Google a través de su portal dedicado a estudiantes, entre otros muchos recursos, mantienen una guía para mejorar tus habilidades como desarrollador técnico.

Dicha guía contiene un conjunto de recomendaciones sobre ciertos temas, así como recursos online dónde puedes introducirte a los mismos:

• Curso de introducción a Sistemas de Computación
  • Toma alguna clase que provea una introducción a la programación
  • Recursos online: Udacity - intro to CS course, Coursera - Computer Science 101
• Programa en al menos un lenguaje orientado a objetos
  • Recursos para principiantes: Coursera - Learn to Program: The Fundamentals, MIT Intro to Programming in Java, Google's Python Class, Coursera - Introduction to Python, Python Open Source E-Book
  • Recursos para nivel intermedio: Udacity's Design of Computer Programs, Coursera - Learn to Program: Crafting Quality Code, Coursera - Programming Languages, Brown University - Introduction to Programming Languages
• Aprende otros lenguajes de programación
  • w3school.com - HTML Tutorial, CodeAcademy.com, Udacity - Mobile Web Development, Udacity - HTML5 Game Development
• Prueba tu código
  • Udacity - Software Testing Methods, Udacity - Software Debugging
• Desarrolla razonamiento lógico y matemáticas discreta
  • MIT Mathematics for Computer Science, Coursera - Introduction to Logic, Coursera - Linear and Discrete Optimization, Coursera - Probabilistic Graphical Models, Coursera - Game Theory
• Conocimiento sólido de algoritmos y estructuras de datos
  • MIT Introduction to Algorithms, Coursera Introduction to Algorithms Part 1 & Part 2, List of Algorithms, List of Data Structures, Book: The Algorithm Design Manual
• Buen conocimiento sobre sistemas operativos
  • UC Berkeley Computer Science 162
• Diseño de interfaces amigables (UX Design)
  • Udacity - UX Design for Mobile Developers
• Aprende inteligencia artificial
  • Introduction to Robotics, Natural Language Processing, Machine Learning
• Cómo crear un compilador
  • Coursera - Compilers
• Aprende criptografía
  • Coursera - Cryptography, Udacity - Applied Cryptography
• Aprende sobre programación paralela
  • Coursera - Heterogeneous Parallel Programming
• Trabaja o colabora en algún proyecto extra
  • Apache List of Projects, Google Summer of Code, Google Developer Group, crea tu propia web, etc
• Trabaja sobre alguna pequeña parte de un proyecto grande, lee código existente, encuentra errores, etc
  • GitHub, Kiln
• Trabaja en equipo
• Pon en práctica tus conocimientos sobre algoritmos
  • CodeJam, ACM ICPC
• Conviértete en profesor asistente o intenta enseñar a otros estudiantes
• Gana experiencia como becario, voluntario, etc

Esta guía es sólo eso, una seria de recomendaciones por parte de Google, pero los temas que nos recomiendan son sin duda alguna muy importantes y crean la base de un buen programador. Yo añadiría algún tema sobre escalabilidad, algebra relacional (teoría de conjuntos) y algo de contenedores.

Si tienes nada que hacer este verano, aquí tienes con que entretenerte.

Esto es una pequeña nota mental de cómo arreglar el error Hash sum mismatch cuando hacemos un apt-get update en un sistema Linux.

Esto me ocurrió hace unos días actualizando mi Ubuntu 14.04. El problema apareció cuando intentaba actualizar mi sistema:

W: Failed to fetch gzip:/var/lib/apt/lists/partial/algún_repositorio Hash Sum mismatch

En el que, en mi caso, algún_repositorio era el de Spotify. El problema radica en la diferencia entre el hash del repositorio que tu sistema previamente a guardado en la cache y el del repositorio en sí.

Parece sacado de una película de Hollywood tipo Tron o The Matrix, pero es una realidad. Emperor 200 es un escritorio de trabajo totalmente futurista.

Alguna de las características a destacar: un sillón de Recaro de cuero ergonómico con sistema de climatización, sistema de sonido Bose, soporte de hasta 3 pantallas LCD de 27 pulgadas, monitor de control central táctil, etc.

La única pega que le encuentro son los 49.150 dólares que cuesta, si no fuera por eso, me compraba uno :)

Desde la web de irongeek podemos acceder a los vídeos de la BSides Boston 2015.

• The Securitized State: Where it came from, where it's going, what can be done about it Molly Sauter
• Is Threat Modeling for Me? Robert Hurlbut
• Hacker or criminal? Repairing the reputation of the infosec community. Melanie Ensign
• Running Away from Security: Web App Vulnerabilities and OSINT Collide Micah Hoffman
• Robots, Ninjas, Pirates and Building an Effective Vulnerability Management Program Paul Asadoorian
• Protect Your "Keys to the Kingdom" _ Securing Against the Next Inevitable Cyberattack Paul Kozlov
• In pursuit of a better crypto puzzle Samuel Erb
• When penguins attack - Linux's role in the malware ecosystem Chester Wisniewski
• The Benefits in Externalizing DMZ-as-a-Service in the Cloud Israel Barak
• Common misconfigurations that lead to a breach Justin Tharpe
• Applying Big Data technology to security use case Max Pevzner
• Marketing: They're not all Schmucks. Jen Ellis & Josh Feinblum
• Next-Gen Incident Management - Building out a Modern Incident Management Capability John McDonald
• Closing

Como ya he dicho muchas otras veces, la mejor forma de aprender es practicando (…y enseñando).

Explotación de vulnerabilidades en general en arquitecturas x86, son bien conocidas y hay documentación por doquier, de forma gratuita online y en libros, pero cuando nos enfrentamos a arquitecturas ARM, la documentación ya no es tan abundante.

Con el boom de la tecnología móvil y el famoso Internet of things (IoT), la arquitectura ARM está en nuestro día a día y posiblemente interactuemos con ella mucho más de lo que nos imaginemos.

Machinery es un proyecto open source mantenido por SUSE, que provee de un conjunto de utilidades a los administradores de sistemas para hacerles la vida más fácil a la hora de gestionar estos.

Machinery es capaz de extraer la configuración existente (configuration discovery), validación de un sistema (system validation) y migración de servicios (service migration).

Configuration discovery Inspección de sistemas, extracción de la configuración y software instalado. Dichos datos pueden ser usados para replicar un sistema, monitorizar el historial de cambios y pueden ser usados en referencia hacia otros sistemas.

Nada más y nada menos que eso, Mobile Security Wiki, es un wiki con una enorme lista de herramientas, aplicaciones, tutoriales, libros, presentaciones, etc, sobre seguridad móvil.

Parece que sólo cubre los sistemas móviles Android, iOS y Windows Phone.

El wiki está dividido en las siguientes secciones:

• Forensics Tools
• Development Tools
• Static Analysis Tools
• Dynamic Analysis Tools
• Reverse Engineering Tools
• Hooking Tools
• Obfuscators & Deobfuscators Tools
• Online Analyzers
• Android Testing Distributions
• Android Vulnerable Apps
• Android Security Apps
• Android Malwares Related
• Tutorials
• Android Vulnerability List
• Android Security Libraries
• Best Practices
• Books
• Android Security Research Papers
• Security Overview
• Presentations
• Contribute

Aunque Pyew y mucho menos Radare necesitan presentación, en un par de párrafos muy cortos voy intentar describir a ambas.

Radare no es sólo una herramienta o un conjunto de éstas, sino además provee un conjunto de librerías que te permiten poder integrarlas en tus propias utilidades. Entre algunas de sus características más destacadas, cuenta con desensamblador/ensamblador, depurador, información de binarios, etc. Desde finales del año pasado, Radare también dispone de una interfaz gráfica basada en viz.js.

Si estás aburrido, te gustan los crucigramas y la línea de comandes, aquí tienes un crucigrama en el que las palabras a encontrar son comandos de Bash (posiblemente sean comandos comunes en otros intérpretes de comandos).

Por cierto, si quieres crear tu propio crucigrama, echa un vistazo a EclipseCrossword.

Antes de hablar de AIMSICD y StingRays, tenemos que hablar de IMSI-Catcher.

IMSI (International Mobile Subscriber Identity) Catcher es una tecnología de escucha o monitorización del tráfico generado por teléfonos móviles. Es básicamente una torre false de telefonía móvil que se sitúa entre un teléfono y una torre legítima. Lo que se conoce como un man in the middle.

Este tipo de dispositivos es conocido que los usan las fuerzas del orden y agencias de inteligencia en los EEUU, aunque parece que también se usan afuera de las fronteras del país estadounidense.