Microsoft ha donado al Museo de la historia del ordenador, el código fuente de dos los programas más usados en los 80s: MS DOS y Microsoft Word for Windows.

Las versiones donadas son MS DOS 1.1 y 2.0 y MS Word for Windows 1.1a.

El archivo zip de MS DOS contiene:

• v11source: 7 ficheros escritos en ensamblador y un email explanatorio de Tim Paterson.
• v11object: 27 ficheros binarios y algunos ejemplos.
• v20source: 118 ficheros de texto, la mayoría código ensamblador y algo de documentación.
• v20object: 38 ficheros binarios y algo de documentación.

Esto es sin duda alguna un reliquia histórica. ¿Sabías que Microsoft fue la empresa que poseía más sistemas operativos en los 80s? ¿O cómo Microsoft influyó en el desarrollo de Unix en los ordenadores personales?

iOS Reverse Engineering Toolkit o iRet es un conjunto de herramientas que ayudan al auditor de seguridad a llevar a cabo tareas comunes de forma automática. Dichas tareas se enfocan en análisis e ingeniería inversa de aplicaciones iOS, plataforma móvil de Apple (iPhone/iPad).

Este conjunto de herramientas o toolkit tiene ciertas dependencias que podemos ver en la siguiente imagen (haz click en la misma para agrandarla):

De entre las tareas que este toolkit es capaz de automatizar, tenemos:

Crypto 101 es un proyecto (en proceso) sobre criptografía. Éste es un libro electrónico orientado para programadores de todos los niveles y está enfocado en los sistemas criptográficos actuales, sus debilidades y como romperlos.

El libro empieza con conceptos básicos y va avanzando hasta llegar a sistemas criptográficos completos como: SSL y TLS, OpenPGP y GPG y OTR (Off-The-Record Messaging).

Los capítulos que podemos encontrar en el mismo son los siguientes:

Fuente

Cuando haces ingeniería inversa a un binario (del cual no dispones del código fuente), no es sólo importante tener conocimientos de ensamblador, la pila, montículo (heap), registros, etc sino también es importante conocer los pequeños trucos y patrones que usa el compilador/es a la hora de generar el código binario.

¿Cómo se traduce una instrucción if? ¿y un switch? ¿bucles? ¿operaciones con punteros? ¿arrays? ¿construtores/destructores en C++? ¿Intel, ARM? etc

http://www.youtube.com/watch?v=zfBxx7W0uds

Últimamente se han descubierto un par de errores bastante serios relacionados con la comprobación de certificados digitales. El primero de los casos saltó a la palestra cuando Apple trató de parchear de forma silenciosa parte del código nativo en los sistemas de Apple que valida los certificados digitales. En este caso a Apple se le “escapó” un goto fail; que prácticamente invalidaba la función de validación. Este sólo parece que afectaba a Safari dentro los navegadores más conocidos, ya que Firefox y Chrome usan sus propias rutinas de comprobación y no la nativa del sistema. Ya nuestros compañeros de Seguridad Apple se hicieron eco de la noticia en su día y si quieres saber un poco más dales una visita.