Leo en la Comunidad DragonJar que un estudio realizado por el investigador de seguridad para Qualys, Patrick Thomas, sacó a relucir que la mayoría de los CMS OpenSource que encontramos en la red, tienen un alto grado de problemas en su seguridad. Aplicaciones como MediaWiki, Joomla, Movile Type, y Drupal son sólo algunas de las que quedan peor paradas en este aspecto según este informe donde se puede destacar a WordPress como el CMS OpenSource mas seguro (o menos inseguro) que podemos utilizar libremente.

A través de su investigación se pueden sacar los siguientes porcentajes de Vulnerabilidades Criticas en algunos de los CMS mas populares:

• 95% creados con MediaWiki
• 91% de los sitios basados en Joomla
• 77% de los sitios creados con Movable Type
• 69% de sitios creados con Drupal
• WordPress “solo” mostró un 4% de vulnerabilidades críticas y un 21.5% de vulnerabilidades medias, coronandolo como el CMS OpenSource (solo se analizaron los mas populares) menos inseguro.

En el caso de que WordPress sea la elección para montar tu CMS, os recomiendo las lecturas de los siguientes PDFs para aumentar su seguridad:

• Crear una instalación de WordPress segura.
• Mod-Security y WordPress: Defensa en profundidad.

Vía ecetia descubro que la todo poderosa Capcom, esa que aparecía en todas las maquinas recreativas, va ha dar el paso de adaptar sus mejores sagas a la red social por excelencia, Facebook.

Se ha de recordar que Capcom ya se dió el trabajo de adaptar sus Street Fighter y Resident Evil a Iphone.Los usuarios de Android tenemos la alternativa de usar un emulador de GP2X, una consola portátil coreana con sistema Linux, famosa por haber emuladores para ella como MAME, SNES, Sega Genesis, Game Gear, entre otros (por Juanlu). Os dejo un vídeo de GP2X. (La manzana mola, pero un androide mola más)

Como es costumbre cada domingo, os dejo una entrada humorística, en este caso un chiste gráfico que he visto en LinuxHispano.

¿Cómo ven los usuarios “normales” a los programadores? ¿Y los programadores a los usuarios?

Ya me lo habían comentado y el otro día lo leí en VivaLinux, así que lo comparto con ustedes: Aparentemente respondiendo a una demanda de los mismos desarrolladores, Google presentó un “servidor de licencias” al Android Market para contrarrestar el problema de la piratería, y que funcionaría verificando que un usuario efectivamente pagó por una aplicación antes de abrirla.

Esta nueva tecnología de DRM se aplicaría, obviamente, sólo a las aplicaciones de pago y sería compatible con todas aquellas que se usen en las versiones de Android desde la 1.5.

Para implementar esta “protección” el SDK de Android incluye la LVL (License Verification Library) para asistir a los desarrolladores a usar y configurar este servicio de acuerdo a diferentes modelos de licenciamiento.

Los administradores del PortalProgramas.com se han puesto en contacto con nosotros para participar y divulgar la encuesta “Valoración del software libre (2010)”

Este es el segundo año que se realiza esta encuesta, y estas son algunas de las conclusiones del año pasado:

• El 91% de quienes han probado el software libre lo continúan usando
• el 85% de usuarios confían en el software libre; entre quienes desconfían de él, en el 52% de los casos lo hacen por miedo a que puedan insertar código dañino en sus programas

Si queréis participar en la encuesta son sólo 9 preguntas que responderás en menos de 3 minutos: Los resultados se publicarán el próximo 18 de septiembre, coincidiendo con el Día Internacional del Software Libre.

Realizar encuesta

Jailbreak es un proceso que permite a los usuarios de los dispositivos iPhone, iPod Touch y iPad, ejecutar aplicaciones distintas a las alojadas en App Store, el sitio oficial de descarga de programas para estos dispositivos.

En DragonJar me encuentro con una manera facilísima para realizarlo, así que, si eres tan “afortunado” como para tener uno de estos “chismes” de Apple, os presento una solución universal para realizar el Jailbreak de vuestros dispositivos sin tener que realizar muchas cosas:

JailbreakMe es un revolucionario método para realizar el jailbreak de vuestro dispositivo móvil Apple (iPhone, iPod Touch o iPad) con solo navegar desde el Safari a la pagina (www.jailbreakme.com) podremos liberar todos los siguientes modelos:

• iPod 1G en 3.1.2
• iPod 1G en 3.1.3
• iPod 2G en 3.1.2
• iPod 2G en 3.1.3
• iPod 2G en 4.0
• iPod 3G en 3.1.2
• iPod 3G en 3.1.3
• iPod 3G en 4.0
• iPad en 3.2
• iPad en 3.2.1
• iPhone 3G en 3.1.2
• iPhone 3G en 3.1.3
• iPhone 3G en 4.0
• iPhone 3G en 4.0.1
• iPhone 3G(S) en 3.1.2
• iPhone 3G(S) en 3.1.3
• iPhone 3G(S) en 4.0
• iPhone 3G(S) en 4.0.1
• iPhone 4 en 4.0
• iPhone 4 en 4.0.1

Los pasos para realizar esto son muy simples, abrimos en navegador Safari (solo sirve el Safari de nuestro dispositivo, ya que explota una vulnerabilidad en él para ejecutar su código) y abrimos la pagina (www.jailbreakme.com), deslizamos nuestro dedo donde dice “slide to jailbreak” y esperamos que el software realice todo el proceso… cuando el proceso termina solamente hacemos clic en “OK” y cerramos Safari, después de esto deberíamos encontrar en nuestro dispositivo el Cydia, desde donde podremos instalar aplicaciones de terceros como “ultrasn0w” para liberar el iPhone para cualquier compañía de teléfonos.

Si el procedimiento no les ha parecido lo suficientemente sencillo, les dejo un vídeo que os guiará paso a paso a través de él:

Por último, avisaros de que aplicar un Jailbreak no es ilegal, pero sí permite instalar al usuario aplicaciones crackeadas, lo que es ilegal. De acuerdo con Apple, se pierde la garantía del dispositivo al aplicarle el proceso del jailbreaking, lo cual es remediado simplemente restaurando el dispositivo con iTunes.

Recordamos a todos nuestros lectores que el concurso “Logomascota para OmeyasWeb” sigue activo y podeis conseguir una magnifica camiseta por la cara.

Aquellas personas que deseen participar deberán enviar sus propuestas de diseño antes de las 23:59 horas del 15 de septiembre de 2010. La organización de OMEYASWEB.COM seleccionará a 5 finalistas de entre todos los participantes. Los lectores de OMEYASWEB.COM elegirán al ganador de entre estos 5 finalistas y por consiguiente a la mascota.

Todos los archivos mandados deberán tener una resolución mínima de 300 ppp (pixel por pulgada). El tamaño del lienzo mínimo deberá de ser 1000px X 1000px. Se puntuará positivamente los trabajos vectorizados.

El concurso cuenta con la colaboración de Pampling y el diseñador ganará 1 000 puntos y código de envío gratuito, que podrás gastar en la tienda de nuestro patrocinador en una de sus camisetas:

Ver Bases del Concurso

La popularidad trae estas consecuencias y Android se está haciendo cada vez más famoso. Tal y como nos informó Una Al Día, se ha detectado un troyano en el sistema operativo de Google.

“En los laboratorios de Kaspersky se han topado esta semana con lo que podría ser el primer espécimen que afecta, de manera significativa, al sistema operativo para dispositivos móviles de Google: Android.

Era cuestión de tiempo que una plataforma como Android, con una cuota cada vez más amplia en el mercado de los smartphones, dejara de ser ignorada por los creadores de malware.

No obstante, sin explosión mediática, ya se tenía conocimiento de spyware en casos puntuales y pruebas de concepto como el rootkit presentado en la última edición de la conferencia BlackHat.

El recién bautizado SMS.AndroidOS.FakePlayer.a, con 13Kb de peso, se dedica una vez instalado en el sistema a enviar SMS indiscriminadamente a números con tarificación especial. Cobrados a algo más de 4 euros el mensaje. En principio sólo parece afectar a Rusia aunque no se descarta que aparezcan versiones adaptadas a otros países.

Llega con la forma de un reproductor multimedia y cuando se instala pide permiso para efectuar operaciones de acceso a la tarjeta de memoria, envío de SMS y consulta de datos sobre el dispositivo. Autorizaciones sospechosamente poco relacionadas con la prometida funcionalidad de reproducción multimedia.

A pesar de las advertencias del sistema, este tipo de solicitudes podrían ser ignoradas por el usuario medio que no suele reparar y pensárselo mucho antes de pulsar el “Aceptar” del cuadro de diálogo.

El troyano llegó por primera vez a VirusTotal.com el 4 de agosto, sin ser detectado por ningún antivirus. Poco después fue detectado por este orden, por Dr. Web, Kaspersky y VBA32, todos de factura rusa. Hispasec ha realizado un pequeño análisis de la muestra disponible.

Con tiempo es de esperar que surja más malware para este tipo de dispositivos que día a día van ganando en usuarios.”

Vía SeñorasQue

Vía Gran Angular: