Cyberhades

No cON Name CTF Pre Quals: Access Level 1

En el primer nivel o el primer reto de la Pre Qual del CTF de la NoConName , nos encontramos con una página en la que se nos pide un clave (Key). Cuando introducimos algún texto, inmediatamente nos muestra un mensaje: Invalid Password! (a menos que hayas introducido una clave válida en el primer intento, lo cual me sorprendería :)).

Lo primero que podemos apreciar es que el mensaje viene de la típica ventana que muestra el navegador cuando se ejecuta un alert en javascript. Esto nos dice que la comprobación de la contraseña se hace (al menos parte de la misma) en el lado del cliente, es decir en nuestro navegador.

Vídeos de la DerbyCon 3.0

A través de la magnífica web de Irongeek, podemos ver todos los vídeos de las charlas dadas (tracks 1 y 2 y algunas de la 3) en la DerbyCon 3.0.

La lista de los vídeos publicados es:

Introducción a la Ingeniería Inversa del Software de OpenSecurityTraining, edición 2013

Ya hemos hablado aquí varias veces de las clases ofrecidas por OpenSecurityTraining. En esta ocasión nos hacemos eco de la actualización de la clase a la Introducción de la Ingeniería Inversa del Software, que ha sido renovada con material nuevo: Dealing with DLLs, Other Languages y Basic RE algorithms.

Los nuevos vídeos son los siguientes:

Day 1 Part 1 (5:25) - What is RE and What Can it Tell Me?
Day 1 Part 2 (30:03) - Refresher
Day 1 Part 3 (34:57) - Know Your Tools
Day 1 Part 4 (2:24) - The basic RE algorithm
Day 1 Part 5 (7:14) - Applying the RE Algorithm to the Bomb Lab
Day 1 Part 6 (22:29) - Lab Outline
Day 1 Part 7 (6:33) - Creating the Bomb Lab Answers File
Day 1 Part 8 (6:41) - Phase 2 Introduction
Day 1 Part 9 (28:23) - Phase 2 Walkthrough
Day 1 Part 10 (6:54) - Phase 3 Introduction
Day 1 Part 11 (22:21) - Phase 3 Walkthrough
Day 1 Part 12 (8:57) - Phase 4 Introduction
Day 1 Part 13 (14:08) - Phase 3 Introduction
Day 1 Part 14 (32:40) - Debugging
Day 1 Part 15 (3:32) - Day 1 review
Day 2 Part 1 (15:12) - Day 1 review 2
Day 2 Part 2 (11:21) - Phase 5 Introduction
Day 2 Part 3 (22:14) - Phase 5 Walkthrough
Day 2 Part 4 (20:50) - Phase 6 Introduction
Day 2 Part 5 (27:47) - Phase 6 Introduction 2
Day 2 Part 6 (19:25) - Phase 6 Walkthrough
Day 2 Part 7 (38:31) - Phase 6 Walkthrough 2
Day 2 Part 8 (12:15) - Analyzing C++
Day 2 Part 9 (7:39) - Next Class, Other Languages, & Day 2 Review

También está disponibles en Youtube con calidad HD. Y el contenido de la clase más algunos binarios para las prácticas lo podéis descargar desde aquí. El fichero .zip está protegido con contraseña para evitar problemas con los antivirus. La contraseña es "reclass2013", sin las comillas.

Introduction To Reverse Engineering Software

Vuelve "La Pira de Hades"

(click para ampliar, y aquí una noticia que tiene que ver con la viñeta de Pesqui)

Nuestro gran amigo y compañero del blog okajey comenzó una sección llamada "La Pira de Hades". Ahora tenemos un nuevo fichaje, Pesqui de Urbanarte, todo un crack, que va continuar con esta sección.

Nos vemos en “La Pira de Hades”.

Domingo por la mañana, Bob Sinclair, Summer Moonlight

No está en Spotify pero sí en GrooveShark, donde hay varias versiones.

Bob Sinclair

Presentaciones en modo texto con Vim

Esto es sólo apto para retro-geeks :). Si tienes que hacer una presentación muy geek y/o sobre algún tema retro, esto te va a gustar.

Vimdeck es una utilidad que se acopla con Vim para generar presentaciones en modo texto. Recalcar que no es un plugin para Vim.

Vimdeck está escrito en Ruby y lo puedes instalar a través de gem:

gem install vimdeck

Esta herramienta espera un fichero escrito en formato Markdown y a partir de éste genera una serie de ficheros, concretamente uno por cada diapositiva. Además de esto, añade tres operaciones de teclado:

Los peligros del uso de las redes sociales bajo los efectos del alcohol

Fuente

Er docu der finde: Sirius

Vídeos de la Ruxcon 2012

Ya están disponibles los vídeos de la pasada Ruxcon 2012. Recuerda que las presentaciones también están disponibles.

Microhistorias: Jobs la película, un despropósito entretenido ...

Ayer fui a ver la película de Jobs y aunque me entretuvo, en general me decepcionó. Después de haber leído prácticamente todos los libros publicados sobre Apple y Steve Jobs, los datos que aporta Andy Hertzfeld así como la biografía de Wozniak (al que tuve el honor de conocer y estar hablando un buen rato con él), creo que se ha perdido una estupenda oportunidad de hacer una buena película de Jobs y Apple.

Spoilers como puños a continuación ...