SEGURIDAD
Actualización de seguridad para Adobe Acrobat y Reader
Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que podrían permitir a un atacante tomar el control del sistema afectado.
Tres vulnerabilidades en Adobe Flash Media Server
Se han anunciado tres nuevas vulnerabilidades críticas en Adobe Flash Media Server 4.0 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados.
Piden a Microsoft un parche urgente para bug de Internet Explorer
Investigadores de seguridad han rogado a Microsoft que lance una actualización extraordinaria para parchear una vulnerabilidad que afecta a Internet Explorer 6, 7 y 8. El motivo que alegan es que dicha vulnerabilidad -CVE-2010-3962- está siendo explotada por la aplicación Eleonore toolkit, una aplicación que recopila exploits para distintas aplicaciones.
EE.UU.: “Enorme amenaza cibernética en el futuro”
(…) El Departamento de Defensa de Estados Unidos estima que más de 100 organizaciones de inteligencia extranjera han intentado irrumpir en las redes estadounidenses. Todos los años, los hackers también roban suficientes datos de agencias del Gobierno de Estados Unidos, negocios y universidades para llenar muchas veces la Biblioteca del Congreso de Estados Unidos, según responsables…
Once aplicaciones gratuitas para mantenernos protegidos
(…) Con un total de 11 aplicaciones, todas ellas gratuitas, NoVirusThanks es como una barrera de cara a posibles infecciones que nos ayuda a mantenernos al margen de todo tipo de porquerías y peligros que acechan en la web…
Stuxnet sí fue diseñado para sabotaje nuclear
Nuevas evidencias sobre el ataque de Stuxnet a la planta nuclear iran de Bushehr muestra que el virus fue diseñado para sabotear lentamente la planta. El código debía implantar órdenes para acelerar y ralentizar la maquinaria física durante un par de semanas.
Descubrir servidores SQL Server con MylittleBackup
(…) los productos MyLittleAdmin y MiLittleBackup utilizan un fichero de configuración config.xml que está en el path principal donde está instalado el producto…
Vulnerabilidad de denegación de servicio en OpenSSL
Se ha públicado una vulnerabilidad en OpenSSL, reportada por Rob Hulswit, a través de la cual un usuario remoto podría causar una denegación de servicio y potencialmente ejecutar código arbitrario mediante el envío de datos especialmente manipulados.
Cómo romper contraseñas en la nube (con Amazon GPU Instances)
Las GPU instances de Amazon forman parte de su Plataforma como Servicio llamada EC2: son ordenadores con dos GPUs Nvidia Tesla M205 y 22 GB de memoria. Cada cuenta de Amazon Web Services puede acceder hasta a 8 de estas instancias simultáneamente, y con un poco de magia de CUDA, hacerse pequeños supercomputadores efímeros en la nube, alquilables por minutos con un coste fijo inicial de cero euros.
Guía para implantar correctamente http seguro en tu sitio web
Tras la alarma suscitada por de Firesheep está claro que los sitios web deberían implementar https (http seguro) con cifrado SSL en todas partes.
Vídeo: Así funciona SpyEye (I)
SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos "underground" y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus víctimas. Hemos grabado un vídeo para demostrar lo sencillo que sería para un atacante crear este troyano.
Analisis forense de sistemas de ficheros Microsoft exFAT (Extended File Allocation Table)
(…) Desde el punto de vista del analista forense, la especificación no ha sido oficialmente publicada, siendo necesaria una licencia de la compañía si se quieren hacer implementaciones de exFAT (es un modelo de negocio en el que dichas licencias son adquiridas por terceras partes que quieran hacer uso de este sistema)…
FOCA Free 2.5.6 disponible
Desde hoy tenéis disponible para descarga la versión 2.5.6 de la FOCA Free en la que se han añadido algunas de las características que ya tenía la versión PRO
Introducción a SystemTap
Al hilo de una antigua entrada de nuestro compañero Antonio Villalón acerca de Dtrace y Solaris, me propuse encontrar algo parecido para sistemas Linux. Dtrace te permitia recolectar información del sistema a muy bajo nivel para detectar anomalías en su funcionamiento y en algunos casos poder prevenir futuros problemas.
PenTBox v1.4 is here!
Si hacemos memoria recordaremos que hace algún tiempo en SbD se habló de PenTBox, una suite de herramientas de seguridad multiplataforma, libre (GNU/GPLv3) y escrita en Ruby. Desde entonces el proyecto ha ido evolucionando, se han incluido módulos, salieron más versiones beta y la primera versión final.
Wireshark / Tshark. Filtrando con frame y frame.protocols
(…) Este filtro de visualización, explicado de forma sencilla, nos proporciona una manera de filtrar a partir de los datos de un determinado frame, traza o paquete. Se trata de filtrar los datos que son características propias de un paquete como tal…
Hardware Forensics
Hace tiempo que quiero hablaros de unos productos comerciales basados en Hardware que nos han ayudado en diversos casos forenses.
Estudio: 2010 IBM Global IT Risk
IBM asked 560 IT managers and CIOs in all types of companies all over the world to talk to us about IT risk — what their biggest obstacles are, where their biggest challenges lie, where they see the greatest potential for adding business value. Now you can read the answers in the 2010 IBM Global IT Risk Study report.
HUMOR
¿Es el Infierno exotérmico (desprende calor) o endotérmico (lo absorbe)?
(…) Dado que hay más de una religión que así se expresa y dado que la gente no pertenece a más de una, podemos concluir que todas las almas van al Infierno…
El costo de los diferentes líquidos
… Y VERGÜENZAS
Sinde cree muy importante que los miembros de la Comisión del cierre de webs sean "muy expertos"
(…) la ministra comentó que “los contenidos digitales también tienen unos autores, que no han nacido de una inteligencia artificial de un microprocesador, que también tiene quien los diseña, sino de la sensibilidad y esfuerzo de alguna persona”…
EE.UU presenta el texto "final" del ACTA y el comisario Karel De Gucht se felicita
(…) Además de la UE y los Estados Unidos, son nueve los países (gobiernos) que están dispuestos a firmar: Australia, Canadá, Corea del Sur, Japón, Marruecos, México, Nueva Zelanda, Singapur y Suiza)…
Dans – Y yo que creía que la quiebra era otra cosa
(…) En su momento lo dijimos: “¿Quiebra del sistema? Nada más lejos de la realidad“, y los resultados lo han corroborado en un plazo breve. Entre la “quiebra” y el “récord de beneficios” hay tanta distancia como entre el día y la noche, como entre el bien y el mal, como entre la verdad y la mentira…
DESARROLLO / BASES DE DATOS / SYSADMIN
Consigue que tus sitios web funcionen más rápido, de forma automática: prueba mod_pagespeed para Apache
(…) Por tanto, ahora presentamos un módulo de Apache llamado mod_pagespeed, que realiza muchas optimizaciones rápidas de forma automática…
Analiza tu Sitio Web, valoración y ranking de tu página
(…) Te proponemos varios servicios que te facilitarán el estudio de tu página web, como decimos, más en profundidad…
Primer día del Agile Open Spain 2010
Segundo día del Agile Open Spain 2010
Formatea los discos con una correcta asignación y desplazamiento para conseguir el máximo rendimiento del SQL Server
(…) El tamaño de la unidad de asignación también se conoce como el tamaño del clúster. En este artículo voy a mostrar cómo configurarlos de acuerdo a las mejores prácticas…
NyxEngine: una joya de la esteganografía (1)
Todo comenzó el día que supe de NyxEngine, un programa que elimina el malware incrustado en archivos comprimidos. ¡Aivalahostia, esteganografía en un .ZIP!
Instalar las herramientas de integración contínua para PHP sobre Mac OS X Snow Leopard
Siguiendo con la serie de artículos sobre la instalación de un servidor de integración contínua en PHP y teniendo ya instalados Jira, Hudson y Subversion, vamos a pasar a instalar las herramientas que nos permitirán ejecutar las pruebas unitarias (phpunit), detectar fallos en la calidad del código (phpmd – php mess detector) y detectar errores de sintaxis respeto a un estandar dado (phpcs – php checkstyle).
Informes gratuitos realizados por Oracle, pedilos gratis!
Acá les dejo algunos informes realizados por la empresa Oracle, que están disponibles para pedir gratis en formato digital. Si trabajan en IT o son tan geeks que quieren leer este tipo de material se las recomiendo.
Descubrimientos del 16 noviembre 2010
* Los 25 servicios web más útiles
* Cómo crear un tema móvil para wordpress con jQuery Mobile
* 15 formas de aumentar la velocidad de tú blog
* Las matemáticas en el diseño web
* Cómo crear extensiones para Safari
* Entendiendo las transiones CSS3
* Crear un espectacular efecto de texto con hierba en Photoshop
* Recursos educacionales, herramientas y técnicas sobre tipografías web
* Player de video HTML5 con soporte para subtítulos
* 7 plugins wordpress para crear un blog más amigable
* Usa el sistema de comentarios de wordpress fuera de él
* Detectar soporte CSS3 en navegadores con Javascript
* Los mejores editores HTML online
* Estupéndas páginas de errores 404 para tú inspiración
* Otro gran plugin javascript para crear sliders de imágenes
Descubrimientos desde 13 noviembre 2010 hasta 15 noviembre 2010
* Tutorial para aprender a trabajar con gradientes CSS
* Como crear un agregador de blogs respetuoso con las fuentes
* 30 temas y plugins wordpress Premium
* Útiles plugins jQuery para mejorar las tablas HTML
* Iniciarse en el desarrollo de wordpress, un vistazo a las funciones comunes
* 20 plugins jQuery para trabajar con galerias de imágenes
* Frameworks CSS para crear layouts fluidos
* Cómo insertar objetos de Facebook en un blog de WordPress en Bitelia (Web 2.0)
* Permitir incrustar documentos de Google Docs en posts o páginas wordpress mediante shortcode
* 25 fuentes de texto para diseño impreso
* Útiles fragmentos de código HTML5 qué puedes utilizar hoy
* Trabajar con sentencias condicionales en PHP
* 18 trucos sobre tipografias para novatos
* Crear un portafolio animado con jQuery
* Mapas de calor en tiempo real
* Tiny Circleslider: Un Slider circular/carrusel
* Más de 40 sitios con hermosas tipografías
* Grid con columnas dinámicas
* Mapbiquity – Crea tus propios mapas personalizados
* Creando un Panel Lateral Desplegable en jQuery
* Utilizar Data URIs de CSS en todos los navegadores
* Efecto de fondos con gradientes en HTML5
* Mostrar una imagen debajdo de un texto con CSS
* Caja de herramientas para InDesign
* Nuevos y útiles elementos web en PSD
* 25 útiles herramientas, chuletas y recursos HTML5
* Soluciones de carritos de la compra para wordpress
* de la red – 12/11/2010 « Tecnologías y su contexto
LINUX
Un pequeño parche de 200 lineas de código para el kernel de Linux aligera el escritorio
(…) En la noticia de Slashdot hay un comentario que dice que este parche sólo beneficia a los usuarios que les den a sus ordenadores el tipo de uso que le dan los desarrolladores del kernel, esto es
ver la web mientras hacen una tarea intensiva de procesador como es compilar. Los demás apenas notaremos el cambio. Sin embargo, el scheduler Brainfuck de Con Kolivas quizá hubiera sido más útil para el usuario de a pie…
Y PPA Manager
Busca, añade, borra y/o purga PPAs fácilmente
Instalar LimeWire Pirate Edition en Maverick
COMUNICACIONES
Chile: Webprendedor este 19 y 20 de noviembre
Este 19 y 20 de noviembre se llevará a cabo una nueva edición de Webprendedor, un encuentro de emprendedores web chilenos. El evento se realizará en la sede MBA de la Universidad Católica, en Alameda 440 el viernes 19, y en Campus San Joaquín de la misma casa de estudios el sábado 20.
Llega la Navidad y con ella, LeWeb 2010
(…) LeWeb es el marco perfecto para establecer lazos con personas que invierten, aconsejan y ayudan a las startups, no solo americanos, sino una oportunidad única para establecer lazos con otros emprendedores y desarrolladores en otros países…
Curso de SEO en Buenos Aires
(…) El Taller de Posicionamiento en buscadores se realizará el 11 de diciembre en el Aula Magna de la UCA (Alicia M de Justo 1300) en una jornada de día completo de 10 a 18 horas incluyendo coffee breaks. Tenemos cupos limitados y puedes reservar tu plaza por $395 + IVA en el (11) 5032 0077…
5 funciones del Community Manager con repercusiones jurídicas
(…) Partiendo de que el community manager no tiene por qué tener competencias de tipo jurídico a la hora de dinamizar, gestionar y coordinar una comunidad de usuarios en blogs, redes sociales y comunidades web, sí que es importante que al menos conozca o tenga localizados las áreas con mayor repercusión legal de su actividad…
PRODUCTIVIDAD
Galería de grandes presentadores: Guy Kawasaki y el arte del encantamiento
(…) Pero es que además de todo eso, Guy Kawasaki es un magnífico orador, arte que aprendió desde las trincheras, tras ver miles de presentaciones miserables de emprendedores en busca de dinero…
SALUD
Mercurio
Las especies más proclives al cúmulo de toxinas son: el tiburón, el pez espada o emperador, los atunes, bonitos y caballas
Beber alcohol afecta a la capacidad de recuperación de quemaduras, traumas, hemorragias u operaciones quirúrgicas
El alcohol provoca daños no sólo al hígado sino a otras partes y procesos del organismo, señala una investigación realizada por científicos de la Universidad Loyola de Estados Unidos.
Tres gramos menos de sal de adolescente minimiza el riesgo de hipertensión
(…) En este sentido, desde la AHA recomiendan limitar la ingesta de sodio a 1,5 gramos diarios, cuando la media en los adolescentes estudiados es superior a los 3,8 gramos, más que ningún otro grupo de edad, apuntan…
DE TODO
Revelan "modo debug" secreto en chips AMD
(…) Pero en esta ocasión no se trata de una brecha de seguridad, sino de algo que aparentemente ha estado "dormido" en todos los procesadores AMD desde el Athlon XP: Un modo de depuración que excede las capacidades definidas en la arquitectura x86. Lo más extraño de todo es el secreto que rodea a este modo en especial…
Hackean bacterias para que resuelvan Sudokus
(…) Para la investigación se usaron 16 tipos de bacterias, que fueron instaladas cada una sobre un cuadrito de una red de sudoku de 4×4. Cada bacteria viene con una identidad genética diferente y puede elegir uno de cuatro colores para representar el valor numérico de su cuadrado…
Reproducción de vídeos en Commodore C64
¿Alguna vez te preguntaste si un ordenador con las prestaciones de un Commodore C64 sería capaz de reproducir vídeo? Nosotros tampoco. Sin embargo, semejante hazaña es posible. Para lograrlo hace falta un dispositivo de almacenamiento con buena capacidad y lo suficientemente rápido, como el REU. Lanzado a la venta junto con el Commodore 128, este cacharro permite a un modestísimo C64 reproducir los vídeos que te mostramos a continuación.
Detectores de bombas podrían ser el remplazo de los sabuesos
(…) Un científico de la Universidad de Tel Aviv dirige un equipo de investigación que ha desarrollado un potente sensor electrónico para detectar varios tipos de explosivos…
Tecnologías y su contexto 
Deja un comentario