Para los que se quieran iniciar en el mundo de la programación, en especial en el mundo de los juegos web o basados en HTML y Javascript, en Project Code, Dave Kerr ha iniciado un tutorial de como crear un juego estilo Space Invaders.

Ahora mismo sólo hay 2 entradas sobre dicho tutorial:

• Learn JavaScript: Part 1 - Create a Starfield
• Learn JavaScript Part 2 - Space Invaders

El código fuente del proyecto se encuentra alojado en Github, para los que quieran echar un vistazo directamente al código fuente.

ECB (Electronic codebook) es otro de los magníficos ejercicios de PentesterLab en el que podemos aprender a robar cookies que usan cifrado ECB o por bloques, de forma débil, del cual nos podríamos a provechar para suplantar la identidad de otro usuario.El ejercicio es de iniciación y todo lo que se requieren son conocimientos básicos de PHP y HTTP, además de un software de virtualización (VirtaulBox o VMPlayer por ejemplo).Como de costumbre te puedes descargar la máquina virtual para 32 ó 64 bits además del PDF que nos guía a través del ejercicio.

Github creo que no necesita ningún tipo de presentación, pero si hay algún despistado por la sala, es un sitio web que ofrece servicios de alojamiento de proyectos basado en Git. Y el despistado de turno se preguntará que es Git. Pues Git es un servidor de control de versiones distribuido.

Git es una herramienta muy potente y ha revolucionado el campo de los repositorios de versión control. Por lo que Github, estando basado en Git, se aprovecha de dicha potencia. Uno de los problemas que tiene Git, desde mi punto de vista, es que la curva de aprendizaje no es muy liviana, sobre todo para el que se enfrenta por primera vez con esta tecnología. Y por lo tanto, lo mismo ocurre con Github.

Por Kodable

PCjs es el nombre de un simulador de IBM PC 8088 escrito totalmente en Javascript y que por lo tanto puedes ejecutar en tu navegador.

Una de las cosas que me más me llamaron la atención de este simulador, es que es configurable y nos permite crear nuestros propios sistemas basados en la arquitectura mencionada IBM PC (PC XT). Te permite crear tu propio sistema personalizado. En el ejemplo de la documentación podemos ver por ejemplo la creación de un sistema con una velocidad de reloj de 4.77Mhz, 64Kb de RAM y pantalla monocromo, usando la ROM BIOS del IBM PC modelo 5150, pero podemos cambiar dichos parámetros a nuestros gustos y necesidades.

Volcano Choir

Es muy común para el desarrollador en general el buscar continuamente a través de la documentación de nuestro lenguaje o foros, listas de correo, etc cuando nos enfrentamos ante una situación en la que tenemos ciertas dudas.

Esta entrada está enfocada particularmente para aquellos que desarrollan aplicaciones Android. En Github existe un repositorio que recolecta una serie de notas o tareas comunes a las que los desarrolladores tienen que enfrentarse. Las notas están sacadas del curso intensivo ofrecido sobre Android por {code}path de forma gratuita.

Disponible el material de las presentaciones dadas en la conferencia rusa Zero Nights 2013:

• Endpoint security via application sandboxing and virtualization — past, present, future
• State of Crypto Affairs
• Practical exploitation of rounding vulnerabilities in internet banking applications
• The Machines that Betrayed their Masters
• Virtually Impossible: The Reality Of Virtualization Security
• DbiFuzz framework
• Windows Kernel Trap Handler and NTVDM Vulnerabilities — Case Study
• IP fragmentation attack on DNS
• HART (in)security
• Exploitation of AVR & MSP microchips
• Filesystem timing attacks practice
• Strike to the infrastructure: a story about analyzing thousands mobile apps
• SCADA deep inside: protocols, security mechanisms, software architecture
• Anatomy and metrology of DoS/DDoS
• TOPGUN multi terabit DPI
• Timing analysis
• An introduction to the use SMT solvers for software security
• BlackBox analysis of iOS apps
• Hacking HTML5
• Physical (In)Security — it’s not –ALL– about Cyber
• Advanced exploitation of Android Master Key Vulnerability (bug 8219321)
• HexRaysCodeXplorer: make object-oriented RE easier
• Practical application of math methods and image recognition in attack detection. With novel case studies :)
• Web under pressure: DDoS as a service
• Hosting dashboard web application logic vulnerabilities
• Session management errors in cloud solutions and in classic hosting systems
• Hesperbot: analysis of a new banking trojan
• NGINX Warhead
• Testing of password policy
• Accounting hacking — arch bugs in MS Dynamics GP
• HR Hacking — bugs in PeopleSoft
• DBO Hacking — arch bugs in BSS
• Business Intelligence hacking – Breaking ICCube
• Dev system hacking — arch bugs in SAP SDM