SEGURIDAD
La velocidad de las GPUs hace que hackear contraseñas sea cada vez más fácil
(…) Según científicos del Instituto de Investigación de Georgia Tech, "una contraseña de siete caracteres es desesperanzadoramente inadecuada, y mientras la velocidad de las GPUs suba cada año, la amenaza aumentará". En consecuencia, aseguran que es mejor usar contraseñas de 12 caracteres con combinaciones de mayúsculas, minúsculas, números y símbolos…
VTzilla: Complemento contra malware (Firefox)
VirusTotal es un excelente sitio para evitar archivos con malware y garantiza un escaneo exitoso porque utiliza cerca de 40 sistemas diferentes. Ahora, el excelente sitio ofrece un complemento no oficial para Firefox y te permite escanear cualquier archivo, sitio o link, con solo dos clics.
Vigilando la casa cuando no estás
(…) Una herramienta que permite tener la casa controlada en todo momento es Motion. Simplemente es necesario un ordenador con Linux (Redhat, Debian o cualquiera compilando el tar.gz) o FreeBSD, así como una o varias webcams USB o netcams accesibles vía TCP/IP, ya sean con cable o inalámbricas…
Jugar gratis en Android para ser espiado
(…) Para ello, primero regalan un juego clásico recreado para Android llamado TapSnake para todo el mundo. Esta aplicación aún está disponible para descarga, pero ten cuidado si la instalas porque cada 15 minutos informa de tu posición GPS…
Vulnerabilidad en el reproductor VLC Media Player
Se ha descubierto una vulnerabilidad en el reproductor de archivos multimedia VLC (versiones 0.9.0 a 1.1.2) que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.
Novedades en VirusTotal
Hace algo más de seis años se presentaba VirusTotal (http://www.virustotal.com) en la IV Semana Internacional de las TIC del Foro E-Gallaecia. Para aquellos que no lo conocen, VirusTotal es un analizador online multi-antivirus desarrollado por Hispasec Sistemas.
Denegación de servicio en Cisco IOS
Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS (versión 15.1(2)T) durante la fase de establecimiento TCP.
Seria vulnerabilidad en ColdFusion. Exploit público
(…) Adobe no se ha tomado a la ligera la vulnerabilidad y la ha catalogado de importante, solicitando por favor que todos los que tengan instalada una versión vulnerable, a saber: ColdFusion 8.0, 8.0.1, 9.0, 9.0.1 para Windows, Macintosh and UNIX, que por favor instalen el Hotfix que han publicado…
Enhanced Mitigation Evaluation Toolkit
(…) Security mitigation technologies are technologies designed to make it more difficult for an attacker to exploit vulnerabilities in a given piece of software. The Enhanced Mitigation Evaluation Toolkit (EMET) is a toolkit that allows certain security mitigation technologies to be applied to user specified applications…
1978 Cryptosystem Resists Quantum Attack
(…) The McEliese cryptosystem is different. It too is asymmetric but its security is based not on factorisation but on a version of a conundrum that mathematicians call the hidden supgroup problem. What Dinh and buddies have shown is that this problem cannot be solved using quantum fourier analysis…
(…) But Entropy is little used and there are good reasons why others have resisted the McEliese encryption system. The main problem is that both the public and private keys are somewhat unwieldy: a standard public key is a large matrix described by no fewer than 2^19 bits…
Skeletons Hidden in the Linux Closet: r00ting your Linux Desktop for Fun and Profit
(…) Se trata de una vulnerabilidad descubierta accidentalmente y que al menos está presente desde la introducción hace unos 5 años de la rama 2.6 del núcleo de Linux. Es un problema con consecuencias extremadamente graves, ya que permite la elevación de privilegios a root desde procesos sin privilegiar que tengan acceso al servidor X, si bien no se explota problema alguno en X…
Análisis forense dinámico con Live View
(…) Especialmente orientada para trabajar desde una estación Windows y ofreciendo el mejor soporte para el análisis de sistemas también Windows (el soporte de Linux es parcial, y yo no os lo aconsejo) Live View permite al investigador forense estudiar las imágenes forenses que se hayan recogido para realizar una investigación de la misma desde un punto de vista dinámico, es decir, ejecutando dicha imagen…
Report: The State of Software Security
The first of its kind, the State of Software Security Report takes a comprehensive look at the global state of software application vulnerabilities based on vulnerability metrics gathered from real-world applications.
nCircle 2010 Information Security and Compliance Trend Study
nCircle, the leading provider of automated security and compliance auditing solutions, today announced the results of the nCircle 2010 Information Security and Compliance Trend Study. The results are based on a survey of over 250 respondents in the IT Security industry in the United States and Canada, including senior management, IT operations, security professionals, and risk and audit managers.
Hacking and protecting Oracle Database Vault (Blackhat 2010)
(…) Here are the links from the Blackhat page (whitepaper, presentation, scripts).
Auditando la seguridad de dispositivos de red con nipper
Todo administrador de redes debería tener esta herramienta dentro de su arsenal, y si no, ahora ya no podrá poner excusas cuando le pidan el estado de seguridad de los dispositivos de red de su empresa. Nipper, Network Infraestructure Parser es una herramienta de auditoría de seguridad de dispositivos de red, tanto routers, como switches o firewalls.
TENDENCIAS
Google se prepara para la vida después de las búsquedas en la web
(…) El siguiente paso es Chrome OS, el sistema operativo que, Google espera, hará para las computadoras portátiles tipo tableta lo que Android hace para los teléfonos inteligentes, es decir darle a Google control sobre el futuro y dejar a Microsoft en el camino…
Dans – Delta: Facebook como punto de venta
Delta lanza una iniciativa de venta de billetes directamente en Facebook, y empieza a dejar claro el verdadero potencial de la red social: un lugar capaz de albergar adecuadamente una actividad tan importante y de tan elevado potencial como el comercio electrónico.
Reig – Le tocó: La web ha muerto
(…) Creo que es un grave error confundir apps con jardines vallados, con plataformas cerradas, de pago, de contenidos. Recomiendo leer a Zittrain (dejábamos aquí enlace a su libro en descarga gratuita) para entender la diferencia entre plataformas cerradas, web generativa y lo absurdo de los planteamientos del artículo de Wired…
… Y VERGÜENZAS
AT&T se suma a la propuesta de neutralidad de Google y Verizon
(…) Según explica Marsh, los fundamentos de esta distinción radican en una cuestión meramente técnica, señalando que la calidad del servicio a ofrecer no puede ser la misma ya sea por cable o de forma inalámbrica…
Columna: Oracle, Google y las Patentes de Software
(…) El caso de Oracle contra Google es una combinación de ambos factores. Aunque el lado legal se ha llevado a través de las patentes, hay un problema de licenciamiento histórico sobre la tecnología Java. La idea de Java es permitir que el código fuente y el código compilado se pueda usar en cualquier dispositivo que implemente una máquina virtual de Java. Para garantizar esta portabilidad, tanto el código fuente como el código compilado debe seguir un estándar, y en este caso era Sun quien definía ese estándar…
DESARROLLO / BASES DE DATOS / SYSADMIN
Php Orientado a Objetos
VideoTutorial 3
VideoTutorial 4
Crea tu propia extensión para Firefox fácilmente con Add-ons Builder
Descubrimientos del 18 Agosto 2010
Cómo conectar tú sitio con Twitter usando @Anywhere.
6 razones por las qué escojer Magento cómo plataforma de e-commerce.
Importar comentarios de facebook a WP | CMSTECNO.
37 detallados tutoriales Photoshop.
Una introducción al testeo Split con wordpress.
20 excelentes plugins jQuery para wordpress.
30 útiles plugins jQuery para desarrolladores y diseñadores.
Optimizando tus bases de datos MySQL.
Retardando la carga del CSS de impresión.
Eliminar tags en desuso dentro de WordPress | Eliseos.net.
Aprendiendo sobre tipografías en el diseño web con inspiración y herramientas.
Creando un sistema de noticas en JSP.
Descubrimientos del 17 Agosto 2010
de la red – 16/08/2010 « Tecnologías y su contexto,
Editor visual para animaciones en Javascript.
Cómo crear un foro en PHP desde el inicio.
8 útiles códigos para mejorar tú tema wordpress.
Cómo mostrar el sidebar de wordpress en otros sitios NO wordpress.
Usar la descripción de links en menús wordpress 3.
8 ejemplos de estupéndos efectos de texto CSS3.
Las 20 mejores prácticas HTML qué deberías seguir.
Framework CSS orientado a tipografías.
Plugin MooTools para trabajar con geolocalización.
10 grandes trucos para escribir un mejor y más comprensivo CSS.
Rejilla de posts wordpress aleatorios.
Mostrar los post thumbnails en los feeds de WordPress | Eliseos.net.
LINUX
Primeros pasos en Ubuntu
Vamos a empezar una nueva serie de video tutoriales sobre Linux y mas concretamente de Ubuntu.
Instalando VirtualBox 3.1 en GNU/Linux CentOS 5
Después de estar varias semanas intentado instalar VirtualBox 3.1 en un equipo con CentOS 5, lo he logrado, mucha documentación en inglés, pero muy poca en nuestra lengua, quiero aportar mi experiencia…
COMUNICACIONES
Tambalea el Enlace de Fibra Óptica que une Internet entre Estados Unidos y Europa
(…) TeleGeography indicó además que la demanda de ancho de banda en internet crece alrededor de un 40% cada año y estiman que este crecimiento se mantenga hasta el 2015…
Google Apps Migration Tool para Outlook
(…) subirá todos tus datos de contactos, emails y calendarios desde el Outlook local al Google Apps remoto para que la transición sea, por lo menos, menos traumática…
SALUD
Personas conflictivas son más propensas a derrames cerebrales
(…) El estudio llevó a Sutin a la conclusión de que "individuos antagónicos, especialmente, si son manipuladores y agresivos, presentan mayores incrementos en el grosor arterial, independientemente de los tradicionales factores de riesgo cardiovasculares", tales como el nivel del colesterol o la adicción al tabaco.
Quemar calorias nadando
Existen muchísimos beneficios asociados a la natación, pero el que tendremos en cuenta particularmente en esta ocasión es el desgaste calórico que este deporte proporciona: nadar quema al menos 750 calorías por hora. Además de eso, ayuda a desarrollar la resistencia muscular, la fuerza y el buen estado cardiovascular. También puede ser muy relajante y es recomendado para aquellos que sufren problemas de espalda como puede ser la escoliosis.
DE TODO
Presentan en EEUU el más poderoso láser de rayos X
(…) Este equipo sin parangón genera a partir de corrientes catódicas de alta energía rayos X super rápidos y super brillantes, gracias a lo cual es posible ver una materia a escala de átomos individuales y hacer instantáneas de átomos y moléculas en movimiento…
Granjas subterráneas
(…) Así pues, para conseguir que los cultivos subsistan sin el sol, los japoneses se han valido de los últimos adelantos tecnológicos. Mediante diversos tipos de iluminación, han logrado que las plantas crezcan normalmente. Como si hubieran construido una gran instalación de rayos UVA para “broncear” al mundo vegetal…
Inkless Metal Pen, lápiz metálico sin tinta que dura para siempre jamás
(…) La punta de este lápiz es de plomo y al escribir se desprenden de la misma pequeñas partículas de ese metal que quedan adheridas al papel siguiendo los trazos que realizas…
Mis diez «soluciones de baja tecnología» favoritas
Existen pequeños e ingeniosos inventos y técnicas que resuelven situaciones cotidianas mediante el conocimiento y uso de la tecnología. Pero su mérito es preciosamente hacerlo mediante baja tecnología
lo más primitivo en la escala evolutiva de los materiales y componentes que se usan en su fabricación…
Instalar Windows 7 desde USB
Ya sea que se trate de una netbook o un ordenador sin una unidad óptica, instalar un sistema operativo desde un pendrive USB ofrece una comodidad y una flexibilidad que supera por mucho a cualquier CD o DVD. El proceso de instalación de Windows 7 ha sido diseñado de forma tal que sea mucho más sencillo llevarlo a cabo desde una unidad USB, sin las complejidades técnicas que podían demandar versiones anteriores.
Correr y Nadar Exigen Requisitos Corporales Distintos
Repasando los resultados de torneos de atletismo se aprecia que los velocistas más rápidos tienden a ser de ascendencia africana occidental, y los nadadores más rápidos tienden a ser caucásicos.
Convirtiendo los tragadores de gasolina en híbridos
Varias empresas esperan convertir los camiones, camionetas y taxis ya viejos en híbridos más eficientes.
La ciencia de un afeitado brillante
Una compañía alemana espera que un material de diamante sintético, creado a nanoescala, se convierta en el mejor amigo de las máquinas de afeitar.
GrottoCenter – Completo wiki sobre espeleología
GrottoCenter es un gran wiki creado por y para espeleólogos, que geolocaliza toda la información a través de Google maps, para que podamos consultar el punto exacto al que hace referencia cada entrada.
INVESTIGACIÓN
Transductores de ultrasonidos más pequeños del mundo
(…) Si bien están en una etapa temprana, estos dispositivos ofrecen un sinfín de posibilidades para imágenes y mediciones a escalas mil veces más pequeñas que el ultrasonido convencional…
El Cerebro Está Implicado en el Desarrollo de la Presión Arterial Alta
(…) Específicamente, lo que sucede es que la hipertensión renovascular activa el envío de mensajes hacia el cerebro que a su vez activan cierta parte del sistema nervioso implicada en la actividad cardíaca. El corazón late más fuerte y se estrechan los vasos sanguíneos, provocando que la presión sanguínea aumente…
Unas antenas duales lograrían impulsar las señales de telefonía móvil
Un nuevo diseño contribuiría a un menor número de llamadas cortadas, y a una mayor duración de la batería.
Latidos de corazón a la velocidad de la luz
Los pulsos láser pueden controlar un corazón latiente sin causar daños, y podrían conducir a nuevos tipos de marcapasos.
REVISTAS EN INGLÉS
Finding Our Way with Digital Bread Crumbs
A Microsoft research project explores whether sensors in mobile devices could help us navigate without GPS.
Death Knell for Some Clean Tech Companies
With prospects dim for comprehensive climate legislation, companies focused on carbon emissions could fail or be forced to scale back their ambitions.
An Implantable Antenna
A prototype silk biosensor could someday alert doctors to signs of disease.
A New Kind of Logic Chip
A probability-based processor may speed up flash memory, and eventually much more.
Web Video Plays Up its Social Side
Video companies are adding news features to make viewers stick around longer.
Mobile Flaw Could Cloak Clicks
Researchers demonstrate that mobile phones are exceptionally vulnerable to a browser bait and switch.
Heartbeats at the Speed of Light
Laser pulses can control a beating heart without causing damage, and could lead to new kinds of pacemakers.
The Science of a Sparkling Shave
A German company hopes a synthetic diamond material, engineered at the nanoscale, becomes a shaver’s best friend.
New Battery for Cheap Electric Vehicles
Founder of A123 Systems starts a new company to commercialize the technology.
