Aquí tenéis una buena colección de vídeos muy cortos y específicos sobre programación en ensamblador x86 (Windows). Son tutoriales de iniciación muy instructivos. Tratan desde instalación del entorno que necesitas para seguir los ejemplos,  conceptos básicos, pero indispensables en el entorno ensamblador, hasta ejemplos específicos de diferentes instrucciones.

El autor de los vídeos Rasim Muratovic, usa como base para los mismos el libro Assembly Language for x86 Processors.

Con motivo de una nueva edición de una de las grandes conferencias sobre seguridad españolas y la más antigua, No cON Name tiene abierto el proceso de Call For Papers (CFP) o envío de propuestas de ponencias.

Las fechas para el evento de este año 2014, son las siguientes:

• Finalización del plazo de entrega de las solicitudes: 15 de julio
• Notificación de aceptación: 20 de julio
• Entrega del material final de la presentación: 15 de septiembre
• Congreso Edición 2014: 31 de octubre y 1 de noviembre
• Concurso Capture The Flag: 30 de octubre
• Publicación de Ponentes: 1 agosto
• Publicación de Calendario: 15 de agosto
• Apertura inscripciones: 1 junio

En cuanto a los ponentes, podéis descargaros este archivo zip con toda la información y plantillas que necesitaréis rellenar para mandar vuestra propuesta.

XSS game es una web creada por Google en la que nos invitan a jugar. Según Google, las vulnerabilidades XSS o Cross Site Scripting son las más comunes y peligrosas en aplicaciones web.

Google nos ofrece esta plataforma de aprendizaje de forma totalmente gratuita. En estos momentos dispones de 6 niveles. XSS game está orientado más a los desarrolladores que al profesional de la seguridad, sobre todo para concienciar a estos del peligro de este tipo de errores.

Ya están disponibles los vídeos de la conferencia de seguridad informática TROOPERS 2014. Ésta se celebró el pasado 17-21 de marzo en Heidelberg, Alemania.

• Keynote - FX
• Georg Bakos - Keynote
• Get Over It: Privacy is Good for Security - Rob Lee
• How to Work towards Pharma Compliance for Cloud Computing - Martijn Jansen
• Psychology of Security - Stefan Schumacher
• Bro: A Flexible Open-Source Platform - Robin Summer
• Granular Trust; making it work - Toby Kohlenberg
• Risks in hosted SAP Environments - Andreas Wiegenstein & Xu Jia
• Injecting evil code in your SAP J2EE systems - Alexander Polyakov & Dimitry Chastuhin
• Compromise-as-a-Service: Our PleAZURE - Matthias Luft & Felix Wilhelm)
• SAP's Network Protocols Revisited - Martin Gallo
• OSMOSIS - Christian Sielaff & Daniel Hauenstein
• Security and SDN -- A perfect fit or oil-and-water? - Ivan Pepelnjak
• Easy Ways To Bypass Anti-Virus Systems - Attila Marosi
• What Happens In Windows 7 Stays In Windows 7 - Marion Marschalek & Joseph Moti
• The Three Billion Dollar App - Vladimir Wolstencroft
• SAP BusinessObjects Attacks - Juan Perez-Etchegoyen & Will Vandevanter
• How I Latch on Me and Protect My Digital Life against Passwords - Chema Alonso
• Anti-forensics on SAP systems - Juan Perez-Etchegoyen & Will Vandevanter
• Modern Smartphone Forensics - Vladimir Katalov
• Making (and Breaking) an 802.15.4 WIDS - Sergey Bratus, Javier Vazquez, Ryan Speers
• Vulnerability Classification in the SaaS Era - Noam Liran
• Medical Device Cyber Security: The First 164 Years - Kevin Fu
• Why IPv6 Security is so hard - Enno Rey
• 20 Ways Past Secure Boot - Job de Haas
• Implementing an USB Host Driver Fuzzer - Daniel Mende
• TROOPERS14 - Closing Remarks - Enno Rey

Su título es "Archaeology, Anthropology and Interstellar Communication" editado por Douglas Vakoch (SETI Director of Interstellar Message Composition). El texto nos prepara para contactar con una posible civilización extraterrestre en 16 capítulos.

Tiene buena pinta, vamos a echarle un vistazo.

Puedes descargarlo desde aquí en PDF y desde aquí en epub/Mobi.

Visto io9.

Los CTFs o Capture The Flags, en el contexto de la seguridad informática, son pruebas o retos que ponen a prueba los conocimientos técnicos y no tan técnicos de sus concursantes. Los retos pueden ir desde preguntas de trivial o recolección de información, hasta la explotación de software y/o hardware.

Las pruebas son tan variopintas, que normalmente se juega en equipo, donde cada uno o varios de sus componentes se especializan en categorías concretas, dejando de lado a Geohot, también conocido como tomcr00se, éste juega sólo y si no gana el reto, acaba muy cerca.

Code School con el patrocinio de Github, ha creado un curso que nos permite practicar y por consiguiente aprender a usar Git.

Todo lo que necesitas es un navegador moderno, un poco de tiempo y algo de ganas. El curso empieza por lo más básico, la creación de un repositorio y poco a poco va avanzando con temas un poco más complejo.

El curso trata de 25 ejercicios básico, entre los cuales tendrás que ejecutar los comandos más comunes con los que uno se tiene que enfrentar en el día a día cuando trabaja con un repositorio Git. Git provee funcionalidades mucha más avanzadas de las que aprenderás con este pequeño curso, pero es una gran iniciativa para los no iniciados.