Desde la web de irongeek podemos acceder a los vídeos de la BSides Boston 2015.

• The Securitized State: Where it came from, where it's going, what can be done about it Molly Sauter
• Is Threat Modeling for Me? Robert Hurlbut
• Hacker or criminal? Repairing the reputation of the infosec community. Melanie Ensign
• Running Away from Security: Web App Vulnerabilities and OSINT Collide Micah Hoffman
• Robots, Ninjas, Pirates and Building an Effective Vulnerability Management Program Paul Asadoorian
• Protect Your "Keys to the Kingdom" _ Securing Against the Next Inevitable Cyberattack Paul Kozlov
• In pursuit of a better crypto puzzle Samuel Erb
• When penguins attack - Linux's role in the malware ecosystem Chester Wisniewski
• The Benefits in Externalizing DMZ-as-a-Service in the Cloud Israel Barak
• Common misconfigurations that lead to a breach Justin Tharpe
• Applying Big Data technology to security use case Max Pevzner
• Marketing: They're not all Schmucks. Jen Ellis & Josh Feinblum
• Next-Gen Incident Management - Building out a Modern Incident Management Capability John McDonald
• Closing

Como ya he dicho muchas otras veces, la mejor forma de aprender es practicando (…y enseñando).

Explotación de vulnerabilidades en general en arquitecturas x86, son bien conocidas y hay documentación por doquier, de forma gratuita online y en libros, pero cuando nos enfrentamos a arquitecturas ARM, la documentación ya no es tan abundante.

Con el boom de la tecnología móvil y el famoso Internet of things (IoT), la arquitectura ARM está en nuestro día a día y posiblemente interactuemos con ella mucho más de lo que nos imaginemos.

Machinery es un proyecto open source mantenido por SUSE, que provee de un conjunto de utilidades a los administradores de sistemas para hacerles la vida más fácil a la hora de gestionar estos.

Machinery es capaz de extraer la configuración existente (configuration discovery), validación de un sistema (system validation) y migración de servicios (service migration).

Configuration discovery Inspección de sistemas, extracción de la configuración y software instalado. Dichos datos pueden ser usados para replicar un sistema, monitorizar el historial de cambios y pueden ser usados en referencia hacia otros sistemas.

Nada más y nada menos que eso, Mobile Security Wiki, es un wiki con una enorme lista de herramientas, aplicaciones, tutoriales, libros, presentaciones, etc, sobre seguridad móvil.

Parece que sólo cubre los sistemas móviles Android, iOS y Windows Phone.

El wiki está dividido en las siguientes secciones:

• Forensics Tools
• Development Tools
• Static Analysis Tools
• Dynamic Analysis Tools
• Reverse Engineering Tools
• Hooking Tools
• Obfuscators & Deobfuscators Tools
• Online Analyzers
• Android Testing Distributions
• Android Vulnerable Apps
• Android Security Apps
• Android Malwares Related
• Tutorials
• Android Vulnerability List
• Android Security Libraries
• Best Practices
• Books
• Android Security Research Papers
• Security Overview
• Presentations
• Contribute

Aunque Pyew y mucho menos Radare necesitan presentación, en un par de párrafos muy cortos voy intentar describir a ambas.

Radare no es sólo una herramienta o un conjunto de éstas, sino además provee un conjunto de librerías que te permiten poder integrarlas en tus propias utilidades. Entre algunas de sus características más destacadas, cuenta con desensamblador/ensamblador, depurador, información de binarios, etc. Desde finales del año pasado, Radare también dispone de una interfaz gráfica basada en viz.js.

Si estás aburrido, te gustan los crucigramas y la línea de comandes, aquí tienes un crucigrama en el que las palabras a encontrar son comandos de Bash (posiblemente sean comandos comunes en otros intérpretes de comandos).

Por cierto, si quieres crear tu propio crucigrama, echa un vistazo a EclipseCrossword.

Antes de hablar de AIMSICD y StingRays, tenemos que hablar de IMSI-Catcher.

IMSI (International Mobile Subscriber Identity) Catcher es una tecnología de escucha o monitorización del tráfico generado por teléfonos móviles. Es básicamente una torre false de telefonía móvil que se sitúa entre un teléfono y una torre legítima. Lo que se conoce como un man in the middle.

Este tipo de dispositivos es conocido que los usan las fuerzas del orden y agencias de inteligencia en los EEUU, aunque parece que también se usan afuera de las fronteras del país estadounidense.

Hace varios días os hablábamos sobre cómo compartir una ruta desde tu navegador, directamente a tu dispositivo Android.

Hoy os hablamos de 2 nuevas funcionalidades de integración entre Google y tu Android. Una es el envío de notas y la otra el establecer una alarma.

Para el envío de notas al igual que explicamos en la entrada anterior, todo lo que tienes que escribir es: send a note (o alguna forma similar que Google sea capaz de adivinar, por ejemplo send note sin la “a”).

Con la salida del nuevo núcleo de Linux 4.1 RC, una de entre las muchas novedades que se incluyen es la capacidad del cifrado del sistema de ficheros en EXT4 de forma nativa.

Esta nueva característica, obra de Google, es un movimiento importante no sólo para el escritorio y servidores, sino para los dispositivos móviles con Android, de ahí el interés de Google probablemente.

En Google docs hay un documento público en el que se detalla el diseño de dicha funcionalidad. El documento sólo contiene once páginas en este momento y es siempre muy interesante leer este tipo de documentación, especialmente porque es algo que eventualmente correrá, como decía antes, no sólo en los sistemas de escritorio y servidor sino también en los dispositivos Android y probablemente cualquier cosa que lleve un núcleo de Linux, al menos en su versión 4.1.

Collin Burns un adolescente que participaba en la fase final de una competición en resolver el cubo de Rubik (3x3) en Doylestown, Pennsylvania, EEUU, sorprendentemente consiguió resolverlo en 5.253 segundos, batiendo así el récord del mundo.

A continuación podéis ver el vídeo: