SEGURIDAD
FBI presiona a Google y Facebook para espionaje en Internet
The New York Times informa que a principios de esta semana el director del FBI, Robert Mueller, se reunió con altos ejecutivos de varias de las principales empresas de Silicon Valley, entre ellas Google y Facebook, para implementar acciones de espionaje a través de Internet.
Actualización de seguridad del Navegador web Safari soluciona multiples vulnerabilidades
Apple ha publicado las nuevas versiones 5.0.3 y 4.1.3 de su navegador web Safari. Esta entrega del software solventa múltiples vulnerabilidades que entre otras, podrían permitir al ejecución de código al acceder a sitios especialmente manipulados.
El efecto mariposa: mensajeros intantáneos propagan malware
Este fin de semana, un código malicioso sin nombre forzó a Microsoft a deshabilitar temporalmente los enlaces en Live Messenger 2009, en prevención de un gusano agresivo que se estaba expandiendo rápidamente.
Seguridad gratis para Pymes
Microsoft y Symantec acaban de extender sus servicios de protección y antivirus gratuitos para uso en pequeñas empresas. Por tanto se podrá disfrutar gratuitamente de Microsoft Security Essentials y Symantec End Point Protection Small Business Edition. Ambas propuestas ofrecen un sistema básico de protección antivirus y malware y sus licencias acaban de ser ampliadas para recoger un uso legítimo en pequeñas empresas.
Viviendo en la paranoia
Con la proliferación de los ataques por medio de malware, he llegado a un estado de paranoia bastante exacerbado cuando recibió un correo. Esta es la historia de cómo me afecta a mi vida profesional.
Gmail ¿por qué no muestra una advertencia cuando el reenvío de correos se activa?
(…) Esto puede ser muy útil para los usuarios que administran varias cuentas, el problema es que al configurar un reenvío no aparece ningún tipo de advertencia en la página principal (bandeja de entrada) y esto puede ser bastante peligroso si otra persona logra acceder a la cuenta y configurarlo…
Malos augurios para la industria de los Antivirus
(…) Se me ocurren algunas ideas, el mundo de los dispositivos móviles esta explotando, ahí Microsoft no puede entrar. Por ejemplo, existen millones de aplicaciones en el Market de Android y App Store, ya ha habido casos de aplicaciones ‘listas’ que hacían mas de lo que enseñaban…
Llega finalmente Adobe Reader seguro -sandboxed-: Adobe Reader X
Adobe acaba de lanzar su software Adobe Reader X que promete acabar con la mayoría de exploits PDF que pululan por la Red de redes.
Así funciona SpyEye (y II)
SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos "underground" y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus víctimas. Tras el vídeo publicado anteriormente, explicamos ahora sus funciones más llamativas.
Herramienta StegoSense: Automatizando la reja de cardano…
(…) Hace aproximadamente 1 año inicie una serie de investigaciones, por diversos motivos, sobre un tipo concreto de esteganografía, la esteganografía lingüística, teniendo en mente una serie de criterios…
Cuando un cerdo no es suficiente, monta una granja (III)
(…) Para solucionarlo, vamos a tomar cuatro pequeñas medidas que reducirán considerablemente el tiempo que necesita Snort en generar una alerta…
La importancia de transmitir el conocimiento
(…) Aunque los tres efectos indicados son igualmente perniciosos, me gustaría incidir un poco más en el último. Si las lecciones aprendidas quedan dentro de las “cabezas pensantes” del personal de comunicaciones, el personal de sistemas, o tan sólo el responsable de IT, y no se traducen en documentos y acciones formales o incluso informales, no se tarda mucho en convertirse en departamentos reactivos, incapaces de responder de forma coordinada y sobre todo, anticipada y preventiva…
Diseño de Aplicaciones Seguras
Presentacion del Curso: Diseño de Aplicaciones Seguras (Bloque Servicios Web y seguridad informatica), Fernando Tricas García – Departamento de Informática e Ingeniería de Sistemas – Universidad de Zaragoza.
Zipped Steganography: una joya de la esteganografía (y 2)
Insecure Magazine # 28 (Noviembre 2010)
* – Database protocol exploits explained
* – Review: MXI M700 Bio
* – Measuring web application security coverage
* – Inside backup and storage: The expert’s view
* – Combating the changing nature of online fraud
* – Successful data security programs encompass processes, people, technology
* – Sangria, tapas and hackers: SOURCE Barcelona 2010
* – What CSOs can learn from college basketball
* – Network troubleshooting 101
* – America’s cyber cold war
* – RSA Conference Europe 2010
* – Bootkits – a new stage of development
Reporte: Top 10 de Amenazas para 2011 – Security Trends (Imperva)
Predictions for the top ten information security trends expected in 2011. This whitepaper, compiled by Imperva’s Application Defense Center (ADC), is based on analysis of incident and vulnerability data from the past year as well as findings from the company’s Hacker Intelligence Initiative.
TENDENCIAS
Los medios deben desarrollar estrategias más activas en las redes sociales
(…) En la próxima década, internet se va a asociar mucho más naturalmente con los dispositivos móviles, sobre todo aquellas actividades relacionadas con la intercomunicación personal y el acceso a la información actualizada. Los medios digitales deberán estar preparados para satisfacer las demandas de un nuevo público que ya no esperará a conectarse a su PC para acceder a las noticias…
… Y VERGÜENZAS
Alcanzado el acuerdo internacional contra el Internet libre
(…) La intención es luchar contra la piratería a nivel mundial, por lo que son varios países (Australia, Canadá, Corea del Sur, Marruecos, Nueva Zelanda, Singapur, Suiza, además de los mencionados) los que se han sumado al acuerdo para hacer presión sobre el resto…
Dans – Este es el nivel de la discusión
Los proponentes de la moción en defensa de la neutralidad de la red, Alfonso Gª Vicente e Ildefonso Pastor, han publicado los vídeos de la discusión en el Senado de la misma. No tienen desperdicio, porque muestran claramente en qué manos estamos
en las de absolutos ignorantes e iletrados tecnológicos que de verdad creen y pretenden argumentar seriamente que no se puede aprobar la neutralidad de la red…
Dans – Hora de sacar la basura, mi columna en Expansión
(…) Alucinante el concepto de “democracia” que pueden llegar a tener quienes creen que pueden reunirse y comer todas las veces que quieran con todo tipo de “lobbys feroces”, pero les molesta que los ciudadanos “hagamos ruido” y expresemos nuestras inquietudes. El ciudadano, a votar y a callar…
DESARROLLO / BASES DE DATOS / SYSADMIN
NetBeans IDE 7.0 Beta ya disponible
Esta beta presenta soporte para desarrollar en Java SE 7, además de mejoras en la integración con Oracle WebLogic, GlassFish 3 y la base de datos Oracle. Además se agregó soporte para Maven 3 y HTML5, mejoras al diseñador para Swing, mejoras al editor Java y varias cosas más.
Un podcast para sysadmins
(…) Dabo me pidió hacer un podcast sobre temas para sysadmins donde contase mi experiencia con Menéame, Amazon AWS, MySQL, servidores webs, etc. etc….
Manual de OSGI parte 2 por Roberto Montero
Roberto Montero nos ha enviado la segunda parte de su gran tutorial sobre OSGI: Aprendiendo OSGI Mediante ejemplos. En este manual de más de 100 páginas, Roberto nos lleva paso a paso mediante la creación de un ejemplo en el proceso necesario para utilizar OSGI.
Introducción al Test Driven Development
En Extreme Programming (XP) el Unit Testing es una práctica fundamental del ciclo de desarrollo al llevar a cabo un proyecto al permitir al equipo de desarrollo modificar y refactorizar el código existente sin miedo a romper funcionalidades, pues cada una de ellas tiene un test asociado que debe cumplirse y que, en principio, verifican la validez de toda la “superficie de contacto” de cada uno de los módulos que conforman el sistema.
Validación de formularios con HTML5
(…) Gracias a una serie de atributos que podremos usar en elementos de nuestros formularios podremos condicionar desde el diseño las validaciones de cualquier formulario de nuestra página…
Descubrimientos desde 17 noviembre 2010 hasta 18 noviembre 2010
* Tutoriales para crear extensiones Firefox
* PHP para principiantes, tomando deciciones
* 40 soluciones AJAX profesionales
* Comparativa entre los métodos @font-face frente a Google Font y Typekit
* Forzar el editor por defecto (visual o HTML)
* Disqus se renueva completamente: nuevo diseño, nuevas APIs y opciones de pago
* Diseñando para el iPhone 4 retina display
* Programa WebExpert de Google: aprende a utilizar y vender Google Adwords
* Set de íconos semitransparentes
* Libreria PHP gratuita para implementar tests A/B
* Atajos de teclado para Photoshop, InDesign, Freehand, Illustrator, Cinema 4D y 3D Max
* Una guia sobre las transiciones CSS3
* de la red – 17/11/2010 « Tecnologías y su contexto
* Mega menú deslizante con Ajax y jQuery
* Cómo crear un layout de simple página con Photoshop
LINUX
SystemClean, script para limpieza del sistema
SystemClean es un script que se encarga de limpiar el sistema de archivos innecesarios. A la vez, no afecta a la configuración del sistema o los programas.
COMUNICACIONES
Alguien nos observa
Muchas aplicaciones de mensajería instantánea y correo electrónico nos muestran quién está conectado en cualquier momento. Una nueva aplicación de comunicación lleva todo esto un paso más allá. Nos dice si un compañero de trabajo está ocupado trabajando en su escritorio, si está hablando por teléfono, o si ha abandonado el edificio para el almuerzo.
Herramientas ‘sociales’ de IBM
La compañía ha anunciado hoy una nueva oferta de soluciones de software y servicios que incluyen capacidades analíticas avanzadas que facilitan el acceso a la información y la colaboración entre los profesionales. Según un estudio elaborado por IBM, las empresas con mejores resultados son un 57% más propensas a permitir a sus empleados utilizar herramientas sociales y de colaboración.
UltraTorrent, la mezcla perfecta entre uTorrent y Ares
(…) De esta forma UltraTorrent funcionaria como una aplicacion similar a eMule, Ares y tantos otros. La interfaz no varia demasiado de estos programas, con gestión de pestañas por cada búsqueda y descarga, mostrándonos la cantidad de Seed y Peer de cada una, la velocidad de descarga y subida, entre otros datos…
TuPropioSitio, nuevo servicio que permite crear páginas web
Hoy se ha lanzado un nuevo servicio que permite crear páginas web en cuestión de minutos, se trata de TuPropioSitio.com
Los tres errores que un Community Manager no debe cometer
La gestión de comunicación en red para la administración de comunidades es una función/perfil profesional que se encuentra en etapa de definición. Se trata de uno de los debates más interesantes que involucra a todas las organizaciones, sean de la naturaleza que sean, que encaran a las redes sociales como campo de acción comunicacional.
Depende: Facebook
Si Facebook fuera un Estado con sus 500 millones de usuarios, sería el país con más población después de China e India. La red social está revolucionando la política y el concepto de identidad a escala global, pero estos cambios también traen consigo importantes retos para las sociedades 2.0 del siglo XXI.
YouView: La otra televisión del futuro
Propuestas para un servicio de televisión en línea sobran, pero lo que faltan, son las buenas propuestas. YouView apunta a ser la mejor propuesta inglesa y es el resultado de una asociación entre BBC y Channel 4, entre otras importantes emisoras. De una manera similar a Google TV, ofrecerá contenido de cable y web en una misma plataforma, con la diferencia que será de código abierto, de modo que cualquier fábrica que quiera integrar el servicio, será libre de hacerlo.
Filtrada la facturación por clientes de Google AdWords
Ad Age (Advertising Age), medio de referencia sobre publicidad en la red, ha conseguido los datos de la facturación de Google AdWords (EE.UU) en el mes de junio de 2010. Lo que nos permite hacernos una idea de cómo las grandes marcas están apostando por Google y cuánto están gastando.
Facebook desactiva por error las cuentas de varios usuarios pensando que son falsas
(…) Por favor adjunte una copia de su documento de identidad y asegúrese que aparezcan con claridad su nombre completo, su fecha de nacimiento y su foto. Debería eliminar cualquier otro dato personal que no sea necesario para verificar su identididad (por ejemplo, el número de la seguridad social)…
Google Docs añade soporte para LaTeX y autocorrección personalizada
(…) LaTeX es un sistema de composición de textos orientado especialmente a la creación de documentos con fórmulas matemáticas, por lo cual se puede decir que la parte de spreadsheets —hojas de cálculo— de Google Docs recibe una major update, una actualización muy importante…
BLOG’s
Conclusiones del Desayuno de Trabajo Networking Activo: Redes de Blogs
(…) Situación Actual:
* La crisis detuvo la creación de nuevos blogs en algunas de las redes existentes. Ahora se empiezan a crear nuevos blogs con la subida de la publicidad online.
* A pesar del crecimiento exponencial en el tráfico de las redes sociales, los blogs siguen creciendo y ya más del 50% de los usuarios americanos visitan algún blog cada mes, dato procedente de emarketeer.
[pdf]
La red "Menéame" Suspensa. Karma, penalizaciones, desigualdad y pasividad
Se está llevando a cabo un estudio acerca de las redes sociales en nuestro país en el cual me ofrecí voluntario para participar y verificar algunas cosas que se decían sobre Menéame.net. Debo decir que nunca he sido usuario de Menéame y desconocía totalmente su funcionamiento, por lo que no me ha costado ponerme en la piel de un usuario que llega por primera vez a esa red.
Cómo atrapar las buenas ideas al vuelo
(…) El reto es conservar esas buenas ideas para que no caigan en el olvido. Para conseguirlo, lo esencial es desarrollar la costumbre de “capturar” todas esas ideas en el momento. Es decir, tomarse la molestia de apuntarlas de alguna manera para utilizarlas más adelante…
PRODUCTIVIDAD
Descubre cómo buscar mejor en Evernote
Las búsquedas avanzadas es una funcionalidad que lleva en Evernote desde el principio pero intuyo que está algo desaprovechada. Y es fabulosa, porque en la práctica actúa como un filtro que te permite mostrar y ocultar notas según los criterios que tú definas.
SALUD
Una cirugía reduce dramáticamente la presión arterial
(…) Los nervios se encuentran dentro de las arterias principales que conducen a los riñones. Estos afectan la presión arterial mediante el control de la liberación de sodio y de una enzima llamada renina, y gestionando el flujo de sangre de los propios riñones…
Consumir paracetamol durante el embarazo puede dañar la capacidad reproductiva de los hijos varones
El consumo de paracetamol y otros analgésicos durante el embarazo podría ser la causa del incremento de los trastornos reproductivos de los varones en las últimas décadas, revela un estudio reciente realizado por investigadores europeos.
Crean un ingrediente alimentario con propiedades antihipertensivas
(…) Los resultados de este ensayo de doble ciego aleatorio, en el que han participado un centenar de personas durante seis semanas, muestran que hay una reducción significativa de la presión arterial en pacientes hipertensos. Durante las 6 semanas tomando el producto se han logrado disminuciones medias de la presión arterial sistólica de 12,5 mm Hg (1,25 unidades)…
DE TODO
Llega a Europa el primer papel hecho de piedra
(…) No precisa madera, no gasta agua ni la contamina, no requiere blanqueado, utiliza un 50 por ciento menos de energía que el convencional y un 50 por ciento menos de emisiones de CO2 en su incineración, necesita un 30 por ciento menos de tinta y es degradable con una exposición al sol de entre tres a nueve meses…
MAACS: Construye un simulador de vuelo
(…) si realmente quieres hacer tu propio simulador de vuelo, puedes seguir de cerca algunos vídeos, y a decir verdad, los materiales necesarios no son tan complejos como se podría llegar a creer…
SX8122: El heredero del NE555
(…) La empresa Semtech Corp. acaba de anunciar el SX8122, una nueva generación de circuitos integrados que reemplazarían en un futuro (no muy lejano) a este verdadero ícono de la electrónica mundial. Capaces de trabajar con tensiones de 0,9Volts (leíste bien, menos de 1Volt), esta nueva generación de temporizadores llega para demostrar que la electrónica ha evolucionado…
Una cámara laser que captura lo que no está en su línea de visión
Hoy en día no tenemos problemas con las cámaras de vídeo. Es cierto, tienen sus limitaciones, como que no pueden ver más allá de su línea de visión, pero esa es una limitación que pronto derribaremos. Según explica un equipo de investigadores del MIT, están trabajando en un sistema que llaman Obtención de imágenes transitorias por laser de femtosegundo, que captura continuamente la luz y al calcular el tiempo y distancia que viajó cada pixel, permite crear una imagen 3D de la escena.
Wuala, alternativa a Dropbox
(…) La opción gratuita nos brinda 1 GB de almacenamiento, acceso universal, integración y la capacidad de compartir archivos. Luego podemos acceder al plan más económico por 29 dólares por año con bastantes más opciones y un limite de almacenamiento de 10 GB.
Herramienta para crear fotos HDR
Si estas interesado en la creación de fotografías utilizando la técnica de imágenes de alto rango dinámico (HDR) entonces YoHDR va a ser de tu interés.
Guarda páginas web completas en un solo archivo en Chrome con SingleFile
Hay ocasiones en las cuales podemos necesitar conservar el contenido completo de una página web para volver sobre él cuando estemos sin conexión. Hay diferentes métodos para hacerlo y en Chrome podemos recurrir a un par de extensiones que nos harán la vida más fácil en este tema: SingleFile y Scrapbook for SingleFile.
Voddler ofrece cine gratuito, legal y de calidad en Internet
(…) Es la propuesta de Voddler, una empresa sueca que ofrece un catálogo gratuito de películas y series en línea, al mejor estilo de Spotify que ofrece música en la Web. El modelo de negocio de Voddler fue presentado por su director de comunicación, Anders Sjöman en el Foro Internacional de Contenidos Digitales, FICOD 2010, y se basa en dos pilares fundamentales: Alquiler y publicidad…
Cómo descargar a tu disco los vídeos de TED con los subtítulos en español
(…) En mi último curso sobre el Arte de Presentar, uno de los alumnos (¡gracias, John!) me explicó cómo podía descargar los vídeos de TED junto con los subtítulos en español, de manera que puedan reproducirse desde PowerPoint con entera libertad, sin fisuras ni costuras. El proceso de 3 pasos es bien sencillo…
Tecnologías y su contexto 
Deja un comentario