Se han publicado la mayoría de las presentaciones dadas en la Hack in Paris 2013 celebrada del 17 al 21 de junio. La lista es la siguiente:

• Remoting android applications for fun and profit
• Windows Phone 8 application security
• I'm in your browser, pwning your stuff - Attacking Google Chrome extensions
• Origin policy enforcement in modern browsers
• Web Applications Forensics
• DBI Frameworks applied to computer security : Uses and comparative
• The Realex payments application security story, narrated by Security Ninja
• The Control of technology by nation state : Past, Present and Future - The Case of Cryptology and information security
• Burp Pro : Real-life tips and tricks
• Malware vs Virtualization : The endless cat and mouse play
• Next generation rootkits for ARM based devices
• The inner HTML Apocalypse : How MXSS attacks change everything we believed to know so far

Hoy es el cumpleaños de uno de nuestros personajes favoritos de la Historia, Alan Turing.

En nuestro libro de Microhistorias Alan Turing es uno de los protagonistas indiscutibles, donde contamos por ejemplo, además de su ya conocida implicación en descifrar la máquina Enigma, la relación que tuvo con la primera canción reproducida por un ordenador o algunas de sus historias más personales dentro de Bletchley Park. Por ejemplo ¿sabías que Alan Turing ataba su taza con un candado al radiador de su despacho? … ya sabéis, más en nuestro libro ;)

The Postelles

Vulnhub es otro sitio web que se dedica a recopilar máquinas virtuales y aplicaciones web con fallos de seguridad. Cada VM o aplicación tiene su texto explicándote lo que puedes esperar y cual es tu objetivo. Es otro recurso ideal para practicar tus habilidades de penetración/explotación de software.

Además puedes encontrar un apartado con información sobre como montar tu propio laboratorio de pruebas, con una seria de herramientas recomendadas y enfocado a distintos tipos de tareas como: explotación, ingeniería inversa, análisis forense (todavía no disponible), etc.

En junio del 2013, (IN)SECURE Magazine, una revista electrónica sobre seguridad llega a su número 38. En éste podemos encontrar el siguiente contenido:

Corría la mitad de la década de los 50. Mientras en otras partes del mundo ya se empezaban a vislumbrar el uso de válvulas de vacío y transistores para realizar cálculos matemáticos, la empresa FACIT de Suecia seguía empeñada en sus modelos totalmente manuales. Su precisión, portabilidad y la no necesidad de electricidad parecían argumentos suficientes por aquel entonces. Un ejemplo muy evolucionado era ya la Facit C-1,  con presencia en miles de oficinas a nivel mundial. Facit (Facit AB) fue fundada en 1.922 con el propósito de fabricar productos para la oficina. Estaba basada en la localidad de Atvidaberg y desde sus inicios empezó a investigar el diseño y fabricación de calculadoras mecánicas. En el año 1.932 la primera calculadora de diez dígitos se había lanzado al mercado con gran éxito.

Temazo de Red Kite para este domingo por fin de Verano …

Si quieres levantarte de un salto, ve directo al minuto 3:12 y sube el volumen …

Hace poco más de un año que salto la noticia de la aparición y recuperación del código fuente de Prince of Persia. Incluso Cybercaronte nos trajo una Microhistoria sobre cómo se recuperó el código fuente del mismo.

Gracias a que no sólo recuperaron el código fuente, sino que además lo hicieron público, cualquiera puede echar mano del mismo y ver cómo se escribió ese magnífico y revolucionario juego.

Eso es precisamente lo que Fabien Sanglard has hecho. Ha analizado el código fuente y ha empezado una serie de artículos explicando los detalles del juego. Por ahora tiene publicada 3 entradas: