martes, 31 de mayo de 2011

El Internet de las cosas

La próxima etapa de Internet ya se esta gestando. La Fundación de la Innovación Bankinter nos proponen un nuevo titulo de su comisión de expertos mundiales titulado: 15 - El Internet de las cosas


La XV publicación de la Fundación de la InnovaciónBankinter, fruto del trabajo de los expertos del Future Trends Forum, analiza el “Internet de las cosas”. Vivimos en un mundo conectado, donde millones de personas y objetos están interconectados a través de internet.  Esta publicación describe el estado del art...
Descargar ahora (2,3 MB - PDF)


Puedes encontrar esta y el resto de todas sus publicaciones en:
http://www.fundacionbankinter.org/es/publications

miércoles, 11 de mayo de 2011

URGENTE: Moodle 2.0.3 y Moodle 1.9.12 están disponibles ahora con revisiones de seguridad

Una vez ya os hemos presentado al su inventor y alma mater del proyecto MOODLE


Martin Dougiamas, el creador de moodle


Os voy a copiar un mensaje de seguridad de los que suele ir enviando el propio creador de moodle, para advertir de problemas de seguridad que hay que arreglar de manera URGENTE para evitar agujeros de seguridad o problemas varios, se los envía a todos aquellos administradores de algún moodle que se hayan registrado como tal en su web, así que si queréis seguir informados registraros...



(URGENTE: Moodle 2.0.3 y Moodle 1.9.12 están disponibles ahora con revisiones de seguridad) [securityalerts] URGENT: Moodle 2.0.3 and Moodle 1.9.12 are now available with security fixes

Hola registrados Moodle Administradores!

(Este mensaje va a más de 75.000 registrados administradores de Moodle.
está recibiendo este correo electrónico porque usted pidió noticias de seguridad de Moodle
cuando se registró un sitio Moodle. Si no quiere que estos mensajes de correo electrónico
a continuación, ver el final de este correo electrónico para obtener más información acerca de darse de baja)

Estoy escribiendo hoy en día para hacerle saber que Moodle 2.0.3 y 1.9.12 son
disponible a través de los habituales canales de descarga libre
( http://download.moodle.org , CVS o Git).

Las notas de la versión aquí (y todavía está ampliando):

* http://docs.moodle.org/en/Moodle_2.0.3_release_notes
* http://docs.moodle.org/en/Moodle_1.9.12_release_notes


CUESTIONES DE SEGURIDAD

Así como una larga lista de correcciones de errores, mejoras de rendimiento y
pulir, hay una serie de cuestiones de seguridad debe tener en cuenta
de.

Como administrador de Moodle registrados les estamos avisando con antelación de estos
cuestiones para que tenga tiempo para corregirlos antes de que los publiquemos más
ampliamente en http://moodle.org/security y hacerlas públicas.

Para evitar dejar su sitio vulnerables le recomendamos actualizar
sus sitios a la última versión de Moodle tan pronto como pueda, pero si
Realmente no se puede entonces por favor revise la siguiente lista con cuidado y
aplicar las soluciones provisionales o parches.



==============================
==================== ==========
MSA-11-0012: problema de autenticación

Tema: "cambiar la contraseña de la Fuerza" no pasa
De gravedad / riesgo: menor
Versiones afectadas: <2.0.3 (1.9.x no se ve afectada)
Reportado por: Stephen general
El n °:. MDL-26803
Solución: actualizar a 2.0.3
Solución: Después de cargar los usuarios a través de CSV, cambie la contraseña usando la fuerza
acciones en bloque de usuario

Descripción:
Esta vulnerabilidad permite a los usuarios nuevos que se agregaron a través de CSV para ganar
acceso sin necesidad de cambiar su contraseña.

================================================== ==========
MSA-11-0013: Grupo / Quiz problema de permisos

Tema: Página de Prueba de examen no comprueba y modo de aplicación grupos separados
De gravedad / riesgo: grave
Versiones afectadas: <1.9.12 y <2.0.3
Browne Claire: Reportado por
El n °:. MDL-25122
Solución: actualizar a la última versión
Solución: retirar el permiso para ver los informes de prueba

Descripción:
Cuando un maestro es asignado a un grupo que puede ver los informes de prueba para
todos los estudiantes, no sólo a los estudiantes en su grupo.

================================================== ==========
MSA-11-0014: Los datos personales que aparecen sin permiso

Tema: Sistema de fugas perfil de usuario de correo electrónico cuando se maildisplay == 2
De gravedad / riesgo: grave
Versiones afectadas: <2.0.3 (1.9.x no se ve afectada)
Reportado por: Petr Škoda
El n °:. MDL-26621
Solución: actualizar a 2.0.3
Solución: desactivar la pantalla de correo electrónico en los perfiles

Descripción:
Las direcciones de correo electrónico de los usuarios se mostraban en la página de perfil completo
cuando había indicado que debe aparecer a los miembros del curso solamente.

================================================== ==========
MSA-11-0015: Cross Site Scripting a través de la codificación URL

Tema: Cross Site Scripting en varias páginas
De gravedad / riesgo: grave
Versiones afectadas: <1.9.12
Reportado por: Petasis Panagiotis
El n °:. MDL-26966
Solución: actualizar a la última versión

Descripción:
Una evaluación de la vulnerabilidad realizado por el escáner reveló Acunetix Web
posibles vulnerabilidades XSS en algunas páginas. Todas ellas han sido
fija.

================================================== ==========
MSA-11-0016: Calificaciones de suplantación de identidad puede resultar en datos no válidos

Tema: Capacidad para llenar una base de datos con registros inválidos a través de calificaciones
De gravedad / riesgo: grave
Versiones afectadas: <2.0.3 (1.9.x no se ve afectada)
Hemelryk Sam: Reportado por
El n °:. MDL-26838
Solución: actualizar a la última versión
Solución: Evitar el uso de calificaciones

Descripción:
Es posible si se inicia sesión como un usuario autenticado para generar
registros inválidos en la tabla de clasificación de la base de datos, y si
alguien tenía la intención de destrucción haciendo fácilmente podría escribir un simple
script para la base de datos de spam.

================================================== ==========
MSA-11-0017: comentarios suplantación puede dar lugar a datos no válidos

Tema: Capacidad de generar registros inválidos en la tabla de comentarios en la base de datos
De gravedad / riesgo: grave
Versiones afectadas: <2.0.3 (1.9.x no se ve afectada)
Hemelryk Sam: Reportado por
El n °:. MDL-26854
Solución: actualizar a la última versión
Solución: Evitar el uso de comentarios

Descripción:
Esto es un error importante en el sistema de comentarios que permite una
usuario autenticado para llenar la mesa de comentarios en la base de datos con
completamente registros inválidos.


================================================== ==========
Gracias como siempre a todos los involucrados en la presentación de informes y la fijación de seguridad
cuestiones por todo su trabajo duro. Realmente es un esfuerzo de equipo y un
con más y más personas que participan todo el tiempo.

Saludos y gracias por usar Moodle!
Martin Dougiamas (fundador y desarrollador principal de Moodle)

-
/ / / Moodle - software de código abierto para el aprendizaje colaborativo
/ / /
/ / / Software libre, comunidad, información: http://moodle.org
/ / / Soporte comercial y otros servicios: http://moodle.com
-
Usted está recibiendo este mensaje porque se ha registrado un sitio Moodle con Moodle.org
y optó por añadir a esta lista de bajo volumen de las notificaciones de seguridad y otros
Moodle importantes anuncios relacionados con los administradores de Moodle.

Para darse de baja puede volver a registrar su sitio (como antes) y asegúrese de que
apagar la opción de correo electrónico en el formulario de inscripción. Usted también puede enviar
un mensaje en blanco a sympa@lists.moodle.org con "securityalerts darse de baja"
como el tema (de la dirección de correo electrónico que está suscrito).

Ver http://lists.moodle.org/info/securityalerts para más.







---------- Forwarded message ----------
From: Martin Dougiamas <martin@moodle.com>
Date: 2011/5/10
Subject: [securityalerts] URGENT: Moodle 2.0.3 and Moodle 1.9.12 are now available with security fixes
To: securityalerts@lists.moodle.org


Hello registered Moodle Admins!

(This email is going out to over 75,000 registered Moodle admins. You
are receiving this email because you asked for Moodle security news
when you registered a Moodle site.  If you don't want these emails
then see the very end of this email for info about unsubscribing)

I'm writing today to let you know that Moodle 2.0.3 and 1.9.12 are
available via the usual open download channels
(http://download.moodle.org, CVS or Git).

The release notes are here (and still being expanded):

 * http://docs.moodle.org/en/Moodle_2.0.3_release_notes
 * http://docs.moodle.org/en/Moodle_1.9.12_release_notes


SECURITY ISSUES

As well as a long list of bug fixes, performance improvements and
polishing, there are a number of security issues you should be aware
of.

As a registered Moodle admin we are giving you advance notice of these
issues so you have some time to fix them before we publish them more
widely on http://moodle.org/security and publicize them.

To avoid leaving your site vulnerable we highly recommend you upgrade
your sites to the latest Moodle version as soon as you can, but if you
really can't then please check the following list carefully and
implement the provided workarounds or patches.



============================================================
MSA-11-0012: Authentication issue

Topic: "Force password change" not happening
Severity/Risk: Minor
Versions affected: < 2.0.3 (1.9.x not affected)
Reported by: Stephen Overall
Issue no.: MDL-26803
Solution: upgrade to 2.0.3
Workaround: After uploading users via CSV, force password change using
bulk user actions

Description:
This vulnerability allows new users who were added via CSV to gain
access without being required to change their password.

============================================================
MSA-11-0013: Group/Quiz permissions issue

Topic: Quiz review page does not check and enforce separate groups mode
Severity/Risk: Serious
Versions affected: < 1.9.12 and < 2.0.3
Reported by: Claire Browne
Issue no.: MDL-25122
Solution: upgrade to latest version
Workaround: remove permission to view quiz reports

Description:
When a teacher is assigned to a group they can view quiz reports for
all students, not just the students in their group.

============================================================
MSA-11-0014: Personal details displayed without permission

Topic: System user profile leaks email when maildisplay == 2
Severity/Risk: Serious
Versions affected: < 2.0.3 (1.9.x not affected)
Reported by: Petr Škoda
Issue no.: MDL-26621
Solution: upgrade to 2.0.3
Workaround: disable email display in profiles

Description:
Email addresses of users were being displayed on the full profile page
when they had indicated it should appear to course members only.

============================================================
MSA-11-0015: Cross Site Scripting through URL encoding

Topic: Cross Site Scripting in multiple pages
Severity/Risk: Serious
Versions affected: < 1.9.12
Reported by: Panagiotis Petasis
Issue no.: MDL-26966
Solution: upgrade to latest version

Description:
A vulnerability assessment done by the Acunetix Web Scanner revealed
possible XSS vulnerabilities in some pages.  These have all been
fixed.

============================================================
MSA-11-0016: Spoofing ratings can result in invalid data

Topic: Ability to fill a database with invalid records through ratings
Severity/Risk: Serious
Versions affected: < 2.0.3 (1.9.x not affected)
Reported by: Sam Hemelryk
Issue no.: MDL-26838
Solution: upgrade to latest version
Workaround: Avoid using ratings

Description:
It is possible if logged in as an authenticated user to generate
invalid records within the rating table of the database, and if
someone was intent of doing destruction could easily write a simple
script to spam the database.

============================================================
MSA-11-0017: Spoofing comments can result in invalid data

Topic: Ability to generate invalid records in the comments table in the database
Severity/Risk: Serious
Versions affected: < 2.0.3 (1.9.x not affected)
Reported by: Sam Hemelryk
Issue no.: MDL-26854
Solution: upgrade to latest version
Workaround: Avoid using comments

Description:
This is a significant bug in the comments system which allows an
authenticated user to fill the comments table in the database with
completely invalid records.


============================================================
Thanks as always to EVERYONE involved in reporting and fixing security
issues for all their hard work.  It really is a team effort and one
with more and more people involved all the time.

Cheers and thanks for using Moodle!
Martin Dougiamas (Moodle founder and lead developer)

--
/// Moodle - open-source software for collaborative learning
///
/// Free software, community, information: http://moodle.org
/// Commercial support and other services: http://moodle.com
--
You are receiving this email because you registered a Moodle site with Moodle.org
and chose to be added to this low-volume list of security notifications and other
important Moodle-related announcements for Moodle administrators.

To unsubscribe you can re-register your site (as above) and make sure you
turn the email option OFF in the registration form.  You can also send
a blank email to sympa@lists.moodle.org with "unsubscribe securityalerts"
as the subject (from the email address that is subscribed).

See http://lists.moodle.org/info/securityalerts for more.

Martin Dougiamas, el creador de moodle

Martin Dougiamas, el creador de moodle


Creo que es interesante presentar a la gente que crea alguno de los servicios, sobre todo este de aprendizaje en línea como es moodle.


Podéis visitar su propia página personal en http://dougiamas.com/


Os recomiendo que os leais algunas de las muchas entrevistas que ha realizado para medios del pais:

Dougiamas, creador de Moodle: "Internet cambia cómo se educa"


http://www.elpais.com/articulo/portada/Dougiamas/creador/Moodle/Internet/cambia/educa/elpepisupcib/20081204elpcibpor_3/Tes

Podeis encontrar más información sobre moodle y su autor en la wikipedia



http://es.wikipedia.org/wiki/Moodle
http://en.wikipedia.org/wiki/Martin_Dougiamas

Aunque no esta solo desarrollándolo, fue quién lo invento y quién dirige el proyecto, pero el resto de gente del equipo los podéis ver en su web: http://docs.moodle.org/es/Cr%C3%A9ditos

Podéis ver sus presentaciones en http://www.slideshare.net/moodler



Aproveche al máximo su experiencia con Microsoft® Office 365 Beta

Supongo que si alguno os habéis decido a daros de alta en este servicio en línea Office 365 de Microsoft, os estarán bombardeando con correos para explicaros como Aproveche al máximo su experiencia con Microsoft® Office 365 Beta

Microsoft Office 365

Con correos como este

Bienvenido/a: Primeros pasos para utilizar Office 365 Beta


Agregue office365@microsoftonline.com a su lista segura. Ver como página web.

lunes, 9 de mayo de 2011

Más detalles sobre Office 365

Después de darnos la bienvenida al Office 365 por correo



En un nuevo inicio de sesión donde ya recuerda nuestro usuario y clave o no dependiendo de si la hemos guardado en alguna ocasión anterior.

Vemos como nuestra parte de administración es diferente a la primera ocasión que entramos.


Y también podemos volver a la vista de nuestros documentos de office 365


Estte nuevo portal de Microsoft nos va a dar para muchas horas de investigación y pruebas...

Entrando por primera vez en el Office 365

Os vamos a enseñar las primeras capturas del servicio on line de Microsoft Office 365 Beta
 
que como es normal es estos servicios en la nube, se ira actualizando y cambiando continuamente, pero dejaremos estas primeras capturas como recuerdo de esta primera ocasión...


Y este es el aspecto de nuestro backoffice o parte de administración de Office 365

Por las opciones que podemos apreciar, Microsoft piensa dar servicio de todo a través de él, desde Correo electrónico coorporativo a través de Exchange, hasta el portal coorporativo a través de su solución SharePoint y también hacer la competencia a Skype con su solución de llamadas de VoIP con Lync que en castellano le ha llamado Communicator.

Os dejo los enlaces a la wikipedia de estos productos/servicios en inglés:



http://en.wikipedia.org/wiki/Microsoft_Exchange_Server


http://en.wikipedia.org/wiki/Microsoft_Lync


http://en.wikipedia.org/wiki/SharePoint


Y/o en castellano:






¿Por qué necesito un id. de Microsoft Online Services?

Con la creación de la cuenta en Office 365 se nos crea un identificador único para los servicios on line de Microsoft, aquí tenéis en enlace a la justificación de la creación del mismo:

http://onlinehelp.microsoft.com/es-es/office365-smallbusinesses/2c697286-84fe-4ade-9c87-79000c3af8b9


Microsoft Office 365

Microsoft contraataca la estrategia de Google, esta realizando una campaña de publicidad bastante importante en redes sociales como facebook de la que tiene parte -compró no llega a un 2% hace unos años- para volver a posicionarse en Internet como líder.



Esta migrando sus servicios a la nueve con el nuevo Office 365 que esta actualmente en fase Beta y se puede solicitar suscribirse


 Aquí podéis ver todas las bondades que ofrece este nuevo servicio on line en la nube a través de cloud computing...
 







Nosotros ya nos hemos suscrito para ir probando lo...

jueves, 5 de mayo de 2011

Las redes sociales más populares suman dos mil millones de usuarios

Os dejo un enlace donde se comenta la popularización de las redes sociales y os incrusto el mapa completo de donde extraje la parte de vimeo y youTube. 

Las redes sociales más populares suman dos mil millones de usuarios

Aquí tenéis todos los datos de quien ha elaborado esta mapa

Ofrecemos aquí la primera versión del Mapa de las Redes Sociales en Iberoamérica.
Elaborado por Chiqui Esteban, Director de Nuevas Narrativas de lainformacion.com y autor del blog Infografistas, con documentación de Miguel Jorge, periodista de Gentedigital.es y autor de iBlog, este mapa nace para ofrecer la más completa información posible sobre principales redes sociales en Iberoamérica. Hemos creado el correo mapa@iredes.es para que nos ayudéis a mejorarlo.
Descargar: Además de la versión interactiva, disponemos de una imagen en vertical y de otra en horizontal (para descargarlas pincha con el botón derecho y elige guardar enlace o destino como)


Mapa iRedes (imagen horizontal JPG) · Mapa iRedes (imagen vertical JPG)

                                       

Vídeo en Vimeo sobre la Web 2.0 y la educación: Blogs, Wikis y Podcast

Ya que os hemos presentado el portal de vídeos vimeo, os dejamos en esta entrada un vídeo realizado por el profesor Raúl Santiago de la UNED (http://vimeo.com/22703681) que trata de algunos de los servicios que tratamos en las tres primeras unidades de nuestro libro, este video puede ayudaros a comprender desde la óptica del docente como se han de utilizar mejor estas herramientas 2.0 que son los Blogs, Wikis y Podcast.




Pero también puede valer como introducción para los alumnos o para repaso final una vez se hayan visto y probado estas 3 herramientas en clase.


Web 2.0 y la educación: Blogs, Wikis y Podcast from Raul Santiago on Vimeo.

Vimeo vs YouTube

En el libro nos centramos en la unidad 3 en comentar un ejemplo de portal de vídeo, como no el líder es YouTube que desde que fue adquirido por Google por 1.650 Millones de dolares no a parado de crecer aun más e hizo el Google paralizara su proyecto de distribución de vídeos por la red que era Google Vídeos.


 Pero existen otros portales o servicios de vídeo streaming en la red como vimeo que os recomendamos que visitéis y probéis también junto con vuestros alumnos por su gran calidad.



Como podéis ver en esta comparativa extraída de http://www.iredes.es/acerca-de/mapa/



La diferencia entre ambos servicios es brutal, pero es interesante que siempre hay alternativas de publicar nuestras creaciones, que los alumnos pueden haber hecho en primero en la asignatura de Aplicaciones Ofimáticas en la parte de tratamiento de vídeo, para luego colgarla en algún de estas dos u otras muchas que hay, nos gustaría que nos comentaras que portales de vídeo diferentes a estos dos sueles utilizar, gracias.

miércoles, 4 de mayo de 2011

Web 2.0: El negocio de las redes sociales

Comentaros que en el CD del alumno tenéis algunos materiales extra o complementarios, como este interesante libro en formato PDF sobre la Web 2.0: El negocio de las redes sociales

También tenéis este recurso directamente en la web de la Fundación de la Innovación Bankinter, en concreto desde su programa Akademia

que nos lo facilita en su web:

http://www.fundacionbankinter.org/es/publications/web-20



Descargar ahora (963,7 KB - PDF) 
O leer el resumen ejecutivo de este informe en el formato en línea LivePapper: Ver en LivePaper
O si solo os interesa una sola parte, aquí la tenéis segmentada por puntos:
Capítulos de la publicación
  1. Prólogo. (40,8 KB - PDF)
  2. Introducción. (49,6 KB - PDF)
  3. ¿Qué es Web 2.0?. (57,1 KB - PDF)
  4. Principales implicaciones de la Web 2.0. (135,3 KB - PDF)
  5. En el ámbito de la empresa. (105,3 KB - PDF)
  6. Legalidad y ética. (45,6 KB - PDF)
  7. Tendencias. (39,7 KB - PDF)
Espero que sirva a vuestros alumnos este gran trabajo de la consultora accenture para Fundación de la Innovación Bankinter

LinkWithin

Related Posts Plugin for WordPress, Blogger...