DevFacts
Men? de navegaci?nMen?
Categorías

La mejor forma de Aprender Programación online y en español www.campusmvp.es

FRIKADAS: Ofuscación extrema de código JavaScript con JSFuck

Hace unos meses os hablábamos aquí mismo de los lenguajes esotéricos. Estos lenguajes se caracterizan por ser súper-crípticos, es decir, incluso teniendo el código delante es casi imposible saber qué hacen. Uno de los más famosos es BrainFuck, que se caracteriza por utilizar tan solo unos pocos símbolos como el mayor (>), menor (<) la suma (+), etc... Inspirándose en BrainFuck, el programador alemán Martin Kleppe ha creado el lenguaje JSFuck. Aquí te explicamos en qué consiste y cómo funciona por debajo. Una frikada antológica... [Más]

GAMBADAS: una llave USB para inutilizar PCs, móviles y hasta servidores

Esto no es nuevo, simplemente se ha hecho más peligroso que nunca. La empresa de Hong-Kong llamada (muy descriptivamente) USB Kill, lanzó el año pasado una llave USB destructiva que, cuando la pinchas en cualquier dispositivo, sobrecarga sus condensadores a través de la línea de potencia del puerto USB, con el resultado de acabar "friendo" los circuitos del dispositivo. Es capaz de estropear casi cualquier aparato con puerto USB: móviles, PCs, tabletas, portátiles, servidores... Esta nueva versión que acaban de lanzar al mercado es más potente... [Más]

FRIKADAS: Construye tu propia clasificadora de M&Ms con Arduino e impresión 3D

Una de las grandes cosas de vivir en esta época es que hay pocas limitaciones en cuanto a lo que puedes construir con tiempo y voluntad. El movimiento "Maker" lleva ya años en el candelero y gracias a Arduino (sobre todo) y proyectos similares, construir tu propio hardware está al alcance de cualquiera. Si a esto le sumamos la proliferación de impresoras 3D, cada vez más comunes... el límite es solo la imaginación.... [Más]

La mejor pregunta que hacerle a cualquiera que opte a un puesto tecnológico es el acertijo de Einstein

A la hora de entrevistar a candidatos para puestos de programación, desarrollo o estrategia, había una pregunta que siempre me gustaba plantear: el acertijo de Einstein. Este rompecabezas es una forma fantástica de evaluar a los entrevistados cuyos roles requerían pensar de manera estructurada y una potencia mental rigurosa. “El acertijo de Einstein” es un puzle lógico cuya creación es atribuida a menudo a un joven Albert Einstein (aunque no hay pruebas contundentes para aseverarlo) y exige paciencia y un procesamiento lógico para solucionarlo debidamente. Les solía dar la pregunta por escrito a los entrevistados y les ofrecía una pizarra y un rotulador para que mostraran su trabajo... [Más]

GAMBADAS: ¿Por qué los drivers oficiales de Windows son todos del año 2006?

Como programadores normalmente somos también usuarios avanzados del sistema operativo, por lo que casi seguro que más de una vez has tenido que pelearte con los drivers de algún dispositivo para que funcione como es debido. Y si lo has hecho, también has entrado con toda seguridad en el "Administrador de dispositivos" del sistema, para consultar información sobre los drivers. Lo que ya no es tan probable es que te hayas fijado en un detalle curioso y bastante mosqueante: todos los drivers que crea Microsoft, incluso los más nuevos, llevan asignada la fecha del 26 de junio de 2006. Incluso en Windows 10 y para dispositivos modernos. ¿A qué se debe esta cosa tan rara? [Más]

GAMBADAS: Las malas prácticas de seguridad de algunas FinTech

Puede que te suene el nombre de un banco llamado N26. Se trata de una de estas empresas denominadas "Fintech" que están llamadas a acabar con el poderío de los bancos tradicionales. Basado en Alemania, tiene más de 250.000 clientes por todo el continente, incluyendo muchos miles en España. El caso es que a una entidad financiera, aunque sea virtual, se le presupone unos niveles de seguridad muy por encima de lo convencional. Dado que manejan tu dinero y con él la parte más importante de tu privacidad, no se pueden permitir programar siguiendo los mismos estándares que cualquier start-up. N26 parece que no se lo tomó tan en serio como debiera y el año pasado, Vincent Haupert, un investigador de la Universidad de Erlangen-Nuremberg, pudo destrozar por completo la seguridad de las aplicaciones móviles de la entidad. [Más]

GAMBADAS: hackean un hotel y bloquean todas las puertas de las habitaciones

Uno de los casos de "Gambadas" más llamativos de las últimas semanas ha sido el del hotel Romantik Seehotel Jägerwirt en Austria. Se trata de un hotel de lujo pegado a un precioso lago en la zona de Turracher Hoehe Pass que lleva abierto más de 100 años. Como la mayoría de hoteles actualmente, el Romantik Seehotel Jägerwirt posee un moderno sistema de información que incluye facturación, gestión de reservas offline y online, y la distribución de tarjetas para acceso a las habitaciones. Los "crackers" lograron obtener el control total del sistema, echando abajo toda posibilidad de operar, de cobrar, de hacer reservas online... y además anulando todas las llaves del hotel... [Más]

Los desarrolladores backend, ¿hemos dejado de estar de moda?

Al final, tanto las aplicaciones de escritorio, como las apps de los móviles e incluso las SPAs tienen detrás un API. Mayoritariamente este API usa servicios REST con servicios HTTP, ya que es muy cómodo trabajar con ellos. Para ello se suele emplear una arquitectura MVC (Modelo-Vista-Controlador), donde modelamos nuestro negocio (Modelo) con sus reglas (Controlador) y dejamos a las tecnologías de front hacer de nuestra Vista. Pero hasta los desarrolladores frontend en sus clientes aplican MVC. Al final es un MVC continúo: sus aplicaciones cliente son la "V" de nuestro MVC ya que consumen nuestros datos, pero ellos dentro de nuestra "V" tienen todo un MVC montado también para gestionar sus vistas, modelos y controladores dentro de sus propias apps... [Más]

FRIKADAS: cómo construir tu propio vehículo autónomo (en serio)

Hoy en día el acceso a un coche autónomo está vedado para la mayoría. Los Tesla son carísimos, los demás son prototipos que todavía no se están comercializando, y además la legislación aún no contempla esta posibilidad. Sin embargo, si eres de mente inquieta y un poco manitas, nada te impide intentar poner en marcha tu propio vehículo. Y gracias al Open Source y a la disponibilidad de hardware barato ya accesible, no es tan caro o complicado como pudiera parecer. A continuación te mostramos algunas de las principales opciones que tienes disponibles para intentar construir tu propio vehículo autónomo... [Más]

GAMBADAS: hackeando iluminación "inteligente" a distancia con un dron

Ya hemos hablado aquí en diversas(1) ocasiones(2) de los peligros que tiene no tomarse en serio la seguridad de los dispositivos conectados, sea a Internet o no, y especialmente si son inalámbricos. Con el IoT (Internet de las Cosas) cada vez más y más dispositivos están conectados a la Red o entre sí en redes privadas, y por lo tanto son susceptibles de ser atacados por individuos maliciosos. Aparte del masivo ataque de DDoS que sufrió la Web a finales de octubre y que aprovechaba millones de cámaras vulnerables conectadas a Internet, uno de los fallos más llamativos que hemos visto recientemente tiene que ver con las smart-lightbulbs o "bombillas inteligentes", aunque podría usarse para atacar otros muchos tipos de dispositivos conectados. [Más]