Estudiantes de Ingeniería de Sistemas, trabajaron en el desarrollo de contenidos web y móviles

Tomado de http://www.autonoma.edu.co/noticias/24-comunidad-uam/3461-estudiantes-de-ingenieria-de-sistemas-trabajaron-en-el-desarrollo-de-contenidos-web-y-moviles.

Estudiantes de octavo semestre de Ingeniería de Sistemas, realizaron las entregas de la presentación del desarrollo de contenido web y móvil de las asignaturas Énfasis Profesional y Proceso de Investigación II, cuyo objetivo fue desarrollar proyectos desde su área del conocimiento, similares al mundo laboral real.

“Se formaron unas ideas muy interesantes y el anteproyecto, los estudiantes aprendieron cómo desarrollar aplicaciones web y móviles, de acuerdo con las tecnologías específicas. Con esas bases ellos desarrollaron aplicaciones, comentó Jorge Iván Meza Martínez, docente de Ciencias Computacionales.

Los proyectos que se entregaron fueron:

  • Ubicación física de libros en Bibliotecas con dispositivos móviles mediante el mapeo de estantes y códigos QR7
    Por: Jorge Galvis Cárdena y Juan Diego Muñoz López
  • Uso del Kinect en el gimnasio para incentivar la realización de ejercicio
    Por: Laura Patricia Aristizabal Zuluaga y Mariluz Bedoya Vásquez
  • Aplicación móvil de uso estudiantil para gestión del conocimiento y los intereses en la Universidad Autónoma de Manizales
    Por: Andrés Mauricio Ruiz Díaz Y Luis Eduardo Ramírez Cunda
  • Sistema de agenda de canal directo Médico – Paciente
    Por: Juan Camilo Velásquez Rivera Y Julián Mauricio Mejía Cardona
  • wikicarpooling: uso colaborativo y seguro de vehiculos particulares
    Por: Juan Diego Díaz Barco
  • Sistema para el control de información suministrada a los usuarios de un museo a través de tecnología beacon
    Por: Ruby Lopez Betancur y Sebastian Noreña Marquez
  • Desarrollo de una aplicación móvil de referencia y ubicación de sitios de interes en universidades
    Por: Andrés Felipe Gómez Molina y Sergio Andrés Salazar Williams
  • Videojuego que permita la interacción de la comunidad universitaria
    Por: Manuel Fernando Serna Posada

Algunos estudiantes comentaron sobre su proyecto:

Ejercicios didácticos por medio de Kinect
Mariluz Bedoya Vásquez y Laura Patricia Aristizábal Zuluaga.

Nos dimos cuenta que en los gimnasios los ejercicios son monótonos y la gente no asiste, entonces investigamos y creamos una rutina de ejercicios por medio de juegos de Kinect


Búsquedas desde el móvil en la Biblioteca
Jorge Galvis Cárdenas y Juan Diego Muñoz López

Se trata de ubicar un libro dentro de la biblioteca a partir de una aplicación móvil, donde una aplicación web les dibuja los stands de la biblioteca y el usuario encuentra los códigos del libro”.

Check the presence of the OpenSSL’s bug Heartbleed (CVE-2014-0160)

What is it?

The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop on communications, steal data directly from the services and users and to impersonate services and users.

What leaks in practice?

We have tested some of our own services from attacker’s perspective. We attacked ourselves from outside, without leaving a trace. Without using any privileged information or credentials we were able steal from ourselves the secret keys used for our X.509 certificates, user names and passwords, instant messages, emails and business critical documents and communication.

How to stop the leak?

As long as the vulnerable version of OpenSSL is in use it can be abused. Fixed OpenSSL has been released and now it has to be deployed. Operating system vendors and distribution, appliance vendors, independent software vendors have to adopt the fix and notify their users. Service providers and users have to install the fix as it becomes available for the operating systems, networked appliances and software they use.

How to check if my server (https) or application (linked with OpenSSL library) has it?

For your web server Heartbleed test site and specify the hostname (or IP address) and port of your HTTPS server

For your Android’s mobile apps, install Bluebox Heartbleed Scanner and run it, it will check for any vulnerable apps installed on your phone.

Resources