Sorprendente, pero grata la sorpresa que me llevé esta mañana al ver por varios canales, entre ellos Slashdot, una noticia donde informan sobre el uso de un Commodore Amiga para controlar el sistema de calefacción y aire acondicionado de 19 colegios públicos en Michigan.

En concreto el modelo es un Commodore Amiga 2000, conectado a un módem de 1200 baudios, que se comunica con los sistemas de los distintos edificios a través de ondas de radio. El sistema fue instalado y programado en los 80s por uno de los estudiantes de entonces, al cual todavía acuden cuando tienen algún problema, gracias a Dios todavía vive en la zona.

Ya están disponibles los vídeos de la OWASP AppSec Europa 2015 celebrada en Amsterdam del 19 al 22 de mayo.

• Martin Knobloch - Opening ceremony
• Joshua Corman - Continuous Acceleration: Why Continuous Everything Requires A Suppl...
• Nicolas Gregoire - Server-Side Browsing Considered Harmful
• Yossi Daya - Rise Of The Machines - How Automated Processes Overtook the Web
• Aaron Weaver - Building An AppSec Pipeline: Keeping Your Program, And Your Life, Sane
• Andrew Lee-Thorp - So, You Want To Use A WebView? [BAD AUDIO]
• Dirk Wetter - Security And Insecurity Of HTTP Headers
• Carsten Huth, Nadim Barsoum, Dawid Sroka - Security Touchpoints When Acquiring Soft...
• L. Desmet, M. Johns - WebRTC, Or How Secure Is P2P Browser Communication? [BAD AUDIO]
• Rory Mccune - Security And Modern Software Deployment
• Paul Malone - Implementing A User-Centric Datastore
• Helen McLaughlin - Can Saas Ever Be Secure?
• David Vaartjes - Agile Security Testing - Lessons Learned
• Wojtek Dworakowski - E-Banking Transaction Authorization - Common Vulnerabilities, ...
• Hans Folmer - Security is Part Of The DNA Of A Defense Organization
• Christian Schneider - Security DevOps - Staying Secure In Agile Projects
• Steve Lord - Securing The Internet Of Things
• Dan Cornell - Mobile Application Assessments By The Numbers: A Whole-istic View
• Thibault Koechlin - Naxsi, A Web Application Firewall for NGINX
• Frederik Braun - Using A JavaScript CDN That Can Not XSS You - With Subresource Int...
• Tom Van Goethem - Issues And Limitations Of Third Party Security Seals
• Alex Infuhr - PDF - Mess With The Web
• Dmitry Savintsev - Finding Bad Needles On A Worldwide Scale
• Brenno De Winter - The Software Not The Human Is The Weakest Link
• Luca De Fulgentis - Windows Phone App Security For Builders And Breakers
• Tobias Gondrom, Jaya Baloo, Dr. Melanie Rieback, Dhillon Andrew Kannabhiran - Women...
• Matt Tesauro - Lessons From DevOps: Taking DevOps Practices Into Your AppSec Life
• Tobias Gondrom - From Zero To Hero - Or How OWASP Saved My Holiday
• Jim Manico - HTTPS Is Better than Ever Before. Now Its Your Turn.
• Jonathan Cran - Hard Knock Lessons On Bug Bounties
• Ange Albertini - Preserving Arcade Games
• Mario Heiderich - Copy Pest - A Case Study On The ClipBoard, Blind Trust And Invis...
• Gareth Heyes - XSS Horror Show
• Matt Johansen, Johnathan Kuskos - The Top 10 Web Hacks of 2014
• Troy Hunt - 50 Shades of AppSec
• Greg Patton - The API Assessment Primer
• Florian Stahl, Stefan Burgmair - OWASP Top 10 Privacy Risks
• Martin Knobloch, Tobias Gondrom - Opening ceremony
• Michele Spagnuolo - Abusing JSONP With Rosetta Flash
• Frank Breedijk - Red Team, Blue Team Or White Cell? Trends In IT And How They Force...
• Eduardo Vela Nava - Web Service Workers - Breaking The Web Because It Would Be A Sh...
• Simon Bennetts - OWASP ZAP: More Advanced Features
• Matias Madou, Daan Raman - If 6,000 Mobile Malware Applications Could Talk! Ow, The...
• Achim D. Brucker - Bringing Security Testing To Development: How To Enable Develop...
• Michele Orru - Dark Fairytales From A Phisherman
• Marek Zachara - Collective Detection Of Harmful Requests
• Or Katz, Ezra Caltum - Maliciously Monetizing AppSec Feature. Its All About The Money.
• Ian Haken - Security Policy Management: Easy as PIE
• Martin Johns, Sebastian Lekies, Ben Stock - Client-Side Protection Against DOM-Base...
• Maty Siman - The Node.js Highway: Attacks Are At Full Throttle
• Conference Team - Closing ceremony

Cuando hablamos sobre auditar un sistema o sistemas, una de las primeras cosas que quizás haga uno sea armarse con una distribución Kali Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentester debe ir más allá del simple uso de ciertas herramientas o sistema operativo.

Si te enfrentas a una auditoría y todo de lo que dispones es de un sistema Windows, quizás esta colección de herramientas llamada Pentest Box te venga como anillo al dedo.

No suelen ser muchos los cursos gratuitos sobre explotación en sistemas Windows, supongo que por motivos de licencias y demás las universidades/organizaciones suelen usar sistemas operativos libres, además de que estos son mucho más valiosos en el ámbito académico. De esta forma la enseñanza de sistemas operativos como MS Windows se suele quedar en el sector comercial y por consiguiente no al alcance de todos.

En este caso, el material liberado (no es un curso universitario) nos abre las puertas al desarrollo de exploits en Windows 7 SP1 (64bits). El autor deja bien claro que aunque éste sea un curso de iniciación, la escritura de exploits no es nada fácil y como requisito mínimo, debes sentirte cómo con el lenguaje ensamblador.

Puede haber ocasiones en las que no es una buena idea que cuando ejecutemos un comando desde nuestra shell (bash), éste se almacene en el history.

En ejemplo real y práctico sería el evitar que se graben datos sensibles tales como contraseñas. A veces tenemos que arrancar un servicio que puede requerir como parámetros un nombre de usuario y una contraseña y estos datos en condiciones normales se quedarían grabados en el history.

Ya está disponible el material de la Hack In The Box Amsterdam 2015.

• D1T1 - Alfonso De Gregorio - illusoryTLS.pdf
• D1T1 - Markus Vervier - Mobile Authentication Subspace Travel.pdf
• D1T1 - R. Rodriguez P. Vila - Relay Attacks in EMV Contactless Cards with Android OTS Devices.pdf
• D1T1 - Saumil Shah - Stegosploit - Hacking with Pictures.pdf
• D1T1 - T. Yunusov K. Nesterov - Bootkit via SMS.pdf
• D1T1 - Xeno Kovah and Corey Kallenberg - How Many Million BIOSes Would You Like to Infect.pdf
• D1T2 - Alexey Tiurin - Oracle Peoplesoft Applications are Under Attack.pdf
• D1T2 - Andrea Barisani - Forging the USB Armory.pdf
• D1T2 - Anestis Bechtsoudis - Fuzzing Objects d%e2%80%99 ART.pdf
• D1T2 - Bas Venis - Exploiting Browsers the Logical Way.pdf
• D1T2 - Pedram Hayati - Uncovering Secret Connections Amongst Attackers.pdf
• D1T2 - Tony Trummer and Tushar Dalvi - Mobile SSL Failures.pdf
• D1T3 LAB - Breaking Bad Crypto.zip
• D1T3 LAB - Dider Stevens and Xavier Mertens - Memory Forensics for Cisco iOS.pdf
• D1T3 LAB - Tony Trummer - Attacking Android Apps.pdf
• KEYNOTE 1 - Marcia Hoffmann - Fighting for Internet Security in the New Crypto Wars.pdf
• Exploiting Browsers the Logical Way.pdf
• Mobile Authentication Subspace Travel.pdf
• Oracle PeopleSoft applications are under attack.pdf
• Relay Attacks in EMV Contactless Cards with Android OTS Devices.pdf
• The illusoryTLS Asymmetric Backdoor.pdf
• Uncovering Secret Connections Among Attackers by Using Network Theory and Custom Honeypots.pdf

En un trabajo de investigación académica para la Universidad de Londres (Royal Holloway) realizado por Joaquín Moreno Garijo, éste ha publicado un documento basado en el que se detallan la recuperación de datos internos en Mac OS X usando técnicas de análisis forense.

El estudio se basa en la documentación y recuperación de datos persistentes generados por el sistema operativo, es decir, datos que Mac OS X genera y escribe en el sistema de ficheros, que no están publicamente documentado.

El servidor de contenedores Docker está causando estragos allá por donde anda. Aunque ha recibido muchas críticas, especialmente por parte de la comunidad de seguridad, está revolucionando el mercado de la programación y el despliegue de aplicaciones.

Inicialmente Docker fue concebido con la idea de correr aplicaciones de manera aislada, idea que se adapta muy bien con un par de conceptos muy de moda: micro-servicios y DevOps, pero ha ido evolucionando de tal forma que su uso se está expandiendo más allá de eso.

Desde hace un tiempo estoy siguiendo una serie de artículos que han ido apareciendo en Github sobre el proceso de arranque e inicialización del núcleo Linux.

Hace un par de días se publicó un nuevo artículo, el décimo de la serie de inicialización, con el que su autor parece ser que pone fin a la misma. Ya puso fin a la seria sobre arranque.

Los artículos son muy técnicos y muy informativos al mismo tiempo.

Aquí tenemos otro emulador escrito en javascript, por lo que todo lo que necesitas es un navegador.

Éste es un emulador sobre Atari 2600, una consola de vídeo juegos que  fue lanzada en 1977 con el nombre de Atari VCS (Video Computer System). En 1982, tras el lanzamiento de la Atari 5200, adoptó su nombre final, Atari 2600, basado en el número de catálogo que la identificaba (CX2600).