Cyberhades

Introducción a BIOS y SMM

OpenSecurityTraining ha liberado/actualizado el material de otra de sus magníficas clases. En este caso una clase de nivel avanzada llamada: Introduction to BIOS and SMM (System Management Mode).

La clase se recomienda que se tome en 2 ó 3 días. Los objetivos de la misma son:

Entender diferencias y similitudes entre UEFI y una BIOS regular.
Entender el entorno de arranque de BIOS/UEFI y cómo interactúan con la arquitectura del sistema.
Cómo configurar BIOS/UEFI para maximizar la seguridad, y cómo los atacantes han saltado dichos mecanismos.
Cómo SMM es inicializado y debe ser protegido.
Cómo SMM puede ser usado para añadir nuevas capas de seguridad.
Cómo el chip de la BIOS debería protegerse apropiadamente y qué tipo de ataques se podrían llevar a cabo si éste no es protegido.
Aprender cómo hacer ingeniería inversa a módulos UEFI.
Aprender cómo investigar por tu cuenta en este campo.

El material está disponible en PDF o PPTX (Powerpoint). Puedes acceder a las diapositivas de forma individual o todo el material en ambos formatos.

Alternativas a LastPass. Gestores de contraseñas

LastPass es una aplicación que nos ayuda a gestionar nuestros passwords. Es bastante conocido y con buenas críticas, pero hace poco se anunció la adquisición de estos por parte de LogMeIn. Dicha adquisición no parece haber sido bien recibida por muchos, y justo después del anuncio, un competidor directo, Dashlane, reportó un incremento en el número de registros. En las redes sociales tampoco fue muy acogida dicha adquisición, incluso conocidos en el mundo de la seguridad como Troy Hunt, publicó una entrada sobre cómo migrar de LastPass a 1Password.

Introducción a la programación ensamblador para Amiga

Amiga, un viejo conocido de Cyberhades y amado incondicionalmente por el que escribe, fue un ordenador revolucionario a mediados/finales de los 80s, principalmente por el potencial gráfico y el sistema operativo AmigaOS.

Desde Reaktor nos traen una entrada muy didáctica sobre como programar en ensamblador para dicho sistema.

La entrada comienza con la preparación del sistema, en el que usa el emulador FS-UAE (por lo que no necesitas tener un Amiga físicamente), la ROM Kickstart 1.3 y Vasm como ensamblador. A partir de ahí nos muestran unos trucos para la depuración del código, explicación de ciertas parte del código que usa como ejemplo.

Material de LinuxCon Europe 2015

Ya podemos descargarnos las diapositivas (PDFs) de las presentaciones de la LinuxCon Europe 2015 celebrada a principios de este mes de octubre.

thefuck, una aplicación que corrige tu último comando de consola

¿Cuántas veces has intentado instalar una aplicación en tu sistema Linux y has olvidado el comando sudo? ¿O cuántas veces has escrito de forma equivocada un comando o un argumento del mismo?

thefuck es una aplicación que es capaz de corregir tu último comando. Se basa en una serie predefinida de errores, pero además te permite añadir tus propias reglas, en caso que quieras añadir algunas nuevas o modificar las ya existentes.

Vídeos de GrrCON 2015

Una vez más desde la web de IronGeek podemos ver los vídeos que se han publicado de la edición de este año de GrrCON, conferencia anual sobre seguridad celebrada en Michigan los pasados 9 y 10 de octubre.

Currículo Open Source Society University

En Cyberhades creemos firmemente en la educación continúa, sobre todo en el campo en el que nos movemos: la tecnología.

Si sigues el blog, sabrás que nos gustan publicar vídeos, material y clases que se ofrecen de forma gratuita, ya hemos hablado de Coursera, Udacity, MIT (OpenCourseWare), etc, verdaderas joyas para el autodidacta.

En sitios web como Coursera o Udacity, pusieron de moda la idea de Specializations o Nanodegrees respectivamente. Estos no son más que un currículo que agrupa una serie de clases ofrecidas por los mismos, con enfoque a un tema en particular.

Fotos de la Maker Faire 2015

Este año hemos tenido también la suerte de asistir a la fantástica Maker Faire de Queens en Nueva York. Aquí podéis ver una selección de productos y stands que más nos han llamado la atención. Aún seguimos analizando toda la información que hemos sacado de nuestra visita e intentaremos publicarla también poco a poco en el blog.

De Nuevo hay que destacar la gran afluencia de público, sobre todo familias, donde se compartían diferentes actividades creativas como aprender a soldar, programar ladrillos de LEGO, coser o incluso a montar pinballs de cartón.

Vídeos de Black Hat USA 2015

Y después del material, ya podemos acceder también a los vídeos de las presentaciones de Black Hat USA 2015:

Aprende a usar la línea de comandos lo suficiente para ser peligroso

Con el título de Learn enough command line to be dangerous, Michael Hartl (creador de Ruby On Rails) está escribiendo un libro sobre una introducción a la línea de comandos de sistemas *nix (Linux, Mac OS, etc).

El contenido de lo que lleva escrito por ahora está disponible en el enlace anterior. Éste empieza con la instalación de una máquina virtual (Ubuntu) por si no tienes acceso a un sistema *nix o si estás aprendiendo, por si las moscas.