El error de seguridad SQL Injection que costó 45 Millones de dólares

45M_roboEs mucho lo que se ha hablado en estos días del magnifico robo perpetrado por una pequeña red (no muy sofisticada) de hackers y ladronzuelos. En su mayoría integrada por dominicanos radicados en Estados Unidos, utilizaron según expertos en seguridad técnicas no tan sofisticadas como lo son Inyección de SQL arbitrario a servicios web de usuarios finales, así como implantación de keyloggers (registradores de teclas) y herramientas de acceso remoto.

Los sujetos una vez ganaron acceso a un servicio interno de cajeros que tenia la base de datos de informaciones de tarjetas de débito y crédito, procedieron a idear una táctica que les permitiera sustraer mucho dinero en poco tiempo, para esto procedieron a clonar las tarjetas de las victimas y salir a la calle a retirar el dinero desde cajeros automáticos y hacer compras a granel.

Yo diría que mas que todo tuvieron perseverancia y un buen despliegue internacional lo que garantizó un mayor beneficio en el menor tiempo sin ser atrapados al instante, pero lo que da risa de todo esto es las razones por las cuales este tipo de sujetos es capturado: tonterías, altanerías, arrogancia y exhibicionismo. Una vez que fueron obteniendo beneficios se fueron poniendo mucho mas a la vista de los detectives, por realizar gastos extravagantes y comprar objetos costosos a sabiendas de que su actividad de gastos anterior no era lo acostumbrado (vamos que a un artista se le perdona) y este tipo de cosas en muchos países, levantan sospechas.

Sin duda alguna 45 millones de dolares no es poco dinero y creo que al final esto impacta de alguna manera la economía de esos bancos… o peor aun de los clientes afectados.

Este fue el esquema utilizado por los perpetradores (haga clic para ver completa):

45M_SQLInyection

Sigue leyendo

La historia de Mario Kart contada utilizando Parallax

mario_kartEn esta entrada hay dos cosas interesantes que contar, la primera es la historia de Mario Kart, para algunos nos llena de nostalgia, recordar aquellos momentos en los que jugábamos por horas las fascinantes aventuras de Mario Kart, sobre todo la evolución que ha tenido el juego como tal.

Por otro lado comentar sobre la tendencia en paginas web de la técnica Parallax, que lo que hace básicamente es crear un efecto de scroll con varias profundidades en el contenido y con scroll a diferente frecuencia (así como vemos las nubes cuando vamos en un avión), utilizando técnicas de CSS3, HTML5 y JavaScript.

A continuación un vídeo del recuento histórico:

Si deseas también puedes verlo de manera mas detenida haciendo clic AQUÍ.

Por otro lado si deseas ver otros ejemplos de la técnica parallax puedes hacerlo haciendo clic AQUÍ

Two-step verification ahora disponible para cuentas de Microsoft (Live)

Screenshot_2013-04-21-14-04-36Sin duda alguna, una de las cosas que mas me gusta de tener una cuenta Google es que puedo manejar de forma muy psicótica la seguridad con el sistema de verificación de doble paso (Two-step verification), el cual recientemente ha sido adoptado por Microsoft para sus cuentas, así que si tienes una cuenta del ya fallecido hotmail o Outlook.com así como otro servicio de la ventanita, puedes activar esta protección extra para tu cuenta, te aseguro que no te vas arrepentir. Siempre recuerda hacer unos códigos de backup por si tu celular es sustraído o simplemente se te pierde.

Un tutorial de como configurar esta opción lo puedes encontrar (en ingles) en el blog de Scott Hanselman.

Diseñador o Desarrollador web, esta conferencia no la debes dejar pasar

html_codeSi eres de los que a penas comienza a diseñar web, o de los que les fascina el mundo de la web y toda su tecnología adyacente (como yo), entonces te recomiendo que asista a la conferencia que está organizando Scott Hanselman este mes (Abril 2013) en las vegas, la cual para que no sea solo así concuerda con otras conferencias del área de la tecnología. Hasta ahora hay 8 conferencistas con un buenísimo perfil en las áreas de interés, incluyendo Scott Hanselman (reconocido por sus artículos en ASP.NET y sus numerosas publicaciones), ellos son:

  • Dan Wahlin de Wahlin Consulting
  • Denise Jacobs, una autoridad en creatividad y la tecnología CSS
  • Lea Verou de W3C
  • Richard Campbell de .NET Rocks!
  • Scott Hunter de Microsoft
  • Todd Anglin de Telerik
  • John Papa, experto en Javascript
  • Christian Heilmann de Mozilla
  • Jonathan Snook de SMACSS.com
  • Elijah Manor experto en JQuery
  • Jim Cowart de appendTo()
  • Phil Haack de GitHub (Una leyenda)

Con ese arsenal de personas realmente estoy muy emocionado y lamento no poder asistir, pero si alguno de ustedes tiene la forma, les doy de consejo que se acerquen por ahí ya que es bueno contar con las experiencias de esos expertos en el área.

Para mas detalles pueden ingresar haciendo clic aquí

Sigue leyendo

htcone_camera_compare

La cámara del HTC One comparada con pruebas

htcone_camera_compareLa cámara del HTC One de “tan solo” 4 MegaPíxeles ha dado mucho de que hablar, y lo sigue haciendo ya que los chicos de TechnoBuffalo han hecho un articulo comparando su calidad junto a la cámara de los demás buques insignias de diferentes compañías (Lumia, iPhone, BB Z10, Xperia, Nexus y Galaxy). Aunque el artículo tiene ya unos días de publicado, es recomendable leerlo si estamos a puntos de decidirnos por un móvil a sabiendas de que su mayor utilidad será la de tomar fotos.

Desde mi punto de vista entiendo que el HTC One tiene la mejor cámara, sin embargo en condiciones de poca luz le doy mi voto a la cámara del Lumia 920.

Si deseas conocer más del artículo en cuestión sigue el enlace de leer más.

Sigue leyendo

Snapseed (Retoque fotográfico para tontos)

Hace poco tuve la oportunidad de probar desde el google play esta aplicación llamada Snapseed. La aplicación es muy buena y eficiente, permite de manera rápida y fácil efectuar las operaciones mas comunes sobre una foto: retocar los colores, recortar, girar, doblar, enmarcar y agregarle filtros que le den realce y belleza.

Lo magnifico de la aplicación es que para utilizarla no hay que ser un experto en herramientas de retoque de fotografías, sino que son un simple toque del dedo puedes hacer muchas cosas, ademas te permite en el vuelo ver una diferencia de la imagen original contra la imagen retocada, cosa que te ayuda bastante a la hora del retoque.

La aplicación al parecer esta optimizada para tabletas, aunque en mi Galaxy S2 funciona bastante bien y no tengo quejas hasta ahora.

Si te animas a descargarla puedes hacerlo desde el Google Play.

Capturas (Desde el mismo Google Play):

Apple patentiza el diseño de sus tiendas

istore¿Se imaginan por un momento como seria si cada empresa patentizara el diseño de sus locales? Aunque ridículo o extraño te parezca, precisamente este es el mundo que imagina Apple en estos momentos.

El departamento de patentes de Estados Unidos ha reconocido como propio el diseño minimalista y enfocado en los productos de Apple.

Así que no duden que dentro de poco veamos a Apple demandando a Samsung y Microsoft ahora no por sus productos, sino por donde lo venden, así que si tienes la oportunidad de visitar una de las tiendas de Apple, fijate en los detalles, ya que eso representa una patente.

Imagen cortesía de iPadsfera