de la red – 20/12/2010

SEGURIDAD

Opera 11 corrige múltiples fallos y mejora la seguridad
Luego de permanecer en estado beta por una cuantas semanas, finalmente ha sido lanzada la versión definitiva de Opera 11, la cual además de incluir nuevas características y mejoras, soluciona cuatro vulnerabilidades de seguridad.

Proteje tu firefox de hacking con Browser Protect
(…) Desde esta pestaña también se puede optar por habilitar la protección de su página de inicio, barra de búsqueda y barra de direcciones.

Elevación de privilegios a través de ACPI en kernel Linux 2.6.x, calificada de "locura"
(…) ACPI es un estándar que controla el funcionamiento del BIOS y proporciona mecanismos avanzados para la gestión y ahorro de la energía convirtiendo, por ejemplo, la pulsación del botón de apagado en un simple evento. Así, el sistema operativo puede detectarlo y permitir efectuar un apagado ordenado de la máquina, sin riesgo para el hardware (como ocurría anteriormente)…

Versión troyanizada de phpMyFAQ descargable desde la web oficial
El equipo de phpMyFAQ ha informado a través de su página web que desde el 4 al 15 de diciembre ha estado siendo descargada una versión del software phpMyFAQ que contenía una puerta trasera.

D0z.me Please, un acortador de URL que genera DDoS
(…) Otra herramienta que llamó la atención es LOIC JS (código fuente), una herramienta que funciona simplemente alterando constantemente la ubicación de un archivo, de modo que el navegador se ve obligado a "martillar" continuamente el servidor con peticiones HTTP…

Análisis forense: software de montaje y tratamiento de imágenes
Os traigo hoy una recopilación de herramientas Windows destinadas al montaje de imágenes forenses que quizás sea de vuestra utilidad. La idea detrás de la utilización de este tipo de programas es poder montar cómodamente, sin recurrir a la línea de mandatos, las imágenes forenses que hayamos generado, para ser posteriormente analizadas.

BBB64: Buscando Bujeros en Base64 (1 de 4)
(…) Sin embargo, al hacer las pruebas, me encontré con la sorpresa de que se puede encontrar mucho más de lo que al principio supuse. Es por ello, que pospuse los ejemplos hasta tener realizadas más pruebas. Y estas van en este artículo…

¿Cuál te gusta más: SPF o SenderID? (1 de 2)
Muchas veces, por falta de tiempo, no me meto en todos los detalles del funcionamiento de SenderID y Sender Policy Framework, es decir, en las pequeñas diferencias que existen entre ellos, pero a raíz de una petición de explicación sobre un caso concreto, he creído que era conveniente pararse un poco sobre ello.

Hardening de Mod_SSL
Después de haber explicado como optimizar mod_ssl para conseguir mucho desempeño -a costa de sacrificar la seguridad- ahora vamos justo con lo contrario. El objetivo es configurar mod_ssl de la forma mas segura posible sacrificando el desempeño.

Enlaces de la SECmana – 50
    * Recopilación de ponencias de la ClubHack2010, celebrada el 4,5 y 6 de Diciembre en la India.
    * Mañana, comienza la Facebook Hacker’s Cup, el concurso de programación de Facebook.
    * Posible Backdoor en la pila IPSEC de OpenBSD, incluida por el FBI pagando a desarrolladores
    * Desbordamiento de búfer en Loic, la herramienta de moda utilizada por los seguidores de Anonymous.
    * Irongeek recopila y edita los videos de la DOJOCON 2010
    * Cross-Site Scripting persistente en Amazon, más sobre la investigación en este enlace.
    * Proyecto OWASP CSRFGuard 3.0.0.336 (ALPHA) publicado
    * Call For Papers para la phrack 68 publicado.
    * Post de Mark Russinovich sobre cómo modificar el color del pantallazo azul de la muerte de Windows.
    * Información sobre Antid0te, la solución de Stefan Esser para proporcionar ASLR a iPhones jailbreakeados.
    * Metasploit 3.5.1 publicado, con 47 módulos nuevos, entre otras mejoras y novedades.

SANS Security Essentials Bootcamp Style" del SANS en Madrid
(…) a partir del próximo mes de Febrero se impartirá en Madrid el curso "SEC401: SANS Security Essentials Bootcamp Stype" en modalidad Mentor, y con mi amigo Pedro Eisman (con quien impartí el SEC-504) como Mentor. En esta modalidad, los estudiantes dispondrán de una copia impresa de los materiales (en inglés) y de un DVD con las máquinas virtuales, herramientas, etc necesarias para realizar los ejercicios…

SABER

Evolución priónica
(…) Lo que distingue a un prion de una proteína mal plegada cualquiera es su capacidad de contagiar su mal plegamiento a las que tienen al lado. Lo sorprendente es que los priones no se reproducen a la manera convencional, creando nuevas moléculas orgánicas, sino que convierten a las proteínas sanas en priones, simplemente les transfieren sólo información “casi inmaterial” y las hacen pertenecer a su “clase”…

La falacia del fiscal
(…) Siempre he opinado que los juicios son un cálculo estadístico
si te ha visto un testigo no es lo mismo que te hayan visto dos o nueve, y si cinco dicen que te han visto y uno dice que ha sido otra persona, rápidamente empieza la estadística a jugar. Pero la cosa puede llegar mucho más lejos…

… Y VERGÜENZAS

Dans – Preguntas y respuestas sobre la “Ley Sinde” (mi versión)
(…) La Ley nace debido a las presiones del gobierno norteamericano sobre diversos estamentos de la administración española, como de manera clara y evidente revela la secuencia de documentos filtrados por WikiLeaks…

Microsoft, Apple, EMC y Oracle, unidas por las patentes
Hace poco que Novell fue vendida. Microsoft lideró un grupo que compró 882 patentes que poseía Novell por 450 millones de dólares. Gracias a Florian Mueller, que escribe un blog sobre patentes de software, podemos saber que los socios de Microsoft en esta operación son Apple, EMC y Oracle, lo que puede llegar a plantear varias preguntas…

DESARROLLO / BASES DE DATOS / SYSADMIN

Android, ¿Como consumir un Servicio Web?
Demostración de una solución Android que consume un servicio web SOAP desarrollado en Dotnet.

Enlaces interesantes 24
    * Patrones para la selección de múltiples entidades en Entity Framework
    * Geolocalización del usuario desde el navegador
    * SuprotimAgarwal: Video Web Helper in ASP.NET MVC 3 RC 2
    * Scott Guthrie: ASP.NET MVC 3: Implicit and Explicit code nuggets with Razor
    * http://weblogs.asp.net/scottgu/archive/2010/12/15/asp-net-mvc-3-razor-s-and-lt-text-gt-syntax.aspx
    * Obtener el ID del usuario actual en ASP.NET, por Eduard Tomàs.
    * Marcin Dobosz: Razor, Nested Layouts and Redefined Sections – Razor layout made easier ASP.NET MVC
    * Scott Guthrie: I just blogged details of a ASP.NET MVC 3 RC2 bug and an easy fix to temporarily work around it
    * José Manuel Alarcón: Cómo crear un temporizador global en ASP.NET

Descubrimientos del 20 diciembre 2010
    * Sombras en textos con CSS3
    * Guia definitiva para eleminar fondos en imágenes con Photoshop
    * 45 estupendos patrones para fondos
    * + de 250 tutoriales HTML5
    * Simple autoescalador de la imágen de fondo de un theme wordpress
    * de la red – 18/12/2010 « Tecnologías y su contexto

FLOSS / SISTEMAS OPERATIVOS / VIRTUALIZACIÓN

La nube libre
(…) Si OwnCloud es un proyecto de KDE, SparkleShare nació bajo el seno de Gnome. El objetivo es el mismo
diseñar una aplicación de esquema cliente-servidor que permita al usuario colgar la información que quiera sin tener que renunciar a su privacidad…

Como clonar discos Físicos para usarlos en maquinas virtuales con Disk2vhd
(…) El formato de discos “Virtual Hard Disk” es para las aplicaciones Microsoft Virtual PC y Microsoft Hyper-V, pero es posible utilizar estas imágenes con otras aplicaciones como SUN VirtualBox o VmWare entre otros…

LINUX

Otro indicador del tiempo para Ubuntu
Indicadores del tiempo para Ubuntu hay varios, yo por ejemplo, uso el que viene con AWN. También está Weather-Indicator, que se acopla a la barra de GNOME. Por otro lado, también tenemos la opción de utilizar un screenlet o un script para conky.

Lo mejor del blogroll del 12/12 al 18/12

Navegación anónima en Linux
(…) Ambas descripciones presentaban a estas dos distros con la intención de conferir al usuario un entorno anónimo de navegación por Internet y de seguridad a la hora de gestionar los datos…

COMUNICACIONES

Disconnect, nuevo arma open source para la privacidad on-line
(…) Disconnect, una extensión que despersonaliza las búsquedas, desactiva el seguimiento de terceras partes como Digg, Facebook, Google, Twitter y Yahoo sin una degradación de la usabilidad de Internet…

UnHosted, recobra el control sobre tus datos en Internet
(…) UnHosted es un protocolo para poder almacenar tus datos personales en Internet en una base de datos anónima y cifrada independientemente de la aplicación web que acceda a ellos y que puede ser proporcionada por el usuario…

PRODUCTIVIDAD

Google Docs deja en vergüenza a PowerPoint con súper presentación
(…) El documento fue realizado por tres animadores, ubicados en distintos lugares geográficos, usando nada más que las herramientas de presentaciones y colaboración de Google Docs…

SALUD

La piel de la aceituna se revela como defensa natural frente el cáncer de mama
(…) Estos datos aportan nuevas evidencias científicas para sustentar los estudios epidemiológicos que describen que, en aquellos países donde se consume habitualmente aceite de oliva, la incidencia y prevalencia de ciertos tipos de cáncer, incluido el de mama, es inferior a la de otros países…

DE TODO

Remote Desktop Manager, organiza tus sesiones remotas
(…) Cuando tenemos que organizar muchas conexiones remotas (SSH, VNC, VPN…) llega un momento en que se trata más de un problema de organización que de dificultad…

XBMC 10.0 “Dharma” ya está disponible
Si hablamos de un “media center” tenemos que mencionar uno que seguro muchos tenemos en los ordenadores del salón, XBMC.

Conozca la ciudad sueca que en veinte años abandonó el uso de petróleo y gas natural
(…) Kristianstad ahora gasta alrededor de 3,2 millones de dólares anuales para calefaccionar sus edificios municipales en lugar de los siete millones que hubiera gastado si todavía dependiera del petróleo y la electricidad. Provee de combustible para sus autos municipales, buses y camiones con biogás, y evita así la necesidad de comprar casi dos millones de litros de diésel o gas anuales…

INVESTIGACIÓN

Los biocombustibles microalgales se consolidan como alternativa para la aviación
(…) No obstante es necesario mejorar el sistema de producción para abaratarlo (52,3 €/gigajulio), mejorarlo a nivel tecnocientífico (técnicas de diagnóstico metabólico) y hacerlo competitivo…

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: