La sentencia prohibida

Últimamente se han descubierto un par de errores bastante serios relacionados con la comprobación de certificados digitales. El primero de los casos saltó a la palestra cuando Apple trató de parchear de forma silenciosa parte del código nativo en los sistemas de Apple que valida los certificados digitales. En este caso a Apple se le “escapó” un goto fail; que prácticamente invalidaba la función de validación. Este sólo parece que afectaba a Safari dentro los navegadores más conocidos, ya que Firefox y Chrome usan sus propias rutinas de comprobación y no la nativa del sistema.
Leer más

Aplicación iOS vulnerable para profesionales, estudiantes y entusiastas

DVIA (Damn Vulnerable iOS Application) de acuerdo son su web es una aplicación para iOS (iPhones/iPads) con las principales 10 vulnerabilidades en dispositivos móviles según OWASP. Las vulnerabilidades incluidas son: Insecure Data Storage Jailbreak Detection Runtime Manipulation Transport Layer Security Client Side Injection Information Disclosure Broken Cryptography Application Patching El objetivo de esta aplicación es el proveer una plataforma de "entrenamiento" para entusiastas, profesionales y estudiantes de la seguridad móvil (iOS).
Leer más

Los productos de Apple desde 1976-2012

Haz click en la imagen para verla más grande Fuente
Leer más

Tutorial para crear un juego multijugador en Java usando libgdx

No os perdáis este completo tutorial para desarrollar paso a paso un juego multijugador en red usando libgdx (framework para desarrollo de juegos en Java). Puedes ejecutar y hacer debug directamente en el escritorio, haciendo más cómoda y rápida la programación. El objetivo de este tutorial es mostrar como los desarrolladores pueden crear juegos multiplayer integrando AppWarp cloud Java SDK con libgdx. En el juego de ejemplo, se usa de base el código de un juego para un sólo jugador ("
Leer más

Los mayores fracasos de Apple

Fuente
Leer más

Posters sobre la estructura interna de varios ficheros binarios

Ya hemos publicado con anterioridad alguna entrada sobre los magníoficos pósters de Corkami. Esta vez y a modo de regalo de navidad, Ange Albertini (nombre de pila del autor de los mismos) nos regala un pack con 7 pósters: PE (Portable Executable, binarios ejecutables de Windows) COM (binarios ejecutables de Microsoft creado en 1981 ELF (binarios ejecutables en sistemas *NIX) Mach-O (binarios de OS X) Clase Java (ficheros compilados Java) PDF ZIP El archivo con los 7 póster lo podéis descargar desde aquí.
Leer más

Érase una aplicación en el año 2013

Fuente
Leer más

Sistema de análisis de detección de intrusión para Macs

Mac Intrusion Detection Analysis System o MIDAS (no tiene nada que ver con el rey) es un framework o serie de utilidades que nos facilita la implementación de un sistema de análisis de detección de intrusiones sobre sistemas Mac. Es una idea iniciada por el equipo de seguridad de Facebook, pero en la que Etsy se embarcó y actualmente es desarrollado y mantenido por los equipos de seguridad de ambas empresas.
Leer más

Fortificación de sistemas Android e iOS

Desde la wiki de la Universidad de Texas, nos brindan con una lista de recomendaciones a tener en consideración para asegurar o fortificar sistemas Android y iOS. Ambas listas están basada en las recomendaciones ofrecidas por el Center Internet Security (CIS). Las listas se presentan en forma de tablas, donde la primera columna (Step) indica el orden a seguir, la segunda es dónde iremos marcando si hemos ejecutado dicha recomendación, la tercera nos indica el número de referencia asignado por el CIS en caso que éste exista, la siguiente columna UT Note, contiene un enlace a información adicional (esta información es específica al laboratorio de la universidad en sí, pero eso no quiere decir que te sea útil) y por último, las últimas dos columnas Cat I y Cat II/III, de nuevo, esta es una clasificación interna de la universidad dónde definen la política de clasificación de la información.
Leer más

Desarrollo de aplicaciones en iOS 7 por la universidad de Stanford

La Universidad de Stanford ya nos regalaba un curso sobre iOS 6 totalmente gratuito y ahora han puesto a disposición otro curso, pero basado en iOS 7. Éste no es un curso completo, sino más bien una actualización del anterior. Por lo que si quieres iniciarte en la creación de aplicaciones para iPhone y iPad, deberías hacer ambos cursos. En el curso sobre iOS 7, las clases son las siguientes:
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces