iOS Reverse Engineering Toolkit o iRet es un conjunto de herramientas que ayudan al auditor de seguridad a llevar a cabo tareas comunes de forma automática. Dichas tareas se enfocan en análisis e ingeniería inversa de aplicaciones iOS, plataforma móvil de Apple (iPhone/iPad).

Este conjunto de herramientas o toolkit tiene ciertas dependencias que podemos ver en la siguiente imagen (haz click en la misma para agrandarla):

De entre las tareas que este toolkit es capaz de automatizar, tenemos:

Crypto 101 es un proyecto (en proceso) sobre criptografía. Éste es un libro electrónico orientado para programadores de todos los niveles y está enfocado en los sistemas criptográficos actuales, sus debilidades y como romperlos.

El libro empieza con conceptos básicos y va avanzando hasta llegar a sistemas criptográficos completos como: SSL y TLS, OpenPGP y GPG y OTR (Off-The-Record Messaging).

Los capítulos que podemos encontrar en el mismo son los siguientes:

Fuente

Cuando haces ingeniería inversa a un binario (del cual no dispones del código fuente), no es sólo importante tener conocimientos de ensamblador, la pila, montículo (heap), registros, etc sino también es importante conocer los pequeños trucos y patrones que usa el compilador/es a la hora de generar el código binario.

¿Cómo se traduce una instrucción if? ¿y un switch? ¿bucles? ¿operaciones con punteros? ¿arrays? ¿construtores/destructores en C++? ¿Intel, ARM? etc

http://www.youtube.com/watch?v=zfBxx7W0uds

Últimamente se han descubierto un par de errores bastante serios relacionados con la comprobación de certificados digitales. El primero de los casos saltó a la palestra cuando Apple trató de parchear de forma silenciosa parte del código nativo en los sistemas de Apple que valida los certificados digitales. En este caso a Apple se le “escapó” un goto fail; que prácticamente invalidaba la función de validación. Este sólo parece que afectaba a Safari dentro los navegadores más conocidos, ya que Firefox y Chrome usan sus propias rutinas de comprobación y no la nativa del sistema. Ya nuestros compañeros de Seguridad Apple se hicieron eco de la noticia en su día y si quieres saber un poco más dales una visita.

Vaya regalazo de cumpleaños de Broadcom. Tal día como hoy, dos años atrás se ponían a la venta 100.000 unidades de Raspberry Pies. Hoy Broadcom ha liberado el código fuente del subsistema gráfico BCM21553, usado por el procesador BCM2835, el cual es el encargado del procesamiento gráfico de Raspberry Pi.

El código fuente se encuentra disponible desde este enlace y la documentación desde este otro (PDF).

Con motivo de dicho evento, la fundación Rasperry Pi ha anunciado que premiará con 10.000 dólares al primero que corra Quake III a una velocidad decente de juego. Aquí puede encontrar más información al respecto.