BITes: DirtyCow, DDOS, baterías explosivas, Administración Electrónica, Linux Performance y más

Hace tiempo del último BITes, y por eso mismo he preparado uno en mitad de semana con un montón de enlaces interesantes que podremos ver, así como un proyecto interesante en GitHub que he ma llamado la atención y algunas cosas más.

Ayuda con el blog

¿Te gusta el blog? ¿Quieres colaborar un poco con él? ¿Quieres publicar un post aquí? Está bien como post invitado para promocionar un poco tu blog, tu perfil de Twitter, LinkedIn, Facebook, etc. Sólo envíame un comentario o un mensaje y hablamos.
Y como vivimos en un mundo injusto tampoco está de más colaborar haciendo click aquí. Visitarás un post de este blog con un poco de publicidad extra y al final algo sí que me llega. No es mucho, pero es algo 🙂

Enlaces de estos días

Digo de estos días porque la recopilación empezó hace más de una semana, y son contenidos que me han parecido muy interesantes y me gusta compartir esta información

• Dirty Cow. Con este nombre tan bonito se encierra un bug muy chungo para Linux. Donde se mezclan varios conceptos muy curiosos, una escalada de privilegios producida por una condición de carrera en algunas llamadas al sistema. Vamos, que si ejecutamos un código desde varios hilos hay muchas probabilidades de que la ejecución falle provocando que un usuario sin privilegios pueda acceder a lugares de Linux a los que no debería.
• Reflexiones sobre el ataque que tumbó al mundo. Ese día yo miré mi móvil y Twitter no podía recuperar mensajes. ¿Pero qué pasó en realidad? ¿Podría haberse evitado?
• La compaía cuyas cámaras facilitaron el ataque pide que las devuelvan. Estamos en 2016 y algunos modelos no permitían el cambio de contraseña porque estaba en el firmware. A este paso el primer capítulo de la serie CSI Cyber se va a hacer verdad y todo.
• Ataques phising a webs con links target=»_blank» . Otra del mismo blog, muy interesante.
• LinuxAE. Una VM para realizar trámites de manera segura con la administración electrónica de España. No es el link oficial, pero cuenta con una entrevista con el creador muy interesante.
• En Enero de 2017, Google Chrome marcará como inseguros los sitios que pidan contraseña y no sean HTTPS. Nada más que decir.
• Una central nuclear comprometida por un ciberataque. Un toque de atención a ciertos sitios. Hay lugares que necesitan una protección extra ante estas acciones.
• Linux Performance: Una colección de enlaces, esquemas, vídeos muy interesantes para entender, medir y mejorar el rendimiento en Linux
• ¿Por qué explotan las baterías del Samsung Galaxy Note? Explicado como todo lo que hace RufianEnLaRed, muy ameno y divertido…

Un proyecto en GitHub

Vamos a ver proyectos interesantes que podemos encontrar en GitHub, con su código fuente para investigarlos, y con muy buena pinta. Vamos a empezar con TesseractJs. Es un port de Tesseract en Javascript. Tesseract es un sistema de OCR (Optical Character Recognition o Reconocimiento Óptico de Caracteres), es decir, el texto que está dibujado en una imagen, podemos leerlo, reconocerlo y almacenarlo en formato texto de nuevo. Con lo que podremos modificarlo, copiarlo y muchas más cosas.
La tecnología no es nueva, el OCR se lleva utilizando desde los años 60-70, y se han hecho muchos avances y proyectos utilizando estas tecnologías. Pero me llamó la atención verlo en Javascript, directamente en el navegador.

Foto principal: Aneta Ivanova

También podría interesarte....