25 ene 2014

LAS PEORES 25 CONTRASEÑAS DE 2013


Cómo he recalcado en muchas ocasiones, es muy importante elegir una constraseña robusta para nuestra vida en internet. Aún con todos los esfuerzos que se hace por informar a la gente, podemos encontrar que exite una inmensa mayoría que elige contraseñas sencillas, ya sea por la necesidad de recordarlas fácilmente u otros motivos. Os recomiendo encarecidamente que no uséis ninguna de éstas 25 siguientes, ni ninguna que sea de ese estilo y que las cambiéis regularmente.



Ranking:



13 ene 2014

CHEAT SHEET, TODO LO PRINCIPAL SIEMPRE A MANO


Muchos de vosotros ya sabéis que son las "Cheat Sheet" ("Chuletas" o "apuntes", según de qué país seamos se llaman de otra manera ;) ), incluso la mayoría también las utilizais y/o las tenéis a mano.

A continuación os dejo un listado (sin ningún orden en particular) de las mejores páginas sobre éste tema, aunque están en inglés merece la pena darse una vuelta por ellas:


Ejemplo:




Podéis ver otros ejemplos de ello, AQUÍ. y AQUÍ.


12 ene 2014

CAPSTONE, UN FRAMEWORK DE DESENSAMBLADO MUY MULTI


Capstone es un framework desensamblador muy ligero para múltiples arquitecturas y múltiples plataformas. El objetivo de los autores, según comentan en su web oficial, es hacer que Capstone sea el definitivo motor desensamblador para análisis de binarios y de ingeniería inversa dentro de la comunidad de la seguridad.



Características:

  • Soporta múltiples arquitecturas de hardware como son:
ARM (Cortex-A15, Cortex-A5, Cortex-A53, Cortex-A57, Cortex-A8, Cortex-A9, crc, crypto, d16, db, fp-armv8, fp16, hwdiv, mp, nacl-trap, neon, neonfp, perfmon, Cortex-r5, swift, t2dsp, t2xtpk, thumb, thumb2, trustzone, armv4t, armv5t, armv5te, armv6, armv6m, armv6t2, armv7, armv8, vfp2, vfp3, vfp4, virtualization.).

ARM-64 (aka ARMv8/AArch64), crypto, fp-armv8, neon. 

Mips, dsp, dspr2, fp64, fpidx, micromips, mips32, mips64, msa, n64, swap, vfpu. 

X86, 3dnow, 3dnowa, x86_64, adx, aes, atom, avx, avx2, avx512cd, avx512er, avx512f, avx512pf, bmi, bmi2, fma, fma4, fsgsbase, lzcnt, mmx, sha, slm, sse, sse2, sse3, sse4.1, sse4.2, sse4a, ssse3, tbm, xop.

(Por el momento ésto es todo, pero prometen más...).

  • Limpia/Simple/Ligera e intuitiva arquitectura neutral API.
  • Proporciona detalles sobre la instrucción de desensamblado.
  • Proporciona una semántica para las instrucciones de desensamblado, como una lista de registros implícitos del tipo "read & written".
  • Implementado en lenguaje C puro, Capstone es fácil de adoptar en aplicaciones de bajo nivel, con enlaces para Python, Ruby, OCaml, C #, Java y GO.
  • Soporte nativo para Windows y *nix (incluyendo MacOSX, Linux, y plataformas BSD).
  • Distribuido bajo la licencia BSD de código abierto.

Más INFO, AQUÍ.
Descargas, AQUÍ.
Documentación y Tutoriales, AQUÍ.


ROOTEDCON 2014, APERTURA COMPRA Y REGISTRO DE ENTRADAS


Para el año 2014 en el que estamos, se celebra el quinto aniversario de ésta CONferencia tan entrañable y con tan buen nivel de material y ponentes.



El lunes 13 de enero se abre el formulario de registro para la compra de las entradas para la próxima RootedCON que se celebrará los días 6,7 y 8 de Marzo en el Centro de Congresos Principe Felipe del Hotel Auditorium Madrid.

A continuación os mostramos (tal cual está en la web) los tramos de entradas, según tipos: Estudiante, Profesional, Profesional con Descuento (socios del ISMS Forum e ISACA):


Tambíen nos informan desde la página oficial que:

Os recomendamos que reviséis con calma las condiciones generales puesto que desde el año pasado se añadieron una serie de restricciones para la adquisición de entradas con descuento de estudiante. En concreto, solamente aceptaremos registros como estudiante de personas que NO estén en activo en forma alguna y que acrediten su condición de estudiante con la matrícula vigente para este curso (ojo, de ninguna manera vamos a aceptar carnets de estudiante). Y, sobre todo, menos todavía vamos a emitir facturas a gente que se haya registrado como estudiante.

Como novedad este año, y tras multitud de peticiones por vuestra parte, será posible el pago de la entrada durante el propio proceso de registro mediante tarjeta de crédito.
 
Más INFO, AQUÍ.
Y si queréis ir bien "uniformados" o tener un recuerdo, podéis comprar algo de Merchandising Oficial, AQUÍ.