LATEST ARTICLES

octubre 26th 2010

Crean una extensión que permite entrar en las cuentas de Facebook y Twitter

Número de lecturas: 2931
{lang: 'es-419'}
Firesheep, una extensión para el navegador de Mozilla Firefox, permite a sus usuarios acceder a cuentas de diversas páginas como Facebook, Twitter, Windows Live, Flickr, Google, WordPress, Yahoo o Amazon.

Cuando un usuario entra en una de estas páginas, introduce su nombre de usuario y contraseña. Una vez hecho esto, el servidor comprueba si hay una cuenta que concuerde con esos y datos y, de haberla, responde con una ‘cookie’ que el navegador utilizará en las próximas visitas.

Según explica Eric Butler, su creador, es muy común que los sitios web protejan la contraseña cifrando los datos de acceso iniciales, pero, sin embargo, es muy poco común que encripten lo demás. Esto hace que tanto la ‘cookie’ como el usuario sean vulnerables.

De este modo, esta extensión permite realizar un ‘sidejacking‘, es decir, suplantar la identidad de un usuario mediante una ‘cookie’, de modo que puede realizar cualquier acción que el usuario pueda hacer.

“En una red inalámbrica abierta, es básicamente como si se gritasen estas ‘cookies’, lo que hace que estos ataques sean extremadamente sencillos”, explica Butler.

Por ello, este desarrollador de Seattle explica que la única solución efectiva es el protocolo seguro de transferencia de hipertexto (HTTPS) o el protocolo de capa de onexión segura (SSL). “Facebook está constantemente lanzando nuevas características de ‘privacidad’ en un esfuerzo sin fin para tratar de acallar los gritos de los usuarios descontentos, pero ¿qué sentido tiene esto cuando alguien puede tomar el control de toda una cuenta?”, se pregunta Butler.

Por ello, explica, ha lanzado Firesheep, “una extensión diseñada para demostrar como de serio es este problema”. Una vez instalada la extensión, aparecerá una nueva barra en el navegador. Al conectarse a una red WiFi abierta y pulsar el botón ‘Comenzar a capturar’. En cuanto alguien se conecte a través de esa red a una de las páginas inseguras que conoce Firesheep, su nombre y foto aparecerán en esta nueva barra. Entonces sólo habrá que hacer doble ‘clic’ en la misma para iniciar sesión como esa persona.

“Las páginas web tienen la responsabilidad de proteger a la gente que depende de sus servicios”, asegura Butler. Sin embargo, “han estado ignorando esta responsabilidad demasiado tiempo, y es el momento de que todo el mundo reclame una Red más segura”, añade Butler, cuya esperanza es que su extensión “ayude a los usuarios a ganar”.

Esta extensión, de código abierto y gratuita, ya está disponible para Windows y Mac OS X y su versión para Linux “está en camino”.

FUENTE :

http://www.elmundo.es/elmundo/2010/10/25/navegante/1288017202.html


octubre 26th 2010

Cualidades esenciales para cualquier desarrollador web

Número de lecturas: 6212
{lang: 'es-419'}

Interesante articulo de las cualidades que debe tener un desarrollador web, bastante reales y que pueden aportar a muchos que empiezan o que tienen experiencia pero pueden complementar mejor su forma de trabajar

Cada vez es hay mayor cantidad de herramientas y tecnicas para realizar sistemas web, esto le da muchas mas complejidad dia a dia al desarrollo web, pero tambien mucha herramientas que facilitan el desarrollo de un sistema web.

Antes con saber programar en PHP/Mysql/Html/Css era mas que suficiente para conseguir clientes, y poder trabajar en cualquier proyecto web. Hoy en dia esto no es suficiente.

Los sistemas al ser mas complejos, requieren mas profesionalismo en el desarrollo, y gente mas capacitada. Hay muchas herramientas que hoy son indispensable para proyectos medianos/grandes, que requieren mas de un programador.

Control de versiones.

Es real que los sistemas son cada vez mas grandes y mas robustos, generalmente vemos que un sistema tiene varios desarrolladores, disenadores, QA, y otros, solo para crear un sitio de e-commerce, o un portal mediano. Esto hace indispensable el uso de un sistema para el control de versiones, pero no solo alcanza con saber hacer un checkout y commit con svn, ahora se necesita un conocimiento general sobre la teoria del control de versiones, branch, tags, mergear ramas. Tambien manejo de otros sistemas de control de versiones como mi actual favorito Git, o mercury, entre otros.

…read more

octubre 25th 2010

Fat Free Framework, un framework para PHP

Número de lecturas: 5398
{lang: 'es-419'}

Fat Free Framework es un framework creado para PHP muy potente y ligero a pesar de estar formado por un único fichero cuyo tamaño es de 55 Kb. En este único fichero, se ofrece el marco de trabajo y una serie de herramientas integradas como son un motor de plantillas, caché, herramienta de testeo…

Un punto a favor de este framework es lo que vienen anunciando, un sistema de control del consumo de ancho de banda, por lo que se anuncian como el único framework capaz de controlar los ataque de denegación de servicio, otra cosa será verlo funcionar, para comprobar si es así.

Fat Free Framework también incluye plugins adicionales que podemos utilizar para facilitarnos la creación de la aplicación. Así tendremos un procesador de formularios, un generador de imágenes Captcha, un compresor CSS y JavaScript

Si eres novato o bien si ya eres un experto en PHP, este es un framework que valdría la pena de probar.

Pueden ver más información sobre el mismo en su página web.

Fuente:

programacion.net

octubre 25th 2010

No hay ningún producto de Apple en la casa de Bill Gates

Número de lecturas: 4473
{lang: 'es-419'}

En marzo pasado, Melinda Gates dijo al mundo que a pesar de que había “pocas cosas que están en la lista de prohibidas” en su casa, el iPhone y el iPod no se permitió definitivamente. Hoy en día, estamos aprendiendo de la casa de Gates ha expulsado a los ordenadores de Apple para siempre. El filántropo le dijo al New York Times Magazine que cuando uno de sus hijos pide un iPod, la respuesta es: “Usted puede tener un Zune”, y que los rumores de que Bill utiliza un ordenador portátil de Apple son completamente falsas. “Nada supera el umbral de nuestra puerta”, tal vez un miembro de la familia un día gusto del fruto prohibido, cómodamente sentado en el porche.
Fuente:
http://www.engadget.com