de la red – 27/09/2010

SEGURIDAD

Advertencia a usuarios de Twitter: se está propagando nuevo gusano
Luego de que hace unos días fuese detectada una vulnerabilidad XSS en Twitter que provocó todo un caos, hace unos minutos ha sido encontrada una nueva falla que en estos momentos está siendo aprovechada para propagar un gusano.

Virus Stuxnet arrasa en Irán
(…) Stuxnet fue fabricado para atacar el sistema de supervisión, control y adquisión de datos de Siemens llamado SCADA, un sistema que muchas empresas utilizan para manejar reservas de agua, plantas de energía, perforaciones petroleras y otros servicios industriales. Por ahora, Stuxnet se ha visto más que nada en India, Indonesia y Pakistán, además de Irán, donde la situación parece ser más grave…

Especial Contraseñas seguras: Consejos para mejorar la seguridad de tus contraseñas
(…) Como vemos, ya no es problema de crear una contraseña segura. Es de crearla y poder acordarse de ella. Por eso, vamos a ver algunos métodos para tener contraseñas seguras y fáciles de recordar…

Como sobrevivir y protegerse de un defacement en WordPress
(…) El mecanismo es bastante simple. Si te roban tu clave de FTP tendrán el acceso a todos tus archivos, por tanto podrán cambiar cualquier archivo a su antojo. En el caso de un defacement en una instalación de WordPress, se sustituye el index.php por otro index.php falso. El resultado es que solo carga una página inicial que no es la de tu blog y te quedas con cara de tonto…

Evercookie, el cookie imposible de borrar
La llaman la "cookie zombie", pero técnicamente evercookie es una API de javascript que produce cookies extremadamente persistentes en el navegador. Su objetivo es la identificación de clientes incluso tras la eliminación de cookies estándar, cookies de Flash (los Local Shared Objects o LSOs) y otras fromas de almacenamiento local de información.

Reflexiones sobre ZeuS Mitmo (Man-in-the-mobile)
Publicado por Sergio Hernando
Tras pegarse 12 horitas analizando una aplicación Symbian S60, el amigo David de S21 ha publicado unas interesantes entradas (Parte I, Parte II, Parte III) sobre ZeuS Mitmo (Man-in-the-mobile).
Interesantes por varios motivos. El primero y más obvio es que los amigos de lo ajeno ratifican que le están metiendo mano a los esquemas de seguridad más recientes en entornos de banca a distancia. También interesante porque estos movimientos dejan entrever que el malware en dispositivos móviles es un campo que por desgracia tiene mucho recorrido para los criminales. Por último, también interesante, estos ataques dejan claro que no todo el mundo está implementando correctamente la autenticación de transacciones (eso dejando a un lado los que se empeñan erróneamente en autenticar a personas)…

Obtención de imágenes forenses mediante derivados mejorados de dd
dcfldd y dc3dd
Publicado por Sergio Hernando
Cualquier persona que haya utilizado algún derivado Unix en alguna ocasión probablemente haya empleado la utilidad dd de las herramientas GNU. Esta sencilla herramienta permite, entre otras cosas, la creación de imágenes crudas (bit a bit) de medios que luego pueden ser empleadas en análisis forense. Aunque el mercado está repleto de soluciones con funcionalidad smart copying, la captura de imágenes crudas sigue siendo lo más recomendable cuando se analiza un medio, ya que el espacio no asignado puede contener trazas útiles para la investigación que serí­an obviadas si empleamos utilidades de copia inteligente.

CVSS + ISO 27001 (IV)
Potencial de Daño Colateral (Collateral Damage Potencial /CPD)
Esta métrica refleja el potencial de pérdidas humanas o de activos físicos a causa de daño o robo de propiedades o equipamientos. Esta métrica puede también medir la pérdida de productividad o ingresos…

Malicious PDF Analysis E-book
Didier Stevens publico un interesante material relacionado con los fundamentos del análisis de documentos PDF maliciosos.

Explotación de Windows, pasado, presente y futuro – 1/3
(…) Nos centraremos en el sistema operativo de Microsoft, pero para ello tendremos que tratar temas que no están exclusivamente relacionados con él. Para comenzar vamos a ver una breve historia de los buffer overflow, y lo que han significado desde sus inicios…

Enlaces de la SECmana – 38
    * La noticia con más impacto mediático seguramente sea el gusano de Twitter
    * Stuxnet y los 0days que incluye y la teoría de relación con Iran
    * Lecturas interesantes (y profundas) para esta semana
los documentos de Piotr Bania
    * Androizate o muere, videotutorial con herramientas de ARTeam que trata reversing
    * Esto sí que parece un señor proyecto en seguridad
FBI awards $42m cybersecurity deal
    * Infospyware nos avisaba del Scareware de Zone Alarm y Check Point (propietaria)
    * Prey, Solución Open Source para Windows, Linux y Mac anti robos
    * La solución de 802.1x opensource PacketFence sigue evolucionando
    * Anatomía del exploit de kernel de Linux (CVE-2010-3081) desde el blog de Ksplice.
    * Zonavirus nos cuenta un caso real de espionaje en BlackBerry mediante spyware

CURIOSIDADES

26 de septiembre, día de Stanislav Petrov
Hoy es en todo el mundo el día de Stanislav Petrov, aniversario de la ocasión en que, hace 27 años, un teniente coronel soviético tuvo el destino del planeta en sus manos.

TENDENCIAS

Reig – Vigilar y castigar vs. máquinas de aprender
(…) “Creo que estamos en medio de una revolución en las alfabetizaciones comparable a la que se producía con la civilización griega.  No es que la tecnología esté matando nuestra habilidad para escribir. Muy al contrario
la está reviviendo y dirigiendo nuestra alfabetización en nuevas direcciones.”…

China: de fábrica del mundo a potencia en I+D
(…) Japón, EE UU, Alemania, Francia, Reino Unido o España se ahogaron en la crisis (y ahora en la post-crisis) y recortaron drásticamente su gasto en I+D e innovación. China, sin embargo, no ha parado de aumentarlo…

… Y VERGÜENZAS

Universidad brasilera es allanada por infracción a la propiedad intelectual
Repudio generalizado ha generado la reciente redada policial llevada a cabo el 13 de septiembre de 2010 en la Universidad Federal de Río de Janeiro. Sin orden judicial y obedeciendo a un simple llamado anónimo, un fuertemente armado contingente policial irrumpió en el recinto universitario, incautó el material disponible en la fotocopiadora local, y detuvo al personal universitario que operaba en ella.

Google, IBM, Adobe Systems, Oracle y Nokia denuncian ACTA y advierten de sus regresivas consecuencias
(…) ECIS es una asociación fundada en 1989 para promover la interoperabilidad y la libre competencia, así como un entorno favorable para las soluciones TIC en Europa. Esto le ha llevado a estar en guerra permanente con Microsoft…

Estados Unidos quiere interceptar mensajes en internet
(…) Sin embargo, lo más probable es que no sea la privacidad la que detenga este proyecto, sino problemas técnicos: muchos servicios encriptan mensajes entre los usuarios, de manera que el propio proveedor del servicio no puede descifrarlo. Además, todos los sistemas que usan P2P tendrían que ser rediseñados de manera que el FBI pudiera meterse entremedio para interceptar mensajes…

Dans – LES: nunca estuvo tan claro qué tipo de democracia somos
La última sentencia de sobreseimiento de los casos Etmusica y Elitemula con condena a la SGAE por mala fe procesal, una más de ya múltiples vistas tanto penales como civiles en las que en ningún caso ha habido condena, es la prueba definitiva de lo que el gobierno pretende hacer con la llamada Ley Sinde: subvertir una interpretación clara, unánime y concreta de los jueces españoles con respecto a los temas relacionados con las descargas en la red.

En la red los datos de 10.000 británicos chantajeados por los lobbies
Los datos que almacenaba un polémico despacho de abogados, ACS Law, que se dedica a combatir la “piratería” por encargo de productoras musicales o cinematográficas, han quedado al decubierto mediante una “filtración” que ha evidenciado que estos datos tan sensibles estaban mal protegidos.

Error 800488fe bloquea el acceso a usuarios de Hotmail / Messenger
(…) que tantos usuarios resulten con su cuenta bloqueada en el mismo día nos da a suponer que o bien su sistema esta fallando, esta demasiado sensible o que directamente a partir de ahora así funcionara el sistema que tienen desde Microsoft para evitar a quienes se crean las cuentas para enviar Spam…

DESARROLLO / BASES DE DATOS / SYSADMIN

Ideone, compilador en línea para programadores
(…) Ahora vamos a hablar de Ideone.com, una interesante utilidad que permite compilar códigos fuente en más de 40 lenguajes de programación.

Vapor.js, la librería de JavaScript más rápida y pequeña del mundo
Hay que ver las comparativas de rendimiento para creérselas. Vapor.js es la librería de JavaScript más rápida y pequeña del mundo (ver su código en GitHub). Además es compatible con las demás librerías de JavaScript (se puede usar junto con jQuery, Scriptaculous, Prototype, Dojo, lo que sea), y parece hecha a medida para compatibilizarla con Super Simple Storage Service (S4).

Publicada la versión 0.3 de jgrial
En esta ocasión pongo a su disposición la librería jgrial v. 0.3, la cual sirve para grafficar grandes cantitades de datos. Por el momento solo está limitada a graficar en 2D, pero posee ya una funcionalidad bastante aceptable para amnipular el gráfico y sus propiedades en tiempo real.

Enlaces interesantes 15
    * Cookies grabadas a fuego
Evercookie.
    * EF4 Code First, MVC2 y Unity para atarlo todo un poco
    * La mejor forma de aprender a programar, y OrderedDictionary vs Dictionary
    * Proveedor de SiteMaps para ASP.NET MVC
    * Cómo eliminar las cadenas mágicas en consultas con DataServiceQuery
    * Face Detection API
detección de caras en fotos de forma sencilla
    * El interfaz IValidatableObject de ASP.NET MVC 3.
    * Filtros globales y condicionales en MVC 3.
    * Brutal! Explicación muy buena en vídeo sobre la vulnerabilidad de ASP.NET
    * Elijah Manor
"HowTo
Facebook Connect & ASP.NET MVC"
    * ¡Imprescindible! Buenas prácticas para ASP.NET MVC

LINUX

32 libros de descarga gratuita sobre Linux & Soft. libre
En LinuxLinks han publicado esta semana dos artículos recopilatorios
20 of the Best Free Linux Books y 12 More of the Best Free Linux Books.

Kid3 1.5 – Editor de etiquetas de audio
Kid3 es un editor de etiquetas ID3 que nos ayudará a gestionar de una manera sencilla y práctica todas las etiquetas de nuestros archivos de audio.

Lo mejor del blogroll del 19/09 al 25/09

Easier Mount Tool 0.8.6
Easier Mount Tool es una pequeña aplicación que funciona como un frontend para el comando mount escrito en Python y Pygtk. Además hace uso de varios scripts y programas para realizar la conversión entre diferentes tipos de imágenes.

Tres alternativas para administrar particiones Linux desde Windows
(…) Desde Linux no existe mayor problema para ver nuestra partición de Windows, de manera que si queremos ver lo que tenemos guardado en la carpeta Mis Documentos bastará con acceder a ella en la unidad correspondiente.
Para hacer lo mismo desde Windows necesitaremos instalarnos algún programa que nos de compatibilidad con estas particiones ya que por el momento no son soportadas por Microsoft. Por eso vamos a ver alguna de las alternativas que tenemos disponibles para realizar esta función…

Las 5 mejores aplicaciones libres para administrar fotografías en GNU/Linux

COMUNICACIONES

Añadiendo veracidad al envío de un Mail
(…) Vamos a tratar de poner remedio a esto con un nuevo servicio de SbD en fase EXPERIMENTAL. El servicio es sumamente fácil de usar y permite tener una certeza comprobable (incluso con validez legal) de que un correo ha sido enviado…

Lanzan una API que permite localizar todos los móviles de Estados Unidos
La barrera entre la localización y la seguridad comienza a romperse. Desde este momento, cualquier desarrollador puede descargar de forma totalmente gratuita la plataforma Universal Location Service que agrega la localización de todos los teléfonos de los grandes operadores del país y, después, centraliza la gestión privada para los usuarios finales.

Cinco alternativas a Google Reader

La primera red de fibra hasta el hogar construida por los usuarios a punto de conectarse a Internet
La fundación Guifi.net está a punto de finalizar uno de sus proyectos más ambiciosos en el que lleva dos años trabajando: la conexión de tres masías en Gurb (Barcelona) con una red de fibra óptica extremo a extremo diseñada y desplegada por los propios usuarios y sin intervención de ninguna operadora de telecomunicaciones, que enlazará con Internet cuando se ilumine la fibra oscura para conectar con el punto neutro CATNIX, obteniendo velocidades inimaginables ahora mismo para una zona rural.

"La nube" genera unas pérdidas medias de 600.000 euros al año a cada empresa europea
(…) Según el mismo estudio, realizado entre 300 empresas del Viejo Continente de más de 1.000 empleados, españolas incluidas, el 57% de las organizaciones está ralentizando o frenando la adopción de aplicaciones cloud hasta que no se ofrezcan mayores garantías de buen rendimiento…

Del papel a la web
Resumen: Si tienes una publicación en papel, llegó el momento de convertirla en un producto digital. El ahorre de costes, reducir el impacto medio ambiental, acercar el producto a una audiencia más joven, evitar la pérdida de anunciantes… son algunos de los motivos. En este artículo explicamos algunos pasos que debes dar para que este proceso sea sencillo y productivo.

Dropbox Apps
En pleno boom de las aplicaciones para servicios, Dropbox no ha querido ser menos y ha presentado su propio directorio de aplicaciones.
Podemos encontrar aplicaciones para Android, BlackBerry, iPad, iPhone, Windows Mobile y Web. De momento hay 69 disponibles, siendo las del iPad y Iphone las más abundantes con diferencia (42 y 38 aplicaciones respectivamente).

Herramientas para community Managers
La figura del Community Manager es importante en la medida que la comunicación entre empresas y clientes se hace más compleja a través de Internet. Recuerdan cuando antes sólo se necesitaba de un correo electrónico y tener una página web, aún era una cuestión de lujo, en la actualidad se hace necesaria la presencia en Internet a través de sus múltiples servicios sociales y realizar una administración adecuada de los mismos es crucial.

BLOG’s

Dans – Microsoft adopta WordPress para sustituir a sus Spaces
(…) El movimiento deja claro lo que llevamos muchos años diciendo
que Microsoft acabaría utilizando software libre como una evolución perfectamente natural a la que resulta sencillamente imposible sustraerse…

Anthologize – Plugin para WordPress que transforma tu sitio en un editor de ebooks
Leo en redPE X.0 sobre una extensión para WordPress que puede ayudarnos a editar libros electrónicos.
Se trata de Anthologize, quien concentra todos los posts disponibles en nuestro sitio, genera una lista de ellos y nos permite ordenarlos de acuerdo con las categorías o etiquetas que les hayamos asignado permitiendo crear las secciones o capítulos que constituirán nuestro libro electrónico.

Tesis doctoral de Sonia Blanco
Del blog al microblog: el devenir del re0ceptor en generador y emisor de contenidos en la web 2.0 Act. 1

PRODUCTIVIDAD

Cómo capturar información para “leer después”
(…) En cambio puedes utilizar una aplicación o solución con la que capturar esa información para leerla más tarde. Por un lado no te pierdes la página o el post que te acabas de encontrar (te interesa y quieres leerlo) pero a la vez sigues con lo que estabas haciendo sin sufrir apenas los efectos de la interrupción…

Plantilla RFP(solicitud de propuesta) para implantación de un LMS(SABA)
(…) El catalogo de requerimientos esta bien estructurado y puede ser un buen punto de partida para elaborar los requerimientos de un proyecto de implantación de un LMS…

SALUD

Científicos desarrollan “implantes espuma” de titanio
(…) Los nuevos implantes TiFoam no necesitan reemplazarse ya que su estructura permite que se conecten mejor con el hueso. Al ser instalados, se le sugiere al paciente que de inmediato vaya realizando tareas que requieran uso de fuerza en la extremidad. Esto hace que el implante se vaya adaptando (tiene una flexibilidad similar al hueso) y que celulas óseas y vasos sanguíneos entren a la estructura “espumosa” del implante…

Imagínate que te estás entrenando, y te entrenarás
(…) "Los integrantes de otro grupo sólo imaginaban que hacían esas contracciones, también en cinco sesiones a la semana. Un tercer grupo, el de control, no realizaba entrenamiento alguno. Al cabo de cinco semanas, la fuerza promedio que podía hacer el dedo meñique había aumentado un 30 % en el grupo de entrenamiento real y un 22 % en el de entrenamiento imaginario. En el grupo de control el cambio fue un insignificante 2,3 %"…

DE TODO

Carga el software que quieras en tu PS3 desde el mando sixaxis
(…) Ahora alguien ha encontrado cómo soldarle un chip al mando sixaxis (el que viene de serie con la PS3) para poder ejecutar PsGroove con sólo enchufar el mando a la consola…

Aerogeneradores volantes, electricidad más barata que con el carbón
(…) Makani cree que este sistema producirá energía eólica a un coste del 40% menor que la eólica convencional y, lo que es más importante, un coste -sin subsidios- inferior al de una planta térmica de carbón…

Tener una Minicentral Eléctrica en Casa
(…) La electricidad excedente iría a un dispositivo en el cual se usaría para descomponer agua ordinaria en sus dos componentes, hidrógeno y oxígeno. Estos gases se almacenarían en tanques separados. Al caer la noche, cuando los paneles solares dejasen de producir electricidad, el sistema pasaría a alimentarse de una célula de combustible que usaría el hidrógeno y el oxígeno guardados para producir electricidad, dejando simple agua potable limpia como subproducto. Un sistema así sería capaz de producir electricidad limpia las 24 horas del día…

La educación de los directivos no mejora los resultados de una compañía
(…) Según el informe, un buen título universitario influye en el momento de la contratación debido más a la falta de otros criterios a tener en cuenta para evaluar a un candidato, que a su influencia real en una compañía…

Generador de diente de sierra con NE555
Un generador de diente de sierra es un circuito encargado de generar un tipo de señal particular que se repite en el tiempo. También se lo conoce como circuito “generador de rampa”.

INVESTIGACIÓN

Nuevas retinas para ratones ciegos
La ciencia sigue intentando restablecer el sentido de la vista a aquellas personas que por algún motivo no pueden ver. Un experimento reciente, realizado sobre ratones enceguecidos genéticamente demuestra que el trasplante de células de cono de la retina, las que son sensibles a la luz, permiten restablecer la capa fotoreceptora, creando nuevos conos y bastones.

Aprovechando el potencial de una molécula de forma irregular
(…) Esto proporciona información importante a los científicos sobre cómo podrían disponer de estas moléculas para formar estructuras, potencialmente construir diminutos nuevos dispositivos de almacenamiento de datos que son 40 a 50 veces más pequeños que sus contrapartes existentes basadas en silicio…

Sarcos XOS 2: La evolución del exoesqueleto
(…) El nuevo XOS 2 es una versión revisada del original (al que simplemente consideraron "una prueba de concepto"), que ataca de forma frontal al clásico problema que todo ingeniero debe enfrentar cuando piensa en un exoesqueleto: Su fuente de energía. El XOS 2 es más resistente que el primer XOS, pero la mejor parte es que necesita del cincuenta por ciento de energía para realizar una acción…

Crean un material inteligente que recopila información medioambiental
(…) Este material artificial, de amplia aplicación en sensores y dispositivos de análisis ambiental, imita el comportamiento de los cilios, estructuras de carácter natural presentes en células y organismos unicelulares, que obtienen datos de tipo sensorial y efectúan respuestas mecánicas de adaptación al medio…

Unos ovarios artificiales podrían ayudar a las mujeres infértiles
La ingeniería de tejidos permite la creación de complejas construcciones celulares en tres dimensiones

Una segunda vida para las viejas baterías de vehículos
GM y Nissan confían reducir los costes mediante la reutilización de baterías gastadas

Coprocesadores cerebrales
(…) Este sistema permitiría que los cálculos del cerebro se guiaran por objetivos predefinidos por el paciente o el médico, o podrían adaptarse en respuesta a las circunstancias del entorno del paciente o el estado instantáneo del cerebro del paciente…

Relación Entre Tamaño de Poblaciones de Hormigas y Tasa Metabólica
(…) Los autores del estudio han llegado a la conclusión de que las colonias que forman estas hormigas proporcionan un buen marco teórico para entender a fondo las redes celulares…

REVISTAS EN INGLÉS

Measuring Atomic Memory with Nano Precision
Researchers at IBM now know how long a single atom can "remember" its state.

Mapping the Brain on a Massive Scale
Scanning 1,200 brains could help researchers chart the organ’s fine structure and better understand neurological disorders.

A Cleaner Printout, With Some Extra Ads
HP’s printers could soon tidy up Web pages for printing, while also inserting adverts.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: