Fuente

LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web.

Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap. También hay un apartado sobre explotación o el crackeo de passwords. Al final en el apéndice comentan las distintas vulnerabilidades que podemos encontrar en el sistema. En el documento se asume que usas Backtrack 5 R3. Supongo que si dispones de un sistema con las herramientas que se usan también valdría.

Si este vídeo no te motiva a programar …

Está en inglés pero recuerda que puedes activar los subtítulos.

Visto en Microsiervos.

Cada vez vamos moviéndonos más hacia la nube nos guste o no. Como todo en la vida, tiene sus pros y sus contras.

En esta ocasión os vamos a hablar de una plataforma llamada hack.me, que nos permite desplegar nuestras aplicaciones web vulnerables. La idea es crear una aplicación web con ciertas vulnerabilidades, subirlas al servidor y hacerlas públicas o no.

Desarrollando aplicaciones vulnerables te ayudará a entender mejor dichas vulnerabilidades, por lo que al mismo tiempo te ayudará a comprender como evitar dichas vulnerabilidades y por lo tanto a escribir código seguro. Otra de las aplicaciones que vienen como anillo al dedo es para la enseñanza. Si enseñas alguna clase relacionada con el tema, siempre puedes crear tu propia aplicación, subirla a esta plataforma y usarla como herramienta para tus estudiantes.

Videotutorial que nos muestra cómo obtener imágenes tomadas directamente desde las señales enviadas por varios satélites, en concreto por satélites meterológicos, todo por menos de 50 dólares (unos 38€).

Estos son los componentes:

El hardware principal que utiliza es un sintonizador de TV USB con el chipset rtl2832u (parece que hay muchos por el mercado, aquí tienes uno de ejemplo).

Me acordé de esta fantástica canción del grupo Bush (aquí tienes una versión con la letra traducida) viendo un capítulo de los Simpsons (s19x11) donde Homer forma un grupo de música llamado “Sadgasm” (tipo Nirvana) y canta una canción llamada “Margarine”:

Genial, casi me gusta más la de Homer ;)

Tiene buena pinta, se parece a Dead Space pero en el universo de Alien.

Disponible a mediados de Febrero de este nuevo año 2013.

Vamos a empezar al año hablando de un libro escrito por nuestros amigos Alejandro Ramos y Rodrigo Yepes, aunque realmente son dos libros en uno. Imagina una historia llena de suspense y acción y luego mézclala con un completo manual de hacking y seguridad informática. Esto es en definitiva el libro Hacker Épico. Una historia que te engancha desde el primer momento (no voy a hablar mucho de ella para evitar spoilers) donde un hacker, auditor de una empresa de seguridad informática tiene que enfrentarse a una peligrosa historia usando lo que mejor sabe utilizar: la seguridad informática.

Guy Kawasaki con motivo de la entrada de un nuevo año, ha decidido poner a disposición de todos 4 de sus libros:

• What the plus+ (PDF)
• The Macintosh Way PDF - Mobi
• Database 101 (PDF)
• The computer curmudgeon (PDF)