SEGURIDAD
Microsoft lanza herramienta para mitigar falla crítica en varias aplicaciones
Microsoft ha lanzado una herramienta que ayuda a proteger los ordenadores contra una clase crítica de vulnerabilidades encontradas en más de 100 aplicaciones de una gran variedad de fabricantes de software, entre ellos Microsoft, Adobe, Apple, Cisco, Google y Mozilla.
Mi amigo de Verde: La Guardia Civil en Facebook
No, no es coña, y de hecho me parece una iniciativa chula para acercarse a la ciudadanía. El Grupo de Delitos Telemáticos de la Guardia Civil Española se ha abierto una página en Facebook
Gurpo de Delitos Telemáticos Guardia Civi, para comunicar a los ciudadanos las últimas estafas y delitos a través de Internet que se está produciendo. Nota: Tambien dan soporte a las estafas por RSS.
Hacerse con el control de un coche
(…) recientemente mostraron que mediante la toma de control del ordenador de un coche, podían desactivar los frenos, apagar el motor y controlar las cerraduras de las puertas…
El riesgo de los PenDrives
(…) En definitiva, desde 2008 se han incrementado bastante las soluciones disponibles para los problemas ocasionados por las memorias flash USB, pero ni su evolución ha sido todo lo buena que se podría haber esperado ni sobre todo su adopción se ha extendido tanto como hubiera sido deseable…
Curso en línea de HP: Proteja los datos de su PyMEs
Este curso forma parte de los cursos en-línea gratuitos que están disponibles en el Centro de Aprendizaje de HP.
Puedes tomar los cursos cuando mejor te venga, las 24 horas del día, los 7 días de la semana.
Problema en Novell Identity Manager revela contraseñas
(…) El problema surge durante la instalación de Novell Identity Manager (IDM) cuando se solicitan las credenciales al administrador para el árbol de eDirectory. Sin embargo, todos los pasos de la instalación se graban en un archivo de log en "/tmp/idmInstall.log" y en algunos casos puede almacenar las credenciales del administrador…
Denegación de servicio en Cisco IOS XR
Cisco ha confirmado una vulnerabilidad de denegación de servicio remota que afecta a todos los dispositivos con Cisco IOS XR configurados con rutado BGP.
Prueba online sobre vulnerabilidad Binary Planting
Acros Security ha publicado un test para verificar la vulnerabilidad de Binary Planting o carga dinámica de DLL recientemente encontrada en cientos aplicaciones de Microsoft y otros fabricantes.
Explotando con Metasploit el 0-day en QuickTime publicado por Reversemode
(…) En la entrada de hoy, se va a presentar en modo prueba de concepto lo sencillo y eficaz que sería realizar un ataque aprovechándonos de dicha vulnerabilidad. Para realizar dicha función vamos a utilizar el framework metasploit en su versión 3.4.2, y la última versión de QuickTime a día de hoy (7.6.7)…
Herramienta para analizar la eficacia de los IDS
(…) La herramienta Thor es ideal para analizar la eficacia de los IDS por que pone en marcha automáticamente ataques, recoge las alarmas y muestra información sobre ellas…
Seguridad informática – Fase de detección de incidentes
(…) Existen unas soluciones llamadas sistemas de detección de intrusiones o IDS en inglés (Intrusion Detection Systems). Estas soluciones son las encargadas de vigilar la red, sin descubirse, y de emitir una alerta cuando se encuentra con una petición sospechosa o no conforma a la política de seguridad…
Hacking FOCA [3 de 3]
Una de las características que tiene la FOCA es que busca información publicada en Internet. La pregunta que surge a colación es
¿Cómo usamos FOCA con un servidor interno en una organización o como lanzamos FOCA para que analice links que no están en la base de datos de los buscadores?.
Optimización de Mod_SSL
(…) El ‘problema’ de usar SSL es que implementarlo de forma masiva supone dimensionar correctamente la carga extra computacional que conllevan las operaciones de cifrado. Evidentemente existen soluciones como los ‘aceleradores criptográficos’ que aligeran bastante la carga, no obstante, mod_ssl se puede ‘tunear’ de forma que sea mas óptimo…
La orden shun
(…) Aunque debemos tener perfectamente procedimentados y probados los pasos a seguir como respuesta a un ataque -o intento de ataque-, lo cierto es que durante esos momentos de ‘tensión’ lo primero que se suele hacer es, al menos, filtrar todo tipo de acceso desde la IP atacante a nuestros sistemas. En este post se va a tratar una forma rápida y sencilla para llevar a cabo el filtrado de conexiones sospechosas en sistemas firealls ASA de Cisco Systems, los cuales integran otros sistemas como VPN o IPS…
S21sec analiza la seguridad de Tofino
Recientemente Byressecurity y S21sec labs han anunciado que están trabajando conjuntamente en la evaluación de seguridad de Tofino, un firewall específico para entornos de control industrial (SCADA). El trabajo está enmarcado dentro de las evaluaciones que S21sec labs realiza en el laboratorio SCADA de Pamplona para el análisis de las características de seguridad de los productos SCADA.
"Network Penetration Testing & Ethical Hacking" del SANS en Madrid
(…) Muestra de esta voluntad de SANS, os anuncio que a partir del próximo mes de Febrero se impartirá en Madrid el curso "SEC560
Network Penetration Testing & Ethical Hacking" en modalidad Mentor…
Rooted CON 2011: Solicitud de ponencias
Ya está aquí, ya llegó, ¡comienza la cuenta atrás! Tras meses y meses de casi-absoluto silencio, el congreso Rooted CON vuelve con nueva web, y con el comienzo del proceso de solicitud de ponencias (también conocido como Call-For-Papers o CFP).
CURIOSIDADES
La postura al dormir refleja nuestra personalidad
Todos dormimos en una postura diferente, es verdad que algunas posturas son más extrañas que otras, pero todas aportan información relevante acerca del tipo de persona que somos.
TENDENCIAS
Un servicio de búsqueda capaz de mirar al futuro
Una herramienta de Yahoo Research analiza archivos de noticias a la búsqueda de significado—arrojando luz sobre acontecimientos del pasado, el presente e incluso el futuro.
Las 10 principales tendencias del teletrabajo (SonicWALL)
Antes, los factores clave que impulsaban el teletrabajo eran la productividad y la flexibilidad. Se hablaba del "equilibrio entre el trabajo y la vida privada" con el que muchos trabajadores soñaban. Aunque este tipo de ventajas no económicas todavía tiene importancia, hoy en día los programas de teletrabajo se centran cada vez más en factores económicos como el precio de la gasolina, la crisis crediticia y el ahorro de costes duros.
… Y VERGÜENZAS
Microsoft patenta el apagado del sistema operativo
(…) Esta patente finalmente fue concedida hace unos días a Microsoft por la Oficina de Patentes de Estados Unidos. Aunque esta patente solo describe a Windows XP, el esquema patentado para facilitar el cierre de la interfaz gráfica bien podría hacer referencia al apagado de Windows 7, Linux o Mac. Así que cuando recibas una pregunta del tipo ¿Está seguro que desea apagar el equipo? seguro que Microsoft se está frotando las manos…
Senador Bianchi defiende proyecto que sanciona ofensas por Internet y usuarios le responden
(…) En las redes sociales si bien hay opiniones que defienden la regulación de comentarios que promuevan la discriminación y el odio, la tendencia general se inclina por el el rechazo a una medida general que no separe claramente casos como los de “bullying digital”, condenados por la mayoría de los usuarios de Internet, y situaciones donde un ciudadano cualquiera pueda ser sancionado por emitir un juicio en su cuenta de Twitter, por ejemplo, ya que atentaría contra el derecho de los usuarios a expresarse en los términos que ellos estimen convenientes…
Chile: Retiran proyecto para demandar a sitios por sus trolls
La semana pasada, un grupo de senadores presentó un proyecto que nos llamó mucho la atención, y que pretendía que los sitios web se responsabilizaran por los comentarios que se emiten en ellos.
India aumenta vigilancia sobre datos de tecnológicas
India exigió a gigantes de Internet como Google y Skype acceso a datos clave de sus usuarios, al tiempo que comenzó a controlar el tráfico entre algunos teléfonos BlackBerry, como parte de su campaña para reforzar la seguridad.
Dans – Telecomunicaciones y mentiras, en Expansión
Vuelve la columna de Expansión tras el parón vacacional. La de esta semana se titula “Telecomunicaciones y mentiras“, e intenta exponer la incoherencia que supone hablar de “quiebra del sistema” cuando tu negocio devenga importantes beneficios y lo que has hecho durante los últimos años es no invertir en infraestructuras, incumpliendo la norma fundamental de una industria en la que los clientes son cada vez más y demandan cada vez más ancho de banda.
Dans – Si quieres promocionar la cultura, liberaliza el mercado…
Completamente pasmado me he quedado al ver en Nación Red estas declaraciones de María Teresa Marín, del Partido Popular de Murcia, que afirma que el gobierno no hace nada por divulgar la cultura en formato digital, y que hay que crear plataformas públicas donde se facilite la difusión y venta de productos culturales.
DESARROLLO / BASES DE DATOS / SYSADMIN
Como elegir un framework web y llevarte alguna sorpresa
He publicado una serie de diapositivas que tienen el fin de contextualizar ItsNat respecto a los muchos frameworks web.
Partiendo de un conjunto bastante amplio de frameworks web, a través de una serie de criterios vamos seleccionando unos y descartando otros…
Nueva versión de WebOS y SDK para desarrolladores
Después de la adquisición de Palm por parte de Hewlet Packard Company, estos no han dejado ni un solo momento los proyectos que se estaban llevando acabo por eso Palm ha liberado una versión beta del SDK de WebOS 2.0 la nueva versión de este sistema operativo para móviles.
Mozilla Developer Network, un gran lugar para iniciarse en la Web Abierta
(…) Naturalmente, la MDN busca ser un punto de encuentro para desarrolladores web, y en relación con el antiguo MDC, está mucho más enfocado en la formación de una fuerte comunidad…
GLPI: algo más que una herramienta de inventario
GLPI (Gestionnaire libre de parc informatique) es una herramienta web en software libre (licencia GPL) que ofrece una gestión integral del inventario informático de una empresa además de incluir un sistema de gestión de incidencias (ticketing / helpdesk).
Pendule, extensión de Chrome para desarrolladores
(…) Las opciones van desde la anulación total del CSS de una web hasta la posibilidad de transformar peticiones GET en POST (y viceversa) u obtener un color concreto de la pantalla, realizar mediciones o el tan socorrido "ver código fuente"…
Back 40 ordena mil millones de enteros por segundo en una tarjeta gráfica
El proyecto Back 40 es una colección de programas rápidos y eficientes para tarjetas gráficas, publicado bajo la licencia Apache 2.0.
NodeBox for OpenGL, gráficos generativos con Python
El NodeBox original es una aplicación de MacOS para hacer programas de Python que generan gráficos 2D estáticos, animados o interactivos.
Descubrimientos del 2 Septiembre 2010
* 7 útiles plugins jQuery para formularios.
* Creando un sistema de carga/descargas usando classes PHP.
* 7 mejoras CSS para una mejor experiéncia de usuario.
* 10 nuevos y útiles plugins jQuery.
* Un framework de testeo javascript.
* Estupéndos experimentos CSS3.
* Cómo cargar tú javascript más rápido.
* 20 recursos online para aprender PHP.
* Los 10 mejores plugins wordpress para la sección de comentarios.
* Kit de prototipado web en PSD.
Descubrimientos del 31 Agosto 2010
* de la red – 31/08/2010 « Tecnologías y su contexto.
* 30 bonitos sitios con muchos vectores en sus diseños.
* El plugin jQuery Disqus.
* Crear un layout web estilo Apple usando Photoshop.
* Slider de contenidos CSS3 qué trabaja bien con Internet Explorer.
* Creando un formulario de contacto por email con AJAX.
* Trabajando con XML y jQuery.
* Trabajando con shortcodes de wordpress.
* Selección de plantillas para prototipado de sitios móviles.
* Creando un estupendo formulario de contacto por email con AJAX.
* Repositiorio de librerias javascript alojadas y optimizadas.
* Desarrollando temas para wordpress, parte 1.
* Un Tweet Button mas rapido | Eliseos.net.
* Servicio rápido de transferencia de archivos p2p | Kabytes.
FLOSS / SISTEMAS OPERATIVOS / VIRTUALIZACIÓN
La migración al software libre es más un problema psicológico que tecnológico
(…) Aquí un video sobre el avance cubano en el software libre.
Bossie Awards 2010: The best open source applications
(…) – Open Bravo, SugarCRM, Pentaho, Alfresco, Drupal, WordPress, LogicalDoc, TikiWikiCMS, Apache Solr…
LINUX
RIPLinux 10.8
Se encuentra disponible para su descarga la versión 10.8 de RIPLinux, un CD o USB de inicio que nos permite recuperar, hacer backups, bootear y mantener sistemas.
GNOME Split 0.9
Tenemos disponible una nueva versión de GNOME Split, una herramienta que nos permite dividir archivos para luego poder volverlos a unir en uno solo.
Googsystray 1.2.4
(…) Para quien no lo sepa, Googsystray es una aplicación que nos sirve para monitorear de un vistazo los diferentes servicios de Google.
Element OS 1.4
Element OS es un sistema operativo basado en Xubuntu y específicamente diseñado para convertirse en un media center.
Tip: ¿Cómo elegir la mejor distribución Linux?
(…) Luego de ver estos consejos, y sea cual sea la distribución a elegir, es buena idea probar en primera instancia un Live CD o Live USB, de forma que si la distro elegida no es la adecuada, nada se halla instalado en el disco de tu máquina. También muchos aconsejan comenzar con arranque dual (Windows y Linux) para que la migración no sea tortuosa. Incluso es aconsejable contar con algún material de lectura de referencia para los usuarios…
Disponible RIPLinux 10.8
RIPLinux es una genial distro que tiene varias herramientas que nos permiten rescatar nuestros sistemas GNU/Linux, podemos hacer backups, recuperar sistemas completos y muchas otras cosas, siempre es bueno tener algo como esto a la mano y lo mejor es que podemos utilizarlo en modo LliveCD o LiveUSB.
Aplicación avanzada para Backups y Sincronización de archivos
LuckyBackup es una aplicación gratis para Linux con excelentes prestaciones para el usuario, con ella podrás realizar copias de seguridad y también sincronizar archivos y carpetas. Pero no es solo una aplicación mas para realizar backups, este programa tiene características realmente llamativas como por ejemplo…
COMUNICACIONES
10 cosas que no debería colocar en un correo electrónico
Expertos opinan sobre sus correos electrónicos. Tenga presente estos prácticos tips sobre como mejorar el envío de los correos, sus contenidos, y su reputación como comunicador.
Flattr, sistema social de micropagos por Internet
De vez en cuando surgen aplicaciones o herramientas que me hacen replantearme el sistema actual por completo. Flattr, es uno de ellos. Un sistema social de micropagos que tiene com objetivo procurar una compensación económica a aquellos contenidos que nos agraden y que sus autores ponen de manera gratuita a nuestra disposición en la red.
BLOG’s
Forospamloco.net/links/ para chequear intercambios de enlaces
En el Foro he agregado una herramienta online para comprobar enlaces recíprocos, puede resultarle útil a los webmasters que administren una gran cantidad de intercambios.
Posteando metadatos en WordPress 2.9+
(…) Pero a partir de la versión 2.9 se han añadido algunas funcionalidades que hacen más fácil añadir, por ejemplo, una imagen destacada a un post…
PRODUCTIVIDAD
Workshop Gratuito soluciones Open Source
(Barcelona y Madrid)
Integracion de Eclipse BIRT con Pentaho, doc y codigo
(…) Hoy, hemos actualizado la documentación y el código para hacer posible esta integración. Aquí os adjuntamos todo lo necesario para que lo podéis configurar…
SALUD
Agua pura a través de una bolsa de té
Aunque puede parecer una simple bolsa de té, se trata de un avanzado filtro capaz de depurar en forma fácil y barata el agua para los que más la necesitan.
Médicos indican los síntomas más frecuentes de desarrollo de cáncer
Científicos de la Universidad de Kiel, Alemania, determinaron ocho síntomas más peligrosos de probable desarrollo de tumores malignos, entre los que en el primer lugar figuran la presencia de sangre en la orina y la anemia, informó BBC.
Estudio demuestra que el agua ayuda a adelgazar
Un experimento clínico reciente ha confirmado que beber aproximadamente medio litro de agua antes de cada comida resulta efectivo para perder peso.
La contaminación lumínica se relaciona con el cáncer
(…) el exceso de luz interfiere con el proceso de secreción de la melatonina, una hormona secretrada por la glándula pineal durante la oscuridad. A niveles menores de melatonina, mayor riesgo de cáncer…
DE TODO
Los bosques son la opción más competitiva contra el cambio climático
Bien gestionados, pueden recuperar los niveles de CO2 de la era preindustrial en cien años
AnyDVD HD 6.6.8.3. Realiza copias de seguridad de tus DVDs con AnyDVD
AnyDVD está especialmente desarrollado para realizar copias de seguridad de nuestros DVDs, por si ni falla el DVD original. AnyDVD trabaja nada más introducir el DVD en la unidad lectora, quitando el código de protección, permitiendo de esta manera con algún programa como CloneDVD o CloneDVD mobile, realizar una copia quitando el código de región RPC.
HDD Regenerator 2011: repara sectores defectuosos de tu disco duro
(…) El programa es capaz de reparar sectores dañados en el 60% de los discos duros, y además sin perder los datos que contenían estos sectores. HDD Regenerator es independiente del formato de las particiones o sistemas de ficheros, por lo que podemos utilizarlo en particiones o discos FAT, NTFS e incluso con discos no formateados o particionados…
25 bancos de imágenes gratuitos
El dinero, de plástico, por favor
Varios países estudian limitar la circulación de billetes y monedas – Un mundo sin efectivo podría ser más seguro, pero obligaría a dejar rastro electrónico de todo
Grabar vídeo del escritorio con Cute Screen Recorder
Cute Screen Recorder es una aplicación gratuita (FreeWare) que permite grabar el escritorio en vídeo. Contiene algunas características avanzadas qu le permiten definir la calidad del vídeo y además de todo trabaja con distintos formatos como lo son mp4, flv, swf y wmv.
Google SketchUp 8: Una nueva versión y grandes mejoras
Ya se ha puesto a disposición la descarga de la nueva versión del programa de modelado de componentes en 3D, Google SketchUp, una aplicación que (para los que no conocen) permite de forma muy fácil y rápida modelar edificios u objetos con distintos componentes que presta el programa para realizar diseños que pueden tener mucho nivel de complejidad…
Tyre: planifica las rutas de tu GPS en Google Earth
(…) Tyre (Trace your route everywhere) es una aplicación gratuita que nos permite comunicar nuestro GPS (TomTom o Garmin) con Google Maps y/o Google Earth, de manera que podamos planificar en éstos nuestras rutas y luego transferirlas a nuestro navegador…
INVESTIGACIÓN
Nanotecnología usa dióxido de silicio para expandir capacidad de dispositivos de memoria
(…) Una carga eléctrica aplicada a piezas diminutas del dióxido de silicio es capaz de romper y reconectar repetidamente sus cristales, y es posible usar esas fracturas para almacenar datos en tres dimensiones, lo que aumenta drásticamente la capacidad de memoria…
La oxitocina no es milagrosa
La hormona oxitocina falla como “elixir de la confianza” en un experimento de laboratorio con humanos.
Hormigón bacteriano autorreparable
Proponen el uso de bacterias para que repararen las grietas que aparecen en el hormigón utilizado para la construcción.
Un simple filtro podría hacer las LCD más eficientes
El nuevo enfoque gasta mucha menos luz, ahorrando energía.
Unos nano interruptores capaces de almacenar más datos se dirigen al mercado
(…) HP espera que los primeros dispositivos con memristores ofrezcan cerca de 20 gigabytes de almacenamiento por centímetro cuadrado, el doble de la capacidad proyectada para la memoria flash en este momento…
Un "Caballo de Troya" Biológico Ataca Células Cancerosas Desde Dentro de Estas
(…) El equipo de Yoav Livney creó el sistema uniendo ácido fólico y un fármaco anticáncer a un extracto de alerce, un árbol abundante en los inmensos bosques boreales de Rusia y Canadá…
Mayor Movilidad de Ciertos Microorganismos Por Culpa del Cambio Climático Global
Cada día, millones de microorganismos llegan volando a España provenientes del desierto del Sahara y de la región del Sahel. Louis Pasteur demostró en 1861 que los microbios pueden moverse por el aire, pero sólo recientemente se descubrió que bacterias, hongos y virus pueden recorrer miles de kilómetros atrapados en partículas de polvo.
E1: Inteligencia sintética de código abierto
E1 es un dispositivo electrónico que pretende ser inteligente. Es decir, mediante un proceso cognitivo similar al de las personas, este chip basado en una FPGA Cyclone III promete ser una revolución que permitirá a los sistemas robóticos expandir sus horizontes más allá de lo imaginable.
El Nanocubo Perfecto
Investigadores del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos han desarrollado un proceso simple para producir nanocristales que permitirán estudios de ciertas propiedades físicas y químicas que afectan el modo en que las nanopartículas interactúan con el mundo que les rodea.
REVISTAS EN INGLÉS
To Market: Our Latest Pick of Cool New Products
A Charger for the Smart Grid, Low-Cost Solar, Touch Screen Touch-up, Designing Genes, Disposable EEG, Boss on Wheels, Body Tracker, Into the Clouds, Watch the Hand, and Desktop Cancer Check.
Robotic Storm Tracker Gets a Big Test with Earl
The largest-ever storm monitoring mission is now gathering scientific data that was previously impossible to get.
Counting Down to Commercial Space Launches
The next few years will see at least two new commercial spacecraft put into orbit.
Transplanting Gut Microbes to Treat Disease
Scientists examine new ways to manipulate the microorganisms within us.
Living Data
The three-story-high Allosphere creates unique visualizations.
Tiny Needles to Fight Cancer
Researchers inject quantum dots into the skin using plastic microneedles, potentially providing a way to diagnose and treat diseases.
Nano Switches that Store More Data Head to Market
Products featuring memristors could appear in 2013.
Down the Tubes
How free streaming video threatens the porn industry.
Tecnologías y su contexto 
Deja un comentario