Pues según parece ese A113 es el número de aula del Instituto de las Artes de California, dónde la mayoría de los animadores gráficos de Disney y Pixar (éste también pertenece a Disney en la actualidad) estudiaron y como tributo, ponen ese código en muchas de las películas.

Además de la imagen que encabeza la entrada, tienes más ejemplos:

http://allday.com/post/3536-a-secret-code-appears-in-nearly-every-disney-and-pixar-movie-heres-why/ http://allday.com/post/3536-a-secret-code-appears-in-nearly-every-disney-and-pixar-movie-heres-why/pages/2/ http://allday.com/post/3536-a-secret-code-appears-in-nearly-every-disney-and-pixar-movie-heres-why/pages/3/ http://allday.com/post/3536-a-secret-code-appears-in-nearly-every-disney-and-pixar-movie-heres-why/pages/4/ http://allday.com/post/3536-a-secret-code-appears-in-nearly-every-disney-and-pixar-movie-heres-why/pages/5/

En Learning How To Hack tienen un curso sobre seguridad que por lo visto solía ser parte de The Hacker Institute y M r C r a c k e r I n n e r C i r c l e, pero ninguno de los sitios están activos e incluso según cuenta el autor de la entrada, todo el contenido de dichos sitios se perdió, pero éste ha conseguido recuperar el material de este curso sobre seguridad.

No hace mucho publicamos una entrada sobre un crucigrama cuyas palabras eran comandos comunes que podemos encontrar en casi cualquier shell de un sistema UNIX o derivados.

En esta ocasión la entrada está relacionada con crucigramas, pero el tema en esta ocasión son las famosas expresiones regulares.

Regex Crossword nos ofrece no uno sino nueve crucigramas en el momento de escribir estas líneas. La diferencia entre estos es la dificultad de los mismos.

Cuando trabajas en redes, desarrollas alguna aplicación cliente/servidor, cuando quieres probar la seguridad de algún servicio mandándole paquetes mal formados, pruebas de estrés, etc, tener las herramientas adecuadas te harán la vida mucho más fácil.

Quizás para los distintos escenarios que he enumerado anterioremente haya herramientas especializadas en cada caso, pero en esta entrada quería comentar Packet Sender.

Packet Sender es una utilidad multiplataforma (Windows, Mac y Linux) que nos permite la definición y el envío de paquetes TCP y UDP. Ésta nos permite definir la dirección IP destino, el puerto, el tipo (TCP o UDP) y el contenido del paquete en sí. También nos ofrece la posibilidad de crear conexiones TCP persistente (envío de paquetes usando la misma conexión), podemos guardar los paquetes que hemos creado, incluso el tráfico generado. Además lleva integrado un servidor UDP y otro TCP, con el podemos hacer nuestras pruebas.

Google a través de su portal dedicado a estudiantes, entre otros muchos recursos, mantienen una guía para mejorar tus habilidades como desarrollador técnico.

Dicha guía contiene un conjunto de recomendaciones sobre ciertos temas, así como recursos online dónde puedes introducirte a los mismos:

• Curso de introducción a Sistemas de Computación
  • Toma alguna clase que provea una introducción a la programación
  • Recursos online: Udacity - intro to CS course, Coursera - Computer Science 101
• Programa en al menos un lenguaje orientado a objetos
  • Recursos para principiantes: Coursera - Learn to Program: The Fundamentals, MIT Intro to Programming in Java, Google's Python Class, Coursera - Introduction to Python, Python Open Source E-Book
  • Recursos para nivel intermedio: Udacity's Design of Computer Programs, Coursera - Learn to Program: Crafting Quality Code, Coursera - Programming Languages, Brown University - Introduction to Programming Languages
• Aprende otros lenguajes de programación
  • w3school.com - HTML Tutorial, CodeAcademy.com, Udacity - Mobile Web Development, Udacity - HTML5 Game Development
• Prueba tu código
  • Udacity - Software Testing Methods, Udacity - Software Debugging
• Desarrolla razonamiento lógico y matemáticas discreta
  • MIT Mathematics for Computer Science, Coursera - Introduction to Logic, Coursera - Linear and Discrete Optimization, Coursera - Probabilistic Graphical Models, Coursera - Game Theory
• Conocimiento sólido de algoritmos y estructuras de datos
  • MIT Introduction to Algorithms, Coursera Introduction to Algorithms Part 1 & Part 2, List of Algorithms, List of Data Structures, Book: The Algorithm Design Manual
• Buen conocimiento sobre sistemas operativos
  • UC Berkeley Computer Science 162
• Diseño de interfaces amigables (UX Design)
  • Udacity - UX Design for Mobile Developers
• Aprende inteligencia artificial
  • Introduction to Robotics, Natural Language Processing, Machine Learning
• Cómo crear un compilador
  • Coursera - Compilers
• Aprende criptografía
  • Coursera - Cryptography, Udacity - Applied Cryptography
• Aprende sobre programación paralela
  • Coursera - Heterogeneous Parallel Programming
• Trabaja o colabora en algún proyecto extra
  • Apache List of Projects, Google Summer of Code, Google Developer Group, crea tu propia web, etc
• Trabaja sobre alguna pequeña parte de un proyecto grande, lee código existente, encuentra errores, etc
  • GitHub, Kiln
• Trabaja en equipo
• Pon en práctica tus conocimientos sobre algoritmos
  • CodeJam, ACM ICPC
• Conviértete en profesor asistente o intenta enseñar a otros estudiantes
• Gana experiencia como becario, voluntario, etc

Esta guía es sólo eso, una seria de recomendaciones por parte de Google, pero los temas que nos recomiendan son sin duda alguna muy importantes y crean la base de un buen programador. Yo añadiría algún tema sobre escalabilidad, algebra relacional (teoría de conjuntos) y algo de contenedores.

Si tienes nada que hacer este verano, aquí tienes con que entretenerte.

Esto es una pequeña nota mental de cómo arreglar el error Hash sum mismatch cuando hacemos un apt-get update en un sistema Linux.

Esto me ocurrió hace unos días actualizando mi Ubuntu 14.04. El problema apareció cuando intentaba actualizar mi sistema:

W: Failed to fetch gzip:/var/lib/apt/lists/partial/algún_repositorio Hash Sum mismatch

En el que, en mi caso, algún_repositorio era el de Spotify. El problema radica en la diferencia entre el hash del repositorio que tu sistema previamente a guardado en la cache y el del repositorio en sí.

Parece sacado de una película de Hollywood tipo Tron o The Matrix, pero es una realidad. Emperor 200 es un escritorio de trabajo totalmente futurista.

Alguna de las características a destacar: un sillón de Recaro de cuero ergonómico con sistema de climatización, sistema de sonido Bose, soporte de hasta 3 pantallas LCD de 27 pulgadas, monitor de control central táctil, etc.

La única pega que le encuentro son los 49.150 dólares que cuesta, si no fuera por eso, me compraba uno :)

Desde la web de irongeek podemos acceder a los vídeos de la BSides Boston 2015.

• The Securitized State: Where it came from, where it's going, what can be done about it Molly Sauter
• Is Threat Modeling for Me? Robert Hurlbut
• Hacker or criminal? Repairing the reputation of the infosec community. Melanie Ensign
• Running Away from Security: Web App Vulnerabilities and OSINT Collide Micah Hoffman
• Robots, Ninjas, Pirates and Building an Effective Vulnerability Management Program Paul Asadoorian
• Protect Your "Keys to the Kingdom" _ Securing Against the Next Inevitable Cyberattack Paul Kozlov
• In pursuit of a better crypto puzzle Samuel Erb
• When penguins attack - Linux's role in the malware ecosystem Chester Wisniewski
• The Benefits in Externalizing DMZ-as-a-Service in the Cloud Israel Barak
• Common misconfigurations that lead to a breach Justin Tharpe
• Applying Big Data technology to security use case Max Pevzner
• Marketing: They're not all Schmucks. Jen Ellis & Josh Feinblum
• Next-Gen Incident Management - Building out a Modern Incident Management Capability John McDonald
• Closing

Como ya he dicho muchas otras veces, la mejor forma de aprender es practicando (…y enseñando).

Explotación de vulnerabilidades en general en arquitecturas x86, son bien conocidas y hay documentación por doquier, de forma gratuita online y en libros, pero cuando nos enfrentamos a arquitecturas ARM, la documentación ya no es tan abundante.

Con el boom de la tecnología móvil y el famoso Internet of things (IoT), la arquitectura ARM está en nuestro día a día y posiblemente interactuemos con ella mucho más de lo que nos imaginemos.

Machinery es un proyecto open source mantenido por SUSE, que provee de un conjunto de utilidades a los administradores de sistemas para hacerles la vida más fácil a la hora de gestionar estos.

Machinery es capaz de extraer la configuración existente (configuration discovery), validación de un sistema (system validation) y migración de servicios (service migration).

Configuration discovery Inspección de sistemas, extracción de la configuración y software instalado. Dichos datos pueden ser usados para replicar un sistema, monitorizar el historial de cambios y pueden ser usados en referencia hacia otros sistemas.