Según parece un experto de seguridad palestino cuyo nombre en Facebook es Khalil, después de reportar una vulnerabilidad en Facebook, que permitiría escribir en el muro de cualquier usuario incluso no siendo amigo de éste y no ser reconocida como tal por parte del equipo de seguridad de Facebook, decidió publicar en el muro de Mark Zuckerberg el siguiente mensaje:

Después de dicho acto, el equipo de seguridad le pidió a Khalil todos los detalles y después de que éste le proporcionará los mismos, Facebook reconoció la vulnerabilidad, pero no le pagarán nada por violar los términos de seguridad, aunque no le especifican que términos violó, además de bloquearle la cuenta.

Bletchley es un proyecto compuesto por varias herramientas y librerías que nos ayudan con la ardua tarea del criptoanálisis.

En estos momentos contiene cinco utilidades (línea de comandos):

• bletchley-analyze
• bletchley-encode
• bletchley-decode
• bletchley-http2py
• bletchley-nextrand

Y tres librerías:

• blobtools
• buffertools
• CBC

Haz click en los enlaces para obtener más información sobre cada una.

Aunque dicho proyecto está escrito en Python, actualmente sólo funcionan en distribuciones Linux, *BSD and MacOS. Windows no está soportado en estos momentos, pero puede que en un futuro lo esté.

Muchos conocemos el concepto de screencast, el cual es básicamente es grabar en vídeo todas las acciones que vas haciendo en tu escritorio. Muy usado para la creación de tutoriales por ejemplo.

Pero si lo que estás grabando es por ejemplo un tutorial sobre la línea de comandos o alguna utilidad que ejecutas en modo texto, ¿Por qué no grabar el “vídeo” en modo texto? ¿Que ventajas tienes? Pues por ejemplo puedes hacer click en enlaces o copiar y pegar el texto del screencast, cosa que no podrías hacer desde un vídeo.

Tenía guardado este enlace, el cual contiene un buen puñado de utilidades sobre análisis forense, pero falta de tiempo y memoria se había olvidado por completo, hasta que vi el reto de hacking de nuestros amigos de Flu Project: BarceLOnas ¿Dónde está mi sobre? Y sin haber mirado el reto en sí, sí que me acordé de dicho enlace.

En el mismo podemos encontrar, como decía, un buen puñado de herramientas sobre análisis forense y además las tienes para Windows, Linux y Mac OS. Las herramientas son las siguientes:

Hoy os dejamos por aquí otra curiosa entrada sobre varios lenguajes de programación explicados con su propia sintaxis.

Desde al sitio Aprende X en Y minutos (Learn X in Y minutos) podemos a una curiosa explicación/introducción a varios lenguajes de programación (probablemente los más conocidos). Incluso hay traducciones al español de algunos de ellos: C, elisp, java, python y ruby.

¡Ojo! estos no son tutoriales sobre programación, sino una pequeña introducción a la sintaxis del lenguaje en sí explicada son su propia sintaxis, valga la redundancia.

Si el título te ha atraído hasta aquí pensando en que ibas a encontrar información sobre cómo romper cosas con Ruby, metasploit o algo por el estilo, lo siento, aunque me alegro que hayas llegado hasta aquí :)

Este entrada trata sobre un proyecto llamado Ruby Hacking Guide, que no es más, y nada menos, que una traducción (al inglés) del texto original escrito en japonés.

Esta guía trata de explicar como funciona internamente el intérprete de Ruby original (escrito en C). Con lo cual es un texto muy técnico y que requiere amplios conocimientos del propio Ruby así como de C. Este proyecto se empezó hace ya algún tiempo, pero se quedó medio abandonado, pero ahora parece ser que está recobrando vida.

Vim es un editor, realmente es EL editor de facto los sistemas *nix (bueno realmente no es Vim sino Vi, su hermano pequeño), que es amado por la mayoría de los que programan en esos sistemas.

Desde hace mucho y gracias a San IGNUcius, existe una batalla entre Vim y Emacs, otro de los editores fuertes de los sistemas GNU en este caso.

La potencia de Vim es incuestionable, pero la curva de aprendizaje es bastante alta y como no lo uses a diario, por lo menos a mi, se me hace muy complicado, así que lo que me sé son cuatro comandos básicos y listo, cosa que recomiendo a todo el que tenga que tratar con terminal remoto a un sistema *nix, porque como decía es el editor por defecto.

Grooveshark y Spotify.

The Analog Affair.