Hacklabs.org

Manuel Sanchez nos cuenta: «Buenos días, Este jueves 9 de mayo hay un evento en Madrid sobre plataformas open source de business intelligence: OpenExpo BI. ¡Es gratuito! Un saludo.»

Un pobrecito hablador nos cuenta: «Llevo 20 años cacharreando con ordenadores. Durante todo este tiempo, he ido generando un montón de información en formato digital (documentos, fotografías, videos, etc) y no quiero que bajo ningún concepto se puedan perder. Para ello, genero copias de seguridad en DVD de forma periódica. No obstante, veo que el volumen de información generada cada vez es mayor y los DVDs se me quedan demasiado pequeños, teniendo a veces que partir la información en varios trozos, despilfarrando espacio en los DVDs cuando las partes no se ajustan bien al tamaño máximo. Además, me preocupa el tema de la longevidad del DVD. No quiero que dentro de X años se me antoje ver las fotos de mis vacaciones del 98 y el DVD en el que tengo los datos ya no sea legible. Quería preguntar a los barrapunteros, qué opciones me recomendáis para hacer copias de seguridad de mis datos. Los requisitos son, que la información dure al menos 20 años, que el dispositivo lector/grabador sea lo suficientemente popular como para poder comprar uno en eBay dentro de esos 20 años (si el mio se estropease por algún motivo), y que sea asequible para un usuario doméstico. ¿Alguna sugerencia?»

pobrecito hablador nos cuenta: «Me dirijo a todos los barrapunteros que escriben 'anio' en lugar de 'año'. Al cambiar de país, una de las cosas a las que os tenéis que haber adaptado por el artículo treinta y tres es a tener que trabajar con teclados en los que no sólo cambian de sitio los signos de puntuación, sino incluso letras. ¿Es fácil adaptarse, o las pulsaciones se ralentizan? ¿Usáis un teclado español? ¿Qué anécdotas o consejos podéis compartir?»

JoSeK nos cuenta: «El 20 y 21 de Junio se celebra en Madrid la segunda edición del Gamification World Congress, un evento centrado en la Gamificación aplicada a distintas áreas de negocio (marketing, innovación, educación, eCommerce, salud y desarrollo personal y empresa). El Gamification World Congress 2013 cuenta ya con la presencia de expertos en gamificación como Richard Bartle, Andrzej Marczewski o Pilar Jericó entre otros. Para dar cabida a iniciativas y casos de éxito innovadores en cualquiera de las áreas de aplicación mencionadas, se ha abierto un Call for Participation cuya fecha límite para el envío es el 17 de Mayo. Invitamos a todos los profesionales e investigadores en estos temas a enviar un pequeño resumen de su experiencia y de la temática que le gustaría exponer en el congreso. Para más información acceder a la web del congreso.»

Un pobrecito hablador nos cuenta: «Cuidado con lo que se hace con un ordenador en la intimidad de casa, dónde se usa y de qué guisa se encuentra uno ante él, porque puede acabar siendo grabado sin enterarse e incluso después correr las imágenes por internet. Es la conclusión real de un caso que ha dado por resuelto la Policía en Zaragoza, tras detener a un hombre de 34 años, experto en informática, que logró hacerse con el control de los ordenadores de cientos de sus vecinos a través de las redes wi-fi con las que ellos se conectan a internet en sus domicilios. El acusado logró desentrañar las claves de acceso a esas redes wi-fi, se introdujo en los ordenadores, los infectó con un programa espía del tipo de los conocidos como «troyanos» y consiguió manejar a su antojo esos equipos, muchos de ellos portátiles. De esa forma activaba cuando quería las cámaras de video que llevan incorporadas y, sin enterarse sus dueños, grababa secuencias que se desarrollaban en la intimidad de sus domicilios. De esa forma se hizo con miles de imágenes de la vida íntima y sexual de cientos de sus vecinos, de forma totalmente inadvertida para sus víctimas. Algunas grabaciones se hicieron cuando el dueño o dueña del equipo lo tenía, por ejemplo, en el baño o en el dormitorio, sólo o en compañía.» Más detalles en el artículo fuente: Detenido un espía informático que grabó la vida íntima y sexual de cientos de sus vecinos - ABC.es ¿Y tú? ¿Ya has cambiado la clave del Wi-Fi y has puesto cinta aislante sobre la lente de la webcam?

Un pobrecito hablador nos cuenta:«Los gobiernos de 36 países están utilizando un software avanzado para espiar a sus ciudadanos, según reveló un nuevo informe del centro canadiense de investigación Citizen Lab. Se trata del kit de herramientas conocido como FinFisher o FinSpy, que se instala después de que el destinatario acepte la actualización falsa de un software de uso común. El kit está diseñado para evitar ser detectado por los programas antivirus. La aplicación fue desarrollada por la compañía británica Gamma International UK Ltd, que vende su producto exclusivamente a los gobiernos. El centro descubrió que el FinSpy "hace uso de la marca y código de Mozilla", lo que le ayuda a despistar a los usuarios. Morgan Marquis-Boire, uno de los autores del informe del Citizen Lab, señaló que la extensión del FinFisher "realmente demuestra la ubicuidad de este tipo de programa", según lo cita AP. Por su parte, Mozilla, la fundación que ha creado el navegador Firefox, no tardó en reaccionar al informe, acusando a Gamma International Ltd. de utilizar el navegador para que el FinSpy no sea detectado por los usuarios, lo que tachó de una táctica abusiva, y exigió que "detenga inmediatamente estas prácticas". A finales del pasado mes de marzo el Partido Pirata de Alemania acusó a la Policía Criminal Federal de ese país de gastar millones de euros en lo que calificaron como "software de espionaje inconstitucional", refiriéndose e este mismo kit de herramientas.» Fuente: Gobiernos de 36 países utilizan un avanzado software para espiar a sus ciudadanos - RT.com

Un pobrecito hablador nos cuenta:«La lluvia de estrellas más importante de la primavera, la llamada "Eta Acuáridas", procedente del cometa Halley, será visible este fin de semana, sobre todo la noche del domingo (día 5) al lunes, en la que se espera se produzca el máximo. Este año la Luna está en menguante, lo que favorecerá la observación, ha confirmado el astrónomo Francisco Colomer Sanmartín, del Observatorio Astronómico Nacional. En su órbita alrededor del Sol, la Tierra atraviesa zonas por las que antes han pasado objetos celestes como cometas, y la atmósfera terrestre atrae las partículas desprendidas de las colas de estos objetos. En el caso de la Eta Acuáridas, la Tierra atraviesa una zona por la que antes ha pasado el cometa Halley, que en su órbita alrededor del Sol (ruta que completa cada 75 años) pierde pequeñas partículas que entran en ignición al traspasar la atmósfera terrestre. Por eso, aunque ahora mismo el cometa Halley se encuentre en las profundidades del sistema solar exterior (no volverá a la Tierra hasta 2061), es posible ver los restos de la cola de este astro. Pese a su tamaño (no superan el milímetro), las partículas de polvo que forman las Eta Acuáridas viajan a grandes velocidades, de unos setenta kilómetros por segundo, lo que favorece esa ignición y la "estrella fugaz" que vemos. Colomer ha explicado que los meteoros cruzarán el cielo y vendrán de la dirección donde está la estrella Eta, de la constelación de Acuario. Se verán durante toda la noche, aunque es previsible un máximo entre las 3 y las 5 de la mañana de la madrugada del domingo al lunes. No obstante, ha precisado que esto no se puede saber con seguridad al cien por cien, ni siquiera el número de meteoros por hora, que puede variar entre 60 y 120, lo que permitiría ver la caída de una de estas partículas al menos -ha dicho- cada minuto.» Fuente: Lluvia de estrellas del Halley - La Nueva España / EFE Se podrá ver una transmisión en vivo de la lluvia de estrellas de este 5 de mayo a través del canal oficial de la NASA en Internet.

Tras 27 meses de desarrollo constante, el proyecto Debian se complace en presentar su nueva versión estable 7.0 (nombre en clave "Wheezy"). Esta nueva versión de Debian incluye varias características interesantes como el soporte Multiarch, varias herramientas específicas para implementar nubes privadas, un instalador mejorado, y un juego completo de códecs multimedia y front-ends que eliminan la necesidad de repositorios de terceros. El soporte Multiarch, uno de los objetivos principales para el lanzamiento de "Wheezy", permitirá a los usuarios de Debian instalar paquetes de múltiples arquitecturas en el mismo equipo. Esto significa que ahora, por primera vez, se pueden instalar paquetes de 32 y 64 bits en el mismo equipo y todas las dependencias pertinentes estarán resueltas correctamente de forma automática. El proceso de instalación se ha mejorado mucho: Debian se puede instalar utilizando síntesis de voz, funcionalidad destinada sobre todo a personas con discapacidad visual que no utilicen un dispositivo Braille. Gracias a los esfuerzos combinados de un gran número de traductores, el sistema de instalación está disponible en 73 idiomas, y más de una docena de ellos están disponibles para la síntesis de voz también. Además, por primera vez, Debian soporta la instalación y el arranque con UEFI para los nuevas PC de 64 bits (amd64), aunque todavía no hay soporte para "Secure Boot". Todos los detalles, versiones de paquetes y demás en inglés en la nota del lanzamiento, Debian 7.0 Wheezy released y en español en la noticia Debian 7.0 "Wheezy" publicado.

Naish nos cuenta: «Me gustaría saber si existe un buscador de código de programación o buscador de funciones por funcionalidad o tipo. De esta manera, se evitaría tener que reprogramar desde cero cada una de las funciones más usuales que tengamos que usar en nuestros programas. Además, esta herramienta debería tener posibilidad de 'mejora de código', añadir comentarios, cambiar de lenguaje de programación, etc. Conozco Ohloh Code Search pero no es exactamente lo que busco. De no existir... ¿se anima alguien a crear algo así desde cero?»

Si te gusta la física, dominas la lengua de Douglas Adams y no tienes ningún plan para este fin de semana, tal vez te interese echarle un vistazo a este listado con algo más de ciento cincuenta libros de ciencia disponibles para descarga gratuita que han recopilado los chicos de Physics Database. Las temáticas son muy variadas: física, astronomía, matemáticas, historia, geometría... Lo vimos en el Facebook de Science Is Awesome ¿Y tú? ¿Conoces alguna otra web con libros de temática científica para descargar?

Si te gusta alimentarte bien y consumir reponsablemente, ven a conocer el grupo de consumo ecológico de La Piluka El proximo viernes 10 de mayo a las 20h presentaremos el funcionamiento del grupo y haremos una degustación de los productos que tenemos y hablaremos de los productores y agricultores a los que compramos.   ¿Qué [...]

Jose Luis Chica escribe: «Las estadísticas de red, o network flows, son datos recopilados del tráfico de una red que básicamente suele consistir en registros de cada una de las conexiones. Pueden ser IP origen y destino, protocolo, número de paquetes enviados/recibidos, tiempo de conexión, etc. Esta información se almacena en base de datos para sacar estadísticas, muy útiles para los administradores de red, y también como vamos a explicar hoy, para la gestión de incidentes. Usualmente estos datos pueden exportarse directamente de la electrónica de red, en formato sFlow o NetFlow, este último formato propietario de Cisco. Algunas aplicaciones usuales para manejar estos datos suelen ser SiLK o Argus. Con las información recopilada es posible detectar incidentes que se hayan producido si sabemos qué buscar y cómo buscarlo. Por poner un ejemplo, se podría hacer un timeline bastante preciso de una intrusión o verificar después de la contención de una infección que ésta ha sido efectiva.» Algunas técnicas para buscar posibles incidentes en el artículo Análisis de estadísticas de red como herramienta de detección de incidentes - Security Artwork Via tweet de IntecoCert

Vía Digg llego al artículo del NYT, 'How Big Data Is Playing Recruiter for Specialized Workers', en el que se expone una nueva e incipiente forma de reclutar y contratar a personal especializado, en este caso, programadores, basada en dejar a un lado los elementos tradicionales considerados en los procesos de selección laboral rutinaria (títulos educativos, experiencia laboral, cualificación alcanzada, contactos laborales, etcétera) y centrarse en cuentiones tan sutiles e indetereminadas como el desempeño, capacidad, logro personal, etc. El meollo de la cuestión es cómo se puede cuantificar este tipo de información, y aquí es dónde entra en juego el fenómeno del 'Big Data'. En Slashdot se puede encontrar una interesante discusión al respecto.

Según confirma Rick Falkvinge el Partido Pirata islandés ha conseguido el 5,1% de los votos emitidos en las recién concluidas elecciones al Parlamento Nacional de Islandia, lo que le permite asegurar su presencia en dicha institución. Según se informa en Slashdot, esos votos supondrán que el Partido Pirata disponga de 3 escaños.

Un pobrecito hablador nos cuenta:«Además de los navegadores más populares (Internet Explorer, Firefox, Chrome y Safari), ¿sabéis que hay otros diseñados especialmente para los más pequeños de la casa? Éstos se caracterizan principalmente porque su diseño es colorido e intuitivo haciendo que su uso sea muy sencillo, especialmente para los niños; incluyen contenidos infantiles, recursos educativos, juegos, vídeos; filtran los contenidos para evitar que accedan a contenidos que no son adecuados para su edad; protegen los ordenadores para que los niños no borren archivos o configuraciones; bloquean aplicaciones o programas que no interesa que un menor utilice; limitan el tiempo de uso del navegador y bloquean la pantalla; permiten personalizarlos con fondos infantiles... etc. Estos navegadores permiten a los padres estar más tranquilos mientras navegan sus hijos por Internet ya que, junto con otras herramientas de control parental y unas buenas prácticas de uso del ordenador o el móvil, evitarán que los menores accedan a contenidos o recursos de Internet no apropiados para su edad.» Podéis ver el listado completo en el artículo Navegadores seguros para menores - OSI

Un pobrecito hablador nos cuenta:«El rendimiento importa y lo sabes. Entonces, ¿por qué seguimos haciendo sitios lentos que desembocan en una mala experiencia del usuario? Ésta es una guía práctica impulsada por la comunidad que te mostrará cómo hacer sitios web más rápidos. No desperdiciemos tiempo mostrando casos millonarios sobre rendimiento, ¡vayamos directos al grano! Todo un catálogo de buenas prácticas a la hora de programar páginas web ligeras y rápidas en Cómo perder peso (en el navegador)»

Un pobrecito hablador nos cuenta:«Los departamentos IT dedican un tercio de su tiempo a "apagar incendios" en lugar de a la planificación estratégica. Un tercio de los CIOs confirma que sus departamentos encuentran dificultades para participar de forma activa y a largo plazo en la visión estratégica del negocio, según los datos de la encuesta realizada por Vanson Bourne para Interxion, especialista en servicios de alojamiento en centros de datos independientes. La falta de tiempo a la que se enfrentan los departamentos IT europeos es la princial razón que conduce a esa situación: el 99% de los encuestados contestó que emplean más de un tercio de su tiempo (el 37%) en "apagar incendios", en lugar de ocuparse proactivamente tareas de importancia estratégica que beneficien a la compañía. De esta forma, no es sorprendente que cuando se les pregunta por qué supone un esfuerzo adoptar una visión a largo plazo, la respuesta más común sea que se ven continuamente obligados a solucionar requerimientos del negocio reactivos y a corto plazo (80%). El segundo aspecto más mencionado fue la reducción de presupuestos (69%), además del hecho de que algunos departamentos IT no tienen ninguna visibilidad sobre los planes de negocio a largo plazo (53%). De hecho, una cuarta parte de los encuestados señaló que sus departamentos no cuentan con una estrategia que apoye el plan de negocio.» No es el único factor, podéis ver todos los datos en el artículo Departamento IT, sección Apagafuegos - Baquia ¿Y tú? ¿Tienes tiempo para prevenir incidencias y planificar o también te pasas el día desfaciendo entuertos?

Se ha publicado el código fuente del kernel del proyecto 'Google Glass' bajo licencia GPL 2.0. Más información en Hacker News.

La Oficina de Seguridad del Internauta advierte:«Se ha detectado una oleada de correos fraudulentos que se hacen pasar por un banco y cuyo objetivo es engañar al usuario para que haga clic en un enlace que le redirige a una web maliciosa que suplanta la identidad del banco para capturar sus claves de acceso, datos bancarios, etc. Se trata de un fraude conocido como phishing, y en la actualidad, muchos bancos se están viendo afectados por él. Los correos suelen llevar como gancho un asunto llamativo para captar la atención del usuario.» Más detalles y unas recomendaciones para evitar caer en estas trampas en la nota completa, Detectada oleada de correos con phishing bancario - OSI Vía tweet de OsiSeguridad.

Un pobrecito hablador nos cuenta:«Los troyanos ocupan la mayor parte del 'malware' en el mundo, representando el 80 por ciento de los ataques en los primeros tres meses de 2013. Afectan a casi 3 de cada 4 de los 6,5 millones de muestras tomadas, reflejando resultados muy parecidos a los extraídos en 2012. Un informe de la empresa de seguridad Panda Security Lab realizado sobre más de 6,5 millones de muestras, pone de manifiesto que las infecciones de troyanos han alcanzado una cifra récord en este periodo. Aunque no se replican por sí mismos, hoy en día la mayoría de las infecciones por troyanos se llevan a cabo a través de páginas web comprometidas, utilizando normalmente algún tipo de vulnerabilidad basada en Java o en Adobe. Esto implica que en cuestión de minutos, sobre todo si se trata de una página web con bastante popularidad, puedan producirse miles de infecciones de un mismo troyano o incluso de troyanos diferentes. Los atacantes tienen la capacidad de cambiar el troyano con el que infectan en función de multitud de parámetros, como el lugar de origen de la víctima o el sistema operativo empleado, entre otros. China es el país en que más ha afectado este tipo de 'malware', siendo el único país del mundo que supera el 50 por ciento de infecciones. Le siguen Ecuador, con un 41,01 por ciento y Turquía con el 40,38 por ciento. Completan la lista Argentina, Perú, Taiwán, Rusia y Polonia. España está en noveno lugar con un 33,58 por ciento seguida de Brasil con un 33,45 por ciento. En cuanto a los menos perjudicados, Europa continúa siendo la zona del mundo donde el índice de infección por 'malware' es más bajo. Finlandia encabeza este ranking y cuenta tan sólo con un 17 por ciento de ordenadores infectados, seguido por Suecia con un 20 por ciento y Suiza con el 20,99 por ciento. Les siguen Reino Unido, Noruega, Japón, Alemania, Bélgica, Holanda y Australia.» Fuente: Los troyanos representan el 80% del 'malware' en el primer trimestre de año - Europa Press Vía tweet de Inteco-Cert