SEGURIDAD
Apple lanza QuickTime 7.6.8 para Windows
Apple ha lanzado hoy QuickTime 7.6.8 para Windows, una nueva versión que soluciona problemas de seguridad relacionados con los controladores ActiveX y el visor de fotos de Quicktime.
Informe de cibercrimen en el impacto humano (Symantec)
La próxima vez que navegue por Internet tenga en cuenta que puede estar a un solo clic de convertirse en la próxima víctima del delito informático. Un nuevo estudio publicado por Norton, líder mundial en soluciones de seguridad, revela la asombrosa prevalencia del ciberdelito: dos tercios (65%) de los usuarios de Internet en el mundo y casi tres cuartos (73%) de los usuarios estadounidenses han sido víctimas de delitos informáticos, entre los cuales se encuentran los virus, el fraude con tarjetas de crédito y el robo de identidad.
INTECO-CERT ofrece un servicio público gratuito de asistencia ante problemas de seguridad
Ante problemas de seguridad de la información -infecciones del ordenador por virus, ataques a webs o redes, phishing, etc.- INTECO-CERT ofrece ayuda gratuita a usuarios y empresas a través de la cuenta Buzón de incidencias de INTECO-CERT. Se va a deletrear
i n c i d e n c i a s arroba c e r t punto i n t e c o punto e s, gestionada por un equipo humano y técnico especializado.
Comodo Internet Security 5.0. Protege tu sistema con esta suite de seguridad con varias mejoras
(…) Comodo Internet Security se compone de un antivirus y un firewall gratuitos, con los que podemos hacer frente a todo tipo de amenazas. El programa nos trae importantes cambios y novedades en la versión, como un nuevo Spyware Scanner que detecta y limpia las infecciones en el registro y los discos…
Son seguros los equipos públicos de las bibliotecas, cafés de Internet, aeropuertos y fotocopiadoras?
5 sugerencias para el uso
Nuevo troyano para Android se distribuye en páginas porno
(…) El troyano se camufla como un reproductor de medios, el cual los usuarios que quieran ver un video porno tiene que descargar e instalar. La aplicación pornplayer.apk pesa tan solo 16,4 KB y, durante la instalación, pide el consentimiento de enviar mensajes SMS, algo que no es común y que debería hacer sospechar a los usuarios…
cookies y sus tamaños
(…) ¿Cómo?. Inyectando una cookie demasiado grande en el navegador del usuario. En el caso de que un sitio web reciba una cookie demasiado grande… ¿qué puede pasar?. Algunas opciones posibles para que se dé este DoS son…
Evasión en IDS (III)
Tal como vimos en la anterior entrada, una forma sencilla de evadir el motor de reglas es emplear distintas codificaciones para intentar que el ataque no coincida con el patrón buscado por el IDS. Junto a lo visto con anterioridad, existen otros métodos sobre el protocolo TCP/IP para intentar evadir el motor de reglas. Veremos cuatro de los principales métodos de evasión a nivel de TDP/IP…
Hacking RFID, rompiendo la seguridad de Mifare (IV)
En este post vamos, por fin, a poder obtener las claves de un tag Mifare Classic para posteriormente leer el contenido, escribir…
La FOCA en Linux
Con lo que me gustaba a mí decir eso de "FOCA sólo corre en Linux" y resulta que se me va a acabar el chollo. Sí, Vicente Motos de Hackplayers se ha currado la ejecución de la misma en Wine… y rula.
CVSS + ISO 27001 (I)
(…) vamos a comenzar hoy con los primeros conceptos acerca del Common Vulnerability Scoring System (CVSS) que más adelante enlazaremos con diversos aspectos de la ISO 27001 como son el análisis de riesgos y la gestión de la vulnerabilidad técnica…
iScanner, detección de código malicioso
iScanner para que los que no os suene, es una herramienta open source que permite detectar y eliminar código malicioso de forma local en contenido Web (perdonarme los puristas por esta definición tan simplista). Durante esta entrada vamos a ver qué nos ofrece iScanner, qué usos le podemos dar. La herramienta está desarrollada en Ruby y en base a un conjunto de "firmas" detecta el contenido malicioso y permite eliminarlo.
Editores hexadecimales
De un hilo sobre editores hexadecimales de la lista más profunda y oscura de Internet he hecho una recopilación con los que se han ido mencionando para ver sus características más importantes y resumirlas en esta entrada.
Introducción a OSSTMM Version 3
El portal infosecisland.com publico una interesante introduccón de OSSTMM (Open Source Security Testing Methodology Manual)
Implementación de Damn Vulnerable Web Application con VMWare, Qemu y VirtualBox
Este post muestra los procedimientos necesarios para implementar el entorno de entrenamiento DVWA (Damn Vulnerable Web Application) sobre diferentes soluciones de virtualización (VMWare, Qemu y VirtualBox). Veamos primero, los pasos para llevarlo a cabo en VMWare WorkStation.
Report: Does Application Security Pay?
Measuring the Business Impact of Software Security Assurance Solutions (Fortify)
BackBox Linux: A Flexible Penetration Testing Distribution
If you carry around BackTrack on a USB drive, you might as well take the BackBox for a spin.Yes, it does not have those many tools that the former LiveCD does, but given the time and effort, it will probably reach there.
CURIOSIDADES
Observar acciones ajenas puede crear recuerdos falsos según estudio
(…) Sus autores intentaban estudiar cómo la imaginación interviene en la formación de los recuerdos, cuando descubrieron sorprendidos que los participantes de su experimento se atribuían ciertas acciones sencillas que en realidad no realizaron sino que vieron hacer a otras personas en unos vídeos que se les mostraron un par de semanas antes…
TENDENCIAS
Dans – Encuentro digital en El Economista
Estuve en uno de los encuentros digitales de El Economista, planteado inicialmente para dar respuesta a preguntas sobre temas relacionados con las tarifas planas, la neutralidad de la red y las propuestas de las operadoras, aunque finalmente, como es habitual, incluyó algunas preguntas de otros temas. El resultado lo tenéis en esta página.
… Y VERGÜENZAS
Los ‘biopiratas’ pescan gratis el ADN del océano
Científicos españoles exigen un marco legal para acabar con una práctica que genera unos 2.000 millones de euros anuales. Las oficinas de patentes de todo el mundo ya han admitido el registro de más de 4.900 genes marinos
El canal de distribución se vuelve contra la SGAE
Unas 1.200 tiendas de informática han denunciado a la SGAE, así como a otras asociaciones, por monopolio, ante la Comisión Europea.
PayPal bloquea la cuenta de donaciones de TortoiseSVN
(…) La razón que PayPal alega es que él pertenece a la categoría "ONG no registrada" y que por eso no pueden hacer negocios con él. Como el propio Stefan comenta, esto es especialmente estúpido dado que sitios como SourceForge permiten que se use PayPal como método para donar a proyectos open source…
DESARROLLO / BASES DE DATOS / SYSADMIN
Formularios con autoguardado en ASP.NET MVC
ASP.NET MVC, por su natural integración con Ajax, es un candidato perfecto para implementar software al “estilo 2.0”, consiguiendo efectos sorprendentes y nuevas formas de interacción con el usuario desde la web similares a las que nos ofrecen aplicaciones como GMail o Blogger.
Terracota anuncia BigMemory, usa +100 Gb de RAM sin paradas de GC
Ayer Terracota anunció la disponibilidad de una versión beta de su producto BigMemory. Este producto puede usarse conjuntamente con Ehcache para eliminar los problemas derivados de las pausas del recogedor de basuras cuando está trabajando sobre un heap de gran tamaño.
iSpectrum, programa en Java y despliega en el iPhone o iPad
iSpectrumes un producto de la empresa FlexyCore que permite escribir una aplicación para iOs en lenguaje Java, y a partir de ella genera archivos de código fuente de Objetice C, y después emplea en el SDK oficial de Apple para generar los binarios que finalmente se ejecutarán en el dispositivo.
Una infografía muestra los colores predominantes de las marcas en Internet
Así como nuestro planeta es el planeta azul ya que los océanos lo tiñen con su predominancia vista de lejos, el azul es el color que indiscutiblemente tiñe a la Internet gracias a tantísimos logotipos de empresas.
¡Los diccionarios personalizados de Visual Assist no funcionan con Visual Studio 2010!
Si tenéis esta estupenda herramienta de Whole Tomato seguro que os puede pasar lo que a mí. En su WEB tienen bien explicado, y clarito, cómo instalar otros diccionarios aparte del inglés que viene de serie.
LINUX
Libro sobre "Implementación de Servidores con GNU/Linux"
(…) Los cambios respecto de la edición anterior son la corrección y actualización de los siguientes documentos.
* Cómo configurar clamav-milter
* Cómo configurar spamass-milter
* Cómo instalar y configurar Spamassassin
* Cómo configurar Postfix en CentOS 5 para utilizar dominios virtuales con usuarios del sistema
* Cómo instalar y configurar Amavisd-new con Postfix en CentOS 5
* Breve lección de mandatos básicos
* Cómo instalar Java 1.6 en CentOS 5
eMount 0.10.3
eMount es un programa que nos permite montar, cifar y administrar imágenes de disco y unidades físicas.
Back in Time 1.0
Back in Time, una aplicación que nos permite realizar backups manuales y automáticos, con la opción de poder programar el intervalo entre ellos ha llegado a su versión 1.0 con esta lista de cambios.
SystemRescueCD 1.6.0
Ha sido actualizado a la versión 1.6.0, SystemRescueCd, un sistema Gnu/linux basado en Gentoo, arrancable desde cdrom que sirve para reparar tu sistema y recuperar tus datos después de un fallo.
COMUNICACIONES
Axis Communications lanzó su Academia online para la formación sobre las tecnologías del vídeo IP al público general
(…) Ahora, cualquier persona interesada en el vídeo IP puede conectarse al sitio web de la Academia de Axis Communications y registrarse en cualquiera de sus cursos online gratuitos…
Qué es la sobresuscripción en el Cloud Computing
(…) La sobresuscripción no es mas que el compromiso por parte de un proveedor a ofrecer un recurso a sus clientes a sabiendas de que puede que en algún momento no pueda atender toda la demanda solicitada…
Insync, otra forma para compartir archivos en la nube y con integración en Google Docs
(…) Insync es un servicio gratuito para sincronizar archivos entre la nube y nuestros ordenadores, pero que tiene una característica muy particular, y es su total compatibilidad con Google Apps y Docs en particular.
Enviar mensajes protegidos con JotOnce
(…) JotOnce es una aplicación web que tiene como funcionalidad, enviar mensajes de texto vía Internet a alguna persona protegidos por contraseña, de modo que solo podrá leerlos quien sepa la clave de acceso…
Reproductores y chats de video en HTML5
Poco a poco las tecnologías del HTML5 van siendo útiles en los usos que antes eran exclusivos de los plugins. Uno de esos usos es la reproducción de video; una comparativa muestra las funcionalidades de 15 reproductores de video en HTML5
BLOG’s
Twitter, lo que será de ella
Twitter, esa herramienta inicialmente pensada para dispositivos móviles, ideada como pura comunicación pero reapropiada por los usuarios como elemento básico en la construcción de nuestras redes de información, relación o aprendizaje, anuncia hoy, con este vídeo, su rediseño.
Community Managers: Usando Twitter
(…) Twitter es una de las herramientas de comunicación más rápidas actualmente, y podremos aprovecharnos de ello en la relación con nuestros consumidores…
PRODUCTIVIDAD
Novedades en la Demo Online de Pentaho
Como sabéis desde hace tiempo tenemos online una demo de Pentaho, con la que podéis ‘jugar’ probar, etc… los principales aspectos de visualización
informes, cubos y Cuadros de Mando.
Palo, la solucion Open Source para Planificacion y Presupuestacion
Ya os hemos hablado en alguna ocasión de esta interesantísima herramienta Open Source de origen alemán, que nos permite hacer CPM (Corporate Performance Management), planificación y presupuestación. De hecho, somos partners de la misma, pues nos encanta las posibilidades que dispone.
Comenzando con GIS Open Source?
Ofrece aplicaciones preconfiguradas para una serie de casos de uso geoespaciales, incluido el almacenamiento, la edición, visualización, análisis y manipulación de datos. También contiene los conjuntos de datos de la muestra y la documentación.
Alfresco presenta el motor de workflow Activiti BPMN 2.0
El proyecto Activiti es una nueva plataforma de BPM de código abierto con licencia de Apache, para implementar el nuevo estándar BPMN 2.0 a partir del Object Management Group (OMG) y poder ser compatible con los nuevos retos tecnológicos, como la interoperabilidad y los servicios basados en la nube.
Utiliza los Alias de Gmail para organizar mejor tu correo
(…) Los Alias en Gmail son como los subdominios de un dominio. Pequeñas variaciones de tu dirección original de Gmail a la que le añades un sufijo para crear una dirección única…
DE TODO
Generadores termoeléctricas para energía ecológica
Generadores termoeléctricos convierten el calor residual en microvatios de energía eléctrica y podrían ser una alternativa a las pilas
Teleanestesia: La primera anestesia a distancia
(…) El enfoque es parte de los nuevos avances tecnológicos, conocidos como ‘Teleanestesia’ y consiste en un equipo de ingenieros, investigadores y anestesiólogos que en última instancia administrarán por vía intravenosa los fármacos controlados de forma remota a través de un sistema automatizado…
Cuatro alternativas para recuperar nuestros controladores
Una de las cuestiones que más me molesta a la hora de tener que reinstalar un equipo es no tener los controladores a mano cuando hemos terminado de reinstalar el sistema.
Presentan altavoces de vidrio que emiten sonido en 360 grados
(…) El curioso diseño de los altavoces permite no sólo que se reproduzcan los sonidos con la mejor fidelidad, sino que también en 360°. Para esto y a diferencia de los altavoces convencionales que proyectan el sonido en una sola dirección, los altavoces creados por Greensound Technology poseen una especie de generador en su base que provoca que el vidrio vibre; consiguiendo de esta manera proyectar el sonido en todas direcciones…
INVESTIGACIÓN
Nanotransistores ultrarrápidos basados en grafeno
(…) Se publica en Nature un nuevo método de fabricación que evita la degradación: consiste en colocar encima del grafeno nanohilos con un núcleo metálico (Co2Si) y un envoltorio aislante (Al2O3)…
La memoria epigenética de las células madres reprogramadas
Hoy en día es posible reprogramar un célula adulta (somática) para que se comporte como una célula madre embrionaria (CME), las llamadas células iPS (células madre pluripotentes inducidas). Las células iPS no son idénticas a las CME ya que contienen una memoria epigenética de su origen somático. ¿Será posible algún día borrar esta memoria epigenética?
Crean compuesto que facilitará los trasplantes de órganos
(…) Una vez que se injerta el tejido, el compuesto limita la actividad de parte del sistema inmune -el llamado sistema "del complemento"- que normalmente atacaría e intentaría destruir las células de cualquier organismo foráneo, incluidas las células de un órgano donado…
Patrones neuronales constantes ayudan a fijar la información en el cerebro
La gente tiende más a recordar información específica, como caras o palabras, si los patrones de actividad de sus cerebros son similares cada vez que estudian dicha información.
Un tratamiento contra el cáncer basado en su genoma
Una reducción de costes en la tecnología de secuenciación ayuda a los médicos a elegir medicamentos para los pacientes con cáncer.
Una silla de ruedas saca el máximo provecho del control cerebral
Una inteligencia artificial mejora el sistema de una silla de ruedas que podría ofrecer una mayor movilidad a la gente paralizada.
Un fármaco resulta prometedor para el autismo
Una sustancia química que altera la señalización química parece aliviar la ansiedad y otros síntomas.
Nuevo sistema de lanzamiento (NASA)
¿Qué han tenido en común todos los lanzamientos espaciales de la historia? ¡Acertaste! Todos los vehículos que hemos enviado al espacio han comenzado su viaje con un lanzamiento vertical. Sin embargo, un nuevo enfoque de los ingenieros de la NASA podría terminar con esta tradición. Si están en lo cierto, los despegues horizontales mediante vías electrificadas permitirían alcanzar velocidad de hasta Match 10 a un costo mucho menor. Y lo mejor de todo es que el sistema podría aplicarse a los vuelos civiles de pasajeros.
Air Hopper: Un "saltamontes" robótico
(…) El Air Hopper es capaz de saltar 30 centímetros en el lugar y hasta 1,21 metros hacia adelante…
Nuevo chip de microfluidos para discriminar bacterias
(…) Los investigadores crearon microcanales para ordenar, atrapar e identificar bacterias, usando diapositivas de cristal rugoso modeladas con electrodos de oro…
REVISTAS EN INGLÉS
Yahoo Brings Apps to TVs
The company’s widget platform is in stark contrast to Google’s set-top box approach.
Natural Gas to Chemicals
Virus-based nanowires are the key to making valuable chemicals out of methane, says Siluria.
Gene Therapy Combats Hereditary Blood Disease
The treatment suggests that the approach could be used to treat more common disorders.
The Two-Stroke Engine, Reconsidered
Once thought too polluting, the two-stroke engine makes a comeback in advance of stricter fuel efficiency standards.
Anticensorship Tool Proves Too Good to Be True
Experts warn that the software could identify those it claims to protect.
Turning Exhaust Gas Into Fuel
A New Zealand company uses microorganisms to convert carbon monoxide into ethanol and plastics precursors.
A Drug Shows Promise in Autism
A chemical that alters chemical signaling seems to ease anxiety and other symptoms.
Tecnologías y su contexto 
Deja un comentario