El OWASP (Open Web Application Security Project) está publicando en Youtube una serie de vídeos dónde nos introducen los problemas de seguridad más conocidos, por su alta presencia en el mundo de las aplicaciones web.

Este es el canal en Youtube al cual te puedes suscribir, si no, no te preocupes que ya iremos os mantendremos informados desde Cyberhades.

Actualmente tienen 3 vídeos que os dejo a continuación:

Episodio 1: Introducción a la seguridad de aplicaciones

Has leído bien, esto que ves es una bata de laboratorio con una televisión LED integrada. Tiene una resolución de 160x140 pixeles, con un tamaño de  0.3" (7.62mm) por pixel o punto, formando así una televisión de 60" de tamaño.

Aquí tienes un vídeo de demostración:

Ahora a ver quien los tiene bien puestos para salir a la calle con la batita y un peli guarra :D

Otro año más, estaremos en la Campus Party de Valencia. No podemos quedarnos todo el tiempo (ya nos gustaría), pero si iremos pasando a diferentes horas y sobre todo a las conferencias que más nos interesen.

 No os perdáis los contenidos estelares y sobre todo, el  II WarGame de Security By Default.

Por cierto, si vas a estar por allí, podríamos vernos en persona, nos gustaría conocer a nuestros buenos amigos que visitan nuestro blog (atento a nuestro twitter, así podrás localizarnos).

Si te quieres preparar la certificación SQL Server 2008 de Microsoft, ya puedes empezar por esta lista de vídeos oficiales de la propia Microsoft:

• Partitioning
• Snapshot Isolation
• Security EXECUTE AS and SQL Injection
• Replication Demo
• Replication
• Partial Database Availability & Online Piecemeal Restore
• Optimizing Procedural Code
• Multi-Server Management Demo
• Indexing Strategies Demonstration
• Indexing Strategies
• Index Analysis
• Designing an Availablity Strategy
• Consolidation
• Clustering Setup & Troubleshooting
• Storage Core Concepts
• Storage Guidelines
• DAS vs SAN Architecture
• Storage Testing and Monitoring
• Index Internals Demo
• Index Internals
• The Clustered Index Debate
• Statistics
• Locking Demo
• Locking
• Restore Internals Demo
• Restore Internals
• Waits and Queues Demo
• Waits and Queues
• Clustering Introduction
• SQLOS
• Database Mirroring Demo
• Database Mirroring
• Multi-Server Management
• Policy-Based Management Demo
• Policy-Based Management
• Resource Governor Demo
• Resource Governor
• Virtualization
• Security Auditing and Compliance
• Security Keys and Encryption
• Security Authentication and Authorization
• Security Introduction and Server Setup
• Baselining and Benchmarking
• Extended Events
• Extended Events Demo
• Index Fragmentation Demo
• Index Fragmentation
• Backup Internals Demo
• Backup Internals
• Database Snapshots Demo
• Database Snapshots
• Sparse Columns Demo
• Sparse Columns
• SQL Azure Database
• Service Broker
• SQL Server Spatial
• Change Data Capture, Change Tracking and Integrated Fulltext Search
• SQLCLR
• SQL Server Clients
• XML
• Consistency Checking (Part 2)
• Consistency Checking (Part 1)
• Log File Internals and Maintenance - Demo Video
• Log File Internals and Maintenance
• Data File Internals and Maintenance - Demo Video
• Data File Internals and Maintenance
• New Database Structures in SQL Server 2008 - Demo Video
• New Database Structures in SQL Server 2008
• Database Structures - Demo Video
• Database Structures

Enlace oficial

Hemos visto muchos videos de los lanzamientos de la Lanzadera Espacial Norteamericana, yo personalmente nunca había visto el lanzamiento de la lanzadera Buran soviética.

Y esta de regalo con los increibles Port Royal …

Millimetrik.

Si ya te leiste los 45 libros que os dejamos por aquí, estás de suerte, en esta entrada de dejamos otros pocos de libros :), para asegurarnos de que no te aburras.

1. Faster, and More Secure Webfonts
2. Building iPhone Apps with HTML, CSS, and JavaScript
3. Dive Into Accessibility
4. HTML5 Quick Learning Guide
5. Best Practices for Developing a Web Site
6. Web Style Guide 3rd Edition
7. Android design guidelines version 1.1 (PDF)
8. Practical PostgreSQL
9. Introduction to C Programming (PDF)
10. The C Book
11. How to Think Like a Computer Scientist C++ Version
12. C++ Annotations 9.0.0
13. Visual C++ 6 Unleashed
14. Python arsenal for RE (PDF)
15. Why’s Poignant Guide to Ruby (PDF)
16. Learn Python The Hard Way, 2nd Edition
17. Learn C The Hard Way
18. Metsploit Unleashed (PDF)

Impresionante time-lapse creado por el astrónomo amateur Alex Cherney, de la ciudad de Victoria, que grabó más de 31 horas de material de video en la costa sur de Australia. Ha tardado año y medio en completarlo.

El festival Starmus ese acaba de celebrar (20 al 25 de junio) en Las Islas Canarias. Aquí puedes obtener las bases del concurso por si te interesaría participar el año que viene. Los premios son bastante jugosos: "De entre todos los participantes, el ganador disfrutará de un viaje con todos los gastos pagados al Festival y, a la oportunidad única en la vida de llevar a cabo una observación de 60 minutos de duración del objeto que desee con el telescopio óptico más grande del mundo: el Gran Telescopio CANARIAS (GTC), situado en la isla de La Palma. Otorgaremos premios consistentes en precios atractivos al mejor participante en otras tres categorías. El equivalente en metálico del premio serán $2000. El segundo y tercer ganador recibirá $500 y $250, respectivamente."

En este enlace de Intel, se ha recopilado información sobre el desarrollo de software en C/C++ 64 bits. Puedes encontrar un curso completo, artículos, documentación, FAQ, etc.

También puedes ver las lecciones del curso en un solo fichero para imprimir aquí.

Visto en Reddit.

Como el título indica, esta es la lista que este año han creado CWE/SANS sobre los errores más peligrosos que cometemos los programadores en este año 2011.

Pos	Punt	ID	Descripción
[1]	93.8	CWE-89	No filtrar propiamente las sentencias SQL (Inyección SQL)
[2]	83.3	CWE-78	No filtrar las llamadas al sistema de forma adecuada (Inyección en comandos del SO)
[3]	79.0	CWE-120	No chequear el tamaño de la memoria reservada a la hora de copiar datos (desbordamiento de memoria)
[4]	77.7	CWE-79	No detectar la inyección de scripting (XSS)
[5]	76.9	CWE-306	No autentificar en llamada a funciones críticas
[6]	76.8	CWE-862	No autorización
[7]	75.0	CWE-798	Usar credenciales estáticos en el código
[8]	75.0	CWE-311	No cifrado de datos sensibles
[9]	74.0	CWE-434	No restringir la subida de ficheros a ciertos formatos
[10]	73.8	CWE-807	Confiar en una fuente de datos no confiable a la hora de tomar una decisión de seguridad
[11]	73.1	CWE-250	Ejecución con privilegios innecesarios
[12]	70.1	CWE-352	Cross-Site Request Forgery (CSRF)
[13]	69.3	CWE-22	No limitar el acceso al sistema de ficheros a directorios restringidos
[14]	68.5	CWE-494	Descarga de código sin chequear la integridad del mismo
[15]	67.8	CWE-863	Autorización incorrecta
[16]	66.0	CWE-829	Permitir la integración de funcionalidades de fuentes no confiables
[17]	65.5	CWE-732	Asignación de permisos incorrecta a recursos críticos
[18]	64.6	CWE-676	Uso de funciones potencialmente peligrosas
[19]	64.1	CWE-327	User un algoritmo de cifrado que ha sido comprometido o roto
[20]	62.4	CWE-131	Cálculo incorrecto del tamaño de memoria
[21]	61.5	CWE-307	No restricción a un número de intentos fallidos de acceso
[22]	61.1	CWE-601	Redirección URL a sitios no confiables ('Open Redirect')
[23]	61.0	CWE-134	Formato de cadena no controlado
[24]	60.3	CWE-190	Desbordamiento de enterios
[25]	59.9	CWE-759	Aplicar una función hash sin usar la sal

Aquí tienes toda la información en PDF