Cyberhades

Vídeos de la Black Hat USA 2013

Pues eso, más vídeos, estos son los de la pasada Black Hat celebrada en las Vegas:

Vídeos de la Defcon 21

Ya están disponibles a través de Youtube los vídeos de la pasada edición de Defcon.

Clases sobre ingeniería inversa y análisis de malware

Desde securityxploded.com podemos acceder al meterial de dos clases sobre ingeniería inversa y análisis de malware. La primera es de iniciación y la segunda sobre temas más avanzados.

En el material de las mismas podrás encontrar vídeos, diapositivas, referencias a libros, herramientas, etc. La clase de iniciación está completa y te puedes descargar todo el material desde aquí. En la avanzada, como podemos ver más abajo, faltan algunas de las sesiones, que supongo publicarán en un futuro. Mientras tantos hay material para entretenerse un rato.

Domingo por la mañana, Ólafur Arnalds, 0040

Spotify & GrooveShark

Perfecta para un día de invierno …

Ólafur Arnalds

Implementación de AES en una hoja de cálculo

Si la criptografía ya es complicada entenderla de por sí, aún más complicado es explicarla. Por lo que cuantos más herramientas de “uso común” podamos usar para su estudio mejor que mejor.

Nayuki Minase, usando una hoja de cálculo ha sido capaz de implementar el algoritmo de cifrado AES.

Dicha implementación soporta claves de 128, 192 y 256 bit. En la hoja de cálculo podemos ver los cálculos realizados en cada pasada (fases). Modificando las celdas de la cadena y clave, vemos como la hoja se actualiza mostrando el resultado final, así como los valores en cada fase.

Er docu der finde: Ingeniería extraterrestre

Programando un Space Invaders en Javascript + HTML

Para los que se quieran iniciar en el mundo de la programación, en especial en el mundo de los juegos web o basados en HTML y Javascript, en Project Code, Dave Kerr ha iniciado un tutorial de como crear un juego estilo Space Invaders.

Ahora mismo sólo hay 2 entradas sobre dicho tutorial:

Pero con bastante contenido. De hecho, con lo publicado ya tienes un juego totalmente funcional, aunque no al 100%. En las siguientes entradas Dave se va enfocar en la potencia ofrecida por HTML5 y su Canvas, así como un framework Javascript que está dando mucho que hablar AngularJS.

El código fuente del proyecto se encuentra alojado en Github, para los que quieran echar un vistazo directamente al código fuente.

Suplantación de identidad a través del robo de cookies débilmente cifradas

ECB (Electronic codebook) es otro de los magníficos ejercicios de PentesterLab en el que podemos aprender a robar cookies que usan cifrado ECB o por bloques, de forma débil, del cual nos podríamos a provechar para suplantar la identidad de otro usuario.El ejercicio es de iniciación y todo lo que se requieren son conocimientos básicos de PHP y HTTP, además de un software de virtualización (VirtaulBox o VMPlayer por ejemplo).Como de costumbre te puedes descargar la máquina virtual para 32 ó 64 bits además del PDF que nos guía a través del ejercicio.

Cursos oficiales de Github

Github creo que no necesita ningún tipo de presentación, pero si hay algún despistado por la sala, es un sitio web que ofrece servicios de alojamiento de proyectos basado en Git. Y el despistado de turno se preguntará que es Git. Pues Git es un servidor de control de versiones distribuido.

Git es una herramienta muy potente y ha revolucionado el campo de los repositorios de versión control. Por lo que Github, estando basado en Git, se aprovecha de dicha potencia. Uno de los problemas que tiene Git, desde mi punto de vista, es que la curva de aprendizaje no es muy liviana, sobre todo para el que se enfrenta por primera vez con esta tecnología. Y por lo tanto, lo mismo ocurre con Github.

5 razones por las que deberíamos enseñar a programar a nuestros niños/niñas

Por Kodable