Hola :), en este articulo voy a tratar de explicar (porque no se si lo lograre) paso a paso como programar un bindiff genérico en C++ (bah lo puedes programar en lo que se te cante, pero el código lo hice en C++). Si hay algo que no se entiende seguramente sea culpa mía porque soy pésimo expresándome, así que no le traten de dar muchas vueltas a algo que no se entienda. Por último como no soy perfecto pueden haber errores, en realidad si soy perfecto pero me gusta tener errores por a propósito, porque quiero ser como tu!. Bueno ahora si, enserio, empecemos…

Seguramente conozcan la utilidad diff en sistemas UNIX, cuando se realiza un diff de dos archivos A y B, se genera C que contiene los cambios que hay que realizarle a A para obtener B. El comando diff esta pensado para trabajar con archivos de texto, en este articulo voy a explicar como implementar un diff genérico que pueda ser usado con cualquier tipo de archivos.
(más…)

Ha pasado algún tiempo desde que decidimos crear este blog, en un principio estaba pensado como un espacio que reuniría a amigos y conocidos en el terreno de la seguridad informática, de manera que pudieramos compartir nuestras inquietudes y pequeños trabajos en un contexto más relajado que el de los habituales blogs pertenecientes a compañías de seguridad. Con el paso del tiempo, algunos de los integrantes de 48bits han colaborado en otros proyectos con un caracter más serio y profesional. El día de hoy es un día importante para 48bits, ya que después de que hace tiempo algunos de sus miembros decidieran aunar fuerzas, ha nacido Wintercore.

Como prueba de esta decisión y del trabajo de investigación realizado, Wintercore presenta ahora el primer motor anti-phishing realmente proactivo, Artica. Este motor es el primero en emplear visión artificial con el fin de identificar páginas que intenten simular la apariencia de entidades bancarias, tiendas online y en general cualquier tipo de página que esté intentando suplantar a una confiable. El producto está orientado hacia empresas del sector que deseen automatizar el proceso de detección de phising, actualmente está disponible una versión beta bajo solicitud.

En breve os contaremos más sobre Wintercore y Artica,

Saludos,

Hay un artículo en darkreading de un puto cherif de la seguridad, Peter Tippett. Hay algunas cosas que me han llamado la atención ya que no estoy muy de acuerdo. En esto de la IT Security cuando alguien se inclina hacia un lado u otro dando opiniones más subjetivas que objetivas creo que no lo hace gratuitamente. Todo tiene un objetivo. Marketing lo suelen llamar…

En cualquier caso, aunque yo no soy nadie para rebatir o cuestionar opiniones de un tio que ya estaba programando cuando yo aun no había nacido, hay cosas que me parecen pura demagogia. Por ejemplo:

For example, today’s security industry focuses way too much time on vulnerability research, testing, and patching, Tippett suggested. «Only 3 percent of the vulnerabilities that are discovered are ever exploited,»

¿Qué tipo de argumento es ese? Aunque sólo el 0.02% de las vulnerabilidades que se publican (98% morralla pura) se explotara, debido a las características del mercado ese 0.02% podría afectar a más del 90% de los ordenadores. No tiene sentido hablar de porcentajes en una cuestión como esta. Es como si decimos, bueno para que nos vamos a preocupar de las mutaciones en los genes ya que sólo una ínfima parte muta alguna vez. Pues sólamente hace falta un 0,000001% defectuoso para que estés bien jodido.Al igual que sólo hace falta una vulnerabilidad chunga para petarte toda la red de una empresa o ¿Qué seriedad tendría hablar de en términos de % de incidentes en sistemas SCADA ?
– «No bueno es que sólo el 0.1% de las centrales nucleares han sido atacadas…»

Y ya no digo más, ale.

Yo antes era de esos que usaban el internel sin preocuparme por nada, ala! música por aquí, videos por allá, toda la información al instante. Eso no me quitaba de seguir comprando CDs, libros o yendo al cine.Me parecía una cosa buena para el avance de la cultura en todos los sentidos, pero eso era antes de leer unas declaraciones de un cantante, genio diría yo, Alex Ubago. Son viejunas ya, pero yo no las conocía y hoy por casualidad me las encontré.

Alex Ubago dijo:

«Internet no tiene por qué perjudicar a la música (…) pero se tiene que regular, porque no puede ser gratis» -> ¡¡Cuanta razón!! ¿Qué es eso de gratis? lo bueno se paga.

«Los jóvenes se están acostumbrando a consumir música gratis y probablemente bajen cosas que ni escuchan» -> Ya te digo, un día me encontré toda su discografía en mi «Incoming», sin saber ni como ni porqué.

«El consumo pasa a ser desaforado y eso hace que se pierda el valor que tiene comprarte un disco» -> Me has leido el pensamiento, eso como lo de comer, la peña lo suele hacer todos los días y claro, pierden el valor que tiene nutrirse sólo de vez en cuando.

«mientras haya portales donde la música se puede bajar gratis, es muy difícil competir» ->
Y que lo digas!, pero no solo en los portales eh! más de una vez me he encontrado yo en la cochera a un chino vendiéndome DVDs.

«que la ley regule un poco Internet» -> ¡Pero ya mismo! Hay que elevar una propuesta al parlamento inmediatamente.

Me han hecho reflexionar bastante, así que decidí construir un aparato para que cada vez que yo intentara volver a actuar como solía hacer antes, me produjera un estímulo negativo con el fin de reeducarme y así conseguir ser un buen usuario de internel; así nació: «Uvagueitor».

Ahora os enseñaré como construirlo vosotros mismos para que también podáis volver a ser buenas personas.

Estos son los elementos necesarios:
(más…)

Más allá de todos los post que hayamos podido publicar si hay algo que nos emocionó (y nos sigue emocionando) durante 2007 fue el sistema de quotes. Es lo más destacado del año.

Aunque algunos no se lo tomaron muy bien al principio

< potorrino> pero q asco me dais
< potorrino> la mierda esa que sale ahora
< potorrino> este chat es una mierda
< potorrino> madurad ya!

a otros les sentó mejor

< gabriel> me encanta el nuevo sistema de quotes

Los comienzos fueron duros

pero poco a poco se fue afianzando

< ggonzalez> !quote
< ggonzalez> xDDDDDDdd
< ggonzalez> oxtia
< ggonzalez> k tonto soy
< gabriel> os he fallado
< madalenasbuenas> !quit < ggonzalez> me voy a quitar la barba y me la via pintar

(más…)