Bueno, a todos nos gusta disfrutar de una buena película… o de ver un episodio de los simpson y matar el tiempo… que mejor si es gratis… muchos tal vez ya tenemos nuestras páginas favoritas para ver películas o series en línea … hoy ando algo enfermo de la garganta y no tengo mucho animo de salir… se me antojaba ver una película mexicana de la edad de oro (si, uno de mis placeres culposos es comer mientras veo a Pedro Infante jajaja) …

Buscando en internet me topé con Tvolución … una página que creo es de Televisa, donde uno puede ver entre otras cosas películas de la época de oro de manera gratuita… al parecer también se pueden ver algunas series y cosas asi, pero no la he checado a detalle… a decir verdad, hago esta entrada mientras llega la comida china que ordené jajaja y pues tengo que quemar tiempo mientras llega… que mejor si ese tiempo se lo dedico a una entrada del blog y aprovecho para compartir esta página

http://www.tvolucion.com

Vale la pena darle una checada

Bueno, muchas veces me ha pasado que para iniciar a hacer una página o un programa me quedo un rato pensando en el diseño … donde poner cada cosa, mas o menos como va a quedar… de hecho no soy muy bueno diseñando y a veces busco irme hacia lo simple, pero de todas formas, ese tiempo que uno le dedica a planear el esquema o la base pues es tiempo que mejor se podría invertir en la codificación

Existe el web wireframing, que viene siendo cuando uno hace un esbozo del programa o página que quiere crear … creo que todos lo hemos hecho alguna vez, quizá en algún cuaderno o servilleta para darnos una idea o aterrizar la imagen que traemos en mente de lo que buscamos.

Hago esta entrada por que hace poco me topé con Balsamiq Mockups, una herramienta bastante genial con la que podemos hacer nuestros esbozos de páginas o programas de una manera fácil, rápida e intuitiva. No solo nos sirve para nosotros basarnos, si no que si trabajamos con otras personas se los podemos enseñar o incluso a un cliente para que tenga una idea de que esperar (que de una imágen de computadora a una en servilleta creo que si hay mucha diferencia de presentación).

Algunos ejemplos de lo que se puede crear con Balsamiq Mockups:

Bastante genial, no?

Bueno, el único inconveniente (entre comillas) es que es una herramienta de pago … dejo algunos links que tal vez puedan resultar interesantes …. recomiendo ampliamente la herramienta, de hecho creo que yo la adoptaré como una de mis básicas para futuros proyectos.

Ah otra cosa, funciona con Adobe AIR, así que habrá que instalarlo.

http://www.balsamiq.com/products/mockups

http://www.taringa.net/posts/info/2719236/Software-sencillo-para-crear-bosquejos.html

Bueno, pues… recién con lo de Quanaxoft, me he metido un poco más a desarrollar con Javascript para las aplicaciones web y he encontrado en el closure-compiler una interesante herramienta para compilar código

Si bien, entre otras monerías, lo que hace el closure-compiler es comprimir nuestro javascript, también le hace modificaciones muy interesantes para optimizarlo.

Closure Compiler

Closure Compiler is a JavaScript optimizing compiler. It parses your JavaScript, analyzes it, removes dead code and rewrites and minimizes what’s left. It also checks syntax, variable references, and types, and warns about common JavaScript pitfalls. It is used in many of Google’s JavaScript apps, including Gmail, Google Web Search, Google Maps, and Google Docs.

Bueno, la página del proyecto la encontramos aquí: http://code.google.com/p/closure-compiler/

Y si queremos probarlo en línea, pues de aqui: http://closure-compiler.appspot.com/home

Es eficiente, libre y multiplataforma…. aparte que se me está haciendo indispensable para trabajar jaja.

Bueno, tengo novedades de Quanaxoft, la empresa que estoy empezando con unos amigos… ya levantamos una tienda en línea donde vamos a vender gran variedad de cosas para computadora …si gustan pueden darse una vuelta y si quieren comprar, pues espero que sean de México para que nos faciliten los envíos, si no de todas formas son bienvenidos a probar nuestra tienda y darnos su opinión.

La dirección a nuestra tienda es: http://www.quanaxoft.com/qxtore/

La tienda está montada en oscommerce, encontré interesante aprender a implementar la herramienta, igual a ver si luego creo una entrada sobre el oscommerce para ver que opiniones vamos recopilando sobre tiendas en línea.

Salu2!

Pues, algunos ya se abrán percatado de que la distribución Linux orientada a seguridad más famosa cambió de página y que hace más de una semana salió la versión Final de la versión 4 … nos referimos a Backtrack, por supuesto.

BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.

Bueno, la nueva página oficial la encontramos en: http://www.backtrack-linux.org/

Y nos podemos bajar la versión 4 de: http://www.backtrack-linux.org/downloads/

En lo personal, apenas en un rato pensaré en bajarme la distro, pues pesa 1570 MB y se va a llevar un rato, mientras terminaré algunas cosas que hacer, supongo

Salu2!

Bueno, en esta entrada aprovecharé para recomendar un curso que a lo mejor ya conocían de Metasploit … el curso de Metasploit Unleashed, el cual es gratuito pero aprovecha para captar donaciones de HFC (Hackers For Charity) para ayudar niños del Este de África (mas de HFC) .

Encontré información muy útil, y pues creo que es el curso más completo de Metasploit que hay (por lo menos gratuito, je, aparte que ni conosco muchos), solo hay algunas consideraciones, la primera es que está en inglés (para los que no les guste el idioma, pues abrá que dedicarle un rato) y la versión en PDF aun no está lista asi que solo lo podemos disfrutar en línea.

I consider the MSF to be one of the single most useful auditing tools freely available to security professionals today. From a wide array of commercial grade exploits and an extensive exploit development environment, all the way to network information gathering tools and web vulnerability plugins. The Metasploit Framework provides a truly impressive work environment.  The MSF is far more than just a collection of exploits, it’s an infrastructure that you can build upon and utilize for your custom needs. This allows you to concentrate on your unique environment, and not have to reinvent the wheel.

Vale muchísimo la pena darle una checada!

La dirección del curso es: http://www.offensive-security.com/metasploit-unleashed/

Bueno, tal vez esta sea la entrada mas fuera de lugar que haya publicado en mi blog jajajaja…. pero pues la neta me gustó mucho la rola… ayer en la noche mientras recorría infinitas veces la programación en la tele, me topé con Soundcheck en Telehit y pasaban un video de un tipo bien loco… al final salió que se llamaba Silverio y la rola Yepa, Yepa, Yepa…. pongo un video (versión mas tranquila) de lo que vi, pero la rola está bien jaja salu2!

Que tal, pues… yo como cliente para Twitter uso el Echofon… lo uso como add on para el firefox y pues no tengo quejas… digo, no soy muy asiduo a estar checandolo y hay veces que no pongo nada en el twitter durante dias, pero pues… bueno, a veces es interesante leer lo que otros ponen o los que mandan la noticia que publicaron algo nuevo en su blog.

En todo caso, me topé con un estudio que hacen a varios clientes twitter para checar que tan seguro era su forma de autenticación (el ocio, el ocio) … les pongo un fragmento de la página donde lo leí (INTECO) y el enlace al pdf del estudio:

El objetivo de este estudio es hacer una revisión de la seguridad de estos clientes, para los que se ha comprobado los aspectos de autenticación, y cifrado que tienen lugar durante la comunicación entre cliente y servidor, además del almacenamiento de contraseñas con los que evaluar si el rápido crecimiento de la plataforma ha provocado que la seguridad se haya relegado a un segundo plano, suponiendo un riesgo de suplantación de identidad para los usuarios de estos clientes.

Para el estudio se han utilizado los clientes más representativos de diferentes plataformas: Windows, Linux, MacOS, iPhone, Android y Blackberry. Se ha tratado de abarcar el mayor número de plataformas, y dentro de éstas las aplicaciones más utilizadas.

Del análisis se concluye que:

• La mayoría de los clientes no usan la autenticación más avanzada que ofrece Twitter (OAuth), aunque se espera que aumente el uso de este sistema.
• Aunque se use la autenticación básica, la mayoría de los clientes cifran la comunicación, lo que aporta seguridad ante el robo de credenciales.
• Se confían las credenciales de acceso a un programa que muchas veces no conocemos su legitimidad ni seguridad. Leer mas

Y el estudio en: http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_est_seguridad_clientes_twitter.pdf

Bueno, esta mañana revisando el correo me topé con uno muy interesante, creo que viene de una lista de correos … donde anuncian que ha sido liberada la clasificación de amenazas por el Web Application Security Consortium (WASC), donde hacen una clasificación de debilidades y ataques que pueden llevar a comrpometer un sitio, datos o a los usuarios.

Bueno, dejo citado el email que recibí donde viene una explicación un poco más formal y los enlaces a los documentos respectivos, recomiendo bajar el pdf para que tengan la referencia a la mano, la ando checando y me parece muy interesante si queremos tratar asuntos más formales de seguridad:

The Web Application Security Consortium (WASC) is pleased to announce the long awaited release of the WASC
Threat Classification v2.0. The Threat Classification is an effort to classify the weaknesses, and attacks
that can lead to the compromise of a website, its data, or its users. This document’s primarily purpose is
to serve as a reference guide for common attacks and weaknesses.

Main goals
- Refine document scope, terminology, and purpose
- Update existing sections when applicable
- Add missing attacks and weaknesses
- Creation of a firm, scalable base foundation allowing for the introduction of data views allowing for various
forms of data representation
- Addition of attack and weakness reference identifiers (WASC-<xx>)
- Publication of two data views

WASC Threat Classification v2.0 Online
http://projects.webappsec.org/Threat-Classification

Using the Threat Classification
http://projects.webappsec.org/Using-the-Threat-Classification

Threat Classification Authors and Contributors
http://projects.webappsec.org/Threat-Classification-Authors

WASC Threat Classification FAQ
http://projects.webappsec.org/Threat-Classification-FAQ

WASC Reference Identifier Grid
http://projects.webappsec.org/Threat-Classification-Reference-Grid

Threat Classification Data Views
http://projects.webappsec.org/Threat-Classification-Views

Muy recomendado darle una checada

Si si… se que hay muchas páginas donde puedes ver películas en línea y cosas asi… pero en mi caso yo tengo una que me gusta por sobre las demás y a la cual le he tomado afecto pues me ayuda a pasar algunos ratos que de plano no encuentro que hacer

Los puntos buenos de esta página es que los usuarios comentan y votan sobre las películas, asi … si apenas vas a ver por primera vez alguna película puedes checar las críticas de otros para ver que opinan al respecto.

También las trae clasificadas por géneros, por las mas votadas y cosas por el estilo.

Lo que me gusta en particular de esta página es que tiene tanto películas muy viejas como nuevas, lo único malo es que todas están en inglés… asi que si el inglés no es tu fuerte, a lo mejor encuentras una buena manera de practicar tu “listening” en esta página

La dirección es: http://www.watch-movies-online.tv/