de la red – 13/10/2010

SEGURIDAD

Microsoft – Boletines de Seguridad de Octubre de 2010
Microsoft publica los siguientes dieciséis (16) nuevos boletines de seguridad para solucionar vulnerabilidades recientemente descubiertas…

Hackers turcos divulgan datos de más de cien mil israelíes
El conflicto diplomático entre Turquía e Israel tiene un nuevo frente
el ciberespacio. «Hackers» (expertos en informática) turcos han robado y dado a conocer en internet datos privados de más de cien mil ciudadanos israelíes, según han publicado los medios de ambos países.

Cibercriminales atacan Firefox para guardar las contraseñas sin preguntar
Se ha detectado un troyano informático que guarda de forma automática las contraseñas que escriben los usuarios mientras usan Mozilla Firefox.

Estudio: el malware del futuro “robará la realidad” de los internautas
(…) Así, los delincuentes estudiarán quienes son los amigos más cercanos de la víctima y la forma en la que se relaciona con ellos, cuáles son sus áreas de interés, qué aspectos se destacan de su personalidad, etc., para crear lo que los investigadores denominan un “perfil de identidad enriquecido” de sus víctimas…

Herramienta gratuita de eliminación de Stuxnet

Actualización de múltiples paquetes para SuSE Linux
SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen hasta 35 problemas de seguridad que podrían permitir la ejecución remota de código. Los problemas afectan a SuSE Linux Enterprise Server 9; SuSE Linux Enterprise 10-SP3, 11 y SLE11-SP1; openSUSE 11.1, 11.2 y 11.3.

Actualización de Moodle para Debian Linux
Debian ha publicado una actualización del paquete moodle que soluciona múltiples vulnerabilidades.

Los exploits de la vulnerabilidad LNK (CVE-2010-2568) siguen muy activos
A mediados de julio se descubrió una vulnerabilidad del tipo 0-day en los accesos directos de Windows, si un usuario cargaba (aún sin hacerle doble clic) un acceso directo manipulado, el sistema podía infectarse automáticamente con el malware del atacante.

Java lanza una actualización corrigiendo problemas de seguridad y rendimiento
(…) Esta actualización incluye mejoras de rendimiento, soporte para Oracle Enterprise, Linux, Oracle VM y Google Chrome, las mejoras en seguridad las podemos observar en su listado de cambios. Recomendamos actualizar…

Patriot NG 1.0 is out !
(…) El modo en el que actúa es monitorizando partes sensibles del sistema y alertando de los cambios que se producen…

Denegación de servicio en HP Data Protector
Se ha anunciado una vulnerabilidad en HP Data Protector, que podría permitir a usuarios locales maliciosos provocar denegaciones de servicio.

Aumento de privilegios en Apache HTTP Server
Se ha descubierto una vulnerabilidad en el modulo mod_dav_svn de Apache HTTP Server versiones 1.5.x y 1.6.x y versiones anteriores a 1.5.8 y 1.6.13.

Denegación de servicio en "aka APR-util"
Se ha descubierto una vulnerabilidad en "aka APR-util" versiones anteriores a 1.3.10. La vulnerabilidad reside en la función "apr_brigade_split_line()" en apr-util.
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

Ejecución remota en FreeType
Se ha descubierto una vulnerabilidad en FreeType. La vulnerabilidad reside en la librería "libXft" al procesar las cadenas de entrada.
Un atacante podría causar el bloqueo de la aplicación y posiblemente la ejecución arbitraria de código mediante un archivo especialmente manipulado.

Cómo asaltar la red eléctrica por diversión y por dinero
Los atacantes podrían manipular los datos mal protegidos para ganar dinero o provocar apagones.

Explotación de Windows, pasado, presente y futuro – 3/3
En la última entrega de la serie vamos a ver explotación avanzada de Windows, saltando los filtros y las protecciones que nombramos en la entrega anterior.

WCE: Windows Credential Editor
Windows Credential Editor (WCE) v1.0 es una herramienta desarrollada por Hernan Ochoa (Amplia Security) que ha sido publicada recientemente como una evolución del Pass-the-Hash Toolkit, una de las mejores herramientas hasta el momento para realizar ataques de Pass-the-Hash, los cuales ya comentamos anteriormente tanto en el blog como en las Conferencias FIST.

The 2010 State of Cyberethics, Cybersafety, Cybersecurity Curriculum in the U.S. Survey (NCSA)
The 2010 State of K-12 Cyberethics, Cybersafety and Cybersecurity Curriculum in the U.S. Survey, an extension of the 2008 National Cyberethics, Cybersafety, and Cybersecurity Baseline Study, is an effort to understand current online safety and security education attitudes and practices of U.S. teachers, administrators, and technology coordinators. 

CURIOSIDADES

Globalización y recesiones
Según afirman unos econofísicos la teoría evolutiva predice que la globalización aumenta el riesgo de recesión y una vez que ésta llega disminuye la velocidad de recuperación.

No hay coste de complejidad
Según un nuevo estudio no existe el coste de complejidad y, por tanto, se puede explicar la aparición de organismos complejos a partir de otros más simples mediante los habituales mecanismos evolutivos.

Leer transforma radicalmente nuestro cerebro
(…) En otras palabras, la lectura ocasionó tanto una revolución cultural como neuronal. Las personas que aprendieron a leer y escribir, por tanto, desarrollaron cerebros que ampliaban su repertorio intelectual. Unas capacidades que no poseían las culturas orales o ágrafas…

Computador vence por primera vez a un humano en ajedrez japonés
(…) La diferencia en años podría explicarse porque el ajedrez japonés es un poquito más complicado, con 10^224 posibles juegos, mientras que nuestro ajedrez tiene 10^123 posibilidades…

TENDENCIAS

Dans – Kindle Singles: liberando restricciones a la creatividad
(…) Bajo la aparente simplicidad de la idea se esconde un concepto mucho más potente: al librarse de los condicionantes de la edición del libro físico – un tamaño mínimo tipificado para entrar dentro del calificativo de “libro” y de cara a fabricación y distribución – resulta perfectamente posible y razonable abrir la puerta a un nuevo tipo de formato más corto, capaz de atraer la atención tanto de escritores y creadores de contenido, como de los lectores…

Filtrando los estados de ánimo para su uso en inteligencia de marca
Los vendedores filtran entre billones de tweets y artículos de blogs en busca de pequeñas pepitas de conocimiento.

… Y VERGÜENZAS

Andalucía sigue los pasos de Camps y se pasa a Microsoft
Coincidiendo con el el Día Mundial del Software Libre, la Junta de Andalucía anunciaba una inversión de 5 millones de euros de red.es y de los fondos FEDER para un Centro de Microsoft. Poco después se confirmaban los rumores que apuntaban a una cancelación del más importante evento de software libre que hasta ahora se venía organizando en España: la Open Source World Conference.

La reunión secreta (insultante y humillante) sobre ACTA en el Parlamento Europeo
El pasado jueves se celebró una reunión en el Parlamento Europeo en la que el representante de la Comisión Europea en las negociaciones del ACTA, Luc Devigne (foto), jefe de la Unidad de la Propiedad Intelectual de la Unión Europea, se permitió decir que: "México firmará ACTA diga lo que diga su Senado"…

DESARROLLO / BASES DE DATOS / SYSADMIN

Experiencias en la implantación de metodologías ágiles con Visual Studio Team System
(…) Más adelante hablaré de las buenas prácticas, aspecto clave para tener un ciclo de vida sano. La metodología es el pegamento que une esas buenas prácticas y que permite gestionar el proceso de desarrollo de principio a fin, iteración tras iteración. Señalar que Scrum y MSF Agile son las opciones más frecuentemente elegidas en las implantaciones de Team System utilizando metodologías ágiles…

"Lists and Lists", una aventura conversacional para aprender Scheme
"Lists and Lists" es un tutorial de Scheme lisp apenas disfrazado de aventura conversacional o, como se le llama ahora, ficción interactiva.

Doclava para los que estéis cansados de la salida de javadoc
Parece que los chicos de Google no utilizan el javadoc normal. Doclava es un proyecto que se configura como un doclet de javadoc y permite generar una salida más elegante (ver como ejemplo el API de Guice y el de Android), aparte de otras funcionalidades extra.

FLOSS / SISTEMAS OPERATIVOS / VIRTUALIZACIÓN

IBM cierra acuerdo con Oracle sobre Java, dejando a Google afuera
(…) Así, aunque IBM no ha apoyado directamente a demanda de Oracle contra el uso que Google le dio a Harmony, la compañía dejó a Android huérfano, como una plataforma que corre sobre un sistema que ya no es apoyado por nadie…

India desarrolla su propio sistema operativo
El virus Stuxnet, que golpea sistemas de control industrial, ha atacado a varios países, entre los que se cuenta India. Es por esta razón que el Ministerio de Defensa de ese país ha decidido curarse en salud previniendo situaciones similares y reducir sus vulnerabilidades informáticas, creando un sistema operativo propio.

La virtualización nos ayuda a exprimir al máximo nuestra infraestructura
(…) Esta capacidad de ejecutar varias instancias sobre un mismo hardware, permite un mayor aprovechamiento de las infraestructuras  instaladas (que normalmente suelen tener un rendimiento por debajo del 50%, según estudios de diversos fabricantes), maximizando el retorno de inversión y minimizando nuevas inversiones…

LINUX

Nevernote
Evernote es una herramienta muy buena para no olvidarnos de nada. Sin embargo, tiene algunos inconvenientes. Por ejemplo, los linuxeros no podemos disfrutar de un cliente de escritorio. Pero eso se ha acabado con Nevernote, un cliente multiplataforma escrito en Java pero centrado en Linux.

Cómo instalar Linux con un sistema de archivos persistente en un USB en dos pasos
¿Quieres llevar tu sistema siempre contigo? La solución que todos conocéis es crear un Live USB. Lo malo es que cuando los creamos, los cambios que hacemos en el sistema no se quedan, y desaparecen cuando volvemos a iniciar desde el USB.

Instalar Ruby on Rails 3 en Ubuntu Maverick
He pasado un buen rato esta tarde instalando Rails 3 en mi flamante Ubuntu 10.10 (Maverick Meerkat). Lo he podido lograr gracias a diversos manuales que paso a compartir.

Newsletter #213 de Ubuntu

Timeline 0.11
Timeline es una aplicación que nos permite mostrar y navegar por diferentes eventos ubicándolos en una linea de tiempo.

COMUNICACIONES

Posicionamiento en buscadores
El hecho más relevante en toda la historia de Internet no es la invención de la WWW, ni el triunfo de la movilidad, ni el wifi ni las tarifas planas; ni siquiera lo es el desarrollo de las redes sociales. El hecho fundamental lo constituye sin lugar a dudas la aparición de los motores de búsqueda.

Community Managers: Actuando
(…) Si seguimos con el siguiente paso lógico, una vez estemos escuchando y sepamos qué se dice y quién lo dice tendremos que actuar, y depende qué estén diciendo de nosotros y dónde lo estén diciendo tendremos que actuar de una manera u otra…

Dans – Infoxicación: un ‘mal’ necesario
(…) En realidad, la infoxicación ocurre por una carencia de cultura de uso: a medida que una persona adquiere más experiencia y adiestramiento, aprende a utilizar herramientas que le permiten ser mucho más eficiente en su manejo…

Nuestras aplicaciones saben dónde estamos
El análisis de la ubicación geográfica podría ayudar a las empresas a mejorar sus aplicaciones—y ganar más dinero con ellas.

Poniendo en práctica los anuncios basados en la localización
Los anuncios específicos a la ubicación de una persona son el sueño de los anunciantes. La realidad es más complicada.

PRODUCTIVIDAD

Mejora tu enfoque haciendo preguntas
(…) Lo bueno con hacer preguntas es que después haber hecho la primera, muy rápidamente llega a otra…

SALUD

Mosquitos contaminados con bacteria especial pondrán fin a epidemias del dengue
Un equipo de investigadores liberará el año próximo en Australia y Vietnam mosquitos contaminados por una bacteria que impide la propagación y la transmisión del virus causante de la fiebre del dengue, informó la revista New Scientist.

La paradoja de Stockdale: cuando el exceso de optimismo puede matarnos
(…) Stockdale explicaba qué clase de prisioneros eran los que más fallecían en Vietnam. Según Stockdale eran los prisioneros más optimistas. Los que no paraban de repetir: “tranquilos, saldremos de aquí, ánimo, en Navidad ya estaremos en casa.”

DE TODO

Guía de vídeo producción: la preparación, grabación y aspectos técnicos
Seguimos con la Guía de vídeo producción, si eres nuevo te recomiendo que revises el primer capítulo de la guía donde abordamos el tema: ¿qué son los vídeos virales? , en el segundo capítulo aprendemos a realizar en 3 pasos un vídeo viral y el capítulo de hoy te enseñará sobre 10 mandamientos para aplicar al proceso de preparación, grabación y aspectos técnicos en la vídeo producción.

Herramienta para optimizar tus discos SSD con SSD Tweaker

Fresh HTML 3.55: Crea tu propia página web fácilmente con Fresh HTML
(…) Fresh HTML es WYSIWYG (lo que ves es lo que obtienes), incopora formateo de texto, inserción de imágenes y tablas, formularios, soporta active x y java applet, etc y aunque es totalmente gratis, pasados 23 días hay que obtener un código de registro en su página web para registrar el programa…

INVESTIGACIÓN

Investigadores diseñan y fabrican un innovador dispositivo de recolección de energía
Dr. Long Que, profesor de ingeniería eléctrica en la Louisiana Tech University, ha informado del éxito en el diseño y fabricación de un dispositivo que permite a los micro dispositivos electrónicos cosechar su propia energía desperdiciada.

Nuevas películas monocristalinas podrían conducir a células solares más eficientes
Investigadores de la Universidad de Cornell han desarrollado un nuevo método para crear una fina película de entramado monocristalino de material semiconductor que puede conducir a células fotovoltaicas y baterías más eficientes.

Partículas nanoscópicas resisten encapsulación completa
Basándose en el concepto de que mojando objetos relativamente esféricos en una salsa causará una serie de bayas completamente encapsuladas, fabricantes de nanopartículas esféricas han sumergido del mismo modo sus productos en revestimientos protectores con la creencia de que tales encapsulaciones impedirían agrupaciones e interacciones químicas indeseadas con los solventes.

Descubren microfilamentos bacterianos similares a pelos que conducen electricidad
(…) El descubrimiento sugiere que las colonias microbianas podrían sobrevivir, comunicarse y compartir energía en parte a través de cabellos que conducen la electricidad y que se denominan nanocables bacterianos…

Creación de un genoma rápidamente desde cero
Una startup espera utilizar el nuevo enfoque para hacer vacunas.

REVISTAS EN INGLÉS

Microsoft’s 3-D Strategy
Microsoft’s Craig Mundie describes how the company’s vision of 3-D gaming could extend to all computer interactions.

A Touch Screen with Texture
Electrovibration could make for a better sensory experience on a smooth touch surface.

Clearing the Way for Cheap, Flexible Solar Panels
A new polymer film protects panels from water so they can last for decades.

SCVNGR’s Hunt: Retailers Who See Dollars in Game Dynamics
Can location-based games for smart phones boost foot traffic at stores?

Making a Genome Quickly from Scratch
A startup hopes to use the new approach to make vaccines.

A Dubious Advance for Electric-Car Batteries
The government funds a factory to make battery materials, but it’s not even clear they’ll be needed.

A New Kind of Smart-Phone Connection
Handsets will soon be able to connect to other gadgets or make payments with a tap.

Harnessing the Here and Now
Five ways to embrace "real-time marketing," served up by a best-selling business author.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: