Entradas

Mostrando entradas de mayo, 2011

Malware: Teoría del BlackHole

Imagen
De acuerdo a Symantec : esta herramienta denominada "BlackHole toolkit" posee un conjunto poderoso de exploits y se propaga muy rápida y peligrosamente por la computadora del cliente o "víctima". Actualmente es uno de los exploits más peligrosos en cuanto a la cantidad de usuarios que afecta en poco tiempo; similar a el alcance de exploits como Neosploit y Phoenix. Este malware se ha propagado rapidísimo, para que tengan una idea: más de 100 mil reportes al día han sido detectados por symantec. Cuando una "victima" visita un sitio que posee un "iframe malicioso" de este tipo. Lo que hace el iframe es redireccionar al usuario al servidor donde se aloca el exploit BlackHole.  Ojo , es importante indicar que muchas veces el sitio desconoce estar infectado, por lo que siempre es importante estar alertas cuando de un sitio nos direccionan automáticamente a otro o el acceso al mismo es muy lento (es decir, nunca termina de cargar o demora de

Segundo Diseño: Cartel NutreSport!!

Imagen
Otra cosa, a pedido del cliente se tiene 2 diseños, uno con los lineamientos originales que tuvo al gestarse NutreSport y el nuevo look que me encanta!!! y sobre el que estoy proyectando, desarrollando el Sitio Web, estabamos en duda si seguiamos con la línea original pero después de realizar el segundo diseño, no hubo duda! es lo que buscamos proyectar, ahí se los dejo.

Fuzzing

Hoy lei una  nota  interesante sobre fuzzing para verificar aplicaciones web. El fuzzing no es algo nuevo y se usa precisamente para explorar fallos y vulnerabilidades en aplicaciones de diferente tipo y no sólo web, utiliza técnicas simples como "caja negra" aunque no es la única. Insisto , no es una técnica muy compleja, sin embargo es muy útil para empezar a verificar la seguridad de una simple aplicación, podría decirse que es un primer paso dentro de la inmensa cadena de verificar la vulnerabilidad de una aplicación con cierto nivel de complejidad. Dentro de la nota se propone una aplicación open source:  Wapiti  cuyo enlace ingresa a un resumen del contenido y funcionamiento básico de la misma. Lamentablemente el enlace de descarga falla. Me gustaría probar el programa por lo que inisitiré en buscar otro enlace de descarga que funcione y les cuento en unos días... si encuentran algo por su cuenta, manden el enlace para probar la aplicación y brindarla a los lectores!

Mantenerse seguro frente a Fraudes y Spam en Facebook

Facebook Security ha publicado en su espacio, una nueva nota relacionada al fraude y spam. A enumerado nuevas políticas preventivas que permitirán a sus usuarios estar menos expuestos a los fraudes y spams que permanentemente asechan a sus usuarios y que se filtran a través de diferentes medios llegando a comprometer la privacidad de sus usuarios. Les cuento más: Como primera acción anuncia su nueva sociedad con la herramienta "Web of Trust" (indica que sitio web es confiable) con lo cual Facebook dice que esta nueva técnica para garantizar la seguridad de sus enlaces, podrá detectar malware o spam . Es decir, mejorará el sistema de seguridad de Facebook y esperan a futuro seguir uniendose a diferentes líderes de la industria de seguridad para mejorar el sistema actual. Interesante : ayer, estuvo el tema del engaño " boton no me gusta en Facebook " que masivamente se estaba propagando en la red. Motivo por el que publiqué una nota relacionada a dicha aplicació

Botón "No me gusta en Facebook"

Botón "No me gusta en Facebook" Otra vez una aplicación en Facebook que trata de engañarnos... Hoy recibí varios emails de facebook con amigos de mis contactos que lo usaron y quise averiguar y como me imaginé!!! un ENGAÑO, Si bien no es un virus es una forma de " phishing ". Lean uno de los artículos y si quieren ampliar al pie del mismo hay más enlaces de lectura.... Quizás la pregunta si ya te engañaron es: Qué hago? sigo expuesto? Debes desinstalar la aplicación y bloquearla para que no siga usando a tus amigos y sea una cadena!!! AVISA a todos del engaño, hacer público esto es la mejor manera de prevenir y de corregir el engaño!!!

Cartel NutreSport

Imagen
Les dejo el nuevo Diseño realizado para NutreSport...

CSS Menu

Imagen
CSS Menu Esto es un plus+++. Simple, rápido y potente, se tiene modelos, se puede levantar el código y modificar manual o se puede ver lo que propone la aplicación online!!! investiguen, les va a encantar y lo mejor de lo mejor: Es GRATIS!!!

CSS 3.0 Maker

Imagen
CSS 3.0 Maker es una plicación web que brinda la posibilidad de generar estilos CSS3 - ONLINE. Permite probar una variada colección de propiedades. Por ejemplo: generar esquinas redondeadas (Border Radius), hacer gradientes, transformaciones CSS, animaciones CSS, transiciones CSS o generar sombras a cajas (Box Shadow). Cuenta con tres sectores: 1. CSS3 Styles 2. CSS3 Preview Area 3. CSS3 Codeview Posee una interface muy fácil e intuitiva y se pueden obtener resultados muy potentes en pocos minutos.  Además posee como información de lujo, para qué navegadores es compatible dicho código, esto es muy útil para desarrolladores web con nada, poca o mucha experiencia. Me encantó!!!! simplifica el trabajo tedioso de probar y previsualizar cada característica y además me dá el código para colocarlo donde me parezca. DE LUJO!!!!  Se lo recomiendo!!!!

CSS3 Generator

Imagen
CSS3 Generator  es una pequeña aplicación online que brinda a los desarrolladores con menos experiencia o con poco tiempo, disponer de código para plantillas CSS3 ricas de conocimientos avanzados que permiten enriquecer el aspecto de sus páginas web. Esta aplicación es una editor de cajas permite modificar algunos atributos como bordes, sombra, color y transparencia, previsualizando en tiempo real, el diseñado elegido para añadirse como elemento gráfico en cualquiera de nuestras páginas web. Es fácil de manejar y luego de definir todas las características gráficas podemos obtener el código y añadirlo directamente en nuestra pagina web o en la plantilla css general del sitio y LISTO!!!! ESTA MUY BUENO, se los recomiendo!!!

AddOn: Mafiaa-Fire-Redirector

Mafiaa Fire es un plugin lanzado hace muy poquito (mediados de abril 2011) para Firefox y pronto estará disponible para Chrome, es un complemento para el navegador que permite redirigir, de forma automática, a los usuarios a la nueva ubicación de las webs bloqueadas. Este plugin lo que hace, en esencia es mantener actualizada una lista de las webs denominadas "incautadas" y opera permitiendo a los usuarios que intenten acceder a dominios bloqueados, redirigirse a un dominio alternativo facilitado por el web master del alojamiento (si existe. recordemos que una web bloqueada deja de operar). Resulta interesante indicar que ya el gobierno de los Estados Unidos a pedido retirar este plugin de internet y esto a traído multiples discusiones y opiniones... Veremos en los próximos días que pasa!!!!

Google Data Center Security

Imagen
Para más detalle visitar el sgte enlace .

Adelanto para NutreSport

Imagen
Les quiero mostrar el nuevo diseño desarrollado para el blog de Notas y Noticias Destacadas que NutreSport estará estrenando en breve y que también estará vinculado con el sitio web del mismo...  Proximamente estaré indicando el enlace para que puedan leer el material. Blog de Notas y Noticias Destacadas de NutreSport un espacio profesional orientado a difundir los buenos hábitos e información relacionada a la Nutrición y la Dietética

Dentro de AdWords: Introducción a Google Analytics

Dentro de AdWords: Introducción a Google Analytics es un breve manual introductivo para empezar a conocer el funcionamiento de Google Analytics, es básico pero lo suficientemente completo y con enlaces de utilidad para profundizar algunos temas. Te lo recomiendo!!! ideal para principiantes... Te preguntas qué es y para qué se usa? simple: Google Analytics es una solución de analítica web para empresas que proporciona información muy valiosa sobre el tráfico del sitio web y la eficacia del plan de marketing.