Mensajes

[Tim Rains, director del grupo Microsoft Trustworthy Computing, ha declarado que Java constituye una herramienta muy apetecible para los ciberdelincuentes, que aprovechan sus vulnerabilidades para atacar a los usuarios.]

Publicado el 30 de noviembre de 2011 por Jaime Domenech

Tim Rains, director del grupo Microsoft Trustworthy Computing, ha declarado que Java constituye una herramienta muy apetecible para los ciberdelincuentes, que aprovechan sus vulnerabilidades para atacar a los usuarios.

El dirigente ha explicado que el interés de los "hackers" en Java ha aumentado en los últimos meses porque está presente en cada vez mayor número de sitios web y aplicaciones.

Concretamente, se han aprovechado en su mayoría de vulnerabilidades localizadas en Java Runtime Environment (JRE), Java Virtual Machine (JVM), y Java SE Development Kit (JDK), que han supuesto entre un tercio y la mitad del total de exploits detectados desde octubre de 2010 hasta el pasado mes de junio.

Rains recuerda en su post que los cibercriminales se suelen aprovechar de versiones de Java antiguas que no han sido puestas al día por los usuarios, por lo que hace hincapié en la importancia de instalar las actualizaciones que publican desde Oracle.

vINQulos

Microsoft Security Blog

FUENTE :http://www.theinquirer.es/2011/11/30/microsoft-alerta-sobre-los-peligros-de-java-para-los-internautas.html

[Microsoft ha lanzado Internet Explorer 10 platform preview 4]

Microsoft ha lanzado Internet Explorer 10 platform preview 4. Para poder probar esta nueva etapa en el desarrollo de la próxima versión de su navegador, es necesario ejecutar la aplicación dentro de Windows 8 developer preview.

En esta actualización se mejoran el soporte para HTML5 y la aceleración por hardware de gráficos vectoriales escalables (SVG), transformaciones CSS3 y animaciones. Se ha actualizado Cross-Origin Resource Sharing (CORS) para el uso seguro de XMLHttpRequest entre dominios. También se mejoran los soportes de File API Writer para blobBuilder, javascript, CSS y vídeo en HTML5.

Microsoft ya confirmó que Internet Explorer 10 sólo estará disponible para Windows 7 y 8. Aquellos usuarios que quieran probar Internet Explorer 10 dentro de Windows 7, pueden hacerlo con Internet Explorer 10 platform preview 2, publicada el 29 de junio.

Vía | IEBlog
Web | Descarga

FUENTE :http://www.genbeta.com/navegadores/internet-explorer-10-platform-preview-4-listo-para-descargar

[Un juez de Estados Unidos ha dictado una resolución favorable a los intereses de la marca de ropa y accesorios de lujo, Chanel, que denunció a varias webs que vendían imitaciones de sus productos.]

Publicado el 30 de noviembre de 2011 por Jaime Domenech

Un juez de Estados Unidos ha dictado una resolución favorable a los intereses de la marca de ropa y accesorios de lujo, Chanel, que denunció a varias webs que vendían imitaciones de sus productos.

El magistrado ha decidido confiscar esos dominios y transferir su propiedad a GoDaddy, el proveedor de servicios web con el que trabaja Chanel.

Las medidas solicitadas por el juez van todavía más lejos y ha ordenado a Facebook y Twitter que supriman todas las referencias a esas webs falsas.

La investigación ha sido llevada a cabo por un experto contratado por Chanel, algo que parece que podría poner en duda la independencia del proceso.

En total, se han localizado 228 webs con falsificaciones, aunque la selección tampoco está exenta de polémica, tal y como apuntan desde la web SlashGear.

Según parece, en el proceso de investigación sólo se realizaron pedidos a través de tres webs, ya que el resto de acusaciones se han basado en la información encontrada navegando por internet.

vINQulos

SlashGear

FUENTE :http://www.theinquirer.es/2011/11/30/chanel-obtiene-plenos-poderes-para-confiscar-las-webs-de-falsificaciones.html

Relacionado : https://foro.elhacker.net/noticias/eeuu_pisa_el_acelerador_de_la_censura_y_bloquea_un_centenar_de_webs-t346095.0.html

[30.00 a 60.000 euros de sueldo]

Los propietarios de un local de León han publicado un anuncio en un portal especializado de empleo en el que ofrecen un jugoso puesto de trabajo en tiempos de crisis: contrato fijo, de 30.00 a 60.000 euros de sueldo (con un porcenatje por objetivos) y entre 21 y 50 personas al cargo. El puesto, encargado de un club de alterne.

ManchaRoja S.L., la empresa propietaria del prostíbulo, había recurrido a Internet para encontrar al mejor candidato a un puesto que considera de confianza y para el que exigía, como requisitos mínimos, la presentación de referencias y tres años de experiencia.

Todo ello porque la misión de este relaciones públicas sería la "gestión de recursos humanos y gestión y organización de espectáculos y variedades".

Filtrado de contenidos

La oferta, descubierta por el usuario de Twitter @unmirador y recogida por diarios como Leonoticias.com, ya ha sido, sin embargo, retirada de Infojobs según fuentes de la empresa, por suponer un contenido inapropiado. De hecho, Infojobs asegura que contenidos como estos son filtrados automáticamente, aunque posteriormente también se realiza una revisión manual.

La búsqueda 'local de alterne' en la ciudad o provincia de León arroja ahora mismo una única respuesta en esta web: "No se han encontrado ofertas para esta búsqueda".

FUENTE :http://www.20minutos.es/noticia/1237226/0/local-alterne/leon/encargado/

[Toolwiz Care, una completa herramienta para el mantenimiento del equipo]

Reconozco que me gusta bastante probar distintas herramientas para el mantenimiento de los equipos, de manera que se pueda mantener nuestro sistema en perfecto estado el mayor tiempo posible, efectuando una labor preventiva que nos ayuda a sacar el mejor rendimiento de los equipos. La última que he estado utilizando es Toolwiz Care, una completa herramienta para el mantenimiento del equipo que además es freeware.

Se trata de la herramienta de optimización con las opciones tradicionales en este tipo de software, revisión del equipo en busca de problemas, limpieza de archivos, mejora de la velocidad y limpieza del registro del sistema, son algunas de las que nos ofrece y que no pueden faltar en un programa de mantenimiento que se precie.

Toolwiz Care me ha resultado cómoda a la hora de utilizar y con una interfaz bastante agradable, bien organizada y atractiva, que me deja todas las opciones que nos permite el software bien a mano para tenerlas presentes. Se distribuye en cinco componentes que serían los de revisión, limpieza, velocidad, seguridad herramientas y aplicaciones.

Las herrameintas de Toolwiz Care de lo más completo


Lo cierto es que para ser un software gratuito es bastante completo y se han preocupado de incluir herramientas para todo tipo de necesidades. Tenemos desde un generador de contraseñas hasta un buscador de archivos o carpetas duplicadas, algo que nos puede ser realmente útil si somos de los que sufrimos algo del síndrome de Diógenes digital y guardamos todo hasta por duplicado.

Entre algunas de las que nos pueden resultar muy útiles podemos destacar las siguientes:

• Cifrado de archivos que nos permite cifrar un archivo con una clave que nosotros introducimos. Es un cifrado simple, pero que puede sernos de ayuda para momentos puntuales. Por ponerle un pero sería más útil si permitiera el cifrado de carpetas completas.

• Optimización de rendimiento para juegos que aunque quizás no es tan bueno como otras herramientas que hemos visto como Game Booster, especializada en este aspecto si puede ser suficiente si tenemos que ejecutar alguna aplicación exigente con el rendimiento de nuestro equipo.

• Copia de seguridad del registro que nos facilita la tarea de crear y restaurar una copia del registro del sistema, muy útil cuando hemos utilizado otras herramientas del sistema como Super Registry o la que nos permite desfragmentar el registro del sistema. Algo que nos quita el vértigo al ver la red ante de dar el salto y tocar algo en el registro del sistema, sobre todo si se hace de forma manual.

• Administrador del menú contextual que nos permitirá administrar que queremos que se muestre y qué no queremos que se muestre en determinadas opciones de este menú. Es especialmente útil si sois de los que os gusta tener varias aplicaciones que realizan la misma función, una como backup de la otra. Y no queréis que el menú contextual sea demasiado extenso.

Aparte de las aplicaciones especialmente logrado me ha parecido el sistema de mejora de la velocidad, tanto del arranque del sistema, que nos permite controlar y programar el arranque retardado de aplicaciones para mejorar los tiempos de inicio del sistema, como de aplicaciones en ejecución en segundo plano que muchas veces ni siquiera somos conscientes de que están corriendo.

La sensación que me queda después de utilizarlo y aplicarlo a mi sistema es bastante buena. Permite tener programada una optimización de forma periódica, el mantenimiento se muestra de forma resumida y con un click se pone en marcha y soluciona los problemas que detecta. Además incorpora una serie de herramientas muy útiles en determinados momentos y reúne en una sola interfaz todo lo que necesitamos para administrar nuestros equipos.

Está disponible para sistemas Windows, desde Windows XP hasta Windows 8, aunque pueda parecer sorprendente. En todos los sistemas funciona tanto para 32 como para 64 bit y como requisitos mínimos para su instalación son un procesador de 500 MHz, 512 MB de RAM y 2 GB de espacio libre en el disco.

Más Información | ToolWiz Care

FUENTE :http://www.genbeta.com/herramientas/toolwiz-care-completa-herramienta-para-el-mantenimiento-del-equipo

[La idea de escribir en un blog y no mostrar la identidad, sino presentarse como un bloguero anónimo, puede ser una tarea imposible por culpa de Google Analytics, según ha denunciado un escritor y ha advertido la compañía de seguridad Sophos.]

La idea de escribir en un blog y no mostrar la identidad, sino presentarse como un bloguero anónimo, puede ser una tarea imposible por culpa de Google Analytics, según ha denunciado un escritor y ha advertido la compañía de seguridad Sophos.

En el día de la seguridad de la información sale a la luz esta información. Google Analytics puede servir como herramienta para descubrir la identidad de usuarios anónimos. Lo ha demostrado escritor Andy Baio, quién logró localizar a siete blogueros anónimos de una muestra de cincuenta, debido a un "simple" error en la configuración de sus sitios webs.

Según Sophos el error en la configuración de los sitios webs proviene de compartir un mismo link entre diferentes espacios. De esta forma, en algunas webs no aparecerán los blogueros en el anonimato, sino que se descubre su identidad con facilidad a través de Google Analytics

Un simple ID compartido desde Google Analytics llevaría a identificar al bloger. Esta herramienta, por su parte, permite a los propietarios de sitio web reunir información detallada sobre sus sitios utilizados. Además, sus usuarios reciben un pequeño fragmento de código y una única ID que deben incorporar en cada sitio web de su propiedad.

Del mismo modo, aquellos usuarios que tienen más de un sitio web comparten normalmente una misma ID, aunque si alguien es capaz de encontrar dos sitios webs con esa misma ID en Google Analytics existe una alta probabilidad de que sea de la misma persona o del mismo grupo.

En muchos casos, los blogueros anónimos comparten estas ID, pues hasta ahora era improbable encontrar dos firmas que coincidieran, aunque el estudio llevado a cabo ha demostrado lo fácil que resultaría encontrarlos con herramientas SEO. Además, según el análisis, en el cruce de datos se exponen a la libre disposición del público los ID a través de sitios webs como por ejemplo, eWhois.

En ese sentido, las herramientas SEO, según el bloguero en temas de seguridad, Pablo Teijeira, se tratan de una peligrosa arma en manos de aquellos que buscan realizar ataques o vulnerar nuestra seguridad, pues, se puede "aprender, progresar y mejorar en todo el mundo Internet de forma prodigiosa, pero también tenemos que ser conscientes que son herramientas que, en malas manos, pueden poner en peligro nuestra seguridad".

FUENTE :http://www.iblnews.com/story/65963

[El informático italiano que contribuyó al desarrollo del algoritmo de búsqueda de Google, Massimo Marchiori, se prepara para lanzar su propio motor de búsqueda, antes de que finalice este año. El periódico italiano Corriere della Sera ha entrevistado al científico, que se resiste a dar más detalles sobre el proyecto ante el temor de que Google o cualquier otra gran empresa copie y desarrolle su idea. Volunia, que es como se llama el buscador, no tiene nada que ver con lo que existe actualmente en el mercado, señala Marchiori, quien asegura que su acción no es una venganza contra el gigante de las búsquedas en Internet.]

El informático italiano que contribuyó al desarrollo del algoritmo de búsqueda de Google, Massimo Marchiori, se prepara para lanzar su propio motor de búsqueda, antes de que finalice este año. El periódico italiano Corriere della Sera ha entrevistado al científico, que se resiste a dar más detalles sobre el proyecto ante el temor de que Google o cualquier otra gran empresa copie y desarrolle su idea. Volunia, que es como se llama el buscador, no tiene nada que ver con lo que existe actualmente en el mercado, señala Marchiori, quien asegura que su acción no es una venganza contra el gigante de las búsquedas en Internet.

Por Maricar García de Tendencias Científicas.

Massimo Marchiori, profesor asociado de la Universidad de Padua, ha comenzado a hablar de su nuevo motor de búsqueda, a través de su web promocional Volunia.

En un vídeo en el que aparece Marchiori relajádamente sentado en el banco de un parque y escribiendo en una pizarra explica que este motor de búsqueda tiene es muy diferente de cualquier otro, según recoge también la web Pcworld

El sitio web permite a los visitantes registrarse para tener la oportunidad de ser uno de los "usuarios avanzados", que pondrán a prueba la versión beta del buscador, en marcha en doce idiomas diferentes.

En una entrevista publicada en la edición digital del Corriere della Sera la semana pasada, Marchiori se negó a entrar en detalles acerca de lo que ofrece Volunia, y que lo diferenciaría del resto de sus competidores establecidos en el mercado.

Secretismo de la idea

"Por el momento no puedo decir nada más, lo siento mucho ... La cosa es que una empresa como Google, por poner un ejemplo, no tendría ninguna dificultad en poner a trabajar a cien ingenieros día y noche en nuestra idea y al salir al mercado antes que nosotros ", ha explicado Marchiori. "Si no pensara que esto es algo grande, capaz de competir con los gigantes de la búsqueda on line, nunca me habría metido en esto", ha señalado.

Marchiori ha comentado que la idea básica es simple y radicalmente diferente del enfoque actual de los principales motores de búsqueda. "Si Google usa un palo de golf, nosotros trabajemos con el florete de un esgrimista. La diferencia de nuestro motor de búsqueda es lo que nos permitirá salir a la luz. Porque Volunia va a ser muy útil para la gente", apunta.

Marchiori es un miembro de la junta del Consorcio de la World Wide Web, conocido también como W3C que dirige Tim Berners Lee, y ha trabajado en la plataforma para preferencias de privacidad P3P y en el Lenguaje de Ontologías Web o OWL.

Su algoritmo Hyper Search se presentó en una conferencia celebrada en California en 1996, a la que asistió un joven Larry Page, cofundador del Google. Finalmente, su algoritmo evolucionó hacia lo que hoy es el sistema Page Rank de Google.

Cien por cien italiano

La sede del nuevo proyecto se encuentran en Padua, al noreste de Italia. Muchos de los desarrolladores de software son antiguos alumnos de Marchiori en la universidad y la financiación corre a cargo de Mariano Pireddu, un empresario de Cerdeña, con 20 años de experiencia en el sector informático y las telecomunicaciones, propietario de la consultora Malloru -ubicada en Oristano-,expresidente de la empresa eslovena Voljatel e inversor en Mindware Studio, firma checa de software.

"Nos embarcamos en este proyecto Massimo y yo, así como todos los investigadores que han colaborado en el proyecto", cuenta Pireddu. "Ninguno de nosotros sueña con crear un motor de búsqueda mejor que Google. Creemos que podemos crear un motor simplemente diferente a Google", puntualiza.

Los servidores de Volunia estarán situados en Cerdeña y alojados en la compañía por Tiscali, aunque ésta no es inversora del proyecto, comenta Pireddu. "Tenemos suficientes fondos para financiar las etapas iniciales de la empresa. Y aún es pronto para hablar de la posible entrada de nuevos inversores", advierte. "El mercado nos indicará democráticamente si nuestra idea es buena o no. Si a los usuarios les gusta, será señal de un buen trabajo y, si no, tendremos que corregir el producto", añade.

En su entrevista con el Corriere della Sera, Marchiori, ha indicado que los fundadores de Google, Larry Page y Sergey Brin, siempre han reconocido su contribución a la fórmula de Google y añade que no se arrepiente de no haber participado en esa sorprendente aventura comercial.

"La idea de una venganza nunca se me ha pasado por la mente, la verdad es que es un proyecto tan hermoso que sería una lástima no poder llevarlo a cabo y ahora es el momento adecuado para hacerlo", sentencia.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/un-nuevo-buscador-podria-hacer-sombra-a-google

[EasyBDC 2.1.2]

EasyBDC 2.1.2, es la nueva versión, ya disponible para su descarga, de este sorprendente programa gratuito, de la mano de NeoSmart, con el que podremos gestionar el gestor de arranque del sistema. Con EasyBCD, podremos crear un arranque dual de XP y Windows 7 o bien otros sistemas, como Linux y Windows, también podremos reparar la desaparición de algún sistema, como por ejemplo el de Windows 7 cuando hemos hecho un arranque dual con otro sistema operativo a la vez y éste no aparece. Además de poder solucionar el orden o problemas de elección del sistema operativo que queremos que inicie primero.

Es posible, que alguna vez nos hayamos encontrado con la desaparición del arranque de Windows 7, después de instalar otro sistema operativo o lo que se denomina un arranque dual.

Con EasyBDC, podremos añadir una nueva entrada, reparar, crear, controlar el arranque de nuestro sistema o bien elegir con cual de ellos queremos iniciar nuestro ordenador.

Interfaz de éste útil y sorprendente programa:



Añadir una entrada con EasyBCD, es tan sencillo como indicarle al programa el tipo de sistema operativo y la unidad o partición dónde se encuentra.

Además, con EasyBCD podemos hacer copias de seguridad de la configuración del gestor de arranque, por si nos equivocamos al crear nuevas entradas de arranque para poder restaurarlas más adelante en caso de error nuestro al crearlas.

Podemos ver en este enlace, algunas capturas de pantalla por si nos surge alguna duda de su utilización. También podemos acudir a su documentación (en inglés).

En EasyBCD 2.1.2, se añade soporte para Fedora16 y su uso con GRUB2, también se solucionan algunos problemas con el programa presentes en versiones anteriores.

Podemos observar todos los cambios y novedades, en su listado de cambios oficial

Podemos descargar EasyBCD en su versión más reciente desde el siguiente enlace a la página web oficial del programa:

–> Descargar EasyBCD

FUENTE :http://www.softzone.es/2011/11/30/easybcd-2-1-2-controla-el-gestor-de-arranque-y-crea-arranques-duales-con-este-sorprendente-programa-gratuito/

[Ello supondría dar a una empresa el monopolio de determinadas ideas y perjudicaría a la innovación]

Ello supondría dar a una empresa el monopolio de determinadas ideas y perjudicaría a la innovación

Ni las funcionalidades de un programa de ordenador ni el lenguaje de programación pueden acogerse a la protección del derecho de autor porque ello supondría dar a una empresa el uso monopolístico de determinadas ideas y perjudicaría a la innovación y el desarrollo industrial, según dictaminó ayer el abogado general del Tribunal de Justicia de la Unión Europea (TUE). La opinión del abogado general no vincula al TUE, aunque suele seguir sus recomendaciones en un 80% de los casos. Los jueces empiezan ahora a deliberar y la sentencia se dictará en un momento posterior.

El dictamen se refiere al litigio entre las empresas informáticas SAS Institute y Word Programming Limited. La primera creó un conjunto de programas que permite a los usuarios llevar a cabo tareas de procesamiento y análisis de datos, en particular, de datos estadísticos, y que está escrito en el lenguaje de programación SAS que permite manipular datos. Word Programming Limited creó un programa alternativo que puede ejecutar programas de aplicación escritos en lenguaje SAS. Si bien nada permite afirmar que la compañía haya copiado el código fuente de los componentes SAS, la empresa SAS Institute recurrió ante la justicia británica bajo el argumento de una infracción de sus derechos de autor sobre sus programas de ordenador.

El abogado general considera en sus conclusiones que las funcionalidades de un programa de ordenador no pueden acogerse a la protección del derecho de autor porque ello "llevaría a admitir la posibilidad de monopolizar ideas en perjuicio del progreso técnico y del desarrollo industrial". "Sin embargo, los medios para lograr concretar las funcionalidades de un programa de ordenador pueden protegerse mediante el derecho de autor. En efecto, la creatividad, destreza e inventiva se ponen de manifiesto en el propio método de creación del programa, en su escritura", dice el dictamen. Corresponde ahora al juez nacional determinar si en el caso en cuestión se han vulnerado o no los derechos de autor.

En segundo lugar, el abogado general considera que el lenguaje de programación no puede, como tal, acogerse a la protección del derecho de autor. "En la medida en que el lenguaje de programación es un elemento que permite dar instrucciones a la máquina, debe asimilarse, por ejemplo, al lenguaje empleado por el autor de una novela. Por lo tanto, el lenguaje de programación es el medio que permite expresarse y no la expresión propiamente dicha", dice el dictamen.

FUENTE :http://www.consumer.es/web/es/tecnologia/2011/11/30/205334.php

[O al menos eso van a tratar de hacer. Las últimas noticias que tuvimos del grupo de hackers fueron durante la campaña electoral de las elecciones donde se dejaron ver en los programas políticos tanto de Alfredo Pérez Rubalcaba como de Mariano Rajoy.]

O al menos eso van a tratar de hacer. Las últimas noticias que tuvimos del grupo de hackers fueron durante la campaña electoral de las elecciones donde se dejaron ver en los programas políticos tanto de Alfredo Pérez Rubalcaba como de Mariano Rajoy.

Las noticias que nos llegan ahora no son sólo de Anonymous sino que también viene acompañado de Teampoison.

En el comunicado emitido por ambos grupos, hablan que próximamente llevaran acabo la operación "Robin Hood" y que estará centralizada principalmente sobre las entidades bancarias.

Prometen además que el dinero que consigan substraer será donado a organizaciones benéficas.

Se trata de una protesta contra las injusticias del sistema actual en el que nos encontramos, y argumentan que si cualquiera de nosotros ahora mismo robamos se trataría de violencia y supondría cárcel. Pero sin embargo, cuando el robo lo llevan acabo los bancos y las víctimas son las personas, entonces ya no es un robo sino que es un negocio y está permitido.

Comparten las mismas ideas

Teampoison ha sido noticia en las últimas horas por llevar acabo un ataque contra el sistema de las Naciones Unidas argumentando que esta organización se trata de un auténtico fraude y que debe desaparecer.

Para dar veracidad al ataque, en las horas siguientes al ataque se han publicado más de 100 direcciones de correo electrónico que personas que pertenecen al Programa de las Naciones Unidas de Desarrollo.

Naciones Unidas ha salido al paso y ha confirmado el ataque pero se sienten aliviados ya que el servidor era antiguo y su organización principal no se ha visto afectada.

Quitárselo a los ricos para dárselo a los pobres

En el comunicado, ambas grupos han coincidido en donar el 99% de la cantidad recaudada a organizaciones benéficas para tratar de ayudar a las personas más desfavorecidas.

FUENTE :http://www.redeszone.net/2011/11/30/anonymous-y-teampoison-robaran-dinero-a-los-bancos/