Collège de France: interesantes presentaciones sobre seguridad informática

Durante los meses de marzo, abril y mayo de este año, se han realizado un conjunto de presentaciones sobre seguridad (inglés, francés) en el Collège de France, en París. Pueden descargar las transparencias y ver los videos de las presentaciones.

Algunas de las presentaciones se hicieron en francés, pero felizmente casi la mayoría de las presentaciones tienen traducción en inglés (todas las que aparecen en esta entrada).

Pequeño susto

Últimamente me ha dado por darle una mirada a los vestigios de este blog, para ver si durante los más de tres años de ausencia no se ha colado nada raro, como nos sucedió años atrás. Simplemente para ver si no se le escapó nada al gran Braulio.

Mientras estaba viendo las utilidades que provee el panel de administración de nuestro hosting, me dió por probar primero si había por ahí algún virus. Así que sin perder más tiempo ejecuté ClamAv, todo parecía andar bien hasta que me salen algunos reportes indicando la presencia de algunos exploits en los backups de nuestra base de datos, como pueden ver en la imagen.

Con un poco de angustia y temiendo algo malo veo que el exploit ese estaba relacionado al bug SA22542 de Internet Explorer 7. Una búsqueda del exploit relacionado, me da algo concreto para poder buscar dentro de nuestra base de datos. La calma vino cuando me di cuenta que fui yo quien había publicado una copia del exploit hace bastante tiempo. 😀

Como lamentablemente no tenemos acceso por SSH, seguramente tenga que descargar todo para hacer la limpieza, probablemente la semana que viene o quien sabe, tal vez se me pasen las ganas 🙂 . Por el momento, he estado colaborando nuevamente con el equipo de WordPress en ciertos temas. En una siguiente entrada comentaré seguramente mis impresiones sobre el código y tal vez algunas de las correcciones que estarán presentes en la siguiente versión menor, me refiero a la 3.1.3.

live.js actualiza páginas mientras las editas

Livejs.com

Nuestro flujo de trabajo al hacer una página web, generalmente es es el siguiente:

  1. En el IDE hacemos los cambios necesarios
  2. Nos vamos al navegador
  3. Actualizamos el navegador
  4. Nos gusta / no nos gusta
  5. Volvemos al IDE
  6. Paso 1, y así sucesivamente…

Con live.js nos olvidamos de esto, ya que con sólo insertarlo en el navegador, podemos ver nuestros cambios rápidamente aplicados en el navegador, sin tener que regresar al IDE.

Lo que hace el script es detectar cualquier cambio que se haya hecho en archivos locales enviando peticiones consecutivas HEAD al servidor.

El sitio incluye un demo, del cuál te enamorarás. El script es soportado por la mayoría de los navegadores modernos. ¿Qué esperas para probarlo?.

Snippet: coloreando código con jQuery

snippet

Aprovechando el poder y la flexibilidad de jQuery, presentamos Snippet; un plugin que permite de manera fácil y rápida el coloreado de código.

Especial para sitios como el nuestro en que necesitamos mostrar código resaltado y que fácilmente podría reemplazar al GeShi de siempre.

Soporta 15 lenguajes, entre ellos están:

Además podemos escoger entre 39 esquemas de colores y funciona con la mayoría de navegadores modernos.

Enlace | Snippet

amelie() un “diabólico” script para deshacerse de IE6

Internet Explorer 6 ya nos tiene locos a todos, personalmente hay veces que tengo que hacer doble trabajo para que algo se vea en todos los navegadores e IE6.

Ahora que la misma gente de Microsoft está planeando destruir Internet Explorer 6, hay algunos otros que están ayudando en esta labor o al menos intentándolo.

Aprovechando el filtro MotionBlur que funciona en IE6 y usando este script se logra una extraña experiencia al navegar con IE6:

JAVASCRIPT:

if(document.all && !window.XMLHttpRequest){
var x = 1,when=0,str,dir,fil;
function amelie(){
  if(x == 2){ x = 0; }
  if(x == 0){
    str = 0; dir = 0;
    when = Math.floor( Math.random() * 10000 ) + 2000;
    setTimeout( 'amelie()', when );
  } else {
    str = Math.floor( Math.random() * 2 ) + 2;
    dir = Math.floor( Math.random() * 360 );
    setTimeout( 'amelie()', 500 );
  }
  var fil = "progid:DXImageTransform.Microsoft.MotionBlur(strength="+
            str + ",direction=" + dir + ",enabled='true')";
  document.body.style.filter = fil;
  x++;
}
setTimeout('amelie()',1000);
}

Podemos ver el funcionamiento en el siguiente video:

Según el autor del script, el diabólico plan que se tiene es:

  1. Usar amelie() en nuestros sitios.
  2. Fingir confusión y negar cualquier problema cuando las personas empiezen a quejarse y decir que nuestro código es correcto.
  3. Consultar a los expertos acerca de la “fatiga de software”. Este falso concepto debe indicar que el software, como cualquier otra máquina, se deteriora con el tiempo y empieza a comportarse de manera extraña (generalmente todos se creen esto).
  4. Correr el rumor de que la “fatiga de software” de IE6 no funciona bien con las tarjetas de video y que esto podría ser la razón del error.
  5. Consultar a otros expertos y vincular los dolores de cabeza generados por el trabajo de oficina con la mala visión.
  6. Por lo tanto, culpamos a IE6 de los problemas de salud y seguridad de las empresas logrando que todas las empresas actúen inmediatamente.

Enlaces

The Amelie approach to the IE6 problem.

Vía Ajaxian