Liberación de 33Gb de publicaciones científicas

Según leo en Slashdot, Greg Maxwell ha liberado en un fichero torrent un total de 18.592 publicaciones científicas, que en su día se vendieron por una cuantía de entre 8 y 19 dólares cada una. Todas ellas ellas son anterior a 1.923 y por lo tanto ahora son de dominio público. El motivo de dicha acción pare ser que es en protesta por la detención de Aaron Swartz, acusado de robar más de 4 millones de documentos científicos de JSTOR.
Leer más

Er docu der finde: Fisgones Informáticos (Hacker Attack)

La calidad del vídeo no es muy buena, pero lo suficiente para este tipo de documentales. He estado buscando este vídeo por internet, pero todo lo que encontré fue la versión original (inglés) o con subtítulos en alemán. Esto es una digitalización que hice en su día de una cinta VHS a VCD.
Leer más

Todo lo que tienes que saber sobre la protección solar (Infografía)

Visto en Lifehacker
Leer más

Tuts 4 You - Colección 2011

La típica pregunta que se hace uno a la hora de aprender o introducirse en una materia nueva es: ¿Por dónde empezar? Tuts 4 You es el foro o uno de los foros/sitios web de referencia sobre ingeniería inversa. Éste está lleno de todo tipo de documentación, utilidades, crackmes y de todo tipo de información sobre el tema. No sé si esta es la primera vez que lo hacen, pero ahora te puedes descargar todo el sitio completo (menos los ficheros con malware) a través de un fichero torrent.
Leer más

Microsoft se une a la fiesta de cumpleaños de Linux

Como muchos ya sabréis este año es el 20 aniversario de Linux, del cual ya hablamos aquí. Una de las propuestas que la fundación Linux lanzó fue pedir a los usuarios que mandarán sus felicitaciones en forma de vídeo. Y como últimamente Microsoft está haciendo buenas migas con Linux, tampoco querían faltar a la fiesta y han mandado su felicitación:
Leer más

Solución al reto zeropwn #wgsbd2

Esta prueba, como parecía de las difíciles no la intenté hasta que vi que pusieron una pista :). Y vaya pista, el código fuente del programa que actuaba de servidor y un fichero de texto con muuuuuchas palabras. El típico fichero diccionario de claves. Lo que teníamos era un servicio escuchando por el puerto 8008 en wargame.securitybydefault.com. Cuando nos conectábamos a dicho puerto recibíamos algo como: DIGEST-MD5bm9uY2U9IjEzMTExMzA1NzAiLHFvcD0iYXV0aCIsY2hhcnNldD11dGYtOCxh bGdvcml0aG09bWQ1LXNlc3M= El servidor nos está mandando algo codificado en Base64.
Leer más

Solución al reto stealthehash #wgsbd2

Esta prueba consistía en conectarse al puerto 2011 de wargame.securitybydefault.com. Nos daban una pista: r3ady_for_the_n3xt_hash. Cuando nos conectabamos: nc wargame.securitybydefault.com 2011 El sistema se quedaba esperando a que le mandáramos algo. Buenos, empecemos con el dato que nos dan: r3ady_for_the_n3xt_hash Después de introducir ese dato, el sistema nos devolvía un hash y de nuevo se quedaba esperando a que le introdujéramos algo (no seas mal pensado). Si pulsabas la tecla enter, recibiamos algo como:
Leer más

Solución al reto stealshop #wgsbd2

En este caso este reto consistía en un sitio web. En la página principal teníamos varios links a distintos productos y un poco más abajo otro enlace dónde decía: mostrar un objecto de forma aleatoria o algo parecido. Lo siento no tengo una captura de pantalla y hablo de memoria :p Cuando hacíamos click sobre uno de los objetos, nos aparecía algo como la imagen que vemos más arriba.
Leer más

Solución al reto keyconsole #wgsbd2

Este fue el primero que resolví creo. En este caso nos encontramos con un binario que al ejecutarlo nos dice: ./tmp_key [-] Checking if your environment is compatible, please wait ... [-] Your software isn't original, please buy an original copy. A ver que nos dice strings: strings tmp_key ... /tmp/%i_privatekey_%i [-] Checking if your environment is compatible, please wait ... /dev/random %i%i%i%i%i ... Parece que busca un fichero en /tmp/X_private_X, donde las Xs son variables y un poco más abajo vemos el uso de /dev/random.
Leer más

II Wargame de SecurityByDefault #wgsbd2

¡Por fin se acabó! Y digo por fin, porque antes de que empezara la segunda edición del wargame, solía escribir en este blog y en mi vida había otras cosas que tenían sentido. Este segundo Wargame organizado por SecurityByDefault y Eset, tuvo lugar en la legendaria Campus Party de Valencia. A diferencia de años anteriores, esta edición estaba abierta a todos los públicos y no sólo para los asistentes a la Campus, lo cual es de agradecer.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces