Y mi ancho de banda?

Hace un rato mientras refunfuñaba porque la lentitud de mi conexión a Internet me impedía ver un video de Modelos de Victoria Secret que una buena amiga amablemente me envió, me puse a reflexionar sobre el hecho que desde hace algunos meses Internet se siente "mas lento". Se me ocurre que mucha gente que antes no estaba en Internet, ahora es un adicto y se roba parte de nuestro tan preciado ancho de banda. Investigué un poco más y encontré un estudio sobre el uso de Internet en México (el estudio 2009 porque el 2010 todavía no está). El dato...

Read More

Please Rob Me

Un sitio web muy útil si eres amigo de lo ajeno. Este sitio en lista los twitts de toda la gente que dice no estar en casa. El objetivo en realidad no es incrementar el robo de vivienda sino hacer conciencia sobre lo que publicas en el ciberespacio.http://pleaserobme.com/Happy Robin...

Read More

las 25 fallas de desarrollo de aplicaciones

Los señores del CWE/SANS acaban de publicar las 25 fallas más comunes en materia de seguridad en el desarrollo de aplicacionesAsí que no hay pretexto. A trabajar!RankScoreIDName [1]346CWE-79 Failure to Preserve Web Page Structure ('Cross-site Scripting') [2]330CWE-89 Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection') [3]273CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') [4]261CWE-352 Cross-Site Request Forgery (CSRF) [5]219CWE-285 Improper Access Control (Authorization) [6]202CWE-807...

Read More

Google Security Diagnosis

Alguna vez han entrado a algún blogg o sitio en el que les aparecen popups, comerciales, scrips, de todo y se sienten de pronto infectados por todo tipo de tarantulas y tepocatas? Google nos resuelve el problema. Preguntale a google si el sitio que te pone nervioso realmente es dañino o no.http://google.com/safebrowsing/diagnostic?site=websiteurl Safe surfi...

Read More

Edita tus fotos con Picnik

Uno de los sitios más exitosos este año es Picnik Un sitio en el cual puedes realizar edición de tus fotos sin costo ...

Read More

Otra aplicación que ayuda a automatizar el análisis de aplicaciones

Adicionalmente a los programas que ya hemos mencionado que nos ayudan a hacer tests de seguridad a aplicaciones ahora les presento una llamada no more 1=1Esta aplicación evita el fastidioso proceso de escribir queries para inyección de sql, etc y tiene una interfaz gráficaHapppy testi...

Read More

Al fin una serie de tv para los infosecs

Espero que pronto se liberen los capítulos de este super chido concepto...

Read More

Mashups en la red

Uno de las tendencias más interesantes en la red es la de los famosos mashupsLos mashups no son más que una forma diferente de presentar la información mezclando diferentes fuentes. Por ejemplo usar las APIS de facebook o google maps para mezclarlas con APIs de sistemas de musica y así poder mostrar un mapa con canciones. Un mashup es por naturaleza un servicio híbridoLos mashups han tenido gran aceptación y han permitido mejorar muchos productos sin afectar su marketing. Incluso permite que muchos servicios como google maps tengan más funcionalidades....

Read More

George Lopez

En EU ha sido una total revolución lo que George López ha logrado en el mundo de la comedia Este latino se ha convertido en uno de los mejores comediantes en estados unidos y lo mejor de todo es que ha usado sus experiencias y raíces latinas para lograr su éxito En un viaje que hice lo vi por primera vez en HBO en un programa que les super recomiendo que se llama americas' mexican. La verdad reí mucho... Es cagado escuchar groserías en español entre diálogos en inglés En esta ocasión les traigo el primer de varios videos de Why are you crying...

Read More

buenos comerciales de IT

Me puse a buscar comerciales y videos de IT chistosos para poder compartir en la oficinaDe seguro alguien que no es de IT no disfrutaría estos clipsBuen fin de semana a tod...

Read More

Hardening checks

Dentro de la seguridad de información, uno de los aspectos más importantes a tomar en cuenta en el plan de seguridad es el hardening de los equipos: desde switches hasta PDAs si es necesario. No basta con ponerles antivirus y parches a los equipos, es necesario definir cual es la configuración más segura y adecuada para el servicio.A final de cuentas el hardening es eso: un conjunto de reglas de configuración, estado, etc relativas a un equipo con...

Read More

Cómo ser psíquico en pocos pasos

Navegando en el sitio de skeptic cuya finalidad es desenmascarar mitos y cuestionar creencias populares, religiosas, metafísicas, etc, me encontré un excelente pdf que te dice cómo arrancar tu negocio de psíquico Obviamente tiene un estilo sarcástico, pero vale la pena leerlo Descargalo aquí A final de cuentas muchas veces nos hemos mofado de los que leen las cartas o claman leer tu futuro con tan sólo ver tu mano. La verdad si fueran tan buenos deberían adivinar el número de lotería y volverse millonatios, o si fuera así deberían avisarle...

Read More

Post consumption economy

Normal 0 21 false false false MicrosoftInternetExplorer4 st1\:*{behavior:url(#ieooui) } !-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;}...

Read More

Blackberry Spyware

Un interesante video sobre una prueba de concepto de un spyware de Blackberry. Este spyware puede obtener la lista de contactos, sms existentes, registrar y notificar toda la actividad realizada en la BB como llamadas y sms's entrantes y salientes, grabar conversaciones a través del micrófono e incluso notificar la posición geográfica usando el GPS del dispositivo y reportarla en un sitio web. Impresionante y peligroso.TXSBBSpy Demo from Veracode on Vime...

Read More

No pude resistirlo.... Twitter entró a mi vida

Hasta hace algunos meses recuerdo haber tenido una cuenta de twitter, pero honestamente no me resultaba interesante y preferí dejar de usarloA final de cuentas para mí, facebook tiene más lo que yo busco...Sin embargo debido a las presiones externas y el marketing le estoy entrando a esta famosa herramienta. Este es mi perfilAún no estoy listo para darles mis comentarios pero mientras tanto les comparto este sitio donde explican muy con palitos y bolitas el concepto y también como usar las funcionalidades de twitte...

Read More

Una década de malware se fue tan rápido

Definitivamente los últimos 10 años estuvieron muy "divertidos" para quienes trabajamos en el mundo de la seguridad de informaciónEn este sitio encontraremos los hechos o ejemplos de malware más relevantes de la última décadaNo se si lo que sentimos al ver esto es un poco de nauseas, bilis, risa o una mezcla bizarra como consecuencia de traer de nuestro archiving recuerdos de desvelos, mentadas de madre, prisas, reportes urgentes y mucha desesperaci...

Read More

Defacement para TATA

Uno de los proveedores de servicios de tecnología de información más poderosos del mundoha tenido un notorio traspié en últimas fechasEl sitio www.tcs.com tuvo un ataque de defacement como lo observan en la imagen.Aunque nunca estamos 100% protegidos, es un poco preocupante ver que empresas que venden servicios de seguridad tengan estos flaws.Aquí es donde tiene cabida la pregunta. Cuánto cuesta que te hackeen o más específicamente, que te hagan...

Read More

WEB-BOT Un nostradamus en la red

Porqué acudir a la religión, a nostradamus o a las profecías mayas si tenemos el internet?Así es, predicciones del futuro usando el internet... :SWeb-bot es una pieza de software que de acuerdo a sus creadores tiene la posibilidad de recopilar y analizar información que circula a través de internet y es capaz de lanzar predicciones del futuro.Obviamente mi excepticismo no me permite creer que este código puede ser certero, pero no suena descabellado que use el conocimiento de las masas para encontrar patrones interesantesEl sitio oficial es http://www.halfpasthuman.com/A...

Read More

Reflexiones entre santos, anotaciones e intercepciones

Advertencia: este post es uno más de mis desvaríos. Simplemente hoy después de ver que los santos de nueva orleans se convirtieron en campeones de la NFL llegaron a mi mente muchas ideas que exigían ser escritas para dejarme dormirLos santos de nueva orleans terminaron destrozando a indianápolis hoy 7 de febrero del 2010. Una intercepción desafortunada de Payton M. fue convertida en una contundente anotación encontra. Así que el gatorate sobre el...

Read More

Esas distracciones de internet

Después de mucha investigación he encontrado una manera didáctica de explicar que el maldito internet se está tragando nuestra productividad. Y ME ENCANTA!! Este video seguro permitirá a muchos de nosotros entender nuestra triste realidad Conozco a 1 o a 2 que se les da mucho creer que pueden terminar ese trabajo o tarea a tiempo pero que terminan leyendo posts como este o dandole refresh al facebook indefinidamente ...

Read More

Nueva versión de NMAP

Yo creo que muchos de nosotros hemos usado la excelente herramienta llamada NMAP, misma que te permite realizar escaneos y procesos de identificación de equipos de red.NMAP es uno de los favoritos por mucho y lo mejor de todo es que es gratis y de código abierto. Visiten la página oficial de nmap y prueben ya la última versiónY para quienes aún no han usado esta herramienta y quieren ver cómo empezar aquí un videito interesan...

Read More

Open Security.... OK

Desde hace algunos años el mundo de la tecnología de información ha regresado a la filosofía open no sólo por compatibilidad entre productos o sistemas, sino también por el fin último de esa corriente, colaborar y mejorar día a día nuestro trabajo y el uso de los servicios de informaciónYa conocemos por ejemplo TOGAF donde se pueden ver frameworks y herramientas para arquitectura y que decir de XML o los muchos estándares abiertos que hoy se usan en herramientas muy robustas y exitosasAhora es el turno de la seguridad de información y el risk...

Read More

Estadísticas para esas presentaciones fancy

Mucho hemos comentado sobre como hacer presentaciones efectivasLa verdad es que no hay nada más útil y absurdo que las estadísticasNo hay CIO o CEO que se resista a un buen slide cargado de datos o gráficas que te permiten ahorrarte horas de discusión especialmente si los obtuviste de una fuente pública o de una firma consultora. Aunque en realidad creo que las estadísticas casi siempre son engañosas y no sólo el método con el cual fueron calculadas...

Read More