Rearmando la malla curricular del iDT me topé con la necesidad de explicar primeramente XML para luego enseñar más claramente el xHTML, por ello aquí una lista de tutoriales XML.
a) Abajo encontrará el material más completo. Explica los principios, la utilidad así como la forma de crear y el uso.
http://geneura.ugr.es/~jmerelo/xml/
b) Interensante con ejemplos y códigos. http://www.zvon.org/xxl/XMLTutorial/General_spa/book.html
Se ha publicado recientemente un error de seguridad en IIS 6.x que
permite eludir restricciones de seguridad y ejecutar código ASP
arbitrario mediante el uso de una múltiple extensión. Tercer susto
del año para Microsoft y su IIS.
Internet Information Services (IIS), es un servidor de aplicaciones
implementado por Microsoft que permite montar distintos servicios como
FTP, SMTP, NNTP y HTTP/HTTPS. Está basado en varios módulos que permiten
procesar distintos lenguajes web, por ejemplo ASP y ASP.NET. También
pueden ser incluidos los de otros como PHP o Perl.
El error (de nuevo extremadamente simple) se provoca al no filtrar
correctamente el carácter “;” en el nombre de un fichero. De este modo
un atacante remoto podría subir al servidor un fichero ASP y ejecutar su
contenido suplantando, por ejemplo, una imagen. Aunque IIS incorpora una
medida de seguridad que evita ejecutar código cuando un fichero tiene
múltiple extensión, el fallo permite que si se consigue subir un fichero
llamado “foto.asp;.jpg” al servidor, la aplicación lo tome como una
inocente imagen, pero en realidad se ejecute su código ASP (“Active
Server Page”) al invocarlo.
El hecho de que un atacante pueda ejecutar código ASP arbitrario en
un servidor, abre un amplio abanico de posibilidades. Dependiendo de
la configuración, quedará comprometida no solo la página, sino todo
el servidor que lo aloja.
Para poder explotar esta vulnerabilidad es necesario que el servidor
permita subir ficheros. El atacante solo debe realizar un simple cambio
en la extensión del nombre del archivo. Dado que muchas aplicaciones web
permiten subir archivos fotográficos (por ejemplo a modo de “avatar”) el
impacto en estos servidores es importante.
Tercera vulnerabilidad grave para IIS en lo que va de año, después de
mucho tiempo de tranquilidad en este aspecto. En mayo, se encontró un
fallo en IIS 6.x a la hora de procesar peticiones HTTP especialmente
manipuladas con la cabecera “Translate:f” y con caracteres Unicode que
permitía a un atacante eludir la autenticación al disparar un problema
de validación en WebDAV. En septiembre, el mismo investigador que
descubrió el fallo anterior, publicó un exploit funcional que permitía
a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS
5.x.
Microsoft no ha publicado parche ni “advisory” oficial al respecto. Si
es imprescindible permitir la subida de archivos, se recomienda eliminar
los permisos de ejecución sobre los directorios donde se permita.
Microsoft IIS 0Day Vulnerability in Parsing Files (semi-colon bug)
http://soroush.secproject.com/downloadable/iis-semicolon-report.pdf
New Reports of a Vulnerability in IIS
http://blogs.technet.com/msrc/archive/2009/12/27/new-reports-of-a-vulnerability-in-iis.aspx
Víctor Antonio Torre
vtorre@hispasec.com
¿Los celulares pueden provocar accidentes aéreos? ¿Sus emisiones electromagnéticas producen enfermedades cardíacas o impotencia? ¿Las baterías explotan? Estas son sólo algunas de las leyendas urbanas relacionadas con la telefonía móvil. Te contamos cuánto hay de cierto y cuánto de mito.
Llamadas perdidas
¿Las operadoras cobran las llamadas perdidas? Este rumor lideró el hit-parade durante varias Navidades gracias a e-mail en cadena que llegaron a miles de computadoras. Ninguna operadora en el mundo cobra las perdidas, aunque cuando se realizan ocupan red como una llamada normal. Por eso, más de una compañía ha estudiado seriamente la posibilidad de cobrarlas. Técnicamente es posible aunque sería ilegal. El negocio sería redondo porque se realizan más llamadas perdidas que SMS.
Robo de datos por SMS
El hardware de los móviles es prácticamente invulnerable, por lo que es imposible descargar datos (agenda, pin, etcétera) o causarle daños. Ahora bien, los sistemas operativos que utilizan los celulares, como los de lss PC, sí son susceptibles de ser atacados por virus. Por ejemplo, Symbian, un sistema operativo especialmente diseñado para la telefonía móvil, puede ser atacado por un virus que se transmite vía Bluetooth o por SMS y que una vez que el usuario descarga el mensaje y lo ejecuta, el virus crea un mensaje multimedia (MMS) que se transmite a todos los contactos del teléfono agotando el saldo.
Accidentes aéreos y en estaciones de servicio
En ambos casos, las normas de seguridad han creado un alarmismo que no tiene nada que ver con el peligro real. Los teléfonos móviles encendidos no han provocado ninguna catástrofe aérea que se sepa, aunque puede provocar pequeñas interferencias de radio, ya que periódicamente el teléfono emite una señala para conectarse con la estación base más cercana.
Casi todos los aviones disponen ahora de sistemas de apantallamiento para el uso de aparatos electrónicos. En cuanto a las estaciones de servicio, pese a la prohibición no hay ningún incidente documentado de que un celular haya causado incendio o explosión.
Hay mucho más peligro de que salte una chispa por llevar zapatos con suela metálica que por prender el móvil, y nadie ha prohibido el claqué en las estaciones de servicio. De hecho, se han hecho experimentos con miles de móviles llamando y recibiendo llamadas y no saltó ninguna chispa.
Alertas sobre el uso de celulares en gasolineras han circulado en internet desde 1999. Ha habido unos 5 reportes en varios periódicos y en Internet. En 2002 circuló en la red una advertencia atribuida a Shell, en la que hablaba de 3 casos e invitaba a no usar celulares en estaciones de servicio. Todo esto ha originado que en muchas gasolineras alrededor del mundo haya anuncios para apagar los teléfonos. Sin embargo Shell desconoció la nota y hasta ahora no ha sido confirmado ningún caso. Algunos fabricantes de celulares, dicen que aunque no hay confirmaciones, más vale prevenir que lamentar y recomiendan apagar el celular. Lo que sí está documentado son 150 casos de explosiones por electricidad estática.
Cuestión de baterías
Las baterías de los móviles no explotan. Se han dado algunos casos, pero se trataba de baterías no originales, fabricadas en China o en Vietnam, y que además habían sido sometidas a condiciones extremas de temperatura.
Ninguno de los fabricantes reconoce ningún caso de explosión en sus baterías homologadas pese a las advertencias que contienen al respecto todos los manuales de instrucciones.
Pero tampoco esos fabricantes están a salvo de fallos. Nokia anunció la pasada semana que 46 millones de baterías BL-5C alojadas en sus celulares podrían ocasionar un cortocircuito o recalentarse, y ofreció reemplazarlas de forma gratuita. La compañía reconoció la existencia de unos cien incidentes por recalentamiento en todo el mundo.
Para alargar la vida de las baterías es preciso dejar que se descarguen completamente. Todo lo contrario, salvo que se tenga un móvil muy antiguo. Y es que las primeras baterías, (hechas con níquel-cadmio), tenían lo que se denomina el efecto memoria, es decir, acumulaban un residuo si no se efectuaba la carga desde cero que podía llegar a estropearlas. Con las baterías actuales de litio ocurre lo contrario: es preferible no dejarlas descargar hasta el final. En lo que no hay unanimidad es en su duración.
Unas firmas dicen que soportan entre 150 y 500 (entre un año y dos años y medio) ciclos de carga y otras hablan de 1.000 ciclos (unos tres años y medio).
Arritmias, impotencias, cáncer
La Organización Mundial de la Salud (OMS) ha certificado que la emisión de frecuencias de un terminal no tiene riesgo alguno para la salud, por lo que llevar celular en el bolsillo del pantalón o en el de la camisa no produce, respectivamente, ni impotencia ni arritmias cardiacas (ni influye en los marcapasos).
En cuanto a las radiaciones que emiten las antenas, aunque mucho mayores tampoco se ha logrado nunca probar ningún caso de cáncer, ni existe ninguna sentencia judicial que relacione la presencia de una estación base con casos de cáncer.
SMS de bienvenida, llamadas ocultas y spam
Los SMS de bienvenida que nos dan las operadoras cuando viajamos al extranjero son siempre gratuitos. Tampoco es cierto que nos puedan timar si respondemos a llamadas que ocultan el número o si leemos SMS remitidos de forma masiva (spam).
Otra cosa muy distinta es si luego llamamos a un número o remitimos un mensaje siguiendo las instrucciones de esos spam. Ahí si hay peligro de llevarnos un susto en la factura.
Electrodomésticos y tarjetas de crédito
El celular no provoca averías en los electrodomésticos pero no es aconsejable escuchar la radio o ver la televisión con un terminal al lado.
Los móviles tampoco inhabilitan las tarjetas de crédito, aunque puede darse algún caso aislado en el que la emisión electromagnética averíe las tarjetas de banda magnética (las más antiguas) aunque en ningún caso las de chip.
fuente: http://tecnologia.universia.com.ar
Comentario de Fabián
He leído insistentemente sobre los efectos de la utilización del celular en la nueva sociedad, solamente he escuchado y leído las cosas negativas de ello, en cambio también tiene sus beneficios y más aun para las operadoras y los cientos de servicios de envía nn al nro tal, que solo buscan tomar el control de tu saldo, bueno eso es tema aparte… Pero debemos ser realistas y analizar nuestro entorno, nuestro momento; quien más quien menos habla por celular mientras maneja, mientras transita a pie por las calles y lo que es peor en muchos casos en motos! Estas y otras acciones en momentos inoportunos e incorrectos puede costarnos caro, es un desafío a la suerte; muchos accidentes ocurren por ello y me atrevo a decir que muchos de ellos son totalmente evitables solo hace falta un poco de conciencia.
Siguiendo el tema principal, escribir mensajes es hasta mucho más peligroso que conversar, al menos en las situaciones descriptas más arriba, pues necesita más atención en una posición no natural pues debes bajar la vista hacia el teléfono, y tanto para caminar como manejar es un aliado detestable en la concentración.
La ansiedad de saber quien nos llama o quien nos mensajea en determinadas situaciones puede poner en peligro nuestras vidas y si estamos manejando también la de otras personas a nuestro alrededor. Y por último, la juventud de hoy está muy mal acostumbrada en la mala practica de abreviar las palabras a la hora de escribir mensajes de texto, es entendible el porque pero los efectos son catastróficos, conozco particularmente chicos que escriben con “horrores” ortográficos en cualquier medio y siempre escudándose en que así se escribe en el celular, pero lo malo y dañino es que lo trasladan a otros lugares sin percatarse (muchos inclusos piensan que realmente se escriben de una forma errada), se está creando un sociedad en donde los errores ortográficos y gramaticales son el pan nuestro de cada día. Usemos la tecnología con sapiencia, usémoslos para beneficio nuestro y para mejor los niveles de vida de la sociedad cada día, usémoslos con conciencia y todos saldremos ganando.
¿Por que prohíben el uso de celulares en las Entidades financieras?
Según algunas fuentes el motivo es que las ondas del celular pueden crear interferencias en los equipos de comunicaciones e informáticos de las entidades, al menos con esto no estoy totalmente de acuerdo… podría ser, pero, si fuera realmente eso cierto, también deberíamos creer entonces que esas ondas queman nuestras neuronas!, tal cual como muchos especialistas y artículos lo afirman. En fin, creo que nunca estaremos a salvo de nada inventado por el hombre y en la cual prime intereses económicos.
La otra razón, y la que comparto y entiendo pero no apruebo, es que desde dentro, ladrones en cubierto y con un celular podrían estar dando informaciones precisas de quien esta llevando dinero, cual es la disposición actual de los guardias, entre otras cosas; informaciones útiles para gestar hábiles asaltos, pero creo que igualmente sin el uso de celulares, toda esa información es proveída de alguna u otra manera o sino no me explico de los increíbles y algunas veces violetos atracos que tienen éxito y especialmente en esta época del año, y más aun en víspera de elecciones que ocurrirá en el 2010.
Próximo tema, las tarjetas de crédito/debito y los secuestros Express que se están incubando en nuestro país.
leyendas de telefonos,catastrofe aerio provocado por movil,una leyenda de un celular,que pasa con la descarga magnetica de los datos del celular,porque prohiben los celulares en las estaciones de gasolina,porque no puedo usar celulares en un a gasolinera,porque no andar el cellular en el bolsillo,porque apagar celular en gasolinera,periodicos sobbre celulares,mitos y leyendas del celularEl tercer informe anual de McAfee señala que el dominio de país más peligroso es el de Camerún (.CM) en África y el más seguro es el de Japón (.JP).
El dominio de Camerún (.cm), África, ha vencido a Hong Kong (.hk) como el dominio Web más peligroso, según el tercer informe anual de McAfee “Mapping the Mal Web”. En el extremo opuesto se encuentra Japón (.jp) como el dominio de país más seguro, que por segundo año consecutivo figura entre los cinco dominios de mayor seguridad.
El dominio Web con mayor tráfico del mundo, el dominio comercial (.com), subió del noveno al segundo lugar entre los más peligrosos, mientras que el dominio de gobierno (.gov) es el más seguro entre los dominios que no son de país.
“Este informe destaca la rapidez con que los criminales cibernéticos cambian las tácticas para atraer a una mayor cantidad de víctimas y evitar que los atrapen. El año pasado, Hong Kong era el dominio más peligroso y este año es mucho más seguro”, señaló Mike Gallagher, gerente de tecnología de McAfee Labs. “Los criminales cibernéticos prefieren regiones donde es más barato y conveniente registrar los sitios, y donde corren un menor riesgo de ser atrapados”.
Camerún, un pequeño país africano que limita con Nigeria, llegó al primer lugar este año. El 36,7% de los dominios .cm representan un riesgo para la seguridad, aun cuando el año pasado este país no aparecía en la lista. Dado que .cm es un error común al escribir .com, muchos criminales cibernéticos crearon sitios falsos de “typo-squatting” (aprovechamiento deliberado de errores tipográficos con fines engañosos) que llevaban a descargas maliciosas, spyware, adware y otros posibles programas no deseados.
Después de que los administradores de dominios .hk tomaran medidas estrictas para controlar los registros relacionados con fraudes el año pasado, Hong Kong bajó 33 posiciones desde el dominio más peligroso en 2008 hasta el número 34 en 2009. Ahora sólo el 1,1% de los sitios .hk son riesgosos, en comparación con el año pasado en que esta cifra correspondía a uno de cada cinco sitios Web .hk.
Entre los dominios de país, la República Popular China (.cn) y Samoa (.ws) se han mantenido dentro de los cinco más peligrosos durante los últimos dos años.
Dominios Web más peligrosos
Camerún (.cm) 36,7%
Rep. Popular China (.cn) 23,4%
Samoa (.ws) 17,8%
Filipinas (.ph) 13,1%
Ex Unión Soviética (.su) 5,2%
Dominios más seguros
Japón (.jp) 0,1%
Irlanda (.ie) 0,1%
Croacia (.hr) 0,1%
Luxemburgo (.lu) 0,1%
Vanuatu (.vu) 0,2%
Otros descubrimientos del informe:
- De los 27 millones de sitios Web y 104 dominios de primer nivel que McAfee calificó para este informe, el 5,8% representaba un riesgo de seguridad.
- Los sitios registrados con dominios Web de Asia-Pacífico son considerablemente más peligrosos que la Web en general, con un 13% de sitios riesgosos. Esta región incluye el segundo dominio más peligroso, República Popular China (.cn), e irónicamente también el dominio Web más seguro, Japón (.jp).
- El dominio genérico de información (.info) se mantuvo entre los cinco dominios Web más peligrosos por segundo año consecutivo.
- Irlanda (.ie) es el dominio Web europeo más seguro, con sólo un 0.1% de sitios riesgosos.
Fuente: McAfee.
Google publica lista de especificaciones
Chrome OS ya ha sido lanzado en versión beta que puede ser probada por todos los interesados. Sin embargo, antes de instalar el sistema operativo es importante confirmar que la compatibilidad del hardware.
Diario Ti: Google ha presentado una lista completa de hardware compatible con Chrome OS y la funcionalidad disponible.
En la lista se encuentra, entre otras cosas, información sobre los dispositivos con soporte para WiFi, Ethernet, Trackpad, y suspensión/reinicio. A la fecha de publicación de la lista, todos los sistemas agregados a ella incluyen soporte para las últimas tres características, en tanto que WiFi está disponible para un número muy inferior.
Chrome OS puede ser descargado desde este sitio. Asimismo, los usuarios no interesados en compilar el código pueden descargar versiones listas para ser usadas, entre ellas Chrome OS Cherry
fuente: diarioTI
En eAprende.com hemos habilitado 3 categorías de usuarios.
a) Usuarios A1
referente a los Posts
El usuario con más post en el mes * tendrá derecho a saldos Tigo **
* inicialmente el usuario con más post en el mes -posteriormente será de N post mensuales-
c) Usuarios A2
Referente a los Comentarios
El usuario con más participación y más comentarios en el foro se hará acreedor de saldos Tigo **
d) Usuarios A3
Referente a los Temas
El usuario cuyo post, en el mes, reciba más visitas y comentarios, igual que los anteriores recibirá saldos Tigo**
**en breve daremos los montos de los saldos, dependemos de la participación de los usuarios.
Inicialmente el tema de premios tiene una duración de un mes, posterior a ello eAprende.com podría dejar sin efecto el incentivo sin previo aviso, como también se podría extender.
Estamos negociando con otros socios comerciales la implementación de mayores y mejores premios para las diferentes categorías de socios, con el fin de que el foro de eaprende pueda seguir creciendo, de esta forma queremos premiar e incentivar la participación en el foro.
Fabián Riveros
Google se convierte desde ahora también en proveedor de DNS.
Básicamente el servicio de Google, al igual que todos los proveedores de DNS como por ejemplo OpenDNS o nuestro ISP, consiste en una infraestructura que se encarga de “traducir” los nombres de dominio a direcciones IP, o para entenderlo mejor, convertir nombres inteligibles para las máquinas (como puede ser www.eaprende.com) a números (direcciones IP) con el propósito de que todos los equipos puedan comunicarse entre sí.
¿Y si mi ISP ya me provee DNS para que quiero otras?
Porque puede que los servidores de tu ISP que se encargan de resolver DNS no funcionen todo lo bien que deberían, y ahí es donde entra el servicio de Google y el de otros. Concretamente Google en este caso ha puesto hincapié en dejar claro que con su infraestructura navegaremos más rápido y seguro.
Finalmente queda la pregunta ¿y Google qué gana con esto? porque aunque Google no cobra nada, siempre tiene alguna razón de peso para presentar tal o cual nuevo servicio. Con Google Public DNS los de Google recabarán información agregada ( sobre hábitos de navegación) y mejorarán con ella otros servicios como Trends o AdPlanner.
Así que es un nuevo actor en el mundo de los provedoores de DNS y tira más leña para el debate de la privacidad de los usuarios y la cantidad de información que Google posee de millones de personas. El caso es que aún con todo eso, miles y miles usarán Google Public DNS, como ya usamos muchos otros servicios de Google sin ningún drama.
fuente: http://alt1040.com/
Se llega el Adobe CS5, según estimaciones, para mediados del año 2010; trae consigo un montón de mejoras, pero seguro también necesitaremos más hardware.
Entre algunas de las características el Patchmatch de Photoshop, sirve para clonación automática e inteligente de áreas, con esta le diríamos adiós al tedioso trabajo de “sellado”, he visto algunas presentaciones y ejemplos, realmente es espectacular.
El Flash aparentemente no sufrirá cambios ni en su interfase, como tampoco en el tema del lenguaje de programación, el Action script 3 queda inmutable, de hecho es posible que nadie aun le haya sacado el juego a ese lenguaje tan robusto y con mejoras importantes que se notó en el CS4. Tengo entendido que la animación de “huesos” sigue intacta pero incluyeron nuevas herramientas que maneja las “leyes físicas” de la naturaleza, por lo tanto los objetos, y de una forma mucho más sencillas, tendrán animaciones realmente asombrosas y que se ajustan a movimientos más realistas.
También me sorprendió el manejo de 3 D para animación y juegos, y como también una integración para la creación de aplicaciones para el iPhone, incluyendo juegos para ese dispositivo, me late que llegaron a algún acuerdo comercial con Apple.
Espero que el Dreamweaver sufra también cambios importantes –investigaré más sobre ello-, realmente le hace falta una reestructuración; como usuario fiel a la herramienta y desarrollador, me doy cuenta las falencias en cuanto al manejo de lenguajes de programación, componentes, facilidades y elementos del IDE, manejo del CSS y el javascript entre otras cosas que se debe mejorar urgentemente.
Logos de algunos componentes.
Fabián
Jueves 3 de diciembre. Universidad Columbia del Paraguay.
Plazas limitadas, entrada 1Kg de alimento no prerecedero para donar a un hogar de beneficiencia.
de 18:00 a 21:30 Hs.
Organiza: Capace.
eAprende.com apoya esta emprendimiento
Recent Comments