En la conferencia Pwn2Own, que reune a una serie de hackers, investigadores y una serie de expertos en seguridad informática unieron sus esfuerzos para intentaron doblegar la seguridad de los 4 navegadores de internet mas populares, Explorer, Firefox, Safari y Chrome, con la finalidad de detectar agujeros o vulnerabilidades de seguridad.
Segun señala diarioti, 3 de los navegadores fueron vulnerados en un mismo dia, por ejemplo Safari fue vulnerado en menos de 10 segundos, por el experto Charlie Miller. Otro experto, llamado “Nils” junto con vulnerar Safari, logró tambien vulnerar a Internet Explorer y Firefox.
Chrome, en tanto resulto más difícil. Si bien fue detectado un agujero de seguridad, este no pudo ser explotado, debido a los dispositivos de seguridad del software navegador, segun se indico.
El último ranking que ofrece el sitio Torrent Freak indica que la serie Lost ha “obtenido” el galardon de ser la serie mas descargada y por consiguiente mas pirateada del pasado año 2008 con un total de 1.770.000 downloads.
Les adjunto un grafico en que se indican los top 10 de las descargas de series de television.
“Si tienes un programa privativo (que utilie licencia) y un amigo te lo pide, debes decidir entre dos males: fallar a tu amigo o incumplir la licencia. Una solución es no tener amigos“
Historias de largo aliento, peliculas con primera, segunda…. bueno, varias partes… tienen como rasgo comun los vacios que se originan en las lineas de tiempo de los guiones, por ejemplo que dio origen a un personaje, que gesta o aventura ocurrio cuando los personajes crecieron, que los hizo ser de tal manera.
Interrogantes que surgen en las mentes de los fanaticos, que en casos particulares son acogidos por los directores, libretistas y productores para dar paso a secuelas, precuelas, series, libros, series animadas, o lo que se denomina en cine los spin off.
Los spin off son por definición una serie o producción nacida de otra, a partir de un elemento principal, en casos especificos, del personaje principal o protagonistas.
Ejemplo de lo anterior es la macabra magia y el interés que desperto Hanibal Lecter, tras el silencio de los inocentes que permitio llevar al cine un spin off que permite ahondar y definir al personaje Hanibal. Bueno, vamos al origen del post.
Tras las historias que tuvieron lugar en X-Men, nada al final concreta o da mayores luces de quien es Wolverine (“Guepardo”), su pasado y su origen, además de su relación con el programa Weapon X (Arma X).
En esta primera serie de X-Men Origins (jejeje… ya que se especula que habra otras), es basicamente una vuelta de mano a los fans de este agresivo y carismatico heroe, no se puede negar que Logan o Wolverine es uno de los personajes mas emblematicos de la trilogia X-Men. En mi caso no me molestaria un tributo a la Doctora Grey, interpretada por supuesto, por la hermosa Famke Jansen.
Bueno, esta produccion promete apariciones sorpresas de varias leyendas del universo de X-Men, como Deadpool , Gambito, Dientes de Sable entre otros.
El estreno oficial en Chile de X-Men Origins. Wolverine esta programado para el 30 de Abril del 2009. Si quieren ver el listado de estreno nivel mundial pueden visitar el listado oficial.
Hace unos días atrás estando en el terminal de buses tuve la oportunidad de ver el trailer de una nueva pelicula… the watchmen, el nombre de la pelicula no me parecio del todo desconocido, el contrario, alguna rememoranza trajo a mi mente.
Era que no, es una pelicula basada en un comic de los años 80 y la explicación (o procedencia) de varias figuras de superheroes que tuve en mi infancia y no sabia de donde venian, de hecho me llamaba la atencion que a veces figuraran junto a figuras como Batman y Superman, obviamente, DC Comics. Aquí la historia.
The Watchmen o los vigilantes es una historia escrita por los britanicos Alan Moore e ilustrado por Dave Gibbons. Fue publicada por DC Comics en 1986 como una serie limitada de 12 números. Por su calidad obtuvo un Premio Hugo , galardon otorgado a los escritores de ciencia ficción y fantasia e incluída además en la evista Timeen la lista de las 100 mejores novelas escritas en inglés del 1923 al presente (ver la lista completa).
La historia o novela se caracteriza por el realismo y la condicion humana de los superhéroes, es decir gente corriente que se enfrenta a conflictos éticos y problemas personales, trastornos y fracasos. Similar a la historia de otros superherores con problemas, como Batman, pero a diferencia Watchmen es ciencia ficción pura.
En marzo del 2009 se estrena en Chile la película de esta novela gráfica, les incluyo el trailer, de la pelicula estrenado durante el 2008, absolutamente increible. Evidentemente, para quienes quieren ver acción, poderes, efectos especiales y ficción, los hay de sobra.
Si quieren leer una descripcion completa pueden visitar la wiki, que hace una descripción bastante mas extensa y acabada de la historia de esta novela.
El Informe de Seguridad 2009 desarrollado por Sophos realiza un recuento de las principales vulnerabilidades informaticas que se han desarrollado en el ambito de intrusiones, cibercrimen y desarrollo de codigos malignos durante el 2008.
Las principales amenzas del 2008 y como tales para inicios del 2009 se encontraran orientadas hacia las Redes Sociales y la distribuciòn de Spam con redireccionamientos a Sitios Web con Còdigos Maliciosos.
Durante el año 2008 el cibercrimen ha triplicado sus ataques contra sitios web, insertando códigos malignos con el objetivo de infectar a usuarios domésticos y profesionales que visitan estas páginas.
Desarrollos de software antivirus legítimo, pero por Hackers, creando diariamente sitios web y aplicaciones con aspecto profesional con el objetivo de asustar a los usuarios haciéndoles creer que sus ordenadores han sido infectados. Sophos identifica a diario 5 nuevos sitios web con este tipo de contenidos.
La mayor parte del spam y malware esta hosteada en páginas web americanas.
A lo anterior se suma también el incremento de correos spam con archivos adjuntos maliciosos, desarrollados para el robo de identidades, dinero y recursos.
Irrupciones en las cuentas de usuarios de redes sociales (facebook, hi5) para la distribución de spam y malware.
Como indica el titulo del post, esta serà la suerte del Cabellero Oscuro en el capítulo número 681, titulado “Batman RIP”, con la firma de Grant Morrison y la ilustración de Tony Daniel.
Morrison ya había adelantado hace un par de meses que Bruno Díaz o Bruce Wayne se retiraría o bien moriría en un encuentro con su enemigo The Black Glove (El Guante Negro), siendo esta último el final definitivo de uno de mis heroes que más admiro.
Los cuadros finales del comic muestran como este muere envuelto en una bola de fuego dentro de un helicóptero, encontrandose nada más que la mascara.
DC Comics se ha negado a dar pistas sobre quién sucedería al millonario empresario de Gotham como álter ego de Batman, aunque se especula que dentro de los posibles candidatos a la máscara de Batman se encuentra Tim Drake (Robin desde 1991), y Dick Grayson (Nightwing).
En lo personal mi final esperado hubiese sido Batman v/s Joker…. sin embargo, puede ser que este final no sea para siempre, muchos otros héroes han demostrado no tener problemas para resucitar. Cual seria entonces el sentido de vida del Huason ¿como podría vivir su deseo de asesinar a Batman?.
Segun indica la versión electrónica del “The Washington Post” el mayor hosting de internet, que servia como soporte de operaciones para el envio de aproximadamente el 75% del spam diario fue desconectado por los proveedores de internet, luego que la empresa McColo Corp, con instalaciones en California, fuese identificada como uno de los principales servicios de envio de correo masivo.
Según señalan algunas empresas ligadas al tema de la seguridad y trafico de internet indicaron que luego de esta desconexion el trafico de “correos molestos” decrecio de alrededor de 40 mensajes de spam por segundo a unos 10 por segundo, lo que implica porcentualmente un descenso en el 75%. Como no todo es maravilla, se prevee que durante los próximos días el tráfico de spam vuelva a su normalidad, ya que dichas operaciones debiesen “pasar” a otro proveedor.
Gusanos, troyanos, crackers…. ingeniería social, una serie de problematicas, peligros y amenazas que los usuarios de la red, en su amplio espectro nos enfrentamos a diario. En este sentido ni facebook podía quedar fuera. Su exponencial crecimiento y la “gran base de datos” relacional que posee son condimentos interesantes para “grupos” o personas inescrupulosas que desean obtener de forma fraudulenta los datos, redes y perfiles de usuario de esta herramienta 2.0.
Fortinet a detectado que estas amenazas, de distintas logicas pero con una misma finalidad, incentivan la instalación de aplicaciones externas a facebook, como codecs, para la visualización de videos, que en la practica son codigos maliciosos (softwares), que vulneran la privacidad de los usuarios.
¿Cómo funciona?
La ingeniería social, una practica bastante utilizada en la red para obtener datos personales se vale principalmente de nuestras redes de contacto, mails de amistades, contactos o grupos (en el caso de facebook) para enviarnos invitaciones a paginas, videos, imagenes, cadenas de ayuda (las tipicas donaciones por mails enviados, cadenas, etc,etc).
La “plataforma” que puede ser nuestra pagina de inicio del correo electronico o el escritorio de facebook son ocupadas en este caso como “trampolines”, ya que los mensajes, videos o fotos suelen tener links los cuales nos direccionan hacia una web que contiene un codigo maligno (troyanos, gusanos) que se presentan bajo la forma de codecs de video, audio o de imagenes, y ya que la invitación fue realizada por algun conocido la cautela es minima y en vez de descargar la aplicación y realizar un analisis con un antivirus o anti spyware aceptamos instalarla…. asi de sencillo y facil entonces es como dejamos entrar “intrusos” en nuestros equipos.
Por lo tanto, lo principal es obrar siempre con cautela, dudar siempre de los redireccionamientos que nos haga un correo o aplicacion a una web agena a una empresa, las aplicaciones descargarlas, nunca llegar e instalarlas y realizar un analisis de ellas.
No tengo ni Messenger ni google talk, es la primera respuesta que le doy a mis amigos cuando me preguntan si tengo algún cliente de mensajería para ubicarme ya que en general no me gusta chatear, para los que me conocen saben que tengo un par de cuentas en gmail y msn, las que suelo ocupar para comunicarme esporadicamente con amigos o clientes (uso facebook), administrar sitios, correos o bien ordenar mis suscripciones a news.
En fin, para los que les gusta chatear un equipo sin MSN en un ciber cafe, en el pc de un amigo (por ejemplo el mío) o bien en el trabajo suele ser un martirio, de hecho mi amigo “Lu” no encontraba la forma de comunicarse con sus amistades en la oficina.
Es un hecho que son pocas las empresas.. bueno, y a su vez los empleados que le brindan un uso práctico a los clientes de mensajeria instantanea. Flirteos virtuales, conversaciones excesivas son algunos de los ingredientes que condimentan y por que no decirlo, “frien” la disponibilidad de nuestros empleadores de dejar a libre disposicion estas herramientas de comunicación a los empleados.
Asumiendo que en la red siempre podemos encontrar herramientas que nos faciliten el acceso a las aplicaciones bloqueadas encontre hace un par de meses meebo, el cual es una web que permite conectarte a diversas plataformas de mensajería instantanea, como AIM, YAHOO!, MESSENGER, ICQ, GOOGLE TALK o MSN, basta con indicar tu correo o nombre de usuario y contraseña y puedes comenzar a chatear libremente.
Conceptualmente la interface trabaja por medio de ventanas, muy simple e intuitiva de usar, es, como pueden apreciar multiprotocolo (por eso te permite conectarte con distintos clientes de mensajeria)… y se encuentra programada en ajax, por ende una aplicacion muy liviana, funcionalista y casi un calco de las aplicaciones de escritorio.
En el caso que meebo se encuentre bloqueado por algún firewall o proxy meebo lanzó meebo repeater, una herramienta que permite a los usuarios configurar sus propios proxies para acceder al servicio desde una PC con Windows….. ya que la mayoría de los adminstradores no bloquea el tráfico en el puerto 443 (HTTPS),
por lo tanto es todavía posible conectarse al servicio.
Baudio es un proyecto de blog iniciado en marzo del 2007 con la finalidad de compartir noticias y articulos relacionados con diseño, tecnologias de la información y ensaladas multimedia(o temas digitales aplicados al diseño). Me puedes también encontrar publicando en: baudio.tumblr (insomnio 2.0) twitter & Jaiku (que hago) netvibes (pagina de inicio) baudio.cl (mis proyectos)
Comentarios recientes