Categoría: Internet

Nuevas técnicas de phising

Si nos parecía poca la cantidad de phising que se recibe al día, y lo burdo que era a veces el método, ahora la cosa se está depurando bastante.
Según leo en Hispasec, los creadores de estos métodos no paran de malpensar y están desarrollando otros que serán mas eficaces (desde su punto de vista).

Ahora empiezan a usar la técnica de «Man in the middle«, que permite «escuchar» una transacción bajo protocolo HTTPS, y de esta manera provocar un error cuando el usuario ha introducido su código TAN que le proporciona la entidad bancaria. Este código TAN tiene una corta vigencia en el tiempo, pero puede ser suficiente para hacer alguna trastada.

De ser cierto estaríamos ante una nueva etapa de ataques, donde ya tendríamos que empezar a dudar hasta de nuestras transacciones «seguras». De momento se han detectado en dos bancos alemanes :Postbank y Deutsche Bank

Megite, periódico de blogs


He descubierto este sitio gracias a WWWhat´s new?. Es sencillo y funciona.

Solamente debes exportar tus suscripciones de Bloglines (lo puedes hacer desde Opciones de «Mis canales»), en formato opml, el fichero que resulta, lo envías por correo a esta dirección, y a vuelta de correo recibirás un enlace como éste, donde aparecerán todas las novedades de tus suscripciones en una sola página.

A lo mejor te resulta mas cómodo de leer.

Contestan en 30 minutos. Enlace a la página

Terminales ligeros, ¿quien se apunta?

Ayer tuve la oportunidad de ver de nuevo en funcionamiento los terminales ligeros. Para el que no sepa lo que es, hace un tiempo hablamos de ellos (varias veces).

Me sigue pareciendo una idea fantástica que no está bien explotada. La reunión de ayer con Carlos Alocén fue también, para darlo a conocer a un colegio que está interesado en instalarlo para sus alumnos. Queríamos enseñárselo y que se convenciesen de las virtudes de este sistema.

Me parece genial que alguien se preocupe asi de estos temas. Estamos hablando de una cantidad mas que considerable de ahorro en la educación informática de nuestros hijos. Contando que los equipos son reciclados, y que el único desembolso es el de una tarjeta de red (32 euros aprox.), y el de un servidor por cada 12 equipos (un servidor por cierto, que no debe ser nada del otro mundo), el ahorro es bestial.

Por ejemplo, 12 terminales + servidor + tarjetas red puede salir por 1.300 euros. Y además el mantenimiento es mínimo, puesto que se pueden tener equipos disponibles para sustituir, y en cuestión de minutos tenerlo funcionando. Todo el software instalado es libre y gratuito (navegador, cliente de correo, suite ofimática, tratamiento de imágenes, juegos, etc).

Espero que el proyecto salga adelante y no solo para este caso. La idea es fantástica. Y CAMYNA va a moverlo todo lo que pueda, para implantarlo en el mayor número de sitios posibles.

Vulnerabilidad crítica en IE

La compañía Secunia ha desvelado una vulnerabilidad crítica del navegador web Microsoft Internet Explorer confirmando, a su vez, que existe ya una prueba de concepto de cómo explotar esta vulnerabilidad.

Esta vulnerabilidad permite la ejecución de programas (incluyendo virus y troyanos) con los mismos privilegios que el usuario si este accede a un sitio web malicioso con páginas que exploten la vulnerabiliad.

La vulnerabilidad afecta a Internet Explorer en sus versiones 6 y 7 con la configuración con defecto.

Recomendaciones

Como protección temporal, Microsoft sugiere desactivar la función de ”active scripting”. Se puede hacer en: Menú Herramientas -> Opciones de Internet -> Seguridad -> [Elegir zona de Internet] -> Nivel personalizado -> Secuencias de comandos ActiveX -> Desactivar. Sin embargo, dado que el uso de JavaScript es muy habitual, esto proporcionará una funcionalidad muy reducida.

Recomendación de CAMYNA:

Usa Firefox , u Ópera

Via Alerta Antivirus

Boss button


Ayer publicaba el Pais un artículo en su suplemento interior, sobre un nuevo «concepto» en la programación web. Concretamente me estoy refiriendo a lo que han llamado «boss button».

Dicho botón está habilitado en determinadas páginas de internet (en el artículo hablan de páginas deportivas), y al pulsarlo desaparece la web que se estaba visitando, y aparece una página de excel con datos numéricos y algún que otro gráfico (aqui un ejemplo que he encontrado).

Yo lo había visto en juegos, pero hasta la fecha no conocía ninguna web que lo hiciera. La imagen de arriba corresponde a la web de la CBS, dentro de su apartado deportivo, aunque no la he podido localizar en su versión on-line. Según el artículo, el seguimiento en EEUU de una nueva competición por Internet, puede suponer cuatro millones de dólares en pérdidas a las empresas.

El caso es que, volviendo a lo del botón, me parece mas rápido y efectivo el uso de Alt-Tab. En primer lugar porque está disponible siempre; en segundo lugar, se sabe donde está, no hay que buscarlo; y en tercer lugar, te lleva a un sitio que es real, no a una página que no tiene que ver nada con tu trabajo probablemente.

Y tu por cierto… !cuidado que viene el jefe!

21 reglas para tener una buena web

En esta web detallan 21 puntos que debes tener en cuenta para mejorar tu web. Está en inglés. Pero alguien se ha dado el trabajo de traducirlo, y está aqui.

Algunos de los mas interesantes:

Desarrolla tu propio estilo. Crea tus propias ideas.
Odia Internet Explorer si quieres, pero no ignores a sus usuarios.
Contesta inmediatamente tu correspondencía.
Usa las ventajas de la web semántica.
Aprende a dominar la creatividad.
Sé consciente del poder de la web.

Cocktail Cadius en Zaragoza

Como están a punto de celebrar el primer aniversario, la gente de Cadius Zaragoza, va a hacer una jornada divulgativo-gastronómica.

Temas:
* Presentación del Laboratorio Aragonés de Usabilidad. 19.30 h.
* Taller de Ruby on Rails. Jorge Bernal (Warp Networks) 20.15 h.
* Charla sobre buenas prácticas en diseño web. Daniel Torres (Net2u_) 21.00 h.

Y luego la cena

Será el día 31 de Marzo en el Milímetro Digital de Zaragoza, a las 19:30

Toda la información aqui

D-Link Mantiene un Foco Estratégico sobre 11n

D-Link, el proveedor de soluciones de red de extremo a extremo para consumidores y empresas, anuncia su foco corporativo sobre la tecnología 802.11n. D-Link ha venido soportando el estándar EWC que ahora ha sido adoptado como el borrador 802.11n de IEEE. La compañía tiene la certeza de que el borrador del estándar 11n abre el camino a un mercado más claro y apoya el concepto de desarrollo de productos interoperables basados en estándares.
El primer borrador 11n ha sido aprobado en enero de 2006. Este nuevo estándar ofrece a los consumidores y en particular a las empresas, importantes beneficios tales como la interoperabilidad entre fabricantes así como la estandarización de características opcionales y adicionales tales como el modo dinámico 40 MHz utilizando canales duales para una mayor capacidad de tratamiento y el Packet Bursting, lo que permite mayores velocidades.
“D-Link ha invertido activamente en el desarrollo y proceso de ratificación del borrador 11n en colaboración con nuestros socios tecnológicos,” explicó Luigi Salmoiraghi, Country Manager para España y Portugal de D-Link. “La eventual ratificación de 11n asegura que los productos de D-Link son interoperables y siguen liderando el mercado con soluciones inalámbricas de alta velocidad basadas en estándares,” concluyó Salmoiraghi.
D-Link seguirá soportando su gama MIMO a la vez que desarrollará un nuevo portfolio basado en el borrador 11n, incluyendo Routers de Banda Ancha Inalámbricos así como Adaptadores CardBus, PCI y USB. Una vez que 802.11n haya obtenido la ratificación final, D-Link espera ver una adopción a gran escala ya que muchos clientes han esperado, en vez de actualizar a la tecnología propietaria MIMO, el nuevo estándar inalámbrico interoperable.
D-Link extenderá el estándar 802.11n a toda su gama una vez la ratificación final haya ocurrido.

Mas info