María Pita DefCon [abierto plazo inscripción] (FI de la UDC, 6 al 12 de marzo de 2017)

Nos informa la organización del María Pita DefCon, evento centrado en la seguridad informática y la visibilización de la mujer en el ámbito de las TIC, que tendrá lugar en la Facultade de Informática de la Universidade da Coruña del 6 al 12 de marzo de 2017, que se ha abierto el plazo para las inscripciones. Por cierto, gratuitas.

Toda la información disponible aquí.

JavaScript Attack Breaks ASLR on 22 CPU Architectures

Realmente espectacular. Gracias Alejo por la ref.

Noticia disponible aquí.

El coche autónomo que circula alegremente de noche y bajo la lluvia

https://www.drive.ai/

Noticia disponible aquí.

RootedCON Madrid 2017 (2-4 marzo 2017)

Info. en https://www.rootedcon.com/rooted2017

El presunto responsable del troyano NeverQuest ha sido detenido en España

Noticia disponible aquí.

[Fuente.: Alejo por email, gracias]

Ganando a las tragaperras: Los casinos están perdiendo una pasta por un hack ruso sin arreglo por ahora

Sin duda alguna, la pasta lo mueve todo, y a todos. Curioso el tema que me envía me colega Alejo.

Un grupo ruso ha hecho ingeniería inversa sobre un modelo específico de máquina tragaperras, fabricado por la compañía austriaca Novomatic y ha averiguado el algoritmo de generación de números pseudoaleatorios. Un miembro del grupo juega durante un rato en el casino, grabando con el móvil lo que va pasando. Después manda el vídeo al equipo en Rusia, que lo analiza y se sincroniza con la tragaperras. A partir de ese momento el sistema es capaz de avisar al jugador, mediante una vibración del teléfono móvil, del momento para tirar de la palanca.

  
Noticia disponible aquí.

La tecnología de Google que trata de obtener rostros reconocibles en imágenes de muy baja resolución

Está claro que triturar la multitud de información de la red, incluidas las fotografías, proporciona un gran valor añadido, además de económico. Google ha desarrollado un tecnología basada en IA para el reconocimiento facial en fotografías de muy baja calidad. Interesante el tema. La fotografía resultante no es la real, pero podría serlo (-:

Noticia disponible aquí.

Cómo ataca DNS Changer al router de tu casa

En varias ocasiones hemos tratado distintos mecanismos de ataque, el escalado de privilegios, etc. Bajo el título de ataque DNS changer a los routers de casa, se muestra un interesante desarrollo sobre ataques a los activos de comunicaciones de nuestros hogares.

Noticia disponible aquí.

Publicadas las herramientas de Cellebrite para crackear iPhone

Cellebrite es una empresa israelí especializada en el hackeo de teléfonos móviles, y es conocida por ser una de las más avanzadas en este campo a nivel mundial.

Resto noticia disponible aquí.

7 razones por las que es muy fácil hackear un cajero automático

Uhhhhhmm, dinero, ese maravilloso invento que mueve el mundo, y a los humanos.

Noticia disponible aquí.

Hyperloop

Como buenos amantes de la tecnología, siempre nos llama la atención todo avance, independientemente del ámbito en el que se produzca. En la próxima década veremos muchos avances en el campo de los vehículos autónomos, aunque también se nos abren los ojos, no como platos, pero casi, ante desarrollos impresionantes como el Hyperloop. Puede que llegado a este punto te estés preguntando por tal invento. En resumen, "cápsula-vagón que levita dentro de un tubo a baja presión y que, al igual que un avión a reacción a gran altitud, experimenta poca resistencia al aire". Se puede estar hablando de cápsulas que circulan a algo más de 1200 kms. por hora. Curioso, llevamos más de una década hablando de la llegada del AVE a Galicia y, a este paso, cuando llegue, posiblemente sea un medio de comunicación lento. No obsoleto, pero lento. (-:

Noticia disponible aquí.

La advertencia de la SGAE (Sociedad General de Autores y Editores) al Circuito Popular de Cross del Bierzo y la curiosa respuesta de los organizadores bercianos se viralizan en las redes

En algunas ocasiones hemos hablado de la SGAE. De hecho, estoy en trámites de dirigir un PFG que está totalmente vinculado al tema.

Noticia disponible aquí.

El número del reto RSA‑129

El RSA nos acompaña en muchos de nuestros protocolos seguros. También nos acompaña en las clases de LSI. Alejo me remite una interesante entrada en la que Ron Rivest, criptógrafo y la «R» de RSA, explica el número del reto RSA‑129.

Journal on Vehicle Routing Algorithms

Recientemente una nueva publicación me ha llamado la atención. Se trata del "Journal on Vehicle Routing". Se aproximan tiempos interesantes en este campo.

Desde el punto de vista de la seguridad, puede que pronto empecemos a ver noticias sobre el hijacking o secuestro de vehículos autónomos, DoS, fakerouting, etc., etc.

GitLab.com melts down after wrong directory deleted, backups fail

Hace años que no se imparte en LSI el tema relacionado con "backups", RAIDs, LVM, etc., por solape con otra asignatura. Recuerdo que siempre incidía en que hacer "backups" es fundamental, aunque probarlos puede serlo mucho más.

También se contaba algún acontecimiento pseudo-traumático en nuestra universidad con "backups" muy virgueros pero que al ser necesarios, no hacían lo que se suponía tenían que hacer.

Hoy mi colega Alejo me remite noticia relacionada, en este caso en GitLab.com.

En otras ocasiones también hemos hablado de los rm -rf