Es viernes! autoevaluación y nuevos objetivos
Casi termina el primer semestre del año en donde varios de nuestros propósitos de año nuevo, debieron realizarse en muchas áreas de nuestra vida; la falta de planificación o la poca costumbre de autoevaluación puede hacer que el tiempo transcurra sin tomar consciencia de los propósitos alcanzados y la importancia de trazare nuevos objetivos.
SEGURIDAD
Adobe tapa 32 agujeros de seguridad en un parche ‘critico’ de Flash Player
Actualización de Microsoft instala extensión “secreta” en Firefox
Pasó otro martes de parches y surgió una nueva polémica. Al igual que ocurrió el año pasado, Microsoft metió las narices donde no debía con las actualizaciones de Windows Update. Dentro de uno de los paquetes publicados para este mes llegó, de regalo, un add-on para Internet Explorer y una extensión para Firefox que se instala sin consentimiento.
I like it
El Clickjacking es una técnica cuyo objetivo es engañar al usuario, haciéndole creer que pulsa en un determinado enlace, cuando en realidad está utilizando otro completamente diferente.
Panda SafeCD detecta y elimina amenazas desde un disco o pendrive
Panda Security lanzó una versión mejorada de su herramienta gratuita Panda SafeCD (4.4.3.0), se trata de un live-cd que permite detectar y eliminar amenazas del sistema.
¿Buscas 114.000 correos de gente influyente? Razón: AT&T
(…) Fundamentalmente, gracias a un pobre diseño en la web del operador en exclusiva en el país del tío Sam para vender el Ipad 3G
AT&T. No es la primera vez que la compañía de comunicaciones tiene algún desliz conocido en sus páginas PHP…
Ataques contra usuarios de Twitter
Kaspersky Lab ha alertado a los usuarios de Twitter sobre una herramienta que están usando los criminales cibernéticos para crear botnets que se controlan a través de Twitter.
Los inseguros routers de Jazztel
Si en tu casa tienes una conexión de Jazztel y el router que te han proporcionado es un Huawei Home Gateway 520 te interesa leer lo que sigue.
Actualizar firmas de Microsoft Security Essentials sin conexión a Internet
(…) Su buen funcionamiento depende, entre otras cosas, de que su base de firmas se actualice periódicamente…
Ejecución de comandos arbitrarios en Microsoft Windows XP y Windows Server 2003
(…) Consiguió un método para evitar la atención del usuario mediante el uso de archivos ASX (Advanced Stream Redirector). Windows Media Player 9 usa estos archivos, con estructura XML, para almacenar listas de reproducción. El navegador invoca el reproductor cuando abre un archivo con extensión ".asx". Entre los valores a incluir en dicho archivo uso el elemento "HTMLView" y le dio como valor una URL hacia una página HTML que contiene, ahora si, la URL maliciosa…
Full disclosure. ¿Sí o no?
Publicado por Sergio Hernando el 11 Junio 2010
Uno de los debates más longevos en el mundo de la seguridad es aquel que dirime si las vulnerabilidades deben ser publicadas con todo lujo de detalles sin contar con los fabricantes, o si por el contrario los problemas deben resueltos colaborando en privado con los afectados sin que trascienda ningún tipo de detalle hasta que las medidas correctoras estén disponibles.
Novedades semanales de Útiles Gratuitos
Las herramientas que hemos añadido son:
* Xplico. Herramienta forense para la reconstrucción de protocolos de red a partir de un fichero de captura. Es un complemento idóneo junto con Wireshark para auditar y solventar problemas de red.
* Xolido Sign. Permite firmar electrónicamente cualquier tipo de documento o archivo sin límite de tamaño. Permite además firma externa o interna en documentos PDF.
La Futura FOCA en alpha
(…) Para hacer este ejemplillo, nada mejor que la web de CloudSecurityAlliance.org de la que hablé ayer mismo ya que, curiosamente, no limpia los metadatos…
Risk IT Framework in Spanish
The Risk IT Framework fills the gap between generic risk management frameworks and detailed (primarily security-related) IT risk management frameworks.
Bye, bye BitDefender …
Seguimos hablando de antivirus y de sus heurísticas. Hoy le toca el turno a BitDefender.
TENDENCIAS
Jóvenes y redes sociales, oportunidades y amenazas (y un ebook)
“The answer lies in education” (la respuesta está en la educación), es una de las frases que extraigo del Youth safety on a living internet report of the online safety and Technology Working Group”, firmado, entre otros/as autores/as por Parry Aftab, co-ponente que me presentaba recientemente Jorge Flores en Donosti y que me llegaba ayer a través de la red.
Dans – ¿Pedir perdón por innovar? Columna en Público
(…) hablo del potencial disruptivo de Google, de los efectos que tiene sobre determinadas industrias (las empresas de GPS como Garmin o TomTom perdieron un 20% de su valor en bolsa el día que Google anunció que incorporaría instrucciones detalladas de navegación a su producto)…
Dans – Cambio de pantalla
Un reciente estudio sobre los hábitos de los adolescentes llevado a cabo en los Estado Unidos deja las cosas claras con respecto a la evolución del consumo de información en nuestra sociedad
los medios clásicos unidireccionales, tales como la televisión, han muerto.
Desfasados: Las formas de conocimiento que estamos perdiendo, recuperando y ganando
(…) El artículo propone una reflexión sobre las formas de conocimiento que la humanidad ha adoptado a lo largo de su evolución, con especial énfasis en el paso de la oralidad a la escritura y en la llegada de nuevas textualidades interactivas y multimedia…
… Y VERGÜENZAS
Dans – ¿Puede la Coalición de Creadores dejar de decir sandeces? ¿Puede el gobierno dejar de legitimarlas?
(…) Antes que nada queremos recordar a Zapatero que comete un craso error histórico cuando dice que en su tiempo la erradicación de la piratería permitió el libre comercio en la rutas marítimas. Es importante recordarle que fue exactamente lo contrario: cuando en 1778 se acabó con la negación de la realidad – se finiquitó la absurda prohibición de cruzar el Atlántico a cualquier barco que no fuera español -, sólo así se acabó con tres siglos de piratería…
Dans – La verdad sobre la industria de los contenidos: el chantaje judicial. ¿Quiénes son los delincuentes?
(…) Las verdades del barquero: donde algunos reclaman pérdidas millonarias, los datos no muestran más que incrementos en las recaudaciones de taquilla, más conciertos con entradas más caras, y una caterva inaudita de delincuentes, prevaricadores y chorizos pidiendo que se reparen unos daños que, en realidad, no se han producido…
Neelie Kroes apunta a Microsoft y dice que el software propietario es “una pérdida de dinero público”
En el marco de una conferencia para el Open Forum Europe, la Comisionada Europea para la Agenda Digital, Neelie Kroes, criticó a los gobiernos que adquieren cotidianamente tecnología propietaria.
DESARROLLO / BASES DE DATOS / SYSADMIN
Apache Solr: una introducción
Apache Solr es una plataforma de búsquedas basada en Apache Lucene, que funciona como un "servidor de búsquedas".
Edición elegante de fechas con jQuery Datepicker y MVC, paso a paso
Guías Zend
sobre decorators en Zend_Form
crea y maneja formularios con Zend_Form
Longitud máxima de una URL (o GET) en Google App Engine
Compilar QT para Windows CE (y Windows Mobile) con Visual C++
Descubrimientos del 11 Junio 2010
Descubrimientos del 9 Junio 2010
FLOSS / SISTEMAS OPERATIVOS / VIRTUALIZACIÓN
iPod de código libre con Rockbox
(…) Estos últimos son los que convierten la audición con Rockbox en toda una experiencia, pudiendo aprovechar al máximo y sin distorsiones toda la capacidad de ajuste y configuración de sonido en un dispositivo equipado con este software: ecualizadores gráficos, potenciadores de graves y agudos, frecuencia de corte de bajos y agudos, regulador de amplitud del estereo, suavizados, modificadores de tempo, etc…
Cuba rediseña estrategias en materia de informática
La Habana. – Cuba y China desarrollan proyectos conjuntos en la informática para lograr estructuras con equipamiento o hardware totalmente libre y así romper el monopolio de privativos tradicionales.
ChromeOS ejecutaría remotamente aplicaciones de escritorio
LINUX
Netspeed: applet para monitorear la red en GNOME
ZFS, el vanguardista sistema de archivos, por fin correrá nativamente en Linux
(…) Por otra parte, se hizo correr ZFS con FUSE para no chocar contra la licencia GPL de Linux. En este sentido, el uso de ZFS directo sobre Linux sigue siendo problemático porque no es posible que los dos puedan distribuirse juntos. Será posible hacerlo sí y sólo sí los dos son compilados por el usuario final…
INTERNET
El Senado de EE UU quiere dar al presidente el poder de cortar Internet ante una ciberamenaza
(…) TechAmerica, un importante grupo de presión del sector tecnológico, ya ha manifestado su preocupación por el empleo que pueda darse a este poder absoluto que permite ordenar la desconexión de redes y sitios…
Informe de Google para Street View
(…) Esta acción va mucho más allá del "error", promovido por Google. Es un acto criminal que se encargó con intención de violar la privacidad de las comunicaciones…
(var artículo relacionado)
Cinco razones por las cuales HTML5 es mucho mejor a Flash
SALUD
Desde los seis meses con comidas complementarias
Recomiendan compaginar lactancia materna hasta los dos años
Para evitar el envejecimiento y el cáncer
No más de 15 minutos al sol el primer día de playa
Habrá más supuestos con autorización previa
Los Veintisiete aprueban restringir el ‘turismo sanitario’
El factor Fruta
(…) El problema principal con la fructosa surge cuando los niveles de glucógeno del hígado están en su máximo nivel. En este punto, la fructosa en convertida en grasa, lo que aumenta el tamaño de las células adiposas…
Lo primero en el dia
Continuando con el tema del artículo anterior, es importante decidir el tiempo en el que es mejor consumir la fruta para realmente beneficiarse de ella, ya que, como mencionamos, si el hígado supera los niveles de fructosa que puede tolerar, comenzará a convertir ésta en grasa.
DE TODO
Un almacén de libros digitales, así es Libranda
(…) De forma muy resumida, Libranda nos permite comprar un libro electrónico casi de la misma forma que ahora se hace con los de papel pero con un par de matices buenos y malos…
(esperemos que Adobe Digital Editions tenga mejor seguridad que los productos Adobe…)
Jailbreak para el iPhone OS 4 logrado
Hace a penas un par de días que fue anunciado el nuevo sistema operativo de Apple para sus dispositivos móviles (el iPhone, iPod Touch y el iPad) el iPhone OS 4, y los hackers no le han dado respiro alguno y han logrado desbloquear el iPhone permitiendole instalar aplicaciones de terceros sin permiso de Apple.
La marina de Estados Unidos cuenta con un arma láser para derribar aviones
Agrega nuevas características a Windows Media Player
¿Utilizas Windows Media Player 11 o 12 como tu reproductor de música y videos? Si es así te voy a mostrar como agregar nuevas características gracias a los Plug-ins, en esta ocasión te voy a presentar un estupendo plugin llamado Media Player Plus!
Crean unos robots que se ensamblan los unos con los otros y vuelan como una unidad
(…) Estos módulos disponen de unos sensores infrarrojos con los que comunican su posición al resto del grupo y, a pesar de su aparente simplicidad, son capaces de desplazarse sobre el suelo e incluso de volar de manera coordinada…
REVISTAS EN INGLÉS
A Paper Test for Liver Damage
A startup rolls out a cheap, disposable microfluidics test.
3-D Without the Glasses
A new type of display from Microsoft produces multiple images and tracks the viewers’ eyes.
Computing with Secrets, but Keeping them Safe
A cryptographic method could see cloud services work with sensitive data without ever decrypting it.
New Cyber Chief Outlines Strategy
Keith Alexander explains how the U.S. will fight espionage and crime.
Drugs that Go Beyond the Genome
A startup is targeting diseases including cancer using epigenetic approaches.
Palm-Size NMR
The portable but powerful magnet could be used to find archaeological artifacts or to detect contamination in products.
How to Prevent Deepwater Spills
Safety upgrades are critical but could mean higher prices for oil and gas.
A 10-Cent Blood-Type Test
The cheap, portable, paper-based test could improve medical treatments in the developing world.
High-Wire Robot to Inspect the Grid
Researchers think the solar-powered device could survey aging electrical lines.
Record Efficiency for Lithium-Air Batteries
Development is a step toward making such batteries practical for electric vehicles.
Falcon 9 Soars in Its Debut
A successful launch moves commercial space companies toward human spaceflight.
A Better Way to Make Graphene
A new method could allow more practical manufacturing of the material.
The FCC Wants to Know Your Broadband Habits
Are you getting the speed you’re paying for? The FCC hopes to find out.
One Tablet per Child
OLPC may drop "$100 laptop" in an attempt to develop an innovative $75 tablet computer.
Open-Source Could Mean an Open Door for Hackers
A new analysis suggests that attackers exploit open-source software flaws faster and more effectively.
The $30 Genome?
A startup is developing a new and potentially much cheaper sequencing technology based on microfluidics.
Tecnologías y su contexto 
Deja un comentario