En HTTPS Data Exposure – GET vs POST un resumen rápido de la exposición de los datos que se transmiten mediante el protocolo cifrado https considerando GET, POST, si la conexión va cifrada o no y los diversos participantes en la transmisión y recepción.
11 años de Hispasec y ‘Libro Una al Día’
Lo contamos en su día en ¡Felicidades Hispasec! e incluso compramos el libro.
En el siguiente aniversario, Una al día cumple 11 años han ampliado el libro y se puede descargar en pdf (en la página está el enlace), aunque también puede comprarse.
Corrección de errores con algoritmos genéticos
Lo vi en un tuit de JJ Merelo y enlaza a un artículo curioso: A Genetic Programming Approach to Automated Software Repair (pdf). Proponen utilizar algoritmos genéticos para resolver fallos en los programas: esencialmente se trata de ajustar los parámetros del algoritmo para que proporcione valores malos con programas modificados que no pasan los tests y que proporcionan valores buenos cuando se cumplen las restricciones del problema.
Curioso.
Ya habíamos hablado en vidas anteriores de Algoritmos evolutivos y el gcc (se usaban para optimizar la selección de parámetros que se le pasan al compilador). También de Algoritmos genéticos, spam y expresiones regulares y de Algoritmos genéticos: historias de éxito interesantes.
En bolsa: adelantarse a los ’spammers’
Interesante presentación del DEFCON 17, sobre como sacar partido del spam en Stealing Profits from Stock Market Spammers or: How I learned to Stop Worrying and Love the Spam (pdf). Parece que durante una temporada había gente que compraba acciones que estaban bajas de precio y provocaba una subida artificial enviando consejos de compra (no solicitados: spam). Había gente que ‘picaba’, compraba y provocaba una subida artificial del precio. El que había generado el lío, vendía entonces y los demás (normalmente) perdían porque el valor bajaba a su posición anterior.
En el trabajo cuentan como identificaban a los ’spammers’ que hacían esto y sería posible utilizar la información para ganar en la bolsa, comprando pronto y vendiendo antes de que el resto de la gente empiece a vender y a tratar de obtener sus beneficios.
Curioso.
La propagación de la información
Me encantó leer Rumorología antivirus que nos muestra como, en un mundo pequeño y cerrado, la información puede propargarse bien aunque sea mala: se trata de la historia del “AlertVir”, un producto de seguridad que algunos antivirus empezaron a detectar como peligroso y que nadie ‘defendió’, de manera que el resto de empresas empezaron a incluir en sus firmas mencanismos para detectarlo y señalarlo como malicioso.
A las empresas les traía más cuenta seguir a la manada que preocuparse de un producto que no conocían y en el que tendrían que invertir tiempo y recursos para determinar que era inocuo.
Libro: ‘Elementary Computer Mathematics’
No lo he leido pero descubro Elementary Computer Mathematics: representación (básica) de datos, lógica, teoría de grafos, …
Visto en Elementary Computer Mathematics. También se puede descargar.
¿Tienes malware? ¡Te desconectamos!
Alguna empresa ya lo hacía (o decía que lo hacía, por ejemplo, lo contábamos en Gusanos: las defensas de IBM y HP . Me suena haber puesto algún ejemplo más pero no lo encuentro). Ahora nos cuentan una iniaciva en Australia, ¿PC infectado? Fuera de la red en Australia. No tengo muy claro cómo se vería esto por aquí (aunque a los políticos les ronda por la cabeza eso de desconectar a los usuarios de P2P). Supongo que complementado con un buen servicio de desinfección y reconexión podría tener su gracia.
Sin olvidar, claro, que se desconecta a los que tienen lo malo conocido, no las cosas malas que los antivirus/detectores y otros cacharritos no son capaces de detectar en un momento dado. Y sin olvidar también que siempre puede haber falsos positivos (gente que de positivo en las alertas sin estar infectado ni ser infecciosa).
Más extensiones de seguridad para Firefox
En 10 add-ons for Firefox: Privacy and security. Ya conocía algunas pero me ha parecido especialmente interesante (a falta de probarla) la de BetterPrivacy por aquello de las cookies de Flash que los navegadores no manejan especialmente bien.
Ya habíamos hablado de Extensiones de Firefox que cuidan nuestra seguridad e intimidad y de Más extensiones de Firefox para la seguridad.
Un sub-reddit sobre Ada
El otro día nos llevábamos la sorpresa de la aparición de un sub-reddit sobre Ada. Le seguiremos la pista de vez en cuando.
PHP y la seguridad
En State of the Art Post Exploitation in Hardened PHP Environments se habla del trabajo de Stefan Esser sobre fallos de seguridad y ataques realizados en instalaciones de PHP previamente fortalecidas. Es bastante técnico (al menos para mi) pero me pareció interesante la primera parte, donde hace un repaso de las medidas de protección disponibles en el lenguaje actualmente (y sus defectos y debilidades).
