El fotógrafo Nick Brandt

  • January 16, 2010
  • okajey

    • © 2010 Nick Brandt. All Rights Reserved ®. Todas las fotografías expuestas en este artículo tienen los derechos reservados de sus respectivos propietarios.

    Aunque es un fotógrafo con un corto recorrido, comenzó en el año 2000, sus fotografías ya han dado la vuelta al mundo. Está considerado como uno de los mejores en su especialidad: fotografía animal. Sus fotografías recuerdan a la época del romanticismo pictórico, incluso algunas, parecen auténticos retratos. Da la impresión de que los animales están adoptando la pose que el fotógrafo les indica. Es embaucador porque retrata un viaje a tus raíces pasando por el alma de cada uno de los fotografiados.

    --> Además de hablar del fotógrafo, me gustaría hacer hincapié y mostrar la complejidad que tiene hacer este tipo de fotografía. Esta especialidad es muy dura y, se dice entre los fotógrafos, que no eres un profesional hasta que te enfrentas a ella.

    Los ingredientes son muchos y muy variados:

    - Técnica: el animal tiene la pose deseada durante uno o dos segundos... no es momento de ver cuantos isos tienes.

    - Paciencia: los animales tienden a modificar sus costumbres si no quieren morir por depredadores. Nunca verás a dos en el mismo sitio.

    - Valor: la mayoría de la gente cree que el león es el animal más peligroso de África, el búfalo cafre o el hipopótamo lo son muchísimo más. pero no solo la necesitarás para enfrentarte a los animales si no a un viaje lleno de peligros: visados fronterizos, guerrillas, minas antipersona, cazadores furtivos... estas dispuesto a dejarte el pellejo por una foto. Piénsalo.

    - Material: reflex profesionales, objetivos ultrarrápidos, superteleobjetivos de 900 mm, basculables, desplazables, multiplicadores, macros... y no solo para tirar tan deseada foto: equipo de supervivencia frío o cálido, guías, todoterrenos, barcos, aviones, helicópteros... todo esto dependerá del animal que quieras fotografiar porque seguro que en tu pueblo hay unas mariposas muy bonitas y con tu compacta te sobra.

    - Edad y experiencia: para saber tus limitaciones y conocer el comportamiento animal. Lo siento pero ver los documentales de la 2 no sirven en el currículum.

    © 2010 Nick Brandt. All Rights Reserved ®. Todas las fotografías expuestas en este artículo tienen los derechos reservados de sus respectivos propietarios.

    Página oficial: nickbrandt.com

Seguridad Web ¿eres parte del problema?

  • January 16, 2010
  • cybercaronte

    • La empresa Cenzic ha elaborado un completo informe detallando las amenazas y los números relacionados con la seguridad Web en 2009. Puedes descargar todo el documento en PDF desde aquí.

    Voy a intentar hacer un pequeño resúmen con lo más interesante de este fantástico artículo de Smashing Magazine. Voy a mantener en inglés el nombre de los ataques para evitar confusiones, ya que es su terminología habitual.

    Lo primero es saber que significa URI: Uniform Resource Identifier. Es la forma en la que introduces la ruta de un fichero en una URL en tu navegador, por ejemplo: 

    http://farm4.static.flickr.com/3172/3041842192_5b51468648.jpg

     Todas estas rutas son potencialmente accesibles, aunque algunas se bloquean para que no puedas acceder. Cada URI puede tener también parámetros, que son instrucciones que puedes enviar al script localizado en la URI colocando un símbolo de ? y separados por &.  Por ejemplo, si quieres buscar en Google "cachorros" puedes usar la siguiente URI:

    http://www.google.com/search?q=cachorros

    Y siquieres que busque por ejemplo a partir de los primeros 50 resultados:

    http://www.google.com/search?q=cachorros&start=50

    Mirando el código fuente de las páginas web puedes encontrar información sobre los parámetros que puedes insertar en estas URIs. Tienes que tener especial cuidado con tu página web y con estos parámetros que se pueden ejecutar.

    Tipos de ataques:

    SQL Injection: un atacante accede a tu base de datos enviando unos comandos SQL a tu servidor vía URI o un formulario. Uno de los que más sabe sobre este tema es Chema Alonso, aquí puedes ver una charla en la Defcon sobre este tipo de ataque.

    Cross-Site Scripting (XSS): posiblemente este sea el más común de todos. Un atacante inyecta código Javascript dentro de tus documentos web (código) añadiendose al final de la URI como si fuera un parámetro o un formulario. En el artículo original puedes ver un ejemplo práctico de este tipo de ataques. En la web XSSED.org puedes ver un  listado de las webs vulnerables a este tipo de ataque.

    Path Traversal: permitir path o directory traversal en tu servidor es realmente una mala idea. Si no asignas bien los permisos de acceso a toda la estructura de tu página web, un usuario podría acceder y navegar por todas las carpetas. Un ejemplo práctico en el artículo original.

    Cross-Site Request Forgery (CSRF): es un exploit que permite acceder a ciertas funcionalidades sin comprobar ni saber qué usuario la ha iniciado. Aquí tienes un completo FAQ sobre este tipo de ataque.

    Remote File Inclusion (RFI): un atacante se aprovecha de un fallo en tu web para inyectar código desde otro servidor para ejecutarlo en el tuyo. Es parecido al XSS pero más problemático porque tienes acceso completo a tu servidor por lo que cualquier código inyectado podría ejecutar comandos del servidor, bajar y subir ficheros, ver las contraseñas, etc ...

    Phishing: es una técnica para engañar a un usuario para que introduzca datos en un sitio web falso que aparenta ser seguro. El más usado es el típico correo que parece un banco solicitando tus datos de acceso al mismo.

    ClickJacking:  es una forma de usar CSS y frames para engañar de nuevo a los usuarios para que hagan click sin saber que lo están haciendo. Uno de los más famosos ha sido el "dont click me" de Twitter.

    Todo el documento con más información y consejos en:

    Smashing magazine.

¿Somos lo que comemos?

  • January 15, 2010
  • tuxotron

    • En el siguiente vídeo que os dejo a continuación, podéis ver 2 dos señoras, no, ¡no es porno! mostrando un happy meal (la comida para niños del McDonald) que tiene ¡4 años! Tanto la hamburguesa, como el pan y las patatas fritas. Según se puede ver y escuchar las patatas todavía están grasientas y ni el pan ni la hamburguesa tienen moho, comida sin conservantes y yo que sé que más, claro. La señora de la derecha también muestra el estado de una patata con 3 meses de antigüedad para que se vea la diferencia.

    Moraleja, si somos lo que comemos, come McDonald y vivirás eternamente.

Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces