Mostrando las entradas con la etiqueta Desarrollos. Mostrar todas las entradas

5.8.15

Boletín de Seguridad sobre vulnerabilidades en Django

No hay comentarios. :
Se identificaron diversas vulnerabilidades en el Framework Django, que provocan Negación de Servicio (DoS) e inyección de cabeceras. Lo anterior puede ser corregido instalando la última versión disponible de Django.




Sistemas afectados:
  • Django 1.8
  • Django 1.7
  • Django 1.4
  • Django 1.5
  • Django 1.6

En el año 2005 se lanzó al mercado la primera versión de Django y desde entonces ha tenido muy buena aceptación y crecimiento entre los programadores, este Framework está realizado en código abierto y está basado en una plataforma Pyhton para el desarrollo de sitios web siguiendo el patrón MVC (Modelo-Vista-Controlador). A continuación se describen las fallas que se presentan en la aplicación:

CVE-2015-5143. Esta vulnerabilidad se presenta por un error en las ‘session backends’, donde un atacante remoto no autenticado conseguiría crear nuevos registros de sesión, al enviar múltiples solicitudes repetidas con claves de sesiones desconocidas, lo que ocasionaría el llenado del almacenamiento de la sesión y causaría el desalojo de los registros de sesiones de otros usuarios, por lo anterior podría provocar la Negación de Servicio (DoS).

CVE-2015-5144. Falla provocada por errores en la validación de entradas, al usar expresiones regulares incorrectas en alguno de los validadores integrados de Django (django.core.validators.EmailValidator), lo que permitiría a un atacante remoto la inyección de cabeceras.

CVE-2015-5145. Esta última vulnerabilidad es generada por errores al validar
las URL’s manipuladas en 'django.core.validators.URLValidator', ya que se incluyen expresiones regulares que no evalúan correctamente ciertas entradas,el error en mención podría provocar una Negación de Servicio (DoS) debido al consumo excesivo de CPU.

23.7.15

Aún estás a tiempo para particiar en Impulsa Tu APP

No hay comentarios. :
Impulsa Tu APP es uno de los tres ejes del programa APPlícate y tiene como objetivo favorecer la madurez del sector de aplicaciones móviles para propiciar una mayor innovación en el mismo.

Impulsa Tu APP busca apoyar con asesoría especializada al emprendedor o PyME desarrolladora, en tres niveles: Desarrollo, Escalamiento o Consolidación.

Con solo registrar un proyecto de app móvil, no importa si aún está en idea, desarrollo o ya está funcionamiento.

Y si tu app es una de las selecionadas, se te brindarán asesorias presenciales, para el fortalecimiento de tu idea mediante la generación de un modelo de negocio, al termino de estas, podrás meter a aprobación tu proyecto.

Tras las capacitaciones, los diez mejores proyectos, serán acredores a una beca al extranjero.

Consulta las bases completas en: http://applicate.mx/es/Applicate/convocatorias_eventos/399/se-abre-la-convocatoria-para-el-ciclo-de-talleres-impulsa-tu-app

22.1.14

Conoce HackDF Primer festival de datos de la Ciudad de México

No hay comentarios. :

La Agencia de Gestión Urbana, a través del Laboratorio para la Ciudad, nueva área experimental del Gobierno del Distrito Federal, convocará a HackDF: Primer festival de datos de la Ciudad de México, un gran encuentro de programación y trabajo colaborativo con datos liberados por secretarías y dependencias del GDF, que se llevará a cabo los próximos 24, 25 y 26 de enero. Así lo anuncio el Jefe de Gobierno, el Dr. Miguel Ángel Mancera, en una conferencia de prensa.

A través de un formato de hackatón (o maratón de programación) HackDF facilitará la información de la Ciudad de México a los participantes para que durante 45 horas continuas desarrollen aplicaciones web, móviles y otras soluciones digitales. Se repartirán más de $120,000 pesos en premios entre las aplicaciones ganadoras. Con éxito rotundo, en menos de una semana la convocatoria para el concurso se ha completado, con más de 300 personas registradas. Hoy se abre el registro para los talleres temáticos del Festival, que se ofrecerán a más de 100 personas, con actividades relacionadas con datos abiertos y periodismo, cartografía, visualización, urbanismo y prototipado.

En los últimos años, los gobiernos de ciudades como Nueva York o Buenos Aires han convocado a hackatones como esfuerzos colaborativos masivos que permiten trabajar en conjunto con la ciudadanía para crear soluciones innovadoras que mejoran los servicios urbanos y la calidad de vida en la ciudad. 

A través de HackDF, la Ciudad de México se suma a esta fórmula global de participación, que permite crear puentes entre sectores tecnológicos y creativos, y conectar al gobierno y la ciudadanía a través de un reto compartido. Un hackatón ayuda a construir comunidad y es una oportunidad para generar conocimiento colectivo frente a una causa común, en el caso de HackDF, aprovechar los datos brindados por las dependencias para crear herramientas que puedan mejorar la calidad de vida en la ciudad. 

Los datos que estarán disponibles incluyen información sobre: calidad del aire, radiación UV, temperatura ambiental, verificación vehicular, infracciones, tenencia vehicular, disponibilidad de Ecobici, taxis y taxistas, transporte público estructurado y Cuadrantes de Seguridad Pública.

HackDF es el primer experimento público de gran escala que propone el Laboratorio para la Ciudad en el marco del Programa de Gobierno Abierto CDMX, considerando que una tarea esencial de un Gobierno Abierto es promover la participación y captar la inteligencia colectiva de diferentes sectores de la sociedad para enriquecer procesos de diseño, implementación y evaluación de políticas públicas utilizando herramientas tecnológicas inclusivas. HackDF se suma a la conversación internacional sobre Gobierno Abierto, fomentando las buenas prácticas de participación ciudadana, transparencia e intercambio de información.

También en HackDF se presentará públicamente el Laboratorio de Datos, la iniciativa de datos abiertos del Laboratorio para la Ciudad, y músculo técnico En esta primera etapa, se está trabajando con las siguientes dependencias y entidades administrativas del GDF:
  • Secretaría de Desarrollo Económico
  • Secretaría de Finanzas
  • Secretaría de Medio Ambiente
  • Secretaría de Salud
  • Secretaría de Turismo
  • Secretaría de Transportes y Vialidad
  • Agencia de Gestión Urbana
  • Contraloría General del Gobierno del Distrito Federal
  • Consejería Jurídica y de Servicios Legales del Gobierno del Distrito Federal
  • Procuraduría General de Justicia del Gobierno del Distrito Federal
  • Instituto para la Atención de los Adultos Mayores en el DF

8.5.13

Gobierno de Zacatecas interesado en crear laboratorio nacional para el desarrollo de Software Libre

No hay comentarios. :

Al inaugurar el Segundo Congreso Internacional de Software Libre, el Jefe del Poder Ejecutivo Estatal Miguel Alonso Reyes dijo que el objetivo es crear una plataforma de proyectos que respalden, desarrollen y apoyen a dependencias gubernamentales, instituciones educativas, empresas e integrantes de la sociedad en el uso de soluciones informáticas de acuerdo a sus necesidades específicas.
“Estoy convencido que la adquisición y difusión del conocimiento, así como el acceso universal a éste, es la mayor plataforma para el desarrollo económico con sentido social que necesita Zacatecas”, afirmó.

Refirió que, a través del Laboratorio Nacional para el Desarrollo de Software Libre (LANDSOL), se diseñarán programas en diferentes niveles y se creará una base de soporte para las dependencias que opten por implantar y aprovechar soluciones abiertas. Para su conformación, se han establecido ya relaciones con fabricantes de software y equipo.

En tanto, con la integración de todos los sectores productivos de la entidad en el Clúster de Software Libre, será posible dirigir los proyectos en la materia y gestionar los recursos que permitan hacerlos realidad.

Estas acciones se verán reforzadas con la iniciativa estatal legislativa para el fomento y desarrollo del Software Libre, que ya se encuentra lista para presentarse ante el Congreso local, y permitirán a la entidad contar con espacios e infraestructura para ofrecer programas de capacitación, especialización, actualización y uso de cualquier solución informática.

23.4.13

Desarrollan smartphone para invidentes

No hay comentarios. :


Un ingeniero de India llamado Sumit Dagar afirmó que se encuentra desarrollando un Smartphone el cual permite a las personas ciegas sentir la pantalla táctil del teléfono con la ayuda de una superficie que cambia su forma para mostrar en relieve y que puedan tocarla y tener una respuesta diferente a la que la gente sí puede ver.

Shape Memory Alloy es el nombre de este dispositivo, el cual es un tipo de componente inteligente que reacciona al tacto para cambiar su forma. De este modo, en vez de encenderse y apagarse como una pantalla, va transformándose para ir mostrando los diferentes menús y opciones.

Aunque por ahora se encuentra en una etapa de diseño, se espera que pronto sea aprobada la patente para empezar a producir el primer dispositivo de este tipo.

19.4.13

Europa ahorra 114 millones de euros gracias al Software Libre

No hay comentarios. :

Datos del informe "Impacto de la reutilización del software de fuentes abiertas en la Economía" elaborado por el experto internacional Carlo Daffara en colaboración con investigadores españoles del Cenatic informan un ahorro de 114.000 millones de euros al año en Europa gracias a la reutilización de software abierto.


Además, al aprovechar esos recursos en desarrollos propios, se logra una mejora en términos de productividad y eficiencia de al menos 342.000 millones de euros anuales, lo que constituye una contribución decisiva al crecimiento de la economía europea. 

Teniendo en cuenta que el volumen de negocio total del mercado TIC europeo se estima en 374.000 millones de euros al año, de los que 224.000 millones de euros corresponden al diseño y desarrollo de software, se obtienen ahorros de 75.000 millones de euros al año en tanto que el 35% de todo el software ya es reutilizado de fuentes abiertas. 

A esto hay que añadir un 2% adicional, en torno a 4.900 millones de euros al año, debido al grado de éxito del proyecto que aumenta cuando se reutiliza software libre, ya que reduce el esfuerzo, el tiempo de trabajo y los recursos humanos empleados. Finalmente, hay que añadir un 14% más, en torno a 34.000 millones de euros debido a la reducción del coste de mantenimiento de código.


29.3.13

Hacker crea mapa acerca del uso del internet en el mundo

No hay comentarios. :

Un hacker creo un mapa acerca del uso de internet de todo el mundo creando una botnet llamado Aidra-Botnet que envió a cientos miles de equipos de todo el mundo usando una imagen JPG para así poder controlarlas para poder redirigir cierta información necesaria para el desarrollo del mapa.

El resultado final es el hallazgo de 1.300 millones de direcciones IP de usuarios, con estos datos logró graficar de manera efectiva donde y cuando utilizan la red a lo largo y ancho del globo. 

Aunque la técnica del hacker fue completamente ilegal, ya que utilizó un pequeño archivo en formato JPEG (una imagen) que sin ser malicioso se comportaba como un “gusano”, transmitiéndose de computadora en computadora. El mismo lo programó para que se autodestruyera en caso de que saliera mal.

En su defensa alega el hacker que el programa usado para infectar y espiar cientos de miles de dispositivos electrónicos (llamado Aidra-Botnet) ha sido bloqueado y que ningún password o cuenta personal de cualquier tipo ha sido usada con otros fines o modificada.

Comparativo dinámico del uso de internet

7.1.13

USB 3.0 SuperSpeed en el #CES2013

No hay comentarios. :

El Grupo Promotor del sistema USB 3.0, quien acaba de anunciar el proyecto en desarrollo de la tecnología USB SuperSpeed (USB 3.0) capaz de proporcionar una tasa de transferencia de datos muy superior. 

El rendimiento de estas conexiones podría duplicarse para llegar a los 10 GBps de velocidad a mediados de este mismo año 2013, justo cuando terminaría esta última fase del proyecto. Las nuevas características, principalmente referidas a la velocidad, pasan por un aumento del potencial a la hora de transferencia de archivos a la velocidad de 10 GBps. Tambié se integrarán mejoras importantes en la codificación de datos y en el procesamiento de los mismo, lo que contribuirá al mismo tiempo en un aumento del rendimiento y de la eficiencia energética.

En realidad, la certificación USB 3.0 fue aprobada en 2008, pero lo cierto es que hasta el pasado año no se produjeron signos de avance. Un aumento de velocidad en la transferencia de archivos era necesaria, sobre todo en ámbitos como el de las unidades externas (SSD) o los monitores, puesto que para lograr un mayor potencial sería clave un nuevo empujoncito. El cambio – mejor dicho, progreso – no será traumático para nadie. Y es que los flamantes conectores USB 3.0 no cambiarán en absoluto. Los puertos serán idénticos, así que no habrá que hacer ningún cambio, ni tan siquiera utilizar adaptadores. Y aunque en el apartado del hardware no cambiará nada, las cosas serán distintas en cuanto el software. Sí, los equipos deberán tener instalado un nuevo controlador especialmente diseñado para esta tecnología, aunque lo cierto es que por ahora no hará falta correr. La aplicación del USB 3.0 en los equipos no está prevista hasta el próximo año 2014, con la posibilidad de que su uso quede generalizado a partir de 2015.