Alejandro Eguía

Nuevo 0-day afecta a todas las versiones de Internet Explorer (CVE-2013-3893)

por

Actualización 8 de octubre: ya se encuentra disponible una actualización definitiva que soluciona la vulnerabilidad. Si utilizaste el Fix automático como medida temporal, desactívalo y luego instala el parche final MS13-080.

— Post original —

En el día de ayer Microsoft ha publicado un aviso de seguridad advirtiendo a los usuarios sobre una nueva vulnerabilidad que afecta a todas las versiones de su navegador Internet Explorer.

Se trata de un 0-day que en las condiciones necesarias le permitiría a un atacante tomar el control del equipo de forma remota. Cuando una vulnerabilidad es del tipo 0-day o del día cero, significa que el fabricante del producto -en este caso Microsoft- la ha descubierto en ataques reales que los ciberdelincuentes ya están realizando contra los usuarios.

Hace algún tiempo mostré en video bajo un entorno controlado como un equipo podría terminar infectado al hacer clic en un enlace, esta vulnerabilidad es muy parecida en el sentido de que los usuarios se podrían infectar automáticamente por medio de enlaces maliciosos o por el simple hecho de visitar una página web manipulada (infectada).

Leer más

Rumbo a Google y la ekoparty!

por

En un par de semanas estaré viajando a San Francisco para asistir al Top Contributor Summit 2013, un evento organizado por Google para los colaboradores principales de sus foros de ayuda.

top contributor symmit 2013

La mayoría de los productos de Google cuentan con un foro exclusivo, en mi caso soy colaborador principal del Foro para Webmasters en Español, un lugar donde habitualmente se abordan temas relacionados con el posicionamiento web, las herramientas de Google para los webmsaters y todo lo que tenga que ver con el funcionamiento de los sitios.

Leer más

Panel de ayuda en Facebook para ver el estado de las denuncias y consultas

por

Recientemente me encontré en Facebook con una imagen que no era apta para menores, se encontraba en un perfil que tenía toda la apariencia de ser falso así que procedí a denunciar la fotografía.

En el fondo tenía la idea de que realizar la denuncia era una pérdida de tiempo, pues tal vez pasarían varios días hasta que fuera procesada si es que llegaba a ser procesada por el equipo de seguridad. Pero para mi sorpresa, tan sólo 4 horas después me encontré con esta notificación:

notificacion de facebook sobre denuncia de foto

Leer más

Cargar los códigos de Facebook y Twitter de forma asíncrona

por

Cuando navegamos por internet queremos que las páginas carguen de forma rápida o al menos que el contenido que estamos buscando se vea mientras otros elementos de la web se siguen cargando en «segundo plano».

Esto es algo que se recomienda desde hace mucho tiempo para mejorar la experiencia de los usuarios y de hecho se han creado herramientas geniales como PageSpeed que permiten analizar rápidamente cualquier página para obtener sugerencias de optimización.

Una de las sugerencias que se pueden encontrar es la del uso de recursos asíncronos para evitar bloquear la carga de las páginas. Seguramente si tienes una web donde se utilizan los botones de Twitter y Facebook puedas ver un mensaje como el siguiente con el plugin de PageSpeed:

page speed asincrono

¿Qué significa y cómo solucionarlo?

Leer más

Tux Paint, un programa de dibujo para niños

por

Tux Paint es un programa para dibujar creado especialmente para los niños, como su nombre lo sugiere es muy parecido al clásico Paint de Windows pero con algunas características que lo diferencian y lo convierten en una aplicación muy divertida de utilizar.

Lo descubrí hace poco en unas actividades que realizo con niños y las computadoras XO o ceibalitas, como se conocen en mi país:

tux paint en la ceibalita

Se encuentra disponible para Windows, Linux, Mac e incluso otros dispositivos como el iPad y Blackberry Playbook. Sus requerimientos son muy básicos, por lo que puede funcionar hasta en las computadoras más viejas.

Leer más