SEGURIDAD
Informe dice:esté atento a lo que hacen sus aplicaciones Android
Cerca del 20 por ciento de las 48.000 aplicaciones en la tienda de Android permiten que aplicaciones de terceros accedan a información sensible o privada, según in informe publicado el martes.
Boletines de seguridad de la Fundación Mozilla
La Fundación Mozilla ha publicado ocho boletines de seguridad (del MFSA2010-26 al MFSA2010-33) para solucionar diversas vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Falla en internet podría causar su colapso
(…) El meollo del asunto es que cada proveedor define como enviar la información basándose sólo en lo que los otros proveedores implicados en esta cadena dicen y no en una perspectiva general. Es como si un chofer tuviera que llegar de Filadelfia a Pittsburgh sin un mapa y circulara guiado sólo por las señales de tráfico que encontrara por el camino. Esto puede funcionar, pero ¿qué pasa si las señales no fueron colocadas por una autoridad? o ¿si una señal indica la dirección incorrecta? Seguramente se pierde…
Actualización de ‘firmware’ deja desprotegidos a usuarios
Una actualización del ‘firmware’ de un ‘router’ Tilgin, hecha a distancia por el proveedor Teleos, desactivó el cifrado WLAN.
Buenas prácticas
Prevención de ataques a través de PDFs
(…) en SearchSecurity nos recopilan una serie de buenas prácticas, enfocadas sobretodo al mundo corporativo (aplicables también a nuestros equipos personales), para prevenir estos ataques mediante PDFs, o por lo menos, que en caso de que se exploten mediante vulnerabilidades del producto no reportadas, que el riesgo o impacto sea mínimo y no se vea comprometida toda una infraestructura…
Ingeniería social: la amenaza oculta es la más peligrosa
En los últimos tres años el grueso de las empresas ha invertido en la seguridad de su información Ahora, ni siquiera es necesario ingresar a la organización para acceder a sus datos
Diversas vulnerabilidades en la librería libtiff
Se ha anunciado la existencia de diversas vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para lograr la ejecución de código arbitrario.
Dos vulnerabilidades en Novell iManager
Se han anunciado dos vulnerabilidades en Novell iManager 2.7.3, que podrían permitir a un atacante remoto efectuar ataques de denegación de servicio o ejecutar código arbitrario en los sistemas afectados.
Buena programación + Auditoría + WAF = Web segura
(…) Lo sensato a la hora de proteger las aplicaciones web sigan o no metodologías de programación segura, desde mi punto de vista, es añadir más capas de seguridad, basadas en auditoría y en WAF…
Web Application Firewall (WAF)
¿Whitelisting en sistemas de control?
(…) Por otro lado, parece que existen indicios suficientes como para pensar que potenciales atacantes se han infiltrado ya en muchas infraestructuras críticas (IC), así lo puso de manifiesto Jason Larson, un investigador del INL, hace poco más de una semana en la conferencia FIRST…
Novedades semanales de Útiles Gratuitos a 25/06/2010
Las herramientas que hemos añadido son:
* ZerodayScanner. Se ha añadido a la sección "Herramientas de Test Online", es un servicio que nos ofrece un informe de la seguridad de nuestro sitio Web, indicándonos las vulnerabilidades que encuentre…
* NTOP. Publicada en la sección de "Herramientas Avanzadas", Es un escáner de red, que monitoriza las comunicaciones de nuestra red de área local, mostrándonos información sobre uso de la red, protocolos, máquinas etc…
Buscadores como arma de destrucción masiva [III de III]
La última entrega de este artículo se la vamos a dedicar a los ataques Cross-Site Scripting no permanentes. Estos ataques permiten inyectar código en la página web que visualiza el cliente mediante la inyección de código script o html en los parámetros de llamada de la URL.
Insecure Magazine # 26 (Junio 2010)
TENDENCIAS
Dans – “Anticiparse o retrasarse”, mi columna de esta semana en Expansión
Mi columna en Expansión de esta semana se titula “Anticiparse o retrasarse“, y habla de las opciones a la hora de reaccionar a los cambios que la tecnología introduce en el entorno.
El periodismo debe cambiar según Krishna Bharat el creador de Google News
(…) En el vídeo (46:18) que les presento a continuación, Bharat explica la razón por la que creo Google News que básicamente era un proyecto personal que surge, luego de los atentados del 11 de septiembre y señala que existía una ineficiencia en el proceso de recopilar noticias temáticas…
El negocio de las plataformas de aplicaciones en el móvil no es tan gran negocio
(…) De esta manera, tendríamos un escenario en al que las plataformas de aplicaciones para el móvil que están creciendo como setas a día de hoy tienen como principal valor el ayudar a vender más hardware y ser la palanca para entrar en negocios con mayor margen y volumen…
África y la web: estado actual, posibilidades y espíritu (2)
(…) Desde luego, las posibilidades, viendo el ejemplo anterior, parecen infinitas. El estudio concluye en que a pesar de que hoy parezca que son los SMS el único medio con posibilidades, el futuro está basado en la web móvil basada en IP…
… Y VERGÜENZAS
ASCAP inicia una campaña para financiaciar la lucha contra la cultura libre
(…) Muchas fuerzas, incluyendo Creative Commons, Public Knowledge y la Electronic Frontier Foundation y empresas tecnológicas con bolsillos muy grandes están movilizándose para promover el "Copyleft" para socavar nuestro "Copyright". Dicen que abogan por los derechos de los consumidores, pero simplemente no quieren pagar por el uso de nuestra música. Su misión es propagar la idea de que la música debe ser gratis/libre (free)…
Viacom pierde, todos ganamos…
(…) Una sentencia contraria habría convertido la red en un lugar donde cualquiera puede denunciar a otro por lo que un tercero haya hecho llegar a su plataforma, teniendo en cuenta además que en la red a día de hoy, todos y cada uno de nosotros podemos ser una plataforma…
Steve Jobs acerca de los problemas de recepción del iPhone 4: «evita sostener el teléfono de esa forma»
Como les contamos hace unas horas, hay un curioso pero molesto problema con los nuevos iPhones 4: se quedan sin cobertura cuando el usuario sujeta el terminal rodeando con la mano la parte metálica, habitualmente esos usuarios son los que sostienen el teléfono con la mano izquierda.
Es como si el teléfono fuera incompatible para zurdos.
DESARROLLO / BASES DE DATOS / SYSADMIN
Presentación y código del seminario de Apache Solr impartido por Paradigma Tecnológico
Groovy en ADF
Les dejo un whitepaper sobre soporte de Groovy en ADF.
Documentación seminario Paradigma Tecnológico
Introducción a Grails
A quien le pueda interesar, la documentación y el código fuente del seminario de Introducción a Grails, impartido por Alberto Vilches de Paradigma Tecnológico…
Guía Zend: Review de otros componentes que seguramente vayas a usar
Validar formularios con jQuery
Como saber cuales son las dependencias de algún archivo DLL, EXE u OCX
KontrolPack, todos los ordenadores de tu red bajo control
(…) KontrolPack una herramienta multiplataforma para administradores que ayudará a manejar los escritorios de los equipos en red que disponemos…
Descubrimientos del 24 Junio 2010
Descubrimientos del 23 Junio 2010
Descubrimientos del 22 Junio 2010
Descubrimientos del 21 Junio 2010
FLOSS / SISTEMAS OPERATIVOS / VIRTUALIZACIÓN
Mandriva se salva gracias a inversionistas
(…) “La compañia encontró inversionistas que decidieron apostar por la empresa, para alcanzar un balance positivo en la organización y encontrar un buen modelo económico”…
LINUX
Como copiar DVDs en Linux con k9copy
INTERNET
La nube y las simplezas
Publicado por Sergio Hernando
(…) Hace más de medio año hablé sobre algunos errores frecuentes que solemos cometer cuando hablamos de cloud computing. El primer error que destaqué en su día es el exceso de simpleza, o si lo preferís, la ausencia de opinión relevante. Aunque sigo manteniendo la totalidad de los cinco errores que expuse, hoy me quiero centrar una vez más en este primer aspecto…
Google Books libera 500 libros clásicos en latín y griego
(…) Abundan las antologías de todo tipo pero también encontramos obras de autores famosos: Aristóteles, Hipócrates, Aristófanes, Cicerón, los Plinios, Tácito, Julio César y otros.
Las obras pueden leerse online en el navegador (versión original de texto) o descargarse en formato PDF…
Beta de Windows Live Essentials disponible, la apuesta de imagen de Microsoft
(…) Sus características, reconocimiento de caras, compartir imágenes en redes sociales y email, unión de fotografías entre otras muchas características, con una interfaz bastante buena…
Nuestro nuevo sistema de indexación web: Caffeine
(…) El contenido de la Web no deja de aumentar. De hecho, no solo se incrementan el tamaño y la cantidad del contenido, sino también la riqueza y la complejidad medias de las páginas web gracias a la introducción de vídeos, de imágenes, de noticias y de actualizaciones en tiempo real. Además, ahora los usuarios esperan obtener mejores resultados que antes al realizar una búsqueda…
Sobre google adsense
(…) Google adsense paga por click en un anuncio y de acuerdo a lo que el anunciante esté dispuesto a pagar por ese click…
Adoptan más medidas de seguridad para el dominio ".org"
(…) Las nuevas medidas de seguridad de DNS certificarán el origen de los datos en las web ".org", lo que asegura su integridad, dijo la Internet Corporation for Assigned Names and Numbers…
Autoridades Europeas de Protección de Datos
Las cookies ahora sólo deben saltar con el consentimiento del internauta
(…) introduce la obligación de obtener el consentimiento informado de los usuarios antes de instalar dispositivos como cookies en los ordenadores de losusuarios…
Guía definitiva de Marketing en Facebook
Eres dueño de un negocio, eres especialista en marketing, trabajas en ventas o desarrollo de negocios. Pues bien, en todos estos casos, o en otros que se les asemejen, una parte importante de tu tarea será tener datos e información del público objetivo al que estás apuntando.
16 habilidades de un Community Manager
Después de mucho cavilar, de leer cantidad de información y de asistir al Curso de Especialización para Community Managers ofrecido por la AERCO me decidí a crear mi propia presentación (muy simple, eso si) donde listar las principales características o habilidades que debe tener un Community Manager.
BLOG’s
Estructura HTML5 básica para crear themes WordPress
(…) El theme completo pesa 49kb es muy liviano. Es ideal para utilizar en la creación de una nueva plantilla, ya que no contiene código sucio y esta todo muy claro y simple.
¿Los medios se han olvidado de la Ciencia?
Lo que veis en este gráfico es una comparativa del tratamiento que hacen los medios de las noticias sobre ciencia y tecnología. A la izquierda aparece esta proporción en los blogs y a la derecha la proporción en los medios tradicionales. Como veis, el desequilibrio parece claro, pero ¿cuál es el motivo de esta diferencia?
Tema WordPress gratuito Magazine
Este tema gratuito para WordPress tiene un estilo de revista con el que se pueden visualizar páginas con amplios contenidos.
Minitips sobre Linkbuilding
En este post, vamos a mencionar algunos consejos básicos sobre LinkBuilding…
The Ultimate Guide To A/B Testing
Guía exprés para escribir mejor
(…) Quita siempre los dos primeros párrafos. Cuando empiezas a escribir no estás centrado…
Elimina widgets del panel de WordPress
Al entrar en el panel de nuestro blog, WordPress ofrece varios widgets, algunos más útiles que otros, pero rara vez todos nos son útiles. La solución es ocultarnos y desde WordPress 2.5 lo podemos hacer con una pestaña superior llamada "Opciones de pantalla".
PRODUCTIVIDAD
Sync.in editor de texto online para colaborar en tiempo real
(…) Para manejar y ver como evoluciona el documento existe una línea de tiempo donde queda reflejada la evolución de las versiones…
(…) Además existe una opción de que los usuarios conversen mientras están colaborando mediante un chat…
Olvídate de PowerPoint: ¡Será mejor que lo cuentes!
“¿Tienes un mensaje que comunicar? Olvídate de datos, cifras, estadísticas, presentaciones de PowerPoint, argumentos racionales. ¡Será mejor que lo cuentes!”
SALUD
El romero reduce las toxinas cancerígenas de la carne
Muchos estudios han sugerido que las carnes cocinadas a altas temperaturas generan unas toxinas cancerígenas. Sin embargo, adobarlas con romero puede reducir hasta en un 90% estas toxinas.
Preocupante aumento del consumo de las drogas de la inteligencia
El ritalin apacigua el déficit atencional y el modafinil mejora el estado de vigilia, pero ambos están lejos de usarse para sus prescripciones médicas originales, y cada vez más profesionales, estudiantes y hasta científicos las usan para aumentar su poder cognitivo, lo que hasta hoy tiene insospechadas consecuencias.
El consumo regular de aspirina reduce el riesgo de recaídas en enfermas de cáncer de pecho
La soledad daña la salud humana
Facebook y Twitter tendrían el mismo efecto, al fomentar relaciones superficiales que aumentan el aislamiento
DE TODO
El futuro de Microsoft se complica
(…) La migración de muchas empresas a filosofías Cloud Computing para ahorrar costes y aprovechar las ventajas de los servicios web “en la nube” parecen ser una de las grandes bazas de sus competidores -está pasando con Office, y también con otros muchos servicios que reemplazan desarrollos tradicionales de aplicaciones en local- que amenazan con hacer que Microsoft “se colapse”, como señalan en Silicon Alley Insider…
Nueva memoria guarda tus datos por 100 años
SanDisk presentó la solución definitiva a los respaldos de archivos delicados: una nueva tarjeta de memoria SD que promete guardar información por más de 100 años, a una temperatura adecuada.
Ex convenio secreto de Servicios de Inteligencia de EEUU y Gran Bretaña se hace accesible en Internet
(…) Actualmente, cada participante de UKUSA responde por la recolección de datos en una región determinada…
MapBox – Herramientas para crear mapas de todo tipo
(…) De momento tienen dos herramientas, TileMill, para renderizar, y Maps on a Stick, que puede ejecutarse sin conexión a Internet para añadir capas de datos en nuestros mapas…
Ministros de la UE piden la prohibición de nanomateriales
(en el artículo original, en inglés, explican que el comportamiento de los nanomateriales se podría asimilar al del asbesto)
Transparencias de domótica
Introducción
Aspectos generales
Electrónica domótica
Como unir y dividir archivos PDF usando 7-PDF Split & Merge
Como saber la ubicación geográfica de cualquier número de teléfono de Estados Unidos
INVESTIGACIÓN
¿Energía solar a un 60% de rendimiento?
(…) Estos científicos han descubierto un método para capturar la luz solar de alta energía que normalmente se pierde en forma de calor en las células convencionales. Esto se lograría con el uso nanocristales operando a modo de puntos cuánticos…
El mayor error de los psicólogos es utilizar jóvenes universitarios en sus experimentos
(…) Los autores interpretan la palabra WEIRD (raro en inglés) como las siglas que corresponden a las iniciales de las palabras Western, Educated, Industrialized, Rich, y Democratic, es decir, corresponde a jóvenes con una cultura occidental, buena educación, de países industrializados, ricos y democráticos…
Infografía cuántica: desarrollada una memoria cuántica de estado sólido capaz de almacenar luz y fotografías
Almacenar una imagen o una fotografía en una memoria cuántica parece un sinsentido ya que no se puede observar la imagen sin destruirla. Sin embargo, permite almacenar el estado cuántico de los fotones lo que podría tener grandes aplicaciones en astronomía de alta resolución, así como en el procesamiento cuántico de información.
Investigadores desarrollan la memoria cuántica más eficiente para la luz en el mundo
(…) El equipo de la Escuela de Investigación de Física e Ingeniería de la ANU utilizó una técnica que fue pionera en detener y controlar la luz de un láser, manipulando electrones en un cristal enfriado a unos -270 grados Celsius…
Microscopio de Fuerza Atómica pueden dar información valiosa acerca de las condiciones del subsuelo
(…) Su trabajo podría ser particularmente útil en el diseño y fabricación de materiales compuestos nanoestructurados…
Descubren cómo crear nanoobjetos a partir de nuevas estructuras moleculares
(…) Así, este tipo de nanoobjetos podrían actuar como nanorreactores, o se podrían emplear como sistemas de liberación controlada de fármacos…
Tecnologías y su contexto 
Deja un comentario