Rincón Informático

Hola a todos los lectores!, con mucho gusto les informo que este ha sido uno de los blogs seleccionados para hacer la divulgación de la campaña Desafío HSBC Premier.

¿Y por qué nosotros? Porque aquí siempre hablamos de novedades, tecnologia, web 2.0, entre otros; y esta campaña representa un gran ARG (Alternate Reality Game) que va a involucrar a toda América Latina. Para aquellos que no lo saben, ARG es un juego interactivo en el cual puedes interactuar con diversos ambientes en busca de pistas para descubrir enigmas.

En el Desafío HSBC Premier no será diferente, tendrás como objetivo encontrar a los familiares perdidos de un Viajero Premier. Este personaje salió de Argentina dispuesto a encontrar a todos sus familiares que se dispersaron con el pasar de los años. Él ya encontró a su Padre y ahora tendrás que ayudarlo a encontrar a su Madre, su Hermana, su Hermano, su Primo, y su Abuelo.

Como recompensa, la persona que consiga encontrar a todos los familiares será favorecida con un bellísimo Land-Rover, por el Viajero Premier.

El site funcionará como una especie de base donde tendrás que colocar las pistas encontradas y recibirás nuevas misiones.

Todas las pistas están esparcidas por las redes sociales y puedes seguir al viajero por Facebook, Orkut, Twitter y su blog propio para entender más de su historia y unirte al game.

¡Les deseo buena suerte a todos los lectores y que gane el mejor!

Los complementos de FireFox nos permiten añadir nuevas funcionalidades a nuestro navegador preferido (FireFox) existen infinidad de complementos de diferentes estilos, colores y características, cada uno de estos, trae sus funcionalidades extras y únicas que hacen que sea el preferido por muchos usuarios.

En esta ocasión quería hacer una recopilacion de  algunos complementos o add-ons de FireFox, muy útiles para aquellas personas que trabajen con SEO. Antes de empezar  con la lista, debemos saber que es SEO, en ese aspecto la wiki nos puede ayudar:

La tarea de ajustar la información de las páginas que se pretenden hacer aparecer en primeras posiciones de los resultados es conocida como SEO, sigla en inglés de Search Engine Optimization, o sea, ‘Optimización para motores de búsqueda’. Consiste en aplicar diversas técnicas tendientes a lograr que los buscadores de Internet sitúen determinada página web en una posición y categoría alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda. También es entendido como las técnicas de desarrollo web que tengan como objetivo mejorar la posición de un determinado sitio web por sus páginas en la lista de resultados de los motores de búsqueda que en inglés se identifican como SERPs y forma parte de la jerga de los webmasters hispanohablantes.

Complementos o add-ons de SEO para FireFox

• RankQuest SEO Toolbar:La barra de herramientas SEO RankQuest le proporciona acceso rápido a más 30  Herramientas de SEO. Una vez que descargue e instale la barra de herramientas SEO usted es sólo con un par de clicks  podra realizar  la mayoría de sus operaciones del día a día de SEO. Ranking Alexa * y Page Rank proporcionados por Alexa y Google, respectivamente, garantiza la popularidad del sitio. Descargar
• LinkExtend: proporciona valoraciones de meta-sitio-para la seguridad informática, seguridad de los niños, la ética empresarial, y la popularidad. Los resultados de seguridad provienen de ocho servicios en línea lo cual  te da una experiencia de navegación más segura. Enlaces de la web, títulos, archivos y comentarios también están incluidos. Descargar.
• Seo-toolbar: Esta herramienta fue diseñada para que sea más fácil evaluar qué tan fuerte es un sitio web con respecto al seo. La barra de herramientas SEO arroja en muchos puntos de comercialización  datos útiles para hacer más fácil la obtención de  una visión más global del entorno competitivo de cada sitio web. Además de arrojar  datos de marketing útiles, esta barra de herramientas también proporciona enlaces a las fuentes de datos para que pueda profundizar en los datos. Descargar.
• SEOpen: Proporciona un acceso rápido a algunas herramientas basadas en Web para ayudar con la optimización de motores de búsqueda. Rápidamente verifica los enlaces entrantes, PageRank, cabeceras http, y mucho más Descargar.
• Senseo:  Analiza las páginas web y te dice lo bueno que cumple  de Search Engine Optimization. Senseo es un complemento de FireFox integrado  con la popular herramienta de desarrollo web Firebug. El código se basa en la extensión YSlow. Descargar

Existen un sin fin de complementos que nos ayudan a mejorar y evaluar cada sitio en cuanto al SEO  se refiere, Ahora una pregunta interesante ¿Cual extensión de FireFox han usado  para el SEO?

“She was more like a beauty queen from a movie scene”

Tengo que aceptar que esta canción me recuerda a Campus Party, las pocas veces que la escucho lo hago pero en la versión acústica que tiene Chris Cornell.  Por lo mismo os la recomiendo.

Antes que nada debo disculparme enormemente con las personas que nos leen puesto que llevo mucho tiempo sin escribir en RinconInformatico.NET y sin querer he terminado por acostumbrado a no hacerlo, y eso es un grave error de mi parte.

Hoy quiero hablar un poco de mi trabajo.

SAP como todo (¿Gran?) sistema de administración de empresas (ERP) maneja autorizaciones para los usuarios y esta es una buena parte de la seguridad como tal.  Como bien definida por la etimología de la palabra:

Autorización es la capacidad que se le otorga a un individuo para realizar una actividad.

Las autorizaciones en SAP se manejan por medio de ROLES y dentro de los roles encontramos los PERFILES, en estos perfiles de usuario se almacenan las AUTORIZACIONES y son estas las que configuramos por medio de OBJETOS de AUTORIZACION.

¿Claro?

Espero que sí.  Sin embargo y comenzando por lo pequeño… un objeto de autorización simplemente es un mecanismo usado para INSPECCIONAR los privilegios de un usuario para acceder a determinados datos o ejecutar determinados programas.

Es en los objetos de autorización donde se configuran las ACTIVIDADES permitidas a un usuario, para que modifique determinado campo o cambio una descripción:

Ejemplo 1:

El usuario A, desea cambiar la descripción de un material pues resulta que tiene un error gramatical, el objeto de autorización X controla las modificaciones sobre las descripciones en los textos de los materiales.  Por lo tanto el Usuario A debe tener a X en su ROL configurado de la manera adecuada para que le permita ejecutar el cambio.

¿Qué es un Rol?

El rol de un usuario es un contenedor de perfiles, y los perfiles a su vez (como antes lo indicábamos) son los que contienen a las autorizaciones, y estas son simplemente las configuraciones de los Objetos de autorización.  El Rol es lo que en las últimas versiones SAP a implementado con el fin de que la seguridad de accesos al sistema R/3 de SAP pueda ser administrada por una persona sin grandes conocimientos ni experiencia en este tipo de Sistemas de información.

¿Un usuario puede tener varios Roles?

Completamente, de hecho es lo recomendado para las cosas más genéricas, por ejemplo el permiso para imprimir.

¿Un Rol puede tener varios Perfiles?

No, solo hay un rol por perfil.

Entonces ¿Puede haber varias autorizaciones en un perfil?

Afirmativo.  Cada vez que ingresamos un objeto de autorización en un rol o perfil este crea una nueva autorización, con la configuración que se le de al objeto de autorización.

¿Puede darse ese caso?

Todo el tiempo:

Ejemplo 2:

El mismo usuario A quien tiene permiso de modificar descripciones de textos en los materiales de la empresa, NO debe tener acceso de modificación al rango de materiales 100-200 porque estos son materiales para pruebas de calidad y no es necesario, pero si debe tener acceso a la visualización de estos materiales.  Este tipo de permisos son administrados por el objeto Y el cual tiene la posibilidad de configurar la creación, modificación y la visualización sobre los materiales.  Lo que hace un administrador de accesos es agregar DOS objetos, uno que permita la modificación de los rangos que si tiene acceso y otro donde permita la visualización de todos los materiales.

En este caso tendríamos un Rol, un perfil, pero dos autorizaciones y por lo tanto dos objetos de autorización, iguales; pero de diferente configuración.

¿Puede llegar a ser complicado?

Mi experiencia me dice que sí.  Pues las recomendaciones de “los que saben” siempre es que los roles deben configurarse de manera GENERICA, por si alguien más requiere de estos permisos.  Sin embargo YO personalmente NO comparto esta teoría, puesto que la mayoría de las veces que se requiere restringir un acceso implica tener que modificar estos roles genéricos (Y lo que conlleva con ello, bien sea quitando acceso a TODOS lo que tengan dicho ROL u otorgando mas de los necesario a las mismos que tengan dicho rol) y terminar creando roles particulares.  Resultando en lo mismo que crear Roles particulares desde el principio.

Finalmente, los programas estándar de SAP tienen definida las peticiones de información a los roles de los usuarios, a nivel programacional, es decir, en ABAP la sentencia que verifica las autorizaciones es:

Donde “Z_TCODE” es el nombre del objeto de autorización, ID es el campo que controla y FIELD es la actividad que permitida el usuario.

Esta es una explicación a groso modo y para que la entiendan las personas que no manejan SAP todos los días.  En un futuro si lo creo necesario podemos hablar de cómo se realizan las autorizaciones, es decir, un manual donde veamos paso por paso como asignar permisos en los usuarios de un sistema R/3.  Por ahora no lo creo necesario, pero puede llegar el caso.

Así funciona la seguridad en los accesos de SAP, no es ni más ni menos.

Como hoy para mi persona es un día especial, quería compartir estos pensamientos de un personaje de película, en español es llamada como “Nada es para Siempre”, es la parte final de dicha Historia y dice así:

Claro, ya estoy muy viejo para pescar bien.

Casi siempre voy a pescar solo.  Aunque me dicen que no lo haga.

Pero a solas, en la media luz de la cañada…toda la existencia parece esfumarse y quedan mis recuerdos…y los rumores del río y el ritmo en compás de 4…y la esperanza de que muerdan.

A la larga todos los paisajes se funden…atravesados por un río.

El río se formó del gran diluvio…y corre sobre las piedras del tiempo.

Sobre algunas piedras, hay gotas eternas.

Bajo las piedras, están las palabras.

Y algunas de las palabras son suyas.

El río me consuela.

Artículo enteramente dedicado al Mejor de Todos Los Tiempos a mi Papá, a Don Germán.

Revisando y organizando mi disco duro, me encontré con este pequeño ebook, escrito por Bert Hubert, el cual nos habla de los conceptos de enrutamiento con iproute2, entre otras cosas. Aunque el libro es algo viejo, todavía sirver para entender los conceptos, sin importar cual sea la herramienta.

Espero que  les agrade. el libro lo pueden descargar en el siguiente enlace: Enrutamiento avanzado y control de tráfico en GNU/Linux

En Rincon Informatico hemos visto la evolución que ha tenido el soporte de Hardware en GNU/Linux en cuanto a  las siempre dificultosas y problematicas tarjetas wifi de Broadcom.

Al inicio cuando no había soporte, se debía utilizar el driver de Windows haciendo uso del NDISWRAPPER, paso el tiempo  y broadcom publico sus drivers oficiales para GNU/Linux, aunque funcionaban bien, estos no traían el soporte para inyectar, es decir, la tarjeta wifi no se podía poner en modo monitor, característica fundamental a la hora de crackear redes inalámbricas.

Hoy en día con el kernel 2.6.32 el cual trae entre sus mejoras el soporte de estas tarjetas por el driver b43, es posible  poner nuestra tarjeta  wifi BCM43XX  en modo monitor, de una forma sencilla  y rápida. En esta ocasión mostrare el procedimiento  para instalar el driver con su respectiva firmware. Antes de empezar hay que aclarar que este método fue probado en Debian Squeeze con tarjeta BCM4312 (rev 01) , sin embargo es posible  que sirva para varias tarjetas y distribuciones mas (en cuanto a las distribuciones o versiones, todo depende del kernel, osea que si usas una distro diferente puedes compilar manualmente el kernel, y seguir con el siguiente paso de la guia). Para  saber si tu tarjeta esta soportada por el drive puedes entrar en este enlace. Ahora si Manos al teclado!!!

Instalando el Kernel 2.6.32

Para los usuarios de debian squeeze, pueden descargar el kernel desde el repositorio:

apt-get install linux-image-2.6.32-3-686 linux-headers-2.6.32-3-686

Compilando el B43-fwcutter

Hay que tener en cuenta, que si instalas el b43-fwcutter desde los repositorios, no servirá, ya que hay que descargar e instalar  la versión de desarrollo:

git clone http://git.bu3sch.de/git/b43-tools.git

nota: debes tener instalado git

cd b43-tools/fwcutter
make
cd ..

Ahora procedemos a descargar e instalar la ultima versión del firmware:

export FIRMWARE_INSTALL_DIR=”/lib/firmware”
wget http://downloads.openwrt.org/sources/broadcom-wl-4.178.10.4.tar.bz2
tar xjf broadcom-wl-4.178.10.4.tar.bz2
cd broadcom-wl-4.178.10.4/linux
../../fwcutter/b43-fwcutter -w “$FIRMWARE_INSTALL_DIR” wl_apsta.o

El resultado debe  ser algo como esto:

El siguiente paso es reiniciar.

Después de reiniciar  probamos si nuestra tarjeta wifi ya esta levantada:

iwconfig

Si no te sale tu interfaz cargamos el modulo:

modprobe b43
ifconfig wlan1 up

Con esto la interfaz debera esta levantada, probamos de nuevo.

iwconfig

Añadiendo el driver al inicio.

Vamos al archivo /etc/modules y añadimos la siguiente linea:

b43

Ahora vamos al archivo /etc/rc.local y añadimos esta linea antes del ( exit 0):

modprobe b43

Y listo con eso ya tendremos nuestra tarjeta con soporte de inyeccion. Es gratificante como ver la evolución de GNU/Linux, y por que no ser parte de ella,  Despues de tantas peleas con ndiswrapper y wl por fin tenemos nuestra tarjeta wifi funcionando como debería ser. Espero les sirva a todos aquellos que pro desgracia tienen una tarjeta broadcom.

Nota: ALgunas cosas fueron tomadas del how-to escrito en   este enlace. el cual nos muestra como instalarlo en Gentoo

Hace poco, expertos en seguridad informática expusieron públicamente en la conferencia “Black hat cómo funciona el sistema comercialmente denominado “CompuTrace” y que originalmente es un software “antirobo”. Contenido en la memoria del BIOS, el virus se oculta ante el Sistema Operativo siendo casi indetectable e imperceptible, y persiste luego de los típicos “formateos”.

El título de este artículo va a sonar paranoico para el clásico perfil del usuario medio de Internet: Escéptico, exhibicionista, confiado, fan, consumista, conformista, dependiente, etc.

Según ellos (la gran mayoría) en la nueva moral “moderna” la privacidad debe morir… Y todo el mundo debe estar registrado con nombre, apellido, foto, y todos sus datos personales, junto a sus amigos en alguna “Red Social”.

Indirectamente, según la nueva moral, todo aquel que quiera privacidad es un potencial “terrorista”, y nadie quiere estar “marginado fuera del sistema”.

Ojala lo que yo escribiese sería de Ciencia Ficción, o estaría equivocado. (Uno muchas veces se equivoca). Pero en esta temática la cual escribo (política y tecnología) el tiempo y la experiencia no hacen más que comprobar y confirmar la información o los ensayos que vengo publicando en la red.

En este caso, para el lector no informático o tecnofóbico: Nos referimos a BIOS, el Software esencial de toda computadora/ordenador, el cual está grabado en una memoria o chip de todas las mismas, y cuya función es elemental: encender y reconocer el hardware de todas las PC, lo primero que se ejecuta.

Recientemente, unos expertos en seguridad argentinos han mostrado en conferencias públicas cómo funciona el sistema comercialmente denominado “CompuTrace” y que originalmente es un Software “antirobo”. En pocas palabras, han mostrado públicamente como la mayoría de los BIOS populares (AMI, Award, Phoenix) pueden estar infectados fácilmente por un virus Rootkit (un Software que se oculta ante el Sistema Operativo siendo casi indetectable e imperceptible) contenido en la memoria del BIOS, haría a este virus persistente contra los típicos formateos de un disco rígido, y luego enviando conectándose a una casa central, monitoreando con la IP (dirección única en Internet) entre otra información y probablemente dando control remoto a los agentes.

Esta tecnología está patentada por EEUU, teniendo en cuenta las leyes antidemocráticas que hay (como las de las puertas traseras como requisito legal), es un dato importante. Esta línea es experimental sólo la incluí para que sepan que la verdadera fuente de este artículo es http:///http://www.estrellaroja.info

Lo peligroso: Este sistema comenzó a implementarse MASIVAMENTE en las PC y portatiles Notebook’s. Quedando activado o estando ahí posibilitando fácilmente su activación y dejando vulnerable a la privacidad de dicha máquina. El mismo virus rootkit es independiente del Sistema Operativo. La pregunta inevitable, ¿la información de pueblos enteros, de Estados soberanos pueden ser fácilmente también afectadas por este método?

A estilo “bonustrack”, informar también: Emails encriptados gratuitos serían una trampa, era un poco “sospechoso” los servicios de Correo encriptado como Hushmail o S-mail, estarían TAMBIÉN [0] siendo controlados por la NSA [1]. Como también Google estaría empezando a ser informadora de esta agencia [2].

Cuba ya se ha puesto a la defensiva contra el plan imperialista de “exportación de Facebook/MSN” [3], aunque el ALBA recientemente sufre una operación de prensa contra Chávez relacionada con “la censura de Internet”- EEUU: Campaña contra Chávez e Internet http://www.europapress.es/internacional/noticia-venezuela-venezuela-crea-comision-especial-controlar-internet-20100317033647.html

China ha denunciado a EEUU: http://www.jornada.unam.mx/2010/03/13/index.php?section=mundo&article=016n1mun

Información utilizable para la desactivación del BIOS RootKit: http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=publication&name=Deactivate_the_Rootkit

FUENTE

Quiero compartir con ustedes estos libros que seguramente a quienes les interesa el Desarrollo sobre la web, les será de gran utilidad.

Podemos acceder a dichos libros Online o también los podemos descargar en formato pdf. El material está bajo la licencia Creative Commons. (Idioma Español)

Pagina principal: www.librosweb.es

Descarga directa:
- Introducción a AJAX -> acá

- Introducción a JavaScript -> acá

- Introducción a CSS -> acá

- CSS avanzado -> acá

- Introducción a XHTML -> acá

Symfony, la guía definitiva:

- Symfony 1.0, la guía definitiva -> acá

- Symfony 1.1, la guía definitiva -> acá

- Symfony 1.2, la guía definitiva -> acá

- El tutorial Jobeet de symfony 1.2 -> acá

- El tutorial Jobeet de symfony 1.3 -> acá

Bueno espero que les sea de gran ayuda a todos, nunca esta demás tener un libro a la mano cuando estemos en problemas . Hasta la próxima!!