En esta entrada no vamos a hablar de los retos de matasano, aunque lo acabo de hacer :), sino de otra web: id0-rsa.pub.
Ésta, está en la misma onda que matasano, alberga una serie de retos orientados a la criptografía que tenemos que resolver con programación. Son retos enfocados al aprendizaje de la criptografía aplicada, por lo que no se necesitan conocimientos previos sobre dicho tema, pero sí se necesitan conocimientos de programación.
Ya podemos acceder al material de la edición de este año de Black Hat celebrada en Amsterdam.
Dennis Yurichev, autor del libro Ingeniería inversa para principiantes ha ido creando una serie retos y ejercicios sobre dicho tema que iba publicando en su blog (algunos también están en el libro) y para poner un poco de orden ha creado un sitio web nuevo llamado challenges.re, dónde ha reagrupado y organizado dichos retos.
Aunque en su blog actual ha ido publicando las soluciones a los retos que creaba, en este nuevo sitio no las va a publicar y por consiguiente, tampoco publicará las soluciones de futuros retos ni en dicha web ni en el blog. Además pide que no se publiquen las soluciones en sitios públicos: blogs, foros, etc.
Linux.Encoder.1 es un ransomware (malware que “rapta”/encripta tus ficheros y que chantajea de forma económica típicamente si quieres recuperar tus datos) que está siendo noticia últimamente. No porque este tipo de malware sea nuevo, sino porque parece ser que es el primero (que se sepa hasta la fecha) que ataca sistemas Linux.
Éste concretamente se aprovecha de una vulnerabilidad en Magento, un carrito de la compra electrónico. Una vez dentro de tu sistema, Linux.Encoder.1 busca los directorios /home, /root y/var/lib/mysql, y encripta su contenido usando AES, un algoritmo de clave simétrica. Dicha clave luego es encriptada con RSA. Una vez hecho esto, el malware empieza a encriptar el directprio raíz (/), excluyendo algunos ficheros críticos.
Los sistemas de 8-bits siempre me han llamado la atención, entre otras cosas porque resultan muy fácil de entender en comparación con arquitecturas actuales y porque, no sé, tienen su encanto.
Como ya he dicho muchas veces, no hay nada mejor que aprender jugando, o en este caso creando un juego. Este es el material de un curso sobre el desarrollo de juegos para la consola de vídeo juegos más exitosa de su época (mediados - finales de los 80s), la NES de Nintendo.
La cantidad de tecnología con la que un desarrollador tiene que lidiar hoy en día es agobiante. El tener a mano la documentación necesaria en cualquier momento, conectado a internet o no, es esencial, sobre todo en el segundo de los casos.
Son muchos los lenguajes, frameworks, etc que proveen de una API con acceso a la documentación del mismo (o de terceros), de forma que permite a los propios desarrolladores, crear herramientas o funcionalidades que hagan uso de dichas APIs.
Aquí tenéis la lista de las presentaciones que se han publicados de Ruxcon 2015:
Ya está disponible el material (vídeos y diapositivas) de SecTor 2015.
Ha sido publicado el material de la Hack In The Box de Singapur de este año 2015: