SEGURIDAD
Nuevo bug de Facebook y OpenID se suma a la competencia
(…) Desde que se lanzaron a integrar la web con su Open Graph y los universales botones Me gusta, que podrían facilitar el spam, la seguidilla de problemas no tiene límite…
Fallo de seguridad en windows 7
Microsoft ha advertido de la existencia de un fallo de seguridad en las versiones de 64 bits de Windows 7 y Windows Server 2008 R2. La vulnerabilidad puede permitir el secuestro de sistemas.
Activación falsa de Windows roba la tarjeta de crédito
La siguiente captura se parece a la ventana de activación de Windows XP, pero en realidad se trata de una ventana falsa generada por un troyano que bloquea el equipo y solicita la información de la tarjeta de crédito para su liberación…
El modo Incognito de Chrome, no tan privado
(…) se ha revelado un proceso que indica que Chrome recuerda los sitios visitados cuando se activa el modo Incognito, y no borra todas las trazas de esa navegación…
Exploit PDF en Sandboxie
(…) El comportamiento es similar al caso en el que el exploit tiene éxito, es decir, da el mensaje de error, pero… la shell que debía enviarse nunca llega a su destino, ya que no puede acceder a las direcciones de memoria en las que espera encontrar las llamadas…
Anunciadas dos vulnerabilidades en Ghostscript
Vulnerabilidades de ejecución de código en PostgreSQL
50 herramientas de seguridad Open Source para reemplazar a las más populares
Metasploit Framework 3.4.0 publicado
Enumeración transversal de servicios Web en tests de intrusión
(…) Aunque esto es lo más habitual, de una manera puntual puede interesarnos plantear un análisis cross o transversal, en el que se analiza un único tipo de servicio a lo largo de múltiples direcciones, como por ejemplo, el análisis de servicios Web a lo largo de una clase C completa…
Análisis de un Troyano bancario – PARTE II
Herramienta de análisis de malware
Se trata de Zero Wine una herramienta bajo licencia GLP v2 para analizar dinámicamente el comportamiento del malware.
Creando PoC CSRF: CSRFTester 1.0
Un granito de arena
(…) A día de hoy la OSVDB cuenta ya con más de 64.000 vulnerabilidades y todos los días hay nuevas entradas y actualizaciones que van enriqueciendo las entradas de días anteriores…
Mejoras en S21sec Intelligence Center
Queremos comunicaros que ya están disponibles las mejoras para nuestro S21sec Intelligence Center, operado desde nuestro CERT (Centro de Respuesta Temprana).
Honeynets III: Arquitectura (Para aprender, perder… o no)
Clases de Metasploit en video
(…) podréis visitar el siguiente enlace de archive.org en el que encontraréis todo el material audiovisual de los cursos más algún video extra que otro…
TENDENCIAS
Dans – Hablando sobre Facebook, en Público
(…) Mi visión es justamente la opuesta, y avalada además por los datos: Facebook no solo no está pasando por un mal momento, sino que ha incorporado más de diez millones de usuarios desde que en el pasado f8 anunció la batería de cambios contra la que determinados profetas pretenden protestar. En realidad, el problema que tienen algunos no es con Facebook, sino con la cambiante concepción de la privacidad en el entorno de la sociedad en su conjunto…
Facebook: sus problemas de seguridad y privacidad
(…) Matt McKeon ha realizado una serie de gráficas del 2005 al 2010 de su perfil en Facebook y con una interpretación de los cambios de la red social, donde muestra la evolución de privacidad en Facebook…
DESARROLLO / BASES DE DATOS / SYSADMIN
Diseño del software de adquisición de datos para ANAIS
Creo que puede ser de interés para la audiencia potencial de este blog las transparencias que he preparado para presentar mi trabajo de estos últimos tres meses. Se trata del diseño del software de adquisición de datos para el experimento ANAIS
SQL con Javascript: Web SQL Database
Buenas Prácticas de Gestión de Versiones con Subversion
Descubrimientos del 19 Mayo 2010
Descubrimientos del 18 Mayo 2010
Descubrimientos del 17 Mayo 2010
Descubrimientos del 16 Mayo 2010
Descubrimientos del 14 Mayo 2010
FLOSS / SISTEMAS OPERATIVOS / VIRTUALIZACIÓN
¿A quién sirve realmente el servidor?
Richard Stallman – GNU Operating System
(…) Con el SaaS los usuarios ni siquiera reciben el programa ejecutable: está alojado en el servidor, donde los usuarios no pueden verlo ni acceder a él. Por tanto, les resulta imposible determinar qué hace en realidad, y muy difícil cambiarlo…
LINUX
SALUD
Evita las bebidas y barras energizantes antes del cardio
(…) Si tu meta es perder peso, consumir este tipo de productos podría estar saboteando gravemente tu ideal…
Como portador de bacterias probióticas
El queso puede mejorar el sistema inmune de los mayores
(…) Las enfermedades infecciosas, los desórdenes inflamatorios crónicos y el cáncer son características de la inmunosenectud…
La testosterona ayuda a dormir profundamente
(…) Más específicamente, la relación fue observada entre el nivel de testosterona y la duración del sueño profundo, que es el periodo del descanso en que se duerme más profundamente…
Las dietas de alto contenido en grasas son especialmente peligrosas para los asmáticos
INVESTIGACIÓN
Metamateriales y multiversos
(…) Los metamateriales son unas construcciones curiosas. Pueden dar lugar a mantos de invisibilidad que, gracias a su índice de refracción negativo, hagan que la luz rodee a un objeto sin iluminarlo, y por tanto impidan delatar su presencia…
REVISTAS EN INGLÉS
Review: Google’s In-Car Navigation
It features live traffic data and easy-to-use directions–but also has design flaws that betray a "beta" status.
Software that Learns by Watching
KarDo learns how to perform common IT support tests by observing what the experts do.
Helping the Brain to Help Itself
Transforming support cells in the brain into neurons might one day help repair damage from stroke or injury.
Using Ice to Cool Down the Grid
Utilities are installing devices that make ice at night to replace air-conditioning during times of peak power demand.
Is Your Car Safe From Hackers?
Interconnected computer systems provide openings for attackers.
Facebook Personal Data a Security Risk
Making more user information public has both privacy and security dangers, experts warn.
Power from Glucose
An implanted biofuel cell may someday power medical devices.
New Inks Mean Cheaper OLED Screens
DuPont has developed a printing process to bring down the cost of high-performance displays.
A Multilingual Web Goes Live
Arabic and Cyrillic domains addresses are switched on.
Tecnologías y su contexto 
May 20, 2010 a las 4:50 am |
This is really great blog, I’ve added that into my RSS reader. Thanks.