Se nos presenta un año duro pero lleno de nuevos proyectos y desafíos.

Desde CyberHades queremos dar las gracias a todos los amigos y amigas que nos siguen y desearos un:

Feliz 2013

Ya están disponibles los vídeos de las charlas de la que para mi, es la mejor conferencia sobre seguridad/hacking del mundo. El Chaos Communication Congress ha celebrado este pasado fin de semana su conferencia número 29. Ésta se celebró por primera vez fuera de Berlín, en Hamburgo.

Este año la conferencia llevaba por título: Not my department. El motivo del mismo es hacer una crítica y un llamamiento a la responsabilidad. El origen de Not my department, realmente viene de la letra de una canción (Wernher Von Braun) escrita por Tom Lehrer. La canción dice:

A partir del minuto 7:00 de la canción en adelante, espectacular, perfecto final musical para el 2012 …

¡Feliz 2013!

Aeons

HoneyDrive Desktop es una máquina virtual con varias aplicaciones preparadas que nos permite de una forma sencilla y rápida correr nuestro propio honeypot.

Corre con Xubuntu Desktop 12.04 32 bits y contiene entre otras, las siguientes aplicaciones:

• Servidor LAMP con phpMyAdmin
• Kippo SSH, Kippo-Graph y Kippo2MySQL
• Dionaea Malware + phpLiteAdmin
• Honeyd + Honeyd2MySQL y Honeyd-Viz
• LaBrea, Tiny Honeypot, IIS Emulator, INetSim y SimH
• Varias utilidades para el análisis de malware, PDFs, etc

La imagen ocupa 2.7 Gb y la puedes descargar desde aquí. Para instalarlo sólo tienes que importar el fichero dentro de tu programa favorito de virtualización. Recomendado Virtual Box.

Ufff! que susto esta mañana cuando leí la entrada en su blog y vi que había perdido el gorro.

Menos mal que en al Asegur@IT Camp 4, después de hacerle un APT Hasselhoff conseguimos desconcentrarlo un poco y le pusimos un chip localizador en el gorro. Así que después de leer la entrada esta mañana proseguimos a su búsqueda. Al final lo encontramos en una tienda Apple. Le preguntamos a uno de los chicos de la tienda y nos dijo que el dueño del gorro va allí cada año para rezar y dar a gracias a Dios por crear la manzana al principio de los tiempos. Según el empleado de Apple dice que Chema pertenece a la iglesia de Apple.

[soundcloud url=“http://api.soundcloud.com/tracks/72595157” width=“100%” height=“166” iframe=“true” /]

 

No es precisamente un mar de tranquilidad …

De todas formas parece que a los astronautas les gusta, dicen que les mantiene vivos.

En concreto este es el ruido que hay en módulo del laboratorio los EEUU.

Visto en io9.

Foto: http://www.gpcworks.com/blog.html

Datascience se encarga del análisis de información usando técnicas y teorías en muchos campos como las matemáticas, la estadística, reconocimiento de patrones, visualización, etc, con el objetivo final de obtener datos.

Machine Learning es un término asociado a la Inteligencia Artificial que trata sobre el estudio de sistemas que pueden aprender a partir del análisis de los datos que reciben.

En estos enlaces encontrarás libros gratuitos que tratan sobre estas dos interesantes materias:

Hashdays es otra de las muchas conferencias sobre seguridad que se celebran alrededor del mundo. Ésta se celebró entre el 31 de octbre y el 3 de noviembre en Suiza. Esta es la lista del material que se ha liberado hasta el momento:

Openning Slide Keynote Video Tactical Surveillance: Look at me now! Slide Video Please insert^H inject more coins Slide Video IPv6 Insecurity Revolutions Slide Video Guns and Smoke to Defeat Mobile Malware Slide Video Selfdefending Databases Slide Video SHA-3 Slide Video Things one wants from a Heap Visualization Tool Slide Video The Security (or Insecurity) of 3rd Party iOS Applications Slide Video Ghost is in the Air(Traffic) Video Satellite Hacking: An Introduction Slide Video Reboot, Reconstruct, Revolt: Transitioning to a Modern Approach to Risk Management Slide Video Firewall Rule Reviews - Methodologies and Possibilities Slide Video Breaking SAP Portal Slide Video A review of the virtual world, cloud and a new sphere in the hacking paradigm Slide Video Binary art: Byteing the PE that fails you Slide Slides Extended Video Adding temporal component to memory forensics Video Physical Drive-By Downloads Video NIDS/NIPS Testing Slide Video NFC: I don't think it means what you think it means Slide Video Dissecting the Induc Virus Slide Video Why your intrusion detection system sucks and what to do about it Slide Video Data Correlation - Why keep this valuable information in a corner Slide Video So, the red team was here and tore us a new one. NOW WHAT? Slides Video Holistic Server Security Slides Video Secure Session Data Storage Slides Video Crowd-sourced Radiation Monitoring Slides Closing ceremony Slides Video

Como la mayoría ya sabéis, iOS es el sistema operativo que usa Apple en sus dispositivos móviles como iPhone o iPad. Aunque yo soy usuario de Android y no de iOS, si que puedo decir es que si quieres ganar dinero con tus aplicaciones el mercado de Apple es más goloso. Como dicen los de manzanas traigo del fantástico podcast de Dabo, Android es para pobres ;) (Yo soy de los de Kernel Panic).