Programación segura en Java/Android

El CERT mantiene una lista de reglas y buenas prácticas que recomiendan seguir cuando escribimos código en el lenguaje de programación Java de Oracle. La versión 1.0 de esta lista se apoya en las versiones 1.6 y 1.7 de Java. La lista se divide en las siguientes secciones: 00. Input Validation and Data Sanitization (IDS) 01. Declarations and Initialization (DCL) 02. Expressions (EXP) 03. Numeric Types and Operations (NUM) 04.
Leer más

Vídeos de la Notacon 11

Desde la web de Irongeek podemos acceder a los vídeos de la Notacon 11, conferencia sobre seguridad informática celebrada del 10 al 13 de abril. Los vídeos disponibles son los siguientes: Big Data Technology – The Real World ‘Minority Report’ - Brian Foster Naisho DeNusumu (Stealing Secretly) – Exfiltration Tool/Framework - Adam Crompton Wireless Mesh Protocols - Alex Kot MDM is gone, MAM is come. New Challenges on mobile security - Yury Chemerkin Moving the Industry Forward – The Purple Team - David Kennedy Pwning the POS!
Leer más

Editor hexadecimal online

Un editor hexadecimal es una de las herramientas que siempre es bueno tener a mano. Recuerdo usar este tipo de herramientas en mis tiempos de Spectrum y Amiga para cambiar el texto que aparecían en los juegos. Una tontería, pero me divertía :) El editor que actualmente uso es wxHex Editor. Aunque yo personalmente prefiero usar aplicaciones locales, también me gusta tener a mano herramientas online, porque nunca se sabe en que sistema te vas a encontrar y que herramientas vas a necesitar.
Leer más

Er docu der finde: Si no tuviéramos la luna


Leer más

Presentaciones de la SyScan 2014

Las presentaciones de la SyScan 2014 celebrada en Singapur del 31 de marzo al 4 de abril ya están disponible para descarga. El material disponible es el siguiente: Charlie Miller and Chris Valasek - Car Hacking for Poories Corey Kallenberg, Xeno Kovah, John Butterworth, Sam Cornwell - Setup for Failure: Defeating SecureBoot Daniel Bilar - Scientific Best Practices for Recurrent Problems in Computer Security R&D Alfredo Ortega - Deep-Submicron Backdoor Adam Laurie - RFIDler Anton Sapozhnikov - Getting User Credentials is not only Admin's Privilege Joxean Koret - Breaking Antivirus Software Mathias Payer - Embracing the New Threat: Towards Automatically Self-Diversifying Malware Josh "
Leer más

Phrack cambia la periodicidad de publicación

La archiconocida y magnífica revista electrónica Phrack ha hecho público una nota en la que anuncian cambios en la política de publicación. Phrack se iba publicando tras varios meses y últimamente incluso años. A ese ritmo, el problema es que si alguien manda un artículo y éste se publica un año o dos más tarde, dicho artículo ya se esté obsoleto o no tenga relevancia alguna. Por ello, Phrack ha decidido crear una sección llamada Paper Feed, en la que se irán haciendo públicos los artículos que sean enviados y aprobados por los revisores.
Leer más

Er docu der finde: Cómo comenzar una revolución


Leer más

Microhistorias: Posiblemente el contrato más importante de la historia de Apple

Without the wind, the grass does not move. Without software, hardware is useless. Geoffrey James, "The Tao of Programming" Como bien dice Geoffrey James, el hardware sin software es inútil. Esa era en la situación que se encontraba Apple después de crear su Apple II. Bueno no era sólo esa, el Apple II inicialmente carecía de disquetera y lo que incluía era un lector cassette. Steve Wozniak y Steve Jobs ya se habían hecho popular entre los aficionados a la informática de la época con su Apple I.
Leer más

Pyringe - Depurador Python

Según la documentación, Pyringe es un depurador (debugger) en Python capaz de adjuntarse a procesos activos, leer su estado e incluso inyectar código python mientras que estos están corriendo. Puedes además listar hilos (threads), rutas (tracebacks), inspeccionar funciones locales, globales, etc. Pyringe usa por detrás GDB. No sólo necesitas GDB, sino que necesitas que éste sea la versión 7 o más nueva y que haya sido compilado con la opción –with-python.
Leer más

Tercera edición de HighSecCON

HighSecCON es un evento organizado por HighSec en el que se presentan charlas sobre cualquier tema relacionado con la seguridad. El evento es completamente gratuito y sin ánimo de lucro, dónde cuyo único fin es seguir difundiendo conocimiento, experiencias y que los asistentes puedan conocer gente dentro del mundo de la seguridad. Además, el evento esta muy enfocado a difundir estos conocimientos dentro del mundo universitario. Éste se celebra en la Escuela Politécnica de la Universidad Autónoma de Madrid.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces