La Informatica


Es la Disiplina que se dedica a estudiar la informacion y sus componentes asi como la tecnologia para manejarla conservarla y utilisarla de manera eficiente y economica con miras a falicitar su acceso a otras personas para producir mayores beneficios.
_________________
Trabajando


Ultima edición por Evildave el Jue Abr 20, 2006 6:51 pm, editado 1 vez

kien te viera evil
bien inteligente
y muy buena informacion
_________________
WLM beta 2http://get.live.com/betas/messenger_betas

Falta 1 mes y medio para mi cumple

Metodologias de desarolo de sistemas de informacion.

Se han elavorado metodologias que definen los pasos a seguir y la documentacion a producir como resultado del proceso.

Las metodologias de desarollo mas comunes que se utilizan cada ves con mayor frecuencia,herramientas CASE (Computer Aided Software Engineering o Ingenieria de Software Asistida por Computadora)
Estas son aplicaciones de computador para la automatizacion de etapas del desarrollo (y mantenimiento)de sistemas de informacion.Las herramintas CASE se agrupan en dos clases: Upper CASE para automatizar la primera etapa del desarrollo: Planificacion y Diseño.
Lower CASE orientadas a la generacion de codigos y mantenimiento(Programacion).

Cada Metodologia se basa en la definicion de un conjunto de vases o etapas en el ciclo de vida de un Sistema.

Las Metodologias de desarrollo mas comunes durante los años de la francesa Marise,la inglesa SSADM y la americana basadas en teorias de Edward Yourdon,DeMarco y James Martin.

Para Marise hay cuatro fases:
Estudio Preliminar,Estudio Detallado, Realizacion y Puesta En Marcha.

En la Metodologia SSADM hay tres fases:
Estudio de Factibilidad,Analisis, y Diseño.

Metodologia Yourdon hay cinco fases:
Espisificaciones,Analisis Logico, Diseño Fisico,Implantacion y Mantenimiento.

Algunas metodologias consideran en la fase de Mantenimiento actividades como la Reingenieria y la Ingenieria Inversa.

La Reingenieria:
Consiste en la recodificacion de un programa existente eliminandolas funciones fuera de uso y optimizando su estructura.La generacion de estos programas puede hacerse de manera automatica atraves de una herramienta CASE.

Reingenieria Inversa:
Consiste en obtener las espisificaciones de un programa existente apartir de su codigo afin de documentarlo y darle mantenimiento.Tambien se puen utilizar herraminetas CASE.

Las metodologias utilizan formularios y graficos o herramientas CASE para registrar la Informacion de cada actividad definida en la metodologia y producir como resultado el desarrollo (o mantenimiento)del sistema y su documentacion.

En General todas las metodologias (con unos u otros nombres)incluyen las siguientes actividades:

-Estudio de Factibilidad del Proyecto:Definicion del Proyecto,Alcanse,Puestas de Solucion.

-Analisis Funcional:Espisificacion de Requerimientos,Modalidades de Operacion.

-Diseño:Modelo de Datos,Espisificaciones de Programas,Pruebas y Documentacion.

-Implantacion:Convercion de Datos,Capacitacion,Puesta en Marcha.

-Produccion o Utilizacion.

-Mantenimeinto.
_________________
Trabajando

eso si que es muy buena informacion
evil...
_________________
WLM beta 2http://get.live.com/betas/messenger_betas

Falta 1 mes y medio para mi cumple

Representacion de la Informacion.

El Manejo de Datos en el proseso creativo requiere de un orden simbolico atraves del cual se pueden Identificar y Procesar las Funciones.

Caracteres

Los datos se representan atraves de simbolos llamados Caracteres.
Un Caracter es un Digito -un numero del 0 al 9 - o una letra de la A ala Z-
minusculas o mayusculas o un caracter especial Los Caracteres Especiales son Caracteres Ortograficos y de puntuacion como el guion,el espacio,la tilde,las comillas,la coma,el punto,los parentesis,etc. Los Simbolos Aridmeticos:mas(+),menos(-),mayor que(>),menor que(<), igual(=),corchetes([ ]),etc. Y simbolos utilisados en dibujos o graficos,tales como esquinas de cuadros,lineas,etc.

Tipos de Campos y Formatos

Los campos de un registro deben poder almacenar el dato deacuerdo con su tipo (numero o alfanumerico) y tamaño por lo Tanto cada Campo Debe Tener una Estructura Interna o Formato Acorde con el Dato que Almacena.
_________________
Trabajando

CITA:

---

Escrito anteriormente por: hazarelito
eso si que es muy buena informacion
evil...

---

Trabajando

Archivos y Entidades

Un Archivo se caracteriza por almacenar datos relativos a un objeto detrminado.

En lo posible los datoscontenidos en un archivo no deven de estar contenidos en otros archivos por que se estaria duplicando lo cual dificultaria mantenerlos actualizados y podrian causar incoincidencias en la informacion.No obstante hay ocaciones en que se requiere un mismo dato aparesca en varios archivos.

Asi se observa que existe una Equivalencia entre Entidad y Archivo puesto que este contiene los datos de una estidad.Tambien entre Archivo y Trabla y entre Campo y Celda;por que en una Tabla se Almacena en un Archivo,una Fila en un Registro y una Celda en un Campo

Los Archivos contienen informacion Homogenea;los datos se almasenan en archivos de datos;los comandos o istrucciones acerca de como ejecutar un proceso se almacena en un archivo de comandos o istrucciones;los computadores utilizan archivos llamados Ejecutables que dirigen su operacion y funcionamiento.
_________________
Trabajando

Bits y Bytes


Las Maquinas utilizan tecnologia de la electronica por lo tanto el manejo de la informacion deve ser del tipo electronico y mas espesifica mente Digital.

El hombre a dotado a las maquinas,denominadas computadores u ordenador de un lenguaje propio deacuerdo a su estructura y funcionamiento a este lenguaje se llama Lenguaje de Maquina.

El elemento primordial del Lenguaje de Mauina es el bit nombre originado de la contraccion de la exprecion Inglesa (Binary Digit) Dijito Binario.Un Digito Binario (bit) puede tomar uno de los valores posibles: uno o cero;lo cual es equivalente ala funcion de un interuptor (apagador) abierto o cerrado.Los bitsulen manejarse en grupos de ocho bits denominados Bytes

El bit se pueden representar informacion por ejemplo la respuesta afirmativa o negativa a una pregunta si o no ya que un bit puede tomar valor 1 que asociamos al Si o el 0 que asociamos al No. En un byte se pueden representar valores desde 00000000 asta 11111111 osea 256 valores posibles en aridmetica decimal corresponde a los numeros 0,1,2,3,.....,255

Las personas utilizan normal mente su comunicacion 27 letras del alfabeto 10 digitos y al rededor de 20 caracteres especiales de ortografia,puntuacion y operaciones aridmeticas un total de 57 caracteres diferentes. En un byte se es posible representar 256 valores diferentes por lo tanto se deve de estableser una equivalencia entre caractres y valores de un byte.

Los computadores manejan Informacionen vase a un a tabla de equivalencias entre caractres (letras,digitos y caracteres especiales) y valores de un byte (8 bits).Asi se establese el mecanismo para traducir cifras decimales y textos a conjuntos de bytes donde cada byte corresponde a un caracter espesifico.En esta tabla de equivalencias se codifican los caracteres como secuencias de ocho bits.

Los datos estan en el computador codificados (electronicamente)como bits,el computador los maneja como secuencia de bits y los decodifica (electronicamente)como caracteres para entregarlos al usuario.La decodificacion utiliza la misma tabla de equivalencias.

El computador maneja los bits como impulsos electronicos que toman un valor alto equivalente al 1 o bajo equivalente a 0.
_________________
Trabajando

oie eso de bytes lo hubieras puesto antes
jejejeje
no te preocupes
el hubiera no existe

_________________
WLM beta 2http://get.live.com/betas/messenger_betas

Falta 1 mes y medio para mi cumple

Bueno una disculpa por no seguir publicando ya saben trabajo, trabajo...Y veo que esta muy solo por aca aver si puedo revivirlo un poco...Saludos...
_________________
Trabajando

En los últimos días, Google ha notificado por correo electrónico a las empresas usuarias del sistema de anuncios AdWords que, como parte de un acuerdo extrajudicial estadounidense, la compañía les compensará económicamente los clics fraudulentos hechos en sus anuncios.


La causa estadounidense se refiere a los denominados "clickfrauds", en que la cantidad de clics en anuncios de Internet es manipulada artificialmente con el fin de aumentar el precio por anuncio. En algunos casos, en el fraude también participan sitios web.

La causa judicial estadounidense abarca varios sistemas de anuncios en línea, no sólo a Google, pero el acuerdo, suscrito en marzo pasado entre Google y los demandantes, implica que éstos recibirán una compensación económica de 90 millones de dólares. La compensación no será hecha en dinero efectivo, sino en un cupón canjeables por anuncios en el sistema AdWords de Google.

Inicialmente, la demanda fue presentada por varios anunciantes estafados. Como parte del acuerdo, Google se comprometió a notificar por escrito a todos los clientes de AdWords y ofrecerles indemnización. Cabe señalar que al aceptar la compensación, los usuarios renuncian a presentar cualquier requerimiento judicial ulterior contra Google relacionado con clics fraudulentos.

La indemnización conjunta de 90 millones de dólares compensaría los clics fraudulentos generados en el sistema AdWords de Google, mismos que representan alrededor del 0,5% del total de clics generados en el sistema.

Recientemente, el instituto de seguridad informática SANS advertía sobre una red de computadoras zombi infectadas por un programa diseñado para hacer clic en anuncios específicos.

Fuente: DiarioTI
_________________
Trabajando

Se ha anunciado una vulnerabilidad en los clientes de Skype para Windows, que puede ser empleada por usuarios maliciosos para evitar restricciones de seguridad y obtener archivos de un sistema remoto.


(Hispasec) Un atacante que construya una URL de Skype modificada específicamente puede llegar a provocar el inicio de una transferencia de un archivo a otro usuario de Skype. Para ello, basta con que el usuario atacado acceda al enlace malicioso para que se inicie la transferencia sin su consentimiento. Es necesario que el receptor del archivo haya sido previamente autorizado por el usuario que envía el archivo

Skype confirma como vulnerables los clientes Windows con versiones anteriores a la 2.0.*.104 (incluida) y las versiones 2.5.*.0 a la 2.5.*.78 (incluida). Se han publicado versiones actualizadas que corrigen el problema: Skype 2.5, versiones 2.5.*.79 o posteriores Skype 2.0, versiones 2.0.*.105 o posteriores


Más Información:

SKYPE-SB/2006-001: Improper handling of URI arguments
Aqui
_________________
Trabajando

Un informe destaca aquellos términos que nunca debemos buscar en la red. Tenemos un 100% de posibilidades de que acabemos visitando sitios maliciosos que infectaron a nuestro ordenador con todo tipo de virus y troyanos.


Desde hace años que los piratas informáticos utilizan las páginas pornográficas para descargar en las computadoras de los usuarios diversos tipos de programas malignos, como virus y programas espías.

La popularización de Internet no trajo sólo más “trabajo” a los piratas sino además un mayor número de mecanismos para infectar equipos. En este campo ayudan los sitios que proponen descargas gratuitas, intercambio de archivos y sitios de apuestas de dudosa procedencia.

Pero un estudio fue un poco más allá y explicó que búsquedas “inocentes” pueden también terminar por llevar al usuario a zonas dañinas.

El reporte elaborado por los investigadores Ben Edelman y Hannah Rosenbaum fue dado a conocer por la BBC e indica que la palabra más peligrosa para buscar es "free screensaver" (protector de pantalla gratuito).

Según el trabajo, el 64% de las páginas que devuelven resultados al hacer esa búsqueda traen serios problemas al usuario. El reporte fue elaborado luego de analizar qué resultados entregan los buscadores de Internet (Google, Yahoo!, MSN, AOL y Ask) frente a 1.394 palabras comunes al momento de realizar una búsqueda en la web.

En las conclusiones se asegura que los términos a buscar más peligrosos están relacionados con descargas de la web, como “free ringtones”, y con el compartir archivos. La lista entonces quedó conformada así: “free screensavesr”; “Bearshare”; “Screensavers”; “Winmx”; “Limewire”; “Download Yahoo messenger”; “Lime wire”; y “Free ringtones”.

Mecanismos

Edelman y Rosenbaum utilizaron una herramienta llamada Site Adviser para determinar si las búsquedas realizadas contenían riesgos potenciales para los usuarios. Este programa avisa al internauta que está por ingresar en una página peligrosa.

En las conclusiones los investigadores aseguran que la amenaza menos seria se relaciona con la de aquellos sitios web que buscan modificar las preferencias del navegador de Internet para redirigirlos a páginas con publicidad.

Pero en la amenaza más seria es en donde realmente se corren fuertes riesgos. Además de instalar programas malignos el correo electrónico del usuario puede quedar inundado con spam. Según los investigadores, en caso de registrarse en un sitio de dudosa procedencia el internauta puede recibir más de 300 mensajes de spam por semana.

De más está decir que en caso de ser víctimas de un programa espía entran en riesgo los datos personales del usuario ya que el pirata prácticamente puede tomar el control de la computadora.

Al final del artículo, los investigadores destacan que si bien apenas entre el 4% y el 6% de los sitios son potencialmente peligrosos, la situación es alarmante.

Allí explican que sólo en EE.UU. se realizan 6.000 millones de búsquedas por mes. Eso significa que podría haber unos 285.000 clicks en los sitios potencialmente peligrosos en 30 días.

“Una sola visita a un sitio peligroso puede traer serias implicaciones para el usuario medio de Internet”, explicaron Edelman y Rosenbaum.

Fuente: IBLNews
_________________
Trabajando

Se ha identificado una vulnerabilidad en Microsoft Internet Explorer que puede ser aprovechada por atacantes para ejecutar código en un sistema afectado.


El fallo se debe a una condición de carrera a la hora de mostrar y
procesar diálogos de seguridad relativos a controles ActiveX. Esto
podría ser aprovechado por atacantes remotos para manipular los
diálogos si se incita al usuario a que visite una página especialmente
manipulada, aunque requiere de cierta interactividad por parte del
usuario.

La explotación exitosa de este problema puede provocar la instalación,
de forma inadvertida para el usuario, de código ActiveX en el sistema.
No existe parche oficial por el momento. Se recomienda no navegar por
páginas no confiables.

Más Información:

Microsoft Internet Explorer Modal Security Dialog Race Condition May
Let Remote Users Install Code or Obtain Information
Aqui

Fuente: Hispasec
_________________
Trabajando

El troyano 1Table.A y los backdoor Gusi.A y Gusi.B son la base del presente informe

1Table.A es un troyano que aprovecha una vulnerabilidad crítica descubierta en las últimas versiones de Microsoft Word. En estos momentos no existe un parche para solventar la vulnerabilidad descubierta. El troyano llega a los equipos en forma de documento legítimo de Word, o cualquier otro documento de Microsoft Office que contenga un documento de Word incrustado. Al abrir dicho documento el troyano genera un desbordamiento de búfer en la aplicación que le permite la ejecución arbitraria de código con los mismos privilegios de la cuenta de usuario activa, liberando en el sistema afectado cualquiera de las variantes del backdoor Gusi.A o Gusi.B. Si la cuenta con la que se ha iniciado sesión posee permisos de administrador, la vulnerabilidad otorga control total del equipo al atacante. Este nuevo troyano no se propaga automáticamente, sino que requiere de una acción del usuario para poder alcanzar un sistema y aprovechar su vulnerabilidad. Ejemplos de estas acciones serían abrir ficheros adjuntos de correo electrónico, descargar ficheros de Internet o de redes P2P.

Gusi.A es un backdoor que alcanza los equipos por sus propios medios, sino que necesita ser liberado por otro malware, como por ejemplo 1Table.A. Una vez en el sistema, se inyecta en Internet Explorer, y captura determinadas funciones API para poder pasar inadvertido. Una vez establecido envía información sobre la máquina comprometida, pudiendo recibir órdenes de forma remota tales como abrir la consola de Windows (cmd.exe). El gusano crea los ficheros Winguis.dll, en la subcarpeta System de Windows, los ficheros Etport.sys, Ispubdrv.sys y Rvdport.sys en la subcarpeta drivers, y el fichero 20060424.bak, que presenta el siguiente a continuación:

Asimismo, el gusano se inserta en el registro en la entrada AppInit_DLLs, para asegurar su ejecución cada vez que se arranque el sistema operativo.

Gusi.B es una variante del backdoor Gusi.A, que es introducida en los sistemas por otro troyano, como 1Table.A, aprovechando una vulnerabilidad crítica no documentada de Microsoft Word. Un indicio de su presencia es que provoca un error de ejecución en Internet Explorer si no encuentra una conexión a Internet activa. Al ser liberado abre una serie de puertos consecutivos, comenzando desde el 1032, para enviar información sobre la máquina en la que está presente y poder recibir comandos a ejecutar en la máquina afectada. Después inyecta su código en Internet Explorer y se conecta a la dirección IP 222.9.X.X. Este backdoor utiliza técnicas de Rootkit para ocultar sus ficheros. Genera en el equipo infectado los ficheros Zsydll.Dll y Zsyhide.Dll en la carpeta system de Windows. Crea también un fichero llamado 20060426.bak, con el siguiente icono:

Para asegurar su ejecución cada vez que arranque Windows, Gusi.B crea una entrada de registro en la clave AppInit_DLLs del registro, así como varias entradas en HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon Notify zsydll

Fuente : pandasoftware.es
_________________
Trabajando