En este Blog Creado Por Ana Del C. Torres, MIS y Profesora UIA es una manera facil rapida y sencilla que se ira actualizando con articulos y enlaces de Tecnologia . Ciencia , Redes . Con temas relacionados con Investigaciones y aportaciones en las Ciencias de Inteligencia Artificial.En Investigaciones Paranormales podras ver articulos y los links de los sites de: Dante Franch,ovni.net entre otros. Todo aquel que desee desarrollar ideas para mejorar este Blog esta bienvenido
Turbinas de Viento
Amazing
Portal De Tecnologia y Ciencias
viernes, 22 de abril de 2011
NUEVO MINERAL EN METEORITO HISTÓRICO
NASA y coinvestigadores de Estados Unidos, Corea del Sur y Japón han encontrado un nuevo mineral llamado "wasonita" en uno de los
meteoritos más significativos desde el punto de vista histórico encontrado en la Antártida en diciembre de 1969. El nuevo mineral fue encontrado dentro del meteorito cuyo nombre oficial es condrita enstatita Yamato 69. El meteorito fue descubierto el mismo año en que se encontraron otros meteoritos famosos como Allende y Murchison, y la llegada de muestras con la primera misión lunar Apollo. El estudio de los meteoritos ayuda a conocer la formación e historia del sistema solar. El meteorito se originó probablemente en un asteroide en órbita entre Marte y Júpiter. La wasonita es de los minerales más diminutos, aunque también más importantes, identificados en la muestra de 4500 millones de años de antigüedad. El equipo de investigadores, dirigido por el científico espacial de NASA Keiko Nakamura-Messenger, añadió el mineral a la lista de los 4500 oficialmente aprobados por la Asociación Mineralógica Internacional. "La wasonita es un mineral formado solo por dos elementos, azufre y titanio, a pesar de lo cual posee una estructura cristalina única que no ha sido observada con anterioridad en la naturaleza", afirma Nakamura-Messenger.
http://www.nasa. gov/home/ hqnews/2011/ apr/HQ_11- 098_New_Mineral. html
NOTA EUROPAPRESS. ES:
http://www.europapr ess.es/sociedad/ ciencia/noticia- nasa-halla- mineral-desconoc id\
o-meteorito- 20110406132450. html
Clima corrupto
Por: Luis Padua
Increíble pero cierto. Nadie parece darse cuenta del fraude que representa el maquiavélico juego del llamado "cambio climático" (antes lo llamaban "calentamiento global", hasta que se supo que la Tierra más bien se ha estado enfriando en los últimos 12 años). Los gobiernos son aplaudidos cuando anuncian que seguirán invirtiendo toneladas de dinero en "combatir" este fenómeno, como si fuera un hecho irrefutable e indiscutible que el reciente comportamiento errático del clima es el resultado de la actividad humana, y más concretamente, de quemar combustibles fósiles.
Pues resulta que no, que está lejos de ser un consenso científico. Miles de investigadores en el mundo están denunciando -con todo y el riesgo de ser tachados de "rebeldes"- que se trata de una gran mentira con fines económicos y políticos. Fred Singer, exdirector del US Weather Satellite Service, afirma en un libro que tiene apenas unos días de publicarse, que llevamos "dos décadas de ciencia corrupta", en donde las evidencias que dan fundamento a los reportes de Naciones Unidas sobre cambio climático, "han sido claramente fabricadas".
¿Por qué, entonces, decenas de gobiernos en el mundo están invirtiendo tanto en un asunto que sigue en debate? ¿Por qué no se cuestiona el interés de la administración de Barack Obama para aprobar nuevas leyes que castiguen económicamente y en específico a los emisores de CO2? Resulta que ni siquiera hay consenso para considerar al bióxido de carbono un "contaminante" (a diferencia del monóxido de carbono, por ejemplo). Mucho menos hay pruebas científicas de que esté alterando el clima.
El poder de la tecnología
En su libro Climate of Corruption, el profesor Larry Bell opina, como muchos otros, que el objetivo de la agenda del "cambio climático" es beneficiar a ciertos grupos de interés que manejan las nuevas "energías alternativas", o los negocios que las rodean.
Pero bueno, dirá usted, ¿qué de malo hay en favorecer a quienes están fabricando tecnologías más "limpias", y colaborando a que el mundo cambie su forma de generar energía (especialmente si nos alejamos del controvertido petróleo)?
El primer pero está en que quienes manejan estas nuevas tecnologías siguen siendo los grandes corporativos primermundistas, léase General Electric, Enron y varias más. Qué casualidad que en el momento en que naciones en desarrollo como China, India, o el propio México, están empezando a requerir cantidades mucho mayores de energía, se quiera poner un freno a las tecnologías que les están más accesibles (como el carbón y el petróleo). El poder es mantenido por aquél que tiene la más nueva tecnología.
El segundo pero es el negocio que hay detrás de los "bonos" por emisión de carbón. Se trata de una operación donde pagan impuestos las mayorías que usan o consumen combustibles fósiles, y el dinero se va a los pocos que desarrollan las nuevas tecnologías. Para colmo, los bonos son objeto de especulación que dará impresionantes ganancias a las financieras que los manejen. Una de ellas, llamada Generation Investment, fue fundada nada menos que por el "superambientalista" Al Gore, junto con David Blood, exfuncionario de Goldman Sachs.
No cabe duda, sí hay cosas extrañas en el clima, pero muchos científicos aseguran que más bien debería estudiarse la extraña actividad que ha tenido el Sol en la última década. Coincidentemente, Estados Unidos acaba de colocar sus satélites Stereo alrededor de nuestra luminosa estrella para estudiar estos fenómenos. Si la causa de los cambios en el clima está en el Sol, o en algún lugar fuera de la combustión de carbón, mereceríamos saberlo.
Fuente: http://info7.mx/editorial.php?id=1614&secc=
Innovacion Electrica China
Un comunicador inalámbrico acoplado en un casco y que transmite señales de audio y vídeo al vivo puede mejorar el trabajo de los
técnicos que trabajan en la reparación de redes eléctricas de alta tensión, aseguran los investigadores brasileños que desarrollaron el
equipo.La innovación permite que un electricista trabajando a elevada altura en las torres de transmisión de alta tensión se comunique directamente con su auxiliar en tierra y que éste observe a partir de una cámara el trabajo desarrollado por su compañero y lo oriente.
http://spanish.peopledaily.com.cn/92121/7344326.html
Video de una gaviota robot
Festo ha presentado una gaviota robótica bautizada como SmartBird, que vuela batiendo las alas. Y no bate las alas solo arriba y abajo, si no que además se puede controlar la torsión de las mismas, incluso en secciones separadas, no necesariamente de forma lineal entre el encastre y la punta. Pesa 450g y tiene una envergadura de casi dos metros (1.96m).
El control direccional se obtiene mediante desplazamiento del centro de gravedad, moviendo la cabeza y haciendo que el cuerpo se doble, de forma sincronizada con la cabeza, mediante cables y motores. La cola del pájaro funciona como en un pájaro real, haciendo las funciones que haría en un avión convencional los timones de dirección, de profundidad.La batería que mueve los motores que permiten volar al SmartBird se encuentra dentro del cuerpo del "pájaro". También los motores y las transmisiones que mueven el mecanismo de las alas y la cola.Y los dos vídeos que os prometíamos en el título de la entrada, uno mostrando cómo funciona, el otro en el que se puede ver a SmartBird en vuelo.
PALEONTOLOGÍA | Hallado en la República Checa
¿El primer homosexual prehistórico?
Actualizado jueves 07/04/2011 02:55 En la República Checa han descubierto el cuerpo de un hombre -que se remonta al 2.900 ó 2.500 antes de Cristo- en una forma normalmente reservada a las mujeres de la cultura de la cerámica, que vivieron durante la etapa de la Edad del Cobre.
El esqueleto fue encontrado en un suburbio de Praga, en la República Checa, con la cabeza apuntando hacia el este y rodeado de utensilios domésticos, un ritual que anteriormente sólo se había descubierto en tumbas femeninas.
"Por la historia y la antropología sabemos que las personas de este período se tomaban los rituales funerarios muy en serio por lo que es muy probable que no se trate de un error el hecho de encontrarle en esa posición" ha dicho la coordinadora del equipo de arqueólogos que ha realizado el descubrimiento, Kamila Remisova Venisova, en declaraciones recogidas por el diario británico 'The Telegraph'.
"Lo más probable es que se tratara de un hombre con una orientación sexual diferente, un homosexual o un transexual", añadió.
De acuerdo con la cultura de la cerámica, que comenzó en la tardía Edad de Piedra y culminó en la Edad de Bronce, los hombres eran tradicionalmente enterrados hacia el lado derecho, con sus cabezas apuntando hacia el oeste, y las mujeres hacia su lado izquierdo con sus cabezas apuntando hacia el este. Ambos sexos colocados en posición de cuclillas.
http://www.rpp.com.pe/2011-04-07-hallan-la-tumba-de-un-presunto-homosexual-prehistorico-noticia_353056.html
miércoles, 20 de abril de 2011
'Facebook depression'
No hay día que no me pregunte alguien sobre los peligros de Internet, redes sociales, etc., para la salud mental. El tema está de moda, off y on line. Preocupa sobre todo a los padres, y parece que cuanto más puestos están ellos en la red, más preocupados por el uso que hacen sus hijos. De padres conectados, hijos enganchados, piensan. Y puede que acierten.
Hasta ahora, a los psiquiatras nos preocupaba la adicción y poco más, pero el medio se está revelando como una fuente inagotable de sustos para la salud mental. Temas como la anorexia, el cyberbullying, el acoso on line, la compra condicionada o el suicidio, son algunos de los asuntos más preocupantes que tendremos que ir analizando en este blog.
Lo último es la depresión relacionada con las redes sociales. Varios investigadores han sugerido que la denominada 'Facebook Depression' (depresión de Facebook, en español) es una realidad clínica incuestionable. Un reciente y atinado artículo en la revista 'Pediatrics' lo ha explicado en medios científicos, pero los medios de comunicación ya estaban dando vueltas al asunto tiempo antes.
Las circunstancias vendrían a ser como sigue: Muchos jóvenes usan y abusan de las redes sociales, en ellas desarrollan buena parte de sus vidas y personalidades: se relacionan, emocionan, forman, informan, enamoran, vinculan, hacen amigos, crecen personal y socialmente… Pero también puede ocurrir que se pierdan amistades, se rompan vínculos, se descienda en el nivel social, se sufran críticas, acosos, agresiones, ninguneo…
Y si uno vive demasiado en la red, y poco fuera, se convierte en un personaje mediático, expuesto a lo bueno y lo malo de las redes, a subir y crecer 'socionline', pero también a bajar y extinguirse. Para los jóvenes, especialmente para los adolescentes, la aceptación social, la pertenencia al grupo, la relación emocional íntima, la intimidad confidencial y la sensación de auto valía, estima y seguridad que dan las redes son muy valiosas, y por ello su pérdida puede ser muy dolorosa.
Se trata de nuevas formas de estrés relacional que, el fondo, son las mismas que en las relaciones 'off line', pero la rapidez, inmediatez, intensidad de los sucesos 'on line' les hace ser especialmente agresivos, violentos, difíciles de tolerar y adaptarse a ellos. Y la calidad y cantidad de las expresiones emocionales en las redes puede ser especialmente intensa, ruda, contagiosa, imitativa, generándose círculos viciosos veloces e incontrolables que conlleven riesgos para los sufrientes: agravamiento de los sentimientos depresivos, aislamiento social, conductas anómalas (abusos, compulsiones, suicidio)…
Vivir en la red es estar expuestos. Cuesta acostumbrarse, sobre todo si eres inestable, vulnerable y tienes problemas de autoestima, como la mayoría de los adolescentes. Así pues, parece que necesitaremos una nueva psicopatología 'on line' para analizar correctamente las expresiones emocionales, detectar posibles patologías y hacer buenos diagnósticos y tratamientos.
Los psiquiatras tienen trabajo para rato, quizá tengamos que desarrollar una nueva subespecialidad: 'psiquiatría on line'. Todo un reto.
Los robots de Fukushima
Un robot 'Pakbot' abre una puerta dentro del edificio del reactor 3 de Fukushima. | Ap
* Las máquinas miden la radiación, la temperatura y el oxígeno en los reactores
* La empresa quiere asegurarse de que los niveles son seguros para sus empleados
La compañía que opera la central nuclear Fukushima, Tepco, está utilizando robots teledirigidos para medir la radiación, la temperatura y la concentración de oxígeno en los reactores de la planta nuclear. La empresa quiere asegurarse de que los niveles son seguros para que puedan seguir trabajando sus empleados.
Fotografías cedidas por Tepco muestran a estos robots, llamados 'Packbot', trabajando dentro de Fukushima. La máquina tiene la capacidad de maniobrar dentro del edificio, realizar fotografías y medir los niveles de radiactividad.
Pese a que Japón es líder mundial en robótica, parecía resistirse al uso de máquinas en la central nuclear. Hasta hoy, no existía ninguna prueba que demostrara que se estaban utilizando, a pesar de que una semana después del terremoto y posterior tsunami, los grandes grupos estatales del sector nuclear francés enviaron al país un cargamento con robots y otros materiales para contribuir a solucionar los problemas de Fukushima.
Sin embargo, la empresa no ha especificado si las máquinas teledirigidas que están ultilizando son europeas o asiáticas.
Sí se sabe, que el pasado 23 de marzo, la central nuclear anunció su decisión de introducir a 'Monirobo', un robot resistente a la radiación en la planta. O por lo menos, así lo aseguraba un periódico japonés. El objetivo de esta decisión era poder llegar con esta máquina a lugares donde la radiación sería letal para el ser humano.
Pocos días después del anuncio sobre el 'Monirobo', el Gobierno de EEUU puso al servicio de Japón otros robots especiales capaces de soportar altos niveles de radiación. Se desconoce si los 'Pakrobot' u otro tipo de maquinaria. En cualquier caso, los robots se están utilizando en Fukushima.
Nuevo vídeo de la central
Este mismo domingo, Tepco ha hecho público un vídeo de la central en las que muestra paredes rotas y techos reducidos a escombros que humean sin descanso. Las imágenes, tomadas hace dos días, permiten ver el daño generalizado de los reactores.
Por otra parte, la compañía ha reconocido que los problemas en la planta no tienen solución rápida. Los reactores podrán ser estabilizados dentro de seis a nueve meses, ha admitido la empresa a la que el gobierno le había exigido un balance de la situación.
Ese es el cronograma "actual", ha afirmado el portavoz de Tepco Tsunehisa Katsumata en Tokio. Harán falta tres meses para conseguir controlar la refrigeración de los reactores y las vasijas donde se almacena el combustible usado, altamente radiactivo.
Los reactores dañados podrán estar cubiertos entre seis y nueve meses. Como respuesta, el Gobierno ha instado a la compañía a cumplir el cronograma de forma rápida y confiable.
El FBI cierra tres sitios de poker 'online' por prácticas ilegales
El FBI ha cerrado tres de los sitios 'online' de juego más populares. Full Tilt Poker, PokerStars y Absolute Poker han sido acusados de prácticas ilegales de juego, blanqueo de dinero y fraude bancario. Este bloqueo llega después del cierre reciente de otras páginas, como Rojadirecta, acusadas de distribuir contenido protegido.
Las páginas Full Tilt Poker, PokerStars y Absolute Poker, que se encuentran entre las más visitadas por los usuarios para jugar al póker por Internet, están ahora mismo bloqueadas por el FBI. Si se intenta acceder a estos sites aparecerá el mensaje: "Este dominio ha sido embargado por el FBI en cumplimiento de una orden de arresto."
Reclaman 3.000 millones de dólares
La actuación del FBI se vio acompañada de acciones legales que buscan confiscar en total 3.000 millones de dólares de los tres sitios web intervenidos, procedentes del blanqueo de dinero. Hay que recordar que el juego por Internet es ilegal en Estados Unidos. Aunque ha habido varios intentos por legalizarlo el país sigue siendo uno de los pocos donde la ley no permite estas prácticas. Para evitar estas restricciones algunas transacciones de dinero se realizan desde fuera de Estados Unidos. Los tres sitios han sido acusados también de ocultar pagos de los usuarios.
Las tres compañías propietarias de los sitios web ya han anunciado que detienen sus operaciones en Estados Unidos, pero continúan funcionando fuera del país. Tanto PokerStars como Full Tilt Poker migran a un dominio .eu. Aunque aquí no termina todo, porque ahora surge el temor de los jugadores a perder su dinero. Estas dos empresas han emitido declaraciones afirmando que los fondos de sus usuarios se encuentran a salvo y que éstos podrán retirarlos sin problemas.
El cierre de estas webs llega tras varios bloqueos por parte de Estados Unidos a páginas cuyo domino se encuentra en el país, como los .com o los .org. Principalmente se ha tratado de 'sites' que distribuyen contenidos protegidos por copyright.Una solución que han adoptado algunos sites es migrar a otros dominios o utilizar los que no se gestionan desde el territorio de EE UU, como hizo rojadirecta.es
Robots móviles (II)
El otro día comenzamos esta serie de artículos explicando algunas configuraciones de robots móviles. Hoy continuaremos viendo los vehículos de ruedas síncrona, los vehículos autoguiados (AGV) y también veremos algunas iniciativas llevadas por empresas como Google para fomentar el desarrollo de vehículos autónomos capaces de circular por carretera.
Vehículos con ruedas síncrona
Son vehículos donde todas las ruedas giran de forma síncrona, aportando una gran maniobrabilidad pero con una mayor complejidad mecánica.
NomadNOMAD 200-Vehículos autoguiados
Son dispositivos capaces de seguir una ruta preestablecida a partir de balizas en el suelo, una señal electromagnética, etc. Son muy utilizados en entornors industriales donde los vehículos deben seguir siempre una trayectoria fija para cargar y descargar elementos.
Robots móviles (I)
Un robot es un artificio mecánico capaz de actuar de forma autónoma a la hora de resolver un problema. Existen multitud de robots diseñados para cumplir diferentes objetivos: brazos robóticos para el montaje de piezas en una fábrica, vehículos aéreos no tripulados (UAV), etc.
En esta serie de artículos se expondrá una panorámica de los diferentes robots y sistemas autónomos que existen en la actualidad. En la entrada de hoy haremos un paseo por los diferentes robots móviles terrestres, en concreto los vehículos con ruedas, explicando de forma general cuál es su arquitectura. En siguientes artículos se analizarán los robots caminantes, los humanoides, submarinos, aéreos y espaciales.
El esquema general de un sistema robot se resume en lo siguiente:
* Sensores externos que captan una percepción del entorno: Visión, tacto, audición, proximidad, etc.
* Sensores internos que miden el estado de la estructura mecánica: giros, desplazamientos, velocidades, etc.
* Actuadores: Sistemas electromecánicos que generan fuerza y par para el movimiento: Sistemas eléctricos, mecánicos o neumáticos.
* Sistemas de control que aseguran el funcionamiento correcto de los movimientos (bucles de control), planificiación (trayectorias), etc.
Dentro de los robots móviles terrestres cabe mencionar los vehículos con ruedas, ya que suponen la solución más inmediata debido a su eficiencia y simplicidad a la hora de trabajar sobre terrenos duros y llanos. Existen multitud de posibilidades a la hora de diseñar un sistema con ruedas. Entre las más famosas se encuentran:
Configuración Ackerman
Es la configuración que estamos habituados a ver en los vehículos convencionales, y por lo tanto es una configuración muy probada y estable. Se basa en una estructura de cuatro ruedas colocadas en dos ejes, donde sólo las dos ruedas delanteras permiten un giro sobre el eje.
Ackerman
-Configuración triciclo
Posee un gran parecido a la configuración anterior pero aporta una mayor simplicidad en la construcción, ya que sólo son necesarias 3 ruedas. No obstante, aporta una menor estabilidad al sistema.
Triciclo
Pistas de deslizamiento
Esta configuración es la que estamos habituados a ver en los tanques. Se les conoce como vehículos tipo oruga y se basan en el direccionamiento por diferencia de velocidades. De esta forma, cuando queremos realizar un giro aumentamos la velocidad de una de las pistas para producir el giro en el vehículo. Esta configuración está pensada para trabajar en terrenos irregulares y normalmente se suelen incluir ruedas (skid-steering)
Nueva tecnología para pantallas OLEDs
Los beneficios que ofrecen las pantallas OLED (Organic Light-Emitting Diode) que se conocen hoy día son múltiples: pantallas delgadas y flexibles, con un gran contraste y brillo, un ángulo de visión mayor al de otras tecnologías y un consumo muy bajo. No obstante, esta tecnología tiene una desventaja: la degradación de los materiales por los que está formado y la complejidad de su tecnología.
Sin embargo, un grupo de investigadores de la Universidad de Toronto acaba de descubrir un método muy simple para simplificar esta complejidad y a la vez elevar su rendimiento. Empleando una delgada capa de cloro (del espesor de un átomo) en una superficie de electrodos (conocida como ITO, óxido de indio y estaño) que actualmente se utiliza en los dispositivos con pantallas planas, estos investigadores han encontrado un medio que permite un transporte eléctrico eficiente, eliminando la necesidad de añadir varias capas, y por tanto disminuir la de complejidad los tradicionales paneles OLED.
El equipo de investigación probó su pantalla “CI-OLED” frente a una pantalla convencional “OLED” y comprobaron que la eficiencia era más del doble al trabajar con brillos muy altos. Tal y como afirma Michael G. Helander, del departemento de ciencias de los materiales:
Las pantallas OLEDs son conocidas por su alta eficiencia. Sin embargo, el reto en las pantallas OLED tradicionales es que su eficiencia cae al trabajar con brillos altos.
De esta forma, al eliminarse la necesidad de varias capas apiladas en las pantallas OLEDs, se reduce el número de pasos en la fabricación de equipos, por lo que los costes de producción se ven reducidos. Esta investigación se ha publicado en la revista Science de este mes de abril.
Vía | University of Toronto
LunaScape 6.4.5
LunaScape es un soplo de aire fresco en el mercado de los navegadores. Para los que aún no conozcan LunaScape comentar, que su característica principal es la incorporación de tres motores de renderizado: Gecko (Firefox), Trident (I.Explorer), y Webkit (Chrome y Safari). Ahora ya podemos descargar LunaScape 6.4.5 su nueva versión disponible en español.
SOFTZONE.ES
Gracias a la inclusión de varios motores, con LunaScape podremos visualizar las páginas en el motor que más nos convenga e incluso dividir la pantalla del navegador para visualizar una página con los tres motores simultáneamente.
Además con LunaScape podremos sincronizar marcadores con Firefox, gracias a su compatibilidad con Firefox Sync, además de sincronizar datos entre el navegador y el iPhone, iPod Touch e iPad gracias a iLunaScape. Además destacar que LunaScape es compatible con la mayoría de complementos para Firefox.
Los cambios y novedades de LunaScape 6.4.5 se pueden consultar en su blog oficial.
http://blog.lunascape.tv/2011/03/30/lunascape-ver-6-4-5-release-update-to-address-security-vulnerability-on-gecko/
Se puede descargar LunaScape 6.4.5 en español desde el siguiente enlace: http://download.lunascape.jp/downloadmanager/download.aspx?fileId=luna6&distributeId=ml11_gl_full&version=6.4.5.23569
Descubren cómo comprar gratis pagando con PayPal, Amazon Payments o Google Checkout
Se han descubierto varios fallos en la lógica de la comunicación de las principales páginas web de tiendas con servicios de terceros destinados al pago on-line (tipo PayPal), que permitían obtener productos de forma gratuita o a un precio arbitrario.
HISPASEC.COM
Investigadores de la Universidad de Indiana (Rui Wang y XiaoFeng Wang) y Microsoft Research descubrieron fallos en la lógica de comunicación de las principales tiendas online que utilizaban servicios de pago de terceros como PayPal, Amazon Payments o Google Checkout (los llamados Cashier-as-a-Service o CaaS). Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros. Se basaban en cómo los estados del pago eran percibidos por parte del vendedor y el CaaS y cómo se genera cierta "confusión" al actuar como cajas negras entre ellos.
En un escenario típico para la adquisición del los productos pagando a través del CaaS, el cliente es redireccionado desde la página del vendedor a la del CaaS donde se da la orden de realizar el pago, para finalmente, ser redirigido de vuelta a la web del vendedor con objetivo de validar el pago y terminar el pedido. Este es el "punto débil" de la interactuación entre la tienda y el CaaS.
Los fallos descubiertos, con cierto detalle, son:
* NopComerce integrado junto con PayPal: Una vez que el cliente decide pagar, el vendedor le indica al comprador el identificador del pedido y la cantidad a pagar, procediendo a la inmediata redirección del navegador del comprador hacia la página del CaaS, que valida el ID del pedido... pero no así la cantidad que debe pagarse, pudiendo esta ser modificada antes de ser redirigido a la página donde se realiza el pago.
* Amazon: En este caso es necesario poseer una cuenta de vendedor en Amazon, lo que está al alcance de cualquiera. Un atacante podría realizar un pago a un vendedor (él mismo en este caso) y en el paso de confirmación del pedido, donde se redirige desde la web del CaaS hacia la página del vendedor, indicar la página del vendedor al que le queremos hacer creer que el pago ha sido realizado. Esto ocurre por no verificar que el pago haya sido realizado a la página donde finalmente termina confirmándose la compra.
* Inerspire junto con PayPal: Se aprovecha el fallo de que, que tras haber realizado el pago de cierto producto, es posible cambiar el orderID, que se encarga de identificar los productos que van a ser adquiridos.
* Google Checkout: La variable que identifica el pedido no es creada hasta que se ha realizado el pago; una vez hecho, se crea el pedido con el contenido del carrito. El problema en este caso radica en que esta última operación no es atómica (no se realiza en un solo "movimiento"), por lo que podría aprovecharse para añadir más productos al carrito justo antes de indicar el contenido del mismo.
* Amazon Simple Pay: El problema reside en su SDK, que permite al comprador indicar el certificado que será utilizado para verificar los mensajes del CaaS encargados de confirmar el pago del pedido. En este caso el atacante indicaría un certificado propio y él mismo generaría los mensajes firmados que indicarían que el pago ya ha sido realizado, por lo que ni siquiera se tendría que interactuar con el CaaS, implicando que no se realizaría en ningún momento ningún pago.
Los descubridores llegaron a comprar realmente productos sin pagar y comprobaron realmente la eficacia de las técnicas. Más tarde avisaron de los fallos a los afectados de forma privada, devolvieron los productos que habían adquirido, y trabajaron juntos para arreglarlos. Ya han sido subsanados.
Estos investigadores formaron parte del equipo que descubrió vulnerabilidades en Facebook que podían permitir a sitios maliciosos acceder y compartir datos privados de los usuarios.
Suscribirse a:
Entradas (Atom)
El Cielo
Explosion de Una Supernova
Bienvenidos aquellos que no se conformen en ver en tres dimensiones
Saludos mis amigos(as) ; Colegas y estudiantes
Aqui estara una herramienta para todos donde podremos compartir nuestras ideas opiniones e informacion de una manera honesta y clara para que todos aquellos que acesen este blog puedan utilizarlo para crecimiento y conocimiento.
Las fuentes de informacion de este blog provienen de diferentes areas dentro de la red excepto algunos que son estudios de mi autoria
Aqui estara una herramienta para todos donde podremos compartir nuestras ideas opiniones e informacion de una manera honesta y clara para que todos aquellos que acesen este blog puedan utilizarlo para crecimiento y conocimiento.
Las fuentes de informacion de este blog provienen de diferentes areas dentro de la red excepto algunos que son estudios de mi autoria