Si usas los productos de VMWare: Fusion, Workstation, Player o vSphere y se te apetece echar una partidita al Pong, esto es lo que tienes que hacer:
Si quieres añadirle un poco de colorido escribe la palabra pride
Yo sólo lo he probado con la versión Player 6.0.0 y funciona perfectamente.
Encontrar vulnerabilidades XSS o Cross-site Scripting es una tarea esencial para un auditor de seguridad de aplicaciones web.
Con escape.alf.nu nunca ha sido más fácil aprender a saltarnos filtros de escape en aplicaciones web. Y digo nunca ha sido más fácil, porque la interfaz de este sitio nos muestra el código javascript que tenemos que atacar, un campo de texto donde escribimos nuestra inyección y en tiempo real, a medida que vamos escribiendo, nos va mostrando en otro campo de texto lo que el servidor recibe y la interpretación o ejecución del mismo. Esto nos ayuda muchísimo a la hora de conseguir una inyección exitosa, porque nos permite corregir rápidamente nuestra entrada y por lo tanto creo que es una idea genial para aprender y/o mejorar nuestros ataques XSS.
Elon Musk y un coche Tesla (click en la foto para ver la charla en TED)
Fantástica charla en TED de Elon Musk (quizás el único emprendedor que se podría realmente comparar con el éxito y las ambiciones de Google ) . También posiblemente sea la persona más cercana a la realidad de Iron Man ;) (Anthony "Tony" Edward Stark)No os la perdáis, cuando he profundizado un poco más en la vida de este genio me he quedado realmente alucinado.
Foto CyberHades
Gracias a la evolución del hardware, los programadores de hoy en día tenemos muchas más facilidades a la hora de programar, en el sentido de transparencia con respecto al hardware en términos generales, es decir, no tenemos que pensar en como la información va a moverse del disco a la memoria, de la memoria a los registros de la CPU, de como la memoria está organizada, etc.
En agosto de 2007, alguien mandó a Nik Cubrilovic dos ficheros con el código fuente de la página de inicio (index.php) y la de búsqueda (search.php) de Facebook. Cubrilovic entonces publicó un artículo (Facebook Source Code Leaked) en el que comentaba el hecho, pero no publicó el contenido de dichos ficheros.
El problema, según parece, radicaba en un fallo de configuración en los servidores de Facebook y afecta a ciertos usuarios. Cinco años después Cubrilovic ha publicado en Github ambos ficheros.
La combinación HTML5 + Javascript se ha convertido en una mezcla explosiva, la cual nos permite traer a nuestro navegador cosas impensables años atrás. Hemos visto como se ha portado juegos e incluso demos gráficas.
En esta entrada os enlazamos a un repositorio de Github donde podemos encontrar el juego de Super Mario Bros escrito totalmente en HTML5 y Javasctript.
El código fuente está bastante comentado, en caso de que te pique la curiosidad y quieras aprender algo del mismo. Y si lo que quieres es echar una partida, puedes ir a www.fullscreenmario.com (requiere Google Chrome, con Firefox no me funcionó y el resto de navegadores no los he probado). Si el sitio no funciona como me pasó a mi, puedes bajarte el fichero .zip con todo el contenido, y desde tu navegador, carga el fichero mario.html.
El tema del hacking con hardware está muy de moda hoy en día, gracias a dispositivos como Raspberry Pi, pero aún más gracias a Arduino.
Aunque el lenguaje de programación oficial de Arduino es C o C++, hemos visto como otros lenguajes se han sumado a estos, especialmente Python, que tan de moda está estos días.
Para aquellos que quieran introducirse en el arte del hacking de hardware usando Arduino y Python, este tutorial básico es un buen punto de inicio. Dicho tutorial está orientado para personas que nunca han tocado un Arduino, pero que tienen conocimientos básicos de Python.
Sergio de los Santos
1) ¿Quién eres y a qué te dedicas?
Un tipo que se dedica a la seguridad de casualidad. Bastante torpe y lento, pero curioso y obstinado. Creo que mi nivel de "dar por entendido" algo, nunca está totalmente satisfecho. En cualquier caso ya no tengo tiempo de nada, así que solo aspiro a que la profesión no se complique demasiado. Me dedico a la seguridad informática. Me gusta la seguridad que rodea Windows porque me resulta más sencillo. Malware, forenses, consultoría y auditoría técnica, bastionado, administración... Como no sé hacer muchas cosas a bajo nivel, se me da bien llevar equipos con personas que tengan más conocimientos. Al parecer, dicen que tengo buenas ideas y una visión "simple" de los problemas. Durante los últimos trece años, he tenido la suerte de no solo conocer, sino trabajar con mucha gente del gremio. 11Paths, Hispasec, Virustotal...
Ya puedes votar a tú blog favorito para las categorías que ofrecen los premios Bitacoras 2013.
Y CyberHades vuelve a estar rondando por allí … estamos en concreto en la categoría de Blog de Seguridad (aunque no sólo hablamos de seguridad, si es desde luego el tema más recurrente del blog). Aunque no tenemos nada que hacer frente a los blogs de maestros como SecurityByDefault ó Un Informático en el lado del mal, nos hace ilusión estar entre ellos (es todo un honor) y lo que realmente nos gusta es ver que nos habéis votado.