Hemos visto varias herramientas para medir cuanto tiempo nos queda de batería (incluyendo programas que cambian el color del cursor), otro que automáticamente selecciona planes de energía dependiendo si tenemos el portátil/netbook conectado a la corriente o no, entre otros. Pero ningún programa es tan completo para monitorear la batería, como BatteryCare.

Una de las principales razones, además de las antes mencionadas, es que también da recomendaciones sobre cuando realizar una descarga total de la batería para recalibrarla. Y es que con las nuevas baterías de litio que montan todos los portátiles modernos, ya no existe el “efecto memoria” – ese problema que plagaba a baterías anteriores y que requería que hiciéramos descargas completas regularmente – y por tanto, hacer descargas totales regulares resulta perjudicial. Sin embargo, dado que los ciclos de carga/descarga de la batería son irregulares, el medidor de la batería tiende a descalibrarse, por lo que una descarga total / recarga puede ser necesaria después de cierto tiempo, para que el portátil pueda medir correctamente el tiempo de carga de la batería.

Nota: Es recomendable realizar ciclos de descarga / recarga totales a la batería apenas compramos un notebook / batería nueva, pues sólo así llegarán a su capacidad total.

BatteryCare

Continúa leyendo

Los trucos para hacer caer a los usuarios y robarles información son cada vez más ingeniosos y peligrosos. En este caso, Aza Raskin, un desarrollador de Mozilla, descubrió una nueva forma de phishing muy efectiva que realmente da miedo.

Si bien es difícil culpar a los navegadores de no proteger del phishing a los usuarios, ya que son éstos los que voluntariamente entregan su información (claro que sin darse cuenta), el tabnagging explota algunos huecos de seguridad de Firefox y Chrome para poder conseguir su objetivo.

Cómo funciona el ataque:

  1. El usuario accede a un sitio que parece normal.
  2. A través de un Javascript oculto en esa página, se detecta el momento en que el usuario se puso a ver otras pestañas abiertas y luego de pasados unos segundos sin que vuelva a abrir aquella pestaña…
  3. Se remplaza el favicon (ese ícono que identifica a las páginas abiertas) con el de Gmail y le cambia el título a la pestaña por “Gmail: Email from Google”, y la página cambia su aspecto por uno muy similar al de Gmail. Todo esto sucede en un segundo, sin que el usuario se de cuenta ya que está concentrado mirando otras pestañas.
  4. Entonces, como el usuario tiene muchas pestañas abiertas, el ícono y el título de Gmail actúan como un anzuelo muy poderoso. Nuestra memoria es muy maleable y débil, especialmente cuando nuestra atención no estaba puesta en ello. Por eso, al ver una pestaña de Gmail, el usuario asume que fue “deslogueado” y va a proveer muy contento toda su información de login, claro que en una página que no es Gmail, aunque se le parece mucho.
  5. Después de que el usuario ingresó toda su información de login, y que ésta se envió al servidor del hacker, se redirige al usuario a la página de Gmail verdadera para que no sospeche nada.

En definitiva, el usuario entregó toda su información sin darse cuenta.

Para más información sobre esta nueva técnica de phishing les recomiendo visitar la página de Aza Raskin, el desarrollador de Mozilla que descubrió esta nueva “vulnerabilidad” que afecta tanto a Chrome como a Firefox. Allí también van a poder ver cómo funciona esto “en vivo”.

La solución

Según el desarrollador de esta nueva técnica, esta nueva “debilidad” no es más que otra prueba de lo importante que es que Firefox incorpore un administrador de cuentas que se haga cargo de toda nuestra información de login sin que tengamos que ingresar manualmente estos datos cada vez.

Por suerte, este administrador ya está disponible como add-on experimental y, aparentemente, será incluido en las versiones de Firefox venideras.

Visto en: usemoslinux.blogspot.com

Es para mi un motivo de agrado y satisfacción anunciaros que el próximo día 5 de junio de 2010 se celebrará el evento “Día del usuario Ubuntu“.

Se trata de un día establecido por la comunidad de usuarios para promover el uso de Ubuntu. Se puede celebrar de muchas formas. Desde hablando de Ubuntu Linux con tus amig@s o participando en las charlas que se ofrecerán vía IRC durante ese día.

5 de junio - Día del usuario Ubuntu

Cuestiones sobre cómo instalar Ubuntu, encontrar equivalentes de tus aplicaciones propietarias en Ubuntu, ayuda y aprendizaje de cuestiones básicas sobre el sistema y participación en la comunidad serán los temas a tratar.

Las salas habilitadas al efecto serán #ubuntu-charlas-chat y #ubuntu-charlas a traves del servidor irc.freenode.net.

Si no te manejas con un cliente IRC (como xchat, irssi o mIRC) o no sabes qué es eso, no te preocupes. Puedes acceder a la sala pulsando en este enlace: