Actualización de Windows 10 irrumpe durante la predicción del tiempo

• April 28, 2016
• tuxotron

Tal y como suena, durante la retransmisión de la predicción del tiempo del programa de noticias de la cadena KCCI, un aviso de actualización de Windows 10 hizo aparición justo cuando su presentadora Metinka Slater, anunciaba una fuerte tormenta de agua. Forecast [KGVID width=“640” height=“360”]http://ib149186.ib-prod.com/p/557781/sp/55778100/serveFlavor/entryId/0_och2y9ej/v/2/flavorId/0_lmq4cemq/forceproxy/true/name/a.mp4[/KGVID] Cierren las ventanas va a llover mucho! :) Fuente: http://www.kcci.com/news/kcci-meteorologist-gets-upgrade-surprise-on-live-tv/39240636
Leer más

Buena colección de recursos para Python

• April 23, 2016
• tuxotron

Para aquellos que programan en python o tengan en mente hacerlo, en Awesome Python tienen una buena lista de recursos relacionada con este lenguaje de programación. Los recursos están divididos (en el momento de escribir estas líneas) en 124 categorías. Entre las más populares tenemos: Web Frameworks Command-line Tools DevOps Tools Science and Data Analysis Machine Learning Web Crawling Testing MapReduce Search Downloader  
Leer más

Detalles de la intrusión a Hacking Team

• April 16, 2016
• tuxotron

Hace ya casi un año que apareció por todos lados una filtración de la empresa italiana Hacking Team. Dicha filtración eran 400 gb de información, la cual contenía no sólo correos internos y documentos, sino también el código fuente (incluyendo 0days) del malware que ésta vendía a gobiernos y fuerzas del orden para espiar a usuarios en internet. El autor de la filtración ya avisó que publicaría los detalles de cómo lo hizo, pero que le daría a dicha empresa algo de tiempo para ver si era capaz de averiguar cómo habían sido comprometidos.
Leer más

88 herramientas para monitorizar sistemas Linux

• April 15, 2016
• tuxotron

A continuación os dejo una lista de 88 herramientas de monitorización para sistemas Linux. Posiblemente no todos, pero la mayoría estén disponibles en sistemas derivados de Unix. La lista la he sacado de aquí, dónde además tienen una pequeña descripción de cada utilidad. Top htop atop apachetop ftptop mytop powertop iotop ntopng iftop jnettop bandwidthd EtherApe ethtool NetHogs iptraf ngrep MRTG bmon traceroute IPTState darkstat vnStat netstat ss nmap MTR Tcpdump Justniffer nmon conky Glances saidar RRDtool monit Linux process explorer df discus xosview Dstat Net-SNMP incron monitorix vmstat uptime mpstat pmap ps sar collectl iostat free /proc file system GKrellM Gnome system monitor GoAccess Logwatch Swatch MultiTail acct or psacct whowatch strace DTrace webmin stat ifconfig ulimit cpulimit lshw w lsof Server Density OpenNMS SysUsage brainypdm PCP KDE system guard Munin Nagios Zenoss Cacti Zabbix collectd Observium Nload SmokePing MobaXterm Shinken monitoring
Leer más

Presentaciones de CanSecWest 2016

• April 14, 2016
• tuxotron

Ya se ha publicado el material de las presentaciones dadas en CanSecWest 2016, celebrada en Vancouver, Canadá: Csw2016 freingruber bypassing_application_whitelisting Csw2016 chen grassi-he-apple_graphics_is_compromised Csw2016 song li-smart_wars Csw2016 tang virtualization_device emulator testing technology Csw2016 macaulay eh_trace-rop_hooks Csw2016 d antoine_automatic_exploitgeneration Csw2016 gawlik bypassing_differentdefenseschemes Csw2016 wang docker_escapetechnology Csw2016 gong pwn_a_nexus_device_with_a_single_vulnerability Csw2016 wheeler barksdale-gruskovnjak-execute_mypacket Csw2016 economou nissim-getting_physical Csw2016 chaykin having_funwithsecuremessengers_and_androidwear Csw2016 julien moinard-hardsploit Csw2016 evron sysman_apt_reports_and_opsec_evolution Csw2016 li xu-bad_winmail_and_emailsecurityoutlook_final Csw2016 nicolas joly-0_days_exploits_and_bug_bounties
Leer más

Aprende ensamblador dibujando pixeles

• April 12, 2016
• tuxotron

Aprender a jugando es probablemente la mejor forma de aprender. Esto es aplicable, yo diría, que a cualquier materia. En este caso la idea es aprender ensamblador o más bien la “forma de pensar” cuando nos sentamos a escribir código en ensamblador, ya que dependiendo de la arquitectura dicho lenguaje varía, pero las formas y metodología es prácticamente la misma. En box-256.com podemos pasar un buen rato jugando con un sistema ficticio de 8bits, con 256 bytes de memoria, 16 colores y pantalla de 16x16.
Leer más

Libro sobre Deep Learning

• April 10, 2016
• tuxotron

Según la wikipedia: Aprendizaje profundo (en inglés, deep learning) es un conjunto de algoritmos en aprendizaje automático (en inglés, machine learning) que intenta modelar abstracciones de alto nivel en datos usando arquitecturas compuestas de transformaciones no-lineales múltiples. En deeplearningbook.org podemos encontrar un libro (en proceso de publicación por MIT press) sobre este subcampo de la inteligencia artificial. En dicha web podemos además encontrar enlaces a tutoriales sobre deep learning, y pronto también publicarán presentaciones usada por sus autores para la enseñanza de esta materia.
Leer más

The Little Go Book en español

• April 9, 2016
• tuxotron

The Little Go Book es un proyecto que nació hace un par de años, el cual nos introduce al lenguaje de programación Go. El libro en sí lo puedes bajar en varios formatos: PDF, epub o mobi. El proyecto está alojado en Github y hace un par meses que se creó en Github también, con una traducción al español del mismo. Este versión la puedes descargar en formato PDF o acceder al fichero markdown.
Leer más

Colección de documentos, código y tutoriales sobre programación gráfica

• April 8, 2016
• tuxotron

Aquellos afortunados que pudimos disfrutar del mejor ordenador personal entre mediados de los 80s y los 90s, sí, me refiero al Commodore Amiga ;), en algún momento se ha sentado a ver alguna demo gráfica, más conocida como demoscene, de las que ya hemos hablado alguna vez. Para mi, programar una de estas demos, es ir al límite, es programación en arte puro, es sacarle el máximo partido al hardware.
Leer más

Vídeos de DeepSec 2015

• April 6, 2016
• tuxotron

Después de que se publicara el material de DeepSec 2015, ahora también tenemos los vídeos disponibles: [DS15] ZigBee Smart Homes – A Hacker’s Open House - Tobias Zillner, Florian Eichelberger [DS15] The German Data Privacy Laws and IT Security - Stefan Schumacher [DS15] Revisiting SOHO Router Attacks [DS15] Remote Browser Based Fingerprinting of Local Network Devices - Manfred Kaiser [DS15] Not so Smart - On Smart TV Apps - Marcus Niemietz [DS15] 50 Shades of WAF Exemplified at Barracuda & Sucuri - Ashar Javed [DS15] Yes, Now YOU Can Patch That Vulnerability Too!
Leer más