ISIS Lab’s Hack Night es un evento que ocurre cada miércoles a las 6 de la tarde en Brooklyn, Nueva York, dónde enseñan técnicas básicas sobre seguridad ofensiva. Si vives por allí fenomenal, puedes asistir en persona, pero si no vives cerca, ¿Qué me importa a mi? Te preguntarás…

La razón de esta entrada no es sobre este evento en particular, sino porque el material que usan para la enseñanza están disponibles de forma gratuita.

Antes de nada para aquellos que no los sepan, CITIZENFOUR es un documental que Laura Poitras creó basado en la historia detrás de Edward Snowden y la revelación de documentos sobre los programas secretos de la NSA y otras agencias de inteligencia.

Dicho documental también fue ganador del Oscar al mejor documental 2014. Al final del documental, Laura Poitras menciona la lista de herramientas que ella considera fueron esenciales y sin éstas, dicho documental no hubiera sido posible.

Desde Linux, al menos en Ubuntu, recuperar la contraseña de tu wifi o alguna de las redes inalámbricas que te hayas conectado con anterioridad, es muy fácil, desde las propiedades del la configuración de red, puedes acceder a las mismas.

Esta entrada como bien dice el título está enfocada a usar la línea de comandos. Desde Ubuntu Linux, para el resto de distribuciones será igual o alguna forma muy parecida, sólo tenemos que ejecutar:

DARPA, Agencia de Proyectos de Investigación Avanzados de Defensa, está desarrollando un buscador capaz buscar información en la deep web, además de la internet que todos conocemos.

El nombre del proyecto es Memex, inspirado en un articulo titulado As we may think, en el que su autor predice cómo un ordenador analógico sustituye la memoria humana, Memex compuesto por las palabras memoria e índice (MEMory and indEX).

El objetivo de dicho buscador, es cubrir la necesidad de encontrar información relevante que ayude a las fuerzas de la ley a combatir el crimen que tiene lugar en la Internet más oculta. Según Chris White, manager del programa DARPA, los buscadores actuales como Google, Bing o Yahoo! sólo con capaces de indexar el 5% del contenido en Internet.

Ya están disponibles en archive.org los vídeos de recién terminada conferencia de seguridad informática celebrada en Washington DC, Shmoocon 2015.

La lista es la siguiente:

• 0wn the Con
• 5 Usability
• Analyzing POS Malware
• Ask EFF
• Automated Binary Analysis with Pin and Python
• BIOS Bugs
• Closing Remarks
• Cockroach Analysis
• College Hacking
• Come to the Dark Side
• Crypto
• Dark Art of Data Visualization
• Deception for the Cyber Defender
• Eliminating Timing Side Channel Attacks
• Get off my lawn
• How Random Is Your RNG
• Infrastructure Tracking
• Keynote
• Knock Knock
• Malicious Image Spam
• Manually Searching Advisories and Blogs for Threat Data
• Micronesia
• NSA USB Playset
• NaCl Crypto Library
• No Budget Threat Intel
• Opening Rants
• Practical Machine Learning for Network Security
• Quantum Computing
• Rethinking Securitys Role in CompSci Edu
• SEWIFI
• Saturday Firetalks
• Tap On Tap Off
• The Joy of Intelligent Proactive Security
• Understanding a New Memory Corruption Defense
• Userland Persistance
• Where The Wild Things Are
• Wheres Waldo
• White is the New Black
• Whitelisting Evasion
• Windows Sandbox Paradox
• httpscreenshot

Los que tengáis el privilegio de poder aburriros, nada mejor como un buen reto para le mente, pero cómo aquí nos encanta la programación y la seguridad, el contenido de esta entrada es una lista de recursos/enlaces sobre retos de programación y seguridad, valga la redundancia.

Hackertainment recopila una amplia y valiosa lista de enlaces, muchos de ellos bien conocidos y otros muchos quizás no tanto, y algunos ya publicados en este blog.

Ya sabemos todos como fueron los inicios de Microsoft, o debería decir Micro-Soft.

Básicamente el primer producto que Microsoft creó fue el Altair Basic, un intérprete de Basic para Altair 8800. A partir de éste, la empresa de Redmon empezó a crear versiones de dicho intérprete para otras arquitecturas como el 6800 de Motorola, Z80 o el MOS 6502, entre otros.

La creación de Microsoft Basic, empezando con su versión para Altair 8800, fue creado en un PDP-10, por lo tanto Microsoft no sólo tenía que crear el propio intérprete sino también el código de emulación para cada una de las arquitecturas para las que lo desarrollaron.

Cuando hablamos sobre tecnología y estudios universitarios, MIT (Massachusetts Institute of Technology) es una de las sedes con más reconocimiento a nivel mundial, si no la que más.

MIT como muchos ya sabéis y como ya os hemos contado, ofrecen online los vídeos y el material de muchas de sus clases.

En esta entrada quería sólo enfocarme en un curso en particular: 6.858: Computer Systems Security. Éste como su nombre bien indica trata sobre seguridad de sistemas informáticos.

Como todos ya sabemos el mercado móvil está dominado por dispositivos que corren Android. Esto lo hace objetivo prioritario para los creadores de malware. Prácticamente la misma historia por la que Windows es el más atacado, no por que sea menos seguro que el resto, sino porque es el que más cuota de mercado abarca.

Por lo tanto no es de estrañar que los investigadores sobre seguridad también se vuelquen en él.

A Supercomputer In Your Pocket - An infographic by the team at Fonebank