Mensajes

Emprendedores madrileños han creado un buscador gratuito llamado 'eldeseazo.com' que persigue que sus usuarios puedan alcanzar "cualquier sueño", han informado sus creadores en una nota de prensa. Simulando un 'genio de la lámpara' el buscador, que verá la luz hoy lunes, transmite la petición exacta de los usuarios a más de 3.200 empresas dispuestas a ofrecer sus mejores propuestas.

"De esta manera, 'eldeseazo.com' se convertirá en un buscador/localizador específico avanzado, que rastreará entre 3.200 empresas de todo tipo para ofrecer con absoluta exactitud y fiabilidad aquellos deseos que hayan sido solicitados a través de su página web, convirtiéndose en una Wikipedia de los deseos", han destacado sus promotores.

La idea de esta aventura surgió del madrileño Daniel Mesas el pasado año 2011, a quien sus amigos, dado el tipo de trabajo que hacía vinculado a Internet, le encargaron preparar un viaje a la nieve con 20 personas, adultos y niños, con todo tipo de necesidades.

Tal y como él mismo describe, se volvió literalmente "loco" para encontrar y complacer a todo el grupo, a pesar de que pensó inicialmente que lo tendría muy fácil.

Tras tres semanas de búsquedas en Internet intentando localizar lo que realmente quería, introduciendo formularios, sin poder detallar en los mismos necesidades reales, decidió dirigir directamente su consulta a agencias de viajes, una a una y, por fin lo consiguió, pero después de un inmenso esfuerzo para complacer a todos los viajeros.

Daniel se preguntó cómo podía ser tan difícil encontrar lo que quería, sin perder el tiempo en navegar entre miles de portales. Simplemente, ir a uno y encontrarlo todo allí.

Por eso, decidió crear un lugar donde cada uno pudiera pedir exactamente lo que quisiera y aquellos que estuvieran dispuestos a hacer realidad estas ideas contactaran con él, no al contrario, como ocurre hasta ahora en Internet.

"El genio de la lámpara traería a nuestro mail, a nuestro ordenador, a nuestra casa, los deseos de adquirir algo, sin necesidad de salir a buscarlos en la red. Y además, ofrecería exactamente la petición, con precisión", describe el emprendedor.

Para materializar esta idea, Mesas contactó con miles de pequeñas y grandes empresas de todo tipo (3.200, incluidas algunas de renombre internacional) y creó un sistema por el que, cuando un ciudadano expresa un deseo, el deseazo.com contacta con aquellas que pueden hacerlo realidad y éstas, atendiendo a la exactitud de la petición le hacen propuestas concretas.

De esta manera, se consiguen dos cosas. Por un lado el usuario encuentra aquello que realmente quiere, sea lo que sea, y por otro las empresas obtienen clientes reales, en los momentos de dificultad actual.

El buscador permitirá a partir del 22 de abril cumplir cualquier tipo de sueño que pueda ser adquirido.

"Así, si se desea reservar una casa rural, es fácil encontrarla en Internet, pero si queremos que sea para seis personas, cerca de Madrid, en un paraje especial, con un precio determinado, con hidromasaje en las habitaciones, billar y chimenea en el salón, entonces la cosa se complica y esto es lo que el deseazo.com nos permite conseguir", asegura.

En las pruebas realizadas hasta el momento se han registrado deseos como una incubadora de gallinas de una marca por menos de 1.000 euros o alpargatas vascas de fiesta para regalar en una boda. "Nosotros pedimos, el deseazo.com lo hace realidad", resume Mesas.

http://www.laflecha.net/canales/blackhats/noticias/nace-el-buscador-de-deseos-eldeseazocom

[Más información]

Se ha anunciado una vulnerabilidad en Novell GroupWise, que podría permitir a atacantes remotos la construcción de ataques de cross-site scripting.

Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc. WebAccess permite el acceso a las funcionalidades de GroupWise a través de un cliente web.

El problema (con CVE-2013-1086) reside en que las entradas a la interfaz WebAccess a través de atributo "onError" no son debidamente depuradas antes de ser devueltas al usuario. Esto permite a usuarios remotos la ejecución arbitraria de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

La vulnerabilidad se ha confirmado en las versiones 8.03 HP2 (y anteriores) y en las versiones 12.0.1 HP1 (y anteriores). Se recomienda aplicar GroupWise 8.0.3 HP3 o GroupWise 2012 Support Pack 2.

Más información:

Security Vulnerability: GroupWise WebAccess Cross-site Scripting (XSS) Vulnerability in "OnError" Parameter http://www.novell.com/support/kb/doc.php?id=7012064

http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidad-de-cross-site-scripting-en-novell-groupwise

Paul Otellini, CEO de Intel, se ha mostrado confiado en el despegue de Windows 8 y las tabletas con este sistema operativo. El directivo ha adelantado que éste será posible gracias a la pronta aparición en el mercado de dispositivos W8 por un precio asequible, sobre los 200 euros, para competir así con los tablets Android.

El precio de los nuevos tablets con la plataforma de Microsoft ha sido el principal hándicap para su evolución positiva en el mercado. Así se entienden las bajas ventas, por ejemplo, de Surface, la tableta de los de Redmond. A pesar de contar con unas buenas prestaciones, no ha conseguido atraer al gran público debido por el citado factor. Muchos usuarios han preferido optar por equipos Android o el iPad, con un precio similar y un mayor número de aplicaciones.

Pero este obstáculo desaparecerá este mismo año. Otellini cree que su compañía contribuirá al relanzamiento de estos tablets gracias a su chip Bay Trail, evolución de los procesadores ATOM que no solo servirá para dar un salto cualitativo optimizando el rendimiento, sino que además abaratará la producción de los equipos que lo integren. Igualmente, promete que estos dispositivos ganarán en ligereza y autonomía, reduciendo su grosor a los 8 milímetros.

"Los equipos que utilicen los procesadores ultradelgados Bay Trail van a bajar de precio hasta los 200 dólares", señala el consejero delegado de Intel. De este modo, el chip apunta a ser una auténtica revolución en el sector, puesto que por mucho menos ofrecerá el doble en lo que a potencia se refiere.

No obstante, el mencionado procesador no funcionará en exclusiva con la plataforma de la firma estadounidense. Bay Trail también puede ser utilizado por los fabricantes Android para ser más competitivo, algo que ya ha demostrado Lenovo. Su phablet K900 es el ejemplo de ello, puesto que ha logrado una potencia similar a la del nuevo Samsung Galaxy S4 con este componente, ofreciendo el terminal a un precio notablemente inferior al del móvil de los surcoreanos (400 euros frente a los casi 700 del S4).

Así pues, su irrupción en el mercado es vista como un nuevo motor de dinamización. Aunque también será aprovechado por los equipos Android, se puede considerar como el punto de inflexión que necesita Windows 8 para tomar el impulso definitivo en el mercado y competir así con equipos como el Nexus 7 o el Kindle Fire HD, potentes a la par que económicos. Veremos quién tira la primera piedra y ofrece un tablet W8 por menos de 200 euros. ¿Será la propia Microsoft con un nuevo modelo de Surface con pantalla de 7 pulgadas?

http://www.adslzone.net/article11333-veremos-tablets-con-windows-8-por-200-euros.html

[Más información]

Varios productos SAP ERP y NetWeaver han sufrido múltiples vulnerabilidades que podrían permitir ejecutar código arbitrario en los sistemas vulnerables.

Los productos afectados y una breve descripción de los fallos:

•SAP ERP Central Component (ECC) y SAP ERP Industry Solution (IS) for Healthcare: No se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1691744 (https://service.sap.com/sap/support/notes/1691744)

•SAP NetWeaver: El componente SAP Basis Communication Services permite ejecutar comandos de shell con los privilegios del usuario SAP. Se ven afectados los productos anteriores a 7.30. Se recomienda aplicar la solución SAP Note 1674132.

https://service.sap.com/sap/support/notes/1674132

•SAP ERP Manufacturing - Production Planning (SAP PP): Tampoco se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1537089.

https://service.sap.com/sap/support/notes/1537089

Se recomienda aplicar los parches indicados.

Más información:

ESNC-2013-003: http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/39-remote-code-execution-in-sap-connect-communication-services.html

ESNC-2013-002: http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/38-privilege-escalation-in-sap-production-planning-and-control.html

ESNC-2013-001: http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/36-privilege-escalation-in-sap-is-healthcare.html

http://www.laflecha.net/canales/seguridad/noticias/multiples-vulnerabilidades-en-productos-sap

Hoy vamos a volver a hablar de nuevo de publicidad exterior y en este caso lo vamos a hacer de la mano de la última campaña de Microsoft Office 365, que la verdad es que a mi particularmente me ha encantado y eso que no he podido verla en directo, porque allí debe impresionar mucho más. Y es que aunque empapelar la estación de tren de Londres, una de las más grandes del mundo, parece que si que les ha salido caro, pero que al final debe haber valido la pena. Al menos viendo el efecto que muestra nada más ver la imagen que nos han presentado y que te dejamos a continuación.

http://www.laflecha.net/cache/thumbnails/k/250x220/storage/news/0068/269_microsoft_office_365.jpeg

Microsoft Office 365 empapela la estación de tren de Londres con sus anuncios y hace como si los clásicos carteles publicitarios fuesen en realidad pantallas, y en ellas se han colocado frases que indican que el programa de edición de textos y gestión funciona en cualquier sitio, y lo hace a la perfección. Y aunque el naranja les ha quedado un poco raro y a mi me parecía en un primer momento que se trataba de una campaña de publicidad exterior de Orange aunque luego me di cuenta de que no era tal.

Lógicamente me encantan este tipo de campañas, aunque la verdad reconozco que Microsoft 365 se lo puede permitir. Ellos y alguna gran empresa más. Solo por eso llaman la atención. Aunque me ha gustado, me siguen apasionando mucho más las campañas con recursos más limitados y no con todo a su disposición y que logran sorprendernos de igual forma. ¿A ti te gustan más a lo grande como en este caso en la estación de tren de Londres?

http://www.laflecha.net/canales/comunicacion/noticias/microsoft-office-365-se-convierte-en-muro-de-la-estacion-de-tren-de-londres

El vecino de Berga se hacía amigo virtual de las víctimas para que le mandaran imágenes y si se negaban a seguir les amenazaba con hacerlas públicas

Barcelona. (EUROPA PRESS).- Los Mossos d'Esquadra han detenido en Berga (Barcelona) a un hombre de 40 años por presuntamente extorsionar a menores a través de la red social Facebook para obtener imágenes sexuales de ellos, por lo que se le atribuyen al menos doce delitos de corrupción de menores y pornografía infantil.

Se trata de Marzouk E.K., marroquí vecino del municipio, arrestado el 21 de marzo por presuntamente haber creado un perfil falso, con nombre y fotografías de chica, con el que engañaba a las víctimas, todas de entre 11 y 15 años.

Tras hacerse su amigo virtual, se ganaba su confianza para pedirles fotos con poca ropa o desnudos y les pedía que se masturbaran ante la cámara web y llevaran a cabo otras acciones de carácter sexual y, en caso de negarse, les amenazaba con publicar las imágenes que previamente le habían pasado.

La policía no descarta que puedan haber más víctimas, ya que el perfil ficticio tenía 118 amigos, casi todos menores, y en su domicilio se encontró un disco duro donde presuntamente habría material pornográfico y una libreta con anotaciones a mano de correos electrónicos y claves de acceso.

El detenido pasó a disposición judicial el día 24 y el juez decretó la libertad con cargos y la prohibición de contactar con los menores y acceder a las redes sociales.

http://www.lavanguardia.com/sucesos/20130421/54371398035/detenido-extorsionar-menores-facebook-lograr-fotos-sexuales.html

Si hay algo de lo que Islandia no se vanagloria, precisamente, es de tener muchos habitantes. Su capital, Reikiavik, cuenta tan solo con alrededor de 120.000 habitantes. Por si fuera poco, la ciudad de la cantante Björk no se caracteriza por sus atestados bares y su marcha nocturna. Con este panorama, se antoja bastante sencillo que un islandés salga, pongamos por caso, a tomar unas copas de noche con sus amigos y termine metiéndose en la cama con su prima. O por lo menos eso es lo que han pensado tres ingenieros que han creado una aplicación que te avisa de la supuesta relación de consanguinidad que puedes tener con otra persona.

Íslendinga es una herramienta que contiene una base de datos con la información de los habitantes de Islandia (y su respectivo árbol genealógico), y que gracias a la tecnología bump permite que dos usuarios averigüen su grado de parentesco tan solo acercando sus teléfonos.

"Considérenlo como una alarma de prevención de incestos", ha explicado al medio Bloomberg Businessweek Arnar Freyr Adalsteinsson, uno de los desarrolladores de Islendinga. "Para saber los ancestros comunes que puedes tener con otra persona tan solo es necesario acercar ambos teléfonos. Si te encuentras con alguien que se encuentra demasiado cerca, emite un sonido de alarma y envía un mensaje de texto".

http://www.elconfidencial.com/fotos/noticias_2011/2013041968tu.jpg

No es lo único que hace. Según Adalsteinsson, la app, que está disponible en teléfonos Android y de momento está recibiendo muy buenas críticas, también incluye un calendario para avisar de todos los cumpleaños de los familiares del usuario.

La información la saca de una base de datos histórica que incluye a todas los ciudadanos islandeses y miles de personas más que han nacido en el país hasta la fecha. El registro se puede encontrar en islendingabok.is.

"En un país tan pequeño como el nuestro, hay veces que dormir con un pariente cercano puede ser inevitable", ha añadido el desarrollador de esta aplicación. Por descontado, la aplicación también sirve para aquellas personas que ya están juntas, aunque a lo mejor no les interesa comprobarlo...

http://www.elconfidencial.com/tecnologia/2013/04/21/llega-una-app-para-evitar-los-habituales-incestos-en-islandia-4721/

[Las consecuencias que tenía para el usuario]

La presencia de este tipo de archivos en el sistema operativo móvil sigue dando mucho que hablar entre los usuarios y expertos del sector. La última noticia deja ver la debilidad de los sistemas de seguridad de Google Play permitiendo que haya estado disponible una familia de malware llamada BadNews que ha estado camuflada entre aplicaciones legítimas y que hasta el día de hoy ha conseguido afectar a más de 9 millones de usuarios.

Este último problema de seguridad ha vuelto a sacar a la palestra el debate sobre la seguridad de Google Play y la escasa seguridad que existe a la hora de que una persona cualquiera que se haya registrado pueda subir una aplicación que contenga malware camuflado.

Los expertos afirman que esto comienza a ser un problema, ya que no es la primera vez que sucede, pero en este caso han sido 3o programas (por lo menos es el número que hasta el momento se ha encontrado) los que han estado disponibles durante más de una semana en el Play Store y que estaban infectados con malware. Estos ya han sido retirados pero aún no se sabe si existen más o no.

Las consecuencias que tenía para el usuario

El problema de todos estos programas es que el usuario no es consciente de su presencia hasta que recibe la factura mensual, que es cuando ve que algo raro está sucediendo. Las 30 variantes que han sido detectadas utilizan los teléfonos infectados para reenviar un mensaje de texto a todos los contactos del terminal con un enlace hacia una página que promete mostrar información detallada de noticias de actualidad.

Otro de los problemas a los que se enfrentan los usuarios es que el malware se encarga de dar de alta de forma automática a usuarios en servicios de suscripción premium, llegando el usuario a recibir más de 15 mensajes al día, con una precio cada uno de estos mensajes superior al euro.

Parece ser que el origen de BadNews se encuentra en países de Europa del Este con servidores en Rusia y Ucrania, datos obtenidos después de haber analizado el destino al que son enviados los datos que son recopilados del terminal del usuario.

Tipos de aplicaciones afectadas

Las aplicaciones afectadas no son "populares" en el sentido de que no estaríamos hablando de versiones de Angry Birds o Adobe Reader afectadas, por ejemplo. Se tratan de aplicaciones poco conocidas pero que de cara al usuario pueden ser muy atractivas ya que ofrecen servicios de forma totalmente gratuita y que a priori deberían ser de pago (ver la tv en línea, ebooks, música, películas de cine, ...).

Ni descargando del Play Store puede estar uno seguro

Que esto sea una tónica en las tiendas de aplicaciones no oficiales se puede llegar a entender, pero lo que muchos usuarios y expertos en seguridad no entienden es como Google puede permitir que esto suceda en el Play Store y más que no sólo uno, sino que hayan sido 30 archivos los que hayan estado más de una semana disponibles para ser descargados.

¿Crees que las medidas de seguridad del Play Store son insuficientes?

Fuente | lookout

http://www.redeszone.net/2013/04/21/badnews-una-familia-de-malware-que-esta-afectando-a-android/

Siguiendo la filosofía del popular alternativeto.net, aunque enfocándose más en sitios web y menos en aplicaciones y programas para diversas platafomas, www.similarsitesearch.com presenta su buscador de sitios relacionados y webs temáticas.

Con cientos de miles de webs en su base de datos, devuelve resultados tanto al buscar por palabras clave como al buscar usando una url de referencia. El motor de búsqueda se encargará de generar una lista de sitios con su popularidad e idioma, existiendo una categoría especialmente dedicada al español.

El buscador es más inteligente de lo que suelen ser en este tipo de sitios, ya que es capaz de entender frases como:

"find similar sites to yelp.com in French and must be in Paris" (encuentra sitios similares a yelp.com en francés y que esté en París) o "find sites like amazon.com in UK that doesn't sell books but must sell electronics" (encuentra sitios como amazon.com en el Reino Unido y que no venda libros pero sí venda electrónica).

Es posible solicitar sitios similares a otros en un idioma alternativo, por ejemplo, indicando los campos deseados en la propia url:

www.similarsitesearch.com/s.php?URL=mashable.com&T=1&CC=es&LC=es mostraría sitios similares a mashable.com en español

Como podéis ver en la sección de consejos, las posibilidades son enormes, ayudando a ampliar nuestro conocimiento de lo que se cuece en la web.

http://www.laflecha.net/canales/software/noticias/similarsitesearch

Una nueva filtración del futuro Window 8.1, esta vez la Build 9374, acaba de aparecer. No aparecen grandes novedades sobre lo que ya se ha visto en las filtraciones anteriores, aunque viene con un interesante Modo kiosco, una característica muy interesante en el ámbito de la empresa.

El modo kiosco en el que están trabajando para Windows 8.1 permite bloquear el equipo para que funcione una única aplicación de Windows 8. Esto permite que el equipo arranque y ejecute la aplicación o aplicaciones que nosotros hemos decidido, sin que el usuario tenga acceso a nada más, quedando el resto bloqueadas.

Si a esto le sumamos que en otras filtraciones ya hemos podido ver cómo se flexibiliza el uso de varias aplicaciones utilizando la Modern UI, permitiendo que se muestren ocupando media pantalla cada una, puede ser un buen impulso para ver Windows 8 en muchas empresas. De esta manera acceden sólo al programa de gestión, por ejemplo, y a alguno más que deseemos.

En esta línea puede ser interesante para las versiones de Windows 8 Embedded que se suelen utilizar en hardware distinto al PC, desde un kiosko digital a un TPV para cobrar en un tienda. Este tipo de solución es muy utilizada a nivel industrial.

Por lo que respecta a otras opciones que todavía no están confirmadas, como la vuelta del botón de inicio o el arranque directamente al escritorio no están presentes. De momento toca esperar y todas estas informaciones debemos acogerlas siempre con las debidas precauciones, puesto que puede que se descarten en la versión definitiva.

Vía | The Verge

http://www.genbeta.com/sistemas-operativos/nueva-filtracion-de-windows-8-1-ahora-con-modo-kiosco