La LLVM Compiler Infrastructure es una conferencia donde se tratan temas sobre compiladores. Actualmente este proyecto sirve como base para muchos otros subproyectos ampliamente usados por distintas empresas. Esta reunión ha sido la segunda llevada a cabo este año y se celebró en el mes de noviembre en San jose, California. Para los interesados en estos temas, ya tenéis disponible tantos vídeos como diapositivas de la mayoría de las charlas:
En esta entrada vamos a ver porque es importante el evitar las malas prácticas o dicho de otra forma, porque es bueno seguir buenas prácticas la hora de configurar nuestros equipos. Para ello vamos a ver el siguiente vídeo publicado por Acunetix
Lo que vemos en el vídeo es como a través de un mensaje de correo electrónico especialmente formado, el atacante es capaz de modificar los servidores DNS de la víctima, de forma que está a la hora de navegar puede ser redirigido a servidores maliciosos. El ataque se lleva a cabo de forma exitosa prácticamente por tres factores:
Ya ha salido el un nuevo número de la revista sobre seguridad HITB o Hack In The Box. En este noveno número podemos encontrar:
Para que no te aburras este fin de semana y después de que hayas visto Er docu der finde, aquí tenéis el listado de los vídeos de la AppSec USA 2012 celebrada en Austin, Texas.
Si alguna vez has querido escribir un vídeo juego, lo estás escribiendo o lo has escrito y has usado Python como tu lenguaje de programación, seguro que ya conoces las librerías Pygame. Para el que no las conozcas, a modo de introducción muy simple, Pygame son un conjunto de librerías sobre SDL que ofrecen una API para la programación de aplicaciones multimedia y juegos.
Hoy en día nadie puede negar que el mercado de los juegos se ha extendido al mundo de los terminales móviles y que Android domina dicho mundo, en cuanto a número de dispositivos. Si alguna vez has querido escribir un juego para un sistema Android y ya conoces Pygame o por lo menos conoces el lenguaje de programación Python, ya lo tienes más fácil con este proyecto donde están portando un subconjunto de las librerías de Pygame a Android.
En la MalCon se ha presentado una charla sobre el robo de datos de teléfonos inteligentes a través del jack de audio. Se incluyen iPhones, teléfonos Android, Blackberries y Windows Phone.
Según el investigador, Atul Alex, se podrían, de forma fácil, hacer llamadas telefónicas sin intervención del usuario, saber la duración de las llamadas, detectar la entrada y salida de llamadas, sms, etc. Y de una forma ya no tan fácil, también se podría grabar los números que se marcan a la hora de hacer una llamada, listar los nombres de la lista de contactos, grabar llamadas telefónicas, además todo se podría manejar de forma remota.
ZeroNights es otra conferencia de seguridad, ésta se celebró en Moscú el 19 y 20 de noviembre y han publicado todas las presentaciones que se dieron. Y para no perder la costumbre, aquí tenéis la lista de las mismas :)
