Robo de datos en teléfonos inteligentes a través del jack de audio

En la MalCon se ha presentado una charla sobre el robo de datos de teléfonos inteligentes a través del jack de audio. Se incluyen iPhones, teléfonos Android, Blackberries y Windows Phone. Según el investigador, Atul Alex, se podrían, de forma fácil, hacer llamadas telefónicas sin intervención del usuario, saber la duración de las llamadas, detectar la entrada y salida de llamadas, sms, etc. Y de una forma ya no tan fácil, también se podría grabar los números que se marcan a la hora de hacer una llamada, listar los nombres de la lista de contactos, grabar llamadas telefónicas, además todo se podría manejar de forma remota.
Leer más

Presentaciones de la ZeroNights 2012

ZeroNights es otra conferencia de seguridad, ésta se celebró en Moscú el 19 y 20 de noviembre y han publicado todas las presentaciones que se dieron. Y para no perder la costumbre, aquí tenéis la lista de las mismas :) Soldatov, gotz how to catch your “hacker” or makeshift security Yarochkin, kropotov, chetvertakov tracking surreptitious malware distribution channels Sobolev typical information security flaws in corporations and large enterprises Samosadny mass csrf attacks via flash ads Kupreev 3 g modem infection Chastukhin, cherbov where is my car dude Evdokimov python arsenal for re Solar designer new developments in password hashing Troshichev i os mitm attack Tarakanov the art of binary diffing Sorokin mac os x malware overview Sintsov advanced exploitation in win32 Shay chen the diviner - digital clairvoyance breakthrough - gaining access to the source code & server side memory structure of any application Reutov, yunusov, nagibin random numbers take ii Potapenko, vyukov forewarned is forearmed.
Leer más

Vídeos de la Øredev Developer Conference

La Øredev Developer Conference es como su nombre indica una conferencia orientada al desarrollo de ningún lenguaje o plataforma en particular. Dicha conferencia se celebró en Suecia entre el 5 y el 9 de noviembre. La lista de vídeos es la siguiente: Transform Your Agile Process with Kanban Thinking (Karl Scotland) The Rebellion Imperative (Reginald Braithwaite) Tailwind/Headwind in the pursuit of the Fibre to All (Jonas Birgersson) Nashorn: Optimizing JavaScript and dynamic language execution on the JVM (Marcus Lagergren) The Future of Work is about being more Human - Gamestorming (Maarten Volders) Android Burning Questions (Pavel Lahoda) Stupid questions and n00bs - top ten intriguing things you need to do (Iris Classon) Budgeting Reality: a New Approach to Mock Objects (Justin Searls) Managing Your Teams’ Agile Competency (Diana Larsen) Git Going with Distributed Source Control (Tim Berglund) Liftoff: Launching Agile Teams and Projects (Diana Larsen) Hypermedia and ASP.
Leer más

Vídeos de CascadiaJS

CascadiaJS es una conferencia orientada a Javascript que se celebró en Seattle los pasados 8 y 9 de noviembre. Javascript es un lenguaje que cada vez está tomando más relevancia y no sólo en el mundo web sino también en los nuevos sistemas operativos de Microsoft, así que ya no es sólo un lenguaje para desarrolladores web. Pues nada, aquí tenéis los vídeos de las charlas de CascadiaJS: A simple crash course on web components and shadow DOM - how to build something with them and what problems they solve for developers.
Leer más

Presentaciones de la Embedded Linux Conference Europe 2012

La Embedded Linux Conference Europe 2012 fue otra de las conferencias celebradas en Barcelona entre el 5 y el 9 de noviembre, sobre Linux, pero enfocada a los sistemas embebidos o empotrados, como prefieras llamarlos. Aquí tienes la magnífica lista de las charlas con su enlace (PDF) a la presentación de la misma. Beaglebone: The Perfect Telemetry Platform? Implement Checkpointing for Android Maintainer's Diary: Devicetree and Its Stumbling Blocks A War Story: Porting Android 4.
Leer más

Presentaciones de la POC 2012

La POC 2012 (Power Of Community) es una conferencia que se lleva celebrando desde el año 2006 por hackers coreanos y profesionales de la seguridad. Esta edición fue celebrada los pasados 8 y 9 noviembre y ya han publicado las presentaciones que se dieron (no todas): Alexander Polyakov, SSRF vs business-critical applications.pdf Andrei Costin, Ghost is in the Air(Traffic).pdf Auriemma & Ferrante, Pwning Multiplayer Online Games.pdf Chengyun Chu, Security Improvements in Windows 8.
Leer más

Presentaciones de la LinuxCon Europe 2012

La semana pasada, del 5 al 9 de noviembre se celebró en Barcelona (España) una de las conferencias más grandes sobre Linux, la LinuxCon Europe. Para los que no tuvimos el privilegio de poder asistir, nos tendremos que conformar con el material que vayan publicando. Por lo pronto ya están las presentaciones disponibles, esperemos que hagan lo propio con los vídeos. Mientras tanto, aquí tenéis la lista de las presentaciones:
Leer más

Material de la Defcon 20

Yeah! Material oficial de la Defcon 20 ya disponible: vídeos, audio, etc. Aquí tenéis la lista de lo que hay disponible en la web oficial: Welcome & Making the DEF CON 20 Badge - Slides Video m4b Audio DEF CON Documentary Trailer - Slides Video m4b Audio Before, During, and After - Slides Video m4b Audio Shared Values, Shared Responsibility - Slides Video m4b Audio Owning Bad Guys {And Mafia} With Javascript Botnets - PDF White Paper Slides Video m4b Audio The Darknet of Things, Building Sensor Networks That Do Your Bidding - PDF Slides Video m4b Audio Drones!
Leer más

Presentaciones de la Breakpoint 2012

Más presentaciones para colección, esta vez de la Breakpoint 2012 celebrada en Australia los pasados 17 y 18 de octubre. Aquí tenéis la lista de las presentaciones que están disponibles: iOS6 Security Modeling the exploitation and mitigation of memory safety vulns Advanced Exploitation of Mobile/Embedded Devices:the ARM Microprocessor Binary Instrumentation For Android Emulating DFU to Quickly Reverse and Exploit USB Devices Detecting Bugs Using Decompilation and Dataflow Analysis Tackling the Android Challenge Unravelling Windows 8 Security and the ARM Kernel Rootkit in your Laptop: Hidden Code in your Chipset The Case for Semantics-Based Methods in Reverse Engineering Android Forensic Deep Dive
Leer más

Vídeos de la Build 2012

Para aquellos que trabajéis con tecnología de Microsoft o simplemente estéis interesado en ella, aquí tienes el listado de todos los vídeos de las charlas que se dieron en el evento llamado //build/, que celebró Microsoft en casa, Redmon, WA. Build 2012 Day 1 Keynote BUILD 2012 Day 2 Keynote Bringing existing C++ code to Windows Store apps HTML5 & CSS3 latest features in action! Developing Continuous Services : Real world experiences of the Team Foundation Service engineering… What's New for Developers in Office 2013 and SharePoint 2013 Designing games for Windows 8 Developing a Windows Store app Introduction to creating Windows Store apps using HTML and JavaScript 50 performance tricks to make your HTML5 apps and sites faster BUILD 2012 Day 2 Keynote It’s all about performance: Using Visual C++ 2012 to make the best use of your hardware Graphics at the core of Windows 8 and your app Chalk Talk: Reading and publishing Bridging the DEV-OPS gap with Windows Server 2012 and Visual Studio 2012 Angle Brackets, Curly Braces, One ASP.
Leer más