Ada Lovelace

Ada Augusta Byron King, hija del Poeta Lord Byron y apasionada por las matemáticas, hoy en día tiene el honor de ser considerada la primera persona que creó un algoritmo para ser procesado de forma automática por una máquina. Ada nació el 10 de diciembre de 1815 en Londres y murió a los 36 años, el 27 de noviembre de 1852. Poco después de su nacimiento, sus padres se divorciaron, y Ada se iría a vivir con su madre, Annabela. Lo último que Annabela quería es que Ada desarrollara el mismo carácter que su padre e intentó apartarla de la poesía lo máximo posible y para ello usó las matemáticas.

Dependende de la tecnología, sistema, bases de datos, etc a la que nos enfrentemos, los vectores de ataques pueden variar. Por ejemplo, si estamos atacando una aplicación web que está conectada a una base de datos de MySQL, la inyección de código o payload variará si nos enfrentamos a una base de datos de Oracle, PostgreSQL, etc.

Payloads All The Things es un repositorio alojado en Github que almacena una buena cantidad de payloads para aplicaciones web. Desde inecciones genéricas de SQL a ataques más específicos contra tecnologías concretas como Amazon S3, PHP, Apache Struts, etc.

Hace un par de días saltó la “noticia” sobre un nuevo documento filtrado de la NSA con información confidencial sobre el posible ataque de Rusia a máquinas de votos días antes de las elecciones estadounidense. Poco después que la noticia se hiciera pública y el documento fuera publicado, también se convirtió en noticia la detención de la presunta persona que filtró dicho documento.

Por lo visto esta persona identificada con el nombre “Reality Leigh Winner”, contratista de la NSA, fue identificada a través de las marcas o puntos invisibles (son puntos amarillas prácticamente invisible al ojo humano) que algunas impresoras dejan como rastro cuando imprimen. Aunque esta técnica no es nueva, en este caso parece haber sido efectiva.

En España las llamamos chuletas, al menos en el sur. Las cheat sheets son pequeñas notas o apuntes que nos ayudan a recordar los puntos importantes sobre cierto tema. En informática son muy comunes por lo amplía que ésta es.

Cheat.sh es un sitio web que unifica varios repositorios de chuletas. Éste provee de una interfaz web limpia desde la que podemos acceder a un total de 783 chuletas (actualmente) agrupadas en 8 secciones. Dichas secciones cubren comandos de Linux y varios lenguajes de programación.

El análisis forense es uno de esos campos que es tan importante como la defensa. Alguien dijo que hay dos tipos de empresas: aquellas que han sido comprometidas y aquellas que aún no saben que han sido comprometidas. Muchos expertos también recomiendan, sin dejar de lado una buena defensa, tener una buena estrategia de recuperación, porque no hay que preguntarse si vamos a ser comprometidos, sino cuando, y cuando esto ocurra ¿Cuál es tu plan? Por supuesto saber cómo hemos sido comprometidos es un requisito inamovible.

Inspirado en DND (Dungeons & Dragons) (1974-75) y Hunt the Wumpus (1972), Colossal Cave Adventure es considerado el primer vídeo juego conversacional de la historia. Fue el primero en su categoría en usar análisis de lenguaje natural para llevar a cabo conversaciones con el jugador.

Eric S. Raymond ha rescatado y publicado con el permiso de su autor el código fuente de Colossal Cave Adventure. El código publicado corresponde a la versión 2.5 del juego que fue lanzado en 1995, pero éste fue originalmente desarrollado en 1976 por William Crowther y más tarde extendido por el mismo autor y Don Woods , escrito en FORTRAN sobre un PDP-10.

Apple ha publicado un libro gratuito sobre desarrollo de aplicaciones usando Swift. El libro, App Development with Swift , no sólo se centra en Swift, sino también en principios básicos sobre programación, herramientas usadas para el desarrollo de aplicaciones en iOS y buenas prácticas de programación.

El lector irá aprendiendo todos estos conceptos mediante la creación de 5 aplicaciones, desde el desarrollo de una linterna, al desarrollo de una aplicación de compras que se comunica con un servidor web.

De manra muy simple, la memoria dinámica es aquella que se maneja en tiempo de ejecución. A esta sección de la memoria se le conoce como Heap. Al igual que la pila (Stack), el Heap también puede ser abusado para ganar control sobre la ejecución de un proceso, y a esto se le conoce como Heap Exploitation.

La forma de explotar el Heap es muy distinta a la de explotar la pila, y algo más complicada. Además, con las protecciones ofrecidas por los sistemas operativos modernos para proteger la ejecución de código en el segmento de memoria destinado a la pila, la explotación del Heap es prácticamente nuestra única técnica de explotación de la memoria.

Mientras la arquitectura x86/x64 es la reina del microprocesador para ordenadores personales, ARM la es para dispositivos móviles y de bajo consumo. El entender el sistema a bajo nivel no es quizás uno de los requisitos para un programador web, pero sí lo es para escritores de exploits, o conducir tareas de ingeniería inversa. En este caso, tener un buen control y entendimiento del lenguaje ensamblador es esencial.

Perfecto para el fin de semana si no tienes nada planeado, ya están disponibles los vídeos de la OWASP AppSec Europa 2017 :

• Conference Opening Address by Gary Robinson
• The Gift Of Feedback by Shannon Lietz
• Boosting The Security Of Your Angular 2 Application by Philippe De Ryck
• Don’t Trust The DOM: Bypassing XSS Mitigations Via Script Gadgets by Sebastian Lekies
• The Key Under The Doormat by Stephan Huber and Steven Arzt
• OWASP Juice Shop by Björn Kimminich
• Printer Security by Jens Müller and Vladislav Mladenov
• 2017: Rise Of The Machines by Kev D’Arcy, Nicholas Raite and Rohini Sulatycki
• Looking Back To Look Ahead by Brian Honan
• Making Vulnerability Management Suck Less With DefectDojo by Greg Ande
• Don’t Get Caught Em-bed by Aaron Guzman
• So We Broke All CSPs You Won’t Guess What Happened Next by Michele Spagnuolo
• Long Term Study On SSL TLS Certificates by Enrico Branca
• What Is A DevSecOps Engineer? by Helen Beal
• Security And The Self Contained Unit Of Software by Gareth Rushgrove
• I Am Not A Robot: Job Security In A DevSecOps World by Correy Voo
• Improving The Security Of Software Defined Infrastructures by Theodoor Scholte
• An SDLC For The DevSecOps Era by Zane Lackey
• Requirements Gathering For Succesful DevSecOps Pipeline by A Volkman and H Yasar
• Integrating Security In Agile Projects by Elena Kravchenko and Efrat Wasserman
• Secure DevOps Journey: A How To Guide by Peter Chestna
• Embedding GDPR Into The SDLC by Sebastien Deleersnyder and Siebe De Roovere
• Threat Modeling with PASTA by Tony UcedaVelez
• The Flaws In Hordes, The Security In Crowds by Mike Shema
• The Dark Side Of Search Engines Optimizations Campaigns by Or Katz
• The Evil Friend In Your Browser by Achim D Brucker
• Introducing The OWASP ModSecurity Core Rule Set 3 0 by Christian Folini
• What The Kidnapping And Ransom Economy Teaches Us About Ransomware by J Grossman
• Pentesting Voice Biometrics Solutions by Jakub Kaluzny
• How To Steal Mobile Wallet? by Wojtek Dworakowski and Slawomir Jasek
• Exploiting CORS Misconfigurations For Bitcoins And Bounties by James Kettle
• Analysis And Detection Of Authentication Cross Site Request Forgery by Luca Compagna
• Preventing 10 Common Security Mistakes In The MEAN Stack by David Bohannon
• On The (In-)Security Of JavaScript Object Signing And Encryption by Dennis Detering
• Everything Is Quantum! by Jaya Baloo
• Conference Closing Address by Gary Robinson
• How To Lead Better Security Through Our Mini Hardening Project by Kazuki Tsubo
• Security Best Practices In Azure Cloud by Viktorija Almazova
• Fixing Mobile AppSec: The OWASP Mobile Project by Bernhard Mueller and Sven Schleier
• The Path Of Secure Software by Katy Anton
• DNS Hijacking Using Cloud Providers: No Verification Needed by Frans Rosén
• Combining The Security Risks Of Native And Web Development Hybrid Apps
• The DevSecOps Playbook From A Practitioner’s Perspective by Shannon Lietz
• DevSecOps: A Rose By Any Other Name Would Smell Sweeter by Nigel Kersten
• Pushing Left Like A Boss: Application Security Foundations by Tanya Janca
• Security In The Land Of Microservices by Jack Mannino
• Application Security For DevSecOps by Joseph Feiman
• Securing The Continuous Integration Process by Irene Michlin
• Monitoring Attack Surface And Integrating Security Into DevOps Pipelines
• DevSec: Continuous Patch And Security Assessment With Inspec by Christoph Hartmann
• Creating An AppSec Pipeline With Containers In A Week by Jeroen Willemsen
• DevSecOps Roundup: An Overview Of The Current State Of DevSecOps
• Incremental Threat Modeling by Irene Michlin
• How To Put The Sec In DevOps by Helen Bravo
• Could A Few Lines Of Code F!#ck It All Up! by Erez Yalon
• An Introduction To Quantum Safe Cryptography by Liz O’Sullivan
• Dangerous Optimizations And The Loss Of Causality by Robert C Seacord