálculo



Impresionante simulador de máquina Enigma creado con una hoja de cálculo a base de fórmulas. En este vídeo puedes ver una pequeña demostración de como funciona:

Si quieres jugar con ella, la puedes descargar desde aquí.

Entrada original

Tutoriales sobre como escribir shellcodes



De acuerdo con la wikipedia:

Una shellcode es un conjunto de órdenes programadas generalmente en lenguaje ensamblador y trasladadas a opcodes que suelen ser inyectadas en la pila (o stack) de ejecución de un programa para conseguir que la máquina en la que reside se ejecute la operación que se haya programado.

El término shellcode deriva de su propósito general, esto era una porción de un exploit utilizada para obtener una shell. Este es actualmente el propósito más común con que se utilizan…

Normalmente uno no se suele crear sus propios shellcodes y se suele acudir a sitios como shell-storm dónde tienen shellcodes para todos los gustos, sistemas y tamaños (en este caso suele importar).

Caliéntate el café con tu iPad



Ya prácticamente nada me sorprende sobre las aplicaciones que podemos encontrar para dispositivos móviles. La razón de esta entrada es esta aplicación llamada hotpad. Lo que hace esta aplicación usar la cpu del iPad al 100% para que se ponga calentito :) y así poner sobre la pantalla del mismo nuestra taza de café para que se caliente o se mantenga caliente. De la misma forma podríamos calentar cualquier otra cosa.

Los mejores juegos para Linux



Una de las razones por la que muchos usuarios se mantienen alejados de sistemas Linux, son los juegos.

En este campo Microsoft, dejando de lado a las vídeo consolas, es incontestable, pero también es verdad que cada vez se hacen más juegos para la plataforma del pingüino y de buena calidad. Para muestra, esta web dónde podemos ver un gran repertorio de juegos para todos los gustos. Incluso los tienen clasificados por gratis, de pago, fuente abierta y cerrada.

Web Warriors

Aunque hoy es lunes aquí os dejo un documental que vi la semana pasada y me pareció muy sencillo de seguir y entender. Si estuviera en español o al menos subtítulos lo habría publicado en nuestra sección de Er docu der finde.

El documental empieza hablando sobre Blaster y da un repaso a los mayores acontecimientos, en lo que a seguridad se refiere, vividos en los últimos años y en la importancia de tomarse la seguridad muy serio en los tiempos que corre. Es muy ameno y educativo, aunque nada técnico.

Skype 5.5 versión sin ofuscar publicada



En la web http://skype-open-source.blogspot.com/ han pulicado una versión no ofuscada de la versión 5.5 de Skype, junto con una base de datos IDA Pro (require una versión superior a la versión gratuita 5.0) con el desensamblado del binario.

Esto es una gran noticia, ya que implica que otras aplicaciones podrían proveer integración con el mismo. Aunque para cuando esto ocurra, Microsoft probablemente ya tenga alguna forma de bloquear el acceso a la red Skype desde cualquier aplicación que no sea la oficial.

Er docu der finde: La ciencia de la vigilancia

Material oficial de la Blackhat Europe 2012 disponible



Ya está disponible el material de la recién acabada BlackHat 2012 Europa. Parece que faltan algunas charlas. Si las ponen actualizaremos esta entrada.

• Axelle Apvrille - Guillaume LovetAn Attacker's Day into Virology: Human vs Computer
• White Paper
• Slides
• Antonios Atlasis - Attacking IPv6 Implementation Using Fragmentation
• White Paper
• Slides
• Archivo
• Michael BakerFinding Needles in Haystacks (The Size of Countries)
• White Paper
• Slides
• Andrey Belenko - Dmitry Sklyarov"Secure Password Managers" and "Military-Grade Encryption" on Smartphones: Oh Really?
• White Paper
• Slides
• Andy DavisHDMI - Hacking Displays Made Interesting
• White Paper
• Slides
• Stephen de Vries - Beyond Scanning: Automating Web Application Security Tests
• White Paper
• Slides
• Archivo
• Tyrone Erasmus - The Heavy Metal That Poisoned the Droid
• White Paper
• Slides
• Takahiro Haruyama - Hiroshi SuzukiOne-byte Modification for Breaking Memory Forensic Analysis
• Slides
• Marcia Hofmann - Seth SchoenDefending Privacy at the U.S. Border: A Guide for Travelers Carrying Digital Devices
• White Paper
• Slides
• Jeff Jarmoc - SSL/TLS Interception Proxies and Transitive Trust
• White Paper
• Slides
• Ling Chuan Lee - Chan Lee YeeGDI Font Fuzzing in Windows Kernel For Fun
• White Paper
• Slides
• Archivo
• Steve Lord - Drop It Like It's Hotspot: Hacking Mifi Routers For Nefarious Purposes
• Slides
• Rafal Los - Shane MacDougallOffensive Threat Modeling for Attackers: Turning Threat Modeling on its Head
• White Paper
• Slides
• Matias Madou - Secure in 2010? Broken in 2011!
• White Paper
• Slides
• Mariano Nunez Di Croce - Cyber-Attacks & SAP systems: Is Our Business-Critical Infrastructure Exposed?
• White Paper
• Slides
• Phil Polstra - Preventing "Oh Shit!" Moments for 20 Euros or Less
• White Paper
• Slides
• Jerome Radcliffe - Issues with Embedded Device Disclosures: Helping the Vendors and Recognizing the End-Users
• White Paper
• Slides
• Enno Rey - Daniel MendeAll Your Calls Are Still Belong to Us: How We Compromised the Cisco VoIP Crypto Ecosystem
• White Paper
• Slides
• Simon Roses Femerling - Smartphone's Apps Are Not That Smart: Insecure Development Practices
• White Paper
• Slides
• Paul Royal - Entrapment: Tricking Malware with Transparent, Scalable Malware Analysis
• White Paper
• Slides
• Archivo
• Rahul Sasi - IVR Security- Internal Network Attack via Phone Lines
• Slides
• Archivo
• Justin Searle - Dissecting Smart Meters
• White Paper
• Slides
• Shreeraj Shah - HTML5 Top 10 Threats: Stealth Attacks and Silent Exploits
• White Paper
• Slides
• Sumit Siddharth - Tom ForbesHacking XPATH 2.0
• White Paper
• Slides
• Alexey Sintsov - Lotus Domino: Penetration Through the Controller
• White Paper
• Slides
• Didier Stevens - Malicious PDF Analysis
• White Paper
• Slides
• Ben Williams - They Ought to Know Better: Exploiting Security Gateways via Their Web Interfaces
• White Paper
• Slides
• Chris Wysopal - Data Mining a Mountain of Zero Day Vulnerabilities
• White Paper
• Slides
• Justin Searle - Workshop: SamuraiWTF
• Archivo

Fuente

Er docu der finde: La biblioteca de Alejandría

Afina tus habilidades de penetración web con Mutillidae



Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF

Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10.

Puedes descargar el proyecto desde aquí.

Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma. También puedes acceder a dichos vídeos desde la web de irongeek (creador inicial de Mutillidae).

Anonymous-OS



Pues como lo oyes lees, Anonymous ha sacado, Anonymous-OS, su propio sistema operativo basado en Ubuntu 11.10 y usa Mate como escritorio.

Estas son algunas de las herramientas de las que disponemos:

• ParolaPass Password Generator
• Find Host IP
• Anonymous HOIC
• Ddosim
• Pyloris
• Slowloris
• TorsHammer
• Sqlmap
• Havij
• Sql Poison
• Admin Finder
• John the Ripper
• Hash Identifier
• Tor
• XChat IRC
• Pidgin
• Vidalia
• Polipo
• JonDo
• i2p
• Wireshark
• Zenmap
• …and more
• Incluye el driver inalámbrico para Broadcom BCM43xx.

Lo puedes descargar desde aquí.

Fuente

International Space Apps Challenge



Si tienes sed de reto y tiempo y además quieres ayudar la NASA entre otros, en esta página tienes varios retos en los que puedes colaborar.

La idea es genial, son retos totalmente al alcance de cualquiera con un poco de motivación y tiempo. El objetivo de dichos retos es el acercar y motivar a la gente interesada en la exploración del espacio.

Estos son los retos disponibles en estos momentos:

ClubHack Magazine número 26



Ya hay disponible una nueva edición de ClubHack Magazine correspondiente a este mes de marzo de 2012. El índice es el siguiente:

• 0x00 Tech Gyan - Network Security
• 0x01 Tool Gyan - Who wants to be a Millionaire
• 0x02 Mom's Guide - Protect your privacy online with ’TOR’
• 0x03 Legal Gyan - Section 66A - Sending offensive or false messages
• 0x04 Matriux Vibhag - EtherApe – Graphical Network Monitoring
• 0x05 Poster

La puedes descargar desade aquí (PDF)

Vamos, un sacacorchos de bolsillo...

Para cuando vaya a servir el vino está aireado y todo… de todas formas la maquinaria es preciosa.

Pauldotcom episodios 10 y 11



Ya están disponibles los episodios 10 y 11 de Pauldotcom en español.

En el episodio 10 Carlos Pérez entrevista a Ed Rojas fundador de la conferencia de seguridad SecZone y en el episodio 11 la entrevista se le hace a Daniel Martín creador de Dradis.

Episodio 10 (mp3)

Episodio 11 (mp3)

PyCon US 2012 - Vídeos



Ya están disponibles los vídeos de la PyCon US 2012:

• Graph Processing in Python
• How to make your websites more accessible
• Introduction and Welcome
• DevOps for Python: Doing More With Less
• Documenting Your Project With Sphinx
• High Performance Python I
• High Performance Python II
• Introduction to Game Development
• Introduction to Interactive Predictive Analytics in Python with scikit-learn
• Optimize Performance and Scalability with Parallelism and Concurrency
• Plotting with matplotlib
• Python Epiphanies
• Social Network Analysis with Python
• Bayesian statistics made (as) simple (as possible)
• Data analysis in Python with pandas 
• Django in Depth
• Faster Python Programs through Optimization
• How to get the most out of your PyPy
• Introduction to Django
• IPython in-depth: high-productivity interactive and parallel python
• Web scraping: Reliably and efficiently pull data from pages that don't expect it
• Writing a Pyramid application

404: Not found... actualizando CentOS



Actualizando (yum update) uno de mis sistemas CentOS, concretamente la version 2.8 final, me encontré con la siguiente sorpresa: … … [Errno 14] HTTP Error 404: Not Found Trying other mirror. http://mirrors.servercentral.net/fedora/epel/5/x86_64/repodata/19ea432764ca3358a389a5fc5216f47b7b4f6c29-filelists.sqlite.bz2 : [Errno 14] HTTP Error 404: Not Found Trying other mirror. http://mirror.us.leaseweb.net/epel/5/x86_64/repodata/19ea432764ca3358a389a5fc5216f47b7b4f6c29-filelists.sqlite.bz2 : [Errno 14] HTTP Error 404: Not Found Trying other mirror. … …

La solución pasó por limpiar la información que yum guarda sobre los paquetes y su destino remote, básciamente la cache de yum. El comando en concreto:

Er docu der finde: Los genios de la ciencia (subtitulado)

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

Parte 5/5

 

Colección de revistas antiguas



Aquellos que conzcáis www.archive.org sabréis que es una mina de oro. De hecho he encontrado esta joya. Una colección de revistas antiguas de informática. De los tiempos en que, quitando a los privilegiados con acceso a BBSs, las revistas eran casi el único medio de divulgación técnico y normalmente su contenido era de gran calidad.

Las hay de todos los gustos: microprocesadores, Atari, Amstrad, Commodore, MSX, Juegos, Spectrum, etc.

Un día en internet (Infografía)

Created by: MBA Online

Fuente

 

Aplicación móvil de Hacker News - The making of



Con este título de película os traemos una entrada muy interesante, al menos para aquellos que desarrollen aplicaciones para dispositivos móviles o tengan la intención de hacerlo.

Es una aplicación creada para iPhone/iPad (Safari Móvil) para leer las noticias del famoso portal Hacker News. Hasta aquí nada del otro mundo. El reto real de dicho proyecto era el crear una aplicación web, no nativa, pero que cuyo parecido y comportamiento (look and feel) fuera el nativo. El artículo nos explica con todo detalle la generación de los gráficos/iconos y el CSS (hoja de estilos) para conseguir dicho parecido.

20 casos resueltos usando Facebook (Infografía)



Fuente

 

Más lectura técnica



Pues nada cómo ya te habrás leido todos los libros que hemos dejado por el blog, aquí os dejamos varios más:

• The Linux Command Line
• Self-Service Linux (PDF)
• Java™ Application Development on Linux (PDF)
• GTK+ / Gnome Application Development (PDF)
• GNU Emacs manual
• Advanced Linux Programming
• Masonic Cipher book (PDF)
• BIOS Disassembly Ninjutsu Uncovered (1st Edition)
• Java Native Interface: Programmer's Guide and Specification

 

Er docu der finde: Historias de Pi

 

Escribiendo un clon de Twitter en Python



La forma más fácil y divertida de aprender a programar es empezar un proyecto desde cero y crearte todas las partes del mismo.

Si eres un entusiasta de Python este tutorial te gustará. Se llama Flipper y es un proyecto escrito en Python para crear un clon o copia del archiconocido Twitter. Al final del mismo no sólo te habrás creado el proyecto en sí, sino también todas las partes del mismo. Ideal para saber que se ocultan detrás de esas librerías web (frameworks) que todos usamos en algún momento.

Cómo sacar mejor provecho a Google (Infografía)



Fuente

 

Máquinas Virtuales VirtualBox para desarrolladores



Ya hemos hablado en otras ocasiones de sitios que compilan máquinas virtuales creadas (link, link) y listas para ser usadas con distintos sistemas operativos.

Hoy os traemos otro magnífico repositorio de este tipo, pero esta vez las máquinas virtuales están pensadas para ser usadas como plataforma para el desarrollo de software y no sólo eso, sino que además son creadas por la propia Oracle.

En estos momentos diponemos de nueve sistemas:

Congelar una aplicación en Android



¿Qué significa eso de congelar (freeze) una aplicación? La idea es muy sencilla y se trata de deshabilitar una apliación en el sistema. Es una especie de desinstalación de la misma sin borrarla del sistema. Es decir, la aplicación todavía se encuentra en nuestro sistema ocupando espacio de almacenamiento, pero el sistema ignora dicha aplicación, por lo tanto lo que si ganamos es memoria RAM.

¿Por qué quiere uno congelar una aplicación en vez de desinstalarla o borrarla? Como decía antes una de las mayores ventajas de congelar una aplicación es ahorrar memoria y por lo tanto hacer que nuestro sistema vaya más rápido. No sólo eso, si no que las aplicaciones que congelemos tampoco apareceran en nuestro terminal, o sea como si no estuvieran. La razón principal de congelar y no desisintalar o borrar las aplicaciones es la de poder “restaurar” nuestro sistema a como vino de fábrica. De hecho, por experiencia propia, cuando borras o desinstalas ciertas aplicaciones el sistema se vuelve inestable. Incluso si lo que desinstalas no es un componente del sistema, que como veremos más adelante también puedes congelar.

¿Están los dispositivos móviles destruyendo tu cuerpo? (Infografía)



Fuente

 

Algodón dulce



Cotton candy o Algodón dulce es el nombre de este dispositivo del tamaño de un lápiz usb. Las características del mismo son impresionantes:

• Procesador: ARM Cortex [email protected] Quad Core ARM Mali-400MP Graphics Processing Unit
• Memoria: 1GB DRAM, Up to 64GB almacenamiento (microSD)
• Puertos: USB 2.0 (corriente y también lo puedes usar como lápiz usb)
• Video: HDMI 1.3 Connector con audio
• Conectividad: Wifi 802.11b/g/n, Bluetooth 2.1 + EDR

Puedes instalarle Android 4.0 Ice Cream o Ubuntu (ARM). Por supuesto ya le instalará alguién Windows, iOS, etc.

Este dispositivo funciona de forma totalmente autónoma y le puedes o no enchufar un monitor externo, pero además puedes conectárselo a un ordenador que sea capaz de arrancar desde el puerto USB y arrancar el sistema instalado en dicho dispositivo. Muy versátil sin ninguna duda.

¿Cuánto mide un nanosegundo?

En el siguiente vídeo que os dejo a continuación podemos ver una gran introducción de dicho concepto. La calidad del vídeo no es muy buena, pero básicamente lo que Grace Hopper muestra en su mano es un trozo de cable que mide la longitud máxima a la que la electricidad puede recorrer en un nanosegundo, 11,8 pulgadas o 299,72 milímetros.

Si no conoces la historia de Grace Hoper, no dejes de leer por lo menos su página en la wikipedia.

Seguridad Móvil: pasado, presente y futuro (Infografía)



Fuente

Vídeotutoriales sobre Vim



En el blog de Derek Wyatt podemos encontrar una serie de vídeo tutoriales sobre Vim creados por el autor de dicho blog. Están divididos en cuatro categorías: principiante, medio y avanzado. También tiene otra serie en la que nos muestra el uso de algunos plugins.

• Vim Novice Video Tutorials
• Welcome to Vim
• Basic Movement (Screencast 1)
• Basic Movement (Screencast 2)
• Basic Movement (Screencast 3)
• Basic Editing (Screencast 1)
• Basic Editing (Screencast 2)
• Working with Many Files (Screencast 1)
• Working with Many Files (Screencast 2)
• Working with Many Files (Screencast 3)
• How to use the Help System
• Vim Intermediate Video Tutorials
• The vimrc File and Vim Runtime Directories
• Vim Modes Introduction
• Insert Mode
• One Vim… Just One
• Destruction is Good
• Using a Vim Macro to Edit Many Files
• Vim Macros and Global Commands (one)
• Vim Advanced Video Tutorials
• The Vim Expression Register
• Vim Autocommands
• Find Command and the Path
• Globals, Commands and Functions
• Vim Plugin Showcase
• Demo of ProtoDef Vim Plugin
• Vim XP Template plugin demo
• Using the Vim VisIncr Plugin
• Surround Plugin

Fuente

INSTALL_FAILED_UPDATE_INCOMPATIBLE instalando aplicación en Android



“rooteando” por enésima vez mi Droid X, me encontré con un problema. Quería actualizar me Superuser.apk. Para ello tenemos 2 opciones básicamente:

adb install -r Superuser.apk
adb uninstall Superuser.apk (también probé con -k)

Ninguna de las 2 opciones me funcionaron. Así que procedí a lo bruto. Como ya tenía root en el sistema (aunque no permanente en ese momento) me fui al directorio /system/app y la borre (rm) como un hombre :)

Cómo la NSA espía a los estadounidenses (Infografía)



Fuente

Er docu der finde: Hiperespacio

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

Parte 5/5

Bill Gates es mejor que Batman (Infografía)



Source: frugaldad.com

Unos libritos técnicos para este finde



Ahora que se acerca el fin de semana y después de que veáis Er docu der finde el viernes, aquí tenéis algunos libros que os puede interesar:

• An Absolute Beginner’s Guide (Ubuntu)
• Open Advice
• Secure Programming for Linux and Unix HOWTO
• Ruby on Rails Tutorial
• Guía del Administrador de Red Hat Linux - Libro Gratuito
• Exploring Lift
• Java SE (Lenguaje y VM)
• Essential JavaScript Design Patterns For Beginners
• Introduction to Computing - Explorations in Language, Logic, and Machines
• The Open Data Handbook

Chuck Norris vs Angry Birds

Vídeo de Microsoft mofándose de Google (Googlighting)

Básicamente critica las aplicaciones en la nube de Google y su Google Apps. Y lo curioso es que hospeda el vídeo en ¡Youtube! ¡Bill Gates, Microsoft te necesita más que nunca!

Fuente

Desde la inyección de basura a la toma de control de un sistema vulnerable



En los siguientes tres vídeos podemos ver un ejemplo del proceso que conlleva el tomar control sobre una máquina vulnerable. Desde el fuzzing o como puse en el título, inyección de basura, hasta la explotación a través de Metasploit, pasando por la creación del propio exploit y portando el mismo como un módulo de Metasploit. Los vídeos son muy cortos, pero muy instructivos:

Parte 1/3

Parte 2/3

52 cosas que deberías saber si quieres dedicarte a la criptografía



Según la Universidad de Bristol, la critografía abarca matemáticas pura, ciencias de la computación e ingeniería electrónica. Por ello y según su criterio, todo estudiante del doctorado en el campo de la criptografía (en dicha universidad) al final del primer año, debería ser capaz de responder al 90% de las siguientes preguntas:

Computer Engineering ([E])

1. What is the difference between the following?
   • A general-purpose processor.
   • A general-purpose processor with instruction-set extensions.
   • A special-purpose processor (or co-processor).
   • An FPGA.
2. What is the difference between a multi-core processor and a vector processor?
3. Estimate the relative computational and storage capabilities of
   • a smart-card
   • a micro-controller (i.e. a sensor node)
   • an embedded or mobile computer (e.g., a mobile phone or PDA)
   • a laptop- or desktop-class computer.

   Theoretical Computer Science ([F])

4. What is meant by the complexity class P?
5. What is meant by the complexity class NP?
6. How can we interpret NP as the set of theorems whose proofs can be checked in polynomial time?
7. How does randomness help in computation, and what is the class BPP?
8. How does interaction help in computation, and what is the class IP?
9. What are Shannon's definitions of entropy and information?

   Mathematical Background ([A,B])

10. What is the difference between the RSA and the Strong-RSA problem?
11. What are the DLP, CDH and DDH problems?
12. What is the elliptic curve group law?
13. Outline the use and advantages of projective point representation.
14. What is a cryptographic pairing?

    Basic (Practical or Deployed) Cryptographic Schemes and Protocols ([A])

15. Describe the key generation, encryption and decryption algorithms for RSA-OAEP and ECIES.
16. Describe the key generation, signature and verification algorithms for DSA, Schnorr and RSA-FDH.
17. Describe and compare the round structure of DES and AES.
18. Draw a diagram (or describe) the ECB, CBC and CTR modes of operation.
19. Describe the Shamir secret sharing scheme.
20. How are Merkle-Damgaard style hash functions constructed?

    Cryptographic Implementation Details ([A])

21. How does the CRT method improve performance of RSA?
22. How do you represent a number and multiply numbers in Montgomery arithmetic?
23. Write a C program to implement Montgomery arithmetic.
24. Describe the binary, m-ary and sliding window exponentiation algorithms.
25. Describe methods for modular reduction using "special" primes that define GF(p) and GF(2^n).
26. Describe the NAF scalar multiplication algorithm.

    Security Definitions and Proofs ([A,B,C])

27. What is the IND-CCA security definition for symmetric key encryption?
28. What is the IND-CCA security definition for public key encryption?
29. What is the UF-CMA security definition for digital signatures?
30. Roughly outline the BR security definition for key agreement?
31. Give one proof of something which involves game hopping
32. Outline the difference between a game based and a simulation based security definition.

    Mathematical Attacks ([A,B])

33. How does the Bellcore attack work against RSA with CRT?
34. Describe the Baby-Step/Giant-Step method for breaking DLPs
35. Give the rough idea of Pollard rho, Pollard "kangaroo" and parallel Pollard rho attacks on ECDLP.
36. What is meant by index calculus algorithms?
37. Roughly outline (in two paragraphs only) how the NFS works.

    Practical Attacks ([D])

38. What is the difference between a covert channel and a side-channel?
39. What is the difference between a side-channel attack and a fault attack?
40. What is usually considered the difference between DPA and SPA?
41. Are all side channels related to power analysis?
42. Look at your C code for Montgomery multiplication above; can you determine where it could leak side channel information?
43. Describe some basic (maybe ineffective) defences against side channel attacks proposed in the literature for AES.
44. Describe some basic (maybe ineffective) defences against side channel attacks proposed in the literature for ECC.
45. Describe some basic (maybe ineffective) defences against side channel attacks proposed in the literature for RSA.

    Advanced Protocols and Constructions ([A,B])

46. What is the Fiat-Shamir transform?
47. What does correctness, soundness and zero-knowledge mean in the context of a Sigma protocol?
48. What is the purpose and use of a TPM?
49. Describe the basic ideas behind IPSec and TLS.
50. What is the BLS pairing based signature scheme?
51. What is the security model for ID-based encryption, and describe one IBE scheme.
52. Pick an advanced application concept such as e-Voting, Auctions or Multi-Party Computation. What are the rough security requirements of such a system?

Vamos, que yo no paso ni de la primera hora del primer día de clase :(

Fuente

Er docu der finde: 20 años de Sonic

19 años del mensaje de texto (Inforgrafía)


Source: Tatango SMS Marketing

Pauldotcom episodio 9



En este episodio Carlos Perez entrevista a Licenciada Julizzette Colon Bilbraut, abogada especializada en negocios online, marketing, propiedad intelectual, etc.

Puedes escuchar el podcast desde aquí.

Fuente

Los números de LibreOffice (Infografía)



Fuente

API de Windows Phone 7.5 Mango



Vaya curro se ha pegado el autor de esta entrada, donde ha publicado toda la API del nuevo Windows 7.5 Mango. Según el autor de la entrada, esta nueva versión contiene unas 1500 funciones nuevas. Dicha API está organizada de la siguiente forma:

• How was this article composed? Who is it meant for?
• Sensors API: overview, SensorBase and other supporting classes
• Sensor API: Gyroscope and Compass
• Sensor APIs: Combined Motion API
• Sensor APIs: changes to the Accelerometer API
• Camera API
• Background API: overview and BackgroundTask class
• Background API: Background Audio and streaming background Audio
• Background API: Data Transfer APIs
• Scheduling & Background API: Alarms, Reminders, Periodic Tasks and Resource Intensive Tasks
• Background API: Programmatic Toast Notifications
• Appointments and Contacts API: Overview
• Appointments
• Contacts
• New Launchers and Choosers
• Changes and additions to existing Launchers and Choosers
• Secondary Tiles and primary tile improvements
• Mixed XNA and Silverlight apps
• LINQ-to-SQL and Local Database
• Search Extensibility
• Sockets: IP and DNS Addresses
• Sockets: DNS Resolution
• Sockets: Socket class and SocketAsyncEventArgs
• Sockets: UDP
• Shell UI: New ProgressIndicator, and changes to ApplicationBar & SystemTray
• Bing Maps changes: Random XAML elements positioning
• Removing Pages from the backstack frame journal
• Device Information and Network Information
• WebBrowser control changes: HTML5 GeoLocation and NavigationFailed event
• Network Request Preference and Requirements
• Xbox Live: Render Xbox Live Avatars in XNA
• Xbox Live: Avatar Assets
• Custom Linq Providers
• Dynamically compiled Lambda Expressions and Reflection.Emit
• mscorib.Extensions: SIMD/ARM-NEON XNA support
• mscorlib.Extensions: Mutex
• mscorlib.Extensions: INotifyPropertyChanging
• mscorlib.Extensions: RSA Cryptography
• Silverlight 4: Base-Class Library changes in mscorlib assembly
• Silverlight 4: System.Windows Silverlight changes

Una referencia rápida para aquellos desarrolladores .Net con experiencia que quieran programar para este nuevo sistema para móviles.

Herramientas gratuitas de McAfee



No conocía yo esta colección de herramientas que McAfee mantiene y ofrece de forma totalmente gratuita. Dicha colección contiene más de 70 utilidades dividida en los siguientes apartados:

• Anti-Malware Tools
• Assessment Utilities
• Forensic Tools
• Foundstone SASS Tools
• Intrusion Detection Tools
• Scanning Tools
• Stress Testing Tools
• Spam Submission
• Utilities

Algunas pintan muy bien.

Tutoriales sobre Android de Vogella



En vogella.de podemos encontrar una serie de tutoriales sobre el desarrollo de aplicaciones en Android. Los tutoriales son muy completos y tienen muy buena pinta. Están dividido en dos secciones:

Introducción en general

• Android Development Tutorial 
• Android ListView and ListActivity - Tutorial 
• Android Intents - Tutorial 
• Android SQLite Database and ContentProvider - Tutorial 
• Android Service and BroadcastReceiver Tutorial
• Android Live Wallpaper - Tutorial 
• JSON in Android - Tutorial 
• Android Notifications - Tutorial 
• Android Threads, Handlers and AsyncTask - Tutorial 
• Android Homescreen Widgets- Tutorial
• Android HTTP Access - Tutorial 
• Android XML - Tutorial

Temas más específicos

• Android Sounds - Tutorial
• Location API and Google Maps in Android - Tutorial 
• Android Source Code - Notes
• Android Filesystem and SD Card- Tutorial 
• Android Gestures - Tutorial 
• Android Sensor - Tutorial 
• Android Internals
• Android Cloud to Device Messaging (C2DM) - Tutorial 
• Android Animations - Tutorial 
• Android Touch 
• Android Camera API - Tutorial 
• Android Calendar API - Tutorial 

Sin duda alguna a los marcadores :)

Presentaciones y vídeos de la ShmooCon 2012 disponibles



Ya nos avisaron en SecurityByDefault de que Georgia Weidman estaba subiendo los vídeos de esta conferencia sobre seguridad celebrada en Washington DC.

Pero ya están tanto los vídeos como las presentaciones oficiales a disposición de todos. El listado de las mismas es:

• Keynote - Peter Gutmann - video
• Closing Plenary - Arlen, Marcus, and Potter - Doing InfoSec Right - video pt 1, pt 2
• Ben Agre - Cool New Crypto - video
• Brad Antonlewicz - Attacking Proximity Card Access Systems - video
• atlas of d00m - < GHz or Bust- video
• Corey Benninger and Max Sobell - Intro to Near Field Communication (NFC) Mobile Security - video
• Nicholas (aricon) Berthaume - Java Backdoors and Cross Framework Abuse - video
• Brad Bowers - Building MASINT Capabilities on a Hackers Budget - slides
• James Caroland and Greg Conti - Lessons of the Kobayashi Maru: Cheating is Fundamental - video
• Clark et al - Inside the OODA Loop - video
• Kristin Paget - Credit Card Fraud: The Contactless Generation - video slides
• Dan G et al - SNSCat - video slides and code
• Tony DeLaGrange and Kevin Johnson - Whack-a-Mobile - video
• Hanni Fakhoury - Destroying Evidence Before it's "Evidence" - video
• Rob Fuller - A textfiles Approach to DNS - video
• Marcia Hofmann - GPS Tracking - video
• Marcia Hofmann and Jerome Radcliffe - Encryption, Passwords, and Data Security - video
• Keith Howell - All Your Codes Belong to Me! - video slides
• Toby Kohlenberg - A New Model for Enterprise Defense - video slides
• Xeno Kovah - Training Security Nerds, Faster, Better, Stronger - video
• Larsen et al - Malware as Art: Building and Animating Malware Network Graphs - video
• Tim Maletic and Chris Pogue - OPFOR Works Both Ways - video
• Branson Matheson - TTL of a Penetration - slides
• Joshua Marpet and Vlad Gostom - 37mm Aerial Surveillance - video
• Brendan O'Connor - Sacrificial Computing for Land and Sky - video slides
• Jeong Wook Oh - AVM Inception - How we can use AVM Instrumenting in a beneficial way - video slides
• Meredith Patterson and Sergey Bratus - The Science of Insecurity - video
• Danny Quist - Malware Visualization in 3D - video slides
• Matthew Rowley - A Blackhat's Tool Chest - video slides
• Char Sample - Soft Markers in Attack Attribution - video slides
• David Schuetz - Inside Apple's MDM Black Box - video
• Curt Shaffer and Chris Cuevas - Raising the White Flag - video
• The Shmoo Group - 0wn the Con - video
• Skunkworks - And That's How I Didn't Lose an Eye: Emergency Data Destruction - video
• Joe Sylve - Android Mind Reading: Memory Acquisition and Analysis DMD and Volatility - video slides
• Jordan Wiens - Corrupting the Youth - video slides

Enlace oficial

El primer juego para PC como aplicación para iPhone/iPad/iPod Touch



El que es considerado el primer juego para PC (IBM compatible) y que se empaquetaba dentro del sistema operativo de Microsoft MS-DOS en sus versiones iniciales está disponible en iTunes en forma de aplicación para iPhone, iPad y iPod Touch.

El juego en cuestión se llama Donkey, aunque también se conoce como DONKEY.BAS (nombre del fichero).

El juego fue creado por el mismo Bill Gates y Neil Konzen, como prueba de concepto, para IBM, del “potencial” del compilador de Basic que Microsoft había creado. Según cuenta la historia, el juego fue creado a las 4 de lamañana en una pequeña habitación cerrada a cal y canto, por órdenes de IBM, dónde se encontraba un prototipo de un IBM PC, en el que dicha compañía estaba trabajando.

Vídeos de la Source Boston 2011

Esta es la lista de vídeos de la SOURCE celebrada en Boston en abril del año pasado. Un poco tarde, pero han sido publicados recientemente. Algunas de las charlas tienen muy buena pinta:

• Secure Development Lifecycle In The Mobile World
• What The Post-PC Era Means For Enterprise Security
• When Prevention Fails, The Tough Get Responding
• Tokenization
• Bringing Sexy Back, Defensive Measures That Actu…
• On The Use Of Prediction Markets In Information …
• Building Security Integrity Across The Security …
• Grey Hat Ruby
• Cyber Crime War Connecting The Dots
• Among The Blind The Squinter Rules
• James Beeson Keynote
• Improving Application Security Vulnerability Res…
• Streamline Incident Types For Efficient Incident…
• Network Stream Hacking With Mallory
• Attacking Oracle Web Applications With Metasploit
• Adam Meyers - Reversing Obfuscation
• Reverse Engineering Flash Files With SWFREtools
• Higher Education’s Ability To Conduct Relevant R…
• The Real Cost Of Software Remediation
• Dino Dai Zovi Keynote
• Jack Of All Formats
• Nailing Down Security Regulation
• Security Convergence
• Fuel For Pwnage
• Secure Development For iOS
• Hugh Njemanze Keynote
• PTES
• Speed Debates
• Adding Another Level Of Hell To Reverse Engineer…
• You Got That SIEM, Now What Do You Do
• Fireshark v2
• How To Isotope Tag A Ghost
• Building Bridges, Forcing Hackers And Business T…
• Tinker Tailor Soldier A-GPS
• Further Down The EXIF Hole
• Security Toolbox
• Getting Stuff Done
• Will We Ever Be Secure
• The 2011 Verizon Data Breach Investigation Report
• James Beeson - Keynote

Fuente (aquí también puedes encontrar las presentaciones)

Presentaciones de la DeepSec 2011



La conferencia sobre seguridad DeepSec 2011 se celebró el pasado 15-18 de noviembre en Viena. Esta son las presentaciones que se dieron:

• DeepSec_2011_Adrian_Wiesmann_-_compliance_can_make_sense.pdf
• DeepSec_2011_Alan_Kakareka_-_Insight_Into_Russian_Black_Market.pdf
• DeepSec_2011_Arron_Finnon_-_Reassemble_or_GTFO!_-_IDS_Evasion_Strategies.pdf
• DeepSec_2011_Bogdan_Alecu_-_SMS_Fuzzing-SIM_Toolkit_Attack.pdf
• DeepSec_2011_Jagadesh_Chandraiah_-_ .pdf
• DeepSec_2011_Khash_Kiani_-_Identity X.0 - Securing the Insecure.pdf
• DeepSec_2011_Matthias_Luft_-_Do_They_Deliver_-_Practical_Security_and_Load_Testing_of_Cloud_Service_Providers.pdf
• DeepSec_2011_Michele_Orru_-_Ground BeEF_- Cutting,_devouring_and_digesting_the_legs_off_a_browser.pdf
• DeepSec_2011_Mikhail_Utin_-_US experience_-_laws,_compliance_an_real_life_-_when_everything_seems_right_but_does_not_work.pdf
• DeepSec_2011_Mitja Kolsek_-_How_to_rob_an_online_bank_and_get_away_with_it.pdf
• DeepSec_2011_Morgan_Marquis-Boire_-_Armageddon Redux_-_The_Changing_Face_of_the_Infocalypse.pdf
• DeepSec_2011_Peter_Wolkerstorfer_-_Human_Factors_Engineering_for_IT_Security.pdf
• DeepSec_2011_Sourabh_Satish_-_Behavioral_Security.pdf
• DeepSec_2011_Tam_Hanna_-_Attack_vectors_on_mobile_devices.pdf
• DeepSec_2011_Toby_Foster_-_Solving_Social_Engineering_Attacks.pdf
• DeepSec_2011_Toralv_Dirro_-_Malware_Trends_2011.pdf
• DeepSec_2011_Victor_Julien_-_Advances_in_IDS_and_Suricata.pdf
• DeepSec_2011_laurent_weber-extending_Scapy_by_a_GSM_interface.pdf
• Deepsec_2011_Alex_Plaskett_-_Windows_Pwn_7_OEM.pdf
• Deepsec_2011_Duncan_Campbell_-_How_Terrorists_Encrypt.pdf
• Deepsec_2011_Fernando_Gont_-_Results_of_a_Security_Assessment_of_IPv6.pdf
• Deepsec_2011_Mariano_Nunez_Di_Croce_-_Your crown jewels online_-_Further_Attacks_to_SAP_Web_Applications.pdf
• Deepsec_2011_Stefan_Schumacher_-_On-Cyber-Peace.pdf

Fuente

Tutoriales sobre el análisis de malware por Dr. Fu



Para los que os mováis por el mundo del análisis del malware, el blog sobre seguridad de Dr. Fu es una gran fuente de información sobre esta materia. En el mismo podemos encontrar una serie de entradas muy didácticas sobre el análisis del malware. Hasta ahora tiene publicados 16 tutoriales:

1. VM Based Analysis Platform
2. Ring3 Debugging
3. int2d anti-debugging (Part I)
4. Int2dh Anti-Debugging (Part II)
5. Int2dh Anti-Debugging (Part III)
6. Analyzing Self-Extraction and Decoding Functions
7. Exploring Kernel Data Structure
8. PE Header and Export Table
9. Encoded Export Table
10. Tricks for Confusing Static Analysis Tools
11. Starling Technique and Hijacking Kernel System Calls using Hardware Breakpoints
12. Debug the Debugger - Fix Module Information and UDD File
13. Tracing DLL Entry Point
14. Retrieve Self-Decoding Key
15. Injecting Thread into a Running Process
16. Malware Analysis Tutorial 16: Return Oriented Programming (Return to LIBC) Attack
17. Infecting Driver Files (Part I: Randomly Select a System Module)
18. Infecting Driver Files (Part II: Simple Infection)
19. Anatomy of Infected Driver
20. Kernel Debugging - Intercepting Driver Loading
21. Hijack Disk Driver
22. IRP Handler and Infected Disk Driver
23. Tracing Kernel Data Using Data Breakpoints
24. Tracing Malicious TDI Network Behaviors of Max++
25. Deferred Procedure Call (DPC) and TCP Connection
26. Rootkit Configuration
27. Stealthy Loading of Malicious DLL
28. Break Max++ Rootkit Hidden Drive Protection
29. Stealthy Library Loading II (Using Self-Modifying APC)
30. Self-Overwriting COM Loading for Remote Loading DLL
31. Exposing Hidden Control Flow
32. Exploration of Botnet Client
33. Evaluation of Automated Malware Analysis System I (Anubis)
34. Evaluation of Automated Malware Analysis Tools CWSandBox, PeID, and Other Unpacking Tools

Sin duda alguna un gran blog que debes seguir si te interesa este tema.

Como crear una infografía (Infografía)



Fuente original

Er docu der finde: La ciencia de la magia

Parte 1/4

Parte 2/4

Parte 3/4

Parte 4/4

ClubHack número 25



Ya está disponible el número de febrero de la revista sobre seguridad ClubHack. En este número podemos encontrar el siguiente contenido:

• 0x00 Tech Gyan - Exploiting Remote System without Being Online
• 0x01 Tool Gyan - Cain and Abel: The Black Art of ARP Poisoning
• 0x02 Mom's Guide - Firewall 101
• 0x03 Legal Gyan - Liability of Intermediaries under the Information Technology Act
• 0x04 Matriux Vibhag - Introduction to Skipfish
• 0x05 Poster - "Secured Network"

Puedes descargar el PDF desde aquí.

Más información en su web.

Pauldotcom episodio 8



El tío más malo del planeta Tierra es entrevistado por Carlos Perez sobre la nueva Foca 3.0 y una nueva Foca orientada al análisis forense.

Aquí tienes el enlace al podcast

Fuente

CTF #nullcon 2012: Análisis Forense 2



En este reto nos dan un documento word (Passport_Number.doc) y nos piden que encontremos un número de pasaporte que anda oculto dentro de dicho documento.

tuxotron@tuxotron-laptop:~/temp/nullcon$ file Passport_Number.doc 
Passport_Number.doc: CDF V2 Document, Little Endian, Os: Windows, Version 6.1, Code page: 1252, Author: Me, Template: Normal.dotm, Last Saved By: Me, Revision Number: 2, Name of Creating Application: Microsoft Office Word, Create Time/Date: Sat Dec 31 18:38:00 2011, Last Saved Time/Date: Sat Dec 31 18:38:00 2011, Number of Pages: 1, Number of Words: 4, Number of Characters: 27, Security: 0

El comando file nos dice que es un fichero Microsoft Word. Cuando lo abrimos nos encontramos con esto:

CTF #nullcon 2012: Análisis Forense 1



En el primer nivel de esta categoría lo que nos dan es un archivo RAR y nos piden encontrar el código oculto.

Cuando descomprimimos el archivo, nos encontramos con un fichero .wav. Lo abrimos con un reproductor de audio y escuchamos música, pero de vez en cuando por uno de los canales se escucha un pequeño corte.

Echemos mano de Audacity y abramos dicho fichero. Nos encontramos con:

Un poco de lectura técnica para el fin de semana



Nada como empezar el fin de semana viendo Er docu der finde y un poco de lectura técnica ;)

• Introduction to Information Retrieval
• How to Think About Algorithms (PDF)
• Natural Language Processing with Python
• Lightweight Cryptographic Algorithm (PDF)
• Developing Time-Oriented Database Applications in SQL (PDF)
• The Little Redis Book
• Graphbook - A book on algorithmic graph theory
• Manual Testing Help
• Bayesian Reasoning and Machine Learning
• Good Relationships

Er docu der finde: Sobrevivir en el Espacio

Mini curso gratuito sobre desarrollo de aplicaciones para iPad



Desde la Universidad de Carnegie Mellon, podemos acceder a un curso audiovisual totalmente gratuito sobre una introducción al desarrollo de aplicaciones para iPad y está formado por tres clases.

El curso está alojado en iTunes y este es el índice:

• Lecture 1: Introduction
• Lecture 2: Objective-C
• Lecture 3: InfoViz with Maps / MVC & Interface Builder

CTF #nullcon 2012: Crypto 2



En esta prueba nos daban un enlace ( http://www.nullcon.net//challenge/data/shhhkoinahihai) . Cuando abrías dicho enlace no se veía nada, todo blanco y lo mismo si miramos el código fuente de la página.

Nos bajamos el fichero, lo abrimos con un editor de textos y nada, todo blanco, pero sí que te podías mover por el contenido del fichero. Pero si lo abrimos con un editor hexadecimal:



Vemos que lo que contiene son el carácter 20h (espacio) y el 09h (tabulador). Mi primera idea fue convertir los tabuladores en guiones y los espacios en puntos, para así tener algún tipo de código morse, pero no me llevó a ningún sitio.

CTF #nullcon 2012: Crypto 1



En la primera prueba sobre criptografía nos dan una cadena de texto cifrada, cuyo texto en claro en nuestro flag.

El texto era el siguiente:

Oexjwok -333 lauiljt bwxylexk hilyruik krbf lk yfi frzlx jekbeqaexi bwzqwxixy. ofiui yfi QB blx kixj lx iaibyueb kfwbs yfuwrgf yfi sitcwluj eh yfi frzlx jwik kwziyfexg yfly jwik xwy qailki Oexjwok, 2 Ceaa Glyik

Para esta prueba, al menos cuando yo empecé a hacerla, teníamos una pista: poiuy y además si miramos el código de la página, vemos:

CTF #nullcon 2012: Ingeniería inversa 1



Esta prueba consistía pues en lo típico, nos dan un binario y busca el flag. :/

Voy a intentar explicar lo que hice, pero como no estoy seguro si se va a entender muy bien, ya verás porque lo digo, también he grabado un pequeño vídeo de demostración.

El binario que nos dan después de ejecutar el prólogo (file y strings :) ), vemos que es un binario de Windows. Cuando lo ejecutamos, vemos que abre al menú de inicio, run (ejecutar) y escribe: wmplayer.exe y lo ejecuta, es decir, que también manda la tecla intro (enter).

CTF #nullcon 2012: Web 5



En la quinta y última prueba de esta categoría nos encontramos con:

Do You Have What IT Takes to Break into the World’s Most Secure Login System?

El sistema más seguro del Login del mundo. Cuando vamos a la página de Login nos encontramos con:



Y aunque en esta prueba no nos dan ninguna pista en el código de la página, si que nos la dan en el nombre de la “empresa” que creó esta pantalla de Login: MERASEQUEL. Automáticamente asumí de que se trataba de una inyección de SQL.

CTF #nullcon 2012: Web 4



En esta prueba hice el primo por un buen rato. La pregunta que nos hacían:

Can You Get Me all the Data?

Y nos daban un par de enlaces 2007 ( http://www.nullcon.net//challenge/wlevel-4-data.asp?input=2007 ) y 2002 ( http://www.nullcon.net//challenge/wlevel-4-data.asp?input=2002) .

Si pulsamos sobre el 2007 nos aparece:

DR. A.P.J. Abdul Kalam 25 July 2002 TO 25 July 2007

Volvemos atrás y pulsamos sobre 2002

Shri K. R. Narayanan 25 July 1997 TO 25 July 2002

CTF #nullcon 2012: Web 3



En este nivel, además de una página para introducir el flag, se nos presentan otras dos páginas más: un para hacer login y la otra para registrarte.

En la página de login, se nos pide lo típico un nombre de usuario y una contraseña. Como no tenemos ninguna cuenta, vayamos a crearnos una.



Una vez introducimos la información y nos registramos, como de costumbre (esto lo hacía cada vez que ejecutaba alguna acción) miramos el código de la página web y nos encontramos con esto:

CTF #nullcon 2012: Web 2



En la segunda prueba nos encontramos con esto:

Can you redirect ME to hackim.null.co.in?

Donde ME apunta a http://www.nullcon.net//challenge/wlevel-2-proc.asp?page=index.asp

Como de costumbre y mirando el código fuente de la página, nos encontramos con una pista:

Aunque la pista en si no me decía mucho, después de buscar en Google algo como: web security 2616, salían muchas referencias al RFC 2616. ¿ok? Tampoco me daba mucha información. Luego por el irc daban la pista: split 2616. Eso es algo más.

CTF #nullcon 2012: Web 1



Bueno empecemos con las pruebas Web. La primera prueba con la que nos encontramos nos pregunta:

Can you view the bytes in password.asp from Me?

Donde, Me es un enalace a http://www.nullcon.net//challenge/wlevel-1-proc.asp?input=test.txt .

Después de jugar un rato con el parámetro input, por el irc dieron una pista a la que hacía referencia al nombre que organizaba el evento: nullcon. Así que el resto de mis pruebas las basé en la inyección del carácter nulo (%00) en el url. Y después de poner dicho carácter en varios lugares, dí con esta url que nos pasaba de nivel:

CTF #nullcon 2012: Programación 5



Bueno llegamos a la quinta prueba de la categoría y que como veremos no tiene nada de programación, a menos que te quieras crear tu propio crackeador de MD5.

La prueba consistía en lo siguiente: tenemos una página dónde introducimos cualquier texto y nos devolvía un hash. Si miramos el código fuente de dicha página una vez nos ha dado el hash, encontramos una pista:

Es decir, password en este case es el texto que nosotros introducimos, a éste se le añade un texto que no conocemos (salt) y se calcula el MD5. Nuestro objetivo es averiguar dicha salt.

CTF #nullcon 2012: Programación 4



En este reto nos encontramos con un problema de sustitución.

Estos son los datos que se nos dan:

Ciphertext:
06 15 21 20 05 05 14 00 14 09 14 05 00 06 15 21 20 05 05 14 00 06 09 22 05 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 19 09 24 00 06 09 06 20 05 05 14 00 20 23 05 14 20 25 15 14 05 00 05 09 07 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 06 09 06 20 05 05 14 00 06 15 21 20 05 05 14 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 20 23 05 12 22 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 19 09 24 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 06 09 06 20 05 05 14 00 06 15 21 20 05 05 14 00 06 09 22 05 00 26 05 18 15 00 06 15 21 20 05 05 14 00 14 09 14 05 00 06 15 21 20 05 05 14 00 06 09 22 05 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 20 23 05 12 22 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 19 09 24 00 06 09 22 05 00 05 09 07 20 05 05 14 00 06 09 06 20 05 05 14 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 06 15 21 20 05 05 14 00 14 09 14 05 00 06 15 21 20 05 05 14 00 06 09 22 05 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 05 09 07 08 20 00 05 09 07 20 05 05 14 00 06 09 22 05 00 06 09 22 05 00 26 05 18 15 00 06 09 22 05 00 14 09 14 05 00 19 05 22 05 14 00 05 09 07 08 20 00 20 23 05 14 20 25 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 20 23 05 14 20 25 00 05 09 07 08 20 00 05 09 07 20 05 05 14 00 06 09 22 05 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 19 09 24 00 06 09 22 05 00 05 09 07 20 05 05 14 00 06 09 06 20 05 05 14 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 19 09 24 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 06 20 05 05 14 00 26 05 18 15 00 14 09 14 05 20 05 05 14 00 14 09 14 05 00 20 23 05 14 20 25 06 15 21 18 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 06 09 06 20 05 05 14 00 06 15 21 20 05 05 14 00 06 09 22 05 00 26 05 18 15 00 06 15 21 20 05 05 14 00 14 09 14 05 00 06 15 21 20 05 05 14 00 06 09 22 05 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 05 09 07 08 20 00 05 09 07 20 05 05 14 00 06 09 22 05 00 06 09 22 05 00 26 05 18 15 00 06 09 06 20 05 05 14 00 06 15 21 20 05 05 14 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 19 09 24 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 06 09 22 05 00 14 09 14 05 00 19 05 22 05 14 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 19 09 24 00 06 09 22 05 00 05 09 07 20 05 05 14 00 06 09 06 20 05 05 14 00 26 05 18 15 00 06 09 22 05 00 14 09 14 05 00 19 05 22 05 14 00 05 09 07 08 20 00 20 23 05 14 20 25 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 14 09 14 05 20 05 05 14 00 14 09 14 05 00 20 23 05 14 20 25 06 15 21 18 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 06 09 22 05 00 14 09 14 05 00 19 05 22 05 14 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 06 20 05 05 14 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 06 09 22 05 00 14 09 14 05 00 19 05 22 05 14 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 06 20 05 05 14 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 19 09 24 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 06 15 21 20 05 05 14 00 14 09 14 05 00 06 15 21 20 05 05 14 00 06 09 22 05 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 06 15 21 20 05 05 14 00 14 09 14 05 00 06 15 21 20 05 05 14 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 19 09 24 00 06 09 22 05 00 05 09 07 20 05 05 14 00 06 09 06 20 05 05 14 00 26 05 18 15 00 06 09 06 20 05 05 14 00 06 15 21 20 05 05 14 00 06 09 22 05 00 26 05 18 15 00 19 09 24 00 06 09 06 20 05 05 14 00 20 23 05 14 20 25 15 14 05 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 19 09 24 00 06 09 06 20 05 05 14 00 20 23 05 14 20 25 15 14 05 00 05 09 07 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 19 09 24 00 06 09 22 05 00 05 09 07 20 05 05 14 00 06 09 06 20 05 05 14 00 26 05 18 15 00 14 09 14 05 20 05 05 14 00 14 09 14 05 00 20 23 05 14 20 25 06 15 21 18 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 06 09 22 05 00 14 09 14 05 00 19 05 22 05 14 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 19 09 24 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 20 23 05 12 22 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 06 15 21 20 05 05 14 00 14 09 14 05 00 06 15 21 20 05 05 14 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 19 09 24 00 06 09 06 20 05 05 14 00 20 23 05 14 20 25 15 14 05 00 05 09 07 20 05 05 14 00 26 05 18 15 00 06 15 21 20 05 05 14 00 14 09 14 05 00 06 15 21 20 05 05 14 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 19 09 24 00 06 09 22 05 00 05 09 07 20 05 05 14 00 06 09 06 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 05 09 07 08 20 00 14 09 14 05 00 05 09 07 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 06 09 22 05 00 14 09 14 05 00 19 05 22 05 14 00 05 09 07 08 20 00 20 23 05 14 20 25 00 26 05 18 15 00 20 23 05 14 20 25 00 05 09 07 08 20 00 14 09 14 05 00 05 09 07 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 19 09 24 00 06 09 06 20 05 05 14 00 20 23 05 14 20 25 15 14 05 00 05 09 07 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 19 09 24 00 06 09 22 05 00 05 09 07 20 05 05 14 00 06 09 06 20 05 05 14 00 26 05 18 15 00 06 09 22 05 00 14 09 14 05 00 19 05 22 05 14 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 19 09 24 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 19 09 24 00 06 09 06 20 05 05 14 00 20 23 05 14 20 25 15 14 05 00 05 09 07 20 05 05 14 00 26 05 18 15 00 20 23 05 14 20 25 00 20 23 05 14 20 25 20 08 18 05 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 20 23 05 14 20 25 00 20 23 05 14 20 25 06 09 22 05 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 20 23 05 14 20 25 19 09 24 00 06 09 22 05 00 05 09 07 20 05 05 14 00 06 09 06 20 05 05 14 00 26 05 18 15 00 14 09 14 05 20 05 05 14 00 06 09 22 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 06 09 22 05 00 14 09 14 05 00 19 05 22 05 14 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 19 09 24 00 14 09 14 05 00 20 23 05 14 20 25 20 23 15 00 06 09 22 05 00 26 05 18 15 00 19 09 24 00 06 09 06 20 05 05 14 00 20 23 05 14 20 25 15 14 05 00 20 23 05 14 20 25 00 06 09 22 05 00 06 09 22 05 00 06 15 21 20 05 05 14

How we Obfuscated:

Plain Text = nullcon
After charset Substitution = 14 21 12 12 03 15 14
Literal Substitution = fouteen twentyone twelve twelve three fifteen fouteen
After charset Substitution = 06 15 21 20 05 05 14 00 20 23 05 14 20 25 15 14 05 00 20 23 05 12 22 05 00 20 23 05 12 22 05 00 20 08 18 05 05 00 06 09 06 20 05 05 14 00 06 15 21 20 05 05 14

charset = 00 means " ",  01 = "a", 02="b".... 26="z", 30 = "0", 31="1" .... 39="9"

Reiterate till you find meaning text

Tenemos el texto a descifrar (primer bloque de datos), luego tenemos el método usado para cifrar dicho texto y por último tenemos la correspondencia de caractares. Y dice que iteremos hasta encontrar un texto con sentido.

CTF #nullcon 2012: Programación 3



En el tercer nivel nos encontramos con un trozo de código escrito en Brainfuck, un lenguaje un tanto peculiar y que claramente hace honor a su nombre. Algún le dedicaré una entrada en el blog.

El código con en el que tenemos que lidiar es este:

>+++++++[<+++++++>-]<---
.
.
>+++++[<+++++>-]<++
>++++++[<++++++>-]<+
>+++++++++[<--------->-]<+++
>++++++++[<++++++++>-]<++++++
>++[<-->-]<-
++
>++++[<++++>-]<+
>++++++++[<-------->-]<--------
>+++[<--->-]<---
>+++++++++[<+++++++++>-]<---
>+++[<--->-]<
>++++[<++++>-]<+
>++++[<---->-]<-
>++++[<++++>-]<---
>+++++++++[<--------->-]<-
>++++++++[<++++++++>-]<+++++
>++++[<++++>-]<+
>++++[<---->-]<-
>++++[<++++>-]<---
>+++++++++[<--------->-]<-
>+++++++++[<+++++++++>-]<++++
--
>++++[<---->-]<++
>++++++++[<-------->-]<-----
>++++++++[<++++++++>-]<+++++++
--
>++++[<++++>-]<-
-
>+++++++++[<--------->-]<++++++
+
>+++[<--->-]<
>+++++++++[<+++++++++>-]<--
+++
>+++++++++[<--------->-]<-
>+++++++++[<+++++++++>-]<++
---
++
>+++[<--->-]<
>++[<++>-]<+
>++[<++>-]<++
>++++[<---->-]<++
>++++++++[<-------->-]<++
+
+++
>+++[<--->-]<---
>+++++++++[<+++++++++>-]<-
>+++[<--->-]<--
>++++[<++++>-]<---
>+++[<--->-]<
>++[<++>-]<++
>+++[<--->-]<--
>+++++++[<------->-]<-----
>++++[<---->-]<++
>++++++[<++++++>-]<+++++
>+++++[<+++++>-]<++++
>++++++++[<-------->-]<------
>+++++++++[<+++++++++>-]<++++++++
>+++[<--->-]<-
>++[<++>-]<++
>+++++++++[<--------->-]<----
>++++++++[<++++++++>-]<++++
>+++[<+++>-]<++
>+++++++++[<--------->-]<++
>+++++++++[<+++++++++>-]<++++++
>++++[<---->-]<--
>++++++++[<-------->-]<-----
>+++++++++[<+++++++++>-]<++++++
>++++[<---->-]<++
+++
.
>+++++++++[<--------->-]<+++++
>+++++++++[<+++++++++>-]<++
>++++[<---->-]<++
>+++[<+++>-]<
>+++[<--->-]<-
>++++++++[<-------->-]<----
>++++++++[<++++++++>-]<+++++
>++++[<++++>-]<+
>++++[<---->-]<+++
+++
>+++++++++[<--------->-]<+++++
>++++++++[<++++++++>-]<++++
>++++[<++++>-]<+++
>+++++[<----->-]<+++
>++++[<++++>-]<+
>+++[<--->-]<---
>++++[<++++>-]<---
>+++++++++[<--------->-]<--
>++++++++[<++++++++>-]<+
>++[<++>-]<+
>++++[<++++>-]<--
>++++[<---->-]<+
>++++[<++++>-]<---
>+++++++++[<--------->-]<-
>+++++++++[<+++++++++>-]<++++++++
>+++[<--->-]<-
>++[<++>-]<++
>++++++++[<-------->-]<-------
.

Si buscas por Google hay muchos intérpretes y conversores para este lenguaje. Si ejecutamos dicho código tal y como está, esta es la salida: ..l.. Después de mirar un rato y depurar un poco el código, la solución a la que llegué fue poner un ‘.’ (punto) al final de cada línea que no tenía punto. El punto significa poner el byte actual en la salida. Así tras haber hecho eso y ejecutar de nuevo la salida que obtenemos es:

CTF #nullcon 2012: Programación 2



En el segundo nivel de está categoría se nos pedía la suma los términos medios de las primeras 1337 del triángulo de Pascal.

Pues nada vistazo a la wikipedia, problema conocido, seguro que alguien ha escrito el algoritmo en Ruby, lo bajo, lo modifico, quedándome de esta forma:

#!/usr/bin/env ruby

def pascal(n)
  p=[1]
  sum = 0
  while(p.length<n)
#    puts p.join(" ")
    p.join(" ")
    p=Array.new(p.length+1) {|i| 
      a=i0 ? p[i-1] : 0
      a+b
    }
    if p.length.odd?
      sum = sum + p[p.length()/2] 
    end 
  end
  return sum+1
end

puts "sum: " + pascal(1337).to_s

Y cuyo resultado al ejecutarlo y por lo tanto nuestro flag:

CTF #nullcon 2012: Programación 1



En la primera prueba de programación nos encontramos con este texto:

Mfp ey zwvo fvat rjx hwprdrr lb nawzh tnfpc: Anj icvlu, hjgy Kbffhg, zk hjp gm nso nntjj, phf sw vawwhnwer, pcum nu oeq ewllxqmqit

El cual es nuetro flag cifrado. Por lo que tenemos que averiguar como hacerlo.

Si miramos el código fuente de la página de este reto, nos dan un pista:

Rápidamente nos damos cuenta que es un cifrado basado en la rotación de caracteres dependiendo de la posición del mismo.

CTF #nullcon 2012: Análisis de logs 5




En el quinto y último nivel de esta categoría de análisis de logs, nos encontramos con un fichero (http://www.nullcon.net//challenge/data/dump.rar) PcapNg (una vez descomprimido). Uno de los problemas con los que me encontré era que el fichero es un poco grande y después de filtrar varias veces, Wireshark se comía la máquina y tenía que cerrar dicha aplicación y volverla a abrir ¿fuga de memoria en Wireshark? Supongo que la próxima vez debería de aprender a usar los filtros con tshark :)

CTF #nullcon 2012: Análisis de logs 4



En este cuarto nivel, el fichero que se nos da es de Burp y se nos pregunta por el CVE del exploit usado.

Esta vez y aprendiendo del nivel anterior me basé en buscar por las urls en vez de códigos de respuesta. Rápidamente me di cuenta que la mayoría de las peticiones se hacían una IP/página sin que, en principio, se nos diera alguna pista de la aplicación web a la que se accedía y viendo que nos preguntan por un CVE, empecé a descartar dichas urls.

CTF #nullcon 2012: Análisis de logs 3



Buena en esta tercera prueba de análisis de logs, nos proveen un fichero de logs ( http://www.nullcon.net//challenge/data/access.rar ) de acceso de apache. Lo primero que tenemos que saber interpretar es dicho fichero, para ello, podemos visitar esta página, dónde nos explican el significado de cada columna.

En este reto se nos pregunta por tres cosas para conseguir el flag: página vulnerable, puerto abierto e IP del atacante.

CTF #nullcon 2012: Análisis de logs 2



En este caso lo que nos dan es un fichero pcap y nos preguntan por la contraseña del usuario suppadmin.

Pues nada, nos bajamos el fichero ( http://www.nullcon.net//challenge/data/log3.pcap ) en cuestión abrimos nuestro Wireshark y vemos que el tráfico corresponde a MySQL y al final del fichero vemos algo como:

....
..."......select * from tb1_admin.....6....def
myaccounts.tb1_admin.tb1_admin.id.id.?.......B...B....def
myaccounts.tb1_admin.tb1_admin.username.username...d.........>....def
myaccounts.tb1_admin.tb1_admin.passwd.passwd...d.........>....def
myaccounts.tb1_admin.tb1_admin.access.access...
[email protected]..............

Se lanza una consulta select que devuelve un registro con las columnas id, username, passwd y access. Y los valores correspondientes los vemos en la última línea… mmmm… probemos con Supp@, error. A ver [email protected], error también… después intentos fallidos y de recapacitar un poco, vemos que cada campo está separado por el signo de puntuación ‘.’, así probemos con [email protected], Bingo!

CTF #nullcon 2012: Análisis de logs 1



En esta primera prueba se nos da un fichero de logs (Nikto) no muy largo con lo cual muy rápido de analizar. Entre las líneas del mismo podemos ver esto:

...
+ OSVDB-3092: GET /test.txt : This might be interesting...
+ OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL databases, and should be protected or limited to authorized hosts.
+ OSVDB-3268: GET /challenge/logically_insane/ : Directory indexing is enabled: /challenge/logically_insane/
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3268: GET /images/ : Directory indexing is enabled: /images
...

/challenge/logically_insane/ me llamó la atención. Según el escáner ese directorio tiene habilitado la función de listar. Pues accedamos al mismo:

Er docu der finde: ¿Cuánta gente cabe en el planeta Tierra?

Pruebas de trivial del CTF de #nullcon 2012



La semana pasada Nullcon abrió un CTF para todos los públicos ;) Y como el lunes pasado fue fiesta para mi, pues me lie a jugar y todavía estoy enganchado por las noches ¿Qué estará pensando mi mujer esta vez? :D

Los retos están divididos en 7 categorías:

• Trivia
• Crypto
• Programming
• Web
• Reverse Engineering
• Log analysis
• Forensics

Cada categoría tiene 5 niveles y tienes que pasar cada nivel para acceder al siguiente.

Ya hay varios que han pasado todas las pruebas, pero la web todavía sigue abierta y se puede seguir jugando. Así que iré escribiendo la solución a las pruebas que voy pasando.

Voy a empezar por las más fáciles, de hecho pongo las 5 pruebas en una misma entrada porque hay poco que explicar. Todo lo que use fue Google y en los 2 ó 3 primeros resultados estaba el link a la información que buscaba.

Curso audiovisual basado en el libro Understanding Cryptography



En  http://wiki.crypto.rub.de  han tienen publicado una clase sobre criptografía usando como libro base Understanding Cryptography.

El curso está dividido en 13 apartados:

• 1 - Introduction to Cryptography
• 2 - Streamciphers
• 3 - DES and Alternatives
• 4 - AES
• 5 - More about Block Ciphers
• 6 - Intro to Public-Key Crypto
• 7 - RSA
• 8 - Discrete Logarithm Based Crypto
• 9 - Elliptic Curve Cryptos
• 10 - Digital Signatures
• 11 - Hash Functions
• 12 - Message Authentication Codes (MACs)
• 13 - Key Establishment

En cada apartado puedes ver el/los vídeos del mismo. Hay disponibles dos versiones: inglés y alemán. No español :(

Enlace original

Er docu der finde: Sin miedo a las matemáticas

Después de una semana perra de trabajo, ayer cuando me acosté es cuando me di cuenta que era viernes y que no había publicado Er docu der finde. Así que como dice el refrán más vale tarde que nunca, aquí lo tenéis. :)

Cómo elegir una buena clave (Infografía)



Fuente

Vídeos de la conferencia SOURCE de Barcelona



Ya se pueden acceder a los vídeos y algunas de las presentaciones de las charlas dadas en la conferencia de seguridad SOURCE celebrada en Barcelona los pasados 16 y 17 de noviembre.

• Adapting to the Age of Anonymous Vídeo Presentación
• Wfuzz para Penetration Testers Vídeo Presentación
• Advanced (Persistent) Binary Planting Vídeo Presentación
• All Your Crimeware Are Belong To Us! Vídeo
• Are Agile and Secure Development Mutually Exclusive? Vídeo Presentación
• Canales Cubiertos en Redes Sociales Vídeo
• Metasploit: Hacker's Swiss Army Knife Vídeo
• Show Me Your Kung-Fu Vídeo
• RESTful Services, the Web Security Blind Spot Vídeo Presentación
• Steganography Vídeo Presentación
• Men in the server meets the Man In The Browser Vídeo Presentación
• Security Goodness with Ruby on Rails Presentación
• Security Convergence - Goldmines & Pitfalls Vídeo
• La calificación y su aplicación al cloud computing Vídeo
• How NOT to do a Penetration Test Vídeo
• There’s an App for That: Evolving Mobile Security into a Business Advantage Vídeo
• Data Exfiltration - the way Q would have done it Vídeo Presentación
• Legal/technical strategies addressing data risks as perimeter shifts to Cloud Vídeo
• Gaining Acceptance for a New Approach to Software Development Vídeo

Web de las charlas

Radio spectrum (Infografía)



Fuente

Uno a la semana



Aunque el título parezca sacado del prospecto de una medicina u otra cosa (mal pensado, a alguno ya le gustaría :) ) no lo es. Lo que os quería comentar es sobre este proyecto llamado code52, cuya idea o meta es la de realizar un proyecto (de programación) a la semana durante el transcurso del año, de ahí su nombre code52, 52 semanas del año.

Ya han terminado el primer proyecto llamado MarkPad y ahora están con el segundo, Jibbr. Durante la semana mientras desarrollan los proyectos también comentando el blog los avances y la situación actual. Por supuesto siempre puedes colaborar en dichos proyectos, de hecho, si tienes tiempo libre y quieres programar, esta es una magnífica forma de pasar el tiempo y aprender.

Life Hacks (Infografía)



Visto en Lifehacker

ClubHack Mag número 24



En el número de este mes de enero de 2012, podemos encontrar el siguiente contenido:

• 0x00 Tech Gyan - One Line Facebook
• 0x01 Tool Gyan - SQLMAP – Automated Sql Injection Testing Tool
• 0x02 Mom's Guide - Social Networking and its Application Security
• 0x03 Legal Gyan - Powers of Government under the Information Technology Act, 2000
• 0x04 Matriux Vibhag - Setting up and Getting started with Matriux Krypton
• 0x05 Poster - "I shall use strong password"

Aquí tenéis el PDF.

Web oficial

Er docu der finde: La máquina del tiempo

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

Parte 5/5

El problema con las patentes



Source: http://frugaldad.com

Libros técnicos para los que recibieron carbón el día de reyes... y para los que no



Si los reyes te trajeron carbón, aquí te dejamos unos libritos para que te entretengas ;)

• CSS & CSS3 Crash Course
• HTML5 Crash Course: Learn HTML5 in 20 Easy Lessons
• Software security in agile product management
• Git in the trenches
• The Art of Unix Programming
• Data Structures and Algorithms with Object-Oriented Design Patterns in:
• Java
• C++
• C#
• Python
• Ruby
• Lua
• Perl
• PHP
• Using GNU's GDB Debugger - Cached copy

Raspberry Pi + Gertboard, ¿Alguien dijo Arduino?



Ya os hablamos hace tiempo de Raspberry Pi aquí. Un ordenador mini capaz de correr Linux con entorno gráfico como Fedora.

Según parece finalmente habrán 2 modelos: uno con 128Mb de RAM y el otro con 256Mb.



Los precios parecen que también están fijados: 25 y 35 dólares respectivamente.

Si ya tenía pensado comprar al menos un par de estos cacharros, ahora con esta nueva placa que podemos conectarle al Raspberry Pi llamada Gertboard lo tengo todavía más claro.

Laboratorio portátil para la enseñanza del desarrollo de aplicaciones web seguras

lifehacker.com

SWEET, Secure WEb dEvelopment Teaching o enseñanza de desarrollo seguro de aplicaciones web, es un conjunto de módulos portátiles, es decir, que te lo puedes llevar en un lápiz USB, por ejemplo, pensado para crear un laboratorio de trabajo para tus estudiantes.

Está compuesto por ocho módulos, los cuales están pensados para dar una clase de 3 horas cada uno. Estos son (PDFs):

1. Introduction to Web Technologies
2. Introduction to Cryptography
3. Secure Web Transactions
4. Web Application Threat Assessment
5. Web Server Security Testing
6. Vulnerability Management
7. Introduction to Web Services
8. Java Security

Además de dichos módulos, también se incluyen 6 proyectos/ideas para que los alumnos puedan desarrollar. Los proyectos son los siguientes (PDFs):

1. Automated Scanning
2. Brute Force Attack
3. Online Banking Security
4. OWASP Projects Review
5. Securing ASP.NET 2.0
6. Web Application Auditing

Además, en la web de este magnífico proyecto también podemos encontrar un tutorial introductorio a Linux (PDF) basado en una máquina virtual Ubuntu y otro de introducción a conceptos básicos de la web (PDF), así como XHTML, CSS y el protocolo HTTP.

Y por último también proveen dos sistemas virtualizados: Ubuntu (VMware - Virtual Box) con el paquete SWEET instalado y otro sistema con una Ubuntu sin software adicional.

Er docu der finde: La guerra del chip




Repositorio de actividades Open Source de la NASA



Si el otro día os comentaba sobre varios libros electrónicos que la NASA había puesto a disposición de cualquiera de forma totalmente gratuita, ahora nos regalan un repositorio de código, dónde irán publicando todos los proyectos de código abierto que desarrollan. Sin duda alguna una gran noticia ver como este tipo de agencias apoyan el código abierto.

En estos momentos “sólo” han publicado cuatro proyectos:

OpenMDAO		https://github.com/nasa/OpenMDAO-Framework	Glenn Research Center
World Wind Java		https://github.com/nasa/World-Wind-Java	Ames Research Center
Vision Workbench		https://github.com/nasa/visionworkbench	Ames Research Center
StereoPipeline		https://github.com/nasa/StereoPipeline	Ames Research Center

Pero la lista es bastante más larga.

El sitio web no sólo albergará proyectos, sino también, lo que llaman ellos, todo tipo de actividades Open Source o de código abierto, además de un foro (el cuál no está activo en estos momentos) dónde tú puedes participar de forma activa en lo ellos denominan Open NASA web family.

Material sobre curso de algoritmia



El profesor Jeff Erickson de la facultad de ciencias de la computación de la Universidad de Ilinois, ha puesto a disposición de cualquiera todo el material que imparte en sus clases sobre algoritmia. Éste lleva impartiendo esta clase desde al año 1999.

El temario que usa para impartir su clase es el siguiente:

• 0. Introduction, history, and course goals
• Recursion
  • 1. Simplify and delegate
  • 2. Fast Fourier transforms
  • 3. Backtracking
  • 4. Fast exponential-time algorithms
  • 5. Dynamic programming
  • 6. Advanced dynamic programming tricks
  • 7. Greedy algorithms
  • 8. Matroids
• Randomization
  • 9. Nuts and bolts (randomized quicksort)
  • 10. Treaps and skip lists
  • 11. Tail inequalities
  • 12. Uniform and universal hashing
  • 13. Randomized minimum cut
• Amortized analysis
  • 14. Aggregation, taxation, potential
  • 15. Scapegoat trees and splay trees
  • 16. Maintaining disjoint sets ("union-find") — includes O(α(n)) amortized analysis
• Basic graph algorithms
  • 17. Representations, traversal
  • 18. Minimum spanning trees
  • 19. Single-source shortest paths
  • 20. All-pairs shortest paths
• Flows and cuts
  • 21. Maximum flows and minimum cuts
  • 22. Maximum flow algorithms
  • 23. Applications of maximum flow
  • 24. Extensions of maximum flow
• Linear programming
  • 25. Definitions and duality
  • 26. The simplex algorithm
• Lower bounds
  • 27. Decision trees, leaf counting
  • 28. Adversary arguments ("n-card monte")
  • 29. NP-hardness
  • 30. Approximation algorithms
• Appendix
  • I. Induction proofs
  • II. Solving recurrences

Pero además del temario en sí, también podemos acceder a todas las diapositivas, deberes y exámenes de cada clase por año.

Podemos también descargarnos todo el contenido en un sólo fichero, las charlas o los deberes y exámenes. Todos ellos en formato PDF.

Los ataques en Facebook ocurren en tres fases (Infografía)



Fuente

Guía Reddit para ponernos en forma (Infografía)



Fuente

Ebooks NASA



En la página web de la NASA, entre otras muchas cosas interesantes podemos encontrar una serie de libros electrónicos que puedes descargarte de forma totalmente gratuita.

Cada libro te lo puedes bajar tanto en PDF, Mobi o EPub. El listado es el siguiente:

• "Psychology of Space Exploration"
• "NASA's Contributions to Aeronautics, Vol. 1 and 2"
• "Cosmos & Culture: Cultural Evolution in a Cosmic Context"
• "X-15 Research Results"
• "NASA's Contributions to Aeronautics, Vol. 1 and 2"
• "NASA 50th Anniversary Proceedings"
• "Unmanned Space Project Management: Surveyor and Lunar Orbiter"
• "NASA Open Government Plan"
• "X-15: Extending the Frontiers of Flight"
• "Apollo of Aeronautics: NASA's Aircraft Energy Efficiency Program, 1973-1987"
• "Modeling Flight"
• "Ikhana: Unmanned Aircraft System, Western States Fire Missions"

Fuente

Instalación de los drivers de ATI en Ubuntu/Linux



Mi ordenador actual, Thinkpad T400, viene con dos tarjetas de vídeo, una Intel integrada en placa y una ATI Mobility Radeon HD 3400.

Bajo Windows se supone que puedes cambiar de una a otra por software, es decir, normalmente tu ordenador corre con la tarjeta de Intel (menos consumo de batería, pero también menos potente), pero si necesitas más potencia gráfica puedes hacer el cambio por software sin necesidad de reiniciar el sistema. Está funcionalidad en Ubuntu, al menos que yo sepá, no está soportada por lo tanto tienes que decidirte por una o por la otra.

Debian (Infografía)



Fuente

Después de hacer login en Ubuntu el touchpad deja de funcionar



Esta entrada es un pequeño apunte sobre un problema que acabo de tener con mi touchpad. Cuando arrancaba mi sistema antes de hacer el login en el mismo, mi touchpad funcionaba como siempre, pero después de hacer meter mi usuario y contraseña, el touchpad ya no funcionaba, aunque sí que funcionaba el trackball.

Para volver mi touchpad a la vida finalmente encontré la solución aquí:

gconftool-2 --set --type boolean /desktop/gnome/peripherals/touchpad/touchpad_enabled true

Mi portátil es un Thinkpad T400 y el sistema operativo Ubuntu 10.04. Por cierto esto me pasó después de poner el sistema a hibernar.

Vídeos de la 28c3



Un año más en Berlín, se celebra la conferencia sobre seguridad y hacking más grande de Europa. Ésta está organizada por el Computer Chaos Club o CCC y este año llega a su edición número 28 y como título: Tras las líneas enemigas (Behind Enemy Lines), celebrada, como decía antes, en Berlín entre los días 27 y 30 de diciembre.

Aquí os dejo la amplia lista con todos los vídeos de las charlas que se dieron. Muchos de los vídeos pintan muy bien. Otra alternativa para despedir el año ;)

Recopilación de conferencias sobre Ruby



En confreaks.net tienen una excelente recopilación de conferencias sobre Ruby. Si programas en Ruby o estás interesado en este magnífico lenguaje, ese sitio web es una joya. Este el listado de las conferencias que tienen recopiladas en este momento:

• Ruby Midwest 2011
• MagRails 2011
• Ruby Conference 2011
• Golden Gate Ruby Conference 2011
• Rocky Mountain Ruby 2011
• Madison Ruby 2011
• Cascadia Ruby 2011
• Farmhouse Conf 2011
• Scotland Ruby 2011
• Ruby On Ales 2011
• Mountain West Ruby Conference 2011
• LA Ruby Conference 2011
• Ruby Conference 2010
• RubyConf Uruguay 2010
• Mountain rb 2010
• Sunny Conf 2010
• Golden Gate Ruby Conference 2010
• Ruby|Web Conference 2010
• Lone Star Ruby Conference 2010
• Emerging Languages Camp 2010
• Agile Roots 2010
• Mountain West Ruby Conference 2010
• LA Ruby Conference 2010
• JRuby Conference 2009
• Ruby Conference 2009
• Lone Star Ruby Conference 2009
• Agile Roots 2009
• GoRuCo 2009
• LA Ruby Conference 2009
• Mountain West Ruby Conference 2009
• Parallels & Convergences 2009
• Acts as Conference 2009
• Ruby Conference 2008
• SMIDIG 2008
• Lone Star Ruby Conference 2008
• Ruby Hoedown 2008
• GoRuCo 2008
• Mountain West Ruby Conference 2008
• SMIDIG 2007
• Reject Conf 2007
• Ruby Conference 2007
• Ruby Hoedown 2007
• Mountain West Ruby Conference 2007

Libros técnicos para despedir el año



Bueno este fin de semana es el último del año y seguro que ya tienes los planes hechos para despedir este año por todo lo alto, pero en caso que no tengas planes o simplemente te quieras relajar un poco y leer algo técnico, aquí tienes algunas ideas:

• The Bastards Book of Ruby
• Learn Regex The Hard Way
• A First Course on Time Series Analysis
• Evolved to Win
• Windows Phone Toolkit In Depth 2nd edition
• Implementing functional languages: a tutorial
• The Hitchhiker’s Guide to Python

Er docu der finde: La historia de Pixar

Los 10 mejores tutoriales de Linux.com del 2011



Durante esta época en la que acaba el año y la entrada del 2012, veremos muchas entradas por todas partes de los típicos X mejores…, Top X… etc.

Pues nada aquí va una sobre los 10 mejores tutoriales en Linux.com de este año que se acaba 2011:

GNU Emacs 101 for Beginners

El título lo dice todo. Tutorial para principiantes sobre GNU Emacs.

Managing Live and Offline Migrations with Linux’s KVM

Foto galería del Atlantis

Fue en julio si mal no recuerdo cuando el Atlantis llegaba a casa después del que sería su último viaje al espacio. Por Cybercaronte y yo vimos el hangar dónde estaban revisándola después de su llegada, en el Kennedy Space Center en Cabo Cañaveral.En estos tres enlaces: uno, dos y tres, puedes ver una serie de fotos impresionantes de la nave desde distintos puntos de vista. Os dejo aquí algunas de las fotos, pero visita los enlaces antes mencionados porque merecen la pena.

Historia del "Bat-Traje"



Revisión del código de Another World



Recuerdo ese juego de mi época del Amiga, pero la verdad es que no jugué con él. Para ser honestos, no me gusta jugar, pero si que me impresiona toda la ingeniería que hay detrás de un juego, como es el caso de Antoher World.

Es impresionante ver como, un juego del año 91 estaba basado en una máquina virtual, lo cual hacía la portabilidad del juego en sí muy flexible. Para que te hagas una idea, esto es en lo que se basa Java o la plataforma .NET. Java sin ir más lejos hizo su aparición en 1995, es decir, 4 años más tarde que este juego.

Villancico linuxero



Nada como un buen villancico para empezar el fin de semana, por supuesto después de ver Er docu der finde :)

Er docu der finde: Historia de los videojuegos

Más tutoriales con ejemplos sobre Android



En esta entrada podemos encontrar más tutoriales sobre Android con sus correspondientes ejemplos.

Estos están divididos en las siguientes secciones:

• CheckBox
• ListView
• Tab Bar
• Toast Notification
• AsyncTask
• EditText
• TextView
• GridView
• ProgressBar
• Spinner
• ToggleButton
• Android 3.0 – Honeycomb
• Sending SMS from Android application
• WebView
• Other Articles

Fuente

Se abre un nuevo frente de batalla en la educación online



La Universidad de Stanford, como muchos ya sabéis, empezó el pasado mes de septiembre con un programa piloto sobre educación online, ofreciendo las clases de Introducción a la Inteligencia Artificial, Bases de datos y Machine Learning y la cual va a repetir en este nuevo año con estas mismas clases y además añadiendo algunas nuevas como ya os contamos aquí.

Viendo el éxito que ha tenido dicho experimento, la que la universidad sobre tecnología por excelencia, MIT, no quiere ser menos que se monta al carro de la educación del futuro.

Cómo escribir juegos para NES



Cómo disfruto leyendo este tipo de artículos. Éste concretamente está basado en un artículo publicado por los autores del juego M.C Kids para NES en el Journal of Computer Game Design, poco después de que estos acabaran dicho juego.

En el artículo encontrarás muchos de los secretos y trucos que se empleaban en aquel entonces para superar las barreras impuestas por el hardware. Piensa que una NES tenía:

• Una ROM (código) de hasta 256k
• Otros 256K  en ROM para datos (gráficos)
• 256 caracteres de imagen de fondo, con áres de 8×8 pixeles
• Lo mismo para el manejo de sprites, 256 en 8x8
• Manejo de 64 sprites (8×8) con un máximo de 3 colores
• Tres canalaes de sonido, un canal de ruido y un canal para tocar samples con acceso directo a memoria.
• Cuatro paletas de 3 colores para la pantalla, otros 4 para los sprites y un color de fondo
• 2K para código y 2K para vídeo de RAM

Como puedes ver las limitaciones del hardware hacen la programación de juegos de la época muy extremas.

Una entrada perfecta para aquellos iniciados o no en la programación y quieran aprender a crear el típico juego de scroll lateral. No hay nada como jugar programando ;)

Presentaciones de la Ruxcon 2011



Ya podemos acceder a las presentaciones de la Ruxcon 2011 celebrada el 19 y 20 del pasado mes de noviembre en Melbourne, Australia:

• 2011 Data Breach Investigations Report - Verizon, US Secret Service, Dutch High Tech Crime Unit - Mark Goudie
• An Embarrassingly Simple Solution to the Problem of Protecting Browser Users - Peter Gutmann
• APCO P25 Security Revisited - The Practical Attacks! - Steve Glass and Matt Robert
• Automated Detection of Software Bugs and Vulnerabilities in Linux - Silvio Cesare
• Digital Forensic Evidence: From Certainty to Shades of Grey - Dr. Bradley Schatz
• Encyclopaedia Of Windows Privilege Escalation - Brett Moore
• Forensic Timeline Splunking - Nick Klein
• GCC Plugins: Die by the Sword - Matt Davis
• Harder, Better, Faster, Stronger... - Louis Nyffenegger & Luke Jahnke
• Malware Mythbusters - Alex Kirk
• Operation Carpo, The Hack of an Australian Registrar - Alex Tilley
• Post Memory Corruption Memory Analysis - Jonathon Brossard
• Unusual and Hilarious Vulnerabilities - R00t Dude
• Hacking Hollywood - Nick Freeman / vt
• All your RFz Belong to Me: Hacking the Wireless World with GNU Radio - Balint Seeber
• Windows Kernel Vulnerability Research and Exploitation - Gilad Bakas
• 4 Years and 4 Thousand Websites Worth of Vulnerability Assessments: What Have We Learned? - Jeremiah Grossman
• JBoss security: penetration, protection and patching - David Jorm
• Hacking iPhones and iPads - Ilja Van Sprundel
• Browser GFX Security - Ben Hawkes
• SSL Traffic Analysis Attacks - Vincent Berg
• Mobile and Contactless Payment Security (There’s an App for that!) - Peter Fillmore
• The Security Of 3D Web Extensions - James Forshaw
• Bypassing and Strengthening Linux Security Controls - Andrew Griffiths
• Open Source Intelligence is not just Facebook - Kayne
• Defiling MacOSX - Snare
• Analysis Avoidance Techniques of Malicious Software - Murray Brand
• A Hackers Guide to Internet Marketing - Mark Blaszczyk
• Issues of Teaching Ethical Hacking at the University Level - Peter Hannay
• Faster, More Effective Flowgraph-based Malware Classification - Silvio Cesare
• An Introduction to Software Defined Radio - Balint Seeber
• Femtocell Security and Threats on Telecommunication Infrastructure - Ravi Borgaonk

Bonus: Solución al CTF.

Fuente

Er docu der finde: La historia del número 1

La historia del número 1 from Matemáticas on Vimeo.

ClubHack Mag número 23



Ya tenemos un nuevo número de esta revista sobre seguridad ClubHack. El contenido de la misma es el siguiente:

0x00 Tech Gyan - GSM 0x01 Tool Gyan - Echo Mirage 0x02 Mom’s Guide - OWASP Mobile Security Project 0x03 Legal Gyan - Reasonable Security Practises under IT Act,2008 0x04 Matriux Vibhag - Forensics - Part III 0x05 Poster - Mobile Warfare

Puedes descargar el PDF desde aquí.

Fuente original

2600: The hacker archive



Creo que 2600 no necesita presentación alguna. Sigo el trabajo de este equipo desde hace algún tiempo y soy seguidor fiel a su podcast Off the hook, y aunque también estoy suscrito al Off the wall, a veces me lo salto por falta de tiempo, así como de su revista, que a decir verdad la compro más como apoyo que por otra cosa, aunque de vez en cuando sacan algún artículo que merece la pena.

Emulador NES escrito en C++11



En un total de unas 940 líneas de código escrito en C++11, está escrito este emulador de NES que podemos ver en 2 vídeos, además de acceder a su código fuente.

En el primer vídeo de 15 minutos de duración vemos como se escribe el emulador. Su autor Joel Yliluoma, grabó la sesión mientras que escribía dicho emulador.

En este segundo vídeo, vemos como se compila y ejecuta dicho el emulador.

Cómo escribir drivers para sistemas basados en Windows NT



Si te inquieta este campo o simplemente te de dedicas a ellos, la información que a continuación enlazo te va a resultar de gran interés.

De la mano de  [email protected]  podemos acceder a un conjunto de tutoriales que nos enseñan a escribir drivers para sistemas basados en Windows NT como: NT4, 2000, XP y 2003. Aunque estos no son las últimas versiones, la mayor parte de la información contenida en estos textos todavía es válida. Y aunque los los tutoriales se basen en ensamblador para MASM32, de nuevo, la mayoría de los conceptos son aplicables al desarrollo de drivers.

Er docu der finde: El último teorema de Fermat (Subtitulado)

 

 

Parte 1

Parte 2

Parte 3

Parte 4

Parte 5

Gérmenes tecnológicos (Infografía)

¡Es más limpio programar sobre el water que sobre el teclado! Y el 16% de los teléfonos móviles ¡tienen caca! ¿Dónde co**nes os metéis el teléfono? Es que desde que le pusieron vibrador a los móviles…



Fuente

Curso de programación para Android



Vladimir Kulyukin profesor del departamento de ciencias de la computación de la universidad del estado de Utah, ha puesto disponible de forma totalmente gratuita un completísimo curso sobre programación para Android. Cada tema del curso no sólo va acompañado con la correspondiente presentación, sino además con varios vídeos de demostración.

Este curso está dividido en las siguiente 14 clases:

• Lecture 01: Software Installation, Documentation and Coding Resources, Android OS, Components of Android Application, XML Primer

• Lecture 02: Developing for Mobile Devices (Best Practices), Developing for Android (Best Practices), User Interfaces, Views, Layouts, Code vs. XML

• Lecture 03:User Interfaces, Dynamic GUI Adjustment, Relative Layouts, Tabular Layouts, Application and Activity Lifetimes, Managing Multiple Activities within One Application

• Lecture 04: Adapter Design Pattern, Android Adapters, Android ArrayAdapters, Intents

• Lecture 05: Intent Broadcast, Intent Reception, Main Menus, Secondary Menus, Option Menus, Submenus, Context Menus, Menu Construction, Responding to Menu Events, Menu Setup
• Lecture 06: Resources, Custom Views, Custom ArrayAdapters, Internet Access from Android Applications
• Lecture 07: XML Parsing, Internet Access from Android Applications, Data Persistence through Files and SharedPreferences
• Lecture 08: Sharing SharedPreferences, Persisting UI States through SharedPreferences and Bundles, Data Persistence with Databases
• Lecture 09: SQLite, SQLite Database Adapters, SQLite Database Helpers, Universal Resource Identifiers, Representation State Transfers, Content Providers
• Lecture 10: Location-Based Services, Obtaining Debug Certificates and Map API Keys, Emulator Setup for Location-Based Projects, Location Providers, KML Tutorial, Geocoding and Google Maps
• No lecture on Nov. 08, 2011.
• Lecture 11: Multitasking, Development and Consumption of Services, Started (Local) Services, Bound (Remote) Services, Consumption of HTTP Services, Development of Started Services
• Lecture 12: Started IntentServices, Shared Agendas, Loopers and Handlers, Bound (Remote) Services, Android Interface Definition Language (AIDL)
• Lecture 13: Android Interface Definition Language (AIDL) and Bound Services, AIDL Complex Types, Speech Synthesis, Overcoming TTS Limitations through Phonetic Spelling, Overcoming TTS Limitations through Human Recordings, Teaching Android Applications to Speak Sanskrit and Russian
• Lecture 14: Touchscreens and Android Native Development Kit (NDK)

Fuente

Vídeos de la W3Conf



Los pasados 15 y 16 de noviembre se celebró en Redmon la W3Conf, la primera conferencia sobre estándares web y la plataforma web abierta (Open Web Platform). encabezada por la W3C.

A continuación podéis encontrar la lista de las presentaciones (vídeos) que se dieron.

• WELCOME: CONTRIBUTING TO OPEN STANDARDS - Vídeo
• TESTING TO PERFECTION - Vídeo
• COMMUNITY GROUPS: A CASE STUDY WITH WEB PAYMENTS - Vídeo
• SHORTCUTS: DEVELOPER DOCUMENTATION - Vídeo
• 5 CSS MAGIC POTIONS FOR YOUR LAYOUT TROUBLES FROM THE FUTURE - Vídeo
• WEB GRAPHICS – A LARGE CREATIVE PALETTE - Vídeo
• WEB PERFOMANCE: MAKING THE WEB FASTER - Vídeo
• SHORTCUTS: GETTING OFF (LINE) WITH THE HTML5 APPCACHE - Vídeo
• THE N-SCREENS PROBLEM: BUILDING APPS IN A WORLD OF TV AND MOBILES - Vídeo
• THE GREAT HTML5 DIVIDE: HOW POLYFILLS AND SHIMS LET YOU LIGHT UP YOUR... - Vídeo
• SHORTCUTS: WEB TYPOGRAPHY - Vídeo
• HMTL5: THE FOUNDATION OF THE WEB PLATFORM - Vídeo
• DAY 1 CLOSING REMARKS - Vídeo
• HTML5 DEMO FEST: THE BEST FROM THE WEB - Vídeo
• SHORTCUTS: DATA VISUALIZATION WITH WEB STANDARDS - Vídeo
• MAKING ACCESSIBILITY MAINSTREAM - Vídeo
• SECURING THE NEXT GENERATION OF WEB APPS - Vídeo
• SHORTCUTS: TOUCH EVENTS - Vídeo
• HELLO. GAMES. HTML5 GAMING TODAY - Vídeo
• SHORTCUTS: MODERNIZR - Vídeo
• PANEL: BROWSERS AND STANDARDS: WHERE THE RUBBER HITS THE ROAD - Vídeo
• DAY 2 CLOSING REMARKS - Vídeo

Sin duda alguna una mina para aquellos que se dediquen al desarrollo de aplicaciones web para ver por dónde van los tiros y lo que nos deparará el futuro en la web.

La historia de Linux (Infografía)



Fuente

(IN)SECURE Magazine 32



Ya te puedes descargar (PDF) esta gran revista sobre seguridad totalmente gratuita. Este es el número 32 correspondiente al mes de diciembre de 2011. El índice es el siguiente:

• 7 questions you always wanted to ask a professional vulnerability researcher
• Insights on drive-by browser history stealing
• Review: Kingston DataTraveler 6000
• RSA Conference Europe 2011
• PacketFence: Because NAC doesn't have to be hard!
• Information security and the threat landscape with Raj Samani
• Security is a dirty word
• Smartphone apps are not that smart: Insecure development practices
• Virus Bulletin 2011
• Infosec professionals: Accomplishing your day job without breaking the law
• WPScan: WordPress Security Scanner
• Securing the enterprise: Is your IT department under siege?

Fuente original

Er docu der finde: Los dos códigos que gobiernan la vida

Commodore OS Vision Trailer

Cuando saquen un nuevo Amiga 500, me lo compro fijo!

Fuente

Historia del Modem (Infografía)



Fuente

Go Null Yourself 6



La revista sobre seguridad Go Null Yourself ha lanzado un nuevo número, el 6. El índice de este ejemplar es el siguiente:

0x01 Introduction
0x02 Editorials
0x03 Floating Point Numbers Suck                                 dan
0x04 duper's Code Corner                                       duper
0x05 How Skynet Works: An Intro to Neural Networks     elchupathingy
0x06 Defeating NX/DEP With return-to-libc and ROP              storm
0x07 A New Kind of Google Mining                       Shadytel, Inc
0x08 Stupid Shell Tricks                                    teh crew
0x09 An Introduction to Number Theory                            dan
0x0a Information Security Careers Cheatsheet               Dan Guido
0x0b Interview with Dan Rosenberg (bliss)                   teh crew
0x0c Et Cetera, Etc.                                        teh crew

Puedes acceder al contenido de la misma desde aquí

Las mujeres que juegan online tienen más sexo (Infografía)

Pues ya tengo claro el regalo de navidad para mi mujer. ¿XBox o PS3?… mejor compro las dos…}:)



Fuente

Cómo comentar un commit según Linus Torvalds



Cuando hablamos de hacer un commit en un sistema de control de versiones, no es más que subir los cambios que hemos hecho localmente a nuestro repositorio. Aunque cuando hablamos de repositorios descentralizados como el caso de Git, el repositorio de código también vive en nuestro sistema local, con la posibilidad de sincronizar con repositorios remotos.

Hecha una pequeña y vaga definición de la acción commit, decir también, que cuando subimos nuestros cambios al repositorio, tenemos la posibilidad de añadir un comentario explicando los cambios realizados. Esto, al ser una buena práctica, quizás sea el motivo por el cual Git, por defecto, no te deje hacer un commit sin introducir una explicación. Otros repositorios como Subversion por ejemplo, dicho comentario es opcional.

Ejercicios prácticos sobre ingeniería inversa con IDA Pro



A diferencia de la entrada del otro día sobre ejercicios prácticos de hacking que abarcaba muchas técnicas de explotación, en este caso los ejercicios están enfocados a la ingeniería inversa o como lo definen los autores de dichos ejercicios, auditoría de binarios.

En este caso todo lo que necesita es este archivo zip que contiene no sólo todos los ficheros que necesitas para completar tus ejercicios, sino que además viene con la versión gratuita de IDA Pro 5.0. El archivo está protegido con la contraseña: fdcd2ff4c2180329053650f3075d39f4

Presentaciones del Google Developer Day 2011 - Berlín



Android	Chrome & HTML5	Cloud	Google+
Android Market for Developers - Rich Hyndman (G+)	Making Your Web Apps Accessible Using HTML5 and ChromeVox - Mike West (G+, Twitterblog)	Finding Your Place in the World: Google Places API - Mano Marks (G+, twitterand blog)	Google+ and the +1 Button - Ade Oshineye (G+, twitter and blog)
Excellence in the Android User Experience - Nick Butcher (G+)	Working Off the Grid: HTML5 Offline - Ido Green (G+, twitter andblog)	Google App Engine Overview & Update - Wesley Chun (G+)	Using the Google+ APIs - Chris Chabot (G+)
Google TV: Open for Android Developers - Christian Kurzke (G+)	Bleeding Edge HTML5 - from Ido Green and Paul Kinlan (G+, Twittera/a> andblog)	Building Integrated Applications on Google's Cloud Technologies - Michael Manoochehri (G+or Twitter)	Building Google+ Hangout Apps - Jonathan Beri (G+, twitter and blog)
High-performance graphics for Android - Sparky Rhode (G+)	These Aren't the Sites You're Looking For: Modern HTML5 Web Apps - Mike West (G+, Twitterblog)	Go on App Engine - Andrew Gerrand (G+,twitter)	OAuth and OpenID for Data Access and Identity in web apps - Ryan Boyd (G+, twitter)
What’s new and important in Android - Bruno Oliveira (G+)	Privacy-related APIs for Google Chrome Extensions - Dominic Battre (G+), Bernhard Bauer (G+) and Pam G(G+)	Accelerated Beginner App Engine Workshop - Wesley Chun (G+)	Dart: a new programming language for structured web programming - Anders Sandholm (G+)
			Crease: Tiling Window Manager for Android Tablets - Philipp Comans (G+) ; OpenSocial 2.0 - Viva la Open App Revolution - Bastian Hofmann (G+) Cycling The Alps - Dennis Wegewijs (G+) ; See what's next: A Mobile App Called Fjutur - Rodja Trappe (G+) ; The architecture of LiquidFeedback - Interactive Democracy - Björn Swierczek (G+) & Jakob Flier (G+) ; Eclipse DataBinding for Android by Stefan Nowacki ; Native Mobile Applications with the Google Web Toolkit(GWT) - Alain Ekambi (G+) ; Write Cross-Platform Web-Apps in Java - Jonas Gehring (G+) ; Rain Alarm - Michael Diener (G+)
Android Office Hours - Sparky Rhode (G+)	V8 Performance Tuning Tricks - Daniel Clifford (G+)	Monetizing Web Apps - Mihai Ionescu (G+,twitter)
Integrating with Google Apps: New APIs, New Features and Best Practices - Ryan Boyd (G+)	DevTools Tips and Tricks - Ido Green (G+, twitter andblog)	HTML5, Flash and the Battle for Faster YouTube Cat Videos - Greg Schechter (G+,Twitter and blog)

Fuente

Las 10 mejores herramientas online para tus presentaciones



Con estas herramientas ya no tienes que preocuparte de si tu portátil funcionará cuando te toque presentar o si el proyector te va a dar algún disgusto, etc.

Quizás lo más cómodo y seguro llegado el día y la hora D, sea tener tu presentación en la dichosa nube. Para ello os dejo un listado con las mejores webs gratuitas (algunas tienen planes de pago) que te facilitarán la vida a la hora de presentar:

Er docu der finde: Aprender de los robots

Ejercicios prácticos sobre hacking



Ya sea por motivos profesionales, porque te estés preparando para un wargame o porque simplemente sea uno de tus hobbies, en exploit-excercises.com han creado 3 proyectos que a través de ejercicios prácticos tocaremos distintos temas sobre hacking/seguridad como: escalada de privilegios, explotación por desbordamiento de pila, format string, ASLR, mecanismos de protección de pila y mucho más.

Todo ello en tres proyectos diferentes:

• Nebula: enfocado a la escalada de privilegios en sistemas Linux. Los temas que toca son:
• SUID files
• Permissions
• Race conditions
• Shell meta-variables
• $PATH weaknesses
• Scripting language weaknesses
• Binary compilation failures
•  Protostar: corrupción de memoria en sistemas Linux x86.
• Network programming
  • Byte order
  • Handling sockets
• Stack overflows
• Format strings
• Heap overflows
• Fusion: es un poco más avanzado que Protostar y trata técnicas de explotación más avanzadas y de mecanismos anti explotación:
• Address Space Layout Randomisation
• Position Independent Executables
• Non-executable Memory
• Source Code Fortification (_DFORTIFY_SOURCE=)
• Stack Smashing Protection (ProPolice / SSP)
• Cryptographic issues
• Timing attacks
• Variety of network protocols (such as Protocol Buffers and Sun RPC)

Happy hacking!

Las peores 25 contraseñas del 2011



En cnet.com.au han hecho una recopilación de los 25 peores passwords de este año que se acaba. Además de dicha lista, también nos dan algunas pistas de como generar passwords más seguros y/o como guardar estos de forma segura.

Esta es la lista los mismos:

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Como podemos ver la lista no varía de un año a otro.

Libros técnicos para el que quiera olvidarse de política



Aquí os dejo varios libros que he ido recopilando a lo largo de las pasadas 2 semanas:

• Object-Oriented Programming with ANSI-C (PDF)
• jQuery Fundamentals
• Smooth CoffeeScript
• The Boost C++ Libraries
• Small Memory Software. Patterns for systems with limited memory
• Welcome to the (System) Developer's Edge

Pues los que se quieran olvidar de política o para los que celebren acción de gracias.

Anuncio de TV World of Warcraft: Chuck Norris - Hunter

Er docu der finde: Dentro de Google

Mario vs Pacman



 Fuente

¿Creando un sistema Linux embebido?



Si por casualidad estás trabajando en algún proyecto de creación un de un sistema Linux embebido y no estás muy avanzado sigue leyendo, porque como decía un compañero de trabajo: nene, esto te interesa a ti más que a mi :)

Uno de los mayores potenciales de Linux, a parte de poder acceder al código del mismo, es la flexibilidad de poder adaptarlo a cualquier situación. Por ello es que Linux hoy en día nos lo encontramos en cualquier dispositivo electrónico, desde un lector de libros electrónicos, hasta una lavadora.

Libros técnicos para empezar la semana



Pues eso, si no has planeado nada para la semana, aquí tienes material que te puede interesar:

• Data Compression Explained
• Parallel and Distributed Computation:Numerical Methods
• Matters Computational: Ideas, Algorithms, Source Code [pdf]
• Killer Game Programming in Java
• Programming in Lua (first edition)
• Set Up Your Blog With WordPress: Your Ultimate Guide
• Programming from the Ground Up (PDF)
• Maven: The Complete Reference
• The Hudson Book
• Git Magic (español)
• Programming Forth (PDF)

 

ClubHACK Magazine 22



Ya tenemos disponible un nuevo número de la revista de seguridad ClubHACK. En este número nos encontramos con el siguiente índice:

• 0x00 Tech Gyan - Looking Into the Eye of the Bits
• 0x01 Tool Gyan - Ravan – JavaScript Distributed Computing System
• 0x02 Mom's Guide - Best Practices of Web Application Security
• 0x03 Legal Gyan - Law relating to Cyberterrorism
• 0x04 Matriux Vibhag - OWASP Mantra’s MoC Crawler
• 0x05 Poster - Ravan

Puedes descargarla directamente desde aquí (PDF)

Er docu der finde: Historia del espionaje - Capítulo 3

Los otros cazadores de mitos (Infografía)



Fuente

Mapa mundial hecho con componentes reciclados de ordenadores



Esta es otra forma creativa de reciclar componentes viejos o estropeados.



Puedes ver más imágenes en la entrada original.

Evolución del microprocesador (Intel) - Infografía



Fuente

Vídeos de la Embedded Linux Conference Europe 2011



Ya están disponibles todos los vídeos de la conferencia sobre Linux embebido celebrada en Praga, República Checa los pasados 26-28 de octubre.

• Jim Zemlin - Imagine a World Without Linux - full HD (220M), 450×800 (76M)
• Linus Torvalds, Alan Cox, Thomas Gleixner, Paul McKenney - Kernel Developer Panel - full HD (622M), 450×800 (191M)
• Zach Pfeffer - Linaro’s Android Platform - full HD (604M), 450×800 (164M)
• Thomas Gleixner - State of PREEMPT_RT - full HD (374M), 450×800 (147M)
• Jessica Zhang - The Yocto Project Eclipse plug-in: An effective IDE environment for both Embedded Application and System developers - full HD (431M), 450×800 (118M)
• Satoru Ueda - Contributing to the Community? Does your Manager Support You? - full HD (556M), 450×800 (140M)
• Benjamin Zores - Embedded Linux Optimization Techniques: How Not To Be Slow - Slides - full HD (328M), 450×800 (125M)
• Ohad Ben-Cohen - Remote Processor Messaging - Slides - full HD (433M), 450×800 (131M)
• Jeff Osier-Mixon - Collaborative Initiatives in Embedded Linux - full HD (266M), 450×800 (73M)
• Karim Yaghmour - Leveraging Android’s Linux Heritage - full HD (419M), 450×800 (168M)
• Pierre Tardy - Using pytimechart For Real World Analysis - Slides - full HD (495M), 450×800 (132M)
• Arnd Bergmann - Optimizations for Cheap Flash Media - full HD (524M), 450×800 (146M)
• Vitaly Wool - Saving Power with Wi-Fi: How to Prolong Your Battery Life and Still Stay Connected - Slides - full HD (371M), 450×800 (143M)
• David Stewart - Developing Embedded Linux Devices Using the Yocto Project and What’s new in 1.1 - Slides - full HD (370M), 450×800 (124M)
• Tetsuyuki Kobayashi - Android is NOT Just “Java on Linux” - Slides - full HD (542M), 450×800 (129M)
• Thomas Petazzoni - Using Buildroot For a Real Project - Slides - full HD (408M), 450×800 (156M)
• Tim Bird - Status of Embedded Linux BoFs - Slides - full HD (877M), 450×800 (213M)
• Lauro Ramos Venancio and Samuel Ortiz - The Linux NFC Subsystem - Slides - full HD (229M), 450×800 (87M)
• David Anders - Board Bringup: LCD and Display Interfaces - Slides - full HD (242M), 450×800 (98M)
• Antti Aumo - Re-Defining the Cloud Phone - full HD (360M), 450×800 (108M)
• Dirk Hohndel - Reflection on 20 Years of Linux - full HD (235M), 450×800 (92M)
• Grant Likely - Device Tree Status Report - full HD (775M), 450×800 (178M)
• Laurent Pinchart - Success Story of the Open-Source Camera Stack: The Nokia N9 Case - Slides - full HD (308M), 450×800 (120M)
• Avinash Mahadeva and Vishwanth Sripathy - SOC Power Management – Debugging and Optimization Techniques - full HD (288M), 450×800 (108M)
• Rafael J. Wysocki - Power Management Using PM Domains on SH7372 - Slides - full HD (692M), 450×800 (157M)
• Sascha Hauer - A Generic Clock Framework in the Kernel: Why We Need It and Why We Still Don’t Have It - full HD (345M), 450×800 (134M)
• Ruud Derwig - Android Platform Optimizations - Slides - full HD (266M), 450×800 (105M)
• Inki Dae - DRM Driver Development For Embedded Systems - Slides - full HD (367M), 450×800 (91M)
• Lorenzo Pieralisi - Consolidating Linux Power Management on ARM Multiprocessor Systems - Slides - full HD (283M), 450×800 (113M)
• Thomas Petazzoni - Using Qt For Non-Graphical Applications - Slides - full HD (340M), 450×800 (124M)
• Marek Szyprowski and Kyungmin Park - ARM DMA-Mapping Framework Redesign and IOMMU Integration - Slides - full HD (790M), 450×800 (195M)
• Keerthyd Jagadeesh and Vishwanath Sripathy - Thermal Framework for ARM based SOCs - full HD (316M), 450×800 (113M)
• Marc Titinger - Efficient JTAG-Based Linux Kernel Debugging - Slides - full HD (382M), 450×800 (141M)
• Tsugikazu Shibata - Toward the Long Term Stable Kernel tree for The Embedded Industry - full HD (606M), 450×800 (145M)
• Lisko Lappalainen - Secure Virtualization in Automotive - full HD (301M), 450×800 (116M)
• Jeff Osier-Mixon Yocto Project Community BoFs - full HD (451M), 450×800 (167M)
• Jon Corbet - The Kernel Report: 20th Anniversary Edition - full HD (218M), 450×800 (88M)
• Wim Coekaerts - Engineered Systems With Linux - full HD (175M), 450×800 (68M)
• Andrea Gallo - ARM Linux Kernel Alignment and Benefits For Snowball - Slides - full HD (394M), 450×800 (133M)
• Liam Girdwood and Peter Ujfalusi - Smart Audio: Next-Generation A SoC For Smart Phones - full HD (367M), 450×800 (124M)
• Pawel Moll Linux on Non-Existing SoCs - full HD (483M), 450×800 (143M)
• Koen Kooi - Integrating systemd: Booting Userspace in Less Than 1 Second - Slides - full HD (343M), 450×800 (125M)
• Sylvain Leroy and Philippe Thierry - Grsecurity in Embedded Linux Used in Android Operating System - Slides - full HD (384M), 450×800 (110M)
• MyungJoo Ham Charger Manager: Aggregating Chargers, Fuel-Gauges and Batteries - Slides - full HD (434M), 450×800 (109M)
• Arnd Bergmann - News From the ARM Architecture - full HD (421M), 450×800 (150M)
• Frank Rowand How Linux PREEMPT_RT Works - Slides - full HD (378M), 450×800 (135M)
• Catalin Marinas - Linux Support for the ARM Large Physical Address Extensions - Slides - full HD (594M), 450×800 (170M)
• Jim Huang - Build Community Android Distribution and Ensure the Quality - full HD (472M), 450×800 (143M)
• Till Jaeger - The Case AVM v. Cybits: The GPL and Embedded Systems - full HD (362M), 450×800 (124M)
• Darren Hart Tuning Linux For Embedded Systems: When Less is More - Slides - full HD (482M), 450×800 (135M)
• Wolfram Sang Developer’s Diary: It’s About Time - full HD (482M), 450×800 (141M)

Fuente

El código fuente de Doom 3 a punto de ver la luz



De acuerdo con un tweet de John Carmack, el código fuente de Doom 3 está probado, empaquetado y listo para su liberación, sólo a falta del visto de bueno de los abogados.



Esta es sin duda una gran noticia, ya que todos conocemos la calidad del trabajo de Carmack y su equipo.

Fuente

Er docu der finde: La historia del espionaje - Capítulo 2

Popurrí de vídeo tutoriales



La web del Everyman IT, o como diría uno de Cádiz: el nota sabe un bastinaso de ordenadores, podemos encontrar una gran cantidad de vídeo tutoriales que tocan una amplia variedad de temas relacionados con la informática.

Para que te hagas una idea, esto son los temas de vídeos a los que podemos acceder de forma gratuita:

• Business Topics
• Buying Advice
• Computer Security /Integrity
• Computer Repair
• Data Recovery
• Hacking
• Linux
• Networking
• Servers
• Telephone Systems
• Virtual and Cloud Computing
• Web Marketing
• Web Design
• Web Publishing

Ya sabes a dónde tienes que mandar al que te viene diciendo que tiene un problema con el ordenador y que le enseñes algo... No seas mal pensado!

Sistema de ingeniería inversa para Android



ARE o Android Reverse Engineering es un sistema dedicado exclusivamente para el análisis e ingeniería inversa de aplicaciones Android.

Viene en forma de máquina virtual, Ubuntu, para VirtualBox. Es un proyecto que prácticamente acaba de ver la luz, pero viene, quizás, con las mejores herramientas de análisis de aplicaciones APK. Entre ellas:

• Androguard
• Android sdk/ndk
• APKInspector
• Apktool
• Axmlprinter
• Ded
• Dex2jar
• DroidBox
• Jad
• Smali/Baksmali

El wiki del proyecto lo tienes aquí y desde aquí (4.2 GB) te puedes descargar la máquina virtual.

Curso online sobre Python



Aquí tenéis una lista vídeos magníficos si os queréis iniciar y/o profundizar en la programación en Python:

• Video: Python Fundamentals Training - Classes
• Video: Python Fundamentals Training - Functional Programming
• Video: Python Fundamentals Training - doctest
• Video: Python Training - Working with Files: File I/O
• Video: Python Fundamentals Training - Built-in Filter Function
• Video: Python Fundamentals Training - More on Functions
• Video: Python Fundamentals Training - Defining Functions
• Video: Python Fundamentals Training - More Container Types: Tuples,...
• Video Tutorial: Python Fundamentals - Advanced Container Types
• Video Tutorial: Python Fundamentals Training - Getting Started with...
• Tutorial: Python Debugging with pdb
• Video: Future of Django with Core Developer Alex Gaynor
• Video: Introduction to Git with Scott Chacon of GitHub
• Video: Writing Titanium Desktop Applications in Python
• Video: Implementing Mix-ins in Python
• Comprehensions Examples
• Examples about using the __name__ variable
• Why Python

Fuente

Er docu der finde: La historia del espionaje - Capítulo 1

Vídeos de la SECTOR 2011



Ya podemos acceder a los vídeos de la SECTOR 2011, conferencia sobre seguridad celebrada en Toronto, Canadá. Ésta se celebro el pasado 17-19 de Octubre. Las presentaciones, aunque faltan bastantes también están disponibles desde la web oficial.

• Trust_me-I_am_a_cloud_vendor-Bruce_Cowper.wmv
• Thinking_Differently-Bringing_the_Hacker_Mindset_to_the_Corporate_Environment-Joe_Grand.wmv
• Online Espionage - Mikko Hypponen.wmv
• TheBizarre_Business_of_Rogue_Internet_Pharmacies-Brian_Krebs.wmv
• Near Field Communications (NFC) mobile security for those with No F'ing Clue - Corey Benninger and Max Sobell.wmv
• FireShark - A Tool to Link the Malicious Web - Stephan Chenette.wmv
• Finding Evil in Live Memory - Michael J Graven.wmv
• What is an APT without a sensationalist name - Seth Hardy.wmv
• Time and Place - Finding Evil with Atemporal Time Line Analysis - Dave Hull.wmv
• A Replicant by Any Other Name - A Security Analysis of the BlackBerry PlayBook - Zach Lanier and Ben Nell.wmv
• I'm Your MAC(b)Daddy - Grayson Lenik.wmv
• HTTP Header Hunter - Looking for malicious behavior into your http header traffic - Rodrigo Montoro.wmv
• A Technical View on Cloud Security - How Not To Get Your Undies In A Bunch aka Please Don't Squeeze The Charmin - David Mortman.wmv
• Targeted and Opportunistic Botnet Building - Gunter Ollmann.wmv
• Malware FreakShow - Nicholas J Percoco and Jibran Ilyas.wmv
• Sniper Forensics v3.0 - Hunt - Chris Pogue.wmv
• Bust a Cap in an Android App - Patrick Szeto and Maxim Veytsman.wmv
• Wireless Hacking Techniques and Tips - Kent Woodruff.wmv
• FACEROUTE - Mapping and Harvesting Social Media Sites - Rob VandenBrink.wmv
• Security When Nanoseconds Count - James Arlen.wmv
• It's Not About the Warm Fuzzy – How to Plan for a Comprehensive Penetration Exercise - Kai Axford.wmv
• The Search for Intelligent Life - Ed Bellis.wmv
• Built What - Why The Bad Guys Do It Better - Sean Bodmer.wmv
• Change Happens - CISO Survival Through Adaptation - Jack Daniel, David Mortman, Gal Shpantzer, Michael Smith and Stacy Thayer.wmv
• Binary Risk Analysis - Ben Sapiro.wmv
• Cubical Warfare - The next Arms Race - Jason Kendall.wmv
• Incident Response Kung fu - Tree Style - Jason Kendall.wmv
• Disc Detainer Locks - Schuyler Towne.wmv
• Best Practices in Network Security Testing - Areg Alimian.wmv
• Walking on the Crocs back – when security measures fail - Travis Barlow.wmv
• Mapping The Penetration Tester's Mind – An introduction to a pentester's approach to security audits - Nicholas Donarski.wmv
• Detecting The Insider Threat – Finding The Needle in Stack of Needles - Omar Garcia.wmv
• Earth vs. The Giant Spider - Amazingly True Stories of Real Penetration Tests - Nick Percoco.wmv
• Be Ready for IPv6 Migration and Beyond - Cricket Liu.wmv
• Evolution of Digital Forensics - Jason Mical.wmv
• Anatomy of a Data Breach - Exploring the Current Threat Landscape - Paul Pinkney.wmv
• Think outside the enterprise security box - John Trollinger.wmv
• Information Security and Risk pertaining to smart phone and mobile devices - Nicholas Wetton.wmv

Macs de alquiler



Si necesitas usar un Mac de forma temporal para algún tipo de proyecto o tarea que de repente te viene a las manos y no tienes uno de estos sistemas y además no te quieres/puedes permitir el comprarte uno o quieres comprarte uno, pero primero quieres familiarizarte con él, o… o… , no te preocupes, ahora puedes alquilar uno… en la NUBE!

Pues eso, MacinCloud es un servicio de alquiler de Macs en la nube que te provee un Mac totalmente funcional. Además puedes acceder a él desde tu iPhone o iPad, aparte de tu ordenador de escritorio.

Vídeos de la Defcon 19



Ya están disponibles los vídeos de la Defcon 19:

• Dark Tangent and LosTboY - Welcome and Making of the DEF CON Badge
• Panel - Network Security Podcast
• Panel - Meet The Federal Agent 2.0
• Abstrct - When Space Elephants Attack A DEFCON Challenge for Database Geeks
• Chema Alonso and Juan Garrido - Bosses Love Excel Hackers Too
• Chema Alonso and Juan Garrido - Dust Your Feed RSS Belongs To You! Avoid Censorship!
• Sterling Archer and Freaksworth - IP4 TRUTH The IPocalypse is a LIE
• James Myrcurial Arlen - Security When Nano Seconds Count
• Mike Arpaia and Ted Reed - Beat to 1337 Creating A Successful University Cyber Defense Organization
• Adam Baldwin - Pillaging DVCS Repos For Fun And Profit
• Barisani Laurie Franken and Bianco - Chip and PIN is Definitely Broken
• Bruce Grymoire Barnett - Deceptive Hacking How Misdirection Can Be Used To Steal Information Without Being Detected
• Olivier Bilodeau - Fingerbank Open DHCP Fingerprints Database
• Olivier Bilodeau - PacketFence The Open Source Nac What Weve Done In The Last Two Years
• Emmanuel Bouillon - Federation and Empire
• Sam Bowne - Three Generations of DoS Attacks
• David Bryan and Luiz Eduardo - Building The DEF CON Network Making A Sandbox For 10000 Hackers
• Jeff Bryner - Kinectasploit Metasploit Meets Kinect
• Jamie Butler - Physical Memory Forensics for Cache
• Carey Rude and Vandevanter - Metasploit vSploit Modules
• George Chamales - Lives On The Line Securing Crisis Maps In Libya Sudan And Pakistan
• Ming Chow - Abusing HTML5
• Mouse and Renderman - Familiarity Breeds Contempt
• Christopher Cleary - Operational Use of Offensive Cyber
• Tyler Cohen - Look At What My Car Can Do
• Kees Cook - Kernel Exploitation Via Uninitialized Stack
• Greg Conti - The Art and Science of Security Research
• Paul Craig - Internet Kiosk Terminals The Redux
• Adrian Crenshaw - Cipherspaces Darknets An Overview Of Attack Strategies
• Daniel Crowley - Speaking with Cryptographic Oracles
• Phil Cryer - Taking Your Ball And Going Home Building Your Own Secure Storage Space That Mirrors Dropbox Functionality
• Panel - PCI 2 Still Compromising Controls and Compromising Security
• Panel - Former Keynotes The Future
• datagram - Introduction to Tamper Evident Devices
• Ganesh Devarajan and Don LeBert - VDLDS All Your Voice Are Belong To Us
• Deviant Ollam - Safe to Armed in Seconds A Study of Epic Fails of Popular Gun Safes
• Whitfield Diffie and Moxie Marlinspike
• Artem Dinaburg - Bit-squatting DNS Hijacking Without Exploitation
• Alva Skip Duckwall - A Bridge Too Far Defeating Wired 8021x with a Transparent Bridge Using Linux
• Nelson Elhage - Virtualization Under Attack Breaking out of KVM
• Tim Elrod and Stefan Morris - I Am Not a Doctor but I Play One on Your Network
• Patrick Engebretson and Josh Pauli - Mamma Dont Let Your Babies Grow Up to be Pen Testers
• eskimo - Steganography and Cryptography 101
• Eston Abraham and Johnson - Dont Drop the SOAP Real World Web Service Testing for Web Hackers
• Ben Feinstein and Jeff Jarmoc - Get Off of My Cloud Cloud Credential Compromise and Exposure
• Foofus - Handicapping the US Supreme Court Can We Get Rich by Forceful Browsing
• Gus Fritschie and Mike Wright - Getting F***** On the River
• Eric Fulton - Cellular Privacy A Forensic Analysis of Android Network Traffic
• Daniel Garcia - UPnP Mapping
• Andrew Gavin - Gone in 60 Minutes Stealing Sensitive Data from Thousands of Systems Simultaneously with OpenDLP
• Kenneth Geers - Strategic Cyber Security An Evaluation of Nation-State Cyber Attack Mitigation Strategies
• Ramon Gomez - Bulletproofing The Cloud Are We Any Closer To Security
• Vlad Gostom and Joshua Marpet - Smile for the Grenade Camera Go Bang
• Panel - Represent Defcon Groups Hackerspaces and You
• Panel - Smartfuzzing the Web Carpe Vestra Foramina
• Rob Havelt and Wendel Guglielmetti Henrique - Earth vs The Giant Spider Amazingly True Stories of Real Penetration Tests
• Deral Heiland - From Printer To Pwnd Leveraging Multifunction Printers During Penetration Testing
• Thomas Holt and Max Kilger - Assessing Civilian Willingness to Participate in On-Line Political and Social Conflict
• Rick Howard - An Insiders Look at International Cyber Security Threats and Trends
• Hubris and a5h3r4h - Anonymous Cyber War
• Mikko Hypponen - The History and the Evolution of Computer Viruses
• Hackajar - Economics of Password Cracking in the GPU Era
• Aseem Jakhar - Jugaad Linux Thread Injection Kit
• Matt Joyce - The Art of Trolling
• Dan Kaminsky - Black Ops of TCPIP 2011
• Dave Kennedy - Hacking Your Victims Over Power Lines
• Brian Kennish - Tracking the Trackers How Our Browsing History Is Leaking into the Cloud
• Alexander Kornbrust - Hacking and Securing DB2 LUW Databases
• Itzik Kotler and Iftach Ian Amit - Sounds Like Botnet
• Matt Krick - DCFluX in License to Transmit
• Lai Wu Chiu PK - Balancing The Pwn Trade Deficit APT Secrets in Asia
• Lawson Potter and Deviant Ollam - And Thats How I Lost My Eye Exploring Emergency Data Destruction
• Grayson Lenik - Im Your MACbDaddy
• Katy Levinson - Dont Fix It In Software
• Steven Levy - We Owe it All to the Hackers
• Ryan Linn - PIG Finding Truffles Without Leaving A Trace
• David Litchfield - Hacking and Forensicating an Oracle Database Server
• Johnny Long - Johnny Long and Hackers for Charity
• William Manning - Pervasive Cloaking
• Joey Maresca - Were Here To Help A Look At How FIPS 140 Helps And Hurts Security
• Moxie Marlinspike - SSL And The Future Of Authenticity
• Jon McCoy - Hacking Net Applications The Black Arts
• Wesley McGrew - Covert Post-Exploitation Forensics With Metasploit
• John McNabb - Vulnerabilities of Wireless Water Meter Networks
• Charlie Miller - Battery Firmware Hacking
• Panel - DEF CON Comedy Jam IV A New Hope For The Fail Whale
• Steve Ocepek - Blinkie Lights Network Monitoring with Arduino
• Panel - Ask EFF The Year in Digital Civil Liberties
• Kyle Osborn and Matt Johanson - Hacking Google Chrome OS
• Jason Ostrom - VoIP Hopping the Hotel Attacking the Crown Jewels through VoIP
• Nicole Ozer - Big Brother on the Big Screen
• Nicholas Percoco and Paul Kehrer - Getting SSLizzard
• Nicholas Percoco and Jibran Ilyas - Malware Freak Show 3 Theyre pwning erbody out there
• Nicholas Percoco and Sean Schulte - This is REALLY not the droid youre looking for
• Josh Phillips - Hacking MMORPGs for Fun and Mostly Profit
• Gregory Pickett - Port Scanning Without Sending Packets
• Jason Pittman - My password is FullOfFail The Core Problem with Authentication and How We Can Overcome It
• Mahmud Ab Rahman - Sneaky PDF
• Rezchikov Wang and Engelman - Why Airport Security Cant Be Done FAST
• Panel - Whoever Fights Monsters Aaron Barr Anonymous and Ourselves
• Michael Robinson - What Time Are You Anyway
• The Dark Tangent and Russ Rogers - DEF CON Awards
• Dan Rosenberg - Owned Over Amateur Radio Remote Kernel Exploitation in 2011
• Michael Scarito - Build your own Synthetic Aperture Radar
• Panel - Net Neutrality Panel
• Michael theprez98 Schearer - WTF Happened to the Constitution The Right to Privacy in the Digital Age
• Jason Scott - Archive Team A Distributed Preservation of Service Attack
• Justin Searle - Attacking and Defending the Smart Grid
• Jimmy Shah - Mobile App Moolah Profit taking with Mobile Malware
• Shrdlu - Are You In Yet The CISOs View of Pentesting
• Skunkworks - Hacking the Global Economy with GPUs or How I Learned to Stop Worrying and Love Bitcoin
• Reeves Smith - How Haunters Void Warranties
• Panel - SCADA and PLCs in Correctional Facilities: The Nightmare Before Christmas
• Jayson E Street - Steal Everything Kill Everyone Cause Total Financial Ruin
• Sumner alien and alison b - Weaponizing Cyberpsychology and Subverting Cybervetting for Fun Profit and Subterfuge
• Bruce Sutherland - How To Get Your Message Out When Your Government Turns Off The Internet
• Martin Holst Swende and Patrik Karlsson - Web Application Analysis With Owasp Hatkit
• Mike Tassey and Rich Perkins - Wireless Aerial Surveillance Platform
• Richard Thieme - Staring into the Abyss The Dark Side of Crime-fighting Security and Professional Intelligence
• Tobias Fiddler and Bluzmanis - Insecurity An Analysis Of Current Commercial And Government Security Lock Designs
• Schuyler Towne - DIY Non-Destructive Entry
• Marketa Trimble - The Future of Cybertravel Legal Implications of the Evasion of Geolocation
• Shawn Webb - Runtime Process Insemination
• Matt scriptjunkie Weeks - Network Nightmare Ruling The Nightlife Between Shutdown And Boot With Pxesploit
• Yekaterina Tsipenyuk ONeil and Erika Chin - Seven Ways to Hang Yourself with Google Android
• Jos Weyers - Key Impressioning
• Thomas Wilhelm - Staying Connected during a Revolution or Disaster
• Andrew Wilson and Michael Brooks - Traps of Gold
• Brad Woodberg - Network Application Firewalls Exploits and Defense
• Joey Zhu - Phishing and Online Scam in China
• Zoz and Andrea Bianchi - Vanquishing Voyeurs Secure Ways To Authenticate Insecurely
• Panel - Is it 0-day or 0-care

Nota: en estos momentos parece que los están subiendo, con lo que no están todos disponibles, pero pronto lo estarán :)

Fuente

Lectura para este finde



Si no tienes nada planeado para este fin de semana, aquí tienes para distraerte:

• HTML5 For Web Designers
• MacRuby: The Definitive Guide
• The Macintosh Way
• Introduction to the Command Line
• Dive Into HTML5
• Learn C The Hard Way
• The Little Book on CoffeeScript
• Don’t Just Roll the Dice A usefully short guide to software pricing (PDF)
• How to Design Classes
• Advances In Genetic Programming 3
• Radiosity: A Programmer’s Perspective (ZIP)
• Clever Algorithms Nature-Inspired Programming Recipes
• Barebones Spring MVC
• ECRYPT II Yearly Report on Algorithms and Keysizes (2010-2011) (PDF)

Super Rubik Land

Historia de los estándares web (Infografía)



Fuente

Pauldotcom Episodio 7



Ya tenemos otro nuevo episodio de este magnífico podcast sobre seguridad de la mano de Carlos Perez, también conocido como Darkoperator. En esta ocasión nos trae una entrevista al autor de la BESTIA (B.E.A.S.T), Juliano Rizzo, la que tanto ha dado que hablar desde que fue presentada en la ekoparty.

Puedes descargar el podcast desde aquí.

 

Vídeos de la Hack3rcon II



Desde la web de archive, podemos acceder a los vídeos de las charlas de la segunda edición de la Hack3rcon

• 1-1 Opening Ceremony - Johnny Long - Keynote (via Skype) 244.1 MB 
• 1-2 Chris Silvers and Pat McCoy Hook Line and Syncer A Liar for Hires Ultimate Tackle Box 306.8 MB 
• 1-3 Borris Sverdlik Your Perimeter Sucks 598.0 MB 
• 1-4 Joshua Perry OSINT 446.9 MB 
• 1-5 Gus Fristschie Getting fXXXed on the river 682.4 MB 
• 1-8 Eric Milam Automating MiTM for Winning 752.4 MB 
• 2-1 Keith Pachulski Common Project Issues with Technical Assessments 195.3 MB 
• 2-2 Tim Tomes and Mark Baggett Lurking in the Shadows 527.2 MB 
• 2-3 Martin Bos Your Password Policy Sucks 350.8 MB 
• 2-4 James Macgregor Watson Online Time OF cRIME 203.6 MB 
• 2-5 Charlie Vedaa FXXX the Penetration Testing Execution Standard 236.5 MB 
• 2-8 Stephan Looney Up and Running with Backtrack Workshop 1.2 GB 
• 3-1 Thomas Hoffecker Exploiting PKI for Fun & Profit or The Next Yellow Padlock Icon 669.1 MB 
• 3-2 @grecs How to Win Followers and Influence Friends Hacking Twitter to Boost Your Security Career 416.0 MB 
• 3-3 Jon Schipp Knowing What's Under Your Hood Implementing a Network Monitoring System 325.3 MB

La bicicleta tocadiscos



¿Qué es un tocadiscos? Anda niño míralo en la enciclopedia wikipedia.

El invento es muy geek, pero para aquellos amantes del vinilo, esta es la bicicleta de las bicicletas. Lleva el disco en la rueda trasera. Eso si tienes que ser muy paciente y guardar una velocidad, muy lenta, constante para que el disco se escuche más o menos bien. Esto es sólo un prototipo, pero tiene toda la gracia :)

Hack this zine #13



Nueva entrega de la revista sobre seguridad Hack this zine: People, Like Information, Want to be Free. En este número tenemos:

• Actions Speak Louder than Words (anon attacks the pigs!)
• Border Haunt Action Reportback
• An Adventure in Creative Security Culture
• Hacker Profiles- Making of a Female Hacktivist - an interview with Synch
• Easy CD/DVD Backup w/ Linux
• BitCoin: Dangerous to Surveillance State, Useful to Activists
• Update on Bradley Manning
• Classifieds
• Y mucho más!

Puedes descargarla desde aquí (PDF), para imprimir o desde aquí (PDF) para leer en pantalla.

Er docu der finde: Welcome Macintosh (Subtitulado)

Parte 1/6

Parte 2/6

Parte 3/6

Parte 4/6

HITB Magazine 7



Ya tenemos un nuevo número, el 7, de la revista trimestral sobre seguridad Hack In The Box. Este es el índice de esta entrega:

• COVER STORY
• What Would We Do Without Enemies
• DATABASE SECURITY
• Extending SQL Injection Attacks Using Buffer Overflows – Tactical Exploitation
• WINDOWS SECURITY
• Windows Security Hardening Through Kernel Address Protection
• PROFESSIONAL DEVELOPMENT
• CISSP® Corner 34
• Books
• APPLICATION SECURITY
• Beyond Fuzzing: Exploit Automation with PMCMA
• NETWORK SECURITY
• Intrusion as a Service Using SHODAN
• Studies on Distributed Security Event Analysis in Cloud

La puedes descargar desde aquí (PDF)

Metasploit Community Edition Videos



Como el título indica, aquí tenéis una lista de vídeos sobre la versión Community Edition de la excelente plataforma Metasploit. Si no tienes nada que ver en la tele, ya tienes con que distraerte hasta el viernes, que publiquemos un nuevo docu! :)

• Basic Exploitation vs. Smart Exploitation
• Importing Nexpose Scan Data into Metasploit Community
• Using Metasploit Community with Nexpose
• Basic Exploitation with Metasploit Community Edition
• Scanning Networks with Metasploit Community
• How to update Metasploit Express and Metasploit Pro
• How to add custom wordlists to Metasploit Pro
• How to trial Metasploit Pro with your Metasploit Express installation
• Metasploit Pro 3.7 - Creating Additional Users
• Updating Metasploit Framework on BackTrack 5
• Metasploit Pro 3.7 - Email Setup for Social Engineering Campaigns
• Metasploit Pro 3.7 - Metasploit Pro Console
• Metasploit Pro 3.7 - Import NeXpose Scan Data
• Metasploit Pro 3.7 - NeXpose Scan
• Metasploit Pro 3.7 - Automatic Exploit
• Metasploit Pro 3.7 - Creating a Project
• Metasploit Megaprimer Part 16
• Metasploit Megaprimer Part 17
• Metasploit Megaprimer Part 14
• Metasploit Megaprimer Part 15
• Metasploit Megaprimer Part 13
• Metasploit Megaprimer Part 12
• Metasploit Megaprimer Part 11
• Metasploit Megaprimer Part 10
• Metasploit Megaprimer Part 8
• Metasploit Megaprimer Part 9
• Metasploit Megaprimer Part 7
• Metasploit Megaprimer Part 6
• Metasploit Megaprimer Part 5
• Metasploit Megaprimer Part 4
• Metasploit Megaprimer Part 3
• Metasploit Megaprimer Part 2
• Metasploit Megaprimer Part 1

Fuente de los enlaces

Problemas de seguridad en ROMs no oficiales para Android



Básicamente las ROMs, en este caso para Android, las podemos agrupar en 2 tipos:

1. Stock ROMs: aquellas que vienen preinstaladas en el terminal
2. Custom ROMs: aquellas que no son oficiales o creada por terceros, que podemos instalar en nuestro terminal
1. CyanongenMod
2. MIUI
3. OMFGB

En este didáctico documento, Anant Shrivastava nos introduce al mundo de la seguridad de Android haciendo énfasis en las Custom ROMs y como podemos descubrir problemas de configuración de dichas ROMs que podrían comprometer nuestro sistema.

 

Solución al reto TuneUp



Aquellos que nos sigáis por twitter ya sabréis que tenemos ganadores al reto que os propusimos. Los ganadores han sido, en primer lugar Dani Kachakil y en segundo lugar Daniel Correa.

La solución dada por Dani Kachakil fue:

Mi respuesta es: TRES

Como primer paso, decodificamos el B64 original, obteniendo: QKSAGMQEDQNGSFWQQUAJFXDPQXNRSNAIANTRRHYCTMKBNUPEXR

Tras leer el post con la pista, usaremos la siguiente implementación de la máquina Enigma con sus opciones por defecto: http://enigmaco.de/enigma/ enigma.swf

iPhone 4S vs Samsung Galaxy S II ¿Cuál es más resistente a las caídas?

Cómo cablear el control de apertura de un garaje

Material que necesitas:

• "Musho" cable
• Cinta aislante o lo que te coja más a mano
• Un par de co**nes

Prince of Persia C64/128



Hoy se ha lanzado una versión del legendario Prince of Persia para Commodore 64/128. Éste es una copia del original del Apple II.

Podéis descargar la imagen desde aquí. Necesitaras un cartucho del tipo EasyFlash o 100% compatible.

Pero lo mejor no es sólo esta joya para nos nostálgicos, sino que al autor del mismo, según dice en su blog, va a ir escribiendo como ha hecho la migración, los problemas que se ha encontrado, errores, trucos, etc o como el mismo lo llama: su diario de desarrollo.

Er docu der finde: Cerebro, el último enigma

Control remoto de escritorio con Chromoting



Chromoting es una extensión para Google Chrome desarrollada por la propia Google y como el título indica, nos permite el controlar remotamente el escritorio del sistema en el que corra, con la previa autorización del usuario. Nada nuevo bajo el sol si no fuera porque corre como parte del navegador y por lo tanto podrás controlar remotamente cualquier sistema donde corra Chrome: Windows, Linux, Mac o Chromebooks.

Por supuesto es en versión BETA, sí con mayúsculas  tal y como la describe Google.

Presentaciones de la HITBSecConf2011



Una vez terminada la HITBSecConf2011 Malaysia, ya podemos acceder a las presentaciones:

• D1 LABS - VoIP Attacking CUCM.pdf
• D1 SIGINT - Jurre van Bergen and Youri van der Zwart - Abusing RFID.pdf
• D1 SIGINT - Muhammad Najmi Ahmad Zabidi - Compiling Features for Malcious Binaries.pdf
• D1T1 - Alex Kirk - Mobile Malware Analysis.pdf
• D1T1 - Andrea Barisani and Daniele Bianco - EMV Protocol and POS Physical Analysis.pdf
• D1T1 - Jonathan Brossard - Post Memory Corruption Analysis.pdf
• D1T1 - Mahmud Ab Rahman - Reverse Engineering Android Malware.pdf
• D1T1 - Marco Balduzzi - Attacking the Privacy of Social Network Users.pdf
• D1T1 - Riley Hassell - Exploiting Androids for Fun and Profit.pdf
• D1T2 - Alexander Polyakov and Dimitry Chastuhin - SAPocalypse Now.pdf
• D1T2 - Don Bailey - GoodFUN - The GoodFET.pdf
• D1T2 - Jim Geovedi - Satellite Telephony Security.pdf
• D1T2 - Laurent Weber - All your Base Stations Are Belong To Us.pdf
• D1T2 - The Grugq - Smashing the Slack for Fun and Profit.pdf
• D1T2 - biatch0 and RuFI0 - Pwning a 4G Device for a LuLz.pdf
• D1T3 - Barry van Kampen - DIY Video Surveillance.pdf
• D1T3 - Jimmy Shah - Mobile App Moolah.pdf
• KEYNOTE 1 - Kenneth Geers - Is The Pen Still Mightier Than The Sword.pdf

Emulador de PC escrito en Javascript



Hace unos meses Fabrice Bellard nos deleitó, una vez más, con un emulador de PC escrito en javascript. El emulador emulaba, valga la redundancia los siguientes componentes:

• CPU compatible 32 bit x86
• Controlador de interrupciones programable 8259
• Temporizador de interrupciones programable 8254
• 16450 UART
• Reloj de tiempo real

Como demostración, el autor compiló un núcleo de Linux 2.6.20 y lo usó para poner en funcionamiento dicho emulador. Aquí podéis ver el emulador en acción. Impresionante como puedes ver, pero el sistema es volátil, es decir, que cuando salgas del mismo lo que hayas hecho se pierde.

Kevin van der Vlist le ha dado un vuelta de tuerca a este emulador y basándose en el mismo, ha añadido soporte de persistencia. Añadiendo al kernel un dispositivo de bloques y aprovechando la nueva API de almacenamiento local que nos ofrece HTML5, a través del emulador expone dicho dispositivo de datos al kernel de Linux emulando los mismos puertos de E/S (I/O) usados por la disquetera, es decir, lo que grabemos dentro del Linux se almacena en el almacenamiento local de nuestro navegador.

Además esta nueva versión arranca la, actualmente, última versión de Linux 3.0.4.

ClubHack número 21, octubre 2011



Ya tenemos disponible otro número de la ClubHack correspondiente al mes de octubre  de este mismo año. Los artículos de la misma son:

• 0x00 Tech Gyan - Low Profile Botnets
• 0x01 Tool Gyan - Demystifying the Android Malware
• 0x02 Mom's Guide - MALDROID
• 0x03 Legal Gyan - Law relating to Child Pornography in India
• 0x04 Matriux Vibhag - WEBSECURIFY
• 0x05 Poster - Bhag Bhag PC Bose

Desde aquí te puedes descargar el PDF.

Página de la revista

Linux fundamentals



Esta es una serie de tutoriales sobre Linux, que nos enseña desde los comandos más básico hasta los más avanzados. Este serie es ideal para aquellos que quieran sacarse la certificación LPIC-1 ofrecida por la LPI (Linux Proffesional Institute).

La serie está compuesta por 4 partes:

• Linux Fundamentals, Part 1
• Linux Fundamentals, Part 2
• Linux Fundamentals, Part 3
• Linux Fundamentals, Part 4

Pero además de esas 4 partes, también es recomendable echarle un vistazo a las siguientes multi-series:

• Bash by Example, Part 1: Fundamental programming in the Bourne-again shell
• Bash by Example, Part 2: More bash programming fundamentals
• Bash by Example, Part 3: Exploring the ebuild system

De los cuales al menos las 2 primeras partes son muy  recomendables para los que queráis hacer el examen mencionado con anterioridad.

Si además quieres convertirte en un administrador de primera, tienes que saber manejar con soltura: sed y awk. Para los cuales también tenemos 2 series disponibles:

• Sed by Example, Part 1
• Sed by Example, Part 2
• Sed by Example, Part 3

• Awk by Example, Part 1
• Awk by Example, Part 2
• Awk by Example, Part 3

Y por supuesto para clavarla no puedes dejar detrás vi, del podrás encontrar infinidad de tutoriales por la red, pero aquí tienes uno para empezar.

Convierte tu smartphone en un robot



Este es un proyecto muy chulo, se llama Romo y hace posible el convertir tu smartphone o iPod Toch en un robot.

Bueno el proyecto en fase de recaudación de fondos para ser llevado a cabo. El objetivo es recaudar 32.000 dólares. Si quieres apoyar dicho proyecto, por la cantidad de 78 dólares, recibirás el complemento que convierte tu smartphone en un robot que podrás tele-dirigir.



Dicho complemento está compuesto por:

KVM Forum 2011 Presentations



El KVM forum 2011 se celebró en Vancouver, Canadá el pasado mes de Agosto. Los temas de esta conferencia se basan en el Hipervisor del KVM (Máquina Virtual basada en el kernel de Linux).

Aquí os dejo la lista de las presentaciones que se han publicado:

• Avi Kivity, Red Hat - Keynote Address, Day 136.9 MB / PDF
• Asias He, Beihang University - Native Linux KVM tool113.1 MB / PDF
• Bryan Cantrill, VP Engineering, Joyent - Experiences Porting KVM to SmartOS199.1 MB / PDF
• Kevin Wolf, Red Hat - The Reinvention of qcow2148.1 MB / PDF
• Mark Wagner, Red Hat - KVM Performance Improvements and Optimizations107.3 MB / PDF
• Paul Mackerras, IBM LTC Ozlabs - KVM on the IBM POWER7 Processor164.5 MB / PDF
• Rik van Riel, Red Hat - Guest Memory Overcommit: Free page hinting & more106.0 MB / PDF
• Ryan Harper, IBM Linux Technology Center - Keep a Limit On It: IO Throttling in QEMU89.7 MB / PDF
• Stefan Hajnoczi, IBM & Paolo Bonzini, Red Hat - Virtio SCSI: An alternative virtualized storage stack for KVM142.2 MB / PDF
• Stuart Yoder, Freescale Semiconductor - KVM on Embedded Power Architecture Platforms125.6 MB / PDF

Fuente

Er docu der finde: Albert Einstein

Steve Jobs 1955-2011



Podría estar escribiendo toda la noche semana sobre Steve Jobs y sus hazañas como visionario de Apple. Seguro que en los próximos días vas a ver esta noticia no sólo por blogs de tecnología o internet en si, sino por periodicos, radios, televisión, comentarios en el trabajo, bares, restaurantes, etc. Sin duda alguna esta es la noticia probablemente del año.

Desde Cyberhades nuestro más sincero pésame para su familia y amigos y seguro que seguirás leyendo sobre este genio en este blog de la mano de Cybercaronte y sus Microhistorias.

Videos sobre computación cuántica



En el blog de Michael Nielsen, podemos encontrar una serie de 21 vídeos dónde nos explica el modelo base de la computación cuántica entre otras cosas.

Según el autor, para poder entender los vídeos se debe tener una buena base de álgebra linear, así como sentirte cómodo con nueva terminología matemática.

Cada uno de los vídeos trata de explicar un concepto básico, desde la mecánica a la computación cuántica. Estos están inspirado en la Khan Academy.

Er docu der finde: Google, Fábrica de ideas

Más tutoriales sobre programación gratuitos



En dev-hq.net, una web totalmente gratuita que alberga una diversidad de tutoriales sobre programación en distintos lenguajes. Estos tutoriales son cortos y concisos y en muchos casos van acompañado de un vídeo de demostración.

Actualmente recoge los siguientes lenguajes:

• C++
• Python
• Lua
• Visual Basic
• HTML & CSS
• PHP
• Javascript
• Java
• Ruby on Rails
• UDK

También dispone de un foro por si tienes dudas.

Encuentra mi hash



La única forma de crackear un hash es a través de fuerza bruta. Como ya sabéis, un hash es el resultado de la aplicación de una función hash, valga la redundancia, aplicado a una entrada de datos. La particularidad de estas funciones es que no pueden ser invertidas, es decir, a partir un hash no podemos saber el valor original.

Por lo tanto, como decía antes, la única forma de llegar al los datos originales es por fuerza bruta, pero eso no suele ser una opción por el coste en tiempo, a menos que el dato original sea muy corto o que sea una palabra común que puede ser fácilmente encontrada en un diccionario, lo que nos llevaría a lo que se conoce como ataques de diccionario, que no deja de ser un ataque por fuerza bruta.

Feliz cumpleaños GNU

GNU is Not Unix. Es ese el significado de dicha palabra como mucho de vosotros ya sabréis. Y como mucho también sabréis GNU es lo que Richard Stallman empezó hace 28 años, un 27 de septiembre de 1983. Y con ello el gran movimiento del software libre, del que tanto nos hemos aprovechado a nivel individual y empresarial.

A continuación os dejo un vídeo de Stephen Fry donde nos da una introducción a GNU y de camino brindar por este 28 cumpleaños.

Momentos históricos de la NASA para tu móvil en forma de tono



Ya sabéis que en Cyberhades somos muy geeks y si no te lo crees sigue leyendo.

La NASA ha liberado algunos de los momentos históricos en forma de tono para tu móvil. Proveen los sonidos en 2 formatos: M4R (iPhone) y MP3 (el resto del mundo).

Obviamente no tienes porque usarlos como tono en tú móvil.

Los fragmentos de audio que te puedes descargar son:

MP3 STS-1: We’re Going to Dust it Off First STS-7: That Was Definitely an E-ticket! STS-131: Sound of Launch STS-132: Shuttle Gear Drop STS-135: Countdown to Launch STS-135: Launch Commentary STS-135: Landing Commander Comments STS-135: Landing Comments

Cómo funciona Blake - Vídeo

En este vídeo podemos ver de forma gráfica el funcionamiento de Blake, uno de los 5 finalistas que tendrán de la competición organizada por el NIST. El ganador se convertirá en el próximo estándar SHA-3.

El resto de finalistas son: Grøstl, JH, Keccak y Slein.

Más información:

THIRD (FINAL) ROUND CANDIDATES

Captura de pantalla de salida de la línea de comandos



¿Cuántas veces has tenido que copiar y pegar la salida de un comando? Si copias y pegas en formato texto y dicho texto tiene algún tipo de formato como tabuladores por ejemplo, seguramente hayas tenido problemas a la hora de pegar.

Una forma de solventar el problema anteriormente descrito es capturar la pantalla o parte de la pantalla que nos interese, pero ¿Y si la salida de dicho comando es un poco larga y se nos sale de la pantalla? La solución: convert.

Er docu der finde: La máquina del tiempo

(IN)SECURE Número 31



Ya tenemos disponible para su libre descarga un nuevo número de la revista electrónica sobre seguridad informática (IN)SECURE.

En este número nos deleitan con:

• The changing face of hacking
• Review: [hiddn] Crypto Adapter
• A tech theory coming of age
• SecurityByte 2011: Cyber conflicts, cloud computing and printer hacking
• The need for foundational controls in cloud computing
• A new approach to data centric security
• The future of identity verification through keystroke dynamics
• Visiting Bitdefender's headquarters
• Rebuilding walls in the clouds
• Testing Domino applications
• Report: Black Hat 2011 USA
• Safeguarding user access in the cloud with identity governance

Lo puedes descargar desde aquí (PDF)

Código fuente de Quake 2 a revisión



Si eres apasionado de los  videojuegos y aún más, eres apasionado de la programación, no te puedes perder esta serie de 4 artículos que repasa y analiza el código fuente de uno de los motores 3D que revolucionó el mercado del videojuego.

La serie está compuesta por 4 artículos:

1. Quake 2 Source Code Review 1/4 (Intro) 
2. Quake 2 Source Code Review 2/4 (Polymorphism) 
3. Quake 2 Source Code Review 3/4 (Software Renderer)
4. Quake 2 Source Code Review 4/4 (OpenGL Renderer)

Si alguna vez se te pasó por la cabeza programar videojuegos, ya tienes por donde empezar.

Las publicaciones de los "Microsofters"



Esta es la contrapartida de Microsoft a la entrada que ayer publicó Cybercaronte: Las publicaciones de los “Googlers” :-).

Desde este enlace podemos buscar y acceder a más de 9200 publicaciones de investigación hechas por Microsoft. En estos momentos concretamente 9212. Si quieres estar al día de lo que el equipo de investigación de Microsoft publica, te puedes suscribir a su rss.

Estas son las distintas áreas de investigación que podemos encontrar:

XSS en Skype para iOS



Pues eso, Skype 3.0.1 y versiones anteriores para iOS (iPhone y iPod touch) contiene un fallo de seguridad (XSS) a la hora de mostrar el nombre de tus contactos. Es decir, que no filtra el nombre de tus contactos, por lo tanto si uno de tus contactos fue bautizado como <script>… o <iframe>… tienes un problema :)

En el vídeo de a continuación podemos ver una demostración del fallo, en el que se roba la base de datos de los contactos del usuario afectado.

OS X Lion permite cambiar la contraseña de un usuario sin preguntar por la actual



En caso de que el título sea un poco confuso, según podemos leer en esta entrada de Patrick Dunstan, la última versión del sistema operativo de Apple, OS X Lion, permite el cambio de la contraseña de un usuario sin preguntar por la contraseña actual, sino directamente preguntándote por la contraseña nueva.

Esto se puede conseguir a través de Directory Services. Ejecutando:

$ dscl localhost -passwd /Search/Users/usuario

Dónde usuario es el nombre del usuario que esté logueado. Por lo tanto para poder llevar a cabo esto, necesitas acceder al sistema de forma local y que además haya un usuario logueado en el sistema. Además sólo puedes cambiar la contraseña de dicho usuario, a menos que dicho usuario ser root.

Libritos para el finde



• How To Use VirtualBox
• The Garbage Collection Handbook
• How to Design Programs, Second Edition
• Small memory software, Patterns for systems with limited memory
• Mining of Massive Datasets

Er docu der finde: Los juegos de Hollywood

Introducción a la programación ensamblador en Android



Ya todos sabemos que el lenguaje de programación es Java. Luego Google liberó lo que le llaman las NDK (Native Development kit), un conjunto de herramientas y librerías que te permiten tener un poco más de control sobre tus aplicaciones. En este caso programamos en C o C++ y entre medio hemos visto también la posibilidad de programar usando lenguajes de script como Lua, Python, PHP, etc.

En esta entrada podemos ver un tutorial compuesto por varias partes, en estos momentos 8, donde nos guían desde los más básico como preparar nuestro entorno hasta la ejecución de código ensamblador en Android usando las anteriormente mencionadas NDK, pasando una ligera introducción al ensamblador de micros ARM.

140 preguntas que deberías repasar si tienes una entrevista de trabajo con Google



El simple hecho de conseguir una entrevista de trabajo con Google ya es todo un lujo. Así que si tienes dicha oportunidad prepárate bien para la entrevista y si no sabes por dónde empezar, aquí tienes un recopilatorio de 140 preguntas que te pueden tocar responder en el entrevista.

Pauldotcom episodio 6



Ya esta disponible el sexto episodio de Pauldotcom en español. En esta ocasión hablan sobre Lombriz Morto, Apache DoS CVE-2011-3192 y DigiNotar Fail of the Month. Tienes más información aquí.

Descarga el podcast.

IBM y 3M en cómo crear un procesador 1000 veces más rápido

Por lo visto el truco está en un “pegamento” especial capaz de disipar el calor de las distintas capas del micro y poder así construir torres de silicio, permitiendo crear torres de hasta 100 capas.

Fuente

Retos de Ghost in the wires



Actualmente me estoy leyendo el último libro publicado por Kevin Mitnick: Ghost in the wires.

El libro trata un poco de las aventuras del hacker más buscado (o el que fue más buscado). Aunque todavía no lo he terminado de leer, me está gustando. Está muy entretenido y es muy ameno de leer.

Una de las curiosidades que uno se da cuenta es que al principio de cada capítulo hay alguna frase codificada de alguna forma. Yo ne me he entretenido en dedicarle tiempo a descifrar dichos textos, pero hay quién sí que lo ha hecho. En esta entrada podéis ver la solución (en este momento en el que escribo estas líneas) a 30 de los 38 textos cifrados.

Seguridad Por Niveles



Se trata de una obra muy específica de más de 700 páginas, que desarrolla todos los temas de interés para profundizar en Seguridad de la Información, presentándolo desde el modelo de capas TCP/IP y con un gran cúmulo de ejercicios, herramientas y prácticas.

Fuente. Descarga directa

Er docu der finde: La historia de las matemáticas - Hacia el infinito y más allá

Piratería del software (Infografía)



Fuente

Evolución de la nube



Durante la VMWorld 2011, Redhat llevó a cabo una encuesta sobre la situación actual de la nube desde el punto de vista empresarial, así como de los planes de futuro de estas. Y estos son los resultados:

¿Qué tecnología pública en la nube usas actualmente o consideras usar en el futuro?

Amazon	35.6%
IBM	11.6%
Rackspace	17.2%
Other	58.3%

 

¿Cuál es tu lenguaje/marco de trabajo (framework) primario que usas?

Java EE	30.9%
Spring	3.2%
Ruby/Rails	4.4%
PHP	13.9%
Perl	8.8%
Python	5.6%
Node.js	0.5%
.NET	32.6%

 

¿Qué lenguaje/framework planeas usar en la nube?

Er docu der finde: La historia de las matemáticas - Las fronteras del espacio

¿Se ha quedado sin seguro de vida Julian Assange?



¿Os acordáis de ese fichero que Wikileaks puso en la red con, supuestamente miles de documentos secretos protegidos con contraseña del que nos habló aquí Cybercaronte?

Pues la historia empieza con la acusación por parte de Winileaks al diario Guardian por haber revelado la contraseña para descifrar el archivo anteriormente mencionado.

Dicha información, la contraseña, se desveló en un libro publicado por Guardian llamado: WikiLeaks: Inside Julian Assange’s War on Secrecy, que fue publicado en febrero de este mismo año.

10 editores de vídeo gratuitos para Linux



Poco a poco los sistemas basados en Linux se van acercando más al usuario final. Aparte de los juegos, la edición de vídeo ha sido otra de las debilidades de los sistemas del pingüino. Pero la cosa va cambiando y ya existen varias alternativas para la edición de vídeo que cubrirá las necesidades de cualquier usuario e incluso algunos profesionales.

A continuación os dejo una lista de 10 editores de vídeo que te puedes descargar e instalar de forma totalmente gratuita:

Twitter más rápido que los terremotos

Muy bueno este vídeo. No es la primera vez que twitter se convierte en el principal medio de comunicación de noticias.

Presentaciones de la JVM Language summit 2011



La JVM Language Summit es una colaboración técnica abierta entre diseñadores de lenguajes, escritores de compiladores, creadores de herramientas, ingenieros y arquitectos de la máquina virtual (VM), celebrada en Santa Clara, California los pasados 18 al 20 de julio de este año 2011.

Keynotes
Getting Started Guide Cameron Purdy	Watch Video	Download Slides
Java SE: Moving Java Forward George Saab	Watch Video	Download Slides
Asynchronous Programming in .NET Mads Torgersen	Watch Video	Download Slides
JVM Capabilities
Method Handles and Beyond... John Rose	Watch Video	Download Slides
MethodHandle Implemention Tips and Tricks Dan Heidinga (Materials provided by IBM are owned by IBM and use of such materials is limited to non-commercial use only.)	Watch Video	Download Slides
JSR 292 Cookbook Rémi Forax	Watch Video	Download Slides
The Case for Interface Injection Tobias Ivarsson	Watch Video	Download Slides
Language Implementations on the JVM
Adventures in JSR 292 (Nashorn) Jim Laskey	Watch Video	Download Slides
Adding invokedynamic Support to JRuby Charles Nutter	Watch Video	Download Slides
invokedynamic and Jython -  Shashank Bharadwaj	Watch Video	Download Slides
Rtalk: Smalltalk on the JVM  Mark Roos	Watch Video	Download Slides
The Kotlin Programming Language Andrey Breslav and Dmitry Jemerov	Watch Video	Download Slides; Workshop Slides
Language Features As A Library (Gosu)  Carson Gross	Watch Video	Download Slides
Project Fortress: Bytecode as Intermediate Representation Christine Flood	Watch Video	Download Slides
Java SE 8
From Lambdas to Bytecode Brian Goetz	Watch Video	Download Slides
Virtual Extension Methods Brian Goetz	Watch Video	Download Slides
Emerging Technologies
Graal: A Bytecode Agnostic Compiler for the JVM Thomas Wuerthinger	Watch Video	Download Slides; Workshop Slides
Dynalink: Dynamic Linker Framework for JVM Languages Attila Szegedi	Watch Video	Download Slides
Debugging in 2011 Prashant Deva	Watch Video	Download Slides
jvmtracejit - A trace-jit Compiler for the JVM Sunil Puri	Watch Video	Download Slides

Fuente

Autopsia de un Pentium III



¿Alguna vez te has preguntado que hay dentro de un microprocesador?

En esta magnífica entrada, podemos ver el proceso que al autor siguió para llegar a las entrañas del micro. Éste también nos deleita con unas magníficas fotografías del mismo.

10 captchas con originalidad



Según la wikipedia, un captcha no es un tío fuerte, sino:

Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar máquinas y humanos).

Quizás el captcha más conocido sea reCAPTCHA, no sólo porque cumple son su cometido, sino porque además, cada vez que introduces una palabra en uno de estos, estás ayudando a digitalizar libros.

Aprende Vim de forma progresiva



El único motivo por el que tengo este fondo de escritorio, es por los comandos de Vim. Yo era de la escuela de Emacs, pero ahora cuando tengo que editar un fichero de texto de forma rápida uso nano.

Pero no puedo dejar de reconocer que el editor de texto que todo administrador de sistemas *nix debe conocer es Vi, porque es el único que aparece en todos o casi todos por defecto.

Presentaciones de la Crypto 2011



Ya nos podemos descargar las presentaciones de la conferencia Crypto 2011 celebrada en Santa Barbara, California los pasados 14 al 18 de agosto.

• Leftover Hash Lemma, Revisited [slides]
• Random Oracle Reducibility [slides]
• Time-Lock Puzzles in the Random Oracle Model [slides]
• Physically Uncloneable Functions in the Universal Composition Framework [slides]
• Computer-Aided Security Proofs for the Working Cryptographer [slides]
• Illegitimi Non Carborundum [slides]
• Optimal Verification of Operations on Dynamic Sets [slides]
• Verificable Delegation of Computation over Large Datasets [slides]
• Secure Computation on the Web: Computing Without Simultaneous Interaction [slides]
• Memory Delegation [slides]
• Automatic Search of Attacks on Round-Reduced AES and Applications [slides]
• How to Improve Rebound Attacks [slides]
• A Cryptanalysis of PRINTcipher: The Invariant Subspace Attack [slides]
• The PHOTON Family of Lightweight Hash Functions [slides]
• Perfectly-Secure Multiplication for any t n/3 [slides]
• The IPS Compiler: Optimizations, Variants and Concrete Efficiency [slides]
• 1/p-Secure Multiparty Computation without Honest Majority and the Best of Both Worlds [slides]
• Leakage-Resilient Zero Knowledge [slides]
• A Comprehensive Evaluation of Mutual Information Analysis Using a Fair Evaluation Framework [slides]
• Key-Evolution Schemes Resilient to Space-Bounded Leakage [slides]
• Generic Side-Channel Distinguishers: Improvements and Limitations [slides]
• Cryptography with Tamperable and Leaky Memory [slides]
• Tutorial Session — Fully Homomorphic Encryption, by Shai Halevi [slides]
• Merkle Puzzles in a Quantum World Classical Cryptographic Protocols in a Quantum World [slides]
• Position-Based Quantum Cryptography: Impossibility and Constructions [slides]
• Analyzing Blockwise Lattice Algorithms using Dynamical Systems [slides]
• Pseudorandom Knapsacks and the Sample Complexity of LWE Search-to-Decision Reductions [slides]
• Tor and Circumvention: Lessons Learned [slides]
• Fully Homomorphic Encryption over the Integers with Shorter Public-Keys [slides]
• Fully Homomorphic Encryption for Ring-LWE and Security for Key Dependent Messages [slides]
• Bi-Deniable Public-Key Encryption [slides]
• Better Security for Deterministic Public-Key Encryption: The Auxillary-Input Setting [slides]
• The Collision Security of Tandem-DM in the Ideal Cipher Model [slides]
• Order-Preserving Encryption Revisited: Improved Security Analysis and Alternative Solutions [slides]
• A New Variant of PMAC: Beyond the Birthday Bound [slides]
• Authenticated and Misuse-Resistant Encryption of Key-Dependent Data [slides]
• Round Optimal Blind Signatures [slides]
• Optimal Structure-Preserving Signatures in Asymmetric Bilinear Groups [slides]
• Constant-Rate Oblivious Transfer from Noisy Channels [slides]
• The Torsion-Limit for Algebraic Function Fields and Its Application to Arithmetic Secret Sharing [slides]
• Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials [slides]
• Inverting HFE Systems is Quasipolynomial for all Fields [slides]
• Smaller Decoding Exponents: Ball-Collision Decoding [slides]
• McEliece and Niederreiter Cryptosystems that Resist Quantum Fourier Sampling Attacks [slides]

Fuente original

Comparativa de navegadores



En la magnífica página de Tom’s Hardware, han vuelto a hacer una nueva comparativa de los 5 navegadores más usados en sus últimas versiones: Chrome 13, Firefox 6, Safari 5.1, IE 9 y Opera 11.50. Todas las pruebas se han llevado a cabo sobre Windows 7 y Mac OS X Lion.

Este es el índice con las distintas comparativas hechas:

• 1.Crowning A Web-Browsing King In Windows 7 And OS X
• 2.The Contenders
• 3.A Spotlight On Lion's Safari
• 4.Hardware And Test Setup
• 5.Performance Benchmarks: Startup Time
• 6.Performance Benchmarks: Page Load Time
• 7.Performance Benchmarks: JavaScript, DOM, And CSS
• 8.Performance Benchmarks: Flash, Java, And Silverlight
• 9.Performance Benchmarks: HTML5
• 10.Performance Benchmarks: HTML5 Hardware Acceleration And WebGL
• 11.Efficiency Benchmarks: Memory Usage
• 12.Efficiency Benchmarks: Memory Management
• 13.Reliability Benchmarks: Proper Page Loads
• 14.Conformance Benchmarks: HTML5, CSS3, JavaScript, And DOM
• 15.Placing Tables
• 16.Analysis Tables
• 17.Two Winners: One In Windows 7, One in OS X

Concluyen con 2 ganadores, 1 por plataforma. Bajo Windows 7 se lleva el premio Google Chrome y sobre Mac OS X Lion se lo lleva Safari.

Visto en Slashdot

Evolución del teléfono móvil (Infografía)



Fuente

Er docu der finde: La historia de las matemáticas - El genio del este

Código fuente de Halo 2600



En el foro de AtariAge, Ed Fries dejó un post en el que comentaba que para conmemorar el primer aniversario de la presentación de Halo 2600 en la expo de juegos clásicos, ha decidido liberar el código fuente del mismo.

Aquí podéis echar un vistazo a dicho juego. Desde aquí te puedes descargar el código fuente.

Repositorio de scripts de ImageMagick



Si alguna vez has tenido que manipular alguna imagen desde la línea de comandos o algún script o incluso desde una página web, seguro que conoces la joya de la corona: ImageMagick.

ImageMagick es un conjunto de herramientas con la que puedes crear, manipular, componer o convertir imágenes. Actualmente reconoce más de 100 formatos distintos. Como dije antes su uso más común es desde la línea de comandos, pero existen implementaciones para mucho otros lenguajes, desde Ada hasta Tcl/TK, pasando por C, C++, Java, Python, Ruby, etc,

Rooting DroidX with Android 2.3.3 (Verizon)



After Verizon released Gingerbread for the DroidX terminals, the only method known to root your terminal was downgrading to Froyo (Android 2.2), root your phone, download a rooted image of Gingerbread and updating your system with such image. More information here.

But there wasn’t any method that easily could root your phone, even using the well known GingerBreak.

Today a new method to gain root access to the Motorola devices has been released. Although the exploit claim to be for the Droid 3, in the same post we can also read: I identified a vulnerability specific to Motorola devices… Cool! My DroidX is a Motorola device as well, so let’s give it a try.

Los 20 mejores juegos gratuitos para Android



Aquí os dejo una lista de los 20 mejores juegos para Android, a un precio muy económico: gratis.

En el enlace original podéis ver además de una captura de pantalla de cada uno, una pequeña descripción de los mismos.

1. Racing Moto
2. Angry Birds
3. Drag Racing
4. Bubble Blast2
5. Ant Smasher
6. Fruit Slice
7. Paper Toss
8. Mouse Trap
9. Tap Fish
10. Yoo Ninja
11. X Construction lite
12. SpeedX
13. Blast Monkey
14. WordFeud
15. Live Holdem Poker
16. Air Control Lite
17. Jewels
18. Inotia3
19. Tank Hero
20. Bug Village

Lista sacada de esta web

Entorno vulnerable Android



Todos o casi todos conocéis OWASP (Open Web Appication Security Project) y además muchos también conocéis WebGoat, una aplicación web escrita en J2EE con errores de seguridad específicos con la cual podemos afinar nuestras habilidades y/o herramientas.

Pues bien, ahora también tenemos owasp-goatdroid. Un entorno vulnerable escrito totalmente en Java. Actualmente se encuentra en versión beta y sólo disponemos de un servicio web RESTful totalmente funcional, así como una aplicación para probarlo. El servicio web correo sobre un servidor Jetty embebido, por lo tanto no necesitas instalar ningún servidor web. Eso sí, necesitarás MySQL, las SDK de Android y Eclipse.

Tron Legacy y el hacking de Hollywood



Seguro que muchos de los que nos leéis habéis visto la película Tron Legacy que llegó a la pantalla gigante el año pasado.

Ya en este tipo de películas “geek” estamos acostumbrados a ver a algún hacker delante de un ordenador y de repente todo se llena de colorines y símbolos raros y todo se pone a dar vueltas, como por ejemplo en Hackers. Pero poco a poco, Hollywood ha ido cambiando esa imagen de película futurista por algo más real como podemos ver en The Matrix, Bourne Ultimatum, La jungla de cristal 4, etc donde hacen uso de nmap y ssh en algunas ocasiones.

Editor de ensamblador MIPS con simulador incluido



MARS (MIPS Assembler and Runtime Simulator) es un IDE (entorno de desarrollo integrado) que soporta el lenguaje ensamblador MIPS y además integra un simulador de ejecución a la vez.

Es un proyecto orientado a la enseñanza. Está escrito en Java y requiere por lo menos la versión 1.5 de éste. Algunas de las características son:

• Depuración paso a paso
• Permite editar múltiples ficheros (pestañas)
• Uso de breakpoints
• Mostrar los valores en hexadecimal o decimal
• Línea de comandos para evaluación rápida de los programas
• Control de velocidad de ejecución
• Registros de coma flotante

Para ver las características por cada versión liberada: aquí.

Lo puedes descargar desde esta página. Y aquí tienes algo de documentación y algunos ejemplos.

Conoce tu red



Con ese título han ido publicando en Lifehacker (Know your network) una serie de artículos, concretamente 5, sobre los conceptos básicos que necesitas saber para ajustar tu red a tus necesidades.

Comenzando con la compra del router, en el primero de los artículos Router Hardware 101, dónde hablan de algunas de las características a tener en cuenta a la hora de la adquisición del mismo.

En el segundo de los artículos: Entendiendo la página de administración de tu router, información esencial, ya desde la misma configuraremos nuestro router. En el artículo nos explican como configurar el nombre del router y su importancia, así como la configuración de la red inalámbrica, el uso de NAT y algunas de las opciones de seguridad a tener en cuenta.

Repositorio de vídeo tutoriales



www.thenewboston.com es un sitio web dedicado a recopilar todo tipo de vídeos educativos sobre diferentes materias. Tienen un canal en youtube dónde podemos encontrar, actualmente, más de 2000 vídeos.

Esta es la lista actual de los vídeo tutoriales que podemos encontrar en dicho canal:

• 3Ds Max 2010
• Adobe After Effects
• Advanced UDK
• Algebra
• Android Application Development
• Basic Math
• Battlefield Bad Company 2 Online Multiplayer
• Beginner Backgammon
• Beginner Javascript
• Beginner PHP 
• Beginner UDK 
• C Programming 
• C++ NEW 
• C++ OLD 
• Call of Duty: Modern Warfare 2 Gameplay 
• Cocos2D iPhone 
• Computer Game Development 
• Dreamweaver CS4 
• Geometry 
• How to Build a Computer 
• Intermediate Java 
• Introduction to Biology 
• Introduction to Geometry 
• iPhone Development 
• Java Game Development 
• Java Programming 
• jQuery 
• Objective C 
• PHP 
• Physics 
• Python 
• Surviving the Wilderness 
• Visual Basic 
• XHTML & CSS

La última adición a dicha lista es la de desarrollo de aplicaciones Android, que contiene ni más ni menos que 200 vídeos sobre el tema, creados por mybringback, el cual también tiene su canal en youtube.

Er docu der finde: La historia de las matemáticas - El lenguaje del universo

Presentaciones de la Black Hat 2011



Ya disponemos de las presentaciones que se dieron en la Black Hat 2011. Os dejo el listado de las charlas a las que han subido la documentación:

• How a Hacker Has Helped Influence the Government - and Vice Versa Video
• Faces Of Facebook-Or, How The Largest Real ID Database In The World Came To Be White Paper Slides Video
• Security When Nano-seconds Count White Paper Slides
• Automated Detection of HPP Vulnerabilities in Web Applications White Paper Slides
• Exploiting Siemens Simatic S7 PLCs White Paper Slides
• Femtocells: A poisonous needle in the operator's hay stack White Paper
• Post Memory Corruption Memory Analysis White Paper
• Beyond files undeleting: OWADE White Paper Slides
• Physical Memory Forensics for Cache White Paper Slides
• Lives On The Line: Defending Crisis Maps in Libya, Sudan, and Pakistan White Paper Slides
• Legal Aspects of Cybersecurity–(AKA) CYBERLAW: A Year in Review, Cases, issues, your questions my (alleged) answers White Paper Slides
• Apple iOS Security Evaluation: Vulnerability Analysis and Data Encryption White Paper Slides
• Mobile Malware Madness, and How To Cap the Mad Hatters White Paper Slides
• USB: Undermining Security Barriers White Paper Slides
• Bit-squatting: DNS Hijacking without exploitation White Paper Slides
• Virtualization Under Attack: Breaking out of KVM White Paper Slides
• Exploiting the iOS Kernel White Paper Slides
• Spy-Sense: Spyware Tool for Executing Stealthy Exploits Against Sensor Networks White Paper Slides
• The Law of Mobile Privacy and Security Slides
• Smartfuzzing The Web: Carpe Vestra Foramina White Paper Slides
• Hacking Google Chrome OS White Paper Slides
• Don't Drop the SOAP: Real World Web Service Testing for Web Hackers White Paper Slides Archivo1 Archivo2
• Chip & PIN is definitely broken White Paper Slides
• ARM exploitation ROPmap Slides
• Windows Hooks of Death: Kernel Attacks Through User-Mode Callbacks White Paper Slides
• SSL And The Future Of Authenticity Video
• Hacking .Net Applications: The Black Arts White Paper Slides Archivo
• Covert Post-Exploitation Forensics With Metasploit White Paper Slides
• Vulnerabilities of Wireless Water Meter Networks White Paper Slides
• Battery Firmware Hacking White Paper Slides
• Owning the Routing Table: New OSPF Attacks White Paper Slides Archivo
• Exploiting USB Devices with Arduino White Paper Slides
• A Crushing Blow At the Heart of SAP J2EE Engine White Paper Slides
• Hacking Medical Devices for Fun and Insulin: Breaking the Human SCADA System White Paper Slides
• Attacking Clientside JIT Compilers White Paper Slides
• Playing In The Reader X Sandbox White Paper Slides
• Inside Apple's MDM Black Box White Paper Slides Archivo
• Reverse Engineering Browser Components: Dissecting and Hacking Silverlight, HTML 5 and Flex White Paper Slides
• Sour Pickles White Paper Slides
• Macs in the Age of the APT Slides
• Server-Side JavaScript Injection: Attacking NoSQL and Node.js White Paper Slides
• Corporate Espionage for Dummies: The Hidden Threat of Embedded Web Servers White Paper Slides
• Staring into the Abyss: The Dark Side of Security and Professional Intelligence White Paper
• Weapons of Targeted Attack: Modern Document Exploit Techniques White Paper Slides
• Constant Insecurity: Things you didn't know about (PE) Portable Executable file format White Paper Slides
• Sticking to the Facts: Scientific Study of Static Analysis Tools White Paper Slides
• The Rustock Botnet Takedown White Paper Slides
• Vulnerability Extrapolation or 'Give me more Bugs like that, please?' White Paper Slides
• WORKSHOP - Investigating Live CDs using Volatility and Physical Memory Analysis Slides
• WORKSHOP - Easy and quick vulnerability hunting in Windows Slides
• WORKSHOP - Binary Instrumentation Workshop for Security Experts Slides Archivo
• WORKSHOP - Infosec 2021: A Career Odyssey White Paper
• Affiliate Programs: Legitimate Business or Fuelling Cybercrime? White Paper Slides
• Overcoming iOS Data Protection to Re-enable iPhone Forensic White Paper Slides
• PPI-Geolocation: The Next Generation of 802.11 Visualization and Geo-Location White Paper Slides Archivo
• Killing the Myth of Cisco IOS Diversity: Towards Reliable, Large-Scale Exploitation of Cisco IOS White Paper Slides
• IEEE Software Taggant System Slides
• OAuth – Securing the Insecure White Paper Slides
• Heap Spray Detection with Heap Inspector White Paper Slides Archivo
• Function Rerouting from Kernel Land "Hades" White Paper Slides

Enlace original.

20 años de Linux (Infografía)



Fuente

Programador hiperpolíglota



Según la wikipedia:

El termino políglota (del griego "poly" = muchos y "glossa" = lengua) hace alusión a aquella persona versada en más de cinco idiomas o al texto escrito en varias lenguas. Una persona bilingüe puede hablar dos idiomas fluidamente, una trilingüe, tres. Alguien que pueda hablar seis, siete o más idiomas se conoce como hiperpolíglota.

Si aplicamos dicha definición a la informática, podríamos decir que un hiperpolíglota es aquel sabe programar de forma fluida en más de 5 lenguajes de programación. Tal y como se mueve la tecnología hoy en día, conocer de forma fluida 3 lenguajes ya es un reto.

En el sitio web Hyperpolyglot han agrupado varias hojas de referencias agrupadas por el tipo de lenguaje, dónde comparan codo a codo las operaciones básicas de cualquier lenguaje de programación y nos explican como se realizan en cada uno de ellos.

100 mejores libros sobre programación ágil



En esta entrada recopilan una lista del top 100 de libros sobre programación ágil. Metodología que ganado muchos adeptos en los últimos años, aunque como todo en la vida también tiene sus detractores.

TY	LY	Título	Autor(es)	Año
1	5	The Art of Unit Testing: With Examples in .Net	Roy Osherove	2009
2	1	Agile Estimating and Planning	Mike Cohn	2005
3	3	Working Effectively with Legacy Code	Michael Feathers	2004
4	8	Kanban: Successful Evolutionary Change for Your Technology Business	David J. Anderson	2010
5	9	Succeeding with Agile: Software Development Using Scrum	Mike Cohn	2009
6	2	Clean Code: A Handbook of Agile Software Craftsmanship	Robert C. Martin	2008
7	6	Agile Software Development, Principles, Patterns, and Practices	Robert C. Martin	2002
8	4	Refactoring: Improving the Design of Existing Code	Martin Fowler, et al.	1999
9	-	The Agile Samurai: How Agile Masters Deliver Great Software	Jonathan Rasmusson	2010
10	7	The Pragmatic Programmer: From Journeyman to Master	Andrew Hunt, David Thomas	1999
11	11	User Stories Applied: For Agile Software Development	Mike Cohn	2004
12	10	Growing Object-Oriented Software, Guided by Tests	Steve Freeman, Nat Pryce	2009
13	32	The Principles of Product Development Flow: Second Generation Lean Product Development	Donald G. Reinertsen	2009
14	14	The Art of Agile Development	James Shore, Shane Warden	2007
15	23	Scrum and XP from the Trenches	Henrik Kniberg	2007
16	12	Lean Software Development: An Agile Toolkit	Mary Poppendieck, Tom Poppendieck	2003
17	13	Domain-Driven Design: Tackling Complexity in the Heart of Software	Eric Evans	2003
18	16	Agile Principles, Patterns, and Practices in C#	Robert C. Martin, Micah Martin	2006
19	17	Agile Testing: A Practical Guide for Testers and Agile Teams	Lisa Crispin, Janet Gregory	2009
20	24	Implementing Lean Software Development: From Concept to Cash	Mary Poppendieck, Tom Poppendieck	2006
21	18	Practices of an Agile Developer: Working in the Real World	Venkat Subramaniam, Andy Hunt	2005
22	15	Making Things Happen: Mastering Project Management	Scott Berkun	2008
23	57	Beautiful Testing: Leading Professionals Reveal How They Improve Software	Adam Goucher, Tim Riley	2009
24	19	Behind Closed Doors: Secrets of Great Management	Johanna Rothman, Esther Derby	2005
25	34	Crystal Clear: A Human-Powered Methodology for Small Teams	Alistair Cockburn	2004
26	28	Agile Coaching	Rachel Davies, Liz Sedley	2009
27	20	Applied Software Project Management	Andrew Stellman, Jennifer Greene	2005
28	21	Agile Project Management: Creating Innovative Products (2nd Edition)	Jim Highsmith	2009
29	22	xUnit Test Patterns: Refactoring Test Code	Gerard Meszaros	2007
30	31	Manage Your Project Portfolio: Increase Your Capacity and Finish More Projects	Johanna Rothman	2009
31	26	Writing Effective Use Cases	Alistair Cockburn	2000
32	-	Specification by Example: How Successful Teams Deliver the Right Software	Gojko Adzic	2011
33	41	Managing the Design Factory	Donald G. Reinertsen	1997
34	-	The Clean Coder	Robert C. Martin	2011
35	29	Agile Retrospectives: Making Good Teams Great	Esther Derby, Diana Larsen	2006
36	39	Agile Project Management with Scrum	Ken Schwaber	2004
37	30	Agile Adoption Patterns: A Roadmap to Organizational Succes	Amr Elssamadisy	2008
38	27	Refactoring to Patterns	Joshua Kerievsky	2004
39	40	Extreme Programming Explained: Embrace Change (1st+2nd Edition)	Kent Beck, Cynthia Andres	1999
40	37	The Productive Programmer	Neal Ford	2008
41	60	Agile Product Management with Scrum: Creating Products that Customers Love	Roman Pichler	2010
42	25	Agile and Iterative Development: A Manager's Guide	Craig Larman	2003
43	68	Stand Back and Deliver: Accelerating Business Agility	Pollyanna Pixton, Niel Nickolaisen, Todd Little, Kent McDonald	2009
44	-	The Elements of Scrum	Chris Sims, Hillary Louise Johnson	2011
45	-	Management 3.0: Leading Agile Developers, Developing Agile Leaders	Jurgen Appelo	2011
46	47	Test Driven Development: By Example	Kent Beck	2002
47	36	Agile Software Development with Scrum	Ken Schwaber, Mike Beedle	2001
48	-	The Concise Executive Guide to Agile	Israel Gat	2010
49	48	Continuous Integration: Improving Software Quality and Reducing Risk	Paul M. Duvall, Steve Matyas, Andrew Glover	2007
50	-	Continuous Delivery: Reliable Software Releases through Build, Test, and Deployment Automation	Jez Humble, David Farley	2010
51	35	Requirements by Collaboration	Ellen Gottesdiener	2002
52	42	Manage It!: Your Guide to Modern, Pragmatic Project Management	Johanna Rothman	2007
53	45	Scaling Lean & Agile Development: Thinking and Organizational Tools for Large-Scale Scrum	Craig Larman, Bas Vodde	2008
54	38	Organizational Patterns of Agile Software Development	James O. Coplien, Neil B. Harrison	2004
55	43	Leading Lean Software Development: Results Are not the Point	Mary Poppendieck, Tom Poppendieck	2009
56	51	Ship it! A Practical Guide to Successful Software Projects	Jared Richardson, William A. Gwaltney	2005
57	86	Kanban and Scrum - Making the Most of Both	Henrik Kniberg, Mattias Skarin	2010
58	71	Coaching Agile Teams: A Companion for ScrumMasters, Agile Coaches, and Project Managers in Transition	Lyssa Adkins	2010
59	49	Collaboration Explained: Facilitation Skills for Software Project Leaders	Jean Tabaka	2006
60	55	Beyond Software Architecture: Creating and Sustaining Winning Solutions	Luke Hohmann	2003
61	50	Changing Software Development: Learning to Become Agile	Allan Kelly	2008
62	80	Innovation Games: Creating Breakthrough Products Through Collaborative Play	Luke Hohmann	2006
63	70	Just Enough Requirements Management: Where Software Development Meets Marketing	Alan Mark Davis	2005
64	52	Agility and Discipline Made Easy: Practices from OpenUP and RUP	Per Kroll, Bruce MacIsaac	2006
65	61	Implementation Patterns	Kent Beck	2006
66	62	Extreme Programming Installed	Ron Jeffries, Ann Anderson, Chet Hendrickson	2000
67	56	Beautiful Teams: Inspiring and Cautionary Tales from Veteran Team Leaders	Andrew Stellman, Jennifer Greene	2009
68	53	Refactoring Databases: Evolutionary Database Design	Scott W. Ambler, Pramodkumar J. Sadalage	2006
69	88	Bridging the Communication Gap: Specification by Example and Agile Acceptance Testing	Gojko Adzic	2009
70	58	Managing Agile Projects	Sanjiv Augustine	2005
71	46	Agile Software Development: The Cooperative Game (2nd Edition)	Alistair Cockburn	2006
72	81	Agile Management for Software Engineering: Applying the Theory of Constraints for Business Results	David J. Anderson	2003
73	73	Becoming Agile: ...in an Imperfect World	Greg Smith, Ahmed Sidky	2008
74	66	Emergent Design: The Evolutionary Nature of Professional Software Development	Scott L. Bain	2008
75	75	Test Driven: TDD and Acceptance TDD for Java Developers	Lasse Koskela	2007
76	83	The Software Project Manager's Bridge to Agility	Michele Sliger, Stacia Broderick	2008
77	-	Lean-Agile Acceptance Test-Driven Development: Better Software Through Collaboration	Ken Pugh	2011
78	63	Agile Excellence for Product Managers: A Guide to Creating Winning Products with Agile Development Teams	Greg Cohen	2010
79	54	Managing Agile Projects	Kevin J. Aguanno	2005
80	69	A Tale of Two Systems: Lean and Agile Software Development for Business Leaders	Michael K. Levine	2009
81	67	Fearless Change: Patterns for Introducing New Ideas	Mary Lynn Manns, Linda Rising	2004
82	64	Balancing Agility and Discipline: A Guide for the Perplexed	Barry Boehm, Richard Turner	2003
83	79	Patterns of Agile Practice Adoption	Amr Elssamadisy	2007
84	-	Lean Architecture: for Agile Software Development	James O. Coplien, Gertrud Bjørnvig	2010
85	59	Lean-Agile Software Development: Achieving Enterprise Agility	Alan Shalloway, Guy Beaver, James R. Trott	2009
86	84	Business Agility: Sustainable Prosperity in a Relentlessly Competitive World	Michael H. Hugos	2009
87	-	Just Enough Software Architecture: A Risk-Driven Approach	George H. Fairbanks	2010
88	78	Principles of Software Development Leadership: Applying Project Management Principles to Agile Software Development	Ken Whitaker	2009
89	77	A Practical Guide to Distributed Scrum	Elizabeth Woodward, Steffan Surdek, Matthew Ganis	2010
90	76	The Business Value of Agile Software Methods: Maximizing Roi With Just-in-time Processes and Documentation	David F. Rico, Hasan H. Sayani, Saya Sone	2009
91	-	Personal Kanban: Mapping Work | Navigating Life	Jim Benson, Tonianne DeMaria Barry	2011
92	74	Agile Game Development with Scrum	Clinton Keith	2010
93	-	Agile Software Requirements: Lean Requirements Practices for Teams, Programs, and the Enterprise	Dean Leffingwell	2010
94	85	The Enterprise Unified Process: Extending the Rational Unified Process	Scott W. Ambler, John Nalbone, Michael J. Vizdos	2005
95	-	Managing Software Debt: Building for Inevitable Change	Chris Sterling	2010
96	82	Project Management the Agile Way: Making It Work in the Enterprise	John C. Goodpasture	2009
97	-	Agile Software Development with Distributed Teams	Jutta Eckstein	2010
98	-	SDLC 3.0: Beyond a Tacit Understanding of Agile	Mark Kennaley	2010
99	33	Scaling Software Agility: Best Practices for Large Enterprises	Dean Leffingwell	2007
100	95	Test-Driven Development: A Practical Guide

 

TY = Este año (This Year) LY = Año pasado (Last Year)

Google compra Motorola Mobility



Notición del día, Google a adquirido Motorola Mobility por 12.500 millones de dólares. La compañía de MoutainView ha pagado 40 dólares por acción en metálico.

Según en el comunicado emitido por Google, Android permanecerá abierto. Ahora habrá que ver como reaccionan el resto de compañías de hardware que han apoyado Android como: Samsung, HTC, LG, etc. Aunque Google dice que Motorola seguirá funcionando de forma independiente, está claro que el futuro desarrollo de Android estará orientado a correr de forma más optimizada en los dispositivos Motorola.

Superodenadores del mundo (Infografía)



Fuente

12 libros técnicos más para el fin de semana



¡Otra lista de libros para la colección!

1. DOWNLOAD Operation Cleanup: Complete Malware Removal Guide
2. MIPS Assembly Language Programming CS50 Discussion and Project Book
3. Integrating Accessibility Throughout Design
4. Building Accessible Websites
5. Experiences In Cyber Security Education: The MIT Lincoln Laboratory Capture-the-Flag Exercise (PDF)
6. Operating Systems and Middleware: Supporting Controlled Interaction
7. Dive Into Python 3 (Actualizado)
8. Learn Ruby The Hard Way
9. jQuery For Dummies
10. Smashing jQuery
11. Methods of Symmetric Cryptanalysis (PDF)
12. Programming from the grown up

Er docu der finde: Dimensión Oculta - Fractales

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

Cómo usar el lenguaje corporal para ser más atractivo (Infografía)



Fuente

La guerra de las redes sociales (Infografía)



Fuente

Solución a los puzles (badge) de la Defcon 19



Como cada año, los organizadores de la Defcon crean algún tipo de juego con las identificaciones (Badges) de los asistentes.

Parece que esta año habían preparado 9 puzles por todo el recinto. Los distintos puzles eran:

1. Code wheel sequence
2. Sign numbers
3. Lanyard
4. NOPMYX
5. Candy Code
6. Eyes on Page Numbers
7. Logic Gates
8. Poisoned Sequence
9. Sum of the Moons and the Stars

Para ver de que trataba cada uno y su solución, puedes visitar este enlace, donde podrás toda esa información, incluso huevos de pascua y mucho más.

War Texting, weaponizing Machine 2 Machine



Una de las charlas que más expectación a levantado en la Black Hat 2011, es la que dieron los investigadores Don Bailey y Matthew Solnik de iSec Partners.

En la presentación demostraron como los dispositivos M2M (Machine 2 Machine) son vulnerables a una técnica que definen como “War texting”.

Básicamente es como hacer un MITM entre los dispositivos que hablan entre ellos y de esta forma poder esnifar los datos de autenticación usados y mandando mensajes al dispositivo receptor usando SMS.

Cómo crear tus propias ganzúas a partir de un limpia parabrisas



En este tutorial que vi en Lifehacker, nos muestran paso a paso como crear nuestro propio juego de ganzúas a partir de un limpia parabrisas.

Todo lo que necesitamos, a parte de paciencia, es:

• Una Dremel o amoladora, aunque parece que también podríamos usar una lima
• Papel de lija
• Soplete
• Alicates
• Un vaso de agua
• Unas gafas de protección

El proceso:

• Corta un trozo del limpia parabrisas (longitud cómoda para tu mano)
• Le daremos forma a la ganzúa con nuestro Dremel, lima o lo que usemos. Primero deberás decidir que tipo quieres crear. Ten a mano el vaso de agua para enfriar el trozo de metal mientras lo limas.
• Con el papel de lija repasamos los bordes para dejarlos lo más suave posible
• Haciendo uso del soplete y los alicates le damos forma a la ganzúa
• Para protegerla del óxido le podemos untar un poco de aceite

Y si no te las quieres hacer tú mismo, siempre las puedes comprar hechas o pedirle una tarjeta de negocios a Kevin Mitnick.

Presentaciones de la DFRWS 2011



Ya podemos acceder a las presentaciones de la conferencia anual de este año de la DFRWS (Digital Forensics Research Workshop). Esta edición se celebró en New Orleans los días 1 al 3 de agosto.

A continuación os dejo la lista de las presentaciones:

• "A System for the Proactive, Continuous, and Efficient Collection of Digital Forensic Evidence", Clay Shields, Ophir Frieder and Mark Maloof (pdf)
• "Towards a General Collection Methodology for Android Devices", Timothy Vidas, Chengye Zhang and Nicolas Christin (pdf)
• "Augmenting Password Recovery with Online Profiling", Khawla Al-Wehaibi, Tim Storer and Brad Glisson (pdf)
• "An Evaluation of Forensic Similarity Hashes", Vassil Roussev (pdf)
• "Visualization in Testing a Volatile Memory Forensic Tool", Hajime Inoue, Frank Adelstein and Robert Joyce (pdf)
• "CAT Detect (Computer Activity Timeline Detection): A Tool for Detecting Inconsistency in Computer Activity Timelines", Andrew Marrington, Ibrahim Baggili, George Mohay and Andrew Clark (pdf)
• "Advanced Evidence Collection and Analysis of Web Browser Activity", Junghoon Oh, Seungbong Lee and Sangjin Lee (pdf)
• "Detecting Data Theft Using Stochastic Forensics", Jonathan Grier (pdf)
• "Forensic Carving of Network Packets and Associated Data Structures", Robert Beverly, Simson Garfinkel and Greg Cardwell (pdf)
• "Privacy-Preserving Network Flow Recording", Bilal Shebaro and Jedidiah Crandall (pdf)
• "Distributed Forensics and Incident Response in the enterprise", Michael Cohen, Darren Bilby and Germano Caronni (pdf)
• "Empirical Analysis of Solid State Disk Data Retention when used with Contemporary Operating Systems", Christopher King and Timothy Vidas (pdf)
• "Extracting the Windows Clipboard from Memory", James Okolica and Gilbert Peterson (pdf)
• "Reconstructing Corrupt DEFLATEd Files", Ralf Brown (pdf)

Los 100 mejores juegos gratis para Linux



Los juegos quizás sea el talón de aquiles de la adaptación de sistemas Linux en el escritorio en entornos caseros. Aunque para Linux no estén disponibles los juegos punteros, si que tiene muchos juegos de gran calidad. Aquí os dejo una lista de 100 juegos que podréis descargar de forma totalmente gratuita para tu Linux:

1. Urban Terror
2. Alien Arena
3. Wolfenstein: Enemy Territory
4. True Combat: Elite
5. True Combat: Close Quarters Battle
6. Smokin’ Guns
7. AssaultCube
8. Cube 2: Sauerbraten
9. Dark Places
10. Nexuiz
11. Xonotic
12. Red Eclipse
13. Legends
14. World of Padman
15. Tremulous
16. Warsow
17. Open Arena
18. ZEQ2 Lite
19. Zero Ballistics
20. Q3Rally
21. Greedy Car Thieves
22. Lemmingball Z
23. Waterstorm
24. Teeworlds
25. Savage: The Battle for Newerth
26. Savage 2: A Tortured Soul
27. Regnum Online
28. PlaneShift
29. Auteria
30. IConquerU
31. Eternal Lands
32. RuneScape
33. The Mana World
34. Daimonin
35. Atrinik
36. Stendhal
37. GemRB
38. Hero of Allacrost
39. FreeDroidRPG
40. Ardentryst
41. GNU FreeDink
42. Battle for Wesnoth
43. UFO: Alien Invasion
44. Legendary Legions
45. Free Heroes II
46. FreeCol
47. Freeciv
48. LordsAWar!
49. Scorched3D
50. Warmux (Formerly Wormux)
51. Hedgewars
52. Glest
53. MegaGlest
54. 0 A.D.
55. Seven Kingdoms: Ancient Adversaries
56. Battles of Antargis
57. Zero-K
58. Spring: 1944
59. netPanzer
60. Widelands
61. Unknown Horizons
62. OpenTTD
63. Simutrans
64. LinCity-NG
65. Vega Strike
66. Thunder and Lightning
67. FlightGear
68. GL-117
69. Search and Rescue II
70. Naev
71. Chromium B.S.U.
72. Glaxium
73. Danger from the Deep
74. Rigs of Rods
75. Vdrift
76. Ultimate Stunts
77. Tile Racer
78. ManiaDrive
79. TORCS
80. Speed Dreams
81. Trigger
82. Armagetron Advanced (Armacycles Advanced in Fedora)
83. GLtron
84. BMExt-GLtron
85. Extreme Tux Racer
86. SuperTuxKart
87. CannonSmash
88. Free Tennis
89. Slam Soccer 2006
90. PokerTH
91. Yo Frankie!
92. Plee the Bear
93. SuperTux
94. Go Ollie!
95. Frozen Bubble
96. Zaz
97. Amoebax
98. Secret Maryo Chronicles
99. Mega Mario
100. TuxTyping

En la entrada original puedes encontrar el enlace a la web oficial de cada juego, así como una pequeña descripción de los mismos con una captura de pantalla, así que no dejes de visitarla.

Popularidad de los frameworks Javascript (Infografía)



Fuente

Presentaciones de la Defcon19



Ya están disponibles las presentaciones (PDF) de la recién acabada Defcon19.

dc-19-program.pdf DEFCON-19-Abstrct-The-Schemaverse-Guide.pdf DEFCON-19-Abstrct-The-Schemaverse.pdf DEFCON-19-Almeida-Workshop-ESD.pdf DEFCON-19-Alonso-Garrido-DUST.pdf DEFCON-19-Alonso-Garrido-Excel.pdf DEFCON-19-Arlen-Nano-Seconds-WP.pdf DEFCON-19-Arlen-Nano-Seconds.pdf DEFCON-19-Arpaia-Reed-Beat-to-1337.pdf DEFCON-19-Baldwin-DVCS-WP.pdf DEFCON-19-Baldwin-DVCS.pdf DEFCON-19-Barisani-Bianco-Laurie-Franken.pdf DEFCON-19-Barnett-Deceptive-Hacking-WP.pdf DEFCON-19-Barnett-Deceptive-Hacking.pdf DEFCON-19-Bilodeau-FingerBank.pdf DEFCON-19-Bilodeau-PacketFence.pdf DEFCON-19-Bouillon-Federation-and-Empire.pdf DEFCON-19-Bowne-Three-Generations-of-DoS-Attacks.pdf DEFCON-19-Brooks-Wilson-Traps-of-Gold.pdf DEFCON-19-Bryner-Kinectasploit.pdf DEFCON-19-Carey-Metasploit-vSploit-Modules.pdf DEFCON-19-Chamales-Securing-Crisis-Maps.pdf DEFCON-19-Chow-Abusing-HTML5.pdf DEFCON-19-Conti-Security-Research.pdf DEFCON-19-Cook-Kernel-Exploitation.pdf DEFCON-19-Craig-Internet-Kiosk-Terminals.pdf DEFCON-19-Crenshaw-Cipherspaces-Darknets.pdf DEFCON-19-Crowley-Cryptographic-Oracles.pdf DEFCON-19-Cryer-Taking-Your-Ball-and-Going-Home.pdf DEFCON-19-DC-Groups-Panel.pdf DEFCON-19-Devarajan-LeBert-VDLDS.pptx.pdf DEFCON-19-Dinaburg-Bit-Squatting.pdf DEFCON-19-Duckwall-Bridge-Too-Far.pdf DEFCON-19-Elhage-Virtualization-Under-Attack.pdf DEFCON-19-Elrod-Morris-Not-a-Doctor.pdf DEFCON-19-Engebretson-Pauli-Pen-Testing.pdf DEFCON-19-Fail-Panel.pdf DEFCON-19-Feinstein-Jarmoc-Get-Off-of-My-Cloud.pdf DEFCON-19-Foofus-Forceful-Browsing-WP.pdf DEFCON-19-Fritschie-Witmer-F-On-the-River.pdf DEFCON-19-Garcia-UPnP-Mapping-WP.pdf DEFCON-19-Garcia-UPnP-Mapping.pdf DEFCON-19-Gavin-OpenDLP.pdf DEFCON-19-Geers-Strategic-Cyber-Security-WP.pdf DEFCON-19-Geers-Strategic-Cyber-Security.pdf DEFCON-19-Gomez-Bulletproofing-The-Cloud.pdf DEFCON-19-Hamiel-Smartfuzzing_the_Web_DC.pdf DEFCON-19-Havelt-Henrique.pdf DEFCON-19-Heiland-Printer-To-Pwnd.pdf DEFCON-19-Holt-Kilger-Assessing-Civilian-Willingness.pdf DEFCON-19-Howard-Cyber-Security-Trends-WP.pdf DEFCON-19-Howard-Cyber-Security-Trends.pdf DEFCON-19-Imhoff-Password-Cracking.pdf DEFCON-19-JackDaniel-PCI-2-PANEL.pdf DEFCON-19-Jakhar-Jugaad-Linux-Thread-Injection.pdf DEFCON-19-Kennedy-Pentesting-Over-Powerlines-2.pdf DEFCON-19-Kennish-Tracking-the-Trackers.pdf DEFCON-19-Kornbrust-Hacking-and-Securing-DB2.pdf DEFCON-19-Kotler-Amit-Sounds-Like-Botnet.pdf DEFCON-19-Krick-License-to-Transmit.pdf DEFCON-19-Lai-Wu-Chiu-PK-APT-Secrets-2.pdf DEFCON-19-Lenik-MAC(b)Daddy.pdf DEFCON-19-Linn-PIG-Finding-Truffles.pdf DEFCON-19-Maresca-FIPS-140.pdf DEFCON-19-Marpet-Gostom-Smile-for-the-Grenade.pdf DEFCON-19-McCoy-Hacking-Net.pdf DEFCON-19-McGrew-Covert-WP.pdf DEFCON-19-McGrew-Covert.pdf DEFCON-19-McNabb-Vulns-Wireless-Water-Meter-Networks.pdf DEFCON-19-Miller-Battery-Firmware-Hacking.pdf DEFCON-19-O’Neil-Chin-Google-Android.pdf DEFCON-19-Ocepek-Blinkie-Lights-Arduino.pdf DEFCON-19-Ollam-Gun-Safes.pdf DEFCON-19-Osborn-Johansen-Hacking-Google-Chrome-OS.pdf DEFCON-19-Percoco-Spiderlabs-Droid.pdf DEFCON-19-Percoco-Spiderlabs-Malware-Freakshow-3.pdf DEFCON-19-Percoco-Spiderlabs-SSLizzard.pdf DEFCON-19-Phillips-Hacking-MMORPGs.pdf DEFCON-19-Pickett-Port-Scanning-Without-Packets.pdf DEFCON-19-Pickett-Resources.pdf DEFCON-19-Pittman-Password-Fail.pdf DEFCON-19-Rezchikov-Wang-Engelman-Airport-Security-WP.pdf DEFCON-19-Robinson-Time.pdf DEFCON-19-Schearer-WTF-Privacy.pdf DEFCON-19-Shah-Mobile-Moolah.pdf DEFCON-19-Skunkworks-Bitcoin.pdf DEFCON-19-Strauchs_Rad_Newman-SCADA-in-Prisons.pptx.pdf DEFCON-19-Street-Steal-Everything.pdf DEFCON-19-Sumner-Byers-Alien-Weaponizing-Cyberpsychology.pdf DEFCON-19-Sutherland-How-to-Get-Your-Message-Out.pdf DEFCON-19-Swende-Karlsson-Owasp-Hatkit.pdf DEFCON-19-Tassey-Perkins-Wireless-Aerial-Surveillance-Platform.pdf DEFCON-19-Thieme-Staring-into-the-Abyss-WP.pdf DEFCON-19-Trimble-Cybertravel.ppt.pdf DEFCON-19-Webb-Runtime-Process-Insemination.pdf DEFCON-19-Weeks-Network-Nightmare.pdf DEFCON-19-Weyers-Key-Impressioning.pdf DEFCON-19-Wilson-Traps-of-Gold.pdf DEFCON-19-Woodberg-Network-Application-Firewalls.pdf DEFCON-19-Zhu-Phishing-Online-Scams-in-China.pdf DEFCON-19-Zoz-Bianchi-Vanquishing-Voyeurs.pdf

Fuente

Máquinas virtuales para VirtualBox



Ya hace tiempo hablamos aquí de un repositorio de imágenes ya preparadas para VirtualBox. Pues bien, hoy os hablaremos de otro sitio desde donde nos podremos descargar más de lo mismo.

En virtualboxes.org podemos encontrar gran cantidad de sistemas operativos (gratuitos) ya montados y listos para poder ser descargados e instalados en nuestro VirtualBox, ahorrándonos así la tarea de tener que hacer la instalación desde cero de los mismos.

Soluciones oficiales del #wgsbd2



En Security By Default por fin han publicado las soluciones oficiales del segundo wargame que llevaron a cabo en la Campus Party de Valencia.

Los solucionarios de los ganadores (PDF):

• nu11
• w3b0n3s
• kifo

Y aunque el grupo Activalink no está entre los ganadores, ya que sólo los tres primeros tenían premios, también fueron capaz de resolver todas las pruebas.

En la entrada original también recogen soluciones a algunas de las pruebas por otros participantes, así algunas gráficas con datos estadísticos.

CyberHades en el despegue del JUNO

Tuvimos el privilegio y la suerte de poder presenciar el lanzamiento de Juno, un satélite que llegará a Júpiter dentro de 5 añitos, ahí al lado vamos… :)

PD: Mañana publicaremos algunas fotos.

Perdón por la imagen, pero no teníamos trípode y con el zoom a tope, un niño ca***n que tenía a lado y el calor que hacía, no era fácil estabilizar la imagen.

Er docu der finde: La vida dentro de 50 años - La ciudad

Gracias a David, podemos disfrutar de este documental.

Parte 1/6

Parte 2/6

Parte 3/6

Parte 4/6

Parte 5/6

Parte 6/6

Robot R2D2 hecho con Legos

Fuente

Jabba se pone en forma (Humor)



Visto en HTCARU.

Vídeos de la DebConf 2011



Ya están disponibles los vídeos de las charlas de la DebConf11

• 697_use_Perl.ogv
• 698_Google_Summer_of_Code_2011_and_Code-in_2010_at_Debian.ogv
• 701_Debian_System_Administrators_BoF.ogv
• 702_Meet_the_Technical_Committee.ogv
• 703_SPI_BOF.ogv
• 704_FreedomBox_progress_report.ogv
• 705_Delivering_Multi-Platform_Applications.ogv
• 707_Ask_the_Leader.ogv
• 708_Bits_from_the_Release_Team.ogv
• 710_Debian_Science_Roundtable.ogv
• 711_Blending_Debian.ogv
• 712_Measuring_Team_Performance.ogv
• 714_Issues_with_large-scale_deployments.ogv
• 716_Derivatives_Roundtable.ogv
• 717_buildd_wanna-build_update.ogv
• 720_Bits_from_the_DPL.ogv
• 722_Debian-Women_-_The_Past_and_the_Present.ogv
• 723_Debian-Women_BoF.ogv
• 724_The_Publicity_Team_and_You.ogv
• 725_Publicity_BoF.ogv
• 726_You_the_FTP_Team_and_the_NEW_queue.ogv
• 728_Debian_Packaging_with_Git.ogv
• 731_Debian_Events_BoF.ogv
• 732_Welcome_talk.ogv
• 739_The_Linux_kernel_in_Debian.ogv
• 740_Fonts_packaging_BOF.ogv
• 743_pleasure_pain_packages_policy_and_piuparts.ogv
• 745_Bootstrapable_Debian.ogv
• 747_Multiarch_in_Debian_6_months_or_6_years_on.ogv
• 750_Build_your_own_modern_app_installer.ogv
• 751_NM_AM_FD_DAM_BOF.ogv
• 754_Quality_requirements_for_software_in_Debian.ogv
• 756_Could_we_make_desktop_users_need_their_local_Debian_geeks_less.ogv
• 759_Debian_Rolling_Bof.ogv
• 760_Lintian_BoF.ogv
• 761_Debian_dErivatives_eXchange_DEX_BoF.ogv
• 762_Quality_Assurance_BOF.ogv
• 763_Ruby_in_Debian.ogv
• 764_Test_Driven_Development_in_Debian_BoF.ogv
• 766_Sprint_and_money_BoF.ogv
• 767_the_DPL_wannabe_and_HOWTO_BoF.ogv
• 769_Care-taking_of_Debian_finances_assets_and_processes.ogv
• 770_Debian_coding_for_human_rights.ogv
• 771_Mass_deployment_BOF.ogv
• 773_App_recommender_in_Debian.ogv
• 775_Debian_as_though_cryptographic_authentication_mattered.ogv
• 777_Changing_the_debian-mentors_culture.ogv
• 778_Debian_for_shy_people.ogv
• 779_Debian-Edu_Current_Status_and_Development_Ideas_for_the_next_Decade.ogv
• 784_Tracking_website_users.ogv
• 785_The_Website_Team.ogv
• 788_Debian_Wiki_BoF.ogv
• 791_Haskell_in_Debian.ogv
• 793_backports_improvements.ogv
• 795_ARM_BoF.ogv
• 803_Life_in_Debian.ogv
• 804_Understanding_Debian.ogv
• 805_How_to_contribute_and_get_involved.ogv
• 806_Debian_in_Enterprise_A_Google_Case_Study.ogv
• 807_Austrian_e-health_system.ogv
• 809_Opening_Ceremony_with_Government_Officials.ogv
• 817__The__Videoteam_training_.ogv
• 826_Video_training_session_2.ogv
• 836_Packaging_for_beginners.ogv

The Apple University (Infografía)



Fuente

Er docu der finde: Códigos imposibles (Code Breakers)

Historia de los lenguajes de programación (Infografía)



Fuente

Curso de Hacking Ético usando Armitage y Metasploit



En esta entrada de The Ethical Hacker podemos ver un curso de Hacking Ético usando Armitage y Metasploit. El curso consta de 6 vídeos y dura aproximadamente 2 horas.

Estos vídeos tutoriales han sido creados por Raphael Mudge, creador de Armitage. Si quieres practicar lo que se enseña en los vídeos, aquí tienes el material que necesitas.

Los vídeos son:

Introducción

http://vimeo.com/26638955

Metasploit

http://vimeo.com/26943860

Access

http://vimeo.com/26639228

Post-Exploitation

http://vimeo.com/26652073

¿Por dónde nos llega el malware? (Infografía)



Fuente

Libros para los que viajéis este fin de semana... y para los que no



• El Libro para Principiantes en Node.js
• Linux Kernel in a Nutshell
• Tuning Android Applications
• Smooth CoffeeScript
• Simply Scheme: Introducing Computer Science
• Systems Engineering For Dummies (Necesita registro)
• Jenkins: The Definitive Guide
• Bam! Your Guide To Digital Comic Books
• Secure Your Files With TrueCrypt
• How to Think Like a Computer Scientist
• A Window Into Mobile Device Security (PDF)

PaulDotCom Episodio 5, con Raúl Siles



Ya está disponible un nuevo episodio de PaulDotCom. En éste entrevistan a Raúl Siles. Desde aquí te puedes descargar el podcast.

Ya tienes algo que escuchar esta noche :)

Vídeos de la Security B-Sides Londres 2011



Vídeos de la conferencia de seguridad Security B-Sides celebrada en Londres el pasado 20 de abril:

1. Rory McCune - Pen. Testing Must Die
2. Xavier Mertens - All your logs are belong to you!
3. David Rook & Chris Wysopal - Jedi mind tricks fo...
4. Arron "finux" Finnon - DNS Tunnelling: It's all ...
5. Justin Clarke - Practical Crypto Attacks Against...
6. Dr Paul Judge - Social Media & Security: Are the...
7. Wicked Clown - Breaking out of Restricted RDP
8. Bsides London Slideshow
9. Alec Muffett - sex, lies and instant messenger

EEUU preparando la próxima generación de cyber soldados



En los tiempos que corren, el país con el ejército más poderoso del mundo sabe que las guerras ya no sólo se libran en el campo de batalla convencional y cada vez son más los incidentes ocurridos en un campo de batalla poco convencional, nuevo y mucho en el que aprender: Internet.

EEUU sabe muy bien el papel que ya juega Internet, y ha sufrido en sus propias carnes ataques como la liberación de miles de documentos secretos militares, más lo que evidentemente no sale a la luz.

Liberación de 33Gb de publicaciones científicas



Según leo en Slashdot, Greg Maxwell ha liberado en un fichero torrent un total de 18.592 publicaciones científicas, que en su día se vendieron por una cuantía de entre 8 y 19 dólares cada una. Todas ellas ellas son anterior a 1.923 y por lo tanto ahora son de dominio público.

El motivo de dicha acción pare ser que es en protesta por la detención de Aaron Swartz, acusado de robar más de 4 millones de documentos científicos de JSTOR.

Er docu der finde: Fisgones Informáticos (Hacker Attack)

La calidad del vídeo no es muy buena, pero lo suficiente para este tipo de documentales. He estado buscando este vídeo por internet, pero todo lo que encontré fue la versión original (inglés) o con subtítulos en alemán. Esto es una digitalización que hice en su día de una cinta VHS a VCD.

Todo lo que tienes que saber sobre la protección solar (Infografía)



Visto en Lifehacker

Tuts 4 You - Colección 2011



La típica pregunta que se hace uno a la hora de aprender o introducirse en una materia nueva es: ¿Por dónde empezar?

Tuts 4 You es el foro o uno de los foros/sitios web de referencia sobre ingeniería inversa.

Éste está lleno de todo tipo de documentación, utilidades, crackmes y de todo tipo de información sobre el tema.

No sé si esta es la primera vez que lo hacen, pero ahora te puedes descargar todo el sitio completo (menos los ficheros con malware) a través de un fichero torrent. El fichero ocupa 3.69 Gb. El contenido del mismo es de todo el material del sistio hasta julio de 2011 y según parece esta colección se actualizará cada año. Por lo tanto esta colección, como dice el título de esta entrada, es la del 2011. Los ficheros con malware te lo puedes descargar desde la web.

Microsoft se une a la fiesta de cumpleaños de Linux



Como muchos ya sabréis este año es el 20 aniversario de Linux, del cual ya hablamos aquí. Una de las propuestas que la fundación Linux lanzó fue pedir a los usuarios que mandarán sus felicitaciones en forma de vídeo. Y como últimamente Microsoft está haciendo buenas migas con Linux, tampoco querían faltar a la fiesta y han mandado su felicitación:

Solución al reto zeropwn #wgsbd2



Esta prueba, como parecía de las difíciles no la intenté hasta que vi que pusieron una pista :). Y vaya pista, el código fuente del programa que actuaba de servidor y un fichero de texto con muuuuuchas palabras. El típico fichero diccionario de claves.

Lo que teníamos era un servicio escuchando por el puerto 8008 en wargame.securitybydefault.com. Cuando nos conectábamos a dicho puerto recibíamos algo como:

DIGEST-MD5bm9uY2U9IjEzMTExMzA1NzAiLHFvcD0iYXV0aCIsY2hhcnNldD11dGYtOCxh
bGdvcml0aG09bWQ1LXNlc3M=

El servidor nos está mandando algo codificado en Base64.

Solución al reto stealthehash #wgsbd2



Esta prueba consistía en conectarse al puerto 2011 de wargame.securitybydefault.com. Nos daban una pista: r3ady_for_the_n3xt_hash.

Cuando nos conectabamos:

nc wargame.securitybydefault.com 2011

El sistema se quedaba esperando a que le mandáramos algo. Buenos, empecemos con el dato que nos dan:

r3ady_for_the_n3xt_hash

Después de introducir ese dato, el sistema nos devolvía un hash y de nuevo se quedaba esperando a que le introdujéramos algo (no seas mal pensado). Si pulsabas la tecla enter, recibiamos algo como:

Solución al reto stealshop #wgsbd2



En este caso este reto consistía en un sitio web. En la página principal teníamos varios links a distintos productos y un poco más abajo otro enlace dónde decía: mostrar un objecto de forma aleatoria o algo parecido. Lo siento no tengo una captura de pantalla y hablo de memoria :p

Cuando hacíamos click sobre uno de los objetos, nos aparecía algo como la imagen que vemos más arriba.

Solución al reto keyconsole #wgsbd2



Este fue el primero que resolví creo. En este caso nos encontramos con un binario que al ejecutarlo nos dice:

./tmp_key 
[-] Checking if your environment is compatible, please wait ...
[-] Your software isn't original, please buy an original copy.

A ver que nos dice strings:

strings tmp_key 
...
/tmp/%i_privatekey_%i
[-] Checking if your environment is compatible, please wait ...
/dev/random
%i%i%i%i%i
...

Parece que busca un fichero en /tmp/X_private_X, donde las Xs son variables y un poco más abajo vemos el uso de /dev/random.

II Wargame de SecurityByDefault #wgsbd2



¡Por fin se acabó! Y digo por fin, porque antes de que empezara la segunda edición del wargame, solía escribir en este blog y en mi vida había otras cosas que tenían sentido.

Este segundo Wargame organizado por SecurityByDefault y Eset, tuvo lugar en la legendaria Campus Party de Valencia. A diferencia de años anteriores, esta edición estaba abierta a todos los públicos y no sólo para los asistentes a la Campus, lo cual es de agradecer. Aunque para optar a los premios tenías que estar registrado como asistente a la Campus.

Er docu der finde: El legado de Pitágoras

Parte 1/3

Parte 2/3

Parte 3/3

OWASP - Vídeo tutoriales sobre seguridad



El OWASP (Open Web Application Security Project) está publicando en Youtube una serie de vídeos dónde nos introducen los problemas de seguridad más conocidos, por su alta presencia en el mundo de las aplicaciones web.

Este es el canal en Youtube al cual te puedes suscribir, si no, no te preocupes que ya iremos os mantendremos informados desde Cyberhades.

Actualmente tienen 3 vídeos que os dejo a continuación:

Episodio 1: Introducción a la seguridad de aplicaciones

Bata televisión de 60"



Has leído bien, esto que ves es una bata de laboratorio con una televisión LED integrada. Tiene una resolución de 160x140 pixeles, con un tamaño de  0.3" (7.62mm) por pixel o punto, formando así una televisión de 60" de tamaño.

Aquí tienes un vídeo de demostración:

Ahora a ver quien los tiene bien puestos para salir a la calle con la batita y un peli guarra :D

Vídeos de preparación para la certificación Microsoft SQL Server 2008



Si te quieres preparar la certificación SQL Server 2008 de Microsoft, ya puedes empezar por esta lista de vídeos oficiales de la propia Microsoft:

• Partitioning
• Snapshot Isolation
• Security EXECUTE AS and SQL Injection
• Replication Demo
• Replication
• Partial Database Availability & Online Piecemeal Restore
• Optimizing Procedural Code
• Multi-Server Management Demo
• Indexing Strategies Demonstration
• Indexing Strategies
• Index Analysis
• Designing an Availablity Strategy
• Consolidation
• Clustering Setup & Troubleshooting
• Storage Core Concepts
• Storage Guidelines
• DAS vs SAN Architecture
• Storage Testing and Monitoring
• Index Internals Demo
• Index Internals
• The Clustered Index Debate
• Statistics
• Locking Demo
• Locking
• Restore Internals Demo
• Restore Internals
• Waits and Queues Demo
• Waits and Queues
• Clustering Introduction
• SQLOS
• Database Mirroring Demo
• Database Mirroring
• Multi-Server Management
• Policy-Based Management Demo
• Policy-Based Management
• Resource Governor Demo
• Resource Governor
• Virtualization
• Security Auditing and Compliance
• Security Keys and Encryption
• Security Authentication and Authorization
• Security Introduction and Server Setup
• Baselining and Benchmarking
• Extended Events
• Extended Events Demo
• Index Fragmentation Demo
• Index Fragmentation
• Backup Internals Demo
• Backup Internals
• Database Snapshots Demo
• Database Snapshots
• Sparse Columns Demo
• Sparse Columns
• SQL Azure Database
• Service Broker
• SQL Server Spatial
• Change Data Capture, Change Tracking and Integrated Fulltext Search
• SQLCLR
• SQL Server Clients
• XML
• Consistency Checking (Part 2)
• Consistency Checking (Part 1)
• Log File Internals and Maintenance - Demo Video
• Log File Internals and Maintenance
• Data File Internals and Maintenance - Demo Video
• Data File Internals and Maintenance
• New Database Structures in SQL Server 2008 - Demo Video
• New Database Structures in SQL Server 2008
• Database Structures - Demo Video
• Database Structures

Enlace oficial

Más libros técnicos



Si ya te leiste los 45 libros que os dejamos por aquí, estás de suerte, en esta entrada de dejamos otros pocos de libros :), para asegurarnos de que no te aburras.

1. Faster, and More Secure Webfonts
2. Building iPhone Apps with HTML, CSS, and JavaScript
3. Dive Into Accessibility
4. HTML5 Quick Learning Guide
5. Best Practices for Developing a Web Site
6. Web Style Guide 3rd Edition
7. Android design guidelines version 1.1 (PDF)
8. Practical PostgreSQL
9. Introduction to C Programming (PDF)
10. The C Book
11. How to Think Like a Computer Scientist C++ Version
12. C++ Annotations 9.0.0
13. Visual C++ 6 Unleashed
14. Python arsenal for RE (PDF)
15. Why’s Poignant Guide to Ruby (PDF)
16. Learn Python The Hard Way, 2nd Edition
17. Learn C The Hard Way
18. Metsploit Unleashed (PDF)

Los 25 errores más peligrosos del software según CWE/SANS 2011



Como el título indica, esta es la lista que este año han creado CWE/SANS sobre los errores más peligrosos que cometemos los programadores en este año 2011.

Pos	Punt	ID	Descripción
[1]	93.8	CWE-89	No filtrar propiamente las sentencias SQL (Inyección SQL)
[2]	83.3	CWE-78	No filtrar las llamadas al sistema de forma adecuada (Inyección en comandos del SO)
[3]	79.0	CWE-120	No chequear el tamaño de la memoria reservada a la hora de copiar datos (desbordamiento de memoria)
[4]	77.7	CWE-79	No detectar la inyección de scripting (XSS)
[5]	76.9	CWE-306	No autentificar en llamada a funciones críticas
[6]	76.8	CWE-862	No autorización
[7]	75.0	CWE-798	Usar credenciales estáticos en el código
[8]	75.0	CWE-311	No cifrado de datos sensibles
[9]	74.0	CWE-434	No restringir la subida de ficheros a ciertos formatos
[10]	73.8	CWE-807	Confiar en una fuente de datos no confiable a la hora de tomar una decisión de seguridad
[11]	73.1	CWE-250	Ejecución con privilegios innecesarios
[12]	70.1	CWE-352	Cross-Site Request Forgery (CSRF)
[13]	69.3	CWE-22	No limitar el acceso al sistema de ficheros a directorios restringidos
[14]	68.5	CWE-494	Descarga de código sin chequear la integridad del mismo
[15]	67.8	CWE-863	Autorización incorrecta
[16]	66.0	CWE-829	Permitir la integración de funcionalidades de fuentes no confiables
[17]	65.5	CWE-732	Asignación de permisos incorrecta a recursos críticos
[18]	64.6	CWE-676	Uso de funciones potencialmente peligrosas
[19]	64.1	CWE-327	User un algoritmo de cifrado que ha sido comprometido o roto
[20]	62.4	CWE-131	Cálculo incorrecto del tamaño de memoria
[21]	61.5	CWE-307	No restricción a un número de intentos fallidos de acceso
[22]	61.1	CWE-601	Redirección URL a sitios no confiables ('Open Redirect')
[23]	61.0	CWE-134	Formato de cadena no controlado
[24]	60.3	CWE-190	Desbordamiento de enterios
[25]	59.9	CWE-759	Aplicar una función hash sin usar la sal

Aquí tienes toda la información en PDF

¿Quién negocia con tu email?



Bueno esto es un viejo truco que me vino a la cabeza esta mañana mientras escuchaba un podcast.

De todos es sabido, que en cuanto más sitios te das de alta, donde tu email es un dato necesario, más spam recibimos. El spammer no es alguien que se ponga a recopilar información a mano, sino que o bien compra bases de datos con cuentas de correo electrónico, o las roba toma prestadas o tienen alguna araña haciendo web scrapping.

Er docu der finde: La música de los números primos

Este es un documental obligatorio de ver. En él podrás encontrar historia, matemáticas, tecnología, ciencia y naturaleza. Todo alrededor de los números primos.

Si prefieres la lectura, aquí tienes el libro.

Capítulo 1

Capítulo 2

Capítulo 3

Ejemplos para la línea de comandos



Muchas veces la documentación no es suficiente o no lo suficientemente clara cuando necesitamos ejecutar un comando más o menos complejo o que al menos requiera varios parámetros. En estos casos nada mejor que un ejemplo práctico para guiarnos.

Una de las webs que nos pueden ayudar en esta tarea es commandlinefu.com, de la que ya hablamos aquí hace un tiempo, pero como dos es mejor que uno, aquí os traigo otro servicio llamado examplenow.

Remixes con samples de sistemas operativos y otras aplicaciones

Impresionante mezcla de samples con un poco de ritmo por aquí y por allá. El primero el mejor para mi gusto.

Puedes encontrar muchos más en YouTube

Sony Playstation Network Hack (Infografía)



Fuente

PaulDotCom episodio 4 con otro crack español



Carlos Perez habla con Rubén Santamarta, uno de los mejores caza-vulnerabilidades españoles que existen! Ellos hablan sobre los peligros particulares con vulnerabilidades de sistemas SCADA, como Stuxnet a sido un punto de inflexión en seguridad, y sus aventuras con Shodan.

Rubén Santamarta escribe ReverseMode

Link al podcast

Escribe tu software una vez e instálalo en cualquier dispositivo móvil



Esto me recuerda a los inicios de Java: Write once, run everywhere. Aunque en este caso en concreto nuestro objetivo serían los dispositivos móviles y aplicaciones HTML5.

El proyecto Particle Code es una plataforma abierta y extensible, que a partir de una aplicación escrita en Java o ActionScript 3 (C# en desarrollo), es capaz de generar una aplicación nativa para prácticamente cualquier sistema móvil de los que conocemos hoy en día, además de aplicaciones HTML5.

Los chistes malos de Richard Stallman



Richard Stallman, un ser odiado y querido, para mi… todo un personaje. Esta es una lista de chistes, alguno tienen su gracia, pero sólo alguno:

• Los juegos de palabras en castellano que he inventado. (Hablo con el acento mexicano, es cómodo para los juegos de palabras.)
• Cuando me hablaban de la idea de hacer amor con Catherine Zeta-Jones, dije "Hago amor con las plantas, pero no con las setas."
• Para usar los sanitarios en México, una chica me pidió un peso. Le contesté, ¿Un beso?
• ¿Por qué es el plátano la comida de los monjes que hacen votos de pobreza? Porque dicen, ¡Plata, no!
• Cuando viajo, a veces me preguntan si estoy de vacaciones. Contesto, ¿Para qué querría ser una vaca?
• Un hotel muy desagradable es una posadilla.
• En Buenos Aires hay un hipódromo. Cuando vaya por allí, voy a participar en un concurso de hipos.
• Al ver por la primera vez una tetera, me sorprendió que no asemeje a un sujetador.
• Por la calle me encontré con un desastre. Lo reconocí como un desastre cuando él intentó descoser mi ropa.
• El odio es un hijo de disputa.
• La Alhambra es bella, pero vieja y obsoleta. Ahora piensan reemplazarla por una red inalhambrica.
• En un paseo por los montes de Colombia, un amigo indicó un mineral y dijo: "Es azufre". Le pregunté, "¿Por qué sufre?"
• ¿Qué dijo un ladrón de pescado al otro? ¡Róbalo!
• O eres utopista, o eres autopista.
• Gracias, pero no quiero el pancito. Ya tengo una panzota.
• ¿Cómo se separa a un militar de su ejército? Con un desoldador.
• Para graduar de la universidad, algunos estudiantes tienen que presentar sustentaciones. Los demás no tienen tentaciones.
• ¿Por qué el jugo de mora? Porque no es pera.
• Cada agosto, los homosexuales de España organizan su Festival de Ver Ano. (Basado en una idea de Tania Leal.)
• ¿Cuál es la diferencia entre el cura, la cura, y lo cura?
• ¿Dónde se vende lavanda? En la lavandería.
• ¿Dónde se venden las almas que el diablo ha comprado? En Almería.
• ¿Por qué llama un casino? Porque casi no tienes la posibilidad de ganar.
• Siendo ateo practicante, para despedirme digo "A ningún dios."
• En Ecuador, una aerolínea lleva el nombre de Icaro (sin tilde), no buen augurio para un vuelo seguro. Al aterrizar dicen, "Gracias por haber elegido este vuelo peligroso Icaro".
• ¿Qué carrera académica te prepararía para contar chistes? Bromatología.
• Muestro un juego de llaves y digo "Llaves". Luego lo escondo y digo, "Ya no ves."
• A ver también las fotos de mi escultura efímera, "De-lirio".

Enlace original. Puedes ver más en inglés o francés.

Su web personal

Como abrir un candado de portátil



Si tienes un portátil y miras por, normalmente alguna de las esquinas, verás un orificio pequeñito. No, no es para colgarte el portátil en el llavero, sino para amarrar el portátil a algún sitio usando un candado especial.

Yo la verdad nunca me he fiado en este tipo de medidas de protección, al fin y al cabo la carcasa de los portátiles suelen ser de plásticos (Mac, Dell, Lenovo y seguro que algún otro creo que hacen portátiles de aluminio o algún otro material que no es plástico) y con un buen tirón te llevas el portátil.

Plataforma de pentesting sobre 3G



Bueno, esto sí que tiene buena pinta. ¿Os acordáis cuando hablamos del SheevaPlug o el GuruPlug? Pues ahora tenemos el PWN Plug 3G.

El PWN Plug 3G es un dispositivo como el que ves en la foto. Realmente es un ordenador dentro de una caja del tamaño de una fuente de alimentación. Lo nuevo de este aparato es que viene con conectividad 3G, es decir, que si tienes cobertura 3G dónde lo tengas enchufado, tienes conexión a Internet.

Crea un dispositivo USB arrancable con Windows 7 desde la línea de comandos de Windows



Si en vez de cargar con un DVD de Windows 7, prefieres llevar el sistema en un lápiz o dispositivo USB, esto son los pasos que puedes seguir:

Lo primero, necesitas:

DVD de Windows 7 Dispositivo USB de al menos 4GB Estar en un Windows Vista o 7

Nota: siguiendo estas instrucciones borrarás todo el contenido del dispositivo USB, así tienes algo que te interese en él, haz una copia de seguridad.

Er docu der finde: Eso es imposible - Terminators

Debugger de 64 bits para Windows



Se llama Visual DuxDebugger y es un depurador/desensamblador de 64 bits para Windows que se presentó en la pasada SummerCon 2011. Entre sus características tenemos:

• Soporte completo de procesos nativos de 64 bits
• Soporte completo de procesos .NET de 64 bits
• Análisis de código completo
• Análisis de memoria completo
• Edición de código
• Edición de memoria
• Exportación de módulos (EXE/DLL/CSV)
• Depuración de múltiples procesos
• Depuración de procesos hijo

Requiere:

• Windows 7 64bits / Windows Server 2008 R2
• Pentium 4 3.0 GHz
• 2GB de RAM
• Resolución de 1280 x 1024

Lo puedes descargar desde aquí. Y también puedes ver algunos vídeos de demostración.

Música de vídeo juegos



Si te gustan los vídeo juegos, seguro que te gustará la música de muchos de ellos. Y si la nostalgia te llama a la puerta, en vip.aersia.net y VGMusic (con más de 30.000 ficheros de música y ordenados por el tipo de sistema) puedes encontrar casi cualquier cosa. Los ficheros están en formato midi.

Tú ya sabes a que sección voy :)

¡Ya no tienes excusa para tener un tono geek en tu móvil!

Convierte Flash a HTML5



Esta es otra pequeña joya de Google llamada Google Swiffy. Este proyecto de Google Labs nos permite convertir ficheros SWF (Flash) en código HTML5. Dicha conversión la hace usando SVG, que actualmente sólo es soportado por navegadores basados en Webkit, como son Safari y Chrome. Por lo tanto para poder ver el resultado de la conversión necesitarás uno de estos 2 navegadores.

Para convertir una fichero SWF sólo tienes que visitar Google Swiffy y subir el fichero en cuestión y luego incrustar el código generado en tu web dentro de un <iframe>. Eso es todo.

¿Cómo se ve tu web en el móvil?



Hace algún tiempo hablamos aquí sobre BrowserShots, una web dónde podíamos ver nuestra web en más de 90 navegadores. Pero a día de hoy ya no son sólo los navegadores de nuestro ordenador los que visitan tu web, sino también los de dispositivos móviles y con el avance tecnológico en esta área cada vez serán más y por lo tanto la importancia de que tu sitio web se vea propiamente en estos dispositivos se está convirtiendo en tarea obligada.

Ver como cambia el mundo como resultado de tu trabajo: no tiene precio

Es un corto de Wikileaks de poco más de 1 minuto. Está en inglés pero que pillas el mensaje.

Fuente

¿Cuánta propina dejar? (Infografía)

El otro día me pasó con un taxista al que le di 2 dólares de propina por una carrera de 30 dólares y me dijo que la propina podría ser un poco mejor, que normalmente era de un 10% y el individuo no tuvo el detalle ni siquiera de hacer el intento de coger una maleta. Esto fue en Las Vegas por cierto.



Visto en Lifehacker

Er docu der finde: Megafactorías - Ferrari

La web tarda demasiado (Infografía)

Interesante gráfico sobre donde se va el tiempo de carga de una página web, cuya media parece ser que son 6 segundos.



Fuente

Firefox 5



3 meses después de que la fundación Mozilla liberar Firefox 4, ha liberado esta nueva quinta versión.

En ésta podremos encontrar muchas mejoras tanto en temas de rendimiento como de estabilidad y seguridad.

Entre muchas de sus novedades podemos encontrar:

• Implementación de animaciones con CSS3 con la que los programadores podrán crear aplicaciones mucho más ricas en lo que multimedia se refiere
• Cambios en la API de programación
• Nuevos atributos y métodos asociados a etiquetas HTML
• Soporte de UTF-7 y UTF-32
• WebGL evita la carga de texturas desde otros dominios que no sea el original
• Muchas mejoras en el Canvas, así como en el DOM
• No manda en la cabecera el campo Keep-Alive
• Pool de conexiones para reusar conexiones previas
• Mejora en el tratamiento del campo Content-Disposition
• Mejoras en la consola web

Entrada oficial del anuncio, dónde podréis encontrar más información.

Stuxnet: Anatomía de un virus informático



Poco tengo que decir sobre Stuxnet más que es el virus más potente hasta ahora conocido. Este virus está especialmente diseñado para atacar plantas nucleares, sistemas de tráfico aéreo y fábricas. Según los análisis llevados a cabo hasta el momento, este espécimen es 20 veces más complejo que cualquier otro virus conocido. Prueba de ello, es que éste llevaba en su arsenal nada más y nada menos que 20 0days. Stuxnet tenía un objetivo muy claro sabotear las plantas de enriquecimiento de uranio Iraníes. Según rumores, no hay evidencias, Israel podría ser uno de los responsables de este malware, así como EEUU e incluso se sospecha de Siemens, cuyo software corren las centrales nucleares Iraníes.

Telehack



Telehack es una simulación de la apaner/usenet de los años 1985-1990. Es una simulación multiusuario completa. Incluye 25000 servidores y BBSs de los principios de la red, miles de ficheros, una colección de juegos de aventuras, un intérprete de Basic junto a una librería de programas listos para ejecutarse, usuarios simulados, etc.

Puedes juguetear con este sistema desde el navegador o a través de telnet: telnet telehack.com

Estudiante de instituto crea ordenador de 8 bits desde cero



Jack Eisenmann, adolescente que acaba de terminar el instituto ha creado totalmente desde cero un ordenador de 8 bits.

Usando un teclado y una televisión vieja, chips TTL y muchos cablecitos :) ha construido su propia CPU, cableada totalmente a mano. Pero aquí no queda la cosa, hardware sin software no vale para nada y lo primero es lo primero, el sistema operativo, al cual también ha creado él mismo. así como varios juegos como el Pong, Life y Donkey Kong al cual ha llamado: Get Muffin.

Presentaciones de la AppSec Europe 2011



Ya están disponibles las presentaciones de la AppSec Europe 2011 celebrada entre el 7 y 10 de junio:

1. Brad Arkin - Adobe Product Security Lifecycle.pdf
2. Tom Keetch - Practical Sandboxing with Chromium.pdf
3. Narainder Chandwani - Building a Robust Application Security Plan.pdf
4. David Stubley - APT in a Nutshell.pdf
5. Andreas Falkenberg - How to become twitter admin.pdf
6. Charles Schmidt - The Missing Link.pdf
7. Joe Basirico - Whats the Buzz About Fuzz.pdf
8. Giles Hogben - Smartphones, App-stores and HTML 5.pdf
9. Keith Turpin - Secure Coding Practices Quick Ref Guide.pdf
10. Mark Crosbie - Integrating Security Testing into a SDLC.pdf
11. JM del Prado & JG Lara - Intranet Footprinting.pdf
12. Marco Cova & Davide Canali - Building Large Scale Detectors for Web Based Malware.pdf
13. Chris Eng - Reading Between the Lines.pdf
14. Justin Searle - Python Basics for Web App Pentesters.pdf
15. Colin Watson - OWASP AppSensor Project.pdf
16. Doug Held - A Buffer Overflow Story.pdf
17. Mark Hillick - CTF Bring back more than sexy.pdf
18. Janne Uusilehto - Is SW Security just coding%3f.pdf
19. John Dickson - Software Security Is OK Good Enough.pdf
20. Paco Hope - Threat Modeling Overview.pdf
21. Simon Bennetts - OWASP Zed Attack Proxy.pdf
22. Tobias Gondrom - New standards and upcoming technologies in browser security.pdf
23. Alexis FitzGerald - Simple Approach to Specifying Security Requirements.pdf
24. Marian Ventuneac - Case Study on Enterprise E-mail (in)Security Solutions.pdf
25. Elke Roth-Mandutz - A Critical Look at Classification Schemes for Privacy Risks.pdf
26. Ofer Maor - Testing Security Testing.pdf
27. Alex Lucas - Security Science, The SDL and Openness.pdf
28. Dan Cornell - Putting the Smart in Smartphones-Security Testing Mobile Applications.pdf
29. Daniel Peck - The Dark Side of Social Networking.pdf
30. Marco Morana and Tony UV - Threat Modeling of Banking Malware.pdf
31. Justin Clarke - Practical Crypto Attacks against Web Apps.pdf

Fuente

Visto en un tweet de SecurityByDefault

Javascript Frameworks y jQuery (Infografía)



Fuente

¿LulzSec al descubierto?



Son muchas las noticias sobre esta grupo LulzSec, que últimamente hemos visto. El problema es que no siempre llueve a gusto de todos y como dijo alguien: dónde las dan las toman.

Un grupo llamado Team Web Ninjas, ha creado un blog llamado LulzSec Exposed dónde dan todo tipo de detalles de los integrantes de LulzSec.

El eslogan de estos ninjas: If LulzSec can expose security holes, We can expose their holes, How about this for LULZ?

Vídeo tutoriales de programación



Ahora que se acerca el veranito y las vacaciones, nada como algún cursillo para que no se nos oxide el cerebro y si es gratis, pues mejor… ¿no? ¿no?

Si lo que te apasiona es la programación o simplemente quieres aprender un poco más o no tienes más remedio, porque tienes que pagar la hipoteca, en esta lista de makeuseof han recopilado una gran cantidad de canales de vídeo en youtube de tutoriales de programación de una gran variedad de lenguajes.

Evenenamiento de motores de búsqueda (Infografía)



Fuente

Ubuntu Laika, distribución de pen testing para Android



Ya hace algún tiempo hablamos aquí sobre Ribadeo, una distribución Linux basada en Gentoo orientada a la auditoría de seguridad.

En esta entrada os introduciremos Laika, una distribución Linux basada esta vez en Ubuntu. En ella podemos encontrar joyas como:

• nmap
• wireshark
• ettercap
• w3af
• aireplay-ng
• dsniff
• hping3
• netcat
• etc

Ésta está basada en la versión 10.10 de Ubuntu. Su autor nos da instrucciones detalladas de instalación. También apunte que este sistema no sustituye o sobreescribe el sistema de tu terminal, sino que conviven en paz y armonía.

Visto en Hackaday

Er docu der finde: Máquinas expendedoras

Mirror de crackmes.de



En esta entrada han recogido una lista de diferentes sitios web desde los cuales nos podemos descargar todos los archivos que contenía la mítica crackmes.de. Tal y como podemos ver, actualmente el sitio está cerrado y dicen que esperan volver, ya veremos si las circunstancias se lo permiten.

Mientras tanto, si quieres tener una copia de dichos archivos, aquí una lista desde donde te los puedes bajar:

Crackmes.de collection mirror #1 Crackmes.de collection mirror #2 Crackmes.de collection mirror #3 Crackmes.de collection mirror #4 Crackmes.de collection mirror #5 Crackmes.de collection mirror #6

10 tutoriales sobre Git para principiantes



Y hemos hablado sobre Git varias veces (aquí, aquí o aquí) y cada día son más los proyectos que apuestan por este servidor de control de versiones distribuido.

En Six Revisions han publicado una entrada dónde recogen 10 recursos muy útiles para aquellos que quieran iniciarse y conocer esta magnífica plataforma.

• Pro Git - Aquí nos encontramos con libro online escrito por Scott Chacon, desarrollador en GitHub
• Git Immersion - Tutorial paso a paso sobre lo básico de Git
• Git Community Book - Podríamos decir que este es el libro "oficial" de Git, escrito por la comunidad
• Git From the Bottom Up - A éste ya le dedicamos una entrada aquí
• Git Magic - Otro buen tutorial que además tiene versión en español
• Git by Example - Este es un tutorial de "manos a la obra"
• Easy Version Control with Git - Además de informarnos sobre Git, también tiene una sección dónde nos adentra a través de GitHub
• Git in Action - En este caso lo que tenemos es un vídeo tutorial de algo menos de 18 minutos con demostraciones y ejemplos prácticos
• Intro to Git for Web Designers - Git no es sólo para programadores, sino también para diseñadores web
• A Visual Git Reference - Nada como una guía visual para captar los conceptos más rápido

En la entrada original, al final recogen muchos más enlaces a recursos relacionados con Git, así que no dejes de visitarla, podrías encontrar lo que buscas.

 

45 libros para el fin de semana :D



Bueno aquí os dejo otra lista de libros que se me han ido acumulando:

1. Is Parallel Programming Hard, And, If So, What Can You Do About It? (Edición Mayo) (PDF)
2. The Architecture of Open Source Applications
3. Algorithms, 4th Edition
4. Learn You Some Erlang
5. Concurrent Programming in Erlang (PDF)
6. BecomeAnXcoder (Objective-C)
7. Objective-C 2.0 Essentials
8. Learning Cocoa with Objective-C
9. jQuery Fundamentals
10. C# Yellow Book
11. C# Programming for Beginners
12. What the C or C++ Programmer Needs to Know About C# and the .NET Framework
13. C# School First Edition
14. Data Structures and Algorithms with Object-Oriented Design Patterns in C#
15. Dive into HTML5
16. HTML5 Doctor
17. Programming in Lua (first edition)
18. Programming Gems
19. Lua 5.1 Reference Manual
20. Managing your eBooks with Calibre
21. Peachpit: Web Design Reference Guide
22. JavaScript Programming for the Absolute Beginner
23. Foundations of Ajax, Volume 13
24. Up to Speed on HTML 5 and CSS 3 (PDF)
25. Learning PHP 5
26. Head first HTML with CSS & XHTML
27. Simply Lift
28. The R Inferno
29. Producing Open Source Software
30. Getting Real
31. Developing User-Friendly Flash Content
32. The Web Book
33. The Elements of Typographic Style Applied to the Web
34. Search User Interfaces
35. The Woork Handbook
36. Web Designer's Success Guide
37. Design Your Imagination
38. Introduction to Good Usability
39. Taking your talent to the Web
40. How To Be Creative
41. The Design Funnel: A Manifesto for Meaningful Design
42. How do you design? (PDF)
43. KnockKnock
44. Eloquent JavaScript A Modern Introduction to Programming
45. Create your first website (PDF)

Fuentes: http://www.readwriteweb.com - http://www.dzone.com

Comparación de los 6 sitios web más grandes (Infografía)



Fuente

Generador de llaves casero



Hablamos de un generador de llaves de verdad, de esas que usas para entrar y salir de casa por ejemplo. Vale, alguno usará el bluetooth del móvil o una patada ninja para abrir la puerta, pero seguro que es la minoría.

Con la ayuda de una impresora RepRap 3D, reglas, calibradores, un puñado de llaves y cerraduras compradas en eBay y OpenSCAD, podemos ver en esta entrada como crearte tu propio generador de llaves.

Manual de Soyuz



Hemos publicado muchas entradas con todo tipo de libros. Normalmente éstos tratan de temas técnicos sobre programación, bases de datos, etc.

Algunos, como yo, os preguntaréis que demonios es Soyuz. Soyuz en una lanzadera espacial que se opera desde Guiana Space Centre o Centro Espacial de Guayanés o Puerto Espacial de Kourou (como José y Pepe).

Pues bien desde la web de Arianespace, compañía que ofrece los servicios de Soyuz, nos podemos descargar el manual de usuario de Soyuz (PDF). El documento data de 1996 y seguro que muchas cosas habrán cambiado, pero me resultó muy curioso.

Pauldotcom en Español



Allá por Abril si no recuerdo mal se estrenó un nuevo podcast sobre seguridad llamado PaulDotCom en Español.

Éste lo dirige Carlos Pérez (@Carlos_Perez) también conocido como Darkoperator e integrante de PaulDotCom y tertuliano activo de la versión en inglés de este podcast, que recomiendo encarecidamente a aquellos que se defiendan con el inglés.

En el primer podcast que publicaron, entrevistaron a Julio Canto de VirusTotal y hoy mismo acaban de publicar el segundo, con Lorenzo Martínez de SecurityByDefault y el tercero con el hacker del gorro :-p, Chema Alonso de el lado del mal.

Er docu der finde: Secretos desclasificados, La Casa Blanca

Música para programar



Me gusta la tranquilidad, pero no el silencio. Por eso cuando me siento a programar me gusta escuchar algo de fondo. Muchas veces me pongo algún podcast, pero cuando me centro a programar no me entero de nada del podcast y si le presto atención al podcast, no puedo puedo concentrar en la programación. Por lo tanto un podcast no es la mejor opción para ser productivo. Con la música, depende del tipo de música me pasa lo mismo. Si la música que pongo tiene mucha letra, me cuesta concentrarme en la programación. Así que el tipo de música con la que me gusta programar, es la que tenga ritmo y que además no tenga mucha letra.

Rompiendo contraseñas WEP a base de copiar y pegar



WEPAutoCrack es un script escrito en python que nos lo pone muy fácil a la hora de romper contraseñas WEP. Cuando ejecutamos el script, pasando como parámetro el dispositivo de red que vamos a usar. Nos muestra una lista de las redes disponibles que queremos atacar, seleccionamos una y nos muestra un listado con los comandos y sus parámetros que tenemos que ejecutar. A partir de ahí todo es coser y cantar copiar y pegar :)

8 artículos para aprender a analizar malware en Android



Tal y como avanzan las cosas, los terminales móviles en muy poco tiempo podría ser el objetivo número uno de las mafias o delincuentes informáticos.

Últimamente casi por semana aparece alguna noticia sobre algún tipo de malware para terminales móviles o fallos de seguridad en dichos sistemas, que permiten el robo de datos.

Por su popularidad las 2 plataformas más atacadas son iOS y Android, siendo esta última, quizás, la más afectada en cuando al mercado de malware. Desde mi punto de vista, no porque sea menos segura que iOS, sino porque hoy en día tiene más mercado y la publicación de aplicaciones en el mercado es mucho menos restrictiva.

¿Qué es Tor?



Fuente: EFF

Ingeniería inversa del Mac Defender



Últimamente por la atmósfera de Apple han estado las cosas un poco revueltas y no por el keynote que Steve Jobs dio ayer anunciando lo que nos deparará este año, sino más bien por los problemas de seguridad que el sistema operativo de Apple has estado sufriendo, entre ellos el del ya conocido Mac Defender.

Lo que quería comentar era esta entrada, muy didáctica sobre como se comporta dicho malware. El autor, haciendo uso de IDA Pro (versión demo :)) nos va guiando por las entrañas de Mac Defender.

Diccionarios y listas de palabras a dieta



Ahora que llega el veranito hay que ponerse en forma e intentar dejar a un lado esos michelines provocados por el sedentarismo del informático y la mala vida, bueno buena para algunos :-)

Después de la tontería, lo que os quería comentar era este enlace. Una entrada en la que el autor nos cuenta con pelos y señales, es decir, paso a paso y con gráficas incluidas, el cómo ha conseguido reducir el tamaño de muchos ficheros de diccionario y listas de palabras. Llegando incluso a reducir el tamaño de algunos de estos ficheros en un 43%.

The who, why, and how of Twitter (Infografía)



Visto aquí

Er docu der finde: Historia secreta de los piratas informáticos

El título original es: Hackers: Computer outlaws.

FaceNiff, el Firesheep de Android

Un vídeo vale más que mil palabras… ¿o era una imagen?

Visto en Lifehacker

Botnet en Android usando SMS



Esto no es más que una prueba de concepto, hasta la fecha no se conoce ningún malware que haga uso de este tipo de tecnología.

La idea en este caso es sustituir el modulo radio de nuestro terminal. Una vez hecho eso, cualquier mensaje que recibamos por SMS que no empiece por BOT: se considera un SMS legítimo y si empieza por BOT: lo interpreta como un mensaje enviado desde la bot.

El robot más rápido del mundo resolviendo el cubo de Rubik



Ruby es el nombre del robot que ha sido construido como proyecto de fin de carrera por 6 estudiantes de la universidad de tecnología de Swinburne (Australia).

Dicho robot es capaz de resolver el cubo de Rubik en un ¡tiempo record de 10,69 segundos!

El sistema está compuesto por un PC y un microcontrolador, conectado por USB al PC y una cámara también conectada a dicho PC. El software desarrollado por estos estudiantes, lee los colores del cubo a través de la cámara y calcula todos los movimientos necesarios para resolverlo y esta lista de movimientos es mandada al microcontrolador, el cual manda las instrucciones necesarias a los servos.

Marakana TechTV: Android bootcamp



Con un total de 18 clases, ya no tienes excusas para iniciarte en el desarrollo de aplicaciones para Android si se te pasó alguna vez por la cabeza.

Los vídeos tienen muy buena pinta y van desde una completa introducción a Android hasta el control de sensores de localización, pasando por la creación de servicios, manejo de base de datos, publicación en el mercado, etc

1. Clase 1 Parte 1 - A 9,000 foot overview
2. Clase 1 Parte 2 - Helloworld (anatomy of an Android app)
3. Clase 1 Parte 3 - Main Building Blocks
4. Clase 1 Parte 4 - Android UI
5. Clase 2 Parte 1 - Spicing up the UI
6. Clase 2 Parte 2 - Drawables
7. Clase 2 Parte 3 - Traceview
8. Clase 2 Parte 4 - AsyncTask, Preferences, and Options Menu
9. Clase 3 Parte 1 - Application Object
10. Clase 3 Parte 2 - Android Service Example
11. Clase 3 Parte 3 - Databases
12. Clase 4 Parte 1 - StatusData
13. Clase 4 Parte 2 - TimelineActivity
14. Clase 4 Parte 3 - Lists and Adapters
15. Clase 5 Parte 1 - BaseActivity
16. Clase 5 Parte 2 - Publishing to Android Market
17. Clase 5 Parte 3 - BroadcastReceivers
18. Clase 5 Parte 4 - Location Sensors

Fuente original

 

Vídeos sobre Android de la Google IO 2011



Este es la lista de vídeos relacionados con Android que tuvieron lugar en la Google IO de este año:

• 3D Graphics on Android: Lessons learned from Google Body
• Accelerated Android Rendering
• Android + App Engine: A Developer's Dream Combination
• Android Development Tools
• Android Market for Developers
• Android Open Accessory API and Development Kit ADK
• Android Protips: Advanced Topics for Expert Android App Developers
• Beginner's Guide to Android
• Best Practices for Accessing Google APIs on Android
• Bringing C and C++ Games to Android
• Building Aggressively Compatible Android Games
• Building Android Apps for Google TV
• Designing and Implementing Android UIs for Phones and Tablets
• Don't just build a mobile app. Build a business.
• Evading Pirates and Stopping Vampires
• Fireside Chat with the Android Team
• Google TV, the New Frontier for App Development
• Honeycomb Highlights
• How to NFC
• Leveraging Android Accessibility APIs To Create An Accessible Experience
• Memory management for Android Apps
• Optimizing Android Apps with Google Analytics
• Taking Android to Work

 

Caro 2011, presentaciones



Caro 2011 es una conferencia de seguridad que tuvo lugar en Praga los pasados 4,5 y 6 de Mayo. Aquí podéis ver el programa. Y a continuación el listado con las presentaciones:

1. Alex Kirk - Characteristics and detection of HTTP C&C.pptx
2. Andrei Saygo and Patrik Vicol - How to stop the Daemon.ppsx
3. Anoirel Issa - Polymorphism and anti anti-virus techniques - A look at recent malware trends.pdf
4. Anthony Bettini - (In)security in URL shortening and redirection services.pptx
5. Christine Bejerasco - Building a reputation - A session with a website shrink.pptx
6. Chun Feng - The shellcode storm caused by the butterfly effect.pptx
7. Daniel Radu and Bruce Dang - Shellcode analysis using dynamic binary instrumentation.pdf
8. DonatoFerrante - Java malware.pdf
9. Igor Muttik - Keynote address - Ubiquitous malware and ubiquitous AV.pptx
10. Jindrich Kubec and Jiri Sejtko - Grabbing the PDF by the tail.PDF
11. Jose Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files.PDF
12. Jui-Chieh Wu and Ray Liao - Building world-wide domain reputation.pptx
13. Mikel Gastesi - Banking fraud evolution - New techniques in real fraud cases.ppt
14. Richard Ford - Hardening the net - Building a new platform for security.pptx
15. Robert Lipovsky, Alexandr Matrosov and Dmitry Volkov - Cybercrime in Russia - Trends and isues.pdf
16. Robert Sandilands - Scaling a viruslab.PDF
17. Stephan Chenette - Fireshark v2 - An analysis toolkit for malicious web sites.html

Er docu der finde: WikiSecrets

La historia no contada sobre Bradley Manning, Julian Assange y la revelación de documentos más grande de la historia de la inteligencia Americana.

Nota: El documental está en inglés, pero puedes activar los subtítulos pulsando sobre CC. Los subtítulos también están en inglés, pero es más fácil de seguir.

Watch the full episode. See more FRONTLINE.

Nessus para Android



En la web de Tenable Network Security (autores de Nessus), acaban de publicar una entrada donde anuncian la disponibilidad de Nessus para terminales Android, el cual te puedes descargar totalmente gratis desde el android market.

Nessus es uno de los escáners de vulnerabilidades más conocidos y usados por profesionales de la seguridad.

Entre las características que nos ofrecen esta versión para Android, tenemos:

1. Posibilidad de conectar con un servidor Nesssu 4.2 o posterior.
2. Lanzar un escaneo en el servidor
3. Empezar, parar o pausar un escaneo activo
4. Crear y ejecutar nuevos escaneos y plantillas
5. Visualización y filtrado de informes

Requiere Android 2.2.X o posterior.

Vídeos de la Tech-Ed América del Norte 2011 sobre SQL Server



Pues eso, aquí tenéis la lista de vídeos:

1. Microsoft SQL Server Code-Named "Denali" AlwaysOn Series,Part 1: Introducing the Next Generation High Availability Solution
2. Building Scalable Database Solutions Using Microsoft SQL Azure Database Federations
3. Using Knowledge to Cleanse Data with Data Quality Services
4. Top 10 Reasons to Upgrade to Microsoft SQL Server 2008/R2 Reporting Services
5. The T-SQL Cookbook: What's Cool in Microsoft SQL Server 2008 R2 and New in SQL Server Code-Named "Denali"
6. Microsoft SQL Server Beyond Relational Landscape: Current and Future
7. Getting Started with Cloud Business Intelligence
8. Creating Self-Service Analytic BI Applications with Microsoft SharePoint 2010
9. Automating Database Migration to Microsoft SQL Server
10. Can Your BI Solution Scale?
11. A Lap around Microsoft Business Intelligence
12. Managing Master Data with MDS and Microsoft Excel
13. What's New in Microsoft SQL Server Code-Named "Denali" for SQL Server Analysis Services and PowerPivot
14. Abundantly "Crescent": Demos Galore
15. What’s New in Microsoft SQL Server Code-Named “Denali” for Reporting Services
16. Microsoft StreamInsight: Introduction to Complex Event Processing with SQL Server 2008 R2 StreamInsight
17. What's New in Manageability for Microsoft SQL Server Code-Named "Denali"
18. High Availability and Disaster Recovery Customer Panel: Architectures and Lessons Learned
19. Columnstore Indexes Unveiled
20. Microsoft SQL Azure Advanced Administration: Backup,Restore and Database Management Strategies for Cloud Databases
21. Using Cloud (Microsoft SQL Azure) and PowerPivot to Deliver Data and Self-Service BI at Microsoft
22. Killer Real-World PowerPivot Examples
23. All Up Data Warehouse: From SMP to Parallel Data Warehouse
24. Advanced Business Intelligence Solutions Using Microsoft Excel + Excel Services
25. Performance Tuning and Optimization in Microsoft SQL Server 2008 R2 and SQL Server Code-Named "Denali"
26. Best Practices for Building Tier 1 Enterprise Business Intelligence Solutions with Microsoft SQL Server Analysis Services
27. BI Power Hour
28. Introducing the Next Generation Design Tools for Microsoft SQL Server Analysis Services
29. Microsoft SQL Server Reference Architecture and Appliances
30. Fast Track Data Warehouse Version 3.0 New Features and Best Practices
31. Microsoft SQL Azure Performance Considerations and Troubleshooting
32. Microsoft SQL Server in Virtualization and Private Cloud
33. What’s New in Microsoft SQL Server Code-Named “Denali” for SQL Server Integration Services
34. Upsizing and Modernizing with the Microsoft BI Stack and Fast Track Data Warehouse
35. End-to-End PerformancePoint Services
36. Integrating Microsoft SQL Server Reporting Services with Microsoft SharePoint Technologies
37. Microsoft SQL Server Analysis Services Design Challenges
38. Let’s Get Visual: The Art of Report Design
39. Innovative Storage and Data Management Strategies to Power Your Microsoft Enterprise Applications
40. Microsoft SQL Server Code-Named "Denali" AlwaysOn Series,Part 2: Building a Mission-Critical High Availability Solution Using AlwaysOn

Fuente

Otra web de retos de seguridad



IT Hackers es otra web con la que podemos jugar y poner en práctica nuestras habilidades sobre seguridad.

El sitio ahora mismo cuenta con varios foros, entre los cuales los participantes pueden intercambiar información, distintos tipos de pruebas, etc. Aunque parece que está en una fase de iniciación porque aún le faltan algunas páginas.

Entre las pruebas, las han separado en:

1. Básicas
2. Javascript
3. Aplicación
4. Criptografía

Pues nada, si tienes tiempo y ganas ahí tienes dónde distraerte un rato.

In-the-box



In-the-box es un proyecto open source o de fuente abierta cuyo objetivo es el portar la máquina virtual de Dalvik y la API o interfaz de desarrollo de aplicaciones de Android Gingerbread para que se pueda ejecutar sobre el iOS, es decir, iPhone y iPad.

A continuación os dejo un vídeo de demostración:

Me pregunto el tiempo que tardará una aplicación desarrollada de esta forma en el App Store. En cuanto que Apple vea un jar por ahí o algo que diga Android… aplicación muerta :)

¿Cómo se comparte en Europa? (Infografía)

No sé cuan acertado es este mapa, pero me resultó muy curioso. Además de que parece que está actualizado hasta 2009, pero ¿De verdad en España reina/ba el intercambio de ficheros por IRC?



Fuente original

Presentaciones de la HITBSecConf2011



Este es el listado de las presentaciones celebradas en Amsterdam entre el 17 y el 20 de Mayo de la HITB Sec Conf 2011:

D1 SIGINT - Elger Stitch Jonker - Building the Hackerspace.pdf D1 SIGINT - Frank Breedijk - Seccubus - Vuln Scanning Doesn’t Have to Be a Time Drain.pdf D1 SIGINT - Raoul Chiesa - Cyber Weapons in 2011.pdf D1T1 - Don Bailey - I’m Going Hunting I’m The Hunter.pdf D1T1 - Elena K and Joffrey C - Webshells - A Framework for Pentesting.pdf D1T1 - Mariano Nunez - Attacks Against SAP Web Applications.pdf D1T1 - Stefan Esser - Antid0te 2.0 - ASLR in iOS.pdf D1T2 - Asia Slowinka - Excavating Data Structures from Stripped Binaries.pdf D1T2 - Claudio Criscione - MetaXSSploit - Bringing XSS to Pentesting.pdf D1T2 - Guillaume Prigent - Really Open Source Information Gathering.pdf D1T2 - Laurent Oudot - Extracting Senstive Data from Your iPhone.pdf D1T2 - Thomas Caplin - Silverlight - A New Way to Surf .Net Holes.pdf D1T3 - Didier Stevens - Malicious PDF Analysis Lab .zip D1T3 - Itzhak Zuk Avraham - Popping Shell On Android Devices.pdf D1T3 - Mitja Kolsek - Remote Binary Planting.pdf D2 SIGINT - Ferdinand Vroom - How OWASP Helps You Tell The Story - NO SLIDES.pdf D2 SIGINT - Jim Manico - Ghost of XSS Past Present and Future.pdf D2 SIGINT - Martin Knobloch - Secure Your Software Using OWASP.pdf D2T1 - Andreas Weigenstein - SQL Injection with ABAP.pdf D2T1 - Andrew Gavin - Stealing Sensitive Data from Thousands of Systems.pdf D2T1 - Daniele Bianco and Adam Laurie - Credit Card Skimming and PIN Harvesting in an EMV World.pdf D2T1 - Itzik Kotler - Let Me Stuxnet You.pdf D2T1 - Ivan Ristic - A Study of What Really Breaks SSL.pdf D2T2 - D. Mende & Enno Rey - Attacking 3G and 4G Networks.pdf D2T2 - Jean-Baptiste Be%cc%81drune & Jean Sigwald - iPhone Data Protection in Depth.pdf D2T2 - Jim Geovedi and Raoul Chiesa - Hacking a Bird in the Sky.pdf D2T2 - Rosario Valotta - Cookie Jacking.pdf D2T2 - Shreeraj Shah - Next Generation Web Attacks.pdf D2T3 - Aditya K Sood - Spying on SpyEye.pdf D2T3 - Bert Hubert - DNSSEC - The Good The Bad and The Very Bad.pdf D2T3 - Guillaume Delugre - Reverse Engineering Broadcom NetExtreme Firmware.pdf D2T3 - Maarten Oosterink - Attacking Critical Infrastructure.pdf D2T3 - Travis Goodspeed - Building a Promiscious nRF24L01 Packet Sniffer.pdf KEYNOTE 1 - Joe Sullivan - NO SLIDES.pdf KEYNOTE 2 - PANEL DISCUSSION - NO SLIDES.pdf KEYNOTE CLOSING - Richard Thieme - NO SLIDES.pdf

Hechos sobre... la liberación del gas (Infografía)



Enlace original

Er docu der finde: La inteligencia de las masas

Buscador de charlas Infosec



Con Collector es un buscador de charlas de las conferencias sobre seguridad informática más conocidas.

Actualmente, entre los datos que manejan, contienen 7267 charlas, 290 conferencias y 6066 conferenciantes. La conferencia más antigua es del 27 de Diciembre de 1984 y la más actual del 29 de Junio de este mismo año.

Seguro que estos datos irán en aumento de forma más o menos frecuentes.

Puedes hacer búsquedas generales, por conferencia o conferenciante. La leche sería que enlazaran las diapositivas, audio, vídeo, etc. Siempre puedes buscar alguna charla que te interese e ir luego a la página oficial de la conferencia a la que pertenezca y desde allí posiblemente puedas encontrar dicho material.

Space Invaders en la vida real

Introducción a ensamblador, videotutorial



Una vez más en SecurityTube podemos encontrar otra buena colección de vídeos, esta vez sobre una introducción al ensamblador.

1. Assembly Primer For Hackers (Part 1) System Organization
2. Assembly Primer For Hackers (Part 2) Virtual Memory Organization
3. Assembly Primer For Hackers (Part 3) Gdb Usage Primer
4. Assembly Primer For Hackers (Part 4) Hello World
5. Assembly Primer For Hackers (Part 5) Data Types
6. Assembly Primer For Hackers (Part 6) Moving Data
7. Assembly Primer For Hackers (Part 7) Working With Strings
8. Assembly Primer For Hackers (Part 8 ) Unconditional Branching
9. Assembly Primer For Hackers (Part 9) Conditional Branching
10. Assembly Primer For Hackers (Part 10) Functions
11. Assembly Primer For Hackers (Part 11) Functions Stack

Cifrado en forma de melodía



Otra forma de llevar texto cifrado encima y disimularlo es ser capaz de oirlo como si de una canción se tratara. En este caso no vamos a hablar de esteganografía, sino de MC System.

MC System es un sistema capaz de, a partir de un mensaje de texto y de un archivo MIDI, crear otro archivo MIDI con los datos del mensaje de texto.

A ver me explico, o lo voy a intentar. El sistema se basa en un cifrado por sustitución. Lo que hace es mapear las letras más frecuentes del Proyecto Gutenberg con las notas más frecuentes de la clave (nuestro fichero MIDI) y luego sustituyendo las notas originales por las correspondientes a las letras de nuestro texto. El proceso sería lo opuesto.

El análisis del Cuco



Esto me recordó a El huevo del Cuco, un libro basado en hechos reales que si no has leído y eres lector de este blog te encantará.

Bueno, de lo que quería hablaros en esta entrada es de un proyecto llamado Cuckoo Sandbox. Éste es un proyecto para el análisis de malware a través de la virtualización y así creando la sandbox o caja de arena para que cuando el especimen corra, lo haga de forma aislada.

Los números de Google (Infografía)



Visto aquí

Presentaciones de la SyScan 2011 celebrada en Singapur



Listado de las presentaciones de la SyScan 2011, celebrada el pasado 28 y 29 de Abril en Singapur. Hay otra programada para el 17 y 18 de Noviembre de este mismo año, pero ésta será en Taiwan.

1. Targeting the iOS Kernel (Stefan Esser)
2. Fine-Grained Tracing Without Binary Instrumentation (Ryan MacArthur)
3. Malware Classification (Udi Shamir)
4. Mobile Money is not a Ringtone (The Grugq)
5. A Million Little Tracking Devices (Don Bailey)
6. The Bug Shop (Ben Nagy)
7. Inglourious Hackerds Targeting Web Clients (Laurent Oudot )
8. The road of a bug hunter (Moti Joseph)
9. Looking Into the Eye of the Bits (Assaf Nativ)
10. Telecom Signaling attacks on 3G and LTE networks (Philippe Langlois)
11. Fuzzing and Debugging Cisco IOS (Alfredo Ortega)
12. Gold or Amalgam (Marc Schonefeld)

Enlace original

Actualizando RubyGems en Ubuntu



Hoy necesitaba instalar una pequeña aplicación a través de rubygems, pero cuando ejecuté el comando:

tuxotron@tuxotron-laptop:~$ sudo gem i XXXX --source http://XXXX.org
ERROR:  Error installing XXXX:
XXXX requires RubyGems version >= 1.3.6

Crap! ¿Qué versión tengo?

tuxotron@tuxotron-laptop:~$ gem --version
1.3.5

Bueno, gem tiene un parámetro para actualizar:

tuxotron@tuxotron-laptop:~$ gem update --system
ERROR:  While executing gem ... (RuntimeError)
gem update --system is disabled on Debian. RubyGems can be updated using the official Debian repositories by aptitude or apt-get.

Bueno que estaba. Vamos a probar con los pasos descritos en esta entrada:

Er docu der finde: Espionaje aéreo

Seguridad en los centros de datos de Google

Visto en Mashable

Cómo el no levantar el culo puede matarte (Infografía)



Visto en LifeHacker

Escaneando cebras



Al principio Dios creó el cielo y la tierra… luego se crearon los códigos de barras, los códigos QR… y aunque las cebras ya existían en estos tiempos, unos investigadores de las universidades de Illinois en Chicago y Princeton han creado un algoritmo capaz de escanear el patrón de las rayas de éstas.

StripeSpotter es el nombre de este interesante proyecto, creado por los departamentos de biología de las universidades antes mencionadas, cuyo objetivo es el de poder seguir al ciclo de vida de estos animales.

BackTrack 5, Codename: Revolution



Revolution es el nombre en clave de la distribución Linux por excelencia para profesionales de la seguridad, Backtrack 5.

Esta versión ha sido construida desde cero, introduciendo así importantes mejoras de rendimiento y basada en Ubuntu Lucid LTS con kernel  2.6.38.

La puedes descargar desde aquí. Y en su wiki puedes encontrar instrucciones de distintas formas de instalación.

Este es el vídeo de presentación:

BackTrack 5 - Penetration Testing Distribution from Offensive Security on Vimeo.

Como un hacker de Hollywood



Muchas veces hemos visto la típica escena de película en la que un o una súper hacker mamporrea el teclado y empieza a tirar líneas de código o comandos y acaba hackeándolo to!

Pues si te fascinan esas escenas y quieres impresionar a tu madre, tu herman@, un compañero de trabajo, etc ya puedes hacerlo con Hacker Typer, menos la parte de hackearlo to! claro.

Hacker Typer es una página web que te permite seleccionar desde el color de la pantalla o el texto, hasta que tipo de código escribir, pasando por la velocidad de escritura del código. Una vez hayas seleccionado tus parámetros, pulsa sobre Hack y empieza a mamporrear el teclado. :-p

Rosetta Code



Rosetta Code es un proyecto cuya finalidad es albergar la solución a problemas conocidos, escritos en distintos (cuantos más mejor) lenguajes de programación.

Esto quiere decir que es un repositorio de código fuente enorme. En el momento de escribir estas líneas hospedan 488 problemas y un total de 369 lenguajes de programación usados para resolver dichos problemas (esto no quiere decir que todos los problemas están solucionados en los 369 lenguajes).

Intro de Oliver y Benji en carne y hueso

Visto en UbuntuLife

Ordenador del tamaño de un lápiz USB por 15 libras



Se llama Raspberry Pi y el objetivo principal es que cualquier niño tenga acceso a un ordenador.

En uno de los extremos tiene un puerto HDMI y por el otro un puerto USB al que le podemos conectar un teclado u otro dispositivo de entrada. Posee un microprocesador ARM11 a 700Mhz y 128Mb de RAM. Usa OpenGL ES 2.0 para el tema gráfico con una salida de vídeo de 1080 pixels y para almacenamiento tiene un conector de memorias SD.

Er docu der finde: Inventos frustrados

Parte 1/5

Parte 2/5

Parte 3/5

Parte 4/5

Mac vs PC (usuarios) - Infografía



Enlace original

Curso audiovisual de seguridad en redes inalámbricas



Os dejo la lista de vídeos de este interesante curso sobre seguridad en redes inalámbricas.

1. Wireless Lan Security Megaprimer Part 1: Getting Started
2. Wireless Lan Security Megaprimer Part 2: Bands, Channels And Sniffing
3. Wireless Lan Security Megaprimer Part 3: Pwning Beacon Frames
4. Wireless Lan Security Megaprimer Part 4: Dissecting Ap-Client Connections
5. Wireless Lan Security Megaprimer Part 5:Dissecting Wlan Headers
6. Wireless Lan Security Megaprimer Part 6: Pwning Hidden Ssids
7. Wireless Lan Security Megaprimer Part 7: Laughing Off Mac Filters
8. Wireless Lan Security Megaprimer Part 8: Hacking Wlan Authentication
9. Wireless Lan Security Megaprimer Part 9: Hotspot Attacks
10. Wireless Lan Security Megaprimer Part 10: Hacking Isolated Clients
11. Wireless Lan Security Megaprimer Part 11:Alfa Card Kung-Fu
12. Wireless Lan Security Megaprimer Part 12: Man-In-The-Middle Attack
13. Ssl Mitm Attack Over Wireless
14. Ssl Mitm Attack Over Wireless Demo
15. Wireless Lan Security Megaprimer Part 13 : Ssl Man-In-The-Middle Attacks
16. Custom Wireless Regulation Database
17. Wireless Lan Security Megaprimer Part 14: Wep In-Depth
18. Wireless Lan Security Megaprimer Part 15: Wep Cracking
19. Wireless Lan Security Megaprimer Part 16: Caffe Latte Attack Basics
20. Wireless Lan Security Megaprimer Part 17: Caffe Latte Attack Demo
21. Caffe Latte Attack On The Iphone

Enlace original

Full Circle, especial programación en Python II



Ya hablamos de esta revista digital y de su primera entrega enfocada a la programación en Python. Pues ya han sacado la segunda parte. En esta edición publican las partes 9 - 16, que fueron publicadas entre los números 35 y 42 de esta revista.

La puedes descargar desde aquí

Vídeos de la CarolinaCon 7 2011



Vídeos de la CarolinaCon celebrada del pasado 29 de Abril al 1 de Mayo.

1. Why your password policy sucks - Martin (purehate) Bos
2. Serial Killers: USB as an Attack Vector - Nick Fury
3. Dissecting the Hack: Malware Analysis 101 - Gerry Brunelle
4. Security Lessons from Cracking Enigma - Lisa Lorenzin
5. TTL of a penetration - Branson Matheson
6. There's An App For That: Pentesting Moble - Joe McCray
7. Mackerel: A Progressive School of Cryptographic Thought - Justin Troutman
8. Kippos and bits and bits and bits: Fun with SSH honeypotting - Chris Teodorski
9. Hack from a Library with Katana - JP "ronin" Dunning
10. Tales from the Crypto - G. Mark Hardy
11. PIG: Finding Truffles Without Leaving A Trace - Ryan Linn
12. logstash - open source log and event management - Jordan Sissel
13. How to Own and Protect Your Office Space - Dr. Tran
14. If you own a Multi Function Printer (MFP), then I own you - Deral Heiland
15. Yara and Python: The Malware Detection Dynamic Duo - mjg (Michael Goffin)
16. CarolinaCon Six Promo Slideshow

Enlace a los vídeos

Vídeos de la Outerz0ne 2011 Hacker Con



A continuación os dejo los vídeos de la Outerz0ne 2011. Nada nuevo, pero los tenía en mi to publish list :-)

1. SkyDog - Opening Ceremonies/etc
2. SkyDog - The Modern Day Hacker
3. IronGeek - Rendering Hacker Con Videos with AviSynth
4. MadMex - Windows Command Line Incident Response
5. HalfJack -Building your Own Green Home
6. Beau Woods - What Companies and Vendors must know about securing mobile devices, mobile applications, access and data
7. Rick Hayes - Assessing and Pen-Testing IPv6 Networks
8. Pure Hate - Why your password policy sucks
9. Billy Hoffman - Advice on starting a start-up
10. Contest Prize Giveaway, Awards, Closing Ceremonies

Visto en Irongeek

Otro popurrí de libros

Aquí os dejo otra serie de libros que se me han ido acumulando.

1. Revisiting C#
2. Python 3 Patterns, Recipes and Idioms (Bruce Eckel)
3. Essential JavaScript Design Patterns For Beginners
4. why's (Poignant Guide) to Ruby
5. Mr. Neighborly's Humble Little Ruby Book
6. Programming Ruby: The Pragmatic Programmers' Guide
7. Learn to Program
8. How To Think Like a Computer Scientist: Learning With Ruby
9. The Little Book Of Ruby
10. Data Structures and Algorithms
11. About Coders (PDF)
12. Introduction to Programming in Java: An Interdisciplinary Approach
13. Programming in Scala
14. The Node Beginner Book
15. Up and Running with Node.js
16. Algorithms and Data Structures for External Memory (PDF)
17. Practical PHP Programming
18. PHP 5 Power Programming
19. Programming Scala
20. The busy Java developer's guide to Scala (Serie en developerWorks)

 

WhisperMonitor, filtrado de tráfico saliente para Android



Tal y como están las cosas por el Market de Android y el tema del filtrado de datos personales en  nuestro sistemas Android, esta aplicación nos viene como anillo al dedo.

WhisperMonitor es una aplicación para Android que es capaz de monitorizar el tráfico saliente de nuestro terminal e incluso controlar las conexiones que tenemos activa.

Cuando dicha aplicación detecta tráfico saliente, nos avisa y nos pregunta si lo queremos permitir, dándonos la opción de permitirlo una vez, hasta que reiniciemos el sistema o permitirlo para siempre.

"Hackeando" coches de policía



Muchas veces hemos visto en el telediario la típica fuga de delicuentes por las carreteras de los EEUU perseguido no por uno, si no por varios coches de policías. Cualquier sistema de seguridad de seguridad que ayude a la captura de dichos individuos, no sólo en perseciones por la carretera, sino en cualquier otra situación donde se cometa un delito, es poca.

Una de las medidas de seguridad que ha adoptado la policía en los EEUU es la instalación de sistemas de vídeo conectados a la central que toque para la grabación de situaciones que lo requiera.

Café vs Té (Infografía)

Source

Visto en Lifehacker

El lápiz que siempre está afilado

Ingenioso mecanismo de rotación cada vez que se ejerce presión, de esta forma el lápiz se va desgastando de forma regular alrededor de la mina.

http://www.youtube.com/watch?v=SXV65PGvFhA

Ubuntu 11.04



Ya se encuentra disponible desde la web oficial la nueva Ubuntu 11.04 Natty Narwhal. Ubuntu es actualmente la distribución Linux más usada en el escritorio.

En esta nueva versión caben destacar las siguientes novedades:

1. Se usa por defecto Unity en vez de Gnome, aunque si quieres usar Gnome puedes hacerlo desde la instalación. Supongo que una vez instalado también podrás hacerlo.
2. Se ha sustituido OpenOffice por LibreOffice. Recordemos que después de la compra de Sun por parte de Oracle, se hizo un fork de este paquete ofimático llamadado LibreOffice.
3. El reproductor multimedia por defecto ahora es Banshee en vez de Rythmbox.
4. Y por supuesto nuevas versiones del Kernel, Firefox, manejo de los espacios de escritorios (workspaces), etc.

Tienes varias formas de poder probar Ubuntu:

Desde un CD o memoria USB. Ejecutándola desde Windows.

Er docu der finde: Secretos de la segunda guerra mundial. El código enigma II

La semana pasada me dejé en el tintero los 3 últimos trozos de este documental, mea culpa :-(, pero nuestro atento lector jsancho (muchas gracias por el comentario) me lo recordó, así que he titulado esta entrada como la segunda parte ;-)

Parte 4

Parte 5

Parte 6

¿Quién demanda a quién?

Yo ya el tema de las patentes me lo tomo a pitorreo, porque vaya tela, leía el otro día que uno de los mejores trabajo en EEUU era el de ingeniero de software, pero para mi que el que se lleva la palma es la abogacía.



Fuente original

Web designers vs Web developers



Visto en Sixrevisions

Web developers vs Web developers (Infografía)



Visto en Sixrevisions

Hack this zine #12: Tools from Beyond the Electronic Frontier



En este número podemos encotrar:

1. Guía rápida de como asegurar el Gateway de Twitter
2. El FBI es noticia en el intento de persecución de Anonymous
3. Documentos del caso contra Goatse
4. LogRotate, manipulando logs
5. Entrevista a TorrentFreak.com
6. Script para el teléfono de casa en un entorno hostil
7. Usando los servicios de Pastebin para mejorar la seguridad tu email
8. Y mucho más...

Tienes 2 versiones disponibles, una formateada para su lectura en la pantalla y la otra formateada para la impresión, ambas en formato PDF.

Enlace original

Codifica en Base64 código HTML y compártelo



No sé si servirá de mucho este servicio, pero me resultó muy curiosa la idea. Hashify.me es una web que te permite crear una web (código HTML) y a partir de ahí crear una URL especial con el contenido de tu página codificado en Base64. De esta forma podrías compartir tu página a través de este enlace.

Claro el enlace generado podría ser un poco largo, así que desde la misma página puedes acortar el mismo. Éste usa Bit.ly para ello y además te permite publicarlo en Twitter.

Más de 270 tutoriales sobre HTML5



A día de hoy cualquiera de las nuevas versiones de los navegadores más conocidos implementan, aunque no al 100%, este nuevo estándar. Y si miramos a nuestro alrededor, vemos como cada vez más, los desarrolladores y grandes empresas (Apple por ejemplo) apuntan y apuestan por éste.

Por ello, me resultó interesante, aunque un poco desorbitado, este enlace en el que se recogen más de 270 tutoriales sobre HTML y además otros 64 enlaces con enlaces, valga la redundancia sobre más información sobre HTML5 y muchas ocasiones CSS3.

Borrando un CD con 150,000 voltios

Visto en Slashdot

Er docu der finde: Secretos de la segunda guerra mundial. El código enigma

Parte 1

Parte 2

Parte 3

Simulador Enigma

En este enlace podéis encontrar un simulador de una máquina enigma (sigue este enlace si quieres saber más sobre esta máquina) de tres rotores escrito en flash.

Además si sientes curiosidad por saber que tiene que ver esta máquina con los Caballeros del Zodiaco, echa un vistazo a esta entrada de elladodelmal.

15 cosas que no sabías sobre la muerte (Infografía)



Visto aquí

Significado de los códigos de respuesta en cabeceras de servidores HTTP (Infografía)



Enlace original

So long Google Video



El día 15 de Abril Google mandó un comunicado vía email, diciendo que cierran su servicio de vídeos Google Video.

Como muchos recordaréis éste no pudo con su competidor número 1, YouTube, el cual fue adquirido por el propio Google en 2006, ya sabes, si no puedes con tu enemigo, cómpralo… ¿o era únete a él? :/

La fecha de cierre es el 29 de este mes de Abril, a partir de ese día ya no podrás ver ningún vídeo en este servicio, aunque tendrás un periodo de gracia de 2 semanas para poder bajar los vídeos que quieras, para ello han añadido un botón de descarga y esto estará disponible hasta el 13 de Mayo.

Cómo hacer que el ascensor no se pare...



Recuerdo cuando trabajaba en un edificio que tan sólo 17 plantas. Yo trabajaba en la 15 y claro a la hora que entraba a currar era básicamente la misma que la mayoría de la gente, así que antes de llegar a mi destino hacía como 6 o 7 paradas. Un verdadero co@#zo!

Ya me gustaría haber visto este truco:

1. Pulsa y deja pulsado el botón de cerrar las puertas.
2. Con dicho botón pulsado, pulsa y déjalo pulsado también, la planta a la que quieres ir hasta que el ascensor empiece a moverse.

Me pregunto si esto funciona de verdad :-)

The truth about Malware and Linux (Kaspersky Lab)

(Recuerda activar los subtítulos usando “cc” en el video)

En busca de Brain, el primer virus para PC

Muy interesante este corto de 10 minutos sobre Brain, el primer virus para PC de la historia. Fue escrito en Pakistan en Enero de 1986 por dos hermanos llamados: Amjad Farooq Alvi y Basit Farooq Alvi, que dicho sea de paso es la primera vez que conceden una entrevista grabada en vídeo sobre el tema.

Por aquella época al acceso a internet estaba prácticamente a agencias militares y universidades de los EEUU, por lo tanto este virus no se extendió por la red de redes, sino a través del disquete.

Documental sobre Alan Turing (Trailer)

Cheat sheet sobre el uso de Collections en Java



Como anillo al dedo me viene esta plantilla. Una de las tareas que he estado haciendo esta última semana es la revisión de código de una de las aplicaciones que estamos desarrollando y madre mía…

En cierto momento la aplicación reventaba porque un índice de una array se iba de madre. Después de revisar dicha función, llego a la conclusión que lo que dicha función se supone debe hacer es que a partir de 2 listas de datos, poder mover elementos de una lista a la otra. Pues bien, al que escribió esa función no se le ocurrió mejor cosa que usar un total de 5 arrays, incluidas las 2 originales, para llevar a cabo dichas operaciones. Imagínate la cantidad de variables índices usadas por todos lados, claro y al final pasó lo que tenía que pasar, uno de esos índices tomaba un valor mayor del que debería.

Er docu der finde: La catástrofe nuclear de Chernobyl

<embed id=VideoPlayback src=http://video.google.es/googleplayer.swf?docid=-1606557046956667003&hl=es&fs=true style=width:400px;height:326px allowFullScreen=true allowScriptAccess=always type=application/x-shockwave-flash>

Hello everybody out there...

... using minix -

I’m doing a (free) operating system (just a hobby, won’t be big and professional like gnu) for 386(486) AT clones. This has been brewing since april, and is starting to get ready. I’d like any feedback on things people like/dislike in minix, as my OS resembles it somewhat (same physical layout of the file-system (due to practical reasons) among other things).

I’ve currently ported bash(1.08) and gcc(1.40), and things seem to work. This implies that I’ll get something practical within a few months, and I’d like to know what features most people would want. Any suggestions are welcome, but I won’t promise I’ll implement them :-)

Jugando al Tetris con cubos de Rubik

Impresionante, aunque el niño un poquito pedante…

[youtube]http://www.youtube.com/watch?v=z8GA-9q2bbw[/youtube]

Lenguajes de programación más usados en 2011



Enlace original

Gnome 3.0



Finalmente la nueva versión de Gnome ha sido liberada oficialmente. En ésta, se han hecho una serie de cambios muy significantes.

El cambio más grande que podemos observar en esta nueva versión es el concepto de escritorio con respecto a las versiones anteriores. Es un concepto totalmente distinto. Además de esto, las aplicaciones más importantes dentro de este entorno también han sufrido grandes cambios. Entre estas podemos destacar:

Exploit Research Megaprimer Videos



Exploit Research Megaprimer es un conjunto de 10 vídeos sobre el desarrollo de exploits y descubrimiento de vulnerabilidades usando la archiconocida Backtrack.

Podéis encontrar el índice aquí, aunque aquí os dejo la lista de dichos vídeos:

1. Exploit Research Megaprimer Part 1 Topic Introduction By Vivek
2. Exploit Research Megaprimer Part 2 Memcpy Buffer Overflow
3. Exploit Research Megaprimer Part 3 Strcpy Buffer Overflow
4. Exploit Research Megaprimer Part 4 Minishare Buffer Overflow
5. Exploit Research Megaprimer Part 5 Freesshd Buffer Overflow
6. Exploit Research Megaprimer Part 6 Seh Basics
7. Exploit Research Megaprimer Part 7 Overwrite Seh
8. Exploit Research Megaprimer Part 8 Exploiting Seh
9. Exploit Research Megaprimer Part 9 Guest Lecture By Andrew King
10. Binary Diffing Microsoft Patches

Enjoy!

Visto aquí

Haciendo 4 Marios a la vez

[youtube]http://www.youtube.com/watch?v=L_AerCVhoTM[/youtube]

Esto fue posible a una técnica llamada tool-assisted speedrun (TAS). Esto es en muy resumidas palabras ralentizar la velocidad de los frames y así poder jugar “a cámara lenta”, normalmente usando un emulador.

Esto me recuerda a mi Action Replay cuando lo ponía a cámara lenta para lanzar los penalties en los juegos de fútbol :p

Visto en Wired

How much data is that? (Infografía)



 

Visto aquí

hackxor hacker game



hackxor es una aplicación web programada de forma intencionada con una serie de fallos de seguridad con la que puedes jugar. Contiene fallos del tipo: XSS, CSRF, SQLi, ReDoS, DOR, inyección de comandos, etc.

Puedes jugar de forma online a los 2 primeros niveles, pero como dicha aplicación se aloja en SourceForge piden que uses el sentido común y no uses herramientas de fuerza bruta o escaners automáticos, así como sólo jugar con http://hackxor.sourceforge.net/* y no con otros subdominios.

Librerías para el desarrollo de aplicaciones root para Android



RootTools es un conjunto de herramientas o más bien librerías que le hará la vida más fácil a aquellos que quieran desarrollar una aplicación para Android en la que se requiera acceso root.

Es un proyecto de código abierto alojado en Google.

Lo que nos ofrece este proyecto es lo siguiente:

1. Comprobar si el sistema tiene instalado buysbox.
2. Comprobar si "su" está instalado.
3. Comprobar el espacio disponible en la memoria externa (SD card).
4. Ejecutar comandos como root.

Para usar esta librería sólo tienes que bajártela e incluirla en el Classpath de tu aplicación.

Quiero dejar claro que esto no es una librería para ganar acceso root en tu android, sino unas librerías que te ayudan a verificar ciertos parámetros en el sistema, los cuales, de forma general, te indican que el usuario tiene acceso root.

Er docu der finde: La verdad según Wikipedia

Resuelve el cubo de Rubik en 20 movimientos (Infografía)



Visto aquí

Lo que todo desarrollador Web debe saber sobre seguridad



En Google Code University podemos encontrar en otras muchas cosas un enlace titulado: What Every Web Programmer Needs To Know About Security.

En el mismo podemos encontrar una seria de diapositivas que nos agrupadas en 3 secciones, que abarca desde una introducción hasta temas de criptografía, y que a continuación paso a enumerar:

Part 1

1. Security Goals
2. Secure Systems Design
3. Secure Design Principles
4. Exercises for Part 1

Part 2

5. Worms and Other Malware
6. Buffer Overflows
7. Client-State Manipulation
8. SQL Injection
9. Password Security
10. Cross-Domain Security in Web Applications
11. Exercises for Part 2

Part 3

12. Symmetric Key Cryptography
13. Asymmetric Key Cryptography
14. Key Management & Exchange
15. MACs and Signatures
16. Exercises for Part 3

Y si las quieres todas de golpe, haz click aquí.

Hakin9 Abril: Mobile Security



Ya tenemos disponible un nuevo número de esta magnífica revista, pero hay una mala noticia, a partir del próximo mes de Mayo, esta eZine se hará de pago. La mensualidad será de $15 y además de los 12 números anuales, también recibirás 6 números extras.

El índice de este nuevo número es:

1. Mobile Malware Trends and Analysis by Julian Evans
2. Why are Zero-Days Such a Big Deal? by Matthew Jonkman
3. How to use Netcat by Mohsen Mostafa Jokar
4. Security – Objectives, Process and Tips by Rahul Kumar Gupta
5. The Backroom Message That’s Stolen Your Deal by Yury Chemerkin
6. Smartphones Security and Privacy by Rebecca Wynn
7. Defending Cell Phones and PDA’s by Gary S. Miliefsky
8. My RSA Conference 2011 Trip Report by Gary S. Miliefsky

Puedes descargarlo desde aquí.

Ciudades en 8 bits



En este enlace podemos ver algunas de las ciudades más importantes del mundo (a ver si el autor añade Cádiz para completar la lista :-p) en 8 bits o en plan los mundos del Mario :)

Mario en primera persona

[youtube]http://www.youtube.com/watch?v=KBb9wFP7uZM[/youtube]

Enlace original

Malware Analyst's DVD



Malware Analyst’s Cookbook es un libro que trata sobre el análisis de Malware, como habrás podido deducir.

Algo estuve leyendo sobre este libro el otro día y lo estuve ojeando por Amazon y tiene una pinta estupenda, además las revisiones del mismo son muy buenas.

Bueno, el motivo de esta entrada no es realmente hablar sobre este libro, sino del DVD que lo acompaña. Dicho DVD está lleno de utilidades relacionadas con el análisis de malware y el contenido del mismo está a disposición de todos los públicos, hayas comprado o no el libro.

Se coge antes a un mentiroso que a un cojo (Infografía)

How To Spot A Liar by Forensic Psychology

Visto aquí

Una de libros



Aquí os dejo algunos enlaces a distintos libros electrónicos gratuitos que he ido acumulando para echarles un vistazo, pero viendo como se me acumula el trabajo, os los dejo por aquí para al que le interese:

1. Barebones Spring MVC - PDF
2. The Little MongoDB Book - PDF
3. A Byte of Python - PDF: 2.X - 3.0
4. Python Programming - PDF
5. Non-Programmer's Tutorial for Python - 2.6 (PDF) - 3.0 (Versión para imprimir)
6. Think Python - PDF
7. Text Algorithms - PDF
8. Combinatorial Optimization: Exact and Approximate Algorithms - PDF
9. Think Stats, Probability and Statistics for Programmers - PDF
10. Practical Artificial Intelligence Programming in Java - PDF
11. Practical Semantic Web and Linked Data Applications, Java, Scala, Clojure, and JRuby Edition - PDF
12. Practical Semantic Web and Linked Data Applications, Common Lisp Edition - PDF
13. Artificial Intellicence: Foundations of computational agents
14. Programming Languages: Application and Interpretation (PDF)

Happy reading!

CERT Secure Coding



CERT o Computer Emergency Response Team, tienen un subdominio exclusivamente dedicado a la programación segura.

En el mismo, podemos encontrar buenas prácticas de programación que nos ayudarán con la ardua tarea de escribir código lo más seguro posible.

Esto no es un recurso nada nuevo, pero lo van actualizando de forma periódica y nunca viene mal un pequeño recordatorio.

Ahora mismo disponemos de información sobre:

1. C (Versión Japonés) o si lo prefieres lo tienes también impreso.
2. C++
3. Java

Parece ser que hace tiempo empezaron a trabajar en C#, pero por ahora no hay nada publicado al respecto.

También tienen otro libro donde acaparan tanto C como C++.

Ingeniería inversa con Python



En  http://www.pythonprogramming.info recogen una serie de entradas sobre el uso de Python aplicado a la ingeniería inversa.

Las entradas tienen muy buena pinta. En estos momentos tienen publicado:

1. Building a Driver Fuzzer
2. Fuzzing and the Sulley Web Interface
3. Discovering Device Names
4. Network and Process Monitoring
5. I N D Ex
6. Soft Hooking with PyDbg
7. Determining Supported IOCTL Codes
8. Immunity Debugger
9. Driver Fuzzing with Immunity Debugger
10. Fuzzing Windows Drivers

Este es el enlace original.

Comparando todas las versiones de IE

Andrew Tait lo ha vuelto a hacer. Cybercaronte publicó un vídeo dónde dicho individuo había instalado Windows 7 desde MSDOS.

Ahora lo que ha hecho es un vídeo donde instala y compara todas las versiones de Internet Explorer, desde la 1 a la recién salida versión 9.

Aquí os dejo el vídeo:

Fuente

Trabajando de forma remota con tu terminal Android



La comodidad de trabajar sin cables de por medio no tiene precio, por ello el poder trabajar de forma inalámbrica ha sido, desde mi punto de vista, uno de los mejores avances en tecnología en los últimos años. En esta entrada os quería hablar sobre una aplicación para Android llamada: adbWireless, que nos permite ni más ni menos que poder trabajar con nuestro terminal de forma inalámbrica, como si éste estuviera conectado por USB a nuestro sistema.

Patrones de diseño de aplicaciones Android



Lo que se conoce como un patrón de diseño es una forma de resolver un problema ampliamente conocido.

La ventaja de usar patrones de diseño, es que si lo implementamos correctamente, nos aseguramos que va a funcionar y esto no es magia, sino que antes que tú muchos otros programadores se han enfrentado al mismo problema. Por lo tanto seguir dichos patrones suele ser beneficial. Nota: muchas veces vemos patrones donde no los hay!

Como explicarle a tu hijo el problema de la planta nuclear en Japón

59 alternativas de seguridad de código abierto



En esta entrada hacen una interesante lista de un total de 59 herramientas de seguridad que podríamos usar para reemplazar su homólogo privativo.

La lista está agrupada en grupos:

1. Anti-Spam
2. Anti-Virus/Anti-Malware
3. Anti-Spyware
4. Application Firewall
5. Backup
6. Browser Add-Ons
7. Data Removal
8. Data Loss Prevention
9. Encryption
10. Secure File Transfer
11. Forensics
12. Gateway/Unified Threat Management Appliances
13. Intrusion Detection
14. Network Firewall
15. Network Monitoring
16. Password Crackers
17. Password Management
18. User Authentication
19. Web Filtering

Visita la entrada original para ver cuales son las opciones que nos ofrecen.

Er docu der finde: Inside Google

Fotos del antes y el después del terremoto y el tsunami en Japón



En el New York Times tienen una entrada donde podemos ver fotos hechas por satélite del antes y el después de la catástrofe ocurrida en Japón.

Las fotos están superpuestas y puedes arrastrar la barra central hacia un lado o el otro para ver como era la zona devastada y como es hoy en día.

Las fotos son impresionantes y muestra los vulnerables e indefensos que estamos ante la naturaleza.

Caribou, abriendo puertas con llaves de tarjeta desde el móvil



Hay sistemas de llaves de tarjetas instalados en puertas, como las los hoteles, que no sólo nos permita la entrada deslizando la tarjeta por el lector, sino usando otras tecnologías inalámbricas.

En el caso que nos concierna, el sistema usado en el vídeo de demostración ofrece una interfaz IP.

Caribou es una aplicación, que dada una IP y un puerto, usando un algoritmo por fuerza bruta es capaz de abrir las puertas dónde se encuentran instalados estos sistemas de llave por tarjeta.

RSA SecurID, ¿comprometido?



Parece que RSA, subsidaria de EMC ha sufrido una intrusión en sus sistemas. El acontecimiento está bajo investigación en estos momentos y por lo tanto no se ha hecho pública mucha información.

Por ahora se especula que se hayan podido robar los códigos de que usan sus productos SecurID. Éstos son, ver foto, unos dispositivos que generan números de 6 cifras aleatorios cada 60 segundos. Bueno, al menos los que yo uso, que uso dos por cierto.

Infografía: Historia del virus informático



Visto aquí

Imágenes diarias de Google Chrome OS



Si quieres probar el sistema operativo de Google, Chrome OS, ahora lo tienes más fácil que nunca. Desde la web de Hexxeh, ahor te puedes descargar la versión más reciente del mismo en 3 imágenes distintas: USB, VirtualBox y VMWare.

Las imágenes son creadas a diario. A las 6pm GMT la última versión del código fuente es descargado y compilado. Generando así una imagen en cada uno de los formatos antes mencionados.

0day en Adobe flash player, Reader y Acrobat



Adobe ha anunciado la existencia de una vulnerabilidad crítica en sus productos:

1. Adobe Flash Player 10.2.152.33 y versiones anteriores para Windows, Macintosh, Linux y Solaris.
2. Adobe Flash Player 10.2.154.18 y anteriores para usuarios de Chrome
3. Adobe Flash Player 10.1.106.16 y anteriores para Android
4. La librería Authplay.dll que se incluye con Adobe Reader y Acrobat X (10.0.1) y anteriores 10.x y 9.x para Windows y Macintosh.

Dicha vulnerabilidad puede causar el cuelgue en la aplicación o incluso la toma del control del sistema afectado. Por lo visto hay indicios de que esta vulnerabilidad está siendo activamente explotada a través de ficheros flash embebidos en hojas de cálculo Microsoft Excel como un adjunto en emails.

En estos momentos está trabajando en el parche que corrija esta falla. Mientras tanto ojito!!

Facebook Hacker Cup



La Facebook Hacker Cup es una competición para programadores cuyo objetivo es el de resolver problemas de programación obviamente.

Esta competición dió comienzo el pasado mes de Enero. Dicha competición con unos 12.000 desarrolladores repartidos por todo el planeta. Sólo 25 de estos llegarían a la final. Dicha final se celebró el pasado 12 de Marzo en las instalaciones de Facebook en Palo Alto, California.

La final constaba en resolver 3 problemas en 2 horas. Una vez los programas eran entregados, a estos se la pasaban un fichero de entrada con una serie de datos y ganaría aquel que diera más respuestas correctas y en caso de empate, se medirían los tiempos de ejecución de los algoritmos.

Happy Pi day



Hoy en los países donde escriben la fecha de la forma mes/dia, se podría celebrar el día de Pi, ya que hoy sería 3/14 (3.14). Para ser más exactos incluso podríamos celebrarlo en un minuto en concreto: 3/14 1:59 o incluso podemos irnos a los segundos: 3/14 1:59:26, etc.

Este es la valor de Pi: 3.14159265358979323846264338327950288419716939937510… así que le puedes echar imaginación.

En España lo podríamos celebrar el 31/4 … buffer overflow @#$#@$%!! :-)

Er docu der finde: Rodeados de ondas

Android Market Security Tool, trojanized version



A raíz del último troyano que apareció para Android y del que hablamos aquí, Google sacó una herramient llamada: “Android Market Security Tool”. El propósito de la misma era el poder deshacer los cambios creado por el troyano anteriormente mencionado. De hecho esta herramienta ni siquiera tenías que instalártela tú, sino que se instalaba como una actualización del Android Market en aquellos terminales infectados.

La cosa que es que se ha detectado una versión troyanizada de la misma. Ésta se ha encontrado en los mercados de aplicaciones chinos. La versión troyanizada no es más que la herramienta original de Google re-empaquetada con código malicioso, capaz de enviar SMS usando técnicas de C&C (command and control) a través de:

Corriendo Ubuntu en el Motorola Xoom

Motorola Xoom es quizás a día de hoy el competidor más robusto del iPad de Apple. Esta nueva tableta es muy atractiva y corre Android 3.0 (Honeycumb) y un procesador Dual Core a 1Ghz, una pantalla de 10,1" HD y cámara frontal y trasera, entre otras características.

Viendo la potencia que nos ofrece este dispositivo, podría correr un sistema operativo más potente.

En este enlace nos dan todos los pasos necesarios a seguir para instalar Ubuntu (ARM) en una de estas tabletas.

Visualizando un ataque VoIP

En este vídeo podemos ver de una forma visual como se lleva a cabo un ataque VoIP. En el vídeo nos van explicando que va ocurriendo y el significado de los círculos, etc.

Visualizing a cyber attack on a VOIP server from Ben Reardon, Dataviz Australia on Vimeo.

En este segundo vídeo lo que podemos ver es simplemente el tráfico HTTP de una web personal. Los círculos de la izquierda representan los accesos a la web (sacados del log de acceso de Apache). Los círculos pequeños representan peticiones pequeñas y los más grandes, peticiones más grandes. El color indica la procedencia. Y en la parte derecha representa una petición o acceso del referente (referrer). Los números están calculados en base a la media de peticiones por minuto de los últimos 10 minutos.

Captchas para los más listos de la clase

Muy curioso este artículo del LA Times, donde la gente de Ruđer Bošković Institute (Croacia) hace uso de las matemáticas para asegurarse que el registro en su servicio Quantum Random Bit Generator es hecho por una persona y no una máquina, robot, etc. Lo que conocemos como Captcha.

Este el ejemplo que podemos ver en el artículo original:



O este es el que me salió a mi:



Infografía: Historia de los sistemas operativos



Visto en makeuseof.

Google APIs browser



Google cada vez se lo quiere poner más fácil a los programadores para que usen sus APIs y eso es de agradecer. Para ello han liberado una aplicación web que nos permite navegar por la API de varios de sus servicios. Este explorador de APIs, nos proporciona enlace a la documentación de la API y las funciones proporcionadas por dicho servicio, parámetros aceptados y un ejemplo de como sería la llamada a la función deseada, junto con un ejemplo también de la respuesta por el servidor. Muy sencillo y como dirían por aquí: very handy.

Full Circle, especial programación en Python



Para los que no conozcáis esta revista, Full Circle es un ezine totalmente gratuito cuyos artículos se escriben en torno a Ubuntu.

En ella podemos encontrar curso de programación en Python, que se va extendiendo con cada nueva publicación, pero en este último número han hecho una excepción y lo que han publicado es un especial con las 8 primeras partes de dicho curso.

Puedes descargar el PDF desde aquí.

Crea tu propio tema para Chrome desde el propio Chrome



Google está poniendo mucho empeño y esfuerzo en su navegador Chrome y como consecuencia, éste está cada vez más presente en el día a día de muchos ususarios, incluido mi, que aunque no es mi navegador primario, lo suelo usar cada vez más.

Si Chrome es tu navegador primario, o simplemente lo tienes instalado en tu sistema y quieres darle un toque personal al mismo, puedes probar esta herramienta online llamada Chrome Theme Maker, con la que puedes crear tu propio tema.

Er docu der finde: El experimento de los 6000 millones de dolares

El malware para Android evoluciona... y de que manera



Ayer publicaba en Twitter una noticia que hablaba sobre que Google había quitado del mercado de aplicaciones 21 de éstas por temas de malware. Hasta aquí nada nuevo bajo el sol, en Cyberhades hemos hablado algunas veces sobre esto.

La novedad esta vez, es que dichas aplicaciones preparadas para robar información de tu terminal, venían cargada con el famoso rageagainstthecage, un exploit para ganar acceso root en el sistema.

Fotografiando la señal WiFi

Un grupo de investigadores en Oslo se han dedicado a hacer un vídeo en el cual han grabado de forma visual la potencia de las redes WiFi por uno de los vecindarios de esta ciudad.

Para ello, crearon un medidor de señal WiFi con una barra de madera de 4 metros, una antena WiFi y unas luces. Y usando técnicas de fotografía de larga exposición, han conseguido algo como lo que podéis ver en el vídeo:

Bookmarks para pentesters



Muchos de vosotros ya conoceréis la mayoría de los enlaces que se recogen en este proyecto llamado pentest-bookmarks.

Dicho proyecto recoge de una forma muy ordenada gran cantidad de enlaces a blogs, herramientas, foros, etc relacionados con el mundo de la seguridad informática.

Sólo tienes que descargar e importar este fichero en tu navegador favorito y listo. Como podéis ver desde aquí, la lista es bastante amplia.

Y por supuesto no te olvides de añadir a dicha lista el que actualmente es el mejor blog de seguridad en Español: SecurityByDefatult y el de josemaricariño o Seguridad Apple entre otros. Lo mismo los responsables de dichos blogs quieren mandar sus enlaces a este proyecto para ser incluidos, no sé si aceptarán blogs que no estén escritos en Inglés.

Hakin9: ID Theft



Ya tenemos nuevo número de la Hakin9, titulada: ID Theft.

El índice es el siguiente:

1. Identity Proof Your Personal Data by Julian Evans
2. Guarding Against Identity Theft by Gary Miliefsky
3. The Best Way to Learn and Apply Cryptography by Arkadius C. Litwinczuk
4. Analysis of a Scam by Rich Hoggan
5. Secure Env for PT by Antonio Merola
6. Knowing VoIP – part III by Winston Santos
7. Bluetooth Mice Can Leak Your Passwords! by Aniket Pingley, Xian Pan, Nan Zhang, Xinwen Fu
8. Choosing an IDS/IPS Engine by Matthew Jonkman

La podéis descargar desde aquí.

Emulador de Game Boy escrito en Javascript: Temporizadores



Y una entrega más de este impresionante tutorial que nos explica como escribir un emulador de Game Boy en Javascript.

En ésta, su autor nos habla de los temporizadores o Timers.

Aquí tenéis las entradas anteriores:

La CPU La Memoria La GPU Gráficos Integración Entrada de datos Sprites Interrupciones Bancos de memoria

Er docu der finde: Virus, el origen

No trata del virus informático, sino del humano.

Historia de los ordenadores



Visto aquí.

El pequeño libro de los semáforos



El concepto de semáforo dentro de la informática se aplica a la sincronización de procesos o hilos y que se aplica dentro de la programación concurrente. Aunque el concepto es puramente vinculado a la programación, éste se suele estudiar también en los libros de sistemas operativos. Ya que es un concepto esencial en los sistemas multitarea o multiproceso.

Dicho esto, el título de esta entrada no es más que la traducción de un libro titulado: The Little Book of Semaphores. Éste nos ayudará a identificar patrones a problemas comunes de sincronización, así como a ayudarnos a implementar una solución para dicho problema.

Hypervisor Bible



Vaya tela la que está liando Sony. Desde que los chicos de fail0verflow hicieran una gran presentación en la pasada CCC de como saltarse el sistema de protección de la PS3 y con la consiguiente publicación de la clave de firmas que Sony usaba para el software, por parte de Geohot, el cual por cierto está aceptando donaciones para poder defenderse de Sony, ahora parece que la policía entra en casa de otro de los hackers más activos de esta comunidad, Graf_chokolo, y le requisan todo el material relacionado con el hacking de la PS3, cuentas, etc.

A prueba de Hackers

En la web de makeuseof.com han publicado una guía titulada: HackerProof: Your guide to PC Security. Es un documento PDF que repasa las amenazas más comunes con las que un usuario tiene que enfrentarse cuando navega por la red.

Dicho texto explica los conceptos básicos de seguridad a nivel usuario. Puedes descargar el PDF desde aquí.

MakeUseOf.com: HackerProof: Your Guide to PC Security

Source Code



Source Code es una nueva película que se estrenará el próximo 1 de Abril.

Cuando el condecorado Capitán Colter Stevens, se despierta en el cuerpo de un hombre desconocido, descubre que forma parte de una misión para encontrar un terrorista que quiere atentar contra un tren de cercanías en Chicago. En una misión como ninguna antes asignada, éste se da cuenta que forma parte de un experimento del gobierno llamado Código Fuente (Source Code), un programa que le permite le tomar la identidad de un hombre en los últimos 8 minutos de su vida (sudo ?? :-)). De pronto, una amenaza mucho más grande intenta matar a millones de personas en el centro de Chicago, Colter revive el incidente una y otra vez, buscando pistas, hasta que puede resolver el misterio de quién está detrás de las bombas y detener el siguiente ataque…

Juguete convertido en una máquina Enigma



En esta entrada de la web de instructables, podemos ver como transformar un juguete de estos para niños, en un máquina Enigma.

Con la ayuda, como no, de Arduino, el autor ha sido capaz de replicar el funcionamiento de una de estás máquinas en su versión de tres rotores.

Aquí podéis ver un vídeo de dicho juguete en funcionamiento. Esto es hacking en el estado más puro.

Computer Vision: Algoritmos y aplicaciones



O su título original: Computer Vision: Algorithms and Applications. Es un libro que puedes comprar desde las tiendas más conocidas, pero también puedes descargarlo en formato PDF totalmente gratuito desde este enlace (No pongo el enlace directo al libro por petición expresa del autor del mismo).

El libro trata de las aplicaciones de la vision por ordenador y el desarrollo de algoritmos para dichas aplicaciones. La visión por ordenador trata de computar las propiedades de un mundo tridimensional desde imágenes digitales. Por ejemplo: determinar una figura 3D en un entorno, determinar como se mueven las cosas, reconocer objetos familiares, etc.

Consulta la Wikipedia desde la línea de comandos a través de DNS



Como gran entusiasta de la línea comandos, este truco me gustó mucho:

dig +short txt.wp.dg.cx

Nos devuelve el registro TXT de los servidores DNS de la Wikipedia. Además del texto, también se incluye el link a la entrada del artículo. Por ejemplo:

$ dig +short txt hacking.wp.dg.cx
"Hacking may refer to: A form of the verb hack, Computer security hacking where someone attempts to defeat or exploit the security capabilities of a computer system, A casual form of horse-riding, see Equestrianism, Illegal taxicab operation, The act of jo" "ke thievery, The name of a specific Erbherrschaft (hereditary Lordship), Raising a bird of prey in an artificial nest, A... http://a.vu/w:Hacking"

Para facilitarnos la vida podemos crearnos un script. Otras opciones:

mwiki () { blah=`echo $@ | sed -e 's/ /_/g'`; dig +short txt $blah.wp.dg.cx; }

mwiki() { dig +short txt "$*".wp.dg.cx; }

nslookup -q=txt .wp.dg.cx

mwiki () { dig +short txt `echo $*|sed 's|  *|_|g'`.wp.dg.cx; }

En todos los casos se usa el comando dig o nslookup, comandos típicos para hacer consultas a servidores DNS.

Enlace original. Visto aquí.

Pantallazos de la BackTrack 5

La nueva versión de esta distribución que no necesita presentación (que buena rima me ha salido. Tiene ser que estamos en carnaval!), ya se está cociendo. Aunque van atrasado con las fechas y en estos momentos no quieren darse ningún plazo,  para ir abriendo el apetito, han publicado algunos pantallazos de lo que será la versión 5. Como se puede apreciar, una de las novedades en el entorno gráfico es la versión 4 de KDE.

El colibrí espía

En el vídeo se puede ver un dispositivo espía creado por el DARPA DSO.

Er docu der finde: SPAM

O spam.

Metasploit Framework Wishlist



Así tituló el autor a la entrada que hago referencia, dónde podéis encontrar una lista con vulnerabilidades en http://www.exploit-db.com/ y correspondiente exploit (módulo) en Metasploit.

La lista la podéis descargar desde aquí. Está en formato CSV

IBM Centennial Film: They Were There - People who changed the way the world works

No, este no es Er docu der finde.

Tabla de instrucciones ensamblador del Intel 80x86



Esto no es más que un PDF (aquí en inglés) muy bien organizado con las instrucciones de ensamblador del 80x86, los registros generales y los bits de estado o bandera (flag).

Página original.

Windows 3.1 en tu navegador



¿Windows qué? Alguno se preguntará. Si Windows 3.1 (no existe página en Español en la Wikipedia), cuando Windows no era más que un entorno gráfico para MS-DOS. Algunos dirán que todavía lo sigue siendo :-p

Si todo lo que sabes de esta versión de Windows es de oídas, échale un vistazo a esta aplicación web que emula dicho sistema.

Visto aquí

Nota: esto no es una emulación.

Curso de Windows Internals



Orientado obviamente a Windows, este curso pretende dar una visión técnica de las entrañas este sistema operativo. Cubre desde la arquitectura de Windows hasta la seguridad, pasando por los mecanismos del núcleo, la API de Windows, sincronización, procesos, hilos, manejo de memoria, etc

Durante el curso se hará uso de Windows Internals como libro de texto. Además necesitarás una serie de utilidades y un pequeño laboratorio de prácticas. En este PDF encontrarás como montarte dicho laboratorio y además necesitarás Sysinternal tools suite y CRK tools suite.

ADRD, otro troyano para Android



AegisLab ha encontrado otro troyano para Android que actualmente está vivito y coleando. El autor de éste, por lo visto lo que hace es re-empaquetar software legítimo, añadiéndole el código de dicho troyano. Este malware, por ahora, es común encontrarlo en los fondos de escritorios o wallpapers.

En principio todo lo que hace es aparte de mandar tu IMEI e IMSI a cierto servidor (adrd.taxuan.net) de forma cifrada (DES). Aquí un ejemplo:

Er docu der finde: Nos vigilan

Cómo escribir código seguro



La segunda edición del documento titulado: A Guide to the Most Effective SecureDevelopment Practices in Use Today, ha sido publicado hace unos de días.

En esta versión se han revisado y actualizado las prácticas desde el punto de seguridad que se deben seguir durante el diseño, programación y testeo durante el ciclo de vida del software. En éste también se han añadido dos secciones nuevas: enumeración de debilidades comunes y una guía de verificación.

Vídeos sobre desarrollo de Windows Phone 7 para desarrolladores Android



Bueno el título lo dice todo. En la siguiente lista podéis encontrar una serie de ocho vídeos que nos introducen distintos aspectos del desarrollo de aplicaciones para Windows Phone 7 haciendo énfasis en ciertas áreas para aquel con experiencia en el desarrollo de aplicaciones para Android.

1. Windows Phone 7 for Android Developers: The User Interface
2. Windows Phone 7 for Android Developers: Data
3. Windows Phone 7 for Android Developers: Graphics
4. Windows Phone 7 for Android Developers: Performance
5. Why Windows Phone 7 for the iPhone & Android Developer
6. How Do I: Migrate an Android Application to a Windows Phone 7 Application?
7. Windows Phone 7 for Android Developers: Visual Studio 2010
8. Windows Phone 7 for Android Developers: Java to C#

Esta es la página oficial del curso. Y aquí donde lo vi.

Reloj PacMan

The Pactuator: a clockwork Pac-Man from Jonathan M. Guberman on Vimeo.

Fuente

IPv6 Infographics



Haz click en la imagen para verla más grande.

Fuente

Diccionarios de passwords



KoreLogic Security ha publicado una lista diccionarios de passwords, los cuales fueron usados para crear el concurso "Crack Me If You Can" del 2010 y también usados para descifrar contraseñas en casos reales. Esta es la lista:

2EVERYTHING.dic 2letters.dic 3EVERYTHING.dic.gz 3letters.dic 4letters.dic.gz Antworth.dic.gz ArabicNames.dic Cities.dic.gz Femalename.dic IndianNames.dic JOHN.dict.KeyboardCombinations.txt KeyboardCombo3.dic KeyboardCombo4.dic KeyboardCombo5.dic.gz KeyboardCombo6.dic.gz KeyboardCombo7.dic LastNames.dic.gz Malename.dic MostPopularLetterPasses.dic NamesAll.dic.gz Places.dic RockYou-MostPopular500000PassesLetters_less50000.dic.gz RockYou-MostPopular50000PassesLetters.dic RockYouLetters-7.dic.gz RockYouLetters-8.dic.gz RockYouLetters-9.dic.gz Sports.dic books_of_the_bible.dic colleges.dic date_wordlist.dic.gz days-of-week-multiple-languages.dic dictionary_from_queue_1.dic.gz dictionary_from_queue_2.dic.gz dictionary_from_queue_3.dic.gz facebook-firstnames.dic.gz facebook-lastnames.dic.gz facebook-lastnames.dic.l33t.gz 367 megs 7letter-lastname.dic germanl.dic index.html indian-cities.dic length06.dic.gz length07.dic.gz length08-from-pot.dic.gz length08.dic.gz length09-from-pot.dic length10-from-pot.dic months.dic numbers-as-words.txt password.dic pro_sports_teams.txt rockyou-5chars-or-more-used-to-have-numbers.dic.gz rockyou.txt.letters.dic.gz rockyoutop1000.txt seasons.dic spanish.dic.gz webster-dictionary.dic.gz wikiALL.dic.gz wikipedia-Russian-titles.dic.gz wikipedia-wordlist-sraveau-20090325-sorted-shrunk.dic.gz 69 megs wikipedia.txt.users.dic

Algunos diccionarios están comprimidos con gzip. La mayoría de las claves están en minúsculas. En este enlace nos muestran como podemos aplicar ciertas reglas que nos permiten cambiar a mayúsculas ciertos caracteres.

De Brain a Stuxnet, 25 años del virus informático

Fuente

Soluciones del Wargame de SecurityByDefault

¡Genial! Por fin los Int3pids han terminado de escribir las soluciones al Wargame de SecurityByDefault.

Solucionario de int3pids del I Wargame de Sbd - 2011

View more documents from secbydefault.

Podéis descargaros el PDF desde aquí también.

¡Enhorabuena a los campeones! Y a los que no ganaron también… :-p

Actualización: Al final de la entrada original puedes otras soluciones de otros participantes.

PHP para Android



PFA o PHP For Android nos proporciona la posibilidad de programar en PHP sobre nuestro dispositivo Android. Éste se apoya en SL4A (Script Layer for Android) del que en su día hablamos aquí y por lo tanto necesitas tenerlo instalado.

Aquí una introducción

Y aquí un vídeo donde podemos ver el proceso de instalación

PHPforAndroid.apk HOWTO install and test from irontec on Vimeo.

Hacking Linux con Armitage



Armitage es una interfaz gráfica para Metasploit que nos facilita mucho la vida a la hora de trastear con dicho framework, especialmente para aquellos que no usamos Metasploit regularmente. Éste nos muestra de una forma visual nuestros objetivo/s y además nos ayuda a encontrar el/los exploits a los que nuestro objetivo puede ser vulnerable.

Para muestra un botón. En este artículo de ethicalhacker.net podemos ver lo fácil que Armitage nos lo pone a la hora de, en este caso, atacar un sistema Linux.

ZX Spectrum cumplirá 30 añitos en el 2012



Y para celebrarlo van a lanzar la "versión moderna" del ZX Spectrum.

Empresas como Elite, que es propietaria de muchos de los grandes clásicos de este sistema, haciendo uso de emuladores han sacado algunos de sus juegos para dispositivos de Apple como iPod o iPhone. Aunque parecen que quieren expandir su mercado a otros dispositivos como los Androids e incluso consolas como la Xbox.

Imagínate jugar a estos jugos de la época en un dispositivo con pantalla táctil por ejemplo, perdería toda la gracia. Y aquí es dónde viene lo de la versión moderna que entrecomillé más arriba, porque en realidad lo que quieren lanzar es un teclado con las teclas de gomas como el original con conexión por bluetooth. De esta forma sólo tendrías que conectar dicho teclado a tu dispositivo (iPhone, etc) y jugar como como un niño chico :-)

Vídeos de la ShmoonCon 2011



Aquí os dejo una colección de vídeos de la ShmooCon2011 vista en Reddit.

ShmooCon 2011: Visual Malware Reversing: How to Stop Reading Assembly and Love the Code http://www.youtube.com/watch?v=9nlWbDdxKjw

ShmooCon 2011: Printer to PWND: Leveraging Multifunction Printers During Penetration Testing http://www.youtube.com/watch?v=MPhisPLwm2A

ShmooCon 2011: Keynote: Analytic Framework for Cyber Security http://www.youtube.com/watch?v=rDP6A5NMeA4

ShmooCon 2011: Inside the App: All Your Data are Belong to Me http://www.youtube.com/watch?v=diAMOkGr1JY

Los Steves Phreaking - The Blue Box

En estos dos vídeos podemos ver a Steve Jobs (en el primero) y Steve Wozniak (en el segundo) con John Draper (Captain Crunch) hablando de sus aventuras como phreakers creando sus propias blue boxes.

Visto aquí.

Nmap 5.50 para Android



Al fin ya hay una portación de Nmap 5.50 para la plataforma Android. Todavía parece que hay un para de problemillas que hay que arreglar, pero por lo menos ya podremos usar esta imprescindible herramienta desde nuestro móvil o dispositivo Android.

Podéis ver el anuncio aquí. En dicho archivo también se incluye ncat. El autor está actualmente trabajando en la compilación de nping.

Web de nmap.

Pentesting en aplicaciones GWT



GWT o Google Web Toolkit es un framework para el desarrollo de aplicaciones RIA a partir de aplicaciones escritas en java propiedad de, como su nombre indica, Google.

GWT-Penetration-Testing-Toolset es un conjunto de scripts escritos en python especialmente orientados a testear la seguridad de aplicaciones GWT. Ahora mismo se compone de 3 scripts:

gwtenum - capaz de sacar información del GWT-RPC y de los ficheros xxx.cache.html. gwtfuzzer - este inyecta basura a las peticiones html cambiando la entrada de usuario. gwtparser - parsea las peticiones GWT-RPC y es capaz de extraer los datos de entrada de los usuarios.

Er docu der finde: En busca de hackers

¿Algún lector que aparezca en el vídeo?

WebIslam

Vídeos de la linux.conf.au 2011



Desde hace unos días se encuentran disponibles los vídeos de las charlas de la linux.conf.au 2011. A continuación os dejo la lista de los mismos. Como podéis ver hay vídeos para todos los gustos:

Keynote: Geoff Huston Bringing GLSL to the masses (the glsl2 project for Mesa OpenGL) Playing with fire: protocol analysis techniques for the Firewire bus Freeing the Cloud, one service at a time Trade Practices Issues of Infringing Open Source Software Network Bandwidth Isolation Pixels From A Distance X and the future of Linux GraphicsApplying martial arts to the workplace: your guide to kicking arseProducing WebM content with GStreamerOpen source documentation for the terminally illiterate Now Open: F# Practical Go Programming Outside in Development with Behaviour-Driven Development and Rails Java: Rumours of my demise are greatly exaggerated The State of PHP Indefero Code & Project Management Open Source Compiler Construction for the JVM Welcome Open Source: Saving the World Over-complicating a home network the cheapskate way perl5i: Perl 5 Improved Avoiding Development Monoculture Virtual Networking performance: flows, bridging and tunnels Lightning Talks Lessons learned from 13 years of LWN Can’t^W^W^W Touch This! SPDX: evolution of the package facts proposal License compliance in Open Source business Beyond init: systemd Going fast by being lazy: Context switching in PowerPC Linux Editing video with Pitivi Keynote: Eric Allman The Serval BatPhone: Making Mesh Mobile Telephony Practical, Anywhere, Any Time. Perl Programming Best Practices Our Sparkle Motion: Empowering the Geekocracy Against the Kyriarchy Building successful and unsuccessful businesses on open source foundations Open Source in Big Business: A Consulting Perspective Burn down the silos! Helping dev and ops gel on high availability websites Deltacloud: abstracting for freedom Making file systems scale: A case study using ext4 The Dili Village Telco Linux Australia AGM The Paradox of Commercially Viable Free Open Source Software Newcomer’s Session Firewalling with OpenBSDs pf and pfsync OptIPortal: Ultrascale Visualisation and Collaboration The latest and coolest with HTML5 video Using splice and vmsplice with custom Embedded Linux architectures Easy Kernel Development with User Mode Linux Keynote: Vinton G. Cerf Making laptops work with Linux Roll Your Own Cloud: Enterprise Virtualization with KVM, DRBD, iSCSI and Pacemaker Anatomy of an open modern Linux graphics driver - no animals need disection Use the Force, Linus How flash storage works

DreamPlug



Este es otro de esos ordenadores con el tamaño de una fuente de alimentación. Ya hemos hablado un par de veces de este tipo de máquinas aquí o aquí.

En esta caso, éste tiene las siguientes características:

1. Marvell Sheeva core 1.2GHz speed
2. Linux 2.6.3x Kernel
3. 512MB 16bit DDR2-800 MHz
4. 1 GB on board micros-SD for kernel and root file system
5. 2 x Gigabit Ethernet 10/100/1000 Mbps
6. 2 x USB 2.0 ports (Host)
7. 1 x eSATA 2.0 port -3Gbps SATAII
8. 1 x SD socket for user expansion/application
9. WiFi 802.11 b/g
10. Bluetooth BT2.1 + EDR
11. Audio Interfaces
12. Headphone (analogue) out x 1
13. Fiber Optics (SP/DIF) out x 1
14. Jtag and Uart connections for external module
15. 5V3A DC power supply

Y todo ello en una caja de: 110mm x 69.5mm x 48.5 mm.

Esta es la web oficial. Más información aquí. Visto en Slashdot.

Nuevo número de la Hakin9: Network Security



Ya está disponible para su descarga desde este enlace. El contenido es el siguiente:

1. Network Security - Data Breaches by Julian Evans
2. A Security System That Changed The World by Yury Chemerkin
3. Get in Through the Backdoor: Post Exploitation with Armitage by Raphael Mudge
4. Breaking The Code: Brute Forcing The Encryption Key by Rich Hoggan
5. Is Data Secure on the Password Protected Blackberry Device? by Yury Chemerkin
6. Examine your Network With Nmap. What is network Scanning? by Mohsen Mostafa Jokar
7. Exploring GCIH Certification for Fun and Employability by Alexandre Teixeira
8. Certification Smart? by Douglas Chick
9. What is Good Enough Coverage? by Matthew Jonkman

Ubuntu Snow

Ubuntu snow es una distribución de Ubuntu modificada para darle un aspecto visual al del Mac OSX. Como podéis en el vídeo que a continuación os dejo, tiene muy buena pinta.

Podéis descargar la ISO desde los siguientes enlaces:

http://www.megaupload.com/?d=8ZN9LDJP http://www.megaupload.com/?d=ZRIR2BYV http://www.megaupload.com/?d=VTPTC6TV http://www.megaupload.com/?d=1AS3CSLU http://www.megaupload.com/?d=I38C2R9P http://www.megaupload.com/?d=R2030FU5 http://www.megaupload.com/?d=8WIM3WS5 http://www.megaupload.com/?d=2RUKYVEW http://www.megaupload.com/?d=ZKM280MG http://www.megaupload.com/?d=YUV167NY http://www.megaupload.com/?d=6J3I9A9P

El nombre del usuario predeterminado es: caronte y la clave: odal.

Ingeniería inversa de tarjetas de satélite

Mejora el rendimiento de tu base de datos



Mucho se ha hablado de las bases de datos NoSQL. Que si la rapidez, el escalabilidad, etc, pero lo cierto es que las RDBMs de toda la vida (los más comunes), los sistemas de bases de datos relacionales son potentes, muy potentes, especialmente si tenemos cuidado con el diseño de la misma.

En Use the index, Luke, han publicado un libro totalmente gratuito dónde nos hace una introducción sobre como mejorar el rendimiento de bases de datos relacionales. El mismo está enfocado al uso de índices.

Juegos de Playstation en tu Android



Eso fue lo que anunció Sony en Tokyo. A través de un nuevo producto llamado PlayStation Suite, Sony pretende crear su propio market para Android desde el cual pondrán a disposición clásicos, eso sí, en principio sólo de la PSOne .

Según parece esta suite necesitará Android 2.3 (Gingerbread) o superior.

Más información en engadget.

Er docu der finde: Los inventores de Google

Clever Algorithms



Clever Algorithms es otro libro gratuito que te puedes descargar desde aquí, leer desde el navegador o también, como de costumbre, puedes comprar su versión impresa.

El libro trata sobre el desarrollo de algoritmos sobre Inteligencia Artificial. Concretamente reúne un total de 45. Todos ellos escritos en Ruby.

Aquí tenéis la tabla de contenido:

1. Background
   1. Introduction: What is AI, Problem Domains, Unconventional Optimization, Book Organization, How to Read this Book, Further Reading
2. Algorithms
   1. Stochastic Algorithms: Random Search, Adaptive Random Search, Stochastic Hill Climbing, Iterated Local Search, Guided Local Search, Variable Neighborhood Search, Greedy Randomized Adaptive Search, Scatter Search, Tabu Search, Reactive Tabu Search.
   2. Evolutionary Algorithms: Genetic Algorithm, Genetic Programming, Evolution Strategies, Differential Evolution, Evolutionary Programming, Grammatical Evolution, Gene Expression Programming, Learning Classifier System, Non-dominated Sorting Genetic Algorithm, Strength Pareto Evolutionary Algorithm.
   3. Physical Algorithms: Simulated Annealing, Extremal Optimization, Harmony Search, Cultural Algorithm, Memetic Algorithm.
   4. Probabilistic Algorithms: Population-Based Incremental Learning, Univariate Marginal Distribution Algorithm, Compact Genetic Algorithm, Bayesian Optimization Algorithm, Cross-Entropy Method.
   5. Swarm Algorithms: Particle Swarm Optimization, Ant System, Ant Colony System, Bees Algorithm, Bacterial Foraging Optimization Algorithm.
   6. Immune Algorithms: Clonal Selection Algorithm, Negative Selection Algorithm, Artificial Immune Recognition System, Immune Network Algorithm, Dendritic Cell Algorithm.
   7. Neural Algorithms: Perceptron, Back-Propagation, Hopfield Network, Learning Vector Quantization, Self-Organizing Map.
3. Extensions
   1. Advanced Topics: Programming Paradigms, Devising New Algorithms, Testing Algorithms, Visualizing Algorithms, Problem Solving Strategies, Benchmarking Algorithms
4. Appendix
   1. Ruby: Quick-Start Guide

Y para el que le interese. También podéis acceder al proyecto del libro en GitHub.

Programming Android



Programming Android es un libro sobre programación para Android que podemos encontrar en la web de O'reilly.

Este libro que no está terminado todavía, está siendo desarrollado usando Open Feedback Publishing System (OFPS). Un sistema de pruebas de esta editorial, que intenta cubrir el vacío entre la publicación privada (libros) y la pública (blogs, etc).

Como verás en cada párrafo del libro, hay al lado un enlace desde el cual puedes comentar dicho párrafo, como errores, mejoras o simple comentarios sobre dicho párrafo. Para ello tienes que registrarte.

La tabla periódica de Google



Google ha agrupado en forma de tabla periódica todas las APIs y productos para desarrolladores. Una idea genial. Sólo tienes que abrir este enlace y hacer click sobre el "elemento" de dicha tabla que te interese.

Very neat!

Multiboot Windows Phone 7 y Android

En este vídeo se muestra como podemos instalar Windows Phone 7 y Android en una misma SD card. En este caso sobre un HTC HD2 y poder arrancar un sistema u otro.

Para más información puedes visitar este hilo en el foro de xda-developers.

Visto aquí

9 editores gratuitos y multiplataforma Windows/Linux/Mac

Aptana Studio Editor viene preparado para desarrollar HTML5, CSS3, Javasctript, Ruby, Rails, PHP y Python. También tiene integrado cliente de FTP, SFTP, terminal o incluso Git.



Komodo edit Este soporta PHP, Python, Ruby, Javascript, Perl, Tcl, XML, HTML5 y CSS3.



Code::Blocks Enfocado más a la programación C y C++.



Aptana RadRails Este como Aptana Studio, pero enfocado al desarrollo de Ruby on Rails. Incluye asistente inteligente, depurador visual, etc.



Acelera la navegación con Firefox y Chrome bajo Linux



El otro día a través de Hackaday, llegué a este otro artículo donde el autor nos explica a través de una serie de pasos como podemos mover la cache usada por Firefox o Chrome a memoria y así mejorar la velocidad de navegación.

Hoy día en cualquier distribución moderna de Linux, existe un dispositivo en /dev llamado shm. Este dispositivo se monta por defecto en el arranque del sistema. Es del tipo tmpfs y, por defecto en Ubuntu y CentOS, su tamaño es de la mitad de la memoria física que tengas. No sé cual será el tamaño por defecto en otras distribuciones.

Somos humanos, no máquinas



Curiosa e interesante iniciativa a su vez la de humans.txt. Aquellos que seáis administradores de sitios web segura que conocéis robots.txt.

Pues bien, en esta web han creado esta iniciativa crear un fichero llamado humans.txt, dónde puedes poner las personas que hay detrás de una web.

Este fichero se colocaría en el directorio raíz de tu web, al lado de robots.txt. Obviamente esto no es para nada obligatorio.

Además de crear dicho fichero, también recomiendan añadir:

En busca de la inteligencia artificial



The Quest for Artificial Intellignece, A History of Ideas and Achievements, es libro obviamente sobre inteligencia artificial escrito por Nils J. Nilsson de la Universidad de Stanford.

El autor nos guía a través del libro por sus 50 años inmerso en el estudio de esta materia. A través de las vivencias del autor desde principios de los 50s hasta la fecha, el autor nos cuenta como esta ciencia ha ido evolucionando.

ms-patch-tools



ms-patch-tools es un proyecto que, hasta ahora, se compone de 2 herramientas (escrita en python), capaces de extraer los parches (el binario) de los archivos .msu usado en Windows Vista y 7.

La primara de las utilidades se llama msux y ésta es la que es capaz de extraer los parches binarios. Aquí un pequeño ejemplo:

./msux.sh Usage: msux.sh [.msu file] ./msux.sh Windows6.0-KB979559-x86.msu Extracting file Windows6.0-KB979559-x86.msu… Patch cab is output.tmp/Windows6.0-KB979559-x86.cab Creating patch-files/win32k.sys.6.0.6001.18468 Creating patch-files/win32k.sys.6.0.6001.22682 Creating patch-files/win32k.sys.6.0.6002.18253 Creating patch-files/win32k.sys.6.0.6002.22396 ll patch-files/ total 7976 -rwxr-xr-x 1 user None 2036224 Jan 11 23:01 win32k.sys.6.0.6001.18468 -rwxr-xr-x 1 user None 2036736 Jan 11 23:01 win32k.sys.6.0.6001.22682 -rwxr-xr-x 1 user None 2037248 Jan 11 23:01 win32k.sys.6.0.6002.18253 -rwxr-xr-x 1 user None 2045440 Jan 11 23:02 win32k.sys.6.0.6002.22396

Presentaciones de la Black Hat DC 2011



Ya están disponibles todas las charlas, presentaciones y textos, de las charlas acontecidas en Washington DC durante la celebración de la Black Hat de este año 2011.

Podéis acceder a dichas presentaciones desde este enlace.

8BITS - 2011 Sundance Film Festival (Corto)

Guía para asegurar tu blog - WordPress



Creo que WordPress no necesita presentación alguna, entre otras cosas por ser el software más usado en la blogosfera. Por este motivo, quizás sea también uno de los objetivos principales de los chicos malos... y de los buenos también o black, white, gray, yellow... hat... you name it.

Dicho esto, después de que instalemos nuestro blog y lo configuremos, etc. Es muy importante que también tomemos una serie de medidas de seguridad mínimas, para protegernos de ataques maliciosos.

Er docu der finde: Hackers: Defcon

ARobots



ARobots es un juego de batalla entre robots que se desarrolla en un área de 1 km cuadrado.

No, no usas joystick, pad o ratón. Tu jugador tienes que programarlo en ensamblador 8086. El juego acepta hasta 6 robots en una misma batalla.

Los robots van perdiendo vida o incrementando el daño cada vez que hay una colisión o cuando un misil explota a menos de 40 metros del mismo. Un robot tiene una vida de 100 puntos de daño. La velocidad de éstos es de 1 metro por segundo y les toma 1 segundo para acelerar 0.01 metros, desacelerar 0.05 m o rotar 10 grados.

Cámara atada a una flecha

Enlace original

Soundminer te escucha

Soundminer es el resultado de un trabajo de investigación sobre seguridad en sistemas Android. Esto es una prueba de concepto de como con unos permisos mínimos en el sistema, una aplicación podría robar datos confidenciales del usuario y trasmitirlos a algún servidor malicioso.

En este caso Soundminer es capaz de robar números de tarjetas de crédito, tanto hablado (en una llamada de teléfono), como introducido desde el teclado (capturando los tonos). Esta aplicación usa el micrófono del terminal para grabar los sonidos (voz y tonos), analizarlos y luego transmitirlos. La transmisión la hace usando otro programa como puente.

Instalando Virtual Box 4 en Ubuntu



En esta entrada os dejo los comandos que he ejecutado para actualizar mi Virtual Box 3.2 a la última versión estable 4.0.

Lo primero que vamos a hacer es añadir el repositorio de Oracle a nuestro sistema, así como la clave para validarnos contra dicho repositorio:

sudo echo "deb http://download.virtualbox.org/virtualbox/debian $(lsb_release -sc) contrib" | sudo tee -a /etc/apt/sources.list
sudo wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add -

Ahora refrescamos nuestro apt-get para que lea los paquetes disponibles en el nuevo repositorio.

Instala las utilidades de la BackTrack en Ubuntu

Si usas linux en el día a día, concretamente Ubuntu y eres de los que le gusta trastear con el tema de seguridad o simplemente te dedicas a ello, este script te va a resultar muy útil. Ya que a través del mismo puedes instalar todas las utilidades de la Backtrack en tu sistema, incluido el menú. Así que ya no tienes que tener una Backtrack a mano si ya usas Ubuntu.

The Art and Science of Smalltalk



Smalltalk es un lenguaje orientado a objectos y de tipado dinámico. Fue creado en los 70s para fines educativos y su primera versión estable se llamó Smalltalk-80 que precisamente vio la luz en 1980.

The Art and Science of Smalltalk, ahora es un libro gratuito que te puedes descargar desde aquí (PDF). El libro no sólo te enseña las bondades del lenguaje, sino también técnicas de programación orientada a objetos, debugging, etc.

Primer foro OSSTMM



La OSSTMM (Open Source Security Testing Methology Manual) celebrará su primer foro o reunión los próximos 17 y 18 de Febrero en Barcelona, España.

Esta es una gran oportunidad que aquellos que quieran conocer en detalle como este proyecto y además siempre podrás participar y formar parte de la próxima versión del mismo.

La agenda, aunque no definitiva:

Feb. 17 9:00 Keynote: The Unsolved Issues 10:00 OSSTMM Analysis How it works Feedback / Q&A 11:30 OSSTMM Security Metrics How it works Feedback / Q&A 13:00 Break for Lunch 14:30 OSSTMM Trust Metrics How it works Feedback / Q&A 16:00 OSSTMM Channels, Modules, and Tasks How it works Feedback / Q&A 17:30 Networking Mixer 19:00 End Day 1.

Wargame SbD I



En pocas horas dará comienzo el Wargame preparado por los chicos de SecurityByDefault y PandaSecurity.

Copio literalmente:

Después de algún que otro retraso / demora (pura estrategia de marketing ...) nos complace anunciar que el Primer Wargame de Security By Default empezará el 15-01-2011 a las 00 horas GMT.

En el Wargame puedes participar tanto individualmente como en grupo.

Las categorias del wargame son las siguientes:

• Trivial
• Networking
• Binarios
• Crypto
• Web

Cada una de las categorías consta de 3 pruebas cuyo nivel aumenta en función del número de la prueba, es decir crypto03 es bastante mas compleja que crypto01. Los niveles tienen puntuación diferente, el nivel uno de cada prueba vale 100, nivel dos 150 puntos, nivel tres 200 puntos. El primer acertante de cada prueba tiene un bonus de +1 +2 y +3 en cada nivel, es decir, si tu sacas bin02 el primero, tendrás una puntuación de 152 puntos, el siguiente que la saque 150

Para más información visita la entrada original.

Er docu der finde: Arduino, the documentary (subtitulado)

Arduino The Documentary (2010) Spanish HD from gnd on Vimeo.

Reloj de hombres desnudos

Si haces click sobre el mismo, cambia al formato.

Si no se ve el reloj completo, podéis verlo en este enlace.

Chuleta sobre canvas HTML5... jugable?!?



En este enlace podemos encontrar otra chuleta, plantilla, cheat sheet... sobre el canvas de HTML5. Puedes verla en formato PDF o PNG. Hasta aquí todo normal, nada nuevo. Pero ojo al fondo de pantalla de la entrada, es un Mario al que puedes jugar usando los cursores.

Vale la chuleta no es jugable, pero sí la entrada :-).

Reemplaza OpenOffice.org por LibreOffice



Después de la compra de Sun por parte de Oracle, muchos de los trabajadores de Sun se han ido yendo poco a poco, algunos incluso antes de que la compra finalizara.

En algunos de los casos dichos trabajadores se han llevado, bueno no se han llevado, pero han creado forks de algunos de los proyectos en los que trabajaban gracias a sus licencias. Uno de estos proyectos es OpenOffice.org, la suite ofimática que viene instalada por defecto en la mayoría de las distribuciones de Linux o Hudson que cuyo proyecto ha sido movido fuera de los servidores de Oracle (java.net) y cuyo nombre ahora será Jenkins.

Vídeos oficiales de la CCC



Ya están disponibles todos los vídeos de la Chaos Communication Congress en la web oficial. O si lo prefieres puedes verlos en youtube.

Os copio la tabla de contenido:

VID	Title	H.264	MP3	OGG
3952	Running your own GSM stack on a phone	mp4	mp3	ogg
3957	Recent advances in IPv6 insecurities	mp4	mp3	ogg
3983	Hackers and Computer Science	mp4	mp3	ogg
4003	Cybernetics for the Masses	mp4	mp3	ogg
4006	DIY synthesizers and sound generators	mp4	-	-
4011	JTAG/Serial/FLASH/PCB Embedded Reverse Engineering Tools and Techniques	mp4	-	-
4017	Desktop on the Linux... (and BSD, of course)	mp4	-	-
4018	FrozenCache	mp4	-	-
4036	Reverse Engineering a real-world RFID payment system	mp4	-	-
4046	AllColoursAreBeautiful	mp4	mp3	ogg
4055	Terrorists Win - Exploiting Telecommunications Data Retention?	mp4	-	-
4057	Adventures in Mapping Afghanistan Elections	mp4	-	-
4060	SMS-o-Death	mp4	-	-
4061	Building Custom Disassemblers	mp4	mp3	ogg
4067	Data Analysis in Terabit Ethernet Traffic	mp4	mp3	ogg
4070	Fnord-Jahresrückblick 2010	mp4	mp3	ogg
4073	Logikschaltungen ohne Elektronik	mp4	mp3	ogg
4081	Netzmedienrecht, Lobbyismus und Korruption	mp4	-	-
4082	Rootkits and Trojans on Your SAP Landscape	mp4	-	-
4084	Ignorance and Peace Narratives in Cyberspace	mp4	-	-
4085	Digitale Spaltung per Gesetz	mp4	mp3	ogg
4087	Console Hacking 2010	mp4	-	-
4089	Ich sehe nicht, dass wir nicht zustimmen werden	mp4	mp3	ogg
4090	The Baseband Apocalypse	mp4	-	-
4094	Netzneutralität und QoS - ein Widerspruch?	mp4	mp3	ogg
4096	Code deobfuscation by optimization	mp4	-	-
4097	Techniken zur Identifizierung von Netzwerk-Protokollen	mp4	-	-
4098	Tor is Peace, Software Freedom is Slavery, Wikipedia is Truth	mp4	mp3	ogg
4099	File -> Print -> Electronics	mp4	-	-
4103	Copyright Enforcement Vs. Freedoms	mp4	mp3	ogg
4111	Eins, zwei, drei - alle sind dabei	mp4	-	-
4114	Analyzing a modern cryptographic RFID system	mp4	mp3	ogg
4121	Is the SSLiverse a safe place?	mp4	-	-
4123	Defense is not dead	mp4	-	-
4124	Three jobs that journalists will do in 2050	mp4	mp3	ogg
4125	Spinning the electronic Wheel	mp4	-	-
4138	Secure communications below the hearing threshold	mp4	-	-
4140	Contemporary Profiling of Web Users	mp4	mp3	ogg
4141	Hacker Jeopardy	mp4	-	-
4142	Node.js as a networking tool	mp4	mp3	ogg
4143	Part-Time Scientists	mp4	-	-
4144	A short political history of acoustics	mp4	-	-
4145	"Spoilers, Reverse Green, DECEL!" or "What's it doing now?"	mp4	mp3	ogg
4149	I Control Your Code	mp4	-	-
4151	Android geolocation using GSM network	mp4	-	-
4159	Reverse Engineering the MOS 6502 CPU	mp4	-	-
4160	Automatic Identification of Cryptographic Primitives in Software	mp4	mp3	ogg
4164	Friede sei mit Euren Daten	mp4	mp3	ogg
4168	A framework for automated architecture-independent gadget search	mp4	mp3	ogg
4174	The Hidden Nemesis	mp4	-	-
4175	From robot to robot	mp4	mp3	ogg
4176	Hacking iButtons	mp4	mp3	ogg
4181	SIP home gateways under fire	mp4	-	-
4183	Safety on the Open Sea	mp4	-	-
4184	Stanislaw Lem - Der enttäuschte Weltverbesserer	mp4	mp3	ogg
4185	Whistleblowing	mp4	mp3	ogg
4187	Your Infrastructure Will Kill You	mp4	-	-
4190	Data Retention in the EU five years after the Directive	mp4	mp3	ogg
4193	Having fun with RTP	mp4	mp3	ogg
4195	Literarischer Abend	mp4	-	-
4201	"The Concert"	mp4	mp3	ogg
4203	Distributed FPGA Number Crunching For The Masses	mp4	-	-
4206	IMMI, from concept to reality	mp4	-	-
4208	Wideband GSM Sniffing	mp4	-	-
4209	Zero-sized heap allocations vulnerability analysis	mp4	mp3	ogg
4210	Lying To The Neighbours	mp4	mp3	ogg
4211	Chip and PIN is Broken	mp4	mp3	ogg
4221	OMG WTF PDF	mp4	mp3	ogg
4230	Security Nightmares	mp4	mp3	ogg
4231	Data Recovery Techniques	mp4	mp3	ogg
4234	USB and libusb	mp4	mp3	ogg
4236	International Cyber Jurisdiction	mp4	mp3	ogg
4237	INDECT - an EU-Surveillance Project	mp4	mp3	ogg
4239	Lightning Talks - Day 3	mp4	mp3	ogg
4244	A Critical Overview of 10 years of Privacy Enhancing Technologies	mp4	mp3	ogg
4245	Adventures in analyzing Stuxnet	mp4	mp3	ogg
4252	Von Zensursula über Censilia hin zum Kindernet	mp4	mp3	ogg
4253	Pentanews Game Show	mp4	mp3	ogg
4261	News Key Recovery Attacks on RC4/WEP	mp4	mp3	ogg
4263	The importance of resisting Excessive Government Surveillance	mp4	mp3	ogg
4265	hacking smart phones	mp4	mp3	ogg
4276	Cognitive Psychology for Hackers	mp4	mp3	ogg
4295	High-speed high-security cryptography: encrypting and authenticating the whole Internet	mp4	mp3	ogg
4296	Lightning Talks - Day 2	mp4	mp3	ogg
4297	"Die gesamte Technik ist sicher"	mp4	mp3	ogg
4298	CCC-Jahresrückblick 2010	mp4	mp3	ogg
4299	Abschlussveranstaltung	mp4	mp3	ogg
4300	Lightning Talks - Day 4	mp4	mp3	ogg
4301	How the Internet sees you	mp4	mp3	ogg
4302	27C3 Keynote	mp4	mp3	ogg
4326	Radio der Zukunft	mp4	mp3	ogg
4333	Hacker Jeopardy (english translation)	mp4	mp3	ogg
4334	Fnord-Jahresrückblick 2010 (english translation)	mp4	mp3	ogg
4338	Wikileaks und mehr	mp4	mp3	ogg
4339	OpenLeaks	mp4	mp3	ogg

Breaking_In

Breaking In es una nueva serie (comedia) creada por la Fox sobre una empresa que se dedica a buscar problemas de seguridad y cuya estrategia de marketing es un tanto cuestionable. La serie se emite los Miércoles a las 9:30 EST, (2:30 am del Jueves en España)

Enlace oficial

iPad2, prototipo

Parece que se ha filtrado un pequeño vídeo sobre el nuevo iPad. Según comentan en la fuente, este prototipo fue entregado una empresa China para ayudar en el diseño de la carcasa.

Visto en slashdot

Rarezas del acceso a ficheros en PHP bajo Windows



En la lista de correo full disclousere de seclist.org apareció esta mañana un correo sobre una pequeña investigación realizada por Vladimir Vorontsov y Arthur Gerkis.

En dicha investigación, se demuestra el comportamiento, en ciertos casos, un poco extraño del acceso a ficheros del interprete de PHP bajo Windows. Específicamente, éste se produce con la llamada a la función FindFirstFile() de la API de Windows. Dichos investigadores apuntan a que este comportamiento o error, a día de hoy sigue presente en todas las versiones de PHP/ Windows.

Primera feria mundial online de la ciencia por Google

Google Science Fair es un concurso preparado por Google, obviamente, para buscar los mejores científicos jóvenes del planeta.

El concurso está limitado a personas de entre 13 y 18 años de cualquier rincón del planeta. La fecha límite de entrega del proyecto es el 4 de Abril de este mismo año. En este enlace podéis ver los premios, que son muy golosos. Google también pone a disposición de los participantes una serie de servicios, muchos ya conocidos por todos, lo que implica que otro requisito para participar es tener una cuenta con ellos. Y si eres profesor de ciencias y quieres animar a alguno de tus alumnos a participar, también dispones de material específico para ello.

La evolución del Batmóvil



Haz click en la imagen para verla más grande.

Enlace original.

Robando ficheros de la tarjeta de memoria en Android



En este vídeo podéis ver como usando Metasploit se pueden robar ficheros de la tarjeta de memoria de terminales Android, al menos de la versión Froyo 2.2.

Usando un enlace malicioso y gracias a los servicios de acortar url (url shortener) que se pueden usar para ocultar a primera vista el servidor/recurso al que estás accediendo y por supuesto aprovechando una vulnerabilidad en el sistema, vemos como el teléfono abre una web que parece legítima (Adobe en el vídeo), pero previamente a mandado una de las fotos que almacena en su tarjeta de memoria al servidor del atacante.

Git de abajo a arriba



Este es un pequeño PDF de 31 páginas que explica de una forma muy sencilla como funciona Git. El índice del mismo es el siguiente:

1. License 2. Introduction 3. Repository: Directory content tracking

• Introducing the blob
• Blobs are stored in trees
• How trees are made
• The beauty of commits
• A commit by any other name...
• Branching and the power of rebase

4. The Index: Meet the middle man

• Taking the index farther

5. To reset, or not to reset

• Doing a mixed reset
• Doing a soft reset
• Doing a hard reset

6. Last links in the chain: Stashing and the reflog 7. Conclusion 8. Further reading

Visto aquí

Empezando con Microsoft Sharepoint Foundation 2010, ebook gratuito



Pues nada, ya podéis añadir a la colección un nuevo regalo de Microsoft.

Getting started with Microsoft SharePoint Foundation 2010, es un libro electrónico editado por Microsoft. Este libro cubre los primeros pasos sobre el uso de Sharepoint Foundation 2010, como son: la instalación, configuración y actualización.

Lo puedes descargar tanto en formato PDF como documento Word.

Visto aquí.

Criptografía, teoría y práctica. Mini curso



Este mini curso sobre criptografía se impartió en Google hace ya algún tiempo (Noviembre 2007).

Dicho curso está compuesto por 4 vídeos:

1. Classical to Modern Cryptography
2. Using Cryptography in Practice
3. Security Definitions and Proofs of Security
4. Verifying Elections with Cryptography. Invitado especial: Ben Adida.

Además también podéis bajaros las correspondientes diapositivas:

1. Lecture 1: From Historical to Modern Cryptography
2. Lecture 2: Cryptography in Practice
3. Lecture 3: Theory of Cryptography
4. Lecture 4: Cryptography and Voting

También nos enlazan una serie de artículos cuya lectura es recomendada. Y para terminar podemos encontrar  3 paquetes de ejercicios para poner en práctica lo aprendido.

1. Exercise Set 1
2. Exercise Set 2
3. Exercise Set 3

Mata la nostalgia desde tu navegador



¿Nostalgia de los mejores clásicos? Mátala desde tu navegador.

En la web de playr.org puedes jugar a muchos de los mejores juegos de antaño sin necesidad de dejar tu navegador. Gameboy, NES, SNES, etc. Sin necesidad de instalar nada en tu ordenador, bueno, un navegador, pero apuesto a que ya tienes instalado uno :-p

Kegputer



Ese es el nombre con el "Gadget" que nVidia se presentó en el Computer Electronics Show. Si te gusta la cerveza y te gustan los vídeo juegos, esto es con lo que siempre has soñado amigo mío.



Un ordenador, cargadito, dentro de un barril de cerveza. Además de cerveza, dentro puedes encontrar:

• Un Intel Core i7-2600
• Placa base Asus Sandy Bridge
• Corsair SSD
• 12GB def RAM
• Dos GeForce GTX 580 en SLI
• 40 birras!



Er docu der finde: Redes sociales, quiero ser tu amigo

¿La App Store de Apple rota?



Bueno, pues parece que poco han tardado de encontrar una forma de poder piratear aplicaciones de la recién estrenada App Store de Apple.

Copiando algunos ficheros de una aplicación gratuita sobre una de pago, puedes usar la de pago de forma legítima. Me parece que no me explicado. Let’s try again.

Desde la App Store puedes instalar aplicaciones o juegos en su versión beta o limitada y si te gusta dicho software puedes pagar por él y listo. Pero por lo visto si instalas una aplicación gratuita y copias ciertos ficheros sobre la aplicación de pago que no has pagado aún, parece ser que la App Store se lo traga como que has hecho el pago.

Introducción al análisis de datos binario



The Binary Auditor es el título de un corto, pero conciso documento escrito por Thorsten Schneider, dónde nos hace una introducción al análisis de ficheros o datos binario.

Este caballero es dueño y señor de www.binary-auditing.com y crackmes.de. El documento consta de 22 páginas (21, la última está vacía) y el primer ejercicio trata sobre la identificación de las variables en el binario que analizamos.

Entrada original. Fichero con los ejercicios.

Robo del PIN en cajeros automáticos



La tecnología evoluciona y con ella la forma de hacernos la vida más fácil, pero como en la vida, todo tiene su lado positivo y su lado negativo.

Ya hace algún tiempo publicamos aquí unas fotos de un cajero trucado para robar tu tarjeta de crédito (datos de la banda magnética) con un lector falso conectado a un teléfono móvil, el cual te grababa mientras introducías tu PIN.

Colección de Malware



Nada mejor para un profesional a la hora de aprender y ganar experiencia y conocimiento que enfrentarse a situaciones reales dentro de su campo.

En el campo de la seguridad informática sucede lo mismo. Tanto para el aprendiz como para el experto siempre es bueno el poder investigar por uno mismo malware real, activo o no.

Lenny Zeltser ha publicado una entrada en su web donde recopila algunos enlaces desde los cuales te puedes bajar todo tipo de malware. Podrás encontrar incluso algún especimen que todavía está vivito y coleando por la web.

Android 3.0, Honeycomb

Hoy han publicado una entrada en el blog oficial de Google Mobile relacionada con la nueva versión de Android 3, Honeycomb.

Entre algunas de las características a destacar de esta nueva versión se encuentra la nueva interfaz gráfica, una interfaz holográfica virtual, totalmente futurista. Según se puede leer en la entrada, se ha rediseñado todo el sistema desde abajo. Mejorando la experiencia 3D, las notificaciones y la multitarea. Además de todo esto, se han mejorado el navegador, la sincronización con Google Chrome, etc.

Me llamo Spencer y tengo 8 años

Los mejores mods del 2010



Espectaculares los mods o modificaciones hechas a cajas de ordenador que podemos ver en esta entrada. Recogen un total de 18 mods, a cual más impresionante.

A continuación os dejo la lista mods:

Air Cube by Wayne Wilkinson (Waynio) ARES by Max Erlandsson (Sleepstreamer) ATCS 840 Blue Power by Magnus Persson (wolverine) Concretronic by Dominic Heisse (Sonnenschein) Cray-1 by Daryl Brach (Pfaffen) - De esta ya hablamos aquí. Future Schlock by Alexis Alex Ftoulis (AnGEL) GTC by Cüneyt Yetgin (GinoTheCop) Level Eleven by Jeffrey Stephenson (slipperyskip) Mineral Oil PC by Andrew Mollmann (legoman666) MiniMe by Oliver Woodings (oliverw92) Na’ir al Saif by Attila Lukacs (Attila) Purple Rain by Mark Downing (mrdbristol) Recognizer by Martin Blass (thechoozen) Reventon by Paul Tan (paultan) Sidewinder by Ian Warendorf (WolfandAngel) Trident by Tim Tranter (Hg) Ultra by Peter Husar (Gtek) Zenith Antique 5-s-29 Radio by Gary Voigt (voigts)

5 alternativas a Paypal



Después del revuelo que levantó Wikileaks y de ver como muchas de las empresas le dieron la espalda, mucha gente empezó a tomarse la justicia por su mano y aparecieron ataques DDoS a diestro y siniestro como manera de protesta.

Otra de las formas de protestar contra un servicio online, es simplemente no usarlo, pero a veces esta tarea no es fácil, por motivos varios. Además desde mi punto de vista, siempre es bueno conocer alternativas a un servicio, en caso de que algún dicho servicio nos falle simplemente queramos dejar de usarlo.

Actualización falsa para Windows



Parece ser que se está extendiendo un email suplantando a Microsoft en el cual dice que tienes que actualizar tu Windows. En dicho email también se adjunta un fichero .zip con el supuesto parche, el cual obviamente no es ningún parche, sino un gusano.

Ni que decir tiene que Microsoft nunca manda ningún tipo de actualización por correo electrónico. Así que ojito!

Fuente.

Lo mejor de lo mejor de Lifehacker en 2010



En la web de Lifehacker han creado una entrada con lo mejor de cada categoría del pasado año 2010. Sin duda alguna una recopilación de artículos de gran calidad e interés.

• Los howtos más populares.
• Los mejores Top 10.
• Los mejores trucos sobre fotografía.
• Los mejores proyectos hazlo tú mismo.
• Las descargas gratuitas para Windown más populares.
• Las mejores descargas para Linux.
• Los 5 mejores… más populares.
• Los trucos, en general, más populares.
• Los mejores escritorios.
• Las mejores explicaciones.
• Los mejores Howtos sobre vídeo.
• Las mejores entradas y aplicaciones gratuitas para iPhone.
• Las mejores entradas sobre Android.
• Las mejores extensiones y entradas sobre Firefox.
• Las mejores entradas y extensiones para Chrome.

Recopilación de prensa, revistas...



Gracias a un email de mi colega Pellejo, me hago eco de esta web llamada Youkioske.com. Desde la cual puedes leer online gran cantidad de publicaciones (revistas, libros, prensa, comics, etc).

Ellos mismos se describen como:

Es una web que te permite una nueva manera de disfrutar de las mejores publicaciones en alta calidad online sin necesitad de descargarlos y en el momento que tu quieras. Tu mismo puedes enviar el enlace a una publicación que previamente deberá ser subido por alguien a un alojador de publicaciones y el resto de los usuarios se encargaran de promoverlo con sus votos, o no, a la portada de YouKioske.

Desde aquí puedes ver una ilustración de como puedes publicar en YouKioske.

Shellcode parlante



Normalmente una shellcode lo que lanza es una shell en un sistema vulnerable, de ahí su nombre.

Pero el otro día me encontré con esta entrada en skypher.com, donde su autor habla sobre una shellcode que lo que hace es decir por los altavoces “You got pwned!” :-)

Esta shellcode usa la API de Microsoft Speech, por lo tanto este payload sólo funciona bajo Windows y tiene un tamaño de 242 bytes.

A Geek History Lesson

Visto aquí

Hakin9: Cybercrime and Cyberwar Predictions for 2011



Ya tenemos disponible un nuevo número de esta magnífica revista con el siguiente contenido:

1. Cybercrime and Cyberwar Predictions for 2011 by Gary Miliefsky
2. The Social Web Threat by Julian Evans
3. Pros and cons of partial passwords in web applications by Darek Łysyszyn
4. Target Attacks via Email by Pedro Bueno
5. Spyware Threat Invades BlackBerry App World by Mayank Aggarwal
6. Open WiFi and Firesheep by Joseph Webster

La podéis descargar desde aquí.

¡Feliz 2011!

Er docu der finde: El Enigmático Poder de las Pirámides

Las pirámides de Egipto siempre me han causado gran sensación. Disfrutad y ¡Feliz año nuevo!

Learn You Some Erlang for Great Good!



Erlang es un de esos lenguajes no muy conocidos que usan un paradigma funcional y programación concurrente. Apareció en 1988 y su autor se inspiró en prolog.

Desde mi punto de vista conocer alguno de estos lenguajes funcionales es crucial para todo programador. Al principio resultan un poco raro. Aún recuerdo cuando el facultad tuve que estudiar Scheme, al final me acabó gustando.

El título de esta entrada no es más que el título de un libro electrónico sobre Erlang, no sólo eso, sino que además este ebook es gratuito y además está en formato epub, con lo cual es perfecto para poder leerlo en un lector de libros electrónico favorito.

50 tutoriales para administradores de UNIX/Linux



En The Geek Sstuff han hecho una buena e interesante colección de tutoriales para administradores de sistemas UNIX/Linux. Dicha colección cubre todo tipo de tareas y necesidades que todo buen administrador debe conocer.

1. Disk to disk backup using dd command
2. 15 rsync command examples
3. Three sysadmin rules
4. User and group disk quota
5. Troubleshoot using dmesg
6. RPM package management examples
7. 10 netstat examples
8. Manage packages using apt-* commands
9. Modprobe command examples
10. Ethtool examples
11. NFS mount using exportfs
12. Change timezone
13. Install phpMyAdmin
14. Setup squid to control internet access
15. Add new swap space
16. Install and configure snort
17. Register RHEL/OEL linux to support
18. tftpboot setup
19. Delete all iptables rules
20. Disable ping replies
21. Block ip address using fail2ban
22. Package management using dpkg
23. Alfresco content management system
24. Bugzilla bug tracking system
25. Rpm, deb, dpot and msi packages
26. Backup using rsnapshot
27. Create Linux user
28. Mount and view ISO file
29. Manage password expiration and aging
30. ifconfig examples
31. Oracle db startup an sthudown
32. PostgreSQL install and configure
33. Magic SysRq key
34. Wakeonlan Tutorial
35. List hardware spec using lshw
36. View hardware spec using dmidecode
37. Use the support effectively
38. Install/Upgrade LAMP using Yum
39. Template to track your hardware assests
40. Disable SELinux
41. Install PHP5 from source
42. Install MySQL from source
43. Launch Linux clients on windows
44. IPCS
45. Logical Volume Manager
46. 15 Tcpdump examples
47. Manage partition using fdisk
48. VMWare fundamentals
49. Rotate the logs automatically
50. Passwordless SSH login setup

Geinimi, nuevo troyano para Android



Geinimi es el nombre de un nuevo troyano para sistemas Android. De acuerdo con la fuente de la que recojo está información, es el troyano más sofisticado conocido en este momento.

En el momento que el usuario ejecuta la aplicación infectada, el troyano empieza a recolectar información del teléfono como: el IMEI del mismo, identificación de la SIM card y localización. El troyano intenta conectarse a uno de los siguientes dominios: www.widifu.com , www.udaore.com , www.frijd.com , www.islpast.com and www.piajesj.com . Si la conexión falla, lo vuelve a intentar cada 5 minutos.

Historia digital de la Navidad

Un poco tarde…

Errores comunes en Bash



A modo de introducción muy breve, Bash es el intérprete de comandos o shell por defecto en la mayoría de las distribuciones basadas en Linux hoy en día.

Esta shell además provee un gran potencial para administradores de sistemas y programadores a la hora de procesar tareas administrativas y nos ofrece un lenguaje de script muy completo con el que podemos gestionar dichas tareas de forma programática.

Plantilla de seguridad para HTML5



En este enlace podéis encontrar una amplia lista de trucos, o chuleta, o como quieras llamarlo sobre seguridad para el nuevo estándar HTML5.

Cada apunte está acompañado de un pequeña descripción del vector de ataque, sintaxis/ejemplo de la etiqueta/atributo en cuestión y como podemos mitigar dicha amenaza.

También nos indica que navegador está expuesto a dicho ataque.

Very handy!

Buscador de exploits



Ya en su día hablamos de Shodan, un buscador de servicios o servidores por sus versiones, routers, etc.

Esta web ha añadido un nuevo servicio a su repertorio, un buscador de exploits. Además han añadido a su API pública, el acceso a dicha base de datos de exploits.

Revisando la documentación, veo que algún Maligno ya está usando esta API en su mascota preferida, que por supuesto no es un pingüino :-p

Base de datos de subtítulos



opensubtitles.org es un servicio totalmente que almacena la base de datos más grande gratuita  de subtítulos online. Soportan varios idiomas y además ponen a disposición una API que puedes usar desde tu propia aplicación. De hecho ya hay muchas aplicaciones y reproductores de vídeo (más de 220 en estos momentos) que son capaces de enlazar con este servicio, como por ejemplo SMPlayer. También mencionar que este servicio tiene su propio reproductor multimedia, que obviamente está totalmente integrado con el mismo (en este momento sólo para Windows).

Si quieres enlazar con este servicio desde tu aplicación, échale un vistazo al wiki del proyecto.

gDEBugger, gratis por un año



gDEBugger es un depurador multiplataforma (Wiundows, Linux y MacOS X) que te permite depurar aplicaciones OpenGL (Open Graphics Library) y OpenCL (Open ), analizar su rendimiento (profiling) y la memoria de dichas aplicaciones.

Este depurador es capaz de mostrarnos de forma detallada de la actividad de las llamadas a la API de las librerías mencionadas anteriormente.

Una vez te hayas descargado e instalado este debugger, puedes bajarte la licencia para poder usarlo de forma totalmente gratuita por un año.

Er docu der finde: WikiRebels

Visto en Ubuntulife

La gorra más geek



Impresionante todo lo que esta gorra puede abarcar.

Dispone de:

• USB 2.0
• Auriculares con micrófono y control remoto.
• Cámara de vídeo (30 fps).
• Reproductor MP3 y WMA.
• Soporte de Micro SD (hasta 4 GB).
• Autonomía: 4 horas reproduciendo música. 2 horas grabando vídeo. 800 horas en espera.
• Bluetooth 2.0
• Tiempo de carga de la batería: 3.5 horas.
• Y sólo pesa 60 gramos. (Aunque alguno tiene cabeza para 20 pescuezos. Ya me salió la vena gaditana :-) ).
• Ah, y también tiene visera para el sol!

Y todo por 107 €. El regalo perfecto para tu amado geek. La mala noticia es que están agotadas. Yo le añadiría algún logo geek, pero lo por lo demás tiene muy buena pinta.

¿PC o Mac? ¿Windows o Linux? ¿Firefox...?



Historia de la guerra de los flames, o discusiones que normalmente no llegan a ningún lado, pero que siempre las tenemos ahí. Así es como han titulado esta entrada en Arstechnica.

En la misma, podemos ver a modo de gráficas, las palabras que más aparecen en la barbaridad de libros que Google escaneó entre 1800 y 2008.

Ya tenéis otro motivo más para empezar otro flame basado en estas gráficas :-)

Árbol de Navidad en Javascript



Javascript uno de los lenguajes de programación más mal entendidos, no deja de impresionarme. Especialmente cuando lo pones en manos de genios.

En este caso, Román Cortés, nos deleita con su algoritmo, con el que ha concursado en la competición de demos de menos de 1k (segunda edición, motivos navideños), con este magnífico árbol de Navidad.

¡Buena suerte!

Animación con una presentación de Google docs de 450 páginas

Impresionante el vídeo de una animación que han creado 3 grafistas durante 3 días.

Visto en geek.com

Proyectos de Instructables, ebook gratuito



Detallazo de Eric Willhelm, dueño del portal de Instructables, el recopilar algunos de los proyectos enlazados desde Hackaday en el último trimestre.

Aquí no queda la cosa, lo hacen público y por consiguiente totalmente gratuito, sin publicidad y en formato ¡ePub! para que los puedas leer en tu lector de libros electrónicos favoritos.

Dicho documento lo puedes descargar desde aquí. Su contenido es el siguiente:

• Introduction
• Breath powered USB charger
• How to build the one motor walker!
• Make a 3-D Stereoscope Slide and Video Shooter
• How To Make Your Own Sugru Substitute
• Kinetic Marble Track Around The Top Of A Room
• Home automation server with router
• A Universal RFID Key
• Spinner / Jog Wheel Inside of a VCR Head
• DIY Portable Wedding Photo Booth
• Wooden Remote Control Quadrocopter Build
• quadrotor
• Control Your TV with Your Phone
• Cheap Motion Detection Wildlife Camera
• How To Make a (Free) Tactical Pressure Switch
• A watering controller that can be home networked
• Time lapse add-on to a Rollei digicam
• Homemade Wakeboard, Wakeskate Winch From BeachWinches.com
• Re-purposing an Air Wick Freshmatic Compact i-Motion
• DIY RAM Memory- Register Style
• Too-cool Rainbow Headband
• LED Speedometer
• Use Your Camera To Capture “3D” Anaglyphs
• Arduino Magstripe Emulator
• Semi-Automatic NERF Longshot

¡Chapó!

0day CSS exploit en IE sobre Windows 7

Aquí os dejo un vídeo que acaban de publicar en la web de Offensive Security, donde muestran como sobre un Windows 7 totalmente actualizado, ejecutan código local a través de un ataque CSS contra IE, en esta caso abren la calculadora.

Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.

Esta es la entrada original.

Er docu der finde: La oscura era digital

¿Empieza Apple a entrar en razón?



O simplemente ya están cansados.

El motivo de este entrada, es que parece ser que Apple, con la nueva versión de su sistema operativo iOS 4.2, ha eliminado la API (que introdujeron en la versión 4.0) para detectar si el dispositivo en el que está corriendo está jailbroken.

Por lo visto, dicho movimiento lo han hecho a chita callando y no hay una versión oficial del mismo. Pero viendo como está el panorama y desde que en EEUU es legal jailbreak tu iPhone ¿Qué sentido tiene seguir jugando al gato y al ratón con este tema?

Anapnea



Anapnea es una red abierta orientada al hacking donde ofrecen shells gratuitas con 100mb de espacio y todo tipo de herramientas de desarrollo, utilidades de red, espacio web y email seguro.

Todo lo que necesitas es un cliente ssh para conectarte al sistema, pero primero necesitas una cuenta. Para ello tienes que conectarte al canal de #anapnea in irc.freenode.net y decirles el motivo por el cual quieres dicha cuenta. Si te aprueban la petición, pues ya está.

DojoCon 2010 vídeos



Ya puedes ver y/o descargar los vídeos de la DojoCon 2010, celebrada en Dulles, Virgina los pasados 11 y 12 de Diciembre. Desde la web de irongeek puedes acceder a dichos vídeos, que puedes ver online a través de Vimeo o descargarlos a través de los enlaces que también proveen desde la misma web.

Desde aquí, vamos a dejaros la lista de enlaces de cada presentación:

International Cyber Jurisdiction: “Kill Switching” Cyberspace, Cyber Criminal Prosecution & Jurisdiction Hopping Security and IT Convergence Rules of Engagment: Mitigating Risk in Information Security Work Ninja Patching .NET Detecting & Defending You Network using Nepenthes/Shaolin Tools Using Social Networks To Profile, Find and 0wn Your Victims P2P Forensics When Domain Names Look Like Spaghetti (or Whatever) Internationalized Domain Names & Investigations in the Networked World Don’t Punch My Junk How to 0wn an ISP in 10 Minutes Enterprise Packet Capture on Da’Cheap Printer Exploitation Malicious USB Devices: Is that an attack vector in your pocket or are you just happy to see me? Is the IDS Dead? The State of (In)Security Security Outliers: Cultural Cues from High-Risk Professions DDoS

Negocios del Malware



Enlace original

Los mejores tutoriales de Photoshop del 2010



En esta entrada podéis encontrar una amplia y completa colección de tutoriales sobre Photoshop aparecidos durante el presente año, el cual está a punto de dejarnos.

Cubre técnicas de colores y efectos fotográficos, dibujo, arte digital, diseño de póster, abstracción, animación, etc.

Google Maps 5.0 para Android

Impresionante la nueva versión de Google Maps con vistas en 3D.

Arrastrando con dos dedos hacia abajo, el mapa se convierte en 3D, puedes girar el mapa o ponerlo en modo brújula y se va girando conforme te vas moviendo. Otra nueva característica es que puedes trabajar en modo offline.

Aquí os dejo un vídeo:

Aquí el anuncio oficial

Como evitar el Blue Screen of Death para siempre...



... y convertirlo en el Red Screen of Death, o green, white, etc... :-p Ok, después del chiste malo al que alguno no le hará ninguna gracia, vamos a ponernos serio.

Mark Russinovich ha escrito un artículo donde araña las entrañas de Windows y nos explica como podemos cambiar el color del famoso BSOD.

El artículo es muy interesante de leer y muy educativo a su vez. Échale un vistazo si quieres conocer los detalles técnicos y saber que API del kernel de Windows se encarga de esta tarea.

Es como perder un imperdible... más o menos

Las pasadas fiestas de acción de gracias, las pasé en Atlanta con mi familia política y nos hospedamos en un hotel. Dando una vuelta por el hotel, cerca de la recepción, tenían un ordenador, el cual podías usar si necesitabas acceder a internet por ejemplo.



Ese es el ordenador del que hablo. Si miramos el cartelito de arriba, dice lo típico de "Únete a nosotros en Facebook". Podéis ver la foto a continuación.



Todo lo que deberías saber sobre el cubo de Rubik



Fuente

OSSTMM 3



La nueva versión de OSSTMM (Open Source Security Testing Methodology Manual) se acaba de hacer pública. Puedes descargar esta guía desde aquí.

Este manual toca prácticamente todos los aspectos a tener en cuenta a la hora de poner a prueba la seguridad de nuestros sistemas. Cubre: testeos de seguridad, métricas de seguridad operacional, análisis de confianza, métricas de confianza operacional, así como tácticas para mejorar la seguridad física, redes, conexiones inalámbricas, comunicaciones electrónicas y humanas.

BinPack



BinPack es un entorno de seguridad portátil para Windows. Contiene más 100 de herramientas de seguridad, que puedes instalar a golpe de ratón y convertir tu sistema en un completo "laboratorio" de seguridad.

Es gratis para uso personal, aunque también disponen de una licencia corporativa.

Puedes descargar la última versión desde aquí. Y aquí puedes ver un presentación de este producto.

Google eBooks

Esta es otra de las grandes apuestas de Google. No va a tener nada fácil hacer frente la librería online más potente hoy en día: Amazon.

El Google eBooks, es un servicio online con más de 3 millones de libros disponibles, posiblemente al mismo precio o muy parecido al resto, lease Amazon, Barnes&Nobles, etc, pero el potencial de éste, desde mi punto de vista, es la posibilidad de poder compartir tu libro con diferentes dispositivo, que a diferencia de Amazon, por ejemplo, no te permite hacerlo.

Honeycomb corriendo sobre un tablet de Motorola

Alguno se preguntará que es Honeycomb. Honeycomb es el nombre en clave de la versión 3.0 de Android. De esta versión a día de hoy se sabe muy poco, pero según el jefe de proyecto de Android, Andy Rubin, unas de las mejoras de esta versión es que viene optimizada tanto para smartphones como para tablets. Por lo tanto habrá sólo una versión de Android que correrá en ambos tipos de dispositivos.

Vístete como Tron...

Por el módico precio de $995 para él o $899 para ella. Ya te puedes comprar el traje de Tron. Puedes comprarlo por separado o en su conjunto.

Para él:



Chaqueta: $498.00 Pantalones: $269.00 Guantes: $79.00 Botas: $149.00

Para ella:



Chaqueta: $ 425.00 Pantalones: $ 259.00 Guantes: $ 69.00 Botas: $ 146.00

Puedes comprarlos aquí

Cursos de ofuscación y criptografía



Concretamente son 2 cursos los que podemos encontrar disponibles en este enlace:

Ofuscación y criptografía:

• Lecture 1: Introduction to Obfuscation. Black-box Security Presentation in PDF and Handout in PDF
• Lecture 2: Obfuscation Around Point Functions Presentation in PDF and Handout in PDF
• Lecture 3: Oblivious RAM Presentation in PDF and Handout in PDF
• Lecture 4: Private Circuits Presentation in PDF and Handout in PDF
• Lecture 5: Industrial Approach: Obfuscating Transformations Presentation in PDF and Handout in PDF

Ofuscación:

• Lecture 1: Different Approaches to Program Obfuscation Presentation in PDF and Handout in PS
• Lecture 2: Practical Obfuscation Techniques Presentation in PDF and Handout in PS
• Lecture 3: Provable Secure Obfuscation Presentation in PDF and Handout in PS
• Lecture 4: Applications of Program Obfuscation Presentation in PDF and Handout in PS
• Lecture 5: Program Obfuscation and Classical Cryptography Presentation in PDF and Handout in PS
• Lecture 6: Open Problems in Program Obfuscation Presentation in PDF and Handout in PS

Los diez grandes desastres tecnológicos

Er docu der finde…

Emulador de Game Boy escrito en Javascript: Bancos de memoria



Nueva entrega de este magnífico tutorial. En este caso veremos el uso de bancos de memoria, o la necesidad del swapping cuando nuestro juego completo no cabe en la memoria.

Aquí tenéis las entradas anteriores:

La CPU La Memoria La GPU Gráficos Integración Entrada de datos Sprites Interrupciones

Codename: Linux

Bueno, Cybercaronte nos deleita con su música para los domingos por la mañana, Chorch nos prometió música para el sábado por la noche y Okajey nos sorprendió a todos con “La pira de Hades”, así que me pregunté si debería hacer también algo de este tipo… y al final me he decidido por dejar un documental todos los viernes por la noche. No necesariamente ser sobre informática o tecnología e intentaré que esté en español.

Shut up!

Curso de javascript



Javascript 101 es un curso de 10 horas de duración, en formato audio, para principiantes. El curso cubre no sólo la sintaxis básica de este lenguaje, sino que da un repaso a los objetos, AJAX e incluso cubre una hora de jQuery.

Además de los ficheros de audio (mp3), también tenemos a disposición las diapositivas y los ejercicios que se usan en dicho curso.

Puedes descargar el archivo completo con todo el material desde aquí o aquí.

Probando la moto de Tron

Hay que ser largo para conducirla.

Hakin9, número de Diciembre, Botnets, Malware, Spyware – How to Fight Back



Aquí os dejo el índice:

1. A brief analysis of the cyber security threat by Julian Evans
2. Cyber State-Bullying by Matthew Jonkman
3. The Spyware Within You by Rajat Khare
4. The Ear of Sauron by John Aycock
5. dasbot: controlling IRC via bash by Israel Torres
6. Knowing VoIP Part II – Getting deeper to the settings by Winston Santos
7. TDSS botnet – full disclosure. Part II by Andrey Rassokhin and Dmitry Oleksyuk
8. Search Engine Security and Privacy – Part 2 by Rebecca Wynn

La podéis descargar desde aquí.

40 hacks para dormir como un niño chico



Esta guía o ebook, nos proporciona 40 hacks o formas de sacarle el máximo partido a nuestras horas de sueño. Algunas son de sentido común y otras muy curiosas, como la de guardar un diario de los sueños (yo como que nunca me acuerdo de lo que he soñado) o la de crear tu propio mp3 para la siesta (un podcast aburrido también ayuda :-)) y sobre todo la sección de soñar y creatividad.

Este es el índice del libro:

Material de la Ruxcon 2010



Pues como dice el título, ya están disponible para descarga las presentaciones de la Ruxcon 2010. Aunque no están todas las presentaciones y no hay vídeos tampoco. No sé subirán las que faltan y/o si en algún momento subirán algún vídeo.

Está conferencia se celebró los pasados 20 y 21 de Noviembre en Melbourne.

A continuación os dejo las charlas de las que han subido su presentación con su correspondiente enlace al documento. (Que mal acostumbrado te tengo Newlog!)

Escucha el kernel de Linux



Linux.fm es una web que aleatoriamente selecciona un módulo de la versión actual del kernel de Linux y usando eSpeak, un sintetizador de voz de código abierto, lee el código fuente del fichero o módulo seleccionado.

Visto en Slashdot

Cinco editores de vídeo de código abierto

1.- Kdenlive Este editor corre sobre GNU/Linux y FreeBSD. Nos permite editar los formatos DV, AVCHD y HDV. Se apoya en otras herramientas libres como: FFmpeg, MTL y Frei0r effects.



2.- Cinelerra Éste quizás sea uno de los editores más consolidados y conocidos en entornos libres. Es una aplicación completa y con una interminable lista de características que nos convierte nuestro escritorio en un completo estudio de audio y vídeo.



Emu8080, primer emulador de 8080 escrito en javascript



Emu8080, el primer emulador de 8080 escrito en javascript y HTML5, capaz de emular la disquetera, lector/escritor de tarjetas perforadas, impresora y un terminal VT100.

Emula una máquina CP/M completa. Aprovechando la tecnología que nos brinda el nuevo HTML5, usa WebSQL para emular dispositivos de almacenamiento de bloques, podemos montar dispositivos de cintas virtuales arrastrando  ficheros de nuestro escritorio, etc.

El hecho de use HTML5, requiere que usemos un navegador que soporte dicha especificación. Ellos recomiendan Chrome o Safari.

Inyección de SQL con raw MD5 hashes



Acabo de leer en este post, sobre esta nueva técnica, al menos nueva para mi, sobre la inyección de código SQL usando raw MD5 hashes.

Normalmente la autentificación (más común y sencilla) de un usuario en una aplicación web, suele lanzar una query de este tipo:

SELECT usuario FROM usuarios WHERE password = (hash del password)

Es decir, una vez hayamos introducido los credenciales, lo que realmente comparamos con “password” es su hash, porque tu no guardas los passwords en texto plano, ¡a qué no! (Nota, hoy en día el uso de MD5 no se aconseja).

Esnifando el tráfico de impresoras



prn-2-me (print to me) es un script escrito en python, por Chris John Riley, que podemos correr para que actúe como un "proxy" el cual nos permite esnifar y guardar los trabajos PCL y PostScript enviados a imprimir.

Un par de cosas que aclarar:

1.- Digo proxy, porque este script, además de guardar la trabajo de impresión, es capaz de redireccionar dicho trabajo a una impresora real. Todo lo que necesitamos saber es la IP y el puerto de dicha impresora y aquí no ha pasado nada :-)

9 características que podemos esperar en Gingerbread



Gingerbread es el nombre en clave de la próxima versión de Android, versión 2.3. Como siempre hay muchas especulaciones sobre las novedades que se añadirán o las que no.

Aunque Google o ninguna de las empresas detrás de Android se han pronunciado de forma oficial, parece que ya hay algunas de estas funcionalidades que han sido filtradas por fuentes anónimas.

A continuación os listo 9 de las nuevas características o especulaciones con más peso que esta nueva versión traerá:

El Facebook nos cambió la vida

Visto en UbuntuLife

Introducción a la recogida de datos



Ya está el pesado de los libros. Sí y ¿Qué? :-)

Éste tiene muy buena pinta. Nos hace una introducción al estudio de la recogida y clasificación de datos. Empezando por la explicación de términos que se usan en este campo, clasificación de los datos, puntuación de la información, ¿Alguien dijo PageRank?, no digo que describan este algoritmo, el tesoro mejor guardado de Google, división de datos, etc. Terminando con un capítulo dedicado al web crawling (araña web).

Colección de vídeos sobre seguridad



En la web de securitytube, de la que ya hablamos aquí, han creado una página web dónde han recogido una serie de vídeos orientados a la seguridad.

Este es el índice de las colecciones de vídeos:

1. Assembly Language Primer for Hackers Series (Linux)
2. Buffer Overflow Primer for Hackers Series
3. Format String Vulnerability Series
4. Metasploit Megaprimer Series
5. Windows Assembly Language Primer
6. Scenario Based Hacking
7. Router Hacking Series

Web original

Aprende Python jugando



O más bien podría decir: Aprende Python creando tus propios juegos.

Ivent your own computer games with Python, es un libro que te enseña a programar en Python creando tus propios juegos. En cada capítulo del libro se trata un tema diferente y se crea un juego nuevo.

Este es su índice:

Chapter 1 - Installing Python

Chapter 2 - The Interactive Shell

Chapter 3 - Strings

Chapter 4 - Guess the Number

Chapter 5 - Jokes

Chapter 6 - Dragon Realm

Chapter 7 - Using the Debugger (new!)

Chapter 8 - Flow Charts

Chapter 9 - Hangman

Chapter 10 - Tic Tac Toe

Chapter 11 - Bagels

Chapter 12 - Cartesian Coordinates

Chapter 13 - Sonar

Chapter 14 - Caesar Cipher

Chapter 15 - Reversi

Chapter 16 - AI Simulation

Chapter 17 - Graphics and Animation

Chapter 18 - Collision Detection and Input

Chapter 19 - Sound and Images

Chapter 20 - Dodger

Appendix A - Differences between Python 2 and 3

Appendix B - Statements, Functions, and Methods Reference

Appendix C - Running Python Programs Without Python Installed

Appendix D - Common Error Messages in Python

Puedes comprar la copia impresa del mismo o bajarte la versión electrónica y gratuita en formato PDF. También puedes ojearlo online en formato HTML.

Una forma muy amena para aprender algo de Python.

The Linux Programming Interface



Ya puedes comprar este libro en tu tienda favorita, bueno a lo mejor no en la favorita, pero Amazon o Barnes&Noble por ejemplo lo tienen.

Este libro es una guía detallada sobre la interfaz que el sistema expone al programador. O dicho de otra forma, es la API de Linux.

Aunque éste, esté orientado más al programador, es totalmente válido para aquellos que quieran saber como funciona un SO Linux o Unix de forma interna. Como se manejan los procesos, memoria, ficheros, permisos, etc.

Ingeniería inversa de dispositivos USB



Estupendo artículo el que han publicado en ladyada.net sobre como hacer ingeniería inversa en dispositivos USB.

El artículo está lleno de pantallazos y explicaciones, así que es muy fácil de seguir y se usa como ejemplo el motor Kinect de la Xbox.

Muy educativo.

Visto en hackaday.

Phrack 67



Calentita, calentita. Acaba de ser lanzado el último número, 67, de esta ezine. Considerada posiblemente la mejor revista underground.

Aquí tenéis el índice de este número:

Introduction Phrack Prophile on Punk Phrack World News Loopback (is back) How to make it in Prison Kernel instrumentation using kprobes ProFTPD with mod_sql pre-authentication, remote root heap overflow The House Of Lore: Reloaded ptmalloc v2 & v3: Analysis & Corruption A Eulogy For Format Strings Dynamic Program Analysis And Software Exploitation Exploiting Memory Corruptions in Fortran Programs Under Unix/VMS Phrackerz: Two Tales Scraps of notes on remote stack overflow exploitation Notes Concerning The Security, Design and Administration of Siemens DCO-CS Hacking the mind for fun and profit International Scenes

Análisis forense en terminales iPhone



viaForensics ha publicado un documento a través del cual puedes realizar un análisis forense en terminales iPhone.

El documento trata de explicar el procedimiento forense a seguir para la adquisición y análisis de los datos. Para ello se usan varias herramientas e incluso distintos entornos, dependiendo de los requisitos de cada herramienta.

En cada apartado no sólo te muestra el uso de dichas herramientas, sino también te guía a través de la instalación de las mismas y la funcionalidad que provee cada una.

Oficina de casa de Steve Jobs







Se ve que también se lleva la sencillez a casa. Más fotos aquí.

Diseño de patrones en Javascript y jQuery



Este mes vamos a llenar nuestra librería, al menos en la sección de programación :-)

Esta vez es un libro sobre el diseño de patrones de en Javascript y jQuery. Una de las mezclas más explosivas en aplicaciones web.

Su descarga es gratuita. Lo podéis leer online en formato HTML o PDF.

Este es el índice del mismo:

• What is a Pattern?
• 'Pattern'-ity Testing, Proto-Patterns & The Rule Of Three
• The Structure Of A Design Pattern
• Writing Design Patterns
• Anti-Patterns
• Categories Of Design Pattern
• Design Patterns in jQuery
  • Lazy Initialization
  • Composite Pattern
  • Wrapper Pattern
  • Facade Pattern
  • Observer Pattern
  • Iterator Pattern
  • Strategy Pattern
  • Proxy Pattern
  • Builder Pattern
  • Prototype Patern
  • Flyweight Pattern
• Design Patterns in JavaScript
  • Creational Pattern
  • Constructor Pattern
  • Singleton Pattern
  • Module Pattern
  • Revealing Module Pattern
  • Prototype Pattern
  • DRY Pattern
  • Facade Pattern
  • Factory Pattern
  • Decorator Pattern
• Conclusions
• References

The pragmatic magazine



The Pragmatic Bookshelf, famosa por sus libros de la serie "The pragamatic...", publican de forma mensual The Pragmatic Magazine. Una revista, que a juzgar por los libros de esta editorial, no tienen desperdicio.

Personalmente no he leído ninguna de las revistas todavía, pero sí que me leído alguno de sus libros, tales como The Pragmatic Programmer (altamente recomendable para cualquier programador) o Mastering Dojo.

La revista es totalmente gratuita y además dispones de varias versiones: HTML, PDF, EPUB y MOBI.

Como empezar en el análisis de malware



En esta entrada escrita por Lenny Zeltser intenta hacer una pequeña introducción para aquellos que se quieran adentrar en el análisis de malware, dónde recopila una serie de recursos online donde puedes empezar a leer y practicar. También nos recomienda algunos libros, así como varios foros sobre el tema. Y por supuesto le da un poco de publicidad al curso que él mismo imparte en SANS (éste no es gratuito, pero si de verdad que te quieres convertir en un profesional no tengo duda alguna en que merece la pena).

Visto en el blog del autor.

KamasuTron



Claro, si no podía faltar la versión pr0n de Tron, tampoco iba a faltar la versión Kamasutra de la misma, KamasuTron.

Exploit contra webkit en Android 2.0 y 2.1



A continuación os dejo el listado del exploit, en este caso mejorado, que se difundió la semana pasada. El fallo se encuentra en el navegador que acompaña a Android, webkit. La versión 2.2 está libre de pecado, de momento...

<html>
<head>
<script>
//This code is only for security researches/teaching purposes,use at your own risk!
// bug   =  webkit remote code execution CVE-2010-1807 

   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1807

//patched=  android 2.2, some said it works on some devices with 2.2.
//originally noticed/written by mj(good job man!)
//new exploit version by Itzhak Zuk Avraham (itz2000[AT]GMAIL[DOT]COM) - 

   http://imthezuk.blogspot.com

Material de la SecTor 2010 disponible



SecTor es otra de las tantas conferencias sobre seguridad que se celebran alrededor del mundo, en este caso en Toronto (Canadá). La edición de este año se celebró los días 25 y 26 de Octubre. Las charlas tienen muy buena pinta y a juzgar por alguno de los conferenciantes, seguro que merecen la pena echarles un vistazo.

A continuación os copio el índice de las charlas:

Nuevo récord mundial resolviendo el cubo de Rubik

Más libros gratuitos para la colección



En este caso son 3 libros sobre programación.

1.- The design of approximation algorithms.

En este libro podemos encontrar mucha teoría sobre el desarrollo de algoritmos de aproximación. El objetivo de éstos son el encontrar soluciones aproximadas a un problema dado. Un ejemplo muy claro: un búsqueda.

2.- Up and Running With Node.js

Este libro está ahora mismo en fase de desarrollo y como habrás podido imaginar, trata sobre como programar con Node.js. Como digo, está en una versión alpha, pero según al autor irá liberando el contenido del mismo a medida que vaya avanzando.

Programación de juegos en Javascript usando el elemento Canvas



Parece que el elemento canvas, introducido en el nuevo HTML5, está dando mucho que hablar por la potencia que puede añadir al desarrollo de páginas web.

Y cuando mezclas este elemento con un lenguaje tan potente como es javascript, sólo la imaginación puede ponerte barreras a la hora de ser creativos. Y si no me crees echa un vistazo a esta página.

Si lo que te gustan son los juegos y no sólo jugar, sino también crearlos, experimentar, etc. Aquí tienes un tutorial compuesto por las siguientes secciones:

Google Hacking Database is back



Hoy ha aparecido la noticia en www.exploit-db.com. La GHDB o Google Hacking DataBase es un repositorio con búsquedas específicas que puedes hacer en Google y cuyo resultado son datos confidenciales de servidores, por ejemplo ficheros de configuración con información detallada de como está montado un servidor, nombres de usuarios, contraseñas, etc.

La información recogida en esta base de datos está un poco anticuada en este momento, pero resulta escalofriante la cantidad de resultado que todavía devuelven esas búsquedas.

Disponible todos los números de Bell System Technical Journal



Todos los artículos de esta publicación han sido puestos a disposición de cualquiera. Los documentos están fechados entre 1922 y 1983.

Sin duda alguna muchos de esos documentos han sido influencia directa a la internet que conocemos hoy en día, de hecho no sólo internet, sino la tecnología en general. Yo diría que Bell System fue en su día lo que hoy es el MIT.

¿Encarna?



¿Encarna de noche? Muchos de ustedes no habíais nacido entonces. Gran show de Martes y Trece en 1986. Para aquellos que nunca lo han visto, pueden hacerlo aquí.

Bueno lo que quiero comentaros aquí es sobre un fallo de seguridad que hay rondando por ahí y dónde la polémica está servida. Os pongo en situación.

El investigador de seguridad Nitesh Dhanjani, ha hecho público lo que según el considera un fallo de seguridad en iOS o más concretamente en Safari, el navegador por defecto de este sistema operativo.

2600 en formato electrónico



Ya esperaba esto con gran ilusión desde hace que me hice con mi Nook. La revista 2600 ya está disponible en formato electrónico a través de Amazon (US y UK) y de Barnes&Noble. Lo malo es que Amazon no venden libros electrónicos sin DRM y B&N, si no me equivoco, los libros están enlazados de alguna forma a tu tarjeta de crédito, por lo tanto los que no poseáis uno de estos 2 lectores, tendréis que esperar, o no.

Emulador de Game Boy escrito en Javascript: Interrupciones



Ya está disponible la octava entrega de este gran tutorial. En este caso nos enfrentamos a las interrupciones, por explicarlo de una forma muy sencilla, está es la forma en que se supone que el hardware y el software se comunican cuando ocurre un evento.

Bueno mejor que le echéis un vistazo a este capítulo.

Si queréis seguir el tutorial completo, aquí tenéis la lista de los anteriores:

La CPU La Memoria La GPU Gráficos Integración Entrada de datos Sprites

Ekoparty Sexta edición - Vídeos



La conferencia sobre seguridad más importante de América Latina, según su web, fue celebrada en su sexta edición  los pasados 16 y 17 de Septiembre en la ciudad de Buenos Aires, Argentina. Entre los conferenciantes se encuentra nuestro amigo Chema Alonso (¡sin gorro de lana!).

Si no tuviste el privilegio de poder asistir a dicho evento, ya puedes ver las charlas que más te interesen a través del canal de Vimeo de esta organización. A continuación os dejo la lista de enlaces de cada vídeo:

gitweb



GitWeb es una interfaz web para repositorios git escrita en perl. Un sólo fichero perl, gitweb.perl, eso sí con más de 7000 líneas de código, que te permite navegar por tu repositorio a través del navegador.

Moving to Microsoft Visual Studio 2010



Microsoft está últimamente que se sale de generoso. Ahora regalan este libro llamado "Moving to Microsoft Visual Studio 2010", el cual te puedes descargar en formato XPS o PDF.

¿Están los desarrolladores huyendo de Microsoft?

Visto aquí.

Personaliza tu móvil



Como no iba a ser menos, el mercado de teléfonos móviles se acerca cada vez más al del ordenador de escritorio y portátiles. Si miras el mercado de móviles, siempre encuentras que tal terminal tiene tal característica que este otro no tiene, pero éste tiene esto que el anterior no tiene. ¡Qué lío! El tema es que cada vez que tenemos que rascarnos el bolsillo, evidentemente queremos tomar la mejor decisión y obtener el terminal perfecto ¡Qué lo tenga todo!

Bueno pues parece que el tema de poder personalizar tu teléfono móvil está cada vez más cerca. La compañía Synapse-Phones ofrece la posibilidad de, empezando con ciertas características, configurar tu propio teléfono móvil.

Vídeo tutoriales sobre Javascript



Si ayer os dejaba una gran colección de vídeo tutoriales sobre Ocjetive-C, hoy os la dejo sobre Javascript.

Este lenguaje que muchos han querido matar, pero que con cada innovación que ha experimentado la web  no ha hecho más que ganar enteros ¿alguien dijo AJAX? Y claro ahora llega el nuevo HTML5 y la mezcla es explosiva. Y para muestra un botón.

Mi recomendación es que te pongas al día con Javascript, si te dedicas a programar claro está, porque la cosa está calentita.

Dalvik VM: Ficheros .dex

En esta entrada vamos a hablar de la estructura interna de los ficheros .dex. Lo primero, decir que, los ficheros .dex se encuentran empaquetados dentro los archivos .apk (Android Package). A continuación podemos ver una imagen con la estructura interna de estos ficheros:



Como podemos apreciar, un fichero .dex esta divido en distintas secciones llamadas “pools”. El pool de strings contiene todos los Strings que las clases dentro del .dex usan. En pool de tipos (type_ids) se guardan los distintos tipos datos usados en la aplicación, etc. Además de las secciones mostradas en la imagen, en la estructura actual de los ficheros dex existe una sección más por debajo de la de datos (data) llamada link_data o enlace de datos. En este momento dicha sección no está documentada. Todo lo que dice la documentación oficial es que en ella se guarda información sobre los ficheros enlazados estáticamente. Si el fichero no es enlazado esta sección permanece vacía y dicha documentación concluye diciendo que dicha sección se use como mejor se adecue a nuestra implementación.

Veamos la estructura de cada sección.

Vídeo tutoriales sobre Objetive-C



La idea de programar para dispositivos móviles está ahora mismo en todo su esplendor. Hay ya quien se pregunta que hacer primero si la aplicación móvil o la página web para el móvil. O sea, ya se asume que tienes que llegar al mercado móvil. Desde mi punto de vista, hoy en día hay 2 plataformas que dominan el mercado de aplicaciones móviles: Android y iOS (iPhone).

Dejando a un lado a Android, muchos sabréis que el lenguaje de programación para iPhone es Objetive-C. Por lo tanto lo primero que tienes que saber antes de ponerte a programar delante de un iPhone es dicho lenguaje.

Retos de programación



Una de las recomendaciones que muchos hacen a programadores, especialmente a los que empiezan en este mundo, es el leer lo que otros han escrito. Uno de los grandes valores del mundo del software libre es el hecho de compartir conocimiento. El simple hecho de poder leer el código fuente de cualquier proyecto libre, ver como está el proyecto estructurado, es una joya de valor incalculable. Pero desde mi punto de vista la mejor forma de aprender es escribiendo código y si además tienes  a alguien con más experiencia que tú, que te pueda corregir, eso ya es la bomba. Y este es el gran valor de muchas de las webs que podemos encontrar por Internet donde proponen todo tipo de ejercicios de programación para todos los niveles y gustos. Ellos proponen un problema, en muchos casos típicos y bien conocidos y tu tienes que escribir el algoritmo para solucionarlo, pero aquí no que da la cosa, además de esto, también puedes enviar tu código con la solución, donde miles de ojos pueden ver tu código y corregirlo o darte algún consejo y además tu también puedes hacer lo mismo, no sólo para buscar errores, sino para aprender nuevos trucos. No todas estas webs te permite acceder a la solución de los demás participantes.

Bueno todo este rollo os lo he soltado para dejaros a continuación una lista de webs dónde proponen retos o problemas que tienes que resolver mediante programación.

Meme, el twitter de Yahoo!



Yahoo! ha sacado a la luz un nuevo servicio de blogging llamado Meme. La idea es la de postear lo que se te apetezca, puedes seguir a otros y repostear. ¿Algo nuevo con respecto a twitter? Bueno una diferencia si que hay, no tiene el límite de los 140 caracteres.

Tienen su aplicación para móvil (aplicación web), así como una API de programación.

No sé, me da que Yahoo! llega un poco tarde, pero quien sabe. Salga el sol por donde salga y porque digan lo que digan los pelos del culo abrigan, Cyberhades ya tiene su cuenta en Meme, así que si te creas una cuenta o ya la tienes, ya puedes seguirnos ;-)

Firma digital por la cara



O más o menos eso es lo que propone el abogado Benjamin Wright, blogger y autor de varios libros sobre leyes del comercio electrónico, tal como Law of Electronic Commerce.

En esta entrada, este abogado propone la validación de firma electrónica usando una webcam. Viendo el ejemplo que él mismo hace, la idea es grabarnos a nosotros mismos diciendo que queremos firmar tal documento, indicando además fecha y hora en la que estás grabando el vídeo. Luego se mandaría dicho documento relleno junto al vídeo que acabamos de grabar en correo electrónico.

Hakin9 - Noviembre: Spyware – Someone is always watching...



Aquí os dejo el índice de este nuevo número:

• An analysis of the spyware threat and how to protect a PC by Julian Evans
• Emerging Threats: Electronic Cold War by Matthew Jonkman
• Deploying & Utilizing Intrusion Detection Using Snorby by Joshua Morin
• Malware Incident Response – Outbreak Scenario by Rajdeep Chakraborty
• TDSS botnet – full disclosure by Andrey Rassokhin and Dmitry Oleksyuk
• When XOR is your friend… by Israel Torres
• Proactive Defenses and Free Tools by Gary S. Miliefsky

La podéis descargar desde aquí.

Programming Windows Phone 7, ebook gratuito



Como diría nuestro querido Cybercaronte: Un libro imprescindible para nuestra colección :-). Pues como dice el título, Programming Windows Phone 7 es un libro que te puedes descargar (PDF) de forma totalmente gratuita desde la web de Microsoft. El libro ha sido escrito por el equipo de Windows Phone 7 para la comunidad de programadores.

Las explicaciones del libro están basadas en C# junto a los frameworks Silverlight y XNA 2D. Por cierto desde aquí te puedes descargar el código fuente del libro.

Y el buen pastor tiene que matar a la oveja



Ya hemos hablado de Firesheep y de una replica de dicha aplicación, pero después del revuelo que se ha montado, claro el pastor del rebaño tenía que hacer algo.

FireShepherd es una aplicación escrita en C++ que lo que hace es inundar la red en la que estás, con cookies falsas. Según el autor del mismo, éste mata a Firesheep. Viendo las cookies que genera, seguramente produzca algún error en Firesheep que hace que éste se cuelgue. Este es un ejemplo de la cookie que genera:

I browsed twitter insecurely on a public network and all I got was this lousy tweet. http://jonty.co.uk/idiocy-what



Y claro después del anuncio de Firesheep y ver lo fácil que es el secuestro de sesiones en sitios como Facebook o Twitter entre otros, ahora empiezan a crecer los enanos. Y apuesto a que estos van a seguir creciendo hasta que estos portales solucionen la papeleta.

Esta nueva aplicación se llama Idiocy y está escrita en python. Esta vez los usuarios de Linux estamos de suerte, ya que por lo que se ve en la documentación, ésta es la única plataforma que al menos ha sido probada. Este proyecto sólo está escrito para secuestrar sesiones de Twitter y lo que hace es publicar un mensaje (véase el título de este post) en nombre del usuario afectado.

Tweets por minuto



¿Quieres saber qué ciudad escribe más tweets alrededor del mundo? Tweet-o-Meter te provee de esos números.

Tweet-o-Meter es un sitio web que se refresca cada segundo, dándote el número de tweets por minuto que se escriben en distintas ciudades del mundo. Entre esas ciudades se encuentran Nueva York, Londres, Munich, etc y representando a España, tenemos a Barcelona. Dicha página además de los marcadores de tweets por minuto de cada ciudad, te muestra los tweets en si. Este sistema es parte de la Growing Knowledge Exhibition, ha sido construido por el Centre for Advanced Spatial Analysis, en colaboración con la University College London.

Me da igual, yo quiero un iPhone 4 (NSFW)

Robo de sesiones web a golpe de ratón



En la ToorCon 12, conferencia sobre hacking y seguridad celebrada en San Diego, California el pasado 22-24 de Octubre, se presentó un proyecto llamado "Firesheep". Éste es una extensión para Firefox, que nos permite el robo o secuestro de sesiones web en redes inalámbricas. Según la presentación de los autores de este proyecto, el problema es que muchos sitios usan SSL para la autentificación sólo, es decir, cuando mandas tu nombre de usuario y contraseña. Y una vez te hayas autenticado, recibes una cookie que es lo que usas para continuar autentificado en dicho sitio y aquí es dónde se encuentra el problema, dicha cookie no es encriptada o envuelta en SSL.

Lo que esta extensión hace es precisamente eso, esnifar la red en busca de dichas cookies. Firesheep no conoce el formato/nombre de todas las cookies de cada sitio, por eso sólo funciona con algunos sitios. Puedes ver dichos sitios en esta lista. Una de las cosas buenas de esta extensión es que permite ser extendida a través de javascript, así que tú mismo puedes definir una web con su cookie para que también busque dicha cookie entre el tráfico esnifado.

Privacidad a lo Geek!

Adobe Shockwave 0day in the wild



Pues nada como dice el título hay un 0day que afecta a Adobe Shockwave player. Aquí podéis ver un vídeo de la vulnerabilidad ejecutándose, dónde vemos que el atacante gana una shell en la máquina remota. Si por alguna razón no se ve el vídeo, podéis ir este enlace o bajarlo en alta calidad desde aquí.

Adobe Shockwave player rcsL chunk memory corruption 0day from Offensive Security on Vimeo.

El exploit se puede ejecutar tanto de forma local como remota, lo que lo hace muy peligroso. Shockwave es un plugin que se instala en tu navegador para ver vídeos de ese mismo formato. Este exploit permita la ejecución de código en la maquina local o provocar una denegación de servicio.

Computer Adventure Games, el documental



Con recursos como sonido, vídeo y capacidad de proceso muy limitados, salió a flote a principio de los 80s una industria totalmente nueva con la creación de juegos de aventuras en modo texto. Éstos eran como un libro viviente que usaban el procesador gráfico más potente del mundo: la mente humana.

Estos juegos describían un lugar, una situación determinada y te daba varias opciones de que hacer y dependiendo de la decisión que tomaras la aventura iba cambiando y tomando otro rumbo.

Aprende inglés desde casa



Te guste o no, se te de mejor o peor eso de aprender otro idioma, si hoy en día no sabes inglés, vas muy mal y sobretodo si te mueves por Internet. No sabes todo lo que te pierdes sobre todo si te dedicas a algún campo técnico de la informática.

Uno de los grandes recursos de los que dispones en Internet y que además es gratuito es Youtube. En él podemos encontrar cantidad de material educativo de casi cualquier tema, pero como esta entrada trata sobre aprender inglés, aquí os dejo una lista de canales de Youtube, que según makeuseof.com son los mejores para este propósito:

Más alpiste para el crackeo de redes inalámbricas



El contenido del documento en cuestión es el siguiente:

About WEP About WPA Tools used to crack Wi-Fi Things to know before cracking WPA/WEP Cracking WEP Wesside-ng Cracking WEP 0841 Cracking WEP Chop Chop Cracking WPA with Airolib-ng & Cowpatty Cracking WPA with A Dictionary Things to remember when training

Podéis descargar el documento desde aquí o desde aquí (este enlace es de los cómodos, como le gusta a nuestro amigo Newlog ;-))

La evolución del Geek

Haz click en la imagen para verla más grande.



Fuente

Presentaciones de la HITB SecConf 2010 - Malasia



Pues eso, las presentaciones de la HITB (Hack In The Box) 2010 celebrada en Malasia ya están disponible para descarga. Aquí os dejo el listado de dichas presentaciones con su correspondiente enlace:

Alexander Polyakov - Attacking SAP Users with sapsploit Fabian Mihailowitsch - Detecting Hardware Keyloggers Jonathan Brossard - Breaking Virtualization by Any Means Marco Slaviero - Cache on Delivery Meder Kydyraliev - Milking a Horse Laurent Oudot - Analyzing Massive Web Attacks Luis Corrons - Lessons Learned from Mariposa Mary Yeoh - Fuzzing the RTL Sebastian Ziegler - Smartphones, Applications and Security Shreeraj Shah - Hacking a Browsers DOM Halbronn and Jean Sigwald - iPhone Security Model Dennis Brown - Botnet Command and Control with Tor Jean Baptise Bedrune - Cracking DRM Paul Thierault - Can You Trust Your Workers The Grugq - Attacking GSM Basestations Claudio Criscione - Virtually Pwned Pentesting VMWare Don Bailey - Micro Control Long Le and Thanh Nguyen - Payload Already Inside Mitja Kolsek - Remote Binary Planting Saumil Shah - Exploit Delivery Chris Wysopal - Perpetual Insecurity Machine Paul Vixie - Taking Back The DNS

Valencia, la ciudad más Geek



Image Credit Flickr User hermenpaca

Así es más o menos como definían a Valencia en este post de reddit. Yo no sé si será o no la ciudad más geek del mundo, pero tuve la oportunidad de estar allí el pasado verano y fue una experiencia muy bonita. Así que cuando vi dicho post y como geek y Español que soy, me sentí muy orgulloso. Además, el core de cyberhades también está en Valencia :-)

Si echas un vistazo a la entrada que enlazaban desde reddit, verás el porque de la ciudad más geek a través de unas espectaculares fotos, a menos que nuestro experto en fotografía tenga algo que objetar al respecto :-)

HTCPCP/1.0 - rfc2324



¿Conocías este protocolo, HTCPCP? Hyper Text Coffee Pot Control Protocol. Es un protocolo definido para el control de cafeteras conectadas en red. Como bien dicen en su web, esto no es ningún estándar. Éste está basado, o mejor dicho funciona sobre HTTP 1.1. Básicamente añade algunos métodos nuevos (BREW, GET, PROPFIND y WHEN) al HTTP, así como campos de cabecera (Safe y Accept-Additions) y códigos de retorno (406 Not Acceptable, 418 I'm a teapot).

El formato de la URL sería: coffee-url = coffee-scheme “:” [ “//” host ] ["/" pot-designator ] ["?" additions-list ]

El Router: símbolo de control en un mundo desordenado sin paz. El señor IP y los paquetes sanitos

No sé si es la traducción a Español, no he visto el corto original, pero que gracia me ha hecho.

Visto en un post de mi colega R. Sanchez.

Sitio oficial: Warriors of the Net

Borrando aplicaciones en tu Android



No sé si en España cuando te compras un nuevo terminal con cualquiera de las operadoras de telefonía, estas te cargan el móvil con lo que por aquí (EEUU) se conoce como bloatware, muchas aplicaciones que no necesitas, versiones demos y que lo único que hacen es consumir memoria en tu terminal y claro desinstalarlas no es una opción, porque no puedes a menos que "rootees" tu terminal y sigas estos sencillos pasos (en este momento asumo que tienes correctamente instaladas las SDK de Android y que tu terminal está "rooteado"):

1.- Conectamos el terminal a nuestro equipo. Asegúrate que tienes activado el modo debugging. 2.- Nos aseguramos que teléfono ha sido reconocido:

Rooting the DroidX



Este es el proceso que yo he seguido para "rootear" mi Motorola DroidX con la versión 2.2 de Android Froyo. Según parece este mismo proceso es igualmente válido para "rootear" el Droid2. Lo primero que debes hacer es activar en el terminal el modo debug (Settings -> Applications -> Development -> USB debugging) y por supuesto tener instalado las SDK de Android correctamente configuradas. Luego sigue estos pasos:

1.- Conecta tu terminal a tu ordenador. 2.- Pon el teléfono en PC mode. 3.- Bájate este fichero. 4.- Extrae el contenido del fichero que te acabas de bajar. (Ej. ~/droid2root) 5.- Abre un terminal. 6.- cd /donde-tengas-las-sdk/tools 7.- adb devices - Para asegurarnos el sistema reconoce tu terminal.

Genera una MAC aleatoria



Curiosa e interesante la idea de esta entrada de asignar una MAC aleatoria cada vez que reinicies tu sistema. Aunque lo que tiene miga y te puede dar mucho juego es el comando para generar la MAC:

MAC=00:`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 200 | md5sum | sed -r 's/^(.{10}).*$/\1/; s/([0-9a-f]{2})/\1:/g; s/:$//;'`;

Con esa linea asignas una MAC aleatoria a una variable llamada MAC. Si quieres ver el contenido de la misma:

echo $MAC

Si quieres ver la salida directamente:

echo 00:`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 200 | md5sum | sed -r 's/^(.{10}).*$/\1/; s/([0-9a-f]{2})/\1:/g; s/:$//;'`;

Si quieres que tu sistema le asigne una MAC distinta cada vez que arranques tu máquina, debes poner estas líneas en tu /etc/rc.local o alguno de los ficheros que se ejecuten durante el arranque, pero que se ejecute con permisos de root y después de que se hayan cargado los drivers de la tarjeta de red a la que quieras cambiarle la MAC.

MAC=00:`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 200 | md5sum | sed -r 's/^(.{10}).*$/\1/; s/([0-9a-f]{2})/\1:/g; s/:$//;'`;
ifconfig wlan0 down
ifconfig wlan0 hw ether $MAC
ifconfig wlan0 up

Nuevo número de HITB



Ya hay disponible un nuevo número de la revista HITB (Hack In The Box). Esta es la cuarta revista de este año 2010.

Este es el contenido de la misma:

• Notorious Datacenter Servers Support Systems Pwning Through Outer Sphere.
• Custom console host on Windows 7.
• Windows Objects in Kernel Vulnerability Exploitation.
• Stepping Through a Malicious PDF Document.
• Decrypting TrueCrypt Volumes with a Physical Memory Dump.
• Reconstructing Dalvik Applications using UNDX.
• Ubuntu For Non-Geeks.
• Aditya Sood.

Podéis descargarla desde aquí.

Editor HTML en tiempo real



HTML Instant es un editor HTML en tiempo real y online, es decir, funciona desde tu navegador. Ideal para hacer pruebas y ver inmediatamente el resultado de tu código.

Tron Night



Tron Night es un evento (28 de Octubre) donde se proyectarán más de 20 minutos exclusivos sobre la película Tron Legacy en cines IMAX 3D antes de su estreno el 17 de Diciembre. A través de esta web se pueden comprar las entradas. Según indican en dicha página cada país administra su propia forma de distribución de las entradas. España en este momento no tienen a la venta dichas entradas, al menos a través de dicha web y dónde yo vivo está todo vendido. Bueno habrá que esperar.

Mientras puedes ver las entradas en las que hemos hablado anteriormente en cyberhades.

Más de 300 minutos de vídeo tutoriales sobre Metasploit



Una de las herramientas que sin duda un pentester o auditor de seguridad tiene que tener y controlar es Metasploit. Esto no es fácil, ya que este framework es bastante grande y por lo tanto mucho que aprender del mismo. En este enlace podemos ver una recopilación de vídeos sobre dicha herramienta. Según el autor de los vídeos, la serie todavía no está terminada y también nos recuerda que para estar al día con los últimos capítulos, podemos seguirlo en www.securitytube.net, del que ya hablamos en su día aquí.

Vídeos Google I/O 2010



Los pasados 19 y 20 de Mayo, se celebró la Google I/O 2010 en Moscone Center, San Francisco. Está conferencia que Google celebra anualmente y que ya están pensando en el año que viene, está llena de todo tipo de charlas basadas en sus productos. Desde Android hasta el uso y novedades de sus APIs más recientes.

Las más de 90 sesiones o charlas que se celebraron, ya están disponibles para su descarga desde la web oficial de la misma.

Emulador de Game Boy escrito en Javascript: Sprites



En esta ocasión, Imran Nazar nos explica en su nueva entrada el uso de sprites, bloques de datos (gráficos) que movemos por la pantalla independientemente del fondo (background).

La CPU La Memoria La GPU Gráficos Integración Sprites

Rijndael Cipher (AES) - Tutorial Visual



El algoritmo de cifrado o encriptación Rijndael o también conocido como AES (Advanced Encryption Standard), es un algoritmo de clave simétrica que fue aceptado en 2001 como un estándar por el gobierno de los EEUU.

Este algoritmo fue inventado por 2 Belgas, Joan Daemen y Vincent Rijmen. De ahí su nombre Rijndael (Rij and Dae, no sé de dónde sale la “l” :-()

Y esta pequeña y muy reducida introducción, sólo para dejaros este enlace con una animación hecha en flash dónde nos enseña de forma visual el funcionamiento de dicho algoritmo en su versión de 128 bits.

Handbook of Applied Cryptography



El que se considera como el mejor libro sobre criptografía, Handbook of Applied Cryptography se encuentra a disposición de cualquiera para su libre descarga.

El índice del mismo es el siguiente:

• Chapter 1 - Overview of Cryptography
• Chapter 2 - Mathematics Background
• Chapter 3 - Number-Theoretic Reference Problems
• Chapter 4 - Public-Key Parameters
• Chapter 5 - Pseudorandom Bits and Sequences
• Chapter 6 - Stream Ciphers
• Chapter 7 - Block Ciphers
• Chapter 8 - Public-Key Encryption
• Chapter 9 - Hash Functions and Data Integrity
• Chapter 10 - Identification and Entity Authentication
• Chapter 11 - Digital Signatures
• Chapter 12 - Key Establishment Protocols
• Chapter 13 - Key Management Techniques
• Chapter 14 - Efficient Implementation
• Chapter 15 - Patents and Standards
• Appendix - Bibliography of Papers from Selected Cryptographic Forums
• References
• Index

Vídeos de la Defcon 18 y la BlackHat 2010



Pues eso, todos los vídeos de la Defcon 18 y la BlackHat 2010 disponibles en este canal de youtube.

Aquí tienes un torrent con todos los vídeos de la Defcon, por si te lo quieres bajar todos de golpe.

Hakin9 Octubre: Email Security, Web Malware, IPv6



Ya tenemos disponible un nuevo número de esta magnífica revista sobre seguridad, con el siguiente contenido:

Knowing VoIP Part I by Winston Santos Web Malwares – part 3 by Rajdeep Chakraborty Ipv6 Security Implications by Antonio Merola? Session Riding by Miroslav Ludvik The Greatest Hacking Breach In Cyber History by Gary Miliefsky An analysis of email security issues for end-users by Julian Evans

La podéis descargar desde aquí

Liberado el código de cifrado/descifrado de HDCP



HDCP en muy resumidas palabras es un algoritmo de  cifrado/descifrado de contenido digital de elevado ancho de banda. Este es el algoritmo usado para proteger el contenido de los discos Blu-ray por ejemplo. A mediados de este mes saltó la noticia de que la clave maestra de este algoritmo se había filtrado y hoy leo a través de Slashdot que se ha liberado el código fuente de dicho algoritmo.

Según comentan los autores del mismo, este algoritmo es eficiente cuando es implementado en hardware. La implementación software del mismo es muy lenta por el intenso uso de operaciones de bit.

20 buscadores de libros electrónicos



Hoy en día con el boom de los lectores de libros electrónicos, cada son más las editoriales que publican además de la copia en papel, la versión electrónica de sus libros. Además, normalmente cuando se trata de un libro que se distribuye de forma gratuita, evidentemente la mejor opción es también la copia electrónica. Así que aquí os dejo una lista con 20 buscadores de libros electrónicos:

1.- Mega PDF 2.- Doc Jax 3.- PDF Database 4.- PDFind 5.- PDF Geni 6.- Type PDF 7.- PDF SE 8.- E-Book Search Engine 9.- E-Book EE 10.- Flazx 11.- Ebook engine 12.- Just Free Books 13.- PDF Queen 14.- Free ebooks 15.- PDF Mags 16.- Ebookio 17.- Ebookw 18.- Neotake 19.- Papyrerefb2 20.- 4shared

Reparando una partición NTFS desde Ubuntu



Tienes muchas formas distintas de reparar una partición NTFS corrupta, pero quizás una de las más cómodas y fáciles sea el uso de un Live CD y para ello nada como una buena distribución de Linux. Aunque esta entrada está basada en Ubuntu, es la distribución que uso y la más usada/conocida en el escritorio, los pasos a continuación descritos también los puedes seguir con cualquier otra distribución, lo único que necesitas son las herramientas mencionadas.

También decir que si tienes el disco duro particionado con dual boot (doble arranque), puedes usar el mismo en vez de la Live CD.

Dalvik VM: Optimización



Una de las tareas críticas de Dalvik es la optimización del código (byte code) para maximizar los recursos del sistema. Recordemos que Dalvik es una máquina virtual para correr sobre sistemas ligeros y con recursos escasos.

Esta fase es realmente crítica, especialmente cuando el byte code de Dalvik es generado a partir del de Java, lenguaje con fama de lento y pesado.

Este proceso de optimización se lleva a cabo justo antes de que la aplicación es ejecutada por primera vez.

PS-HTTPD



PS-HTTPD es un servidor web muy simple escrito en... sí: PS, Postscript!

Aquí copio el código fuente para los curiosos…

Crea tu propia distribución de Linux desde cero



Linux From Scratch (LFS) es un proyecto (un libro) que nos ayudará a dar los pasos necesarios para crear nuestra propia distribución de Linux.

Yo aparte de la parte educativa, no le veo mucha gracia la verdad, a menos que seas una empresa con unos requisitos muy peculiares y necesites algo muy personalizado.

En fin aquí queda la noticia para el que le interese.

Te puedes descargar el libro desde aquí. Visto en unixmen.com

"Rootea" tu Android a golpe de ratón



Universal Androot es una aplicación para Android que te permite hacer root en tu terminal, es decir, que puedes tomar control total de tu teléfono.

Normalmente cuando una compra un terminal y esta ligado a un contrato, dicho teléfono tiene ciertas restricciones, como la de acceder al sistema como root o administrador.

Con esta aplicación el proceso de root es muy sencillo. Tan sencillo como instalar dicha aplicación y ejecutar la acción de root.

Emulador de Game Boy escrito en Javascript: Entrada de datos



En una nueva entrega, la sexta, el autor nos conduce a través de la entrada de datos en el emulador. Obviamente parte esencial para cualquier software que necesite interactuar con el usuario.

La CPU La Memoria La GPU Gráficos Integración

Crackeando passwords como un Pro!

Repositorio de información técnica sobre x86 y x86-64



Tecnología también conocida como IA-32 (x86 - 32bits) y AA-64 (x86 - 64bits). La web está llena de documentos técnicos sobre dichas arquitecturas. No sólo incluye información técnica sobre microprocesadores Intel o AMD, sino también sobre Cytrix, Centaur, Transeta, etc. También puedes encontrar gran cantidad de documentos técnicos sobre plataformas como IBM, NEC, etc.

Listado de BBS activas



Llámame antiguo o vieja escuela, pero es un gustazo usar las interfaces en modo texto de estas BBS. Funcionan perfectamente, sencillas y rápidas.

Si echáis de menos la sensación esa de curiosear por una BBS, aquí tenéis un listado bastante amplia de muchas BBS que todavía siguen activas.

Fondo de escritorio con ayuda de comandos de Linux



Proteje tu espacio - Mantente tú y tu cosas seguras en Internet



O algo parecido sería la traducción del libro que Microsoft ha publicado bajo licencia Creative Common. El título original del libro es"Own your space - Keep yourself and your stuff safe online" y lo puedes descargar desde aquí. Lo puedes descargar completo o por capítulos.

Trata sobre seguridad en la red, pero con la particularidad que está orientado a adolescentes. Por lo tanto le han dado un punto para no aburrirlos  y mantenerlos entusiasmados. El libro tiene un total de 253 páginas.

Convierte tu teléfono Android en una plataforma de pentesting



Ribadeo es una distribución linux basada en gentoo, preparada para correr sobre la plataforma Android. Dicha distribución está orientada al pentesting o auditorías de seguridad.

Ribadeo tiene joyas como Metasploit, nmap o w3af, además de muchas otras herramientas de este tipo e intérpretes como Ruby, python o perl.

Todo lo que necesitas es tener tu terminal rooted, es decir, debes tener control total sobre el sistema y ser capaz de ejecutar aplicaciones como root. Además de ésto, también necesitas una aplicación de terminal (ConnectBot) y Scripting Layer for Android.

Primer televisor Androide



Ahora mismo sólo está a la venta en Suiza y se llama Scandinavia. La empresa que lo fabrica, People of Lava, lo presentó en Berlín esta misma semana con el eslogan "Window to the world" (Ventana al mundo).

El televisor viene con varias aplicaciones cargadas como: Google Maps, Youtube, Twitter, Facebook, navegador, etc. Dicha empresa también tiene intención de poner a disposición de sus clientes un repositorio de aplicaciones (People of Lava App Store). El televisor también incluye  un teclado y un ratón/puntero inalámbricos.

Rompiendo contraseñas



En la web de Irongeek han publicado una serie de vídeos, 3 concretamente, así como sus correspondientes diapositivas (PPTX) sobre sobre como romper contraseñas.

Estos vídeos son de unas clases que impartieron para recolectar dinero para la fundación Matthew Shoemaker Memorial. Los que impartieron dicha clase fueron: Dakykilla, Purehate_ y Irongeek.

La clase la han dividido en 3 partes. La primera parte trata las claves locales. Como sacar claves de muchas de las aplicaciones que muchos usamos en el día a día.

Quake2Android

Quake2Android es un proyecto de código abierto, cuya finalidad es la de portar el motor gráfico de Quake2 a Android.

Aquí tenéis la web del proyecto. Y a continuación os dejo un vídeo de una demo del juego corriendo en un HTC Hero.

La versión actual (1.8.1) ha sido probado en los siguientes dispositivos:

Emulador : muy lento, < 5 fps HTC G1 con CyanogenMod (Android 1.5) : OK HTC G2 : OK Samsung Galaxy : OK, 10-15 fps Samsung Galaxy Spica (i5700). 8-12fps Motorola Dext / Cliq. 10 fps. Motorola Droid / Milestone (Android 2.0.1) : OK, 35-40 fps T-Mobile Pulse ( Android 1.5, Huawei HU8220 ) : OK HTC Tatoo : OK, 5 fps Google Nexus One : NOK HTC Desire (Android 2.1): NOK, 15 fps sin menu HTC Legend : 6-7 fps HTC Hero : probado con Android 1.5 (MoDaCo ROM). Probado también con 2.2 (FroyoVillain 1.4.2 ROM) prácticamente mismo rendimiento, pero el tiempo de carga es mucho más rápida con 2.2. Entre 8 y 22 fps, typically 13/14 fps.

Emulador de Game Boy escrito en Javascript: Integración



Esta es la quinta entrega de este tutorial. En esta parte el autor nos cuenta como usar los registros para mapear los graficos y poder comunicarnos con la GPU.

Aquí tenéis las entradas anteriores.

La CPU La Memoria La GPU Gráficos

Lo último en teclados



Si no te gusta tu teclado o eres de los que echas de menos el teclado de la máquina de escribir, ya no tienes problemas. En la gran web de instructables te explican paso a paso como crear un teclado USB usando una máquina de escribir.

Visto en Hackaday.

Réplica casera 1:10 de un Cray-1A



Chris Fenton nos cuenta en su el blog el proceso que siguió para hacer una réplica 1:10 de un Cray-1A. En dicha entrada también podemos ver algunas fotos del proceso de la creación del mismo.

Para emular el hardware, usó una Xilinx Spartan-3E 1600, según la FPGA más grande que encontró a un precio razonable. Actualmente su réplica corre a 33MHz y dispone de 4096 palabras de RAM. El sistema todavía está incompleto. Algunas de las funciones que le faltan son:

Número de Septiembre de la Hakin9: Mobile Malware - The new cyber threat



Aquí os dejo el índice del contenido:

• Mobile Malware – the new cyber threat
• Botnet: The Six Laws And Immerging Command & Control Vectors
• Hacking Trust Relationships – Part 2
• Web Malware – Part 2
• Defeating Layer-2 – A ttacks in VoIP
• Armoring Malware: Hiding Data within Data
• Is Anti-virus Dead? The answer is YES. Here’s why…

La podéis descargar desde aquí.

Recursos y herramientas Android



En este enlace podéis encontrar una entrada muy completa con todo tipo de recursos y utilidades para usuarios y/o desarrolladores de la plataforma Android.

Desde libros que te puedes descargar de forma totalmente gratuita, enlaces a artículos sobre la  instalación del emulador en distintos sistemas, hasta información sobre el bootloader (sistema de arranque). Es una colección de enlaces muy completa que no te puedes perder.

Como se lo monta el Mario...

Visto en puntogeek

Emulador de Game Boy escrito en Javascript: Gráficos



En esta cuarta entrega de este magnífico tutorial, nos encontramos con el manejo de gráficos: paleta, fondo de pantalla, renderizado, etc.

Aquí os dejo las tres primeras entradas:

La CPU La Memoria La GPU

Linux Shell con diccionario de comandos



En lifehacker publicaron una entrada sobre un terminal que incluye un diccionario con los comandos disponibles así como una descripción de la función de cada uno. También parece que puedes añadir tus propios comandos personalizados a dicha lista/diccionario.

Esto sin duda es muy útil para los usuarios novatos y los que como yo tienen muy mala memoria :-(

El nombre del proyecto es CLIcompanion. Proveen de un paquete .deb, con lo cual puedes instalarlo en cualquier distribución basada en Debian. Aunque siempre puedes bajarte el código fuente y compilarlo en tu distribución favorita.

Dalvik VM: Introducción



Open Handset Alliance (OHA) es una alianza global constituada para crear una plataforma de código abierto para terminales móviles. Entre otras, esta alianza la forman Google, Nokia, Samsung, Sony Ericsson, etc.

Android, es el nombre de esa plataforma creada por dicha alianza. Android es un stack completo para correr en no sólo smart phones o teléfonos inteligentes, sino en todo tipo de dispositivos con sistemas embedidos, como televisiones, lectores de libros electrónicos, etc.

BitDefender LiveCD



Cuando un equipo es infectado por un virus y dicho equipo no tiene un antivirus instalado, yo diría que ya es tarde para instalarlo. Y es que muchos virus lo primero que hacen o intentan hacer es neutralizar cualquier software que sea una amenaza para si mismo. Por lo tanto la instalación a posteriori puede que el antivirus no funcione como es debido.

A mi siempre me gustó tener un antivirus y escanear de vez en cuando el sistema como medida de prevención, pero si se me infectaba un sistema, mi método preferido era el escanear dicho disco desde un sistema totalmente limpio y he aquí donde las LiveCD tienen mucho que decir.

Réplica de una Máquina de Turing



Según Turing en 1936, dijo o escribió un documento donde describía una máquina con un cinta infinitamente larga, desde la cual dicha máquina podía leer, escribir e incluso alterar símbolos, pero además fue más allá y dijo que con una seria de operaciones básicas, dicha máquina podía calcular cualquier operación que fuera computable.

En este vídeo que os dejo podéis ver una réplica de una Máquina de Turing. En el vídeo, su autor, nos explica el funcionamiento de la misma, pero si quieres saber más las distintas partes del hardware, puedes visitar este enlace, éste para saber más sobre el software y este último para ver distintos ejemplos (vídeos) de la máquina ejecutando algunos de los problemas clásicos de una Máquina de Turing.

Emulador de Game Boy escrito en Javascript: La GPU



En esta tercera parte de como crear un emulador de Game Boy en javascript, Imran Nazar, autor de los mismos, nos habla de como emular la GPU, unos de los componentes que marca la diferencia en cualquier vídeo consola, ya que es el procesador que maneja los gráficos.

Si no has leído los dos primeros artículos:

La CPU La Memoria

LadyJava

Para empezar el fin de semana con ritmo geek ;-)

Fuente original.

Duplicando discos de vinilo

En los tiempos que corren, ya casi ni nos preocupamos por copiar CDs o DVDs, sino que lo que sea nos lo bajamos, lo escuchamos o vemos y si nos gusta, vamos y lo compramos… ¿Verdad?

Algunos de ustedes puede que ni hayan visto y/o escuchado un disco de vinilo, pero antiguamente todo lo que podías hacer era grabar la música a una cinta de casete. Nunca se me había pasado por la cabeza el copiar un disco de vinilo a otro, hasta que vi esta entrada, donde explican paso a paso de como crear/copiar un disco de estos. Mirando las fotos, que a continuación os dejo aquí, parece un proceso fácil. Me pregunto si en la práctica también lo es.

The Pac-Man al detalle



Si eres aficionado a los vídeo juegos y además pasas los 30s, seguro que algún dinerito te habrás dejado en alguna máquina recreativa con el Pac-Man, de los mejores juegos de la época, por lo menos para mi gusto.

Para aquellos que quieran saber más del funcionamiento interno de este juego, tal como los movimientos de los fantasmas, el camino a seguir para terminar las pantallas y mucho más, puede visitar este enlace dónde proveen toda esa información.

Emulador de Game Boy escrito en Javascript: La Memoria



Ya podemos leer el segundo post sobre la emulación de una Game Boy en javascript. En esta ocasión trata sobre el funcionamiento de la memoria.

Ya hablamos del primer post aquí el cual hablaba sobre la CPU.

The Next Hope



La octava conferencia Hackers on Planet Earth (Hackers en el Planeta Tierra), llamada The Next Hope, tuvo lugar el pasado mes de Julio en Nueva York, los días 16, 17 y 18. Esta conferencia la organiza el grupo 2600. En este enlace podéis encontrar todas las charlas que se dieron en la misma.

Actividad del desarrollo de los 25 años del Sitema Operativo de Amiga

Si quieres ver el vídeo con mejor resolución, puedes visitar el enlace original.

Coming Summer 2010

Aquí os dejo el trailer del documental sobre Arduino que se supone que saldrá en algún momento de este verano.

TRAILER Arduino: The Documentary (available on HD) from gnd on Vimeo.

Fuente oficial.

BackTrack 4 R1 – Public Release



Ya está disponible para su descarga la última versión de la que posiblemente es la distribución más completa orientada a la seguridad.

Puedes bajarte la ISO o una imagen para VMWare.

eDNI en Ubuntu 10.04 (Lucid Lynx)



Bueno los pasos para instalar el DNI electrónico  en tu Ubuntu 10.04 son sencillos, pero tiene un par de cositas que tenemos que tener en cuenta.

Lo primero que tenemos que hacer es descargarnos los paquetes necesarios desde este enlace. Asegúrate  de escoger la arquitectura correcta.

Como podréis ver, el fichero más reciente que existe es para Jaunty. Yo me bajé ese. Bueno una vez bajado dicho archivo, lo descomprimimos y dentro tenemos 3 paquetes .deb.

Fantasmas del pasado

A través de este post de Slashdot, llego éste otro donde el autor o autora, ha hecho unos montajes con fotos de la segunda guerra mundial y de la misma toma, pero del presente.











Puedes ver el resto en el enlace original.

Los hoteles más geeks del mundo del 2010

En este enlace podemos ver una curiosa lista de los hoteles más geeks de este año.

City Center Las Vegas: unas 4300 habitaciones. Usan una tecnología llamada Control 4, la cual te permite controlar las luces, televisor, temperatura, música, etc. Todo desde el mismo aparato.



Citizen Hotel: este destaca porque cada habitación dispone de un Mac Mini. Conectado un portal del propio hotel desde al cual puedes descargar películas (Netflix, Hulu, etc), música o hacer uso del servicio de habitaciones.



Número de Agosto de Hakin9: Securing the cloud



Pues eso, la magnífica Hakin9 acaba de sacar su número de Agosto, enfocado a la seguridad en la nube.

Lo más interesante:

• Prey: A New Hope by Mervyn Heng
• An introduction to Reverse Engineering: Flash, .NET by Nilesh Kumar
• Web Malware - Part 1 by Rajdeep Chakraborty
• Cyber warfare with DNSbotnets by Francisco Alonso
• Search Engine Security and Privacy by Rebecca Wynn
• Securing the Cloud: Is it a Paradigm Shift in Information Security? by Gary Miliefsky
• Radio Frequency-enabled Identity Theft by Julian Evans
• Intelligence Monopolies by Matthew Jonkmann
• Special Report: Capturing the New Frontier: How To Unlock the Power of Cloud Computing by Mike Armistead

La podéis descargar desde aquí.

Desensambla, modifica y ensambla APKs



Bueno, first things first. La extensión .apk es usada por las aplicaciones Android. Es decir, si te vas al Market de Android e instalas una aplicación, básicamente lo que haces es bajarte un fichero.apk e instalarlo en el terminal.

Como muchos ya sabéis, normalmente las aplicaciones para Android están escritas en Java. Bueno, realmente un Java un poco modificado, ya que este sistema no dispone de una JVM de Oracle o OpenJDK, o algo así, sino que lo que tiene es una máquina virtual llamada Dalvik, que no es más que una máquina virtual de Java optimizada para correr en dispositivos de poca potencia o embebidos.

Emulador de Game Boy escrito en Javascript



jsGB es un emulador de Game Boy escrito en Javascript y usando el nuevo estándar HTML5. El proyecto aún no está terminado ni mucho menos, está una fase muy beta. Por ejemplo ahora mismo no dispone de sonido, las ROMs estás cargadas desde el mismo código, es decir, no puedes cargar cualquier ROM, etc.

Y te preguntarás, que para escribo sobre este emulador. Pues prácticamente por los artículos que uno de los desarrolladores está escribiendo sobre como funciona el emulador en sí. Si alguna vez te ha interesado este tema de la emulación, esta es una gran oportunidad para aprender bastante. No sé con que frecuencia sacará los artículos, pero el primero ya lo puedes leer aquí (La CPU). Y como ya he comentado el emulador está en una fase muy temprana, así que será más fácil de seguir los posts.

El Amiga cumple los 25



Un 24 de Julio de 1985, hizo aparición el primer modelo de Amiga en el mercado, al Amiga 1000. Según The New York Times en este artículo de la época, lo calificaban como un Macintosh a color y más rápido que un PC IBM (...a color Macintosh that works faster than an I.B.M. PC AT).

El procesador de este modelo, era un MC68000, el mismo que usaba entonces el Macintosh de Apple, pero lo que hacía esta máquina una bestia en aquellos tiempos, era su chipset. Además del procesador, por supuesto, tenía otros 3 procesadores especializados las tareas de sonido y video. El llamado Paula, se encargaba de gestionar el sonido. Luego tenía otro encargado del vídeo, el cual hacía todas las operaciones gráficas, liberando al procesador principal de esta tarea, llamado Daphne. Éste luego evolucionó y se acabó llamando Denise. Y por último tenía el llamado Agnus, cuya tarea principal era el manejo de memoria, además de algunos operaciones gráficas.

Instalando Subversion en CentOS



Aunque el título parezca un poco simple, el instalar Subversion en CentOS tiene su truquillo si lo que quieres es instalar la última versión de éste.

Uno de los puntos “fuertes” de CentOS y normalmente de cualquier servidor, es que son muy estables, pero esto tiene su punto negativo, y es que para ello nunca usan las últimas versiones del software, sino usan versiones antiguas, pero al mismo tiempo muy probadas y por consiguiente muy estables también. El usar una versión antigua de software no es nada malo, siempre y cuando esa versión todavía tenga soporte y está parcheada con los últimos parches.

Los mandos de juegos más raros del mundo



Impresionante las fotos de dichos mandos. Algunos son realmente impresionantes.









En el enlace original podéis verlos todos, además de su nombre y una pequeña descripción.

Administra tu VirtualBox remotamente



Siempre podemos tirar de algún software de administración remota para conectarnos a nuestra máquina y hacer lo que tengamos que hacer, pero si necesitamos administrar cierto software de forma remota y además lo podemos hacer a través de una interfaz web mejor que mejor. Eso implica que podríamos conectarnos desde cualquier parte del mundo y un navegador controlar nuestro servidor.

Leyendo lifehacker, conocí este proyecto llamado phpVirtualBox. Este proyecto precisamente nos permita controlar de forma remota a través de una interfaz web nuestro VirtualBox. Dicha interfaz requiere el uso de un navegador moderno.

reversinglabs summer challenge



La web de reversinglabs publicó un pequeño reto la semana pasado, que dado un archivo .zip había que encontrar la clave.

Era jueves por la noche cuando lo vi. Estaba cenando y me dije, vamos a intentarlo. El reto terminaba el domingo y la solución la harían pública el lunes.O sea, tenía un par de ratos el fin de semana.

Ya hacía mucho tiempo que no participaba en ningún reto de este tipo. Además regalaban una camiseta a aquellos que lo consiguieran. A por la camiseta.

Marido programador



Traducción:

Una mujer le pide a su marido, programador, vaya a comprar.

Esposa: Querido acércate a la tienda y compra algo de pan. Oh, si tienen huevos compra 6. Marido: Vale cariño.

20 minutos más tarde aparece el marido con 6 piezas de pan.

La esposa asombrada:

Esposa: Querido, ¿Por qué has comprado 6 piezas de pan? Marido: porque tenían huevos.

Enlace original.

Foro para programadores de juegos



El gran conocido foro de programación, stackoverflow, está estrenando nuevo foro dedicado a las consultas sobre juegos.

Lo que te interesa saber sobre el USB 3.0



La tecnología USB como todos ya conocéis es la tecnología dominante en la conexión de dispositivos a nuestro ordenador.

La especificación USB hizo su aparición en el mercado en 1996 con su versión 1.0. En 2001, hizo su aparición la versión 2.0 con un notable aumento de velocidad entre otras cosas, siendo la velocidad máxima de 480Mbits/s. Y este año, ya por fin podemos comprar sistemas y dispositivos USB 3.0.

Modifica el registro de Windows desde Ubuntu



Quizás el uso más extendido de las utilidades para modificar el registro de Windows desde un sistema Linux, sea para cambiar la contraseña de algún usuario, normalmente la del administrador. Para esta tarea varias distribuciones en formato LiveCD o incluso en discos de 3,5", pero no conocía está utilidad llamada chntpw, que no sólo nos permite cambiar la contraseña de un usuario, sino que nos permite modificar cualquier clave del registro. La instalación como siempre:

sudo aptitude install chntpw

Aquí copio algunos ejemplos del foro de Ubuntu:

Editar el registro:

Récord del mundo haciendo el cubo de rubik

Un chaval Australiano de 14 años, ha batido el récord del mundo haciendo el cubo de rubik, con una media de 8,52 segundos después de hacer cubos distintos. Aquí os dejo el vídeo.

Guía esencial de fotografía digital



Leo en makeuseof.com una entrada dónde publican una guía esencial sobre fotografía digital. Esta guía está escrita por Bakari Chavanu de Mac Photography Tips.

El contenido de la misma va desde consejos a la hora de comprar una cámara, accesorios, etc. Hasta consejos y ejercicios para tomar buenas imágenes. El documento te lo puedes bajar desde aquí (PDF) o leerlo en línea aquí.

Penetration test tools

[caption id="" align=“aligncenter” width=“386” caption=""][/caption]

Lo que tiene un poco de especial esta lista de herramientas para hacer auditorias de seguridad, es que todas ellas están escritas en Python. Un gran recurso para tener a mano.

Nota: No tienes porque saber programar en Python para hacer uso de las mismas.

REMnux



De forma muy resumida, REMnux es una distribución Linux basada en Ubuntu y especialmente diseñada para el análisis de malware a través de ingeniería inversa.

El autor de dicha distribución es Lenny Zeltser, experto en el análisis de software y profesor en SANS.

De acuerdo con la web oficial, dicha distribución es descargable en forma de imagen VMWare. Se supone que también deberías de poder la imagen en VisrtualBox.

A continuación copio y pego las utilidades que vienen en el sistema específicas para el análisis de malware:

Proyecto Shellcode



El proyecto shellcode (Shellcode Project) es un proyecto que pretende convertirse en un repositorio no sólo de shellcodes, sino también de tutoriales, presentaciones y cualquier otro tipo de material relacionados con shellcodes.

El primer paso o idea de este proyecto era precisamente lo que acabo de comentar,  recopilar información y código. Y la segunda idea de este proyecto es la de crear un framwork con los shellcodes, de forma que podamos usarlos de una forma fácil. Ya existe un framework de este tipo y súper conocido: Metasploit.

Spiderman asistido por un par de aspiradoras

Un chaval de 13 años, usando un par de aspiradoras de 1400w de potencia, se ha fabricado una máquina para subir por las paredes. Supongo que dependiendo del peso de uno, necesitarás más potencia. El problema es que como se vaya la luz a mitad de camino, el carajazo es de libro :-)

Aquí os dejo el vídeo.

Visto en slashdot.

Condones geek

Me pregunto que pensará la parienta si aparezco con uno de esos :-)



Visto aquí.

Referencia de las llamadas al sistema de Linux



En este enlace podéis encontrar una completísima lista de todas las llamadas al sistema de Linux, concretamente de la versión 2.6.34.

Recurso imprescindible si programas bajo Linux.

Número de Julio de la Hakin9: Securing VoIP



• Securing VoIP - Weakness, Exploits and Proactive Defenses
• Birth of an Evil Twin - Taking Social Engineering to the Social Web
• Hacking the Bad Guys
• Hijacking SSL - SSLStrip on Windows
• Managing your Facebook Privacy in 2010
• GPS Tracking with mobile phone
• Disclosure Policies
• FIFA World Cup 2010 - Network Security Advisory

Os lo podéis descargar desde aquí.

Cliente VNC escrito en HTML5



noVNC es un cliente de VNC usando las nuevas características que nos ofrece la última versión de HTML. Especialmente aprovechando el Canvas y los WebSockets.

Sólo hay un pequeño problema y hasta que no aparezca algún servidor de VNC que soporte conexión vía WebSockets, será necesario el uso de un proxy de WebSockets a TCP Sockets. La buena noticia es que este proyecto incluye un proxy de este tipo llamado “wsproxy”.

Reinicia los servicios de tu Windows desde un sistema Linux



Los administradores de sistemas y/o redes, normalmente trabajan con distintos sistemas operativos. Hoy en día en cualquier red empresarial, sobre todo en la parte de servidores, te vas a encontrar con una variedad importante de sistemas. Desde Windows a todo tipo de sistemas *NIX.

Esta simple línea de comandos que os dejo a continuación nos permitirá para y arrancar servicios Windows desde un terminal Linux.

net rpc -I ADDRESS -U USERNAME%PASSWORD service {stop|start} SVCNAME

Todo lo que necesitas es tener instalado samba en tu Linux. (Ubuntu, debian…)

Chuleta del nuevo Worpress 3.0



Pues eso una plantilla, chuleta, como más te guste sobre la nueva y recién salida versión de Wordpress 3.0.

Enlace original.

Llamadas internacionales gratuitas entre teléfonos Android



La empresa Rebtel, la cual dispone de una aplicación para teléfonos Android para hacer llamadas a bajo coste entre distintos países, es decir, llamadas internacionales ofrecen ahora éstas de forma totalmente gratuita, pero sólo entre los 50 países que listan en su web, España incluido.

Para poder hacer dichas llamadas, lo primero es crearte una cuenta con ellos. Luego tienes que añadir a tu “lista de contactos” el nombre de la persona a la que quieres llamar y su teléfono. El sistema generará un número de teléfono diferente, al que llaman número local. Ese es el número al que tienes que llamar. Cuando tu amigo reciba la llamada, el cual obviamente tiene que tener instalada dicha aplicación y estar registrado, tiene que llamar al número que le aparece en la pantalla de su terminal.

Cómo sacarle el máximo partido a tu cuenta de Gmail



Si no eres usuario de Gmail, lo mismo esta entrada no te interesa o lo mismo que te hace cambiar de idea y crearte una cuenta en Gmail.

En la web de Makeuseof han publicado un documento PDF de 34 páginas, cuyo contenido copio a continuación:

• The history of Gmail and how it began
• Why you should choose Gmail over another email provider
• How to use Gmail, manage and organize your emails
• Getting the most out of Gmail
• Instructions on how to use Gmail with other email providers
• Links to best Gmail tips and hacks.
• Access Gmail on a mobile device
• Gmail Buzz
• And much more…

Hitler cabreado con el nuevo iPhone 4

¡Y no es para menos!

He’s Upset About the iPhone 4 Antenna from MG Siegler on Vimeo.

Java 4 ever

Web oficial.

Robot Android controlado por un teléfono con Android

Valga la redundancia. Yo quiero uno de esos!

Página del proyecto. Visto aquí.

Otra joya para colección



En este enlace podemos encontrar el manual de hardware del CRAY-1. Una verdadera joya!

Los sistemas Cray siempre han sido de los más poderosos del mundo, especialmente en los 70’s y 80’s. Para saber más sobre estas máquinas puedes seguir este enlace que te llevará a la Wikipedia.

Desde aquí te puedes descargar la versión PDF del mismo.

Impresoras que dejan huella y las que no



Hace bastante tiempo, años, que salió a la luz que algunas (muchas) impresoras del mercado, en cada folio que imprimías dejaba una marca de agua que es invisible al ojo humano, con identificación sobre la impresora. Es decir, que si usas una de esas impresoras e imprimes un plan de ataque terrorista y estos papeles caen en manos de la policía, posiblemente lleguen a ti leyendo la marca de agua o huella dactilar que tu impresora deja. Aquí tienes algo más de información al respecto.

En la web de Electronic Frontier Foundation, están creando una lista de las impresoras láser a color que dejan está huella y las que no. Obviamente, dicho listado no está completo y como dicen en el artículo en cuestión todavía están trabajando en ella y por lo tanto esta lista irá variando con el tiempo.

Google desde la línea de comandos



¿Eres un amante de la línea de comandos?

Google acaba de liberar GoogleCL, una herramienta que nos permita interactuar desde la línea de comandos con varios servicios de Google. Algunas de las cosas que puedes hacer son: publicar en un blog alojado en Blogger, editar un documento en Google Docs, añadir un evento al calendario, subir fotos a Picasa, etc.

Aquí podéis algunos ejemplos:

$ google blogger post --blog "My blog" --tags "python, googlecl,  development" my_post.html

$ google calendar add "Lunch  with Jason tomorrow at noon"

$ google docs edit --title  "Shopping list" --editor vim

Esta herramienta está totalmente escrita en Python.

Panorama 360 del sótano de IT Crowd

Puedes mover la vista con los cursores. Derecha, izquierda, arriba y abajo.

(pulsa en la imágen para acceder al sitio web)



Enlace original.

(IN)SECURE número 26



Ya está disponible el número 26 de la revista de seguridad (IN)SECURE.

• PCI: Security's lowest common denominator
• Analyzing Flash-based RIA components and discovering vulnerabilities
• Logs: Can we finally tame the beast?
• Launch arbitrary code from Excel in a restricted environment
• Placing the burden on the bot
• Data breach risks and privacy compliance
• Authenticating Linux users against Microsoft Active Directory
• Hacking under the radar
• iPhone backup, encryption and forensics
• Y mucho más

Enlace original.

Samsung Galaxy Beam



Ese es el nombre del nuevo terminal de Samsung que correrá Android y que intentará hacer la competencia al nuevo iPhone, así como a los últimos HTC.

Todo lo que hay sobre este nuevo terminal es información que se ha filtrado (como no…) sobre algunas de sus nuevas características y que, si la filtración es verdadera y no humo, veremos un terminal que para mí, dará una vuelta más de tuerca al mercado de los móviles.

Oficina portátil

Se saca un diente con un cohete

Ahora ponte a buscar el diente! :-)

A ver niño, que todo pase por el firewall



Enlace original.

Búsqueda de errores y soluciones a problemas



En al web de makeuseof han publicado un artículo con lo que según ellos consideran la lista que las 10 mejores páginas de búsqueda de códigos de error y soluciones a dichos errores. A continuación os dejos los enlaces a dichas páginas:

ErrorGoblin ErrorKey ErrorHelp EventID Wikipedia’s List of HTTP Status Codes SMTP Error Codes List of POST / beep codes Windows Stop Messages Microsoft Support

Y por supuesto siempre nos quedará París Google.

Huevo de pascua en osciloscopio HP 54600B



Si tienes un osciloscopio HP 54600B, siguiendo los siguientes pasos podrás jugar al tetris.

1.- Enciende el osciloscopio. 2.- Presiona el botón “Print/Utility” una vez. 3.- Mantén presionado el botón “Function” y a la vez presiona el segundo y tercer botón de los 6 que están debajo de la pantalla por medio segundo.

Con eso debería de salir un tetris en la pantalla y poder jugar :-)

HTC Evo vs iPhone 4 vs Droid Incredible



Enlace original.

Libros gratuitos de Microsoft



En la web de Microsoft, MSDN, puedes encontrar muchos libros electrónicos, normalmente formato XPS y PDF, sobre distintas tecnologías de dicha empresa. Si tienes que lidiar con productos de Microsoft, seguro que encuentras algo que te interese. Aquí os dejo los enlaces a algunos libros interesantes:

• Free eBook: Moving to Microsoft Visual Studio 2010 (DRAFT Preview)
• Free eBook: Moving to Microsoft Visual Studio 2010 (DRAFT Preview II)
• Code for “Moving to Microsoft Visual Studio 2010” DRAFT eBooks
• Free eBook: Introducing Microsoft SQL Server 2008 R2
• Free eBook: Programming Windows Phone 7 Series (DRAFT Preview) (by Charles Petrol)
• Free eBook: Own Your Future: Update Your Skills with Resources and Career Ideas from Microsoft
• Free eBook: Understanding Microsoft Virtualization Solutions (Second Edition)
• Free eBook: First Look Microsoft Office 2010
• Free eBook: Windows 7 troubleshooting tips
• Free eBook: Introducing Windows Server 2008 R2
• Free eBook: Deploying Windows 7, Essential Guidance

Visto aquí.

"Tunea" tu firefox



Seguro que muchos ya sabréis que el navegador de Mozilla, Firefox, te da la posibilidad de cambiar muchos de los parámetros internos que usa el mismo. Es, digámoslo así, el registro de Firefox, desde el cual podemos cambiar el comportamiento del navegador. Entre otras cosas puedes cambiar la forma de carga de las páginas web, integración con el sistema de Windows (NTLM) a la hora que autentificar un usuario con las credenciales del sistema contra un SSO (Single Sign-On), etc.

Para acceder a dichos parámetros, sólo tenéis que escribir en la barra de direcciones: about:config

Cómo abrir una botella de vino con un zapato

¡Todo un crack! Aquí la explicación (en Francés).

Mashups de videojuegos

¿Quién ganaría en la batalla Donkey Kong vs Mortal Kombat? ¿Pacman vs Sonic?… ¿Y..? Vean los vídeos:

Mortal Kombat vs Donkey Kong

Sonic vs Pacman

Doom vs Super Mario

Podéis ver más aquí.

Haciendo trampas en juegos online a través de la modificación de paquetes

En el siguiente vídeo podemos ver como el autor del mismo, usando un portátil desde el cual captura y luego modifica los paquetes entre el juego y el servidor, hace trampas en el mismo.

En este caso concreto es un juego de PS2. Hace muuuuchos años, en los tiempos de mi Spectrum y posteriormente Amiga, recuerdo el intercambio de Pokes y cargadores para poder hacer trampas. Claro hoy en día la cosa ha cambiado mucho y el juego ya no sólo corre de forma local, sino que parte del mismo de desarrolla en algún servidor. Así que la forma de engañar al propio juego también cambia.

Si este es el futuro que nos espera...

… que Dios nos coja confesados.

Para los que no entiendan el vídeo, básicamente lo que hacen es poner a prueba (hackear) una de esas máquinas de voto electrónico. Según se puede deducir por los subtítulos que ponen, son las máquinas que han usado/usarán en Filipinas. (No tengo ni idea sobre ningún tipo de elecciones políticas en Filipinas, así que no sé si éstas ya han ocurrido o no y si han usado dicho terminal o no).

Seguridad en fotocopiadoras

En el vídeo que a continuación os dejo podemos ver un mini reportaje (CBSNews) escalofriante. En el mismo nos muestran como se desechan esas fotocopiadoras que nos permiten además mandar correos electrónicos o faxes, sin ningún tipo de precaución sobre a lo que seguridad de los datos se refiere. Seguro que si tu empresa es de tamaño medio tienes algunas de éstas.

Dichos aparatos, a la hora de escanear un documento, ya se para imprimirlo (fotocopia de toda la vida), mandarlo vía fax o correo electrónico, almacena dicho documento/s en una memoria interna que no es ni más ni menos que un disco duro normal y corriente.

Seguridad entre terminales Android



Os voy a dejar un par de aplicaciones para Android para cifrar la comunicación telefónica. así como  los mensajes SMS.

Todo lo que necesitas es tener en tu terminal el software necesario, así como en el terminal al que llama o manda el mensaje.

RedPhone, es la aplicación para cifrar la comunicación telefónica. Ahora se encuentra en su versión 0.1, así que supongo dicho software tendrá muchos errores.

Número de Junio de la magnífica Hakin9



Pues tal y como dice el título, ya te puedes descargar de forma totalmente gratuita el número de Junio de Hakin9. Recuerda que esta revista antes era de pago, pero decidieron de ofrecerla gratis. De hecho, este es el segundo número desde que ya no es de pago.

Estos son algunos de artículos que podréis encontrar dentro:

• Emerging Threats Is DDOS Still a Threat?
• Expert Says… Don’t let the zombies take you down!
• Pulling Kernel Forensic with Python
• Jailbreaking and Penetrating with the Iphone 3G & 3GS
• Flash Memory Forensic Tools - part two
• Securing Public Services Using Tariq
• Beginner’s Guide to Cybercrime – Understanding Attack Methodologies and a More Proactive Approach to Defense
• More Secure PHP Server Side Source Encryption

Web oficial

Lista de claves por defecto



Este es un recurso que nos puede venir muy bien cuando nos encontramos delante de un dispositivo (router, switch, etc) y no sabemos la clave de acceso al mismo. Con un poco de suerte la clave de acceso es la que viene por defecto y si tenemos que llegar al punto de resetear el dispositivo a su configuración de fábrica, necesitaremos la clave de acceso al mismo.

Nota: no te puedes ni imaginar cuanta gente, incluso empresas, dejan las claves de acceso por defecto en todo tipo de sistemas.

Película como fondo de escritorio



No sé cómo afectará al rendimiento del sistema, supongo que como siempre dependerá del hardware que tengas.

Este truco visto en lifehacker, nos permite poner una película o vídeo como fondo de escritorio usando al gran reproductor multimedia VLC.

Los pasos son muy  sencillos. Sólo tienes que cambiar la configuración de salida de vídeo a “DirectX Video Output” y luego seleccionar “DirectX Wallpaper” en el menú de vídeo.



¿Preparando las vacaciones?



Ahora que se acerca el verano, es típico el tomarse un descanso y desconectar por completo. Eso sí, el que se lo pueda permitir, porque las cosas están mal, muy mal.

Para aquellos privilegiados que se irán de casa para descansar, les recomiendo que le echéis un vistazo a la siguiente guía, The Home Security Methology.

Es un documento escrito por la ISECOM (Instiute for Security and Open Technologies). Una organización Española sin ánimo de lucro afincada en Nueva York, EEUU.

Alta seguridad en los bancos



Esto es una pequeña anécdota que me ocurrió el otro día cuando estuve en el banco para hacer unas gestiones. Concretamente en el Banesto.

Estaba siendo atentido por una señora, cuando de repente se acerca otro empleado y a voces le pregunta a la  señora que me atendía: Fulanita, ¿Cuál es tu clave de acceso que tengo que consultar unos datos? A lo que fulanita le responde: maribel1

Froyo, Android 2.2



Froyo es el nombre en clave de la última versión del sistema operativo para móviles Android. En ésta, su versión 2.2, han añadido cosas muy interesantes como el Tethering. En la web de lifehacker han publicado un artículo dónde comentan las características más destacables de este release y que a continuación paso a enumerar las más interesantes desde mi punto de vista.

• Tethering en el sistema. Lo que nos permite poner el terminal en modo punto de acceso, de forma que conectándonos a través de la red inalámbrica o USB podemos usar la conectividad 3g del móvil para navegar por internet.
• Soporte de Flash.
• Mejor control sobre la cámara.
• Mejoras en el administrador de aplicaciones, gmail, etc.
• Mejoras en algunos controles del sistema.
• Incremento de la ejecución javascript en el navegador.
• Integración con Microsoft Exchange. Muy interesante para el mercado empresarial.
• Integración de cuentas de twitter, facebook… en los contactos.

Desempolva tu metasploit



Metasploit, para aquellos que no conozcáis este extraordinario proyecto, en pocas palabras, es un repositorio de exploits listo para ser lanzados contra servicios vulnerables.

Claro, aquí nos encontramos con el problema de siempre. ¿Cómo probamos ciertos exploits contra un sistema que no disponemos?

Metasploit acaba de liberar un proyecto nuevo llamado, metasploitable. Éste es una imagen VMware 6.5 que contiene un sistema Ubuntu 8.04 con ciertos servicios vulnerables los cuales pueden ser explotados usando metasploit.

Los 10 mejores Super Marios online y gratuitos



Ahora que se acerca el fin de semana, aquí os dejo una lista de los 10 mejores Super Marios a los que podrás jugar por internet de forma totalmente gratuita.

• Super Mario Bros. In Pipe Panic.
• Super Mario Mushroom Game.
• Hungry Mario.
• Super Mario Rampage.
• Super Mario Rush Arena.
• Mario Lost in Space.
• Super Mario World Hardcore.
• Pixel Ninja In Mario World.
• Mario Miner ( http://www.oyunlar1.com/online.php?flash=5251) .
• New Super Mario World 3 ( http://www.oyunlar1.com/online.php?flash=4018) .

Una lista perfecta para pasar el domingo por la mañana junto con la música que nos deje cybercaronte :-)

Crea tu propio CD de Ubuntu o Debian



Seguramente hayas visto varios tutoriales para llevar a cabo dicha tarea y el proceso de creación sin duda alguna no es para novatos o simples usuarios. Pero con la ayuda de Reconstructor este proceso está al alcance de cualquiera. Con esta aplicación sólo tienes que seguir varios pasos muy sencillos.

El primer paso es crear una cuenta con ellos, si no la tienes ya. Además de poder elegir entre Ubuntu o Debian, también te permite elegir la arquitectura: 32 ó 64 bits.

Como usar la tarjeta MicroSIM del iPad en un iPhone



Esto es más o menos lo contrario de la entrada que escribí el otro día. En este caso, sería usar la tarjeta MicroSIM del iPad en un iPhone, aunque aquí podríamos generalizar y decir cómo usar un tarjeta MicroSIM en un dispositivo que usa una SIM normal.

La idea es crear un soporte del tamaño de una SIM, dónde podamos emplazar la MicroSIM. Aunque en el post va más allá y también nos muestra los pasos a seguir para hacerla funcionar en el terminal.

9 juegos de aventuras online gratuitos



Allá por los 90s y parte de los 80s y antes de que Doom apareciera en escena, los juegos de aventuras fueron, yo diría, que la evolución de los juegos de arcade, donde la interacción jugador-máquina se hacía más palpable. Quizás por aquel entonces, el famoso Monkey Island fuera el más conocido. Para ser honestos, nunca tuve la paciencia suficiente de sentarme delante del ordenador tantas horas seguidas y terminar el juego... sin hacer trampas :-) Todavía recuerdo aquellas magníficas guías de las Lloret Free Byte, dónde te decían paso a paso lo que tenías que hacer :-)

Así que al ver este post, donde comentan los 9 mejores juegos de aventuras online y gratuitos, me trajo mucho y muy buenos recuerdos. Aquí os dejo la lista de los mismos, pero si queréis saber sobre ellos, pincha sobre el juego en sí, o visita el enlace original dónde hacen un pequeño resumen de cada uno.

Android, iPhone, Symbian, Windows Mobile... Windows 3.11



¿Quién quiere un iPhone o un terminal con Android o Symbian, Blackberry, Windows Mobile...? ¡Windows 3.11! Eso es lo último.

En el siguiente vídeo podemos ver un Nexus One (teléfono de Google) corriendo Windows 3.11 usando aDosBox.

aDosBox es una implementación de DosBox para Android. DosBox es un emulador x86 completo (sonido, gráficos, ratón, módem, etc) que hace posible la ejecución de juegos y otros programas basados en el DOS de Microsoft, MS-DOS.

Como convertir una tarjeta SIM en MicroSIM



Siguiendo los pasos que se muestran en este enlace, no parece nada difícil de hacer. En principio esto no parece tener casos muy prácticos, a menos que dispongas de una tarjeta SIM normal y corriente y llegue a tus manos un dispositivo que usa 3G, pero en un país diferente, como es el caso del enlace en el que baso esta noticia.

El individuo en sí, vive en Inglaterra y compró un iPad 3G, el cual tiene conexión 3G a través de AT&T, pero sólo en EEUU. La tarjeta SIM incorporada en el iPad es una MicroSIM.

40 herramientas que todo administrador de sistemas debe tener a mano



En este enlace podemos ver una recopilación de 40 herramientas que seguro que todo administrador de sistemas ha tenido que usar en algún momento. Así, echando un vistazo rápido al recopilatorio, todas parecen ser gratuitas y la mayoría multiplataforma, así que si administras sistemas Windows o Linux, te recomiendo que le eches un ojo al enlace.

Coro virtual



El Proyecto Coro Virtual (The Virtual Choir Project), es un proyecto llevado a cabo por el compositor Eric Whitacre, dónde ha usado las voces de 185 personas a través de youtube. La pieza producida se titula: "Sleep".

Si te quieres unir al coro, sólo necesitas una webcam y un micro :-) ¡Impresionante!

Visto en slashdot.

Técnicas de diseño gráfico de Disney



La compañía Walt Disney, que no necesita ningún tipo de introducción, ha puesto para libre descarga una serie de documentos explicativos sobre algunas técnicas de diseño gráfico usada en sus producciones.

Si eres diseñador estás de suerte sin duda alguna.

Glosario de libro de programación

Explicación perfecta de la recursividad y del bucle infinito… y todo ello en el ¡glosario!



Enlace original.

El arte 404



El error 404, según la especificación HTTP, es el error que un servidor web debe devolver cuando el recurso que se le pide al servidor no existe, es decir, este es el típico error de "Página no encontrada" o "Page not found".

Por regla general, cualquier servidor web te permite personalizar la página que se muestra cuando se dispara dicho error.

En este link puedes ver 15 ejemplos distintos de este tipo de páginas personalizadas. A continuación os dejo algunas de ellas:

Hakin9 se hace... ¡gratuita!



Hakin9 la revista sobre seguridad y hacking, ha decido poner a disposición del público de forma totalmente gratuita sus nuevos ejemplares, empezando por el último publicado en Abril del 2010.  Si quieres estar informado de cuando lanzan cada número, sólo tienes que suscribirte a su lista de correo electrónico y seguir visitando Cyberhades ;-)

Desde aquí te puedes descargar dicho número.

Ubuntu 10.04 Lucid Lynx



Hoy es el día en que se lanza la nueva versión de Ubuntu 10.04. De hecho, ya te la puedes descargar desde cualquiera de sus repositorios o mirrors. Aunque la página principal de Ubuntu todavía no refleja la noticia, he estado todo el día refrescando el listado de las imágenes y ya está disponible. Te la puedes descargar desde aquí.

Hoja de referencia Arduino



En cyberhades ya os hemos traído todo tipo de noticias relacionadas con arduino, al igual que con las tarjetas de referencia, chuletas, llámalo como quieras, pero esta hoja de referencia (PDF, VSD) no la hemos publicado por aquí aún.

Póster de la NASA



Aunque esta noticia va más acorde con nuestro compañero Cybercaronte, la NASA ofrece de forma gratuita la posibilidad de descargarte varios póster de distintas misiones y expediciones, tanto en alta como baja resolución.

Ni que decir tiene, la espectacularidad de algunas de las imágenes te dejan con la boca abierta. Belleza en su estado más puro.

Si tienes un buen plóter y espacio en tu habitación… :-)

HITBSecConf2010 - Dubai. Material disponible para descarga



Desde este enlace podéis acceder al contenido de las presentaciones de la HITB2010SecConf que se celebró en Dubai del pasado 19 al 22 de Abril.

Esta es la lista de las charlas que podréis encontrar:

KEYNOTE 1 - John Viega - A/V Vendors Aren’t As Dumb As They Look D1 - Daniel Mende - Attacking Cisco WLAN Solutions D1 - Laurent Oudot - Improving the Stealthiness of Web Hacking D1 - Dimitri Petropoulos - Attacking ATMs and HSMs ** D1 - Dino Covotsos - Analysis of a Next Generation Botnet D1 - The Grugq - Crime, Kung Fu and Rice ##

apt-get wife



Visto aquí.

Material de la BlackHat 2010 Europa disponible



La edición 2010 de la Black Hat Europa que tuvo lugar desde el 12 al 15 Abril en Barcelona, España, ha puesto a disposición de los usuarios el material para su descarga completamente gratuita.

Aquí tenéis todo el material.

Más datos públicos



Hace ya algún tiempo os hablé de Geonames, ese servicio web que provee todo tipo de datos geográficos de forma totalmente gratuita.

Esta vez os voy a hablar de los datos de libre acceso del Banco Mundial. Esta web nos ofrece de forma gratuita y ordenada, en forma de hoja de cálculo, CVS e incluso una API para programadores, de datos sobre más de 2000 indicadores distintos, provenientes del Banco Mundial.

Cómo limpiar un teclado



En este enlace podéis ver paso a paso como limpiar un teclado. El teclado que podéis ver en la foto es un Teclado Happy Hacking, que por el precio del mismo, unos $70,  lo mismo te compensa quitar tecla por tecla, limpiarlo bien con jabón, dejarlo secar por un par de días, limpiar todas las teclas y colocarlas de nuevo.

Si lo que tienes es un teclado que cuesta 10€, no hagas el indio y ¡cómprate uno nuevo! No seas rácano.

La hechicera de números



La hechicera de números (Enchantress of Numbers) era el apodo (nickname) con el que Babbage identificaba a Ada Lovelace.

Para aquellos que no sepáis quien es Babbage o Ada, que levanten la mano. Ahora con la otra ¡abofetéate! :-)

Ada es considerada como la primera programadora de la historia, ya que escribió la manipulación de símbolos para la máquina de Babbage. Para saber más sobre ambos personajes, sigue los enlaces.

Brick Bank

Brick Bank es un cajero automático creado con piezas de lego. Al final del vídeo podéis ver el material usado. Tiene su gracia.

Servidor web muy simple



Muchas veces he necesitado mandar un fichero a alguien, que por su tamaño, no podía mandarlo por correo electrónico. Siempre puedes partir el fichero en trozos más pequeños, pero cuando el receptor del mensaje, todo lo que sabe es usar el navegador web y poco más, esa no es una opción.

Otra opción es el uso de los servicios online de compartición de ficheros, pero normalmente tienes que crear una cuenta, o si no estás registrado tienes que hacer un par de clicks, esperar XX segundos, etc. Podría funcionar, pero tampoco es la mejor opción.

Libro de pegatinas sobre Software Libre



Si eres de los que les gusta decorar el portátil, ordenador de sobremesa, una carpeta, etc, con pegatinas y además eres fan del software libre, ya te puedes descargar de forma totalmente gratuita estos dos volúmenes: 1 (PDF, ODG) y 2 (PDF, ODG), llenos de pegatinas relacionadas con el mundo del software libre. Eso sí, necesitarás papel de pegatinas y una buena impresora.

Free Software Sticker Book

¿Problemas de impresión en tu iPad?



Enlace original.

Bebe y programa de forma responsble

How to Program a Message on Your MEDEA Bottle from Medea Spirits on Vimeo.

De la mano de Medea nos llega la botella de Vodka programable. En la propia botella, como podéis ver en el vídeo, tiene integrada una pantalla de leds, la cual podemos programar grabando mensajes de hasta 255 caracteres y puedes almacenar hasta 6 mensajes diferentes.

Más información en su web.

Realidad... virtual? o virtualidad... real?

Visto en ubuntulife.

El ordenador más pequeño del mundo

Apple ahora nos sorprende con El Mactini.

Apple toma nota...

Aquí os dejo un vídeo de un diseño de portátil futurista, Rolltop.

Acortador de URLs un tanto peculiar



Ya os hablamos aquí de un acortador de URLs diferente. Hoy os dejo otro de estos servicios que tan de moda se han puesto. PointyURL es un servicio que nos devuelve las URLs de la siguiente forma: http://⇊↶.⇒.ws.

No sé, tiene su gracia.

Auditoría de seguridad real



No sé cuantos de ustedes han visto una de mis películas favoritas: Sneakers (Fisgones informáticos, creo que es el título en Español). Ésta trata de una empresa que se dedica a auditar, comprobar, saltarse las barreras de seguridad de otras empresas, tanto físicas como informáticas.

El Tiger Team es un equipo que se dedica precisamente a eso. Cada componente del mismo es un experto en distintas áreas, seguridad informática, seguridad física, hardware, etc.

Laboratorio de física



Desde myphisycallb podemos acceder a una serie de applets que emulan diferentes aspectos de la física. Dispones de emulaciones de muelles, péndulos, moléculas, colisiones, etc. Dichos applets también nos permiten personalizar el comportamiento de los objetos involucrados, como la gravedad, elasticidad, longitud, etc.

Si lo he pagado es mío ¿no?



Y lo puedo usar donde me de la real gana. Pues eso no es lo que piensa Amazon con sus ebooks. Si te compras un libro electrónico, sólo puedes usarlo en tu kindle o tu kindle para PC, Mac, iPhone, Blackberry o por supuesto para iPad. Pues debo tener un mal día, porque todo lo que tengo es un G1, Nook y Linux. Es decir, que estoy jo..do si quiero comprar un ebook en Amazon. Pues nada, que le den a Amazon, de todas formas tengo mucho que leer.

Pero claro, cuando tu mujer también tiene otro Nook y una tarjeta regalo para Amazon, pues lo primero que hace es mirar que libros puede comprar con dicha tarjeta y claro, poder usar el libro en su Nook. Y como buen geek y marido: Sí baby, compra el libro que quieras y lo ponemos en tu Nook.

Programación de juegos para NES



En el blog de cinematicbazaar.com llevan publicando desde el mes pasado una seria de entradas sobre el desarrollo de juegos para NES. Aunque esta consola esté totalmente desfasada, siempre hay algo o mucho que aprender de otros desarrolladores. Especialmente las técnicas de optimización usadas, ya que estas consolas de antaño, nada tienen que ver con las de hoy en día, cuyas características son super potentes y eso hace muchas veces los desarrolladores se olviden de optimizar su código, ya que el hardware en el que correrá va muy sobrado. Sin embargo la optimización de código, no sólo en consolas sino en cualquier dispositivo antiguo, es crucial.

Centro de visitas del Banco Santander en Boadilla del Monte, Madrid

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro... Suma y sigue

Otro vídeo.

Agenda Circling Forth

Agenda Circling Forth es una demo creada por Fairlight y Carillon & Cyberiad, ganadora de la BreakPoint 2010 party en la modalidad de PC Demo.

Fuente.

Cortinas solares



Esto no es ninguna mala idea. Tener unas cortinas conectadas a una base, la cual básicamente contiene una batería que se recarga con la energía solar que reciben las cortinas durante el día. Dicha base a su vez contiene conectores USB. Así por la noche mientras dormimos podemos dejar cargando nuestro móvil, iPod, etc.



Enlace original.

Vídeo tutoriales de Vim



Dentro de la parcela de los editores de texto en sistemas Linux, podemos encontrar aquellos que se decantan por Emacs y aquellos que prefieren Vim.

Una de las grandes ventajas de Vim es que viene instalado en prácticamente cualquier sistema operativo *nix, por lo tanto conocer el uso de este editor es una gran ventaja, ya que nunca te cogerá en fuera de juego si tienes que editar algún fichero del sistema y todo lo que dispones es de una consola de texto.

¿Cuántos lenguajes de programación conoces basado en la sintaxis del típico 'Hello world'?



En este enlace tienes 22 'Hello world' sentencias escritas en 22 lenguajes de programación distintos. Una vez hagas click en el botón 'Ready? Click to start' tienes 5 minutos para escribir los lenguajes que identifiques.

Una vez hayas terminado, puedes ver unas estadísticas de aciertos. En el momento de escribir esta entrada el lenguaje mas conocido es C y el menos AppleScript.

Quake 2 escrito en Javascript y HTML5

Originalmente los autores de este proyecto escribieron una versión en Java llamada Jake2. Luego usaron GWT para convertir el código de Java a Javascript y con la ayuda de WebGL, el API del Canvas y algunas otras novedades del nuevo HTML5 han llegado a esta impresionante versión de Quake 2 jugable desde el propio navegador.

Esta es la web del proyecto, desde la que entre otras cosas te puedes descargar el código fuente.

Cómo hacer tu propio cargador de iPod para tu bicicleta



En geektechnique.org publican un extenso paso a paso, con fotos incluidas, de como hacer un cargador casero para tu iPod conectado a tu bicicleta.

Nueva interfaz de la tira geek xkcd



Impresionante la interfaz que han implementado en la web xkcd.com, la famosa tira geek.

La nueva interfaz pretende emular una shell o línea de comandos a través de la cual podemos navegar por las distintas tiras o por la propia web en general.

Ahora mismo dispones de los siguientes comandos:

next : te lleva a la siguiente tira. Si acabas de abrir la página y ejecutas este comando, te devolverá un error diciendo que la imagen no existe. Esto es porque ya estás viendo la última tira y no hay una siguiente. prev : visualiza la tira anterior first : muestra la primera tira. last : muestra la última. display : muestra una tira determinada. random : muestra una tira aleatoria.

10 tarjetas de negocios Geeks

Desde mi punto de vista, una tarjeta de negocios puede ser tan importante como curriculum. Dos cosas distintas, pero cuya finalidad van cogidas de la mano, hacer dinero :-)

Pop Up Geek



Google Me



La cardapult

Spirograph

All Geared Up

Things - Adam Mayer Digitally Designed Geared Business Cards from Bre Pettis on Vimeo.

Cómo NO cablear

Si el otro día vimos el arte de cablear en el post que nos trajo Cybercaronte. Aquí os dejo algunas fotos de cómo NO cablear.













Podéis ver más aquí.

El cómic en el que debutó Superman vendido por 1,5 millones de dólares



El cómic original en el que debutó Superman (Action Comics Superman) en 1938, fue vendido ayer lunes en una subasta por 1,5 millones de dólares, batiendo así todos los récords de la venta de cómics.

Fuente original.

La lanzadera espacial de la NASA funciona con un megabyte de RAM



Sí, has leído bien, el ordenador que controla la lanzadera funciona con un sólo megabyte de RAM, de acuerdo con este artículo.

Por lo visto este ordenador funciona con un hardware bastante antiguo, unos 30 años, aunque el que use 1 MB de RAM es consecuencia de una actualización que dicho sistema sufrió en 1991. Obviamente este sistema no tiene que tratar con gráficos ni nada por el estilo, sino con el procesamiento de datos puro y duro, aunque todavía tenga que hacer todo tipo de operaciones complicadas con dichos datos.

Windows PowerShell Cookbook



Windows PowerSheell Cookbook es un libro sobre el PowerShell de Windows de la editorial O'Reilly cuyo contenido han publicado con licencia Creative Commons Attribute 3.0.

Es una nueva forma que dicha editorial esta poniendo en práctica para recibir los comentarios de los usuarios. Por lo que a nosotros los usuarios nos concierna y desde mi punto de vista es una gran iniciativa ya que tenemos acceso al contenido del libro de forma gratuita. Por último añadir que este libro todavía está en una fase de desarrollo.

Nuevo iPod



Foto original.

Bases de datos del mundo mundial



¿Cuántas veces has necesitado incluir en tu aplicación las ciudades de tu país, los códigos postales, las capitales, etc?

Geonames es lo que has necesitado. Este impresionante proyecto nos pone en bandeja todo tipo de información geográfica. Con información geográfica (población, altitud, etc) sobre más de 7 millones de lugares alrededor del planeta . Todo propiamente categorizado para facilitarnos su búsqueda.

Además de poder acceder a la información a través de su web, también nos podemos bajar la base de datos, que se genera de forma diaria para reflejar los cambios que se produzcan a diario. Si el bajarnos la base de datos no es una opción, entonces puedes usar los servicios web (Web Services), a través de los cuales puedes acceder a la misma información, pero sin tener que bajarte nada.

Ms. Pac-Man escrito en Java + código fuente



Sábado noche, de vuelta a casa solía echar de vez en cuando una partidita al Pac-Man en un bar que me cogía de camino. Esta noche, acabo de llegar a casa y me encuentro en mis feeds con este link. Un Pac-Man escrito en Java que se ejecuta en un applet, por lo tanto puedes jugar desde el navegador y no sólo eso, si no que para aquellos curiosos también te puedes bajar el código fuente del mismo.

Que tiempos!

Google ¿da miedo a los hackers?

En esta su cuarta edición, Pwn2Own 2010, está a punto de cerrar sus puertas.Pwn2Own es un concurso de seguridad en el que se ponen a prueba los navegadores y dispositivos móviles de más relevancia a día de hoy. El concursante que consiga tumbar el navegador o dispositivo móvil, no sólo se lleva consigo el equipo que haya conseguido hacker, sino que a demás se lleva $10.000, si es un navegador y $15.000 si es un móvil.

Servicio online de búsqueda de hashes MD5



Un hash es la forma más común a la hora de guardar una contraseña en una base de datos. Por que es un mecanismo de cifrado de sólo un camino, lo que quiere decir que a través del hash no podemos averiguar la contraseña, a menos, que generemos los hashes para todas las contraseñas conocidas y los guardemos en algún medio que nos permita su búsqueda a posteriori, como una base de datos.

Ya son muchos los servicios online que almacenan bases de datos gigantes con millones de hashes pregenerados, también conocidas como Rainbow Tables y de las que ya en cyberhades hemos hecho referencia alguna vez.

Así aprueba cualquiera

Con ese tipo de preguntas también apruebo yo :-)



Foto original.

Póster del framework .NET



Para aquellos que estéis inmersos en la programación bajo la plataforma .NET o tengáis intención de empezar con ella, aquí os dejo algunos enlaces a varios póster de referencia de distintas versiones de dicha plataforma:

• .NET 2.0
• .NET 3.5
• .NET 3.5 SP1 + .NET 4.0

Enlace original.

Segundo boletín de seguridad TI 2010



Desde InfoSpayware.com nos llega su segundo boletín de seguridad de este año.

Entre otras cosas podrás encontrar: curiosidades, trucos de seguridad y mucho más.

Lo que fueron y lo que son



En esta entrada os quiero dejar una curiosa lista de las 50 webs de mayor repercusión/importancia en 1998 y el puesto que ocupan actualmente en 2010, según Alexa.

AOL.COM 1998: 1; 2010: 46 YAHOO.COM 1998: 2; 2010: 3 GEOCITIES.COM 1998: 3; 2010: 1,778 MSN.COM 1998: 4; 2010: 13 NETSCAPE.COM 1998: 5; 2010: 3,676 EXCITE.COM 1998: 6; 2010: 726 LYCOS.COM 1998: 7; 2010: 1,335 MICROSOFT.COM 1998: 8; 2010: 22 BLUEMOUNTAINARTS.COM 1998: 9; 2010: 18,448,258 INFOSEEK SITES 1998: 10; 2010: 663,973 ALTAVISTA SEARCH 1998: 11; 2010: 2069 TRIPOD.COM 1998: 12; 2010: 400 XOOM.COM 1998: 13; 2010: 7,684 ANGELFIRE.COM 1998: 14; 2010: 745 HOTMAIL.COM 1998: 15; 2010: 1,417 AMAZON.COM 1998: 16; 2010: 11 REAL.COM 1998: 17; 2010: 1,324 ZDNET.COM 1998: 18; 2010: 669 HOTBOT.COM 1998: 19; 2010: 21,303 INFOSPACE.COM 1998: 20; 2010: 1,447 EBAY.COM 1998: 21; 2010: 7 DISNEY ONLINE 1998: 22; 2010: 117 SNAP.COM 1998: 23; 2010: 2,486 WEATHER.COM 1998: 24; 2010: 24 ICQ.COM 1998: 25; 2010: 402 BARNES & NOBLE 1998: 26; 2010: 227 SIMPLENET.COM 1998: 27; 2010: 207,614 CNN.COM 1998: 28; 2010: 18 MSNBC.COM 1998: 29; 2010: 750 PATHFINDER.COM 1998: 30; 2010: 28,694 MININGCO.COM 1998: 31; 2010: 1,814,486 DIGITALCITY.COM 1998: 32; 2010: 548,385 ESPN 1998: 33; 2010: 20 LOOKSMART.COM 1998: 34; 2010: 7,350 ETOYS.COM 1998: 35; 2010: 30,376 SONY ONLINE 1998: 36; 2010: 744 BONZI.COM 1998: 37; 2010: 1,379,611 FORTUNECITY.COM 1998: 38; 2010: 3,925 CNET SOFTWARE 1998: 39; 2010: 36 SWITCHBOARD.COM 1998: 40; 2010: 3,375 EARTHLINK.NET 1998: 41; 2010: 146 MAPQUEST.COM 1998: 42; 2010: 56 WARNER BROS. ONLINE 1998: 43; 2010: 783 ATT.NET 1998: 44; 2010: 175 WEBCRAWLER.COM 1998: 45; 2010: 686 GOTO.COM 1998: 46; 2010: 1,171,981 EGGHEAD.COM 1998: 47; 2010: 18,750,018 COMPUSERVE.COM 1998: 48; 2010: 5,445 CDNOW.COM 1998: 49; 2010: 1,663,586 MUSICBLVD.COM 1998: 50; 2010: 3,220,606

Vídeos de la HITBSecConf2009



Los vídeos de la última Hack In The Box celebrada en Malasia el pasado del 5 al 8 de Octubre 2009 están disponible para descarga.

Esta es la lista de conferenciantes:

1.) Alex ‘kuza55’ Kouzemtchenko (Associate Consultant, statsec)

2.) Alexander Gazet (Sogeti ESEC Research & Development)

3.) Andrea Barisani (Chief Security Engineer, Inverse Path)

4.) Babak Javadi (TOOOL USA)

5.) Bruno Goncalves de Oliveira (Computer Engineer, iBLISS)

6.) Chris Evans (Information Security Engineer/Troublemaker/Chrome Security, Google Corp)

El escáner más rápido del mundo

Nos llega desde la Universidad de Tokyo y es capaz de escanear 200 páginas por minuto. Dispone de una cámara de alta velocidad, operan a 500 fps. La cámara toma dos imágenes por página, una con la luz natural y la siguiente después de que un dispositivo láser proyecto unas líneas sobre la página. Esto es debido porque la foto que toma la cámara es una página curva y deformada. Gracias al patrón láser proyectado previamente, el software que procesa dicha imagen es capaz de hacer una representación en 3D de la página y hacer la reconstrucción plana de dicha toma.

Inyección de código SQL en los sistemas de tráfico



Cuando vi la foto por primera vez, me lo tomé con humor, pero después de meditar un poco esto podría ser perfectamente válido.

La regla de oro para evitar la inyección de SQL es limpiar los datos datos de entrada. Claro cuando un piensa en la entrada de datos, piensa en un usuario detrás de un teclado, aunque los datos no provengan directamente de un formulario, un usuario puede esnifar tráfico, modificarlo y reenviarlo, etc. Al final es un usuario detrás de un teclado.

stackoverflow sobre hacking y seguridad



En la web de SecurityTube.net, un sitio que alberga una gran cantidad de vídeos sobre seguridad y hacking, han creado un subproyecto llamado Questions, que para aquellos que conozcan la magnífica stackoverflow, les resultará muy familiar.

Questions es prácticamente una copia de stackoverflow, pero orientado sólo a la seguridad y hacking. Otro gran recurso para tener en nuestros marcadores y visitar a menudo.

Curso de desarrollo de aplicaciones libre y código abierto



Desde la Universidad Nacional Australiana nos regalan un curso de desarrollo de aplicaciones FOSS (Free and Open Source Software) o aplicaciones libres y de código abierto totalmente gratuito.

El curso está compuesto de 15 clases que, además del vídeo de la clase, también disponemos para descarga la documentación en la que se basa dicha charla.

¡Muchas gracias!

Scala para niños



Scala es una lenguaje de programación de esos que corren en una máquina virtual de Java, aunque también existe un compilador para .NET. Es un lenguaje tanto funcional como orientado a objetos.

Pero en esto post no quiero hablar de Scala en sí, si no de Kojo.

Kojo es un entorno de programación (IDE) diseñado para niños (y para mayores) que quieran aprender a programar. Está basado en Scala. Dispone de un constructor de geometría, algebra, así como una tortuga para dibujar tipo Logo, etc. Al estar basado en Java, eso es todo lo que necesitas en tu sistema para poder usarlo. Eso sí, neceistas la versión 6.

Las 10 aplicaciones portables más descargadas



Según esta entrada que publican en makeuseof, esta es la lista de las aplicaciones portables más descargadas:

1.- winPenPack Flash 1GB Esta, más que una aplicación es un conjunto de aplicaciones portables esenciales para cualquier técnico informático. Con un total de más de 100 aplicaciones y como su nombre indica, este conjunto esta preparado para una memoria flash de al menos un 1GB.

2.- Little Registry Cleaner Portable Edition Esta pequeña aplicación nos ayudará a limpiar el registro de Windows.

Construye tu propia carcasa acuática para tu cámara

En la magnífica web de instructables, nos enseñan paso a paso como crear una carcasa para nuestra cámara de vídeo que nos permite sumergirla bajo el agua.

Aquí os dejo un vídeo del invento en práctica.

Aquí tenéis el artículo paso a paso.

¡OJO!, En cyberhades no nos hacemos responsables si te cargas tu cámara :-) Así que cuidado.

Visto en lifehacker.

Integra Gmail en tu escritorio Gnome



Gnome Gmail es un proyecto que puedes instalar en tu sistema para integrar Gmail en el escritorio, siempre y cuando uses Gnome. Obviamente si no usas Gnome o Gmail esto no tiene ningún sentido.

Entre otras cosas, este proyecto nos permite seleccionar Gmail como nuestro lector de correo electrónico predeterminado. También se integra en Nautilus, el explorador de Gnome, de forma que cuando hacemos click con el botón derecha sobre sobre un elemento y escogemos “Enviar a…” (Send to) nos aparecerá Gmail como una opción más.

Antorchas en la biblioteca

La llamada Ley de Sinde, de la que nuestro compañero Kentar ya nos informó, que como es normal está dando mucho que hablar.

De hecho en la Universidad Politécnica de Madrid, se celebró el pasado 3 de Marzo un seminario sobre la Ley de Economía Sostenible. En el cual el abogado D. Carlos Sánchez Almeida dio una charla sobre como el gobierno quiere evitar a los jueces a la hora de cerrar una web, porque eso no va a funcionar o como las grandes empresas están adaptando su modelo de negocios para adaptarlos a Internet. Como dice al final de su charla, también, de alguna forma quería responder a Umberto Eco, quien dio una charla en Sevilla hace poco, donde atacaba a Internet. Para ello el abogado lee, bueno lo lee la Dra. Simona Levi, un extracto de una conferencia que el mismo Umberto Eco ofreció en 1981 titulado “Biblioteca”, donde el autor auguraba parte de los que hoy en día es Internet.

Oficinas de Yahoo! en Toronto, Canadá









Podéis ver algunas más en Lifehacker.

Mejora tus habilidades como Pen-Tester



Actualmente no sólo los profesionales que se dedican a hacer auditorías de seguridad de aplicaciones web o redes son los únicos que deberían de conocer al menos las técnicas básicas de penetración (en sistemas informáticos!! mal pensado!) como SQL Injection o Cross Site Scripting (XSS), sino que también los responsables de un proyecto web, deberían tener un conocimiento mínimo sobre estas técnicas. De forma que puedan aplicar ciertos mecanismos de seguridad a sus aplicaciones para evitar que estas sean vulneradas.

Y que mejor forma de defenderse, que sabiendo como vamos a ser atacados. Formas de ser atacados hay millones y seguro que siempre se nos queda muchas en el tintero, pero como dije, un mínimo de conocimiento es necesario para por lo menos quitarnos del medio a los script kiddies.

Por fin, iPad multitarea



Aquí podéis ver algunas fotos más :-)

Material de la MIX10 disponible para descarga



MIX10 es una conferencia organizada por Microsoft orientada a diseñadores y desarrolladores web celebrada en Las Vegas los pasados 15, 16 y 17 de Marzo.

Si no has podido asistir a dicha conferencia y estás interesado en alguna o ¡todas! las charlas ya las puedes descargar desde aquí.

Cubo de Rubik para ciegos



Foto original.

Flex Gangsta - Who broke the build?

Ex-empleado deshabilita más de 100 coches remotamente



Un concesionario de coches en Austin, Texas, recibió las quejas de más de 100 de sus clientes por problemas con su coche. Algunos no podían arrancar el coche y otros se quejaban de que el coche empezaba a pitar de forma descontrolada por las noches y la única forma de pararlo era desconectando la batería del mismo. Suena gracioso, pero ponte en su situación!

El concesionario se dio cuenta de dónde venía el problema cuando reiniciaban unas cajas negras que instalan detrás del salpicadero de sus coches. Estás cajas se comunican con un sistema central (sitio web) a través de un sistema de mensajes (paging system) y son usadas para inmovilizar el vehículo en caso de que el cliente deje de pagar (Pay Techologies).

Microsoft le da una vuelta de tuerca a su navegador



Últimamente todos los avances que más se escuchaban con respecto a las mejoras en los navegadores, eran sobre sus motores de javascript. Google nos trajo Chrome, presumiendo de que su motor, V8, era el más rápido. Luego nos llegó Firefox e integró TraceMonkey en su navegador, Opera en su última versión, parece que también han mejorado la velocidad de procesamiento de javascript, de Safari no se ha oído mucho desde mi punto de vista, al igual que Microsoft con su IE.

Pero me entero por varios medios, que Microsoft acaba de poner a disposición del público una versión de prueba de su flamante IE9. Del que entre otras características, podríamos destacar la aceleración por hardware (GPU) del renderizado de gráficos, implementación del nuevo estándar HTML5 y ojo al dato, su motor de javascript, Hachamovitch, capaz de aprovechar los microprocesadores multi-núcleos.

Programación de Commodore 64



Mi experiencia con el Commodore 64 es nula. Aunque más tarde di el salto desde mi Spectrum a Commodore, pero al modelo Amiga 500. Sí ya sé que lo he dicho muchas veces, pero es que... es que soy como un padre que se lleva todo el día diciendo lo orgulloso que está su hijo o hija. Pues yo me siento igual de orgulloso de haber tenido (todavía tengo el 500) un 500 y un 4000 :-)

Bueno, lo que quería compartir es La guía definitiva de programación de Commodore 64 (PDF, 55Mb). Que aunque como ya he dicho, nunca tuve uno, sí que me gusta guardar este tipo de documentos, entre otras cosas porque son verdaderas joyas. Y seguro que tenemos algún lector que ha tenido o tiene uno.

Entorno de pruebas de seguridad para aplicaciones web



Websecurify es, como titulaba esta entrada, un entorno de pruebas de seguridad para aplicaciones web, haciendo uso de técnicas de descubrmiento (discovery) e inyección de datos aleatorios (fuzzing). Es extensible, puedes exportar informes y multiplataforma.

Dispones de versiones para: Windows, Linux y Mac. También puedes descargarte el código fuente.

Para más información, puedes visitar su blog o su wiki.

Una historia de amor



Situémonos en 1988, ¿Ya estás?, Ok, piensa en Amiga Workbench, 1.3 para ser más exactos. Supón que dispones de un cliente BBS y un nodo FIDONET, ¿Estás? Vale, pues ya estás listo para jugar. A love story, es un juego donde tienes que resolver un misterio/romance y los recursos que tienes son los descritos anteriormente.

Además este juego es multiplataforma, con lo que puedes descargarlo para Windows, Mac y Linux. Si tienes problemas con la descarga, aquí tienes un mirror: Windows, Mac y Linux.

Regleta de enchufes para adornar



La regleta es muy bonita. Ideal para usarla como un adorno más de escritorio o en cualquier otra parte visible. Ahora a ver de que forma conectas todos los cables sin que se vean. :-)

Nota: el formato de los enchufes es americano.

Visto en gizmodo.

Evita sorpresas por exceso de velocidad



Tal y como está la economía hoy en día y el tema de los puntos, lo que menos queremos es recibir ninguna cartita de tráfico por exceso de velocidad. Aunque contra los nuevos radares hay poco que hacer.

Pero con respecto a los radares de velocidad sin inteligencia artificial, sí que podemos hacer algo, por ejemplo marcar en nuestro GPS dónde se encuentran dichos radares. Pero caramba, cada vez que hagamos un viaje tenemos que planear la ruta y buscar los radares que se encuentren en nuestra ruta. Un poco pesado ¿no?

Conversor USB a PS/2



Esto es tener recursos! Aunque no sé yo si eso funcionará. :-)

Enlace original.

Bájate las Rainbow Tables pre-generadas



Muchos sabemos la importancia que han tomado las llamadas Rainbow Tables hoy en día, por como aceleran el proceso de crackeo descifrado de códigos hash, normalmente MD5 y SHA-1.

En la página de nomorecrypto.com han puesto en marcha un pequeño proyecto cuya idea es compartir dichas tablas a través de las redes peer-to-peer o P2P. Actualmente disponen de 2 archivos torrent. Uno de ellos es una tabla de 120Gb y el otro de 31Gb.

A ver quién apunta mejor



Opera 10.50: 78 fallos Safari 4: 159 fallos Chrome 4: 218 fallos Firefox 3.6: 259 fallos Internet Explorer 8: 463 fallos

Estos son los números que han publicado en el blog de Chromium después de haber ejecutado una batería de más de 5.000 tests de conformidad o cumplimiento de los estándares.

Para la ejecución de estos tests, han usado Sputnik. Un proyecto de código abierto que trata de tocar todos los aspectos definidos en ECMA-262. Este proyecto se puede ver como un complemento a los tests de compatibilidad Acid3.

Imágenes de relojes astronómicos



En el siguiente enlace podéis ver una colección de imágenes sobre relojes astronómicos. Algunos de una belleza insólita y con varios siglos de antigüedad.

Usa tu sudadera con capucha para transportar tu portátil

Revisión de logs después de un incidente de seguridad



Aquí tenemos otra de esas chuletas, cheat sheets, guía rápida, llámalo como quieras sobre los pasos a seguir después de un incidente de seguridad, aunque también podrías aplicar esta guía a tu chequeo rutinario de los logs. Porque haces chequeos rutinarios de tus logs, ¿no? ;-)

Además de la versión embebida del documento en cuestión, también tienes una versión HTML, DOC y PDF.

Software Libre para la PYME



OpenPYME es un proyecto promovido por la Oficina de Software Libre de la Universidad de La Laguna, bajo el marco de colaboración científico-tecnológico entre la Agencia Canaria de Investigación, Innovación y Sociedad de la Información del Gobierno de Canarias y la Universidad de La Laguna. El objetivo fundamental del proyecto OpenPYME es acercar las herramientas TIC a las PYMEs para mejorar su gestión y competitividad incorporando, para ello, tecnología open source. Además, se pretende una activación de la demanda de asesoramiento especializado de empresas TIC.

Visto en Javahispano.

Buscador de servidores



Cuando digo servidores, me refiero a los servicios que sirven datos, como un servidor web, ssh, ftp, etc.

En ciertas ocasiones nos puede interesar encontrar quien esta corriendo cierta versión de apache por ejemplo, o un IIS en el país X. Para ello tenemos este buscador llamado Shodan, un buscador de nodos que corren ciertos servicios y digo nodo, porque el resultado puede ser un ordenador, como un router o cualquier otro dispositivo que esté conectado a internet.

137 años de Popular Science a disposición de todos



La revista de ciencia Popular Science ha puesto a disposición del público y en colaboración con Google, su archivo, que acumula ni más ni menos que 137 años.

Podéis acceder a dicho archivo desde la propia web de Popular Science o desde el mismo Google.

Disfruta la lectura de tus noticias favoritas



Eso es lo que nos permite este servicio llamado Readability. Este servicio es super sencillo de usar y cambia la experiencia de la lectura en la web de forma astronómica, especialmente esas páginas cuya distribución y organización dejan mucho que desear y cuya lectura se hace casi imposible.

La forma de usar este servicio es muy sencilla. Sólo tenéis que visitar su página, seleccionar el estilo de lectura (ebook, periódico, novela, etc), el tamaño de la letra y el tipo de margen. Luego arrastras el botón que dice “Readability” a tu barra de marcadores (bookmarks). Una vez hecho sólo tienes que visitar tu blog favorito, seleccionar la entrada que quieras leer y hacer click sobre el marcador (bookmarklet) que acabamos de crear.

Wordpress desde la línea de comandos



wpCLI es un plugin para Wordpress que nos habilita una consola virtual desde la que podemos manajer nuestro blog. Es un proyecto muy nuevo y por lo tanto con mucho camino por delante.

La idea es muy buena. Disponer de una consola virtual para poder administrar las tareas del administrador de un blog es genial, sobre todo, no sólo porque nos puede facilitar muchos las cosas a la hora de poder automatizar alguna tarea, sino que además nos permite ejecutar operaciones de forma muy rápida. Para ejemplo un botón, este plugin por ejemplo nos ofrece la posibilidad de borrar todos los comentarios que provengan desde cierta IP.

Descripción de hardware en Python



MyHDL es un paquete para Python que nos permite el diseño de hardware. Recuerdo hace muchos años haber usado VHDL para este propósito. Ahora con este paquete podemos hacer esto en un lenguaje sencillo y de alto nivel. Además, MyDHL puede convertir tus proyectos a Verilog o el propio VHDL.

La instalación, en Karmic Koala, es tan sencilla como:

sudo add-apt-repository ppa:balau82/ppa
sudo apt-get update
sudo apt-get install myhdl

Y si Karmic no es tu sistema, siempre puedes seguir los pasos desde aquí.

Evolución del iPhone



Enlace original.

El primer corto hecho en ASCII

A man blowing a bubble (Un hombre haciendo una pompa - de chicle se entiende -)



Visto aquí.

Rompiendo claves WEP y WPA a golpe de ratón

La herramienta se llama GRIM WEPA, está desarrollada en Java y preparada para ser instalada sobre Backtrack 4.

Los pasos son tan sencillos como:

• Poner tu tarjeta en modo monitor.
• Instalar GRIM WEPA, si no lo tienes instalado aún.
• Ejecutar dicho programa.
• Seleccionar to tarjeta, tu objetivo y el tipo de ataque.
• Y por supuesto esperar.

Esto no es ninguna técnica nueva que acelera al crackeo de las claves WEP o WPA, sino una interfaz gráfica que en varios clicks nos permite ejecutar dicho proceso.

Graffiti P2P



Para el que no lo sepa, Blockbuster es un videoclub.

A Arduino le sale competencia

Se llaman FEZ Domino y FEZ Mini.

Son placas hardware de código abierto diseñada para principiantes y basadas en el chipset USBizi. Ofrecen interfaz SD y host USB. Ojo al dato: basado en el framework de Microsoft .NET Micro. El circuito se programa en C# desde Microsoft Visual Studio 2008 C# Express Edition. Me pregunto si se podría programar desde Mono.

Más información en la web oficial.

Herramienta multiuso de MacGyver



Visto aquí.

El gobierno del Reino Unido libera documentación sobre OVNIs



En este enlace podemos acceder a varios ficheros (PDF) con documentación sobre casos relacionados sobre OVNIs ocurridos entre los años 1994 y 2000. Según comentan en dicha página, debido al tamaño de los documentos, recomiendan que antes de abrirlos los descargues a tu ordenador.

Búsquedas anónimas en Google



Creo que ha día de hoy a nadie se le escapa el control que tiene Google de nuestros datos. Ya no sólo aquellos que usamos Gmail, sino los que usamos cualquiera de sus servicios. ¿Conoces a alguien que no use ningún servicio de Google?

En este post no te voy a decir como dar de baja tu cuenta de Gmail, pero sí voy a hablar de un servicio que nos ayudará a ser un poco más anónimos en nuestras búsquedas en el buscador por excelencia.

Crea URLs sospechosas



Twitter puso de moda los servicios para acortar las URLs por la limitación de los mensajes a 140 caracteres. Ahora nos llega ShadyURL, un servicio, que además de acortar una URL (opcional), también es capaz de crear URLs que tienen una pinta sospechosa, como por ejemplo: http://5z8.info/whitepower_o4q6e_inches-now.

Si has pinchado sobre el enlace sabrás que se oculta detrás del mismo. :-)

Ya me veo a los spammers usando este servicio.

DreamPie, un nuevo concepto de consola para Python



Como dice el título, DreamPie es un nuevo concepto de consola para Python y según define su web, una consola que pretende ser fiable y divertida.

Entre sus características cuenta:

• La consola se divide en 2 partes, la parte dónde puedes introducir los comandos y otra dónde puedes ver histórico de los comandos que has ejecutado y sus resultados.
• Tiene una opción llamada Copy Code only (copia sólo el código) que te permite copiar el código que has ejecutado y guardarlo en un fichero, previamente formateado.
• Auto completado de nombres de ficheros y atributos.
• Visualización de los parámetros de las funciones, así como su documentación.
• Te permite guardar el histórico completo en una fichero HTML para uso posterior.
• Tiene soporte de matplotlib, el cual te permite dibujar gráficas.
• Soporta Python 2.5, 2.6 y 3.1, Jython 2.5 y IronPython 2.6.
• Funciona bajo Windows y Linux.
• Licencia GPL V3.

La NASA y la cinta americana



La cinta americana (duct tape), no sé si tendrá algún otro nombre en Español, pero para aquellos que la conozcan sabrán que este material es milagroso. Y si no que le pregunten a la NASA.

En este enlace podéis todas las ocasiones en que la NASA ha hecho uso de esta cinta.



Necesitará la Spirit un poco de esta cinta :-)

Enchufe USB



Si estas de obra en casa y tienes que cambiar los enchufes, éste tipo te va a venir muy bien, por lo menos para tu oficina :-)

No sé si sacarán alguna versión Española o no Estadounidense, pero siempre puedes usar un adaptador.

Vídeos de la PyCon 2010



La PyCon es una organización sin ánimo de lucro internacional, con un lenguaje en común: Python.

La PyCon de este año 2010, se celebró en Atlanta, Georgia el pasado 19, 20  y 21 de este mes de Febrero.

Si eres programador de Python y no pudiste asistir a esta conferencia, no te preocupes, porque ahora puedes ver todas las charlas desde aquí.

En memoria de Sun, fotos para el recuerdo



En infoworld.com dedicaron un post de forma gráfica sobre algunos de los momentos más memorables de Sun.

Visto en Javahispano.

Firefly

Firefly es un proyecto nacido en la prestigiosa MIT, iniciado por SENSEable City Laboratory en colaboración con ARES, cuyo objetivo es transformar cualquier espacio ordinario en un entorno de visión interactivo.

En esta primera implementación han usado un gran número de micro-helicópteros. Cada micro-helicóptero contienen pequeños leds, lo que les permite actuar como un píxel de esta pantalla imaginaria, que a través de una sincronización de movimientos perfecta, han obtenidos resultados como los de este vídeo.

Ocultar un mensaje en una baraja de cartas



Usando un baraja de cartas de póker tenemos 52 cartas, por lo tanto 52! (factorial) formas de ordenar la baraja. De esta forma podemos establecer un algoritmo matemático que cada letra del abecedario corresponda con cierta carta en cierto orden.

Aquí puedes ver dicho algoritmo en acción, dónde puedes introducir un mensaje y verás como se organizan las cartas y aquí puedes jugar con el algoritmo de descifrado, dónde puedes ordenar las cartas para leer el mensaje que se oculta.

Administrador de conexiones remotas multiprotocolo



Windows

Eso es básicamente mRemoteNG, una utilidad que nos permite conectarnos remotamente a diferentes sistemas. Además de ser multiprotocolo, también tiene soporte de pestañas, con lo cual es ideal para administradores de sistemas. Puedes tener una conexión SSH al servidor A en una pestaña, mientras que en otra pestaña puedes tener una conexión VNC con el servidor B.

Actualmente, mRemoteNG soporta los siguientes protocolos:

• RDP (Remote Desktop/Terminal Server)
• VNC (Virtual Network Computing)
• ICA (Citrix Independent Computing Architecture)
• SSH (Secure Shell)
• Telnet (TELecommunication NETwork)
• HTTP/HTTPS (Hypertext Transfer Protocol)
• rlogin
• Raw Socket Connections

Y además todo esto, es software de código abierto y gratuito, aunque siempre puedes donar.

Dispones de una versión portable también.

Los 25 errores de programación más peligrosos



De la mano de CWE y SANS, nos llega un amplio documento donde documentan, valga la redundancia, los 25 errores de programación más peligrosos del 2010. Dónde peligroso significa, errores ampliamente extendidos y fáciles de encontrar y explotar.

La tabla de contenido del documento es la siguiente:

• Guidance for Using the Top 25
• Brief Listing of the Top 25
• Category-Based View of the Top 25
• Focus Profiles
• Organization of the Top 25
• Detailed CWE Descriptions
• Monster Mitigations
• Appendix A: Selection Criteria and Supporting Fields
• Appendix B: What Changed in the 2010 Top 25
• Appendix C: Construction, Selection, and Scoring of the Top 25
• Appendix D: Comparison to OWASP Top Ten 2010 RC1
• Appendix E: Other Resources for the Top 25
• Changes to This Document

El listado resumido de los 25 errores:

Rank	Score	ID	Name
[1]	346	CWE-79	Failure to Preserve Web Page Structure ('Cross-site Scripting')
[2]	330	CWE-89	Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection')
[3]	273	CWE-120	Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
[4]	261	CWE-352	Cross-Site Request Forgery (CSRF)
[5]	219	CWE-285	Improper Access Control (Authorization)
[6]	202	CWE-807	Reliance on Untrusted Inputs in a Security Decision
[7]	197	CWE-22	Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
[8]	194	CWE-434	Unrestricted Upload of File with Dangerous Type
[9]	188	CWE-78	Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection')
[10]	188	CWE-311	Missing Encryption of Sensitive Data
[11]	176	CWE-798	Use of Hard-coded Credentials
[12]	158	CWE-805	Buffer Access with Incorrect Length Value
[13]	157	CWE-98	Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion')
[14]	156	CWE-129	Improper Validation of Array Index
[15]	155	CWE-754	Improper Check for Unusual or Exceptional Conditions
[16]	154	CWE-209	Information Exposure Through an Error Message
[17]	154	CWE-190	Integer Overflow or Wraparound
[18]	153	CWE-131	Incorrect Calculation of Buffer Size
[19]	147	CWE-306	Missing Authentication for Critical Function
[20]	146	CWE-494	Download of Code Without Integrity Check
[21]	145	CWE-732	Incorrect Permission Assignment for Critical Resource
[22]	145	CWE-770	Allocation of Resources Without Limits or Throttling
[23]	142	CWE-601	URL Redirection to Untrusted Site ('Open Redirect')
[24]	141	CWE-327	Use of a Broken or Risky Cryptographic Algorithm
[25]	138	CWE-362	Race Condition

Desde aquí puedes descargar el documento en formato PDF.

¿Será geek?



Sólo tiene horas de vida, así que todavía es un poco pronto para saber si es geek o no. Lo que si sabemos es que es niña y que, gracias a Dios, goza de buena salud al igual que se madre. Su kernel corazoncito late con fuerza y eso es lo que importa en este momento. Aunque nos separen miles de kilómetros, quiero mandarte el mayor y cálido abrazo. Tenía unos 12 años cuando nos conocimos, que tiempos aquellos, que curros te pegaba al Sensible Soccer... Siempre has sido un amigo, mi mejor amigo, de esos que se pueden contar con los dedos de una mano y al final te sobran dedos. Fuiste como de la familia, mi mentor, posiblemente la persona de la que más aprendí delante de un teclado.

Ya son muchas las primaveras que han pasado, muchas etapas de la vida que ya pasaron. Algunas quedan en el recuerdo y otras pasan al olvido, pero esta etapa en la que acabas de entrar son de esas que no se olvidan y que te marcan la vida para siempre. Dicen que es lo más bonito que te puede pasar en la vida. Vendrán tiempos difíciles, pero sobre todo tiempos en lo que la sonrisa de hija te arrancarán alguna lágrima, tiempos que como este momento se grabarán en tu memoria, como si de una ROM se tratara. Esos momentos que te regala la vida y por los que tu vida cobra sentido.

mplayer, Couldn't resolve name for AF_INET6



Hoy intenté grabar un vídeo desde internet mientras hacía streaming, pero me encontré con que mplayer me devolvía el siguiente error:

Resolving ondemand.byhearing.com for AF_INET6… Couldn’t resolve name for AF_INET6: ….

Pues para revolver este problema, sólo tienes que hacer lo siguiente:

nano .mplayer/config (usa tu editor favorito)

Y añadir la siguiente línea:

prefer-ipv4 = yes

Visto aquí

Corazones matemáticamente perfectos

Aunque ya se fue el día de los enamorados, aquí nos gustan las curiosidades geek. Así que aquí os dejo algunas ecuaciones matemáticas cuyas gráficas resultan en distintas formas de corazón.



Tienes que tener una pareja muy geek para poder felicitarla de esta forma, sino quieres arruinar el día :-)

Fuente original.

Instala todas las versiones de Internet Explorer a la vez



El Internet Explorer collection es un paquete de instalación que contiene las siguientes versiones de Internet Explorer:

• Internet Explorer 1.0 (4.40.308)
• Internet Explorer 1.5 (0.1.0.10)
• Internet Explorer 2.01 (2.01.046)
• Internet Explorer 3.0 (3.0.1152)
• Internet Explorer 3.01 (3.01.2723)
• Internet Explorer 3.03 (3.03.2925)
• Internet Explorer 4.01 (4.72.3110.0)
• Internet Explorer 5.01 (5.00.3314.2100)
• Internet Explorer 5.5 (5.51.4807.2300)
• Internet Explorer 6.0 (6.00.2800.1106)
• Internet Explorer 6.0 (6.00.2900.2180)
• Internet Explorer 7.0 (7.00.5730.13)
• Internet Explorer 8.0 (8.00.6001.18702)

De modo que podríamos instalar y usar todas las versiones listadas anteriormente de este navegador. Eso sí algunas versiones no son compatilbles con todas las versiones de Windows. Puedes consultar la siguiente tabla dónde puedes ver la compatibilidad de versiones entre el navegador y Windows. También incluyen la barra desarrollo, la cual es compatible con la versión 5 o superior.



Tetris humano

Iconos del Dream Geek Team



Iconos de celebridades Geek como Bill Gates, Steve Jobs, Sergey Brin, Larry Page and Steve Ballmer.

Los puedes descargar desde aquí.

Visto en Sixrevisions.

Twitter desde la línea de comandos



Para los adictos a la línea de comandos disponemos de Twyt un cliente de Twitter escrito en Python. Ya podemos "tuitear" desde una consola SSH por ejemplo, o incluso hacer uso de este cliente desde alguna interfaz gráfica o usarlo desde tu cron o cualquier otro servicio del sistema. Y ya no tienes excusa para seguirnos.

La instalación es muy sencilla:

sudo aptitude install python-twyt

Para ver las opciones que esta aplicación nos ofrece, escribimos:

Venden en eBay una Nintendo NES por 13.105 dólares



Has leído bien 13.105 dólares por una Nintendo NES en eBay, eso sí con 5 juegos y un mando.

Yo tengo un Spectrum 128k con su transtape y cientos de juegos y un Amiga 500 con otros tantos juegos y utilidades.

¿Alguna oferta? :-)

GuruPlug Server



¿Se acuerdan del SheevaPlug del que ya hablamos aquí en Cyberhades?

Ahora llega el GuruPlug Server, un impresionante sistema del tamaño de una fuente de alimentación. Nos llega en dos versiones, Standard y Plus. Atención a las características:

Standard - (99 dólares)

• Kernel de Linux 2.6.32
• Procesador Marvall Kirkwood 6281-1.2GHz
• 512Mb RAM, de 16 bits a 800 MHz
• Flash NAND de 512MB
• Bluetooth 2.1 + EDR
• WiFi 802.11 b/g
• U-SNAP I/O
• Puerto de red a 1Gbit
• 2 USBs 2.0

Plus (además de lo que tiene el Standard) - (129 dólares)

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro

Albert Einstein tenía más razón que un santo.

Para nada soy fan del iPad de Apple, pero…

Linux es el mismo diablo



Amarino, conecta tu Android con Arduino



Amarino es un proyecto cuyo objetivo es la posibilidad de conectar un terminal que corra Android con los microcontroladores Arduino a través de bluetooth.

¿Te imaginas las posibilidades que esto ofrece? Poder conectar tu terminal Android a algún dispositivo externo a través de Arduino, del cual ya hemos hablado en Cyberhades en varias ocasiones.

Todo lo que necesitas es:

• Android 1.5 o 1.6 (el soporte para 2.0 está en camino).
• Una placa Arduino.
• Bluetooth para dicha placa.
• Los componentes electrónicos que requiera tu proyecto.

Sin duda un juguete para mentes más inquietas.

Chuletas para desarrolladores



Bueno viendo la cantidad y chuletas que han recopilado en devcheatsheet, podemos decir que no son sólo para desarrolladores. Las hay de todos los tipos, lenguajes de programación, seguridad, servidores, sistemas operativos, aplicaciones varias, etc.

Un repositorio muy completo y que seguro que te interesa tener en tus marcadores.

Envío de SMSs a través del correo electrónico



Esto no es nada nuevo, pero siempre es bueno tener a mano una lista de proveedores que soportan el envío de SMS a través del correo electrónico.

Por ejemplo si quieres mandar un SMS a algún amigo que tiene movistar y cuyo teléfono es 555 555 555, sólo tendrás que mandar un email a [email protected] .

Las principales ventajas que se me ocurren son:

• Gratis. El envío de un email es gratis, mientras que el de SMSs, a menos que tengas algún tipo de plan especial, tendrás que pagar por ello.

Llévate una página web de tu ordenador a tu móvil



Supongamos que estas visitando una página web, por ejemplo esta misma y quieres abrir la misma página en tu terminal Android ¿Cómo lo haces?

Evidentemente puedes escribir la URL de la página en tu móvil, pero las URLs de la mayoría de las páginas son enormes e incluso muchas veces ilegibles.

Te mandas un email a la cuenta que tienes configurada en el móvil. Miras el correo y pinchas sobre el enlace. Mejor que antes, pero todavía sigue siendo un poco pesado.

Impresora de pizzas

Visto en Hackaday.

Malware en extensiones de Firefox



Mozilla ha anunciado en su blog oficial sobre al menos 2 extensiones o plugins donde se han detectado código malicioso.

Concretamente, estas dos extensiones son Sothink Video Downloader 4.0 y Master Filer. En ambos casos, según parece el objetivo son usuarios de Windows, por lo que usuarios de otros sistemas no se verían afectados.

Sothink Video Downloader estaría infectado con el troyano Win32.LdPinch.gen (versiones posteriores a la 4.0 no están infectadas) y en el caso de Master Filer con Win32.Bifrose.32.Bifrose. Mozilla ya deshabilitado ambos plugins del repositorio de plugins.

Daños colaterales de iPad



Daños colaterales, desafortunadamente, expresión usada en los tiempos que corren para justificar las cagadas del personal, que acaban pasando factura a quien no tiene culpa de nada.

Pues eso es más o menos lo que Apple ha conseguido por ahora con su flamante iTouch XXL, o también conocido como iPad.

Apple ya se ha percatado que en el mercado móvil, el cual dominaba con su iPhone, le están creciendo los enanos androides, aunque ya están tomando medidas, y tiene que mover ficha para intentar sacar tajada de otro de los grandes mercados en pleno auge, el de los eBooks o libros electrónicos. De hecho y como mucho de ustedes sabrán, una de las novedades que trajeron con el iPad fue iBookstore, la tienda online de libros electrónicos.

Carcasas para ordenadores - Modding



Para aquellos amantes del modding, en la web de neatorama podemos encontrar una gran colección de fotos de carcasas no sólo para ordenadores, sino también para otros dispositivos como vídeo consolas o iPods.

Las categorías en que dichas fotos están clasificadas son:

• Animal
• Cartoons & Anime
• Computer & Game Console
• Food & Drink
• Game & Movie
• Household Items
• Lego
• Music
• TV & Radio
• Vehicle & Aircraft
• War-Themed
• Wooden
• Other
• Non-PC: Game Console
• Non-PC: iPod
• Non-PC: Other
• Reverse Case Mod

Wordpress para Android



Ya hay version oficial de Wordpress para Android. Entre sus caracteristicas podria destacar:
* Creacion de mas de una cuenta/blog.
* Administracion de comentarios. Desde el cual podremos moderar los mismos.
* Por supuesto tambien disponemos del manejo de entradas, donde podemos crear y/o editar nuevos posts, asi como grabar un borrador para continuar mas tarde.
* Tambien podemos administrar las paginas del blog.

Mi opinion personal es que es una primera version, por lo que todavia esta muy verde. Las entradas tienes que escribirlas en HTML. Aunque dispones de los botones de negrita, italica, enlace y cita, pero si quieres hacer puntos y aparte o parrafos, tienes que escribir las etiquetas correspondientes.

PD: esta entrada la estoy escribiendo desde wordpress para Android. Mi terminal tiene teclado US, por lo tanto no dispongo de las tildes y demas y ya es un poco tarde y toca dormir. Asi que pido disculpas por el texto. Tambien decir que publicar en el blog desde el terminal es una pesadilla, pero para una cosa rapida y urgente siempre te puede venir bien. Para lo que si le veo el uso es para moderar los comentarios, que aunque no lo he dicho antes, podemos configurar la aplicacion para que compruebe si hay comentarios nuevos cada X tiempo y notificarnoslo.
Y por ultimo decir que para instalar Wordpress en tu terminal lo puedes hacer comodamente desde el Android market.

¿A qué no sabías que el café...?



- Fue descubierto en Etiopía, cuando los pastores veían a sus cabras como subidas de tono o haciendo "el baile de la cabra", después de comer bayas de café.

• Originalmente era comido por las tribu africanas, mezclando las bayas con grasa creando así “bolas energéticas”.

• Se hizo muy popular con el crecimiento del islam, ya que esta religión prohibía algunas bebidas, pero aceptaba el café.

• Es cultivado en lo que se llama “El cinturón del grano”, este está comprendido entre los trópicos de Cáncer y Capricornio.

La batalla de internet - El vídeo

Para los que como yo, no pudimos ver el documental de la batalla de internet, aquí os dejo el vídeo.

Informe Semanal: La batalla de Internet

Guantes para adictos a los mensajes desde el móvil



Con el frío que hace últimamente nada como tener bien abrigadas las manos, pero ¿Y si tenemos que mandar un SMS o un correo electrónico desde el móvil? Pues nada como unos guantes que nos permita sacar los pulgares e índices :-)



Freehands.com

Nuevo vídeo casero de la explosión del Challenger

“No lo recuerdo tan brillante y grande”. Palabras del cámara que no se entera de que la nave había explotado hasta que el vecino se lo confirma.

Navegador web con tres motores

Sólo para Windows.



Lunascape presume de ser actualmente el único navegador web con tres motores de renderizado.

Integra los motores más conocidos y usados en la actualidad: Gecko (usado por Firefox), WebKit (usado por Google Chrome y Safari) y Trident (usado por Internet Explorer).

Esto nos permite ver el contenido de una web de tres formas distintas, tal y como se verían en los navegadores arriba nombrados. No sólo esto, el navegador también nos da la posibilidad de usar pestañas y además podemos usar en cada pestaña un motor distinto. De esta forma podríamos tener abierta 3 sesiones de nuestro webmail, cada una con un motor distinto.

LA BATALLA DE INTERNET



sábado, 30 ENE 2010 • TVE La 1. 20h30

Internet se ha convertido en un campo de batalla a causa de la controvertida regulación de las descargas ilegales anunciada por el Gobierno. De un lado, la industria cultural y del entretenimiento estima que la piratería en Internet les supone unas pérdidas de cinco mil millones de euros anuales. De otro lado un amplio sector de usuarios, profesionales artistas y otros empresarios aseguran que la industria creativa nunca ha estado tan viva gracias a Internet y ponen como ejemplo el incremento de recaudación del cine español. Los defensores de esta ley opinan que es una regulación inaplazable para un país que encabeza todos los rankings de piratería informática. Sus detractores creen que la propuesta, tal como está redactada, atenta contra los derechos fundamentales y piden un debate en profundidad sobre la ley de propiedad intelectual.

Visto en Kriptópolis

Más de 150 plantillas para PowerPoint gratuitas



Microsoft nos regala de forma gratuita, ¿gratuita y Microsoft en la misma frase?, vale sigamos, como iba diciendo que desde este enlace podemos descargarnos más de 150 plantillas para PowerPoint, que le dará un aspecto muy profesional a nuestras presentaciones.

Enlace original.

Visto en lifehacker.

Los 18 túneles más extraños del mundo

Haz click en los enlaces para ver las fotos más más grande y más información sobre cada túnel.



1. Laerdal Tunnel 2. Channel Tunnel



3. Zion-Mount Carmel Tunnel 4. Smuggling Tunnel



5. Marmaray Tunnel 6. Thames Tunnel



7. Seikan Tunnel 8. Yerba Buena Island Tunnel



9. Infiltration Tunnels 10. Natural Tunnel

Más de 20 trucos que todo administrador de Apache debería saber sobre .htaccess



El fichero de configuración de Apache .htaccess es mucho más potente de lo muchos podemos pensar. Haciendo un uso apropiado del mismo, nos podemos quitar mucho trabajo de programación intentando conseguir algo que este fichero puede hacer por nosotros. A continuación os dejo algunos de los trucos que me han parecido más interesantes que he visto en esta entrada.

Evitar el hotlinking

Options +FollowSymlinks
#Protect against hotlinking
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/ [nc]
RewriteRule .*.(gif|jpg|png)$ http://domainname.com/img/stop_stealin

Bloquear peticiones por Agentes de Ususario (User-agents)

Nuevo récord mundial de overclocking



Un tal TiN ha batido el récord mundial de overclocking sobre un micro Intel Celeron D 437 a 3,06MHz, estableciendo la velocidad del mismo en 8.199,5 MHz. Superando el antiguo récord en 16,8MHz.



Fuente original.

Segmentation Fault de Firefox por culpa de YSlow



Esta mañana, cuando encendí mi portátil y abrí Firefox, me apareció la típica pantalla de que había una actualización de una de las extensiones que tengo instaladas, concretamente YSlow, y como siempre pulsé sobre el botón actualizar. Una vez se actualizó Firefox no se abrió. Hice click de nuevo sobre el icono de Firefox, pero éste aparecía, pero automáticamente se cerraba. What’s going on?

Ok, vamos a intentar abrirlo desde la línea de comandos, y boom! Un segmentation fault. Un cuelgue en todo regla. Esto tiene que ser por culpa de YSlow, así que me fui a la página de dicha extensión y efectivamente ya aparecían algunos comentarios diciendo lo mismo, que después de actualizar se colgaba Firefox.

Documentación sobre los protocolos de Windows Server



Pues eso mismo, desde este enlace, Microsoft nos brinda un archivo comprimido .zip (148 MB) con un total de 163 ficheros PDF de documentación sobre los protocolos implementados en Windows Server.

Cambiar la resolución en la pantalla de login en Ubuntu 9.10 - Karmic Koala



Jugueteando con dos monitores conectados a mi portátil y con los 2 tarjetas de vídeo, una Intel integrada y una ATI, la pantall de login de mi Ubuntu 9.10, Karmic Koala, perdió la configuración y adoptó una resolución de 640x480, demasiado para los tiempos que corren y acostumbrado a 1440x900.

Ingenuo de mi, pensé, bueno sólo es cuestión de cambiar la configuración de GDM. Jeje! Intentando hacer eso, me tropecé con la primera piedra. Luego me encontré con esta página en el wiki oficial de Ubuntu, perfecto pensé, tiene truco, pero está documentado. Ouch! Esa fue la segunda piedra. Sigo buscando, bueno vamos a probar con xorg.conf, what? mi xorg.conf está medio vacío, wait! Así es como debe de aparecer. Vaya por Dios!

Desempaquetando el Nook

Pues por fin ya me llegó mi Nook! Aquí os dejo unas fotitos del mismo. Ya iré posteando algunas cositas.









Cajero trucado para robar tarjetas de crédito











Visto en twitter.

El blog de Bill Gates



De todos es sabido que Bill Gates dejó Microsoft en Junio del 2008 para dedicarse de pleno a la Fundación Bill y Melinda Gates.

Pues ahora puedes saber un poco más de él, al que le interese claro, a través de su blog, dónde va comentando lo que va haciendo, lo que va aprendiendo o por dónde viaja entre otras cosas.

Como opinión personal y aunque sea un detractor de Microsoft, bueno más de sus productos, no puedo dejar de reconocer la brillante carrera de este individuo y todo el dinero, tiempo y esfuerzo que pone en ayudar, especialmente a aquellas personas con SIDA, que es principalmente a lo que su fundación se dedica.

Adiós viejo amigo



James Gosling blog.

Impresionantes temas para Ubuntu Linux



Bisigi-project nos regala 12 temas impresionantes para nuestro escritorio en Ubuntu. Aquí puedes ver los temas antes de instalarlos.

Para su instalación, sólo tienes que seguir los siguientes pasos:

1.- Añade la clave del repositorio.

gpg –keyserver hkp://keyserver.ubuntu.com:11371 –recv-key 881574DE && gpg -a –export 881574DE | sudo apt-key add -

2.- Añade el repositorio en a tu sistema.

sudo gedit /etc/apt/sources.list

Vamos al final del fichero y añadimos los repositorios. Copia y pega los que correspondan a tu versión de Ubuntu.

Firefox 3.6



Ya está disponible la versión estable de Firefox 3.6. Si ya lo tienes instalado, puedes forzar la actualización a través del menú Ayuda (Help). Y si no lo tienes instalado o simplemente quieres descargártelo, lo puedes hacer desde aquí.

Algunas de las nuevas características de esta nueva versión son:

• Personas. Un sistema que te permite personalizar el navegador.
• La ejecución de javascript la han mejorado en un 20%.
• Nuevo sistema de detección  de disponibilidad de actualizaciones de los plugins que tienes instalados.
• Mejoras en la API de programación, que permitirá al programador desarrollar aplicaciones que se acercan a las aplicaciones de escritorio.
• Mejoras en el tratamiento de CSS.

Vídeo oficial de las novedades de esta versión.

Lo mejor de la demoscene de 2009

A continuación os dejo 10 vídeos de las 10 mejores demos de las pasado año.

1.- Frameranger by Fairlight & Orange & Carillon & Cyberiad

2.- Rupture by ASD

3.- The golden path by United Force & Digital Dynamite

4.- Chameleon by ASD

5.- Syntax Party 2009 Invite by Disaster Area

Análisis de Malware en 5 pasos



Muy de vez en cuando me da por juguetear con este tipo de cosas y dice el refrán, el que juega con fuego se acaba quemando, así para no quemarnos, vamos a ver como poder analizar Malware de forma segura en 5 sencillos pasos.

Paso 1.- Prepara tu laboratorio de análisis, ya sea físico o virtual.

Hoy en con el avance en la virtualización de sistemas, prácticamente no necesitamos un laboratorio físico. Las ventajas de los sistemas virtuales son muy claras sobre la de los físicos. Menos maquinaria, menos calor en la habitación, menos broncas de mami o papi: niño este mes hemos pagado un ojo de la cara de luz, como la próxima factura sea igual o peor, te corto todos los cables…

Enciclopedia para la programación de juegos



Sólo para nostálgicos. PC-GPE (PC Game Programming Encyclopedia) es una web dónde tienen mucha documentación relacionada a la programación de juegos, pero como podréis ver esta información está un poco desfasada y por eso dije para nostálgicos al principio del post. Aunque seguro que encuentras mucha documentación que puedes aplicar hoy en día, como son por ejemplo la información sobre algunos de los formatos de ficheros de audio o imagen. O incluso teoría sobre la programación en 3D e incluso algunos efectos concretos, como el del fuego o el de campo de estrellas o técnicas usadas en el juego del Doom.

Te voy a explicar cómo funciona esto



El texto de esta entrada es una copia íntegra de un comentario hecho por uno de los usuarios (Andy) en la web de kriptópolis a raíz de esta entrada. Me ha parecido una forma genial de describir la situación actual de las redes p2p y todo el asunto de las descargas, la SGAE, etc. El texto no tiene desperdicio.

Enviado por Andy el 11. Enero 2010 - 23:17.

Imagina que vendes un producto masivo. Pongamos una conocida marca de refresco. Tú eres de márketing y tu misión es hacer que se venda más, ya sea llegando a otros mercados o erosionando mercado a la competencia. Tú has estudiado y todo eso, pero en realidad no tienes mucha idea de cómo se comportan los mercados ya que pueden ser impredecibles. Es como una caja negra.

¿Somos lo que comemos?

En el siguiente vídeo que os dejo a continuación, podéis ver 2 dos señoras, no, ¡no es porno! mostrando un happy meal (la comida para niños del McDonald) que tiene ¡4 años! Tanto la hamburguesa, como el pan y las patatas fritas. Según se puede ver y escuchar las patatas todavía están grasientas y ni el pan ni la hamburguesa tienen moho, comida sin conservantes y yo que sé que más, claro. La señora de la derecha también muestra el estado de una patata con 3 meses de antigüedad para que se vea la diferencia.

Convertir una partición Ext3 a Ext4 en Ubuntu 9.10



Si tienes alguna partición en algunos de tus discos duros que sea del tipo ext3 y la quieras convertir a ext4 y así usar las mejoras y novedades que este sistema ofrece, sigue estos pasos: Nota: como ejemplo vamos a tomar /dev/sda2, aquí debes usar la unidad que corresponda en tu caso.

• Asegúrate que la partición está desmontada. umount es tu amigo.
• Ahora vamos a asegurarnos también de que la partición no está corrupta.

fsck.ext3 -pf /dev/sda2

Guía de iniciación a la ingeniería inversa de código bajo Linux



En el foro dedicado a Linux de reverse-engineering.net han empezado un hilo que pretende ser una guía de iniciación a la ingeniería inversa de código en entornos Linux.

El contenido de dicho hilo tiene bastante buena información sobre herramientas, tutoriales, cursos, etc.

Por ejemplo, no conocía que IDA Pro había sacado una versión para Linux. Incluso han incluido algunos enlaces para OS X, para aquellos despistados OS X corre sobre un núcleo BSD.

Immunity Debugger 1.74



Se acaba de publicar una nueva versión de este gran depurador. Tiene una interfaz muy limpia y tiene una pinta muy parecida al archiconocido Ollydbg.

Entre sus características se encuentran:

• Consumo mínimo de recursos.
• Extensible con scripts en python.
• Conectable a herramientas de fuzzying o de explotación automáticas.
• Comandos remotos.
• Generación gráfica de las funciones del fichero que estamos depurando. …

También han cuidado la transición para aquellos usuarios que vienen de otros depuradores como WinDBG o GDB, implementando aliases de forma que los comandos tengan el mismo significado.

Backtrack 4 Final



Ya en su día anunciamos en Cyberhades la salida de Backtrack 4 Beta, pues hoy os anunciamos que ya está la versión final. Está disponible como ISO o como imagen para VMWare.

A descargar se dijo.

HITB Ezine



HITB es una nueva revista creada por los chicos de Hack In The Box. Este mismo grupo ya empezó en su día a publicar un ezine mensual, pero que por falta de tiempo tuvieron que dejar. Y ahora han vuelto de nuevo con esta nueva serie llamada HITB Ezine Reloaded.

El contenido de este primer número (PDF) es muy jugoso:

• Inyección de código en LDAP. Ataque y defensa.
• Detección de excepciones en Windows.
• El arte de inyectar código en DLLs.
• Xprobe2-NG. Herramienta de recolección de información en redes.
• Ofuscación de malware. Trucos y trampas.
• Reconstruyendo aplicaciones DALVIK usando UNDX.

Happy reading!

Ubuntu Tweak 0.5.0



Ubuntu Tweak 0.5.0 ha visto la luz esta semana. Esta herramienta te permite configurar tu Ubuntu de una forma más fácil y amigable. Si eres usuario novato de Ubuntu y especialmente si vienes de Windows, esta utilidad te resultará muy amena a la hora de, como dije, configurar y personalizar tu sistema.

Estas son algunas de las características en esta nueva versión:

• Centro de aplicaciones. Desde el cual podemos instalar y desinstalar aplicaciones a golpe de ratón.
• Centro de código fuente. Repositorios de código fuente ajenos a Ubuntu.
• Nuevo administración de actualizaciones.
• Indicador de sesión.

En esta versión también han dejado de dar soporte a Ubuntu 9.04, por lo tanto la única que versión que soportan ahora mismo es la 9.10, aunque según se puede leer en el blog oficial, pronto añadirán soporte para la 10.04

Otra mecedora geek

Ya hace tiempo vimos este vídeo, donde veíamos como usando un cd y un pequeño script mecía a un bebé. Pues aquí os dejo otra idea, para aquellos que no tienen un PC en casa o cerca de la sillita del bebé, usando un taladro.

Nexus One, tocado y hundido en menos de una semana

Pues eso, en menos de una semana el flamante juguete del todo poderoso sabio, ha sido desbloqueado, lo que te permite acceder como root al sistema y por lo tanto controlar el terminal al 100%.

En esta entrada de Android And Me, no sólo lo explican paso a paso, sino que también han colgado un vídeo dónde puedes ver el proceso completo y que a continuación os dejo aquí.

Idioma na'vi



Extracto de la wikipedia:

El idioma Na’vi es una lengua artística hablada por los indígenas del pueblo Na’vi, habitantes de la luna ficticia Pandora, que aparece en la película Avatar de James Cameron. Fue creado por Paul Frommer, profesor del USC Marshall School of Business con doctorado en lingüística, desde el 2005^[3] cuando Cameron se lo propuso. El idioma Na’vi fue diseñado para adecuarse a la pretensión del director, James Cameron, de que fuera pronunciable por los actores que dan vida a los personajes de la película pero que, al mismo tiempo, tuviera ciertos matices que le diferenciaran de las lenguas existentes.^[4]

iPhone Graffiti

Esto si es hacer grafitos a lo geek y además de forma ecológica y sin dañar las paredes. :-)

Visto aquí.

Portátil con pantalla transparente

Samsung ha presentado en el Consumer Electronics Show un prototipo de portátil de 14" con pantalla transparente. Me pregunto como de cómodo será programar con una pantalla como esa, tienes que acabar mareado.

Dispensador de fichas de dominó hecho con Legos

Impresionante el vídeo, del robot hecho con Legos que va colocando las fichas de dominó para crear un serpentín.



Ajedrez para ZX-81 en ¡1K de memoria!



El autor de esta entrada, como él mismo cuenta ha escaneado, de la revista "Your computer" que data de Febrero de 1983 un artículo, en el que David Horne publica el código y su explicación de un completo juego de ajedrez para una máquina ZX-81 con 1 único K de memoria RAM, el cual estoy seguro que no tenías disponible el K completo para tus programas. WOW!! Esto sí es programar y entender la arquitectura de una máquina.

Tal y como explica en el artículo, el programa fue escrito en una máquina con 3K de memoria RAM, pero lo hizo funcionar en una máquina con 1K.

5 formas distintas de usar un preservativo

Lo puedes usar:

• Para salvarte la vida, haciendo fuego.
• Juguete para el gato.
• Protección impermeable para móviles.
• Hacer un arma.
• Flotador iluminado.

Mejor que veáis el vídeo

El juego de las 100 magdalenas



Aunque también lo podría haber titulado: 100 magdalenas geek. En fin, lo que os traigo en este post es una página donde tienes 100 fotos de 100 magdalenas, cada una decorada con distintos dibujos y al lado de cada magdalena un signo de interrogación "?". La idea es, antes de pasar el ratón por encima de la interrogación, adivinar el motivo de la misma.

Desde aquí pueden acceder ustedes mismos.

Suska



Suska es un proyecto de código abierto que emula por hardware un Atari ST usando una FPGA. Actualmente emula al 100% la mayoría de los chips principales de Atari ST. Todo el código está escrito en VHDL, incluso el micro 68000 de Motorola ha sido integrado en dicha FPGA.

Desde la web del proyecto podéis seguir la evolución del mismo. Y si eres un nostálgico del Atari, también te puedes comprar una placa completa ya montada.

Parrot AR.Drone

El Parrot AR.Drone es un helicóptero teledirigido por WiFI y que además incorpora 2 cámaras. Aquí no queda todo, está controlado por un iPhone. Aquí os dejo un vídeo del aparato funcionando. Me recordó la película de Avatar.

http://ardrone.parrot.com/parrot-ar-drone/

Crea tu propio proyector

http://www.tomshardware.com/

Interfaz controlado por músculos

En este vídeo podéis ver acción dicho interfaz.

El Nexus One ya es oficial



Como todo apuntaba, la rueda prensa que Google había convocado para hoy era para la presentación oficial del Nexus One. Ya puedes visitar la página oficial, dónde puedes ver las características oficiales del terminal, así como su precio, 529 dólares o 179 si firmas un contrato con T-Mobile.

Aquí os dejo algunas de las características que no se conocían, o al menos yo no las conocía.

• Sensor de cercanía.
• Doble micrófono para anular el ruido.
• Bluetooth stereo.
• Linterna LED.
• Sensor de luz.
• Acelerómetro.
• Brújula digital. Aquí podéis ver el resto.

¿Será este el verdadero iPhone killer?

The Fibonacci in Lateralus

Impresionante canción escrita siguiendo la secuencia de Fibonacci. Mira el vídeo, te van poniendo la letra y explicando la concordancia. Ademas tiene algunas expresiones muy profundas.

Reserva tu Nexus One... si tienes dinero



Hoy es el día de la rueda de prensa en la que apunta que Google hará oficial la llegada de su teléfono del que ya hablamos aquí y aquí, aunque dicha conferencia no ha tenido lugar todavía, en la página del fabricante del mismo ya puedes reservar tu terminal. Eso sí, un poco caro para mi gusto, 600 dólares. Aunque tiene algo que me ha llamado la atención y es la frecuencia a la que trabaja el 3G, que sería compatible con las redes de T'-Mobile y AT&T en EEUU. Cosa que ninguno de los terminales anteriores de HTC proveían. También podéis ver las características finales del terminal en la misma página.

Fuente original.

Autopost para Wordpress



autopost.u4t.in es un servicio de autopost para Wordpress. Este servicio lo que te permite es crear entradas automáticas en tu blog (wordpress) a partir de un feed RSS.

Lo primero que tienes que hacer es activar xmlrpc en tu blog y luego desde aquí puedes meter los datos del feed y los datos de tu blog. De esta forma el servicio publicará automáticamente en tu blog las entradas extraídas del RSS.

Tuper Tario Tros



Tuper Tario Tros es un juego hecho en flash, por lo tanto podéis jugar desde el navegador. Es una mezcla entre Super Mario Bros y Tetris. Muy simpático.

Por cierto la ‘x’ o la ’s’ para saltar.

Crea tu DVD de Windows 7 genérico



En los tiempos de Windows XP, para cada edición de dicho sistema tenias distintos CDs. Con la llegada de Windows Vista, la cosa cambió a tener un DVD con todas las ediciones y dependiendo de tu clave de registro, se instalaba la edición correspondiente.

Parece que a Microsoft no le dio muy buen resultado esa estrategia y con la salida del nuevo Windows 7 ha vuelto a distribuir las distintas ediciones en distintos CDs o DVDs.

Las aventuras de Clutch Powers



The Adventures of Clutch Powers es la primera película hecha con Legos que será lanzada en DVD. La fecha de lanzamiento es el 23 de Febrero. Esta producida por Univesal Studios y tiene una duración de 83 minutos. Aunque como ya dije todavía no se ha lanzado, ya puedes reservarla desde Amazon.

Fuente original.

Nexus One, vídeos

Todo apunta a que el 5 de Enero, Google dará el pistoletazo de salida oficial para el ya conocido Nexus One, del que ya hablamos en su día en Cyberhades. Si tienes pensado en hacerte con uno o simplemente quieres verlo en acción aquí os dejo un par de vídeos. El primero es una impresionante demostración del poder de este terminal y del nuevo Android 2.1, es un vídeo 3D, que como verás no tiene desperdicio. El segundo es un tour por el sistema operativo. Y como también verás la velocidad con la que responde el teléfono a los eventos del usuario es igualmente impresionante.

Gimnasia para empezar el año

El deporte favorito de más de uno es el levantamiento de vidreo en barra fija, especialmente en noches como la de ayer, claro después llegan las resacas agujetas.

Que mejor forma de empezar el año, por lo menos viendo un poco de gimnasia, para ir calentando. Sólo espero que lo hagas un poco mejor que el robot.

De PHP a .EXE



Bambalam es un compilador de código PHP a un ejecutable de windows, de manera que puedes ejecutar código PHP en tu escritorio sin necesidad de tener instalado el intérprete de PHP. Este compilador no es nada nuevo, fecha del 2006 y ni yo programo en PHP desde hace muuuucho tiempo, pero me pareció interesante para aquellos que desarrollan en ese lenguaje.

Según la página oficial de esta aplicación, la conversión la hace apoyándose en la librería Turck MMCache for PHP. Otra nota es que esta aplicación no es un compilador real, aunque yo lo haya definido como compilador.

Generación de laberintos a partir de una imagen



Eso es lo que hace el algoritmos que he encontrado en esta página. Está muy curioso y a ver quien tiene co..nes tiempo de encontrar el camino en el laberinto del Tux.

En la página podréis encontrar también más información sobre la generación de laberintos, así como el código fuente.

Rfiddler



Pistola o más bien parece un rifle, que destruye (quema) chips de identificación por radiofrecuencia (RFID) y algún otro dispositivo electrónico, como lápices USB.

Según el creador de esta arma de ciencia ficción, se ha basado en una charla del CCC del 2005. Aquí os dejo un vídeo de demostración. En el mismo podéis ver como destruye un pasaporte Alemán y una tarjeta de hotel.

26C3



CCC (Chaos Communication Congress), junto con la Defcon, quizás sea la mejor conferencia sobre hacking del mundo mundial. Asistir a estos eventos, normalmente no suele ser fácil por varias razones, el coste y la disponibilidad de entradas.

La 26 edición del CCC, 26C3, se está celebrando en Berlín, Alemania, durante los días 27 al 30 de Diciembre.

La buena noticia es que puedes acceder online a las distintas salas en directo. En esta página tienes todos los enlaces a los distintos servidores de vídeo. Ofrecen distintos formatos como WMA, Icecast, Ogg o H.264. Según también comentan en la misma página, tendrás disponibles todos los vídeos de las presentaciones en menos de 24 horas.

Screencasts en Linux

Aquí os dejo un vídeo (screencast) de cómo hacer un screencast bajo Linux.

La imagen más grande del mundo



Leo a través de Slashdot una entrada de la que habla sobre la imagen más grande del mundo. En realidad es la composición de 1655 imágenes de 21,6 megapixeles cada una, dando lugar a una imagen de 26 Gigapixeles. La foto en cuestión es sobre una ciudad alemana llamada Dresder. La cámara usada para tomar las fotos fue una Canon 5D Mark II con una lente de 400mm. La composición de las imágenes se hizo sobre un ordenador con 16 procesadores y 48 Gb de RAM y con todo ello tardando 98 horas en procesar dicha imagen.

Chuleta HTML5



Como bien sabéis, HTML5, el nuevo estándar de las páginas de hipertexto, viene muy cargado con un gran número de nuevas y potentes funcionalidades. Prueba de ello, es que gigantes como Mozilla o Google, están adoptando esta tecnología a pasos agigantados. De hecho, Google dejó de dar soporte a Google Gears en detrimento de este nuevo estándar y ya sabéis, Google es como el rey Midas, todo lo que toca lo convierte en oro. Así que ya sabéis, si eres desarrollador web, ponte las pilas y empieza a tomarte en serio la adopción de HTML5 en tus proyectos.

Solución al reto t2'09



Este año el reto t2'09 consistía en analizar un fichero que contenía una captura de red y a partir de ahí dependiendo de tus habilidades tendrás que encontrar la solución al reto.

El reto ya terminó, pero ahora han publicado la solución de los organizadores y la del ganador de este año, ambos en PDF.

Siempre me ha gustado leer las soluciones a este tipo retos. En realidad cualquier tipo de reto que se relacione con la programación o la seguridad.

Análisis detallado de iKee.b



iKee.b es el nombre con el que se bautizó al cliente de una botnet para iPhone allá por finales del mes de Noviembre. La finalidad del este malware, era la de robar los SMS del teléfono donde se alojaba y se coordinaba con un servidor en Lituania. En sri.com nos deleitan con un detallado análisis del funcionamiento y la lógica del mismo, así como sus ficheros de configuración. iKee.b parece ser, hasta la fecha, el malware más sofisticado para terminales móviles, aunque no llega todavía a la ingeniería de las botnets que podemos encontrar hoy en día para PCs.

Introducción rápida a GDB



Cómo muchos ya sabéis, GDB es el depurador por excelencia de sistemas GNU y del que ya hablamos en su día aquí sobre el potencial del mismo con la salida de la versión 7.

En este enlace podéis encontrar una introducción muy escueta y breve, pero que te ayudará sin duda alguna a adentrarte y conocer el uso de este magnífico depurador.

Arrastrar y soltar en Firefox 3.6

Magnífica característica la que nos trae la nueva versión de Firefox. Esta versión todavía está en estado Beta, pero en el blog oficial de Mozilla, podéis ver una pequeña demostración de como usar el arrastrar y soltar (drag and drop) con el nuevo navegador. También proveen ejemplos del código fuente de como conseguir esto. Aquí os dejo el vídeo.

La web se convierte más interactiva que nunca.

Programación gráfica en Android



En la web de INsanityDesign están portando los tutoriales de OpenGL de NeHe a Android. Los tutoriales de NeHe son el punto de referencia para cualquiera que empieza a programar las OpenGL. Hasta ahora llevan portado las 10 primeras lecciones y la 16, que a continuación paso a enumerar:

1.- Descarga y configuración de Eclipse y Android. 2.- Tu primer polígono. 3.- Añadiendo color. 4.- Rotación. 5.- Figuras 3D. 6.- Mapeo de texturas. 7.- Filtros, iluminación y control de texturas. 8.- Mezcla. 9.- Moviendo bitmaps en espacios 3D. 10.- Carga y movimiento en un mundo 3D. 16.- Efecto niebla.

Análisis de malware en PDFs



Acabo de leer en el prestigioso blog de SANS, una entrada donde explican de forma muy sencilla de como analizar un fichero PDF en busca de malware. Últimamente Adobe está teniendo bastante trabajo con su Adobe Reader. En su día ya publicamos aquí un 0day y hace unos días apareció otro.

De todas formas, si te gusta juguetear con el tema de ingeniería inversa, análisis forense, etc. Ya tienes con lo que distraerte este fin de semana navideño.

Tabla periódica de estilos de cervezas



Haz click en el dibujo para verla en el tamaño original.

Lista de periódicos



Posiblemente la lista más completa de periódicos de todo el mundo. Así que ya puedes saber que ocurre por cualquier rincón del planeta.

Referencia de Instrucciones y Códigos de Operación (OPCodes) x86



En el siguiente enlace podemos encontrar una de las mejores referencias de instrucciones y códigos de operación para x86 que he visto. Casi toda la información está en los micros de Intel. Además a esta referencia también le han añadido instrucciones no documentadas.

Ofrecen distintos formatos y versiones de la documentación. Ofrecen una versión coder, para uso más común y una versión geek, dónde la documentación es un poco más amplia y técnica. También ofrecen dicha documentación para micros de 32 y 64 bits. Y no sólo esto, sino que la información base de todo esto la tienen en un fichero XML , lo cual da mucho juego en caso de que queramos hacer algo con dicha documentación.

Christmas Light Hero

Impresionante el juego de luces navideñas sincronizada con el juego Guitar Hero.

Browser Size



Google suma y sigue, para bien o para mal, Google sigue regalando herramientas que les hace la vida más fácil tanto a usuarios finales como profesionales.

Esta vez nos traen Browser Size, una herramienta que nos ayuda a ver cómo otros usuarios ven una página web en forma de porcentaje. El servicio es muy sencillo de usar, sólo tienes que ir a la web. introducir la URL que quieras y verás dicha web con una capa por encima con que divide la página por zonas y el porcentaje de usuarios por cada zona. Como una imagen vale más que mil palabras, aquí os dejo una captura de pantalla.

FASTRA II

FASTRA II, según sus creadores, es el ordenador de escritorio más rápido del mundo. Compuesto por 7 tarjetas de vídeo y un total de 13 GPUs, unidades de procesamiento gráfico. En el vídeo que os dejo a continuación podéis ver el maquinón y algunas de las travas que han encontrado a la hora de montar todo el hardware, como la instalación de las tarjetas gráficas, los problemas de la BIOS a la hora de reconocer todas esas tarjetas, la ayuda de ASUS con una BIOS personalizada para el reconocimiento del hardware de vídeo y los pequeños hacks que la han tenido que hacer al kernel de Linux.

6 formas distintas de matar un proceso en Linux

En el magnífico blog makeuseof.com publicaron un artículo que nos puede ser de gran utilidad a la hora de deshacernos de algún proceso que se haya quedado colgado. Nos dan 6 formas de matar un proceso en Linux, que a continuación paso a resumir.

Monitor de sistema (System Monitor).

Esta es la forma con la que los usuarios de Windows se sentirán más cómodos y familiarizados, sin duda alguna. Sólo tienes que abrir el monitor de sistema, ir a la pestaña de procesos, seleccionar el proceso que queremos matar con el botón derecho del ratón y elegir “Matar Proceso” (Kill Process) en el menú flotante.

Galería de imágenes de ordenadores antiguos

A continuación os dejo algunas espléndidas imágenes de los primeros ordenadores. Al final del post os dejo el enlace a la entrada original dónde podréis ver el resto. Un total de 19 para ser más exactos.

Z4 (1944)



Colossus (1944)



ENIAC (1946)



Podéis ver el resto aquí.

Descafeinado, por favor



DECAF, es una nueva herramienta anti-forense, especialmente creada para contrarrestar COFEE. Vale vamos por partes.

COFEE es una herramienta de análisis forense que Microsoft creo especialmente para los cuerpos de seguridad. Dicha herramienta es básicamente un conjunto de scripts (unos 150) que puedes correr individualmente. Como cualquier herramienta de análisis forense, su principal objetivo es sacar toda la información de valor de un equipo que ha sido comprometido, de forma que se pueda deducir, quién comprometió el equipo, cómo, cuándo y qué hizo. Y viniendo de Microsoft, quien mejor que ellos conocen sus sistemas por dentro, tuvo gran repercusión, pero como dije antes, este software no estaba disponible para el usuario final, sino que fue suministrada sólo a los cuerpos de seguridad y del gobierno. Pero como suele ocurrir con los productos de dicha compañía, siempre se acaban filtrando y por lo tanto disponibles para cualquiera.

InfoDream, la Dreamcast portátil



Veo en Hack a day como los miembros de Bacteria han convertido una Dreamcast en una consola portátil, dentro de un ¡Tapperware! ¡Niño onde va con er taperwé!

El frankest¡eain lo han montado con los siguientes componentes:

• La pantalla LCD de 5" de una PSone de Sony.
• El joystick de una N64.
• El hardware de la Dreamcast en si.
• Una tarjeta de memoria de Dreamcast.
• Aquí podéis descargar el log del montaje (PDF).

Aquí os dejo un par de vídeos donde explican el montaje y hacen una pequeña demostración de la consola en funcionamiento.

Compresor de URLs de Google



Google, dominante sin duda alguna de servicios en Internet, sigue acaparando más y más. Después de entrar en la pelea por controlar el tráfico DNS, de la cual nos habló nuestro compañero Cybercaronte, ahora nos traen un sistema de abreviación/compresión de URLs, tipo TinyURL, bit.ly, etc. Este nuevo servicio lo han bautizado como goo.gl. Aunque ahora mismo este servicio sólo está disponible para usarlo con productos Google y no para un uso externo. Veremos a ver cuanto tardan en ponerlo a disposición del público para uso general.

Haz tu propia antena inalámbrica



Aumenta la potencia de tu red inalámbrica con tu antena casera. Eso sí, es una antena direccional.

Material que necesitas:

• Papel de aluminio.
• Esta plantilla.
• Pegamento.
• Ver el siguiente vídeo.

Ya más fácil es comprarla hecha :-).

Fuente original.

TuxInfo 22



La revista en Español sobre Linux lanza su número 22 y segundo cumpleaños. Felicidades a TuxInfo y que cumpláis muchos más y nos sigáis regalando nuevos números.

Noticia de la publicación y descarga directa(PDF).

Chuletas sobre Tecnología de la Información



En el siguiente enlace podéis encontrar varias chuletas relacionadas de alguna forma con la seguridad.

• Análisis de documentos maliciosos.
• Seguridad en la arquitectura de aplicaciones web.
• Solucionando comunicaciones humanas.
• Incidentes de seguridad para administradores.
• Cuestionario para incidentes de seguridad.
• Respuestas a ataques DDOS.
• Ingeniería inversa.
• Evaluación de la información.
• Cómo no triunfar en la seguridad de la información.

Al final de la entrada original, el autor enlaza a otras chuletas, también relacionadas con la seguridad, pero de otros autores.

Nook



Ya en su día os hablé de Nook, el lector de libros electrónicos que iba a sacar Barnes and Noble. Una de las características que más me llamó la atención es que el dispositivo funcionaba con Android.

En el momento en el que publiqué aquella noticia, los dispositivos no estaban disponibles, pero podías reservarlo. Yo decidí esperar, a ver que decían los usuarios sobe el mismo. Por fin la semana pasada empezaron a enviarlos y además mandaron también algunos a las tiendas de libros para que la gente pudieran ir a toquetearlos. Así que me decidí a ir a probar uno, a ver cual era la sensación. En principio el aparato es cómodo, he de decir que sólo jugué con él unos 15 minutos. El software parecía como no terminado, la sensación que me dio era de versión beta, pero le lectura era buena y el potencial del dispositivo en sí muy interesante. Después de llegar a casa me puse a leer un poco sobre comentarios de la gente. Llegué a un para de artículos donde analizaban dicho lector electrónico, uno del New York Times y el otro de algún otro periódico que no recuerdo ahora mismo. Ambos llegaban a la misma conclusión, el dispositivo todavía parecía en versión beta, por lo que parecía, la mayor parte de las notas negativas eran por culpa del software. Parece que B&N quería sacar el dispositivo para las navidades sí o sí.

Horas de oficina virtual de Android



El equipo de desarrolladores de Android van a ofrecer una serie de horas de oficina virtual para responder a preguntas las técnicas que los desarrolladores independientes puedan tener. Esto se llevará a cabo a través del canal #android-dev en irc.freenode.net.

Las horas que tienen programadas hasta la fecha son los Martes de 6pm a 7pm (9am a 10am PST) y los Jueves de 1am a 2am (5pm a 6pm PST), empezando mañana mismo 15 de Diciembre.

Nexus One



Nexus One es el nombre del nuevo teléfono de Google. A diferencia del HTC G1, que fue el primer teléfono que salió al mercado con el sistema operativo Android y que muchos lo denominaron GPhone, el Nexus One ha sido diseñado por la propia Google, aunque según parece la empresa que los está fabricando, también es HTC. Ahora mismo ni siquiera el nombre que se le ha dado, Nexus One, es oficial.

Eclipse Marketplace



Eclipse estrenó hace una semana escasa el Eclipse Marketplace. Esta web pretende unificar en un mismo repositorio todos los plugins y herramientas que existen para la famosa plataforma de desarrollo. La idea ya exactamente la misma que la Apple Store o la Google Market.

Esto es una gran idea, porque con la cantidad de plugins que tiene uno que instalar después de la instalación de eclipse. Veremos a ver que tal funciona.

Interfaz humano

¿Qué es lo que realmente ocurre dentro de nuestro ordenador?

Hi from Multitouch Barcelona on Vimeo.

PS3 portátil, portátil

Impresionante, Robocop jugando a la PS3 :-). No te pierdas el vídeo.

Música navideña en 8 bits

Pues como la navidad se acerca, nada más geek que un poco de ambiente navideño en 8 bits.

Puedes comprar el Cd en su web original.

Ubun-student



Ubun-student es una pequeña herramienta que te facilita mucho las cosas a la hora de trabajar con un sistema operativo Ubuntu Linux. Sin duda alguna, los más novatos lo van a agradecer.

Esta herramienta te hará la vida más fácil a la hora de instalar aplicaciones, configurar el sistema, trabajar con los repositorios de aplicaciones, etc. Y si ya eres un experto con Ubuntu, esta es la herramienta perfecta para recomendarle a aquellos que quieren iniciarse en Linux.

Ya estaba tardando



Droid, el teléfono de Motorola que lleva instalado Android ha sido desprotegido, o rooted, como diría un anglosajón. Esto implica el poder instalar otras ROMs y tomar control total sobre el dispositivo. Hasta la fecha no parece que haya una ROM que aproveche este terminal, pero tiempo al tiempo.

Más información en  Alldroid y Wired.

Visto en Lifehacker.

Hackeos de Película

Seguramente el nombre de Mark Coleran no os suene de nada, pero este señor es el diseñador gráfico de las típicas pantallas espectaculares de hackeos, en plan colorines, en películas como The Bourne Identity, Misión Imposible 3, Sr y Sra Smith entre otras. Al que le han hecho una entrevista en Gizmodo. ¿Nunca te picó el gusanillo de sobre como se hacen dichas animaciones?

Demoscene



Para aquellos aficionados a la demoscene que estén interesados en como se programan fractales, técnicas de renderizado, iluminación, etc. En la web Iñigo Quiles podéis encontrar mucha información de este tipo, así como demos, vídeos, etc. Que sin duda alguna es de gran valor, tanto para los no iniciados como los ya iniciados.

Carta por la Innovación, la Creatividad y el Acceso al Conocimiento



Nosotros, una amplia coalición de ciudadanos, usuarios, consumidores, organizaciones, artistas, hackers, miembros del movimiento por la cultura libre, economistas, abogados, profesores, estudiantes, investigadores, científicos, activistas, trabajadores, desempleados, emprendedores, creadores provenientes de más de 20 países

Invitamos a toda la ciudadanía a que haga suya esta Carta, a que la divulgue y a que la ponga en práctica.

Invitamos a todos los gobiernos, multinacionales e instituciones a que atiendan, comprendan e implementen urgentemente los contenidos de esta Carta

Google Chrome para Linux



Para aquellos usuarios de Linux que estén interesados en el navegador web de Google, ya está disponible la versión beta del mismo.

Windows Run Commands

Lista de programas en Windows y su correspondiente comando. Si no encuentras el icono que buscas, ya sabes que comando ejecutar desde la shell.

Windows Run Commands
Accessibility Controls	access.cpl
Add Hardware Wizard	hdwwiz.cpl
Add/Remove Programs	appwiz.cpl
Administrative Tools	control admintools
Automatic Updates	wuaucpl.cpl
Bluetooth Transfer Wizard	fsquirt
Calculator	calc
Certificate Manager	certmgr.msc
Character Map	charmap
Check Disk Utility	chkdsk
Clipboard Viewer	clipbrd
Command Prompt	cmd
Component Services	dcomcnfg
Computer Management	compmgmt.msc
timedate.cpl	ddeshare
Device Manager	devmgmt.msc
Direct X Control Panel (If Installed)*	directx.cpl
Direct X Troubleshooter	dxdiag
Disk Cleanup Utility	cleanmgr
Disk Defragment	dfrg.msc
Disk Management	diskmgmt.msc
Disk Partition Manager	diskpart
Display Properties	control desktop
Display Properties	desk.cpl
Display Properties (w/Appearance Tab Preselected)	control color
Dr. Watson System Troubleshooting Utility	drwtsn32
Driver Verifier Utility	verifier
Event Viewer	eventvwr.msc
File Signature Verification Tool	sigverif
Findfast	findfast.cpl
Folders Properties	control folders
Fonts	control fonts
Fonts Folder	fonts
Free Cell Card Game	freecell
Game Controllers	joy.cpl
Group Policy Editor (XP Prof)	gpedit.msc
Hearts Card Game	mshearts
Iexpress Wizard	iexpress
Indexing Service	ciadv.msc
Internet Properties	inetcpl.cpl
IP Configuration (Display Connection Configuration)	ipconfig /all
IP Configuration (Display DNS Cache Contents)	ipconfig /displaydns
IP Configuration (Delete DNS Cache Contents)	ipconfig /flushdns
IP Configuration (Release All Connections)	ipconfig /release
IP Configuration (Renew All Connections)	ipconfig /renew
IP Configuration (Refreshes DHCP & Re-Registers DNS)	ipconfig /registerdns
IP Configuration (Display DHCP Class ID)	ipconfig /showclassid
IP Configuration (Modifies DHCP Class ID)	ipconfig /setclassid
Java Control Panel (If Installed)	jpicpl32.cpl
Java Control Panel (If Installed)	javaws
Keyboard Properties	control keyboard
Local Security Settings	secpol.msc
Local Users and Groups	lusrmgr.msc
Logs You Out Of Windows	logoff
Microsoft Chat	winchat
Minesweeper Game	winmine
Mouse Properties	control mouse
Mouse Properties	main.cpl
Network Connections	control netconnections
Network Connections	ncpa.cpl
Network Setup Wizard	netsetup.cpl
Notepad	notepad
Nview Desktop Manager (If Installed)	nvtuicpl.cpl
Object Packager	packager
ODBC Data Source Administrator	odbccp32.cpl
On Screen Keyboard	osk
Opens AC3 Filter (If Installed)	ac3filter.cpl
Password Properties	password.cpl
Performance Monitor	perfmon.msc
Performance Monitor	perfmon
Phone and Modem Options	telephon.cpl
Power Configuration	powercfg.cpl
Printers and Faxes	control printers
Printers Folder	printers
Private Character Editor	eudcedit
Quicktime (If Installed)	QuickTime.cpl
Regional Settings	intl.cpl
Registry Editor	regedit
Registry Editor	regedit32
Remote Desktop	mstsc
Removable Storage	ntmsmgr.msc
Removable Storage Operator Requests	ntmsoprq.msc
Resultant Set of Policy (XP Prof)	rsop.msc
Scanners and Cameras	sticpl.cpl
Scheduled Tasks	control schedtasks
Security Center	wscui.cpl
Services	services.msc
Shared Folders	fsmgmt.msc
Shuts Down Windows	shutdown
Sounds and Audio	mmsys.cpl
Spider Solitare Card Game	spider
SQL Client Configuration	cliconfg
System Configuration Editor	sysedit
System Configuration Utility	msconfig
System File Checker Utility (Scan Immediately)	sfc /scannow
System File Checker Utility (Scan Once At Next Boot)	sfc /scanonce
System File Checker Utility (Scan On Every Boot)	sfc /scanboot
System File Checker Utility (Return to Default Setting)	sfc /revert
System File Checker Utility (Purge File Cache)	sfc /purgecache
System File Checker Utility (Set Cache Size to size x)	sfc /cachesize=x
System Properties	sysdm.cpl
Task Manager	taskmgr
Telnet Client	telnet
User Account Management	nusrmgr.cpl
Utility Manager	utilman
Windows Firewall	firewall.cpl
Windows Magnifier	magnify
Windows Management Infrastructure	wmimgmt.msc
Windows System Security Tool	syskey
Windows Update Launches	wupdmgr
Windows XP Tour Wizard	tourstart
Wordpad	write

Visto aqui.

RegExr



Las expresiones regulares son una de esas cosas que no uso a diario y que cuando las necesito pues nunca me acuerdo del significado de los patrones y siempre tengo que ir a la documentación, no importa como de simple es el patrón que necesito.

RegExr es una de esas utilidades que siempre tienes que tener a mano. Es una herramienta que te ayuda a definir en tiempo real el patrón de búsqueda. Hay dos versiones disponibles, una versión instalable en tu escritorio y la otra online.

Estructuras de datos y algoritmos en Programación Orientada a Objetos



Bruno R. Preiss nos regala en su web una serie de libros sobre estructuras de datos y algoritmos en la programación orientada a objectos. No sólo eso, sino que además ha dispuesto dicha información basada en distintos lenguajes de programación tales como: C++, Python, Java, Ruby y C#. Prácticamente los lenguajes más usados en el desarrollo de aplicaciones de alto nivel.

Virtual Box 3.1



El software de virtualización VirtualBox, del que ya hablamos en su día aquí, llega a su versión 3.1, donde las mejoras que nos ofrecen son realmente impresionantes. Por lo visto, presume de ser el primer sistema que ofrece “Teletransporte” entre máquinas con distinto sistema operativo, distinto tipo (cliente o servidor) e incluso distinta arquitectura de CPU, como Intel o AMD. Esto es, que permite mover una máquina virtual entre distintos hosts, mientras que ésta está corriendo. Otra de las mejoras el soporte 2D, eso sí, sólo para Windows. Esto implica que ahora puedes usar, por ejemplo Aero en un Windows 7 virtualizado. Otra interesante funcionalidad es la posibilidad de poder cambiar el modo de red en caliente, es decir, mientras la máquina virtual esta corriendo, sin necesidad de reiniciarla. Y por último, otra de las mejoras a destacar es que han acelerado el sistema en un 30%, además de mejor uso de los recursos como el disco duro o la memoria RAM.

OpenGTS



OpenGTS, de acuerdo con su web, es el primer proyecto de código abierto que provee seguimiento GPS a través de la web. Ideal para empresas de transportes.

Estas son algunas de las características que ofrece este producto:

• Autentificación basada en la web.
• Personalización del aspecto de las páginas. Cada usuario puede tener su propia plantilla.
• Personalización del servicio de mapas. Puedes usar Mapstraction, Google Maps o Microsoft Virtual Earth.
• Distintos tipos de informes, por vehículo, flotas, etc.
• Personalizaión de áreas. Puedes declarar una zona y cuando cierto vehículo llegue a cierta zona, el sistema puede enviar una notificación.
• Soporta distintos tipos de dispositivos GPS.
• Independiente del sistema operativo. El sistema esté escrito en Java, sobre MySQL y Tomcat.
• Soporte de diferentes idiomas.

Página oficial.

Mono 2.5 para Android



Si tienes un terminal con Android y programas en C# o Mono directamente, este noticia que interesa, ya que hace un par de días se liberó la versión 2.5 de Mono para Android.y si no dispones de un terminal, siempre puedes programar en el emulador.

Desde aquí puedes acceder al proyecto y sus instrucciones de instalación.

Visto aquí.

Java Collections



Cualquier programador Java que se tercie, tiene que lidiar con las Collections en el día a día. Así que un dominio de dichas clases es fundamental. El otro día me encontré con un tutorial sobre las Collections, que merece la pena echarle un vistazo.

La teoría y realidad de Google Wave



Foto original.

CodeRun



Hace algún tiempo hablamos de Bespin, un IDE que desarrollado sobre la web. Pues Bespin ya tiene competidor, su nombre CodeRun.

CodeRun es un IDE de desarrollado que corre sobre el navegador. Actualmente trabaja con proyectos C#, JavaScript, PHP, HTML y CSS. Ahora mismo ofrecen 2 versiones, CodeRun Studio y CodeRun Cloud. La primera opción es gratuita y el IDE corre sobre tu navegador. La segunda, tienes una opción gratuita de 14 días de prueba, aunque también dispones de planes de pago que va desde los 10 dólares a los 169 mensuales. Esta versión corre en la nube en la cual dispones de varios servidores de aplicaciones como ASP.net, Silverlight, PHP, etc.

Dispensador de comida para gatos

Quien dice para gatos dice también para perros. Como podrás ver en el vídeo, además del dispensador, también necesitas infraestructura de red. Ya puedes alimentar a tus mascotas a través de Internet.

Más información en la web oficial.

MyEclipse 8.0



Hoy ha sido publicada una nueva versión de MyEclipse 8.0. Para el que no lo conozca, MyEclipse es el IDE de desarrollo Eclipse, cargado con todo tipo de plugins. lo cual te permite empezar a trabajar desde el mismo momento que lo instalas. Si has usado Eclipse anteriormente sabrás de lo que hablo. Algunas veces el sistema de plugins de Eclipse puede ser un verdadero infierno.

En esta nueva versión la anuncian como el primer depurador remoto del mundo para Internet Explorer, además de soporte nativo de WTP y mejoras tanto en Struts 2 como en UML 2. Otra apunte importante a tener en cuenta, es que esta versión viene montada sobre la última versión del IDE, 3.5.1.

Material de la ZaCon 09



ZaCon 09 es una conferencia sobre seguridad que se celebró el mes pasado en Sudáfrica. Todos los vídeos de la misma se encuentran disponible en Vimeo, así como la presentaciones que pueden ser descargadas desde la web oficial del evento.

Vídeos de apertura de los dibujos de Marvel

A continuación de enlazo con los vídeos con los que empezaban lo episodios de dibujos animados de Marvel, recientemente comprado por Disney. También incluyo las letras de las canciones.

Marvel Super Heroes (1966)

Meet the sulky over-bulky kinda’ hulky superhero A tuned – in – istic and electrically transistored superhero An exotically neurotic and aquatic superhero The Marvel Super Heroes have arrived!

Super powered from the forehead to the toes Watch them change their shape before your nose See a cane-striking superhero change to Viking superhero A humdingin’ real swinging shield flinging superhero Their the the latest their the greatest ultimatist superheroes The Marvel Super Heroes have arrived!

Leyendo códigos de barra



Como mucho de ustedes sabrán, códigos de barras hay de varios tipos. Tenemos los lineales y los bi-dimensionales. Dentro de estas dos categorías tenemos varios tipos: EAN, Code 128, Code 39, etc. En la wikipedia tenéis más información sobre cada tipo.

En esta entrada voy a intentar explicar como leer un código de barras del tipo Code 39 con tus propios ojos.

El tipo Code 39 pertenece a la categoría lineal. De esos con barritas blancas y negras. Para simplificar nuestro ejemplo, trabajaremos sólo con números, aunque estos códigos también soportan caracteres alfanuméricos.

Documentos históricos sobre ciencias de la computación



En el siguiente enlace podemos encontrar un recopilatorio de documentos que sientan muchos de los cimientos de lo que conocemos hoy como ciencias de la computación.

La documentación recopilada es muy variopinta y podemos encontrar verdaderas joyas como el primer borrador de EDVAC, la patente de ENIAC, conferencias de la OTAN, así como documentación relacionada a distintos lenguajes de programación con notas del mismísimo Dennis Ritchie entre otros.

Lego Matrix

¡Qué bueno! Escenas de Matrix recreadas con Lego. No te pierdas los vídeos.

Puedes ver más en Youtube.

Chuleta de ingeniería inversa para x86/Win32



Pues como por aquí nos encantan las chuletas, desde aquí (formato PDF) os podéis descargar una para los que nos gusta jugar de vez en cuando con algún crackme.

Instalación de Google Go en Ubuntu



El nuevo lenguaje de programación de Google, Go, no creo que necesite presentación. Así que vamos al grano.

El script que a continuación os dejo, es el que he usado en mi Ubuntu 9.10, Karmic Koala 64 bits.

#!/bin/bash ARCH=amd64 sudo apt-get install bison make gcc libc6-dev ed mercurial { cat ~/.bashrc; cat <<EOF export GOROOT=$HOME/opt/go export GOARCH=$ARCH export GOOS=linux export GOBIN=$HOME/opt/go/bin export PATH=$PATH:$GOBIN EOF }  > ~/temp.bashrc

Hakipedia



La Hakipedia es una web de colaboración, exacto como la Wikipedia, pero orientada al campo de la seguridad y el hacking.

Orion Prime



Te lo creas o no, Orion Prime es un nuevo juego que salió en Octubre para ¡Amstrad CPC! Sí, has leído bien, ¡Amstrad CPC!

Fuente original.

Visualización de la caida de imperios

Interesante vídeo y una forma distinta de ver un poco de historia.

Visualizing empires decline from Pedro M Cruz on Vimeo.

Mando a distancia sin pilas



No es que uno cambie muy a menudo las pilas del mando a distancia, pero si no tenemos que cambiar las pilas al mando, pues una cosa menos de la que preocuparnos.

En la foto podemos ver el prototipo que NEC ha anunciado. La energía se produce con la vibración causada por la pulsación de los botones, cuando uno de los botones se pulsa, éste produce un mínima carga eléctrica suficiente para el funcionamiento del mando.

Prince of Persia



Seguro que los más antiguos del lugar recordarán este magnífico juego. Yo nunca he sido un gran jugador, ni he pasado tardes enteras delante de ningún juego. Bueno vale, el Sensible Soccer. Pero recuerdo el Prince of Persia por el salto que dio en la animación de los sprites, el del muñeco vaya. Para mi fue un shock el ver la suavidad con la que se movía el muñequito.

Asimo cumple 9 años



Honda celebró en Tokio el noveno cumpleaños de su conocido robot Asimo ante la asistencia de unos 200 fans. Masato Hirose, padre de la “criatura” dio su charla, donde reafirmo el cometido compromiso de fabricar un robot que puede vivir y trabajar en el mundo real.

Y aquí anuncio comercial de Asimo.

Falso Positivo



Foto original

¿Sucesor de Milw0rm?



Depués del adiós de Str0ke, administrador de Milw0rm, que si el sitio web se iba a cerrar, luego varias personas se hicieron cargo del mismo, incluso de que más tarde dieran por muerto a Str0ke, donde todo pareció ser un bulo y todo tipo de noticias alrededor de esta “tele-novela”, se empiezan a buscar alternativas y parece que offensive-security.com tiene toda la pinta de que podría tomar el relevo de Milw0rm.

YouTube Direct



Es una nueva plataforma que Google ha puesto disposición de los desarrolladores para poder enriquecer sus blogs, páginas web con el envío de vídeos por parte de los usuarios. Esta plataforma es una capa más de abstracción encima de la API de Youtube. YouTube Direct está compuesto de 2 componentes. El primer componente sería un panel de control para la administración de los vídeos y el segundo es un componente visual o widget, el cual se usa para el envío, propiamente dicho,  de los vídeos. Ambos componentes, la plataforma en sí, corren sobre el Google App Engine, servidores que Google provee en la nube.

Android Dev Phone 2



El nuevo teléfono de desarrollo oficial de desarrollo de Android (ADP2) será el HTC Magic, también conocido como MyTouch 3G o Google Ion. La principal ventaja de estos teléfonos es que vienen libres, es decir, que puedes usarlo con cualquier compañía telefónica y no viene con ningún tipo de restricción.

Visto en androidcentral.com.

Más de 130 posters de Coca-Cola





Si hay una compañía que siempre me ha atraido por su publicidad esa es Coca-Cola. En este post al autor ha recopilado más de 130 posters sobre dicha compañía desde sus inicios hasta la actualidad.

Programadores + Graffitero = EyeWriter



EyeWriter es un impresionante proyecto en continuo desarrollo, el cual permite a personas que padecen ELA (Esclerosis Lateral Amiotrófica) el poder dibujar usando el movimiento de los ojos. Es un proyecto libre y de código abierto. El hardware que han usado es un dispositivo Eye de Sony (PS3) modificado enganchado a unas gafas y el software ha sido escrito en C++ y principalmente se compone de 2 partes: 1 la parte que se comunica con el ojo y 2 la parte que propiamente dibuja en la pantalla. No te pierdas el vídeo porque merece mucho la pena verlo. El personaje del mismo es un graffitero que fue diagnosticado con ELA en 2003 y actualmente sólo puede mover los ojos. Una vez más como el desarrollo de proyectos libres abre muchas puertas a todo tipo de personas a muy bajo coste.

Conduciendo desde tu iPhone

A esto se le llama un persona de recursos. No te pierdas el vídeo creado por la gente de Waterloo Labs, donde nos muestran como han creado un sistema, totalmente casero, para conducir desde un iPhone.

U.S. Airways Flight 1549

Así a primera vista el título probablemente no te diga nada, pero si te digo que ese era el vuelo que acabó aterrizando en el río Hudosn, seguro que ya te acuerdas. Pues bien, leo en Wired sobre una nueva simulación realizada en 3D que no tiene desperdicio alguno. Aquí os dejo el vídeo.

Recorre el mundo en bici...

… sin moverte de casa! What the heck?



¿Qué te parecería dar una vuelta en bici por la quinta avenida de Nueva York? ¿Y si mañana se te apetece montar por las calles de Holanda? Esto es lo que Aki ha puesto en práctica con un proyecto llamado Stationary Ciclying Through Google Street View. Como él mismo comenta en la web, esto es más una prueba de concepto de como usar Google Street View para recorrer virtualmente el mundo en una bicicleta estática. El proyecto es impresionante y abre muchas puertas a nuevos usos de los servicios de los que disponemos gratuitamente en la red. Ya me imagino esas bicicletas en el gimnasio conectadas a Google Street View, en vez de a un circuito ficticio y poder correr el Tour de Francia.

Odroid



Odroid es una consola portátil que lleva instalado el magnífico sistema operativo Android 2.0. Actualmente se encuentra sólo disponible para desarrolladores. Como Android no necesita presentación, os listo algunas de las características del aparato:

• Un procesador ARM CortexA8 a 833 Mhz (el mismo que alberga el Iphone 3GS).
• 512 MB de memoria RAM DDR2.
• Una generosa pantalla capacitiva de 3,5 pulgadas a 320 x 480 pixeles.
• Salida HDMI para reproducir video a 720p en una pantalla externa.
• Wi-Fi, Bluetooth, 3 pads direccionales digitales…
• Y todo esto por 320 dólares.

Lo que yo llamaría un iTouch Killer! Ahora sólo nos falta un reproductor de MP3 con Android y así también tendríamos un iPod Killer ;-)

Command and Control in the Cloud



Si hace algún tiempo ya hablamos en Cyberhades sobre como los bots usaban las redes sociales, ahora nos hacemos eco de como éstos hacen uso de los nuevos sistemas de computación en la nube. El malware ha sido encontrado concretamente en un Google AppEngine. El malware es un ejecutable comprimido con UPX. Es un pequeño motor HTTP que atiende a peticiones (comandos) del tipo:

http://xiaoiboxip.appspot.com/XXXX?hostname= &&systemcpoy= &&userName=

PayPal X



PayPal X es la nueva plataforma de pago que Paypal, que nos permite el manejo de transacciones monetarias en nuestras aplicaciones. Entre otros, esta plataforma nos ofrece la posibilidad de:

• Cambio de moneda usando los porcentajes actuales.
• Pagar a cualquiera, sin que éste sea usuario de PayPal.
• Pre-aprobación. Permite crear entre vendedor y comprador distintos acuerdos a la hora del pago.
• Envío de dinero.
• Pagos en cadena, permite que el pago de un individuo sea indirectamente repartido entre varias entidades, por ejemplo que algún intermediario se lleve su porcentaje.
• Pagos paralelos, es parecido al anterior, un pago se puede dividir en varios, pero este vez el pagador tiene conocimiento de que cantidad va a cada entidad.
• Cuentas PayPal adaptadas, permite al desarrollador integrar en su aplicación el proceso de autentificación de PayPal.

Fuente original.

Libro sobre Google Wave



Gina Trapani y Adam Pash han creado, todavía siguen trabajando en él, un libro sobre el uso de Google Wave titulado The Complete Wave Guide. Puedes acceder al mismo a través de este enlace. Este mes pondrán a disposición de los usuarios una version previa en PDF, previo pago de su importe, y en Enero esperan tener la primera versión final disponible tanto en PDF como impresa.

Visto en JavaHispano.

Bola de bolos controlada por control remoto

Por cierto, el del vídeo tiene que ser malo, porque ni con esa bola hace un strike! :-)

Flash + Firefox + Karmic Koala 64bits



Después de haber instalado la última versión de Ubuntu (Karmic Koala) todo ha ido de maravilla y la verdad es que estoy muy contento con el sistema por ahora. Pero nada en esta vida es perfecto y hoy me tropecé con el que es uno de los talones de aquiles en Linux a día de hoy, Flash! Me di cuenta de que los vídeos empotrados en páginas web no funcionaban. Podía ver la imagen de uno de los fotogramas, pero cuando pulsaba play dicho vídeo no se movía. Así que buscando en el sabio, di con esta entrada donde la solución que propone el autor me funcionó a la perfección… por ahora. Un apunte más, el sistema que uso es 64 bits.

Primer gusano para iPhone



Desde Ausralia, están reportando los usuarios de iPhone lo que se podría considerar el primer gusano para este dispositivo. El gusano no aprovecha ninguna vulnerabilidad del sistema para llevar a cabo su cometido, que en este caso no es más que cambiar la imagen de escritorio por una de Rick Astley. De lo que se aprovecha el gusano es de la dejadez de los usuarios, que después de haber roto la protección del teléfono (jailbreak) e instalado OpenSSH, no se preocuparon de cambiar la clave por defecto. Así que el gusano simplemente busca a través de la red 3G los terminales que tienen corriendo SSH e intenta conectarse usando las credenciales por defecto.

Copy & Paste



Enlace original

Herramientas de UML de código abierto



UML, lenguaje unificado de modelado, es un lenguaje que nos ayuda al diseño de sistemas de una forma visual y muy cómoda. En esta entrada no voy a hablar del lenguaje en si, sino más bien de varias de las herramientas de código abierto que podemos usar a la hora de diseñar nuestro sistema.

1.- StarUML (Sólo Windows). 2.- Plugin UML para NetBeans (al ser un plugin para Netbeans podrás usarlo en cualquier plataforma donde corra dicho IDE). 3.- Acceleo (empotrado en Eclipse, al igual que el anterior podrás usarlo donde Eclipse corra). 4.- ArgoUML (escrito en Java). 5.- BOUML (Corre sobre Solaris, Unix, Linux, MacOS y Windows). 6.- Eclipse UML2 tools (Extensión para Eclipse). 7.- Umbrello UML Modeller (basado en QT, así que correra donde tengas KDE). 8.- UMLet (además de una versión stand alone, también proveen de un plaugin para Eclipse). 9 .- TinyUML (escrito en Java. Requiere la versión 6). 10.- Taylor (extensión para Eclipse). 11.- Papyrus UML (dispones de una versión stand alone para Linux, Windows y MacOS, así como de un plugin para Eclipse).

OpenOfficeMouse



Es el primer ratón especialmente diseñado para la suite ofimática OpenOffice.org. Estas son las características de dicho dispositivo:

• 18 botones programables con doble click.
• Tres modos de botones: Key, Keypress y Macro.
• Joystick analógico.
• Botón en la rueda de scroll.
• 512k de memoria flash.
• Hasta 63 funciones programables.
• Soporta macros de hasta 1024 caracteres.
• Resolución desde 400 hasta 1600 CPI.

Demasiados botones para mi.

Visto en Slashdot.

Google Closure Tools



Google ha hecho público lo que ellos llaman Closure Tools. Es un conjunto de herramientas que nos ayudarán con el desarrollo en JavaScript de nuestras aplicaciones web.

Closure compiler Esta herramienta, básicamente lo que hace es comprimir nuestros ficheros JavaScript, eliminando los espacios en blanco y sustituyendo las variables por nombres más cortos. Además de eso, también es capaz de detectar errores comunes en dicho lenguaje. Junto con este compilador, también puedes usar Closure Inspector. Éste es una extensión para Firebug, que te permitirá depurar tu código JavaScipt ofuscado como si no lo estuviera. El compilador esta disponible en tres formas distintas: línea de comandos, aplicación web y API RESTful.

Documentales



La semana pasada eran 28, hoy son 31 los documentales que podemos encontrar en CosmoLearning. Todos ellos relacionados con la informática, desde su historia, temas de actualidad como la piratería o la seguridad, etc. Documentales realizados por empresas como la BBC o Discovery Channel, pasando por la archiconocida 2600, entre otros. Una gran fuente de información que no tiene desperdicio alguno.

Acuario laberinto



Un acuario para que los peces no se aburran :-)

Fuente.

Hispasec cumple 11 añitos



Hipasec cumple 11 años y además nos regalan su libro. Copio y pego el texto original de la noticia del 28 de Octubre.

Hoy, 28 de octubre, se cumple el undécimo aniversario de "una-al-día", primer diario de información técnica sobre seguridad informática en español. Sobrepasamos la década informando sobre virus, vulnerabilidades, fraudes, alertas, y reflexiones sobre la seguridad en Internet. Más de 4.000 noticias. El año anterior, lo celebramos poniendo a la venta un libro que festejaba la primera década. Este año, regalamos el libro en formato digital.

Seguimos peleándonos con la saturación de información que proporciona la web 2.0, intentado diferenciarnos en cuestión de calidad técnica e independencia de los artículos. Sigue intacta la capacidad de decir lo que queramos cuando queramos, sin ningún tipo de presiones. Lo que nos resulta mucho más complicado en estos días, es ser los primeros (o a veces incluso puntuales) a la hora de ofrecer la información. Existen ahí fuera excelentes blogs, cuentas en twitter, facebook y páginas dedicadas a la seguridad, y nos parece estupendo porque es el lector el que finalmente sale ganando con tanta oferta. Estamos muy orgullosos de seguir produciendo una-al-día y poder ofrecerlas a nuestros suscriptores, que entre todos los canales de distribución, suman muchas decenas de miles.

Jabones para geeks









Para lavarte como un Geek!! Puedes ver el resto aquí.

Internet a los 40



En guadian.co.uk, le dan un repaso a la historia de internet desde su nacimiento en 1969 hasta la fecha de hoy, pasando por los acontecimientos más importante del transcurso de todo ese tiempo. Y con muchas curiosidades que seguro que no sabías hasta ahora. Como cuando se mandó el primer Spam. Es una presentación interactiva y puedes ir moviéndote entre los distintos años.

Muy recomendable.

sc140, a ritmo de 140 bytes



Un total de 22 canciones (suena más a tono de móvil que a otra cosa) podemos encontrar en este álbum llamado sc140. La particularidad del mismo, es que todas las pistas han sido creadas con 140 bytes de código. Muy curioso sin duda alguna. Aquí podéis ver el código fuente de cada pista y desde aquí te puedes descargar el álbum completo.

hurl



hurl es un servicio online que nos permite hacer peticiones web. Es perfecto para depurar y probar APIs. Sólo tenemos que pasarle una dirección web, establecer algunos parámetros de cabecera si queremos y lanzar la petición y nos devolverá los datos en forma JSON.

Amiga Workbench 1.3 emulado con AJAX



Pues eso, una emulación del Amiga Workbench 1.3 emulado con AJAX.

SET 38



Acaba de salir el número 38 de la ezine española con más solera y posiblemente calidad, SET. Aquí copio el contenido de este ejemplar:

0x00     Contenidos 0x01     Editorial 0x02     Malloc Des-Maleficarum 0x03     Bazar de SET 3x01  ASLR No Tan Aleatorio 3x02  Shellcodes Polimorficos en Linux 3x03  Respuestas Reveladoras en Win 2003 SBS Terminal Server 0x04     Return Into to Libc en MacOS X 0x05     Reversing XnView por diversion 0x06     Anonimato: Fantasmas en la Red 0x07     Hacking ZyXEL Prestige 660 0x08     Proyectos, peticiones, avisos 0x09     Sistemas Industriales 0x0A     Captcha-Killer Wargame: OCR 0x0B     Heap Overflows en Linux: II 0x0C     Llaves PGP

Ingeniería inversa de las Toad Houses



Las Toad Houses (Mario Bros 3) son esas pequeñas casitas con forma de champiñón en las que podemos entrar y elegir 1 baúl de entre varios.  El autor de este post, decidió averiguar que elementos se encontraban detrás de esos baules  y cual era la lógica que se seguía. Después de desensamblar el juego, el autor llega a la conclusión de que depende de la casa en la que te encuentres, recibes distintos elementos. Si te encuentras en una casa cuyo identificador está entre 1 y 5, siempre recibes el traje rana, no importa que baúl escojas. Y si por el contrario te encuentras en una casa con un ID mayor que 5, el elemento se decide aleatoriamente justo después de haber seleccionado uno de los baules. Por lo cual antes de seleccionar un baúl, todos ellos están vacíos.

¿Broma? ¿Montaje? ¿Verdad?



Para el que no sepa de que va la película, el de la foto, no el que está detrás del mostrador, sino el otro con el pulgar hacia arriba es Linus Torvalds, creador del kernel de Linux.

Fuente LinuxMagazine.

Plantillas de red



En packetlife.net tienen una pequeña, pero interesante colección de plantillas o chuletas relacionadas con temas de red. Desde protocolos, pasando por aplicaciones como TCPDump o Wireshark, hasta conectores de red.

Nook, the Kindler killer!



Barnes and Noble una de las grandes tiendas de libros en EEUU, lanzará a finales de Noviembre (según un anuncio en NYT saldrá a la venta el 25 de Octubre) su propio lector electrónico. Las características del aparato no son moco de pavo.

• Pantalla blanco y negro de tecnología E Ink.
• Una segunda pantalla de 3,5 pulgadas en color, la cual se usará para navegar por los libros almacenados.
• WiFi y 3G.
• 2 Gb de memoria interna.
• Soporte de formatos abiertos como EPUB.
• Marcadores.
• Compartición de libros con otros usuarios.
• Y como guinda: Android 2.0!

Y todo esto por un precio de 269 dólares.

Esculturas con calabazas

Ahora que se acerca Halloween, la venta de calabazas se dispara brutalmente y con ello una gran creatividad y para muestra un botón. Aquí podemos apreciar algunas fotos de las esculturas hechas por Scott Cummins.



Podéis ver el resto aquí.

Movimiento sincronizado con robots

Visto en Hack a day.

Estadísticas en la seguridad de aplicaciones web



El consorcio de seguridad de aplicaciones web (WASC) acaba de hacer público un documento con datos estadísticos sobre la seguridad en aplicaciones web. Además de eso, también nos hablan sobre la metodología y los diferentes proyectos usados para la recopilación de dichos datos.

Visualizando RFIDs

Como muchos sabrán RFID es un sistema de identificación por radio frecuencia. Es un sistema que está levantando mucha polémica, por el uso que las grandes corporaciones y gobiernos le quieren dar. En esto post lo que quiero compartir es la noticia que leí en Slashdot sobre un nuevo método capaz de fotografiar el campo de acción de un componente RFID. Mejor que veáis el vídeo, es muy interesante.

Buscador de preservativos en tu iPhone



Me quedé estupefacto el otro día cuando vi esta aplicación para iPhone: Kondom-Localizr. ¿Hasta para buscar un preservativo se necesita un iPhone? Vaya tela. Aunque te puede ser muy útil si te coge en fuera de juego y tocado de un ala. La única pega es que a día de hoy sólo funciona en Suiza.

Me pregunto el uso que algun@ le darán al vibrador del teléfono.

Renegade BBS



Cuando me encontré con este post, se me vino a la mente una gran cantidad de recuerdos y nostalgia. La BBS era la forma más usada para el intercambio y la compartición de información. Yo por suerte o por desgracia, por aquellos tiempos nunca tuve un módem, pero conocía a algún privilegiado que sí que tenía uno, ¿2.400 baudios? que por cierto me bajaba algunas demos de Amiga y algún material de programación.

Depurando sobre IRC



Con la recién salida versión 7 de gdb, el depurador por excelencia de GNU y el soporte de Python dentro del mismo, las posibilidades de depuración se han ampliado enormemente. En este post podemos ver un ejemplo de como depurar una aplicación a través de xchat usando un pequeño script en Python.

Carta de Bill Gates de 1976

Esta carta fue enviada por Bill Gates el 3 de Febrero de 1976, cuando estaba creando el compilador Altair Basic junto a Paul Allen y Monte Davidoff. La carta era una queja/crítica abierta a los aficionados que hacían uso de dicho compilador, pero que nunca compraron una licencia. Bill se quejaba abiertamente de que el coste total de tiempo invertido por el equipo ascendía a los 40.000 dólares, mientras que según sus cálculos y asumiendo que sólo el 10% de la comunidad poseía una licencia legal de su producto, hacía que el coste de la hora de trabajo invertida descendía a 2 dólares. Bill, algunas cosas nunca cambian.

5 herremientas para acceder a tu partición Linux desde Windows



Mucho de vosotros pueden que tengan el disco particionado con Window y Linux y arranque dual. Acceder a las particiones de Windows desde Linux, hoy en día es algo trivial y el propio sistema por defecto, posiblemente te monte automáticamente las particiones de Windows que encuentre. El caso inverso no es tan trivial, es decir, acceder a las particiones de Linux desde Windows, ya que Windows por defecto no incluye ningún driver que reconozca los sistemas de ficheros típicos de Linux (extXX). Así para aquellos interesados, aquí os dejo un pequeño listado con 5 herramientas que nos permitirán precisamente eso, acceder a nuestras particiones de Linux desde Windows.

F***yourmemory.c

Graffiti fotografiado en Palo Alto, California (Silicon Valley).



BoingBoing

Hitachi



Hitachi ha lanzado un televisor capaz de reconocer cuando una persona deja de mirar la pantalla, en cuyo caso la apaga. El televisor dispone de una pequeña cámara que es la que escanea el rostro de la persona. Y me pregunto yo, ¿Qué pasa cuando hay dos personas viendo la tele y la que está enfocada con la cámara se va o gira la cabeza? ¿Tiene que haber una persona sentada en el punto de enfoque todo el tiempo? No sé, pero no le acabo de ver la gracia a esto.

Reloj de bolsillo hecho con LEDs

Impresionante obra de ingeniería hecha sobre un antiguo reloj de bolsillo para convertirlo en todo un gadget moderno. El dueño y autor de la modificación del reloj que heredó de su abuelo tras fallecer, le sacó las tripas al antiguo reloj y lo renovó por completo pasando por el diseño de la placa, soldando manualmente 113 LEDs, instalando un oscilador de reloj, su batería y vibrador de teléfono móvil para simular los “tics” de cada segundo. Todo ello controlado con un PIC16F946. Pero no sólo eso, esta es la primera versión del mismo y el autor ya está trabajando en la segunda versión, donde pretende añadirle sincronización NTP, un puerto USB de carga y reprogramación, menos consumo de batería, etc. Como dije, una auténtica obra de ingeniería.

Google dice que los programadores son:

Unos vagos… pequeños dioses… sexy… también son personas…



Fuente original.

Más de 100 aplicaciones de seguridad de código abierto o libre



En este post recogen un enorme listado de más de 100 aplicaciones de seguridad con licencia de código abierto o libre. Hay aplicaciones para todos los gustos que cubre prácticamente cualquier campo de la seguridad.

Rudebox

Aquí os dejo el vídeo de la impresionante demo de Alcatraz, Rudebox de 4k, que ha sido lanzada este mes. ¿Quién se acuerda de la Odyssey (Amiga)? demo que ocupaba 5 disquetes y duraba 33 minutos. Este es el grupo que la hizo.

0day en Adobe Reader y Adobe Acrobat



Trend Micro avisó ayer de un 0day exploit en los citados productos de Adobe. Trend Micro identifica este troyano como TROJ_PIDIEF.UO. Este fichero PDF contiene código JavaScript embebido que ha sido bautizado como JS_AGENTT.DT. Este JavaSctript es usado para ejecutar código arbitrario usando una técnica denominada Heap Spraying (Pulverizado del montículo). Basado en el estudio realizado por Trend Micro, también han detectado que dicho PDF también contiene una puerta trasera (backdoor) identificada como BKDR_PROTUS.BD. Actualmente se conocen variantes Protux capaz de proveer acceso a nivel de usuario ilimitado al atacante. Según comentan también en el post, Adobe lanzará un parche para corregir esta vulnerabilidad el próximo martes. Ahora mismo la única forma de protegernos contra este error es deshabilitando la ejecución de JavaScript.

BugSpy



BugSpy es un motor de búsqueda de errores no resueltos, en proyectos de código abierto. En ciertas ocasiones, puede resultar muy útil.

Cargador inalámbrico universal

Se llama Powermat y es capaz de cargar hasta 3 dispositivos a la vez sin ningún tipo de conexión por cable entre el Powermat y nuestro dispositivo móvil. Eso sí, necesitas añadir un pequeño adaptador a tu dispositivo. Este adaptador tiene que estar en contacto con el Powermat. Tienen adaptadores para los dispositivos más conocidos, como Blackberrys, iPods, iTouch, iPhones, etc. También tienen un pequeño adaptador USB, capaz de poder cargar prácticamente cualquier aparato cuya carga se haga a través del puerto USB. También tienen una versión de viaje, que es plegable y muy transportable. Y como dicen que una imagen vale más que mil palabras, aquí os dejo un pequeño vídeo de demostración.

Evaluación de seguridad en aplicaciones web



El consorcio de seguridad de aplicaciones web (Web Application Security Consortium) acaba hacer público, la primera versión del poyecto titulado: Web Application Security Scanner Evaluation Criteria (Criterio de evaluación de escaners de seguridad de aplicaciones web). Este documento ha sido elaborado gracias a la experiencia aportado por un gran número de voluntarios. El objetivo de este proyecto, es proveer una guía a seguir a la hora de evaluar una aplicación web desde el punto de vista de la seguridad.

0day exploit en FreeBSD 7.2



Se ha hecho público un exploit 0day para FreeBSD 7.2 versiones anteriores incluida la 6.4. El exploit se aprovecha de un error en el sistema VFS y devfs. Aquí podéis ver el exploit en cuestión.

Visto en Security-Shell.

Be good my friend!

Banco de pruebas de Nokia

En engadget.com he visto este vídeo de algunas de las pruebas que la hacen a los teléfonos Nokia, para poner a prueba la calidad de los mismos.

La prueba que más me ha gustado es la del martillo que le pega al teléfono como si fuera una pelota de golf. Y lo más impresionante es que el teléfono parece que sale intacto.

Teleconferencias gratuitas con Google Talk



En este post nos explican un pequeño truco para poder hacer teleconferencias gratuitas a través de Google Talk. La idea es el poder varias instancias de dicha aplicación. Para ello, tenemos que cambiar el parámetro /startmenu con /nomutex cuando abrimos nuestro Google Talk. Los pasos son sencillos:

1.- Crea un acceso directo a Google Talk en tu escritorio. 2.- Haz click con el botón derecho del ratón y selecciona propiedades. 3.- Cambia /startmenu por /nomutex.

Vamos a hacer la web más rápida



Let’s make the web faster es punto de encuentro en la web de Google code, cuyo principal objetivo es recopilar documentación y utilidades sobre como mejorar el rendimiento de tus páginas. También ofrece una serie de listas de correos para el poder compartir tus conocimientos o preguntar tus dudas. Sin duda alguna, un punto de referencia a la hora de optimizar tu sitio web.

5 nuevos conceptos de ratón

En el siguiente vídeo, Microsoft muestra 5 proyectos de investigación basado en 5 nuevos conceptos del ratón.

El primer ratón (0:00), podemos ver lo que más se parece al ratón convencional, pero en este caso dicho ratón es táctil. No dispone de botones y es sensible en distintas partes.

En el segundo caso (1:52), este prototipo incluye una cámara que envía al ordenador la imagen de la posición de nuestra mano y dedos. Él controlador que corresponda, interpretará las imágenes enviada por la cámara y generará los eventos necesarios.

JPEG y ZIP en un sólo fichero



Esto es un viejo truco que vi el otro día. Supongamos que tenemos un archivo misficheros.zip y un fichero coche.jpg y queremos ocultar el zip en el jpg o el jpg en el zip, sin hacerlo parte del archivo en sí. Ojo, esto no tiene nada que ver con la esteganografía.

Podemos hacer los siguiente:

cat misficheros.zip >> coche.jpg

Con lo que nos queda un fichero coche.jpg cuyo tamaño ahora es la suma de ambos ficheros. Si ahora haces doble click sobre dicho fichero, verás la foto que corresponda. Y si ahora renombras coche.jpg a coche.zip y haces doble click sobre el mismo, verás la lista de ficheros pertenecientes a misficheros.zip completamente funcional.

Incidentes de seguridad



Muchos son los sitios (telegraph, bbc, etc ) que se han hecho eco de la intrusión de hotmail, donde se publicaron miles de cuentas de usuarios con sus respectivas contraseñas. Pero Microsoft nos ha sido el único afectado, para ser que Amazon también sufrió este fin de semana otro tipo de ataque. En este caso una denegación de servicio distribuida (DDoS) en uno de sus servidores en la nube. Concretamente BitBucket, que se mantuvo unas 19 horas fuera de servicio (theRegister). Pero aquí no queda la cosa, y el más sorprendente de todos es la intrusión producida en la NSA, la que fue comprometido por una inyección de SQL (pantallazo la modificación). En fin, que está visto y comprobado que no importa como te llames ni que presupuesto tengas, todos estamos expuestos.

"Servidor" Sun

Más de uno se volvería loco por administrar este “servidor”.



Enlace original.

9 look and feels para aplicaciones Java Swing

Ya hace algún desde mi última aplicación de escritorio que escribí en Java usando las librearías Swing. Y la verdad que el aspecto había mejorado mucho desde aquellas primeras versiones. Había perdido un poco el hilo de la evolución de las plantillas para Swing, especialmente desde que, desde mi punto de vista, a Sun le interesa más bien poco ese proyecto y de hecho parece que la versión 7 de java no incluirá swing, pero ayer vi este post y la verdad es que me sorprendió mucho el aspecto de algunas plantillas para swing. Aquí os dejo 9 pantallazos de 9 plantillas inyectables para swing:

Mochila que genera electricidad

En este vídeo visto en Hack a day, podemos ver una introducción a esta mochila que incorpora un mecanismo capaz de generar energía con el movimiento producido cuando andamos o corremos. Pensada sobre todo para el campo militar, donde los soldados podrían aliviar la carga que tienen que soportar por el transporte de baterías para el equipamiento que tienen que transportar. También podría ser ideal para el senderismo, mientras que vas andando por la montaña puedes ir recargando tu GPS o teléfono móvil. También incorpora un monitor de carga y un regulador de energía.

Resumen de la presentación oficial de Google Wave

En este vídeo podéis ver los 10 minutos más interesantes de la presentación oficial de Google Wave, que duró 80 minutos.

Bedazzler



En 2007, el DHS (Department of Homeland Security) Estadounidense, presentó un arma no letal llamada “The Dazzler”. Dicha arma, sin embargo, es capaz de causar nauseas, dolor de cabeza, vómitos, etc. El desarrollo de la misma ascendió a 1 millón de dolares. Pues bien, en la web de ladyada.net han hecho público tanto los esquemas como el código fuente de “The Bedazzler”, que no es más que una copia del original desarrollado por el gobierno norteamericano, cuyo coste no supera los 250 dólares.

64 blogs para desarrolladores



En este enlace podemos ver una lista de un total de 64 blogs relacionados con el desarrollo de aplicaciones, aunque en muchos de ellos no se trata este tema exclusivamente. Sólo tienen una particularidad, todos ellos tienen al menos un PageRank de 6, a día de hoy.

Conocimientos de Java



¿Cuánto sabes sobre Java? ¿Tienes alguna entrevista de trabajo para programar en Java? Entonces esta lista de preguntas sobre dicho lenguaje te puede ser de gran ayuda. Incluso si tienes pensamiento de obtener alguna certificación sobre Java, también te puede servir.

tweetMyMoney



Vantage Credit Union es una entidad bancaria a la que se le ha ocurrido la feliz idea de crear tweetMyMoney. ¿Y qué demonios es tweetMyMoney? Pues según lo definen en su propia web:

Con tweetMyMonoey puedes consultar tu balance de cuenta, depósitos, retiros y cheques que han sido cobrados con simples comandos. Y también puedes hacer transferencias con tu cuenta. Todo disponible en Twitter las 24 horas del día! Y lo mejor de todo es que este servicio es gratuito!

"The IT Crowd" vs. "Das iTeam"

Das iTeam parece ser una copia alemana la serie The IT Crowd. Aquí os dejo un vídeo donde han tomado varias escenas de ambas series, donde se puede ver con claridad la similitud entre ambas.

Para ver el vídeo tendréis que ir directamente a YouTube

Vulnerabilidad en la API de atentificación de Flickr

Como muchos otros servicios de la llamada web 2.0, Flickr también pone a disposición de los desarrolladores su API de programación, para que estos puedan integrar los servicios ofrecidos por esta web en sus aplicaciones.

Para poder desarrollar y usar dicha API, el programador tiene que adquirir una clave generada por Flickr para poder autentificarse contra este servicio. Pues bien, en la web de netifera.com han publicado un artículo donde explican como saltarse este sistema de autentificación e incluso acceder a las cuentas de otros usuarios. Pero aquí no queda la cosa, según el documento publicado, otros servicios bien conocidos, también son vulnerables a este ataque. Algunos de estos otros servicios son:

Libros Java



Para aquellos interesados en la programación en Java, hay un portal llamado javabooks.org donde intentan centralizar todas las publicaciones sobre Java, frameworks, librearías, etc. Así que si estás interesado en adquirir algún libro relacionado con Java, este sitio te puede ser de mucha ayuda a la hora de encontrar lo que estás buscando.

Normazlización de bases de datos



Para aquellos que se dediquen a la programación de bases de datos, les sonará eso de normalizar una base de datos y si no te suena, vas por muy mal camino. Aquí os dejo un póster dónde de forma muy resumida recoge las 5 formas normales a la hora de normalizar una base de datos.

Fuente original.

NautilusSVN



Como muchos de ustedes, sabrán, conocerán y habrán usado Subversion. Y casi seguro, si lo habéis usado bajo Windows, es que también conozcáis y habréis usado el que yo diría es el plugin más conocido bajo el sistema operativo de Redmon, TortoiseSVN. Pues bien, está mañana con gran entusiasmo me encontré con la existencia del proyecto NautilusSVN, que no es ni más ni menos que una extensión para Nautilus (administrador de ficheros de Gnome) escrita en Python. Aún está en una fase muy beta, pero sin duda alguna una gran noticia para los usuarios de Linux, especialmente aquellos que usamos Gnome como entorno de escritorio.

Reloj por palabras

Aquí os dejo la foto de otro reloj que podríamos añadir al post de nuestro compañero Okajey.



Enlace a la fuente original.

Command and Control

Command and control es una de las técnicas usadas por las botnets, donde los PCs zombies or infectados reciben ordenes que a continuación son ejecutadas. Ultimamente, el uso de esta técnica se está extendiendo hacia las redes sociales, de manera que dichas botnets no dependen de servidores propietarios el cual el creador tiene que mantener. Si hace unas semanas, era Symantec quien descubría un nuevo troyano al que bautizaron como Google Group Trojan el cuál hace uso de los grupos de Google para lanzar las ordenes que los ordenadores infectados recibirán y ejecutarán, ahora también podemos ver una prueba de concepto de lo mismo, pero esta vez haciendo uso de los servicios de Twitter.

Portátil con 4 pantallas

En la IDF 2009, Intel a presentado lo que es el primer portátil con 4 pantallas. Aquí os dejo algunas fotos.







Visto en PCPro

BIOS de arranque instantáneo

La compañía Phoenix ha presentado en la IDF 2009 su primera BIOS de arranque instantáneo. Tal y como se puede ver en el siguiente vídeo, usando esta nueva tecnología basada en UEFI, arrancan un Windows 7 en 1 segundo. Wow!

Visto en Engadget

Alimenta tus dispositivos por USB



En MaximumPC han publicado un artículo dónde muestran paso a paso 9 proyectos distintos para hacer en casa. Para mi los más interesantes son: como alimentar un ventilador a través del puerto USB o como crear un cargador de pilas alimentado por USB también. Aquí puedes ver el resto.

Visto en LifeHacker

Sistemas operativos en la nube

Aquí podéis encontrar una lista de varios sistemas operativos que podemos ejecutar desde nuestro navegador, que a continuación paso a enumerar aquí:

• Windows4All



- G.ho.st



- EyeOS



- Glide OS



- AmoebaOS



- OOS (Online Operating System)



- MyGoya (No hagan rima :-))



- Nivio



Historia del hacking



Visto aquí

Gecko Info Pad



Gecko Info Pad es un tablet pc que está siendo fabricado por la compañía NorthTec y que corre con Ubuntu Linux. Hasta aquí nada nuevo que digamos. Lo curioso de este dispositivo es que funciona con 8 pilas AA. Esta son algunas de las características técnicas:

• Procesador -- Xcore 86 (Vortex86MX SoC) a 1.0GHz
• Memoria -- 512MB o 1GB of DDR2 RAM, soldado en placa
• Pantalla -- Táctil, 8.9-pulgadas con una resolución de  1024 x 600
• Almacenamiento -- Tarjeta SD de 8GB
• Red -- 10/100 Ethernet
• E/S:
  • 3 x USB 2.0
  • VGA
  • Audio -- línea de entrada y salida
• Expansión -- 2 x slots SD internos
• Batería -- 8 pilas NiMH AA, o litio, con una autonomía de 4 ó 6 horas respectivamente

Visto en LinuxDevices.com

Robot Lego resolviendo un sudoku

Nuestro compañero Cybercaronte, compartía con nosotros el otro día un vídeo que mostraba un robot resolviendo un cubo de rubik, hoy os dejo otro vídeo, pero esta vez de un robot hecho con Legos, resolviendo un sudoku. Im-precionante!

Novedades de Android SDK 1.6



Ya de todos es sabido, que Google ha lanzado la nueva versión de su SDK para Android. Así que a continuación voy a enumerar las principales características de esta nueva versión 1.6 o también conocida como Donut.

• Nuevo mercado de aplicaciones. En esta versión han rediseñado por completo el repositorio de aplicaciones, haciéndolo más intuitivo y mejorando las búsquedas de aplicaciones.
• Gestos personalizados. Han introducido una nueva herramienta llamada GestureBuilder (creador de gestos) que te permite crear gestos personalizados para adaptarlos a tu aplicación.
• Mejoras en la aplicación de la cámara. Han mejorado y optimizado la aplicación que gestiona la cámara, añadiendo nuevas funcionalidades, además de reducir el tiempo de carga en un 39% y el intervalo de capturas de foto en un 28%.
• API para la pronunciación de texto. Esta es de hecho, una de las nuevas características que se han introducido en esta versión. Un motor multi-lenguaje de pronunciación de texto llamado Pico.
• Redes CDMA. Ahora soporta, además de la red GSM, las redes CDMA. Aquí os dejo un artículo donde tratan las diferencias entre ambas redes.
• Caja de texto de búsqueda universal. Con está característica de búsqueda rápida podemos buscar por la web, histórico, marcadores, música, contactos, etc. Todo desde el mismo sitio.
• Mejoras de rendimiento de la batería.
• Soporte VPN. Soporte de L2TP/IPSEC con clave compartida o certificados VPN, L2TP o PPTP. Google apunta la empresa.
• Actualizaciones en el Kernel.

Video oficial del lanzamiento.

Proyecto Uzebox



Tal como lo definen en la web oficial, el proyecto Uzebox es una consola casera retro-minimalista. Está basada en un micro controlador AVR de 8 bits, programado por interrupciones y no dispone de buffer de vídeo.

Las características de este dispositivo son:

• Componentes de bajo coste.
• Kernel programado por interrupciones.
• 256 colores simultáneos.
• 4 canales de audio.
• Entrada MIDI.
• Retro controladores (NES/SNES).
• Soporta ratón SNES.
• Soporte de tarjetas de memoria SD/Micro SD.
• Líneas de E/S.
• Dispone de un emulador para un desarrollo más cómodo.
• Cargador de juegos desde la tarjeta de memoria (SD).
• Dispone de una API de desarrollo.
• Tanto el hardware como el software están licenciados como GPL.

Especificaciones técnicas:

Solución del Cubo de Rubik para principiantes



Cuando era pequeño, recuerdo que tenía uno de estos cubos de rubik y si te digo la verdad no me acuerdo si alguna vez lo hice o no, pero lo que si me acuerdo es que sacaba las piezas del cubo y luego las ponía de forma que todas las caras tenían el mismo color. A eso se le llama solución por fuerza bruta :-) y nunca mejor dicho.

Hacia Git 1.0

Aquí os dejo este vídeo dónde se puede apreciar de forma gráfica la evolución de Git hasta la su versión 1.0.

JSNES



JSNES es un emulador de NES escrito en JavaScript. Es impresionante el potencial de este lenguaje. En mi Firefox el emulador se medio muere y a penas pasa de los 10 fps, pero parece ser que en Chrome corre bastante bien. Ahora mismo dispongo de Chrome, as’i que si alguien lo tiene instalado y quiere dejar un comentario de como corre el emulador, se agradecerá. O si alguien lo quiere probar con Opera, Safari y compañía, pues más de lo mismo.

Noop



Según parece Google anunció en la JVM Language Summit, que se celebró ayer en California, un nuevo lenguaje de programación que corre dentro de una máquina virtual de Java, llamado Noop. Según se puede leer en la página oficial, Noop, ofrece inyección de dependencias en el propio lenguaje, facilitará la comprobación de nuestro código, etc. Podrás generar código Java a partir de tu programa escrito en Noop, ejecutarlo en un intérprete o generar directamente un fichero binario con bytecode de Java.

Repositorio de juegos para Ubuntu



Todos sabemos que una de las grandes debilidades de los sistemas Linux es la carencia de juegos y ésta, sea a su vez una de las principales causas de la adopción de Linux como sistema de escritorio. Pero para aquellos que les guste distraerse un ratillo delante del ordenador con algún juego, existe un repositorio de juegos para Ubuntu llamado PlayDeb, que pone a tu disposición gran cantidad de juegos a golpe de ratón.

Fotos de las instalaciones de Facebook y Twitter





En este blog puedes ver una recolección de fotos de las oficinas de ambas sedes.

TorProxy y Shadow



En muy pocas palabras, Tor es una red que te permite la navegación anónima por Internet. En la universidad de Cambridge, Connel Gauld, has escrito 2 aplicaciones (en lo que respecta a esta entrada) para Android. La primera llamada TorProxy que hace uso de la red Tor a través de OnionCoffe (cliente para usar la red Tor escrito en Java). Y la segunda llamada Shadow, que no es más que un navegador que usa TorProxy para navegar de forma anónima por la red desde nuestro dispositivo móvil.

Ganador del Mario controlado por IA



El ganador de ambas pruebas en la competición del Mario controlado por Inteligencia Artificial, del que ya nos habló nuestro compañero Cybercaronte, ha publicado el código fuente con el que participó, así como algunos vídeos de dicho código corriendo.

Aquí podéis ver la entrada del autor.

SecurityTubeCon



SecurityTube.net, sitio que alberga vídeos sobre seguridad, va a llevar a cabo la primera conferencia sobre seguridad totalmente online y gratis. La SecurityTubeCon, tendrá lugar los días 6, 7 y 8 de Noviembre.

¿Cómo funciona todo esto?

1.- Si quieres dar una conferencia, debes enviar los detalles de la misma a la organización. 2.- La organización publicará lista de conferenciantes y sus charlas. 3.- Los asistentes deberás registrarse a las charlas que les interesen. Y llegado el momento recibirán una invitación a la charla. 4.- Los asistentes podrán realizar preguntas a través de IRC.

Sketchpad

Según la Wikipedia, Sketchpad fue el primer programa de dibujo por computadora. Aquí os dejo un vídeo que data ni más ni menos que de 1963. Impresionante documento gráfico, donde se muestra el uso de este programa.

Scratch



Scratch es un lenguaje de programación educativo para niños. Donde éstos pueden crear sus historias, animaciones, juegos, música y arte. Además te permite compartir tus creaciones a través de la propia web. Este lenguaje ha sido desarrollado, ni más ni menos que por la archiconocida MIT. Está disponible tanto para MacOS X, Windows y Linux.

El ordenador más viejo de vuelta a la vida



El ordenador Harwell, conocido más tarde como WITCH (Wolverhampton Instrument for Teaching Computing from Harwel) viajará hacia el Museo Nacional de la Computación en Bletchley Park, donde se planea repararlo para ponerlo a funcionar de nuevo. Una vez sea restaurado por voluntarios de dicho museo, será el dispositivo electrónico del mundo que almacene programas de computación y será situado al lado de Colossus Mk II, el ordenador electrónico más antiguo del mundo.

Your attention please!

Vídeo promocional de la LinuxCon 2009.

Depurador Visual para C64

Impresionante depurador para C64.

Como añoro mi transtape para mi Spectrum y mi ¡¡¡¡Action Replay!!!! Esto me ha tocado la fibra.

Visto aquí

Buscadores de iconos



¿Cuántas veces has necesitado un icono y te ha llevado un buen rato en encontrar algo que te guste? Aquí te dejo una lista de concretamente 6 buscadores de iconos.

1.- Iconfinder 2.- IconLet 3.- IconLook 4.- VeryIcon 5.- IconSeeker 6.- Icons-Search

Fuente original.

El nacimiento de Internet

Hace varios días que se publicó esta entrada en BoingBoing, concretamente el 2 de Septiembre. Cuyo tema era el 40 cumpleaños de Internet. Cuando vi el vídeo, me resultó tremendamente valioso, así que me decidí de escribir sobre el mismo, pero viendo la duración del mismo y la importancia me decidí de traducir dicho vídeo para aquellos que no sepan inglés. Mi inglés no es nada del otro mundo, pero suficiente como poder traducir lo que se habla en este vídeo. Pensé en, bajar el vídeo y subtitularlo, pero no tengo tanto tiempo :-).

Las 10 frases más usadas por los programadores

1.- WTF! (Que co…!)



2.- It works my machine (En mi máquina funciona).

3.- D´oh! (ooohh!).



4.- It will be ready tomorrow (Estará listo mañana)

5.- Have you tried turning it off and on again? (¿Has intentado apagarlo y encenderlo de nuevo?

6.- Why? (¿Por qué?)

7.- It is not a bug, it´s a feature (No es un error, es una característica).



8.- That code is crap (Ese código es una mierda).

symbolics.com ha sido vendido



Y ustedes os preguntaréis que tiene de especial ese dominio. Pues lo que tiene de especial es que es el primer dominio que se registró en Internet. Concretamente este dominio fue registrado un 15 de Marzo de 1985 y como nota curiosa, su dueño pagó el coste del mismo para retenerlo por 25 años. Para los curiosos aquí (whois) podéis ver más información sobre el registro. Y aquí os dejo la lista de los primeros 25 dominios registrados:

Alternativas a Objetive C para iPhone



Si posees un iPhone y eres programador, este artículo te puede interesar, especialmente si tienes experiencia en algún lenguaje de programación como Java, C++, Python, etc. El autor del post al que hago referencia a agrupado un conjunto de enlaces donde tratan la programación del iPhone en distintos lenguajes, concretamente 14. Aquí os dejo la lista:

1. Alternative ways to develop for iPhone, iPod Touch
2. How to Install, Compile, Run Java Apps on iPhone
3. Haxe for the iPhone
4. iPhone App Development With Python
5. iPhone Development with C++
6. Build iPhone Apps and Run Unity on your Windows Vista- Enter the OS86 Project
7. Create iPhone Apps with No Programming
8. OpenLazlo iPhone Development
9. C++ Development on iPhone Part 1,1a revised, Part 2, Part 3
10. Desarrollo en Mono y  C#iPhone Getting Started with UnityRemote Unity iPhone Publishing
11. iPhone Application Development with Java
12. Unity3d.diamondtearz.org
13. Getting Started With Quick Connect- Desarrollo en Javascript para iPhone
14. iPhone Development w/ Ruby on Rails

UML mediante textos y frases

Leo en astracanada un interesante artículo sobre la generación de diagramas UML a través de textos y frases. En el artículo comentan sobre 2 herramientas distintas, yUML que hace uso de la notación TextUML para la generación de dichos diagramas y diagrammr que genera los diagramas mediante la interpretación de frases.

Ejemplo en yUML: [Cliente]+1->[Pedido], [Pedido]-[note: No huelo mal :) {bg:cornsilk}]“/> [Pedido]++1-items >[Item]



Ejemplo en diagrammr: Sin duda alguna, un par de herramientas un tanto curiosas y creo que muy buenas desde al punto de vista didáctico, para introducir la generación de diagramas UML a principiantes.

Apache comprometido



Según una nota en el blog the Apache, el host del famoso servidor web ha sido comprometido. Por lo visto, el intruso accedió  través de una de las cuentas de backups hospedada en minotaur.apache.org, usando una llave SSH. El/los intrusos consiguieron subir algunos ficheros a www.apache.org incluso algunos CGI. Hasta ahora se cree que ningún usuario ha sido afectado, pero todavía siguen con la investigación.

Más información en Netcraft y ZDNet.

Mecedora Linux

Lo que se le ocurre a la gente no tiene precio. Sin palabras.

Colección de video tutoriales para Gimp



1. How to make a Web Layout in GIMP Video Tutorial 2. Gimp: 3D Web Effects Video Tutorial 3. How to make web 2.0 logo Gimp Video Tutorial 4. Fun Photo Manipulation Gimp Video Tutorial 5. Create A Pop Art Video Tutorial For Gimp 6. How to create an Animated GIF with GIMP Video Tutorial 7. Create and Adjust Images for the web using GIMP Video Tutorial 8. Blood text effect with Gimp Video Tutorial 9. Smoothen skin with healing brush in GIMP Video Tutorial 10. Fire Effects with Gimp Video Tutorial 11. Create A Lightning Gimp Video Tutorial 12. Introduction To Gimp User Interface Video Tutorial 13. Add A Woman in Red Wine Glass Gimp Video Tutorial 14. Create A Mans Face in tree bark with GIMP Video Tutorial 15. Create A Face in coin Gimp Video Tutorial 16. Create A LightSaber In Gimp Video Tutorial< 17. How to change eye colour in the gimp Video Tutorial 18. Sepia Toning Inside GIMP 19. Text effects and Logo in the gimp tutorial 20. How to draw a funky pig in gimp Video Tutorial 21. How to change eye colour in the gimp Video Tutorial

Tabla Unicode



Aquí os dejo este enlace donde podéis encontrar una tabla interactiva Unicode. Siempre es muy útil tener a mano este tipo de herramientas.

Origen de las tuberías de Unix



Aquí podéis ver una carta firmada por M. D. McIlroy con fecha del 11 de Octubre de 1964. Dónde reclama la necesidad de implementar algún mecanismo para conectar dos aplicaciones y pasar datos de una a otra. Lo que hoy día conocemos como tubería.

A continuación voy a intentar traducir dicho texto:

Sumario de lo más importante. Resumiendo lo que más me preocupa:

1.- Deberíamos tener alguna forma de conectar programas coma una manguera, enroscar en otro segmento cuando sea necesario tratar los datos de una forma diferente. Esta es la forma en que funciona la ES (entrada/salida). 2.- Nuestro cargador debe ser capaz de controlar el establecimiento de enlace y carga. 3.- Nuestra librería debería permitir además indexación general, responsabilidad, generaciones, conmutación del sentido de los datos. 4.- Debería ser posible obtener componentes privados del sistema (todas las rutinas son componentes del sistema) para jugar con ellos.

Aquí la carta original:

Depurando ficheros bash



Para aquellos que tengan que lidiar con scripts escritos en Bash, en este post hay algunos trucos que nos ayudarán a depurar y tracear la ejecución de los mismos. Gracias al post mencionado anteriormente, también me entero de la existencia de bashdb, un depurador para scripts Bash que desconocía por completo. Tiene muy buena pinta. Habrá que probarlo.

Troyano Skype



Si te interesa saber que se esconde detrás de un troyano, para tu información, el código fuente del troyano Skype ha sido liberado. Aunque por lo visto el código no está completo. La sección que de plugins de la puerta trasera, así como el código usado para saltarse el firewall, han sido removidos. Según el autor, publicará estas partes por separado.

Post original aquí.

http://www.megapanzer.com/2009/08/25/skype-trojan-sourcecode-available-for-download/

10 formas de destruir un disco duro

En Cyberhades ya hemos hablado alguna vez sobre destructoras de discos duros. En PC Pro, a raiz del post que publicaron sobre una destructora de discos duros casero y todo el revuelo de comentarios que se produjo en Slashdot sobre el tema. Ahora veo a través de Slashdot, que han vuelto a publicar otro artículo con las 10 formas de destruir un disco duro, basada en los comentarios que se desprendieron de dicho hilo en Slashdot. A continuación listo y traduzco los métodos:

Premios Android Network



Los premios Android Network es una comunidad formada por más de 30 sitios dedicados a esta plataforma. Android Network, trae a los usuarios la posibilidad de votar las mejores aplicaciones para este sistema, distribuidas en 26 categorías distintas. Así que si queréis saber cuales son la aplicaciones más votadas, sólo tenéis que hacer click aquí. También podéis visitar este enlace, dónde ademas de la lista de aplicaciones ganadoras, aparece una pequeña descripción al lado de cada una.

Embedded Linux Conference



Para aquellos interesados en los sistemas empotrados o embebidos corriendo Linux, en Abril tuvo lugar en San Francisco la Embedded Linux Conference 2009 y aquí puedes encontrar todo el material, tanto presentaciones como vídeos, de dicha conferencia. En Octubre habrá una conferencia en Francia.

Copio y pego la lista:

• Ubiquitous Linux, by Dirk Hohndel (Intel) LWN.net article, HD video (52 minutes, 704M)
• Quantitative analysis of system initialization in embedded Linux systems, by Andre Puschmann (IMMS) slides, HD video (49 minutes, 319M, caution: no audio for the first 30 minutes - sorry!)
• Evaluation of Flash File Systems for Large NAND Flash Memory, by Toru Homma (Toshiba) slides, HD video (35 minutes, 436M)
• What are Interrupt Threads and How Do They Work?, by Reece Pollack (The PTR Group) slides, HD video (49 minutes, 346M)
• Top 3 pains in professional use of bitbake, by Klaas van Gend (MontaVista Software) slides, HD video (39 minutes, 381M)
• eLinux Wiki working BOF, by Tim Bird (Sony) slides, HD video (35 minutes, 329M)
• Embedded Linux and Mainline Kernel, by David Woodhouse (Intel) slides, HD video (56 minutes, 619M)
• Plan Your Work, Work Your Plan, by Jim Ready (MontaVista Software) HD video (52 minutes, 361M)
• Update on filesystems for flash storage, by Michael Opdenacker (Free Electrons) slides, HD video (51 minutes, 539M)
• Panel: Embedded Linux Kernel Features and Development, by Tim Bird, Jonathan Corbet, Matt Mackall, David Woodhouse LWN.net article, HD video (53 minutes, 707M)
• Optimizing Browsing Experience, by Rodolph Perfetta (ARM) slides, HD video (43 minutes, 209M)
• It’s Alive! - Linux on Embedded PowerPC porting guide, by Grant Likely (Secret Lab Technologies) slides, HD video (51 minutes, 294M)
• Debugging and profiling embedded Linux/CRIS systems with QEMU, by Edgar E. Iglesias (Axis Communications) slides, HD video (44 minutes, 346M)
• Build tools BOF, by Thomas Petazzoni (Free Electrons) slides, HD video (44 minutes, 594M)
• Distributed Cross Platform Test Automation, by William Marone (Numonyx) slides, HD video (30 minutes, 221M)
• Embedded Security BOF, by Matthew Locke (Embedded Alley) slides, HD video (43 minutes, 524M)
• Building Embedded Linux Systems with Buildroot, by Thomas Petazzoni (Free Electrons) slides, video (48 minutes, 378M)
• Building an Embedded Tools Standard Using Eclipse, by Eric Cloninger (Motorola) slides, video (56 minutes, 248M)
• Embedded Linux on FPGAs for fun and profit, by Dr John Williams (Petalogix) slides, video (61 minutes, 319M)
• Basic video editing on embedded devices using GStreamer, by Christian F.K. Schaller (Collabora) video (42 minutes, 164M)
• Debugging with JTAG, by John Mehaffey (MontaVista) slides, video (33 minutes, 134M)
• Understanding and writing an LLVM Compiler Backend, by Bruno Cardoso Lopes (LLVM) slides, video (58 minutes, 268M)
• Deploying LTTng on Exotic Embedded Architectures, by Mathieu Desnoyers (École Polytechnique de Montréal) slides, video (59 minutes, 470M)
• Cooperative Development Inside Communities, by Jeffrey Osier-Mixon (MontaVista Software) slides, video (24 minutes, 142M)
• A Linux multimedia framework for SH-Mobile processors, by Conrad Parker (Jinzai) slides, video (35 minutes, 137M)
• Musings on analysis of measurements of a real-time workload, by Frank Rowand (Sony) slides, video (55 minutes, 201M)
• System Size BOF, by Michael Opdenacker (Free Electrons) slides, video (69 minutes, 296M)
• Runtime Power Management on SuperH Mobile, by Magnus Damm (IGEL, Co.) slides, video (35 minutes, 124M)
• KProbes and Systemtap Status, by Tim Bird (Sony) slides, video (41 minutes, 94M)
• Video4Linux: What about Output ?, by Matthew Porter (Embedded Alley) slides, video (50 minutes, 272M)
• Visualizing Process Memory, by Matt Mackall (Selenic Consulting) slides, video (51 minutes, 184M)
• Ksplice: Rebootless kernel updates, by Jeff Arnold (Ksplice, Inc.) slides, video (51 minutes, 240M)
• Memory…The Most Precious Resource, by Dan Malek (Embedded Alley) slides, video (51 minutes, 241M)
• Framework for digital camera in Linux, by Dongsoo Kim (Samsung Electronics) slides, video (42 minutes, 93M)
• Dynamic Instrumentation of user-space application based on kprobe, by Jaehoon Jeong (Samsung Elec. Co., Ltd.) slides, video (44 minutes, 211M)
• Maemo 5 (Fremantle), mobile Linux platform with cellular connectivity, by Kate Alhola (Nokia) slides, video (32 minutes, 80M)
• BRisa UPnP Framework for Embedded Systems, by Leandro Melo de Sales (Federal University of Campina Grande, Brazil) slides, video (46 minutes, 197M)
• Tux Meets Radar O’Reilly - Linux in Military Telecom, by Grant Likely (Secret Lab Technologies) slides, video (43 minutes, 117M)
• Superpages Revisited: Transparent Application of Large TLBs on Embedded Systems, by Paul Mundt (Renesas) slides, video (26 minutes, 90M)
• Animated UI technologies in Maemo 5 (Fremantle), mobile Linux environment, by Kate Alhola (Nokia) slides, video (55 minutes, 213M)
• User-Space, Multi-core Development Issues, by Reece Pollack (The PTR Group) slides, video (49 minutes, 160M)
• Some new tricks for better performance in MIPS-Linux, by David Daney (Cavium Networks) slides, video (45 minutes, 136M)
• Ubuntu ARM Distribution, by David Mandala (Canonical) slides, video (36 minutes, 150M)
• Security issues for embedded devices, by Jake Edge (LWN.net) slides, video (40 minutes, 186M)
• ELC Closing, by Tim Bird (Sony) HD video (11 minutes, 52M)

Pantallazo de tu web en más de 90 navegadores



La peor pesadilla del programador web es la compatibilidad entre de los navegadores, especialmente si usas Internet Explorer, que según el test de compatibilidad Acid3, la versión 8 no llega ni al 30 por ciento. Algunos, como siempre dando la nota. En fin, a lo que iba, la idea es que cuando diseñes tu web, tengas la posibilidad de probarla en cuantos más navegadores mejor, para así ver si se ve correctamente en todos ellos o por lo menos en los que a ti te interese. En el sitio web browsershots.org, nos ofrecen la posibilidad de poder elegir entre más de 90 navegadores distintos, sólo tienes que introducir la URL de tu web, seleccionar en que navegadores quieres que se renderice tu siti, tamaño del pantallazo de tu web en cada navegador, número de colores, si quieres o no javascript y que versión y lo mismo con Java y Flash.

New York City Hackers

El documental, de una media hora, trata un poco de la ética hacker y de los problemas legales que tuvo el grupo 2600 después de la publicación del código fuente de DeCSS.

Empleado del año



Google en la educación



Becas, recursos de investigación, ofertas de trabajos, competiciones y muchos otros servicios, son los que Google ofrece para estudiantes, profesorado y administradores. En esta página, podéis ver una colección de todos estos servicios.

Los 10 mandamientos para escribir buen código



1.- DRY(Don´t Repeat Yourself). No te repitas a ti mismo. Intenta no repetir código. Hazlo abstracto de forma que puedas usar el mismo código en sitios distintos.

2.- Escribe métodos cortos. Tu código será más legible, fácil de probar y de reusar.

3.- Nombra tus clases, métodos y variables con sentido. De esta forma tu código será mucho más comprensible.

4.- Defina claramente la tarea de cada clase. Así conseguirás reducir el número de errores y la reutilización de dicha clase en otras partes de tu aplicación.

Curso de Redes en GNU/Linux



Si estas buscando un curso de introducción a redes bajo GNU/Linux, desde aquí puedes descargar el curso que el Ministerio de Educación ha preparado para el profesorado. Está compuesto de 16 ficheros PDFs. Los temas son los siguientes:

• Introducción
• Usuarios del sistema Unix
• Servidor DCHP
• Servidor DNS
• Entidad Certificadora
• Servidor web Apache
• NFS
• Samba
• Otros servicios
• Copias de seguridad (Backup)
• Servidores de Impresión
• Servidor de terminales
• VNC
• OpenLDAP
• Enrutamiento
• Varios

Visto aquí.

Podcasts de Java



El otro día di con este post que si no recuerdo mal vi en Reddit, en el que el autor hace una breve recopilación de podcasts sobre Java. Desafortunadamente, sólo uno de ellos está en castellano, el de JavaHispano.

Os dejo aquí la lista de todas formas:

• Javaposse - Eclipse Live - JavaHispano
• Les cast codeurs (Francés)
• Software Engineering Radio
• IBM developerworks

Chuletas de Google



En esta página podéis encontrar 5 chuletas (no de las que se comen) relacionadas con distintos servicios de Google, como son:

• Servicios Google.
• Chuleta oficial de ayuda.
• Operadores avanzados.
• Calculadora de Google.
• Documentos y Hoja de cálculo de Google. Teclas de acceso directo.

Entrevista a Charlie Miller



Y ustedes se preguntarán que quién es ese Charlie Miller. Pues este individuo es el que encontró el famoso bug en el servicio de SMS del iPhone. Aquí podéis ver la entrevista completa.

Entre otras cosas comenta como descubrió el bug. Empezó a enviar SMS con los datos mal formados. Hasta que se dio cuenta del error. Parece ser que le puedes decir al iPhone, hey, te envío x bytes, pero despues no le mandas lo que espera, entonces la función que lee los datos devuelve -1 (error), lo cual se convierte en 0xffffffff, un número muy grande, lo que provoca una denegación de servicio. También la anecdota, que durante la charla en la Defcon tuvo lugar. Por lo visto preguntó por un voluntario para ejecutar este ataque contra su iPhone durante la charla y este voluntario no recupero la conexión hasta horas después de que terminara la charla. Comenta como mandaron los cientos de SMS para producir el ataque, usando un programa, desarrollado para el iPhone, que usa el modem del teléfono para enviar los mensajes, usando el protocolo TCP para enviar los datos, con lo cual tu compañía no lo cuenta como un mesaje.

Agujero de Seguridad en WordPress



Acaba de salir una nueva versión de Wordpress, la 2.8.4 y gran culpa la tiene el fallo de seguridad que se publicó ayer, el cual permitía resetear la contraseña del primer usuario que aparece en la base de datos, el cual suele ser “admin”. Aquí tenéis el anuncio oficial de Wordpress, en el que se recomienda encarecidamente la actualización a la última versión.

¿Cómo suena el algoritmo de la burbuja?



En este post, el autor a escrito el típico algoritmo de ordenación de la burbuja (bubble sort), pero además le ha añadido música. Lo que hace es que cada vez que compara dos valores, convierte dichos valores desde una nota Midi a una frecuencia y luego las hace sonar. No es la primera vez que veo este tipo de ideas, pero no dejar de ser curioso.

Nueva infraestructura de Google



Google está pidiendo, principalmente a desarrolladores e investigadores que prueben su nueva infraestructura de búsqueda. El resultado de las búsquedas en principio es el mismo, pero de este modo, según dicen ellos, les ayudarán a mejorar la velocidad entre otras cosas y también a la realización de bancos de pruebas. La dirección es: http://www2.sandbox.google.com/

Yo ya lo he probado, y ¡rápido es!

Deposito de cheques via iPhone



USAA va a poner a disposición de sus clientes una aplicación para iPhone que permitirá tomar una fotografía de un cheque bancario por ambas caras y mandarla al banco para que se haga efectivo su deposito, sin la necesidad por parte del cliente de tener que presentarse en el banco con dicho cheque o mandarlo por correo.

Aquí podéis ver la noticia original. Visto en Slashdot.

Git para usuarios de Subversion



Ya en su día hablamos aquí de el sistema de control de versiones Git tienen más adeptos. Si tú, tu empresa o el proyecto en el que trabajas o colaboras, están pensando de migrar de Subversion a Git, en la web DeveloperWorks de IBM, nos deleitan con un magnífico artículo dónde hacen una introducción a Git para usuarios de Subversion.

Android Scripting Environment



Android Scripting Environment (AES) trae lenguajes de script a tu Android. Con la posibilidad de editar y ejecutar ficheros scripts directamente en tu dispositivo. Aparte de eso, también pone a disposición de tu lenguaje interactivo muchas de las librearías del sistema tales como: enviar mensajes de texto, hacer llamadas, localizador, lector de códigos de barra, etc. Los scripts se pueden ejecutar desde un terminal, como servicios o desde Locale. Actualmente los lenguajes soportados son: Python, Lua y BeanShell. Y en un futuro parece ser que también soportará Ruby y JavaScript.

Code Rush

Code Rush es un documental sobre Mozilla, que se grabó por los tiempos de Netscape y que muestra el proceso que les llevó a abrir el código fuente que fue heredado por Firefox.

Blit

Blit, el primer terminal multiprogramación. Básicamente es lo que hoy conocemos como un sistema de ventanas e incluso el uso del ratón. El vídeo data de 1982. Aquí vemos lo importante que es el ¡marketing!

Los manuscritos de Dijkstra



Edsger Wybe Dijkstra fue uno de los miembros más relevantes de la generación que asentó las bases de las ciencias de la computación. Si has estudiado la carrera de informática, seguro que has tenido que lidiar con su famoso algoritmo de recorrido de grafos. Y si no, pues lo mismo también te has topado con él. En la Universidad de Texas, tienen a disposición del público un archivo, no con sólo sus manuscritos, sino también con entrevistas y charlas.

Grabando streaming de video



A modo de recordatorio, el otro día necesité, más bien quise, grabar unos de los partidos de fútbol de la Sexta, así que eché mano del magnifico mplayer.Mplayer no es sólo una herramienta para ver vídeos o escuchar música, sino que también provee de una infinidad de opciones, entre otras la conversión de formatos de vídeo o la grabación del streaming que estemos descargando en un momento dado.

Motorola también apuesta por Android



¿Acabará Motorola sacando un terminal con Android? No lo sé, pero lo que si es un hecho es que creado Motodev Studio para Android. Un completo entorno de desarrollo para el sistema operativo del sabio para dispositivos móviles. Básicamente es un eclipse con todos sus avíos para programar en Android, más algunos añadidos de la propia Motorola. Le pena, que no han sacado una versión para Linux, sólo Windows XP y MacOS.

Este mensaje se auto destruirá en 30 segundos



Me encantaba esa seria de dibujos animados, El Inspector Gadget. Y sobre todo, la sobrina, ejem…, el libro de la sobrina. Ese ordenador portátil que era como un libro y que hacía de todo. Este post no es precisamente para hablaros de dibujos animados. Más bien, lo que os quería comentar es un proyecto de investigación llevado a cabo por Roxana Geambasu, Tadayoshi Kohno, Amit Levy y Henry M. Levy en la universidad de Washington, llamado Vanish.

BlackHat USA 2009



Si te interesa la seguridad y no has podido asistir a la Black Hat de este año en las Vegas, aquí puedes encontrar las presentaciones y documentos de las distintas conferencias.

TraceMonkey



Como ya publicamos aquí hace un tiempo, una de las características de la nueva versión de Firefox, es el uso de un nuevo motor llamado TraceMonkey, el cual, acelera bastante la ejecución de código JavaScript. Pues bien, en el Blog de Mozilla Hacks, han publicado un artículo de como funciona este nuevo motor, como mejora el rendimiento y da algunas pistas de como optimizar nuestro código JavaScript para que corra más rápido sobre el mismo.

disown



Normalmente cuando tienes que correr alguna tarea, en sistemas Linux, que lleve tiempo en ejecutarse, backups, mover ficheros de un lado hacia otro, etc. Es una muy buena idea hacer uso de screen. Esta simple, pero potente aplicación permite que nos conectemos a sistema Linux, ejecutemos lo que sea, nos desconectemos, nos volvamos a conectar más tarde desde cualquier otra parte y recuperar la sesión que habíamos dejado, pero ¿Qué pasa cuando se nos ha olvidado ejecutar screen antes de hacer esa tarea pesada que tenemos que correr? Pues no pasa nada, para eso está disown. Esta pequeña utilidad que lo que hace es que algún proceso que ya tengamos corriendo desde nuestra sesión, lo separe de la misma. De forma que cuando cerremos la sesión, dicho proceso se siga ejecutando. A diferencia de screen, no podremos recuperar la sesión en la que estábamos, pero por lo menos no tendremos que matar ese proceso que llevaba 1 hora corriendo y empezarlo de nuevo más tarde. La forma de uso es muy sencilla. Lo primero que hay que hacer es suspender el proceso que queramos separar de nuestra sesión, luego lo ponemos a correr en segundo plano finalmente ejecutamos disown.

BOINC supera la barrera de los 2 petaflops



BOINC, para aquellos que no lo sepan, no es un súper ordenador, sino un proyecto de computación distribuido. Es decir, te puedes descargar e instalar el cliente en tu máquina, escoges 1 o varios de los proyectos que estén activos y listo. Cuando tu ordenador no esté trabajando o el uso de la CPU sea bajo, el cliente empieza a hacer uso del procesador y a hacer los cálculos pertinentes para el proyecto en el que estés participando. Básicamente cedes parte de tu CPU. Dicho esto, en este momento BOINC, tiene una capacidad de procesamiento mayor que el super ordenador más rápido del mundo de acuerdo con la lista del Top500. Así que si eres de esos que dejan el ordenador encendido las 24 horas haciendo prácticamente nada, lo mismo te interesa participar en alguno de los proyectos de BOINC.

Demoscene en MS Excel

Aquí tenéis la hoja de cálculo en cuestión. Nota: Fijaros como hace el doble búfer conmutando las paginas de la hoja.

Igeniería inversa de binarios en forma de cómic



El grupo Sapheads, finalista del concurso Defcon CTF (Capture the flag) de este año, ha creado en forma de cómic el documento escrito por KOrUPT"Sapheads para, precisamente, obtener la clasificación para la final de este concurso. Muy interesante y ameno.

Aquí podéis encontrar el documento original.

Lista de los mejores sitios sobre seguridad



Esto no es una de esas listas de las XX mejores sitios de seguridad. Simplemente una pequeña lista, que a raiz del hilo de discusión sobre el adiós de Milw0rm, se produjo en la lista de correo Web Security.

http://www.phrack.org/ http://www.darknet.org.uk/ http://milw0rm.com http://freeworld.thc.org/ http://www.remote-exploit.org/http://searchsecurity.techtarget.com/home/0,289692,sid14,00.html http://www.packetstormsecurity.org/ http://www.cultdeadcow.com/ http://www.irongeek.com/ http://insecure.org/ http://www.phenoelit-us.org/ http://xforce.iss.net/ http://www.securityfocus.com/bid

Generación aleatoria de claves



Aquí os dejo una pequeña nota sobre la generación de aleatoria de contraseñas desde bash. Cuando le configuraba a alguien el router para codificar la red inalámbrica, siempre tenía el problema de la contraseña. ¿Qué contraseña le pongo? Al final acababa aporreando el teclado hasta conseguir una secuencia de 26 caracteres (WEP), pero con cuidado de sólo introducir números y letras de la A la F. Pero como buen geek, nada mejor que un comandito en la shell para generar dicha clave. Algunos se quedan con la boca abierta :-)

Día del orgullo SGAE

Para los que no lo sepan, le SGAE es la sociedad que defiende los derechos de autor en España.

Visto en Ubuntulife

Key Status Monitor



Key Status Monitor no es más que una pequeña aplicación en GTK+ escrita en Python, que básicamente, lo que hace es mostrar las pulsaciones de tecla y los clicks del ratón en pantalla. Y alguna se preguntará que vaya tontería, para que quiero yo eso. Pues te puede ser muy útil si eres de los que haces screencasts o vídeo tutoriales. Digamos que por ejemplo estás demostrando a alguien como copiar los ficheros de una carpeta a otra usando el teclado, Ctrl+a, Ctrl+c y Ctrl+v. ¿Cómo muestras eso por pantalla? ¿Escribes un texto en plan bocadillo de cómic diciendo: “ahora pulsa Ctrl+a para seleccionar todos los ficheros”? Desde mi punto de vista, este pequeño software, Key Status Monitor, le daría un toque profesional a tus vídeos en esos casos.

Acelera el arranque de Firefox 3.5 en Windows



Según leo en lifehacker cuando Firefox 3.5 arranca hace algún tipo de operación aleatoria con los datos temporales, históricos y documentos recientes. La razón parece estar relacionada con la seguridad de alguna manera. Aunque según parece este comportamiento ha sido reportado como un error. De cualquier manera y mientras que esto no se soluciona, borrando los datos de las siguientes carpetas, ayuda a reducir el tiempo de arranque: C:\Documents and Settings*user*\Local Settings\History C:\Documents and Settings*user*\Local Settings\Temporary Internet Files C:\Documents and Settings*user*\My Recent Documents C:\Documents and Settings*user*\Temp\

Android LiveCD



Como os podréis imaginar, Android LiveCD no es más que eso, una live cd con Android para aquellos que quieran probarlo desde sus equipos. También podéis usar la imagen desde VMWare o VirtualBox, o sea, que no tenéis que quemar ningún cd y reiniciar vuestro ordenador.

Aquí tenéis los pasos a seguir. Una pequeña nota para aquellos usuarios de Windows, para unir los trozos de la imagen también podéis usar copy /b fichero1+fichero2+.. fichero.iso

El adiós de Milw0rm



El administrador de Milw0rm, Str0ke acaba de decir adiós y por consiguiente al cierre de una de las mejores páginas en la actualidad sobre hacking, no sólo por su contenido, si no también por lo actualizada que se encontraba. Recurso de indudable valor. Este es el comunicado del adiós:

“Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past. Be safe, /str0ke”

AndroLib.com



Para aquellos usuarios de Android, habrán notado que para buscar una aplicación lo debes hacer desde el teléfono o el dispositivo que uses con Android como sistema. Sorprendentemente, Google, creador de Android, de su mercado de aplicaciones y el motor de búsqueda por excelencia en internet, no proveía de ningún método “cómodo” para la búsqueda de aplicaciones en el mercado de Android. Por ese mismo motivo apareció AndroLib.com, una web que nos brinda de forma sencilla la búsqueda de aplicaciones para Android desde nuestro ordenador.

bashreduce



bashreduce es un proyecto relativamente nuevo el cual provee a la shell de bash de procesamiento paralelo. Basándose en la idea de mapreduce. Esta enfocado al procesamiento de datos. A groso modo, la idea es dividir los datos en fragmentos más pequeños y distribuirlos por distintos sistemas. De esta forma el proceso X correrá en cada máquina/procesador, pero sólo con una parte de los datos a procesar.

Para su instalación debemos bajarnos los fuentes y compilarlos:

Conversión de videos para Android



Aquí dejo una pequeña nota a modo recordatorio de como convertir un video a un formato que sea entendido por Android o por lo menos para el G1. Esto ha sido probado desde una máquina Ubuntu 9.04

ffmpeg -i video_entrada -aspect 3:2 -s 400x300 -vcodec libx264 -b 480k -r 23.976 -acodec aac -ab 96k -padtop 10 -padbottom 10 -padleft 40 -padright 40 -sameq -pass 1 video_salida.mp4

VirtualBox 3



Parece ser que los grandes del Software Libre nos quieren refrescar el verano con nuevas versiones de sus productos estrella. En este caso la versión 3 de VirtualBox. Como novedades, además de una lista considerable de pequeños errores corregidos, nos traen:

• Soporte de hasta 32 CPUs virtuales.
• Soporte para Direct3D 8/9 en las máquinas huésped Windows. Aunque esta característica esta en modo experimental.
• Soporte de OpenGL 2.0 para máquinas huésped Windows, Linux y Solaris.

Habrá que ir probándolo.

Firefox 3.5



Acaba de hacerse pública la versión 3.5 del archiconocido navegador Firefox. Después de 3 versiones candidatas antes de la versión en el mes de Junio y justo un año después del lanzamiento de la versión 3. Entre otras, las características que esta nueva versión nos ofrece son:

• Soporte de la versión 5 de HTML.
• Visualización y edición de vídeos en formato OGG desde dentro del propio navegador, sin herramientas externas.
• Nuevo motor para la ejecución de JavaScript (TraceMonkey).
• Modo de navegación privada.
• Nuevos servicios de localización.

Habrá que instalarlo y empezar a probarlo a ver que tal.

Opciones de seguridad en Bash



En security by default hicieron público un artículo donde comentan algunas de las bondades que nos ofrece la shell de bash desde el punto de vista de la seguridad. Un artículo muy ameno de leer y que nos introduce muchas curiosidades que al menos yo no conocía.

Aquí podéis encontrar la entrada original.

Too many failed attempts



Ese era el error que me encontraba cuando intentaba imprimir desde Evince en la impresora que tengo compartida por la red. Firefox ni siquiera se molestaba en devolverme algún mensaje de error. El problema un error desde Ubuntu 8.10 que viene arrastrando, porque la versión que yo uso es la 9.04. El kit de la cuestión lo encontramos si revisamos los logs the cups.

tail -f /var/log/cups/error_log E [27/Jun/2009:19:30:30 -0400] Print-Job: Unauthorized

Eclipse Galileo



Eclipse Galileo es el nombre de la última versión de este gran editor de programación. Aquí pódeis encontrar el anuncio oficial y aquí la página oficial de este nueva versión. De entre la mejoras en esta versión parece que han mejorado el autocompletado, la gestión de plugins y los tiempos de respuesta además de como se anuncia en la nota de prensa: soporte de Cocoa 32 y 64 bits en Mac, nuevo analizador de memoria, mejoras en las herramientas de desarrollo PHP, mejoras en BIRT, nuevas herramientas XSL y mejoras en el sistema de modelado. En fin, parece que ha habido mucho trabajo detrás de esta nueva versión. ¡Yo ya me lo estoy bajando!

Phrack 66



Si hace una semana escasa, nuestro compañero DuenD nos avisaba del lanzamiento de un nuevo número de la que posiblemente es la mejor ezine de hacking en nuestra lengua, SET, ahora nos llega la que es sin duda alguna la mejor ezine de hacking, eso sí, en inglés. Aquí tenéis el índice:

Introduction Phrack Prophile on The PaX Team Phrack World News Abusing the Objective C runtime Backdooring Juniper Firewalls Exploiting DLmalloc frees in 2009 Persistent BIOS infection Exploiting UMA : FreeBSD kernel heap exploits Exploiting TCP Persist Timer Infiniteness Malloc Des-Maleficarum A Real SMM Rootkit Alphanumeric RISC ARM Shellcode Power cell buffer overflow Binary Mangling with Radare Linux Kernel Heap Tampering Detection Developing MacOs X Rootkits How close are they of hacking your brain

Ksplice



Ksplice es un proyecto desarrollado por un grupo de alumnos del MIT. Este proyecto tiene como objetivo el evitar el molesto reinicio de tu sistema después de instalar algún parche crítico. En Linux, especialmente cuando instalamos un nuevo kernel. Además como nota curiosa, este proyecto ha sido galardonado con el MIT $100k Business Plan Contest.

Página oficial del proyecto.

Sig Wik



Sig Wik es un wiki escrito en perl con la ayuda del shell. Y ustedes se preguntarán que tiene eso de especial. Pues esto:

#!/usr/bin/perl
 use CGI':all';path_info=~/\w+/;$_=`grep -l $& *`.h1($&).escapeHTML$t=param(t)
 ||`dd<$&`;open F,">$&";print F$t;s/htt\S+|([A-Z]\w+){2,}/a{href,$&},$&/eg;
 print header,pre"$_<form>",submit,textarea t,$t,9,70

¿Qué es esto? Pues el código fuente del wiki. 222 caracteres. Si te pica la curiosidad y quieres probarlo, esto son los pasos a seguir:

1. Crea un subdirectorio /sig/ en tu cgi-bin.
2. Sube el script a tu subdirectorio (cgi-bin/sig/wik)
3. chmod 755 wik
4. chown nobody cgi-bin/sig para asegurarte de que el script tiene permiso de escritura en cgi-bin/sig
5. Abre tu navegador /cgi-bin/sig/wik/HomePage

Más información aquí.

Ubuntu User



Ubuntu User es la primera revista impresa enfocada a Ubuntu Linux. Acaban de lanzar su primer número, el cual viene acompañado con un DVD de 2 caras. Por una cara tenéis la versión de 32 bits de Jaunty y por la otra la versión de 64 bits. También te puedes suscribir por 29,90 por 4 ejemplares.

Más información aquí.

DVWA



DVWA o Damn Vulnerable Web Application es una aplicación web con ciertas vulnerabilidades creadas a propósito. Es una aplicación ideal para enseñar técnicas de penetración o incluso para nuestra práctica personal. Entre otras, estas son algunas de las vulnerabilidades que puedes encontrar:

SQL Injection XSS (Cross Site Scripting) LFI (Local File Inclusion) RFI (Remote File Inclusion) Command Execution Upload Script Login Brute Force

Muy importante, no instales esta aplicación en tu hosting o algún otro host público a menos que sepas lo que estás haciendo.

25 mejores viñetas sobre programación



El resto de las viñetas aquí.

Estructura del registro de Windows



Si hay una pieza importante en el sistema operativo de Microsoft, aparte del kernel, ese es el registro. El registro windows en muchas ocasiones es un misterio. Probablemente conozcas ALGUNAS claves de registro donde se cargan los programas al inicio, o en que clave guarda Nero parte de su configuración, pero ¿Qué hay del resto del registro? ¿Cómo funciona? ¿Qué información podemos extraer en un estudio forense? Peter Norris ha puesto a disposición del público su tesis basada en el estudio de la estructura interna del registros de Windows, pero no sólo eso, si no que además también te puedes descargar las applicaciones que ha ido creando, así como su código fuente.

Grifo geek



En geek.com podemos ver un artículo sobre el primer grifo inteligente con conexión a internet. Además de ello, el grifo tiene una pequeña pantalla LCD que dependiendo de la temperatura del agua cambie de color, rojo para caliente y azul para fría. Gracias a la conexión a internet, es capaz de mostrarte información meteorológica. Y lo más sorprendente es que dispone de un reconocedor facial, de forma que cada miembro de la familia puede programar la temperatura del agua a su gusto. Me pregunto cuanto costará.

Chuletas para Diseñadores Web



Si eres diseñador web o una de tus funciones es la de diseñar o incluso programar aplicaciones web y tienes que lidiar con las diferencias entre IE6, 7, 8, Firefox 2,3, Google Chrome, Safari, Opera, etc entre otras cosas. En esta página podrás encontrar una gran cantidad de chuletas que te serán de gran ayuda.

Monitorizando el uso del ancho de banda



Linux Magazine nos trae este artículo dónde nos explican sobre el uso (y la existencia, yo no conocía esta herramienta) de vnStat. vnStat nos permite guardar los datos estadísticos del uso de nuestro ancho de banda por una interfaz de red determinada. Por ejemplo, para monitorizar wlan0, podemos hacerlo de la siguiente manera:

sudo vnstat -u -i wlan0

vnStat también te permite ver el tráfico por día (–day), semanas (–week), etc. El post también habla sobre otra pequeña utilidad vnStati. Básicamente con esta herramienta podremos ver los datos estadísticos gráficamente.

oFono



oFono es un proyecto que nos traen Nokia e Intel, cuya idea principal es la de proveer un marco de trabajo para el desarrollo de aplicaciones de telefonía móvil GSM/UMTS. oFono tiene licencia GPLv2. ¿Otro competidor para Android y iPhone SDKs?

Vulnerabilidad en Gmail - Google docs



Aditya K Sood ha publicado un documento donde explica como se puede vulnerar GMail - Google Docs a través de documentos PDF. Aunque según parece el problema de seguridad está más bien en el plugin de Adobe para abrir documentos PDF. Según el autor del artículo, a lo más que ha llegado es al robo de datos en la parte del cliente, como son las cookies. Y según comenta el mismo, debido a las restricciones de seguridad que Adobe aplica s su plugin, es difícil llegar a más. Aquí tenéis el aviso, su versión PDF y un documento donde se detalla el problema. Google parece que ya ha tomado cartas en el asunto y ha deshabilitado el plugin de Adobe.

SecurityTube



SecurityTube es un sitio donde almacenan videos orientados a la seguridad informática. Desde demostraciones de concepto hasta tutoriales sobre programación de sockets, ensamblador, etc. Incluso podrás encontrar algo de humor… geek, por supuesto. Tiene buena pinta y sin duda alguna habrá que echarle un rato a ver lo que tienen, que seguro tienen mucho interesante.

Visto en reddit

Feliz cumpleaños al sector de arranque



Ayer 7 de Mayo se celebraba el 28 cumpleaños del sector de arranque. Elemento muy importanto en nuestro ordenador y que tantos dolores de cabeza nos dado cuando hemos intentado instalar más de un sistema operativo en la misma máquina. También objetivo muy goloso para los virus de antaño y quien sabe si pare los de hoy también. En este post, hacen un repaso técnico y breve del funcionanmiento del mismo. Lectura recomendad para el fin de semana.

Kindle DX



Amazon acaba de anunciar en su web la nueva versión de Kindle. El Kindle DX. Es prácticamente el mismo dispositivo que su hermano pequeño, pero la pantalla de éste es 2 veces y media más grande. Con lo cual, según la noticia oficial, podrás leer un pdf de forma nativa sin tener que hacer zoom o conversiones del mismo. Esta versión sale por 489 dólares unos 367 euros.

Actualizando a Android 1.5



A continuación voy a explicar los pasos que seguí para actualizar mi Android Dev Phone a la versión 1.5 de Android. En general, según explica la página de HTC, hay 2 métodos de actualización.

1.- Usando una imagen de recuperación. 2.- Usando comandos fastboot.

Según la página oficial, el primero de los métodos es el más sencillo, por lo tanto es el que yo he sguido. Una última aclaración, el sistema que corre mi portatil es un Ubuntu 9.04.

100 cursos y tutoriales gratis para desarrolladores de iPhone



Como el título dice, aquí téneis un enlace dónde podréis encontrar 100 tutotiales y cursos gratuitos sobre el desarrollo de aplicaciones para el archiconocido iPhone.

Happy hacking!!

Visto en Reddit

Ubuntu 9.04



Ya podéis descargaros la nueva versión de Ubuntu 9.04 (Jaunty Jackalope).

Sitio oficial: http://releases.ubuntu.com/releases/jaunty/

Mirror en España: http://ftp.caliu.cat/pub/distribucions/ubuntu/releases/9.04/

Estructuras de datos en Java



Aquí pódeis encontrar un libro muy interesante sobre estructuras de datos, su explicación teórica, aplicabilidad, ejemplos y su implementación en Java. Muy completo y gratuito.

Sin duda alguna que es para quejarse

En esta entrada de Reddit, alguien se quejaba amargamente de la forma de evaluación de la universidad donde estudia y viendo una de las preguntas de examen y su respuesta, no es para menos.



Shell-fu



Shell-fu es una web dónde podrás encontrar todo tipo de trucos para la línea de comandos. Ya en su día hablamos aquí de otra web parecida.

Análisis y defensa de vulneabilidades en código binario

Aquí os dejo un vídeo donde hablan del problema de la distribución de parches, especialmente en distintas zonas horarias, de como aprovecharse de esta diferencia de tiempo y de como protegerse.

La máquina que cambió el mundo

La máquina que cambió el mundo es un impresionante documental sobre la historio de los ordenadores desde sus comienzos hasta la actualidad. El documental está dividido en 5 partes.

* La máquina que cambió el mundo

* Inventando el futuro

* El ordenador de papel

* La máquina pensante

Entre copa y copa, una tapita de bash



• Quién es el Bash?

• El Bash es el hijo mas nuevo de la familia Shell.

• Espera ahí! Quieres volverme loco? Tenía una duda y ahora me dejas con dos!

• No, loco ya lo eras antes de aparecer por aqui. Desde que decidiste usar aquél sistema operativo con el cual tienes que reiniciar tu máquina unas diez veces por dia y no tienes dominio ninguno sobre lo que está pasando en el computador. Pero deja eso de lado, te voy a explicar lo que es el Shell y los componentes de su familia y al final de la explicación me dirás: “Mi Dios del Shell! Porque no opté antes por Linux?”.

Construye tu propia distribución de linux



En PC Plus ofrecen un artículo muy interesante de como construir tu propia distribución de Linux. No sólo te permita personalizarla, si no que tambien es capaz de crearte una ISO para usarla como LiveCD o desde tu USB drive. El software que usan se llama Revisor y parece ser que está pensado para Fedora. Tiene una pinta muy buena y parece muy sencillo de usar.

Si eres usuario de SuSE pues también estás de suerte, ya lago parecdio sacaron los de Novel llamado SUSE Studio.

GnuWin32



Para aquellos usuarios de MS Windows que de alguna manera echen de menos los comandos básico de los sistemas *NIX, en sourceforge tenéis un proyecto llamado GnuWin donde podréis encontrar dichos comandos en su versión para Windows 95 / ME  / 98 / 2000 / NT / XP / 2003 / Vista / 2008.

Vulnerabilidad sin parche en Power Point Presentation



Microsoft confirma una vulnerabilidad 0day en su software de presentaciones, Microsoft Power Point Presentation, aunque le quita importancia diciendo que el posible ataque es muy limitiado. El equipo de seguridad de Microsoft, recomienda, mientras no haya parche, abrir sólo ficheros de fuentes de confianza o anima a la utilización del nuevo formato XML en Power Point 2007 que no se encuentra afectado. Más información aquí y aquí.

Portable Ubuntu

Anteriormente hemos hablado aquí sobre el sitio aplicaciones portables. Esas que podemos llevar con nosotros en nuestro lápiz USB, teléfono móvil, cualquier dispositivo con memoria flash en definitiva. Esta vez os dejo un enlace desde el que podéis descargaros Portable Ubuntu. Es exactamente lo que estás pensando. Es la distribución de linux más usada en el escritorio hoy en día, en forma de aplicación Windows. Ahora no tienes excusa de darle una oportunidad a este magnífico sistema operativo. Sin instalación o nuevas particiones, sin reiniciar tu ordenador con una live cd. Ubuntu a golpe de ratón.

Video tutoriales sobre seguridad



Continuando con el post anterior, aquí os dejo un enlace donde podréis encontrar más vídeo tutoriales sobre diferentes temas de seguridad, como son las botnets, rootkits, proxies, etc. Sin duda un recurso muy práctico, especialmente si queremos explicar a alguien que es una botnet o algún otro concepto. Cómo dice el refrán, una imagen vale más que mil palabras.

¿Cómo funciona un desbordamiento de memoria?



Con la incertidumbre que está levantando Conficker, en wired.com han puesto a disposición de los usuarios una pequeña animación interactiva en flash donde nos enseñan el funcionanmiento de un desbordamiento de memoria y sus posibles consecuencias. Esta es la técnica que usa el gusano para propagarse e instalarse en las máquinas que no hayan sido parcheadas.

Black Hat USA 2008



Ya están a disposición para su libre descarga los ficheros de video y audio de la pasada Black Hat que se celebro en EEUU. Y para aquellos que quieran asistir en persona a este evento, informaros que ya se ha abierto el plazo de inscripción para la Black Hat 2009 en Europa

Hexspeak



Hexspeak es una página que fue creada en la Wikipedia por programadores para encontrar ciertos números o marcadores que fueran fácil de memorizar. Ha dichos números se les conocen como números mágicos. La idea es encontrar palabras cortas, usando la notación hexadecimal, como por ejemplo 0xABADBABE (“a bad babe”), 0xBAADF00D (“bad food”), etc. En la página que enlazo podési ver más ejemplos usados por grandes empresas de software. Simplemente una nota curiosa del más puro significado de la palabra Hacking de los 70s, donde jugaban con las palabras para ponerle nombre a los proyectos. Quizás la más famosa GNU (Gnu is Not Unx).

¿Por qué el BSOD no es rosa?

Pwn2Own. Los navegadores empiezan a caer



En su día hablamos de la tercera edición de Pwn2Own. Pues bien, el mismo día en el que comenzó el concurso, Safari fue el primero en caer, tras un par de minutos del comienzo. Su autor, Miller, que por cierto también fue el primer ganador del año pasado, había preparado a conciencia un 0day que le funcionó a la perfección. Poco tiempo después, Nils, fue capaz de derribar el IE8, además del Safari, que previamente fue derribado por Miller y no sólo eso, sino que se apunto a atacar el Firefox y también los tumbó. Parece ser que en este momento el único que queda en pie es un Chrome. Y con respecto a los dispositivos móviles, parace que todos están aguantando el tirón. Buenas noticias sin duda.

Cuidado con Songbird y tu iPod



Para aquellos que uséis songbird como vuestro gestor de música, tened cuidado a la hora de sincronizar vuestro iPod. Parece ser que se ha encontrado un error en el plugin que nos permite la conexión con nuestro iPod, que podría borrar las canciones del mismo. La fundación Mozilla recomienda encarecidamente que deshabilites (ya que este plugin, viene en el paquete de instalación por defecto) o que desinstales el dicho plugin.

Go green!



Interesante artículo donde el autor explica a groso modo, como viviendo en una casa al noreste de Escocia y sin electricidad, dicho individuo y su esposa llevan sus propios negocios online. Lo más impresionante es que todo el equipo que emplean sólo consume 20w. La electricidad la generan a través de panales solares y un generador eólico. También disponen de un inversor extra para cuando tienen que usar la aspiradora o el micro-ondas. Lo que no explica en el artículo es como demonios se conectan a internet, supongo que por satélite, porque supongo que si no les llega la red eléctrica, tampoco les llegará ADSL, teléfono o cable. En fin, tal como dice el autor, cuando vives en esas condiciones, te cambia totalmente la forma de pensar y de ver las cosas.

Algoritmos paralelos



Siguiendo con el post que en su día publicamos en CyberHades, sobre introducción a la algoritmia, aqui tenemos una nueva entrega a modo de resumen sobre la clase de Algoritmos Paralelos ofrecida por la archiconocida MIT. Si eres un programador serio, el conocimiento sobre programación paralela o concurrente es un deber si quieres aprovechar los procesadores multinucleo.

Mapa interactivo del kernel de Linux



Pues eso, en este link podéis encontrar un mapa interactivo del kernel de Linux.

Evolución del diseño de los sistemas operativos



En este link hacen un repaso sobre la evolución en el diseño del interfaz de usuario de los distintos sistemas operativos a lo largo de los años, concretamente desde 1981 hasta la actualidad.

Rompen el Algoritmo de las tarjetas regalos de iTunes



En China están vendiendo las tarjetas regalos de iTunes de $200 por menos de $3. Según parece el algoritmo que genera los códigos de dichas tarjetas ha sido roto y este hecho, está siendo utilizado para la generación de vouchers. Parece ser que la forma en que funciona el negocio, es encontrar a alguno de los vendedores a través de Taobao IM (Mensajería instantánea), haces el pago online a través de Alipay (sistema de pago online) y luego te mandan el código de tu compra, con el que puedes visitar la tienda de iTunes y comprar la música que quieras.

Windows 7 te permite desinstalar IE8



Pues sí, no es 28 de Diciembre, ni me he vuelto loco aún, pero parece ser que la versión de Windows 7 build 7048, no pública todavía, pero que anda por las redes P2P, dispone de la opción para poder desinstalar IE8. Parece ser que la presión que la Unión Europea lleva haciendo sobre Microsoft durante años está teniendo efectos. Aquí y aquí tenéis más información.

Visto en slashdot

Historia del almacenamiento



En www.maximumpc.com hacen un repaso sobre el almacenamiento de datos, desde las tarjetas perforadas hasta los discos Blu-ray. Yo lo más antiguo que conocí fueron los discos de 8 pulgadas, que por cierto fue mi colega Cybercaronte quien me lo dio entonces, pero nunca llegué a trabajar con ellos. Que tiempos.

Visto en slashdot

Proyecto Euler



El Proyecto Euler es una recopilación de problemas matemáticos y de programación, aunque en muchas ocasiones no necesitarás aplicar conocimientos matemáticos para resolver los problemas, pero si quieres llegar a una solución óptima y elegante sí que necesitaras de una buena base matemática. El proyecto está enfocado para aquellos que tengan ganas de aprender. Los problemas tienen distintos tipos de dificultad. En listado de los problemas, podrás ver cuanta gente a logrado solucionarlo, por regla de tres, cuanta más gente haya solucionado un problema, más fácil se supone que será su solución. Una de las reglas a seguir, es que tu algoritmo debe dar la solución en un máximo de un minuto. Happy hacking!

Ripeando discos Blu-ray



En Guizmodo han publicado un artÍculo donde se explica paso a paso y a base de de pantallazos, el proceso de copia de discos Blu-ray. El autor usa el siguiente material:

• Un ordenador corriendo Windows 7.
• AnyDVD HD
• RipBot264 con los siguientes CoDecs: avisynth, ffdshow y Haali media splitter.
• tsMuxe.
• Un dispositivo Blu-ray obviamente.
• Y al menos 80Gb de disco disponible.

En la noticia, el autor comenta el proceso y además como dije antes proporciona varios pantallazos, de forma que podréis seguir mejor el proceso de como hacer vuestras copias de seguridad.

Comandos útiles para Linux



En LinuxRadar han publicado un artículo de esos que nos gustan tantos los usuarios de Linux de la vieja escuela, sí, a los que nos gustan la línea de comandos. Tienen recopilado un total de 56 comandos / trucos, de esos que hay que tener a mano por su gran utilidad. Tienen trucos muy básicos y otros no tanto, de los cuales, algunos muy curiosos.

Java4k



Java4k es una web que organiza concursos de juegos escritos en Java, que no ocupen más de 4kb. Aunque el concurso de este año ya se ha cerrado, y el jurado está deliberando, no deja de ser curiose y de gran mérito, escribir un juego en tan sólo 4kb en un lenguaje moderno como es Java. Está claro que la JVM no cuenta. Y si alguno está interesado en concursar en un futuro, aquí podéis encontrar información muy útil.

Pwn2Own 2009



Pwn2Own 2009 es la tercera edición de este concurso de seguridad que se celebrará en Vancouver desde el 16 al 20 Marzo. Este año quieren poner a prueba la seguridad de navegadores web como Firefox, Chrome y IE 8 corriendo Windows 7 y Firefox y Safari sobre Mac OS X. El otro punto de mira estará puesto en los dispositivos móviles, Blackberry, Android, Symbian, iPhone y Windows Mobile. Los premios serán de $5.000 por bug encontrado en los navegadores y de $10.000 para los bugs en los dispositivos móviles. Además, la persona que encuentre el primer bug en alguno de los dispositivos móviles, se quedará con dicho dispositivo, además de un año de contrato. Y la primera persona que rompa un navegador, se quedará con el portatil (Sony Vaio)  que lo ejecuta.

IV Entrega



En Kriptópolis nos deleitan con una nueva entrega más del pequeño tutorial sobre la instalación y uso de GnuPG en Windows, para el cifrado de correos electrónicos. Y ya van cuatro. Ya en Cyberhades hablamos de las entregas anteriores. Perdón por la tardanza del aviso, ya que esta última entrega se publicó hace un par de días, pero es que he estado sin conexión desde entonces, que dicho sea de paso me ha venido muy bien para descansar y renovar las neuronas.

Novedades en Firefox 3.1

En la Linux expo que se celebró en el sur de California (SCALE), el evangelista de Mozilla, Chirs Blizzard, hizo una presentación sobre algunas de las nuevas características que se incorporarán en la nueva versión de Firefox. Un parseador nativo de JSON (Javascript Object Notation) será incluido en el navegador. Ya que en las aplicaciones AJAX, se está haciendo más uso de esta tecnología que de otras como XML o el propio HTML. Esta puede ser una muy interesante aportación y los programadores empezarán a hacer uso de ella pronto, ya que Microsoft parece tener intención de hacer los mismo con su IE 8. Otro aporte interesante, será la ejecución concurrente en JavaScript. El soporte del elemento de vídeo HTML 5, es otra de las novedades que nos deparará esta  nueva versión. Facilitándonos el manejo de los vídeos desde Javascript a través de la arquitectura DOM. Firefox soportará de “fábrica” los formatos abiertos de audio y vídeo Ogg y Theora respectivamente. Y para finalizar aquí enlazo un fragmento de vídeo de lo que fue la presentación. El vídeo muestra un sistema de sensor de movimientos escrito en Javascript.

Drizzle



Drizzle es una base de datos ligera pensada para la Web y para la Nube. Esta siendo diseñada para aprovechar al máximo la concurrencia que ofrece la arquitectura multi-nucleo. El código base es una copia (fork) de MySQL. La meta es conseguir una base de datos:

1. Fiable.
2. Escalable.
3. Diseño de fácil instalación y administración.

Mas información en su wiki y en los grupos de discusión.

Linux "wall-wart"



SheevaPlug es un pequeño dispositivo del tamaño de una pequeña fuente de alimentación, de muy bajo consumo con 512MB de RAM y otros 512MB de FLASH y una CPU ARM a 1.2GHz, además de un puerto ethernet y otro USB. Corre Linux como sistema operativo. Y su precio: ~80 euros ($100). Se me ocurren todo tipo de aplicaciones para este gadget.

Visto en Slashdot

Como crear y editar .htaccess



El fichero .htaccess (también conocido como Acceso Hipertexto), es un fichero de configuración de un servidor Web, que es usado para controlar el comportamiento, la seguridad y el rendimiento de un sitio web.

Mientras que muchas maneras de las cuales puedes configurar un fichero .htaccess, los usos más comunes se pueden dividir en estos 5 apartados:

• Autorización y autentificación.

• Personalización de respuestas de error.

• Redirección.

• Simplificado de URLs.

¿Por qué los infórmaticos tienen tanto tiempo libre?

Fuente original

Cifrado de Emails



Al Admin del magnífico blog de Kriptópolis, está publicando una serie de entradas sobre la encriptación del correo electrónico con GnuPG para Thunderbird sobre Windows. Aunque segun el autor comenta, el proceso es prácticamente el mismo que si usáramos Linux, ya que tanto Thunderbird como GnuPG están disponibles para la plataforma del pingüino. Tal y como corren los tiempos, creo que esto es o debería ser de interés general para cualquiera que haga uso del correo electrónico.

Mona Lisa en HTML

Aquí os dejo un video donde podéis ver la generación de la Mona Lisa en HTML usando notepad. No deja de ser curioso.

Top 10 técnicas Web Hacking del 2008



En el siguiente enlace hacen una lista con las diez mejores técnicas de web hacking del 2008. Según el autor de la noticia, han buscado y recolectado alrededor de 70 técnicas diferentes aparecidas en el 2008, de las cuales puntuaron, basándose en la novedad, el impacto y la penetración de las mismas.

1. GIFAR (Billy Rios, Nathan McFeters, Rob Carter, and John Heasman)

2. Breaking Google Gears’ Cross-Origin Communication Model (Yair Amit)

Akuma



Akuma es un proyecto alojado en Java.net. Es una librería Java, que nos permite convertir nuestra aplicación (escrita en Java) en un demonio Unix. Esta librería implementa el API de POSIX, de forma que podemos hacer que nuestra aplicación se ejecute como un proceso en el background, con las mismas propiedades que las de un demonio estandar. Actualmente, esta versión funciona sobre Linux (x86, amd64), Solaris (x86, amd64, sparc, sparcv9) y Mac OS X.

Windows 7 en Virtual Box



Si eres de los que se bajaron la beta de Windows 7 y todavía no la has probado por no tener que reparticionar tu disco duro, etc. En ComputerWorld podéis encontrar una entrada donde explican paso a paso, no solo la instalación de Windows 7, sino también la instalación del propio Virtual Box.

Karmic Koala



El título de este post es el nombre escogido por Mark Shuttleworth para la nueva Ubuntu 9.10. Aunque todavía no han liberado la versión 9.04, Jaunty Jackalope, ya han empezado a trabajar en la 9.10, que será liberada en Octubre de este mismo año. Lo más destacable en la versión servidor, será el enfoque en la tan de moda tecnología, “Computación en la nube” (cloud computing). Según las propias palabras del propietario de Canonical, quieren integrar la API de Amazon EC2 y de esta forma facilitar de la distribución de aplicaciones en la nube directamente o empaquetándolas, cuya tarea será llevada acabo por Ubuntu-vmbuilder. La idea es crear un sistema de empaquetado al estilo APT. Otra las funcionalidades que quieren poner a disposición de los usuarios de la versión servidor, es el proyecto Eucalyptus, el cual te facilitará la creación de tu propia nube al estilo EC2. De hecho este proyecto está actualmente disponible en los repositorios oficiales de la versión 9.04. En la versión de escritorio, pondrán los esfuerzos en la optimización del tiempo de arranque, así como los tiempos de respuesta en el escritorio. Parece que la apuesta en el escritorio tiene las miras puesta en los Netbooks.

¿Mercenarios en Halo 3?



Según informan en The BBC y Daily Tech, algunos jugadores de Halo 3 (Xbox) están siendo atacados a través de DDoS, dejándolos sin conexión. Parece ser que estos ataques se están vendiendo entre $20 y $100. Hay disponibles tanto herramientas para llevar a cabo al ataque o “alquiler” de tiempo de botnets. Visto aquí.

Clases en línea



Academic Earth nos brinda una gran colección de videos de clases de las  mejores universidades del mundo, tales como Berkeley, Harvard, MIT, Princeton, Stanford y Yale. Aquí podéis ver una lista de los profesores que imparten dichas clases. Y también podéis consultar los vídeos por tema.

Repositorio de imágenes de Virtual Box



VirtualBoxVirtual es un sitio web donde ponen a disposición del público una serie de imágenes de sistemas operativos de fuente abierta (Open Source) en formato VDIs (Virtual Disk Image) para ser usados directamente con Virtual Box, el software de virtualización que fue adquirido por Sun. Aquí nos explican los pasos a seguir para instalar las imágnes que queramos probar. Este es sin duda un magnífico recurso, que si somos de esos que nos gusta probar otros sistemas, nos ahorrará muchísimo tiempo.

Bespin

Bespin es un proyecto de Mozilla Labs cuya idea es crear un editor de programación extensible y abierto. Dicho editor está desarrollado sobre la web, es decir, lo único que necesitas es un navegador. Es un proyecto en versión alfa, con lo cual tiene mucho camino por delante, pero viendo el vídeo introductorio, parece un proyecto muy prometedor.

Algunas de las características de esta versión son:

Resolviendo Sudokus



Hace un par de años tuve que hacer una práctica, donde, dado un soduko, tenías que escribir un algoritmo que diera la solución. El lenguaje que tenía que usar era Java y por supuesto para resolver el sudoku tenía que decidir qué algoritmo usar, de acuerdo con la teoría, estudio del costa, etc. Cuando lo terminé anda que no estaba yo orgulloso, de esas veces que programas algo basándote extrictamene en la teoría de algoritmia, etc. Pues bien en este post puedes encontrar una solución bastante peculiar. ¿El lenuaje usado? SQL!!! Sobre una base de datos de MySQL. En la teoría, dicha solución se puede exportar a cualquier base de datos. Una solución más que curiosa.

LogDigger



Si eres programador Java y desarrollas sobre Firefox, esta extensión te puede interesar. LogDigger es una extensión para Firefox y Firebug que recoje los mensajes de log de Log4j de peticiones de URL y los escribe en la consola de salida de Firebug. LogDigger es gratis, tanto para uso personal como profesional.

Curso de diseño con Blender 3D



Si te interesa aprender un poco de diseño 3D con Blender, en este enlace puedes encontrar un curso lleno de información y de videos que te irán guiando a través del mismo.

Backtrack 4 Beta



Ayer salió a la luz la nueva versión, de la que es posiblemente la mejor distribución basada en Linux orientada a la seguridad.

Mas información aquí

Añadiendo funcionalidad a Gedit



Gedit es el editor texto por defecto de Gnome en la mayoría de las distribuciones de Linux. Por defecto, implementa las funciones básicas de un editor de texto, pero a través de su sistema de plugins lo podemos convertir en un poderoso editor. Por defecto Gedit incorpora los siguientes plugins: • Change case: cambia una selección de texto a mayúsculas o minúsculas. • Document statistics: te da información sobre un documento. • External tools: ejecuta comandos del sistema operativo. • File browser: te permite acceder al sistema de ficheros. • Indent: identa las líneas seleccionadas. • Modelines: Soporte del modo de línea de Emacs, Kate y Vim. • Python console: consola de python. • Snippets: ayuda al editado rápido de los bloques de texto más usados. • Sort: ordena un documento o una selección de texto. • Spell: Verifica la ortografía. • Tag list: te ayuda con la inserción de etiquetas o texto de uso frecuente. • Insert Date/Time: inserta la fecha y la hora en la posición del cursor.

Documentales de ciencia



Si te gusta la ciencia y además te aburre la televisión que tenemos hoy en día, en docuciencia te ofrecen una serie de documentales de ciencia en castellano. Algún documental está en inglés, pero con substítulos.

Y Kapersky lo confirma...



Hace un par de días comentamos aquí, en Cyberhades sobre un posible hackeo en la web de Kapersky, Pues bien, según parece, Kapersky confirma la noticia, pero a su vez también dice que el intruso no tuvo acceso a ningún tipo de datos de clientes y mucho menos a tarjetas de crédito, como alardeaba el intruso. Según las palabras de Roel Schouwenberg, investigador senior de antivirus en Moscú, “no se ha accedido a ningún tipo de datos”. “El intruso intentó acceder al contenido de las tablas, pero no pudo consguir acceso a dichos datos”.

Shakespeare



Curioso link con el que me encontré el otro día, donde proporcionan todas la obras de Shakespeare en formato XML. A mi siempre me resulta muy interesante encontrar cualquier tipo de información en formato eléctronico, especialmente, como en este caso, un formato estándar. ¿Quién sabe si algún día necesitas añadir algo de Shakespeare en tu web o aplicación?

HP Laserjet 1020 en Ubuntu Intrepid



Ayer tuve que instalar una HP Laserjet 1020 en mi servidor Ubuntu Intrepid y sorprendentemente me dió un poco de trabajo. Nada más conectar la impresore a uno de los puertos USB, el sistema de la detecto sin problema alguno e incluso me creó una nueva impresora, pero a la hora de imprimir, pues como que no quería imrpimir. La borré, la volví a crear, apagué y encendí la impresora, pero nada. Así que me puse a buscar por los foros de Ubuntu. Algunos posts te decían que ejecutaras: sudo hp-setup Esto ejecuta un script en modo texto que paso a paso te va guiando para la creación de la impresora. El script, me detectaba correctamente la impresora y demás, la creaba, pero seguía sin imprimir. Asi que a seguir buscando, entonces me encontré con otro comentario que apunta a un bug en launchpad donde te daban la solución. 1.- sudo aptitude install hplip-gui 2.- Borra la impresora del sistema. 3.- sudo hp-setup 4.- Asegúrate que el usuario pertenece al grupo lpadmin y scanner. 5.- Apaga la impresora, reinicia el ordenador y vuelve a encender la impresora.

Kapersky ¿hacked?



Según aparece en hackersblog.org alguien que se hace llamar Unu, dice haber accedido a la base de datos de unas de las compañías más grandes de antivirus con una simple inyección de código SQL. Según dice el intruso, tuvo acceso a todo tipo de datos, tales como: usuarios, códigos de activación, lista de errores, administradores, tienda, etc. Hasta ahora, Kapersky ni ha confirmado, ni a desmentido la intrusión. Personalmente pienso que una compañía como Kapersky, que se dedica a velar por la seguridad de los usuarios, pueda cometer este tipo de errores, aunque hoy en día no pondría la mano en el fuego nor nadie.

Malware en multas de tráfico



Aparece una nueva forma de para la distribución de software malicioso o malware. Este nueva forma se basa básicamente en lo que se conoce como ingeniería social. Según comentan en la web de SANS, en Grand Forks, Dakota del norte, en un parking publico se colocaron sobre algunos coches, lo que pretendía ser una multa por violación de las normas de dicho parking. En la nota, que pretendía ser una multa, decía que para ver las fotos con mas información sobre la supuesta infracción, podías visitar la  pagina web que proporcionaban en dicha nota. Si se visitaba esa pagina, te decía que para ver las fotos de tu vehículo, y aquí el engaño, tenias que instalar una barra de búsqueda de fotos, que evidentemente no es una barra de búsqueda ni mucho menos. Aquí podéis encontrar información mas detallada sobre este caso concreto, como: que se instala en un tu sistema y que es lo que hace.

Command-line-fu



Command-line-fu es una web donde recogen esos comandos de una sola línea que necesitamos una y otra vez, pero nunca nos acordamos. Cualquiera puede colaborar añadiendo sus propios comandos, sólo tienes que registrarte. Funciona al estilo digg o menéame, puedes comentar o votar las entradas que te parezcan más interesantes. Este es el tipo de información que siempre quieres tener a mano.

USAJOBS Hacked



USAJOBS es una base de datos del gobierno Americano donde se ponen a disposición del publico las ofertas de trabajo gubernamentales.Esta base de datos esta alojada y administrada por la archiconocida Monster.com.

En un comunicado por USAJOBS.com que ha sido publicado esta mañana dice: ciertos datos de contacto y cuentas has sido tomados, incluyendo identificación de usuarios, contraseñas, direcciones de correo electrónico, nombres, números de teléfono y algunos datos demográficos.

JSINQ



JSINQ es una librería de Javascript que nos permite escribir consultas al estilo SQL, contra arrays y listas de nodos DOM. También te permite crear elementos HTML desde objetos Javascript (JSON), recibidos asíncronamente (AJAX), por ejemplo. Manipular documentos XML, etc.

TrackMeNot



TrackMeNot es una extensión para Firefox que te ayuda a que los buscadores no creen un perfil sobre ti. Para ello no usa encriptación ni nada parecido, sino que lo que hace es que periódicamente lanza consultas aleatorias, con lo que consigue camuflar las búsquedas reales del usuario con consultas basura. De esta forma, el buscador creará un perfil tuyo, pero incorrecto. Actualmente soporta AOL, Yahoo!, Google y MSN.

Jabaco



Jabaco es un lenguaje de programación orientado a objetos con una sintaxias muy parecida a Visual Basic 6. Hasta nada nuevo y mucho os preguntaréis que para que queremos otro VB, aunque según la web oficial, éste orientado a objetos. La peculiaridad de este lenguaje / compilador, es que genera código bytecode para una máquina virtual de Java. Los requerimientos son: • JRE 1.4.2 o superior. • Windows XP o mejor (traducción literal. ¿Soportará Vista?). • 512 Mb de RAM. • 100 Mb de disco duro. • 1024x768 de resolución.

Teensy USB



Teensy es un completo sistema de desarrollo microcontrolador por USB. Tiene un procesador AVR 16Mhz (AT90USB162).Todo lo que necesitas es un PC con un conector USB.

Así si te gusta la programación y la electrónica, por tan sólo 19 dólares tienes un juguetito con el que distraerte.

Los 10 mandamientos del Programador Java



Aunque el título se refiera al programador Java, estas reglas son aplicables a cualquier tipo de programador. A excepción de la regla número 6, que es específica al lenguaje de programación Java.

1. Comenta el código. Cuando estamos escribiendo código nuevo, es fácil entender lo que se está haciendo, pero si no tocamos ese código por un periodo de tiempo y tenemos que volver al mismo, ya no es tan obvio. Comentar el código te ayudará a entender más rápidamente la lógica del programa.

2. No compliques las cosas. Muchas veces queremos solucionar algún problema de la forma más enredada porque está guay. Busca la forma más simple de resolver las cosas. Esto te ayudará a entender el código mejor y a mantenerlo de una manera más eficiente y es menos propenso a errores.

Tutorial de "incron"



Incron es un demonio (de los buenos :-)) que monitoriza los eventos que ocurren en el sistema de fichero. Incron esta basado en Inotify. Con Incron, entre otras muchas cosas, puedes crear un sistemas de backups, control de versiones, estadísticas del uso de ciertos ficheros, notificar a otro demonio sobre el cambio en su fichero de configuración, etc.

Instalación: La instalación es muy sencilla, en mi caso, uso Ubuntu 8.10. Desde la línea de comandos: sudo aptitude install icron Una vez que se ha instalado, automáticamente arranca el demonio.

Gmail sin conexión



Googe acaba de poner a disposición de los usuarios que usan Gmail en las versiones US o UK (inglés Americano o del Reino Unido) una nueva característica para usar Gmail cuando estamos desconectados. Cuando activamos esta nueva funcionalidad, Gmail automáticamente descarga nuestro correo localmente y por supuesto mantiene esta copia sincronizada. Cuando Gmail detecta que no tenemos conexión a internet, se pone en modo “offline” y usa la copia local de nuestro correo y puedes seguir usando Gmail tal y como si estuvieras conectado. Incluso puedes escribir nuevos correos, los cuales serán puesto en la cola de salida y en cuanto tengamos conexión de nuevo todos los cambios que hayamos hecho serán efectuados en el servidor y todo volverá a sincronizarse de nuevo. Para activar esta característica tenemos que hacer los siguiente: • Vamos a “Settings” y pinchamos sobre el tab “Labs”. • Donde pone “Offline Gmail”, seleccionamos “Enable”. • Guardamos los cambios en “Save Changes”. • Una vez hecho y se recargue la página de Gmail, deberías ver un nuevo enlace, al lado de tu numbre que dice “Offline”. Pincha sobre este enlace para activar la copia local e instalar Gears, en caso de que no lo tengas ya instalado.

Introducción a la Algoritmia - MIT -



Uno de los muchos cursos que el MIT ha liberado y ha puesto a disposición del público, es su curso sobre la introducción a la algoritmia. El curso está compuesto por 25 sesiones, de las cuales todas menos las sesiones 20 y 21 están disponibles online.

Los videos están en inglés por supuesto, pero el autor de este blog está siguiendo el curso y compartiendo sus notas, que aunque están en inglés también, son más fáciles de seguir que el video en cuestión. Estos son los posts que este individuo ha publicado hasta ahora:

Javascript y redes neuronales



Desde hace unos meses por necesidad laboral he tenido que escribir bastante código en Javascript. Javascript no es un lenguaje que que me haya llamado la atención y lo utilizaba lo menos posible, comprobar los campos de un formulario para alertar al usuario de alguna anomalía, aunque después también hiciera dicha comprobación en el lado del servidor. Desde hace un tiempo me hago la misma pregunta que se hacían en reddit ¿Alguien más ha odiado Javascript, pero últimamente se ha dado cuenta de que es un lenguaje bastante bueno y peculiar? Y es que cuanto más programo en Javascript más me está gustando. Además últimamente estoy viendo cosas muy interesantes, como un Mario Bros del que ya hablamos aquí o un algoritmo escrito por Shaun Friedle, donde demuestra como rellenar el captcha de Megaupload a través de una red neuronal escrita en Javascript. Y aquí una explicación de como funciona dicho algoritmo.

Servicios innecesarios en Windows XP



En DevotedGeek acaban de publicar un artículo, donde hablan sobre los servicios que por defecto corren en Windows XP SP2 y que en circunstancias normales no son necesario y lo único que hacen es consumir memoria y ciclos de de cpu. Así que si te interesa saber como desahogar un poco tu máquina o simplemente saber que servicios corren en tu sistema y que hacen, este puede ser un buen punto de partida.

WWW SQL Designer



Para aquellos interesados en el desarrollo de bases de datos, esta mañana me he topado en code.google.com con este interesante proyecto: wwwsqldesigner. Como en la propia página web del proyecto se indica, WWW SQL Designer te permite crear diseños de bases de datos (esquemas E-R), los cuales pueden ser grabados, cargados y exportados a scripts de SQL. Soporta varias bases de datos y lenguajes. También ofrece la posibilidad de importar un diseño exsitente. El proyecto ha sido desarrollado en JavaScript sobre oz.js y es distribuido bajo la licencia GNU GPL.

deDECTed



DECT (Digital Enhanced Cordless Telecommunications) es un estandar, cerrado, de comunicación para teléfonos inalámbricos. El proyecto deDECTed, se basa en el estudio de DECT para un mejor entendimiento del funcionamiento y de su seguridad, para crear una implementación de abierta de dicho estandar. Proyecto sin duda interesante y que una vez más pone de manifiesto la llamada seguridad por oscuridad (security by obscurity). De hecho, tal y como comentan en su página ya ha aparecido en el foro oficial de DECT, un texto mostrando algo de preocupación interés por los avances de este proyecto.

Consejos para evitar ataques de código malicioso en GNU/Linux



De todos es sabido, que el tráfico de viruses en GNU/Linux es muy muy bajo. Esto no quita que nada pueda dañar nuestro sistema. En Laptoplogic han publicado un artículo sobre algunas buenas prácticas para evitar ataques de código malicioso a nuestro sistema. Resumo a continuación los consejos que nos dan:

• Nunca ejecutes un fichero script, a menos que entiendas lo que hace el código y confíes en la persona que te lo dio.

Reprogramando las señales de carretera



No estoy muy seguro si en España tenemos estas señales, pero en este post nos muestran como hackearlos reprogramarlos. Según el texto de la noticia y las fotos que se exponen en la web, dentro de esas señales de carretera tienen dentro un teclado con pantalla. Para reprogramar el cacharro, simplemente debemos ir al menu selection -> Intant Text, teclear el mensaje que queremos que aparezca y pulsar enter. Incluso podemos añadir más de una página seleccionando “Add Page”.

Zotero



Zotero es una extensión para Firefox que te ayuda a recolectar información y automaticamente te guarda con tus notas el enlace desde el cual has recogido dicha información. Una de las características que ofrece es integración con MS Word y OpenOffice.org, así como WordPress. También es capaz de almacenar PDFs, imágenes, enlaces y páginas web completas. Esta extensión es ideal para investigadores.

Extensión para Firefox: https://addons.mozilla.org/en-US/firefox/addon/3504

Los 100 mejores libros de Ingeniería del Software



En Knol nos ofrecen una lista de los 100 mejores libros de ingeniería del software. La lista es bastante buena y no tiene desperdicio. Según el autor se ha basado en 4 factores para crear dicha lista:

• Número de reseñas en Amazon • Media de evaluación en Amazon • Número de visitas en Google • Premios Jolt

Interesante sin duda, para tener espacio y dinero y montar una pequeña biblioteca.

Escribiendo Aplicaciones Linux con Javascript



Interesante noticia en Slashdot. Traduzco literalmente.

El escritorio Gnome podría ofrecer la posibilidad de crear aplicaciones en Javascript gracias a un nuevo proyecto experimental llamado Seed. Ars Technica has escrito un tutorial detallado sobre Seed con varios ejemplos de código. El artículo demuestra como crear aplicaciones GTK+ en Javascript para Linux y explica como Javascript puede influenciar el futuro del desarrallo de Gnome. DE alguna manera, es una evolución de la estrategia pionera llevada a cabo por GNU con Scheme embebido. Ars Technica concluye: La disponibilidad de un lenguaje de script embebido en el escritorio para le extensión de aplicaciones y el desarrollo de plugins habilitará a los usuarios a añadir nuevas funcionalidades al entorno. Tal como esta tecnología vaya madurando e integrando con otros marcos de trabajo como Vala, podría cambiar la forma en el desarrollo de las aplicaciones. Javascript se podría usar como una capa de alto nivel para la manipulación del interfaz de usuario y rapido desarrollo, mientras que Vala o C son usados para tareas de rendimiento sensibles.

HITBSecConf2008



Los videos de la HITBSecConf2008 - Malaysia están disponible para descarga a través de la red de descargas bittorrent thepiratebay.org

Videos del día 1

Keynote Address 1: The Art of Click-Jacking - Jeremiah Grossman Keynote Address 2: Cyberwar is Bullshit - Marcus Ranum

Presentations:

• Delivering Identity Management 2.0 by Leveraging OPSS
• Bluepilling the Xen Hypervisor
• Pass the Hash Toolkit for Windows
• Internet Explorer 8 - Trustworthy Engineering and Browsing
• Full Process Reconsitution from Memory
• Hacking Internet Kiosks
• Analysis and Visualization of Common Packers
• A Fox in the Hen House - UPnP IGD
• MoocherHunting
• Browser Exploits: A New Model for Browser Security
• Time for a Free Hardware Foundation?
• Mac OS Xploitation
• Hacking a Bird in The Sky 2.0
• How the Leopard Hides His Spots - OS X Anti-Forensics Techniques

Videos del día 2

Unix Time



Leo en la siguiente página que se acerca otro momento de celebracion geek. De acuerdo con la hora Unix, el proximo 13 de Febrero a las 6:31:30 pm, la hora Unix será 1234567890. Según comentan en dicha página una alineación numérica ocurre cada 34/35 años, mientras que un bilenio cada 33 años. Eres lo suficiente geek como para celebrar dicho evento?

Gdrive



Parece ser que son más que rumores los que empiazan a circular sobre otro nuevo servicio que Google pretende poner a disposición del público. Google Drive o Gdrive como algunos ya lo han bautizado, es un servicio de almacenamiento virtual. Como comentan en el siguiente post:

Gdrive es básicamente un almacenamiento basado en la nube que tendría 2 caras: un cliente de escritorio que mantiene una copia sincronizada de ficheros y carpetas locales en dicho disco virtual. Además, este servicio se integraría con otros servicios de Google, como Google Docs, GMail, Picasa, etc.

Las 5 mejores aplicaciones portables

Leo en Lifehacker un post sobre las 5 mejores aplicaciones portables:

• Portable Firefox • KeePass • VLC Portable • TrueCrypt • Portable Thunderbird

En esta página podéis encontrar muchas otras aplicaciones para llevar contigo.

¿Qué otra aplicación añadirías/substituirías en la lista?

Mejores Robots del 2008

En Singularity Hub hacen un repaso sobre los mejores robots del 2008. En dicho post enlazan una serie de videos, pero este me ha parecido bastante impresionante.

OpenPandora

Buscando una alternativa a mi Archos PMA 400, me econtré con Open Pandora, un dispositivo de código abierto que corre el kernel de Linux y con unas características impresionantes:

• ARM® Cortex™-A8 600Mhz+ CPU running Linux
• 430-MHz TMS320C64x+™ DSP Core
• PowerVR SGX OpenGL 2.0 ES compliant 3D hardware
• 800x480 4.3" 16.7 million colours touchscreen LCD
• Wifi 802.11b/g, Bluetooth & High Speed USB 2.0 Host
• Dual SDHC card slots & SVideo TV output
• Dual Analogue and Digital gaming controls
• 43 button QWERTY and numeric keypad
• Around 10+ Hours battery life

Pero lo mejor de todo es cuando vi este video, se me cayeron dos lagrimones… y es que si tuvistes un Amiga entederás el porqué.

JSMario

Pues eso, javascript Mario. Que tiempos aquellos…

http://jsmario.com.ar/

Facebook hasta en la sopa



Visto en Público.es

Guía ilustrada de GIT para Windows

Parece ser que GIT funciona bastante bien y buena fé de ello es que está ganando bastantes adeptos últimamente. Grandes proyectos de Software Libre como el propio Linux, Perl, Android, WINE, etc. se pasaron a este sistema de control de versiones. Así que decidí investigar un poco para recomendarlo en el curro, ya que actualmente no usamos ningún sistema de este tipo. Tenía claro que para trabajar con él bajo cualquier distribución GNU/Linux no había problemas, pero no lo tenia muy claro para Windows, que es el sistema operativo que tenemos en el curro. Así que, buscando encontré esta guía ilustrada de como usar GIT bajo Windows. Está en inglés, pero está todo explicado a base de pantallazos.