• Facebook
• Twitter
• Reddit
• LinkedIn

Linux.Encoder.1 es un ransomware (malware que “rapta”/encripta tus ficheros y que chantajea de forma económica típicamente si quieres recuperar tus datos) que está siendo noticia últimamente. No porque este tipo de malware sea nuevo, sino porque parece ser que es el primero (que se sepa hasta la fecha) que ataca sistemas Linux.

Éste concretamente se aprovecha de una vulnerabilidad en Magento, un carrito de la compra electrónico. Una vez dentro de tu sistema, Linux.Encoder.1 busca los directorios /home, /root y/var/lib/mysql, y encripta su contenido usando AES, un algoritmo de clave simétrica. Dicha clave luego es encriptada con RSA. Una vez hecho esto, el malware empieza a encriptar el directprio raíz (/), excluyendo algunos ficheros críticos.

La “buena” noticia es que Bitdefender, después de hacer ingeniería inversa a dicho espécimen, ha encontrado que la clave AES es generada localmente pasando como semilla la fechar y hora actual del sistema a la función rand() de la librería libc. Dicha semilla puede ser fácilmente encontrada mirando la fecha y hora de los ficheros encriptados, con lo que, afortunadamente, supone un gran fallo en el diseño del malware. De hecho Bitdefender a creado una utilidad capaz de desencriptar dichos ficheros.

Espero que si alguno de vosotros se ha visto afectado, dicha utilidad os sea de utilidad, valga la redundancia :) y que sirva de lección para aprender: hacer copias de seguridad diarias, mantener tus sistemas parcheados, etc, etc

• Facebook
• Twitter
• Reddit
• LinkedIn

Los sistemas de 8-bits siempre me han llamado la atención, entre otras cosas porque resultan muy fácil de entender en comparación con arquitecturas actuales y porque, no sé, tienen su encanto.

Como ya he dicho muchas veces, no hay nada mejor que aprender jugando, o en este caso creando un juego. Este es el material de un curso sobre el desarrollo de juegos para la consola de vídeo juegos más exitosa de su época (mediados - finales de los 80s), la NES de Nintendo.

Con el material de este curso impartido en la prestigiosa universidad Carnegie Mellon, seremos capaz de crear nuestros propios juegos en 8-bits para dicha consola. Junto a las diapositivas proporcionadas, también tienes una página llena de herramientas y recursos, además de los trabajos asignados y los juegos que se crearon en el mismo.

El curso no es nada nuevo ni mucho menos, data del 2004, pero el contenido del mismo es totalmente válido, ya que la consola es aún más antigua ;)

• Facebook
• Twitter
• Reddit
• LinkedIn

La cantidad de tecnología con la que un desarrollador tiene que lidiar hoy en día es agobiante. El tener a mano la documentación necesaria en cualquier momento, conectado a internet o no, es esencial, sobre todo en el segundo de los casos.

Son muchos los lenguajes, frameworks, etc que proveen de una API con acceso a la documentación del mismo (o de terceros), de forma que permite a los propios desarrolladores, crear herramientas o funcionalidades que hagan uso de dichas APIs.

Esto es lo que DevDocs ha hecho. Ha concentrado en una misma interfaz, la documentación de un gran número de lenguajes de programación, frameworks, librerías, etc. Además de ello, ofrece la posibilidad de instalar localmente (en Firefox y Chrome) dicha documentación para su acceso sin necesidad de estar conectados y también nos ofrece la posibilidad de hacer búsquedas.

Si eres programador, este enlace no te puede faltar en tus favoritos.