Delanover

Casi nulas novedades nos treae Google hoy.

Pues bien… Google Chrome siempre se ha caracterizado por su robustez, rapidez y su interfaz minimalista, pero…La verdad es que no sé por qué se van saltando números de versión a lo loco, cuando introducen cambios tan ínfimos entre cada versión.

Hoy descargué este nuevo beta para ver qué novedades traía… pero no hay nada del otro mundo, el visor PDF interno ya estaba en el beta anterior (versión 6), la interfaz pateada con los botones chicos y sin bordes, el único menú, la caja de dirección “omnibar” mejorada… Todo eso ya estaba. ¿Qué diferencias hay entre este beta y el anterior?

En mi búsqueda por internet para hallar algún review, encontré este documento donde informan los cambios. No creo que todo eso sea lo suficiente como para brincar del número 6 al 7, pero en fin.

Si lo quieren probar les dejo a continuación los enlaces de descarga.

Instalador online | Instalador offline

Ha sido lanzado al mercado hace bien poco un pluggin USB para la PS3 que permite jugar a copias de seguridad que tengamos almacenadas en el disco duro. Se está empezando a distribuir por internet, incluso en la página de disco azul ya está disponible para reservarlo.

Aquí sus características:
- Soporta la actualización 3.41
- USB Plug & Play con una instalación sencilla
- GUI (Interfaz gráfica) intuitiva
- Compatible con PS3 FAT y PS3 SLIM
- Soporta todas las regiones de PS3 (USA, JAP, PAL y KOR)
- Desactiva las actualizaciones automáticas de PS3 por si se produce un posible brick
- Soporta todos los juegos (No funcionan los backups de las películas en Blu-ray, backups en DVD o consolas anteriores como PS1 o PS2)
- Juega a tus backups desde el disco duro interno de tu PS3 o incluso desde un disco duro externo USB
- Juega a tus backups a 2x, la misma velocidad que el BLu-ray de PS3
- Gracias a este dispositivo, próximamente llegará una avalancha de aplicaciones homebrew
- Totalmente actualizable vía PC

Aquí tenemos una review del aparato:

Con sus dos pantallas a modo de Nintendo DS, se trata de un tablet de la compañía japonesa Toshiba, el Toshiba Libretto W100.

Dispone de un procesador Intel Pentium U5400 a 1.2 GHz, 62 GB de disco duro, 2 GB de RAM, webcam de 1 MPx, y respecto a la conexiones, soporta WiFi, Bluetooth y USB.

Cada pantalla es de 7 pulgadas a una resolución de 1200×600, pesa 700 gramos, y como gran pega, su batería solo aguanta hasta las 2 horas (aunque Toshiba regala una adicional de hasta 4 horas)

Saldrá primeramente a la venta en Japón por el precio de 870€ y es posible que llegue a Estados Unidos con un precio muy similar. Sin embargo, se encuentra durante un tiempo mundialmente disponible por 1.400$ aquí

Aquí tenemos un overview:

A pesar de verse introducidas en el próximo año 2012, no será unos años más tarde, hasta 2015 cuando se empiecen a generalizar realmente estas nuevas memorias presentadas en la pasada MemCon, en Tokio.

Funcionarán a una frecuencia entre los 2133 y los 4266 MHz, existiendo modelos un poco menos potentes. Por otra parte, funcionarán con un voltaje de 1.2v, habiendo tambien modelos funcionando a 1.1v y 1.05v

Fuente: semiaccurate.com

Según las fuentes de Download Squad, la taiwanesa HTC que ya se encargó del Nexus One (el móvil de Google), se encargará de traer al mercado tablets con Chrome OS, el sistema operativo de Google. Saldría a la venta conjunto con la empresa de telefonía Verizon (encargándose esta del 3G)

No se han dado detalles del hardware que podría llevar este tablet, pero si una fecha de salida, el 26 de noviembre, que coincide con el Black Friday, fecha en la que (en Estados Unidos) todos los comercios rebajan sus precios ya que es un dia nacional de compras.

Fuente: Download Squad

Esto es debido al plomo, material del que está compuesto enteramente este bolígrafo, ya que al realizar trazos sobre un papel, se desprenden partículas que quedan adheridas al papel, pero una cantidad insignificante comparadas con las que dispone, siendo prácticamente ilimitado.

Debido a sus propiedades tampoco necesita ser afilado, ni mancha o gotea, aunque si se desea realizar un trazado más fino se puede afilar con papel de lija. Al contrario que los bolígrafos, que no pueden escribir si se encuentran boca abajo (debido a que la tinta va hacia el lado contrario debido a la fuerza de la gravedad), con este bolígrafo no tendriamos ese problema.

Se puede adquirir actualmente por internet a unos 28 dólares. Aquí tenemos un vídeo publicitario del mismo:

Fuente (y compra)

Con un sensor de 14 megapíxeles y un rango muy variable ISO hasta 6.400, se presenta la nueva Nikon S100PJ, una de las pocas cámaras existentes con proyector integrado.

Este proyector puede realizar a dos metros de distancia una proyección de unas 47 pulgadas, además de poder grabar vídeo en alta definición a 720p.

Dispone de una pantalla táctil de 3 pulgadas, con una autonomía suficiente para realizar 220 fotografías. Con reducida capacidad interna, dispondrá también de un lector de tarjetas SDHC

Se venderá en Estados Unidos a lo largo de este próximo septiembre a un precio de aproximadamente 350 dólares.

Fuente: xataka

1.-Introducción: ¿Qué es exactamente el Spoofing?
El IP (Internet Protocol) Spoofing (Suplantación) consiste básicamente en el engaño mediante alguna técnica de una lo que queramos suplantar, a cualquier tipo de receptor. Este concepto apareció originariamente debido a la necesidad que tenían los delincuentes de ocultar su rastro de internet, al igual que, fuera de internet, actualmente los delincuentes usan técnicas para tratar de no ser descubiertos. La primera vez que se usó el término de ‘Spoofing’ se remonta a los años ochenta, por Robert Morris, creador del primer gusano de internet.

2.-IP Spoofing
Para poder hablar acerca del IP Spoofing debemos de tener unos mínimos conocimientos acerca del funcionamiento de los protocolos TCP/IP, encargados de la transmisión de datos entre ordenadores.

2.1.-¿Para qué se usa?
El principal uso que se le da al IP Spoofing es para la realización de ataques DoS, los cuales se basan en inundar de paquetes un servidor para intentar saturarlo y que no pueda recibir más. Para el atacante tiene dos ventajas respecto este ataque. El primero de ellos es la ocultación de su propia identidad para que no le descubran. El segundo, es poder enviar paquetes con distintas direcciones de origen para que al receptor le resulte más difícil defenderse.
Otro objetivo menos común, puede ser el conseguir loguearse en un sistema de autentificación basado en las direcciones IP. Resultaría bastante difícil encontrar alguno entre ordenadores alejados (físicamente hablando) y además, para poder realizarlo deberíamos ser capaces de modificar miles de paquetes a la vez. Por otro lado, es más frecuente encontrarlo en redes locales (como las existentes en oficinas), la cual nos permitirían loguearnos sin un usuario y contraseña, solo mediante la IP del tipo 192.168.XXX.XXX
Otro último uso que se le puede dar al IP Spoofing, es el engaño a servidores que tienen censurado o limitado su contenido dependiendo del país del visitante. Para esto último es muy frecuente usar proxies que nos aseguran el mismo resultado.

2.2.-Protocolos TCP/IP
El protocolo IP, es un protocolo de transferencia débil (hablando en términos de seguridad), ya que una vez completada la transferencia, no tenemos conocimiento del estado de transacción de los datos. Lo entenderemos mejor si vemos y explicamos un poco su cabecera:

Por otra parte, el protocolo TCP, usa conexión orientada al diseño. Esto es debido a que su conexión (mucho más segura que la del protocolo IP) se asegura, entre otras cosas, del establecimiento de la conexión entre el emisor y el receptor en 3 etapas distintas:
-En primer lugar, el cliente envía al servidor un paquete SYN.
-Después, el servidor revisa si el puerto correspondiente se encuentra abierto o cerrado. En el caso de encontrarse cerrado, el servidor envía un paquete de respuesta rechazando la conexión. En el caso de que se encuentre abierto, el servidor envía un paquete de respuesta SYN/ACK.
-Finalmente, cuando el emisor recibe la respuesta afirmativa con el paquete SYN/ACK, éste envía al receptor un paquete ACK completando así el establecimiento de conexión.

Hasta aquí, encontramos la primera diferencia con respecto el protocolo IP, que este último no usa ningún sistema como tal, para establecer una conexión correcta con el servidor.

Por último, mencionar también que el protocolo TCP también es el encargado de reordenar los paquetes de la transferencia, detectar errores, paquetes duplicados y múltiples cosas más que podemos ver en la cabecera de este protocolo.

Para concluir con esta parte, solo me queda por decir, que el funcionamiento de una transferencia de datos tiene el siguiente orden: primero, las aplicaciones traspasan los datos a la capa TCP. TCP divide los datos y añade a cada segmento su cabecera. Después, se pasa a la capa IP, donde a través de la red, llega a la capa TCP de destino. Aquí, TCP comprueba que no se ha perdido ningún elemento y que todo está en orden. Finalmente, desde esta última capa TCP del receptor, se envía al emisor un paquete que confirma la perfecta llegada de los datos.

2.2.-Seguridad al respecto y anotaciones
El IP Spoofing fue un problema importante hace unos años, sin embargo a día de hoy es más complicado realizar esta práctica, debido a que los routers modernos bloquean la salida de paquetes con dirección de origen falsa. A pesar de ello existen medidas para protegernos contra cualquier posible amenaza relacionada con el Spoofing.
La creación de filtros de entrada y salida en los routers pueden ayudar a combatir esta amenaza. Configurando una lista de control de acceso (ACL) y restringiendo el rango de IPs privadas, ya que es común que el origen suplantado en la transferencia de paquetes de los ataques de Spoofing sean direcciones de IP locales, con lo que fácilmente podrían atravesar el firewall.

3.-ARP Spoofing
El protocolo ARP, protocolo de resolución de direcciones, nace de la necesidad existente de traducir la dirección IP en la dirección MAC, para que, entre equipo y router, puedan transmitir paquetes (ya que no se podrían entender entre ambos).
Para entender cómo se produce el Spoofing sobre el protocolo ARP, me limitaré primeramente a explicar cómo funciona el protocolo ARP encargado que existe entre la conexión de un portátil y un router.
El portátil manda paquetes (ARP request) con la dirección a la que se lo quiere enviar. Los ordenadores que no sean los receptores desecharán este paquete, y cuando el receptor objetivo (router) ha recibido esta petición, manda una respuesta (ARP reply). Una vez relacionadas, el portátil puede acceder a internet mandando maquetes a la MAC del router. Esta relación se guarda en la caché de las máquinas, en una tabla denominada, tabla ARP.
El ARP Spoofing se basa sencillamente, en el engaño de un terminal con conexión inalámbrica, al que hacemos creer que la MAC del router al que envía los paquetes, es otra inexistente, por lo que, los paquetes que envía el terminal se pierden y no llegan al router (desconexión de internet). Por otra parte, se le puede enviar a este terminal que quiere acceder a internet, un paquete para que piense que la MAC de una tercer máquina (equipo atacante) sea la del router (este proceso es posible, debido a que el protocolo ARP puede recibir respuestas (reply) sin emitir preguntas (request)), y así, la máquina víctima estaría enviando paquetes al atacante, mientras este decide si solamente quiero verlos y reenviarlos al router, o incluso si el atacante quiere modificarlos para posteriormente enviarlos al router, lo que nos permite la redirección de equipos a una página antes de permitirles el acceso a la red.
La tabla ARP de la que hablábamos antes la podemos visualizar en la consola de Windows con la línea “arp –a”. A continuación veremos su funcionamiento de un modo práctico.

3.1.-Defensas
El uso de tablas ARP estáticas nos permitiría no generar esa caché que es vulnerable de ser suplantada. Para ello, desde la consola de Windows escribimos: arp –s [IP] [MAC]. NOTA: la dirección MAC se tiene que escribir de la siguiente forma 00-11-22-33-44-55.

Otro método que se podría usar, sería el RARP, protocolo usado para consultar a partir de una dirección MAC su dirección IP correspondiente. De tal manera que si el RARP devuelve más de una dirección IP, significa que esa dirección MAC ha sido clonada.
Mencionar un último método, que sería el reconocimiento de cualquier cambio en las tablas ARP mediante programas como ArpWatch.

3.2.-Herramientas
Existen diversas herramientas que nos permiten realizar el ARP Spoofing, quizás unas de las más famosas sea ettercap, la cual nos ayuda a realizar un posterior Man In the Middle (esto nos permite “escuchar” lo que un terminal manda a un router)

4.-Email Spoofing
Este es sin duda el más sencillo de entender. Simplemente se basa en la suplantación de una dirección de correo, en la que suelen tener diversos objetivos, como el phising (por ejemplo, pueden intentar suplantar el email de una página web importante como puede ser paypal y nos mandan a una web falsa para que pongamos los datos y el atacante reciba la información) pero en general, mediante la ingeniería social pueden intentar sacar diversa información a la víctima.

4.1.-Defensas
El método más eficaz y fácil para defenderse frente al Email Spoofing es comparar la IP del email recibido con la IP del servicio que intentan suplantar.

4.2.-¿Cómo se realiza?
Existen diversas maneras para realizar correctamente esta práctica. Una de ellas, sería montarse un servidor de correo casero y usarlo para mandar emails, pudiendo modificar configuraciones que nos permitirían esta suplantación. Otra sería mediante telnet usando un servidor de correo de alguna página en la que nos permita hacerlo y el cual hay cientos de tutoriales circulando por internet. Pero el método que considero más fácil sería directamente hacerlo con un script en PHP, el cual mediante la función mail (más información: http://php.net/manual/en/function.mail.php) nos permite configurar el correo emisor (correo spoofeado), el correo receptor (víctima), el cuerpo del mensaje, el asunto, un correo de copia oculta, etc.

4.3.-Anotación
Primeramente me gustaría recordar que la suplantación de identidad de una persona está totalmente penada por la ley. Puede parecer antiguo, pero todo lo contrario, a día de hoy se siguen intentando spoofear páginas importantes. Sin ir más lejos, en mi caso personal recibo emails de supuestamente paypal, pidiéndome datos (por correo) bastante importantes, y aquí adjunto una foto del susodicho email.

Strcspn nos devuelve el número de caracteres que hay en una cadena que no aparecen en otra. Es complicado de explicar pero fácil de entender con algún ejemplo.

Su sentencia es:

<?
$var = strcspn($cadena1, $cadena2);
?>

Cadena1 será la cadena de texto que compararemos.
Cadena2 será la cadena de texto que tendrá los caracteres que no queremos contar.

Ejemplo

<?
$texto = "xyzmnoptq"; //esta cadena de texto tiene 9 caracteres
$noContables = "abcdefg";
 
echo strcspn($texto, $noContables);
//Imprime 9, porque se han contado todos los caracteres del texto
 
$noContables = "abco";
 
echo strcspn($texto, $noContables);
//Imprime 5, porque cuenta caracteres hasta que llega al caracter "o", y ahí para de contar.
?>

Su sentencia es:

<?
$var = strip_tags($cadena, ($tagsPermitidas));
?>

Cadena es la cadena de texto entrante a la que vamos a realizarle los cambios.
tagsPermitidas es la cadena de texto en la que ponemos las tags que si que queremos permitir. Este parámetro es opcional, y si no ponemos nada, no se filtra ninguna y se eliminan todas.

Ejemplo

<?
$cadena = "<b>Texto</b> <i>de</i> <u>ejemplo</u>";
 
echo strip_tags($cadena) . "<br>";
echo strip_tags($cadena, "<b>");
//Solo vamos a filtrar la negrita, el resto no aparecerá.
?>

Devuelve:
Texto de ejemplo
Texto de ejemplo

<?
echo stripcslashes("\xb6");
?>

Nos devuelve: ¶

<?
echo stripos("Hola mundo", "u")
?>

Nos devuelve 6. En caso de no encontrar nada, no devuelve nada.

<?
$cadena = "Esto \es \un eje\mp\lo\\";
 
echo stripslashes($cadena);
?>

Devuelve: Esto es un ejemplo.

<?
$email = 'correo@dominio.com';
  echo stristr($email, '@') . "<br>";
  echo stristr($email, '@', true); //Esta función solo funciona de la versión 5.3.0 hacia adelante
 
?>

Devuelve:
@dominio.com
correo

Encontré en esta web un listado bastante completo de cámaras que tienen autobracketing, traducido al español como horquillado automático.

El autobracketing, nos permite obtener fotos de manera automática con distinta apertura del diafragma de la lente. Cuanto más cerrado esté, menos luz entra y más oscura se ve la foto, y viceversa.

Esto, cada vez se usa con mayor frecuencia para obtener imágenes HDR (high dynamic range). Para ello, tenemos que obtener exáctamente la misma foto con distintos valores de apertura del diafragma. Luego las juntamos con algún tipo de software como el Photoshop de Adobe, y el resultado es esa imagen, con un balance de colores impresionante.

Aquí tenemos un ejemplo:

Podemos realizar imágenes HDR sin necesidad de una cámara con autobracketing, pero teniendo una facilita muchísimo las cosas. Y aquí dejo la lista: