SEGURIDAD
Disponible Mozilla Firefox 3.6.7, solventa 14 vulnerabilidades
Actualización de seguridad para Apple iTunes
Apple ha publicado una actualización de iTunes para corregir una vulnerabilidad en iTunes (versiones anteriores a la 9.2.1) que un atacante remoto podría aprovechar para causar una denegación de servicio o ejecutar código arbitrario.
Solución a la vulnerabilidad "LNK" de Windows mediante Directivas de Restricción de Software
Esta entrada detalla cómo aplicar una directiva de restricción de software para evitar la última vulnerabilidad crítica de Windows en todas sus versiones y para la que aún no hay parche.
Avast Free: El antivirus más usado
(…) Sin duda, estamos ante un modelo de negocio exitoso y, además, ante un software de excelente calidad, que ha superado a la competencia a base de diseñar un producto eficaz, sencillo y manejable…
Llega TrueCrypt 7.0
Puede que para algunos de vosotros sea una aplicación un tanto desconocida, pero TrueCrypt es una herramienta muy interesante para el cifrado y ocultación para que nuestros archivos estén a salvo de los más curiosos. Pues bien, hoy nos enteramos de la salida de la versión 7.0 de TrueCrpt, que entre las principales novedades incorpora la aceleración mediante hardware o la posibilidad de auto montar las volúmenes cifrados.
Hacking RFID, rompiendo la seguridad de Mifare (III)
(…) En este post y el siguiente, vamos a ver como es posible recuperar la información de un tag usando hardware barato y ataques contra el tag. En primer lugar vamos a presentar el hardware…
Denegación de servicio a través de "RRSIG" en Bind 9.7.x
ISC (Internet System Consortium) ha publicado una actualización para BIND que corregir un problema que se introdujo en la versión 9.7.1, relacionado con la validación de resoluciones recursivas.
Herramientas para la interpretación de capturas de red. (2/10)
(…) En este segunda parte veremos el resto de la parte dedicada a filtros y comenzaremos con la interpretación de las capturas…
Cloud Computing y Privacidad y Regulaciones
El documento de Privacy in the Cloud Computing Era muestra la perspectiva de Microsoft explica y las principales ventajas y desventajas de esta nueva filosofía desde la Privacidad.
Mientras que, Securing Microsoft’s Cloud Infrastructure introduce en los temas de seguridad, análisis de riesgo, BCP y cumplimiento de leyes y regulaciones en el caso de desear migrar hacia una plataforma de Cloud Computing.
3-D Secure (Verified by Visa, MasterCard SecureCode). El principio del fin
Publicado por Sergio Hernando el 20 Julio 2010
(…) Tal y como ha evolucionado el crimen tecnológico, salir a la red a realizar operaciones financieras protegiendo nuestros activos sólo con contraseñas es una receta para el desastre…
Popularity is Everything
A new approach to protecting passwords from statistical-guessing attacks
We propose to strengthen user-selected passwords against statistical-guessing attacks by allowing users of Internet-scale systems to choose any password they want-so long as it’s not already too popular with other users.
CURIOSIDADES
Las copias piratas chinas llegan al terreno de los cazas
(…) El caso es que su última creación, el Shenyang J-15 Flying Shark, tiene un parecido más que razonable con el ruso Sukhoi Su-33.
Los chinos dicen que es creación propia, y los rusos que es una copia a partir de un avión fabricado en Ukrania pedido por China y que han estudiado para crear copias más baratas…
TENDENCIAS
Periodismo de investigación del siglo XXI
El periodismo de investigación avanza. En la historia del periodismo hay algunos detalles que definen las grandes investigaciones
cuentan lo que nadie quiere que se sepa, utilizan gran cantidad de datos y fuentes para confirmarlo y explicarlo, y el resultado es una gran historia.
Dans – Hoteles y conversaciones
La industria del turismo, además de ser estratégica en nuestro país, es sin duda una de las que más están viviendo el impacto de los cambios provocados por la popularización de la web social…
Reig – Optimización en los Social Media, Entrevista Radio 3 – Siglo 21
Os dejo la entrevista que me realizaban en Kfé Innovación (Sevilla) el pasado 14 de julio. Un diálogo interesante con gente interesante sobre Optimización de los canales en los Social Media.
Reig – Educación en la nube en Escuelas Rurales
(…) Y es que no sirven, por muchos motivos (algunos los veremos en un extenso post en breve), los paralelismos si como vemos ahora, en algunos lugares y zonas la tecnología es el puente hacia un conocimiento que cosas como la pobreza o la lejanía mantienen oculto…
Reig – Artículo de Innovación: El futuro de la educación superior, algunas claves
Dans – Hablando de propiedad intelectual y descargas con TV3
El equipo de 30 Minuts, uno de los programas de más prestigio de TV3, ha tenido el detalle de publicar las entrevistas completas que rodaron para aquel reportaje que ofrecieron el pasado abril, titulado “Zona de descàrregues“. Además de la mía, que dura veinte minutos y aparece sobre estas líneas, están también las de Javier de la Cueva y Carlos Sánchez Almeida.
… Y VERGÜENZAS
Apple almacena, cifra y envia tus datos GSM, WIFI y GPS cada 12 horas a sus servidores [ENG]
Tu posición GPS, tus puntos de acceso y los datos de las torres GSM a las que estás conectado son guardados por iPhones, iPods, iPads, etc. y enviados a Apple cada 12 horas.
Al Qaeda y un requerimiento del FBI la "excusa" para cerrar 73.000 blogs
(…) Presionados o conmocionados por el tipo de requerimiento del FBI, Burstnet, habría ido más allá de lo que formalmente se le pedía, “desconectando” todo el servicio de Blogetery.com. Según la versión de los hechos más extendida.
El FBI comunicó a la FCC que no debía perturbar su capacidad de controlar la red
(…) "La lógica es tan válida hoy como lo fue en 2006 – la necesidad de una clara autoridad para investigar y en su caso sancionar a los proveedores que no respeten la ley. Este principio establecido no debe ser perturbado por los actuales esfuerzos de la Comisión de establecer un marco para los servicios de Internet de banda ancha"…
Google responde al “neoperiodismo” de la FTC
(…) Señalan además que, cuando nació la radio a principios del siglo XX se dijo que iba a destruir a la prensa escrita. Cuando nació la TV, misma cosa. Ahora que existe la internet, la prensa escrita vuelve a sus argumentos apocalípticos que ya tienen un siglo de antigüedad, en la esperanza de que las autoridades acomoden las leyes para mantener un monopolio que en primer lugar nunca debió darse…
Windows vs. Ubuntu, y las dos mentiras de Dell
(…) El asunto no quedó allí porque al momento de escribir estas palabras ahora vemos cómo Dell ayuda a sus clientes (del Reino Unido) a responderse la pregunta ¿Windows o Ubuntu?…
DESARROLLO / BASES DE DATOS / SYSADMIN
Dlayer, script de ayuda para maquetar los diseños
A la hora de pasar un diseños que nos han dado en formato PNG o PSD a formato CSS y XHTML, una de las tareas más tediosas es comprobar que el diseño se va ajustando al diseño proporcionado. Dlayer es un script que nos ayudará en esta tarea.
90 FPS en HTML 5
Después de JS ZX LOAD "" SCREEN$, he dado una vuelta de hoja más, esta vez para poder comprobar el rendimiento de blitting en HTML 5.
Liferay Portal 6 GA
Liferay, Inc. ha anunciado la versión 6.0 del que posiblemente sea el software de creación de portales opensource más popular: Liferay Portal. Liferay es una implementación del JSR 286 (Portlet Specification 2.0) que incluye una completa suite de aplicaciones (gestor de contenidos, mensajería instantánea, Wilki, etcétera).
Hay esperanza para Netbeans tras la adquisición de Oracle!!
Esta mañana me he encontrado con una excelente noticia para Netbeans: Oracle ha comenzado a ofrecer soporte para Netbeans dentro de su oferta de soporte para herramientas de desarrollo. Además de Netbeans, también está ofreciendo soporte para herramientas de desarrollo de Solaris: Oracle Solaris Studio Express y Oracle Solaris Studio. Esto se une a las herramientas que ya soportaba anteriormente la compañía: Oracle JDeveloper y Oracle Enterprise Pack for Eclipse.
RESTEasy 2.0.0
RESTEasy es un proyecto que proporciona varios frameworks para soportar la construcción de aplicaciones y servicios web REST. Se trata de un proyecto opensource respaldado por JBoss que es una implementación completa y certificada del JSR 311 (JAX-RS: Java API for RESTful Web Services).
Scrum Manager en Santiago
(…) Estoy realmente muy contenta porque los próximos 9 y 10 de agosto estaré visitando Santiago para compartir el curso de Gestión de Proyecto con Scrum Manager…
Tutoriales en español de programación de aplicaciones para iPhone, iPad en iPod Touch
(…) El sitio viene muy completo, pues comienza desde cero pero con una mínima base de programación orientada a objetos que poco a poco va tomando contacto con esta plataforma de desarrollo y va profundizando hasta alcanzar un nivel avanzado…
Introducción a OpenESB (II)
(…) Una vez que tenemos el WSDL, podemos incluirlo en nuestro Bpel…
Introducción a Open Esb (III)
En el capítulo anterior del tutorial creamos un proceso Bpel que nos permitirá realizar transformaciones de temperaturas mediante un Servicio Web alojado en Internet. En éste vamos a probar este proceso, y a ver cómo podemos conectar a una base de datos Oracle con OpenESB.
Microsoft libera IronPython y IronRuby bajo la licencia Apache
Miguel de Icaza fue uno de los primeros en mencionarlo, que IronPython y IronRuby, las implementaciones de Python y Ruby para .NET, así como el Dynamic Language Runtime (DLR) sobre el que fueron construidas —a su vez encima de la Common Language Infrastructure—, migraron de la Microsoft Permissive License (MPL) a la licencia Apache v2.0.
JUnit, Ant y el error JBO-33003
Descubrimientos del 21 Julio 2010
Descubrimientos del 20 Julio 2010
FLOSS / SISTEMAS OPERATIVOS / VIRTUALIZACIÓN
Tutorial de VirtualBox
(…) Existen versiones comerciales para virtualizar sistemas operativos, e incluso Microsoft debió integrar algo parecido en Windows 7 para extender su compatibilidad con Windows XP. Sin embargo, VirtualBox se mantiene como una de las opciones por excelencia, no sólo por ser gratuito, sino por ser altamente compatible con una saludable lista de sistemas operativos…
LINUX
Sabayon 5.3
Nueva versión disponible de esta distribución linuxera basada en Gentoo, con la cual podremos instalar un sistema operativo sin la necesidad de compilar todos los paquetes, tal y como se reuiere en una instalación típica de la “distro padre” de esta muy recomendable opción dentro de la amplia familia de sistemas operativos GNU/Linux.
Ubuntu Control Center 0.4 – UCC
UCC es una aplicación inspirada en Mandriva Control Center que centraliza y organiza de forma intuitiva, las opciones de configuración para Ubuntu.
CherryTree 0.12
CherryTree es una aplicación que nos sirve para tomar notas haciendo uso de un árbol jerárquico, que además puede ser usado como editor de textos.
Ubuntu Customization Kit 2.2.1 – Ubuntu a tu medida
Ha sido liberada una nueva versión de Ubuntu Customization Kit (UCK), una aplicación que partiendo de un CD original, nos permite crear un LiveCD personalizado de Ubuntu o alguno de sus derivados…
gscan2pdf 0.9.31
gscan2pdf es un utilitario que nos ayuda a escanear una o más imágenes y poder exportarlas a formato PDF.
Comando Linux apg: un generador automático de contraseñas
(…) El nombre del comando apg viene de Automatic Password Generator. Puedes instalarlo compilando su código fuente o bien utilizando el gestor de paquetes de tu distribución Linux…
INTERNET
Sabuesos digitales contra las descargas
Algunos servicios se dedican a rastrear en internet las copias no autorizadas de contenidos. Para ello utilizan huellas digitales únicas de cada archivo
Busca en cualquier buscador con YubNub
Si buscas habitualmente en Internet, YubNub es una de las herramientas más útiles que puedes utilizar. Desde un mismo lugar (tu navegador, tu lanzador de aplicaciones, tu móvil…) puedes buscar en miles de sitios web únicamente indicando cuál quieres con un código. Es cómodo, ágil y las posibilidades no se agotan.
Seis aspectos sobre Social Media que deben tener en cuenta los profesionales web
Un nuevo Google Image Search
Como ya nos tiene acostumbrados, la empresa del gran buscador ha remodelado para mejor las características de su famoso buscador de imágenes. A partir de ahora, Google hace más manejable la interfaz de búsqueda y permite utilizarla con mayor eficacia y mínimo esfuerzo.
¿Clics de 90 dólares?
En estos días he retomado una lectura que tenía abandonada, un libro llamado “El engaño Google” que critica duramente las prácticas de la empresa. En uno de los capítulos habla de las plataformas publicitarias de Google, tanto online como offline (radio, tv, diarios).
Cómo seguir las notificaciones de Facebook con Google Reader
(…) En Facebook, sucede algo similar. El caudal de notificaciones puede ser tan abundante que cueste cierto trabajo mantener la atención. Hoy, mostraremos aquí, dónde se encuentra el enlace al archivo RSS de las notificaciones de Facebook para que puedas agregarlo en tu lector de feed favorito…
FireFTP, un FTP dentro de Firefox
(…) FireFTP es un complemento de Firefox que añade un cliente de FTP al navegador del equipo Mozilla para realizar las típicas tareas de subir, descargar o administrar los archivos dentro de cualquier servidor que tenga acceso mediante el clásico protocolo de transferencia de archivos (FTP, File Transfer Protocol)…
Winamp añade soporte para WebM
A dos meses de su anuncio oficial, el formato abierto de vídeo WebM continúa sumando importantes adhesiones. Esta vez se añade a la lista el legendario Winamp que, aparte de incorporar el soporte en el reproductor, también forma parte de los colaboradores del proyecto.
BLOG’s
Bloggers exitosos
(…) A continuación, desarrollaré cuáles son las características que distinguen a los bloggers exitosos del resto…
SALUD
Más de la mitad de la población mundial no consume la cantidad necesaria de vitamina D
(…) Se ha demostrado que la vitamina D puede reducir la incidencia de cáncer de pecho y de colon, así como de la diabetes de tipo 1. Por el contrario, su carencia está asociada a problemas de salud como la osteoporosis, el raquitismo, la fatiga crónica y algunos tipos de cánceres.
DE TODO
Curiosikid – 400 experimentos científicos en formato lúdico
Curiosikid es un sitio que pertenece al Museo de los niños de Caracas en el que los niños pueden aprender de forma lúdica y constructiva sobre el mundo de la ciencia y la tecnología.
gansoypulpo – proyecto editorial independiente con textos del siglo XIX y XX
Ganso y Pulpo es un proyecto editorial independiente y sin ánimo de lucro que pretende reeditar en formato ePub algunos de los textos literarios que aparecieron publicados en la prensa de finales del s. XIX y principios del XX.
Un programa informático burla la resistencia de las bacterias a los medicamentos
Un equipo de investigación estadounidense ha creado un sistema informático que se adelanta a las mutaciones de una cepa de bacterias inmunes a la acción de los medicamentos. El programa se basa en un sofisticado algoritmo que predice las posibles transformaciones de una enzima bacteriana de la misma manera que un jugador de ajedrez se anticipa a las estrategias de su oponente. El software podría mejorar el diseño de fármacos que evadan la resistencia a los antibióticos.
PoE (Power over Ethernet) o cómo salvarle el pellejo a tu router
(…) El problema que se plantea de cómo enchufar el transformador del router al SAI si hay varias habitaciones por enmedio lo soluciona fácilmente nuestro sistema POE pasivo…
DARPA probará su flamante "prótesis mental"
En estos últimos años se han llevado a cabo múltiples proyectos relacionados con prótesis, algunos más complejos que otros. Los ejemplos más avanzados involucran a una interfaz directa con el cerebro para mejorar la interacción de la prótesis.
Sangre artificial para la guerra (DARPA)
El Pentágono, a través de su Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA) ha desarrollado un sistema que le permite disponer de toda la sangre que puedan necesitar sus soldados heridos en el campo de batalla.
El arma láser de Raytheon en vídeo (CIWS)
Porque Estados Unidos siempre necesita nuevas maneras de defenderse, presentaron en mayo de este año el Laser Close-In Weapon System (CIWS), capaz de generar un rayo de 50 kilovatios de potencia y destruir aviones, morteros, cohetes y pequeños barcos.
Reglas mnemotécnicas: atajos para la memoria
(…) hablaremos acerca de las reglas mnemotécnicas, esas técnicas que te servirán para aprender, memorizar y recordar toda la información que pase por delante de tus ojos…
Compostaje colectivo: el ejemplo de Lindsborg
(…) En un magnífico ejercicio de compostaje colectivo, los ciudadanos de Lindsborg llevan sus residuos vegetales al lugar en el que se ha emplazado el proyecto y pagan 1 dólar al mes por familia, para participar en el pago de una gran trituradora que beneficia a toda la comunidad…
La regleta continua, se acabó el Tetris de enchufes
(…) Como puedes observar, en lugar de incorporar los típicos agujeros, son unas líneas que permiten juntar tanto como desees un enchufe al siguiente, con el consiguiente ahorro de espacio…
Oficina portátil
(…) Como ejemplo de esta nueva forma de entender el negocio os muestro esta estación de trabajo de Tim Vinke, en la que podemos observar como por medio de unas ruedas incorporadas podemos llevar de un sitio a otro nuestro centro de trabajo teniendo todo bien ordenado…
Detecta archivos videos y audio en las páginas web y descárgalos
Free Media Catcher es una aplicación gratuita que te permite capturar archivos multimedia que estás viendo o escuchando desde tu navegador web…
50 recursos y artículos sobre teoría del diseño
(…) ¿La única pega? Están todos en inglés. Si el inglés no es lo tuyo, no te preocupes, nuevamente internet nos brinda una solución…
INVESTIGACIÓN
Nueva aleación inteligente de metales (refrigeración un 175% más eficiente)
(…) sta aleación con ‘memoria termoelástica’ podrá utilizarse en los refrigeradores y en los sistemas de aire acondicionado…
Tecnologías y su contexto 
Deja un comentario