Vídeos de Shmoocon 2015
- January 29, 2015
- tuxotron
- 0wn the Con
- 5 Usability
- Analyzing POS Malware
- Ask EFF
- Automated Binary Analysis with Pin and Python
- BIOS Bugs
- Closing Remarks
- Cockroach Analysis
- College Hacking
- Come to the Dark Side
- Crypto
- Dark Art of Data Visualization
- Deception for the Cyber Defender
- Eliminating Timing Side Channel Attacks
- Get off my lawn
- How Random Is Your RNG
- Infrastructure Tracking
- Keynote
- Knock Knock
- Malicious Image Spam
- Manually Searching Advisories and Blogs for Threat Data
- Micronesia
- NSA USB Playset
- NaCl Crypto Library
- No Budget Threat Intel
- Opening Rants
- Practical Machine Learning for Network Security
- Quantum Computing
- Rethinking Securitys Role in CompSci Edu
- SEWIFI
- Saturday Firetalks
- Tap On Tap Off
- The Joy of Intelligent Proactive Security
- Understanding a New Memory Corruption Defense
- Userland Persistance
- Where The Wild Things Are
- Wheres Waldo
- White is the New Black
- Whitelisting Evasion
- Windows Sandbox Paradox
- httpscreenshot
Ya están disponibles en archive.org los vídeos de recién terminada conferencia de seguridad informática celebrada en Washington DC, Shmoocon 2015.
La lista es la siguiente:
Retos para el aburrimiento
- January 23, 2015
- tuxotron
- CTF Time
- Codecademy (Interactively learn various programming languages working through examples and challenges)
- Code Kata (Routine exercises to keep chops sharp)
- Coders Dojo
- Pineapple challenges
- /r/programmingchallenges
- /r/dailyprogrammer
- Stack Overflow list
- We Chall
- Baidu CTF (in Chinese)
- Cryptogeddon
- CTF365
- DC3 Cyber Crime Challenges
- Embedded Security
- Gruyere
- Hack This Site
- Hacking-Labs
- ISIS Lab CTF Challenges repository
- NICCS Cyber Competitions Repository
- Network Forensics Puzzle Contest
- Notpron
- OverTheWire Wargames
- p0wnlabs
- Penetration Testing Practice Lab
- Practice CTF List
- Pwn Adventure
- RootMe
- SmashTheStack Wargaming
- Sphere Online Judge
- Stack Exchange list
- ThreatSPACE
- Treasure Hunt
- XSS Challenge Wiki
- XSS Game
- Crackmes.de
- Crackmes.us
- DesrevereDD0f
- FLARE On Challenge
- NotPron
- Radare examples
- Think Devise Hack
- Tuts 4 You
- Bluehat Challenge
- Crack Me If You Can (password cracking)
- DFRWS Challenges (linked from individual years)
- Exploit Exercises
- HECF Sunday Funday Challenges
- Insecure Programming by example
- Matasano Crypto Challenges
- Pentester Lab
- Skullspace
- VulnHub
- Al Zimmerman's Programming Contests
- Annual Berkeley Programming Contest
- Cloudball
- Code Chef
- Codeforces
- Codewars
- Eudyptula Challenge (Linux kernel challenge)
- Google Code Jam
- HackerRank
- Hello World Open
- International Conference on Functional Programming Contest
- International Obfuscated C Code Contest
- International Olympiad in Informatics
- Internet Problem Solving Contest
- Kaggle
- Leada
- Mystery Twister
- Open Directory Project - Programming Contests
- Programming Contests category on Wikipedia
- Project Euler
- Rosalind (Python and bioinformatics)
- TopCoder
- Tuenti Challenges
- Underhanded C Contest
- UVa Online Judge
- uHunt (complement to UVa Online Judge)
- BerryBots
- CeeBot
- CheckiO
- CodeCombat
- CodinGame
- COLOBOT
- Command Line Murders
- Corewar
- Crobots
- Data Year
- DroidQuest
- Exercism
- Git-game
- Glitchspace
- Grobots
- Hack 'n' Slash
- Infon Battle Arena
- Lightbot
- Kodable
- Mouse Run
- NessBots
- Problem of the Day
- Regex Crossword
- Robocode
- RoboZZle
- SpaceChem
- TORCS Racing Board
- Verigames
- VIM Adventures
- CodeEval
- Coding for Interviews
- Facebook Programming Challenge
- Leetcode
- Praetorian Tech Puzzles
- TopCoder
- 4Clojure
- C Puzzles
- CodingBat (Java and Python)
- Dyalog APL Competition
- Programming Praxis (Scheme)
- Prolog Problems
- Python Challenge
- Ruby Quiz
- Ruby Koans (The Ruby Path to Enlightenment)
- Rubeque
- Untrusted (Javascript game)
Los que tengáis el privilegio de poder aburriros, nada mejor como un buen reto para le mente, pero cómo aquí nos encanta la programación y la seguridad, el contenido de esta entrada es una lista de recursos/enlaces sobre retos de programación y seguridad, valga la redundancia.
Hackertainment recopila una amplia y valiosa lista de enlaces, muchos de ellos bien conocidos y otros muchos quizás no tanto, y algunos ya publicados en este blog.
La lista os la dejo a continuación, pero si queréis también la puedes descargar desde Github.
General Resources
Security
Capture the Flag
See the Trail of Bits CTF Field Guide and How to Get Started in CTF.Crackmes
Other
Programming
Code Golf
Contests
Games
Employment-related challenges
Language-specific
Microhistoria: Código fuente de Microsoft BASIC para 6502
- January 15, 2015
- tuxotron
Ya sabemos todos como fueron los inicios de Microsoft, o debería decir Micro-Soft.
Básicamente el primer producto que Microsoft creó fue el Altair Basic, un intérprete de Basic para Altair 8800. A partir de éste, la empresa de Redmon empezó a crear versiones de dicho intérprete para otras arquitecturas como el 6800 de Motorola, Z80 o el MOS 6502, entre otros.
La creación de Microsoft Basic, empezando con su versión para Altair 8800, fue creado en un PDP-10, por lo tanto Microsoft no sólo tenía que crear el propio intérprete sino también el código de emulación para cada una de las arquitecturas para las que lo desarrollaron.
En el código fuente de la versión para MOS 6502 fue escrito usando el lenguaje ensamblador MACRO-10. En el mismo se pueden ver las distintas rutinas o macros para facilitar ciertas partes del desarrollo del intérprete, ciertas constantes para personalizar la compilación del mismo, entre las que se encuentra una llamada: REALIO.
REALIO=4 ;5=STM
;4=APPLE.
;3=COMMODORE.
;2=OSI
;1=MOS TECH,KIM
;0=PDP-10 SIMULATING 6502
Esta constante es donde definimos la plataforma para la que queremos compilar.
Entre las distintas arquitecturas tenemos:
| Valor | Comentario | Banner | Máquina |
|---|---|---|---|
| 0 | PDP-10 SIMULATING 6502 | SIMULATED BASIC FOR THE 6502 V1.1 | Paul Allen’s Simulator on PDP-10 |
| 1 | MOS TECH,KIM | KIM BASIC V1.1 | MOS KIM-1 |
| 2 | OSI | OSI 6502 BASIC VERSION 1.1 | OSI Model 500 |
| 3 | COMMODORE | ### COMMODORE BASIC ### | Commodore PET 2001 |
| 4 | APPLE | APPLE BASIC V1.1 | Apple II |
| 5 | STM | STM BASIC V1.1 | (unreleased) |
A través del código se pueden ver otras curiosidades, incluido el huevo de pascua introducido por Bill Gates en la versión para Commodore PET, en la que si escribes “WAIT6502,1″, aparece MICROSOFT! en la parte superior izquierda, sobrescribiendo la palabra COMMODORE.
En la web pagetable.com hacen un repaso mucho más detallado y técnico, así que no dejes de visitar el enlace si quieres conocer más al respecto.
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec