Troopers, otra conocida conferencia sobre seguridad con sede en Alemania, ha publicado la mayoría de las presentaciones de la edición de este año (Troopers 16), celebrada el pasado mes de marzo.

• Opening Keynote
• Hiding your White-Box Designs is Not Enough
• Mind The Gap - Exploit Free Whitelisting Evasion Tactics
• Patch me if you can
• Attacking Next-Generation Firewalls
• Towards a LangSec-aware SDLC
• Preventing vulnerabilities in HANA-based deployments
• QNX: 99 Problems but a Microkernel ain't one!
• An easy way into your multi-million dollar SAP systems: An unknown default SAP account
• unrubby: reversing without reversing
• Imma Chargin Mah Lazer - How to protect against (D)DoS attacks
• Deep-dive into SAP archive file formats
• Crypto code: the 9 circles of testing
• Passive Intelligence Gathering and Analytics - It’s all Just Metadata!
• BetterCrypto: three years in
• The road to secure Smart Cars: ENISA approach
• Medical Device Security: Hack or Hype?
• The Joy of Sandbox Mitigations
• Caring for file formats
• Unpatchable Living with a vulnerable implanted device
• One tool to rule them all - and what can it lead to
• Planes, Trains and Automobiles: The Internet of Deadly Things

Personalmente creo firmemente en la educación continua y la lectura es uno de los pilares fundamentales de la  misma. De hecho, la lectura en general debería ser parte de nuestra vida.

Leer libros, artículos, blogs, etc es algo que me gusta bastante, pero algo a lo que le tengo amor-odio son lo textos académicos. He leído muchos que he disfrutado y otros que son muy aburridos, quizás porque están llenos de teoría y anotaciones matemáticas que me superan.

ltrace y strace son dos herramientas comunes en sistemas *NIX que son súper útiles a la hora de ver las llamadas a librerías y sistema de un proceso o aplicación. Muy útiles a la hora de depurar un proceso o hacer ingeniería inversa.

En estas dos entradas:

• How does strace work?
• How does ltrace work?

El autor nos explica el funcionamiento interno de ambas y las diferencias entre las mismas. Son entradas muy cortas, pero muy educativas.

Después de las diapositivas, ya se han puesto disponible los vídeos de Black Hat Europe 2015:

• Keynote: What Got Us Here Wont Get Us There
• Bypassing Self-Encrypting Drives (SED) in Enterprise Environments
• Breaking Access Controls with Blekey
• Cybersecurity for Oil and Gas Industries: How Hackers Can Manipulate Oil Stocks
• Panel: What You Need To Know About The Changing Regulatory Landscape In Information Security
• Attacking The XNU Kernel In El Capitain
• Automating Linux Malware Analysis Using Limon Sandbox
• Even The Lastpass Will Be Stolen, Deal With It!
• Silently Breaking ASLR In The Cloud
• A Peek Under the Blue Coat
• Androbugs Framework: An Android Application Security Vilnerability Scanner
• Stegospolit - Exploit Delivery With Steganography and Polyglots
• Watching The Watchdog: Protecting Kerberos Authentication With Network Monitoring
• Authenticator Leakage Through Backup Channels on Android
• Cybercrime in The Deep Web
• Hey Man, Have You Forgotten To Intialize Your Memory?
• Unboxing The White-Box: Practical Attacks Against Obfuscated Ciphers
• Commix: Detecting and Exploiting Command Injection Flaws
• Is Your Timespace Safe? - Time and Position Spoofing Opensourcely
• Lessons From Defending The Indefensible
• Your Scripts In My Page - What Could Possibly Go Wrong?
• Continuous Intrusion: Why CI Tools Are An Attacker's Best Friends
• Going Auth The Rails On A Crazy Train
• Hiding In Plain Sight - Advances In Malware Covert Communication Channels
• LTE & IMSI Catcher Myths
• How To Break XML Encryption - Automatically
• Implementing Practical Electrical Glitching Attacks
• (In-)Security of Backend-As-A-Service
• Defending Against Malicious Application Compatibility Shims
• Exploiting Adobe Flash Player In The Era Of Control Flow Guard
• Fuzzing Android: A Recipe For Uncovering Vulnerabilities Inside System Components In Android
• VOIP Wars: Destroying Jar Jar Lync
• Faux Disk Encryption: Realities of Secure Storage On Mobile Devices
• New (And Newly - Changed) Fully Qualified Doman Names: A View of Worldwide Changes to DNS
• Self-Driving and Connected Cars: Fooling Sensors and Tracking Drivers
• Vulnerability Exploitation In Docker Container Environments
• All your Root Checks Belong To Us: The Sad State of Root Detection
• Bypassing Local Windows Authentication To Defeat Full Disk Encryption
• New Tool For Discovering Flash player 0-Day Attacks in the Wild from Various Channels
• Triaging Crashed With Backward Taint Analysis For Arm Architecture
• Locknote: Conclusions and Key Takeaways from Black Hat Europe 2015

SSH Tron es el típico juego de Tron, jugable desde la consola a través de SSH. Sólo tienes que conectarte a:

ssh sshtron.zachlatta.com

Para moverte tienes que usar las teclas HJKL (típicas en Vim) o WASD. No uses los cursores.

Seguro que muchos os acordáis de la noticia que salió a la luz el año pasado sobre Stagefright (PDF). El enlace es de la presentación de dicha vulnerabilidad en Black Hat.

Dicha noticia levantó bastante revuelo, porque anunciaba que cualquier teléfono móvil con Android (versiones entre 2.2 - 4.0, 5.0 y 5.1) era vulnerable y podría ser comprometido con un simple mensaje multimedia (realmente con cualquier fichero multimedia) sin intervención del usuario. El culpable, una librería (libstagefright) encargada del procesamiento multimedia. La recomendación, mientras no hubiera parche era la de deshabilitar la opción de descarga automática cuando se recibiera un mensaje multimedia (para no ser comprometido de forma automática) y la de no abrir un mensaje de fuente desconocida (sentido común).

DIVA Android (Damn Insecure and vulnerable App for Android) es una aplicación Android intencionadamente vulnerable, creada con el objetivo de ser usada con fines educativos, para la enseñanza o el aprendizaje de pentesting en aplicaciones Android.

Desde Pentesting Academy nos traen un curso llamado Pentesting Android Apps - DIVA, el cual usa como base la aplicación anteriormente mencionada.

El curso esta compuesto por 13 vídeos disponibles de forma gratuita:

https://www.youtube.com/watch?v=rH8yjkVCdsA

No intentes esto en casa a menos que sepas verdaderamente lo que estás haciendo! :D

Institute for Security and Open Methodologies (ISECOM) es una organización sin ánimo de lucro con sedes en Barcelona y Nueva York. Ésta se inició como un movimiento para mejorar la verificación e implementación de la seguridad informática.

Anteriormente hemos hablado del Open Source Security Testing Methodology Manual, quizás el proyecto más conocido de dicha organización. Pero estos también trabajan en otros proyectos, entre ellos uno cuyo objetivo es concienciar a la juventud sobre seguridad informática y hacking: Hacker Highschool (Security Awareness for teens).

La famosa distribución Linux Mint (el sitio está actualmente abajo), ha publicado una entrada dónde avisan que las imágenes ISO de la versión 17.3 con el escrito Cinnamon han sido modificadas e incluyen una puerta trasera (backdoor).

Aunque no se han dado detalles de lo ocurrido, parece que la intrusión se produjo a través de Wordpress, desde donde los atacantes fueron capaces de conseguir una shell en el sistema con permisos www-data (normalmente el usuario propietario del contenido de dicha plataforma).