Eduardo Marzo 26th, 2008

Algunas compañías en los comunicados internos hacen referencia al dominio donotreply.com, intentando decir al usuario que no responda esos mails, sin embargo hay gente que no tiene los suficientes conocimientos para entender que no hay que responder, lo gracioso empieza cuando nos enteramos que existe un dueño del donotreply.com lo cual al activar el Catch-all hace que cualquier correo lo envie a una dirección de mail por ejemplo:

Si Jose le envía a alguien un comunicado con la dirección de envio nocontestes@donotreply.com, refiriendose a que no conteste y esta activado el catch-all hacia el correo todos@donotreply.com hace que le llegue automáticamente a esa dirección lo cual hace que el dueño pueda ver hasta correos importantes en su dominio, pueden ver la explicación del dueño en la página http://www.donotreply.com/

(Enlace: Microsiervos)

• General , Internet
• Comments(0)

Eduardo Septiembre 21st, 2007

Como vimos anteriormente la criptografía asimétrica necesita de cuatro llaves para ser segura, pero siempre podemos dudar de que alguien no es quien dice ser. Para aumentar la seguridad se recurre a certificados de seguridad, los clásicos son VeriSign y Geotrust, que para mi punto de vista son muy caros, pero a veces la seguridad cuesta.

¿Cómo funcionan?

Las conexiones seguras en internet se hacen comúnmente usando el protocolo SSL. Cuando nos conectamos a un sitio seguro, leemos https:// en la barra de direcciones, en ocasiones vemos que sale en color amarillo y hasta aparece un candado. ¿Qué seguridad nos están brindando?, lo veremos a continuación:

Cuando inicias una conexión con un servidor, mediante SSL, se transmite la llave pública del servidor, luego tú también mandas tu llave pública, entonces de manera segura, se ponen de acuerdo para usar un sistema de cifrado simétrico; pero antes de establecer la conexión tú necesitas saber que el servidor pertenece realmente a la empresa que dice ser. Aquí entran las Autoridades Certificadoras, que lo único que hacen es dar de alta al servidor en GeoTrust, éstos a su vez mediante un estudio corroboran la identidad del servidor y, después de estar seguros, le otorgan un certificado de seguridad.

Un certificado de seguridad contiene los datos de la empresa y la llave pública del servidor, además está firmado digitalmente por la Autoridad Certificadora. Como los browsers tienen interconstruidas las llaves públicas de varias Autoridades Certificadoras, pueden revisar la firma digital del certificado, y así corroborar la identidad del servidor.

La firma digital de un certificado es simplemente el hash del certificado, que a su vez está encriptado con la llave privada de la Autoridad Certificadora. Para verificar que la firma es correcta y el certificado es válido, lo que se hace es descrifrar el hash del certificado, usando la llave pública de la Autoridad Certificadora; luego el hash desencriptado se compara con el hash del certificado. El proceso verifica implícitamente que: la Autoridad Certificadora en verdad firmó ese certificado, y que el certificado no ha sido alterado; por lo que se puede confiar plenamente en ese servidor para darle nuestro número de tarjeta de crédito, por ejemplo.

¿Pero realmente ésto nos brinda total seguridad?

Pues no, a pesar de todo el servidor nunca sabrá que quien se conecta a él es quien dice ser; pero definitivamente es mucho más seguro usar el certificado de seguridad que no usarlo.

• Seguridad en Información , Redes , Internet
• Comments(1)

Eduardo Septiembre 20th, 2007

Google Maps, ha seguido creciendo como se esperaba, y ahora tiene mapas de la Ciudad de México, Puebla, Monterrey, Mérida, etc. además de mas zoom en esas partes, aún falta el sentido de las calles, pero esperemos que en poco este funcionando.

• Noticias , Google , Internet
• Comments(0)

Eduardo Mayo 20th, 2007

Buenas noticias al parecer Joost ahora te envía invitaciones a quien las pida en este link http://joost.com/presents/gigaom-newteevee/ asi que todos los que comentaron en el otro post podrán recibir su invitación aunque no hayan sido los primeros.

Gracias a Guido en el post pasado por proporcionarnos el link

• General , TV , Internet
• Comments(0)

Paco Abril 18th, 2007

Alguien usa su computadora para hacer cosas mas allá de mandar mails o bajar música? Supongo que todos nosotros usamos nuestra computadora para realizar mas de estas 2 actividades. ¿Pero por que no usarla para ver TV? Hace poco me entere sobre este proyecto llamado Joost en varios sitios de Internet.

Continue Reading »

• General , TV , Internet
• Comments(1)

Eduardo Abril 16th, 2007

Siempre he visto que Google hace cosas increibles, pero esta vez de verdad que se pasaron de la raya con su opción de usar todo lo que google ofrece pero con tu propio dominio, pues no se ustedes pero yo siempre he tenido problemas con las porquerías de correo que te proporcionan los servidores de web hosting, digo cada uno tendrá lo suyo pero definitivamente estan muy por debajo de lo que Google ofrece, Gmail usa AJAX cosa que muchos no usan, Gmail tiene integración con google calendar, y a la vez con Google Docs, entonces imaginense tener todos esos servicios para tu propio dominio, por ejemplo para amarelloartis.com como es nuestro caso, y con eso tenemos 2 gigas de espacio en disco sin pagar un solo centavo, que puede crecer si pagas por usarlo, pero imaginense, tener google docs para tu empresa, Google calendar, y todas las maravillas, con tu mail @amarelloartis.com en nuestro caso, y con capacidad de crear hasta 100 cuentas gratis.

Y lo mejor de todo es que puedes poner tu logo en lugar de los logos de Google, y también puedes hacer que automáticamente cuando tu agregues un contacto que tenga @tudominio.com sea publicado en las listas de contactos de los otros, asi como también para evitar fugas de información puedes decir que te avise cuando de ese mail contactes a alguna otra gente que no sea de tu dominio, igual con google talk, la verdad es algo bastante padre, no les parece?

Para más información consulten ésta página

• General , Aplicaciones Web , Google , Internet
• Comments(0)

Paco Marzo 24th, 2007

La conocida compañía de seguridad en Internet y antivirus McAfee se dio a la tarea de realizar una investigación sobre cuales son los dominios mas peligrosos en Internet. El Mal-web Map considera todos aquellos dominios de países y aquellos como .com .org .tv etc.

Continue Reading »

• General , Seguridad en Información , Internet
• Comments(0)

Eduardo Febrero 2nd, 2007

Ésta vulnerabilidad hace que el Internet Explorer deje de responder y se salga, tal como lo hacía el Torpedo de Zalweski con Firefox simplemente al pulsar éste enlace

La buena noticia es que parece que sólamente falla el programa y no permite que ejecuten código, cosa que es buena, aun asi es molesto.

(Vía:Kriptópolis)

• Microsoft , Algoritmia y programación , Internet
• Comments(0)

Eduardo Enero 31st, 2007

¿Has tenido que reemplazar a mano algunas cosas? en un texto enorme, creo que es algo muy frustrante y asi como para ti lo es, también para los programadores, o para algun diseñador, pues es frustrante estar en dreamweaver y tener que reemplazar etiqueta por etiqueta, o encontrar dentro de todo un sitio, una simple palabra.
Continue Reading »

• Algoritmia y programación , Internet
• Comments(0)

Paco Enero 13th, 2007

Es increíble que a estas alturas, muchos gobiernos sigan censurando y filtrando información de Internet. No estaba al tanto que eran 13 países los que actualmente practican este tipo de censura, algo realmente lamentable.

Estos países son: Arabia Saudí, Belarús, Birmania, China, Corea del Norte, Cuba, Egipto, Irán, Uzbekistán, Siria, Túnez, Turkmenistán y Vietnam. Si pasan el cursor sobre la imagen, aparecerá el mapa que días atrás publicó Eduardo pues es curioso apreciar como en estos países tampoco hay una presencia importante de usuarios de Solaris (Sun Microsystems).

Obviamente una de de estas naciones que mas causan ruido por lo mismo es China, pues a pesar de ser uno de los países más importantes del mundo en la actualidad, muchas personas han sido encarceladas por publicar en sus páginas o blogs material criticando a su gobierno. En este país, Yahoo! fue el primer buscador en aplicar las políticas de censura y filtrado impuestas por el gobierno local ademas de ayudar en la captura y condena de sus usuarios al permitir acceso a la información alojada en sus servidores. Bien por los demás proyectos y empresas que no ha permitido que el gobierno Chino los compre o manipule (Ej. Wikipedia).

Esperemos que esta lista disminuya pronto, y que otros países no se agreguen (estemos al tanto de Venezuela).

Via: Microciervos, Reporteros sin Fronteras.

• General , Internet
• Comments(0)