El Instituto Politécnico de Rensselaer ha publicado el material creado para su curso Malware Analysis - CSCI 4976.

El material publicado lo podéis descargar desde este enlace, su contenido es el siguiente:

• Malware_Analysis_Lectures.zip
• Malware_Analysis_Tools.zip
• Source code (zip)
• Source code (tar.gz)

Este curso usa como libro base el popular Practical Malware Analysis. El temario del mismo lo tenéis en este PDF.

Aunque el curso no requiere conocimientos previos sobre ingeniería inversa, sí que se recomienda tener conocimientos sobre arquitectura de ordenadores, C, ensamblador, manejo de memoria, etc.

Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js.

Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.

Nintendo Entertainment System (NES) es una consola de videojuegos de 8-bits de Nintendo que fue lanzada a mediados de los 80s y se considera la más exitosa de su época.

En Cyberhades nos encanta la retroinformática como ya sabéis y como hemos dicho muchas veces nada mejor que aprender jugando. Si a ti también te gusta la retroinformática, loa videojuegos y la programación, aquí tienes otra oportunidad de pasar un buen rato.

Desde que se creó C mucho ha llovido bastante y se han creado varios estándares. El último: C11, creado en 2011.

Aunque prácticamente los cimientos del lenguaje se mantienen, algunas cosas han cambiado. Por ejemplo la introducción de tipos nuevos y la desaparición de alguno como el char (todavía lo puedes usar referenciando las librería antiguas). También se han introducido nuevas directivas o incluso la forma de escribir código. Por ejemplo ahora puedes declarar variables en cualquier parte del código y no necesariamente al principio del programa o tu función, etc.

Si has visto Mr. Robot, seguro que esta canción te suena.

Petar Dundov.

¿Qué es un condón USB? Algun@ se preguntará.

La idea del condón USB viene después de que algún investigador de seguridad demostró como un teléfono móvil se podía comprometer conectándolo a una estación de carga maliciosa. Esta técnica fue bautiza como Juice Jacking y fue demostrada en la DefCon 19 (año 2011) y en la que ya hablamos aquí.

A partir de ahí alguien se inventó el termino USB Condom, o condón USB. Si buscas en Google hay empresas que comercializan estos dispositivos. La idea detrás de estos, es proteger tus dispositivos móviles cuando los conectas en algún punto de carga. La forma de proteger tus dispositivos es muy sencilla.

La conferencia sobre hacking HOPE (Hackers On Planet Earth) X se celebró en julio del 2014. Esta conferencia se celebra cada 2 años y es una de las más antiguas, su primera celebración fue en 1994. Este año se celebrará en julio la HOPE XI. Con motivo de ello, hace unos días que se publicaron todos los vídeos de la última celebrada. Hace algún tiempo pusieron disponible el audio de las charlas.

De la mano de Offensive Security, creadores de la archi conocida plataforma de pen testing Kali Linux, nos llega la tercera versión de NetHunter, una plataforma de pen testing para dispositivos móviles.

NetHunter es una ROM basada en Android con un kernel personalizado y una aplicación que provee de herramientas sobre seguridad ofensiva principalmente. Además del acceso a todo el arsenal de herramientas de Kali, NetHunter también ofrece ataques a teclados HID, BadUSB, puntos de accesos hostiles, etc.

La Teoría de Juegos provee un lenguaje formal de representación y análisis de situaciones interactivas, en las que varias entidades, llamadas jugadores, llevan a cabo acciones que afectan al resto de jugadores. La naturaleza de los jugadores dependen del contexto del juego en sí.

En la Teoría de Juegos, principalmente existen dos ramas: los juegos cooperativos, en el que los jugadores cooperan los unos con los otros y los no cooperativos.

Durante la 32c3 (Chaos Computer Club 32) celebrada el pasado año :) en Alemania, alguien filtró un fichero de unos 70Mb con lo que parece tener el código fuente del sistema operativo Amiga OS (Kickstart + Workbench). En principio se hablaba de que la versión filtrada era la 3.1, pero al abrir el fichero aparecen dos directorios que parecen contener el código de las versiones 4 y 4.2.