Actualiza tu software con Secunia Personal Software Inspector

Es difícil estar enterado al 100% de las actualizaciones de software, y mucho más si se es como algunos, quienes preferimos deshabilitar actualizaciones automáticas que vienen por defecto en el software que instalamos (Java, FlashPlayer, VLC, Acobat Reader, WMP, y un largo etc.) para tener mas control sobre lo que instalamos en nuestro sistema. Secunia Personal Software Inspector o Secunia PSI es una herramienta gratuita diseñada para mantener actualizado nuestro sistema,  cuando lo iniciamos Secunia  PSI realizará un escaneo en nuestro sistema, detectando cuales de nuestros aplicaciones se encuentran desactualizadas, ofreciendonos además información sobre la disponibilidad de actualizaciones. De esta manera, y sin necesidad de estar visitando constantemente cada una de las páginas de las casas de software que utilizamos (que pueden ser decenas :D) Secunia Personal Software Inspector nos ofrece justo la información que necesitamos y la posibilidad de actualizar nuestras aplicaciones automaticamente, con poca o nula interacción nuestra  (si así lo deseamos). El modo de uso no puede ser más simple. Basta con ingresar a la página web del producto. Cliquear en el recuadro remarcado para realizar la descarga de la herramienta y seguir las instrucciones del siguiente video: Hago la anotación además, que en la barra de tareas veremos el icono de la herramienta, esto es, por que se ejecutará en segundo plano de nuestra máquina. En mi caso ha detectado 21 alertas de seguridad de software :/… reporte que no me enorgullece, pero que entraré a solucionar de inmediato con esta herramienta. Disponible únicamente para Sistemas Windows. Descargar Secunia Personal Software Inspector Más información: Pagina Oficial de la herramienta Secunia Personal Software...

Leer Más

Saltando y Asegurando los Periodos de prueba en el Software

Una gran mayoría del software pago (shareware) que encontramos para nuestros equipos, utilizan como parte de su estrategia de mercadeo versiones de prueba para sus productos, con con ellas podemos ver su funcionamiento por un periodo de tiempo determinado antes que decidamos comprarlo, muchas veces estas versiones de prueba cuenta con todas las funcionalidades del software pero con alguna limitante como el tiempo que podemos usarlo o el numero de veces que podemos ejecutarlo. Hoy hablaremos de  los periodos de prueba, cómo podemos evadirlos y como desarrollarlos adecuadamente, para que cumplan con la función para la que fueron programados, algo muy necesario ya que es común ver como los desarrolladores usan por ejemplo la fecha del sistema operativo como dato confiable en sus códigos y con base en ella realizan las respectivas limitaciones de sus productos, esto es una mala practica ya que la fecha del sistema es fácilmente modificable por el usuario, por lo tanto no podemos confiar solamente en ella, veamos por que… Saltando los Periodos de prueba en el Software Supongamos que tenemos un producto XYZ y queremos que nuestros posibles clientes lo prueben solo por 8 días y luego tengan que comprarlo para poder utilizarlo, lo instalamos hoy 20/12/2010 y si todo sale como el desarrollador lo pensó el software dejaría de funcionar el 28/12/2010… pero siempre como desarrolladores debemos pensar que el usuario es malo, si tenemos siempre presente ese pensamiento podremos mejorar ampliamente la seguridad de nuestros desarrollos, validando toda la información que ingresa o que puede modificar, ahora imaginemos que antes de instalar nuestra versión de prueba, el usuario cambia la fecha del sistema al 21/12/2012 (ya que si se acaba el mundo, no necesitara mas nuestro software jejejeje), el sistema validara como fecha en la que termina el periodo de prueba el 28/12/2012, cierra el programa, pone de nuevo la fecha actual en el sistema y que pasa?… si el sistema esta mal implementado (como sucede con la mayoría de productos que he probado) nos dará un periodo de prueba por 733 días, en vez de los 8 que teníamos pensado. De este problema no se salva ningún sistema operativo, encontrando fallos en software tan famoso y polémico como Smurfs’ Village de CAPCOM para iOS, un juego tipo “FarmVille” inspirado en los Pitufos, que es gratuito pero su modelo de negocio es que compremos pituficerezas (smurfberry), para evitar largas esperas en el crecimiento de nuestras cosechas y construcción de edificios, como podrán imaginarse haciendo uso de la multitarea, podemos ir a las preferencias de nuestro iPhone, iPod Touch o iPad y cambiar la fecha del sistema para que la espera de horas o días, se reduzca a unos cuantos segundos. Pasando de esto… A esto en solo unos minutos… Click para Ampliar Imagen Lo mismo...

Leer Más

Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

Para este primer artículo quise tocar un tema que me llama mucho la atención y que es un gran reto para los Ingenieros de software y profesionales relacionados en este campo en cuál es la seguridad. Para esto quiero enfatizarme en el ciclo de vida del software el cual es utilizado por los ingenieros de software, arquitectos entre otros profesionales involucrados en la rama, pero que tan efectivo es la metodología usada por estos profesionales en los desarrollos de software que realizan, esto lo menciono porque la mayoría de profesionales en el campo del software nunca piensan en el tema de la seguridad sino en cumplir con su meta u objetivo a alcanzar, pero ¿que tan valido es este punto de vista? en esta época donde la seguridad a tomado mucha importancia para las empresas y personas consientes que saben que la información que manejan es de mayor importancia y no puede ser mostrada divulgada a todo el mundo. Con esto quiero recalcar que la seguridad es importante aplicarla al ciclo de vida del software para con el fin de tener calidad en los productos desarrollados y cumplir con los tres objetivos de la seguridad que son la integridad, confidencialidad y disponibilidad ya que en esta época la tecnología va creciendo donde y encontramos que la información que necesitan las personas ya es accesible desde internet, con esto quiero enfatizar que la seguridad debe ser aplicada en cada fase del ciclo de vida del software para no tener dificultades más adelante en el diseño, arquitectura, pruebas entre otros. Después de tocar este tema de mayor importancia por los profesionales de seguridad hay dos preguntas que siempre les realizo a los arquitectos y gerentes de proyectos. (Arquitecto) ¿En qué fase del ciclo de vida del software contemplan la seguridad? (Gerentes de Proyectos) ¿En los cronogramas donde se estima el tiempo para pruebas de seguridad? Para la primera pregunta la mayoría de arquitectos responde las pruebas son realizadas al final del desarrollo ya que en ese momento podemos detectar los bug y corregirlos, pues lastimosamente para estos arquitectos la respuesta es incorrecta ya que las pruebas de seguridad deben estar en cada fase del ciclo de vida del software ya que entre más temprano encontremos problemas de seguridad más rápido podemos abordarlas y tendremos menos costo. La segunda pregunta es una de mis favoritas porque la mayoría de gerentes de proyectos se queda callados como si les estuviera haciendo una pregunta para medirlos que tanto saben, pero no es así, esta pregunta la realizo porque en ningún cronograma que allá visto en mi vida como ingeniero de software exponen un tema...

Leer Más

IV Freedom & Open Source Day – Lima Perú

El 24 de octubre del 2009 en la Facultad de Ingeniería y Arquitectura de la Universidad de San Martín de Porres se realizará el IV Freedom & Open Source Day de 9:00 am a 5:00 pm, un evento que agrupa los protagonistas y principales comunidades de software libre y Open source, tanto nacionales como extranjeros. F&OSD es con diferencia, una de las más tradicionales conferencias internacionales de GNU+Linux con un enfoque en el desarrollo de vanguardia. El 2009 se organizará la 4 ª edición de este evento. Desde su inicio hace 4 años, FOSD se ha convertido en la más importante reunión de expertos y desarrolladores de Linux en Perú. El listado de ponentes es el siguiente: Sugar Labs Walter Bender – USA: is the founder and executive director of Sugar Labs, whose mission is to produce, distribute, and support the use of the Sugar learning platform. Sugar Labs is a support base and gathering place for the community of educators and developers to create, extend, and teach with the Sugar learning platform. Bender is past-president for software and content evelopment of One Laptop perz< Child, a not-for-profit association that developed the first netbook computer which are being used by more than one-million children worldwide. Before taking his leave of absence from MIT, Bender was executive director of the MIT Media Laboratory and holder of the Alexander W. Dreyfoos Chair. LPI Jose Carlos Gouveia – Brasil: es el Director para Latinoamerica de LPI, fue, en los ultimos cinco años, director general de SGI-Silicon Graphics para a América Latina. El tambien trabajó en la región como director general para Novell, Platinum Technologies, PeopleSoft y J.D.Edwards y como director de Anderson Consulting (Accenture) y de Dun & Bradstreet Software. Dokeos Yannick Warnier – Bélgica :Graduado como Ingeniero de Sistemas en Bélgica. Yannick se traslado a Inglaterra y empezó el desarrollo del sistema e-learning de software libre “Dokeos”. Poco a poco ascendiendo posiciones hasta llegar al puesto de Director de Desarrollo, convirtiéndose como uno de los desarrolladores principales de la plataforma e-learning “Dokeos”. Experto en PHP, con más de 5 años de experiencia. En el 2007, Yannick apostó por el Perú para abrir la empresa Dokeos Latinoamérica, donde actualmente es Managing Director, siguiendo desarrollando Dokeos dentro del mercado latinoamericano. En un año, de desarrollo la empresa Dokeos en Lima-Perú ha ido creciendo rápidamente, por su exigencia y calidad en su servicio, basado exclusivamente en soluciones de software libre. Dokeos Ronny Velasquez – Perú: Dokeos Support. Ronny es Ingeniero de Sistemas, desarrolla activamente en PHP usando el framework Akelos y otras herramientas de software libre, se incorporó a Dokeos rápidamente trabajando activamente en varios proyectos nacionales...

Leer Más

¿Cómo encontrar versiones antiguas de programas?

En el campo de la seguridad muchas veces necesitamos obtener una versión anterior de un software específicos, para estudiar el comportamiento de alguna vulnerabilidad en esa versión concreta del programa, esta tarea se vuelve realmente difícil si no conocemos los lugares adecuados donde debemos buscarlas. Por eso he decidido publicar un listado de paginas que permiten descargar versiones viejas de los programas mas populares, par a que nos sea mucho mas sencillo seguir con nuestras investigaciones: Una de las mejor y mas conocidas paginas con versiones antiguas de programas, no solo incluye las versiones mas populares de software para escritorio, sino que también es posible encontrar en ella versiones viejas de aplicaciones web como joomla, php-nuke, wordpress y un largo etc… Visita OldApps.com OldVersion cuenta con una base de datos bastante completa que incluye una gran cantidad de aplicaciones para microsoft windows y también para mac. Visita OldVersion.com VersionTracker es un portal como los anteriores, pero se destaca por solo contar con versiones viejas para aplicaciones que corran en Palm OS y el iPhone. Visitar VersionTracker.com Old-Software.com Old-Software también es una base de datos con versiones anteriores de programas como las que ya mencionaba, pero como valor añadido cuenta con versiones de sus paginas en español, portugues e ingles. Visitar Old-Software.com y por ultima pero no menos importante, les dejo un listado de securinfos.info en el que publican una serie de versiones viejas de programas que son vulnerables a distintos ataques, lo que te asegura diversión para mucho tiempo. Todas estas herramientas pueden ser útiles no solo en el campo de la seguridad, también pueden servirte si necesitas instalar software en equipos con pocas prestaciones, si te gustaba mas la versión anterior de algún programa o si han vuelto de pago algún programa que antes era gratuito, sea cual sea la finalidad que le den a las versiones anteriores del software que bajen, espero que esta información te sirviera y si conocen alguna otra pagina de este tipo que no se encuentra en el listado por favor déjenla en los...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES