Pues como dice el título, ya están disponibles para descarga las presentaciones (diapositivas) de CanSecWest Vancouver 2013:

• Keynote
• iOS6.1 - Exploitation 280 Days Later
• Evil Maid Just Got Angrier: Why Full-Disk Encryption With TPM is Insecure on Many Systems
• Sandbox Escapes: When the Broker is Broken
• Reflecting on Reflection - Exploiting Reflection Vulnerabilities in Managed Languages
• An Android Hacker's Journey: Challenges in Android Security Research
• DEP/ASLR bypass without ROP/JIT
• SMS to Meterpreter - Fuzzing USB Modems
• Cracking and Analyzing Apple iCloud backups, Find My iPhone, Document Storage.
• Desktop Insecurity
• Shining Some Light on the Evolution of BlackHole
• Project 53
• Smart TV Security
• Godel's Gourd - Fuzzing for Logic Issues
• MS SQL Post Exploitation Shenanigans: You're In, Now What?
• Analysis of a Windows Kernel Vulnerability; From Espionage to Criminal Use
• UPnP Vulnerabilities

Un investigador ruso, Timur Yunusov, de seguridad informática nos muestra en un vídeo como consiguió instalar (y jugar) a Angry Birds en un cajero automático justo después de sacar dinero del mismo.

El vídeo no muestra detalles del proceso, pero por lo visto el problema radica en que el cajero automático no tenía deshabilitado el menú de contexto de Windows. Por lo que dejando el dedo puesto sobre la pantalla táctil del cajero por unos segundos, acababa apareciendo el menú de Windows.

Ya hace tiempo os hablamos de metasploitable, una distribución especialmente construida para afinar nuestras habilidades con metasploit acompañada de un magnífico tutorial que nos guía paso a paso como explotar dicho sistema. Éste venía/viene en forma de máquina virtual, la cual tienes que bajarte e instalarla donde tengas tu gestor de máquinas virtuales.

Muchos, por falta de tiempo, de recursos o de lo que sea no pasamos de la descarga de la máquina virtual y la dejamos “para más tarde…” :)

Aquí os dejo una lista corta, pero con muy buena pinta de libros para empezar la semana:

• Beej's Guide to Network Programming
• Incredible Secret Money Machine
• PC Assembly - En español (.zip)
• Quick introduction to reverse engineering for beginners
• Graph Databases

Happy reading!!

Ya están disponibles los vídeos de la Shmoocon 2013. Otra conferencia de seguridad de gran calidad que se celebró el pasado 15-17 de febrero en Wahington DC.

• Opening Remarks & Rants
• How to Own a Building BacNET Attack Framework
• Mainframed The Secrets Inside that Black Box
• WIPE THE DRIVE - Techniques for Malware Persistence
• Apple iOS Certificate Tomfoolery
• Hide and Seek, Post-Exploitation Style
• Hackers get Schooled Learning Lessons from Academia
• Friday Fire Talks
• Running a CTF - Panel on the Art of Hacker Gaming
• C10M Defending The Internet At Scale
• Paparazzi Over IP
• DIY Using Trust to Secure Embedded Projects
• Moloch A New And Free Way To Index Your Packet Capture Repository-1
• OpenStack Security Brief
• Generalized Single Packet Auth for Cloud Envions
• From Shotgun Parsers to Better Software Stacks
• The Computer Fraud and Abuse Act Swartz, Auernheimer, and Beyond
• Malware Analysis Collaboration Automation & Training
• Bright Shiny Things Intelligent DA Control
• Strategies of a World Class Security Inciden
• Armoring Your Android Apps
• Protecting Sensitive Information on iOS Devices
• Beyond Nymwars - Online Identity Battle
• How Smart Is BlueTooth Smart
• Chopshop Busting the Gh0st
• The Cloud - Storms on the Horizon
• 0wn The Con
• PunkSPIDER Open Source Fuzzing Proj Tgting the Internet
• Crypto - Youre Doing It Wrong
• Identity Based Internet Protocol
• NSM and more with Bro Network Monitor
• These Go To Eleven - When the Law Goes Too Far
• Forensics - ExFat Bastardized for Cameras
• Page Fault Liberation Army or Better Security Through Trapping
• Hacking as an Act of War
• MASTIFF - Automated Static Analysis Framewor
• Attacking SCADA Wireless Systems
• Ka-Ching - How to Make Real Money
• Is Practical Info Sharing Possible

Ya se encuentra disponible un nuevo número en español de la revista sobre Raspberry Pi, The MagPi. Éste corresponde al número 8 de diciembre del pasado 2012. El índice es el siguiente:

• EL RETORNO DEL SKUTTER
• AUTOMATICE SU CASA ­ ATRAPE A PAPÁ NOEL
• CONCURSO MENSUAL
• CONTROLA TU ARDUINO CON PYTHON Y RASPBERRY PI
• PI GAUGE
• PROMOCIÓN DE LIBROS ­ GETTING STARTED WITH PYTHON
• ENTREVISTA A PIBOW
• ARBOL DE NAVIDAD ACCIONADO POR CESIL
• BIENVENIDO A LA CACHE DE C++
• COMENZANDO ADA
• CAMPAMENTO DE BASES DE DATOS
• LISTA DE EVENTOS DEL MES
• EL TALLER DE PYTHON
• PREGUNTAS Y COMENTARIOS

Escúchala desde GrooveShark

Y desde Spotify

Ya tenemos disponible para descarga las presentaciones de la Black Hat 2013 Europe:

• A Perfect CRIME? Only TIME Will Tell White Paper Presentation
• Advanced Heap Manipulation in Windows 8 Presentation
• Building a Defensive Framework for Medical Device Security
• The Deputies Are Still Confused White Paper Presentation
• DropSmack: How Cloud Synchronization Services Render Your Corporate Firewall Worthless White Paper Presentation File File
• Floating Car Data from Smartphones: What Google and Waze Know About You and How Hackers Can Control Traffic White Paper Presentation
• Hacking Appliances: Ironic exploitation of security products White Paper Presentation
• Hacking Video Conferencing Systems White Paper Presentation
• Hardening Windows 8 apps for the Windows Store White Paper
• Harnessing GP²Us - Building Better Browser Based Botnets Presentation
• Honeypot That Can Bite: Reverse Penetration White Paper Presentation
• Hybrid Defense: How to Protect Yourself From Polymorphic 0-days White Paper Presentation File
• Invisibility Purge – Unmasking the Dormant Events of Invisible Web Controls – Advanced Hacking Methods for Asp.Net, Mono and RIA Presentation File File File File
• Let's Play - Applanting White Paper Presentation
• Mesh Stalkings-Penetration Testing with Small Networked Devices White Paper Presentation
• Multiplayer Online Games Insecurity White Paper Presentation
• Off Grid communications with Android - Meshing the mobile world White Paper Presentation
• Practical Attacks Against MDM Solutions White Paper Presentation
• Power Analysis Attacks for Cheapskates White Paper Presentation File
• Practical Exploitation Using A Malicious Service Set Identifier (SSID) White Paper Presentation
• The Sandbox Roulette - Are You Ready For The Gamble? Presentation
• XML Out-of-Band Data Retrieval White Paper Presentation
• Who's Really Attacking Your ICS Devices? White Paper Presentation
• Advanced iOS Application Pentesting Presentation
• Application Development Secure Coding Workshop Presentation
• Assessing BYOD with the Smartphone Pentest Framework White Paper Presentation
• PowerShell for Penetration Testers Presentation
• Vehicle Networks Workshop Presentation

La importancia que tuvo y tiene UNIX en el lado del servidor es indudable, pero a menos que trabajes como administrador de sistemas en alguna empresa, posiblemente no tendrás la oportunidad de tocar uno de estos sistemas. Por suerte y gracias a sistemas como BSD y GNU/Linux podemos tener una versión para PCs de este gigante.

De cualquier manera, para el que tenga que lidiar con UNIX o el curioso, aquí os dejo un buen tutorial de iniciación a éste.