sábado, 25 de octubre de 2014

Ya se encuentra disponible Symfony 2.3.21 y Symfony 2.5.6


Volviendo un poco a seguir de serca este framework que realmente me gusta mucho, ya se encuentra disponible una nueva actualización de Symfony2 para sus ramas 2.3.x y 2.5.x entre las cuales se contempla la corrección de varios fallos.


Symfony 2.3.21released

  • bug #11696 [Form] Fix #11694 - Enforce options value type check in some form types (kix)
  • bug #12209 [FrameworkBundle] Fixed ide links (hason)
  • bug #12208 Add missing argument (WouterJ)
  • bug #12197 [TwigBundle] do not pass a template reference to twig (Tobion)
  • bug #12196 [TwigBundle] show correct fallback exception template in debug mode (Tobion)
  • bug #12187 [CssSelector] don't raise warnings when exception is thrown (xabbuh)
  • bug #11998 [Intl] Integrated ICU data into Intl component #2 (webmozart)
  • bug #11920 [Intl] Integrated ICU data into Intl component #1 (webmozart)


Symfony 2.5.6released

  • bug #11696 [Form] Fix #11694 - Enforce options value type check in some form types (kix)
  • bug #12225 [SecurityBundle] Add trust_resolver variable into expression (zulus)
  • bug #12209 [FrameworkBundle] Fixed ide links (hason)
  • bug #12208 Add missing argument (WouterJ)
  • bug #12197 [TwigBundle] do not pass a template reference to twig (Tobion)
  • bug #12196 [TwigBundle] show correct fallback exception template in debug mode (Tobion)
  • bug #12187 [CssSelector] don't raise warnings when exception is thrown (xabbuh)
  • bug #12151 [Framework][DX] Set the proper validator class according to the configured api version (peterrehm)
  • bug #12128 [Console] clean handling of :: passed to find() (xabbuh)
  • bug #11998 [Intl] Integrated ICU data into Intl component #2 (webmozart)
  • bug #11920 [Intl] Integrated ICU data into Intl component #1 (webmozart)


No se olviden de actualizar sus proyectos gracias a la ayuda de Composer dentro de Symfony2 de la siguiente manera:

$ php composer.phar update


Saludos!

martes, 14 de octubre de 2014

RiseCON 2014

El 6 y 7 de Noviembre del 2014 Rosario se transforma en el lugar de encuentro de varios Hackers de Argentina.


RiseCON · Rosario Information Security Conference · es el primer y mayor evento de seguridad informática y hacking realizado en la ciudad de Rosario, con nivel y trascendencia internacional.

Los asistentes podrán concurrir a presentaciones de gran nivel, impartidas por reconocidos hackers y profesionales de la seguridad informática de Argentina y del exterior. Además tendrán la posibilidad de participar en trainings y workshops, dictados a lo largo de la primera jornada de la conferencia.

Durante la conferencia se abordarán temas tales como WebApp Security, Ethical Hacking, Mobile Security, Bitcoin, Hacking WiFi, Cloud, Privacy, Malware Analysis, Forencsis, entre otros.

El evento se realizará en Plataforma Lavardén, un espacio tradicional de la ciudad de Rosario, cuna de grandes eventos culturales.

Charlas


HACKING WALL STREET (Juan Braña · Alexis Sarghel)

Desde 2009 un 50-70% de las transacciones bursátiles de EEUU se realizan a través de algoritmos matemáticos y computacionales sin supervisión humana. Esta charla brindará una introducción al Trading Algorítmico y de Alta Frecuencia, su situación en Argentina y el mundo. Se mostrarán ataques y metodologías para explotar esta tecnología, y una introducción al protocolo FIX y sus posibles vulnerabilidades.

MOBILE APPS AND HOW TO PENTEST THEM (Gustavo Sorondo)

A diario las personas utilizan aplicaciones en sus dispositivos móviles para acceder a información o almacenarla. La charla explicará las tareas involucradas en un proyecto de testing de una Aplicación Mobile (Android), desde la lógica de la aplicación a reversear el código y modificarlo.

HACKERS UNIVERSITY (Federico Pacheco)

La palabra "hacker" se utiliza en diversos contextos, representando algo que muchos no saben bien qué significa. Los medios de comunicación colaboran fuertemente con la desinformación.
En esta charla analizaremos cómo se convierte alguien en hacker, si es que tal cosa es posible, y cómo se vincula la educación con la seguridad informática.

AVENTURAS Y DESVENTURAS EN INVESTIGACIÓN DE DELITOS INFORMÁTICOS (Ezequiel Sallis · Federico Marchetti)

Panorama de los desafíos que un investigador afronta a la hora de realizar su trabajo, no solo desde los aspectos técnicos, sino también desde un plano jurídico y procesal.
A cargo de expertos del Área de Cibercrimen de la Policía Metropolitana de Ciudad Autónoma de Buenos Aires.

PROYECTO ODILA (Marcelo Temperini · Maxi Macedo)

ODILA (Observatorio Latinoamericano de Delitos Informáticos) es un proyecto que busca construir un espacio de investigación y trabajo en materia de delitos informáticos, relevando y recolectando información sobre casos ocurridos en Latinoamérica, con el fin de generar, sistematizar y difundir información sobre la realidad de esta problemática.

CERTIFICATE PINNING: ¿TENEMOS EL C...ERTIFICADO ROTO? (Cristian Borghello)

Se analizarán las diferentes aproximaciones existentes para validar la cadena de certificación de un sitio web "seguro" y cómo terceros nos pueden romper el c...ertificado para espiarnos.

UN EXPLOIT PARA MOBILE SAFARI (Felipe Manzano)

Se presentará un exploit para Mobile Safari en iOS 7.1.2. Mediante el encadenamiento de dos vulnerabilidades permite detectar el target al vuelo, elegir un payload acorde y bypassear ASLR, DEP y Code Signing. Funciona en 7.1.2 para abajo en iDevices de 32 bits.

DO YOU KNOW WHO'S WATCHING YOU?: AN IN-DEPTH EXAMINATION OF IP CAMERAS ATTACK SURFACE (Nahuel Riva · Francisco Falcón)

Expertos expondrán los resultados de una investigación en la que se detectaron y explotaron numerosas vulnerabilidades en 28 modelos diferentes de cámaras IP de vigilancia.

martes, 7 de octubre de 2014

The Original Hacker Nº 9, una edición «muy Zen»

Que bueno es volver a estar organizado y tener unos minutos para dejarles algunas líneas y compartir algunos enlaces, pero en primer lugar quería agradecerles a todos y cada uno de los usuarios que estan dejando su voto en los Premios Bitacoras 2014, ya que en la primer clasificación parcial estamos en la posición 15 junto a otros excelente blogs de seguridad.

Y ahora si, les dejo el enlace de la novena edición The Original Hacker para leerla y aprender varias cosas interesantes.


El artículo estrella de la edición Nº 9 de The Original Hacker, es el que mejor representa al verdadero espíritu de la palabra Hacker. Se trata de «Las 12 reglas del aprendiz de Hacker», una guía para no solo convertirse en un buen estudiante de sistemas, sino también, para aprender a emplear la inteligencia estratégica en beneficio de la propia sabiduría. Un artículo que bien aprovechado podría convertirse en el futuro «Zen del Hacker».

Con la llegada de la última versión LTS de Ubuntu, la 14.04, comenzaron los problemas con Apache. La mayoría, generados por una política poco acercada por parte de Canonical, que en el afán por hacer un sistema «apto para usuarios poco ávidos» terminaron excediéndose, llegando a establecer configuraciones por defecto en binarios destinados a programadores, como el caso del paquete apache2 disponible en los repositorios. Sin embargo, en medio del caótico resultado, uno de ellos, resulta ser un bug que Apache se niega a reconocer como tal. En esta entrega, la «explicación del bug #56883 de Apache y la forma de solventarlo» hasta tanto los desarrolladores se animen a revisarlo.

Para retomar con «cosas raras» un artículo que parece salido del cajón de los recuerdos ¿alguien se acuerda de las TUI, las Text User Interfaces? Para los amantes del scripting, una «guía de desarrollo con dialog, la herramienta principal para creación de TUI con GNU Bash» y su disponibilidad en otros lenguajes como Python.

Finamente, se hace honor al verdadero hacking avanzando sobre uno de los temas más controvertidos y que mayor cantidad de discusiones genera en el mundo del desarrollo de aplicaciones Web: la «ingeniería de Web Software con Python y ¡Sin Frameworks!» En esta oportunidad, desmitificando otro de los tantos mitos que corren sobre el terreno de las aplicaciones Web: «el manejo de sesiones». En este artículo queda demostrado como con un simple «pip» y unas pocas líneas de código, el manejo de sesiones en Python NO requiere de frameworks para aportar seguridad, confianza y un desarrollo sustentable a la aplicación.

Perderse esta edición, podría ser peligroso para la salud. ¡Disfrútenla!

Saludos!

Enlace | The Original Hacker N° 9

Entradas populares