de la red – 15/11/2010

SEGURIDAD

¿Qué tal está la seguridad de tu red WiFi?
Tres cosas que debes tener en cuenta para mantener la red inalámbrica más segura, no sólo para evitar que extraños utilicen la conexión para descargar cosas, sino también para evitar que puedan espiarte y robar información.

Fallos en Android permiten la instalación de "aplicaciones secretas"
(…) No es el único fallo de Android que revela H-Online. Otro agujero descubierto por Jon Oberheide usa el gestor de cuentas para generar un "token" de autentificación para el Android Market, y poder instalar aplicaciones secretamente a partir de una aplicación troyana…

Más información y reflexiones sobre el MitMo
Hace mes y medio David Barroso y yo nos fuimos de visita a casa de un usuario de banca electrónica que vivía en un pueblo de Navarra. David extrajo un archivo de su teléfono móvil y yo recuperé algunos archivos relacionados con dos infecciones de ZeuS. Este fue el inicio del llamado ZeuS MitMo.

Los phreakers nunca mueren
(…) Ya tenemos nuestra meta y tan solo tenemos que localizarlos. Para quien no lo sepa la mayoría de grandes yates (mas de 40 pies) incluyen conexión vía satélite para encapsular llamadas GSM, GPRS, etc…

Las limitaciones del carving forense
(…) El carver barre el disco y en cuanto localiza porciones de datos entre la cabecera y el pie, extrae el tipo de fichero. Esta manera de funcionar genera en sí la primera limitación. ¿Qué hacer con aquellos ficheros que no tienen una firma de cierre definida? ¿Tienen todos los ficheros un final constante? Ni mucho menos…

Enlaces de la SECmana – 45
    * Vuelve la Google Hacking Database, nuevo proyecto resucitado por parte de Exploit-DB
    * No sólo Facebook sufre de aplicaciones maliciosas
    * El investigador Nitesh Dhanjani nos habla de la incorrecta gestión de URLs
    * Microsoft añade a su Hotmail la posibilidad de cifrar la sesión por completo
    * Según un informe (…) existen más de 350 fallos en el Kernel de Android
    * Análisis de la vulnerabilidad de proftpd (CVE 2010-3867)
    * Gran recopilación de enlaces sobre el mundo de la explotación de vulnerabilidades
    * La moda hoy en día es colocar 0days de navegadores en páginas legítimas

Security Distros: OWASP O2 Platform 1.4 Beta Released
The O2 platform represents a new paradigm for how to perform, document and distribute Web Application security reviews. O2 is designed to Automate Security Consultants Knowledge and Workflows and to Allow non-security experts to access and consume Security Knowledge.

Live DVD: Network Security Toolkit (NST) Release
This bootable ISO live CD/DVD (NST Live) is based on Fedora. The toolkit was designed to provide easy access to best-of-breed Open Source Network Security Applications and should run on most x86/x86_64 platforms.

Revista HITB Octubre 2010
Topics of interest include, but are not limited to the following:
* New Attack and Defense Techniques
* Reverse Code Engineering
* Network Security
* Forensics and Incident Response
* WLAN, GPS, HAM Radio, Satellite, RFID and Bluetooth Security
* Cryptography
* Hardware Hacking
* Malware Analysis
* Lock Picking / Physical Security

… Y VERGÜENZAS

¿Quién nos defiende del ciberEjército del Zar?
(…) Un perfil preocupante el del Zar. Un espía y ejecutivo coronado en su momento por Javier Solana y muy bien visto en El Pentágono…

DESARROLLO / BASES DE DATOS / SYSADMIN

Node.js: “El intento de escribir programas de red escalables”
Node.js es un proyecto desarrollado por el programador Ryan Dahl, fue presentado en la jsconf del 2009. Básicamente Node.js es un framework de entrada y salida basado en JavaScript que busca escribir programas de red escalables similar a los servidores web.

Videotutoriales sobre el componente BreezingForms
El otro día publicamos en WebEmpresa una serie de videotutoriales que estube realizando en el trabajo y que conforman un curso sobre el componente BreezingForms, componente utilizado para crear formularios. BreezingForms es una evolución del no continuado FacileForms, adaptado a Joomla 1.5 por Crosstec y muy ampliado con respecto a su hermano pequeño.

Tutorial básico de mod_pagespeed para Apache 2
La semana pasada Google lanzo su proyecto de optimización más reciente se trata del modulo pagespeed para Apache 2, bajo su iniciativa de hacer la web más rápida. Cuidado a no confundir con la extensión Page Speed que también responde a la misma campaña pero que poco tiene que ver con este nuevo proyecto.

Script PHP para optimizar imágenes sin perder calidad (API smush.it)
(…) Básicamente recibe por parámetro una dirección que apunta hacia una imagen, luego la envía al servicio Smush.it de Yahoo, que es 100% gratuito y es, creo yo, la mejor opción a la hora de optimizar imágenes en linea con unos resultados realmente impresionante…

Hoja de cálculo en Python
Pyspread es una completa y potente aplicación gratuita código abierto que podemos descargar de forma libre, diseñada utilizando al máximo la potencia del lenguaje de programación Python.

Comprimir, combinar y cachear archivos CSS y JS con PHP
(…) Minimee cuenta con varios parámetros de configuración, podemos indicar que cosa comprimir, que archivos cachear o bien cuales combinar…

Google Refine: Optimizar, depurar y limpiar base de datos
google refineGoogle sorprende nuevamente con su nueva herramienta Google Refine (anteriormente Freebase Gridworks), una aplicación disponible para Windows, Mac OS X y Linux, que promete y mucho.

Publicado el libro Modern Perl
Chromatic ha conseguido por fin ver impreso su libro Modern Perl, que a nadie sorprenderá de qué trata: «Los programas escritos para aprovechar todo lo maravilloso que han inventado, perfeccionado y descubierto los miembros de la comunidad mundial de Perl 5 son más breves, más rápidos, más ptentes y más fáciles de mantener que sus alternativas. Modern Perl es una forma de describir cómo trabajan los programadores de Perl 5 experimentados y efectivos. Usan expresiones idiomáticas del lenguaje. Se aprovechan de CPAN (…) y muestran buen gusto y destreza, y una comprensión plena de Perl.

FLOSS / SISTEMAS OPERATIVOS / VIRTUALIZACIÓN

Apple se une a OpenJDK
Siguiendo los pasos de compañías como IBM, Apple ha anunciado su unión al proyecto OpenJDK, una implementación libre y de código abierto del lenguaje de programación Java. De esta forma “Apple trabajará con Oracle para garantizar que siga existiendo una gran versión de Java para Mac”

Convierte tu navegador de internet en una PC virtual con Spoon
(…) no es necesario que instalemos programas en nuestra PC, pues podemos usarlos como si nuestro navegador fuera una PC dentro de la cual corre un programa determinado…

LINUX

PhotoFilmStrip 1.3.99
PhotoFilmStrip es un programa con el que podremos crear un vídeo, partiendo de fotografías de una forma sencilla, con solo 3 pasos.

Lo mejor del blogroll del 07/11 al 13/11

COMUNICACIONES

Kinect puede espiarte, pero no lo va a hacer
Kinect salió al mercado pero Microsoft no ha hablado mucho sobre qué tan bien le fue. Aún así, muchas personas mostraron su preocupación, al tener no una, sino dos cámaras en su sala de estar. Más aún, cuando en una conferencia, un representante de Microsoft explicó que podrían utilizar cierta información para orientar mejor las publicidades. Pero finalmente, Microsoft lanzó una nota de prensa explicando que nunca utilizarían las cámaras para violar la privacidad de sus clientes.

Gmail: programar envío de mensajes
(…) Después de haber instalado la extensión en tu navegador favorito (Mozilla Firefox/ Google Chrome), cuando leas un mail verás a Boomerang en la barra de herramientas. Las opciones te permiten retrasar el envío una hora o un mes…

work4labs – Publica ofertas de empleo en Facebook
Si tenéis una página en Facebook representando vuestra compañía y necesitáis reclutar a alguien, work4labs.com os puede ayudar de forma sencilla.

5 consejos para buscar de forma eficiente en Gmail
(…) Aquí os dejo con cinco técnicas que os pueden ayudar mucho a encontrar el email que estáis buscando…

SugarSync, alternativa superior a DropBox con 5GB gratis
SugarSync es un servicio de backup online y sincronización de archivos en la nube similar a DropBox, pero con esteroides en cuanto a espacio de almacenamiento.

Facebook lanza su servicio de mensajería que “no es e-mail”
(…) Bosworth explica que la idea es que sea lo más integrado posible, de modo que si alguien te manda un mensaje y estás conectado, te llegará como un mensaje de chat, si estás en la calle, te llegará como SMS, o si no te llegará como e-mail. Así, “puedes irte de una conversación sin decir volveré más tarde“, porque el mensaje te llegará a donde estés…

PRODUCTIVIDAD

WikiCards – organizando mejor nuestras colecciones de información mediante tarjetas virtuales
(…) Y es que una vez creadas las tarjetas virtuales, a éstas se les pueden añadir campos de textos, fechas, usuarios (si se hace de manera colaborativa) y números, además de adjuntar archivos como imágenes, e incluso comentarios…

Otro artículo mas sobre SCORM
(…) La norma SCORM sigue teniendo mucho uso y por ello, hace poco publique el artículo “La norma SCORM Un acercamiento práctico”  en el que respondo a una serie de preguntas relativas a esta norma e-learning…

SALUD

La Sandia Disminuye la Tensión Arterial
(…) Estos resultados sugieren que ese producto tiene un efecto vasodilatador, y que puede impedir que la prehipertensión progrese hacia la hipertensión en toda su plenitud, un serio factor de riesgo de ataques al corazón y derrames cerebrales…

DE TODO

Uganda: Lucha contra el bioterrorismo
(…) El surgimiento de Shabab, poderoso grupo de insurgentes Islámicos que se atribuye la responsabilidad por los bombardeos suicidas en Uganda mientras el público se dirigía a ver la final del mundial de fútbol, ha retomado interés en África del Este como frontera de los intereses de Estados Unidos en materia de seguridad…

Cultivo casero de algas
(…) un bioreactor barato, se vende por 350 dólares, que se puede comprar en esta web. El fitoplancton cultivado sirve para producir alimento o combustibles a escala doméstica…

Desarrollan nanogeneradores que obtienen energía mediante efectos piezoeléctricos
Una investigación desarrollada en Georgia Institute of Technology e iniciada en 2005 ha logrado crear nanogeneradores capaces de alimentar una pequeña pantalla LCD y otros dispositivos electrónicos, mediante efectos piezoeléctricos que requieren de la presión y el movimiento. Estos se obtienen, por ejemplo, al frotar un nanogenerador entre los dedos.

Analizador de Espectro NeoTeo
(…) En palabras sencillas, “es una ventana al espectro radioeléctrico”. Según la cobertura de frecuencias del instrumento, con él se puede “ver” como se ubica y comporta una señal electromagnética en el espectro…

Analizador de Espectro NeoTeo (Parte II)
(…) Como mencionamos en el artículo anterior, el receptor superheterodino es una de las piezas claves dentro de este diseño, en el cual utilizaremos un selector de canales de televisión muy económico y eficaz para obtener una cobertura de frecuencias entre 50Mhz y 900Mhz aproximadamente…

Dolphin: Emulador de Wii para tu PC (Tutorial)
(…) En este tutorial hacemos un repaso de sus características y te mostraremos cómo configurarlo óptimamente para jugar a la consola de Nintendo desde tu ordenador…

Hanvon: Lector digital con tinta a color
(…) Hanvon ha anunciado la introducción de un lector digital capaz de mostrar contenido a color, reteniendo la duración de batería de un típico lector "blanco y negro", ya que el color es generado por un filtro adicional…

Electroadhesión: pegamento electrostático
Desde hace algún tiempo se está experimentando con una forma de adherencia llamada “electroadhesión”. A diferencia de todos los pegamentos conocidos, esta forma de adhesión se basa en el uso de las fuerzas electrostáticas, puede ser aplicado sobre cualquier tipo de superficie y -lo mejor de todo- puede ser activada y desactivada mediante un interruptor.

Amplía el alcance de la Fonera con una Fontena (DIY)
(…) Si eres de los que compartes la wifi, ahora no tienes excusa para llegar más lejos. La imágenes demuestran lo realmente sencillo que resulta crear un potente punto de acceso con tan poco…

Cómo pasar películas de Blu-Ray a la computadora (Rippear Blu-Ray)
Herramientas para Rippear DVD hay muchas pero para Rippear Blu-Ray pocas y algunas de pago como DVDFab Decrypter y gratis solo he encontrado esta que te voy a presentar, se llama VidCoder que es un programa para Windows que te permite pasar películas en formato Blu-Ray a archivos .mp4 o .mkv en tu computadora, además soporta otros formatos como el DVD.

INVESTIGACIÓN

Un dispositivo que convierte información en energía
(…) Masaki Sano, físico de la Universidad de Tokio, y sus colegas han demostrado que puede convencerse a una gota para que suba una ‘escalera espiral’ sin que se transfiera directamente ninguna energía directamente a la gota para empujarla hacia arriba…

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: