XSS game es una web creada por Google en la que nos invitan a jugar. Según Google, las vulnerabilidades XSS o Cross Site Scripting son las más comunes y peligrosas en aplicaciones web.

Google nos ofrece esta plataforma de aprendizaje de forma totalmente gratuita. En estos momentos dispones de 6 niveles. XSS game está orientado más a los desarrolladores que al profesional de la seguridad, sobre todo para concienciar a estos del peligro de este tipo de errores.

Ya están disponibles los vídeos de la conferencia de seguridad informática TROOPERS 2014. Ésta se celebró el pasado 17-21 de marzo en Heidelberg, Alemania.

• Keynote - FX
• Georg Bakos - Keynote
• Get Over It: Privacy is Good for Security - Rob Lee
• How to Work towards Pharma Compliance for Cloud Computing - Martijn Jansen
• Psychology of Security - Stefan Schumacher
• Bro: A Flexible Open-Source Platform - Robin Summer
• Granular Trust; making it work - Toby Kohlenberg
• Risks in hosted SAP Environments - Andreas Wiegenstein & Xu Jia
• Injecting evil code in your SAP J2EE systems - Alexander Polyakov & Dimitry Chastuhin
• Compromise-as-a-Service: Our PleAZURE - Matthias Luft & Felix Wilhelm)
• SAP's Network Protocols Revisited - Martin Gallo
• OSMOSIS - Christian Sielaff & Daniel Hauenstein
• Security and SDN -- A perfect fit or oil-and-water? - Ivan Pepelnjak
• Easy Ways To Bypass Anti-Virus Systems - Attila Marosi
• What Happens In Windows 7 Stays In Windows 7 - Marion Marschalek & Joseph Moti
• The Three Billion Dollar App - Vladimir Wolstencroft
• SAP BusinessObjects Attacks - Juan Perez-Etchegoyen & Will Vandevanter
• How I Latch on Me and Protect My Digital Life against Passwords - Chema Alonso
• Anti-forensics on SAP systems - Juan Perez-Etchegoyen & Will Vandevanter
• Modern Smartphone Forensics - Vladimir Katalov
• Making (and Breaking) an 802.15.4 WIDS - Sergey Bratus, Javier Vazquez, Ryan Speers
• Vulnerability Classification in the SaaS Era - Noam Liran
• Medical Device Cyber Security: The First 164 Years - Kevin Fu
• Why IPv6 Security is so hard - Enno Rey
• 20 Ways Past Secure Boot - Job de Haas
• Implementing an USB Host Driver Fuzzer - Daniel Mende
• TROOPERS14 - Closing Remarks - Enno Rey

Su título es "Archaeology, Anthropology and Interstellar Communication" editado por Douglas Vakoch (SETI Director of Interstellar Message Composition). El texto nos prepara para contactar con una posible civilización extraterrestre en 16 capítulos.

Tiene buena pinta, vamos a echarle un vistazo.

Puedes descargarlo desde aquí en PDF y desde aquí en epub/Mobi.

Visto io9.

Los CTFs o Capture The Flags, en el contexto de la seguridad informática, son pruebas o retos que ponen a prueba los conocimientos técnicos y no tan técnicos de sus concursantes. Los retos pueden ir desde preguntas de trivial o recolección de información, hasta la explotación de software y/o hardware.

Las pruebas son tan variopintas, que normalmente se juega en equipo, donde cada uno o varios de sus componentes se especializan en categorías concretas, dejando de lado a Geohot, también conocido como tomcr00se, éste juega sólo y si no gana el reto, acaba muy cerca.

Code School con el patrocinio de Github, ha creado un curso que nos permite practicar y por consiguiente aprender a usar Git.

Todo lo que necesitas es un navegador moderno, un poco de tiempo y algo de ganas. El curso empieza por lo más básico, la creación de un repositorio y poco a poco va avanzando con temas un poco más complejo.

El curso trata de 25 ejercicios básico, entre los cuales tendrás que ejecutar los comandos más comunes con los que uno se tiene que enfrentar en el día a día cuando trabaja con un repositorio Git. Git provee funcionalidades mucha más avanzadas de las que aprenderás con este pequeño curso, pero es una gran iniciativa para los no iniciados.

Foto realizada por Cybercaronte en la oficina de Arthur C. Clarke en Colombo, Sri Lanka.

Ya os he contado mi visita a la oficina de Arthur C. Clarke y también os he enseñado una pegatina que tenía en un cristal en las escaleras. En ella se veía la palabra "HAL" que ya todos conocéis, pero debajo había una que decía "I Love my Kaypro". Esta frase me llegó al alma como buen friki de la retroinformática que soy.

Este viernes pasamos una tarde estupenda mi colega NOP y Seraelcalifa en un bar santuario de cualquier geek que se precie que está en la ciudad de Valencia. Su nombre es "La Fundación" (creo que lo dice todo).

Nada más entrar te sentirás como en casa al ver su estupenda máquina recreativa con un emulador tipo MAME (por cierto, montado con una XBOX clásica pero que funciona genial), pósters de todo tipo de películas y de Ciencia (en pocos bares podrás ver una foto de Alan Turing), libros de Ciencia Ficción, juegos de mesa, un ajedrez Star Wars y una estupenda TV con el canal SyFy sintonizado, por supuesto y con sus respectivos cómodos sillones  para ver nuestras películas y series favoritas.

SoundCloud

Dark Colour