Aquellos afortunados que pudimos disfrutar del mejor ordenador personal entre mediados de los 80s y los 90s, sí, me refiero al Commodore Amiga ;), en algún momento se ha sentado a ver alguna demo gráfica, más conocida como demoscene, de las que ya hemos hablado alguna vez.
Para mi, programar una de estas demos, es ir al límite, es programación en arte puro, es sacarle el máximo partido al hardware.
Después de que se publicara el material de DeepSec 2015, ahora también tenemos los vídeos disponibles:
[DS15] ZigBee Smart Homes – A Hacker’s Open House - Tobias Zillner, Florian Eichelberger [DS15] The German Data Privacy Laws and IT Security - Stefan Schumacher [DS15] Revisiting SOHO Router Attacks [DS15] Remote Browser Based Fingerprinting of Local Network Devices - Manfred Kaiser [DS15] Not so Smart - On Smart TV Apps - Marcus Niemietz [DS15] 50 Shades of WAF Exemplified at Barracuda & Sucuri - Ashar Javed [DS15] Yes, Now YOU Can Patch That Vulnerability Too! Mitja Kolsek [DS15] Visualizing Wi Fi Packets the Hacker’s Way - Milan Gabor [DS15] Temet Nosce - Know thy Endpoint Through and Through; Processes to Data - Thomas Fischer [DS15] Measuring the TOR Network - Jens Kubieziel [DS15] Keynote Can Societies manage the SIGINT Monster - Duncan Campbell [DS15] illusoryTLS Nobody But Us Impersonate,Tamper and Exploit - Alfonso De Gregorio [DS15] IntelMQ - L. Aaron Kaplan [DS15] How to Break XML Encryption â Automatically – Juraj Somorovsky [DS15] HORNET High speed Onion Routing at the Network Layer - Chen Chen [DS15] Have We Penetrated Yet?? - Johnny Deutsch [DS15] HackingTeam – How They Infected Your Android Device By 0days - Attila Marosi [DS15] Hacking Cookies in Modern Web Applications and Browsers - Dawid Czagan [DS15] File Format Fuzzing in Android Giving a Stagefright to the Android Installer [DS15] Extending a Legacy Platform Providing a Minimalistic, Secure Single Sign On Library [DS15] Agile Security The Good, The Bad, and mostly the Ugly - Daniel Liber [DS15] Bridging the Air Gap Data Exfiltration from Air Gap Networks - [DS15] Building a Better Honeypot Network - Josh Pyorre [DS15] Chw00t How To Break Out from Various Chroot Solutions - Balazs Bucsay [DS15] Continuous Intrusion Why CI Tools Are an Attacker’s Best Friends - Nikhil Mittal [DS15] Cryptographic Enforcement of Segregation of Duty within Work Flows - Thomas Maus [DS15] Cryptography Tools, Identity Vectors for ‘Djihadists’ - Julie Gommes [DS15] Deactivating Endpoint Protection Software in an Unauthorized Manner Matthias Deeg [DS15] DDoS Barbarians at the Gateway - Dave Lewis [DS15] Cyber Cyber Cyber Warfare Mistakes from the MoDs â Raoul Chiesa [DS15] A Case Study on the Security of Application Whitelisting René Freingruber [DS15] A Death in Athens The inherent Vulnerability of âLawful Interceptâ Programs James Bamford [DS15] Advanced SOHO Router Exploitation - Lyon Yang [DS15] Legal Responses Against Cyber Incidents - Oscar Serrano
Allá por 1979 se lanzó un juego para Atari llamado Star Raiders, un juego de 8 bits en forma de cartucho, que para la época fue muy innovador, por varias de las técnicas usadas.
Éste era un simulador espacial en 3D. Hacía uso de lo que llamaban player-missile graphics, esto era la “versión sprites” de Atari, hacía uso de cálculo de puntos 3D, la pantalla se dividía en partes con distintas funcionalidades, usaba gráficos de fondo, etc. Bastantes cosas que no parecen fuera de lo común, pero que para la época eran bastante impresionantes.
Una de las conferencias sobre seguridad referente a nivel mundial, Black Hat, ya ha publicado el material de la edición Asia 2016.
Troopers, otra conocida conferencia sobre seguridad con sede en Alemania, ha publicado la mayoría de las presentaciones de la edición de este año (Troopers 16), celebrada el pasado mes de marzo.
Personalmente creo firmemente en la educación continua y la lectura es uno de los pilares fundamentales de la misma. De hecho, la lectura en general debería ser parte de nuestra vida.
Leer libros, artículos, blogs, etc es algo que me gusta bastante, pero algo a lo que le tengo amor-odio son lo textos académicos. He leído muchos que he disfrutado y otros que son muy aburridos, quizás porque están llenos de teoría y anotaciones matemáticas que me superan.
ltrace y strace son dos herramientas comunes en sistemas *NIX que son súper útiles a la hora de ver las llamadas a librerías y sistema de un proceso o aplicación. Muy útiles a la hora de depurar un proceso o hacer ingeniería inversa.
En estas dos entradas:
El autor nos explica el funcionamiento interno de ambas y las diferencias entre las mismas. Son entradas muy cortas, pero muy educativas.
Después de las diapositivas, ya se han puesto disponible los vídeos de Black Hat Europe 2015:
SSH Tron es el típico juego de Tron, jugable desde la consola a través de SSH. Sólo tienes que conectarte a:
ssh sshtron.zachlatta.com
Para moverte tienes que usar las teclas HJKL (típicas en Vim) o WASD. No uses los cursores.
Seguro que muchos os acordáis de la noticia que salió a la luz el año pasado sobre Stagefright (PDF). El enlace es de la presentación de dicha vulnerabilidad en Black Hat.
Dicha noticia levantó bastante revuelo, porque anunciaba que cualquier teléfono móvil con Android (versiones entre 2.2 - 4.0, 5.0 y 5.1) era vulnerable y podría ser comprometido con un simple mensaje multimedia (realmente con cualquier fichero multimedia) sin intervención del usuario. El culpable, una librería (libstagefright) encargada del procesamiento multimedia. La recomendación, mientras no hubiera parche era la de deshabilitar la opción de descarga automática cuando se recibiera un mensaje multimedia (para no ser comprometido de forma automática) y la de no abrir un mensaje de fuente desconocida (sentido común).