Skip to content

Category Archives for Seguridad Web

Conferencias Semana Cultural Universidad de Valencia

Conferencia: Buscando en el ADN

por Vicente Arnau

adn

Se dará el Jueves 15 de Abril a las 10:30 hasta las 11:30 en el aula AI-18 (Campus de Burjassot)

Toda la información sobre cómo estamos construidos los seres humanos se encuentra definida en todas y cada una de nuestras células.

Su estudio tiene unas metas muy ambiciosas, por una parte comprender el funcionamiento de la vida en la tierra y por tanto de los seres vivos, pero por otra parte utilizar esta información para entender a través del estudio del ADN de qué forma los humanos podemos mejorar nuestra calidad de vida.

La curación de todas las enfermedades a través de la terapia génica es uno de los objetivos más ambiciosos del siglo XXI.

En esta exposición se mostrará qué es el ADN, cómo se obtiene y las técnicas informáticas que se utilizan para su estudio. También se mostrarán los avances actuales en la biomedicina y las posibilidades que nos ofrece, en un futuro inmediato, para predecir e incluso curar cualquier enfermedad.

Conferencia: Redes Neuronales y Neurociencia computacional

por Salvador Moreno

RedNeuronal

Se dará el Jueves 15 de Abril a las 11:30 hasta las 13:00 en el aula AI-18 (Campus de Burjassot)

Desde antiguo el hombre ha intentado descubrir cómo funciona el cerebro y en qué consiste la inteligencia. El motivo es doble: por un lado, la curiosidad inherente al hombre que le lleva a intentar entender cómo funciona todo en el universo. El cuerpo humano, y, en concreto, el cerebro humano es una de las fronteras por extender del conocimiento humano. Por otro lado, el deseo de fabricar máquinas a semejanza del hombre: los robots inteligentes.

En esta charla veremos, de entre las múltiples aproximaciones al intento de modelar, entender, y construir cerebros artificiales, aquellas basadas en intentar emular las redes de neuronas que constituyen el elemento básico de construcción del cerebro humano.

Seguridad informática

por Javier Sánchez

Se realizará en el aula Ai-16 (Campus de Burjassot) el Jueves 15 de Abril de 16:30 a 18:30.

Esta actividad consta de dos charlas sobre seguridad informática. La primera será sobre seguridad en las aplicaciones web:

El temario de la charla de seguridad web será unas pinceladas por los tipos de bugs XSS, LFI, RFI, SQL INGECTION y lo completaré con el método para entrar a cuentas de tuenti el cual es un simple XSS que aún no ha sido corregido…

La segunda segunda sobre seguridad en aplicaciones de escritorio:

Visión de la seguridad en aplicaciones.
Técnicas de antidepuración y desensamblado.
Tipos de protecciones.
Concepto de desbordamiento de buffer.
Desbordamientos de pila.
Desbordamientos de heap.
Tomando el control de la ejecución.
Shellcodes.
Construcción del exploit.
Conclusión.

Taller de accesibilidad web

por Centro de Discapacitados de la UV

Se impartirá en el AI 1.

Viernes 16 de abril de 11:00 a 13:00

Programa:

¿Cómo es una web accesible?
Métodos de acceso a web alternativos. Tecnología de apoyo.
Introducción a las recomendaciones WAI-WCAG 3.0.
Contenido multimedia y dinámico.
Integración de la accesibilidad desde el diseño.

“ La potencia del World Wide Web radica en su universalidad. Un
aspecto esencial es el acceso de todo, independientemente de su
discapacidad”
(Tim Berners-Lee, Director del W3C e inventor de World Wide)

Viernes 16 de Abril, de 11 a 13 horas en el Laboratorio 8, semisótano
de Farmacia. Plazas limitadas al aforo del laboratorio.

Written on 14 abril 2010 by Jorge Gálvez under Cursos, Seguridad Web with No Comments
Tagged with , , ,

Antivirus gratis | Antivirus gratuitos

Los mejores antivirus gratuitos

1) Microsoft Security Essentials:

Antivirus-Microsoft-Security-EssentialsMicrosoft Security Essentials proporciona protección en tiempo real contra virus, spyware y otros tipos de software malintencionado para tu PC doméstico.

Microsoft Security Essentials se ejecuta de forma silenciosa y eficiente en segundo plano con lo que puede utilizar con total libertad su equipo basado en Windows como desee, sin interrupciones ni largos tiempos de espera.

Además, ha sido catalogado como el mejor software de seguridad del año 2009.

Descargar antivirus gratis

2) Antivirus Avast:

antivirus-gratis-avastAntivirus y anti-spyware todo incluído. avast! antivirus Home Edition incluye protección anti-spyware, certificada por el proceso del West Coast Labs Checkmark, y detección anti-rootkit  basada en la mejor tecnología GMER.

Avast Home es un antivirus potente, funcional y gratuito capaz de detectar una larga lista de virus, gusanos, troyanos, rootkits y spywares.

Avast protege en tiempo real, como la mayoría de antivirus, y también vigila las vías más habituales de entrada de virus: programas P2P, programas de mensajería instantánea y correo electrónico.

Avast analiza el PC con gran eficacia. Simultáneamente comprueba la integridad de datos para recuperar archivos en caso de infección.

Avast se integra con el Explorador de Windows, por tanto permite escanear archivos desde la comodidad del menú contextual.

Nota sobre Avast:

Es gratuito para uso no comercial y tras 60 días de uso has de registrar el programa de forma gratuita para continuar utilizándolo indefinidamente

Para utilizar Avast necesitas:

Sistema operativo: Win95/98/98SE/Me/2000/NT/XP/Vista/7/Linux

Descargar antivirus gratis

3) AVG Antivirus

avg-anti-virus-professional

Con AVG tu equipo estará protegido ante virus, troyanos, programas espías, rootkits e incluso suplantaciones de identidad (o phising). Todo ello gracias a la protección en tiempo real y al exhaustivo análisis, programado o bajo demanda.

Además, AVG se integra en tu navegador con LinkScanner y te indica si la página que visitas es segura o no.

Y si cuentas con Outlook o The Bat!, AVG analizará tu correo en busca de virus y programas dañinos.

Para utilizar AVG necesitas:

Sistema operativo: Win2000/XP/Vista/7

Descargar antivirus gratis

4) Avira Antivirus

avira-antivirusMi antivirus gratuito preferido, sin duda uno de los mejores en detección de elementos infecciosos en nuestros ordenadores.

Protección básica
Proteja su equipo contra virus peligrosos, gusanos, troyanos y costosos marcadores automáticos. Nuevo: Básico Anti-Spyware.

Avira AntiVir Personal – Antivirus GRATUITO es una fiable solución de antivirus gratuita, que examina rápida y constantemente su equipo para detectar programas malintencionados como, por ejemplo, virus, troyanos, programas de puerta trasera, bulos, gusanos, marcadores automáticos, etc. Controla todas las acciones ejecutadas por el usuario o por el sistema operativo y reacciona inmediatamente cuando se detecta un programa malintencionado. Avira AntiVir Personal es un programa antivirus integral y fácil de usar, diseñado para ofrecer una protección contra virus fiable y gratuita a usuarios domésticos, exclusivamente para uso personal y no apto para uso comercial o de negocios.

Disponible para Windows o Unix.

Descargar Antivirus Avira gratis

Written on 03 enero 2010 by Jorge Gálvez under Seguridad Web, Sistemas Operativos with 3 Comments
Tagged with , , , ,

Filtro Internet para menores

filtro-ninos-internet

¿Como se puede proteger a los niños de ciertos contenidos de Internet?

Gracias a los programas de filtrado de contenidos, podemos filtrar los contenidos que deseamos permitir y los que no.

¿Existen programas de filtrado gratuitos?

Si, k9 web protection es uno de los mejores, el único problema es que está en inglés. Con un nivel de inglés básico no tendrás ningún inconveniente, ya que su instalación es muy sencilla.

Pasos para la instalación:

1) Conseguir una licencia de uso de forma gratuita:

- visita http://www1.k9webprotection.com/getk9/index.php

- rellena todos los campos del formulario K9 Web Protection License Request.

- una vez enviado, consulta tu correo electrónico para obtener la licencia.

2) Descárgate el programa de http://www1.k9webprotection.com/getk9/download-software.php

(existen versiones para Windows 2000, XP, Vista y Mac OSX).

3) Ejecutar el programa k9-webprotection.exe.

4) Introduce el número de licencia y una contraseña de administrador (importante no olvidarla!! ).

5) Reinicia el PC.

6) Ejecuta el programa desde Inicio -> Programas -> Blue Coat K9 Web Protection -> Blue Coat K9 Web Protection Admin

(si todo ha ido bien, se abrirá el explorador de internet con una página para configurar los filtros).

7) Introduce tu contraseña de administrador para configurar los filtros a menores y las distintas opciones que ofrece el programa.

Written on 22 septiembre 2009 by Jorge Gálvez under Navegadores web, Seguridad Web, internet with No Comments
Tagged with , , , ,

Diseon.com colabora con Tractis y Red.es para regalarte un Lector DNIe

tractis-logoredes-logo

Tractis y red.es han unido sus fuerzas para regalar más de 300.000 lectores de DNIe a los ciudadanos. Se trata del primer reparto masivo de lectores de DNIe de la historia de España. Comenzará el 1 de Octubre y terminará antes de finales de 2009.

La campaña pretende fomentar el uso del nuevo DNIe y todos los lectores a repartir serán completamente gratuitos. Las personas que soliciten un lector deberán pagar solamente 2 € de gastos de envío.

¿Para qué sirve el DNI electrónico?

En la medida que el DNI electrónico vaya sustituyendo al DNI tradicional y se implanten las nuevas aplicaciones, podremos utilizarlo para:

  • Realizar compras firmadas a través de Internet

  • Hacer trámites completos con las Administraciones Públicas a cualquier hora y sin tener que desplazarse ni hacer colas

  • Realizar transacciones seguras con entidades bancarias

  • Acceder al edificio donde trabajamos

  • Utilizar de forma segura nuestro ordenador personal

  • Participar en un conversación por Internet con la certeza de que nuestro interlocutor es quien dice ser

El DNI electrónico es una oportunidad para acelerar la implantación de la Sociedad de la Información en España y situarnos entre los países más avanzados del mundo en la utilización de las tecnologías de la información y de las comunicaciones, lo que, sin duda, redundará en beneficio de todos los ciudadanos.

Qué hace falta para utilizarlo

Tipos de dispositivos, sistemas operativos y estándares.
Para la utilización del DNI electrónico es necesario contar con determinados elementos hardware y software que nos van a permitir el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.

a) Elementos hardware

El DNI electrónico requiere el siguiente equipamiento físico:

• Un Ordenador personal (Intel -a partir de Pentium III- o tecnología similar).
• Un lector de tarjetas inteligentes que cumpla el estándar ISO-7816. Existen distintas implementaciones, bien integrados en el teclado, bien externos (conectados vía USB) o bien a través de una interfaz PCMCIA.

lite-lector-dniemini-lector-dni

Para elegir un lector que sean compatible con el DNI electrónico, verifique que, al menos:

• Cumpla el estándar ISO 7816 (1, 2 y 3).
• Soporta tarjetas asíncronas basadas en protocolos T=0 (y T=1).
• Soporta velocidades de comunicación mínimas de 9.600 bps.
• Soporta los estándares:

– API PC/SC (Personal Computer/Smart Card)
– CSP (Cryptographic Service Provider, Microsoft)
- API PKCS#11

b) Elementos software

• Sistemas operativos

El DNI electrónico puede operar en diversos entornos:

  • Microsoft Windows (“Microsoft Windows (2000, XP y Vista)” )
  • Linux
  • Unix
  • Mac

• Navegadores

El DNI electrónico es compatible con los siguientes navegadores:

  • Microsoft Internet Explorer (versión 6.0 o superior)
  • Mozilla Firefox (versión 1.5 ó superior)
  • Netscape (versión 4.78 o superior)

• Controladores / Módulos criptográficos
Para poder interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular, el equipo ha de tener instalados unas “piezas” de software denominadas módulos criptográficos.

  • En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina “Cryptographic Service Provider” (CSP).
  • En los entornos UNIX / Linux o MAC podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.

Tanto el CSP como el PKS#11 específico para el DNI electrónico podrán obtenerse en la dirección www.dnielectronico.es/descargas

Para configurar correctamente el lector de tarjetas con los requisitos exigidos por el DNIe es recomendable seguir las instrucciones del fabricante del dispositivo. En algunos casos, será necesario instalar un driver específico que varía en función del modelo de lector y del sistema operativo.

Written on 16 septiembre 2009 by Jorge Gálvez under General, Seguridad Web, internet with 1 Comment
Tagged with , ,

Curso Online Avanzado sobre Desarrollo Web

curso diseno web avanzadofundacion universidad empresa uji

El objetivo del curso es la adquisición de aptitudes directamente apliclables al desarrollo de sistemas de información avanzados. Para ello se estudiarán tanto entornos, herramientas, tecnologías y arquitecturas, como los mecanismos de gestión y protección de la información.

PROGRAMA

  1. Web avanzado: conceptos e implicaciones (20 horas).
    1. Preliminares.
      1. Necesidad del curso y aspectos organizativos del mismo.
    2. Conceptos avanzados.
      1. Informática Social.
        1. Conceptos fundamentales del Web.
        2. Web 2.0 y su Software
        3. Aplicaciones del Web 2.0
      2. Interoperabilidad.
        1. Plataformas.
        2. Arquitecturas orientadas a servicios (SOA).
        3. Estandares y Normalización.
      3. Tecnologías
        1. Planificación de proyectos.
        2. Herramientas y entornos de desarrollo.
        3. Tecnologías de cliente y servidor.
    3. Implicaciones.
      1. Organizativas
        1. Dirección tecnológica. Infraestructura, estrategia y políticas.
        2. Implicaciones para la organización.
        3. Aplicaciones prácticas.
      2. Seguridad
        1. Legalidad, garantía y control.
        2. Activos de Información.
  2. Activos de información: gestión, protección y control (15h).
    1. Introducción.
    2. Dimensiones de la seguridad de la información.
      1. Disponibilidad.
      2. Integridad.
      3. Confidencialidad.
    3. Análisis sistemático de riesgos.
      1. Activos.
      2. Amenazas.
      3. Riesgo.
    4. Tratamiento del riesgo en la programación web avanzada.
      1. Establecimiento de salvaguardas.
      2. Asunción de un riesgo residual.
    5. Normas y recomendaciones de seguridad.
      1. La protección de los datos personales.
      2. La família de normas ISO 27000.
  3. Herramientas y nuevos entornos de desarrollo: Wiki, Subversion, Eclipse, Trac (20h).
    1. Documentación.
      1. Wiki.
      2. DocBook.
    2. Control de versiones.
      1. Subversion: Instalación, configuración y uso.
    3. Entornos de desarrollo integrados.
      1. Eclipse.
      2. Netbeans.
    4. eXtremme Programming: Técnicas de desarrollo ágil de proyectos.
      1. Construcción de software con Ant.
      2. Pruebas unitarias con JUnit.
      3. Pruebas unitarias web avanzadas con JWebUnit o Selenium.
  4. Tecnologías base de cliente: Cliente rico (50h).
    1. Tecnologías base.
      1. HTML/XHTML. Futuras funcionalidades disponibles en XHTML 2.0.
      2. CSS. Estilos, maquetación con CSS y funcionalidades disponibles en CSS3.
      3. Familia de tecnologias XML.
        1. Información: XML y XML Namespaces.
        2. Presentación: XSL y Formatting objects.
        3. Estructura: DTD XML Schema.
        4. Búsqueda: XPath, XQuery.
      4. JavaScript.
        1. Sintaxis.
        2. Orientación a objetos
        3. El Document Object Model (DOM).
        4. Herramientas de desarrollo y depuración: Firebug.
      5. XForms
      6. Gráficos: SVG y Canvas.
      7. Consideraciones en la implantación de las tecnologías de cliente rico en los navegadores actuales.
        1. Quirks mode Vs. Standard mode.
        2. El box model.
        3. Compatibilidad.
    2. Cliente rico.
      1. Conceptos básicos.
      2. Frameworks y Toolkits AJAX:.
        1. Prototype, OpenRico, Scriptaculous y JQuery.
        2. Dojo.
        3. GWT.
        4. Qooxdoo y Eclipse RAP.
        5. OpenLaszlo y Flex.
        6. Apollo y JavaFX.
  5. Tecnologías de servidor. PHP. Java (80h).
    1. PHP.
      1. Preparación del entorno: Apache, PHP, MySQL.
        1. Instalación de componentes.
        2. Configuración básica de un servidor apache.
          1. Directivas básicas.
          2. Módulos.
          3. Hosts virtuales.
          4. Reescritura de URLs.
        3. Configuración de PHP.
        4. Configuración de MySQL.
      2. El lenguaje PHP
        1. Introducción.
        2. El lenguaje.
          1. Sintaxis
          2. Tipos de datos.
          3. Expresiones y operadores.
          4. Estructuras de control.
          5. Funciones, clases, objetos.
          6. PCRE.
        3. Interacción con el web.
          1. Variables predefinidas.
          2. Forms y XForms.
          3. Subida de ficheros.
          4. Quoting.
          5. Sesiones.
          6. Safe mode.
        4. Acceso a base de datos.
          1. Fundamentos.
          2. Ejemplos.
        5. Librerías, PEAR, PECL.
        6. Problemas comunes.
          1. Concurrencia.
          2. Portabilidad.
          3. Internacionalización.
          4. Distribución.
          5. Depuración.
          6. Código cerrado.
        7. Ejemplos típicos.
          1. Autenticación.
          2. Almacenamiento de imágenes.
    2. Java
      1. Introducción.
        1. Introducción y sintaxis.
        2. Tipos de datos.
        3. Estructuras de control.
        4. Clases en Java. Heréncia e Interfaces.
        5. Packages.
        6. Excepciones en Java.
        7. Entrada/Salida y clases útiles.
      2. Aspectos avanzados.
        1. Applets e interfaces gráficas de usuario con Swing/AWT.
        2. Threads.
        3. Programación de Sockets.
        4. Politicas de seguridad Java.
      3. Java y XML.
        1. Validación de documentos mediante DTD y XML schema.
        2. Uso del interfaz SAX y DOM.
        3. Transformaciones XSL.
        4. Tecnologias java sobre XML.
      4. J2EE 5.0.
        1. Servidores de aplicaciones Java.
          1. Conceptos generales.
          2. Formatos de despliegue de aplicaciones.
          3. Configuración de la conexión a base de datos. Tipos de conexión. Pooling. Datasources.
          4. Instalación y administración de un servidor de aplicaciones: Tomcat y JBoss.
        2. Conectividad con bases de datos: JDBC.
        3. Servlets, JSP (JavaServer Pages) y JSTL (JavaServer Pages Standard Tag Library).
        4. Web Services con JAX-WS.
        5. JAXB. Mapeo entre XML Schema y clases Java.
        6. Mapeo objeto relacional con Hibernate.
        7. Enterprise Java Beans. EJB 3.0.
        8. Modelo de persistencia JPA.
        9. HyperJAXB. Integración de JAXB con Hibernate/EJB3.
  6. Seguridad en entornos web (15h).
    1. Errores comunes en programación web.
      1. Uso de GET y POST, variables globales, comprobaciones.
      2. Saneamiento de variables de formularios.
      3. XSS o Cross Site Scripting.
      4. CSRF o Cross Site Request Forgeries. (Caso webmail uji).
      5. Control sobre cookies.
      6. SQL Injections. Básicos/Avanzados/Blind.
    2. Métodos de autenticación
      1. Basados en passwords (usuario + pwd, tipo CHAP, etc …).
      2. No basados en password (X509).
    3. Técnicas de evasión de ataques.
      1. Captchas, tipos de ataques.
      2. Controles anti-spam, ofuscación Javascript.
  7. Arquitecturas orientadas a servicios (20h).
    1. Conceptos generales.
      1. Introducción a los Servicios Web.
      2. SOA: Arquitecturas orientadas a servicios.
    2. Servicios Web.
      1. Tipos de Servicios Web.
      2. Llamadas a procedimientos remotos con XML-RPC.
      3. WSDL: Web Service Definition Language.
      4. SOAP: Simple Object Access Protocol.
      5. REST Web Services.
      6. UDDI: Universal Description, Discovery and Integration.
    3. Estándares relacionados.
      1. Web Services Management and Monitoring.
      2. Web Services Security.
      3. Web Services Interoperability.
    4. Orquestación de Servicios Web.
      1. BPEL: Business Process Execution Language.

METODOLOGÍA

El curso comenzará en noviembre y se realizará de forma no presencial a través del Aula virtual. Se calcula que deben dedicarse al menos 4 horas semanales al estudio y 4 horas más para el trabajo individual tutorizado, considerando un número aproximado de 30 semanas. El curso se divide en módulos y en cada módulo se realizan ejercicios de evaluación continuada. A lo largo de cada modulo se desarrollará un ejemplo y se realizaran ejercicios de ampliación y mejora. La superación del curso requerirá de la presentación de un proyecto final ligado a uno o más módulos

EVALUACIÓN

Cada módulo presenta unos ejercicios de realización obligatoria. Se requiere la confección de un proyecto final de curso que deberá llevar a lapráctica tecnologías de servidor y de cliente rico.

Información: http://cursowebavanzado.uji.es/

Written on 17 julio 2009 by Jorge Gálvez under Cursos, Diseño web, Seguridad Web with No Comments
Tagged with , , ,