29 jun 2012
Crack RSA SecurID 800 Secret Key in 13 Minutes
Crack RSA SecurID 800 Secret Key in 13 Minutes:
RSA’s SecurID 800 is one of at least five commercially available security devices susceptible to a new attack that extracts cryptographic keys used to log in to sensitive corporate and government networks.
Scientists have devised an attack that takes only minutes to steal the sensitive cryptographic keys stored on a raft of hardened security devices that corporations and government organizations use to access networks, encrypt hard drives, and digitally sign e-mails.
The exploit, described in a paper to be presented at the CRYPTO 2012 conference in August, requires just 13 minutes to extract a secret key from RSA’s SecurID 800, which company marketers hold out as a secure way for employees to store credentials needed to access confidential virtual private networks, corporate domains, and other sensitive environments. The attack also works against other widely used devices, including the electronic identification cards the government of Estonia requires all citizens 15 years or older to carry, as well as tokens made by a variety of other companies.
“They’re designed specifically to deal with the case where somebody gets physical access to it or takes control of a computer that has access to it, and they’re still supposed to hang onto their secrets and be secure,” Matthew Green, a professor specializing in cryptography in the computer science department at Johns Hopkins University, told Ars. “Here, if the malware is very smart, it can actually extract the keys out of the token. That’s why it’s dangerous.” Green has blogged about the attack here.
It’s this version of the attack the scientists used to extract secret keys stored on RSA’s SecurID 800 and many other devices that use PKCS#11, a programming interface included in a wide variety of commercial cryptographic devices. Under the attack Bleichenbacher devised, it took attackers about 215,000 oracle calls on average to pierce a 1024-bit cryptographic wrapper. That required enough overhead to prevent the attack from posing a practical threat against such devices. By modifying the algorithm used in the original attack, the revised method reduced the number of calls to just 9,400, requiring only about 13 minutes of queries, Green said.
Other devices that store RSA keys that are vulnerable to the same attack include the Aladdin eTokenPro and iKey 2032 made by SafeNet, the CyberFlex manufactured by Gemalto, and Siemens’ CardOS, according to the paper.
RSA’s SecurID 800 is one of at least five commercially available security devices susceptible to a new attack that extracts cryptographic keys used to log in to sensitive corporate and government networks.Scientists have devised an attack that takes only minutes to steal the sensitive cryptographic keys stored on a raft of hardened security devices that corporations and government organizations use to access networks, encrypt hard drives, and digitally sign e-mails.
The exploit, described in a paper to be presented at the CRYPTO 2012 conference in August, requires just 13 minutes to extract a secret key from RSA’s SecurID 800, which company marketers hold out as a secure way for employees to store credentials needed to access confidential virtual private networks, corporate domains, and other sensitive environments. The attack also works against other widely used devices, including the electronic identification cards the government of Estonia requires all citizens 15 years or older to carry, as well as tokens made by a variety of other companies.
“They’re designed specifically to deal with the case where somebody gets physical access to it or takes control of a computer that has access to it, and they’re still supposed to hang onto their secrets and be secure,” Matthew Green, a professor specializing in cryptography in the computer science department at Johns Hopkins University, told Ars. “Here, if the malware is very smart, it can actually extract the keys out of the token. That’s why it’s dangerous.” Green has blogged about the attack here.
It’s this version of the attack the scientists used to extract secret keys stored on RSA’s SecurID 800 and many other devices that use PKCS#11, a programming interface included in a wide variety of commercial cryptographic devices. Under the attack Bleichenbacher devised, it took attackers about 215,000 oracle calls on average to pierce a 1024-bit cryptographic wrapper. That required enough overhead to prevent the attack from posing a practical threat against such devices. By modifying the algorithm used in the original attack, the revised method reduced the number of calls to just 9,400, requiring only about 13 minutes of queries, Green said.
Other devices that store RSA keys that are vulnerable to the same attack include the Aladdin eTokenPro and iKey 2032 made by SafeNet, the CyberFlex manufactured by Gemalto, and Siemens’ CardOS, according to the paper.
12% of Fortune 500 infected with DNSChanger malware
12% of Fortune 500 infected with DNSChanger malware: IID announced that 12 percent of all Fortune 500 companies and four percent of “major” U.S. federal agencies are still infected with DNSChanger malware. These findings come less than two weeks before ...
Nuevo troyano para móviles roba mensajes entrantes
Nuevo troyano para móviles roba mensajes entrantes: Nuevo malware roba mensajes SMS entrantes con el fin de interceptar claves para operaciones bancarias, con hacienda o compras online y provocar una ciberestafa.
Los ingresos por datos móviles alcanzan los 320 mil millones de dólares
Los ingresos por datos móviles alcanzan los 320 mil millones de dólares: Los ingresos generados por la tecnología móvil superan la facturación mundial generada en conjunto por por las industrias discográfica y cinematográfica, los servicios ISP y TV de cable.
Ubuntu 12.04 Samba Standalone Server With tdbsam Backend
Ubuntu 12.04 Samba Standalone Server With tdbsam Backend:
Ubuntu 12.04 Samba Standalone Server With tdbsam Backend
This tutorial explains the installation of a Samba fileserver on
Ubuntu 12.04 and how to configure it to share files over the SMB
protocol as well as how to add users. Samba is configured as a
standalone server, not as a domain controller. In the resulting setup,
every user has his own home directory accessible via the SMB protocol
and all users have a shared directory with read-/write access.
 |
This tutorial explains the installation of a Samba fileserver on
Ubuntu 12.04 and how to configure it to share files over the SMB
protocol as well as how to add users. Samba is configured as a
standalone server, not as a domain controller. In the resulting setup,
every user has his own home directory accessible via the SMB protocol
and all users have a shared directory with read-/write access.
Resultado de la IV Encuesta Latinoamericana de Seguridad de la Información
Resultado de la IV Encuesta Latinoamericana de Seguridad de la Información: Esta semana ACIS ha publicado en informe de la encuesta latinoamericana de seguridad de la información [PDF] liberado la semana pasada en el contexto de las XII Jornadas Nacionales de Seguridad Informática realizadas por la Asociación Colombiana de Ingenieros de Sistemas.
Cristian de la Redacción de Segu-InfoContenido completo en www.segu-info.com.ar
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Cristian de la Redacción de Segu-InfoContenido completo en www.segu-info.com.ar
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
28 jun 2012
Oracle Linux 6 update 3
Oracle Linux 6 update 3: Oracle Linux 6.3 channels are now available online
http://public-yum.oracle.com repositories. Both base channels and latest channels are available (for free for everyone)
http://linux.oracle.com repositories. Behind our customer portal but effectively the same content.
Source RPMs (.srpm) are being uploaded to http://oss.oracle.com/ol6/SRPMS-updates.
OL6.3 contains UEK2 kernel-uek-2.6.39-200.24.1. The source rpm is in the above location but our public GIT repository will be synced up shortly as well at https://oss.oracle.com/git/?p=linux-uek-2.6.39.git;a=summary. Unlike some others, of course, complete source, complete changelog, complete checkin history, both mainline and our own available. No need to go assemble things from a website manually.
Another cool thing coming up is a boot iso for OL6.3 that boots up uek (2.6.39-200.24.1) as install kernel and uses btrfs as the default filesystem for installation. So latest and greatest direct access to btrfs, a modern well-tested, current kernel, freely available. Enjoy.
Since it takes a few days for our ISOs to be on http://edelivery.oracle.com/linux, I mirrored them on my own server :http://mirrors.wimmekes.net/pub/OracleLinux/
Source RPMs (.srpm) are being uploaded to http://oss.oracle.com/ol6/SRPMS-updates.
OL6.3 contains UEK2 kernel-uek-2.6.39-200.24.1. The source rpm is in the above location but our public GIT repository will be synced up shortly as well at https://oss.oracle.com/git/?p=linux-uek-2.6.39.git;a=summary. Unlike some others, of course, complete source, complete changelog, complete checkin history, both mainline and our own available. No need to go assemble things from a website manually.
Another cool thing coming up is a boot iso for OL6.3 that boots up uek (2.6.39-200.24.1) as install kernel and uses btrfs as the default filesystem for installation. So latest and greatest direct access to btrfs, a modern well-tested, current kernel, freely available. Enjoy.
Since it takes a few days for our ISOs to be on http://edelivery.oracle.com/linux, I mirrored them on my own server :http://mirrors.wimmekes.net/pub/OracleLinux/
Usando Netcat
Usando Netcat: Netcat (a menudo referida como la navaja multiusos de los hackers) es una herramienta de red bajo licencia GPL (en la versión de GNU) disponible para sistemas UNIX, Microsoft y Apple que permite a través de intérprete de comandos y con una sintaxis muy sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Clonezilla live 1.2.12-67 con pocas mejoras y corrección de fallos
Clonezilla live 1.2.12-67 con pocas mejoras y corrección de fallos:
Clonezilla live 1.2.12-67 es una nueva versión estable enfocada a la actualización de paquetes, en la corrección de fallos y añade unas pocas mejoras.
Clonezilla live 1.2.12-67 es una nueva versión estable enfocada a la actualización de paquetes, en la corrección de fallos y añade unas pocas mejoras.
ISO 27001 implementation: How to make it easier using ISO 9001
ISO 27001 implementation: How to make it easier using ISO 9001: ISO 27001 and ISO 9001 may seem like quite different standards, but when you take a closer look at both, you can find a lot of similarities. They have the same Plan-Do-Check-Act (PDCA) cycle, four man...
26 jun 2012
SQL Joins
SQL Joins:
Navegando por la web me encontré con esta interesante imagen que muestra de forma gráfica los diferentes tipos de Joins en SQL. Espero les sea de mucha utilidad.
Mas:
http://www.alt-f4.info/2012/06/sql-joins.html
Navegando por la web me encontré con esta interesante imagen que muestra de forma gráfica los diferentes tipos de Joins en SQL. Espero les sea de mucha utilidad.
Mas:
http://www.alt-f4.info/2012/06/sql-joins.html
Reto Forense Campus Party 2012
Reto Forense Campus Party 2012:
Cómo se prometió les dejo los slides del Reto Forense para La Campus Party Colombia 2012, recuerden que para la inscripción deben enviar un mail a seguridadyredes@campus-party.com.co con copia a dragonjar@gmail.com.
Los datos que deben enviar son:
Nombre:
Teléfono:
Correo:
Área de Campus:
Cualquier duda la puedes hacer en twitter @DragonJAR o @Bl4ck_D4wn.
PD. Los certificados para el segundo reto (DragonJAR Hacking Labs) se publicaran por este medio también en el transcurso del día.
Cómo se prometió les dejo los slides del Reto Forense para La Campus Party Colombia 2012, recuerden que para la inscripción deben enviar un mail a seguridadyredes@campus-party.com.co con copia a dragonjar@gmail.com.
Los datos que deben enviar son:
Nombre:
Teléfono:
Correo:
Área de Campus:
Cualquier duda la puedes hacer en twitter @DragonJAR o @Bl4ck_D4wn.
PD. Los certificados para el segundo reto (DragonJAR Hacking Labs) se publicaran por este medio también en el transcurso del día.
También puede interesarte...
- Programacion y Audio de la Semana de La seguridad en Lima Peru
- Análisis Forense de Dispositivos iOS – Fase de Evaluación
- Como Contratar Profesionales en Seguridad Informática, a traves de la Guía (ISC)²
- Diplomado en CyberSecurity – Primer Modulo (Certificación en Hacking Ético)
- FaceNiff o Firesheep para Android
- Instalación de TFS, SQL Server 2008 y SDL
- OSSTMM (Open Source Security Testing Methodology Manual) 3.0
- Lo que nos depara el 2008 en Seguridad Informática
Researchers break RSA SecurID 800 token in 13 minutes
Researchers break RSA SecurID 800 token in 13 minutes: An international team of scientists that goes by the name of "Team Prosecco" claims to have devised attacks that manage to extract the secret cryptographic key from RSA's SecurID 800 token, as well as...
Gusano para Autocad para robar diseños
Gusano para Autocad para robar diseños: (vía Slashdot) Se ha descubierto el gusano ACAD/Medre.A escrito en AutoLISP y Visual Basic Script que roba diseños y ficheros creados por Autocad. El método de propagación era plantillas de Autocad y los ficheros los enviaba a direcciones de correo en China. Parece ser que el gusano era ampliamente configurable por los usuarios del mismo. Se ha encontrado especialmente en máquinas de Sudamérica. Más información en: análisis técnico de ACAD/Medre.A y en esta presentación
Rompen un código de cifrado de 923 bit
Rompen un código de cifrado de 923 bit: Hasta ahora nadie pensaba que fuera posible romper con éxito un código de 923-bit, y que llegado el caso se necesitarían miles de años en conseguirlo, pero la realidad es bien distinta. 148 días y dos horas y 21 ordenadores han conseguido lo que parecía un milagro.
Los laboratorios de Fujitsu se han unido a la Universidad Kyushu de Japón y al Instituto Nacional de Información y comunicaciones y ha conseguido el récord mundial para el criptoanálisis utilizando criptografía de próxima...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Los laboratorios de Fujitsu se han unido a la Universidad Kyushu de Japón y al Instituto Nacional de Información y comunicaciones y ha conseguido el récord mundial para el criptoanálisis utilizando criptografía de próxima...
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
La consumerización y la movilidad, principal preocupación para responsables de seguridad TI
La consumerización y la movilidad, principal preocupación para responsables de seguridad TI: El 67% de las compañías considera las ciberamenazas el mayor riesgo para su negocio, en tanto que el uso de redes sociales por parte de los empleados es considerado el mayor riesgo de seguridad informática para el 35% del empresariado.
25 jun 2012
Facebook Friendshake te ayuda a descubrir amigos y perfiles similares que están cerca de ti
Facebook Friendshake te ayuda a descubrir amigos y perfiles similares que están cerca de ti: 
Si hay un lugar donde Facebook no las tiene todas consigo a la hora de triunfar este sin duda es el móvil. Sin duda esta fue una de las razones que le llevaron a comprar Instagram, pero no fue la única empresa que cayó en sus redes. Por eso va incluyendo nueva características que aprovechen las capacidades de los teléfonos móviles. La última es Friendshake. Con esta nueva solución Facebook te ayuda a descubrir amigos y perfiles similares que están cerca de ti.
Se trata de una característica que sólo está disponible en la versión móvil de Facebook, así como en las aplicaciones para iOS y Android, y que nos ayuda a encontrar amigos que están próximos a nosotros y también están utilizando Friendsake. Para ello es necesario dejar que Facebook nos ubique mediante la geolocalización, y darle los permisos pertinentes.
Después nos muestra una lista de los amigos que tenemos cerca de nuestra ubicación, pero también aquellos que están utilizando la aplicación, que ya están entre nuestros contactos. Por ejemplo, a mi me mostraba a una amiga que tengo a más de 500 kilómetros, pero que es la única entre mis amigos que está usando la aplicación, por lo que tampoco me ha resultado de gran utilidad.
Mejorar la experiencia de los usuarios en el móvil es una de las obsesiones de Facebook. Para ello ha decidido tirar de músculo económico y comprar empresas que le ayuden a mejorar y una de ellas fue Glancee, una aplicación que nos permitía saber si a nuestro alrededor había alguna persona con los mismos intereses.
De todas formas por el poco tiempo que ha pasado desde la adquisición de la compañía no tengo claro si Facebok Friendshake, es algo en lo que ya estaban trabajando o se han apoyado en la experiencia de Glancee para sacarlo adelante. De todas formas no me gustan este tipo de aplicaciones, más allá de momentos puntuales, aunque puede ayudar a que muchos usuarios pasen más tiempo dentro de la red social, también desde sus móviles.
Más Información | Facebook FriendShake
En Genbeta | Facebook contrata a Chris Weeldreyer, responsable de interfaces de usuario en Apple
 |  |
Facebook y Amazon figuran como compradores potenciales de Blackberry
Facebook y Amazon figuran como compradores potenciales de Blackberry:
Research In Motion Limited (RIM) podría estar elaborando un plan para separar su división de teléfonos móviles y la red de mensajería en dos compañías diferentes, poniendo BlackBerry en venta. La información ha sido ofrecida por The Sunday Times. El periódico británico no cita la fuente de la noticia, pero indica que Facebook y Amazon son compradores potenciales.
Como parte de este plan, RIM podría mantener en su poder la red de mensajería y ofrecer licencias (movimiento liderado por el ex CEO de la compañía, Jim Balsillie, antes de abandonar la empresa). Por otra parte, RIM podría vender también la división de servicios de red.
La firma canadiense ha estado trabajando a principios de año con RBC y JP Morgan en una revisión estratégica y The Sunday Times señala que este plan es una opción elaborada durante el proceso de la revisión. En caso de no dividir la compañía, otra alternativa sería vender una buena parte de la firma a una empresa grande como Microsoft.
El actual CEO de RIM, Thorsten Heins, ha mantenido en los últimos meses que la empresa no está en venta, y que estudian soluciones para aprovechar la plataforma BlackBerry a través de asociaciones, concesión de licencias y alternativas estratégicas como modelo de negocio.
Sin embargo, el fabricante de teléfonos no ha revelado un avance de sus resultados en el primer trimestre. Sus acciones no paran de perder valor y en medios financieros se aventura que los resultados trimestrales arrojarán pérdidas.
Según el periódico británico, el plan final de RIM podría ver la luz en algún momento de este verano, antes del lanzamiento de BlackBerry 10 OS. De ser así, el nuevo sistema operativo, cuyo éxito es clave para RIM, tendría un futuro incierto.
Vía | The Verge » The Sunday Times
Imagen | Jeanbaptistem
En Genbeta | Facebook en el móvil puede necesitar un navegador… o necesitar mucho más
Research In Motion Limited (RIM) podría estar elaborando un plan para separar su división de teléfonos móviles y la red de mensajería en dos compañías diferentes, poniendo BlackBerry en venta. La información ha sido ofrecida por The Sunday Times. El periódico británico no cita la fuente de la noticia, pero indica que Facebook y Amazon son compradores potenciales.
Como parte de este plan, RIM podría mantener en su poder la red de mensajería y ofrecer licencias (movimiento liderado por el ex CEO de la compañía, Jim Balsillie, antes de abandonar la empresa). Por otra parte, RIM podría vender también la división de servicios de red.
La firma canadiense ha estado trabajando a principios de año con RBC y JP Morgan en una revisión estratégica y The Sunday Times señala que este plan es una opción elaborada durante el proceso de la revisión. En caso de no dividir la compañía, otra alternativa sería vender una buena parte de la firma a una empresa grande como Microsoft.
El actual CEO de RIM, Thorsten Heins, ha mantenido en los últimos meses que la empresa no está en venta, y que estudian soluciones para aprovechar la plataforma BlackBerry a través de asociaciones, concesión de licencias y alternativas estratégicas como modelo de negocio.
Sin embargo, el fabricante de teléfonos no ha revelado un avance de sus resultados en el primer trimestre. Sus acciones no paran de perder valor y en medios financieros se aventura que los resultados trimestrales arrojarán pérdidas.
Según el periódico británico, el plan final de RIM podría ver la luz en algún momento de este verano, antes del lanzamiento de BlackBerry 10 OS. De ser así, el nuevo sistema operativo, cuyo éxito es clave para RIM, tendría un futuro incierto.
Vía | The Verge » The Sunday Times
Imagen | Jeanbaptistem
En Genbeta | Facebook en el móvil puede necesitar un navegador… o necesitar mucho más
| |
Cinco alternativas para crear un currículo más atractivo
Cinco alternativas para crear un currículo más atractivo:
Uno de los formatos más populares en los últimos tiempos en Internet son las infografías y no faltan los servicios que nos ayuden a crear nuestro currículo con este formato. El resultado es bastante vistoso y nos ayudará a que nuestro currículo no pase desapercibido pero quizás falla a la hora de entrar en los detalles de la información.
Cuando además de mostrar dónde hemos trabajado queremos mostrar parte de nuestro trabajo la mejor opción es crear un porfolio personal. Es muy utilizado por ejemplo por profesionales como diseñadores gráficos ya que en estos casos una muestra del trabajo es el mejor aval para conseguir nuevos empleos o clientes. Tenemos servicios como:
Una cuestión que cada vez es más valorada por las empresas son las habilidades de los candidatos. Es fundamental sobre todo si estamos pensando en preparar un currículo pensado para trabajar fuera de nuestro país. Este formato es bastante popular en los países sajones. Algunos servicios que nos pueden ayudar en este aspecto son:
Todas estas alternativas son visualmente atractivas, pero no sirven de mucho si lo que buscamos es que las empresas puedan archivar nuestro currículo en sus bases de datos. Para estos casos lo mejor es apostar por un formato estándar. En este aspecto podemos utilizar un servicio como EuroPassMaker que facilitará a muchas empresas la labor de importar los datos. Se trata de ponérselo fácil a la hora de volver a contactar con nosotros cuando surja un vacante.
Redes sociales para dar visibilidad al currículo
La principal red social que nos permite crear un currículo y tenerlo a mano es LinkedIn, la red social enfocado a los profesionales. Además es un servicio con el cual se integran muchos de los presentados anteriormente, de manera que completar el perfil profesional en LinkedIn y tener el currículo al día nos evitará tener que ir actualizando servicio por servicio en los que estamos de alta. Recomendaciones o practicar el networking son otras de sus ventajas, así como los grupos, una forma de participar y darse a conocer en distintas empresas diferente.
Con el fin del curso escolar para algunos y la proximidad para otros llega el momento para muchos de afrontar la difícil tarea hoy en día de intentar encontrar trabajo. El primer paso para muchos es crear un currículo, de manera que podamos mostrar nuestras virtudes. Más allá del currículo formal en papel tenemos otras oportunidades para crear este documento. Por eso hoy vamos a ver cinco alternativas para crear un currículo más atractivo y que se salga un poco de la norma del típico documento creado con la plantilla de turno de Word.
La infografía, un resumen visualmente muy vistoso
Uno de los formatos más populares en los últimos tiempos en Internet son las infografías y no faltan los servicios que nos ayuden a crear nuestro currículo con este formato. El resultado es bastante vistoso y nos ayudará a que nuestro currículo no pase desapercibido pero quizás falla a la hora de entrar en los detalles de la información.
En muchos casos debemos tener en cuenta que son servicios para consultar y visualizar desde la web. Si los imprimimos nos puede servir como una bonita portada para nuestro currículo de papel pero poco más. Una desventaja es que no todo el mundo está acostumbrado a estos formatos y no saben si al pasar el puntero del ratón por un gráfico aparecerá un cuadro con más información, por ejemplo, por lo que puede resultar incómodo para muchos evaluar al candidato con este formato. Algunos servicios que nos ayudan a crearlos son:
- cvgram con una parte central destacada enfocada a mostrar nuestras habilidades. Está bien para aquellos que quieran destacar las áreas en las que han aportado su responsabilidad en los últimos empleos que han tenido, así como para aquellos que no tengan mucha experiencia y quieran destacar otros aspectos del currículo. Nos permite incluir el currículo en formato más tradicional tipo PDF o documento de texto.
- Vizualize.me una de mis opciones favoritas por su flexibilidad para crear la infografía eligiendo plantillas, tipografías, etc. Ha mejorado mucho pero todavía está en fase beta. Ahora ya ofrece soporte para Internet Explorer lo que le hace ganar muchos puntos. Como curiosidad y si queréis promocionaros “a lo famoso presentando nueva película” podemos encargar una camiseta con nuestra infografía. Su punto más débil es que no podemos incluir nuestro currículo en formato texto tradicional.
- Re.vu quizás es la opción más completa que combina infografía y currículo en texto, aunque es poco intuitivo y si es la primera vez que lo consultas puede que no encuentren la opción de ver el currículo en papel o añadir una muestra de trabajos e incluso crear un pequeño porfolio con ellos. También en mi opinión es el menos atractivo de los tres visualmente hablando.
El porfolio, mostrando una parte de nuestro trabajo
Cuando además de mostrar dónde hemos trabajado queremos mostrar parte de nuestro trabajo la mejor opción es crear un porfolio personal. Es muy utilizado por ejemplo por profesionales como diseñadores gráficos ya que en estos casos una muestra del trabajo es el mejor aval para conseguir nuevos empleos o clientes. Tenemos servicios como:
- Issuu es una alternativa que nos permite mostrar este trabajo ya sea a través de una presentación, un documento PDF, etc. La parte positiva es que podemos incrustarlo dentro de nuestro blog personal, o compartirlo de manera que nos ayude a ganar visibilidad para nuestros trabajos.
- Calameo tiene una filosofía similar. Nos permitirá además de visualizar el porfolio descargarlo o compartirlo de forma sencilla. Visualmente es muy atractivo la forma de presentarlo. La parte negativa es que todavía sigue utilizando Flash y esto puede restar puntos para algunos.
- Identyme se trata de un servicio pensado para crear una tarjeta de visita o presentación digital donde podamos añadir una breve descripción e información de contacto que además nos permite incluir un pequeño porfolio para mostrar nuestro trabajo. Visualmente atractivo, breve y fácil de compartir. Podemos importar datos directamente de redes sociales, lo que aligera todo el proceso.
El problema de este tipo de servicios es que no nos ayudan a crear el porfolio y dependerá de nuestro talento y creatividad que luzca más o menos bien. Por eso en muchas ocasiones son muy valorados por las empresas, porque el propio porfolio también es parte del trabajo del solicitante.
Información de nuestras habilidades
Una cuestión que cada vez es más valorada por las empresas son las habilidades de los candidatos. Es fundamental sobre todo si estamos pensando en preparar un currículo pensado para trabajar fuera de nuestro país. Este formato es bastante popular en los países sajones. Algunos servicios que nos pueden ayudar en este aspecto son:
- Cuvitt que no sólo nos ayuda a destacar nuestras habilidades más allá de cuestiones como la experiencia o la formación, sino que también nos ayuda a conocer aspectos nuevos que podemos destacar y que podrían haber pasado desapercibidos.
- Marketyou es un servicio que nos ayuda a completar nuestro currículo y mejorar aspectos como la formación o que habilidades deberíamos potenciar para que resultara atractivo para las empresas a las que presentamos nuestra candidatura.
Adaptación al modelo europeo
Todas estas alternativas son visualmente atractivas, pero no sirven de mucho si lo que buscamos es que las empresas puedan archivar nuestro currículo en sus bases de datos. Para estos casos lo mejor es apostar por un formato estándar. En este aspecto podemos utilizar un servicio como EuroPassMaker que facilitará a muchas empresas la labor de importar los datos. Se trata de ponérselo fácil a la hora de volver a contactar con nosotros cuando surja un vacante.
Además es un modelo estandarizado y homologado que nos permitirá presentar nuestro currículo en formato europeo, así como añadir certificados que acrediten nuestros conocimientos o los idiomas que hablamos. Es una buena alternativa si estamos pensando en enviar nuestro currículo a otros países y no sabemos muy bien por donde empezar. ¿Evitaremos así que nuestro currículo caiga en la destructura de papel?
Bonus Track, las redes sociales
Redes sociales para dar visibilidad al currículo La principal red social que nos permite crear un currículo y tenerlo a mano es LinkedIn, la red social enfocado a los profesionales. Además es un servicio con el cual se integran muchos de los presentados anteriormente, de manera que completar el perfil profesional en LinkedIn y tener el currículo al día nos evitará tener que ir actualizando servicio por servicio en los que estamos de alta. Recomendaciones o practicar el networking son otras de sus ventajas, así como los grupos, una forma de participar y darse a conocer en distintas empresas diferente.
Pero Facebook también tiene un acuerdo con Monster, una buscador de empleo que nos permite utilizar Facebook para encontrar empleo. Lo hacen a través de BeKnown, donde se mostrará tu experiencia laboral, aptitudes, logros e intereses. Además nos permite ganar méritos, recomendaciones, etc. Todo ello con el debido control de la privacidad que siempre define el propio usuario. Además parece que nos es de más ayuda Facebook que LinkedIn a la hora de encontrar un empleo.
Por último no nos podemos olvidar de Twitter, donde podemos recibir ofertas de empleo con servicios como tagempleo para encontrar ofertas de empleo. Pero también podemos crear un currículo al estilo visual de Twitter con un servicio como TwiCVer que puede ser interesante para los profesionales que buscan empleo dentro del área de las redes sociales.
Quizás no son los canales habituales por los que el currículo puede llegar a una empresa. Pero también evitamos ser un par de hojas más encima del montón de currículos almacenados que nadie va a mirar. ¿Nos servirán este tipo de formatos para destacar dentro del montón? Luego ya dependerá de las aptitudes de cada uno.
En Genbeta | La imagen de la semana: El Currículum de Sergei Brin
| |
24 jun 2012
Ubuntu 12.10 y su solución frente a Secure Boot
Ubuntu 12.10 y su solución frente a Secure Boot:
Canonical está perfilando cómo va a abordar el problema del arranque seguro (Secure Boot) en la próxima versión de su sistema operativo Ubuntu 12.10 Quantal Quetzal. Mi compañero Manu Mateos ya nos explicó que Microsoft no es el responsable de bloquear cargadores de arranque ajenos y que la decisión está en manos de los fabricantes.
La industria está de acuerdo en la necesidad de proporcionar un sistema de arranque seguro, que no pueda ser intervenido por un código dañino que intente controlar el proceso. Para solucionar el problema ha nacido la especificación UEFI (Unified Extensible Firmware Interface), que proporciona una interfaz limpia entre el sistema operativo y el firmware de la plataforma al momento del arranque.
Dentro de la especificación UEFI está Secure Boot, que define cómo arrancar los equipos. Secure Boot requiere una clave digital para arrancar un ordenador con el fin de reducir la posibilidad de un ataque de malware. Canonical, que está presente en UEFI Forum, ha generado una clave para Ubuntu.
En la actualidad continúan las negociaciones entre Canonical y sus socios OEM para implementar fórmulas sencillas para consumidores y empresas a la hora de utilizar esta clave, asegurando así la existencia de opciones para poder iniciar una máquina con cualquier sistema operativo, en particular en aquellas que tengan instalado Windows de fábrica. Al no haber concluido las negociaciones, Canonical no puede detallar aún planes definitivos respecto de sus socios OEM.
Para los usuarios que descargan directamente Ubuntu, Canonical está trabajando en un cargador de arranque nuevo para Quantal Quetzal, de forma que la distribución continúe con la filosofía simplemente funciona de la marca, y que de ella esperan los usuarios.
En los equipos con Secure Boot activado, Canonical no prevé emplear GRUB 2 de forma predeterminada, a pesar del tiempo y esfuerzo que ha empleado en su desarrollo, porque crearía problemas legales debido a su licencia GPLv3.
Vía | Canonical
Imagen | Wikimedia Commons
Canonical está perfilando cómo va a abordar el problema del arranque seguro (Secure Boot) en la próxima versión de su sistema operativo Ubuntu 12.10 Quantal Quetzal. Mi compañero Manu Mateos ya nos explicó que Microsoft no es el responsable de bloquear cargadores de arranque ajenos y que la decisión está en manos de los fabricantes.
La industria está de acuerdo en la necesidad de proporcionar un sistema de arranque seguro, que no pueda ser intervenido por un código dañino que intente controlar el proceso. Para solucionar el problema ha nacido la especificación UEFI (Unified Extensible Firmware Interface), que proporciona una interfaz limpia entre el sistema operativo y el firmware de la plataforma al momento del arranque.
Dentro de la especificación UEFI está Secure Boot, que define cómo arrancar los equipos. Secure Boot requiere una clave digital para arrancar un ordenador con el fin de reducir la posibilidad de un ataque de malware. Canonical, que está presente en UEFI Forum, ha generado una clave para Ubuntu.
En la actualidad continúan las negociaciones entre Canonical y sus socios OEM para implementar fórmulas sencillas para consumidores y empresas a la hora de utilizar esta clave, asegurando así la existencia de opciones para poder iniciar una máquina con cualquier sistema operativo, en particular en aquellas que tengan instalado Windows de fábrica. Al no haber concluido las negociaciones, Canonical no puede detallar aún planes definitivos respecto de sus socios OEM.
Para los usuarios que descargan directamente Ubuntu, Canonical está trabajando en un cargador de arranque nuevo para Quantal Quetzal, de forma que la distribución continúe con la filosofía simplemente funciona de la marca, y que de ella esperan los usuarios.
En los equipos con Secure Boot activado, Canonical no prevé emplear GRUB 2 de forma predeterminada, a pesar del tiempo y esfuerzo que ha empleado en su desarrollo, porque crearía problemas legales debido a su licencia GPLv3.
Vía | Canonical
Imagen | Wikimedia Commons
| |
22 jun 2012
Etceter, agrupando y compartiendo contenido en píldoras de información
Etceter, agrupando y compartiendo contenido en píldoras de información:
Compartir contenido es la base de todas las redes sociales que triunfan hoy en día. Primero fue contenido personal, pero luego se fue diversificando y pocas cosas quedan ahora que no se puedan publicar en Facebook o Twitter. Hay muchísimos servicios menores que cambian la forma de compartir contenido por si no queremos depender de los grandes portales de internet, con sus propias apuestas para que los usuarios tengan su propio rincón donde compartir contenido. Etceter es uno de esos servicios.
Etceter nos dice, básicamente, que no necesitamos complicarnos la vida creándonos un blog o una página web para poder compartir contenido. Tras crearnos una cuenta de usuario tendremos un perfil donde poder mostrar nuestras ‘píldoras‘ (un conjunto de datos como enlaces a páginas web, imágenes, vídeos de YouTube, Texto que tienen algo en común) y ‘cajas‘ (grupos de píldoras) de información.
Una píldora se compone de un título, una descripción y tantos elementos de información como queramos colocar. Lo particularmente interesante es que podemos colocar esos elementos a nuestro gusto, jugando con la anchura de cada uno para crear una especie de página con una, dos o hasta tres columnas dinámicas. Es decir, nosotros escogemos cómo queda el contenido que queremos compartir dentro de esa píldora, que a su vez se puede colocar dentro de una caja.
Las cajas y píldoras se comparten entre todo el mundo, y proporcionan un método sencillo para los que sencillamente quieren compartir un grupo de datos (como información acerca de una región con vídeos y datos, por ejemplo) y no quieren hacerlo en ninguna red social. Por el momento Etceter está en fase de pruebas, pero podemos introducir nuestra cuenta de correo para solicitar una invitación.
Sitio oficial | Etceter
Compartir contenido es la base de todas las redes sociales que triunfan hoy en día. Primero fue contenido personal, pero luego se fue diversificando y pocas cosas quedan ahora que no se puedan publicar en Facebook o Twitter. Hay muchísimos servicios menores que cambian la forma de compartir contenido por si no queremos depender de los grandes portales de internet, con sus propias apuestas para que los usuarios tengan su propio rincón donde compartir contenido. Etceter es uno de esos servicios.
Etceter nos dice, básicamente, que no necesitamos complicarnos la vida creándonos un blog o una página web para poder compartir contenido. Tras crearnos una cuenta de usuario tendremos un perfil donde poder mostrar nuestras ‘píldoras‘ (un conjunto de datos como enlaces a páginas web, imágenes, vídeos de YouTube, Texto que tienen algo en común) y ‘cajas‘ (grupos de píldoras) de información.
Una píldora se compone de un título, una descripción y tantos elementos de información como queramos colocar. Lo particularmente interesante es que podemos colocar esos elementos a nuestro gusto, jugando con la anchura de cada uno para crear una especie de página con una, dos o hasta tres columnas dinámicas. Es decir, nosotros escogemos cómo queda el contenido que queremos compartir dentro de esa píldora, que a su vez se puede colocar dentro de una caja.
Las cajas y píldoras se comparten entre todo el mundo, y proporcionan un método sencillo para los que sencillamente quieren compartir un grupo de datos (como información acerca de una región con vídeos y datos, por ejemplo) y no quieren hacerlo en ninguna red social. Por el momento Etceter está en fase de pruebas, pero podemos introducir nuestra cuenta de correo para solicitar una invitación.
Sitio oficial | Etceter
| |
21 jun 2012
Graba screencasts de forma rápida y sencilla desde el navegador con el excelente Screenr
Graba screencasts de forma rápida y sencilla desde el navegador con el excelente Screenr:
Hay algunas herramientas que sorprenden desde el primer momento. Tras una apariencia sencilla, son capaces de descubrirnos su gran potencia tras unos pocos minutos con ellas. Screenr, un servicio que ofrece la posibilidad de grabar screencasts directamente desde el navegador y sin necesidad de instalar nada (requiere Java, eso sí), es un claro ejemplo de ello.
Antes de explicaros cómo funciona Screenr, dejadme que os ponga aquí un vídeo que he grabado con esta herramienta cuyo proceso me ha llevado menos de dos minutos (no lleva audio porque lo he desactivado, pero se puede configurar a nuestro gusto, pues detecta las posibles fuentes de entrada):
Vídeo | Screenr
El procedimiento para grabar capturar todo lo que pase en pantalla a través de Screenr es tan sencillo que asusta. La página cuenta con un botón para grabar (Record) que, al pulsarlo, nos abre una capa de selección cuyo tamaño y posición podemos ajustar a nuestro antojo. Tres son los controles que acompañan a esta ventana transparente de selección: el botón rojo que dará inicio a la grabación, el selector de fuente de entrada de audio y un botón verde con la leyenda “Done” para cuando queramos finalizar la captura de vídeo.
Una vez hayamos llevado a cabo nuestro screencast y pulsado el botón “Done”, el sistema automáticamente nos muestra una previa del vídeo y nos da la opción de publicarlo, para lo cual requiere que nos registremos conectando nuestra cuenta de Facebook, Twitter y algunos servicios más. El proceso es tan rápido que, tras seleccionar con qué perfil de redes sociales queremos registrarnos, bastará con elegir el nombre de usuario que queramos usar en Screener y listo.
A partir de aquí el sistema nos permite compartir el vídeo con su propia url, obtener el código para insertarlo allá donde queramos (como he hecho yo más arriba), descargarlo en formato .mp4 y publicarlo directamente en YouTube si tenemos cuenta. Además nos ofrece un Bookmarklet que podemos añadir en nuestra barra de herramientas para comenzar a grabar cuando queramos con un clic.
Un servicio en mi opinión excelente que nos puede ser de mucha utilidad en más de una ocasión si no buscamos grandes logros técnicos, aunque teniendo la posibilidad de descargar el vídeo resultante se abren miles de posibilidades.
Por último cabe decir que, si bien Screenr se puede usar de forma totalmente gratuita, disponen de diversas tarifas que se ajustan a todo tipo de necesidades, tanto para particulares que quieran algo más por 19 dólares al mes hasta el plan Enterprise para empresas por 289 dólares al mes.
Sitio oficial | Screenr
Hay algunas herramientas que sorprenden desde el primer momento. Tras una apariencia sencilla, son capaces de descubrirnos su gran potencia tras unos pocos minutos con ellas. Screenr, un servicio que ofrece la posibilidad de grabar screencasts directamente desde el navegador y sin necesidad de instalar nada (requiere Java, eso sí), es un claro ejemplo de ello.
Antes de explicaros cómo funciona Screenr, dejadme que os ponga aquí un vídeo que he grabado con esta herramienta cuyo proceso me ha llevado menos de dos minutos (no lleva audio porque lo he desactivado, pero se puede configurar a nuestro gusto, pues detecta las posibles fuentes de entrada):
Vídeo | Screenr
El procedimiento para grabar capturar todo lo que pase en pantalla a través de Screenr es tan sencillo que asusta. La página cuenta con un botón para grabar (Record) que, al pulsarlo, nos abre una capa de selección cuyo tamaño y posición podemos ajustar a nuestro antojo. Tres son los controles que acompañan a esta ventana transparente de selección: el botón rojo que dará inicio a la grabación, el selector de fuente de entrada de audio y un botón verde con la leyenda “Done” para cuando queramos finalizar la captura de vídeo.
Una vez hayamos llevado a cabo nuestro screencast y pulsado el botón “Done”, el sistema automáticamente nos muestra una previa del vídeo y nos da la opción de publicarlo, para lo cual requiere que nos registremos conectando nuestra cuenta de Facebook, Twitter y algunos servicios más. El proceso es tan rápido que, tras seleccionar con qué perfil de redes sociales queremos registrarnos, bastará con elegir el nombre de usuario que queramos usar en Screener y listo.
A partir de aquí el sistema nos permite compartir el vídeo con su propia url, obtener el código para insertarlo allá donde queramos (como he hecho yo más arriba), descargarlo en formato .mp4 y publicarlo directamente en YouTube si tenemos cuenta. Además nos ofrece un Bookmarklet que podemos añadir en nuestra barra de herramientas para comenzar a grabar cuando queramos con un clic.
Un servicio en mi opinión excelente que nos puede ser de mucha utilidad en más de una ocasión si no buscamos grandes logros técnicos, aunque teniendo la posibilidad de descargar el vídeo resultante se abren miles de posibilidades.
Por último cabe decir que, si bien Screenr se puede usar de forma totalmente gratuita, disponen de diversas tarifas que se ajustan a todo tipo de necesidades, tanto para particulares que quieran algo más por 19 dólares al mes hasta el plan Enterprise para empresas por 289 dólares al mes.
Sitio oficial | Screenr
| |
Sophos expone los cinco principales códigos maliciosos para Android
Sophos expone los cinco principales códigos maliciosos para Android: El estudio, realizado sobre teléfonos inteligentes y tabletas con Android de usuarios de 118 países diferentes, revela que la seguridad móvil es un problema creciente.
New version of NGINX web server to support OCSP-stapling
New version of NGINX web server to support OCSP-stapling: GlobalSign, DigiCert, Comodo, and NGINX announced a joint effort and a sponsored development contract, to enhance the NGINX open source web server to support OCSP-stapling.
This collaboration furth...
This collaboration furth...
Google experimenta con un nuevo diseño de la página de búsqueda
Google experimenta con un nuevo diseño de la página de búsqueda:
Google está probando un nuevo diseño de su página de búsqueda. Como puede apreciarse en el vídeo, la actual barra lateral izquierda desaparece completamente, y sus opciones quedan ahora situadas en una nueva barra horizontal situada bajo la caja de búsqueda.
En la nueva barra horizontal están dispuestos los diversos filtros generales de búsqueda: Web, Imágenes, Mapas, Vídeos, Noticias, Compras, “Más” (desplegable) y Herramientas de búsqueda. Al seleccionar cualquiera de ellos, quedará destacado en color rojo.
En el nuevo diseño, al seleccionar dentro del desplegable “Más” cualquiera de sus opciones, la elegida pasará a ocupar un lugar entre “Compras” y “Más”, también destacada en color rojo. Cada vez que realicemos una selección dentro del desplegable, si hubiera otro ítem del mismo seleccionado con anterioridad, desaparece dejando su lugar al nuevo.
Por otro lado, seleccionando uno de los filtros principales, al pulsar sobre “Herramientas de búsqueda”, se despliega otra fila de controles vinculados al filtro principal elegido, con sus correspondientes opciones organizadas en desplegables.
El icono de la rueda dentada que da acceso a las “Opciones”, queda situado en la nueva barra horizontal (situado en solitario a la derecha de la pantalla), abandonando su lugar actual en la parte superior. Se incorpora en éste un nuevo ítem a los ya existentes, con ayuda para las búsquedas.
El nuevo diseño no sólo es útil para los usuarios de tabletas, también cobra sentido en las cada vez más utilizadas pantallas de formato horizontal. Sobre si veremos el nuevo diseño funcionar más adelante, o si será exactamente como el mostrado, nada se sabe. De momento parece ser únicamente un experimento. ¿Qué os parece? ¿Lo veis práctico?
Vía | Tecno-Net
Vídeo | YouTube
Google está probando un nuevo diseño de su página de búsqueda. Como puede apreciarse en el vídeo, la actual barra lateral izquierda desaparece completamente, y sus opciones quedan ahora situadas en una nueva barra horizontal situada bajo la caja de búsqueda.
En la nueva barra horizontal están dispuestos los diversos filtros generales de búsqueda: Web, Imágenes, Mapas, Vídeos, Noticias, Compras, “Más” (desplegable) y Herramientas de búsqueda. Al seleccionar cualquiera de ellos, quedará destacado en color rojo.
En el nuevo diseño, al seleccionar dentro del desplegable “Más” cualquiera de sus opciones, la elegida pasará a ocupar un lugar entre “Compras” y “Más”, también destacada en color rojo. Cada vez que realicemos una selección dentro del desplegable, si hubiera otro ítem del mismo seleccionado con anterioridad, desaparece dejando su lugar al nuevo.
Por otro lado, seleccionando uno de los filtros principales, al pulsar sobre “Herramientas de búsqueda”, se despliega otra fila de controles vinculados al filtro principal elegido, con sus correspondientes opciones organizadas en desplegables.
El icono de la rueda dentada que da acceso a las “Opciones”, queda situado en la nueva barra horizontal (situado en solitario a la derecha de la pantalla), abandonando su lugar actual en la parte superior. Se incorpora en éste un nuevo ítem a los ya existentes, con ayuda para las búsquedas.
El nuevo diseño no sólo es útil para los usuarios de tabletas, también cobra sentido en las cada vez más utilizadas pantallas de formato horizontal. Sobre si veremos el nuevo diseño funcionar más adelante, o si será exactamente como el mostrado, nada se sabe. De momento parece ser únicamente un experimento. ¿Qué os parece? ¿Lo veis práctico?
Vía | Tecno-Net
Vídeo | YouTube
| |
Suscribirse a:
Entradas (Atom)