sábado, 27 de noviembre de 2010

Fuertes Lluvias en la Via Alterna - Barcelona - Puerto la Cruz. Anzoátegui. Fotos y Videos

Fuertes Lluvias provocaron un caos en la Varias zonas de Barcelona - Puerto La Cruz.
Entre la más sorprendentes estan en la via alterna, Puente Luis Manuel Calma Salazar, Elevado de Puerto La Cruz (frente al casino). Algunas personas sacaron sus motos de agua, no se si para ayudatr o por diversión. Otros haciendo sky con moto









Fotos: greg

lunes, 22 de noviembre de 2010

Alerta Clickjaking ru4n0.blogspot.com Envio de SMS Gratis Venezuela

Alerta. Intento de Clickjaking (secuestro de clic) Envio de SMS Gratis Venezuela.
Cuidado con esta web  http : // ru4n0. blogspot . com / posee un servicio de SMS gratis preligroso, que intenta secuestrar tu navegador web, y demas cosas del asunto en contra de la seguridad
Posible intento de clickjacking /camuflaje de UI
ALERTA: Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.


Clickjaking (secuestro de clic)
En pocas palabras, se trata de cuando uno visita un sitio malicioso y el atacante es capaz de tomar control de los vínculos que nuestro navegador visita. El problema afecta a todos los distintos navegadores con excepción los Lynx o similares. El asunto no tiene nada que ver con JavaScript así que deshabilitar el JavaScript en el navegador no ayudará. Es una falla fundamental de la forma que trabaja el navegador y no puede ser resuelto con un parche sencillo. Con esta vulnerabilidad, una vez que uno está en la pagina web maliciosa, el chico malo puede forzarlo a hacer clic en cualquier vínculo, cualquier botón, o en cualquier cosa de la página sin que ni siquiera uno vea que está sucediendo.

Alerta... Parece increible que una persona que se hace llamar Técnico en Reparación Computadoras, tenga un blog con contenido, programas, o servicios, que intenten atacar tu PC. Intento de Clickjaking (secuestro de clic).
 Eso deja el descubierto lo mediocre de este técnico. Este ofrece un servicio en su blog de envio de SMS el cual es un peligroso al visitante, ya que intenta, no.... ataca tu pc con el metodo de Clickjaking
Ya entendi... En su logo dice Asistencia Remota a traves de internet....


No es excusa el decir que no sabia, me gusto ese pluging para el blooger y lo puse, se veia bonito y llama la atención. Pero Señores yo soy Técnico, y antes de probar algo en mi PC, en mi blog, en otro sitio, se debe ver, saber, probar, si no es peligroso, sospechoso, y con más razon para instalarlo en los clientes, o hacer publicidad por Facebook que yo soy técnico...

Si son usuario Windows, lo primero es la seguridad.....



Algunas cosas que podemos hacer para protegernos: 
(Fuente: http://www.dragonjar.org/clickjacking.xhtml)

1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking.

2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.

3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
- - Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
- - Escribir “opera:config” en la barra de direcciones. Buscar “Extensions” y deshabilitar “iFrames” (…aunque yo no encuentro “iFrames” en mi Opera 9.50 para Linux!?).

4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

Mi recomendación. Instalar Firefox + NoScript + WOT

Firefox:  El navegador web Firefox es la manera más rápida, más segura y completamente personalizable de navegar por la web.
http://www.mozilla-europe.org/es/firefox/

NoScript: Protección extra para su Firefox: NoScript sólo permite JavaScript, Java y otros plugins en los sitios web de confianza que Ud. elija (como la web de su banco). Este planteamiento preventivo basado en una lista blanca evita que se puedan explotar vulnerabilidades (conocidas o incluso desconocidas) sin pérdida de funcionalidad... Los expertos lo confirmarán: Firefox es realmente más seguro con NoScript :-)
https://addons.mozilla.org/es-ES/firefox/addon/722/

WOT: Web of Trust le mantiene seguro mientras navega y compra en Internet. Los símbolos con código de color de WOT le ayudan a evitar timos en línea, robo de identidad, sitios de compra no fiables y amenazas de seguridad antes de que haga clic.
https://addons.mozilla.org/es-ES/firefox/addon/3456/


Ya reporte la web con wot.

Más información:

Clickjacking
Adobe Product Security Incident Response Team (PSIRT)
Clickjacking: ¿un secreto a voces?
Clickjacking
Clickjacking and NoScript

viernes, 19 de noviembre de 2010

Taller de Redes Inalámbricas y Antenas Caseras

Taller de Redes Inalámbricas y Antenas Caseras
Dictado en por Oswaldo Hernández
II Talleres de Tecnología y Software Libre de la Universidad de Oriente.
Cumaná 2010.

Disponible en Google Docs para su descarga y uso libremente


Hacer click en Icono "Abrir en una ventana nueva"



Esto abrira el documento en Google Docs. Luego hacer click en "Archivo - Descargar Original"


Consultas, dudas y sugerencias por cumanadigital@hotmail.com

jueves, 18 de noviembre de 2010

Error en Pidgin con el certificado omega.contacts.msn.com. Solucionado

Mi cliente de mensajeria favorito Pidgin, hoy me esta dando una ventana de error cuando intenta conectarse con el protocolo MSN. El error que muestra es el siguiente:
"Imposible validar el certificado.

El certificado por omega.contacts.msn.com no pudo ser validado. La cadena de certificados presentada es inválida."
Como cosa nada rara, al parece el problema se debe a que Microsoft ha modificado algo referente a los certificados SSL, y esto hace que la conexión a MSN sea imposible desde otros programas diferentes al Windows Live Messenguer.
Esto me parece más bien es un nuevo intento de obligar y desanimar a los usuario de linux a seguir con su producto estrella, estrella negra.
Nota: Tengo Ubuntu 10.10 - Maverick Meerkat y Pidgin 2.7.3.

Consultando en google encontre estos articulos que describen una posible solución

Método1. Actualizar el certificado "omega.contacts.msn.com"
1.- http://www.lazonakf.com/pidgin-msn-y-el-certificado-omega-contacts-msn-com

Método 2. Actualizar "OpenSll "
2.- http://norbertoburciaga.wordpress.com/2010/11/18/pidgin-imposible-validar-certificado/

Metodo  3. Actualizar Pidgin 2.7.7 (Nueva info actualizada el 24 Nov)
Descarga  la nueva versión de Pidgin 2.7.7 http://pidgin.im/
Ver ChangeLog version 2.7.7 (11/23/2010)

Allow multiple CA certificates to share the same Distinguished Name (DN). Partially fixes remaining MSN issues from #12906.

Intente corregir el problema por el primer método, me parecia mas rápido y fácil para los usuarios proncipiantes y demostrarles que linux no es solo para usuarios avanzados.

Solución por el Método 1

1.- Descargar el nuevo certificado "omega.contacts.msn.com"
Probe desde el link que indicaba lazonakf, pero no me funciono ese certificado
Asi que busque otro link, y este si funciono

(link fue eliminado) http://developer.pidgin.im/attachment/ticket/12906/omega.contacts.msn.com.pem

Links Actualizados (24 Nov)

http://files.andreineculau.com/projects/pidgin/omega.contacts.msn.com.txt
(guardar este archivo como "omega.contacts.msn.com")

NOTA: Los archivos de los certificados pueden ser eliminados o modificados, ya me paso una vez, en ese caso me escribes un comentario, o queda de tu parte buscar en google, en los foros de pigdin....

Información Adicional (25 Nov): A petición de un cliente, probe con pidgin 2.7.3 bajo xp, y actualizar el certificado soluciono el problema


2.- En el pidgin, ir a Herramientas - Certificados
Seleccionamos el servidor omega.contacts.msn.com y lo eliminamos.
3.- Agregamos el nuevo certificado que descargamos.
Hacer clic en el botón Añadir, y seleccionamos el archivo omega.contacts.msn.com.pem
Luego verificamos que el nombre sea "omega.contacts.msn.com" (sin las comillas).

Listo. Eso me soluciono el error al momento, sin embargo al parecer en otras webs dicen que es algo inestable. Hasta el momento a funcionado bien.


No he probado con el segundo método, pero si continua fallando el primero, probare actualizando las librerias OpenSll
Por lo que seguire probando, investigando y plubicando los avances... Estén pendientes...
NOTA: Si los link  de certificados son modificados o eliminados, por favor escribe un comentario y lo buscare de nuevo  

REFERENCIAS
http://pidgin.im/

1.- http://developer.pidgin.im/ticket/12906

2.- http://developer.pidgin.im/ticket/8333

http://developer.pidgin.im/attachment/ticket/12906/-.contacts.msn.com

http://files.andreineculau.com/projects/pidgin/omega.contacts.msn.com.txt
(guardar como omega.contacts.msn.com)

Mas Info:
http://www.taringa.net/comunidades/ubuntuparataringeros/1252210/%5BConsulta%5D-Imposible-validar-certificado-%28Pidgin%29.html

http://www.webupd8.org/2010/11/fix-pidgin-msn-omegacontactsmsncom.html

http://developer.pidgin.im/wiki/ChangeLog#version2.7.711232010

Proyecto Cumaná Digital 2.4 GHz

Ofrecemos a la Comunidad Estudiantil, en todos los Niveles Educativos (Universitario, Técnico, Ciclo Diversificado, Educación Básica) servicios academicos a muy bajos costos, accesibles para aquellos estudiantes de bajos recursos. Nuestro objetivo es ofrecer servicios de calidad.

Ademas puedes consultar los articulos publicados es este Blog.

Elaboración y Asesorias de Tesis de Grado, Pasantias, Proyectos de Servicio Comunitario. Transcripción de todo tipo de documentos.
Asesoría en Tesis de Grado, Pasantias, Servicio Comunitario. Ofrecemos encargarnos integralmente del proyecto: Diagramacion normas APA-UPEL. Corrección de Estilo, Tiempos Verbales, Operacionalización de Variables, Indicadores, Instrumento de Recolección de Datos, Encuestas, Cuestionario, Estadísticas. Tambien realizamos Trabajos de investigación documental, de campo, Proyectos Factibles. Nos adaptmos a las normas y exigencias de cada Institución/universidad.

ASESORÍAS DE TESIS EN CUMANÁ

Solicitar Información - Contáctanos