May

22

Dos nuevas vulnerabilidades en el navegador de Microsoft han saltado a
la luz, la más crítica permite falsificar la dirección que aparece en
el navegador para hacer creer al usuario que se encuentra en otro
sitio web. La banca electrónica y servicios que solicitan datos
sensibles al usuario pueden ser principales objetivos de los
atacantes.

Falsificación de URL

Esta vulnerabilidad permite construir un enlace de forma que al
seleccionarlo el usuario visualice una URL concreta en la barra de
direcciones de Internet Explorer, cuando en realidad está visitando
un sitio web diferente.

Las posibilidades de aprovechar este problema son muy diversas, entre
las más críticas podemos encontrar la falsificación de sitios con
servicios críticos, como la banca electrónica.

Un atacante podría copiar en su propio servidor web las páginas de
un banco, incluido el formulario de usuario y contraseña para acceder
al servicio de banca electrónica. A continuación podría distribuir un
enlace que aproveche la vulnerabilidad, de forma que al seleccionarlo
el usuario visualiza la dirección del banco en Internet Explorer y
accede a sus páginas. Al tratarse de una copia, no encontrará nada
irregular a primera vista, el aspecto de la página web y sus
contenidos serán idénticos al original.

En realidad la dirección es falsa, y las páginas que visualiza el
usuario son una copia que se encuentra en el servidor del atacante,
de forma que si introduce sus datos para acceder a su cuenta estaría
proporcionando su nombre de usuario y contraseña a un tercero.

Una vez el atacante dispone de los datos puede dirigirse al sitio
web auténtico del banco y suplantar la identidad de la víctima para
acceder a su cuenta.

Para prevenir éste y otros ataques similares, como los basados en
Cross Site Scripting, la recomendación pasa por que los usuarios
no accedan a sitios webs sensibles (como por ejemplo a la banca
electrónica) pinchando en enlaces. Sobre todo debemos desconfiar si
éstos nos llegan a través de e-mail o se encuentra en páginas de
dudosa confianza.

Demostración

En la siguiente dirección encontrará una página web con varios enlaces
que aprovechan la vulnerabilidad. Pinche en cualquiera de ellos y
observará que aparece la URL de los sitios a los que aparentemente se
dirige en la barra de direcciones de Internet Explorer (Microsoft,
BBVA, The New York Times), sin embargo en realidad está accediendo a
páginas webs del servidor de Hispasec.

El último enlace, que aparentemente enlaza con la edición web de
The New York Times, nos llevará a una copia de su portada que hemos
editado y copiado en el servidor web de Hispasec. Evidentemente la
noticia de la llegada de extraterrestres es una broma que hemos
incrustado como prueba de concepto.

http://www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html

DoS recursivo en Internet Explorer

La segunda de las vulnerabilidades que ha saltado a la palestra
consiste en un ataque DoS (denegación de servicio) al sistema cliente
a base de abrir recursivamente ventanas de Internet Explorer, lo que
provocará un aumento en los recursos consumidos (CPU, memoria,…)
que puede dar lugar a diferentes efectos, como el bloqueo del
navegador o del propio sistema.

El ataque, también muy sencillo de reproducir, se basa en una función
recursiva. La velocidad con la que las nuevas ventanas aparecen
supera a las posibilidades de que el usuario las cierre manualmente,
lo que puede provocar el colapso. Una vez el ataque se produce, el
usuario puede detenerlo desde el administrador de tareas finalizando
el proceso del iexplorer.

Demostración

En la siguiente dirección encontrará un enlace a una página web que
reproduce el problema. Aconsejamos que antes de probar esta
demostración guarde toda la información relevante, ya que su
navegador o sistema podría dejar de responder.

http://www.hispasec.com/directorio/laboratorio/Software/tests/dosie.html

La vulnerabilidades, tanto la de falsificación de URL como el intento
de DoS recursivo, son muy básicas y fáciles de aprovechar, basta
con una línea para reproducirlas (puede comprobarlo examinando el
código de las páginas de demostración), lo que sin duda aumenta las
posibilidades de sufrir el ataque.

Estos dos problemas vienen a sumarse a las cinco vulnerabilidades de
Internet Explorer que han sido publicadas recientemente y que aun se
encuentran esperando un parche, coincidiendo en el mes que Microsoft
ha anunciado que no distribuirá el conjunto de actualizaciones de
seguridad que periódicamente publica.

Fuente: http://www.hispasec.com/unaaldia/1873

May

18

Un blog, también conocido como weblog o cuaderno de bitácora (listado de sucesos), es un sitio web periódicamente actualizado que recopila cronológicamente textos o artículos de uno o varios autores, apareciendo primero el más reciente, donde el autor conserva siempre la libertad de dejar publicado lo que crea pertinente.

Descripción

Habitualmente, en cada artículo de un blog, los lectores pueden escribir sus comentarios y el autor darles respuesta, de forma que es posible establecer un diálogo. El uso o tema de cada weblog es particular, los hay de tipo personal, periodístico, empresarial o corporativo, tecnológico, educativo (edublogs), políticos, etc.

Características técnicas

‘Existe una serie de elementos comunes a todos los blogs.’===Comentarios=== Mediante un formulario se permite, a otros usuarios de la web, añadir comentarios a cada entrada, pudiéndose generar un debate alrededor de sus contenidos..Ademas de cualquier otra informacion

Enlaces

Una particularidad que diferencia a los weblogs de los sitios de noticias es que las anotaciones suelen incluir múltiples enlaces a otras páginas web (no necesariamente weblogs) como referencias o para ampliar la información agregada. Y, además, la presencia de (entre otros):

Enlaces inversos

En algunos casos las anotaciones o historias permiten que se les haga trackback, un enlace inverso (o retroenlace) que permite, sobre todo, saber que alguien ha enlazado nuestra entrada, y avisar a otro weblog que estamos citando una de sus entradas o que se ha publicado un artículo relacionado. Todos los trackbacks aparecen automáticamente a continuación de la historia, junto con los comentarios. Pero no siempre es así.

Fotografías y vídeos

Es posible además agregar fotografías y vídeos a los blogs, a lo que recientemente se le ha llamado Fotoblogs o Videoblogs, respectivamente.

Sindicación

Otra característica de los weblogs es la multiplicidad de formatos en los que se publican. Aparte de HTML, suelen incluir algún medio para sindicarlos, es decir, para poder leerlos mediante un programa que pueda incluir datos procedentes de muchos medios diferentes. Generalmente se usa RSS para la sindicación, aunque desde el año 2004 ha comenzado a popularizarse también el Atom

Características sociales

También se diferencian en su soporte económico: los sitios de noticias o periódicos digitales suelen estar administrados por profesionales, mientras que los weblogs son principalmente personales y aunque en algunos casos pueden estar incluidos dentro de un periódico digital o ser un blog corporativo, suelen estar escritos por un autor o autores determinados que mantienen habitualmente su propia identidad.

Un aspecto importante de los weblogs es su interactividad, especialmente en comparación a páginas web tradicionales. Dado que se actualizan frecuentemente y permiten a los visitantes responder a las entradas, los blogs funcionan a menudo como herramientas sociales, para conocer a personas que se dedican a temas similares; con lo cual en muchas ocasiones llegan a ser considerados como una comunidad.

Castellanización de la palabra

Muchas personas denominan bitácora a una bitácora de red o blog, haciendo referencia a la idea de llevar un registro cronológico de sucesos, contando cualquier historia o dándole cualquier otro uso (posiblemente influidos por el uso del término que se hace en la serie de ciencia ficción Star Trek para aludir al diario de a bordo del capitán de la nave)

En el año 2005 la Real Academia Española de la Lengua introdujo el vocablo en el Diccionario Panhispánico de Dudas [7] con el objeto de someterlo a análisis para su aceptación como acepción y su posterior inclusión en el Diccionario.

El uso en comunidades

El método de publicación que usan los weblogs se ha vuelto tan popular que se usan en muchas comunidades, solo para manejo de noticias y artículos, donde no solo participa uno sino varios autores llenando la comunidad de artículos.

Fuente: http://es.wikipedia.org/wiki/Blog

May

16


Pagina Oficial
Mirror

Hoy les traigo la propuesta de iniciar el Mural Virtual de Lenguaje Binario en que consiste?, bueno, basicamente se trata de crear algo asi como una tira de imagenes en el que cada persona confeccione un mosaico de ciertas dimensiones (450 de alto por 600 de ancho, por ejemplo), esos mosaicos se van colgando a un servidor, y la persona que le toca continuar debe hacer un mosaico que continue al anterior sin notar un corte (por ejemplo, si el mosaico 1 termina en su extremo derecho enn un fondo rojo con un par de lineas blancas, el mosaico 2 en su parte izquierda debera continuar de esa manera, para luego seguir como considere el autor del mismo.

Se ve mas claro si lo observamos a la idea original ACA

Por ahora, esto lo vamos a hacer en calidad de BETA :p Las reglas, que se van a ir amoldando con el transcurso del proyecto, serian:

REGLAS

1- El usuario que quiera participar debera pedir mediante este topic la intervencion en el mural (siempre y cuando no haya alguien trabajando en el), teniendo, a partir del dia en que postea el pedido, 7 dias para finalizar su parte.

2- En caso de no cumplimentar con el periodo de 7 dias, y en caso de no haber pedido una prorroga, perdera su turno, dando a otros usuarios la posibilidad de pedir su posibilidad.

3- El mosaico debe respetar las siguientes medidas: 600 Px de ancho por 450 Px de alto.

4- La union entre un mosaico y el siguiente debera ser lo dificil de divisar posible.

Por ahora son esas, mas adelante se agregaran, quitaran o modificaran.

Tambien necesitariamos apelar a la solidaridad de placa para que nos preste un espacio del server (teniendo en cuenta lo que pesa un jpg, no necesita ser muy grande) para colgar al mural en su totalidad, es decir, un mosaico tras otro.

Tambien tengamos en cuenta que no pretendemos desarrolar un nivel como el del mosaico original, en parte, para no espantar a ninguna persona que se quiera animar… mantengamoslo simple tratemo de que en su extremo derecho el mosaico posea pocos colores y elementos para continuar.

Cualquier consulta, no duden en expresarla icon_miau

May

13

Los virus informáticos no afectan (en su gran mayoría) directamente el hardware sino a través de los programas que lo controlan; en ocasiones no contienen código nocivo, o bien, únicamente causan daño al reproducirse y utilizar recursos escasos como el espacio en el disco rígido, tiempo de procesamiento, memoria, etc. En general los daños que pueden causar los virus se refieren a hacer que el sistema se detenga, borrado de archivos, comportamiento erróneo de la pantalla, despliegue de mensajes, desorden en los datos del disco, aumento del tamaño de los archivos ejecutables o reducción de la memoria total.

Para realizar la siguiente clasificación se ha tenido en cuenta que el daño es una acción de la computadora, no deseada por el usuario:

* Daño Implícito: es el conjunto de todas las acciones dañinas para el sistema que el virus realiza para asegurar su accionar y propagación. Aquí se debe considerar el entorno en el que se desenvuelve el virus ya que el consumo de ciclos de reloj en un medio delicado (como un aparato biomédico) puede causar un gran daño.
* Daño Explícito: es el que produce la rutina de daño del virus.

Con respecto al modo y cantidad de daño, encontramos:

* Daños triviales: daños que no ocasionan ninguna pérdida grave de funcionalidad del sistema y que originan una pequeña molestia al usuario. Deshacerse del virus implica, generalmente, muy poco tiempo.
* Daños menores: daños que ocasionan una pérdida de la funcionalidad de las aplicaciones que poseemos. En el peor de los casos se tendrá que reinstalar las aplicaciones afectadas.
* Daños moderados: los daños que el virus provoca son formatear el disco rígido o sobrescribir parte del mismo. Para solucionar esto se deberá utilizar la última copia de seguridad que se ha hecho y reinstalar el sistema operativo.
* Daños mayores: algunos virus pueden, dada su alta velocidad de infección y su alta capacidad de pasar desapercibidos, lograr que el día que se detecta su presencia tener las copias de seguridad también infectadas. Puede que se llegue a encontrar una copia de seguridad no infectada, pero será tan antigua que se haya perdido una gran cantidad de archivos que fueron creados con posterioridad.
* Daños severos: los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y progresivos. No se sabe cuando los datos son correctos o han cambiado, pues no hay unos indicios claros de cuando se ha infectado el sistema.
* Daños ilimitados: el virus “abre puertas” del sistema a personas no autorizadas. El daño no lo ocasiona el virus, sino esa tercera persona que, gracias a él, puede entrar en el sistema.

May

11

El objetivo es engañar a los buscadores, especialmente a Google, que tiene el 80% del mercado. En la era digital, donde 250 millones de personas visitan cada mes un buscador, uno es lo que Google dice que es. Por ello, empresas y particulares gastan millones de dólares para tratar de mejorar su posición en esa lista que ofrece el buscador, cambiar lo que dicen de ellos o, simplemente, desaparecer, relata hoy la edición on line del diario El País de España.

¿Cómo se manipulan los resultados de un buscador? Es un trabajo muy complejo, ya que los portales guardan celosamente el secreto del algoritmo, cuenta el artículo.

La mayor parte de ellos valoran dos variables: el número de veces en el que la palabra buscada aparece en la página (lo que indica su relevancia), y el número de páginas externas que la han enlazado (lo que indica su calidad). Idealmente, el primer resultado debería corresponder siempre a la página más relevante y popular.

Pero hay algunas reglas básicas para pervertir legalmente este sistema: se analizan los textos que aparecen en la página web del cliente, y se corrigen usando las palabras clave con las que éste quiere ser identificado, enumera el artículo.

También se crean blogs [diarios personales] y notas de prensa que hablen de esa persona o producto, y se bombardea con ellas a sitios de noticias especializados en incluir esas notas. Se negocia, incluso, con otras páginas o blogs que intentan lo mismo, para intercambiar enlaces.

La mayor parte de las empresas que se dedican a este negocio hacen este trabajo, pero no garantizan resultados en el buscador. Pero ya hay quienes se dedican a bombardear a Google para que diga lo que les interesa que diga.

En todo caso, la política general de Google es seguir confiando en la mejora de su buscador, al que dedica el 70% del trabajo de sus empleados, y limitar su intervención al mínimo: sólo en los casos flagrantes o probados con orden judicial elimina enlaces.

fuente: http://ar.yahoo.com

May

6

Como ya mas o menos el sitio esta encaminado y solo le faltan algunas modificaciones, se los presento.
Cree un nuevo proyecto llamado Diarios Informales, el mismo consiste en una página donde vos podes crear tu propio Blog. La idea es sencilla que todavía esta gateando pero que tiene grandes aspiraciones. Sin mucho mas que decir, les dejo la dirección:

www.diariosinformales.com.ar

espero que les guste y que se hagan su blog. Si alguno lo hace les dejo elegir un theme de acá: http://themes.wordpress.net (pero lo tengo que aprobar yo también.
Me olvidaba, tambien estoy buscando escritores para DiariosInformales, así que si a alguien le interesa pueden ofrecerse también.

Saludos