SEGURIDAD
Cómo protegerse de Firesheep
La semana pasada todo el mundo, entre ellos mi compañero Eduardo, habló de la nueva extensión Firesheep creada por Eric Butler para el navegador web Firefox la cual básicamente permite que cualquiera pueda robar muy fácilmente los datos de acceso a diversas redes sociales de cualquier persona que esté conectada a una red Wi-Fi abierta.
Emsisoft Emergency Kit, conjunto de herramientas de seguridad
(…) Emsisoft Emergency Kit proporciona un conjunto de herramientas de seguridad que se pueden ejecutar directamente desde una unidad USB, sin necesidad de instalar nada en el equipo. Permite encontrar y eliminar virus, troyanos, spyware, adware, keyloggers y otros programas maliciosos…
Ubicación geográfica de atacantes con ModSecurity
La idea es tomar la intrusión de aplicaciones web y conceptos de detección de fraude introducida por Robert "Rsnake" Hansen en su libro Detect Malice y proporcionar ejemplos reales de aplicación utilizando ModSecurity.
Saltando el bloqueo de iPhone (y van 2)
(…) Pues bien, para quitar hierro al asunto y aunque como profesional de la seguridad me parece una gran pifia por parte de los desarrolladores de Apple, os voy a presentar una segunda manera de poder realizar llamadas a cualquier número con el bloqueo de código activado…
IPTABLES (y 3) – Listas negras
Hoy veremos cómo bloquear a los indeseables…
Desbordamiento de búfer en CiscoWorks Common Services
Cisco ha confirmado la existencia de una vulnerabilidad en CiscoWorks Common Services para Oracle Solaris y Microsoft Windows, que podría permitir la ejecución de código arbitrario a atacantes remotos sin autenticar.
Análisis forense de Volume Shadow Copy Service (Shadow Copy, VSS)
(…) desde el punto de vista forense, VSS podría ser mirado con otros ojos: el analista forense, en caso de querer recuperar material, no necesita realizar carving del espacio no asignado, ni reconstrucciones específicas de bloques del sistema de ficheros, ni nada parecido…
Un vistazo a Luxand Blink!
Luxand Blink! es una aplicación de seguridad biométrica que permite iniciar sesión en un equipo Windows mediante el reconocimiento de nuestra cara.
[leer comentarios]
SIR – Reporte de Inteligencia de Seguridad Ver. 9 (Microsoft)
Microsoft Corp. presentó el noveno volumen de su Reporte de Inteligencia de Seguridad (SIRv9) y expuso la manera en que los botnets proporcionan una plataforma de lanzamiento para el crimen cibernético.
Tuenti y las redes locales inseguras – 2/2
(…) Como se comentó, para poder realizar peticiones en nombre de la víctima necesitaremos, además del SID, el CSFR y en ocasiones el ID…
Tendencias y vulnerabilidades en la seguridad de las redes en 2010 (HP)
HP publicó un reporte de investigación que destaca las tendencias de la computación empresarial y vulnerabilidades en la seguridad de las redes en la primera mitad de 2010, proveyendo a la administración de TI con información detallada sobre riesgos potenciales para sus datos en la empresa.
10 Negritos: Segunda Parte
(…) La moraleja de la historia es que hay aplicaciones web tan mal diseñadas, que a veces se caen sin casi tocarlas. En esta historia fue el spidering de links que ser realizó en la zona interna…
Enlaces de la SECmana – 43
* Publicadas las slides de las ponencias de la No cON Name 2010
* Vulnerabilidad crítica en Firefox 3.5 y Firefox 3.6. Aquí el código fuente del exploit
* Firefox no ha sido el único, para no perder la costumbre, 0day de Adobe
* Celebrado el congreso Hack.lu 2010. Ya disponible las slides de las charlas.
* Se descubre una vulnerabilidad en iOS 4.1 para acceder a los iPhone
* De la Toorcon 2010 celebrada en San Diego como cada año
* Tras los casos de legionella en Madrid, reflexiones sobre su relación con SCADA/HVAC por Rubén Santamarta en 48Bits.
HUMOR
Al periódico nunca lo reemplazará el Internet
A continuación algunos de los usos más importantes de los periódicos El Tiempo y El Colombiano de Colombia, El Mundo y El Pais de España, El Mundo y El Nacional de Venezuela, Liberation y Le Figaro de Francia, Clarin y La Nacion de Argentina…. entre otros pasquines.
TENDENCIAS
Reig – Aplicaciones prometedoras: Qwiki y la web aumentada
(…) una herramienta que mezcla, convierte al vuelo, de forma instantánea (como la aplicación anterior en cuanto a geolocalización e imágenes de Google Earth), múltiples datos, en distintos formatos, en una experiencia de información inmersiva, en un lenguaje de remezcla único y tremendamente actual…
Dans – Foursquare versus Facebook Places: primeros datos
Es una de esas confrontaciones que todo el mundo está siguiendo con cierta atención: la empresa que encabezó el despegue significativo de las aplicaciones de geolocalización, Foursquare, frente a la gran red social que incorporó posteriormente dichas aplicaciones.
Reig – Artículo en Profesiones: Bolonia y el futuro de la educación superior
Son necesarias, por tanto, aproximaciones que integren aprendizaje formal e informal además de proporcionar una metodología —la de los entornos y redes personales de aprendizaje— que pueda ser útil durante toda la carrera profesional y no solo durante el periodo universitario…
… Y VERGÜENZAS
Estados Unidos ahora quiere que los genes no sean patentables
(…) Según algunas estimaciones actualmente un 20% de los genes humanos se encuentran registrados por la Oficina de Patentes y Marcas, por lo que el cambio de estrategia del gobierno de Estados Unidos podría significar un importante avance para las organizaciones que se oponen a las patentes de genes, pero que ya ha comenzado a generar un cierto temor en la industria farmacéutica y de biotecnología…
Dans – Cine español: fraude y corrupción
(…) Las ayudas se reparten con criterios completamente arbitrarios, hasta el punto de que el último informe sobre ayudas públicas de la Comisión Nacional de la Competencia (CNC) se dice textualmente que: El Ministerio de Cultura otorga diversas ayudas para fomentar la producción cinematográfica. En la normativa reguladora de estas ayudas se detectó la existencia de algunos criterios de valoración que eran susceptibles de afectar negativamente a la competencia existente en el sector al favorecer injustificadamente a determinados operadores.”…
DESARROLLO / BASES DE DATOS / SYSADMIN
Mozilla ha anunciado su propia plataforma de aplicaciones web
(…) El proyecto, que ya está en marcha y que la propia compañía lo define como “Un prototipo para un ecosistema abierto de aplicaciones web”, nos da a entender que existirán aplicaciones de código abierto que servirán para cualquier plataforma en cualquier dispositivo…
Primer jornada de la RubyConf Uruguay 2010
Segunda jornada RubyConf Uruguay 2010 – Parte 1
Gran recopilación de videotutoriales Java gratuitos
Nuestro compañero Jorge Rubira ha publicado en su blog una recopilación de 33 videotutoriales que desarrolló en su día para la revista Sólo Programadores.
JWT, framework web con un API muy similar a Swing
JWT es un framework para desarrollar aplicaciones web Java que pueden ser desplegadas en un contenedor de Servlet estándar.
Guía iPhone e iPad
Cocos2D: Framework para desarrollar vídeo juegos en 2D para el iPhone (II)
Prosiguiendo con Cocos2D el framework basado en OpenGL ES para el desarrollo de juegos en 2D para la plataforma iPhone OS, continuaremos con la implementación de objetos y animaciones en el proyecto creado anteriormente.
FLOSS / SISTEMAS OPERATIVOS / VIRTUALIZACIÓN
La alternativa del Open Source
W. Knoblich, manager EMEA Red Hat
(…) Para compañías con cierto número de usuarios (por debajo o alrededor de 100 aproximadamente) la implantación de soluciones de virtualización no es tan fácil, ya que a menudo dichas empresas no disponen de los recursos técnicos para poner en marcha estas soluciones…
LINUX
Cómo restaurar GRUB con un Live CD de Linux
(…) Este es un pequeño tutorial para restaurar GRUB si nos lo hemos cargado. Para ello necesitamos una distribución Linux funcionando, ya sea un Live CD, un Live USB o lo que sea. Lo importante es que necesitamos tener acceso al disco en el que estaba el gestor de arranque…
Furius iConverter 0.2.0.0
Furius iConverter es una aplicación con la cual podemos convertir videos para ser reproducidos en iPods, iPods Touch e iPhones.
Lo mejor del blogroll del 24/10 al 30/10
JRSL 2010: Meego y sus oportunidades para la comunidad
(…) En esta charla se realizó una presentación oficial de esta distribución Linux preparada para funcionar en Netbooks, sistemas en vehículos, televisores, teléfonos multimedia, tabletas y todo tipo de dispositivos móviles que funcionen con chipsets Intel-Atom y ARM…
COMUNICACIONES
Facebook adquiere Drop.io y cierra el servicio
(…) Los usuarios gratuitos ya no pueden subir nuevos archivos (los de pago sí), y las descargas permanecerán disponibles hasta el 15 de diciembre. Ese día, todos los datos serán borrados (no se transfiere nada a Facebook) y se cerrará el servicio…
infusedcommerce – Crea una tienda virtual dentro de Facebook
(…) Se trata de una opción, de momento gratuita, que permite configurar una tienda añadiendo elementos, incluyendo formas de pago (tarjetas de crédito), informando sobre servicios de entrega y ofreciendo un carrito de la compra extremadamente intuitivo para cualquier posible cliente…
Holla – aplicación web de código abierto para salas de chat en grupos
Holla es una interesante aplicación de código abierto que nos permite a los usuarios la creación de salas de chat en grupo, donde iremos invitando al resto de usuarios e iremos interactuando en tiempo real entre todos a través de una interfaz sencilla, simple y elegante, inspirada en el jQuery Mobile’s initial designs.
Kindle 3G puede saltarse el “Gran Firewall” de China
(…) Sitios como Facebook y Twitter, que están bloqueados por las autoridades de Beijing, son accesibles sin interferencia a través del dispositivo, informó el periódico South China Morning Post…
Características muy buenas que tal vez no conocías de Google Chrome
BLOG’s
Aplicaciones open source para bloggers y redactores
Les mostramos unas aplicaciones para bloggers y redactores web, aplicaciones gratuitas que seguramente maximizaran la productividad de sus actividades como escritores.
PRODUCTIVIDAD
Las actuales técnicas para enseñar hábitos de estudio están quedando obsoletas
(…) Junto a un equipo de expertos separó en dos a un grupo de alumnos. Los primeros estudiaron dos días seguidos en el mismo espacio, mientras que los segundos cambiaron de locación. Luego, midieron los conocimientos de ambos grupos. Sorprendentemente, los que cambiaron de lugar de estudio tuvieron un mejor aprendizaje…
La interacción social puede hacernos más inteligentes
(…) El concepto de “función ejecutiva” engloba a un conjunto de habilidades cognitivas que permiten la anticipación y el establecimiento de metas, la elaboración de planes y programas, el inicio de las actividades y operaciones mentales, la autorregulación de las tareas y la habilidad de llevarlas a cabo eficientemente…
280 Slides: Crear presentaciones en línea
(…) Por último hay que decir que el mismo servicio nos permite exportar nuestra presentación a formato .ODP de OpenOffice, a .PPT o .PPTX de PowerPoint o incluso también podemos guardar nuestra presentación como PDF, adicionalmente también podemos compartirla en otros servicios sociales como SlideShare o también obtener un código que nos permitirá embeber nuestra a presentación a un sitio web.
DE TODO
CCEnhancer 1.43
Complemento gratuito para CCleaner que añade nuevas funcionalidades a este programa de mantenimiento del PC
Láser No Invasivo Ni Doloroso Para Eliminar Grasa Localizada
(…) un nuevo tipo de láser para remodelación corporal que se mueve fácilmente a lo largo y ancho de la piel exterior, alterando las células de grasa de modo que puedan ser eliminadas del cuerpo de manera natural…
Crean material más fuerte que el kevlar a partir de proteínas del Alzheimer
(…) Un grupo de científicos de la Universidad de Tel Aviv decidieron investigar estas proteínas y crearon un material orgánico imprimible, transparente y dos veces más fuerte que el kevlar…
Laser charged multicopter flies for 12 hours
(…) to receive power from several laser pointers focused on a photovoltaic cell mounted on the airframe…
SVG Edit, edición vectorial de diseños en SVG
(…) SVG Edit es un servicio online que nos ofrece las funcionalidades más básicas para poder crear nuestros propios diseños, desde un logotipo hasta una tarjeta por ejemplo, permitiéndonos poder editar nodos, cambiar rellenos, cambiar el color del filo, girar figuras, insertar textos e imágenes, etc….
Noruega podría abastecer de energía limpia a toda Europa
Noruega cuenta con una amplia producción en hidroelectricidad, que podría abastecer energéticamente a toda Europa cuando la producción eólica y solar presente altibajos, en un futuro dominado por las energías renovables.
INVESTIGACIÓN
Investigadores crean diodo de alto rendimiento ‘metal-aislante-metal’
Investigadores en la Universidad Estatal de Oregón (OSU) han resuelto una búsqueda fundamental en la ciencia de material que ha eludido a los científicos desde la década de 1960 y podría constituir la base de un nuevo enfoque para la electrónica.
Nueva Estrategia Para Optimizar las Centrales Nucleares de Fisión
(…) El nuevo estudio sugiere una alternativa: un reactor nuclear de los que producen más material fisionable del que consumen, y en cuyo núcleo se añade uranio adicional, ya sea natural o empobrecido (éste último es un residuo del proceso de enriquecimiento), a la misma velocidad en que son consumidos los materiales nucleares…
Conversión de Señales Cuánticas a Longitudes de Onda Utilizables en Telecomunicaciones
Usando nubes de átomos de rubidio ultrafrías y ópticamente densas, un equipo de investigadores ha conseguido hacer importantes avances en tres elementos clave necesarios para los sistemas cuánticos de información, incluyendo una técnica para convertir fotones portadores de datos cuánticos a longitudes a onda que puedan ser transmitidas a largas distancias mediante redes de fibra óptica.
Tecnologías y su contexto 
Deja un comentario