Archivo de la categoría: [C] Networking

Hablemos de Twitter (Parte 1): ¿Qué es?

Mucho se ha hablado de cómo cierta red social ha revolucionado la forma en la que las personas se comunican día a día, pero hay mucha gente que aún no sabe muy bien para qué sirve o no ve utilidad en este gran invento llamado Twitter. Así que es hora de comentarlo en Gadgeteros en una serie de posts cortos en los que explicaremos todo acerca de esta red social.

¿Qué es?

Twitter es una red social enfocada al microblogging, que no es más que la publicación de mensajes cortos, inventada por Jack Dorsey (@Jack en Twitter) allá por el 2006.

Su principal característica, y la que más atrae a la gente, es la brevedad e instantaneidad de la información que por ella se comparte. Apenas acaba de pasar cualquier suceso en el mundo tú ya te estás enterando por Twitter.

Parte de la importancia de esta red social se ha podido comprobar con revoluciones como la primavera Árabe o en catástrofes como el terremoto de Japón o de Chile. En el primer caso, la gente hacía uso de esta red social para coordinar, informar y difundir información de lo que estaba pasando minuto a minuto.

En el segundo caso, Twitter juega un papel crucial en las búsquedas de desaparecidos en este tipo de catástrofes. En realidad no es Twitter quien juega ese papel, sino la gente que lo usa día a día, y que va  redistribuyendo esos mensajes de alerta a la gente. Por ejemplo, en el caso de Chile, un usuario con muchos seguidores ayudó a que varias personas fueran encontradas gracias a difundir mensajes por su cuenta.

Además, en Twitter no existe el concepto de “amigos” como en cualquier otra red social, ellos introdujeron los conceptos de timeline y de followers (seguidores): cada uno tiene su timeline en la que publica lo que quiere y cada uno sigue simplemente lo que le interesa, de forma que tan solo recibe la información que esa persona quiere recibir. No por nada el lema de Twitter es follow your interests (sigue tus intereses).

Como vemos, la invención de Twitter fue algo genial y necesario, hoy en día, no hay medio que no tenga cuenta en Twitter por la que puedas enterarte de las últimas noticias, hoy en día tan solo necesitas seguir a la gente adecuada en Twitter para estar informado de lo que pasa en el mundo.

Anuncios

¿Dejará Microsoft a Silverlight para casarse con HTML5?

Se le ve demacrado últimamente, dicen los doctores.

Sigue la novela iniciada por Adobe esta semana: Parece que Steve Jobs no estaba tan loco cuando hizo que Apple apostara firmemente por estándares abiertos y, principalmente, HTML5, ya que está ganando la jugada y ahora todos adoran y se suben al carro de HTML5, incluyendo a los padres del Photoshop. Hoy leemos que Microsoft, también está encantada con las bondades de este estándar de la web, estaría a punto de comunicar la descontinuación de Silverlight (su plataforma de desarrollo para aplicaciones de internet). Para que nos entendamos, vendría a ser como el Flash Player de Microsoft. La noticia de esta descontinuación vendría conjunta con la de la liberación de una nueva versión, la cinco, la cual presumiblemente seria la ultima.

Ahora solo queda una cosa por decir: JOBS WAS RIGHT.

Red Hat comienza a enviar las invitaciones para su Red Hat Cloud Tour 2011

El gigante del código abierto y creador del sistema operativo Linux para empresas Red Hat Enterprise Linux  (RHEL), ahora en su versión 6.1, y del sistema operativo libre Fedora, ha comenzado a enviar las invitaciones para su Red Hat Cloud Tour 2011. En esta convención se tratarán temas como:

  • Aplicar las prácticas recomendadas para establecer una base sólida y hábitos de gobernanza de las nubes públicas, privadas e híbridas.
  • Crear y aprovisionar recursos usando la facilidad de autoservicio para IAAS (Infraestructura como Servicio) y PAAS (Plataforma como Servicio).
  • Establecer una infraestructura que reporte beneficios inmediatos, como desarrollos más rápidos y administración de servidores simplificada, y que a la vez sea la base perfecta para el cloud computing y otras innovaciones tecnológicas.
  • Usar nuevos enfoques de TI para mejorar la capacidad de respuesta ante la demanda y las oportunidades de negocio.

El evento será el día 17 de Noviembre de 2011 en Madrid, España, y en él esperan tener a expertos en las tecnologías de la información que quieran aprender a crear su nube 100% abierta (vamos a ver si mandamos a Rodero allí), y además quieran conocer la visión de empresas líderes en el sector de IT, hablar con expertos nacionales e internacionales en cloud computing y diseñas los planes para construir su nube, ya que, aseguran, “Con Red Hat construir su nube 100% abierta es fácil, asequible, y crece a su ritmo”.

Todo ello con una serie de ponencias, mesas redondas de alto nivel, casos prácticos y algún que otro aperitivo que harán del evento una genial velada para todo amante de la tecnología. Y, además, la entrada es gratuíta (aunque las plazas son limitadas).

Whatsapp caído durante una parte de la tarde de hoy

"No estaba muerto, estaba de parranda"

Esta nota va para todos los amiguitos viciosos de Whatsapp que entraron en crisis nerviosa y tuvieron que… tuvieron que… ehmm.. ¡LLAMAR POR TELÉFONO!

Según informa la propia compañía que da nombre a la archiconocida aplicación de mensajería móvil multiplataforma a través de su cuenta oficial de Twitter, debido a unos problemas en su servidor han estado caídos desde las 21:12 hasta las 21:48 hora peninsular española (14:12 hasta las 14:48 hora peruana), siendo imposible utilizar el servicio durante ese tiempo.

Así mismo, en el tweet en el que aseguran que todo está solucionado, indican que si continúan los problemas se pruebe a reiniciar el teléfono para que todo quede correcto de nuevo.

Oracle, así NO: hackers insertan código malicioso en mysql.com

Porción de código en la web de MySQL con el malwareJusto ayer nos cubríamos la noticia de que, tras el anuncio por parte de Oracle de que MySQL dejaría de ser de código abierto al 100%, había cambiado su licencia a Open Core, algo que explicamos aquí.

Pues hoy nos enteramos de que esta serie de noticias no está gustando nada a los hackers, quienes hoy han hackeado (bueno, eso es lo que hacen los hackers) con éxito la web de MySQL através de una inserción de código en ella que, mediante un exploit, introduce malware en el ordenador comprometido, tan solo con entrar a mysql.com (link que, por lo que dice la noticia, sería mejor no clickear).

 

¿¡WTF!? ¡Pero yo entro y no veo nada! 

Así es, esa es la gracia de un malware: no ser descubierto por parte del usuario, lo cual indica que este exploit funciona bien.

NO, no estamos inventando la noticia para que parezca que cubrimos temas interesantísimos, es cierto y explicamos el asunto en as siguientes líneas.

Lo que podéis ver en la imagen de arriba es la porción de código usada por el exploit, de hecho, el código decodificado vendría a ser este:

Para los que entendemos algo de programación, podemos ver claramente que ese código nos está introduciendo un iframe que será ejecutado con la carga de la página y que, como todos sabemos, lo que hace es mostrar una página sin tener que sacarte de la página actual, pero si este iframe está oculto, ese acceso se produce pero nadie se da cuenta si no se revisa el código.

Vale, ahora sabemos la teoría pero, ¿Cómo funciona realmente?

Primero, con el acceso a mysql.com este elemento es cargado: http://mysql.com/common/js/s_code_remote.js?ver=20091011 

En él se encuentra el código anteriormente mencionado, este código carga la siguiente web: http://falosfax.in/info/in.cgi?5&ab_iframe=1&ab_badtraffic=1&antibot_hash=1255098964&ur=1&HTTP_REFERER=http://mysql.com/

La cual lo único que hace es lanzar una redirección 302 hacia la siguiente página, hemos caído en la trampa, la infección está en proceso: http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php

Y ahí, amiguitos, es donde se encuentra el exploit final que será cargado en nuestro sistema permanentemente a través de nuestro navegador sin nosotros apenas darnos cuenta, y permanecerá ahí sin que nosotros lo sepamos. Ni siquiera tenemos que hacer click en algo, todo ocurre automáticamente y sin la intervención por parte del usuario.

Actualmente, en un análisis realizado en VirusTotal tan solo 4 de los 44 antivirus usados para analizar lo detectan.

¿Y se ha atribuido alguien el ataque?

No, por el momento no sabemos nada mas del autor o su finalidad, tan solo tenemos los datos de los dos dominios usados en el ataque, obtenidos vía WHOIS:

falosfax.in
IP: 212.95.63.201
Localización: Germany / Berlin
Creado el:20-Jun-2011 13:17:05 UTC
Sponsoring Registrar:Transecute Solutions Pvt. Ltd. (R120-AFIN)
Registrant Name:CHRISTOPHER J KLEIN
Registrant Street1:7880 SW 132 STREET
Registrant City:MIAMI
Registrant State/Province:Florida
Registrant Postal Code:33156
Registrant Country:US
Registrant Phone:+1.3053771635
Registrant Email:cjklein54@yahoo.com
Admin ID:TS_14483505
Admin Name:CHRISTOPHER J KLEIN
Admin Organization:N/A
Admin Street1:7880 SW 132 STREET
Admin Street2:
Admin Street3:
Admin City:MIAMI
Admin State/Province:Florida
Admin Postal Code:33156
Admin Country:US
Admin Phone:+1.3053771635
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:cjklein54@yahoo.com
Tech Email:cjklein54@yahoo.com
Name Server:NS1.SKYNS1.NET
Name Server:NS2.SKYNS1.NET

truruhfhqnviaosdpruejeslsuy.cx.cc
IP: 46.16.233.108
Localización: Sweden / Stockholm

Hemos de añadir que en este momento la web de mysql.com sigue tal cual. Oracle, ¡PONTE LAS PILAS!

(vía Armorize Malware Blog)

Ningún computador fue dañado en la redacción de este artículo.

Tarjeta SD inalámbrica: Nunca más el “Mándamela a mi email”



Eso fue exactamente lo que pensó Yuval Koren, creador de esta maravilla: conseguir una manera de poder compartir las fotos que estaba tomando, en vez de recibir palmazos irritantes acompañados de un “¿oye, y te acordaste de pasarme esa foto del matrimonio?”.


El funcionamiento es sencillo: basta con conectar la tarjeta a una red inalámbrica y voilá: cuando una foto sea tomada será enviada a un disco duro predeterminado en la red o a una cuenta de almacenamiento de fotos online (como Flickr o MySpace) siendo éstos últimos quienes gestionen la publicación automática de las mismas basándose en las configuraciones previas del peer.

La ciencia detrás de la magia

Lo interesante es que aún cuando es muy sencillo el funcionamiento de la tarjeta, éste recae en un chip WiFi de Atheros que, al usar 70% menos de energía que los de la competencia, permite ser añadido a una SD sin drenar exageradamente la batería de las cámaras que la porten.

La ventaja con respecto a competidores de la talla de Kodak y Nikon, radica en que el flexible software que acompaña la Eye-Fi ofrece cada vez un soporte más amplio para aplicaciones varias, y a su vez la memoria es capaz de funcionar con un sinnúmero de cámaras que utilicen este estándar.

Atrás quedaron pues los días en los que había que usar una poco pulida aplicación propietaria de una marca para poder trasmitir vía WiFi tus fotos desde una cámara del mismo fabricante… Ha nacido una seria competencia, señores.

Fuente: Eye-Fi, Wired