La revista trimestral HITB (Hack In The Box) ha lanzado su décimos número. Es una revista electrónica sobre sobre seguridad informática que te puedes descargar de forma totalmente gratuita desde este enlace (PDF).

El contenido de ésta es el siguiente:

• Network Security
  • TCP Idle Scans in IPv6
  • You Can Be Anything You Want To Be: Bypassing “Certified” Crypto in Banking Apps
  • Practical Attacks Against Encrypted VoIP Communications
• Database Security
  • Attacking MongoDB: Attack Scenarios Against a NoSQL Database 
• Application Security
  • Random Numbers. Take Two: New Techniques to Attack Pseudorandom Number Generators in PHP
  • Hunting for OS X Rootkits in Memory
  • Revealing Embedded Fingerprints: Deriving Intelligence from USB Stack Interactions
  • Diving Into IE 10’s Enhanced Protected Mode Sandbox
  • Exploiting XML Digital Signature Implementations
  • Defeating Signed BIOS Enforcement
• Computer Forensics
  • Dynamic Tamper-Evidence for Physical Layer Protection
  • SVFORTH: A Forth for Security Analysis and Visualization
• Computer Security
  • Under the Hood: How Actaeon Unveils Your Hypervisor
• Mobile Security
  • Introduction to Advanced Security Analysis of iOS Applications with iNalyzer

Cruce de la calle 40 con la Sexta Avenida, esquina con Bryan Park. Nueva York. (Foto CyberHades)

Triste pero cierto, una mención en un cruce de calles y una placa en el hotel The New Yorker.

Eso es todo.

Estas son las únicas referencias a un genio de nuestro tiempo, quizás el inventor que más impacto ha tenido en nuestra actual sociedad mundial, en la ciudad que lo vio crecer como científico hasta su solitaria muerte en ese mismo hotel tal día como hoy, un 7 de Enero de 1943 (con la única compañía de los agentes de la CIA y el FBI, recogiendo todos sus papeles con sus trabajos y llevándoselos para siempre).

Click en la foto para abrir la galería

Tuve la suerte de visitar este mes de Diciembre, en el portaaviones Inteprid, en Nueva York, el pabellón que ahora es el nuevo hogar de la lanzadera espacial Enterprise. Esta lanzadera nunca despegó hacia el espacio, pero fue la primera de todas y sirvió para hacer pruebas de vuelo y aterrizaje. Seguro que todos habéis visto esa famosa foto de un Boing llevándolo encima (yo tenía este póster en mi casa cuando tenía 15 años):

Olivia, bienvenida a este mundo, dimensión, simulación por ordenador o lo que sea … ;)

Spotify y GrooveShark

Beirut

Fuente

ENISA (European Network and Information Security Agency), desde el 2008 ha ido publicando una serie de ejercicios prácticos para ayudar a aquellos que quieran adquirir los conocimientos de un buen CERT (Computer Emergency Respond Team).

El material está dividido en 29 ejercicios que se corresponden a distintas fases de la respuesta a una incidencia. El material está compuesto por dos documentos: Handbook (documento para el profesor) y el Toolset (documento para el alumno). Además de estos, dispones de varias máquinas virtuales en las que tienes el sistema ya preparado para llevar a cabo las prácticas.

Durante el pasado fin de semana (viernes a lunes) se celebró en Alemania, Hamburgo la ya veterana CCC, Chaos Communication Congress, que celebraba su 30 edición. Como viene ocurriendo desde hace unos años, todas las charlas se emitían en vivo a través de internet e incluso podías seguirla por teléfono.

Si te perdiste alguna de las charlas o simplemente quieres volver a ver alguna de las que seguiste, ya puedes descargarte los vídeos. Además del sitio oficial, tienes otras alternativas como: