Ya tenemos disponible un  nuevo número de GIMP Magazine, una revista en formato electrónico para los amantes de este magnífico programa gráfico.

La puedes leer o descargar desde aquí

Realmente espectacular es esta recopilación de 25 libros totalmente gratuitos (online).

Aquí los tenéis, es la lista original con alguna descripción en castellano:

Become An X coder: guía para el desarrollo en MacOSX con Cocoa usandoObjetive-C.

The Cathedral and the Bazaar Eric Raymond, libro clásico sobre software libre . Amazon

Data Structures and Algorithms with Object-Oriented Design Patterns in Java también disponbile para C#, Python, Perl, Ruby, Lua, C++ and PHP versions. Amazon

Ya están disponible para descarga las presentaciones de la Hacker Halted USA 2012 celebrada en Miami el pasado mes de octubre.

•   Hackers: Responsibility and Reality - Jack Daniel
•   Using Information Superiority to win the Cybersecurity Battle - Matt Watchinski
•   Strategies for Web Application Security at Scale - Jeremiah Grossman
•   Active Defense - David Willson
•   Building a Cyber Range - Kevin Cardwell
•   Hacking The Big 4 Databases - Josh Shaul
•   Attacking Apache Reverse Proxy - Prutha Parikh
•   Breaking SAP Portal - Dmitry Chastuhin
•   Bring Your Own Destruction - Aamir Lakhani
•   How to successfully get your Cloud through FedRAMP, PCI, & HIPAA - Tom McAndrew & Hemma
•   Prafullchandra
•   Riding on Cloud 9 – Holistic Security for a Euphoric Cloud Experience - Freddie Beaver
•   Architecting and Building a Secure Virtual Infrastructure and Private Cloud - Rob Randell
•   FedRAMP - How the Feds Plan to Manage Cloud Security Risks - Steven Fox
•   Security and Software-Defined Networks - Michael Berman
•   Advanced Industrial Espionage Attacks - Gianni Gnesa
•   Bulletproof IT Security - Gary Miliefsky
•   Go with the Flow: Strategies for Successful Social Engineering - Chris Silvers
•   House of Cards - How not to collapse when bad things happen - Rafal Los
•   Physical Drive-by Downloads – An Android Modders Weakness - Kyle Osborn
•   The Persistent Threat of Mobile Apps – Why Continuous Testing is Key - John Weinschenk
•   Zombie Browsers, spiced with rootkit extensions - Zoltan Balazs
•   Military Targeting Adapted for Hacking - Rock Stevens
•   Own the Network – Own the Data - Paul Coggin
•   Advanced Persistent Pentesting: Fighting Fire with Fire - Jonathan Cran
•   DGAs and Cyber-Criminals: A Case Study - Christopher Elisan
•   Spawnning Reverse Shell With Any IP, Any Time! - Merchant Bhaumik
•   Hacking SCADA Systems - 2011 Year in Review - Jonathan Pollet

Cuando vi la noticia de la nueva versión de Androidguard, 1.9, no tardé en ponerla en twitter. Pero después de entretenerme un poco y leer las novedades de esta nueva versión, vi el vídeo que os pongo a continuación.

En el mismo lo que podemos ver es como desde Sublime Text 2, un editor de texto que te recomiendo encarecidamente que pruebes si no lo conoces (no es open source, pero se puede usar de forma gratuita), a través de un plugin se puede navegar por las entrañas de una aplicación Android a golpe de ratón. Con un simple doble click, podemos saltar entre los ficheros, incluso nos deja saltar por el bytecode y encontrar referencias a ciertos métodos. Tiene muy buena pinta y parece bastante cómodo de usar.

Esperando la película con muchas ganas, pero con todos mis sentidos en alerta máxima.

Es que hay cosas que mejor no tocar, pero bueno, vamos a darle una oportunidad.

Blog de la película (rodaje)

El juego de Ender

Visto en io9

La LLVM Compiler Infrastructure es una conferencia donde se tratan temas sobre compiladores. Actualmente este proyecto sirve como base para muchos otros subproyectos ampliamente usados por distintas empresas. Esta reunión ha sido la segunda llevada a cabo este año y se celebró en el mes de noviembre en San jose, California. Para los interesados en estos temas, ya tenéis disponible tantos vídeos como diapositivas de la mayoría de las charlas:

Fuente

En esta entrada vamos a ver porque es importante el evitar las malas prácticas o dicho de otra forma, porque es bueno seguir buenas prácticas la hora de configurar nuestros equipos. Para ello vamos a ver el siguiente vídeo publicado por Acunetix

Lo que vemos en el vídeo es como a través de un mensaje de correo electrónico especialmente formado, el atacante es capaz de modificar los servidores DNS de la víctima, de forma que está a la hora de navegar puede ser redirigido a servidores maliciosos. El ataque se lleva a cabo de forma exitosa prácticamente por tres factores:

http://open.spotify.com/track/7cshOm0BNP91eFA4FIb1bt

Athletics

Ya ha salido el un nuevo número de la revista sobre seguridad HITB o Hack In The Box. En este noveno número podemos encontrar:

• Windows Security
  • Bot Wars – The Game of Win32/64 System Takeover (04)
  • Memory Copy Functions in Local Windows Kernel Exploitation (12)
• Mobile Security
  • Android Persistent Threats (20)
• Hardware Security
  • Does the Analysis of Electrical Current Consumption of Embedded Systems could Lead to Code Reversing? (28)
• Web  Application Security
  • To Hack an ASP.Net Site? It is Difficult, but Possible! (48)
• Mobile Security
  • A Brief Introduction to VEGA (66)

Os la podéis descargar desde aquí (PDF)