Blog de APISCAM
jueves, 26 de enero de 2012
'Liberado Joomla 2.5'
Fuente y noticia completa: Barrapunto 25/01/2012
miércoles, 15 de junio de 2011
Joomla! crece con optimismo
Tras WordPress y Drupal, Joomla! se ha convertido en la tercera opción más utilizada globalmente en lo que a sistemas de gestión de contenidos se refiere,' [...]
'Al igual que sus compañeros de podio, Joomla! es software Open Source, con el código fuente disponible para quien quiera examinarlo o modificarlo (siempre que se compartan los cambios bajo los mismo términos). A diferencia de WordPress, rey indiscutible de las publicaciones en línea, Joomla! está dirigido a la construcción de portales dinámicos; a diferencia de Drupal, Joomla! es mucho más sencillo de administrar, aún a costa de perder un poco de la potencia de adaptación del primero.'
Fuente y noticia completa: Muy Computer Pro 14/06/2011
miércoles, 12 de enero de 2011
Liberada la primera versión estable de Joomla 1.6
Fuente: Barrapunto 11/10/2010
Entradas relacionadas:
[07/01/2010] Publicada la versión 7 de Drupal ( Barrapunto)
viernes, 7 de enero de 2011
Publicada la versión 7 de Drupal
Fuente y noticia completa: Barrapunto 5/1/2010
miércoles, 14 de julio de 2010
Ponencias disponibles del pasado Workshop Salud 2.0 en Valencia
Estas ponencias demuestran que fue una jornada en la que asomaron muchas experiencias e ideas interesantes sobre Salud 2.0:
- Bienvenida, por Vicente Traver: "Hay una epidemia de actividades ahora mismo en torno a 2.0"
- Presentación de experiencias en Salud 2.0:
- Alain Ochoa, Redactor en Diariomedico.com: presentó la plataforma de blogs semiabierta MedicaBlogs de Diario Médico.
- Inmaculada Grau, Directora del Proyecto Forumclinic. Hospital Clinic - Barcelona: describió "ForumClinic" como un programa interactivo dirigido a los enfermos con un sitio web de foros , implementado con la plataforma de software libre de gestión de contenidos Plone, para pacientes y profesionales formando consultorios y comunidades virtuales con más de 5000 usuarios diferentes al día (más que la web central en su parte de información sobre enfermedades)
- Ignacio Basagoiti, Director Médico en ITACA-TSB: "A partir de 2009, el hecho más relevante ha sido la introducción por parte de algunos proveedores asistencias de herramientas 2.0 en sus organizaciones" y "un nuevo fenómeno: el paciente como generador de contenido"
- Julio Bonis, Médico personal en Vidalio.com: ponencia muy dirigida a los denominados "tecnólogos fabricantes de sistemas de información" donde se propuso desmontar tres mitos 2.0: 1. Los médicos no utilizan las nuevas tecnologías porque son resistentes al cambio ("es por falta de incentivos financieros o de reducción de carga de trabajo"); 2. El acceso a la HCE centralizada del paciente es la solución a la falta de continuidad asistencial ("¿más información significa tomar mejores decisiones?" "[los tecnólogos]: vamos a darle la gran Base de Datos y esto va a hacer que se trate mejor a los pacientes"). 3. La receta electrónica y la informatización solucionará la carga burocrática ("quizás sí o quizás no, pero gastándose bastante dinero", "el problema no es de tecnología sino de diseño burocrático"). El vídeo de la ponencia también está disponible en su blog.
- Miguel Angel Mañez, Subdirector Económico en el Departamento de Salud Alicante - Sant Joan y autor del blog "Salud con Cosas": "todo cuesta muchísimo en la administración" "incluir Internet en la relación médico paciente rompe dos paradigmas": 1. "es un nuevo mundo sin reglas" , sólo autorregulación" y "a la administración sanitaria le gusta imponer reglas", "problema con la infoxicación" 2. "el profesional pierde el protagonismo"
- Roberto Nuño, Director del Instituto Vasco de Innovación Sanitaria: habló del proyecto general Sanidad 2.0 en Euskadi con su estrategia para abordar la prevención y los enfermos crónicos con el "enponderamiento" de paciente, y del proyecto concreto de "Comunidad Vasca de Pacientes", implementada sobre la plataforma de software libre para redes sociales elgg y centrada en las asociaciones de pacientes, muchas de ellas de enfermedades específicas. "Si pongo una plataforma supernovedosa 2.0 pero al profesional no le reduzco la carga de trabajo, no lo va a usar nadie"
La jornada acabó con un debate y respuestas a las preguntas formuladas por los asistentes
Entradas relacionadas:
- [08/07/2009] Medting, un equipo médico en la Red (El Mundo)
- [22/06/2010] MieSalud.es : Microblogging en Salud
- [22/06/2010] Colaboración masiva, nuevos hábitos en internet y nuevas estructuras sociales, claves de la salud 2.0
- [24/06/2010] El médico de mi hij@ . Consulta virtual en Paracuellos, Madrid
- [30/06/2010] Redes sociales en el ámbito de la salud. Experiencias en el ámbito español
- [02/07/2010] Social y abierta 2.0-presentación (Rafa Bravo)
- [09/07/2010] Hospital Digital 2010 del pasado 30 de Junio - II: el piloto del SERMAS de red social privada en el H. Gregorio Marañón (entrada nuestra)
martes, 15 de junio de 2010
Alfresco se consolida en nuestro país
'Alfresco empezó su andadura en la Administración Pública en los gobiernos autonómicos de Andalucía y Cataluña por su modelo de fácil implantación y bajo coste y ahora está presente en prácticamente todas las consejerías. "También estamos en el Gobierno central en áreas departamentales, como la iniciativa que se está llevando a cabo en el Ministerio de Justicia", afirma Brooks [Sales Manager para España y Portugal]'
Fuente y noticia completa: computing.es 11/06/2010
lunes, 17 de mayo de 2010
Los miembros del consorcio OASIS aprueban el estándar documental CMIS
CMIS utiliza web services e interfaces de Web 2.0, diseñados para funcionar con repositorios ya vigentes..'
Fuente y noticia completa: computing.es 13/05/2010
domingo, 17 de enero de 2010
El ataque de eu2010.es en otra web de la administración. [Descripción de la técnica XSS empleada]
'Mucho revuelo se ha armado con el ataque a la web de la presidencia europea de turno. Llegó incluso a estar en la portada de El Mundo (edición impresa).
Por su parte, desde la Secretaría de Estado de Comunicación reiteraron que la página no ha sido alterada por ningún intruso, ya que la imagen mostrada en el engaño ha sido cargada desde un servidor remoto y no es posible acceder a ella usando normalmente la web.
Y la verdad es que, aunque 11,9 millones por adaptar un OpenCMS y darle mantenimiento y "seguridad" es el robo del siglo, hay que admitir que el error era del propio OpenCMS (el gestor de contenidos que utilizan... que no es PHP :-P), y además un XSS, si no se utiliza para robar cookies o hijacking es prácticamente inofensivo.
No obstante, este error de principiante no es el único pecado de Telefónica (o de la cárnica que haya subcontratado para el proyecto). Santi Saez nos desvela que la web fue alojada en un servidor con un sistema operativo obsoleto (Debian 4), el panel de control Plesk accesible públicamente, el SSH accesible públicamente y permitiendo el login a root y un BIND (servidor de DNS) vulnerable. Además, el servidor de nombres no era dedicado. Ahora han intentado arreglarlo externalizando el hosting en Akamai.
Pero no nos desviemos del tema, que es explicar cómo funciona esta vulnerabilidad, y cómo explotarla en otra web de la administración que todavía no ha parcheado el OpenCMS.
Qué es XSS
Un ataque XSS o cross-site scripting es una vulnerabilidad de aplicaciones web que consiste básicamente en conseguir que en la página víctima se cargue un script de otro sitio. Como sabemos que los scripts (casi siempre JavaScript) se ejecutan en el navegador del cliente, es evidente que este ataque no va a alterar el servidor en nada.
Pero ¿cómo hacer que una página cargue un script? Para buscar vulnerabilidades XSS y cualquier otra vulnerabilidad web es esencial que encontrar puntos de entrada de datos por parte del usuario.'...
'... Imagina un formulario de búsqueda de una web cualquiera. Hay un cuadro de texto en el que tú introduces una palabra, por ejemplo, 'normativas calidad' porque quieres buscar las normativas de calidad de un organismo público. Cuando pulsas "buscar", aparece una página de resultados en el que arriba dice "se han encontrado x resultados para 'normativas calidad'". Es decir, repite lo que le has dicho. Ha puesto en la página lo que tú habías introducido en el cajetín de búsqueda.
Vale, pero ¿y si en lugar de 'normativas calidad' pones '<img src="http://bean.com/mister-bean.jpg" />'? En teoría la página debe repetir lo que has escrito. Si la web no está protegida, entonces verás una linda foto de Míster Bean en la página de resultados, ya que el navegador interpreta el HTML que has introducido y el buscador ha repetido. Acabas de inyectar HTML, pero no has manipulado el servidor. Esa foto de Míster Bean la ves tú en tu navegador y nadie más.
Si en lugar de HTML plano introduces un script (bien por invocación bien por introducción directa del código), ese script se ejecutará en el navegador, y podrás manipular los elementos de la página, hacer redirecciones... lo que quieras, pero siempre sabiendo que eso se está ocurriendo en tu servidor y sólo en tu servidor....'
'Aquí tenemos el código fuente:
<input class="txt" type="text" size="15" name="query" value=hola mundo >
Primer fallo... no poner comillas para los valores, como exige el estándar HTML. Bueno, más fácil nos lo ponen.
Si en lugar de 'hola mundo' ponemos '>hola mundo <', entonces el código generado será <input class="txt" type="text" size="15" name="query" value=>hola mundo <> Lo que acabamos de hacer es inyectar código cerrando la tag input con el símbolo '>', y el resultado será que vemos el texto box de búsqueda vacío y nuestro mensaje, 'hola mundo' a su lado. Bien, vamos a divertirnos. Si introducimos '><script>alert("Hola mundo")</script>' inyectamos HTML con un JavaScript...'
'...Ahora simplemente inyectamos una imagen (habiendo cerrado previamente la tag input con el signo '>'):
><img src="http://blog.tmcnet.com/blog/tom-keating/images/mr-bean.jpg">
'
Fuente y texto completo: Blog de Israel Viana "sobre tecnologías web y otras desviaciones" 12/01/2010
Entradas relacionadas:
- [08/01/2010] Un error de principiantes permitió el 'ataque' a la web de la presidencia [La búsqueda devolvía una imagen de Mr. Bean] (El Mundo)