(Click en la imagen para descargar la versión en inglés PDF)

http://yurichev.com/

URL del libro:

http://beginners.re/

Perfecto para estas tardes de Verano …

Ayer terminó la conferencia organizada por el grupo de 2600, HOPE XI (Hackers On Planet Earth). La mayoría de los vídeos ya están disponibles.

Hubo tres pistas (tracks) en paralelo: (desde el mismo player puedes hacer cambiar los vídeos derecha/izquierda)

Lamarr:

Noether:

Friedman:

Se han publicado los vídeos de las charlas de OWASP Europe 2016 celebrada en Roma. La lista de las charlas publicadas es la siguiente:

• Abhay Bhargav - SecDevOps: A View from the Trenches
• A. Brucker, S. Dashevskyi, F. Massacci - Using Third Party Components for building a
• Adam Muntner - Open Source Approaches to Security for Applications and Services at Mo
• Ajin Abraham - Automated Mobile Application Security Assessment with MobSF
• Amol Sarwate - 2016 State of Vulnerability Exploits
• Andreas Falk - Building secure cloud - native applications with spring boot and spring
• Arne Swinnen - The Tales of a Bug Bounty Hunter - 10 Interesting Vulnerabilities
• B. Stock, B. Kaiser, S. Lekies, S. Pfistner - From Facepalm to Brain Bender
• Chris Romeo - AppSec Awareness - A Blue Print for Security Culture Change
• C. Mainka, C. Spth, V. Mladenov - From DTD to XXE - An Evaluation of XML - Parsers
• C. Mainka, V. Mladenov, T. Wich - Systematically Breaking and Fixing OpenID Connect
• Christian Schneider, Alvaro Muoz - Surviving the Java serialization apocalypse
• Christian Wressnegger - Analyzing and Detecting Flash - based Malware
• Dan Cornell - The ABCs of Source-Assisted Web Application Penetration Testing
• Daniel Kefer, Rene Reuter - Addressing Security Requirements in Development Projects
• David Lindner, Jack Mannino - Dont Touch Me That Way
• David Rook - Leveling up your application security program
• Dinis Cruz - Using JIRA to manage Risks and Security Champions activities
• Dirk Wetter - Calm down HTTPS is not a VPN
• Felix Leder - Bug Hunting on the Dark Side
• Giancarlo Pellegrino - Compression Bombs Strike Back
• Glen ten Cate - OWASP Security Knowledge Framework - Making the web secure by design
• Grant McCracken, Shpend Kurtishaj - Running a bug bounty - what you need to know.
• Ikka Turunen - A chain of trust-How to implement a supply chain approach to build and
• Jacky Fox - Attracting and retaining women in Cyber Security
• Jakub Kaluzny - Big problems with big data - Hadoop interfaces security
• Johannes Dahse - Static Code Analysis of Complex PHP Application Vulnerabilities
• John Dickson - Making OpenSAMM More Effective in a DevOps World
• John Kozyrakis - Everything You Need to Know About Certificate Pinning But Are Too
• Jonathan Kuskos - The Top 10 Web Hacks of 2015
• J. Rose, R. Sulatycki - Grow up AppSec-A case study of maturity models and metrics
• Julia Knecht - SAASY SPLC
• Liesbeth Kempen - Idiot proof is not enough make it villain proof
• L. Compagna, A. Sudhodanan, A. Armando, R. Carbone - Attack Patterns for Black-Box Det
• Marisa Fagan - The Cool Factor - Securitys Secret Weapon
• Matthias Rohr - Practical Threat Modeling with Microsofts Threat Modeling Tool 2016
• Michele Spagnuolo, Lukas Weichselbaum - Making CSP great again
• Mike West - Keynote - Hardening the Web Platform
• Oliver Lavery - Framework Security - Have You Hugged A Developer Today
• Rob van der Veer - Grip on SSD - Dutch government standard for outsourcing secure
• Scott Davis - Scanning with swagger - Using the Open API specification to find first
• Sebastian Lekies - Securing AngularJS Applications
• Simone Onofri - Security Project Management - how to be Agile in
• Tobias Gondrom - OWASP CISO Survey Report Tactical Insights for Managers
• Tom Van Goethem - The Timing Attacks They Are a - Changin
• Tony Uceda Velez - Attack tree vignettes for Containers as a Service applications and
• Wojtek Dworakowski - Internet banking safeguards vulnerabilities
• Yair Amit - Why Hackers Are Winning The Mobile Malware Battle - Bypassing

Dropbox ha liberado una herramienta llamada Lepton. Ésta es capaz de comprimir archivos JPEG reduciendo hasta un 22% el tamaño del mismo, sin perder calidad alguna.

Lepton, además de una herramienta de compresión gráfica, da también nombre al formato del fichero generado por la misma. Según el anuncio oficial, ésta comprime los ficheros JPEG a una velocidad de 5mb por segundo, y descomprime los archivos .lep (extensión de dichos ficheros) a 15mb por segundo, con un consumo de memoria por debajo de los 24mb.

Microsoft a través de la plataforma edX, ha lanzado una certificación sobre ciencia de datos (Data Science Curriculum from Microsoft). Dicha certificación está dividida en 4 unidades, y cada unidad en varios cursos (la unidad 4 es un proyecto), como puede verse a continuación:

Unit 1 - Fundamentals Course 1:      Data Science Orientation Course 2:      Querying Data with Transact-SQL Course 3a:    Analyzing and Visualizing Data with Excel Course 3b:    Analyzing and Visualizing Data with Power BI Course 4:      Statistical Thinking for Data Science and Analytics from Columbia University

https://sophosnews.files.wordpress.com/2012/06/mac-osx-before-after.jpg

Por ello a día de hoy ya no nos podemos despistar lo más mínimo y tomar un mínimo número de medidas que nos ayuden reforzar la seguridad de nuestro Mac OS X.

Entre mediados de los 90s y la primera década del siglo XXI, los ataques por desbordamiento de memoria ocuparon muchos titulares en la prensa técnica.

Un error de desbordamiento de memoria o más conocido como buffer overflow, aparece cuando un programa no gestiona correctamente la asignación de memoria (direccionamiento) en una operación de carga de datos a la memoria. Por lo tanto el programa está intentando almacenar una cantidad de datos en esa sección de la memoria (buffer) mayor de la que puede contener. Esto provoca un error en la ejecución del programa el cual puede corromper la información, detener la ejecución o en el peor de la casos, deja una puerta abierta a la ejecución de código malicioso. Es aquí donde aparece el ataque por desbordamiento de memoria. La técnica consiste básicamente en provocar el error buffer overflow para alterar la ejecución del programa y redireccionarlo a un fragmento de código diferente, tomando el control total del mismo.

El gobierno de los Estados Unidos quiere utilizar un procedimiento oscuro –modificar una regla federal conocida como Regla 41—para expandir radicalmente su autoridad para hackear. Los cambios a la Regla 41 les facilitaría entrar por la fuerza a nuestras computadoras, tomar información, y realizar una vigilancia remota. Estos cambios podrían afectar a cualquier persona que utilice una computadora con acceso a internet en cualquier lugar del mundo. Sin embargo, afectarán en forma desproporcionada a las personas que utilicen tecnologías para proteger la privacidad, incluyendo Tor y VPN. El Congreso de los Estados Unidos tiene solo hasta el 1 de diciembre para evitar que las modificaciones entren en vigencia. Tenemos que alzar nuestra voz. Comparte esta publicación con tus amigos y en tu blog. ¡Despierta la consciencia sobre los cambios en la Regla 41!

  Foto: TechWorm

Pues sí, hasta ahora hemos visto muchos métodos no convencionales para acceder a la información de un ordenador totalmente aislado sin conexión a red (en inglés, “air-gapped”). Por ejemplo, a través de técnicas con cámaras térmicas, electromagnetismo, etc.  Pues ahora investigadores de la Universidad Ben-Gurion of the Negev han descubierto un nuevo método acústico para poder extraer información de un ordenador utilizando el ruido generado por los ventiladores. Para extraer la información sólo necesitan un teléfono móvil o un ordenador equipado con un micrófono.