Es una suerte de “Google” de libros, que te permite ubicar en qué librería exactamente se encuentra el título que estás buscando. Esta herramienta fue creada por la Confederación Española del Gremio de Libreros (CEGAL) con la intención de facilitar a los lectores la búsqueda de libros para comprar.

Además de información sobre disponibilidad para la compra, el portal Todostuslibros.com ofrece una ficha de cada título, que incluye información sobre su autor, su número de páginas, sipnosis, precio y dónde encontrarlo, entre otros datos.

Un dato a destacar es que de momento Todostuslibros.com no vende los libros, sino que sirve de puente de enlace y comunicación entre los lectores y los libreros… Quién quita que pronto su modelo de negocio cambie y podamos encontrar una versión de e-commerce dónde comprar los libros que te interesen.

Con esta iniciativa los libreros españoles dan un paso más en la utilización de las tecnologías de la información y comunicación para poder hacer llegar mejor y más rápidamente la información de los más de 600.000 títulos disponibles actualmente en las 230 librerías que aportan datos al portal.

Y es que vale destacar que la información es alimentada con los datos que obtienen de la Agencia Española del ISBN (International Standard Book Number, por sus siglas en inglés) y la que proporcionan directamente los libreros en sus páginas web.

De entrada me parece una iniciativa bastante útil y práctica, pues le evita al usuario estar buscando en las páginas de las librerías por separado, sobretodo si estás buscando un título en particular y te cuesta encontrarlo: Ahora podrías saber su disponibilidad con tan solo un par de clicks.

Espero sí, que pronto hagan algo similar con los libros digitales, pues también sería útil a los lectores de este formato… Ya tenemos una excusa menos para no leer.

Links:
- Todos Tus Libros
-CEGAL presenta en la Feria del Libro de Madrid el portal todostuslibros.com (Feria del Libro de Madrid)

Las cuentas publicadas correspondían a las utilizadas para acceder al portal addons.mozilla.org, explicó el director de seguridad de Mozilla, Chris Lyon, en el blog de seguridad de la compañía.

Las claves estaban cifradas mediante MD5, un sistema de encriptación que fue reemplazado en 2009, cuando se comenzó a utilizar SHA-512, una versión más segura para el cifrado de contraseñas.

Si bien los usuarios que se vieron afectados por el error recibieron un aviso por correo electrónico el día 27 de este mes, la filtración de dichos datos pone nuevamente en el tapete el tema de la seguridad con la que se maneja la información que diariamente entregamos a los diversos servicios existentes en Internet. Se trata sobre todo de un tema complicado para Mozilla, que ha hecho de la privacidad y seguridad de datos una de sus banderas de lucha en la competencia contra otras compañías.

Al menos, la organización fue bastante abierta y honesta en reconocer el error y alertar a los afectados a tiempo.

Link: addons.mozilla.org disclosure (Mozilla Security Blog Vía CNET)

Un hacker argentino llamado Ch Russo dice que con un par de socios hackeó The Pirate Bay, gracias a una serie de vulnerabilidades de inyección de SQL. Con esto, logró acceso a información de 4 millones de usuarios del servicio de torrents, que incluyen nombres de usuario y e-mails.

Según el sitio KerbsOnSecurity, que conversó con Ch Russo por teléfono, los hackers no modificaron archivos, sino que sólo consiguieron la base de datos – que podrían vender por una buena cantidad a las organizaciones de derechos de autor, por ejemplo.

Estos grupos probablemente estarían muy interesados en esta información, pero no estamos intentando venderla. En cambio, queríamos decirle a la gente que su información puede no estar tan bien protegida”, dijo Ch Russo.

The Pirate Bay parece haber reparado la vulnerabilidad en este momento, aunque no han dicho nada al respecto. El sitio estuvo sin funcionar durante algunos momentos, desplegando el mensaje: “actualizando algunas cosas, la base de datos está en uso para respaldos, volveremos pronto”.

The Pirate Bay ha logrado sobrevivir a la persecución constante por sus prácticas piratas, aunque problemas de seguridad como éste podrían acabarlo si la información cae en las manos equivocadas (o correctas, dependiendo de qué lado lo mires).

Link: Pirate Bay hack exposes user booty (Krebs on Security)

David Litchfield, jefe de investigación en NGSSoftware Ltd, una compañía con sede en Reino Unido dijo haber reportado a Oracle la vulnerabilidad desde Noviembre (Oracle 10.2.0.4), pero no fue solucionado en los parches de seguridad de enero. Por lo que ha decidido hacerlo público (“11g 0day exploit”) durante la conferencia Black Hat en Washington el miércoles.

Litchfield dijo que “permite a un atacante sin un ID de usuario y contraseña tomar el control completo. Todos los firewalls se vuelven irrelevantes”.

Aunque es posible prevenir la explotación cambiando la configuración por defecto del software, Litchfield cree que nueve de cada diez bases de datos son vulnerables. Añadió que no había manera de saber si los hackers ya aprovechan la vulnerabilidad para acceder a una base de datos.

Oracle no ha hecho algún comentario al respecto y Black Hat ha retirado el video de David Litchfield donde se mostraba el exploit.

Link: Researcher says Oracle database can be hacked remotely (Neowin)

Con la reciente adquisición de Sun por parte de Oracle, muchas dudas quedaron en el aire respecto al futuro de MySQL.

Tal vez por esta razón que el creador de MySQL quiso tomar cartas en el asunto y rápidamente puso en marcha un nuevo proyecto que pretende ser una especie de concentrador de todo lo que gire en torno a MySQL.

El proyecto denominado Open Database Alliance, busca unificar los servicios y desarrollos existentes para MySQL.

Monty Widenius (creador de MySQL) espera lograr que los intereses competitivos de Oracle no dañen a la comunidad existente detrás de MySQL, para ello pretender entregar el poder sobre el futuro de MySQL a quienes participen de esta nueva alianza, con el objeto de que se preserve un entorno de desarrollo abierto y que el código de MySQL siga manteniendo la calidad que todos esperamos.

Link: Open Database Alliance hedges against Oracle plans for MySQL (Ars Technica)