martes, 12 de julio de 2016

SecManario 4 - Julio 2016 Semana 2



Esta semana el SecManario ha salido el Martes porque, aunque suelo tener los links prepararos durante la semana, suelo organizarlos el Domingo por la noche/Lunes para escribir el post.
No pudo ser posible hacerlo antes porque ayer tenía la defensa de mi Proyecto Fin de Máster. El cual he sacado Sobresaliente (yujuuuuuu) y recomiendo encarecidamente a quienes quieran hacer estudios superiores totalmente orientados a cyber seguridad. Os dejo el link del Máster para quien quiera más información.
Y ya no os suelto más publicidad subliminal para pasar con el SecManario.

CSRF Worm
Este blog lleva muy poco pero me gusta todo lo que escribe, en este Post no habla como hacer un Cross con la cadena de following de Twitter. ¿Posible técnica de Black SEO?

Cookie Shadow Path Injection
Otro buen post donde nos explica cómo jugar con las cookies de un mismo dominio.
https://c0nradsc0rner.wordpress.com/2016/07/06/cookie-shadow-path-injection/

Decentralizing IoT networks through blockchain
Interesantísimo artículo sobre una propuesta para usar la tecnología de Blockchain que hizo famosos a los Bitcoins en el mundo IoT.
¿Útil? ¿Practico para IoT? Alguien con tiempo y ganas que quiera darle una vuelta a esto podría sacar un modelo más que interesante para aplicarlo en el nuevo mundo de las cosas.
https://techcrunch.com/2016/06/28/decentralizing-iot-networks-through-blockchain/
Para quienes no sepan que es Blockchain y cómo funciona os recomiendo este artículo donde los explica para mortales.
http://blog.bit2me.com/es/que-es-cadena-de-bloques-blockchain/
 
Understanding The Protocols Behind The Internet Of Things
Un artículo de lectura ligera sobre cómo funcionan las diferentes propuestas de protocolos de comunicación en el internet de las cosas.
http://electronicdesign.com/iot/understanding-protocols-behind-internet-things
 
Todo sobre Hummingbad
Fue la noticia de la semana pasada, el descubrimiento de este malware para dispositivos Android, la complejidad del mismo crecerá al mismo ritmo que crecerán las funcionalidades y complejidad del propio sistema. Es más sencillo y rentable hacer malware para móviles (sobretodo Android que es quien lidera el mercado) que para cualquier otro medio.
Ya se han descubierto varios malware que son muy efectivos, pero detrás de este existe toda una empresa y un negocio.
Os dejo un par de artículos sobre el tema:
http://globbsecurity.com/hummingbad-malware-android-38940/
http://blog.checkpoint.com/2016/07/01/from-hummingbad-to-worse-new-in-depth-details-and-analysis-of-the-hummingbad-andriod-malware-campaign/
El report oficial donde empezó todo:
http://blog.checkpoint.com/wp-content/uploads/2016/07/HummingBad-Research-report_FINAL-62916.pdf
Y, lo más importante, donde bajaros la muestra para que podáis analizar el bicho vosotros mismos:
http://contagiominidump.blogspot.com.es/2016/07/hummingbad-android-fraudulent-ad.html
 
Inspeckage - Android Package Inspector
Os dejo con su propia descripción, tiene buena pinta.
“Inspeckage is a tool developed to offer dynamic analysis of Android applications. By applying hooks to functions of the Android API, Inspeckage will help you understand what an Android application is doing at runtime.”
https://github.com/ac-pm/Inspeckage
 
Deobfuscation tools
¿Quién no ha tenido alguna vez un horrible código fuente obfuscado para analizar? Pues este artículo hace un listado de herramientas donde puede que encontremos la solución para esos horribles momentos donde todas las variales se llaman “a”, “b” o “c”… y siendo generosos xD
https://hackerlists.com/deobfuscation-tools/
 
Reverse engineering tools review
Genial artículo donde se pueden ver herramientas de ingeniería inversa más allá de los conocidos de siempre, algunas me han parecido geniales como la que detecta automáticamente los sistemas de defensa de los videojuegos ;)
https://www.pelock.com/articles/reverse-engineering-tools-review

1 comentario:

  1. Buenos dìas,

    Mi nombre es Claudia y la estoy contactando respecto a una posible colaboración.

    Estoy trabajando con el equipo de Bitdefender para ayudarles a ampliar la difusión de su sitio web de seguridad antivirus, y veo que vuestra web trata sobre tecnología / problemas de seguridad, llegando a un público con conocimientos web.

    Espero que usted considere la publicación de varias revisiones o articulos patrocinados de los productos Antivirus de Bitdefender. Si está interesado, por favor envíeme una respuesta indicando los términos y condiciones de esta colaboración. Mi email: clalvito@gmail.com


    Atentamente,

    Claudia

    ResponderEliminar

Esperando tu comentario...