sábado, 26 de diciembre de 2009

Top 15 de ataques de seguridad más comunes

A principios de este año Verizon Business dio a conocer su tan esperado informe anual 2009 Data Breach Investigations Report. Ahora, la compañía amplia su investigación lanzando 2009 Supplemental Data Breach Report, que revela los 15 ataques más frecuentes contra las organizaciones y la forma en la que se desarrollan.

El informe identifica, clasifica y esboza los ataques más comunes. Para cada tipo de ataque, el informe proporciona escenarios reales, señales de alertas, cómo se ha orquestado el ataque, en qué activos se centraron los atacantes, qué industrias son las más afectadas y cuáles son las contramedidas más eficaces. Además clasifica e identifica un top 15 ataques de seguridad por infracciones cometidas y registros comprometidos.



  1. Keyloggers y spyware (19%)
  2. Puerta trasera, comandos de control (18%)
  3. SQL Injection (18%)
  4. Violación de privilegios/acceso del sistema (17%)
  5. Acceso no autorizado a través de credenciales por defecto (16%)
  6. Violación de las políticas de uso (12%)
  7. Acceso no autorizado a través de listas de control de acceso (ACL) mal configuradas (10%)
  8. Sniffers (9%)
  9. Acceso no autorizado a través de credenciales robadas (8%)
  10. Ingeniería social (8%)
  11. Authentication bypass (6%)
  12. Robo físico de activos (6%)
  13. Ataques por fuerza bruta (4%)
  14. RAM scraper (4%)
  15. Phishing (4%)

Fuente: www.securitybydefault.com

viernes, 25 de diciembre de 2009

Google nos muestra los concejos, sugerencias y trucos mas útiles para Gmail

Google nos muestra los tips mas utiles para el manejo de Gmail.

Los divide en 4 grupos:




(Para agrandar las imagenes; hacer click en ellas, si aun asi no la puedes ver bien, recuerda que se desde varios navegadores se puede hacer zoom manteniendo apretada la tecla Ctrl. + rueda del mouse.)

La verdad muy interesantes, creanme que son muy utiles :D

miércoles, 23 de diciembre de 2009

Mozilla presenta algunas maquetas de la interfaz de Firefox 3.7 y Firefox 4.0 para Windows

Stephen Horlander, un diseñador y colaborador en el proyecto Mozilla, desvelado algunos detalles de la actualización:



En la parte superior-izquierda es un nuevo enfoque (botón) propuesto para similar el enfoque del menú único adoptado en las aplicaciones nativas de Windows 7 (Paint, WordPad) y Microsoft Office. Según Horlander, es menos complejo, ocupa menos espacio, se unifica todo a un único menú, puede ser colocado en la parte superior-izquierda similar al de la barra de menú, además de ser similar al de Office 2008/2010 de Windows 7, reduce el desorden en la barra de navegación, etc.


Mozilla parece haber logrado recuperar una buena cantidad de espacio en pantalla con esta medida, algo que seguramente será de buen agrado para los millones de usuarios en todo el mundo.

La versión RC Firefox 4.0 estará disponible a mediados de 2010, mientras que la final en el último trimestre de 2010.

Fuente: www.islabit.com

viernes, 11 de diciembre de 2009

Colección de Cursos, Manuales ,Tutoriales C, C++ y C#








Contiene:

•Guía para instalar el compilador
•Guía para instalar el editor Crimson
•Componentes básicos de un programa
•Tipos de datos
•Operaciones básicas, operadores y jerarquía de operaciones
•Decisiones
•Ciclos
•Más sobre ciclos
•Declaración de funciones
•Variables locales y globales
•Parámetros
•Programación orientada a objetos
•Clases y objetos en C++
•Más sobre clases y objetos
•Arreglos de una dimensión
•Arreglos multidimensionales
•Arreglos como parámetros
•Apuntadores
•Relación entre apuntadores y arreglos
•Strings
•Arreglos con objetos
•Sobrecarga de operadores
•Una aplicación practica (clases y objetos)
•Proyecto final

Extras:
•Antología de Graficación en Lenguaje C++
•Aprenda C++ como si estuviera en primero
•Aprenda lenguaje ANSI C como si estuviera en primero
•Conceptos básicos de Graficación en C++
•Curso C++ con Clase
•Curso de C++
•Curso de iniciación al lenguaje C
•Curso de introducción a C++ para programadores en C
•Curso de lenguaje C
•El C++ por la práctica, introducción al lenguaje y su filosofía
•El lenguaje C#
•El lenguaje de programación C#
•El lenguaje de programación C++, apuntes
•El lenguaje de programación C++
•Herramientas para mejorar el estilo de programación en C++
•Impresión de gráficos en C++
•Introducción a la programación en C
•La cara oculta de C++ Builder
•Lenguaje de programación C
•Manejo del mouse en lenguaje C++ (2004-I).
•Manual básico de programación en C++.
•Manual de lenguaje C++.
•Metodología de la programación orientada a objetos con C++.
•Prog. de sistemas de archivos secuenciales con objetos en Lenguaje C++
•Programación C
•Programación en C y C++
•Programación en C++
•Programación gráfica en C
•Programación orientada a objetos con C++
•Programación Windows API con C++
•Técnicas avanzadas de programación en Lenguaje C++ (Manual)
•Uso de los recursos de un equipo de computo mediante C++.
•Uso de subrutina, transmición de parámetros y compilación condicional en C++.
•Uso y configuración del compilador TurboC++



Los navegadores mas rápidos en Mac:

Según pruebas realizadas por Computerworld, la beta de Chrome es el segundo más rápido de los cuatro navegadores Mac prueba.
Chrome JavaScript hace 10 veces más rápido que Opera 10,10 y casi dos veces más rápido que Firefox 3.6 Beta 4, la versión más reciente de lanzamiento de navegador de código abierto de Mozilla. Pero Chrome no puede coincidir con Safari 4.0.4 's la velocidad: navegador de Apple es de aproximadamente 12% más rápido que el beta de Google. Eso es diferente de la situación en Windows, donde Chrome ha sido calificada como el navegador más rápido en todo.La última vez Computerworld probado Chrome en Windows - en septiembre, con Chrome 3.0 - navegador de Google superó fácilmente a todos sus rivales, incluido el segundo lugar de Safari.

Computerworld corrió la suite SunSpider JavaScript referencia en Mac OS X 10.6 tres veces para cada navegador, a continuación, un promedio de las puntuaciones:


(imagen desde computerworld ; Resultados SunSpider referencia muestran Safari es ligeramente más rápido que la beta de Google Chrome en el Mac en la prestación de JavaScript, pero es dos veces más rápido que Firefox y 10 veces más rápido que Opera en Leopardo de las Nieves. Mientras mas corta sea la grafica indica mayor velocidad!)

Google no hizo reclamaciones directas JavaScript velocidad para su beta Mac martes, como lo ha hecho regularmente con su navegador de Windows. En cambio, la empresa se jactaba de inicio rápido de Chrome-up en el Mac."Como es de esperar, la velocidad de Google Chrome para Mac es algo que estamos muy orgullosos", dijo Brian Rakowski, gerente de productos de Chrome, en un mensaje para el blog de Google.

La mayoría de fabricantes del navegador han estado promoviendo el desempeño JavaScript mejorado más de un año y medio, cuando empezó Mozilla promocionando la mejora de rendimiento que su nuevo motor de JavaScript TraceMonkey siempre a Firefox 3.5. Sólo Microsoft Corp. ha menospreciado estos puntos de referencia, llamándolos nada más que una "raza navegador arrastre", que no reflejan de manera fiable el uso del mundo real.
El mes pasado, Microsoft - que no haya hecho un navegador de Mac desde el 2003 - prometió que Internet Explorer 9 sería cerrar la brecha de JavaScript y afirmó que los resultados de SunSpider por su labor en el progreso del navegador están "muy cerca" de los de sus Windows rivales.

Chrome actualmente representa aproximadamente el 4% de todos los navegadores utilizados en todo el mundo, de acuerdo con los datos más recientes de la empresa de métricas Web Net Applications. En comparación, el IE tiene una cuota de 64% y el Firefox de Mozilla tiene un 25%. Sólo la Ópera, con sólo el 2% de la cuota de uso de los navegadores.

La beta de Chrome Mac se puede descargar desde el sitio web de Google. Se requiere Mac OS X 10.5, alias Leopard, o más tarde, y sólo se ejecuta en Macs basados en Intel.

Visto en: www.desarrolloweb.com , fuente original: www.computerworld.com

jueves, 10 de diciembre de 2009

Antivirus para Linux

Todo sabemos que los sistemas Linux son unos de los más seguros, sin embargo esto no quiere decir que estén a salvo de todos los virus/malwares. Los linuxeros son muchos menos que los Winderos, es por ello que no tiene tanto impacto como los de Microsoft; ya que sabemos que ningún sistema es totalmente in-vulnerable.

Estas aplicaciones también están disponibles para Windows, además de ser capa de escanear las particiones Windows que tengamos para detectar y eliminar amenazas en sistemas con doble arranque.

Avast!: Software antivirus de la firma checa Alwil Software. Cuenta con varias versiones, que cubren desde el usuario doméstico hasta el corporativo. Es totalmente gratuito

Descarga Avast para Linux

AVG: Software relacionado con seguridad en Internet disponible para Microsoft Windows, Linux, y FreeBSD. Es desarrollado por AVG Technologies. Es una apliación limitada y sin soporte

Descarga AVG para Linux

ClamAV:
Software antivirus open source (de licencia GPL) para las plataformas Windows, Linux y otros sistemas operativos semejantes a Unix.

Descarga ClamAV para Linux

F-Prot: Software antivirus instalable desde los Iconos Mágicos, aún desde el CD. Totalmente gratuito, aunque sea de código cerrado.

Descarga F-Prot para Linux.

Fuente: www.UnderPc.com

Troyano “waterfall“ para plataforma GNU/Linux se distribuia como protector de pantalla

En el día de ayer se descubrió un nuevo programa dañino que afecta a plataformas GNU/Linux. Se trata de un nuevo malware en plataformas no Windows de los tantos que han aparecido este año, ya sea para winxx o GNU/linux y que se confirma como una clara tendencia para el próximo.

En esta oportunidad, el malware fue distribuido en el popular sitio gnome-look.org, un portal legítimo dedicado a brindar recursos para el popular gestor de escritorios GNOME. El paquete en formato .deb se distribuía con el nombre “waterfall“, y si la víctima lo descargaba, al ejecutarlo se cargaban las instrucciones de un script malicioso, que eleva el privilegio de archivos y prepara el sistema para un ataque de denegación de servicio (DDoS) y la actualización automática vía descargas.

El incidente fue reportado en los foros de Ubuntu y poco tiempo después ya fue dado de baja el archivo del sitio donde se descargaba.

Conclusiones¿?:

Esto nos advierte de que ya es hora de que por lo menos tomemos conciencia de estas amenazas... Ya es hora de ponernos a leer un poco sobre ellas y como prevenirlas ;)

Fuente: blogs.eset-la.com

martes, 8 de diciembre de 2009

Google Chrome; Mac, Linux y extenciones en fase beta

Google se estuvo preparando para esta navidad con algunos regalos :D :

Google Chrome para Mac (beta)
:

Despues de un largo tiempo google finalmente prepara a su navegador para Mac. Se ha centrado en la unión de sus diseño limpio y simple, con animaciones y efectos sutiles para crear una experiencia de navegación ágil y satisfactoria en OS X.
Como era de esperar, la velocidad de Google Chrome para Mac es algo que los deja muy orgullosos. Si tiene un Mac, pruebe a instalar la versión beta.

Para más detalles sobre esta versión beta de Google Chrome para Mac, sigue leyendo en el blog de Google Mac o mira este video:



Google Chrome para Linux (Beta) :

En Google, la mayoría de los ingenieros utilizan máquinas Linux, por lo que sin duda escucha fuerte y claro de lo mucho que quería Google Chrome para Linux. Al igual que las versiones para Windows y Mac. Los ingenieros se centraronen en la velocidad, la estabilidad y la seguridad, pero también querían un buscador de alto rendimiento que integrara bien con el ecosistema de Linux. Esto incluye una estrecha integración con temas GTK nativas, las actualizaciones que son gestionados por el administrador de sistema de paquetes estándar, y muchas otras características que se adapten en forma nativa con el sistema operativo que sea posible.

Google Cromo ha tenido mas de 50 colaboradores en el código abierto, y para ellos le es muy util la entrega de la versión para Linux de Google Chrome.

Extensiones en Google Chrome para Windows y Linux (Beta) :

Si estás en un PC o una máquina Linux, puedes echar un vistazo más de 300 extensiones en la galería de fotos, incluida una extensión pocos fresco, útil y bonito. Extensions aren't quite beta-quality on Mac yet, but you will be able to preview them on a developer channel soon. Las extensiones no son muy beta-calidad en Mac todavía, pero usted podrá obtener una vista previa ellos en un canal de desarrolladores pronto. And if you're a web developer, you can learn more about writing extensions for Google Chrome on the Chromium blog . Y si eres un desarrollador web, usted puede aprender más acerca de cómo escribir extensiones para Google Chrome en el blog de cromo.

Fuente: www.googleblog.blogspot.com

lunes, 7 de diciembre de 2009

Browser Security Test, comprueba la seguridad de tu navegador

Sitio web donde podemos comprobar la seguridad de nuestro navegador, frente a los ataques mas comunes. La plataforma web, intenta atacarnos de forma controlada.

(Sitio: Browser security Test, traducido a español)
Lo primero que debemos hacer es seleccionar los tipos de fallas que va a comprobar: solo las que elijas, solo las de tus navegador, o todas. Luego seleccionar "Start the Test"y comienza a comprobar.
Mientras el test se puede bloquear/"tildar" nuestro navegador, si esto sucede lo que nos recomiendan es: cerrar/finalizar proceso del navegador y luego restablecer.

(ejemplo de resultados en mi sistema con el navegador firefox 3.5.xx)

Si quieren realiza el test deben ir a: Browser security Test.

Fedora 13 ya se llama Goddard

Fedora 13 ha sido nombrado “Goddard”, después de que la comunidad de Fedora pusiera a sugerencia y votación el nombre que llevaría la nueva versión, apenas en desarrollo.

"Goddard" ha ganado con 1177 votos, mientras que su competidor más cercano, "Langstrom", alcanzó los 1009 votos.

El periodo de votación fue del 28 de noviembre al 4 de diciembre, pudiendo votar aquellos miembros que tuvieran un Acuerdo de Licencia de Colaboradores (CLA) válida de Fedora y ser miembro por lo menos de un grupo diferente a CLA.

Los contendientes que participaron por ser el nombre clave de Fedora 13 obtuvieron las siguientes votaciones:

  • Goddard 1177
  • Langstrom 1009
  • Gloriana 977
  • Botany 922
  • Loana 707
  • Truro 654
  • Manfredi 504

Goddar es el sucesor de Constantine, el nombre clave de Fedora 12 la cual fue publicada como estable en los últimos días de noviembre, después de que se retrasó su lanzamiento por un par de semanas.

Ahora le toca el turno a Fedora 13 que apenas está iniciando su desarrollo y que más adelante, para marzo de 2010, lanzará su primera versión alfa, completamente experimental.

Será hasta mayo de 2010 que lanzará Fedora 13 Goddard como estable, después de lanzar una beta y una RC, en total 3 versiones de desarrollo para llegar al lanzamiento final.

Fuente: www.espaciolinux.com

sábado, 5 de diciembre de 2009

Microsoft llama a los usuarios a abandonar Internet Explorer 6


a firma lanzó una serie de publicidades para que los internautas adquieran la última versión del navegador.




Con la aparición de navegadores como Firefox y Chrome, el liderazgo que Internet Explorer mantuvo durante ocho años se vino en picada. Si se tiene en cuenta que sólo un 20% de sus usuarios frecuentes mantienen actualizada la herramienta, puede inferirse que su popularidad se está viendo afectada.

Estadísticas recopiladas por el sitio de LA GACETA confirman que el 31 % de sus lectores aún utiliza Internet Explorer 6, 44% trabajan en la versión 7 y sólo el 24% posee la versión 8. Menos del 1% utiliza ediciones más antiguas. Para contrarrestar esto, según el diario español "El Mundo", Microsoft lanzó una serie de publicidades con las que pretende que sus usuarios adquieran la última versión, asegurándoles más rapidez y seguridad.

Quizás el mayor obstáculo que encuentre la firma sea la antigüedad de algunas computadoras, ya que las más viejas no serían capaces de soportar la nueva versión. De todos modos, la campaña para convencer a los consumidores se extenderá hasta junio de 2010 y se centrará en la seguridad, ya que el Explorer 8 sería capaz de bloquear hasta 2 millones de sitios con malware por día.

Un nuevo servicio de Google ofrece una navegación más rápida y segura




El buscador lanzó su Public DNS, una herramienta gratuita que evita que otras personas dañen las computadoras.
MOUNTAIN VIEW, Estados Unidos-. Google continúa su expansión a paso firme y esta semana anunció un nuevo servicio denominado Google DNS Public, que promete brindar mayor velocidad y seguridad a la navegación por internet.

La nueva herramienta permite que cada vez que los usuarios escriban una dirección en el navegador (Internet Explorer, Mozilla Firefox, Google Chrome o Safari), el software se pregunte en qué servidor está hospedada la web que pretenden visitar para devolver la dirección correspondiente.
Así comienza el proceso que luego les permitirá continuar con la navegación. Sin embargo, si se tiene en cuenta la diversidad de páginas que se visitan y a la multiplicidad de servidores dispersos por todo el planeta, el procedimiento de pregunta-respuesta puede generar demoras en la conexión.

Según informó Google, el uso de su servidor DNS aumentará la seguridad en la navegación evitando que otras personas puedan dañar datos o la computadora desde una ubicación remota. Para mayor información, la compañía habilitó una guía en la que se explican los pasos para modificar la configuración DNS y así reemplazar la ofrecida por las empresas proveedoras de internet. (Especial)

martes, 1 de diciembre de 2009

Zone Alarm Firewall 9 [última versión, incluye compatibilidad con windows 7]

Zone Alarm, es un Firewall bastante "efectivo" y muy respetado, con versiones free(gratuitas) ,o si quiere puede provar una version premium durante 30 dias; o bien comprarla (lo que no es muy recomendado habiendo otras tantas alternativas, quizas mejores y gratuitas)


Hace unos dias ha lanzado su ultima version, la 9.xx, la cual ya es compatible con el ultimo sistema de Windows (windows 7).

  • Pueden descargarlo directamente la version Free, ó tambien la de periodo de prueva (30 days) desde: Aquí
  • Link de descarga e info de la version gratuita: Aquí
  • Sitio oficial (español), para mas info y descarga o compra: http://www.zonealarm.com.