Más cambios en Daboweb, seguimiento por Twitter y categoría «[Breves]»

Posted by Destroyer on abril 15, 2010
Cibercultura / Comentarios desactivados en Más cambios en Daboweb, seguimiento por Twitter y categoría «[Breves]»

Si ayer os informamos de la versión móvil de Daboweb, hoy lo hacemos de otros cambios de importancia en nuestra forma de publicar y de seguirnos en vuestro caso. Según nos cuenta Dabo en su blog personal DaboBlog.;

Daboweb; (visto en versión móvil).

Es la que recibe más cambios, además de estrenar la versión móvil, Daboweb estrena Twitter @daboweb, allí iremos metiendo temas de seguridad, webmasters-cms y Cibercultura en general, en formato Twitter para apoyar las entradas que salen del blog.

Os recuerdo que mi Twitter personal es @daboblog donde podemos intercambiar impresiones e información.

Además de ello, inauguramos una nueva categoría de entradas llamada [Breves], se trata de publicaciones rápidas por parte de todo el equipo, sobre dos líneas con un enlace de interés junto a una explicación.

Necesitábamos poder publicar desde cualquier dispositivo móvil para temas que no requieran post más extensos o en el formato habitual de la web, las entradas del blog (las que van dentro de breves o las normales) salen automáticamente en nuestro Twitter, así que allí nos podéis seguir además de por RSS.

Esperamos que los cambios sean de vuestro agrado, como digo, vamos a dinamizar mucho el site.

Tags: , , , ,

Actualización de la gama MacBook Pro de Apple

Posted by aj on abril 14, 2010
Hardware / Comentarios desactivados en Actualización de la gama MacBook Pro de Apple

En el día de ayer, Apple actualizó la gama de portátiles MacBook Pro. En especial, cabe destacar la actualización de los modelos de 15″ y 17″, que ahora tienen procesadores Intel Core I5 e Intel Core I7.  Sin embargo, los modelos de 13″ siguen llevando Intel Core 2 Duo.

Todos los modelos han visto aumentada de serie la memoria RAM, que ahora pasa a ser de 4Gb y también se ha actualizado la tarjeta gráfica que montan, pasando a ser una NVIDIA GeForce 220M para los modelos de 13″ y una NVIDIA 330M para los de 15″ y 17″ (junto con la Intel HD que llevan integrada), en estos últimos, el cambio entre una tarjeta y otra se hace de manera automática, según necesidades.  La batería ha pasado a durar 10h en los modelos de 13″ y 8-9h en el resto.

Unos buenos cambios que además vienen con un fuerte incremento en los precios, sobre todo en las versiones más Pro

Para más información, consultad la página del MacBook Pro en la web de Apple o Planeta Mac

# Vía.

Tags: , , , , , ,

Activada la cuenta de Twitter en Daboweb

Posted by Dabo on abril 14, 2010
Cibercultura / Comentarios desactivados en Activada la cuenta de Twitter en Daboweb

Otro cambio más como el que os comentaba en la anterior entrada sobre la versión móvil hemos activado nuestra de Twitter.

Vamos a usarla además de para que podáis seguir nuestros post desde Twitter, también para informar de otras cuestiones en tiempo real que quizás no dan como para una entrada en la web pero que si consideremos interesante. Os esperamos en;

Nuestro Twitter; www.twitter.com/daboweb | @daboweb

También en la barra lateral podréis seguir nuestros últimos 5 Twitts para estar al tanto de lo que vamos publicando.

Tags: ,

Activada la versión para móviles en Daboweb

Posted by Dabo on abril 14, 2010
Cibercultura / Comentarios desactivados en Activada la versión para móviles en Daboweb

Hola amigos, estos días vamos a implementar varios cambios en Daboweb y el primero es habilitar la versión para móviles. En la parte inferior del blog cuando accedéis vía móvil, hay un deslizador para ver la versión normal.

Esperamos que sea de vuestro agrado, cada vez sois más quienes nos visitáis desde dispositivos móviles y queríamos facilitaros el acceso, es el primero de muchos cambios que vais a ver en la web estos días.

Tags:

Actualizaciones de Microsoft Abril 2010

Posted by Destroyer on abril 13, 2010
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft Abril 2010

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2010.

En esta ocasión, se compone de once (11) actualizaciones de seguridad, 5 de ellas catalogadas como críticas, 5 catalogadas como importantes y 1 como moderada, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código y denegación de servicio en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Abril 2010.

Tags: , , , ,

Revista gratuita fotográfica Foto DNG 44, Abril de 2010

Posted by Dabo on abril 13, 2010
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 44, Abril de 2010

Como cada mes, ya tenéis disponible en este caso el número 44, de la revista Foto DNG (Año V). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 44 es el siguiente:

Índice

  • Redacción (Página 2).
  • Indice (Página 3).
  • Novedades (Página 4).
  • Casio EX-FH20 (Página 16).
  • OCZ Rally2 USB 2.0 Flash Drive 64Gb (Página 26).
  • Mezquita Hassan II (Página 31).
  • Calles de Calcuta (Página 38).
  • VEUDE (Página 54).
  • Raúl J. Martínez (Página 71).
  • Gana dinero con tus fotos (Página 86).
  • Noticias Eventos (Página 94).
  • Libros (Página 114).
  • Grupo Foto DNG en Flickr (Página 116).

Acceso a la web de Foto DNG.

Tags: , , , , ,

El peligro de las URLs cortas (Short-URLs). Protégete con Firefox.

Posted by Dabo on abril 11, 2010
Seguridad Informática / Comentarios desactivados en El peligro de las URLs cortas (Short-URLs). Protégete con Firefox.

Interesante entrada en el blog de ESET Latinoamérica sobre los peligros que pueden acarrear para el usuario, ciertas URLs cortas (Short-URLs) muy usadas en servicios como puede ser Twitter.

El problema viene dado porque esa URL corta, podría llevarnos a un sitio web dañino sin darnos cuenta, ya que, situando el cursor del ratón sobre el enlace, no se puede ver el destino final del enlace. ¿Cómo paliarlo?

No es una solución definitiva, pero puede ser muy válida para la mayor parte de los casos, los usuarios de Firefox y derivados, pueden instalar la extensión «LongUrlPlease«(válida para Firefox: 2.0 – 3.6). Con este añadido, podremos ver al situar el ratón sobre el link el auténtico destino del mismo, funciona con unos 80 lugares que proporcionan el acortamiento de URLs y es una protección muy efectiva ante este tipo de engaños.

Tags: , , , , , , ,

Dabo estrena proyecto, www.debianhackers.net

Posted by Destroyer on abril 08, 2010
Seguridad Informática / Comentarios desactivados en Dabo estrena proyecto, www.debianhackers.net

Nuestro compañero Dabo está de estreno con un proyecto compartido sobre Debian GNU/Linux, se trata de Debian Hackers y lo mejor es que os dejemos con las palabras que ha dejado en DaboBlog sobre el comienzo de este blog;

Mucha suerte compañero!!!

Nace Debian Hackers;

Bueno, los asiduos al podcast ya lo sabéis porque fue la “sorpresa” con la que venía este episodio. La historia es simple, Diego (n1mh) y yo, con el permiso de Forat que ahora como sabéis está a tope con su nueva paternidad, aunque está ahí,  nos hemos embarcado en una nueva aventura en La Red.

Hemos querido crear un lugar donde compartir nuestro día a día con Debian GNU/Linux y rendir un humilde y sincero homenaje a todos los hackers, en el sentido más auténtico del término, que dedican tanto tiempo, ganas y esfuerzo para seguir alimentando y potenciando el que para nosotros es “El sistema operativo”.

Será obviamente un blog para minorías, pero allí podré ir dejando cuestiones que quizás aquí no tengan tanta cabida y de ese modo. libraros de mis entradas periódicas, a veces un tanto farragosas, lo sé,  sobre Debian -;). De todos modos haré alguna referencia aquí cuando se publique algo reseñable en Debian Hackers.

Más info en www.debianhackers.net | RSS | Twitter

Tags: , , , , ,

Actualización de seguridad 2010-002 en Mac OS X

Posted by Destroyer on abril 04, 2010
Seguridad Informática / Comentarios desactivados en Actualización de seguridad 2010-002 en Mac OS X

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2010-002 en Mac OS X.

Concretamente, esta actualización viene a corregir hasta 88 vulnerabilidades de diverso impacto para el sistema, por lo que recomendamos actualizar vuestros equipos a la mayor brevedad posible.

Recordad que esta actualización de seguridad está disponible a través del menú “manzana” –> “actualización de software”.

Tags: , , , , , , , , ,

Actualizaciones de seguridad para Mozilla Firefox e Internet Explorer

Posted by Destroyer on abril 04, 2010
Seguridad Informática / Comentarios desactivados en Actualizaciones de seguridad para Mozilla Firefox e Internet Explorer

Se encuentran disponibles para su descarga e instalación la versión 3.6.3 y la versión 3.5.9 de Mozilla Firefox, que solventan varios problemas de seguridad criticos de versiones anteriores de este navegador web.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.6 como para la 3.5 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

Notas de la versión 3.5.9. |  Notas de la versión 3.6.3. |

Descarga de Firefox 3.5.9 |  Descarga de Firefox 3.6.3

Por otra parte ha sido publicada una actualización de seguridad, considerada crítica, para todas las versiones compatibles del navegador web Internet Explorer, que viene a solventar hasta diez vulnerabilidades.

Más información y descarga.

En ambos casos, es recomendable actualizar los navegadores en la mayor brevedad posible, a las últimas versiones disponibles.

Tags: , , , ,

Comienza el quinto Congreso Fotográfico Caborian

Posted by Destroyer on abril 01, 2010
Cibercultura / Comentarios desactivados en Comienza el quinto Congreso Fotográfico Caborian

Nuestro compañero Dabo (a la izq en la foto) abrió ayer junto a Carolina García Suárez (Ayto Gijón) y Pepín GM (organización) el 5º Congreso Fotográfico Caborian que se está celebrando en Gijón.

Durante todo este puente estarán impartiendo talleres, charlas, realizando exposiciones fotográficas y demás eventos relacionados con la fotografía, puedes seguir en su Twitter el Congreso y lo que se va realizando en tiempo real.

Os deseamos mucha suerte a todos los compañeros de la web hermana Caborian.

Tags: , , ,

Aprende sobre Nmap, Wireshark, Snort y el mundo de los sniffers con Alfon

Posted by Dabo on marzo 28, 2010
Seguridad Informática / Comentarios desactivados en Aprende sobre Nmap, Wireshark, Snort y el mundo de los sniffers con Alfon

Alguna vez ya os hemos recomendado visitar la página personal de Alfon, Seguridad y Redes , también, para un mejor seguimiento de sus artículos, podéis suscribiros a su Feed.

La web de Alfon es un lugar donde se hacen las cosas «como antes», es decir, sin prisa, publicando series de artículos detallados donde realmente podrás aprender más allá de una breve reseña u opinión y con mucho fundamento.

Para este fin de semana os queremos sugerir esta serie de entradas en las que podréis aprender como se captura, filtra y analiza todo tipo de tráfico de red con varias de las herramientas más potentes para escuchar y capturar esos paquetes.

Tags: , , , , , , , , ,

Fentlinux deja de emitir, os deseamos lo mejor amigos -;)

Posted by Dabo on marzo 25, 2010
Cibercultura / Comentarios desactivados en Fentlinux deja de emitir, os deseamos lo mejor amigos -;)

Siempre es un momento amargo cuando una web cierra sus puertas después de tantos años de actividad y tan buen hacer. En el caso de Fentlinux, por la cercanía y todos los lazos que unos unen aún más.

En el mes de Agosto de este año cesarán su actividad y nos quedamos con los buenos momentos que hemos pasado juntos y todo el esfuerzo por llevar al gran público su pasión por el mundo de GNU/Linux. También con cantidades ingentes de información que ha publicado a lo largo de casi 6 años que sin duda han servido de ayuda a mucha gente.

Todo el equipo de redacción de Daboweb os deseamos lo mejor en todo lo que os propongáis tanto a nivel individual o colectivo y personalmente sólo puedo decir que me lo tomaré como ese «hasta luego» que precede a la noticia de la despedida.

Mucha suerte compañeros !!!

Tags: , , , , ,

Disponible Firefox 3.6.2, soluciona grave vulnerabilidad

Posted by Destroyer on marzo 23, 2010
Programas / Comentarios desactivados en Disponible Firefox 3.6.2, soluciona grave vulnerabilidad

firefoxAcaba de ser liberada la versión final de Firefox 3.6.2, que viene a solucionar una grave vulnerabilidad que podría permitir la ejecución de código por lo que se recomienda actualizar a la mayor brevedad posible.

Como siempre, se puede descargar para sistemas Windows, GNU/Linux y Mac OS X, estando disponible en castellano además de otros idiomas.

Esta nueva versión cuenta con interesantes novedades y mejoras, aunque observaréis que algunas de vuestras extensiones de versiones anteriores no funcionan, pero como en otras ocasiones, muy pronto serán compatibles con esta nueva entrega del navegador.

Puedes actualizar desde el propio programa a través del Menú Ayuda –> Buscar actualizaciones… o bien, realizando la descarga de su página oficial y procediendo a su instalación posterior.

Más información y descarga de Firefox 3.6.2.  |  Notas de la versión. |

Tags: , , , ,

Skipfish, escáner de vulnerabilidades web por Zalewski y Google

Posted by Dabo on marzo 22, 2010
Seguridad Informática / Comentarios desactivados en Skipfish, escáner de vulnerabilidades web por Zalewski y Google

Michael Zalewski, reputado consultor y desarrollador en asuntos de seguridad, ha desarrollado para Google «Skipfish», un potente y rápido escáner de vulnerabilidades web que sin lugar a dudas dará que hablar. Por lo poco que he podido comprobar desde que lo he instalado, cumple fielmente con casi todo lo que se anuncia en cuanto a fluidez y certeza en los análisis.

Para compilarlo, una vez desempaquetado, sólo necesitarás usar «make» pero te recuerdo que necesitarás instalar la librería libidn primeramente.

Skipfish está escrito intégramente en «C», se distribuye gratuitamente bajo una Licencia Apache versión 2.0 y está disponible para sistemas GNU/Linux, FreeBSD 7.0+, MacOS X y Windows (Cygwin). Esta herramienta de seguridad cuenta entre otras, con las siguientes funciones hablando de detección de posibles fallos de seguridad;

* Alertas de riesgo alto:

o Server-side SQL injection (including blind vectors, numerical parameters).
o Explicit SQL-like syntax in GET or POST parameters.
o Server-side shell command injection (including blind vectors).
o Server-side XML / XPath injection (including blind vectors).
o Format string vulnerabilities.
o Integer overflow vulnerabilities.

* Alertas de riesgo medio:

o Stored and reflected XSS vectors in document body (minimal JS XSS support present).
o Stored and reflected XSS vectors via HTTP redirects.
o Stored and reflected XSS vectors via HTTP header splitting.
o Directory traversal (including constrained vectors).
o Assorted file POIs (server-side sources, configs, etc).
o Attacker-supplied script and CSS inclusion vectors (stored and reflected).
o External untrusted script and CSS inclusion vectors.
o Mixed content problems on script and CSS resources (optional).
o Incorrect or missing MIME types on renderables.
o Generic MIME types on renderables.
o Incorrect or missing charsets on renderables.
o Conflicting MIME / charset info on renderables.
o Bad caching directives on cookie setting responses.

* Alertas de bajo riesgo:

o Directory listing bypass vectors.
o Redirection to attacker-supplied URLs (stored and reflected).
o Attacker-supplied embedded content (stored and reflected).
o External untrusted embedded content.
o Mixed content on non-scriptable subresources (optional).
o HTTP credentials in URLs.
o Expired or not-yet-valid SSL certificates.
o HTML forms with no XSRF protection.
o Self-signed SSL certificates.
o SSL certificate host name mismatches.
o Bad caching directives on less sensitive content.

* Alertas internas:

o Failed resource fetch attempts.
o Exceeded crawl limits.
o Failed 404 behavior checks.
o IPS filtering detected.
o Unexpected response variations.
o Seemingly misclassified crawl nodes.

* Otros datos de interés:

o General SSL certificate information.
o Significantly changing HTTP cookies.
o Changing Server, Via, or X-… headers.
o New 404 signatures.
o Resources that cannot be accessed.
o Resources requiring HTTP authentication.
o Broken links.
o Server errors.
o All external links not classified otherwise (optional).
o All external e-mails (optional).
o All external URL redirectors (optional).
o Links to unknown protocols.
o Form fields that could not be autocompleted.
o All HTML forms detected.
o Password entry forms (for external brute-force).
o Numerical file names (for external brute-force).
o User-supplied links otherwise rendered on a page.
o Incorrect or missing MIME type on less significant content.
o Generic MIME type on less significant content.
o Incorrect or missing charset on less significant content.
o Conflicting MIME / charset information on less significant content.
o OGNL-like parameter passing conventions.

Página de Skipfish en Google Code | Más info | Fuente (ENG).

Tags: , , , , , , , , ,

« Previous Page Next Page »
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad