Cyberhades

Introducción a la Organización del Ordenador Usando Ensamblador con un Raspberry Pi

Subsistema del Ordenador

*Subsistema del Ordenador*

[Introduction to Computer OrganizationARM Assembly Language Using the Raspberry Pi] ( http://bob.cs.sonoma.edu/IntroCompOrg-RPi/frontmatter-1.html ) es un libro electrónico y gratuito que nos enseña cómo funciona el hardware, a bajo nivel, de un ordenador desde el punto de vista del programador.

Para ello, se basa en uno de nuestros “juguetes” favoritos: Raspberry Pi, con Raspbian y usando lenguaje ensamblador para la arquitectura de la CPU de dicho dispositivo: ARM.

Vídeos DEF CON 25

DEF CON 25

*DEF CON 25*

Aunque no son todos los vídeos de la DEF CON 25 , ya hay bastantes disponibles. Aquí tenéis una lista organizada en varias secciones:

Main Track 1

Packet Hacking Village

AFK2

Biohacking Village

Mobile

R00tz

Cryptocurrency

Recon Village

Car Hacking Village

AFK

Wifi Village

Voting Village

SE Village

ICS Village

Privacy

IoT

Ni Apple ni IBM, el primer ordenador personal se fabricó en Texas y se llamaba Datapoint 2200

Datapoint 2200

*Datapoint 2200*

En 1968, mientras Steve Jobs y Steve Wozniak aún estaban en el instituto, dos tejanos llamados Phil Ray y Gus Roche estaban decidiendo si montar un restaurante Tex-Mex o una empresa de ordenadores. Afortunadamente se decidieron por la segunda opción, ya que ambos eran ingenieros electrónicos que habían trabajado para la NASA, y la electrónica se les daba un poco mejor que la comida mejicana. Entonces el 6 de Julio de 1968 nació CTC, Computer Terminal Corp. La nueva empresa estaría enfocada principalmente a crear terminales de teletipos (dispositivos mecánicos que se conectaban con mainframes básicamente para programar) compatibles con otros modelos más costosos. El diseño era otro factor importante aparte del precio, que CTC tenía entre sus planes, ya que querían crear sus nuevos dispositivos de un tamaño aceptable, que pudiera estar encima de una mesa de escritorio con la pantalla y el teclado integrados (los teletipos de la época eran bastante grandes, difíciles de manipular y además la salida de datos era directamente en papel).

Vídeos De Usenix 17

USENIX 17

*USENIX 17*

Además del material de USENIX 17 , ya están disponibles también los vídeos de las charlas.

Aquí tenéis la lista completa:

Laboratorio De Explotación De Apache Struts S2-052

Equifax - Apache Struts S2-052

*Equifax - Apache Struts S2-052*

Seguro que la mayoría, sino tod@s, habéis oído la noticia sobre la que hasta la fecha parace ser la mayor filtración de datos. Me refiero a Equifax , una de las tres empresas en EEUU que se encargan de monitorizar el crédito o la solvencia de los habitantes de dicho país. El problema incluso ha ido más haya de EEUU, y también se han visto comprometidos datos de argentinos (por distintos motivos), canadienses y del Reino Unido.

Máquina Virtual Vulnerable Con Docker

Vulnerable Docker VM

*Vulnerable Docker VM*

Si no has vivido bajo una roca en los últimos años, además de que Donald Trump es presidente de los EEUU, también habrás oído sobre Docker. De hecho, aquí en el blog ya hemos hablado varias veces sobre éste.

Docker ha recibido muchas críticas desde la comunidad de seguridad. Además de correr como root, Docker también permite que los contenedores interactúen con el host, y esto supone un gran riesgo. Aunque la seguridad en Docker ha mejorado muchísimo, si no eres cuidadoso con su configuración, un contenedor malicioso podría escapar de su entorno virtual o sandbox y llegar al host.

Under The Wire

Under the wire

*Under the wire*

Over The Wire es un sitio web muy popular el cual hospeda varios wargames para practicar conceptos de seguridad, y sean desde una consola en sistemas Linux, web, explotación. etc.

Basado en este mismo concepto, pero enfocado específicamente a Powershell, existe otro sitio web llamado Under The Wire . En éste puedes actualmente econtrar cuatro wargames , cada uno con 15 fases:

Material De Usenix Security 17, sesiones técnicas y talleres

Usenix 17

Hace una semana se celebró en Canadá la conferencia “académica” sobre ciber seguridad Usenix junto a un puñado de talleres . Todo el material está disponible de forma gratuita para descarga de ambos eventos: Sesiones Técnicas y Talleres .

Aquí tenéis la lista completa de las charlas y sus correspondientes enlaces:

Sesiones técnicas de Usenix Security ‘17

Material de los talleres

Documentación Interna De Los Sims

Los Sims

*Los Sims*

Los Sims es una serie de vídeojuegos de simulación social. Inicialmente fue desarrollado por una empresa llamada Maxis (subsidaria de EA) y publicado por EA (Eletronic Arts). El primero de la serie fue lanzado en el año 2000. Desde entonces, Los Sims batió todo tipo de records de venta y se convirtió en uno los vídeojuegos más influenciales de la época.

Don Hopkins , quién después de pasar por Sun Microsystems, fue uno de los componentes que participaron en el desarrollo de dicho vídeojuego, tiene recopilado en su sitio web personal un gran número de documentos internos (y en su día confidenciales) sobre el desarrollo de Los Sims. Como nota curiosa, Don Hopkins fue quién acuño el término copyleft e inspiró a Richard Stallman a usarlo.

Taller de análisis de malware, segunda parte

Malware Unicorn

*Malware Unicorn*

Este nuevo taller de análisis de malware es una continuación de otro taller de introducción del cual ya hablamos anteriormente [aquí] ( https://www.cyberhades.com/2017/03/28/taller-de-analisis-de-malware/) .

Titulado como: Reverse Engineering Malware 102 , Amanda Rousseau , nos guía a través del proceso de análisis de malware REAL. Con este taller aprenderás a analizar binarios Delphi, técnicas de evasión usadas por malware real para complicarnos la vida a la hora hacer uso de la ingeniería inversa. También aprenderamos a usar el motor Unicorn e identificar técnicas de compresión no comunes.