SEGURIDAD
Cada hora se crean 300 portales para robar información en América Latina, revelan
(…) Comentó que hay que tener cuidado con la información que se da a conocer a través de las redes sociales, porque podría ser utilizada para causar perjuicios a otras personas o al propio titular de la cuenta…
Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP3 en la que se corrigen dos vulnerabilidades de denegación de servicio.
Desbordamiento de búfer en ftpd de IBM AIX
Se ha confirmado una vulnerabilidad en servidor ftp de los sistemas IBM AIX 5.3 (y anteriores), por la que un usuario remoto autenticado podría llegar a ejecutar código arbitrario en los sistemas afectados.
Stupid XSS en Bit.ly
En el día de mañana estaré presente en el Microsoft CodeCamp 2010 presentando 10 formas de escribir código (in)seguro y una de mis tareas en los últimos días fue buscar errores tontos y predecibles en sitios altamente visitados.
Hasta el infinito y más allá
No podría estar más de acuerdo con Technicalinfo.net. Justo ayer Sophos Labs publicó una entrada que calificaré como desafortunada bajo el título To infinity and beyond, en la que se trata el sempiterno tema de las tasas de detección de los productos anti malware.
Software para Auditoría de Software
(…) Ante esta definición de requisitos vamos a ver algunas de las posibilidades que nos ofrece el mercado para generar informes de las aplicaciones instaladas en los PCs de la organización…
Live Hacking V1.2 Released
Dr. Ali Jahangiri, the respected security expert and author, is pleased to announce an update to the Live Hacking CD, a Linux distribution designed for ethical computer hacking.
Microsoft lanza la versión 2 de EMET
Microsoft ha lanzado una nueva versión de su herramienta que los desarrolladores y administradores pueden utilizar para consolidar la seguridad de las aplicaciones más antiguas contra vulnerabilidades comunes.
Seguridad en SAP
Recientemente recibimos un curso de Seguridad en SAP durante el que se analizaron los aspectos más importantes en la seguridad de estos entornos y los errores más comunes que pueden encontrarse en una implantación SAP.
MoXB – Los Meses De Los Bugs
(…) Lo más llamativo es la cantidad de detalles que se dan sobre la vulnerabilidad para cada una de ellas, y parece que es algo que seguirá presente en todo lo que vayan publicando. No se limitan a comentar por encima la función vulnerable y publicar el exploit o PoC, son advisories con alto nivel de detalle técnico sobre la vulnerabilidad…
Enlaces de la SECmana – 35
* El congreso de seguridad español Rooted CON ha publicado su CFP.
* Reversemode publica un 0day en Quicktime que rápidamente, da la vuelta al mundo.
* Artículo de Skylined sobre ASLR
* Se añade a la web del proyecto Metasploit Unleashed un tutorial sobre cómo portar exploits a Metasploit
* Troyano se extiende mediante twitter con una falsa actualización de TweetDeck
* MalCon, un congreso exclusivo de Malware.
* Ekoparty (…) publica la selección final de 23 ponentes…
* Increíble solución de vierito a su propia prueba crypto02…
* Ya tenemos un adelanto de lo que será el nuevo Patriot…
* Nuevo proyecto OWASP para la creación de una guía rápida de buenas prácticas en programación…
* Videos en irongeek sobre explotación de contraseñas.
* El producto de Microsoft EMET publica su versión 2, incluyendo interfaz gráfica
* El Blog Seguridad Apple (recomendado) publica un artículo de como analizar los archivos ".DS_Store"
* Video con la explotación del último integer overflow en Acrobat Reader descubierto por Charlie Miller.
* Ejecución de python en una sandbox.
* Xandora, análisis de binarios online.
Cursos y Eventos quincena 1 de Septiembre
Minería de datos con Maltego (2 de 3)
Una vez se aplique la transformación, se inicirá la búsqueda, y a medida que esta se ejecuta y devuelve resultados, se irá pintando el mapa con los datos obtenidos.
Distribución de Malware con Twitter Bots
Después de ver tantas cosas ya en este mundo, procuro ir con mucho cuidado por Internet, a veces, con más miedo que vergüenza, cuando alguien me pregunta ¿por qué tienes deshabilitada la webcam y la llevas tapada con un papel?.
TENDENCIAS
En un Universo de conocimiento abundante lo escaso es preguntar
(…) Nos toca hoy como educadores, además de enseñar a filtrar respuestas (y en eso la propia evolución de la web, la web semántica, la web contextual y similares colaboran), enseñar a investigar, a formular las preguntas adecuadas…
Dans – La desvirtualización de lo virtual
(…) Ahora, algunas de esas acciones ya convertidas en habituales dentro del mundo virtual, como hacer un “Me gusta” o usar una moneda interna, resulta que empiezan a desvirtualizarse, a tener su reflejo en el mundo físico
en breve, podrás acudir a un establecimiento físico para adquirir Facebook Credits, la moneda virtual que permite el intercambio de bienes y servicios dentro de la red social…
… Y VERGÜENZAS
EE.UU bloqueó el intento de la UE de publicar en Internet el último borrador del ACTA
Los funcionarios que representan a EEUU en las negociaciones del ACTA, bloquearon los tímidos intentos europeos de publicar el último borrador del Acuerdo Global de Lucha contra la Falsificación en un sitio web de la UE después de la última ronda de negociaciones que se celebró, discretamente, el pasado mes de agosto en Washington.
The Economist: Mercado Libre y Neutralidad de la Red
(…) Aquí The Economist dispara y replica con salvas liberales
“Pero eso no ha sucedido en otros países que tienen esta exigencia de acceso abierto y disfrutan de una banda ancha más rápida y más barata que la de los Estados Unidos. Neutralidad de la Red es algo difícil de definir y hacer cumplir, y los esfuerzos se hacen sólo para afrontar los síntomas (preocupación por la discriminación) y no la causa subyacente: la falta de competencia”…
DESARROLLO / BASES DE DATOS / SYSADMIN
Mozilla Skywriter, para programar en el navegador
El programador de Google Steve Yegge dijo una vez, no sé bien si en serio o en broma, que el navegador se estaba convirtiendo el nuevo emacs. Los laboratorios de Mozilla van camino de convertir en realidad su profecía con Skywriter (antes Bespin), un editor de código para el navegador implementado en canvas y html5.
Cached Commons – Librerías optimizadas en Javascript
En cachedcommons.org tenemos na excelente colección de librerías clasificadas en Javascript que pueden ayudar a los programadores a crear efectos interesantes en sus páginas web.
Descubrimientos del 4 Septiembre 2010
* 20 snippets qué deberías usar junto al framework HTML5 Boilerplate
* Más de 15 chuletas y presentaciones para diseño bajo wordpress
* Herramientas para testear velocidad y rendimiento de sitios
* Insertar Reproductor en Categorías y sus respectivas entradas
* Google Wave regresa…como Open Source
* Análisis de las tipografías en la web
* Bloggear desde el Word
* Player de video HTML5 con posibilidad de añadir skins
* 14 generadores CSS3
* Crear un paisaje animado con CSS3
* Cómo añadir tipos de posts personalizados de wordress a tú Feed RSS
* 13 tips profesionales para desarrolladores de portadas web
* bxCarousel
Un carrusel para jQuery
* Colección de tarjetas de presentación creativas
* Búsqueda potenciada google en un sitio con jQuery.
Descubrimientos del 3 Septiembre 2010
* Bandas zebra en columnas y filas de tablas con CSS
* Crear CSS3 mantenible usando PHP
* 25 compresores CSS online
* de la red – 2/09/2010 « Tecnologías y su contexto
* Espectaculares botones CSS3
* CSSLab ? El olvidado rel
* Anchos fluidos en videos YouTube
* 30 estupendos plugins con tutoriales para crear sliders jQuery
* Los mejores recursos CSS3
* Obtener acceso sin conexión con el caché de aplicación HTML5
* Creando una encuesta web con PHP
* Colección de tutoriales de conversión PSD a HTML
* Cómo crear Feeds RSS separados para cada tipo de post personalizado en wordpress
* Estructura de cabeceras ‘h’ para tu blog
* Efecto llamativo en el hover con CSS3
LINUX
uTorrent Server versión Linux disponible para descarga
(…) El programa ha sido probado en Ubuntu, Debian y Fedora, si bien debería funcionar en cualquier distribución que posea el kernel 2.6.13 (prácticamente toda distribución moderna pasa el requisito) y funciona mejor en sistemas de 32 bits…
ELC 2010 videos
Videos from the Embedded Linux Conference in San Francisco, April 12-14, 2010.
luckyBackup 0.4.3
Los desarrolladores de luckyBackup siguen trabajando a buen ritmo y han liberado una nueva versión (0.4.3) de esta excelente herramienta para realizar backups y sincronizar archivos basada en rsync.
Web Developer Tools 1.9
Web Developer Tools (WDT) es un conjunto de utilidades que ayudan a controlar y crear páginas web.
Lo mejor del blogroll – 29/08 al 04/09
Songbird 1.8.0
Songbird, el excelente reproductor multimedia, multiplataforma, basado en la plataforma XULRunner de Mozilla y con soporte para plugins, ha sido actualizado a su versión 1.8.0…
COMUNICACIONES
Google anuncia Wave in a Box
(…) En definitiva la compañía está liberando unas 200.000 líneas de código que formaron parte del desarrollo de Wave, sumado a la disponibilidad de un servidor de pruebas para que la comunidad pueda avanzar en el desarrollo de Wave. De esta manera los desarrolladores podrán contar con un servidor Wave y un cliente web, lo que en su conjunto forman una especie de aplicación denominada “Wave in a Box”…
Skype estrena videollamadas grupales de hasta 10 personas
(…) Por ahora está disponible sólo para usuarios de Windows que cuenten con Skype 5 beta 2 y una conexión de al menos 1 Mbps…
Seeks, un motor de búsqueda descentralizado, libre y ¿con la calidad de Google?
(…) Seeks Project pretende exactamente eso, posibilitando que los usuarios compartan sus búsquedas y rompiendo con la "soledad" del usuario en la serie constante query->resultados->nueva_query->resultados->…->r esultado_buscado…
Guifi.net – Una red de comunicaciones libre
(…) Desde su web podremos tener acceso a los usuarios conectados, los distribuidores, chatear con otros miembros y hasta ver un mapa con la estructura física de la red…
Facebook: Cerrar sesión remotamente
Una de las principales causas de que una persona desconocida pueda acceder a nuestra cuenta de correo (hotmail, gmail) o cuenta en una red social (facebook, twitter), es que dejemos nuestra sesión abierta, sin darle mayor importancia.
BLOG’s
El secreto de como crear un blog de éxito (paso 1 de 3)
(…) Estos posts te guiarán, paso por paso, a través de todos los procesos que hay que seguir para conseguir crear un blog de alta calidad. Seguramente algunos de estos pasos te parecerán obvios o simples, es muy posible, pero los voy a poner asi de sencillos para que absolutamente todo el mundo pueda seguirlos sin dificultad…
PRODUCTIVIDAD
P2PU – Cursos de nivel universitario gratuitos y abiertos a todo el mundo
(…) Los cursos tienen una duración de seis semanas y tratan temas de diversa índole, a nivel universitario. Las plazas para cada uno de ellos son limitadas, para permitir una interacción más personal entre profesores y alumnos, a la hora de consultar dudas…
Matterhorn la herramienta de software libre para grabar conferencias
(…) El software de código abierto puede ser usado para capturar imágenes controladas de tiempo de varias cámaras, así como la pantalla del ordenador del profesor. El sistema clasifica el material en portales de video, plataformas de aprendizaje o medios de almacenamiento de datos para su edición…
EducarChile – Un portal dedicado a la educación, para padres, alumnos y profesores
De la misma forma que en España tenemos a Wikisaber, portal dedicado la educación en el que colaboro desde hace algunos meses, en Chile existe un buen recurso con contenidos que pueden ser aprovechados por padres, alumnos y profesores de todo el mundo.
LearnBoost – Herramienta online para que los profesores gestionen sus clases
LearnBoost es una interesante aplicación web gratuita, destinada a aquellos profesores que quieran llevar un registro eficiente de sus clases online.
WriterAccess, plataforma de creación de contenidos remunerados entre clientes y escritores
¿Buscas escritores expertos en algún tema en concreto, periodistas o redactores? ¿O por el contrario eres experto en algún tema, periodista o redactor? Pues bien, sea el caso que sea, deberéis de saber que existe una nueva plataforma llamada WriterAccess, que une a clientes con escritores según las necesidades.
SALUD
Hallan un mecanismo molecular que vincula humo de tabaco y EPOC
(…) Los descubrimientos aportan nueva información sobre lo que conduce a la inflamación pulmonar y el posterior daño de los pulmones en la EPOC, una importante causa de mortalidad y enfermedad entre los fumadores de todo el mundo…
Los omega 3 también tienen propiedades antiinflamatorias
Investigadores de la Escuela de Medicina de San Diego (Estados Unidos) han identificado el mecanismo molecular que convierte a los ácidos grasos omega-3 tan eficaces para reducir la inflamación crónica y la resistencia a la insulina.
DE TODO
Todo Freeware en Gigadescargas.com
Como siempre ando buscando utilidades gratis, me dispuse a buscar algun blog que satisfaga mis necesidades, y encontré GigaDescargas.com, donde pude encontrar un sin fin de Programas Gratis de todo tipo.
Chile: Gobierno busca crear licencia especial de software para instituciones públicas
(…) Una licencia gubernamental permitiría que cuando un organismo compra un programa o adquiere un servicio, éste se pueda traspasar a otras divisiones del gobierno que quieran utilizarla. La licencia, eso sí, se aplicaría sólo para desarrollos informáticos hechos “a medida” y no para el software comercial (como Office por ejemplo)…
Reloj atómico portátil (DARPA)
(…) DARPA posee relojes atómicos de todos los colores, pero para algunas de sus operaciones de campo necesita un modelo que no sea más grande que una caja de zapatos. Según sus voceros, tecnologías como los sistemas nanoelectromecanicos (NEMS) le permitirán lograrlo.
Bluetooth con módulo RN41 y 18F25K20
Cuando pensamos en el estándar Bluetooth para comunicar dispositivos entre sí, pensamos en objetos como nuestro ordenador, nuestro teléfono móvil o algún dispositivo costoso. Sin embargo, gracias a las facilidades que nos brinda el módulo RN41, podemos, por ejemplo, trasformar una simple conexión RS232 en inalámbrica ¡con un alcance de hasta 100 metros!
Ripea DVD’s extrayendo el vídeo y el audio con Magic DVD Ripper
Manual Magic DVD Ripper
Fabricación de ventanas inteligentes y económicas
Las ventanas "modificables" permitirían a las personas ajustar los niveles de luz y calor, aunque hasta ahora ha sido difícil lograr que sean asequibles.
Llevando el reconocimiento de ubicación de los teléfonos móviles al interior
Una aplicación situa a la gente dentro de las tiendas sin que tengan que hacer “check in.”
Dos cabezas deciden mejor que una
(…) Según el experimento, las decisiones conjuntas son mucho más acertadas que las realizadas por la persona «más capacitada». En resumen, dos cabezas piensan mejor que una.
El equipo también realizó otros dos experimentos que indicaron que los resultados más certeros dependen de la capacidad de diálogo del equipo. Dar la razón a otra persona no basta, indicaron los científicos…
La supercomputación llega al móvil
Muchos problemas de ingeniería necesitan de la ayuda de superordenadores para simular problemas físicos complejos. Ahora, gracias a un nuevo software desarrollado por científicos estadounidenses, los teléfonos inteligentes podrán colaborar en la resolución de cálculos imposibles.
Las personas poco decididas son más supersticiosas
(…) las creencias supersticiosas ayudan a reducir la sensación de incertidumbre, pero también pueden tener efectos perniciosos…
NeedInstructions – Portal con tutoriales de todo tipo
(…) Para que sea más sencillo localizarlos, en su página principal hay una lista con todas las categorías disponibles: tecnología, cocina, arte, salud, electrónica, política, música, mascotas, etc…
INVESTIGACIÓN
Nuevo componente para combatir la malaria
(…) Según estos descubrimientos, los investigadores sugieren que NITD609 emplea un mecanismo diferente de acción del empleado por otros fármacos anti-malaria como la artemisinina…
Químicos desarrollan una técnica simple para visualizar estructuras a escala atómica
Investigadores del California Institute of Technology (Caltech) han ideado una nueva técnica, utilizando una hoja de carbono de un solo átomo de espesor, para visualizar la estructura de las moléculas.
Nuevas perspectivas en la formación de copos de nieve
(…) Descubrir este misterio es de relevancia científica porque proporcionaría conocimientos sobre la dinámica de crecimiento de cristales y formación del patrón durante la solidificación. Esto podría ayudar en dispositivos a nanoescala de automontaje…
Unas pequeñas agujas para luchar contra el cáncer
Los investigadores inyectan puntos cuánticos en la piel utilizando microagujas de plástico, proporcionando potencialmente una nueva forma de diagnosticar y tratar enfermedades.
REVISTAS EN INGLÉS
Briefings: Fuel
Even with the push for renewable energy, demand for fossil fuels is still growing.
How Websites Make You Spill Your Secrets
People divulge more sensitive information on sites that look less safe.
Video App Offers Guidance While You Shoot
NudgeCam encourages good footage by tracking faces and assessing sound quality.
Tecnologías y su contexto 
Deja un comentario