En esta ocasión quería hacer una recopilacion de  algunos complementos o add-ons de FireFox, muy útiles para aquellas personas que trabajen con SEO. Antes de empezar  con la lista, debemos saber que es SEO, en ese aspecto la wiki nos puede ayudar:

La tarea de ajustar la información de las páginas que se pretenden hacer aparecer en primeras posiciones de los resultados es conocida como SEO, sigla en inglés de Search Engine Optimization, o sea, ‘Optimización para motores de búsqueda’. Consiste en aplicar diversas técnicas tendientes a lograr que los buscadores de Internet sitúen determinada página web en una posición y categoría alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda. También es entendido como las técnicas de desarrollo web que tengan como objetivo mejorar la posición de un determinado sitio web por sus páginas en la lista de resultados de los motores de búsqueda que en inglés se identifican como SERPs y forma parte de la jerga de los webmasters hispanohablantes.

Complementos o add-ons de SEO para FireFox

• RankQuest SEO Toolbar:La barra de herramientas SEO RankQuest le proporciona acceso rápido a más 30  Herramientas de SEO. Una vez que descargue e instale la barra de herramientas SEO usted es sólo con un par de clicks  podra realizar  la mayoría de sus operaciones del día a día de SEO. Ranking Alexa * y Page Rank proporcionados por Alexa y Google, respectivamente, garantiza la popularidad del sitio. Descargar
• LinkExtend: proporciona valoraciones de meta-sitio-para la seguridad informática, seguridad de los niños, la ética empresarial, y la popularidad. Los resultados de seguridad provienen de ocho servicios en línea lo cual  te da una experiencia de navegación más segura. Enlaces de la web, títulos, archivos y comentarios también están incluidos. Descargar.
• Seo-toolbar: Esta herramienta fue diseñada para que sea más fácil evaluar qué tan fuerte es un sitio web con respecto al seo. La barra de herramientas SEO arroja en muchos puntos de comercialización  datos útiles para hacer más fácil la obtención de  una visión más global del entorno competitivo de cada sitio web. Además de arrojar  datos de marketing útiles, esta barra de herramientas también proporciona enlaces a las fuentes de datos para que pueda profundizar en los datos. Descargar.
• SEOpen: Proporciona un acceso rápido a algunas herramientas basadas en Web para ayudar con la optimización de motores de búsqueda. Rápidamente verifica los enlaces entrantes, PageRank, cabeceras http, y mucho más Descargar.
• Senseo:  Analiza las páginas web y te dice lo bueno que cumple  de Search Engine Optimization. Senseo es un complemento de FireFox integrado  con la popular herramienta de desarrollo web Firebug. El código se basa en la extensión YSlow. Descargar

Existen un sin fin de complementos que nos ayudan a mejorar y evaluar cada sitio en cuanto al SEO  se refiere, Ahora una pregunta interesante ¿Cual extensión de FireFox han usado  para el SEO?

fuente: rinconinformatico

Para registrarse solo hace falta nombre de usuario, distribución, gui, sitio web (opcional), cuenta de twitter/identi.ca (opcional) y el código de pais (indicado por el top-level-domain, para Argentina sería AR).

Ojalá les guste la propuesta y se sumen: http://1milliontux.org

?

• El servidor del troyano, instalado en el PC que se desea administrar, será el que se conecte a nuestro cliente por un puerto que permitirá establecer la conexión entre las dos máquinas. Denominada técnica de conexión inversa, conseguirá que nos ahorremos esa parte de la ingeniería social que se utilizaba antes de “ejecuta este .exe, es un juego chuli, pero sólo funciona si quitas el antivirus“.

• Se ha abierto un paypal destinado tanto a donaciones como a ofrecer, a los que aporten 150 dólares, servidores indetectables (según los creadores) y acceso a documentación técnica, conexiones cliente ilimitadas, soporte personalizado por correo electrónico, etc.

Junto con el fichero que incluye los archivos típicos, como son los ejecutables del servidor, cliente y editor del servidor, también se ha distribuido (además del README que incluye un repaso de las funcionalidades de esta versión) un manual en PDF que podréis encontrar en el foro del proyecto http://subseven.org/forum/index.php en el cual necesitaréis registraros, al igual que para descargar este bicho que hace saltar tantas alarmas.

Para el caso de Xbox Live, Microsoft monitoriza atentamente la actividad de sus usuarios en línea:

- Tag del gamer
- Número de tarjeta de crédito
- Número telefónico
- Nombre y apellido, además de código postal
- Número de serie de la consola Xbox y si ésta es usada en Xbox Live
- Cuenta de e-mail
- Historial IP para todo el período de vigencia del tag del gamer

Wikileaks toma el caso
Según algunas versiones, poco tiempo después que Cryptome reveló la información, Microsoft habría exigido la clausura del sitio. Debido a que su hospedaje estaba a cargo de Network Solutions, ésta lo clausuró aduciendo infracción de las normas de registro y operación.

Sin embargo, en la realidad digital actual es prácticamente imposible eliminar de Internet información ya hecha pública. Por lo tanto, Wikileaks anunció su intención de hospedar el sitio de Cryptome fuera de Estados Unidos en caso de ser necesario, según explica en este tweet.

Microsoft, por su parte, ha publicado un comunicado donde explica que al igual que otros proveedores, la empresa está obligada a proporcionar a las autoridades información sobre investigaciones criminales. En tal sentido, la empresa asume la responsabilidad que tiene frente a las autoridades, aunque precisa que protege la privacidad de sus usuarios. Luego puntualiza no haber solicitado a Network Solutions desactivar el sitio de Cryptome, sino se limitó a pedir que sus contenidos reservados fuesen eliminados del sitio.

Fuentes: Neowin.net y Geekosystem.com

[Actualización 26/02/2010 - 12:13 CET ]: El sitio de Cryptome está nuevamente activo y reproduce un correo de Network Solutions donde informa que Microsoft ha retirado su requerimiento, por lo que el sitio ha sido reactivado. Los responsables de Cryptome intentan aprovecharse de la publicidad que han recibido pidiendo “donaciones generosas” o invitando a comprar un CD con sus archivos por 25 dólares.

Torvalds ha respaldado anteriormente el concepto de teléfonos móviles operados con Linux, e incluso compró el primer teléfono equipado con Android, G1, y un modelo de Motorola disponible únicamente en China. Sin embargo, ninguno de tales aparatos fue lo suficientemente bueno para él.

Todo indica que Nexus One sí cumple las expectativas de Torvalds, especialmente después de la actualización de la semana pasada que incorpora soporte multi-tacto. Precisamente fue esta actualización que llevó a Torvalds a comprar el teléfono vía Internet, sin siquiera haberlo visto antes.

En su blog personal, Torvalds no escribe exactamente qué funcionalidad de Nexus One le convierte en una alternativa mejor que otros teléfonos móviles. El fundador de Linux se limita a señalar que se trata de un “gadget” útil y elegante, que también funciona como teléfono móvil.

En diversos blogs dedicadas al tema, se comenta que el anuncio de Torvalds se asemeja más bien a un anuncio publicitario pagado por Google.

Fuente: Blog de Linus Torvalds

En general, toda forma de vulnerabilidad detectada permitirá optar a una recompensa. Naturalmente, Google se interesa por recibir información sobre las vulnerabilidades de rango crítico, aunque precisa que todos los “bugs” (errores de código) o agujeros de seguridad cualifican para participar. Un panel de expertos designados por Google decidirá si el agujero detectado es lo suficientemente serio como para generar un pago.

En el blog se indica que las vulnerabilidades generarán de manera estándar una recompensa de 500 dólares. La empresa también considerará pagar una recompensa extraordinaria de 1337 dólares a quien detecte una vulnerabilidad especialmente grave. Naturalmente, “1337″ es un código usado entre hackers para referirse a la “elite”.

En una conferencia de hackers realizada en 2009, Chrome fue el único navegador que salió ileso en una competencia de intrusiones realizadas por algunos de los principales expertos en seguridad informática del mundo.

Google precisa que sus propios empleados no podrán participar en el concurso. Más información en el blog de Chromium.

Hay razones para suponer que Google se ha inspirado en un concurso similar organizado por Mozilla, donde el premio estándar también es de 500 dólares

Fuente: Blog de Google

Nivel 4: el usuario utiliza Linux porque realmente le parece que cumple con todos los requisitos, y cubre sus expectativas diarias, no le hace falta Windows ya que todo lo que podría hacer sobre el, lo puede realizar en Linux sin ningún tipo de impedimento. A la hora de recomendar un SO a un tercero, antes de elegir a Linux, evalúa la situación y termina recomendando el SO que más se adapte al usuario.

Nivel 3: el usuario utiliza Linux públicamente sin embargo en privado utiliza Windows y lo oculta, como si fuera un gran pecado, o si se tratara de cocaína o fotos pornográficas de su madre en tanga. Defenderá a Linux a muerte, pero ocultará su guilty pleasure a los demás por miedo de dejar de ser parte de esa comunidad que para el es de una elite superior.

Nivel 2: el usuario utiliza Linux, solo usa lineas de comando y ya hace años que no le hace un doble click a un icono. No utiliza MSN ni GTalk, solo el MIRC. Se pasa el día paseándose por foros y blogs insultando a todo aquél que no piensa como el. Hackeó la web de Microsoft, el buscador Google, y Yahoo utilizando solo un block de notas, lo hizo porque podía hacerlo y para demostrarle al mundo que era el mejor de todos. Para éste usuario, si está en internet, entonces es gratis, baja series de TV, música, películas, y luego se jacta públicamente de tenerlas antes que todos.

Nivel 1: utiliza Linux. Solo bebe agua, ya que para él, no saber la fórmula de la Coca Cola es como no saber el código fuente de un SO. Cuando niño le dejaron de regalar juguetes ya que siempre los desarmaba, se negaba a jugar con algo cuyo funcionamiento era un misterio. Tampoco utiliza nada que sea parte de ningún monopolio, fabricó su propia pc a la edad de 10 años con piezas creadas por el mismo por estar en contra de dar dinero a cambio de hardware, para el, el hardware debería de ser libre. No festeja navidad ya que para el, es solo una fecha en el que el libre comercio se basa para poder subsistir todo el verano. Tampoco cree en Papa Noel, ya que descubrió que era un producto comercial creado por Coca Cola, la misma empresa de la fórmula privativa. Odia a su abuela, ya que cocina unos fideos con tuco alucinantes, gracias a una receta secreta milenaria de la familia, la cual al ser secreta, es privativa.

Fuente: LinuxAdictos.com

Tavis Ormandy, reputado investigador de seguridad que ha encontrado
numerosos fallos de seguridad en diferentes programas, ha publicado
un exploit para una vulnerabilidad que permite elevar privilegios en
Windows. Se trata de un fallo de diseño que arrastran todos los Windows
de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT
hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.

El fallo reside en el soporte heredado de aplicaciones de 16 bits. No
se valida correctamente el cambio de contexto y pila que se efectúa al
llamar al manejador GP trap. Windows comete algunos errores y asume
incorrectamente que:

* Se requiere el privilegio SeTcbPrivilege para configurar un contexto
VDM (Virtual DOS Machine) .
* Código en ring3 no puede instalar selectores de segmento de código
arbitrarios. Usando el modo Virtual-8086, es posible.
* Código alojado en el ring3 (espacio de usuario) no puede falsificar
un “trap frame”.

Ormandy consigue eludir estas cuestiones, y el resultado es que un
usuario puede realizar un cambio de contexto en el núcleo y ejecutar
código como SYSTEM, el máximo privilegio en el sistema.

Para eludir el tercer punto, se necesita acceder a una dirección de
memoria, que es siempre la misma en todos los Windows menos Vista y
Windows 7 que realizan una “aleatorización” de la carga en memoria. Se
supone que esto protege de este tipo de ataques. Sin embargo, usando
NtQuerySystemInformation(), se puede llegar a calcular dónde está esa
dirección aunque sea diferente en cada inicio, con lo que la protección
ASLR (Address space layout randomization) también se ve eludida.

Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron
el problema. Harto de que no publicasen una solución (que considera no
muy compleja), ha decidido hacer público el fallo. Él mismo entiende que
esta vulnerabilidad afecta de forma más seria a empresas y corporaciones
que mantienen a sus usuarios con privilegios limitados. Por desgracia,
la mayoría de usuarios caseros utilizan ya la cuenta de administrador
en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos
prácticos) para tareas cotidianas, con lo que la elevación de
privilegios no suele ser un requisito en los ataques.

El exploit ha sido probado y funciona a la perfección. La buena noticia
es que es relativamente sencillo mitigar el problema. Incluso ha
publicado vídeos en Youtube de cómo hacerlo, destinados principalmente
a administradores. Evitar el fallo implica deshabilitar el soporte para
aplicaciones de 16 bits, que se supone no será ningún problema para la
mayoría de usuarios.

Los pasos son los siguientes:

Desde la consola de políticas (gpedit.msc) abrir “Configuración de
equipo”, “Plantillas administrativas”, “Componentes de Windows”,
“Compatibilidad de aplicación” y habilitar la política “Impedir el
acceso a aplicaciones de 16 bits”. Es importante asegurarse de que
es aplicada a los sistemas que dependen del controlador de dominio,
forzando una actualización de políticas.

Y EN EXCLUSIVA PARA USTEDES EL EXPLOIT

DESCARGAR EXPLOIT

http://lock.cmpxchg8b.com/c0af0967d904cef2ad4db766a00bc6af/KiTrap0D.zip

….el exploit funciona muy bien con en win7

http://gol14th.diosdelared.com/?coment=5255

Los visitantes que han intentado acceder al buscador chino se han encontrado con un mensaje de bienvenida de lo más inusual: “Este sitio web ha sido pirateado por el ejército cibernético Iraní”, seguido de una imagen de la bandera nacional de Irán. El ataque parece haber sido perpetrado por el mismo grupo que el pasado mes de diciembre realizase una acción similar contra la conocida red social Twitter, y que ocasionó importantes inconvenientes para millones de usuarios.

“En China, Baidu supera a Google como motor de búsqueda, recibiendo millones de visitas diarias. Tal hecho lo convierte en un blanco realmente atractivo para los delincuentes cibernéticos, ya que cualquier persona que consiga controlar y vulnerar la seguridad de este portal, tendrá en su mano el poder de causar un gran impacto entre los usuarios”, explica Graham Cluley, Consultor de Tecnología de Sophos. “Ante tal circunstancia, los internautas chinos deberían respirar aliviados por el hecho de que los hackers no hayan decidido aprovechar esta oportunidad para infectar a millones de ordenadores, aunque toca cuestionarse cómo tal vulneración de la seguridad de este sitio web ha sido posible”.

En este sentido, ya se especula con que el ataque no ha supuesto la vulneración de los servidores web -no han sido pirateados- sino que han sido los registros DNS los que se han visto comprometidos, como ya ocurriera con Twitter el pasado mes de diciembre.

“Los registros DNS funcionan como una guía telefónica, convirtiendo nombres de páginas webs como baidu.com en una secuencia de números comprensible a través de Internet”, aclara Cluley. “Es posible que alguien alterase la búsqueda, provocando que los usuarios que accedían a baidu.com a través de sus navegadores, fueran desviados a otros sitios web ajenos al control del motor de búsqueda. Sí tal sitio web hubiese contenido malware, millones de ordenadores podrían haber sido infectados, sufriendo también acciones de robo de identidad. Es por ello que ataques como este deben servir de recordatorio sobre la importancia que conlleva escanear cada página que se visita, aunque se tenga la convicción de que se trata de sitios seguros y legítimos”.

Fuente: Sophos.

La mejor de las suertes para todos…

http://www.backtrack-linux.org/downloads/