APLICACIONES

Arquitectura de aplicaciones open source: 500 líneas o menos



500 líneas  o menos (500 lines or less) es un nuevo volumen de la serie Architecture of Open Source Applications. En esta serie de libros, constituida actualmente por 3 volúmenes, tratan la sobre la arquitectura, infraestructura, escalabilidad, etc, de ciertas aplicaciones de código abierto bien conocidas. En el último volumen, el cuarto de la serie, 500 líneas o menos se enfoca más al diseño desde el punto de vista del desarrollador.

Aplicaciones Android vulnerables



Con anterioridad hemos publicado algunas entradas hablando de ciertas aplicaciones Android intencionalmente vulnerables o de sitios web que entro otras cosas enlazan a aplicaciones de este índole.

En esta entrada voy a recolectar algunos enlaces específicos a aplicaciones móviles vulnerables para Android:

• OWASP GoatDroid
• Damn Vulnerable Android App
• Hacme Bank - Android v1.0
• ExploitMe Mobile Android Labs
• Colección de aplicaciones aparecidas en conferencias y CTFs
• DEFENDIO
• InsecureBankv2
• Sieve
• DIVA (Damn insecure and vulnerable App)
• Otra colección de aplicaciones aparecidas en CTFs (carnal0wnage - un poco más antigua)

Aquí hay bastantes aplicaciones para jugar y aprender a hacer ingeniería inversa a aplicaciones móviles para Android.

Recursos para el desarrollo de aplicaciones seguras



No importa que tipo de aplicación escribas o que lenguaje uses, la cruda realidad es que tus aplicaciones tendrán vulnerabilidades. Cuantas más líneas de código escribas, más errores cometerás.

La importancia de tomarse muy en serio la seguridad de una aplicación es crucial en los tiempos que corren. Ya lo dicen muchos expertos: hay dos tipos de empresas, las han sido comprometidas y las que todavía no lo saben.

Material para enseñar a desarrollar aplicaciones iOS con Swift



Apple a través de iTunes facilita una serie de diapositivas organizadas para la enseñanza del desarrollo de aplicaciones para iOS escritas en Swift. El curso está orientado al profesorado y no al estudiante.

El programa está organizado en 99 lecciones, a través de las cuales el profesor educará a los estudiantes de forma práctica. A lo largo del curso se crearán varios proyectos, en otras palabras, se crearán aplicaciones escritas en Swift. En total, el curso abarca el desarrollo de diez aplicaciones dividas de en tres niveles de dificultad.

Mejora tus habilidades de penetración... ¡web!



Al final, todas las aplicaciones web tienen la misma base y estructura. Todas están basada en peticiones GET o POST (PUT y DELETE en aplicaciones REST) sobre HTTP/S, procesado en el servidor, renderizado del código HTML devuelto por el servidor en el navegador, ejecución de javascript, manejo de cookies, etc.

Esa es la base de cualquier aplicación web sin importar el lenguaje en el que está escrita y todo auditor de seguridad de aplicaciones web debe conocer y manejar dichos conceptos con soltura.

Desarrollo de aplicaciones para iPhone e iPad por la universidad de Stanford



La prestigiosa Universidad de Stanford ha puesto a disposición del que lo desee su curso de Desarrollo de aplicaciones para iPhone e iPad que impartió el pasado mes de enero.

El curso está disponible de forma gratuita a través de iTunes. El temario de la clase es bastante extenso y contiene el siguiente curriculum:

1. Class Logistics, Overview of iOS
2. Xcode 4
3. Objective-C
4. Foundation, Attributed Strings
5. View Controller Lifecycle and Multiple MVCs
6. Views and Gestures
7. Collection View and Protocols
8. Autolayout and Navigation
9. Scroll View and Table View
10. iPad and Blocks
11. Multithreading and Persistence
12. Core Data
13. Core Data Continued
14. Photomania Demo
15. Core Location and MapKit
16. Segues and Text Fields
17. View Animation, NSTimer, Alerts and Action Sheets
18. UIImagePickerController, Core Motion, and Localization

Si te interesa no lo dejes para más tarde porque creo que sólo estará disponible hasta el 28 de este mes de marzo.

Despliega tu aplicación web vulnerable en la nube



Cada vez vamos moviéndonos más hacia la nube nos guste o no. Como todo en la vida, tiene sus pros y sus contras.

En esta ocasión os vamos a hablar de una plataforma llamada hack.me, que nos permite desplegar nuestras aplicaciones web vulnerables. La idea es crear una aplicación web con ciertas vulnerabilidades, subirlas al servidor y hacerlas públicas o no.

Desarrollando aplicaciones vulnerables te ayudará a entender mejor dichas vulnerabilidades, por lo que al mismo tiempo te ayudará a comprender como evitar dichas vulnerabilidades y por lo tanto a escribir código seguro. Otra de las aplicaciones que vienen como anillo al dedo es para la enseñanza. Si enseñas alguna clase relacionada con el tema, siempre puedes crear tu propia aplicación, subirla a esta plataforma y usarla como herramienta para tus estudiantes.

Tres formas de instalar y ejecutar aplicaciones Android en tu PC



1. Android x86 (32 bits), es un SO Android modificado para PC, por eso tiene una memoria muy limitada y no funcionan todas las aplicaciones.
2. Android SDK, esta es la opción más utilizada, no tiene problemas de memoria pero es lento.
3. Y la tercera, y posiblemente la mejor de todas, puedes usar Bluestacks App Player. Esta utilidad es un simple programa que te permite ejecutar Apps de Android en pantalla completa. Tiene un interface parecido al de un teléfono y es un framework virtual donde emula un entorno Android donde se pueden ejecutar las aplicaciones. Sólo tienes que descargar Bluestacks App player e instalarlo (XP y Vista deben tener la última versión de Service Pack para instalarlo), también funciona perfectamente en Windows 7 y Windows 8. Haz doble click sobre el fichero .apk y la App se instalará automáticamente.

Visto en 7-Labs.

Cómo las aplicaciones móviles estás invadiendo tu privacidad (Infografía)



Fuente

Las mejores aplicaciones portables para tu pendrive



En este artículo de How-To-Geek tenemos una estupenda lista de programas (y distribuciones Linux) gratuitos para llevar en nuestra navaja suiza moderna, el pendrive.

Está divido en varios apartados como productividad (programas como el fantástico Notepad++ están incluidos aquí) ,  editores de imágenes y visores (uno es el GIMP portable), Web y FTP (con nuestro amigo FileZilla portable entre ellos), comunicaciones (Skype portable), etc.

Estos son sólo algunos de los programas, en el artículo original puedes encontrarlos todos con sus enlaces de descarga. La mayoría de ellos se descargan desde la web:

Tutoriales sobre Android de Vogella



En vogella.de podemos encontrar una serie de tutoriales sobre el desarrollo de aplicaciones en Android. Los tutoriales son muy completos y tienen muy buena pinta. Están dividido en dos secciones:

Introducción en general

• Android Development Tutorial 
• Android ListView and ListActivity - Tutorial 
• Android Intents - Tutorial 
• Android SQLite Database and ContentProvider - Tutorial 
• Android Service and BroadcastReceiver Tutorial
• Android Live Wallpaper - Tutorial 
• JSON in Android - Tutorial 
• Android Notifications - Tutorial 
• Android Threads, Handlers and AsyncTask - Tutorial 
• Android Homescreen Widgets- Tutorial
• Android HTTP Access - Tutorial 
• Android XML - Tutorial

Temas más específicos

• Android Sounds - Tutorial
• Location API and Google Maps in Android - Tutorial 
• Android Source Code - Notes
• Android Filesystem and SD Card- Tutorial 
• Android Gestures - Tutorial 
• Android Sensor - Tutorial 
• Android Internals
• Android Cloud to Device Messaging (C2DM) - Tutorial 
• Android Animations - Tutorial 
• Android Touch 
• Android Camera API - Tutorial 
• Android Calendar API - Tutorial 

Sin duda alguna a los marcadores :)

Publicado el código fuente de Symbian



Ya vi esta noticia en el twitter de mi compañero y gran amigo tuxotron pero creo interesante postearlo. No todos los días tienes acceso al código fuente de un sistema operativo móvil completo. Posiblemente algo mucho más grande e interesante salga de esta iniciativa.

Puedes acceder a todo el código fuente registrándote aquí.

No hay mucha documentación pero  poco a poco se está añadiendo a varios sitios webs:

WebApps que añaden nuevas funciones interesantes a Gmail

 

Una webapp es mejor que un add-on (añadido o plugin para algunos navegadores), ya que estas interactúan con Gmail a través de las API de Gmail que son mucho más potentes y permiten más funciones que los add-on:

•  Other Inbox: busca en tu buzón emails que no son importantes y los mueve a carpetas, por ejemplo, alertas de noticias CNN las pasará a la carpeta de noticias mientras que correos de Amazon o iTunes los pasará a la carpeta de compras. Es quizás la mejor manera de limpiar el buzón.
•  Unsubscribe.me: añade un botón para cancelar subscripciones a listas de correo o servidores de noticias con un simple click.
• FindBigmail.com: cuando no te queda espacio en el buzón, puedes usar este servicio para buscar los correos más grandes en tu cuenta y borrarlos ó descargarlos para recuperar algo de espacio.
• Rapportive.com: si recibes un correo de alguien no conoces, esta aplicación te dará toda la información posible tomando la dirección de correo del remitente para construir todo un informe desde todas las redes sociales (Facebook, Twitter, etc.) donde esta persona esté presente.
•  AwayFind.com: crea alertas para emails importantes y enviártelas por mensajes de texto o incluso realizando una llamada. Todo esto sin tener que estar mirando el buzón.
• Email Oracle: permite comprobar que el destinatario ha leido tu correo. Funciona añadiendo una imágen de rastreo en el mensaje, por lo tanto sólo funcionará si el destinatario tiene activada la descarga de imágenes web.
• eTacts.com: es parecido a Rapportive pero con más funciones. Obtienes una lista de "interacciones" con una persona en el momento que abres uno de sus mensajes. También puedes asignar la frecuencia para estar en contacto con una persona, si no le envías correos por mucho tiempo, eTacs te lo recuerda.
•  Boomerang: puedes crear un correo y luego programarlo para que se envíe cuando quieras más tarde. Por ejemplo puedes crear un correo para cumpleaños que se enviará de forma automática cuando llegue la fecha.
• Varias webapps para Outlook: si usas Outlook, echa un vistazo a esta magnífica lista de webapps.

Esta lista está basada en esta otra de LifeHacker.

Las mejores aplicaciones para Android, por LifeHacker



Si lo dice LifeHacker, tendremos que echar un vistazo a esta lista. Además siempre viene bien alguna recomendación, ya que el Android Market es tan grande que te pierdes entre tantos programas. Estas aplicaciones son gratuitas o tienen un precio bastante bajo de compra. Ademas nos hablan de una aplicación llamada AppBrain App Market, alternativa al Market de Android para buscar aplicaciones.

La lista está dividida en varias secciones:

Productivity

Internet/Communication

Location-Aware

Utilities

Media

Photography

Backup and Security

Food, Shopping, and Entertainment

Photography

Echa un vistazo al artículo original, LifeHacker.

Aplicación para iPhone, "My Measures & Dimensions"

 

Vía Minid he visto un tweet donde hablan de esta aplicación para iPhone llamada My Measures & Dimensions, muy útil. Simplemente tomas una foto de una zona de la casa, mueble, etc... luego las medidas y con este programa puedes añadir las cotas y los comentarios que necesites sobre ella.

Un programa sencillo con una gran utilidad. Cuesta 0,79€ en la tienda de iTunes.

App Inventor para Android

 

App Inventor es una nueva herramienta de Google que facilita a programadores y no-programadores crear aplicaciones para Android. No requiere saber nada de código para programarlas pero siempre tendrás la opción de verlo para modificarlo a un nivel más profesional.

Visita el sitio oficial aquí para saber más sobre la aplicación. De momento, aún no puedes descargarlo pero podrás hacerlo en breve si rellenas este formulario.

Las aplicaciones más conocidas olvidan las protecciones de seguridad en Windows



Y es una pena, la mayoría de las aplicaciones que más se utilizan en entornos Windows no sacan ventaja de las "nuevas" características de protección implementadas en Windows 7, Vista y XP (SP2).

Casi todos los ataques están basados en exploits que escriben datos o realizan operaciones en la memoria del sistema operativo. Una de estas características que ya implementó en Vista es la llamada Address Space Layout Randomization (ASLR), la cual mueve constantemente los punteros de memoria a diferentes posiciones. Otra es la llamada Data Execution Prevention (DEP), que ya se implementó en Windows XP Service Pack 2 en 2004, la cual permite que aunque un atacante pudiera acceder a una localización de memoria, el código almacenado en dicha posición no se podría ejecutar.

10 aplicaciones Mac que Windows podría tener también



Ojo, no quiere decir que estas aplicaciones sean únicas de Mac (existen aplicaciones similares en Windows), simplemente que funcionan muy bien en Mac y no estarían mal también en Windows:

1. QuickSilver: lanzador de aplicaciones
2. Un sistema de virtualización Mac-on-Windows: en Mac puedes virtualizar muy bien cualquier Windows, pero no podemos decir lo mismo de virtualizar Mac en Windows.
3. Preview: previsualizador de imágenes y PDF's
4. CyberDuck: cliente FTP
5. Adium: aplicación chat (muy configurable)
6. Growl: notificador
7. Fluid: convierte aplicaciones web en aplicaciones de escritorio
8. Skitch: capturador de imágenes 
9. GarageBand: software para grabación de audios (muy popular para grabar podcasts)
10. NetNewsWire: feed para noticias RSS

Visto en LifeHacker.

Lifehacker Pack 2010, recopilación de utilidades gratuitas



Windows

Nuestra querida Lifehacker ha recopilado en este pack llamado Lifehacker Pack 2010 las que considera las mejores aplicaciones Windows que deberíamos tener. Lo mejor es que han creado un autoinstalador para este pack. Simplemente pulsa en este enlace y selecciona las aplicaciones que quieres instalar. Luego pulsa el botón "Get Installer" y ya está.

Las aplicaciones están divididas en "Productividad", "Internet/Comunicación", "Utilidades", "Música, imágenes y video" y "Seguridad".

Las 10 aplicaciones portables más descargadas



Según esta entrada que publican en makeuseof, esta es la lista de las aplicaciones portables más descargadas:

1.- winPenPack Flash 1GB Esta, más que una aplicación es un conjunto de aplicaciones portables esenciales para cualquier técnico informático. Con un total de más de 100 aplicaciones y como su nombre indica, este conjunto esta preparado para una memoria flash de al menos un 1GB.

2.- Little Registry Cleaner Portable Edition Esta pequeña aplicación nos ayudará a limpiar el registro de Windows.

61 aplicaciones gratuitas



En lifehacker nos ofrecen esta espectacular lista de 61 aplicaciones gratuitas (realizada por los lectores del blog)  que todos deberíamos conocer.

La lista completa con sus enlaces de descarga aquí.

Estadísticas en la seguridad de aplicaciones web



El consorcio de seguridad de aplicaciones web (WASC) acaba de hacer público un documento con datos estadísticos sobre la seguridad en aplicaciones web. Además de eso, también nos hablan sobre la metodología y los diferentes proyectos usados para la recopilación de dichos datos.

Más de 100 aplicaciones de seguridad de código abierto o libre



En este post recogen un enorme listado de más de 100 aplicaciones de seguridad con licencia de código abierto o libre. Hay aplicaciones para todos los gustos que cubre prácticamente cualquier campo de la seguridad.

Las primeras 10 aplicaciones gratuitas a instalar en un nuevo PC con Windows



(Imágen: LifeHacker)

Windows

No está mal esta recomendación que nos hacen en LifeHacker.org sobre qué programas gratuitos nos vendrían bien justo después de instalar Windows. Vamos a repasarla y a incluir alguna que otra más:

0. Recomendación, actualizar Windows usando Windows Update.

1. Panda Cloud Antivirus ó Avira Free Edition. Estos dos antivirus son gratuitos, se actualizan regularmente y la verdad es que funcionan bastante bien, sin usar demasiados recursos del sistema. Yo uso actualmente Avira.

AndroLib.com



Para aquellos usuarios de Android, habrán notado que para buscar una aplicación lo debes hacer desde el teléfono o el dispositivo que uses con Android como sistema. Sorprendentemente, Google, creador de Android, de su mercado de aplicaciones y el motor de búsqueda por excelencia en internet, no proveía de ningún método “cómodo” para la búsqueda de aplicaciones en el mercado de Android. Por ese mismo motivo apareció AndroLib.com, una web que nos brinda de forma sencilla la búsqueda de aplicaciones para Android desde nuestro ordenador.

Ejecutar aplicaciones Android en Ubuntu



La empresa Canonical ha presentado en la Ubuntu Developer Summit en Barcelona un prototipo de entorno de ejecución que permitiría ejecutar aplicaciones Android sobre Linux Ubuntu.

Android utiliza un kernel de Linux pero realmente no es una plataforma Linux. Es un entorno basado en Linux donde ejecutar aplicaciones usando un runtime de Google basado en Java.

De momento aún está en fase inicial.

Visto en:

ArsTechnica

Top 10 herramientas para el botón derecho del ratón



De nuevo desde nuestra página favorita LifeHacker, un top 10, esta vez sobre aplicaciones que puedes incluir en el menu del botón derecho del ratón (el potencial es enorme si usas las herramientas adecuadas, ahorrarás mucho tiempo en hacer diversas operaciones rutinarias):

10. Añadir acciones útiles a Nautilus (Linux): instalando algunos paquetes adicionales podrás obtener funciones como por ejemplo rotar imágenes, cambiar tamaño, abrir terminal, ejecutar como administrador, etc … Si tienes UBUNTU, puedes instalar las opciones que hemos comentado con estos paquetes: nautilus-gksu, nautilus-image-converter  y nautilus-open-terminal.