Documentación de los parámetros de un comando Linux

• September 1, 2013
• tuxotron

Cuando trabajas con la línea de comandos y tienes que ejecutar alguna tarea de administración, muchas veces, siguiendo algún manual o tutorial, te encuentras con algún comando que usa un parámetro poco común y no sabemos el significado del mismo. Como buen administrador de sistemas, deberías de averiguar que hace exactamente dicho parámetro para asegurarte qué sabes lo que estas haciendo. Lo primero que hacemos (hago) es normalmente mirar la ayuda del comando, pero normalmente dicha información no es lo suficiente descriptiva, de hecho, muchas veces, si el parámetro en cuestión no es muy común, éste puede ni que aparezca en la ayuda del comando.
Leer más

Diapositivas de Intro to Computer & Network Security & Applied Cryptography

• September 1, 2013
• tuxotron

David Brumley Intro to Computer & Network Security & Applied Cryptography es otra de las clases impartidas por la Universidad de Carniege Mellon en las que han publicado las diapositivas de la misma. Esta clase se impartió el otoño pasado. Ésta fue impartida por David Brumley, mentor facultativo del equipo PPP. Las diapositivas son: 01_introduction.pdf 02_compilation.pdf 03-controlflow-attack.pdf 05-controlflow-defense.pdf 06-CFI.pdf 07-08-web-security.pdf 09-typesafety-theory.pdf 10-information-flow-overview.pdf 11-malware.pdf 12-crypto-intro.pdf 13-crypto-block-ciphers.pdf 14-crypto-mac-hashes.pdf 15-crypto-public-key.pdf 16-crypto-authenticated-encryption-protocols.pdf 17-netsec-intro.pdf 18-netsec-firewall-ids.
Leer más

Vídeos de la DebConf 2013

• August 31, 2013
• tuxotron

Ya podemos ver las charlas de la DebConf13, una conferencia entorno a la distribución Debian. La lista de vídeos es la siguiente: 960_X2Go_Terminal_Server_Suite_and_Debian.webm 962_Debian-LAN.webm 964_FreedomBox.webm 965_SPI_BOF.webm 966_Technical_Committee_BOF.webm 967_X_Compositing_for_Free.webm 968_Embedded_ARM_development_in_Debian.webm 969_Flying_Rockets_with_Debian_Software.webm 970_Derivatives_panel.webm 972_Bits_from_the_DPL.webm 973_Building_a_private_cloud_on_Debian_using_Eucalyptus.webm 974_use_Perl.webm 975_dh_busfactor.webm 976_Debian_Cosmology.webm 977_LAVA_full-system_testing_on_real_hardware.webm 978_Munin_.webm 979_WebID_BoF.webm 980_systemd_myths_debunked.webm 981_Making_your_package_work_with_systemd.webm 983_Why_Debian_should_or_should_not_make_systemd_the_default.webm 984_An_introduction_to_the_BootstrapBuild_Ordering_Toolchain.webm 986_Why_running_a_Blend.webm 987_How_to_attract_new_developers_for_your_team.webm 988_Debian_Med_meeting.webm 989_Debian_Science_Roundtable.webm 993_Debian_Contributors.webm 994_Debian_Contributors_BOF.webm 995_An_introduction_to_jenkins.debian.net.webm 997_piuparts.d.o_testing_that_.deb_packages_behave.webm 998_Debian_teams.webm 999_Paths_into_Debian.webm 1000_An_update_on_Debian_with_Clang.webm 1001_phpMyAdmin_tutorial.webm 1002_How_other_FLOSS_communities_mentor.webm 1003_Debian_on_Google_Compute_Engine.webm 1004_Public_clouds_and_official_Debian_image_status.webm 1005_Tutorial_Using_Debian_on_Google_Compute_Engine.webm 1006_Challenges_Questions_on_Packaging_Cloud-Specific_Software_for_Debian.webm 1007_Debian_derivatives_BoF.webm 1008_Lintian_as_a_analysis_framework.webm 1009_Packaging_for_beginners.webm 1011_From_Smaky_to_Colobot_a_history_of_software_in_Switzerland.webm 1012_Women_in_Debian_2013.webm 1013_Hardware_support_in_Debian_stable.webm 1014_Debian_at_the_core_of_modern_communications_networks.webm 1015_DebiChem.webm 1017_Destabilising_the_Linux_kernel_module_ABI.webm 1018_Whats_new_in_the_Linux_kernel.
Leer más

Curso de experto en desarrollo de videojuegos

• August 30, 2013
• tuxotron

“Haciendo limpieza” de los enlaces que me voy guardando para una futura entrada en el blog y que se acaban quedando en el tintero, me he encontrado con un Curso de experto en desarrollo de videojuegos, que tiene una pinta muy, pero que muy buena y lo mejor de todo es que está en perfecto español. El curso es impartido por Universidad de Castilla-La Mancha y está cubierto por 4 asignaturas y un trabajo de fin de curso.
Leer más

Desarrollo de juegos 2D con Java

• August 30, 2013
• tuxotron

Una de las formas más divertida de a aprender a programar es creando tus propios juegos. Para ello, obviamente además de los conceptos de programación básicos, necesitas también conocer los conceptos básicos del desarrollo de juegos y una vez tengas los conocimientos, nada como ponerlos en práctica creando cosas sencillitas. En este sitio web, nos enseñan los conceptos necesarios para la programación de vídeo juegos en 2D usando Java. Comienzan con conceptos básicos, animaciones, movimiento de sprites y detección de colisiones.
Leer más

Er docu der finde: Los robots de la antigüedad

• August 30, 2013
• tuxotron

Leer más

Vídeos de la OWASP AppSec Europe 2013

• August 28, 2013
• tuxotron

Ya tenemos disponibles los vídeos de otra magnífica conferencia sobre seguridad informática: OWASP AppSec Europe 2013. Ésta se celebró en Hamburgo durante el pasado 20-23 de agosto. La lista de los vídeos es la siguiente: AbrahamAranguren-IntroducingOWASPOWTF5x5_720p.mp4 AchimHoffmannOferShezaf-WAFEC-contentandhistoryofanunbiasedprojectchallenge_720p.mp4 BastianBraunJoachimPoseggaChristianV.Pollak-ADoormanforYourHome-Control-FlowIntegrityMeansinWebFrameworks_720p.mp4 ColinWatsonDennisGroves-OWASPAppSensorInTheoryInPracticeandInPrint_720p.mp4 DanCornell-DoYouHaveaScanneroraScanningProgram_720p.mp4 DieterGollmann-ClosingNoteAccessControloftheWeb-TheWebofAccessControl_720p.mp4 DirkWetter-ClosingCeremony_720p.mp4 EduardoVela-Matryoshka_720p.mp4 ErlendOftedal-RESTfulsecurity_720p.mp4 FredDonovan-Q-BoxandH-BoxRaspberryPIfortheInfrastructureandHacker_720p.mp4 JrgSchwenk-KeynoteCryptographyinWebSecurityStupidBrokenandmaybeWorking_720p.mp4 KonstantinosPapapanagiotouSpyrosGasteratos-OWASPHackademicapracticalenvironmentforteachingapplicationsecurity_720p.mp4 LucaViganLucaCompagna-TheSPaCIoSToolproperty-drivenandvulnerability-drivensecuritytestingforWeb-basedapplicationscenarios_720p.mp4 MarcoBalduzziVincenzoCiangagliniRobertMcArdle-HTTPS-BasedClusteringforAssistedCybercrimeInvestigations_720p.mp4 MarioHeiderich-TheinnerHTMLApocalypse-HowmXSSattackschangeeverythingwebelievedtoknowsofar_720p.mp4 MicheleOrr-RootingyourinternalsInter-ProtocolExploitationcustomshellcodeandBeEF_720p.mp4 MiltonSmith-MakingtheFutureSecurewithJava_720p.mp4 NickNikiforakis-WebFingerprintingHowWhoandWhy_720p.mp4 NicolasGrgoire-BurpPro-Real-lifetipsandtricks_720p.mp4 PaulStone-PrecisionTiming-AttackingbrowserprivacywithSVGandCSS_720p.mp4 PhilippeDeRyckLievenDesmetFrankPiessensWouterJoosen-ImprovingtheSecurityofSessionManagementinWebApplications_720p.mp4 RetoIschi-AnAlternativeApproachforReal-LifeSQLiDetection_720p.mp4 RobertoSuggiLiverani-AugmentedRealityinyourWebProxy_720p.mp4 SahbaKazerooni-NewOWASPASVS2013_720p.mp4 SaschaFahlMarianHarbachMatthewSmith-MalloDroidHuntingDownBrokenSSLinAndroidApps_720p.mp4 SaschaFahlMatthewSmithHenningPerlMichaelBrenner-QualitativeComparisonofSSLValidationAlternatives_720p.mp4 SimonBennetts-OWASPZAPInnovations_720p.mp4 TalBeEry-APerfectCRIMEOnlytimewilltell_720p.mp4 ThomasHerleaNelisBouckJohanPeeters-RecipesforenablingHTTPS_720p.mp4 YvanBoilyMinion-MakingSecurityToolsaccessibleforDevelopers_720p.mp4 AngelaSasse-KeynoteBustingTheMythofDancingPigsAngelasTop10listofreasonswhyusersbypasssecuritymeasures_720p.mp4 BenStock-EradicatingDNSRebindingwiththeExtendedSame-OriginPolicy_720p.mp4 DavidRoss-InsaneintheIFRAME--Thecaseforclient-sideHTMLsanitization_720p.mp4 DirkWetter-Welcomenoteandamanualfortheconferenceandeverythingelse_720p.mp4 ErlendOftedal-SecuringamodernJavaScriptbasedsinglepagewebapplication_720p.
Leer más

La CMU publica el material de su clase Secure Software Systems

• August 28, 2013
• tuxotron

La facultad de Ingeniería Eléctrica e Informática de la Universidad Carnegie Mellon, ha publicado el material de una de sus clases, llamada Secure Software Systems. Las diapositivas de la clase son las siguientes: Introduction [pdf] System model: Source code to execution [pdf] Attacks: Buffer overflows, format-string vulnerabilities, and other attacks [pdf] Basic building blocks: separation, memory protection [pdf] Basic building blocks: VMs, Java sandboxing [pdf] Isolation and confinement in Android [pdf] Control-flow integrity [pdf] Run-time enforcement: enforceable properties [pdf] Web attacks [pdf] Web defenses: Native client, app isolation [pdf] Crypto overview [pdf]; software security architectures: Trusted Computing Software security architectures: Trusted Computing + policy Static analysis: C programs Static analysis: web applications Static analysis: malware Dynamic analysis Software model checking Software model checking Software model checking Building verifiable systems: seL4, browsers Language-based security: type systems Language-based security: typed assembly language Language-based security: noninterference Dynamic taint analysis Language-based security: security-typed languages Usability in software security Usable Security: Passwords (Part 1) Usable Security: Passwords (Part 2) Wrap-up Con cada clase, se recomienda algún tipo de lectura que podréis encontrar en el enlace del curso.
Leer más

Presentaciones de DEF CON 21

• August 28, 2013
• tuxotron

Ya estás disponibles las presentaciones (diapositivas y algún material extra) de la DEF CON 21. Todavía no están todas, pero aquí tenéis la lista de las disponibles en estos momentos: Business logic flaws in mobile operators services - PDF White Paper Fear the Evil FOCA: IPv6 attacks in Internet connections - PDF Suicide Risk Assessment and Intervention Tactics - PDF Extras Combatting Mac OSX/iOS Malware with Data Visualization - PDF White Paper MITM All The IPv6 Things - PDF PowerPwning: Post-Exploiting By Overpowering PowerShell - PDF Extras Transcending Cloud Limitations by Obtaining Inner Piece - PDF Extras Data Evaporation from SSDs - PDF Evil DoS Attacks and Strong Defenses - PDF RFID Hacking: Live Free or RFID Hard - PDF Extras OTP, It won't save you from free rides!
Leer más

Servicios Linux escuchando por el mismo puerto

• August 27, 2013
• tuxotron

Cuando leí sobre la nueva funcionalidad introducida en el núcleo de Linux en su versión 3.9 me acordé de la entrada HTTPS, SSH y OpenVPN en un mismo puerto, ¿magia? en SecurityByDefault aunque son cosas distintas. Como decía en la versión del núcleo de Linux 3.9, se introdujo una nueva característica relacionada con los Sockets, la cual permite poner a más de un servicio o demonio escuchando por el mismo puerto.
Leer más