de la red – 18/10/2010

SEGURIDAD

Ejecución remota de código en BlackBerry Enterprise Server
(…) De nuevo el problema reside en el tratamiento de archivos pdf, algo que viene repitiéndose de forma habitual en los sistemas de Research In Motion (RIM), empresa responsable de BlackBerry…

Cómo proteger las conexiones de tu Iphone
(…) Así pues he estado indagando entre diferentes aplicaciones software que ayuden a prevenir la fuga de información o posible compromiso del dispositivo a nivel de conexión de red. Los firewalls analizados son los siguientes…

Problemas de privacidad con FarmVille y otros juegos de Facebook
Según un artículo de The Wall Street Journal, una gran parte de las aplicaciones y juegos más populares de Facebook han estado compartiendo información sobre sus usuarios (nombres, id’s, o incluso nombres de amigos) a varias empresas de publicidad y tracking de usuarios.

Grupo de parches de octubre para múltiples productos Oracle
Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 85 vulnerbailidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.

IIS6/ASP & file upload for fun and profit
(…) En concreto, IIS no parsea correctamente los nombres de los directorios cuando estos tienen extensiones ejecutables como 1) .asp, 2) .asa y 3) .cer. La extensión .aspx parece ser que no está afectada devolviendo un error 404, aun cuando el fichero existe en dicho path…

Bloqueo de ataques de fuerza bruta en servidores GNU/Linux con BFD
(…) BFD es una aplicación creada por Ryan MacDonald con licencia GPL que una vez instalada, se ejecuta por defecto cada 3 minutos en el cron, buscando en logs  relevantes del sistema (/var/log/secure, /var/log/auth.log, /var/log/messages, esto puede variar según la distro) rastros de posibles huellas de ataques de fuerza bruta (fallos de autenticación) en servicios como courier, cpanel, exim, proftpd , pure-ftpd, sshd, etc…

Win32k.sys: Un exploit parcheado de Stuxnet
Si bien la vulnerabilidad parcheada por LNK MS10-046 dominó los titulares cuando el carnaval Stuxnet comenzó a rodar de nuevo a principios del verano de 2010, una de las sorpresas luego de un análisis más profundo de los archivos binarios y componentes de Stuxnet, es que explotan al menos tres vulnerabilidades más que fueron en general desconocidos en ese momento…

Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
(…) Para la primera pregunta la mayoría de arquitectos responde las pruebas son realizadas al final del desarrollo ya que en ese momento podemos detectar los bug y corregirlos, pues lastimosamente para estos arquitectos la respuesta es incorrecta ya que las pruebas de seguridad deben estar en cada fase del ciclo de vida del software ya que entre más temprano encontremos problemas de seguridad más rápido podemos abordarlas y tendremos menos costo…

Enlaces de la SECmana – 41
– Empezamos por el Banco Santander y su plugin-anti-Zeus
– Facebook y sus One-Time-Passwords
– Antonio Ortiz y el nuevo SO que prepara la India para prevenir ataques
– Chema Alonso y su curioso pasatiempo para el fin de semana
– En el blog de S21Sec, Daniel Peláez nos muestra como usar RoR de forma segura
– Security Art Work y la terrible lacra de la pornografía infantil
– Finalmente, parece que nuestros compañeros de Kriptopolis se apuntan también a los premios bitácoras 2010, desde aquí les deseamos mucha suerte y sobre todo, que reine el fair play

Mobile & Smart Device Security Survey 2010 (Mocana)
Respondents to our 2010 Mobile & Smart Device Security Survey recognize the quickly growing world of connected smart devices — the Internet of Things — and acknowledge that device security problems are not onlyinevitable, but potentially serious.

Aplicaciones para iPhone, iPad, iPod y la Privacidad
Se publico el estudio "Phone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs)", que analiza el uso que hacen las aplicaciones desarrolladas para el iPhone del UDID, un identificador único de cada teléfono móvil y los efectos que esto tiene para la privacidad.

NSDECODER – automated website malware detection tools
It can be used to decode and analyze weather the URL exist malware. Also, NSDECODER will analyze which vulnerability been exploit and the original source address of malware.

SABER

"El principio de todo está en nuestro cerebro"
El neurólogo Antonio Damasio, premio Príncipe de Asturias 2005, publica ‘Y el cerebro creó al hombre’ (Destino), libro que explora los mecanismos de la conciencia
(…) A través del trabajo de esas neuronas y del hecho de que el contenido de nuestra mente se reproduce mediante mapas del mundo exterior e interior. Todo se cartografía en la corteza visual. En cuanto a la mente, construimos una organización, que es el yo…

El boxeador gitano que ridiculizó al Tercer Reich
Johann Trollman (apodado Rukeli) era joven, rápido y fuerte, pero también era gitano en un momento y país equivocado: la Alemania Nazi de Hitler. A los seis días de conseguir el título de campeón de Alemania fue despojado del mismo porque su estilo de boxeo no era el de un deportista ario.

TENDENCIAS

Reig – Robinson, el Global Education Forum y la Sociedad del algodón
(…) Se trata de Ken Robinson, uno de los grandes “motivadores” sobre el cambio en educación, de quien también veíamos recientemente una charla TED,  ahora en versión  Scribing – RSA…

Dans – Con Marc Prensky
(…) Las propuestas de Marc se centran en el descubrimiento empático de las pasiones de los alumnos, la gestión de grupos en función de sus intereses, y en un fuerte cambio metodológico orientado a que sean los alumnos los que generan los materiales bajo la dirección del profesor: no se trata de contarles las cosas, sino de plantear problemas en los que tienen que localizar y sintetizar la información necesaria mediante el uso de unas tecnologías que manejan con facilidad…

El correo electrónico, lo más popular de la nube
Según un estudio realizado por el fabricante F5, los usuarios de aplicaciones en la nube de Europa ven al correo electrónico como la primera de las aplicaciones a externalizar y trasladar al modelo de gestión del cloud computing, en contraposición a los usuarios de Estados Unidos que ven al cloud computing como una vía rápida para el despliegue de entornos de desarrollo y pre-producción para el testeo de aplicaciones.

… Y VERGÜENZAS

Chile: Policía de Investigaciones de nuevo vulnera privacidad en Internet
Apelando a la colaboración “voluntaria” de administradores de sitios web, la Policía de Investigaciones evita pedir orden judicial para inmiscuirse en la privacidad de los usuarios de Internet.

DESARROLLO / BASES DE DATOS / SYSADMIN

Google DevFest en Buenos Aires y Android Dev Lab en Santiago
(…) El 1 y 2 de noviembre en el lindo Campus de la Universidad Católica en Puerto Madero será el Google DevFest 2010…
(…) el 4 de noviembre el Android Developer Camp es en la Facultad de Computación de la U de Chile…

Gambas, el "Visual Basic" de Linux
Quienes hayan intentado escribir sus propios programas en Ubuntu -o en cualquier otra distribución de Linux- habrán notado la ausencia de herramientas como las que se acostumbran a ver en la plataforma Windows.

Instalar Weblogic 10.3.3.0 y Desplegar en él una aplicación ADF 11g
Hoy postemaos un buenísimo tutorial sobre la instalación de WLS para aplicaciones ADF.

Enlaces interesantes 18
    * ExtensionMethod.com: repositorio de métodos extensores
    * Dependency Injection for Filters in ASP.NET MVC 3, by Javier Lozano.
    * 5 Reasons to be Excited about ASP.NET MVC 3.
    * Parche para VS2010 que soluciona el menú contextual con scroll
    * Acciones MVC3 que devuelven un Chart vía Javier Torrecilla
    * Cómo utilizar almacenamiento local en sitios web.
    * Atributos que todo desarrollador .NET debería conocer.
    * Buenos hábitos en C# que provocan malos hábitos en Javascript.
    * CampusMVP: Refactorización de código: La voluntad es lo que cuenta.
    * Algunas impresiones sobre ASP.NET MVC 3.
    * Los nuevos archivos "View Start" en ASP.NET MVC 3 con Razor.
    * Choosing between WebForms, MVC, and WebMatrix. Choice is a good thing.

FLOSS / SISTEMAS OPERATIVOS / VIRTUALIZACIÓN

Un sistema operativo para ejecutar todo
Meego, de Intel, permitirá a las aplicaciones abarcar tabletas, teléfonos y televisores.

Compartir USB con VirtualBox
Hasta ahora siempre trabajaba con VBox compartiendo carpetas.
Pero en esta última versión, la 3.2.10. El tema de compartir USB es realmente sencillo.

LINUX

Lo mejor del blogroll del 10/10 al 16/10

Back in Time 1.0.2
Back in Time, una aplicación que nos permite realizar backups manuales y automáticos, con la opción de poder programar el intervalo entre ellos

COMUNICACIONES

Marketing de productos virtuales: Entrevista con Mark Pincus de Zynga
Charlamos sobre cómo el creador de Farmville y Mafia Wars estructura los juegos sociales para generar ingresos a partir de millones de jugadores.

Dans – El vídeo como contenido 2.0
(…) Las conclusiones del estudio coinciden con lo que muchos podemos comprobar habitualmente en nuestro uso de la red
la inserción de un vídeo, aunque pueda llegar a provocar un elevado número de visualizaciones, reduce notablemente el número de reacciones generadas en forma de comentarios, seguimiento de vínculos, valoraciones y otro tipo de participaciones más activas e implicadas…

Radio browser plugin: una colección de estaciones de radio para Rhythmbox
Para los amantes de la radio, no hay nada mejor que contar con una gran colección de estaciones . Y mejor aun si están catalogadas por género, país o las más escuchadas. Pero no sólo eso, sino que además nos muestre las listas de radio de Icecast y Shoutcast directamente en Rhythmbox, brindando la posibilidad de buscar y reproducir radios de cualquier parte del mundo desde el reproductor de audio por defecto del escritorio Gnome.

Tiendas online, Plantillas CSS/XHTML para vender tus productos
Si estás buscando una buena plantilla para comenzar a desarrollar tu tienda en internet, quizás te interese echar un vistazo a estas plantillas. Se trata de una pequeña recopilación de temas que podrás implementar en WordPress, Joomla, Drupal y que además son gratuitas.

Youtube deberá revelar la identidad de sus usuarios
El escudo de la privacidad no sirve para esconder insultos. Es lo que ha dictaminado un juez de Estados Unidos ante la demanda interpuesta por una modelo que estaba siendo acosada a través de comentarios y vídeos. Ahora Google debe revelar la identidad de esos usuarios.

BLOG’s

Guía para mejorar en 6 pasos tu trabajo como blogger
(…) Por ello, en esta guía de 6 pasos te presentamos algunos consejos para mejorar tu trabajo como blogger…

12 usos de WordPress poco habituales

PRODUCTIVIDAD

Cacoo, una herramienta muy útil
La aplicación online Cacoo se destaca por permitirnos crear diagramas de flujo, diagramas de redes, organigramas, mapas de sitios, entre otros en tiempo real de manera comunitaria.

¿Cómo crear buenas Presentaciones?
(…) Hace poco intercambié algunos correos con algunos compañeros sobre puntos que para mi son básicos para preparar una presentación y además encontré una slideshare del maestro Steve que da grandes ideas.

SALUD

Por qué la comida picante es buena para tu salud
Es un mito que la comida picante empeora las úlceras y otros problemas en el estomago. Sin embargo, algunos estudios señalan que el chile de hecho protege el revestimiento del estomago y ayuda a prevenir el daño gástrico ocasionado por las pastillas anti inflamatorias.

Cuidado: no obliguéis a leer a los niños demasiado pronto
(…) Echar manos de los programas de prelectura para que el niño obtenga una ventaja intelectual a posteriori, pues, es una pérdida de tiempo. Y existen razones neurológicas que lo confirman…

En niños con sobrepeso
Un pequeño aumento en el peso puede alterar en gran medida la presión sanguínea
(…) Los análisis indicaban que el efecto sobre la presión sanguínea sistólica de los niños con sobrepeso según su percentil era 4,6 veces superior en comparación con aquellos con peso normal…

DE TODO

La biodiversidad divide al mundo
¿Si una empresa farmacéutica crea un medicamento a partir de un árbol de la Amazonia, debe compensar a la comunidad que descubrió las propiedades de la planta? ¿Quién debe afrontar el costo de preservar los ecosistemas?

Nagoya da a luz tratado sobre bioseguridad
Un tratado internacional para el uso seguro de la biotecnología acaba de nacer en Japón, pero los países en desarrollo sostienen que el desafío radica en cómo llevarlo a la práctica.

El fin del hambre africana empieza por escuchar a los agricultores
Por primera vez, alguien preguntó a los pequeños agricultores de Benín, Burkina Faso, Níger, Senegal y otros países de África occidental cómo alimentar a sus poblaciones. Y contestaron con un rotundo no a la revolución verde que promueve, entre otros, la Fundación Bill y Melinda Gates

Un sencillo experimento para ver la radiación emitida por un teléfono móvil gracias a un diodo LED
La ley de inducción de Faraday permite visualizar la radiación emitida por un teléfono móvil mediante un diodo LED usando una antena casera. Solo es necesario un bucle cuadrado de hilo de cobre de 7’5 cm de lado, un diodo LED y un diodo de germanio soldados en serie.

Claves de producto para Windows 7 por defecto
(…) La clave del producto por defecto también se puede utilizar cuando el usuario decide desactivar Windows y volver al período de prueba, para lo cual se requiere una clave de producto…

gvSIG Mini
gvSIG Mini es un visor de mapas para teléfonos móviles, basados en los mapas gratuitos de OpenStreetMap, YahooMaps, Microsoft Bing etc.

Configura Synergy-foss en linux
Synergy-foss, que surgió como la unión de los proyecto Synergy y Synergy+ es un software que básicamente nos permite controlar varios ordenadores con un solo ratón y teclado, como si tuviéramos varios monitores conectados a un mismo ordenador.

Receptor de Doble Conversión con RSSI
(…) En este artículo veremos la construcción de un equipo que no será, a priori, una fuente de entretenimientos banales sino que será concebido para trabajar, estudiar, aprender, y lo que es mejor aún, permitirnos avanzar un poco más hacia la concreción de lo que hemos dado en llamar: “El montaje del año”. Con un MC3361, un MC3371, y algunos pocos componentes habituales en nuestras construcciones, abriremos el camino inicial hacia un receptor de calidad profesional…

SBU v2: Monociclo con balance propio
El monociclo parece un vehículo muy divertido, pero aprender a usarlo no es para nada fácil. Es necesario tener un excelente equilibrio y control del centro de gravedad, algo que toma mucha práctica para desarrollar. Afortunadamente, ahora existe una nueva versión del monociclo con balance propio, que según explican, tomaría solo 20 minutos en aprender a usarse. El SBU v2, puede andar hasta 20 kilómetros sin recarga y alcanza una velocidad máxima de 16 kilómetros por hora.

Ladrillos con algas y lana
(…) Para subsanar ambos problemas se les han añadido dos insólitos componentes respectivamente. El primero es un polímero llamado alginato que se saca de las feofíceas, algas pardas marinas; el segundo lana, que crea una armazón interna, facilita el secado y aumenta la capacidad de aislamiento térmico del barro…

PDF-Shuffler, “jugando” con los PDF
Aunque el título no sea demasiado elocuente, muchos me darán la razón cuando se acuerden de lo complicado que puede llegar a ser manejar archivos PDF de diferentes fuentes. Si intentamos unir dos archivos, alternar páginas, rotar alguna, eliminar otras… “jugar” con los PDF puede ser muy complicado.

Osciloscopio de bolsillo con bluetooth y un teléfono Android
(…) Un ejemplo, este osciloscopio de bolsillo  basado en un PIC e implementado en un circuito con conectividad bluetooth para luego visualizar las formas de onda en un teléfono Samsung Galaxy con Android…

INVESTIGACIÓN

Una nueva enzima acelera y abarata la producción de biocombustibles
(…) De esta manera, diferentes residuos, ramas y hasta cáscaras de gambas podrían emplearse como materias primas para la generación de biocombustibles más económicos que los actuales. Según los ingenieros noruegos, esto permitiría además reducir la práctica actual con respecto al uso de variedades vegetales valiosas a nivel alimenticio para generar combustibles…

Desarrollan láminas elásticas con diminutos emisores de luz y biocompatibles
(…) Los científicos, dirigidos por John Rogers, han conseguido integrar pequeños LED y fotodetectores más pequeños que la punta de un bolígrafo sobre láminas electrónicas biocompatibles. Las láminas son elásticas y podrían retorcerse hasta 720 grados sin perder su funcionalidad…

REVISTAS EN INGLÉS

Japan Pioneers Smart Energy
Four cities pledge to better manage overall energy use and cut greenhouse emissions.

Experimental Drug Preserves Memory in Rodents
A new compound prevents age-related memory loss by blocking part of the stress system.

Adding Human Intelligence to Software
TurKit lets programmers combines code with input from an army of online human workers.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: