Mensajes

Por lo que he leído viene llena de publicidad, pero no lo puedo decir con certeza porque no lo he probado.

Por muchos años Nero fue mi software de grabación por defecto, pero con el pasar del tiempo lo han ido cargando, y cargando, y cargando, y se me resulta muy pesado para el uso que pretendo darle.

La versión anterior de este programita era muy limitada, incluso en funciones que tiene un grabador (no hablo de suite multimedia), así que desde entonces me he pasado a CDBurnXP

Saludos

Several days later xD

eso no sirve porque los archivos baja en un formato similar al *.hlp y algunos *.cab, y junto a estos crea unos archivos XML que luego se utilizan desde el propio VS para buscar la ayuda en disco e instalarla.

La que me queda es intentar bajar esos XML, para extraer las rutas de los archivos *.cab y descargarlos, para luego ver como los "monto", ya veré, y si me encuentro inspirado me creo una tool para descargar estos archivos sin tener problemas con el proxy

Saludos

Buenas

Hoy vengo con una pregunta complicada a la cual le busco solución más que nada por capricho

Siempre he tenido Visual Studio 2005 y 2008, pero me he decidido a probar el 2010 (express), el caso es que como alguno sabrá, la MSDN Library ha sido sustituída por un nuevo sistema de ayuda que se visualiza directamente en el navegador desde un "mini servidor", así que a groso modo la ayuda en modo online y offline tiene lo mismo, salvo la diferencia obvia.

El caso es que quiero conseguir esa ayuda (no viene en el express), esta bastante pesadita y tengo las siguientes opciones.

• Bajar alguna versión "grande" del VS como ser la Pro o la Ultimate, que se supone si trae los archivos de ayuda para que pueda cargarlos a mi instalación.
• Utilizar Visual Studio 2010 Help downloader para bajar los archivos y luego cargarlos a mi instalación.

Los problemas, tengo una conexión con límite de Gb mensuales y este mes estoy algo pasado, así que para bajarlo desde casa tengo que esperar unas dos semanas
En el trabajo elegir la opción 1 me parece excesivo, y la opción 2 (la mejor) no me es viable ya que por temas del proxy el downloader no tira.

Conclusión, que podría esperar dos semanas para descargar la ayuda y mientras tanto usar la online, pero como digo es más que nada un capricho , como puede ser que no haya otra manera de hacerlo?

¿A alguien se le ocurre algo?

Saludos

[una vulnerabilidad en estos mecanismos, que permite iniciar sesión sin la intervención del usuario]

Los protocolos como Oauth o OpenID nos simplifican la identificación en la red pero, a medida que crece su adopción y popularidad, se vuelve necesario implementar más medidas de seguridad. Ese es el mensaje que nos deja el hallazgo de una vulnerabilidad en estos mecanismos, que permite iniciar sesión sin la intervención del usuario, pudiendo afectar incluso a los servicios de grandes de la red, como Twitter, Google o Facebook.

Se trata de la conocida pero compleja técnica timing attack, implementada en este caso por los investigadores Nate Lawson y Taylor Nelson, que se basa en el tiempo demorado por un servidor para validar los tokens intercambiados. Como los errores son devueltos apenas se detecta un caracter incorrecto, un logueo inválido será más veloz que uno legítimo. Esto hace posible enviar distintas cadenas y determinar su validez gracias a la duración del proceso.

Aunque parece imposible gracias a los diversos parámetros que afectan el tiempo de respuesta de cualquier sitio, como el jitter, Lawson y Nelson aseguraron que pudieron ejecutar estos ataques en distintos entornos. Por ejemplo, de esta misma manera fue hackeada la Xbox 360.

¿Debe cundir el pánico? No. Los propietarios de las webs afectadas ya recibieron una notificación de este inconveniente, y ahora deberán modificar sus códigos para introducir un retardo cuando envían mensajes de error, así estos demoran tanto como las autenticaciones correctas.

Pero de todas formas, deja una enseñanza importante para otras plataformas que consisten en mecanismos similares, al igual que para todo servicio donde la protección de las contraseñas es un detalle crucial, como bancos o tarjetas de crédito.

Fuente:http://bitelia.com/2010/07/encuentran-vulnerabilidad-oauth-openid

En una entrada en su blog la gente de Mozilla ha actualizado la recompensa para aquellos que encuentren fallos críticos de seguridad en cualquiera de sus productos.

La compañía de software de código abierto ha aumentado la recompensa a jugosos US$3.000 como una forma de "mejorar la construcción de investigación en seguridad".

Para aquellos que pensaban que se ganarían 3 mil dólares fácilmente piénsenlo de nuevo porque este programa no es para aquellos bugs de usabilidad sino que como se dijo anteriormente para aquellos bugs de seguridad críticos.

El programa "caza bugs" de Mozilla partió por allá por el 2004 y ha ido evolucionando a lo largo de los años hasta llegar a como lo conocemos hoy en día, Mozilla cree firmemente que es necesario apoyar de una forma sustentable a aquellos investigadores de seguridad de forma que hagan lo correcto al entregar información al respecto.

Todo aquél software de Mozilla que se base en la seguridad para dar una buena experiencia al usuario está incluido en el programa, tal como Firefox, Thunderbird y Firefox Mobile. Los pagos serán tanto para versiones estables y betas.

Por otro lado Mozilla "se reserva el derecho de descalificar bugs del programa de recompensa si el que lo envía ha actuado en desmedro de los mejores intereses de los usuarios".

¿Y qué esperan para comenzar la cacería?

Fuente:http://www.chw.net/2010/07/mozilla-ahora-ofrece-us3-000-a-cazadores-de-bugs

En realidad, lo que dice la web es que esos servicios no estan en la carpeta indicada, pero si lo estan, y ahora acabo de pasar el hijackthis en mi máquina (Win 7 Pro) y también tengo una barbaridad de servicios ejecutandose, así que si tu estas infectado por eso, yo también

Saludos

Te sugiero pasar el live-cd de Avira

http://foro.elhacker.net/software/cds_autoarrancables_para_casos_de_emergencia-t204137.0.html

Saludos

P.D: no sin antes configurarlo, ya que por defecto solo detecta, no elimina

[twisted.web]

Creo que el error esta claro, tienes el modulo twisted.web en la misma carpeta que el ssltrip, o en su defecto dentro de la carpeta donde se encuentran el resto de los modulos?

Saludos

Solo es cuestión de saber que claves se modifican al utilizar gpedit.msc, luego las metes en un reg o bat y listo.

:http://support.microsoft.com/kb/310516/es

Saludos