Aquí os dejo una lista con algunos libros que he ido acumulando durante algunas semanas. Happy reading:

• Security Engineering
• Forecasting: principles and practice
• Code Connected Volume 1
• CoffeeScript Ristretto
• Easy 6502
• Analytics Lessons Learned (PDF)
• High Performance Networking in Google Chrome
• 50 Ways to Avoid, Find and Fix ASP.NET Performance Issues
• Applying Generalized Linear Models (PDF)
• Dart: Up and Running
• Pointers and Arrays in C
• Problem Solving with Algorithms and Data Structures

Se ha hecho publica otra nueva forma de saltarse la pantalla de bloqueo de iOS 6.1. El método es muy parecido al que ya publicamos anteriormente, pero esta vez conectando el teléfono vía USB se pueden volcar los datos (sincronizar con iTunes) del terminal.

El procedimiento es el siguiente:

1. Pulsa el botón de encendido.
2. Llamada de emergencia
3. Llama a cualquier número (3 dígitos sólo?) y cancela la llamada inmediatamente
4. Pulsa de nuevo el botón de encendido y justo después pulsa el botón del terminal (cuadrado).
5. Ahora pulsa el botón de encendido de nuevo por 3 segundos, al tercer segundo pulsa el botón de teléfono y manteniendo éste pulsado, toca el botón de emergencia.
6. Una vez que tienes los 3 botones pulsados, suelta el del teléfono (cuadrado) y después el de encendido.
7. En este momento si has seguido los pasos correctamente, la pantalla se habrá puesto en negra.
8. Conecta tu terminal vía USB a tu sistema y espera que se sincronicen las fotos, contacto, etc sin necesidad de introducir ningún código PIN.

httpv://youtu.be/7asbS4pUYsQ

Primera lección del curso C++

Curso C++

Curso Java

Perfecto para ir viendo los vídeos y aprender poco (a tu ritmo) a programar en estos dos lenguajes de programación tan importantes.

Visto aquí.

Hemos creado una nueva sección llamada Cyberlab donde iremos agrupando nuestras experiencias con varios de los aparatitos/hardware/hacking que tenemos entre tuxotron y yo (Raspberry Pi, LEGO Mindstorm y el lenguaje leJOS, retos hacking, etc), en formato de prácticas de laboratorio. De momento ya tenemos las primeras prueba de tuxotron con el Raspberry Pi.

No os prometemos una regularidad en la publicación pero os aseguramos que todo lo que hagamos con nuestro hardware actual y futuro así como otros proyectos prácticos  los iremos catalogando en esta sección.

Beak

Hace algo más de una semana que saltó la noticia de como saltarse la pantalla de bloqueo en sistemas iOS 6.1. Pues bien, Samsung parece que se le da eso muy bien de copiar a Apple y según parece los dispositivos Android de Samsung, al menos el Galaxy S3 tiene un problema muy parecido al encontrado en los dispositivos de Apple.

El procedimiento sería el siguiente (asumiendo que el terminal está bloqueado con la pantalla del PIN):

Cuando Cybercaronte publicó este documental me dije, que pena hubiera sido perfecto para la sección de Er docu der finde, pero como sabéis, en esta sección sólo publicamos documentales en español o al menos con subtítulos en español. Justo al día siguiente vi en el twitter de Alejandro Ramos que habían colgado en youtube una versión del documental con los subtítulos en español. Me dije, perfecto ya tengo documental para el viernes, pero resulta que el jueves me puse a buscar un documental para el viernes y mientras buscaba, David Moreno Cobo nos recomendó el susodicho documental con subtítulos en español, el cual se me había olvidado por completo. Grac

Me gustaron los diez puntos que recoge esta entrada. Más o menos vienen a decir:

1. Deberás implementar la seguridad en aplicaciones al mismo ritmo que los negocios de la empresa.
2. Deberás concienciar al desarrollador líder sobre las consecuencias de la mala seguridad.
3. Deberás ser consistente con las metodologías de pruebas (testing).
4. No deberás dar sorpresas al equipo de desarrolladores, los tests deberán ser conocidos por éstos.
5. Deberás testar las aplicaciones en producción.
6. No deberás dejar que los frameworks sustituyan el sentido común.
7. Deberás poner las vulnerabilidades en el contexto apropiado.
8. No deberás dar a los desarrolladores acceso a datos en producción a diestro y siniestro.
9. Deberás usar un cortafuegos de aplicaciones web con un plan en mente.
10. No deberás culpar a los desarrolladores.

La FOSDEM es una conferencia donde grupos o comunidades se reúnen para compartir ideas, charlas, etc sobre Open Source. Este año se celebró los días 2 y 3 de febrero en Bruselas.

La lista de los vídeos disponibles es la siguiente:

• adhearsion.webm
• ARM_v7_State_of_the_Body.webm
• ARMv8,_ARM’s_new_architecture_including_64_bit.webm
• A_method_for_distributing_applications_independent_from_the_distro.webm
• Being_a_good_upstream___the_syslog_ng_PoV.webm
• Bootstrapping_Debian_based_distributions_for_new_architectures.webm
• Bootstrapping_the_Debian_Ubuntu_arm64_ports.webm
• BuildSys_and_QA_in_CentOS_using_a_Private_Cloud__OpenNebula.webm
• Building_RPM_packages_from_Git_repositories_with_git_buildpackage.webm
• Can_Linux_network_configuration_suck_less_.webm
• Debian_Med___a_Debian_Pure_Blends_for_medical_care_and_microbiological_research.webm
• Distributing_TeX_and_Friends___methods,_pitfalls,_advise.webm
• Emdedded_distro_shootout__buildroot_vs._Debian.webm
• Eudev.webm
• Gentoo_BoF.webm
• Gentoo_Hardened.webm
• How_do_we_make_Qt_on_Mer_the_solution_of_choice_for_device_vendors_.webm
• Incompatibility_and_Pain___a_perspective_from_upstream.webm
• Make_Debian_compiler_agnostic___Building_Debian_with_LLVM_Clang.webm
• Package_management_and_creation_in_Gentoo_Linux.webm
• Raindrops.webm
• Stable_kernel_maintenance_for_distributions.webm
• Understanding_GNOME_internals_to_administrate_desktop_Debian_machine.webm
• Why_you_no_host_.webm
• lmonade.webm
• openSUSE_on_ARM.webm
• systemd_in_Debian.webm
• A_high_level_language_for_low_level_code.webm
• Actionaz__Automation_for_everyone.webm
• Arduino__from_prototype_to_final_product.webm
• BIND_10__DNS_by_Cooperating_Processes.webm
• Borderlands,_Granular_Sequencer.webm
• Cloudeebus.webm
• Coding_Gouter.webm
• Crypto.cat.webm
• Do_you_want_to_measure_your_project_.webm
• EDE,_a_light_desktop_environment.webm
• EasyTAG.webm
• Fipes.webm
• FluxBB.webm
• How_to_hack_on_Wikipedia.webm
• I_m_Luvin__It.webm
• Jazzperiments.webm
• Kolab_Groupware.webm
• Managing_your_metal_flexibly.webm
• Phone_liberation_parties.webm
• Protocols_Are_Everywhere__RE_with_Netzob.webm
• STAR__a_Python_Pandas_dressing.webm
• Searduino___Arduino_simulator_and_C_C___devel_environment.webm
• Spoiling_and_Counter_spoiling.webm
• The_C2_programming_language.webm
• The_LLVMLinux_Project.webm
• The_development_infrastructure_of_the_TYPO3_project.webm
• Tracy.webm
• Using_Gerrit_Code_Review_in_an_open_source_project.webm
• Vehicular_traffic_estimation_through_bluetooth.webm
• Vendorificator.webm
• ZONE__towards_a_better_news_feed.webm
• blkreplay.webm
• eGov_Testing_Machine_to_ensure_Free_Software_users_freedom_to_access_eGovernment_services.webm
• eTests.webm
• naxsi,_an_open_source_web_application_firewall_for_nginx.webm
• pystemon.webm
• Closing_FOSDEM_2013.webm
• Firefox_OS.webm
• Free,_open,_secure_and_convenient_communications.webm
• FreedomBox_1.0.webm
• Has_the_GNOME_community_gone_crazy_.webm
• How_to_build_an_Identity_Management_System_on_Linux.webm
• How_we_made_the_Jenkins_community.webm
• Keccak,_More_Than_Just_SHA3SUM.webm
• LibreOffice__cleaning_and_re_factoring_a_giant_code_base.webm
• Practical_Security_for_developers,_using_OWASP_ZAP.webm
• Samba4.webm
• The_Devil_is_in_the_Details.webm
• The_Keeper_of_Secrets.webm
• Trends_in_Open_Source_Security.webm
• Welcome_to_FOSDEM_2013.webm
• systemd,_Two_Years_Later.webm
• ARM_support_in_the_Linux_kernel.webm
• Aldebaran_Robotics_and_Open_Source.webm
• Maintaining_a_kernel_subsystem.webm
• Open_ARM_GPU_drivers.webm
• Porting_Fedora_to_64_bit_ARM_systems.webm
• ROS__towards_open_source_in_robotics.webm
• Scaling_PHP_with_HipHop.webm
• Static_site_generation_for_the_masses.webm
• The_Anykernel_and_Rump_Kernels.webm
• UEFI_SecureBoot.webm
• Vroom__Free_Software_in_your_car.webm