• Facebook
• Twitter
• Reddit
• LinkedIn

Un año más se celebra en Hamburgo, Alemania, el que, para mi, es el mejor congreso sobre seguridad/hacking del planeta. El Chaos Communication Congress (33c3), este año en su 33 edición, ha comenzado hoy y durará cuatro días. El panel de las charlas como de costumbre es impresionante.

Si no has podido asistir, siempre puedes seguir las charlas en directo desde la página de streaming.

• Facebook
• Twitter
• Reddit
• LinkedIn

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha puesto en marcha un nuevo servicio dirigido a microempresas y pymes. Se trata del videojuego ‘Hackend - Se acabó el juego’, una novedosa iniciativa para que los empresarios puedan conocer, de forma amena y divertida, cuáles son las principales vulnerabilidades que ponen en riesgo la seguridad de su empresa y qué medidas deben adoptar para solucionarlas.

El proyecto, que ha sido premiado como mejor Serious Game del Año en el Fun&Serious Game Festival que se celebra en Bilbao, pretende fomentar actitudes seguras ante el uso de la tecnología en micropymes y pymes. Además, muestra la importancia de la ciberseguridad en la empresa como elemento generador de confianza frente a clientes, proveedores y colaboradores.

El videojuego, que está compuesto por 9 misiones, incide en los puntos de vulnerabilidad comunes a la mayoría de las empresas y en cómo algunos actos cotidianos, como no proteger con clave un documento, dejar la sesión del ordenador abierta o conectarse a una wifi abierta, pueden poner en riesgo a cualquier empresa independientemente de su tamaño y sector.

El protagonista del juego es Max, un empresario que quiere relanzar su negocio a través de la «transformación digital». Convertido en detective, identificará los puntos vulnerables, tendrá que implementar medidas de seguridad en su empresa para mejorar la protección y detener al responsable de los incidentes de seguridad ocurridos.

El serious game de INCIBE para las empresas estará disponible para todos en diferentes plataformas: App Store, Mac App Store, Windows Store, Facebook y Amazon App Store, así como una versión web.

• Facebook
• Twitter
• Reddit
• LinkedIn

Cuando tenemos que enfrentarnos a ficheros binarios del tipo ELF, PE, etc, o cualquier otro tipo de fichero cuya estructura es conocida, es “relativamente fácil” extraer mucha información sobre los mismos. Cuando tenemos que lidiar con ficheros o simplemente datos binarios (paquetes de datos de red, datos en memoria, etc) cuya estructura es desconocida, es prácticamente imposible extraer información útil, a menos que le demos forma a los datos de forma que tenga sentido.

Una herramienta que está teniendo bastante atracción últimamente en esta área es Kaitai Struct. Ésta, según su propia definición es un lenguaje declarativo usado para describir estructuras de datos binario, paquetes de red, etc. El proyecto es Open Source, e incluyo un compilador (más bien transpilador), visualizador y algunos ejemplos.

La definición de un formato específico se expresa en el lenguaje Kaitai Struct (se usa la extensión de fichero .ksy). Éste después es “transpilado” (vaya palabra más fea) por withksc  en código fuente de alguno de los lenguajes soportado: C++/STL, C#, Java, JavaScript, Perl, PHP, Python o Ruby, (más en el futuro).

Si todo esto es nuevo para ti, en Avatao tienes un pequeño curso introductorio con varios retos a resolver.

En el wiki del proyecto también tienes algunos tutoriales. Para empezar deberías mirarte la documentación oficial.

También tienes la posibilidad de jugar con esta herramienta online.