de la red – 20/02/2011

SEGURIDAD

Su nombre de usuario podría traicionarlo
(…) un generador de perfiles podría utilizar nombres de usuario para identificar todos los perfiles web que perteneciesen al mismo usuario, y después usar toda la información contenida en estos sitios para hacer el perfil de la víctima…

Guerra tradicional vs CiberGuerra: Mantener una posición conquistada
En la guerra tradicional la acción de mantener una posición que ha sido conquistada es clave a la hora de llevar a cabo muchas estrategias. Conservar una posición física puede ser una tarea compleja, mantener la posición "informática" es incluso más complejo.

UTM Endian Parte I – Instalación
(…) UTM es un término poco conocido (o por lo menos poco difundido) en los ambientes técnicos. Este término hace referencia “Unified Threat Management” o Gestión Unificada de Amenazas…

Todas las charlas de la ShmoonCon 2011 en Video
ShmoonCon es uno de los mejores eventos en seguridad del mundo, no solo por el aire “under” que se respira en sus 3 días de duración, sino por la gran cantidad de charlas altamente técnicas y las actividades adicionales en las que pueden participar sus asistentes.

Enlaces de la SECmana 59
    * Publicado por INTECO el Informe de Vulnerabilidades del segundo semestre 2010.
    * Ciberespionaje
Se detectan ataques personalizados contra personal militar americano mediante phising.
    * Si la semana pasada contábamos que NASDAQ reconocía haber sido víctima de una intrusión
    * (…) detalles sobre el compromiso de la firma de seguridad americana HBGary por parte de Anonymous
    * (…) Oracle publica una nueva actualización de Java que soluciona 21 vulnerabilidades de seguridad
    * El CNCCS publica un documento sobre Malware en dispositivos móviles. Interesante el resumen histórico de malware sobre las diferentes plataformas (Windows Mobile, Symbian, Iphone, Android)
    * Descubierta nueva vulnerabilidad 0day en el componente CIFS/SMB
    * (…) la compañía Stonesoft publica una nota de prensa [PDF] en la que informa de 124 nuevas técnicas avanzadas de evasión
    * Ya tenemos las primeras informaciones sobre otras actividades que tendrán lugar durante Rooted CON 2011
    * En Areópago 21, interesante artículo llamado Rompiendo SSL al estilo gubernamental.

Guía de implantación y certificacion de SGSIs (ISMS Forum Spain)

Arachni v0.2.2.1 has been released (Open Source Web Application Security Scanner Framework)

Guia de Código Seguro: Fundamental Practices for Secure Software Development 2ND EDITION

Guidelines on Security and Privacy in Public Cloud Computing (NIST)

Software Integrity Controls: An Assurance-Based Approach to Minimizing Risks in the Software Supply Chain

Como debería de ser un Tiger Team
(…) Un Tiger Team es diferente, el objetivo es conseguir ‘la bandera’, esto puede entenderse como simplemente entrar en un sistema y mantener acceso, conseguir datos protegidos, conseguir una denegación de servicio y un largo etc….

Stuxnet, la dimensión geopolítica
(…) Por último el uso de las ciber-armas no limita el empleo simultáneo de tácticas mas convencionales, es de suponer que Israel no ha puesto todas sus opciones en Stuxnet, como demostrarían los diversos atentados con bomba en los que han muerto destacadas personalidades del programa nuclear Irani…

Rompiendo SSL a lo pobre
Existe una forma de descifrar SSL (y TLS) sin necesidad de ser un poderoso gobierno, tener la capacidad de cálculo de la NSA o ser Bruce Schneier.
Simplemente necesitamos tener acceso a la llave privada del servidor.

TENDENCIAS

Dans – Sentido social
(…) Para los incapaces de trascender más allá de la realidad física, aquello era la peor de las pesadillas: tanto contenido haría imposible extraer nada relevante de la web. La tozuda realidad demostró rápidamente la falsedad de esos miedos. En la web social, los contenidos relevantes para cada uno de nosotros afloraban con toda facilidad mediante el simple uso de un motor de búsqueda convertido en señal de los tiempos…

DESARROLLO / BASES DE DATOS / SYSADMIN

Se inaugura Planeta PostgreSQL-es
Se ha creado un Planeta PostgreSQL-espara recoger publicaciones de blogs en español que tengan información sobre PostgreSQL y/o temas relacionados. Con este servicio se pretende facilitar el acceso a la información creada en español por usuarios de PostgreSQL en diferentes blogs a lo largo y ancho del planeta.

Tipos, objetos, atributos y métodos en Python
Python Types and Objects y Python Attributes and Methods son dos "libros" o folletos de una veintena de páginas para aprender sobre cómo afectan los detalles de la implementación interna de Python a los programadores que trabajamos desde el lado público del lenguaje.

El zen de Python
(…) Este lenguaje recoge lo mejor de otros y es reconocido porque es muy limpio y legible, lo que facilita mucho la tarea de los programadores…

Google lanza el Native Client SDK para crear aplicaciones nativas con Chrome
(…) los programadores serán capaces de crear aplicaciones de navegador que sepan aprovechar todos los recursos del sistema
ejecución con varios núcleos, 3D de alto rendimiento, acceso directo a la memoria del sistema… por supuesto, todo ello protegido con el sistema de sandboxing de Chrome para que nadie pueda utilizar estas funcionalidades para entrar al sistema desde el navegador…

Compilación de vistas ASP.NET MVC y el error “No se pudo cargar el tipo EntityDesignerBuildProvider”

Serialización y deserialización Json en MVC 3
(…) Hoy vamos a revisar la clase estática Json, también definida en dicho espacio de nombres, que podemos utilizar para codificar objetos en formato JSON (JavaScript Object Notation) y viceversa, crear instancias de objetos partiendo de un texto JSON…

WebGrid en modo Ajax con MVC 3
(…) Sin embargo, WebGrid también ofrece la posibilidad de recargar (al menos visualmente, como veremos después) únicamente la rejilla de datos, por lo que se consigue un comportamiento muy al estilo Ajax, como el que podemos conseguir con otras soluciones…

Enlaces interesantes 30
    * Conditional Validation in ASP.NET MVC 3
    * David Noël_hayden, SessionState Attribute in ASP.NET MVC 3
    * WCF Data Services Team Blog, New JavaScript library for OData and beyond.
    * "Stackoverflow Exceptions with Html.Action" by K. Scott Allen
    * Gisela Torres, Google Maps API v.3.0 y ASP.NET MVC 3 con Razor
    * ASP.NET MVC 3 video training de pluralsight, gratis durante 48 horas.
    * Herramientas de línea de comando importantes de .NET 4.0.
    * ASP.NET MVC performance tips, by Marcin Doboz.
    * Gisela Torres, Razor View Engine para ASP.NET MVC 3.
    * Antonio Ortiz, Larga vida a Sir clive Sinclair: ‘El Spectrum volverá a la vida 30 años después’
    * Habrá que echarle un vistazo, jQuery file upload.
    * Nuevos atributos de validación en ASP.NET MVC 3 futures.
    * ¿Qué ocurre si falla el constructor de un IDisposable?

LINUX

Mixxx 1.9.0 – Programa para DJs
Se encuentra disponible una nueva actualización de Mixxx, una aplicación para disc jockeys que permite hacer mezclas.

dkopp 5.7 – Hacer backups a DVD
Ha sido actualizado dkopp a la versión 5.7. Para quien no lo conozca, dkopp es una herramienta sencilla para poder copiar archivos y hacer backups a un DVD.

Arrancar fácilmente una imagen ISO desde GRUB2

OpenShot tiene nueva versión, la 1.3.0, y es muy buena
(…) Hace tiempo, hablamos por aquí de OpenShot, un editor de vídeo para Linux que hacía un buen papel. Ya entonces apuntaba maneras, pero en su última versión, la 1.3.0, ha hecho un progreso considerable respecto a las versiones anteriores…

La terminal de Linux no muerde (I): uso básico de la terminal

La terminal de Linux no muerde (II): trucos más avanzados

NeverNote, cliente Evernote para Linux
(…) Ya que ellos no nos ofrecen opción, la buscamos nosotros. NeverNote es un cliente para Linux de Evernote que nos permitirá subir nuestras capturas y demás notas al servidor para sincronizarlas con nuestra cuenta. Aunque podemos utilizar directamente el navegador para acceder a Evernote, éste cliente de escritorio nos facilita enormemente la tarea…

COMUNICACIONES

Reig – Google será pronto un buscador sociable: aumenta la importancia de compartir
(…) La confianza social, cómo medirla o crear un sustituto creíble de la misma en versión virtual, es uno de los temas más importantes de la Internet de hoy.  Dicho en otras palabras, ante la sobreinformación que muchos/as relatan, retorna la importancia de la vieja pregunta
¿De qué o de quién me puedo fiar (en la red)?…

Slideshare amplía su oferta con reuniones virtuales
(…) Zipcast permite la retransmisión de vídeo en un sentido, es decir, la imagen y el audio del que convoca la reunión y, por tanto, realiza la presentación. La interacción con el resto de participantes se realiza mediante un chat (en el servicio gratuito) o con una línea de teléfono, para hacer multiconferencia, para los usuarios premium de SlideShare…

Google Docs amplía su oferta con soporte para 12 nuevos formatos

PRODUCTIVIDAD

Projeqt – Una espectacular forma de presentar proyectos con diapositivas
(…) Se trata de una herramienta que nos permite crear diapositivas con todo tipo de contenido: texto, imágenes, vídeos, feeds… permitiendo su presentación de varias formas, creando una página con todas ellas, incluyendo enlaces a redes sociales y otras informaciones adicionales…

4 sitios web para encontrar cursos universitarios gratis

Calcula la hipoteca de tus tareas diarias
Todos los días pagas una hipoteca. Hay una serie de tareas que repites cada día y que, ineludiblemente, roban tiempo-y-atención. Y se lo quitan a otras tareas, mucho más importantes, y de las que depende tu trabajo. ¿Tienes claro cuánto pagas por esa hipoteca?

e-learning interactions – actividades interactivas para cursos e-learning
e-learning Interactons es un interesante servicio Web que nos ofrece mas de 70 interacciones/juegos/ejercicios flash para insertar en los cursos e-learning.
[de pago]

PhraseExpress: abreviaturas, textos automáticos y mucho más
(…) Se trata de un programa multiplataforma, gratuito para el uso privado, que se ejecuta cuando se inicia el sistema operativo y que se mantiene a la espera en el área de notificación. De forma que captura las pulsaciones de teclado que hacemos y cuando detecta alguna que ya hemos configurado, simplemente hace su magia…

Entrevista NetEspresso: Presentaciones en público
(…) Durante los más de 40 minutos de entrevista repasamos las fases de una presentación, así como consejos y pautas para aprender a superar el miedo a hablar en público y respuestas a algunas preguntas recibidas a través de Twitter…

SALUD

Remedios caseros a base de frutas y verduras tienen explicación científica
Jaqueca, picaduras de insectos, diabetes e hipertensión son algunas de las dolencias que se pueden aliviar comprando en la verdulería en vez de la farmacia.

Rutina de ejercicios con bandas elasticas
Las bandas elásticas, como ya hemos visto, poseen muchos beneficios que no encontraremos en los pesos libres, mancuernas o máquinas para hacer ejercicio. Lo ideal para esta rutina es poseer una gran variedad de bandas elásticas, con diversos niveles de resistencia, para así ejercitar apropiadamente cada grupo muscular.

Los beneficios de las bandas elasticas
(…) Así, las bandas elásticas ofrecen un verdadero desafío para los músculos, y también nos permite realizar cientos de ejercicios con una sola pieza de equipo para ejercicio…

Como hacer estocadas estaticas
Las estocadas estáticas son geniales para ejercitar todos los músculos grandes en las caderas, glúteos y muslos.

Maximizar los resultados de la caminata
Caminar nos da muchos de los mismos resultados que la carrera, pero con mucho menos estrés físico en las articulaciones y tejidos.

DE TODO

Los ahorros económicos y medioambientales del teletrabajo son millonarios
(…) si los 41 millones de estadounidenses que tienen trabajos compatibles con el teletrabajo realizaran sus labores desde casa un solo día el país se ahorraría 772 millones de dólares. Al año el ahorro podría ser de 350 mil millones de dólares si se teletrabajara un día a la semana…

8 recursos para encontrar imágenes gratis y con licencia para tu web

MAX16805/MAX16806: Dimmer para LEDs
(…) Para variar la intensidad lumínica de estos elementos se utiliza control por PWM y se logra una alta eficiencia con un ahorro energético considerable. El montaje que hoy te mostramos utiliza un circuito integrado de Maxim, el MAX16805/MAX16806, que te sorprenderá por su sencillez de uso y sus prestaciones…

Patentan un material aislante del fuego hecho con conchas de moluscos
El grupo de investigación Ingeniería de Residuos del Departamento de Ingeniería Química y Ambiental de la Universidad de Sevilla, en colaboración con el Grupo Ingeniería de Procesos de la misma universidad, ha patentado un material con alta capacidad de resistencia al fuego hecho, en más de un 60%, por conchas de moluscos.

Carga asincrónica de imágenes
(…) carga de las imágenes bajo demanda, y esto es justamente lo que podemos lograr con el plugin jQuery JAIL (jQuery Asynchronous Image Loader)…

Máquina que convierte las bolsas de plástico en combustible
(…) La máquina, comercializada por Blest Corporation (la empresa del inventor), calienta el plástico y atrapa los vapores por medio de un sistema de tuberías que enfrían y condensan los vapores y los transforman en crudo…

El maletín solar que salva vidas
(…) Empezaron con un pequeño kit fotovoltaico que prácticamente cabía en una maleta. El kit utilizaba paneles pequeños (entre 40 y 80 vatios) pero tenía la capacidad de ampliarse con paneles de hasta 300W. La maleta incluía también algunos elementos de iluminación como linternas solares y lámparas de uso médico…

Bicicletas que convierten el agua en potable
(…) Cycloclean, a diferencia de otros sistemas que requieren electricidad o gasolina, convierte el mecanismo de una bicicleta en un motor para bombear agua a través de una serie de filtros. Esta bomba y las mangueras, están alojadas en la parte posterior de la bicicleta junto a los tres filtros que usa el sistema…

Lo que pasa cuando le leemos un cuento a un feto humano
(…) Es decir, que nuestros futuros hijos no serán más inteligentes si les leemos historias. Pero sí podemos influir ya en sus gustos literarios, al menos en los primeros estadios de su vida…

A-PDF Text Extractor: Extrae texto de documentos PDF
(…) Simplemente ejecutamos la aplicación, abrimos el PDF deseado, pulsamos la opción “Extract” y damos nombre al archivo TXT que nos generará.

INVESTIGACIÓN

Transferencia de datos a velocidad láser
Un equipo de investigadores descubre cómo fabricar láseres directamente dentro de microchips—el resultado podría ser ordenadores capaces de descargar archivos de gran tamaño con mucha mayor rapidez.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: