Día del Emprendedor

Gracias a la gorda (otra vez) me entero de que el próximo mes de mayo se celebra el día del emprendedor.

Se trata, como reza en la propia página del ministerio, de fomentar el espíritu empresarial y animar a los ciudadanos, especialmente a los más jóvenes, a emprender iniciativas empresariales, a través de una jornada repleta de talleres, conferencias, mesas redondas, etc.

Las jornadas son organizadas por el Ministerio de Industria, Turismo y Comercio, las Consejerías de Economía, contando además con la colaboración de las CCAA locales.

Comentar que cada Comunidad Autónoma ha elegido su Día del Emprendedor, por lo que algunas coinciden en fecha, siendo la designada para Canarias el día 5 de mayo. Como cierre , el Ministerio organizará en Madrid un encuentro final el 2 de junio, donde se darán cita todas las instituciones que han hecho posible el evento.

Puede ser interesante darse un salto y echar un vistazo. Si estás en Las Palmas ese día, hay tres puntos de encuentro:

Centro de Iniciativas Culturales de La Caja (CICCA)

Alameda de Colón, 1.

Gabinete Literario

Plaza de Carrasco, 1.

Rectorado de la ULPGC

C./ Juan de Quesada, 30.

Dia del Emprendedor | Ministerio de Industria, Turismo y Comercio | I+D

servido por tresonce 1 comentario compártelo

Formatos de archivo históricamente inofensivos

Vía email recibo lo siguiente (Es un poquito largo pero merece la pena saberlo):

Históricamente se han considerado archivos potencialmente peligrosos para Microsoft Windows los que poseían las muchas extensiones de aplicaciones ejecutables que existen. En su código es posible ocultar cualquier acción dañina para el sistema, y puede ser disimulada y pasar desapercibida por el usuario. EXE, VBS, PIF, SRC, BAT y un largo etcétera, son extensiones de las que hemos aprendido a desconfiar hace tiempo. Desde hace poco, sin embargo, se pueden unir al conjunto de sospechosas muchas otras que se han considerado desde siempre confiables.

De un tiempo a esta parte, se ha popularizado el uso de archivos con extensiones históricamente confiables con la finalidad de difundir código malicioso. El ejemplo más claro y conocido ha ocurrido con la vulnerabilidad de procesamiento de WMF que permitía la ejecución de código arbitrario en el sistema con la simple visualización de una imagen. Este fallo ha permitido la dispersión de virus ocultos bajo aparentemente inofensivas imágenes con formatos JPG o GIF gracias a exploits muy potentes y sofisticados.

El mismo día 1 de enero de 2006 VirusTotal detectaba un fichero que fue enviado de forma masiva por correo electrónico y que simulaba una felicitación para el nuevo año. El archivo adjunto, una imagen en formato JPG, "HappyNewYear.jpg", comprometía el sistema con tan sólo visualizarla. A partir de ahí, se han recibido en VirusTotal más de diez variantes de malware con extensión JPG que aprovechaban la vulnerabilidad y algunas variantes con extensión GIF. Debido a la popularidad y facilidad para aprovecharse de esta vulnerabilidad, la previsión es que vayan en aumento.

No sólo los usuarios de Microsoft deben preocuparse por estas extensiones. En enero se han encontrado varias vulnerabilidades en Apple QuickTime que pueden se aprovechadas por atacantes para ejecutar código a través de formatos aparentemente inofensivos. Imágenes con formato QTIF, TGA, TIFF y GIF especialmente manipuladas y visualizadas con Apple QuickTime Player versión 7.0.3 y anteriores (para Mac OS X y Windows) permiten la ejecución de código en el sistema de la víctima.

Igualmente este mes, se ha identificado una vulnerabilidad en BlackBerry Enterprise Server (conocido servidor de comunicaciones inalámbricas) que puede ser aprovechada por atacantes remotos para ejecutar código arbitrario a través de un archivo PNG especialmente manipulado y enviado como adjunto.

Por si fuese poco, cuando ya creíamos enterrados a los virus de macro que se extendían a través de documentos elaborados con la suite Microsoft Office y este formato se consideraba relativamente seguro, aparece un nuevo fallo de denegación de servicio en Microsoft Excel que se rumorea (aún está por confirmar) que puede llevar a la ejecución de código arbitrario con la simple visualización en Microsoft Office de una hoja de cálculo en este formato.

Estos son sólo algunos ejemplos. Hoy resulta extraño encontrar un servidor de correo que permita el envío de adjuntos en un formato potencialmente peligroso. Las extensiones típicas que se han convertido en vías de propagación de todo tipo de software dañino son filtradas sin piedad por muchos administradores, conocedores de que en la mayoría de los casos están destinadas a que un usuario incauto las ejecute y libere el código maligno en su interior. Aun así la propagación de virus a través de correo con archivo adjunto sigue siendo muy popular, y los creadores de virus inventan todo tipo de triquiñuelas destinadas a saltarse estas barreras de seguridad. Ocultar la extensión, comprimir los archivos y aprovechar las vulnerabilidades del sistema operativo para ejecutar automáticamente código, son de las más populares. Gracias a estas nuevas vulnerabilidades, tienen una nueva oportunidad para saltarse estas barreras.

Entre otras medidas de seguridad, los administradores de sistemas de correo electrónico deben asegurarse de que sus antivirus controlan y examinan, no sólo los ficheros con extensión sospechosa, sino también los archivos en principio confiables del tipo imagen o documento ofimático. Bloquear estos ficheros resulta inviable pues su intercambio a través de correo es necesario y legítimo en la mayoría de las ocasiones. El problema que se les plantea es que si manejan un volumen importante de archivos de este tipo, controlarlos a través de un exhaustivo escaneo en la pasarela de correo en busca de virus, puede suponer una degradación en el rendimiento del sistema y un retraso en el intercambio de emails.

En cualquier caso la mejor solución, como de costumbre, pasa por la educación de los usuarios finales encargados de recibir estos documentos. Deben conocer los peligros de abrir los ficheros no confiables, tengan la extensión que tengan, que provengan de fuentes desconocidas.

Ojo al dato, hay que estar siempre alerta con este tipo de problemas. Como bien dice en el último párrafo, teniendo conocimiento de causa de lo que hacemos, se ahorrarían muchos problemas de este tipo.

virus | windows

servido por tresonce sin comentarios compártelo

Vodafone Simply. La usabilidad aplicada a un teléfono

Siguiendo con la línea de los objetos cotidianos con diseño accesible, desde hace un tiempo me rondaba la idea de hablar sobre Vodafone Simply.

El concepto Simply de la compañía británica de telefonía móvil se basa en poner al alcance de los usuarios menos acostumbrados a las nuevas tecnologías terminales adaptados a las necesidades básicas, que suelen limitarse a llamadas y envío/recepción de sms.

Según puede leerse en el microsite de de Simply:

Los teléfonos móviles Vodafone Simply se adaptan a ti y se caracterizan por tener:

-Botones de acceso directo a los servicios y funciones que más usas.

-Una gran pantalla con información útil y fácil de leer.

-Ayuda en el propio teléfono.

En la actualidad, existen sólo 3 modelos, todos de Sagem, los cuales son bastante atractivos. Espero que sean tan fáciles de usar como están dando a entender, ya que conozco gente que tiene pensado comprárselo a su abuela. ;)

vodafone | simply | moviles | usable

servido por tresonce sin comentarios compártelo

Aquellos maravillosos años...

Hoy me he puesto melancólico. Me han asaltado viejos recuerdos de infancia/adolescencia. Aquel día en el que en casa de Javi, mi vecino de enfrente, descubrí que existían unas máquinas llamadas videoconsolas (aunque en aquellos tiempos no creo que se llamasen así, al menos eso me parece a mi), las cuales, conectadas al televisor, te transportaban a otro mundo sin moverte del sitio. Un mundo de habilidad, de diversión, de competición, un mundo al que era tan simple llegar como hacer un click.

Eran los tiempos de la Atari 2600, que llegó a mi en forma de pong. Aún a día de hoy me echaría unas partiditas. Y quién no?.

Más tarde, mis padres me regalaron (aún hoy no se lo he agradecido lo suficiente) la "maquinita" y empezaron a caer en mis manos juegos de todo tipo. Al poco, mi primo también tuvo una y eso fue el acabóse!!! Tardes y tardes literalmente pegados a aquellas joyas como PitFall, River Raid, Tank... Eso sí, no por estar enganchados dejábamos de hacer deporte; Fútbol, Boxeo, Tenis, Baloncesto...

Ah, esos gráficos cuadriculados de 16 colores, ese sonido monofónico en forma de beep, beep (aunque el del River Raid sí que estaba currado), esos joysticks, qué tiempos...

Lo que más me admira del tema es la jugabilidad que tenían, eran aditivos al máximo, con lo simples que eran!!!, me río yo ahora del Far Cry, del Need For Speed y compañía.

Luego llegaron los Amstrad CPC464, y aunque también engancharon lo suyo, creo que no son comparables al boom que supuso en mi mente la apertura de ese nuevo mundo.

Para terminar, y siguiendo la "línea editorial" de esta publicación, señalar que aquellos juegos sí que eran usables, dos botoncitos y una palanca y fuera. Vete a jugar ahora al Tekken o al FIFA usando todas las combinaciones. ;)

PS: Vaaaaaaaaaaale, lo confieso. Aún hoy sigo teniendo un emulador de Atari 2600 en mi PIV. XD

atari 2600 | amstrad

servido por tresonce 5 comentarios compártelo

Flash 1% bueno

Seguro que más de uno ha leído o escuchado algo sobre un artículo del gurú de la usabilidad Jakob Nielsen titulado Flash, 99% malo. Apareció en el 2000.

En su momento fue una dura crítica hacia una herramienta web muy utilizada a día de hoy. Cualquiera puede hacer sus pinitos con el Flash, se pilla cualquier tutorial por ahí y hala!, toma animación pa' mi web.

Quizás ese sea el 1% bueno que veía Nielsen de Macromedia Flash. XD

Sinceramente, estoy bastante de acuerdo con esa opinión de Nielsen, los que me conocen saben que no soy amigo de las animaciones sin sentido. Porque, a ver, que alguien me explique a mi, qué pinta una animación web a la entrada de un website de mantenimiento de ordenadores... Acaso merezco perder tanto tiempo mirando lo cojonuda que es la presentación de la empresa si yo lo único que quiero es solicitar el servicio???!!!

Entiendo lógico que existan websites hechos íntegramente con Flash, pero siempre y cuando tengan un sentido y una utilidad, aunque tengo que decir que me resulta muy difícil encontrar alguna a la que hacer referencia aquí.

Como curiosidad, parece que la opinión de Nielsen ha cambiado desde entonces, hasta el punto de alcanzar un acuerdo entre su consultora y Macromedia para diseñar unas pautas mediante las cuales diseñar sitios web usables con Flash. ;)

flash | jakob nielsen | gurú

servido por tresonce 3 comentarios compártelo