Marcosof Informática y Telecomunicaciones

Ultima Hora: Oferton especial Reyes Magos !!! Netbook Toshiba NB505-SP0114KL Atom-N455/1G/320G/Led 10.1″/W7Starter

2012-01-05T01:19:00.000-08:00

Consultas o Pedidos

Oferta Portatiles hasta el 05/01/2012

2012-01-04T01:41:00.001-08:00

Pedidos o Consultas

Facebook registra un billón de páginas al mes

2012-01-04T00:36:00.000-08:00

Ningún otro sitio del mundo se aproxima a Facebook en número de páginas vistas, según estadísticas de Google.

Diario Ti: Facebook ha pasado el billón (un millón de millones) de páginas vistas en un mes. La información ha sido difundida por Google, en sus estadísticas para junio de DoubleClick AdPlanner. Según la empresa, es la primera vez que un sitio web alcanza tal hito de tráfico mensual.

Según Google, Facebook recibe 870 millones de usuarios únicos mensuales, lo que le lleva al primer lugar mundial. El número implica que cada uno de estos usuarios generó 1150 páginas vistas.

En segundo lugar de la lista de Google se encuentra el servicio chino de búsquedas Baidu.com, con 120 mil millones de páginas vistas. Según Google, Baidu.com recibió 310 millones de usuarios únicos en junio.

Curiosamente, en la relación de Google no se incluyen los sitios de la propia empresa, incluyendo su servicio de búsqueda. Necesariamente, los datos de tráfico de Google habrían ocupado un lugar importante de la lista.

En la lista de DoubleClick AdPlanner se incluye, sin embargo, las estadísticas de YouTube.com, que en junio recibió 790 millones de usuarios únicos, que al generar 100 mil millones de páginas vistas, le colocan en el tercer lugar de la lista.

Yahoo.com sigue siendo uno de los sitios más visitados del mundo, habiendo generado 78 mil millones de páginas vistas, con 590 millones de usuarios únicos.

El informe de Google incluye los mil sitios web más visitados del mundo.

La lista completa está disponible en ésta página.

Oferta equipos Semana de Reyes

2012-01-03T07:48:00.000-08:00

Tenemos para esta semana de reyes una oferta especial:

OFERTA EQUIPOS SEMANA DE REYES

Protegete de Manera Gratuita este 2012 con Cloud de Pandal

2012-01-03T07:39:00.000-08:00

Panda nos ofrece esta utilidad gratuita para protegernos de Virus y posibles amenazas:

http://acs.pandasoftware.com/cloud/PandaCloudAntivirus.exe

Marcosof conmo Distribuidor de Panda tiene toda la gama de productos a la dispasición de sus clientes.

Si estas interesado en mas información o adquirir alguno de ellos no dudes en visitar nuestra web www.marcosofonline.com o enviarnos un email a soporte@marcosofonline.com.

Abre Sus Puertas la seccion de Ofertas de Teletrabajo por Internet

2011-12-09T03:06:00.000-08:00

Marcosof con el fin de ayudar a sus clientes y amigos en estos momentos de crisis les informara de la mejor manera de ganar dinero por internet de forma legal y honrrada.

Si quieres recibir información via mail cumplimenta el siguiente formulario:

Apertura Soporte Tecnico Online de Marcosof

2011-12-09T02:32:00.000-08:00

Departamento de Soporte Tecnico Online del Grupo Marcosof dedicado a dar soporte sobre las nuevas tecnoligias.

Estamos a su servicio las 24h los 365 Dias del año en:

Blog: http://soporteonlinemarcosof.blogspot.com
skype: marcosof_tecnico
msn: soporteonlinemarcosof@hotmail.com y marcosofonline@hotmail.com
web: http://www.marcosofonline.com y http://servidoronline.com.es
email: soporte@marcosofonline.com

Oferta Ordenanadores HP

2011-11-22T04:07:00.000-08:00

La mejor oferta de Ordenadores HP en Marcosof:

http://www.marcosofonline.com/portal/hp.php

Ofertas Noviembre Otros Sectores

2011-11-21T05:50:00.000-08:00

En nuestro afan de dar el mejor servicio y las mejores ofertas a nuestros clientes este mes os hemos preparado una relación de ofertas de otros sectores (Ropa, Moda, Viajes, Etc) exclusiva para vosotros.

La puedes visitar desde nuestra web en la Opcion ofertas de otros sectores o diractamente en:

http://www.marcosofonline.com/portal/oferta_engeneral.php

Servidor de Aplicaciones y Servicios Online

2011-11-19T15:40:00.000-08:00

Marcosof Abre una nueva web con el fin de proveer a sus clientes sus Aplicaciones y Servicios Online.

http://www.servidoronline.com.es

Reabrimos con mas fuerza que Nunca

2011-11-03T01:00:00.000-07:00

Marcosof reabre sus puertas con mas fuerza que nunca nos puedes localizar en :

www.marcosofonline.com
www.facebook.com/marcosofonline
soporte@marcosofonline.com

Cambio de Tipos de Iva en España a partir del 01 de Julio del 2010

2010-06-29T14:20:00.000-07:00

Estimados Clientes el día 1 de Julio del 2010 en España entran en vigor los nuevos tipos de Iva del 18% -4% y el 8% y el 1% recuerden actualizarlos en sus sistemas informáticos.

Para cualquier trabajo de adecuación de sus aplicaciones informáticas a estos nuevos tipos Impositivos no dude en ponerse en contacto con nosotros.

Firefox 3.6.6 ya está disponible

2010-06-29T14:18:00.000-07:00

Sólo 6 días pasaron desde que Mozilla publicó la versión anterior de Firefox, que por cierto se salta un número (de la 3.6.4 a la 3.6.6) por una cuestión, digamos, burocrática: la plataforma sobre la que corría Firefox 3.6.4 tenía versión 1.9.2.4, pero la 1.9.2.5 ya estaba siendo usada por Fennec, el Firefox para dispositivos móviles. Por ello, Firefox salta de la 3.6.4 a la 3.6.6. Todo el asunto está explicado en LegNeato, el blog de Christian Legnitto, quien habló del tema hace poco más de dos semanas.

Pero bueno, como ven, se trata sólo de un cambio de nombre, por decirlo de alguna manera. Lo realmente importante en esta nueva actualización es la razón por la que apareció apenas seis días después de la anterior. Como ya les dije, Firefox 3.6.4 incorporó un “chaleco antibalas” que evita que al colgarse un plugin, se cuelgue todo el navegador. Sin embargo, de la forma como fue adoptada esta medida de protección, si un plugin permanecía inactivo por 10 segundos ya Firefox entendía esto como un crash, lo que generó problemas en usuarios con equipos lentos. En la actualización liberada ayer, la 3.6.6, este lapso de espera fue extendido a 45 segundos, como se explica en esta entrada del blog de Mozilla.

A-Patch, elimina la publicidad del windows live messenger

2010-06-29T14:17:00.002-07:00

A-Patch Es una herramienta que no sólo elimina la publicidad de Windows Live Messenger, pero también añade un buen montón de mejoras adicionales que pueden mejorar su experiencia en el chat.

El programa, básicamente, los parches de una instalación existente del Live Messenger, y recientemente se ha actualizado para apoyar a Windows Live Messenger Wave 4 (15.3.2804.0607) y la onda 3 (14.0.8117.0416, 14.0.8089.0726, 14.0.8064.0206, 14.0.8050.1202) .

Todo lo que necesitas hacer es ejecutar el A-Patch archivo descargado, proporcionar WLM de instalación de ruta de acceso y seleccione las opciones que desea aplicar.

Una ventana de previsualización de la derecha muestra cómo los cambios se reflejarían. Puede optar por quitar los anuncios, el destacado ‘ sección’ , eliminar el retardo codazo, añadir múltiplesmensajero de apoyo, entre varios otros.

También puede guardar un conjunto particular de opciones, de modo que los puede utilizar con las instalaciones más tarde de WLM.

A-Patch es un programa gratuito y soporta una gran cantidad de versiones anteriores de Live Messenger, de nuevo a la hora en que fue llamado MSN Messenger en lugar de ser incorporado en la suite Windows Live de aplicaciones.

La página de descarga se enumeran todas las versiones anteriores, así, si los necesita.

Funciona en Windows 7, Windows Vista y Windows Xp

Descarga A-Patch

Fuente: http://es.globedia.com/patch-elimina-publicidad-windows-live-messenger

Monitorizar el sistema de Archivos Linux con iWatch.

2010-06-29T14:17:00.001-07:00

Con iWatch una herramienta de monitorización de integridad de ficheros en tiempo real, para sistemas Linux. iWatch se puede ejecutar en dos modos:

Modo demonio -daemon-, donde iWatch se ejecuta como demonio del sistema y supervisa los blancos marcados en el archivo configuración xml.

Modo comando, especificando todos los parámetros: blanco a monitorizar, dirección de correo a la que enviar informe, excepciones….

Características destacadas de iWatch:

Envía alertas de cambios al correo electrónico y permite configurar varios correos electrónicos por cada blanco a monitorizar.

Permite usar excepciones de forma que si no se quiere supervisar un archivo concreto dentro de un directorio blanco se puede excluir.

Permite configurar acciones a realizar cuando se detecta una modificación en el blanco que supervisa. Por ejemplo: configurar iWatch para que si se modifica un archivo restablecer una copia original del archivo.

Permite configurar que aspectos se quieren monitorizar: cambios en atributos, modificaciones, apertura de fichero, cierre, si fue movido…

Esta herramienta puede ser muy útil para monitorizar archivos sensibles o directorio, frente cualquier cambio. Como por ejemplo monitorizar de los archivos passwd o shadow, el directorio bin o supervisar el directorio de raíz de un sitio web, contra cualquier cambio indeseado.

Más información y descarga de iWacth:
http://iwatch.sourceforge.net/index.html

Fuente: http://www.linux-party.com/modules.php?name=News&file=article&sid=5971/monitorizar-el-sistema-de-archivos-linux-con-iwatch.

RedHat se plantea crear su propio servidor J2EE

2010-06-29T14:14:00.000-07:00

El poco lapso entre el anuncio y la fecha de lanzamiento hace pensar que este servidor será una modificación de alguno de los existentes. Según ITworld.com, el elegido sería JOnAS.

¿Qué es un Web Application Firewall (WAF)?

2010-06-28T09:59:00.000-07:00

Los cortafuegos tradicionales trabajan en la capa de red y de transporte, pero al dejar el puerto 80 abierto no ofrecen ninguna clase de protección para la aplicación frente a estos ataques especializados en explotar vulnerabilidades web. Hasta la aparición de los cortafuegos de aplicaciones web (Web Application Firewall o WAF), este tipo de protección sólo se podía realizar manualmente mediante una auditoría técnica y posterior revisión del código de las aplicaciones examinadas.
Gracias a los WAF, este nivel de protección puede alcanzarse mediante un proceso automático y de mayor fiabilidad, sin necesidad de involucrar a los desarrolladores ni modificar las aplicaciones.

Appliance o Server Plugin que filtra o aplica reglas a una transacción HTTP.
Reglas basadas en ataques conocidos (ej: XSS o Inyecciones SQL)
Ofrece protección contra vulnerabilidades conocidas.
Ayuda con Sistemas Legacy y Productos de terceros (código no disponible)

Más…

Fuente: Cryptex

Encuesta sobre seguridad en internet y protección en dispositivos móviles

2010-06-28T09:58:00.000-07:00

Kaspersky Lab ha hecho una encuesta sobre seguridad en Internet en seis países europeos, entre ellos España. En esta encuesta resaltan factores como la falsa sensación de seguridad y el descuido de la seguridad en los teléfonos móviles por parte de los usuarios.

Los usuarios de Dinamarca, Alemania, España, Portugal, Italia e Israel fueron invitados a participar a través de redes sociales como Facebook y Twitter. Estos son las principales conclusiones del estudio:

El 25% de los encuestados ha experimentado tres o más ataques de seguridad en sus ordenadores durante los últimos dos años.
El 75% no dispone de ningún tipo de protección en sus teléfonos móviles y un 25% reconoce haber perdido su teléfono móvil durante los últimos dos años.
Casi el 85% de los encuestados confirma que se siente seguro cuando navega por Internet (un 86,8% en España). Sin embargo, el 66% de los usuarios ha sido víctima de al menos un ataque en su ordenador durante los dos últimos años.
En más del 25% de los hogares, los niños tienen acceso al ordenador y el 80% de los encuestados están preocupados por el contenido al que están expuestos en la Red.
El 90% de los usuarios no protege su teléfono móvil de la misma forma que protegen su ordenador personal.
Más del 34% de los mails que se reciben en España son spam.

Como un aspecto importante que se puede concluir de este estudio es la confianza que depositan los usuarios en sus amigos, la cual se ve reflejada en este punto: el 75% de los encuestados asegura que sólo abre archivos adjuntos de email si confían o conocen al remitente. Esto ha convertido a las redes sociales y servicios de mensajería instantánea en objetivos clave para comenzar un ataque.

Fuente: Blog Antivirus

Banner Apple lanzara una posible actualización de firmware para solucionar los problemas de señal en el Iphone 4

2010-06-28T09:57:00.000-07:00

Apple lanzara una posible actualización de firmware para solucionar los problemas de señal en el iphone 4, así lo rumorean los últimos correos del fin de semana, debido a los problemas de ultimo momento anunciado por miles o muchos usuarios del nuevo Iphone 4, los famosos problemas de señal en el Iphone 4.

Debido a esto se decía que el Iphone perdía señal dependiendo del modo que lo agarráramos, y Steve Jobs, CEO de Apple había sugerido como hacerlo, pero al parecer todo indica que Apple esta preparando el lanzamiento de una actualización de software para arreglar este problema.

Si todo es correcto, estaría dando a luz esta semana su nueva versión, posible 4.0.1, con lo cual se repararía o mejoraría la recepción de señal en el Iphone vía Software.

Esperemos esto suceda y miles de usuarios puedan dormir tranquilos de nuevo.

Windows Live Messenger para iPhone de Apple

2010-06-28T09:55:00.000-07:00

Los servicios de mensajería instantánea se han convertido poco a poco en unas aplicaciones verdaderamente imprescindibles para poder disfrutar de todo el contenido que nos brinda internet, y entre estas aplicaciones, ya muy poca gente queda que no utilice el servicio de mensajería de Microsoft, Windows Live Messenger.

Inclusive, se encuentra disponible para poder descargar y utilizar en teléfonos móviles, y ahora, también se encuentra disponible para uno de los smartphones mas populares, el iPhone.

Esta aplicación originaria de los ordenadores seguirá siendo gratuita y se podrá descargar en breve a través de la App Store, y estará disponible para todas las versiones del iPhone, inclusive para el nuevo iPhone 4.

Esta conocida aplicación nos permite chatear con Windows Live Messenger desde ordenadores, como también con Y! Messenger, e inclusive nos brinda notificaciones cuando estos programas están cerrados o no disponibles.

Además, se ha logrado una integración con redes sociales, que nos da la posibilidad de ver las actualizaciones de nuestros contactos en Facebook, MySpace o Flickr entre varias otras.

Al igual que en sus versiones para ordenadores, tendremos también completo acceso a Hotmail desde la misma aplicación, con notificaciones de cuando nos envían nuevos correos electrónicos, brindando una practicidad ya conocida en las versiones anteriores de Windows Live Messenger.

Fuente: http://tecmoviles.com/windows-live-messenger-para-iphone-de-apple/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+tecmoviles+%28tecMoviles%29

Posted in

Abierto el plazo de subvenciones para la adquisición de equipos informáticos

2010-06-27T13:28:00.000-07:00

MURCIA- La Consejería de Economía y Hacienda pone a disposición de aquellos trabajadores que quieran adquirir equipamientos en Tecnologías de la Información y la Comunicación (TIC) ayudas de 150 euros y ventajas fiscales para sus empresas. El presupuesto de esta subvención regional asciende a 500.000 euros que, en función de las peticiones, podrá ser ampliado hasta un millón de euros. El director general de Telecomunicaciones y Sociedad de la Información, Diego Pedro García, explicó que podrán ser beneficiarios de las ayudas los empleados por cuenta ajena mediante contrato de trabajo sometido al Derecho laboral que cumplan los requisitos establecidos en la convocatoria.
La Orden en la que se detalla el procedimiento para acceder a estas subvenciones se puede consultar en el Boletín Oficial de la Región de Murcia número 144, de 25 de junio de 2010, que establece además que el plazo para presentar las solicitudes finaliza el próximo 30 de septiembre.
El programa «Hogares Conectados a Internet» (HCI), enmarcado en III Plan para el Desarrollo de la Sociedad de la Información en la Región de Murcia 2008-2010, persigue el aumento del uso de las Tecnologías de la Información y la Comunicación (TIC) en los hogares.

Fuente: http://www.larazon.es/noticia/2277-abierto-el-plazo-de-subvenciones-para-la-adquisicion-de-equipos-informaticos

Banner Scientific Linux 5.5 “Live CD/DVD

2010-06-27T13:26:00.000-07:00

Urs Beyerle ha publicado la nueva versión de la edición “Live CD/DVD” de Scientific Linux, una distribucion desarrollada a partir de los paquetes fuente para Red Hat Enterprise Linux, pero potenciada con algunas aplicaciones extra para utilización en el medio académico.

“Scientific Linux Live CD/DVD 5.5 ha sido publicada para las arquitecturas i386 y x86_64.

Caracteristicas:

El live CD puede ser instalado en local, en el disco rígido o duro, puede correr desde una llave USB, los cambios pueden ser almacenados de manera persistente en un dispositivo externo; el live CD puede ser montado en NFS (diskless client).

Software:

Kernel Linux versión 2.6.18, cliente OpenAFS en versión 1.4.12, X.Org 7.1, librerías de sonido ALSA en versión 1.0.17, GNOME en versión 2.16.0 (como escritorio estandard), GIMP en versión 2.2.13, OpenOffice.org en versión 3.1.1, Firefox en versión 3.0.19, Thunderbird en versión 2.0.0.24, KDE en versión 3.5.4 (solamente en el live DVD), Evolution en versión 2.12.3 (solamente en el live DVD).“

He aqui el completo anuncio de la publicacion.

Descarga

Descargar: livecd_SL55_gnome_2010-06-17.iso (698MB, MD5), livedvd_SL55_2010-06-17.iso (2,558MB, MD5), livecd64_SL55_gnome.iso (698MB, MD5), livedvd64_SL55.iso (2,623MB, MD5).

Acerca de Scientific Linux

Scientific Linux es un recompilado de Red Hat Enterprise Linux, co-desarrollado por Fermi National Accelerator Laboratory la Organisation européenne pour la recherche nucléaire (CERN).

Y, aunque su objetivo es buscar un total compatibilidad con Red Hat Enterprise Linux, no es menos cierto que también provee paquetes adicionales que no encontraran en el producto base (es decir Red Hat); entre los mas destacables están, varios sistemas de archivos, incluido Cluster Suite y Global File System (GFS), FUSE, OpenAFS, Squashfs y Unionfs, soporte para redes wireless con firmware Intel wireless, MadWiFi y NDISwrapper, Sun Java y Java Development Kit (JDK), el ligero gestor de ventanas IceWM, R – un lenguaje y ambiente para estadísticas en informática, y el cliente e-mail Alpine.

http://www.gustavopimentel.com.ar/2010/06/20/scientific-linux-5-5-live-cddvd/

Fuente: http://www.rebelion.org/noticia.php?id=108303

Adobe reparará la falla de Reader y Acrobat el próximo martes

2010-06-27T13:25:00.000-07:00

Adobe lanzará el próximo martes los parches para la vulnerabilidad crítica que afecta a authplay.dll dentro de Reader y Acrobat, y que fuera revelada principios de este mes. La compañía ya liberó un parche para la misma falla en Flash.

Los parches para Adobe Reader y Acrobat serán liberados dos semanas antes de lo previsto en su calendario de revisiones trimestral debido a la gravedad de la falla y al hecho de que existen ataques activos contra ella, y estarán disponibles para Mac, Unix y Windows el 29 de junio.

La vulnerabilidad en Flash, Reader y Acrobat se considera crítica por parte de Adobe y es conocida públicamente desde principios de junio. La falla puede hacer que la aplicación afectada se bloquee o permita a un atacante hacerse con el control de una máquina vulnerable.

Fuente: Threat Post

Privacidad y protección de Datos en Internet

2010-03-22T01:36:00.002-07:00

Director de la Agencia Española de Protección de Datos (AEPD) Artemi Rallo ha charlado con los lectores.

La seguridad de los datos personales que se ofrecen en Internet son algo que cada vez preocupa más a los usuarios. Cada vez más noticias señalan lo indefensos que están los ciudadanos respecto a este tipo de vulneraciones. Artemi Rallo, Director de la Agencia Española de Protección de Datos (AEPD) ha charlado con los lectores de estas y otras cuestiones.

Las redes sociales se han popularizado en nuestro país y no son pocos lo que se han sentido vulnerados. ¿Pueden otras personas subir a Internet fotos de uno, sin consentimiento? “No. La imagen es el dato personal por excelencia no conoce otro límite que el que derive de leyes específicas o del derecho a la información”. Rallo ha insistido en señalar que: “La protección de la privacidad en las redes sociales exige dos cosas. Una, que los usuarios sean conscientes de los riesgos y que por lo tanto, proporcionen la información personal justa y dos, que las empresas-redes sociales mejoren sus técnicas de garantía de la privacidad que en este momento plantean intensas dudas. Nadie tiene porque soportar que se incorporen a Internet fotos o vídeos con su imagen. La garantía de este derecho exige de la colaboración activa de los prestadores de estos servicios”.

“Los buscadores no están amparados por la libertad de información”

¿Es posible borrar una noticia antigua de la memoria de Internet? Sí debería serlo y los buscadores tendrían que trabajar en ello. Así de contundente lo dijo ayer el director de la Agencia Española de Protección de Datos, Artemi Rallo, en una jornada sobre Libertad de expresión vs. Ley de Protección de Datos, organizado por la Asociación de la Prensa de Madrid.

La actividad de los buscadores de Internet “no está amparada por la libertad de información, ni existe una disposición legal o constitucional en contra del ejercicio del derecho de oposición frente a dichos buscadores”, afirmó.

Protección de datos pide a los medios que filtren el acceso a sus hemerotecas

El director de la Agencia de Protección de Datos (APD), Artemi Rallo, consideró hoy que los ciudadadanos tienen “un derecho legítimo al olvido” de su pasado en Internet, y los medios digitales deben evitar la agregación automática de sus hemerotecas a motores de búsqueda como Google.

Durante el foro “Libertad de expresión vs Ley de Protección de Datos”, organizado por la Asociación de la Prensa de Madrid (APM), Artemi Rallo manifestó que cada vez un mayor número de ciudadanos se dirigen a la agencia para reclamar que hechos de su pasado, como pueden ser una leve sanción penal prescrita hace mucho tiempo, se borren de Internet o, al menos, se minimice su conocimiento público.

“Consideramos legítima esa pretensión”, subrayó Rallo, y, “por eso, recomendamos a los medios digitales que introduzcan las medidas tecnológicas que ya existen para evitar la indexación de ese tipo de información con motores de búsqueda”. Tras confesar que este asunto le trae “bastante de calle” actualmente a la APD, Rallo lanzó un claro mensaje al buscador más conocido de la Red: “La agencia le dice a Google que no le ampara la libertad de información, que no es un medio de comunicación y que tiene la obligación de evitar la indexación de datos cuando pueda prevalecer la protección a la intimidad”.

Fuentes:

Posted in

Banner Falsos positivos en BitDefender generan problemas en Windows de 64 bit (y campaña Blackhat SEO)

2010-03-22T01:36:00.001-07:00

Un error de BitDefender en una actualización ha generado algunos problemas en equipos Windows de 64 bit, varios archivos del sistema y la propia solución antivirus fueron detectados como peligrosos y puestos en cuarentena.

Las técnicos de BitDefender ya están trabajando en un parche que permitirá solucionar el problema, mientras tanto han publicado algunas soluciones alternativas. También mantienen informados a los usuarios por medio de su canal en Twitter.

Cabe mencionar que no es la primera vez que la actualización de una aplicación genera problemas, le ha pasado a muchas compañías, incluso a distribuciones GNU/Linux.

Actualización:

Los ciberdelincuentes ya están aprovechando la situación para propagar malwares.

Los archivos detectados por error se marcan en cuarentena como “Trojan.FakeAlert.5“, una simple búsqueda en Google ya revela múltiples resultados maliciosos:

La mayoría de estos sitios intentan propagar falsos antivirus, en el siguiente video se puede apreciar lo que sucede al intentar acceder, se trata del clásico scan falso que simula el entorno de Windows y detectar todo tipo de amenazas:

El archivo que se intenta descargar “packupdate_build8_195.exe” es detectado por diversos motores de antivirus como un Troyano/FakeAV, ver análisis de VirusTotal.

Actualización 2: BitDefender ya publicó soluciones para los sistemas afectados.

Fuente: SPAMLOCO.net

Leer más: http://blog.segu-info.com.ar/2010/03/falsos-positivos-en-bitdefender-generan.html#ixzz0itJlVCo6
Under Creative Commons License: Attribution Non-Commercial Share Alike

Posted in

Banner Phishing a 5 bancos argentinos

2010-03-21T08:59:00.000-07:00

Luego de nuestro informe sobre las postales de amor falsas (el archivo en el servidor de Colombia ya ha sido dado de baja), hemos analizado el archivo amor.exe descargado y nos hemos encontrado con un Phishing a 5 entidades bancarias argentinas a través de la modificación del archivo hosts del sistema, ubicado en c:\windows\system32\drivers\etc.

Las modificaciones realizadas a dicho archivo se ven a continuación:

Al momento de escribir esto hemos podido constatar que la dirección IP ya no contiene los sitios falsos.

De todos modos el troyano está preparado para descargar el archivo modificado desde un sitio gubernamental de Brasil:

Es decir que el delincuente tiene acceso a ese sitio y cuando modifique las direcciones IP, todas los sistemas infectados podrían acceder al home-banking falso. A continuación se ve la conexión realizada por el ejecutable al sitio mencionado:

Evidentemente quien ha escrito este troyano en VisualBasic ya tiene todo lo necesario para seguir realizando estos ataques, por lo que esta experiencia debe servir de advertencia porque pronto aparecerán nuevos sitios falsos activos, alojados en otras direcciones IP.

Sería bueno que los usuarios y las entidades bancarias tomen las medidas preventivas necesarias.

Nota: una curiosidad del archivo ejecutable es que se ven enlaces a sitios relacionados con productos farmacéuticos falsos.

El caso sigue con bancos peruanos.

Cristian de la Redacción de Segu-Info

Leer más: http://blog.segu-info.com.ar/2010/03/phishing-5-bancos-argentinos.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+Inform%C3%A1tica%29#ixzz0ipHuFWhT
Under Creative Commons License: Attribution Non-Commercial Share Alike

Microsoft anuncia Windows 7 SP1

2010-03-21T08:58:00.000-07:00

Con más de 90 millones de licencias vendidas en todo el mundo desde su lanzamiento el pasado mes de octubre, Windows 7 ha cumplido con todas las previsiones de ventas que se había marcado. Sin embargo, a pesar de que desde Microsoft se muestran satisfechos por la buena acogida de su nuevo sistema operativo, también señalan que esta nueva versión de su sistema operativo ha experimentado, sobre todo, una notable aceptación en el segmento de consumo.

En este sentido, son diversas las encuestas que han puesto de manifiesto que los profesionales de TI han preferido esperar a que Microsoft lanzase la primera actualización de Windows 7 antes de migrar hacia esta última versión. Una de las razones que podrían estar detrás de esta intención es la seguridad, ya que se detectaron algunas brechas e incompatibilidades de Windows 7 con aplicaciones empresariales.

Ante este panorama, son muchos los que esperan la llegada del primer Service Pack de Windows 7, lanzamiento que podría producirse en la recta final de este 2010. Tal y como apuntan desde TechARP, la disponibilidad del SP1 de Windows 7 a lo largo del cuarto trimestre de este año vendría a adelantar las fechas que Microsoft contemplaba dentro en el roadmap de este sistema operativo, según el cual, la compañía destinaría 22 meses de desarrollo para esta primera actualización.

No obstante, desde Microsoft no han querido confirmar la disponibilidad de este Service Pack 1 de Windows 7 que muchos usuarios, especialmente corporativos, esperan que incluya nuevas actualizaciones que complementen las ya disponibles desde Windows Update.

Fuente: IDG y Windows 7 Center

Posted in

Samsung venderá sistemas Eyefinity de la mano de AMD en España.

2010-03-20T16:31:00.000-07:00

Hoy se han hecho oficiales las configuraciones de uno, tres y seis monitores simultáneos que Samsung venderá en España para sistemas Eyefinity de AMD.

Configuraciones de un único monitor o sistemas de tres o seis monitores de 23” con resoluciones de 1920×1080 por cada monitor y entradas de video VGA, DVI y Displayport. Monta paneles con 8ms de respuesta, posiblemente en paneles IPS o MVA con contrastes dinámicos de 150000:1 y estáticos de 3000:1.

Esas unidades se comercializaran sueltos, sin base de apoyo, o en configuraciones de tres o más monitores con los “pies” adecuados para una adecuada disposición minimizando los marcos (apenas 10mm de marco) para un visionado perfecto en aplicaciones multimonitor.

Estos nuevos monitores, que se comercializarán como modelo MD230 (seguido de X3 o X6 según la configuración), vienen auspiciados por la propia AMD que no quiere perder la oportunidad de extender su tecnología Eyefinity en el mercado español. Son sin duda un sueño para cualquier jugador que se precie o también para profesionales que encontraran en esta solución una forma perfecta de maximizar su área de trabajo logrando una solución homogénea y garantizada durante 3 años.

Fuente: http://www.hispazone.com/Noticia/3185/Samsung-vendera-sistemas-Eyefinity-de-la-mano-de-AMD-en-Espana-.html

Posted in

Noticias

Los nuevos CULV de Acer se pasan al Core i5

2010-03-20T16:26:00.000-07:00

Se denominarán Timeline X y serán más rápidos, más ligeros y dispondrán de más autonomía.

Uno que realmente sorprende es el nuevo Timeline X 1830T que montara un procesador Core i5-520UM de bajo voltaje con una frecuencia de 1GHz, modo turbo de 1.8GHz, y dos núcleos con cuatro threads de proceso. Es heredero del Timeline 1810T pero le supera claramente en potencia con un micro bastante más poderoso que el Core 2 Duo SU4100 y consigue reducir además su perfil algunos milímetros.

Acer presume de que estas unidades dispondrán de una autonomía real de 8 horas con esta nueva configuración y promete configuraciones de gran nivel con salida HDMI, Wifi-N, Bluetooth 2.1+EDR, modem 3G opcional, lector de tarjetas y tres puertos USB 2.0. Todo montado, en el caso del 1830T, alrededor de una pantalla de 11.6” con resolución de 1366×768 puntos y sobre un chipset HM55 de Intel.

La gráfica elegida es la integrada en el procesador por lo que encontraremos un buen soporte de video de alta definición pero un mediocre rendimiento en juegos. La disponibilidad de estos modelos se espera para el mes de Abril aunque conoceremos al resto de la gama que abarcara hasta las 15” de pantalla.

Fuente: http://www.hispazone.com/Noticia/3186/Los-nuevos-CULV-de-Acer-se-pasan-al-Core-i5-.html

Posted in

Hackean al emulador de Windows Phone 7 series

2010-03-20T16:22:00.000-07:00

Microsoft había dejado escondidas algunas cosas en su OS, pero unos hackers lograron “desbloquear” el emulador de Windows Phone 7 Series. Parece la gente de Bill Gates ya no estan siendo tan cuidadoso al dejar archivos con llave en sus productos. Pero para mejor entendimiento veamos el vídeo y saquemos conclusiones.

Vía: Wayerless

Posted in

Intel Preps Dual-Core Core i5 CPU 3.6GHz

2010-03-20T16:19:00.000-07:00

A pesar de que parece estar teniendo problemas para satisfacer la demanda de su actual conjunto de unidades centrales de proceso, con la Gulftown casi completamente agotado en Europa, Intel está trabajando en ampliar aún más su línea de productos. Al parecer, actualmente la más alta frecuencia de reloj de doble núcleo de Intel que tiene no es lo suficientemente fuerte y, por tanto, los esfuerzos ya están en marcha la creación de una fuerte chip, conocido como el núcleo i5-680.

Según Fudzilla, El procesador tendrá una velocidad de núcleo de 3,6 GHz, pero acceder a ella incluso durante su estancia en una potencia de diseño térmico (TDP) de 73W. El chip se entiende, obviamente, para el mercado de gama alta y, como todos los chips de reciente basado en la tecnología de fabricación de 32 nm de proceso, tendrá un componente de gráficos integrado. Este componente tendrá una frecuencia de 733MHz. La CPU también soportan memoria dual channel DDR3 1333.

Según el informe, tendrá un precio de aproximadamente 240 euros. Esta es una cantidad bastante grande para pagar por un chip de doble núcleo, pero las condiciones actuales del mercado parecen ser más difíciles que uno podría pensar. Intel seis principales Gulftown, por ejemplo, fue diseñada como una parte entusiasta con un punto de adecuación de precios de 900 euros, pero aún parece que se han vendido pocos días después de que salió.

Además de este modelo, el fabricante de Santa Clara, California, la CPU está también supuestamente preparando para introducir un chip Core i7. Conocido como el Quad-Core Core i7 870, el procesador será una reiteración de los Core i7 870, sólo será diseñado con una frecuencia más baja, de modo que pueda llegar a una calificación inferior TDP. En concreto, el quad-core se ejecutará a 2.67Ghz (en lugar de 2,93) y tienen un TDP de 82W 9instead de 95 W). Este chip puede terminar más caro de 400 euros.

Los precios mencionados en el informe son sólo especulativas. No hay ninguna información real sobre las etiquetas real o la disponibilidad de cualquier modelo.

Fuente: http://noticiasdeinformatica.info/noticias/15-hardware/887-intel-preps-dual-core-core-i5-cpu-36ghz

Posted in

Noticias

Usabal, templo informático

2010-03-20T04:56:00.000-07:00

Ya está en marcha la IV Gipuzkoa Encounter, que durante los próximos dos días reunirá en el polideportivo de Tolosa a más de 600 aficionados a los ordenadores e Internet. La inauguración oficial se produjo ayer a las doce del mediodía con la presencia del alcalde Jokin Bildarratz y varios representantes de la Diputación, el Gobierno vasco, Kutxa y Euskaltel.

El arranque de la cita se simbolizó con la conexión de un pendrive gigante, que enchufó el alcalde junto al organizador del evento, Sabino San Vicente.

Lo más destacable de este cuarto encuentro informático, es la gran velocidad de 1.000 megas por segundo, a la que pueden navegar los participantes, única en el mundo. En este sentido, el director de Informática y Telecomunicaciones del Gobierno vasco, Txema García Orois, mostró su compromiso por mejorar la velocidad de concesión en los hogares del territorio.

Finalizado el acto oficial, la Cofradía de la alubia de Tolosa se presentó en el recinto para ofrecer a los asistentes una pequeña degustación del producto más representativo de la villa, y comenzar así, con fuerzas, los tres días de fiesta continuada.

En cuanto al grado de participación, es destacable mencionar que las plazas se han cubierto con rapidez y que no ha sido posible atender todas las peticiones. La edad media de los participantes es de 27 años y con respecto a la procedencia, el 43% son de Bizkaia; el 30% de Gipuzkoa; el 10% de Araba, idéntico porcentaje al de asistentes navarros. Con todo, también han llegado inscripciones de Madrid, Cantabria, Valladolid, Burgos, Asturias, Salamanca, Valencia, Galicia, Cataluña, Zaragoza…

Concursos y juegos

Estos tres días se desarrollarán diversas actividades, como exhibiciones, concursos de arte digital, juegos y encuentros centrados en el hardware y el software libre. Disfrutarán además, de una amplia agenda de conferencias y talleres. Entre los numerosos concursos, destaca por su vistosidad el de ‘Modding’, que consiste en diseñar las cajas de los ordenadores hasta conseguir asombrosas creaciones originales y llamativas.

Una de las cajas que más llaman la atención pertenece a Álex Lebrero, de Barcelona. «Voy a participar en el Campeonato de España de Modding y he traído una caja con tecnología robótica, inspirada en un pequeño robot de juguete». A través de la pantalla, el robot, es incluso capaz de cambiar la expresión de su cara.

Detalles y originalidad no le falta para lograr un buen puesto en el Campeonato de España.

Fuente: http://www.diariovasco.com/v/20100320/tolosa-goierri/usabal-templo-informatico-20100320.html

Posted in

Creado un exploit con “Dns tunnel”

2010-03-20T04:55:00.000-07:00

El hacker Ron Bowes ha desarrollado varios “payloads” que conectan una entrada con una shell estándar y una salida con una parte online a través de Domain Name System o Domain Name Server (en español, servidor o sistema de nombres de dominio). Los DNS ayudan a transformar el nombre de cada página web a su correspondiente dirección ip. Este proceso es transparente para el usuario y le facilita el que pueda recordar el nombre de la página (en lugar de la secuencia de números que forman su ip).

', CAPTION, 'DNS',BELOW,RIGHT, WIDTH, 300, FGCOLOR, '#CCCCFF', BGCOLOR, '#333399', TEXTCOLOR, '#000000', CAPCOLOR, '#FFFFFF', OFFSETX, 10, OFFSETY, 10);" onmouseout="return nd();" href="javascript:void(0)"> DNS. Esto permite a los atacantes eludir muchos firewalls e incluso atacar sistemas que no tienen conexiones a Internet.

En un túnel DNS, la computadora host sólo necesita ser capaz de resolver nombres de host externos. Esto le permite manejar su tráfico de red a través de consultas y respuestas DNS. Este concepto ya había sido demostrado por Julian Ester y Florian Heinz a través de NSTX (Name Server Transfer protocol), que tunela conexiones IP vía DNS.

El “Dns tunneling” requiere un software que corra en el servidor DNS responsable de un dominio, como por ejemplo mitunel.com. El host envía una consulta DNS lookup como d2Vpc2VuaGVpbWVy.mitunel.com

El nombre de host contiene los datos del paquete en un formato convenientemente codificado. La petición es enviada al servidor DNS local, que eventualmente podría pasarla al servidor de nombres responsable, que en nuestro ejemplo podría ser dds.mitunel.com. El servidor DNS decodifica el nombre de host y responde. El servidor puede añadir su respuesta usando, por ejemplo, el campo de registro de recursos TXT, el cual, junto con el campo de dirección IP, será devuelto al ordenador que hizo la petición. Mientras que los túneles NSTX tunelan una conexión PPP de esta forma, otros como Netcat sólo transportan un canal de datos en bruto a través de la red.

Ron Bowes ha combinado esto con una shell para Linux y Windows, empaquetando el código shell de tal forma que puede ser integrado en exploits. Incluso ha creado su payload para metasploit, aunque el código aún no ha sido testeado.

Fuente: http://www.protegetuordenador.com/index.php/noticias/543-creado-un-exploit-con-dns-tunnel.html?f256a7d19cae7af663917f2bedc26aa1=4f23a30ed85f418929495b4a42df9005

Posted in

Seguridad

Windows 7: “Modo XP” sin restricciones de hardware

2010-03-20T04:52:00.000-07:00

Una de las cosas interesantes de Windows 7 es la posibilidad de correr aplicaciones de Windows XP con el llamado “Windows XP Mode” (XPM). Una función que empleaba Windows Virtual PC basado en el ambiente de Windows 7, para ejecutar de manera transparente una maquina virtual de Windows XP SP3.

Sin embargo esta función estaba limitada a equipos con soporte para la “virtualización de hardware”, es decir, equipos cuyos procesadores sean compatibles con la tecnología AMD-V o Intel VT-X.

Pero la buena noticia es que ya no se requiere un procesador compatible, Microsoft anuncio ayer una actualización para correr sin problemas el XP Mode con sus respectivas versiones para 32 y 64 bits en Windows 7 Professional o versión superior.

De esta manera XP Mode se aprovecha por pequeños y medianos negocios, mientras que los clientes de empresariales pueden emplear soluciones robustas como Microsoft Enterprise Desktop Virtualization (MED-V). (fayerwayer)

Fuente: http://es.globedia.com/windows-modo-restricciones-hardware

Posted in

Microsoft y Adobe colaboran para la distribución de actualizaciones

2010-03-19T06:43:00.000-07:00

Microsoft y Adobe están trabajando conjuntamente en el proceso de actualizaciones de seguridad, posiblemente la firma de Redmond distribuya las actualizaciones de productos Adobe a través de Windows Update.

En la actualidad una gran parte del malware que se distribuye es a través de archivos pdf, principalmente para aprovechar vulnerabilidades de Adobe Reader para su distribución. Por este motivo, el software de Adobe, sus vulnerabilidades, la distribución de parches y la actualización de este software representa un serio problema para Microsoft y sus sistemas operativos.

La buena noticia es que Microsoft ha confirmado la colaboración entre las dos firmas para desarrollar soluciones que mejoren la experiencia del usuario en la actualización del software. Todo parece indicar que aun queda mucho trabajo por hacer, y aun no hay ninguna fecha final para tener una respuesta concreta, pero los pasos más importantes ya se están dando.

Microsoft ha recalcado que la colaboración está enfocada en permitir o hacer posible que las actualizaciones de Adobe se distribuyan a través de los productos y servicios de administración centralizada de Microsoft, como System Center Configuration Manager (SCCM) o System Center Essentials (SCE).

Más Información:
Microsoft and Adobe Collaborating on Security Patches
http://mcpmag.com/articles/2010/03/16/microsoft-and-adobe-collaborating-on-security-patches.aspx

Autor: Antonio Ropero
Fuente: Hispasec

Las claves secretas de los usuarios de facebook en peligro a causa de una oleada de mails con virus

2010-03-19T06:42:00.000-07:00

Alerta usuarios de Facebook. Según se publica en diversos medios de comunicación, los piratillas de la red están inundando Internet con mails basura, los cuales contienen numerosos virus que tienen por objeto a los más de 400 millones de usuarios de la red social, y más concretamente a sus datos más delicados como claves secretas de cuentas bancarias y otros.

El método que siguen estos espabilados no es nada nuevo, lo que hacen es enviar de forma masiva mensajes en los que se informa a los usuarios de Facebook de que sus claves secretas han sido cambiadas, y que para conseguir nuevamente los datos que les permitan realizar el inicio de sesión, deben abrir un archivo que llegará adjunto al mail. Este archivo lo único que contiene es diverso software de carácter malicioso, incluyendo claro está un programa que se ocupa de sustraer las verdaderas claves secretas.
Este peligroso correo circula con el “Asunto:Facebook password reset confirmation customer support”. En los últimos meses, Facebook y Messenger se han convertido en el principal objetivo de los piratas informáticos. Recordemos que solamente en el mes de septiembre del año pasado fueron sustraídas más de 10.000 cuentas de Hotmail, que se dice rápido.

El método usado por estos listillos es usado también para robar los datos de acceso a otro tipo de páginas, sobre todo en las denominadas HYIP (Programas de Inversión de alto rendimiento), así como en todas aquellas donde saben que se maneja información delicada. Ante la recepción de este tipo de mails, lo único que se debe hacer es borrarlos directamente. En caso de que los abramos y hagamos click en el link del archivo adjunto, posiblemente tendremos un problema.

Facebook ya ha procedido a avisar a sus usuarios sobre esta oleada de mails basura, recomendando borrarlos a la mínima sospecha y avisar en lo posible a nuestros contactos. Hay que tener verdadero cuidado con estos temas y desconfiar hasta de la sombra. Si no lo hacemos así, nos la habrán dado con queso en cuanto menos los esperemos. Es mejor prevenir que lamentar.

Fuente: El blog de Javi Maseda

Fin de soporte para Firefox 3.0 y SeaMonkey 1.x

2010-03-19T06:41:00.000-07:00

Mozilla ha confirmado que la versión 3.0 de su popular navegador web open source Firefox se aproxima a su fin-de-vida (End-Of-Life). Según las notas semanales de los desarrolladores, no habrá más actualizaciones para Firefox 3.x a partir de la versión 3.0.19, la última actualización de seguridad y estabilidad para la rama 3.0.x. Mozilla había planeado suspender el soporte en enero de este año, aunque los problemas de desarrollo en Firefox 3.6 retrasaron esta fecha unos meses más.

Firefox 3.0 fue publicado en Junio de 2008, presentando un motor de renderizado Gecko actualizado y mejoras de estabilidad y seguridad. Además, fue una de las primeras actualizaciones que se integraron mejor en Mac OS X.

Mozilla está trabajando actualmente en las actualizaciones 3.5.9 y 3.6.2 para las ramas 3.5.x y 3.6. A pesar de los retrasos, las actualizaciones finales para 3.0.19, 3.5.9 y 3.6.2 están previstas para el 30 de Marzo.

De la misma forma, Mozilla también ha anunciado el fin de soporte para la rama 1.x de su “aplicación de internet todo en uno” SeaMonkey. La versión 1.0 se publicó originalmente en enero de 2006 y Mozilla afirma que no publicará más actualizaciones de seguridad debido a “la limitación de recursos”, por lo que recomienda a los usuarios que actualicen a la última rama 2.x de SeaMonkey.

Los usuarios que no puedan actualizar inmediatamente a la rama 2.x pueden, no obstante, instalar la actualización final de 1.x, la versión 1.1.19, la cual soluciona “>unos cuantos problemas de seguridad, aunque no todos los conocidos, algunos de los cuales pueden ser graves”, según afirma Mozilla.

Fuente: http://www.protegetuordenador.com/index.php/noticias/542-fin-de-soporte-para-firefox-30-y-seamonkey-1x.html?f256a7d19cae7af663917f2bedc26aa1=4e2f7e85123e766f099a28ef68028f54

Nvidia anuncia su software 3DTV Play

2010-03-19T06:38:00.000-07:00

Banner
Nvidia anuncia su software 3DTV Play
This is my site Written by admin on 19 Marzo 2010 – 15:21 pm

Nvidia se une a Panasonic para hacer demostraciones de juegos, video y fotos en 3D que corren sobre las televisiones Full HD 3D de próxima generación.

Diario Ti: Nvidia anunció 3DTV Play, solución de software que permite a los consumidores conectar su computadora de escritorio o notebook potenciada por la GPU GeForce a las nuevas televisiones 3D.

Para el lanzamiento de 3DTV Play, Nvidia está colaborando con Panasonic en su “Panasonic Touch the Future Tour” 2010, donde los consumidores pueden probar las computadoras basadas en 3DTV Play que corren en las nuevas televisiones Full HD 3D Panasonic VIERA.

El software 3DTV Play permite conectar cualquier PC o notebook potenciada con la GPU Nvidia GeForce compatible a las televisiones 3D para una rica experiencia de entretenimiento 3D de alta definición y pantalla grande.

Características de 3DTV Play:

- Puede ejecutarse en cualquier computadora de escritorio o notebook equipada con un conector de salida HDMI o DVI.

- Soporte completo para todas las televisiones 3D compatibles con HDMI 1.4, incluyendo las televisiones Viera de Plasma full HD 3D.

- Maneja formatos 1080p24, 720p60 y 720p50 3D

- Convierte automáticamente más de 400 juegos a 3D estereoscópico en tiempo real, sin necesidad de parches especiales.

“Nvidia trata de elevar el nivel de juegos para PC y los jugadores van a querer jugar en 3D en una de las nuevas televisiones full HD 3D Panasonic VIERA de 50 pulgadas”, señaló Phil Eisler, gerente general de tecnología 3D Vision de Nvidia.

Fuente: Nvidia.

Amazon lanza el software de Kindle para Mac

2010-03-19T06:37:00.000-07:00

Banner
Amazon lanza el software de Kindle para Mac
This is my site Written by admin on 19 Marzo 2010 – 15:13 pm

Amazon no quiere perderse nada en la próxima guerra por el dominio de los libros electrónicos y lanza el software del Kindle para la plataforma de Apple y el sistema operativo Mac OS X.

Kindle para Mac es una aplicación gratuita que permite a los lectores de todo el mundo disfrutar de los libros comprados en el Kindle en sus equipos Mac. Ofrece la tecnología Whispersync de Amazon que guarda automáticamente y sincroniza los marcadores y la última página leida en el Kindle, en el iPhone, la PC o la Mac.

Algunas de las características de Kindle para Mac:

* Comprar, descargar y leer miles de libros disponibles en la tienda Kindle
* Tener acceso a tu biblioteca de libros Kindle comprados previamente y almacenados en los servidores de Amazon de forma gratuita
* Elegir entre 10 diferentes tamaños de letras y ajustar palabras por línea
* Agregar y sincronizar automáticamente los marcadores y la última página leída
* Ver notas y subrayado en Kindle, Kindle DX, y Kindle para el iPhone
* Leer libros a todo color, incluyendo libros infantiles, libros de cocina, libros de viajes y libros de texto

Ahora espero que Amazon pueda sacar también su software para el iPad, quedará por ver su Apple lo aprueba. ¿Qué creen ustedes?.

Fuente: http://alt1040.com/author/inti/

Después del ataque Google, Microsoft solicita a los usuarios a abandonar IE6, XP

2010-01-31T06:46:00.000-08:00

Después del ataque Google, Microsoft solicita a los usuarios a abandonar IE6, XP

Written by admin on 31 Enero 2010 – 16:39 pm

Microsoft está utilizando un error ampliamente difundido en Internet Explorer como una manera de presionar a los usuarios actualizar tanto sus navegadores y sistemas operativos.

En su blog de investigación sobre seguridad y defensa, Microsoft explica que mientras que IE7 e IE8 en Windows Vista y Windows 7,no fueron explotados en los recientes ataques chinos a Google, publicado el código de explotación sólo va en contra de Internet Explorer 6 en Windows 2000 y Windows XP. Así que la compañía está instando a los usuarios a pensar acerca de cómo actualizar su versión de IE, o incluso su sistema operativo (que también da lugar a una nueva versión de IE).

“Como puede ver, la configuración del cliente en la actualidad esta en situación de riesgo es Windows XP que opera con IE6,” la entrada en el blog se lee. “Recomendamos a los usuarios de IE6 en la actualización a Windows XP en una nueva versión de Internet Explorer y / o habilitar el DEP. Los usuarios de otras plataformas están en riesgo reducido. Asimismo, recomienda a los usuarios de Windows XP actualizar a versiones más recientes de Windows”.

La relación de Microsoft con IE6 y XP es complicado. Por un lado, la empresa se niega a abandonar el apoyo a IE6 y no obligar a los usuarios a actualizar fuera de ella, y todavía se asegura de ofrecer a las empresas complementos, como Windows XP, así como el modo MED-V. Por otra parte, el gigante del software se ejecuta mini campañas y empuja a los usuarios actualizar lejos de las aplicaciones antiguas, generalmente citando de seguridad.

Sin embargo, esta es la primera vez que hemos visto en realidad Microsoft recomienda a los usuarios actualizar a causa de un defecto específico, y no sólo fuera de IE6, pero lejos de Windows XP completamente. Microsoft no dice que las nuevas versiones de Internet Explorer y versiones posteriores de Windows son invulnerables a la falla, pero no explica que “se han reducido el riesgo a la explotación” debido a la mitigación de plataformas como el modo protegido de IE y Data Execution Prevention.

La empresa explicó en primer lugar estas mitigaciones la semana pasada cuando admitió que sus propias investigaciones sobre el ataque de piratería informática altamente organizado a finales de diciembre llegó a la conclusión de que una vulnerabilidad de ejecución remota de código en Internet Explorer fue utilizado por los autores. Esa vulnerabilidad es provocada por un atacante con ayuda de JavaScript para copiar, la liberación, y luego hacer referencia a un elemento específico Document Object Model; código de ataque puede ser ejecutado si es correctamente colocada en un lugar aleatorio de la memoria liberada. Microsoft todavía tiene que emitir un parche.

Fuente: http://noticiasdeinformatica.info/noticias/1-software/875-despues-del-ataque-google-microsoft-solicita-a-los-usuarios-a-abandonar-ie6-xp-

Internet Explorer 9 para mejorar la navegación por pestañas

2010-01-31T06:45:00.000-08:00

Microsoft ha solicitado una patente para mejorar las opciones y funcionalidades de la navegación por pestañas en la próxima versión de Internet Explorer.

La patente, descubierta por Manan Kakkar Microsoft MVP, describe un sistema y método para seleccionar una ficha dentro de un navegador con pestañas. Originalmente presentada en septiembre de 2009, la patente pone de manifiesto que la función Quick Tabs en Internet Explorer es probable que sea reforzada con más funciones y mayores opciones de la pestaña de gestión. En Internet Explorer 8 Quick Tabs simplemente muestra thumbails de todas las pestañas abiertas con la opción de cerrar de forma individual. Las imágenes de la patente revelan las siguientes características que se incluyen:

Permite al usuario reordenar las pestañas mediante opciones de “arrastrar y soltar” sobre las miniaturas de esta interfaz.
Las miniaturas aumentarán de tamaño cuando pasemos el ratón sobre ellas y si ésta no aparece en la barra de pestañas porque esté ya llena, aparecerá un botón con una flecha indicándonos hacia qué lado se encuentra la pestaña que buscamos.

La interoperabilidad y el soporte de estándares –otro de sus puntos débiles- también será mejorado y es seguro un nuevo motor JavaScript en la base del Internet Explorer 9, así como la inclusión de la nueva versión del complemento para funciones multimedia en navegadores web Silverlight 4.

Uno de los rumores extendidos sería la utilización del motor de renderizado WebKit, software libre originario del KHTML de Konqueror y que utilizan navegadores como Safari o Chrome, asegurando total compatibilidad con estándares web abiertos y gran rapidez de ejecución.

Fuente: http://noticiasdeinformatica.info/noticias/1-software/877-internet-explorer-9-para-mejorar-la-navegacion-por-pestanas-

El anonimato digital es la nueva moda

2010-01-31T06:44:00.000-08:00

En un mundo tan veloz como el de Internet, con la posibilidad de que todos los puntos de vista se difundan rápidamente, las modas se imponen con pasmosa velocidad… y encuentran opositores al mismo ritmo. “Los datos que antes la KGB obtenía con presión, o tortura, ahora todo el mundo los publica en Facebook”, afirmaba en otoño en un diario argentino Andreas Weigend, ex directivo de Amazon. Y, repentinamente, frente a los millones de usuarios de las redes sociales y sus incontables defensores, surge una corriente de oposición, síntomas de dudas.

“Unfriend, literalmente no amigo, ha sido elegida por el New Oxford Dictionary como la nueva palabra del año 2009. En la web española se ha puesto de moda el dicho “eres más falso que un amigo de Facebook”. Y unas 200.000 personas, una gota en el océano de Facebook, pero una cifra estimable en todo caso como tendencia, han empleado en los dos últimos meses los servicios de la Web 2.0 Suicide Machine o de Seppukoo para llevar a cabo lo que se ha denominado como suicidio digital: borrar todos sus datos de las distintas redes sociales -también MySpace, LinkedIn o Twitter- para hacer desaparecer sus datos personales de la red”, recordó Julián Díez en el diario CincoDías, de Madrid, España..

Las razones para el abandono de estos servicios por parte de una minoría son crecientes. Por un lado, una parte de ellos son los geeks, los que se anticipan a las tendencias, que ven cómo la que era su casa se convierte ahora en un lugar en el que están presentes todas las empresas y se organizan todo tipo de campañas publicitarias. Este tipo de fenómeno de excesiva comercialización es el mismo que terminó por reducir el impacto de Second Life, que hace tres años parecía que iba a ser el núcleo vertebrador de toda la vida digital.

Entre las razones citadas por otros usuarios de la holandesa Web 2.0 Suicide Machine están la exigencia de tiempo que suponía un exceso de vida social digital o las decepciones por el tipo de relaciones establecidas; un 51% de los jóvenes consultados en una encuesta del pasado año de Mindshare afirmaban que las redes sociales habían debilitado sus relaciones personales.

Otro elemento que puede haber pesado en algunos usuarios son las informaciones sobre el empleo de la información que han ido apareciendo, en particular desde que el periodista Tom Hodgkinson afirmara en el diario inglés The Guardian que la CIA, a través de un fondo de capital riesgo, es uno de los principales inversores de Facebook. Hodgkinson recomendaba leer las condiciones de uso de la web, que le dan amplios poderes sobre la información depositada, e incluso permiten su comercialización para estudios de mercado, sustituyendo Facebook por Gran Hermano.

De las distintas redes sociales, ha sido precisamente Facebook la única que ha intervenido para bloquear los accesos desde las “webs de suicidio”. Entretanto, además, mantiene sus excelentes datos: 350 millones de usuarios, 1.600 millones de mensajes enviados al día… y también un coste de 200 millones de dólares anuales (140 millones de euros) para mantener con vida todo ese caudal de información.

En ese contexto, son mayoría los expertos que auguran larga vida a las redes sociales. Para Dani Pérez, responsable en España de la red profesional Xing, “los problemas que pueden existir con este tipo de servicios no se deben a que no sean útiles o no estén aquí para quedarse, sino a que todavía los usuarios no han aprendido a emplearlos correctamente. Por ejemplo, limitando el acceso de usuarios anónimos a las informaciones que se desee presentar”. Pérez señala como paradigma que, dos décadas después de su nacimiento, aún son numerosos los envíos de correos electrónicos con problemas como el de dejar a la vista todas las direcciones de los receptores.

Pérez no cree que la facilidad para que las empresas encuentren información personal de candidatos a un puesto de trabajo mediante sus perfiles en redes sociales suponga ningún problema: “Puede ser una forma de comprobar que la persona que contratas es la misma que hace su vida fuera del trabajo, sin nada oculto. En una empresa, cuanta más transparencia por todas partes, mejor. Coca-Cola, por ejemplo, acaba de publicar un documento con su política al respecto, en el que ofrece unas pautas de comportamiento, sin sugerir en ningún momento que no se deba estar”.

Y, sin duda, el empleo de las redes sociales profesionales, como LinkedIn o la propia Xing, parece ya consolidado como herramienta. Según Jorge Minvielle, consultor de Adecco, “nos brindan información sobre ese profesional a través de la gente que ha trabajado con él, y supone un elemento complementario imprescindible al currículum o las entrevistas personales”. Respecto a las redes más extendidas, Minvielle aconseja a quienes busquen un trabajo “la prudencia lógica en su utilización”, y admite que en ocasiones se consultan para conocer competencias del candidato.

Facebook es el mayor fenómeno privado de la historia de internet, pero en la red se han vivido ya numerosas eclosiones pasajeras. De las millones de cuentas abiertas en Second Life, Fotolog o MySpace, hoy apenas se mantienen activas un 10%.

Claves

Las medidas anti-twitter de la NBA
Kevin McHale es un mito del baloncesto mundial, compañero de Larry Bird en los Celtics de los ochenta. Como entrenador, su carrera no ha sido tan buena, pero seguramente no esperaba enterarse de su despido del banquillo de los Minnesota Timberwolves el pasado verano porque uno de sus jugadores estrella, Kevin Love (en la foto), puso un mensaje en Twitter con la noticia. Este y otros incidentes, como algunos envíos de textitos desde el banquillo durante los partidos, han motivado que la NBA haya decidido tomar medidas para limitar el empleo de esta red social por parte de los jugadores: no pueden enviarse tweets noventa minutos antes del partido y hasta después de las ruedas de prensa.

Discreción por contrato para las estrellas
Aunque no ha sido confirmado oficialmente por los implicados, las webs mejor informadas sobre temas de Hollywood aseguraron que Cameron Diaz y Mike Myers, habituales dobladores de los personajes centrales de la serie Shrek, tuvieron que incluir en su contrato una cláusula de confidencialidad en la que se comprometían a no adelantar ningún detalle del argumento de la cuarta entrega de la serie, que se estrenará el próximo verano. Entre las celebridades con centenares de miles de seguidores de sus cuentas se encuentran Demi Moore, Ashton Kutcher, Britney Spears, Jessica Alba, Ben Stiller o Arnold Schwarzenegger.

Autor: Julián Díez
Fuente: CincoDías

Guía para la Seguridad en áreas críticas en Cloud Computing (ISMS Forum Spain)

2010-01-31T06:43:00.000-08:00

La ISMS Forum Spain ha publicado un informe ejecutivo de su Guía para la Seguridad en áreas críticas en Cloud Computing de Cloud Security Alliance (CSA).

La Asociación ha prometido ampliar los temas tratados en la primera versión de la Guía (que se publicó en abril de 2009) porque los temas son lo suficientemente profundos y su divulgación es necesaria en un campo tan novedoso como el cloud computing -computación en la nube-.

Contenidos:

. Arquitectura de Cloud Computing.
. Gestión de Riesgos.
. Marco legal.
. Auditorías.
. Gestión ciclo de vida dela información.
. Portabilidad e interoperatividad.
. Recuperación de catastrofes.
. Operaciones del centro de datos.
. Incidencias y notificaciones.
. Seguridad en las aplicaciones.
. Cifrado y gestión de claves.
. Gestión de aceeso.
. Virtualización.

Descarga de guia (PDF, 53 pag.)

Fuente: Cryptex

Banner Usuarios de Facebook plagados por aplicación engañosa

2010-01-31T06:41:00.000-08:00

Facebook fue plagado por problemas de seguridad y privacidad tanto reales como imaginarios durante la semana pasada, cuando un gusano verdadero batalló contra uno imaginario en una competencia para ver cual podía dejar más petrificado a los usuarios del servicio.

Facebook fue sacudido por un gusano que se replicó rápidamente por las cuentas de los usuarios, al mismo tiempo que un error de desarrollo en el sistema asustó a los usuarios haciéndoles pensar que habían sido infectados por malware. El gusano auténtico se mostró como una actualización de estado de un contacto infectado, con el mensaje “Mi ex-novia me engañó… He aquí mi venganza!! (”My ex-girlfriend cheated on me…Here is my revenge!“). El desarrollador (del gusano) usó CSS para disparar automáticamente el evento ‘share‘ (compartir) cuando se hace clic en el mensaje, según el blog de Facebook allfacebook.com. Cualquiera que hay hecho clic en el mensaje se lo copió automáticamente a su propia actualización de estado.

Se aconseja a los usuarios cambiar su nombre de usuario y contraseña, si fueron tan desafortunados de haber hecho clic en el enlace.

“Este es un ejemplo de clickjacking, donde un sitio web contiene código incrustado que provoca una acción a tomara mediante el navegador sin el conocimiento del usuario y su permiso”, le dijo Facebook a Infosecurity. Este problema no es específico de Facebook, pero siempre estamos trabajando para mejorar nuestros sistemas y estamos construyendo protecciones contra este tipo de comportamiento.”

“Hemos bloqueado la URL asociada con este sitio, y estamos limpiando los relativamente pocos casos donde fue publicado (algo que los proveedores de correo electrónico, por ejemplo, no pueden hacer)”, agregaron de Facebook. “En general, un porcentaje extremadamente pequeño de usuarios fueron afectados.”

El gusano apareció apenas después de que una ‘aplicación engañosa’ surgiera, preocupando a los usuarios de Facebook. La aplicación, que no tiene nombre, pareció agregarse por si misma a las cuentas de los usuarios sin su consentimiento, según informes de los usuarios de Facebook preocupados.

“Tengo una aplicación llamada Unnamed App (aplicación sin nombre) que fue agregada a mi perfil sin mi consentimiento,” publicó un usuario. “¿Es esto algo que agregó Facebook automáticamente? leí en la actualización de estado de mis amigos que podría ser spyware.. ¿es eso cierto?”

“Este fue un fallo, que ahora hemos reparado”, dice Facebook en su página de seguridad. “No provoca ningún daño en ninguna cuenta. Sea cuidadoso de cualquier sitio que diga que es capaz de solucionar esto, ya que podría contener software malicioso.”

La falla en la interfaz de usuario de Facebook hace que una solapa del sistema, normalmente oculta, sea visible en el navegador. La solapa del sistema tiene Cajas de las aplicaciones que los usuarios de Facebook no quieren que aparezcan en su página normal del perfil.

Los criminales en linea fueron rápidos para crear paginas maliciosas diseñadas para envenenar los resultados de motores de búsquedas destinados a usuarios que intentan encontrar información sobre el asunto.

E incluso otro problema para Facebook, surgen informes de una nueva falla de privacidad aún más seria en el nuevo Panel de Aplicaciones Facebook (Facebook Application Dashboard), que la compañía va a desplegar en su base de usuarios en las próximas semanas. Fue posible para los usuarios ver las últimas aplicaciones que sus amigos estuvieron usando, dice el informe. Los paneles de aplicaciones y juegos han estado disponibles en beta para los usuarios desarrolladores de Facebook para probar sus aplicaciones, previo a un lanzamiento general.

Traducción: Raúl Batista – Segu-info
Fuente: InfoSecurity

Configurar Replicación de la Base de datos en MySQL en Linux

2010-01-30T03:30:00.000-08:00

Este tutorial describe cómo configurar la replicación de base de datos en MySQL. La replicación de MySQL permite disponer de una copia exacta de una base de datos desde un servidor principal en otro servidor (esclavo), y todas las actualizaciones de la base de datos en el servidor principal se replican inmediatamente en la base de datos en el servidor esclavo para que ambas bases de datos estén sincronizados. Esto no es una directiva de copia de seguridad porque un comando DELETE accidentalmente emitido también se llevarán a cabo en el esclavo; pero la replicación puede ayudar a proteger contra las fallas del hardware.

This tutorial describes how to set up database replication in MySQL. MySQL replication allows you to have an exact copy of a database from a master server on another server (slave), and all updates to the database on the master server are immediately replicated to the database on the slave server so that both databases are in sync. This is not a backup policy because an accidentally issued DELETE command will also be carried out on the slave; but replication can help protect against hardware failures.

http://www.howtoforge.com/how-to-set-up-database-replication-in-mysql-on-ubuntu-9.10

Fuente: http://www.linux-party.com/modules.php?name=News&file=article&sid=5463:configurar-replicaci%F3n-de-la-base-de-datos-en-mysql-en-linux

Otra vulnerabilidad en Internet Explorer permite el acceso al disco duro

2010-01-30T03:29:00.000-08:00

Este mes de Febrero será difícil de olvidar para Microsoft. A las vulnerabilidades ya conocidas de Internet Explorer y los sistemas Windows, se une ahora otra vulnerabilidad de Internet Explorer que hace posible que un atacante obtenga acceso completo al disco duro local, incluyendo archivos, cookies de autenticación y HTTP y datos de sesión, según Jorge Luis Alvarez Medina, un consultor de seguridad que trabaja para Core Security.

La explotación de la vulnerabilidad se basa únicamente en la habilidad de un posible atacante para crear código HTML malicioso en un sitio web y predecir la ruta completa del archivo que será usado en la caché local de la víctima, afirma la advertencia publicada por Core Security. “Si se puede predecir la ruta completa, un atacante podría provocar una redirección al archivo local usando una URI especificada en formato UNC y forzar al contenido local a mostrarse como un documento HTML, lo que permitiría ejecutar comandos de scripting e instanciar ciertos controles Los controles ActiveX son módulos de software basados en la arquitectura COM (Component Object Model ) de Microsoft.Añaden funcionalidades a las aplicaciones software incorporando módulos pre-creados con los paquetes de software básicos.

Con ActiveX, los sitios web se pueden animar usando efectos multimedia, objetos interactivos, y aplicaciones sofisticadas. Sin embargo, pueden tener acceso total al sistema, por lo que hay que controlar su procedencia legítima para evitar ataques.

', CAPTION, 'ActiveX',BELOW,RIGHT, WIDTH, 300, FGCOLOR, '#CCCCFF', BGCOLOR, '#333399', TEXTCOLOR, '#000000', CAPCOLOR, '#FFFFFF', OFFSETX, 10, OFFSETY, 10);" onmouseout="return nd();" href="javascript:void(0)"> ActiveX”.

Medina afirma que es la segunda ocasión que notifican vulnerabilidades a Microsoft que no son debidas a fallos sino a las características del propio software. Eliminar estas características no es posible si se quiere que el programa siga trabajando de forma transparente. Estas debilidades tienen que ser corregidas mediante cambios en la tecnología.

Según algunas publicaciones, Microsoft está investigando el asunto y afirma que, hasta ahora, la vulnerabilidad no está siendo explotada. La única combinación de navegador y Sistema Operativo que no es vulnerable al ataque es IE8 bajo Windows 2000/2003/XP/Vista.

FUENTE

HP EliteBook 8440w, portátil con Core i7 y Windows 7 de 64 bits

2010-01-17T05:23:00.000-08:00

El nuevo portátil de HP está hecho para situaciones de los más extremas posibles, sobre todo por su robustez, su peso y su gran potencia.

Su chasis externo está realizado en magnesio y en aluminio, lo que resulta capaz de soportar casi pruebas militares, además de tener un buen acabado.

HP EliteBook 8440w tiene una pantalla de 14 pulgadas ( 1.600 x 900 píxeles ), siendo muy fideligna y con una nitidez bastante alta para este equipo.

Es una estación para trabajar móvil, lo que resulta compatible para personas que quieran moverse con un peso de unos kilos y llevarse casi un sobremesa en el maletín.

Incorpora el procesador Intel Core i7 a 2,66 GHz ( llegando a los 3 GHz ) con Turboboost, por lo que podremos instalar casi cualquier aplicación, pero siempre que sean de 64 bits.

El fabricante instala hasta 4 Gigabytes de memoria de tipo DDR3, disco duro de 320 Gigabytes, una grabadora multicapa y hasta la tarjeta gráfica nVidia Quadro FX 380M de 512 MB.

Este portátil soporta la humedad, temperatura altas o incluso bajas, el polvo o otras situaciones similares.

Dispone de puerto RJ45 Lan, WiFi 802.11 b/g/n, Bluetooth 2.1, 3 puertos USB, puerto eSATA/Firewire, VGA, DisplayPort y con una batería de 9 celdas de gran autonomía. También integra una webcam de 2 megapíxeles.

Fuente: http://www.noticias2d.com/2010/01/17/hp-elitebook-8440w-portatil-con-core-i7-y-windows-7-de-64-bits/

Mountain Core GPU, con los nuevos Intel Core con la GPU integrada y USB 3.0 nativo

2010-01-17T05:22:00.000-08:00

El fabricante español Mountain ha presentado esta semana sus nuevos equipos, los Mountain Core GPU que aprovechan los últimos procesadores de Intel con GPU integrada para ofrecer buenas características a precios bastante interesantes.

Mountain Core GPU se ofrecen con un perfil muy similar al de aquél Advanced i5, pero con un cambio de placa (ahora una Asus P7H55D-M EVO con el chipset Intel H55 que incluye USB 3.0 nativo) y por supuesto de procesador. De forma predeterminada nos encontraremos con el más básico, un Core i3-530 a 2.93 GHz. pero que puede ser cambiado por otro i3 o i5 superiores, pagando a mayores entre 15 y 140 euros. La caja es una Antec Sonata Designer 500 en color blanco (muy llamativa pero de una calidad excelente, algo que ya concluimos en nuestras pruebas sobre el Advanced i5) y también tendremos 2 GB de memoria DDR3 y un disco de 500 GB. Como siempre, todos los componentes son ampliables, aunque se echa en falta que sólo incluya 2 GB de RAM cuando lo más usual es encontrarnos con 4, y que no se pueda elegir una gráfica dedicada, al menos no directamente desde Mountain.

El Mountain Core GPU es un ordenador básico, para gente que no necesite gran potencia. Su precio empieza en 609 euros (IVA incluido), que la verdad no me parece caro para un ordenador que utiliza componentes de última generación. ¿Lo malo? Que para juegos se nos quedará algo corto, a no ser que le incluyamos a mayores una tarjeta gráfica más o menos potente con la que entonces el equipo será totalmente completo y adaptado a las necesidades de los juegos actuales.

Más información | Mountain.

Fuente: http://www.abastodenoticias.com/noticia.asp?id=26228798&tb=fr

Detalles de la nueva MacBook

2010-01-17T05:21:00.000-08:00

Aunque el lanzamiento de una nueva MacBook Pro con CPU mejorada no constituye una mayor sorpresa, sino un desarrollo esperado, lo cierto es que las empresas prefieren anunciar ellas mismas sus próximos lanzamientos y noticias.

iMac de Apple ya está equipada con una CPU i5, en tanto que Core 2 Duo ha estado provista, hasta ahora, de Core 2 Duo incluso en los modelos más avanzados y costosos.

En un comercial para sus CPU, Intel anuncia la posibilidad de ganar una MacBook Pro con CPU Intel Core i5. Las nuevas MacBook Pro ya han sido probadas, concluyéndose que tienen mejor rendimiento que los modelos Core 2 Duo, sin empeorar el rendimiento de la batería.

El anuncio fue hecho por Intel durante la feria CES 2010, en el marco de la presentación de sus nuevas CPU Core i3, y 5 e i7.

Paralelamente, se espera que Apple presente nuevos productos el 27 de enero. Según Apple Insider, probablemente se trate de un nuevo Tablet y quizás los nuevos modelos de Mac Book pro anunciados ya por Intel.

La plataforma i5 tiene las siguientes especificaciones:

Modelo: 540M – 2.53GHz – velocidad GPU: 766MHz – L3 Cache: 3MB.
Modelo: 520M – 2.4GHz – velocidad GPU: 766MHz – L3 Cache: 3MB.
Modelo: 430M – 2.26GHz – velocidad GPU: 766MHz – L3 Cache: 3MB

Fuente: http://www.abastodenoticias.com/noticia.asp?id=26235485&tb=fr

Win 2000 y XP SP2 sin soporte

2010-01-17T05:20:00.002-08:00

Microsoft está procediendo a cerrar el soporte de sus sistemas Windows más “añejos” poco a poco. Ahora han anunciado que el 13 de julio de 2010 tanto Windows 2000 como Windows XP SP2 se quedarán sin soporte oficial. Para Windows XP sigue habiendo la oportunidad de actualizar al Service Pack 3, aunque desde Microsoft recomiendon (como no podría ser de otra manera) que los usuarios se actualicen a Windows 7. Aún con el soporte a punto de caducar, Windows XP sigue siendo el Windows más popular.

Aunque Windows XP sigue resistiendo como el sistema más popular para ordenadores personales, las versiones más antiguas van perdiendo el beneficio del soporte técnico por parte de Microsoft. Así la compañía ha anunciado que el 13 de julio de 2010 se terminará el soporte tanto para Windows 2000 como para el Windows XP con Service Pack 2.

Microsoft recomienda actualizar a versiones más actuales y si es posible a Windows 7. Hay que tener en cuenta, como acertadamente apuntan en Neowin, que mientras Windows Vista tiene prevista su salida del sistema de soporte en 2012 (fecha en la que al parecer podría aterrizar Windows 8 ) el Windows XP SP3 continuará siendo válido hasta el año 2014.
Para realizar las actualizaciones pertinentes, Microsoft pone a disposición de los usuarios guías de migración para facilitar el proceso.

FUENTE

12 horas de batería en un portátil de gama alta? Asus dice que sí

2010-01-17T05:20:00.001-08:00

12 horas de batería en un portátil de gama alta? Asus dice que sí

Written by admin on 17 Enero 2010 – 14:20 pm

Lla compañía taiwanesa ha exhibido en la feria de Las Vegas el modelo UL80JT que incluye un microprocesador Intel Core i7 y una gráfica dedicada GeForce 310 de NVIDIA que alarga la autonomía hasta 12 horas de uso, sobresaliente para un portátil de gama alta. Obviamente, el secreto está en el uso de componentes y la eficiencia energética inteligente.

Equilibrar la potencia y la autonomía de los portátiles es uno de los mayores retos a los que se enfrentan los fabricantes del sector. El aumento de la capacidad y la mejora de las baterías ayuda, pero no es suficiente, encontrándonos con equipos de gama alta cuya autonomía no excede de las dos horas.

Algunos fabricantes como Apple en el MacBook Pro permite mejorar la autonomía por ejemplo utilizando la gráfica integrada y dedicada indistintamente, aunque es el usuario el que debe modificar la configuración.

ASUS va más allá con el UL80JT ya que la gestión energética será realizada de forma inteligente por el propio equipo aunque de forma transparente para el usuario incluyendo un widget en el escritorio que informará en tiempo real del uso de procesador o gráfica.

Fuente:http://noticiasdeinformatica.info/noticias/13-tecnolog/872-12-horas-de-bateria-en-un-portatil-de-gama-alta-asus-dice-que-si

Agresiva campaña de phishing simula Microsoft Office Outlook Web Access

2010-01-16T17:14:00.000-08:00

Una agresiva campaña de correos spear phishing invita a los destinatarios a “aplicar nuevas configuraciones” a sus casillas debido a una “actualización de seguridad” del servicio de correo.

Un enlace incluido en el correo conecta a los usuarios a un sitio web que parece ser una página de OWA (Microsoft Office Outlook Web Access), incluyendo los logos oficiales de Microsoft y Microsoft Office. En la página, se indica a los usuarios “descargar y ejecutar un archivo con un nuevo conjunto de configuraciones para su cuenta de correo.”

El archivo ejecutable es en realidad un virus Troyano Zbot similar a los troyanos distribuidos recientemente en los ataques de phishing del H1N1 y Facebook.

“Esta campaña de spear phishing es inusual en el sentido que esta es altamente personalizada y está dirigida a un gran número de dominios con un mensaje personalizado para cada uno,” dijo Dr. Tom Steding, presidente y CEO de Red Condor.

“Las campañas de spear phishing usualmente apuntan a una sóla organización o dominio, pero este ataque rompe el molde ya que el volumen y blancos son muy altos. Una vez más, este es un ejemplo perfecto de como los estafadores modifican sus tácticas para frustrar los sistemas tradicionales de seguridad y demuestra la importancia de tener soluciones avanzadas de seguridad de correo de tiempo real. Para los clientes de Red condor, los mensajes fueron bloqueados de inmediato, y una nueva regla de bloqueo fue establecida apenas minutos después de detectarse la campaña.”

Una campaña de spear phishing es una forma muy dirigida de phishing que típicamente se direcciona a una sola organización. Los correos parecen provenir de una fuente confiable, tal como un empleador que normalmente envia correo a toda la compañía o una organización muy conocida.

Traducción: Raúl Batista – Segu-Info
Fuente: Help Net Security

Disponibles Firefox 3.5.6 y 3.0.16 solucionan vulnerabilidades críticas

2010-01-16T17:12:00.000-08:00

Se encuentran disponibles para su descarga e instalación la versión 3.5.6 y la versión 3.0.16 de Mozilla Firefox, que solventan varias vulnerabilidades de este navegador web catalogadas como críticas además de diversos problemas de estabilidad de versiones anteriores.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

La lista de problemas de seguridad solucionados en la versión 3.5 es la siguiente;

Bugs solventados en Firefox 3.5.6 (inglés)
MFSA 2009-71 GeckoActiveXObject exception messages can be used to enumerate installed COM objects.
MFSA 2009-70 Privilege escalation via chrome window.opener.
MFSA 2009-69 Location bar spoofing vulnerabilities.
MFSA 2009-68 NTLM reflection vulnerability.
MFSA 2009-67 Integer overflow, crash in libtheora video library.
MFSA 2009-66 Memory safety fixes in liboggplay media library.
MFSA 2009-65 Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16).
Descarga de Firefox 3.5.6 (También desde el propio navegador, menú ayuda.
Más información.

Bugs solventados en Firefox 3.0.16
MFSA 2009-71 GeckoActiveXObject exception messages can be used to enumerate installed COM objects
MFSA 2009-70 Privilege escalation via chrome window.opener
MFSA 2009-69 Location bar spoofing vulnerabilities
MFSA 2009-68 NTLM reflection vulnerability
MFSA 2009-65 Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16)
Descarga de Firefox 3.0.16 | Notas de la versión |

Se recomienda actualizar a la mayor brevedad posible ambas versiones del navegador.

Fuente: daboweb

Internet Explorer, “causante” del ataque a Adobe y Google

2010-01-16T17:11:00.000-08:00

Según la firma de seguridad McAfee, el ataque que tanto revuelo ha causado salpicando a grandes compañías como Adobe o Google tuvo comienzo en una serie de vulnerabilidades del navegador de Microsoft, Internet Explorer.

Los hackers que rompieron las defensas de Google, Adobe y como mínino 32 compañías más usaron una vulnerabilidad grave, de tipo zero day, existente en todas las versiones de Internet Explorer. McAfee comentó que ese fue el inicio del ataque. El CEO de la compañía de seguridad, George Kurtz, ha comentado el modus operandi del ataque a gran escala que ha tenido lugar en su blog.

Según parece, utilizaron una potente campaña de phishing para que empleados dentro de las compañías cayeran en la trampa instalando lo que han denominado un “cocktail de vulnerabilidades 0-day“ que “abría” puertas traseras en los ordenadores. Pese a las especulaciones anteriores sobre vulnerabilidades de software de Adobe, no hay evidencia alguna de que los ataques tengan relación con ello.

En palabras de Kurtz: ”En nuestra investigación descubrimos que una de las muestras de malware estaba relacionada en este ataque haciendo uso de una nueva y no conocida públicamente vulnerabilidad en Microsoft Internet Explorer [...] nuestra investigación ha mostrado que Internet Explorer es vulnerable en todos los sistemas operativos de Microsoft, incluyendo Windows 7“.

Se espera que Microsoft publique un aviso sobre la vulnerabilidad, pero la compañía de Redmond ha informado de que, por el momento, está investigando dichos informes y ofrecerá más información cuando esté disponible.

Autor: Jorge
Fuente: MuyInternet.com

Envenenando la Información

2010-01-16T17:09:00.000-08:00

Psyops es el termino que se usa en el argot militar para referirse a la diversas estrategias desplegadas en un conflicto armado con objeto de influir al contrario buscando desmoralizarle o incluso hacer que apoye nuestra causa. Podríamos decir que es como la ingeniería social pero aplicada al campo de batalla.

Lo cierto es que desde las estratagemas de Gengis khan hasta los agresivos y elaborados defacement de las ciberguerras actuales, la historia bélica esta plagada de ejemplos donde se influyó en la motivación del enemigo manipulando su percepción de los hechos. Para conseguir este fin necesitamos modificar la información que recibe, la única diferencia entre las estrategias del pasado y de hoy es que, como os podéis imaginar, el campo de batalla ha cambiado.

A priori parece que un modelo descentralizado como Internet, basado en fuentes información dispersas, resulta difícil de envenenar o manipular pues no se pueden abarcar todos las fuentes disponibles por el receptor de la información. Sin embargo a lo largo del 2009 numerosos incidentes nos han demostrado que esta teoría está bastante lejos de ser perfecta y que la red es perfectamente vulnerable a una mentira bien elaborada y difundida. De hecho para atacar a este sistema podemos imaginar una estrategia en dos etapas:

Analizar el flujo de información del tema que nos interesa hasta localizar un número manejable de sitios clave, donde una vez nuestra información sea insertada con éxito, se dispersará “por si sola”.
Una vez localizados estos sites objetivo entra en juego el astroturfing, que consiste básicamente en difundir información falsa (o mejor dicho, desinformación) fingiendo que proviene de una multitud de opiniones espontáneas. El objetivo de esta técnica es aparentar que existe un gran apoyo popular a una determinada causa y así potenciar una corriente de opinión favorable. Para que el engaño tenga éxito se necesita aparentar que las opiniones provienen de un número elevado de individuos independientes, no organizados y geográficamente dispersos, lo cual resulta sencillo de conseguir empleando los medios adecuados.

Un número suficiente de astroturfers pueden poner en portada o enterrar noticias en medios tan populares como Digg o Menéame, votar vídeos en Youtube, mantener entradas falsas o modificadas en Wikipedia con las que apoyar sus razonamientos e incluso influir en las búsquedas de Google.

En los últimos años nos encontramos con numerosos ejemplos de astroturfing con objetivos tan dispares como ridiculizar campañas políticas o mejorar las ventas de un producto. De hecho China e Israel han reconocido emplear grupos de astroturfers (voluntarios y asalariados respectivamente), para inundar foros políticos y de derechos humanos con opiniones favorables a la doctrina política de estos países.

Autor: Javier Barrios
Fuente: S21sec e-crime

¿Qué es el “spear phishing”?

2010-01-16T17:08:00.000-08:00

Es posible que haya oído hablar de las estafas de “phishing”: mensajes de correo electrónico fraudulentos o sitios Web falsos diseñados para robar datos de identidad. A través del “phishing”, los timadores intentan convencer a millones de usuarios para que revelen información confidencial. Ahora existe una nueva versión de una vieja estafa, que se denomina “spear phishing“. Se trata de un ataque dirigido por correo electrónico que un timador envía únicamente a un grupo reducido de personas; por ejemplo, los empleados de una empresa. El mensaje de correo electrónico podría parecer auténtico, pero responder es arriesgado, tanto para usted como para su empresa.

Cómo funciona una estafa de “phishing” típica
Los timadores especializados en “phishing” no actúan de forma selectiva y, por lo general, envían de forma masiva mensajes de correo electrónico que parecen proceder de organizaciones muy conocidas, como entidades bancarias y casas de subastas, entre otras. Estos mensajes de correo electrónico y ventanas emergentes, así como los sitios Web de los que contienen vínculos parecen “oficiales”, de modo que muchas personas pueden llegar a creer que son reales. Hay personas confiadas que responden a peticiones que reciben de esta forma, y en las que se solicitan números de tarjetas de crédito, contraseñas, información sobre cuentas u otros datos personales y financieros. De acuerdo con la encuesta State of the Net de ConsumerReports de 2005, las estafas de “phishing” en Estados Unidos tienen un costo medio de 395 dólares estadounidenses por incidente para los consumidores. Si desea obtener más información acerca de las estafas de “phishing” estándar, consulte ¿Qué es el “phishing”?

Cómo funciona una estafa de “spear phishing”
El “spear phishing” hace referencia a cualquier ataque de phishing dirigido a un objetivo muy específico. Los timadores de “spear phishing” envían mensajes de correo electrónico que parecen auténticos a todos los empleados o miembros de una determinada empresa, organismo, organización o grupo. Podría parecer que el mensaje procede de un jefe o de un compañero que se dirige por correo electrónico a todo el personal (por ejemplo, el encargado de administrar los sistemas informáticos) y quizá incluya peticiones de nombres de usuario o contraseñas.

En realidad, lo que ocurre es que la información del remitente del correo electrónico ha sido falsificada. Mientras que las estafas de “phishing” tradicionales están diseñadas para robar datos de personas, el objetivo de las de “spear phishing” consiste en obtener acceso al sistema informático de una empresa. Si responde con un nombre de usuario o una contraseña, o si hace clic en vínculos o abre archivos adjuntos de un mensaje de correo electrónico, una ventana emergente o un sitio Web desarrollado para una estafa de “spear phishing”, puede convertirse en víctima de un robo de datos de identidad y poner en peligro a su organización.

Las estafas de “spear phishing” también se dirigen a personas que utilizan un determinado producto o sitio Web. Los timadores utilizan toda la información de que disponen para personalizar al máximo posible la estafa de phishing.

Puede contribuir a evitar las estafas de “spear phishing” si aplica algunas de las técnicas que ya conoce para evitar estafas de “phishing” estándar.

Cinco sugerencias para evitar las estafas de “spear phishing”

No revele nunca información personal ni financiera en respuesta a una petición recibida por correo electrónico, independientemente de quién parezca que la ha enviado.
Si recibe un mensaje de correo electrónico sospechoso, llame a la persona o a la organización que figuran en la línea De antes de responder o de abrir ningún archivo adjunto.
Nunca haga clic en vínculos de un mensaje de correo electrónico en el que se solicite información personal o financiera. En vez de eso, escriba la dirección Web en la ventana del explorador.
Informe de cualquier mensaje de correo electrónico que sospeche que pudiera formar parte de una campaña de “spear phishing” dirigida contra la empresa.
Utilice Microsoft Phishing Filter, que explora e identifica sitios Web sospechosos y proporciona actualizaciones e informes puntualmente acerca de sitios de phishing conocidos. Para obtener más información, vaya a Cómo obtener Microsoft Phishing Filter.

Si desea más información acerca de cómo actuar ante posibles estafas de “phishing”, consulte Qué se debe y no se debe hacer ante el correo electrónico sospechoso.

Fuente: Centro de Protección Microsoft

La seguridad comienza en la cabeza

2010-01-04T13:22:00.000-08:00

Este título que parece bastante raro, viene a resumir la idea de que la seguridad de nuestros datos, la seguridad en internet, la seguridad de nuestro ordenador, no va a exisitir si no pensamos o nos tomamos un tiempo para pensar en ella. Voy a explicarlo mejor.

Cada vez que reparo, limpio de amenazas o malware, o instalo un S.O. en un ordenador, tengo la costumbre de preguntar al usuario si prefiere que le cree una “cuenta limitada” para el uso diario y sobre todo cuando se navega mucho por internet (dejando la cuenta administrador para otros menesteres); todos me piden que les explique mejor el para qué y, aquellos que creen saber, deciden por usar la cuenta ilimitada para todos los días aduciendo que “no van a tener problemas porque son cuidadosos” y así, no crean la cuenta limitada. Yo uso una cuenta limitada en mi ordenador para el uso diario… y no me muero por eso, ni pierdo el control de nada (eso es lo que la gente no entiende). Todos temen perder el control de su ordenador, cuando en realidad lo pierden al usar siempre la cuenta de administrador.

Es una paradoja más que interesante, y no tiene solución porque nadie se pone a pensar que en realidad el control se tiene al usar una cuenta limitada, y la del administrador sólo para casos especiales: la seguridad comienza en la cabeza.

Se preguntarán por qué saco este tema a relucir en el primer post del año 2010; lo leí como el primer consejo de seguridad en una revista española de informática… el primer consejo que dan es ese: “No utilizar la cuenta administrador para navegar“.

No quiero cansar con este tema básico (y letal), tan parecido al tema del UAC en Windows Vista, que fue tan rechazado pero que tenía (tiene) la misma finalidad: controlar el ordenador, que nosotros los usuarios tengamos total control del ordenador, de lo que se instala y de todo lo que cambia (se cambia) en nuestra computadora… Otro día hablaremos del UAC. Felíz Año Nuevo!

Fuente: Seguridad Total

Las contraseñas débiles, siguen siendo el peor enemigo de la seguridad

2010-01-04T13:21:00.000-08:00

Los malos hábitos siguen siendo el mayor riesgo a la seguridad informática, como lo confirma un estudio realizado en el Reino Unido (UK), sobre la utilización de contraseñas seguras.

Según el diario “El telegrafo” del UK, un reciente estudio muestra que prácticamente la mitad de los usuarios de Internet en ese país, casi 16 millones de personas, aún mantienen la misma contraseña para la mayoría de los sitios web, y de ellos, 1.7 millones la utiliza como única para todo.

Curiosamente, en nuestra vida diaria no nos llama la atención utilizar diferentes llaves para abrir nuestro automóvil o nuestra casa, sin embargo se hace difícil mantener diferentes contraseñas para nuestra vida digital.

Se ha comprobado que los atacantes intentan descifrar las claves no solo con las palabras más usuales que podrían utilizarse, sino también mediante los “ataques de diccionario”, en el cual se utilizan todas las palabras existentes allí. Otros métodos suelen usar las combinaciones de palabras con fechas clave de la posible víctima, tales como las de su cumpleaños o las de sus hijos, fecha de casamiento, edades, etc.

Algunas empresas como Microsoft y sus afiliadas, dentro del formulario de ingreso a sus servicios, exigen que la contraseña tenga 6 caracteres como mínimo. Otras, como Twitter, han ido más allá, bloqueando el uso de ciertas palabras obvias, tales como nombres de equipos de futbol o marcas de automóviles, secuencias como “12345″, o siglas famosas como “NCC1701″ (muy conocida por los amantes de Star Trek).

Pese a que actualmente la mayoría de los sitios de la red han estipulado que el usuario debe incluir en su contraseña como mínimo 2 números, esto parece no haber impactado en la conciencia de seguridad de los usuarios.

En la actualidad un buen ejemplo de contraseña difícil de descifrar (aunque nunca imposible de hacerlo), contiene no solo letras y números intercalados, sino también símbolos. Incluso ayuda alternar las mayúsculas con las minúsculas. Pero además de ello, se aconseja cambiarla con determinada frecuencia y lo que es muy importante, utilizar diferentes contraseñas para cada acceso solicitado.

Fuente: Enciclopedia Antivirus

Uno de netbooks más exitosos ya tiene renovación.

2010-01-03T15:00:00.000-08:00

		Por: Javier Rodríguez
		Sección: hardware
		Fecha: 31/12/2009
		¡Comparte esta Noticia!!

Se trata del Samsung N220, que hereda el legado del Samsung N110, uno de los netbooks más exitosos y que abrió la lucha por la máxima autonomía.

Este nuevo netbook de Samsung se presenta con los nuevos sabores de Intel en forma de Atom N450 con grafica integrada en la CPU. Corre a 1.66Ghz y vendrá con una configuración bastante habitual de 1GB de RAM, 250GB de disco duro, Wifi-N, Bluetooth 2.1+EDR, Ethernet, 3 puertos USB 2.0, VGA, lector de tarjetas y Webcam.

Pero casi lo mejor es que este pequeño montara una pantalla LED de 10” con resolución 1024×600 (Webready) sin filtros de brillo por lo que es una de las mejores elecciones para todos aquellos que preferimos pantallas que eviten los reflejos lo máximo posible.

Este modelo montara Windows 7 Home Basic con una batería cercana a los 6000mAh con la cual puede alcanzar hasta las 11.5 horas de uso real. Su precio rondara los 330-360€ en nuestro país y su disponibilidad se espera para el mes de Enero.

Fuente: http://www.hispazone.com/Noticia/3099/Uno-de-netbooks-mas-exitosos-ya-tiene-renovacion.html

Posted in

Noticias

Descarga gratis Ashampoo WinOptimizer 5 Ashampoo Photo Commander 6 Ashampoo Burning Studio 2009

2010-01-03T14:58:00.000-08:00

Hola amigos, que tal estan yendo estas vacaciones de Navidad. Espero que muy bien. Bueno, despues de unos dias de “inactividad” volvemos otra vez con novedades. Esta vez es un “pequeño” regalito en forma de descarga gratuita de software:

Ashampoo WinOptimizer 5

Es un programa adecuado para optimizar tu Sistema Operativo Windows XP,

Windows 2000 e incluso Windows Vista e indicado para todo tipo de Usuarios.

Ashampoo Burning Studio 2009

Una fantastica utilidad para realizar todo tipo de grabaciones bajo una interfaz muy simple y que guiara a traves de faciles pasos.

Ashampoo Photo Commander 6

Uno de los mejores catalogadores de fotografias que puedes encontrar, adquiere de una forma sencilla las fotografias de tu camara.

Descarga gratis Ashampoo Burning Studio 2009 Ashampoo Photo Commander 6 Ashampoo WinOptimizer 5

Tags:

Fuente: http://www.razorman.net/noticias-de-informatica/software/descarga-gratis-ashampoo-winoptimizer-5-ashampoo-photo-commander-6-ashampoo-burning-studio-2009.html

Posted in

Utilidades

DECAF v2 disponible. ¿Herramienta para la privacidad?

2010-01-03T14:56:00.000-08:00

Los cibercriminales que opera la red zombie Waledac comenzaron a usar una campaña basada en la temática de Año Nuevo para capturar mmás víctimas, advirtieron expertos este jueves.

La red zombie o botnet está propagando mensajes spam que contienen el asunto “Happy New Year 2010” y poseen un enlace del cual el correo dice que es un saludo de Año Nuevo, le dijo Mikko Hyppönen, jefe de investigacion del fabricante de antivirus F-Secure, a SCMagazineUS.com el jueves. La campaña comenzó el jueves temprano.

Si se lo sigue, el elnlace dirige al los usuarios a un dominio que intenta explotar vulnerabilidades conocidas en Adobe Flash, Adobe Reader e Internet Explorer, dijo Hyppönen. Los atacantes esperan que los usuarios tendrán al menos alguno de estos programas sin actualizar con los últimos parches.

“Hasta donde sabemos, la mayor parte de las veces, esto funcionará,” dijo.

La carga de esta campaña en particular es el Trojan-Downloader:W32/Agent.MUG, una versión del troyano Waledac, dijo Hyppönen. Una vez que el troyano es instalado, el usuario se volverá parte de la red zombie Waledac. Al hacerlo le da acceso completo a la máquina del usuario y la capacidad de robar información de la PC.

Un sistema infectado también puede ser operado remotamente para descargar programas antivirus falsos, o participar de ataques de denegación de servicio distribuidos, le dijo el jueves en un correo a SCMagazineUS.com Randy Abrams, director de educación técnica del fabricante de antivirus ESET.

Los usuarios deben estar concientes de esta campaña y otras similares que pueden surgir en los próximos días, dicen los expertos.

“Virtualmente en todos los casos, la falsa e-card es fácil de identificar si el usuario se da cuenta que las e-cards auténticas siempre tienen el nombre del remitente en la linea del asunto,” dijo Abrams. “Las falsas pueden no tener ningún nombre o decir algo así como ‘un amigo’, ‘un compañero de trabajo’, o parecido.”

Traducción: Raúl Batista – Segu-info
Autor: Angela Moscaritolo
Fuente: SC Magazine US

Posted in

Las mejores herramientas de seguridad 2009 (según Security Database)

2010-01-03T14:54:00.000-08:00

Las mejores herramientas de seguridad 2009 (según Security Database)

Written by admin on 4 Enero 2010 – 0:29 am

Buenas,
Las retrospectivas son algo muy típico en los comienzos de año. Las hay de todo tipo, y la mayoría son interesantes, ya que de un plumazo podemos obtener un repaso de lo que hemos dejado atrás sin necesidad de dedicar mucho tiempo a recopilar información.

Uno de esos repasos anuales lo ha efectuado la gente de Security Database. Yo os sugiero encarecidamente que aprovechéis estos recopilatorios para tomar contacto con productos y tecnologías en vez de quedarnos simplemente en qué consideran otros mejor o peor. Es mucho más productivo repasar los listados, probar lo que no conocemos y en función de nuestros requisitos, gustos y experiencia previa, hacernos nuestra propia lista de qué es lo que más nos conviene para nuestro día a día.

Además de la versión en línea, han creado un documento PDF que recoge la comparativa. Que nadie se espere una lista espectacular con cientos de aplicaciones. La mayoría son bastante conocidas, con lo que los usuarios experimentados no deberían descubrir nada nuevo en la recopilación. Quizás tenga más utilidad para aquellos que estén dando sus primeros pasos en el mundo de la seguridad, así que si estás en este grupo, además del enlace, no dejes de consultar el Top 100 Network Security Tools, donde encontrarás un listado mucho más extenso y completo con las herramientas de seguridad más populares.
Un saludo,

Autor: Sergio Hernando
Fuente: SAHW

Posted in

Falsa campaña de spam ‘Conflicker.B Infection Alert’ descarga scareware

2009-10-22T13:56:00.000-07:00

Una campaña de spam que está en curso vuelve a tratar de hacerse pasar por el equipo de seguridad de Microsoft – la misma campaña fue vista por primera vez en abril – por las aletas masivas por correo sobre la infección Conflicker.B (install.zip) que, una vez al ejecutarlo descarga una copia del falso programa de seguridad Antivirus Pro 2010.

En tanto el tema sigue siendo el mismo, los dueños de la botnet modificaron ligeramente el mensaje:

“Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.
Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.
Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division”

El uso del correo electrónico como vector de propagación en campañas de scareware, (The ultimate guide to scareware protection), y en particular el uso de adjuntos en el correo es una práctica poco común, comparado con la forma sencillamente más efectiva de secuestrar el tráfico mediante optimización de motor de búsqueda de sombrero negro (blackhat SEO) en la cual los cibercriminales se basan en temas de noticias del momento.

La campaña es un ejemplo de una, afortunadamente, mal ejecutada en el mismo sentido que con el impulso recientemente ganado por Microsoft Security Essentials, incluso el usuario promedio de Internet se daría cuenta del sospechoso ofrecimiento del “programa antispyware”.

Traducción: Raúl Batista – Segu-info
Autor: Dancho Danchev
Fuente: Blogs ZDnet

Microsoft Security Essentials – Semana Uno

2009-10-22T13:55:00.000-07:00

Ahora que el Microsoft Security Essentials está disponible para los consumidores en 19 países, hemos tenido la oportunidad de repasar los datos y hay algunos resultados que son muy interesantes. Apenas en la primera semana vimos más de 1,5 millones de descargas del Microsoft Security Essentials, pero el precio (gratis para usuarios de Windows) es muy dificil de superar!

Computadoras informando detecciones hasta el 6 de octubre: casi cuatro millones de detecciones en 535.752 máquinas distintas. Las detecciones son ocho veces la cantidad de máquinas porque muchas computadoras esta infectadas con múltiples amenazas.

Microsoft Security Essentials está disponible en 8 idiomas y 19 mercados en su version RTM, lo cual cubre una gran cantidad de las PC que es usan en todo el mundo. La distribución geográfica de las detecciones todavia sigue de cerca a los paises con Microsoft Security Essentials Beta, y está creciendo aceleradamente en otros países que usan esos 8 idiomas.

Mirando la cantidad de computadoras que reportan detecciones por categoría de amenaza, vemos que el orden es distinto en cada uno de los tres paises principales. Los troyanos son la categoría más detectada en EEUU, China tiene muchos de amenazas de software indeseado, y los gusanos (Conficker en particular) están muy activos en Brasil. También hay muchos exploits que se encontraron en China, lo que podría significar que esas PCs no tienen las últimas actualizaciones de seguridad.

Las principales familias de amenazas para estos países tiene curvas destacadamente parecidas, pero muy distintas mezclas de familias.

Las principales familias en China incluyen varios exploits (ShellCode, IFrameRef), los EEUU tienen los troyanos Wimad y el troyaho rogue FakeXPA en los primeros puestos, en tanto Brasil tiene los gusanos Conficker and Taterf

Para ver detalles de las familias, vea la enciclopedia de amenazas de MMPC en http://microsoft.com/security/portal

Viendo el corte por sistema operativo, estamos viendo muchos Windows 7 usando Microsoft Security Essentials, pero un buen balance entre los distintos OSs:

Los números de Windows 7 son espectaculares para un sistema operativo que aún no ha sido lanzado para su disponibilidad global. Más aún, cerca de 1/3 de las máquinas Windows 7 con Microsoft Security Essentials son de 64 bits, el cual es aún más resistente al malware que las de 32 bits gracias a PatchGuard.

Mirando las detecciones divididas por las máquinas con Microsoft Security Essentials activo sobre la población general, vemos muchas más detecciones por máquina XP, y las menos con Win7. Esto sigue nuestra tendencia usualmente observada de ver menos malware en los SOs y los service packs más nuevos .

En una corta semana, Microsoft Security Essentials está haciendo una gran diferencia para aquella gente que los usa en sus computadoras. Si ud. no tiene un antimalware actualizado en su computadora le recomendamos enfáticamente probar Microsoft Security Essentials.

Traducción: Raúl Batista – Segu-info
Autor: Joe Faulhaber

Phishing al HSBC

2009-10-22T13:54:00.002-07:00

En las últimas horas nos han reportado varios casos de un phishing al sitio de HSBC de Inglaterra.
El correo que recibe el usuario es el siguiente:

Si el usuario es engañado y hace clic en el botón “log on”, ingresará a un sitio falso que es copia del Internet Banking de HSBC UK:

Como puede verse se intenta simular el dominio del banco pero si se presta atención (ver subrayado en rojo), el dominio es otro que, por supuesto pertenece al delincuente.
En este momento el sitio falso es bloqueado por Firefox pero no por Internet Explorer.

Si bien la metodología es la misma de siempre, vale la pena estar alertado de que esta situación puede darse en cualquier país y con cualquier entidad.

Cristian de la Redacción de Segu-Info

Llega Ubuntu 9.10 Karmic Koala Beta

2009-10-22T13:54:00.001-07:00

Según estaba previsto, luego de pasar por seis versiones Alpha, por fin ha sido liberada la única Beta de Ubuntu 9.10 Karmic Koala. Por supuesto es una versión todavía en pleno desarrollo, los usuarios más impacientes pueden comenzar a probarlo pero se desaconseja su instalación en entornos de producción. El resto, tendrán que esperar tres semanas para descargar la Release Candidate o un mes para conseguir la versión estable de Karmic Koala, el día 29 de octubre.

Aunque en Karmic Koala aún no se ha producido la revolución visual y de la interfaz que posiblemente sí veamos en Lucid Lynx (Ubuntu 10.04 LTS), es evidente que hay algunos pasos dirigidos a dicho cambio. Entre ellos destacan los nuevos iconos, más definidos, y una serie de fondos de escritorio y temas que tratan de renovar el aspecto visual del sistema.

Enlace: Ubuntu 9.10 Beta

Fuente: http://noticiasdeinformatica.info/noticias/1-software/856-llega-ubuntu-910-karmic-koala-beta

10 años de OpenSSH con la versión 5.3

2009-10-22T13:52:00.000-07:00

OpenSSH celebra sus diez años, y para celebrarlo han aprovechado para lanzar la versión OpenSSH 5.3, que corrige diversos fallos y que es mejor que nunca. Este desarrollo incluye soporte para clientes y servidores SFTP, y se trata de una solución segura que cifra todo el tráfico para eliminar la opción de secuestro de las conexiones o ataques de eavesdropping o escuchas secretas.

La versión OpenSSH 5.3 que no destaca por ninguna prestación adicional especial, pero que corrige fallos y que llega en un momento muy significativo para esta solución.

OpenSSH (Open Secure Shell) es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario. El proyecto está liderado por Theo de Raadt, residente en Calgary.

Su seguridad también es atribuible al hecho de que su código fuente se distribuya libremente con una licencia BSD. Aunque todo el código fuente del SSH original también está disponible, existen restricciones con respecto a su uso y distribución, lo que convierte a OpenSSH en un proyecto mucho más atractivo a la hora de atraer nuevos desarrolladores.

Fuente: http://noticiasdeinformatica.info/noticias/16-cibercultura/855-10-anos-de-openssh-con-la-version-53

Nuevo Phishing a VISA

2009-09-22T15:19:00.001-07:00

En el día de la fecha, usuarios del foro de Segu-Info nos han informado sobre un nuevo caso de Phishing que afecta a la popular tarjeta de crédito VISA. La misma, ha sido objeto de ataques de Phishing periódicamente en los últimos meses.

Como en la mayoría de estos ataques, el mismo inicia con un correo electrónico enviado masivamente, simulando provenir de la empresa de tarjetas de crédito. El correo se presenta como “Premios VISA” e invita a los usuarios a visitar un sitio web para recibir un premio de $100 acreditados en la cuenta de quién complete el formulario. El texto del correo es el siguiente:

¡Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores de Visa en su sorteo llamado 100 Dólares de Premio.
Los mismos serán acreditados en su tarjeta de crédito Visa en un plazo de entre 24 y 48 horas luego de que ingrese al link que le dejamos más abajo y verifique los datos de su tarjeta.

El sitio falso no posee grandes engaños, pero sí la sencillez de este tipo de ataques y, por supuesto, el formulario con la información que es robada al usuario:

Si el usuario completa la información se le informa que los 100 dólares serán acréditados en las próximas 24 horas, lo cual obviamente nunca ocurrirá.

Llegado a esta instancia, el atacante ya ha robado los datos de la víctima. Estos son enviados por correo electrónico a través del archivo envio.php:

Recuerden que no deben ingresar sus datos personales en este tipo de sitios… y que es poco probable que una empresa nos regale 100 dólares, ¡solo por llenar un formulario!

Sebastián – Redacción de Segu-Info
¡Gracias EAA, MorbiduS y Edgardo por el reporte y colaboración!

Websense reporta aumento del malware

2009-09-22T15:17:00.000-07:00

Websense dio a conocer los descubrimientos del reporte de investigación bianual Websense Security Labs, el Estado de la Seguridad de Internet, Q1-Q2 2009.

Los principales descubrimientos del reporte, incluyen:

- Websense Security Labs identificó un crecimiento de 233 por ciento en el número de sitios maliciosos en los últimos seis meses y un crecimiento de 671 por ciento en el número de sitios maliciosos durante el año pasado.

- En la primera mitad de 2009, el 77 por ciento de los sitios Web con código malicioso son sitios legítimos que han sido comprometidos. Este alto porcentaje se mantuvo en los últimos seis meses debido en parte a los ataques generalizados incluyendo a Gumblar, Beladen y Nine Ball que afectaron a propiedades Web confiables y conocidas con campañas de inyección masivas.

- Los sitios Web 2.0 que permiten el contenido generado por los usuarios son el principal blanco de los ciber criminales y creadores de spam.

- Los esfuerzos de realizar vigilancia propia de las propiedades Web 2.0 han sido inútiles. La investigación de Websense muestra que las herramientas de seguridad promovidas por las comunidades y que se utilizan en sitios como YouTube y BlogSpot son 65 a 75 por ciento ineficaces para proteger a los usuarios contra contenido cuestionable y riesgos para la seguridad.

- La Web “sucia” es cada vez más sucia: 69 por ciento de todas las páginas Web con contenido considerado cuestionable (por ejemplo, sexo, contenido adulto, apuestas, drogas) también tenían por lo menos un enlace malicioso. Esto es cada vez más común, pues 78 por ciento de las nuevas páginas Web descubiertas en la primera mitad de 2009 con contenido cuestionable tenían por lo menos un vínculo malicioso.

- Websense Security Labs descubrió que 37 por ciento de los ataques maliciosos incluyeron código que roba información, lo que demuestra que los atacantes están detrás de información y datos esenciales.

“Los últimos seis meses han demostrado que los hackers y defraudadores van donde la gente va en la Web – y han endurecido sus ataques en los populares sitios Web 2.0 y han continuado comprometiendo sitios Web establecidos y confiables con la esperanza de infectar a usuarios desprevenidos. Desde las campañas de spam en Twitter y en los comentarios de los blogs hasta ataques de inyección masivos, aquellos que cometen fraudes están explotando la confianza que los usuarios tienen en las propiedades Web conocidas y en otros usuarios”, afirmó Dan Hubbard, Director de Tecnología de Websense.

Fuente: DiarioTI

Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?

2009-09-22T15:16:00.000-07:00

El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las métricas más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto. Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios. Mucho más cuando la vulnerabilidad es conocida y por tanto sus clientes “perciben” el peligro de utilizar ese software. Hemos realizado un estudio sobre 449 vulnerabilidades con la intención de representar y comparar algunas cifras al respecto.

Existen dos escenarios muy diferentes a la hora de solucionar una vulnerabilidad: que sea conocida públicamente, o que no. Esto es determinante para los grandes fabricantes. En el segundo caso, el ritmo de solución es muy distinto al segundo. Su imagen no está en entredicho, los clientes no se sienten en peligro… pueden tomarse la solución con más calma, y centrarse en asuntos mucho más urgentes (que seguro que existen). En Hispasec nos hemos preguntado cuánto tardan los grandes fabricantes en solucionar una vulnerabilidad cuando no sufren la presión de los medios, cuando la vulnerabilidad es solo conocida por ellos y quien la ha descubierto. Cómo reaccionan ante esta situación “ideal” (desde su punto de vista), en la que la vulnerabilidad les ha sido comunicada en secreto, y ambas partes acuerdan no hacerlo público hasta que exista una solución.

Este es un escenario relativamente sencillo de evaluar, puesto que podemos tomar la fecha en la que el fabricante fue informado como inicio del contador, y la fecha en la que se publica una solución como final. El tiempo que haya transcurrido nos permitirá saber de forma precisa cuánto tardan los fabricantes en solucionar una vulnerabilidad que no es pública. Los fabricantes estudiados son HP, Computer Associates, Adobe, Apple, Microsoft, Novell, Symantec, Oracle, IBM y Sun.

Algunas de las conclusiones del estudio son que la media de los grandes fabricantes es de seis meses para solucionar una vulnerabilidad, independientemente de su gravedad. Encontramos ejemplos en los que una vulnerabilidad crítica es solucionada un año después de ser descubierta, y otros en los que se tardan apenas unos días.

Todos los datos y el informe completo, están disponibles de forma totalmente gratuita y sin necesidad de registro desde:
http://www.hispasec.com/laboratorio/Hispasec_Estudio_Vulnerabilidades.pdf

Fuente: Hispasec

Jazztel, Telefónica y Vodafone son los mas valorados

2009-09-21T10:54:00.000-07:00

Jazztel y Telefónica siguen siendo los operadores nacionales más valorados por los internautas. En tercera posición se sitúa Vodafone que ha subido considerablemente con respecto a encuestas anteriores.

Más de 2200 usuarios han participado en la encuesta realizada por ADSLzone, y casi el 40% de ha decantado por Jazztel como operador favorito. Entre las fortalezas destaca el precio de sus ofertas, la posibilidad de personalizar las líneas y sobre todo la velocidad de subida que es superior a sus competidores.

En segunda posición aparece Telefónica, a pesar de ser el operador más caro, continúa siendo una alternativa segura para contratar ADSL. Los usuarios saben que pagan más, sin embargo, el servicio que reciben es adecuado en la mayoría del territorio español. Como contrapartida destaca la velocidad de subida que es inferior a la de otros operadores.

En tercera posición se sitúa Vodafone con el 11,7% de los votos. Con respecto a encuestas anteriores, se trata de la subida más fuerte. Ha sido la última operadora en lanzar ADSL y por eso muchos usuarios aun no la tienen en cuenta, sin embargo, las últimas ofertas de ADSL indirecto y sobre todo el precio y la velocidad que ofrece animan a muchos usuarios a confiar en la operadora.

En cuarto lugar está Ono con el 10,8% de los votos, la operadora de cable siempre ocupa una posición destacada pero ha perdido un puesto en favor de Vodafone. El precio elevado de sus ofertas y la velocidad de subida limitada siguen siendo una de las mayores críticas. Las últimas posiciones son para Orange, Ya.com y Tele2.

Como curiosidad, hay que decir que las preferencias de los usuarios mostradas en esta encuesta coinciden con la captación de clientes. Jazztel fue el operador que más clientes captó junto a Vodafone y Telefónica en el último trimestre.

Vía: ADSLzone

Fuente: http://www.abastodenoticias.com/tecnologia/informatica/noticias_de_informatica.asp

Descarga gratis Nvidia GeForce Driver ForceWare v.190.62 Windows Vista/Windows 7

2009-09-21T10:53:00.002-07:00

Aunque Windows Vista viene preparado “de fábrica” para ofrecer un soporte aceptable de dichas tarjetas gráficas, siempre es recomendable tener instalada la última versión, pues presentan mejor compatibilidad con los últimos juegos y aplicaciones, además de corregir errores presentes en versiones anteriores.

GeForce Driver incorpora un panel de control que recuerda mucho al utilizado por ATI en sus drivers Catalyst, aunque de momento no es todo lo funcional que cabría de esperar pero, si no te gusta, puedes elegir la opción de utilizar el panel de control clásico.

Cambios recientes en GeForce Driver:
Instala automáticamente el nuevo software del sistema PhysX versión 9.09.0814
Para utilizar GeForce Driver necesitas:
Sistema operativo: WinVista/7
Requisitos mínimos:
Tarjeta gráfica Nvidia series 6, 7, 8, 9, 200 y ION para sistemas de sobremesa
http://es.download.nvidia.com/Window…ional_whql.exe

Fuente: http://www.razorman.net/noticias-de-informatica/windows-7/descarga-gratis-nvidia-geforce-driver-forceware-v19062-windows-vistawindows-7.html

Versión de prueba de Windows 7 puede ser intervenida por hackers

2009-09-21T10:53:00.001-07:00

[ 11/09/2009 - 08:03 CET ]

Microsoft confirma que Windows Vista, Server 2008 y Windows 7 RC pueden ser intervenidos y desactivados vía Internet.

Diario Ti: En un boletín de seguridad, Microsoft confirma que las vulnerabilidades no solo afectan a Windows Vista y Server 2008 (excepto R2), sino también la versión de prueba RC (Release Candidate) de Windows 7. El agujero de seguridad implica que intrusos pueden reiniciar el equipo a distancia y hacerse del control de este.

La versión RTM es segura
La vulnerabilidad, que la propia Microsoft califica de “grave”, no afecta la versión definitiva (RTM) de Windows 7. “Un hacker que aproveche la vulnerabilidad puede asumir el control total del PC”, escribe Microsoft en su boletín de seguridad.

Por ahora no hay parches disponibles, aunque Microsoft publica un procedimiento alternativo (workaround) que permite proteger los equipos operados con Vista, Server 2008 o la versión RC de Windows 7.

La versión Enterprise de Windows 7 puede ser descargada desde el sitio de Microsoft. La información completa está disponible en este enlace.

Fuente: Microsoft

Fuente: http://www.diarioti.com/gate/n.php?id=23966

Intel Core i9, o Gulftown en 32 nanómetros, primeros datos

2009-09-21T10:51:00.002-07:00

WhisKiTo 21 de septiembre de 2009

Muchos pensábamos que Intel estaba recapacitando en el uso de los sockets. Ahora hay en el mercado algunos Core i7 que usan el LGA 1366, mientras que el actual i5 y el resto de i7 usan el LGA 1156. ¿Ha muerto el socket 1366? Ni mucho menos.

Los últimos rumores, ésta vez provenientes de Guru3D, hablan de unos nuevos Intel Core i9, los que hasta ahora denominábamos como Gulftown en 32 nanómetros y que serían versiones evolucionadas sobre los primeros i7. En otras palabras, máxima potencia y precio muy abultado.

Lo interesante de los Core i9 es que, al ser unos nuevos procesadores que heredan características de los primeros i7, utilizarían el socket 1366 y el chipset Intel X58, en vez del Intel P55 y el 1156 de los Lynnfield.

Así pues, si este rumor se hace cierto, se confirmarán las suposiciones que muchos teníamos: mientras AMD promociona un único socket, el AM3, Intel desarrollará procesadores para sus dos actuales sockets a la vez. La cosa quedará, si no hay ningún cambio inesperado, tal que así:

Socket LGA 1366: Intel Core i7 900 Series e Intel Core i9 (rumor).

Socket LGA 1156: Intel Core i7 800 Series, Intel Core i5 700 Series e Intel Core i3 (rumor).

Los Intel Core i9 tendrán algunos modelos con 6 núcleos, que gracias al hyperthreading ya existente en los i7 emularán 12 hilos de ejecución. También muy importante, seguirán el proceso de fabricación en 32 nanómetros, con las ventajas que siempre hemos mencionado: menos calor generado, mayor potencia y un consumo energético más atractivo.

Su llegada al mercado está estimada ya de cara al próximo año, en los primeros meses del 2010, por precios que aún son totalmente desconocidos.

Reconocer las señales de alerta del ordenador

2009-09-21T10:51:00.001-07:00

Beeping Bios Codes es un programa que interpreta las señales acústicas de error programadas en las placas madre.

(DT, AGENCIAS) Cada placa madre reproduce un sonido diferente cuando se detecta un error, es una especie de código particular para cada marca de placa madre.

Free Flash animated Screensaver explica qué significa cada sonido de tal forma que el usuario pueda saber lo que le ocurre al equipo.

El programa se ofrece de forma gratuita y funciona con Win2000/XP/2003/Vista. Descargar Free Flash animated Screensaver.

Fuente: http://www.conocimientosweb.net/dt/article11741.html

Windows 7 sería mas seguro que Snow Leopard

2009-09-21T10:50:00.001-07:00

Hackers y expertos en seguridad informática coinciden en que Snow Leopard es menos segura que el próximo sistema operativo de Microsoft.

(DT, AGENCIAS) Los expertos en seguridad informática y hackers que han comparado Windows 7 con Mac OS X 10.6 han llegado a la conclusión de que el sistema operativo de Apple presenta más deficiencias que el próximo de Microsoft.

La principal crítica es que esté desactivado por defecto el firewall, que no incluya la posibilidad de recibir las actualizaciones automáticas y escasos filtros antiphishing de Safari. Otro de los puntos fue la versión de obsoleta de Flash que instalaba por defecto.

Un conocido hacker de Macintosh, Chalie Miller, ha puesto de relieve las diferencias en seguridad existentes entre ambos sistemas operativos. “Apple no ha cambiado nada. Es exactamente el mismo ASLR que en Leopard, lo que significa que no es muy bueno”. En opinión de Miller la capa de seguridad ASLR no es del todo confiable ya que la protección contra malware en la carga de controladores en memoria.

Fuente: http://www.conocimientosweb.net/dt/article11740.html

Seagate Barracuda XT de 2 TB: Primer Disco duro SATA de 6Gbps

2009-09-21T10:49:00.000-07:00

Listo para los amantes de la velocidad, Seagate, el mayor fabricante de discos duros del mundo, acaba de anunciar el primer disco duro de alto rendimiento y 2 Tbytes de capacidad que funciona sobre el venidero protocolo SATA 6 Gb/s que duplica el ancho de banda disponible. Se trata del nuevo Barracuda XT y llega con cuatro platos de 500 Gbytes y 64 Mbytes de memoria caché para poder alcanzar los más de 140 Mbytes por segundo de tasa de transferencia que anuncia la compañía, una gran cifra si tenemos en cuenta que es disco duro no SSD.

Barracuda XT es el nombre de la nueva unidad que Seagate ha anunciado y se coloca en la gama alta de discos duros de 2 Tbytes de capacidad. Con él llega la adopción por parte de la compañía de la tercera revisión del protocolo SATA, conocido como SATA 6Gb/s y que duplica el ancho de banda de la generación anterior. El nuevo disco duro rinde del orden de 138 Mbytes/s de transferencia continua, por lo que no utiliza gran parte del ancho de banda disponible, algo más de una cuarta parte.

El disco duro alberga en su interior cuatro platos de 500 Gbytes que trabajan a 7.200 rpm y tienen una memoria caché de 64 Mbyes en total. Es uno de los primeros del mercado en integrar soporte para SATA 6Gb/s aunque aún tenemos que esperar que salgan al mercado placas y controladoras SATA compatibles.

El nuevo disco duro Barracuda XT tendrá un tiempo medio entre fallos (MTBF) de 750.000 horas un consumo de 9,23 W de media y estará cubierto por nada menos que 5 años de garantía. Su precio de lista será de 299 dólares y comenzará a venderse esta misma semana. Un disco duro interesante considerando su tamaño, velocidad y precio frente a un SSD.

Fuente: http://noticiasdeinformatica.info/noticias/15-hardware/842-seagate-barracuda-xt-de-2-tb-primer-disco-duro-sata-de-6gbps

GIMP v2.8 con ventana única

2009-09-21T10:48:00.000-07:00

GIMP es una de esas aplicaciones que la gente llega a amar u odiar. Si bien siempre ha sido una alternativa poderosa y capaz de grandes aplicaciones comerciales como Photoshop, para algunos usuarios ha sido difícil adaptarse a la interfaz de GIMP con múltiples ventanas flotantes.

Buenas noticias para aquellos de ustedes que aman el programa, pero que no podían adaptarse a la interfaz de usuario: En la versión 2.8 se incorporan un modo de ventanilla única. Como se puede ver en la imagen anterior, que es un experiencia muy parecida a Photoshop. Los fans GIMP avanzados, no se desesperen. Si usted ha estado acostumbrado al modo de múltiples ventanas de trabajo, usted no tendrá que cambiar.

Los desarrolladores de GIMP también han estado buscando la manera de un mejor manejo de múltiples imágenes en el editor. Aquí, por supuesto, se añadieron en Photoshop CS4. No hay que esperar para verlos en el GIMP 2.8, sin embargo. No utilizaran pestañas, en su lugar se tendrá una bandeja de miniaturas movibles.

Fuente: http://noticiasdeinformatica.info/noticias/1-software/841-gimp-v28-con-ventana-unica-

Vinton Cerf llama a migrar a IPv6 a la brevedad

2009-09-21T10:45:00.000-07:00

Vinton Cerf, conocido como el padre de Internet, realizó un urgente llamado en pos de la migración masiva al nuevo protocolo IPv6, ante la preocupante escasez de direcciones que el protocolo IPv4 esta experimentando, según crece la red de redes. IPv4 utiliza un direccionamiento de 32 bits y ello implica 4.294.967.296 direcciones máximas disponibles. A día de hoy hay más de 600 millones de servidores y un total de 1.600 millones de usuarios conectados, número en alza con todos los nuevos dispositivos.

Uno de los principales problemas de IPv4, es que no se pensó durante su creación en el enorme desarrollo que tendría Internet y por ello se asignaron grandes bloques de direcciones a países y grandes empresas, bloques de más de 16 millones de direcciones. Ello implica que al estar concedidas, se restan del total de disponibles aunque estén sin uso. Según una estimación del crecimiento de Internet y dispositivos conectados, cada uno necesita una dirección, las direcciones disponibles se agotarán para finales de 2010, principios de 2011 siendo más positivos.

La adopción de IPv6 permitirá la existencia de un número casi ilimitado de direcciones, mejorando las capacidades globales (gracias al direccionamiento de 32 a 128 bits). Además tendrá un soporte mejorado para las extensiones o capacidades de autenticación, integridad y confidencialidad de los datos.

Según el propio Cerf en la actualidad existen unos 1.600 millones de usuarios de Internet, con unos 600 millones de servidores conectados a ella (aunque se cree que el número real es el doble). De igual manera destacó los avances logrados en el desarrollo de la Internet Interplanetaria, la que se está probando en la Estación Espacial Internacional.

Fuente: http://noticiasdeinformatica.info/noticias/3-internet/839-vinton-cerf-llama-a-migrar-a-ipv6-a-la-brevedad

ImageResizer PowerToy: Redimensiona tus imágenes por lotes

2009-09-15T08:30:00.001-07:00

Jorge Autor

ImageResizer PowerToy es una aplicación que nos vendrá de maravilla cuando deseemos redimensionar imágenes. Concretamente nos será muy útil cuando tengamos que llevar a cabo esa tarea de redimensionado sobre un montón de fotos.

El software después de ser instalado, añade una opción llamada “Resize pictures” al menú contextual de Windows, por lo que su acceso es muy rápido y cómodo. Después de haber seleccionado las tropecientasmil fotos que queremos redimensionar para subir a nuestro blog y después de haber pinchado en dicha opción del menú contextual, se nos ofrecerán una serie de tamaños comunes a los que redimensionar las imágenes.

¿Práctico verdad? Pues ahora puedes descargar ImageResizer PowerToy para Windows 7 en sus versiones de 32 bits y 64 bits.

Fuente: http://www.dosbit.com/general/imageresizer-powertoy-redimensiona-tus-imagenes-por-lotes

A Google le ha crecido el…

2009-09-15T08:28:00.002-07:00

Jorge Autor

0 Comentarios

…cajón de búsquedas!!! ¿Qué estabáis pensando si no malandrines? Hace unos días ya que Google ha aumentado el tamaño de la tipografía y el de su barra de búsquedas lo suficiente como para que salte a la vista el cambio.

Según ellos, esto se debe a que Google está centrado en las búsquedas y que desea seguir ofreciendo a los usuarios una interfaz sencilla, limpia y sobre todo simple desde la que hacer sus búsquedas.

Desde luego que los cambios han sido mínimos, pero lo suficientes como para que haya habido un impacto visual que se ha podido notar casi inmediatamente. Personalmente creo que el cambio ha sido acertado, ya que no desvirtúa ningún atributo de la página. ¿Vosotros que opináis? ¿Es importante el tamaño o no ?

Fuente: http://www.dosbit.com/general/a-google-le-ha-crecido-el

Gestor de passwords accesible y confiable

2009-09-15T08:28:00.001-07:00

Passtorex es un gestor de passwords, hace las funciones de una caja fuerte de claves de acceso.

(DT, AGENCIAS) Con un password maestra se accede a todas las demás las cuales se ordenan en ficheros. En cada uno de estos se describe el uso del password, el nombre de usuario y otros datos que puedan ser relevantes.

Resulta muy fácil de usar, tiene una estructura básica, entre sus opciones extra destaca la posibilidad de exportar a un archivo de texto toda la base de claves.

El programa se ofrece de forma gratuita y funciona con Win2000/XP/2003/Vista. Descargar Passtorex.

Fuente: http://www.conocimientosweb.net/dt/article11699.html

El nuevo software de iPhone permite guardar y editar vídeo en iPhone 3G e iPod touch

2009-09-15T08:27:00.000-07:00

Gracias a la nueva actualización del software de Apple, hay una característica muy útil para aquellos que manejen vídeo: la posibilidad de guardarlos y editarlos incluso con los iPhone 3G y los iPod touch.

Miguel Soria – 15-09-09

en su iPhone 3G e iPod touch, editar vídeo es sencillo: sólo hay que mantener pulsado el vídeo adjunto en un email para que nos aparezca la opción de guardarla en el “carrete” fotográfico, dentro de Fotos. Dentro se puede comprobar cómo el vídeo aparece identificado con un icono que representa una cámara de vídeo y lo diferencia del resto de imágenes.

Si lo abre, observará en la parte superior una guía con fotogramas del vídeo, y si pulsa sobre sus extremos, se convertirá en el ya familiar “selector” de porciones de vídeo que podemos acortar. Una vez que haya acortado el vídeo, podrá guardarlo como uno nuevo, o sobreescribir el original.

También tenemos, con la llegada de iTunes 9 e iPhone OS 3.1, otro método para almacenar vídeos en el apartado “Fotos” del dispositivo: Dentro de la pestaña “Fotos”, de la configuración de sincronización del iPhone en iTunes, si marcamos la casilla “Incluir vídeos”, se guardarán también junto con el resto de imágenes que tengamos listas para sincronizar.

Importante: los vídeos con extensión .m4v no se pueden almacenar desde un email, y si los sincronizamos desde iTunes dentro de Fotos, los podremos ver en el iPhone pero no podremos editarlos. Con los .mov, por ejemplo, no habrá ningún problema.

La velocidad de “recorte”, visualización de los vídeos y desplazamiento de los selectores funciona perfectamente en un iPhone 3G, y a primera vista, no se aprecia una diferencia de velocidad con respecto a un iPhone 3G S. Aún así, la opción de grabar vídeo con la cámara del iPhone 3G sigue sin estar activada.

Fuente: applesfera.

Fuente: http://www.cope.es/tecnologia/15-09-09–nuevo-software-iphone-permite-guardar-editar-video-iphone-3g-e-ipod-touch-84273-1

K-Lite Codec Pack: Paquete de códecs de audio y vídeo

2009-09-15T08:26:00.000-07:00

Jorge Autor

K-Lite Codec Pack es un paquete de códecs que te permitirá codificar y descodificar casi cualquier tipo de archivo audio y vídeo.

Si instalas este paquete de códecs, ningún archivo multimedia debería resistirse, ya que incorpora los codecs necesarios para poder reproducir y manipular los formatos de audio y vídeo más habituales así como otros que no lo son tanto. Posee un instalador mediante el que será muy fácil personalizar la instalación de los componentes del pack.

Por último, destacar que el paquete es capaz de reconocer más de 100 paquetes y filtros con el fin de evitar cualquier tipo de conflicto entre los diferentes códecs que pudieran existir instalados previamente en el sistema.

Descarga: K-Lite Codec Pack

Fuente: http://www.dosbit.com/general/k-lite-codec-pack-paquete-de-codecs-de-audio-y-video

Guía de Videovigilancia

2009-09-14T09:27:00.001-07:00

La captación y/o el tratamiento de imágenes con fines de vigilancia es una práctica muy extendida en nuestra sociedad. La videovigilancia generalmente persigue garantizar la seguridad de los bienes y las personas o se utiliza en entornos empresariales con la finalidad de verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales.

Ambas finalidades constituyen bienes valiosos dignos de protección jurídica, pero sometidos al cumplimiento de ciertas condiciones. La utilización de medios técnicos para la vigilancia repercute sobre los derechos de las personas lo que obliga a fijar garantías. La videovigilancia permite la captación, y en su caso la grabación, de información personal en forma de imágenes.

Esta Guía tratará de ofrecer indicaciones y criterios prácticos que permitan el adecuado cumplimiento de la legislación vigente en todos los casos.

Fuente: AGPD

Fuente: http://blog.segu-info.com.ar/2009/09/guia-de-videovigilancia.html

Comparaciones entre MOF 4.0 e ITIL V3, COBIT, VAL IT, ISO 20000

2009-09-14T09:26:00.000-07:00

Estas tres guías ayudan a comprender cómo Microsoft Operations Framework (MOF) se alinea con otros marcos de gestión y de servicios, principios y procesos para la administración IT y de la seguridad como ITIL, COBIT, VAL IT e ISO 2000.

Fuente: Technet

Se aprueba el estándar 802.11n

2009-09-14T09:25:00.000-07:00

Han tenido que pasar siete años para que el estándar, que permite alcanzar una velocidad de 300Mbps, se aprobara.

(DT, AGENCIAS) El Institute of Electrical and Electronics Engineers (IEEE) ha ratificado el estándar inalámbrico 802.11n propuesto hace siete años y que diversos fabricantes han utilizado para lanzar productos con la denominación “Draft”.

El 802.11n permite que WiFi alcance velocidades de al menos 300Mbps, el nuevo estándar ha sido un gran reto técnico que requería de un gran esfuerzo y concentración de muchos participantes.

Desde el IEEE afirman que el estándar no creará grandes problemas a los fabricantes que ya han lanzado routers 802.11n ya que con pequeñas modificaciones en el firmware hará que los productos que hay en el mercado sean interoperables.

Fuente: http://www.conocimientosweb.net/dt/article11696.html

Prueba el nuevo Opera 10 sin instalarlo

2009-09-14T09:24:00.002-07:00

Opera USB es una versión portátil (portable) del navegador Opera, pensado para poder ser usado en una llave de memoria USB.

(DT, AGENCIAS) Soporta las funciones del Opera clásico, Opera USB (también llamado Opera@USB) No instala ningún componente en el PC donde sea usado.

No altera el navegador predefinido ni afecta a otros navegadores instalados, es independiente por completo.

El programa se ofrece de forma gratuita, requiere de una llave USB con 6 MB libres y funciona con Win98/Me/2000/XP/Vista. Descargar Opera USB.

Fuente: http://www.conocimientosweb.net/dt/article11694.html

Novedades para el futuro

2009-09-14T09:24:00.001-07:00

En los 90, la mayoría de las conexiones a internet dependía exclusivamente de un cable conectado a la línea telefónica, un escenario inimaginado para nuestra necesidad actual de contar con conexiones inalámbricas en todo lugar.

El mismo tipo de cambio radical podría ocurrir con la electricidad inalámbrica, que ya se avizora como una realidad posible.

Los cambios introducidos por el avance tecnológico cambiarán nuestra forma de concebir la realidad y, hasta el momento, la promesa es jugársela por la energía limpia y la mejora de la calidad de vida.

ENERGÍA
Utilizando los principios del electromagnetismo, la compañía estadounidense WiTricity trabaja en un dispositivo que estará disponible desde 2011, que permitirá, por ejemplo, tener un notebook constantemente cargado y reducir el número de cables usados.

El sistema consistirá en una antena general enlazada a la red eléctrica normal, que transmitirá la corriente a pequeños receptores que se conectarán a los aparatos eléctricos.

El año 2012, en tanto, terminará de implementarse en California el sistema de “energía inteligente”, que permite monitorear a distancia el consumo eléctrico en tiempo real y encender o apagar equipos desde internet.

TRANSPORTE
Para nadie es un misterio que manejar por la ciudad se ha vuelto un caos. El problema del tráfico ha intentado remediarse con restricciones y nuevas vías, pero nada parece dar resultado. El sistema “Intellidrive” pretende cambiar eso utilizando los celulares.

Instalando un programa y utilizando el sistema de posicionamiento global GPS o las antenas celulares, el sistema alertará 60 segundos antes de que los automóviles se acerquen a un embotellamiento para indicar vías alternativas.

La navegación aérea también pretende cambiar para el año 2030, cuando se espera que toda la flota se renueve con aviones que funcionen con combustibles no contaminantes. La Nasa ya ha presentado prototipos de aviones a gas que son tan sólo 10% más lentos que los actuales.

ENTRETENIMIENTO
Ya se sabe que el futuro de la televisión está, hasta ahora, en los televisores en tres dimensiones. Pero esta tendencia será llevada a mayor escala por otras industrias del entretenimiento visual.

En Japón, la empresa Burton Inc. ha creado el “láser de plasma”, una tecnología capaz de mostrar imágenes tridimensionales que se suspenden en el aire. Para el próximo año se espera mostrar la primera imagen 3D a escala real con esta tecnología.

Del mismo país provienen las primeras demostraciones de hologramas sensibles al tacto, imágenes proyectadas en una pantalla o un telón que reaccionan a diferentes objetos puestos desde fuera, como manos o superficies planas. Su primera aplicación espera hacerse en videojuegos.

MEDICINA
Cuando ni los médicos ni los remedios parecen estar llegando a los resultados deseados, es hora de actuar a nivel microscópico. Esa es la apuesta que espera realizarse en los años venideros.

A la fecha, diversos avances se han realizado en esta área. Por ejemplo, doctores de la Universidad de Nebraska crearon una serie de pequeños instrumentos capaces de introducirse en el cuerpo humano y ser manipulados a distancia. Hasta el momento, han recaudado 1 millón de dólares de los 10 que necesitan.

Todo esto para llegar al ideal, que es la nanocirugía, es decir, operaciones a nivel microscópico. Se trata del desarrollo de herramientas tan pequeñas, que podrán tratar directamente a las células o aislarlas de las que están dañadas, lo que ya es considerado por muchos doctores como la potencial cura para el cáncer.

Vía: latercera

Fuente: http://www.newspcs.com/10617/novedades-para-el-futuro.html

AMD prepara ATI Radeon de la serie 5000

2009-09-14T09:22:00.000-07:00

AMD prepara ATI Radeon de la serie 5000

Written by admin on 14 Septiembre 2009 – 18:03 pm

AMD está preparando el lanzamiento de ATI Radeon de las series (Juniper XT / LE) o 5700. Las Radeon HD 5770 y 5750 estarían por debajo de sus hermanas mayores en frecuencias del núcleo, shader o memoria pero a cambio reducirían su precio para acercar la gama al gran consumo. Un mes más tarde, en noviembre, llegaría la todopoderosa Radeon HD 5870 X2, con doble GPU y un potencial que la convertiría en la más rápida del mercado si NVIDIA no contraataca antes con las nuevas G300.

También podemos ver la llegada al segmento de portátiles con la serie 5800 Mobile para el mercado entusiasta, 5700 para la gama media-alta y 5600/5400 para la gama de entrada. Las líneas de productos corresponderían con las categorías generales Vision adoptadas por el fabricante y que pretende facilitar las compras de PCs a usuarios noveles más allá de núcleos o megahertzios.

AMD recientemente reveló su visión de marca AMD que ayuda a hacer separaciones claras entre los diferentes niveles de portátiles basados en AMD. Además de los actuales tres niveles – básico de visión, visión, Premium y Ultimate Vision – la compañía añadirá la gama alta Vision Negro a las categorías en el primer trimestre de 2010.

Fuente: http://noticiasdeinformatica.info/noticias/15-hardware/833-amd-prepara-ati-radeon-de-la-serie-5000-

Gestionar imágenes de disco como si fueran CD DVD reales

2009-09-13T14:00:00.002-07:00

WinCDEmu es un programa que crea unidades virtuales a partir de imágenes de disco, ahorrándonos el tiempo que implica usar un disco regrabable.

(DT, AGENCIAS) Soporta los formatos ISO, CUE, BIN, RAW e IMG, y para usarlo hay que hacer doble clic en el fichero que se quiera abrir, convirtiéndose en una nueva unidad.

Su uso es muy simple, tanto para crear unidades como para eliminarlas, y se integra con Windows, reconociendo incluso la ejecución automática de las imágenes.

El programa se ofrece de forma gratuita y funciona con WinXP/2003/Vista. Descargar WinCDEmu.

Fuente : http://www.conocimientosweb.net/dt/article11689.html

NETGEAR XAVB1004, el PLC de alta velocidad

2009-09-13T14:00:00.001-07:00

NETGEAR presenta el XAVB1004, el kit de powerline (PLCs) con el que puedes convertir cualquier enchufe convencional en una conexión de red perfecto para dispositivos de alta demanda en ancho de banda. Así, podrás extender tu red a través de toda tu casa u oficina, teniendo la posibilidad de compartir archivos entre ordenadores, consolas de videojuegos, centros de entretenimiento o navegar en Internet, con la máxima velocidad.

Es muy simple: con sólo conectar uno de los PLCs a un enchufe que esté cerca del router, y el otro en el lugar donde estén el ordenadores o dispositivos para conectar en red, tendrás una conexión rápida y fiable.

El kit de conexión XAVB1004 de NETGEAR, cuenta con 4 puertos Fast Ethernet (10/100) que permiten conectar múltiples dispositivos, y alcanzar una velocidad de hasta 200 Mbps de conexión. Esto posibilita que los puntos de conexión tengan velocidad suficiente para realizar tareas críticas que requieren un alto rendimiento de Internet. El XAVB1004 combina rendimiento, facilidad de uso y características que además permiten ahorrar energía.

El XAVB1004 cuenta con modo de apagado automático, que permite reducir el consumo de energía y la función QoS que garantiza la máxima prioridad a las aplicaciones que requieren un mayor ancho de banda. Además, cuenta con el sencillo sistema de conexión Push`N´Secure que permite asegurar la red de forma segura con sólo presionar un botón; y la función Pick-a-Plug, que consiste en un LED multicolor que muestra la resistencia de la conexión a la red eléctrica sin tener que comprobarlo en el ordenador.

El kit de conexión XAVB1004 es el primer puerto en red del mercado que cuenta chipset Intellon 6400, lo que lo convierte en el más rápido del mundo. Además, basa sus operaciones en el estándar HomePlug AV, por lo que permite extender cualquier red existente que cuente con este mismo estándar.

Fuente: http://www.elgrupoinformatico.com/netgear-xavb1004-plc-alta-velocidad-t6284.html

Dell Studio XPS 8000, añade los nuevos Intel Core i5 y Core i7

2009-09-13T13:58:00.000-07:00

No han tardado mucho en aparecer los nuevos procesadores Intel Core i5 y Core i7 ( gama Lynnfield ), Dell ha sido el primero en instalarlos en su nuevo Studio XPS 8000.

Este equipo se presenta como una de las mejores soluciones en cuanto a prestaciones, buen procesamiento gráfico y también gracias a la plataforma Intel.

Existen varias configuraciones para el usuario, desde una configuración algo más básica aunque suficiente para cualquier tarea hasta una configuración extrema para gamers o diseño.

La primera es Dell Studio XPS 8000, con procesador Core i5 750 a una velocidad de 2,66 GHz, memoria desde 4 Gigabytes hasta 16 Gigabytes DDR3, disco duro desde 640 GB hasta 1,5 TB disponible.

En cuanto a la solución de tarjeta gráfica podremos disponer de nVidia GTX 260 o de la tarjeta gráfica de ATI Radeon HD 4350, que se queda algo pequeña en comparación de la otra.

Podemos disponer de grabadora de DVDs como unidad óptica o incluir un lector o grabadora Blu-Ray, aunque su precio se encarecerá.

La otra configuración es la más potente por parte del fabricante, también ofreciendo Dell Studio XPS 8000, aunque apostando por el procesador Core i7 en los modelos 860 o 870.

El precio mínimo de estos equipos van desde los 799 euros dependiendo de la configuración que elija el usuario.

Puedes obtener más información desde la web del fabricante.

Fuente: http://www.noticias2d.com/2009/09/13/dell-studio-xps-8000-anade-los-nuevos-intel-core-i5-y-core-i7/

Actualización iPhone OS 3.1, ya hackeado (jailbreak)

2009-09-13T13:57:00.002-07:00

La nueva versión del sistema operativo de Apple para su teléfono móvil y sus reproductores iPod Touch fue anunciado ayer en el evento It’s rock & roll que Apple celebró ayer. El anuncio de la nueva versión fue hecho por el mismísimo Steve Jobs, a continuación todas las novedades y anunciamos que el mismo día que sale el firmware ya puede hacerse Jailbreak.

Recomendaciones de aplicaciones Genius.
Soporte de iTunes 9 (descargas Mac y Windows ), que ofrece Genius Mixes, organización de aplicaciones en iTunes y sincronización de música, películas, TV, podcasts y fotos.
Muestra el crédito disponible en la cuenta iTunes de App Store e iTunes Store.
Navega y descarga tonos de forma inalámbrica desde iTunes Store, 3 generaciones de iPhone para añadir soporte oficial de tonos para las llamadas.
Salva vídeos desde email y mensajes multimedia para ver en Camera Roll.
Opción para salvar como nuevo vídeo cuando se está recortando un vídeo grabado en un iPhone 3GS.
Mejor rendimiento Wi-Fi cuando Bluetooth está activado.
Bloqueo remoto de iPhone on un código vía MobileMe.
Se puede usar Voice Control en iPhone 3GS con auriculares Bluetooth.
Pega números de teléfono en el teclado para llamar
Puedes utilizar el botón Home para activar las opciones de accesibilidad en iPhone 3GS.
Safari avisa de sitios fraudulentos (antiphising).
Mejora la sincronización y manejo de invitaciones del calendario Exchange.
Arregla problema que no dejaba que se mostraran algunos iconos de manera correcta.

Habiendo visto las novedades ahora toca la noticia más llamativa, iPhone OS 3.1 ya ha sido hackeado tal y como podemos leer en quickpwn.

Fuente: The Inquirer

Fuente: http://blog.segu-info.com.ar/2009/09/actualizacion-iphone-os-31-ya-hackeado.html

Saber si el navegador está virtualizado

2009-09-13T13:57:00.001-07:00

Jeremiah Grossman escribía sobre esto hace unas semanas y nos sugiere dos trucos para detectar entornos virtualizados: ver el tamaño de la ventana del navegador mediante Javascript, y ver la dirección MAC del equipo. El tamaño de la ventana puede obtenerse mediante Javascript, y al parecer, en el caso de entornos virtualizados suelen obtenerse tamaños un tanto extraños. La dirección MAC del equipo no puede obtenerse mediante Javascript, pero sí mediante un applet Java, y ocurre que los primeros octetos de la dirección MAC son fijos, e identifican al fabricante (por ejemplo VMWare con 00-0C-29, 00-1C-14, 00-50-56).

Además de saberse si un navegador se encuentra virtualizado, también es posible saber por ejemplo si está usando el modo “privado” del navegador (“InPrivate” de IE8, “Private Browsing” de Firefox, o “Incognito” en Chrome). Un usuario empleará este modo en el caso de que se encuentre usando un equipo público, por ejemplo un PC de un cibercafé. Le permite controlar la información que se guarda en el histórico del navegador, cookies, etc. Una última utilidad interesante podría ser conocer si el usuario está usando plugins de seguridad como Noscript.

La conocida herramienta “beef“, que permite explotar vulnerabilidades en los navegadores, incorpora un módulo para detectar si el navegador Internet Explorer está o no virtualizado, mirando la dirección MAC mediante Javascript.

Fuente: Informático y Segurata y Jeremiah Grossman

Oracle anuncia inversión en SPARC y Solaris

2009-09-12T03:09:00.002-07:00

Tras el acuerdo de compra de Sun por Oracle, la incertidumbre sobre el futuro de los productos de Sun se ha hecho evidente, sobre todo ahora que la UE tiene aplazada la compra para revisarla en detenimiento a fin de evitar que se obstaculice la libre competencia. Es por ello que Oracle a modo de brindar confianza ha hecho un anuncio dirigido a los clientes de Sun sobre la inversión que harán en la arquitectura SPARC y el impulso a Solaris, en clara competencia con IBM. Sin embargo, hasta el momento no habla de MySQL, probablemente por ser el segmento en donde se está investigando la compra y de lo cual no pueden hablar.

Oracle quiere apuntalar a Sun ofreciendo confianza a sus clientes, dando a conocer un anuncio sobre la inversión y reforzamiento que harán de la arquitectura SPARC y Solaris, en conjunto. El anuncio es el siguiente:

Anuncio de Oracle

Clientes de Sun
Oracle planea:

1. Invertir más dinero en el desarrollo de SPARC de lo que Sun hace ahora;
2. Invertir más dinero en el desarrollo de Solaris de lo que Sun hace ahora;
3. Contar con más del doble de especialistas vendiendo y brindando servicio a sistemas SPARC/Solaris de lo que Sun hace ahora;
4. Mejorar dramáticamente el desempeño de hardware de Sun al integrar estrechamente software de Oracle con el hardware de Sun.

“Estamos en ésto para ganar. IBM, estamos ansiosos de competir contigo en el negocio de hardware.” —Larry Ellison.

La compra de Sun por Oracle todavía no se lleva a cabo. Debido a los productos que manejan ambos hubo necesidad de pasar por órganos regulatorios en Estados Unidos y en la UE. Ya cuenta con la aprobación del Departamento de Justicia de los Estados Unidos, sólo queda que la comisión de la UE de su aprobación, nada más que tiene aplazado el fallo debido a que están haciendo una investigación profunda del caso, ya que sospechan que Oracle busca acaparar el mercado de las bases de datos al hacerse de MySQL,lo que en conjunto le daría mucho más de la mitad del mercado en el segmento.

Sin embargo, el retraso de la compra ha creado todavía más incertidumbre, tanto en la gente de Sun, como en sus clientes, lo que ha debilitado a la empresa, que antes del acuerdo ya estaba en declive. Así pues, Oracle, trata de generar confianza en el medio con este tipo de anuncios, dando a conocer que de lograrse la adquisición no descontinuará el hardware, sino que lo impulsará, junto con el software de Sun y de ellos mismos.

La UE puede aplazar por varios meses la firma a fin de evaluar sus condiciones y todavía queda en espera del fallo final, en donde Oracle mantiene la expectativa de la aprobación definitoria.

Enlaces de interés:
www.oracle.com
www.sun.com

Fuente: http://www.espaciolinux.com/2009/09/oracle-anuncia-inversion-sparc-solaris/

La Fundación Linux pide a Microsoft que detenga el ataque secreto a Linux

2009-09-12T03:09:00.001-07:00

La Fundación Linux a través de su CEO Jim Zemlin, le pide al gigante del software, Microsoft, detenga el ataque en secreto que hace a Linux, ya que mientras dice abiertamente querer colaborar con la comunidad del código abierto, incluyendo mantener una interoperabilidad entre los sistemas, realiza acciones contrarias, como la de hace poco tiempo cuando vendió las patentes que involucraban a Linux para que el sistema se viera en problemas legales con otras compañías.

Desde hace años Microsoft dice que Linux viola sus patentes, pero nunca ha realizado demandas serias por este motivo, por lo que se cree que lo que intenta es meter miedo e incertidumbre entre las empresas para forzarlas a hacer acuerdos con él. Uno de ello ha sido con Novell, un acuerdo muy comentado, y que tiene entre sus clausulas evitar que ambas compañías demanden a sus clientes (de uno y otro) por violación de patentes, si las hubiera.

Hace unos días se anuncio que el grupo Open Invention Network (ONI) del cual son miembros Red Hat, IBM y Sony, compraron 22 patentes que eran de Microsoft, y que había vendido con anterioridad a Allied Scurity Trust, las cuales involucraban a Linux. La finalidad de que la ONI las comprara fue para evitar que cayeran en manos equivocadas y metieran en problemas legales al sistema Linux, y por lo tanto a las compañías que hicieran uso de él

Según Jim Zemlin, Microsoft las vendió con el objetivo de que fueran adquiridas por gente que se dedicara a la litigación de patentes, conocidos como “patent trolls”, los cuales en su momento realizarían demandas contra el sistema y las compañías que lo usan. De esta manera Microsoft seguiría atacando al sistema, pero no mediante su empresa, sino logrando que otros lo hagan por él.

“Mediante la venta de patentes que apuntan a Linux, Microsoft podría ayudar a generar miedo, incertidumbre y duda acerca de Linux, sin necesidad de atacar a la comunidad Linux directamente en su propio nombre” comenta Zemlin en su blog.

El fundamento en que se basa Zemlin tiene sentido, ya que no hay una clara explicación de que Microsoft haya vendido tales patentes que sabían involucraban a Linux, y que a pesar que decían que no tenían mucha importancia, bien las pudo utilizar para demandar al sistema por infringirlas.

La constante lucha de Microsoft contra Linux lleva mucho tiempo, aunque ha intentado que se vea de poca importancia, pero se ha intensificado más ahora cuando Linux está adentrándose en el escritorio y por que muy diversas empresas están apostando por soluciones basadas en este sistema.

En los Netbooks, Microsoft mantiene un combate directo contra Linux, con estrategias que poco tienen que ver con la calidad y más con el desprestigio.

Sin embargo, Microsoft se muestra generoso muchas veces, con al ánimo de mantener una armonía con la comunidad de código abierto. Tan sólo ayer anunció su fundación de código abierto, la que intenta fomentar los proyectos bajo este modelo, cuando todo su negocio se basa en el código cerrado. Además no son pocos los acercamientos a dicha comunidad con el fin de colaborar, pero que siempre generan desconfianza por las acciones contrarias que realiza y por sus antecedentes.

De ahí que el CEO de la Fundación Linux dice que detenga ese ataque secreto ya que por un lado predica abiertamente una buena disponibilidad y por el otro mantiene una lucha constante contra el sistema Linux y con proyectos de código abierto. Ahora, de una forma indirecta para aparentemente no verse involucrado como empresa.

Por supuesto, no es la primera vez que Microsoft combate a Linux de esta manera, uno de los casos más sonados ha sido el de SCO group y el juicio contra IBM y otras compañías, en donde se supo que los de Redmond estuvieron detrás, y que nos les resulto.

Enlaces de interés:
www.linuxfoundation.org

Fuente: http://www.espaciolinux.com/2009/09/fundacion-linux-pide-microsoft-detenga-ataque-secreto-linux/

Apple publica 47 actualizaciones para iPhone, Mac y QuickTime

2009-09-12T03:07:00.000-07:00

Apple ha publicado revisiones para más de 47 fallos de seguridad en Mac, el iPhone y el reproductor QuickTime, algunos de los cuales permiten a los atacantes tomar el control completo del dispositivo subyacente.

Los parches corrigen vulnerabilidades críticas en una gran variedad de software desarrollado tanto por Apple como por terceras compañías. Los componentes de OS X incluidos son Alias Manager, CarbonCore, ClamAV, ColorSync, CoreGraphics y Adobe Flash.

La actualización para Iphone parchea agujeros en CoreAudio, WebKit y MobileMail entre otras cosas. Una tercera actualización corrige cuatro agujeros en QuickTime, algunos de los cuales permitían a los atacantes secuestrarn una máquina engañando a los usuarios para que abran archivos H.264 y MPEG-4 especialmente manipulados.

Snow Leopard, la última y mayor versión para Mac OS X, sólo ha recibido una actualización para llevar a la última versión de Flash a otra más segura. Como publicamos anteriormente, el nuevo Sistema Operativo incluía una versión del reproductor susceptible de ser atacada. Snow Leopard también ha recibido actualizacions no relacionadas con la seguridad, como un molesto problema que impedía a algunos usuarios usar la función automática de Mac para agregar impresoras.

Los detalles de las actualizaciones podéis encontrarlos en:

http://support.apple.com/kb/HT3865

http://support.apple.com/kb/HT3864

http://support.apple.com/kb/HT3859

http://support.apple.com/kb/HT3860

Fuente: http://www.protegetuordenador.com/index.php/noticias/381-apple-publica-47-actualizaciones-para-iphone-mac-y-quicktime.html

Panasonic SC-SP100, extraña base para el iPod de Apple

2009-09-12T03:06:00.000-07:00

Javier Penalva 12 de septiembre de 2009

En Panasonic no dejan de lado el iPod e iPhone de Apple, como Philips, y han presentado esta semana una nueva base para el reproductor y teléfono de la marca de la manzana.

La Panasonic SC-SP100 parte de un diseño agresivo y compacto que lleva, además del conector para los equipos de Apple, una conexión USB mini y un puerto Music Port universal para poder conectar el reproductor de música MP3 que queramos.

La base, como debe ser, se encarga de recargar la batería mientras estamos usando el reproductor y viene con mando a distancia para controlar el reproductor.

En tema de sonido, la Panasonic SC-SP100 incluye un subwoofer con cono de 6.5 cm y sonido envolvente virtual con una potencia total de 20W.

El precio de la base para el iPod es de 160 euros.

Más información | Panasonic.

Fuente: http://www.xataka.com/altavoces/panasonic-sc-sp100-extrana-base-para-el-ipod-de-apple

Sharp desarrolla láser para discos Blu-ray de 100 GB

2009-09-12T03:05:00.000-07:00

Sharp anuncio hoy un láser azul-violeta que dice que podría dar lugar a tres capas, o incluso cuádruple capas de discos Blu-ray. La luz es tan fuerte como 500 mW y logra la proeza de poner una capa de aluminio oxinitruro de cristal entre el láser y la película dieléctrica habitual destinado a proteger el láser, que luchan por lograr una mayor producción que normalmente sería posible con sólo el elemento dieléctrico solo. No sólo permitiría a una unidad para leer dos veces tan profunda como la actual de doble capa Blu-ray, sino que deja escribir a velocidad 8X en las cuatro capas.

Utilizando la tecnología actualse pueden realizar grabaciones de hasta 8X en todas las capas. Usando esa tenología se podrían fabricar discos Blu-ray de 75 y 100 Gbytes de capacidad, perfectos para realizar copias de seguridad o nuevas funcionalidades en películas Blu-ray o la posibilidad de integrar toda una saga de películas en un sólo disco.

Sharp no ha dicho que tan pronto se llegaría a vender productos con esta tecnología.

Fuente: http://noticiasdeinformatica.info/noticias/13-tecnolog/831-sharp-desarrolla-laser-para-discos-blu-ray-de-100-gb