Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
El índice de contenidos de este número 38 es el siguiente:
Redacción.
Indice.
Novedades.
Entrevista a Iván Nikolov-Van.
PIRINEO VIVO, parte de la identidad del Pirineo fotografiada en lienzo.
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
El índice de contenidos de este número 35 es el siguiente:
Índice
Redacción (Página 2).
Indice (Página 3).
Novedades (Página 4).
Momentos de Cuba (Página 12).
ROMA, la ciudad eterna (Página 36).
Pasajes de la Historia de la Fotografía: Kevin Carter (Página 56).
Centro de Vida (Página 60).
Unionwep: Fotoreporteros de bodas ante el intrusismo amateur (Página 71).
Posted by Daboon julio 08, 2009 Cibercultura /
Comentarios desactivados en Milw0rm exploits ¿cierre de la web o un punto y seguido?
En estos momentos, muchos nos preguntamos si el mensaje que ha dejado en la cabecera de la web str0ke, su responsable, es lo que parece ser (el cierre de Milw0rm) o si quizás haya alguien que quede al frente del proyecto (me da que no, aunque yo no descartaría una posible venta).
Este es sin duda uno de los sitios referentes en cuanto a la publicación de exploits y el hacking en general.
Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke
Resumiendo, viene a decir que es la cabecera de su adios para Milw0rm y que ojalá tuviera el tiempo que tenía antes para seguir publicando exploits y que está muy orgulloso del trabajo hecho por los colaboradores del sitio, pero que no le parece justo seguir así porque el no puede. Da también las gracias a todos por su apoyo en el pasado.
La escena más underground pierde a uno de sus más irreverentes protagonistas, una fuente de consulta de la que muchos nos nutríamos antes visitándola diariamente y de un tiempo a esta parte vía RSS. Si es un punto y final como parece ser, muchas gracias por tanta IN-seguridad -;).
Posted by Daboon junio 12, 2009 Cibercultura /
Comentarios desactivados en Revista electrónica de seguridad (IN)SECURE Magazine, número 21
Otro mes más os recomendamos la lectura de la veterana revista electrónica de seguridad (IN)SECURE Magazine, es de libre descarga, escrita en Inglés y el formato en que se distribuye es en PDF.
En el caso de que quieras descargar alguno de los números anteriores puedes hacerlo desde la sección «archivo«, allí encontraras la ilustración de la portada y el un índice de contenidos del número elegido.
A continuación, la lista de temas de Junio;
– Malicious PDF: Get owned without opening
– Review: IronKey Personal
– Windows 7 security features: Building on Vista
– Web 2.0 emerging threats
– Using Wireshark to capture and analyze wireless traffic
– Q&A: Paul Cooke on Windows 7
– RSA Conference 2009
– Your applications are trying to tell you something – are you listening?
– Q&A: Hord Tipton on certification and (ISC)2
– «Unclonable» RFID – a technical overview
– The application security maturity (ASM) model
– Secure development principles
– Enterprise risk and compliance reporting
– Q&A: Ron Gula on Nessus and Tenable Network Security
– Infosecurity Europe 2009
– Establish your social media presence with security in mind
– HTTPS is bad?
– A historical perspective on the cybersecurity dilemma
– Q&A: Brent Huston on security in general, CEO challenges and Microsolved
– Black Hat Europe 2009
– Germany: The current debate on the Internet filter
– A risk-based, cost effective approach to holistic security
Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
El índice de contenidos de este número 34 es el siguiente:
Índice
Redacción (Página 2).
Indice (Página 3).
Novedades (Página 5).
Entrevista a Victoriano Izquierdo (Página 17).
Sonrisas de Arena (Página 32).
Entrevista a Ledicia Sola (Página 57).
La belle au bois dormant (Página 74).
AcidReality (Página 84).
¿Han cambiado los reportajes de boda? (Página 97).
Posted by Daboon mayo 26, 2009 Sistemas Operativos /
Comentarios desactivados en Windows 7 RC, primeras impresiones (por Danae)
Después del interesante y muy visitado artículo sobre Windows 7 cuando aún era una beta, de nuestro compañero Obiw «Windows 7 por fuera, Windows Vista por dentro» , ahora es Danae, compañera y co-administradora de Daboweb, quien en Cajón Desastres nos cuenta como está siendo su experiencia con Windows 7 RC.
Sirvan a modo de introducción estas palabras de su autora;
La primera sorpresa, su instalación, que a a mí me llevo 10 minutos (a pesar de que he leído que muchos usuarios les tarda entre 20 y 25 minutos) desde que introduje el CD de instalación hasta que empecé a moverme y fisgonear en sus entresijos.
Con un solo reinicio y rápido, por lo que deduzco que Microsoft ha escuchado a los usuarios que probaron versiones beta y se quejaban de lentitud al reiniciar, cuando volvió a arrancar acepte la famosa zona horaria, el idioma y paso a pedirme el nombre de usuario y la contraseña así como la clave de acceso a mi red wifi, desde el momento en que se la puse, pude navegar sin ningún problema, igual que mediante cable que, por supuesto, también probé.
Todo el hardware, a excepción de la cámara Web, que va integrada en el portátil lo reconoció sin que tuviera que instalar yo ningún driver, y no sólo lo reconoció, es que todo funciona y bien. A los tres días, fin de semana por medio, cuando lo volví a arrancar me informó que había actualizaciones, entre ellas estaba la del driver de la cámara Web que instalé y ahora todo está reconocido, y repito funcionando sin problemas…[]
Como todos los meses os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.
El índice de contenidos de este número 33 es el siguiente:
– Redacción
– Indice
– Novedades
– Entrevista a Jordi Gallego
– Principado de Asturias
– Temptation
– Los Cátaros
– Como resolver rápidamente la iluminación de modelos
Los que llevamos un tiempo en Daboweb, recordamos como si fuera ayer infecciones masivas como las del Blaster o Sasser (publicado aquí). Conficker es como un «remake» pero más elaborado y el modus operandi e impacto en el sistema, aún teniendo algún paralelismo con ellos va un paso más allá.
Ayer fue 1 de Abril, un día en el que la amenaza Conficker se ha sentido por toda la Red ya que se hablaba de una actividad masiva del virus, cosa que realmente no ha sucedido.
Este malware que se propaga como un virus y actúa como un troyano, como mucho sabréis explota una vulnerabilidad provocada por un desbordamiento del búfer a través de una solicitud RPC manipulada para ese fin y una vez se hace un hueco en el sistema, deja fuera de juego a servicios como Windows Update, pasando por todos los relacionados con la seguridad de Windows (Defender o el Centro de Seguridad o reporte de errores).
Adicionalmente, se conecta con el exterior a través de un puerto (filtrar el 445 en vuestro Firewall) en el que permanece a la escucha además de continuar propagándose e infectar el sistema con más malware o réplicas de si mismo, pudiendo enviar a terceros información personal de la «víctima».Algunas variantes de este virus también llamado Downup o Kido, pueden crear unas 50.000 urls falsas para seguir distribuyéndose.
Su impacto ha sido tan grande que se estima que entre un 6 y un 8% de todos los ordenadores de la población mundial están infectados y los daños que está provocando ahora mismo, son casi imposibles de calcular, tanto es así, que Microsoft este pasado 13 de Febrero, ofreció 250.000 $ de recompensa a quien de los datos necesarios para descubrir a su creador…
Lo que parece mentira, es que unos años después del Blaster, ese bug en las llamadas a procedimientos remotos (RPC) explotado por Conficker, tenga tanta repercusión y que el virus siga tan activo ya que comenzó su andadura a principios de Octubre y el día 23 Microsoft publicó un parche que solventaba el fallo, 23 de Octubre…hace más de 4 meses.
Por lo que tenemos que pensar que la gente no acaba de concienciarse de la importancia de tener un sistema operativo debidamente actualizado.
Pero además de este detalle, parece ser que muchos usuarios a su vez no tienen sus antivirus actualizados lo cual agrava el problema y en este caso no se le puede echar toda la culpa a Microsoft como muchos suelen (solemos) hacer, hay que ser serios que para bromas la que postee ayer sobre Internet Explorer 8.1 -;), Microsoft dio la solución, bugs los hay en todas las plataformas sólo que algunos parchean más rápido que otros y también, dada la cuota de mercado de Windows, es lógico que los que se sufren bajo esa plataforma, se expandan con más rapidez y tengan más impacto (otro tema sería en servidores web donde GNU/Linux tiene una fuerte y creciente implantación, ahí seria un caso parecido en cuanto al impacto).
Algo achacable a Microsoft, puede ser que no haya liberado parches para versiones que no sean o Windows Vista, XP SP2 o SP3 o Windows 2000 SP4, técnicamente están en su derecho ya que son versiones que no tienen ya soporte pero en un caso de estos, creo que hay que hacer un esfuerzo extra por parar de la forma más rápida posible un virus como este más allá del titular de los 250.000 $.
La verdadera culpa es del creador de Conficker cuya «cabeza» vale 250.000 $ (mucho dinero para tanta crisis) y la responsabilidad final es del usuario que no actualiza debidamente el sistema porque
«me sale a la derecha un rollo de Windows Update pero yo lo cierro y pista, total, ¿qué me va a pasar? y ahh «tampoco tengo nada que ocultar».
Amigos, esto no es una ciber-bronca que todos tenemos mucho que callar, pero un ordenador ahora mismo es un centro de recopilación de información de una persona y de la misma forma que pones una puerta acorazada en tu casa, deberías de pensar en tu ordenador como algo parecido. Piensa que las pérdidas de tiempo, información y privacidad son mayores que ese tiempo que «no pierdes» asegurando tu sistema.
¿Os imagináis un software que sólo tiene un bug conocido cada 10 años?, es el caso de Djbdns, hasta ahora y de Qmail que, corregidme si me equivoco, sigue ahora encabezando la lista en solitario.
Dan Bernstein cumplirá su promesa hecha hace años que no era otra que comprometerse a pagar 1.000 $ US a quien descubriera una vulnerabilidad en Djbdns, el servidor de DNS considerado hasta ahora el más seguro y alternativa a el considerado casi como un standard y muy castigado por los bugs, BIND.
La vulnerabilidad no es fácil de explotar, pero de paso que nos hacemos eco de esta curiosa forma de premiar a quien reporta un bug, os aconsejamos a quienes lo utilicéis su conveniente actualización (Bernstein ya ha parcheado el software).
El afortunado ganador de los 1.000 $ es Matthew Dempsky. La película podía titularse; “Vivir de los bugs en tiempos de crisis…”. Bernstein ha cumplido su «Garantía de seguridad» (y de pago), a ver cuanto tiempo aguanta Qmail -;).
A continuación os ofrecemos un listado con las entradas publicadas este pasado mes de Febrero por si alguna no la habéis leido en su momento.
Os recordamos que tenemos habilitado un foro para comentar estas noticias y que para cualquier otra consulta informática, estaremos encantados de intentar echaros una mano en la medida que nos sea posible ya dentro de nuestros foros temáticos.
Actualización a las 21,30 h, los dominios han sido recuperados por su legítimo propietario, vaya desde aquí nuestra más sincera enhorabuena -;). (Mensaje en Maestros del Web) (En Twitter).
Este pasado fin de semana, a Christian Van Der Henst, fundador y responsable de Maestros del Web y Foros del Web (actualmente cerrados bajo el título de “en mantenimiento”) le robaron toda su identidad electrónica y con ello, esos dos dominios que ya no están bajo su control.
Imagino que el ataque fue hacia su cuenta de correo electrónico principal, para acto seguido, mediante la “generosa” (cuando te hace falta) y peligrosa (en manos de terceros) opción de “olvidé mi contraseña”, hacerse control de sus dominios, cuenta de FaceBook, otros mails, etc, etc.
Más allá de la reflexión a la que nos puede llevar un hecho así y la inoportunidad de usar el mismo correo administrativo en todas los servicios que uses, registros web, etc, etc, en nombre de Daboweb queríamos mostrar todo nuestro apoyo y solidaridad para con Christian Van Der Henst y toda la comunidad de usuarios que está detrás de forosdelweb.com y maestrosdelweb.com.
Esperamos que el agente registrador, GoDaddy en este caso, atienda a sus peticiones y muchas otras que les están llegando de usuarios y webs amigas de los sitios de Christian y le deje a su responsable demostrar que esos dominios son suyos ya que se trata de un robo en toda regla.
Si quieres ayudar a estas dos comunidadescon la difusión de este caso, puedes informarte aqui;
Ojalá uno escribiese siempre sobre los CMS para celebrar cosas en lugar de para hablar de agujeros de seguridad y actualizaciones, pero al menos esta vez será así.
Antes de ayer, 15 de Enero, Drupal cumplió ocho años desde el lanzamiento de la versión 1.0.0; en la web se congratulan por tantos de años de trabajo y dan las gracias por todos los premios y reconocimientos recibidos a la vez que aprovechan para felicitar a la gran comunidad que les rodea.
Desde aquí, nuestra más sincera enhorabuena: ¡FELICIDADES!
Recién salido del horno llega WordPress.tv, un videoblog del team de WordPress en el que pretenden recopilar videotutoriales y todo tipo de información relacionada con el popular CMS de gestión de blogs.
Videotutoriales de instalación, uso, entrevistas, etc … el sitio se divide en dos partes principales, el videoblog y el blog; este último no parece tener categorías así que es posible que solo publiquen noticias o anuncios sobre el sitio, por el contrario el videoblog se divide en dos categorías principales y luego en subcategorías.
La categoría WorldCampTV dividida en 6 subcategorías y la categoría How To dividida en otras 12 categorías, esta última es la más interesante ya que es donde están los tutoriales de uso del sitio, administración, publicación, etc..
Como todo tiene que pegar en esta vida y esto no iba a ser la excepción para mucha gente el idioma puede ser un problema, el sitio es en inglés, pero quien sabe si en un futuro no muy lejano harán lo mismo pero en español. ¿Quieres comentar algo sobre este post?Puedes hacerlo en nuestro foro de noticias
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Como cada mes, ya tenéis disponible el número 38, de la revista Foto DNG (Año IV). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.
Después del interesante y muy visitado
Los que llevamos un tiempo en Daboweb, recordamos como si fuera ayer infecciones masivas como las del 
