Como bien dice el título de esta entrada, Oracle se también se ha subido al carro de la educación online gratuita y está ofreciendo, creo que por segunda vez, un curso sobre programación de dispositivos embebidos usando Java ME Embedded. En el curso, además del material que deberás de aprender, vas haciendo un proyecto a medida que avanzas. El proyecto tendrás que realizarlo sobre un Raspberry Pi.

El curso dura 5 semanas y en cada una de ella tendrás que hacer un pequeño cuestionario. La planificación del mismo es la siguiente:

He leído y ojeado varias guías/tutoriales sobre Git, pero ésta, A hackers Guide to Git, me ha gustado más que ninguna otra, por un par de razones: escueta, clara y más basada en entender los conceptos que los comandos.

No sólo explica el uso de los comandos típicos, sino que empieza por explicar, sin entrar en detalles técnicos, la estructura básica de un repositorio .git.

Aunque luego sigue con ejemplos básicos de los comandos más comunes, no se para a explicar en detalle su funcionalidad o sus parámetros, si no más bien, nos explica que ocurre con el repositorio .git en sí, somo se reestructuran los datos. Creo que esto ayuda a entender esta herramienta mucho mejor y evitar ciertos mal entendidos. Como ejemplo trata el caso de la opción rebase, de la que hay bastante revuelo.

Aquí tenéis una buena colección de vídeos muy cortos y específicos sobre programación en ensamblador x86 (Windows). Son tutoriales de iniciación muy instructivos. Tratan desde instalación del entorno que necesitas para seguir los ejemplos,  conceptos básicos, pero indispensables en el entorno ensamblador, hasta ejemplos específicos de diferentes instrucciones.

El autor de los vídeos Rasim Muratovic, usa como base para los mismos el libro Assembly Language for x86 Processors.

Con motivo de una nueva edición de una de las grandes conferencias sobre seguridad españolas y la más antigua, No cON Name tiene abierto el proceso de Call For Papers (CFP) o envío de propuestas de ponencias.

Las fechas para el evento de este año 2014, son las siguientes:

• Finalización del plazo de entrega de las solicitudes: 15 de julio
• Notificación de aceptación: 20 de julio
• Entrega del material final de la presentación: 15 de septiembre
• Congreso Edición 2014: 31 de octubre y 1 de noviembre
• Concurso Capture The Flag: 30 de octubre
• Publicación de Ponentes: 1 agosto
• Publicación de Calendario: 15 de agosto
• Apertura inscripciones: 1 junio

En cuanto a los ponentes, podéis descargaros este archivo zip con toda la información y plantillas que necesitaréis rellenar para mandar vuestra propuesta.

XSS game es una web creada por Google en la que nos invitan a jugar. Según Google, las vulnerabilidades XSS o Cross Site Scripting son las más comunes y peligrosas en aplicaciones web.

Google nos ofrece esta plataforma de aprendizaje de forma totalmente gratuita. En estos momentos dispones de 6 niveles. XSS game está orientado más a los desarrolladores que al profesional de la seguridad, sobre todo para concienciar a estos del peligro de este tipo de errores.

Ya están disponibles los vídeos de la conferencia de seguridad informática TROOPERS 2014. Ésta se celebró el pasado 17-21 de marzo en Heidelberg, Alemania.

• Keynote - FX
• Georg Bakos - Keynote
• Get Over It: Privacy is Good for Security - Rob Lee
• How to Work towards Pharma Compliance for Cloud Computing - Martijn Jansen
• Psychology of Security - Stefan Schumacher
• Bro: A Flexible Open-Source Platform - Robin Summer
• Granular Trust; making it work - Toby Kohlenberg
• Risks in hosted SAP Environments - Andreas Wiegenstein & Xu Jia
• Injecting evil code in your SAP J2EE systems - Alexander Polyakov & Dimitry Chastuhin
• Compromise-as-a-Service: Our PleAZURE - Matthias Luft & Felix Wilhelm)
• SAP's Network Protocols Revisited - Martin Gallo
• OSMOSIS - Christian Sielaff & Daniel Hauenstein
• Security and SDN -- A perfect fit or oil-and-water? - Ivan Pepelnjak
• Easy Ways To Bypass Anti-Virus Systems - Attila Marosi
• What Happens In Windows 7 Stays In Windows 7 - Marion Marschalek & Joseph Moti
• The Three Billion Dollar App - Vladimir Wolstencroft
• SAP BusinessObjects Attacks - Juan Perez-Etchegoyen & Will Vandevanter
• How I Latch on Me and Protect My Digital Life against Passwords - Chema Alonso
• Anti-forensics on SAP systems - Juan Perez-Etchegoyen & Will Vandevanter
• Modern Smartphone Forensics - Vladimir Katalov
• Making (and Breaking) an 802.15.4 WIDS - Sergey Bratus, Javier Vazquez, Ryan Speers
• Vulnerability Classification in the SaaS Era - Noam Liran
• Medical Device Cyber Security: The First 164 Years - Kevin Fu
• Why IPv6 Security is so hard - Enno Rey
• 20 Ways Past Secure Boot - Job de Haas
• Implementing an USB Host Driver Fuzzer - Daniel Mende
• TROOPERS14 - Closing Remarks - Enno Rey

Su título es "Archaeology, Anthropology and Interstellar Communication" editado por Douglas Vakoch (SETI Director of Interstellar Message Composition). El texto nos prepara para contactar con una posible civilización extraterrestre en 16 capítulos.

Tiene buena pinta, vamos a echarle un vistazo.

Puedes descargarlo desde aquí en PDF y desde aquí en epub/Mobi.

Visto io9.