A Arduino le sale competencia

Se llaman FEZ Domino y FEZ Mini. Son placas hardware de código abierto diseñada para principiantes y basadas en el chipset USBizi. Ofrecen interfaz SD y host USB. Ojo al dato: basado en el framework de Microsoft .NET Micro. El circuito se programa en C# desde Microsoft Visual Studio 2008 C# Express Edition. Me pregunto si se podría programar desde Mono. Más información en la web oficial.
Leer más

Búsquedas anónimas en Google

Creo que ha día de hoy a nadie se le escapa el control que tiene Google de nuestros datos. Ya no sólo aquellos que usamos Gmail, sino los que usamos cualquiera de sus servicios. ¿Conoces a alguien que no use ningún servicio de Google? En este post no te voy a decir como dar de baja tu cuenta de Gmail, pero sí voy a hablar de un servicio que nos ayudará a ser un poco más anónimos en nuestras búsquedas en el buscador por excelencia.
Leer más

Crea URLs sospechosas

Twitter puso de moda los servicios para acortar las URLs por la limitación de los mensajes a 140 caracteres. Ahora nos llega ShadyURL, un servicio, que además de acortar una URL (opcional), también es capaz de crear URLs que tienen una pinta sospechosa, como por ejemplo: http://5z8.info/whitepower_o4q6e_inches-now. Si has pinchado sobre el enlace sabrás que se oculta detrás del mismo. :-) Ya me veo a los spammers usando este servicio.
Leer más

Los 25 errores de programación más peligrosos

De la mano de CWE y SANS, nos llega un amplio documento donde documentan, valga la redundancia, los 25 errores de programación más peligrosos del 2010. Dónde peligroso significa, errores ampliamente extendidos y fáciles de encontrar y explotar. La tabla de contenido del documento es la siguiente: Guidance for Using the Top 25 Brief Listing of the Top 25 Category-Based View of the Top 25 Focus Profiles Organization of the Top 25 Detailed CWE Descriptions Monster Mitigations Appendix A: Selection Criteria and Supporting Fields Appendix B: What Changed in the 2010 Top 25 Appendix C: Construction, Selection, and Scoring of the Top 25 Appendix D: Comparison to OWASP Top Ten 2010 RC1 Appendix E: Other Resources for the Top 25 Changes to This Document El listado resumido de los 25 errores: Rank Score ID Name [1] 346 CWE-79 Failure to Preserve Web Page Structure ('Cross-site Scripting') [2] 330 CWE-89 Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection') [3] 273 CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') [4] 261 CWE-352 Cross-Site Request Forgery (CSRF) [5] 219 CWE-285 Improper Access Control (Authorization) [6] 202 CWE-807 Reliance on Untrusted Inputs in a Security Decision [7] 197 CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') [8] 194 CWE-434 Unrestricted Upload of File with Dangerous Type [9] 188 CWE-78 Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection') [10] 188 CWE-311 Missing Encryption of Sensitive Data [11] 176 CWE-798 Use of Hard-coded Credentials [12] 158 CWE-805 Buffer Access with Incorrect Length Value [13] 157 CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion') [14] 156 CWE-129 Improper Validation of Array Index [15] 155 CWE-754 Improper Check for Unusual or Exceptional Conditions [16] 154 CWE-209 Information Exposure Through an Error Message [17] 154 CWE-190 Integer Overflow or Wraparound [18] 153 CWE-131 Incorrect Calculation of Buffer Size [19] 147 CWE-306 Missing Authentication for Critical Function [20] 146 CWE-494 Download of Code Without Integrity Check [21] 145 CWE-732 Incorrect Permission Assignment for Critical Resource [22] 145 CWE-770 Allocation of Resources Without Limits or Throttling [23] 142 CWE-601 URL Redirection to Untrusted Site ('Open Redirect') [24] 141 CWE-327 Use of a Broken or Risky Cryptographic Algorithm [25] 138 CWE-362 Race Condition Desde aquí puedes descargar el documento en formato PDF.
Leer más

Modificar el orden de arranque en Ubuntu con Grub 2

Linux Si como yo, tienes instalados varios Sistemas Operativos en tu equipo (XP, Vista y Linux por ejemplo), seguro que has tenido que pelearte tarde o temprano con Grub, modificando el fichero /boot/grub/menu.lst para jugar con el orden de arranque y otros parámetros. Pero ahora con Grub 2, es más complicado hacerlo desde la línea de comandos. Pero tenemos una solución muy sencilla, existe una aplicación que nos facilita todo el trabajo, StartUp Manager.
Leer más

(IN) Secure Magazine Nº24 , Enero 2010

Ya la echábamos de menos, un avance del contenido: Writing a secure SOAP client with PHP: Field report from a real-world project How virtualized browsing shields against web-based attacks Review: 1Password 3 Preparing a strategy for application vulnerability detection Threats 2.0: A glimpse into the near future Preventing malicious documents from compromising Windows machines Balancing productivity and security in a mixed environment AES and 3DES comparison analysis OSSEC: An introduction to open source log and event management Secure and differentiated access in enterprise wireless networks AND MORE!
Leer más

Cheat Sheet (guía rápida) con los atajos de teclado para Photoshop

Nos encantan las chuletas / cheat sheets o como más o guste llamarlas, y esta no la teníamos. Con forma de teclado (y del tamaño de una alfombrilla de ratón), te muestra todos los atajos para ejecutar acciones en el programa Photoshop. En rojo tienes el comando que activas usando la tecla Ctrl, por ejemplo si pulsas sólo la tecla “t” se abrirá la herramienta de entrada de texto (Type Tool), en cambio si pulsas Ctrl+t activarás la herramienta de transformación (Transformation Tool).
Leer más

Twitter desde la línea de comandos

Para los adictos a la línea de comandos disponemos de Twyt un cliente de Twitter escrito en Python. Ya podemos "tuitear" desde una consola SSH por ejemplo, o incluso hacer uso de este cliente desde alguna interfaz gráfica o usarlo desde tu cron o cualquier otro servicio del sistema. Y ya no tienes excusa para seguirnos. La instalación es muy sencilla: sudo aptitude install python-twyt Para ver las opciones que esta aplicación nos ofrece, escribimos:
Leer más

Añade soporte FAT a cualquier microcontrolador

Pulsa aquí para descargar el PDF donde te explica cómo dar soporte FAT a cualquier microcontrolador. En principio está preparado para la línea AVR de chips pero puede ser adapatado a cualquier arquitectura que funcione con compiladores C. Perfecto para dar acceso a discos duros, tarjetas de memoria y pendrives a proyectos realizados con microcontroladores, todo un mundo por descubrir. Ya han desarrollado toda una librería para facilitar el trabajo a la hora de programar alguna aplicación.
Leer más

Google Buzz, el nuevo servicio de Google

Google Buzz añade funcionalidades propias de redes sociales a Gmail y al resto del mundo Google. Puedes poner contenido dentro de Gmail procedente de Flickr, Blogger, Youtube, etc. También permite listas de amigos automáticas, compartir tanto de forma pública como privada cualquier contenido y mucho más. Mejor echa un vistazo a LifeHacker donde hacen un análisis más a fondo de este nuevo Google Buzz. También han lanzado el mismo servicio para dispositivos móviles:
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces