Cyberhades

Presentaciones de Ruxcon 2015

Aquí tenéis la lista de las presentaciones que se han publicados de Ruxcon 2015:

Material de SecTor 2015

Ya está disponible el material (vídeos y diapositivas) de SecTor 2015.

Maturing InfoSec: Lessons from Aviation on Information Sharing - Slides
Automation is your Friend: Embracing SkyNet to Scale Cloud Security - Video
Breaking Access Controls with BLEKey - Video
Breaking and Fixing Python Applications - Video Slides Tools
Complete Application Ownage via Multi-POST XSRF - Video
Confessions of a Professional Cyber Stalker - Video
Cymon - An Open Threat Intelligence System - Video
Data-Driven Threat Intelligence: Metrics on Indicator Dissemination and Sharing - Slides
Hijacking Arbitrary .NET Application Control Flow - Video Slides
Malware Activity in Mobile Networks – An Insider View - Video Slides
Software Defined Networking / Attacker Defined Networking - Video
Stealth Attack From The Produce Aisle - Slides
Stealthier Attacks and Smarter Defending with TLS Fingerprinting - Video Slides
UNMASKING MALWARE - Video
Xenophobia is Hard on Data: Forced Localization, Data Storage, and Business Realities - Video
Bulletproofing Your Incident Response Plan: Effective Tabletops - Video
CISO Survival Guide: How to thrive in the C-Suite and Boardroom - Slides
Make Metrics Matter - Slides
The Effective Use of Cyber Ranges for Application Performance and Security Resilience – Train Like You Fight! - Video
There’s no such thing as a coincidence - Discovering Novel Cyber Threats - Video
Building an Effective Vulnerability & Remediation Management Program - Video
Ground Zero Financial Services: Targeted Attacks from the Darknet - Video
Peeling The Layers Of Vawtrak - Slides
Preventing Home Automation Security Disasters - Video Slides
Run Faster, Continuously Harden - Embracing DevOps to Secure All The Things - Video
Security for non-Unicorns - Video
Certifi-gate: Has your Android device been Pwned? - Video
Effective Ways to Tackle Vulnerability Remediation - Video
Knowing what happened is only half the battle. - Video
SIEM and the Art of Log Management - Video Slides

CODEGIRL - Documental subtitulado en español

Desde la remota tierra de Moldova , pasando por el Brasil metropolitano, hasta el Massachusetts suburbano, CODEGIRL sigue a equipos de chicas de secundaria alrededor del mundo que tienen tres meses para crear una aplicación que resuelva los problemas en sus comunidades. El equipo ganador recibirá 10 mil dólares si termina su aplicación, pero cada chica descubre algo valioso por el camino.

Material de HITB Singapur 2015

Ha sido publicado el material de la Hack In The Box de Singapur de este año 2015:

Whitepapers:

Decompilador de Dex a Java

Como la mayoría ya sabréis, .dex es el formato de fichero ejecutable que la máquina virtual Dalvik. Y cómo muchos ya también sabéis, aunque las aplicaciones Android las escribamos en Java (a menos que uses NDK, o algún framework de terceros que te permita codificar en algún otro lenguaje), pero no es el código Java o más bien el bytecode de Java lo que se ejecuta en el sistema, sino que hay un paso intermedio que convierte el bytecode de Java (.class) a bytecode de Dalvik (.dex) y esto es lo que se ejecuta.

Librerías de criptografía de Apple

Apple ha liberado las librerías que manejan toda la criptografía implementada en OS X e iOS, para que cualquier programador que así lo desee pueda usarlas en sus proyectos.

Dichas librerías están separadas en tres componentes:

Security Framework: éste provee interfaces para el manejo de claves privadas y públicas, certificados y políticas de confianza. También provee la generación de números pseudo aleatorios y el almacenamiento seguro de certificados y claves criptográficas.

Desarrollo de sistemas operativos

Recuerdo que una de las clases que más me gustaron y una en las que más aprendí fue en la clase de Sistemas Operativos. Era un poco pesada por toda la teoría que abarcaba, pero a pesar de todo disfruté bastante.

En temas prácticos, todo lo que hicimos fue toquetear la configuración del sistema operativo (Debian 1.3.1 por aquel entonces) y algo de programación en Bash, pero nada de implementar lo aprendido en la teoría.

Recursos sobre criptografía y seguridad

Estar al día sobre cualquier campo dentro de la tecnología, requiere un gran esfuerzo y dedicación. En el tema de la seguridad informática y criptografía, es quizás incluso más complicado por la cantidad giros y avances que se llevan a cabo a pasos agigantados. Es por ello que el mantener organizado una buena lista de recursos esenciales, debería ser un objetivo primordial.

He aquí una web llamada RETTER en la que podemos encontrar una excelente lista de dichos recursos. Los recursos están divididos en las siguientes categorías:

Material de Hack.lu 2015

El material presentado en Hack.lu 2015 ya está disponible, incluido el material usado en el taller sobre radare2:

Vídeo tutoriales sobre Metasploit

Metasploitation es una web dónde publican entradas sobre técnicas de explotación usando Metasploit. Las publicaciones no son escritas, sino en formato audiovisual.

Las publicaciones las tienen agrupadas en distintas categorías:

Todos los vídeos están publicados en su canal de Youtube.