Mensajes

[Se han anunciado dos vulnerabilidades en OpenOffice.org, que podrían permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados.]

Se han anunciado dos vulnerabilidades en OpenOffice.org, que podrían permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados.

El primer problema reside en un error en el uso del scripting IDE incorporado para explorar código python. Un atacante podría emplear esta vulnerabilidad para lograr la ejecución de código arbitrario.

El segundo problema consiste en que OpenOffice 2 y 3 se puede ver afectado por el el problema de renegociación de sesiones del protocolo SSL y TLS, anunciado en octubre del año pasado.

Se recomienda actualizar a OpenOffice.org versión 3.2.1 :
http://download.openoffice.org/index.html

Antonio Ropero
  antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4243

[La principal novedad es que el teléfono incluye una cámara frontal adicional que permitirá tene videoconferencias]

La principal novedad es que el teléfono incluye una cámara frontal adicional que permitirá tene videoconferencias

San Francisco. (EFECOM).- Steve Jobs, consejero delegado y co- fundador de Apple, presentó hoy oficialmente el nuevo iPhone 4, que tiene un nuevo diseño, cámara frontal y es el móvil inteligente más delgado del mercado con sólo 9,3 milímetros de espesor.


En el discurso de inauguración de la Conferencia Mundial de Desarrolladores, WWDC, que se celebrará en San Francisco hasta el 11 de junio, Jobs enseñó la última versión del móvil, que calificó del "mayor avance desde el lanzamiento del iPhone".

El aparato saldrá a la venta en EEUU y otros cinco países el 24 de junio, con un precio de 199 dólares para 16 GB y de 299 dólares para 32. En España se lanzará en julio.

El iPhone 4 tiene un borde de acero inoxidable con antenas invisibles incorporadas: sólo tres diminutos cortes en el borde del teléfono. La pantalla tiene esta vez cuatro veces más píxeles que el anterior modelo, hasta 326 píxeles por pulgada, lo que permite una resolución y calidad de imagen muy superior, explicó Jobs.

El directivo intentó mostrar las diferencias entre las imágenes de la pantalla del nuevo iPhone y el anterior, pero no pudo enseñar ejemplos de internet debido a un problema de conexión en el salón de congresos. El nuevo iPhone tiene un chip Apple A4, con hasta 32 GB de capacidad y mayor duración de batería: hasta 10 horas de vídeo, 40 horas de música y 7 horas de uso de teléfono con conexión 3G.

El iPhone 4 incluye también un "giroscopio", que ampliará las posibilidades de creación de videojuegos para el teléfono. El "giroscopio" permite al teléfono detectar que el usuario está rotando sobre sí mismo. Jobs demostró esta capacidad enseñando un bloque de ladrillos en la pantalla del teléfono que rotaba y giraba a la vez que él.

La cámara del nuevo iPhone tiene 5 megapíxeles, LED flash, zoom de 5 aumentos y capacidad para grabar vídeo HD. Apple ha creado además una aplicación de edición de vídeo -iMovie- para el iPhone similar a iMovie, la aplicación para los ordenadores Mac. Sin embargo, la principal novedad es que el teléfono incluye una cámara frontal adicional que permitirá tene videoconferencias, un servicio que llamado FaceTime y que estará disponible de momento sólo con conexión wifi.

El sistema operativo del iPhone es también nuevo y se llamará iOS4. Este sistema permitirá finalmente la posibilidad de simultanear funciones, algo muy demandado entre los usuarios, y un nuevo sistema de carpetas para administrar las aplicaciones del teléfono.

El iPhone 4 incluye también Bing, el buscador de internet de Microsoft, como opción junto a Google y Yahoo, y tendrá disponible la aplicación iBooks del iPad para adquirir y descargar libros y usar el teléfono como un lector de libros electrónicos. IBooks permitirá ahora descargar el mismo libro en todos los aparatos del usuario sin coste adicional. Jobs presentó también iAds, una plataforma de anuncios para publicidad en las aplicaciones del iPhone.

Los anunciantes podrán crear de una manera sencilla sus propios anuncios y recibir un 60 por ciento de los ingresos, dijo Jobs. Los anuncios aparecerán en forma de banners en la parte baja de la pantalla y redirigirán a vídeos cuando el usuario haga clic en el banner.

FUENTE :http://www.lavanguardia.es/internet-y-tecnologia/noticias/20100607/53942324312/steve-jobs-presenta-el-iphone-4-con-nuevo-diseno-y-mas-resolucion.html

[La próxima generación de impresoras "conectadas a Internet" de Hewlett Packard quiere volver a ofrecer una pequeña revolución, y lo hará con una característica singular. Cada impresora tendrá su propia dirección de correo electrónico.]

por : Javier Pastor: 07 Jun 2010, 18:18

La próxima generación de impresoras "conectadas a Internet" de Hewlett Packard quiere volver a ofrecer una pequeña revolución, y lo hará con una característica singular. Cada impresora tendrá su propia dirección de correo electrónico.

Algunos analistas han indicado que las necesidades en materia de impresión se han visto reducidas por el cada vez mayor éxito de los servicios Cloud Computing, y eso ha hecho que HP se replantee su política de negocio.

Según el artículo del New York Times, la respuesta -o una de ellas- que han buscado en HP es la de ofrecer a cada impresora una dirección de correo electrónico independiente y específica que permitirá a un usuario escribirle a un mensaje, por ejemplo desde un smartphone, y obtener una copia impresa del mensaje o del adjunto que lleven integrado.

Además HP se ha aliado con Google para hacer que la impresión desde Google Dos sea perfecta, y es de esperar que otros servicios -como Picasa Web Albums, por ejemplo- también ganen relevancia en la nueva serie de productos que teóricamente presentarán muy pronto.

Aún es pronto para comenzar a hablar de impresoras controladas por webOS, pero ¿quién sabe? Quizás HP también quiera darle a sus impresoras este tipo de posibilidad en un futuro no muy lejano.

vINQulos

The New York Times

FUENTE :http://www.theinquirer.es/2010/06/07/escribele-un-e-mail-a-tu-impresora.html

[En los foros de MoDaCo -uno de los sitios web más famosos en temas de movilidad- se han dado mucha prisa en lograr acceder a la cuenta con privilegios de superusuario, algo previsible, sobre todo teniendo en cuenta que el Dell Streak llega con Android 1.6.]

por : Javier Pastor: 07 Jun 2010, 18:14

En los foros de MoDaCo -uno de los sitios web más famosos en temas de movilidad- se han dado mucha prisa en lograr acceder a la cuenta con privilegios de superusuario, algo previsible, sobre todo teniendo en cuenta que el Dell Streak llega con Android 1.6.

Puede que esa haya sido una de las claves de que uno de los usuarios de MoDaCo haya publicado el método y herramientas precisas para lograr permisos de superusuario en el Dell Streak -del que ya os ofrecíamos un primer vistazo hace tan solo unas horas-, y así personalizar esta mezcla de smartphone y tablet hasta límites insospechados.

La herramienta en cuestión se llama Superboot, y se trata de un programa muy poco invasivo que no modifica la partición de sistema, ni influye en los datos de nuestras particiones. El creador del programa encontró un exploit que le permitió convertirse en root, lo que luego le permitió crear imágenes del dispositivo para crear la imagen que ha acabado llamado Superboot y que los usuarios de este tablet pueden usar sin aparente peligro.



vINQulos

MoDaCo

FUENTE :http://www.theinquirer.es/2010/06/07/el-dell-streak-rooteado.html

[la suite de seguridad de Symantec, Norton Internet Security, detectaba ficheros del archiconocido juego de rol World of Warcraft como malware]

 Semanas después de la desafortunada actualización de seguridad del antivirus McAfee, nos enteramos de que la suite de seguridad de Symantec, Norton Internet Security, detectaba ficheros del archiconocido juego de rol World of Warcraft como malware, provocando que el juego dejara de funcionar. Entérate a continuación de los detalles de la noticia.

Según el gerente de producto de Symantec, Kevin Haley, sus programas de seguridad tienen entre 10 y 40 falsos positivos cada mes, los cuales se revisan mensualmente a nivel de vicepresidencia. Sin embargo, Haley afirma que tuvieron un falso positivo en el juego World of Warcraft, el cual fue revisado por un analista que cometió un error.

Por otro lado, Haley salió al paso de las posibles acusaciones concretando que su empresa prueba todas las actualizaciones en 393 plataformas Windows, y prueban con más de un millón de ficheros del sistema.

Finalmente, Symantec asegura que aunque sus programas de seguridad puedan eliminar ficheros de aplicaciones de forma accidental debido a un falso positivo, éstos nunca eliminarán ficheros críticos del sistema:

Si vemos un fichero que tenga malware y el software de seguridad decide eliminarlo, existe un mecanismo de seguridad en el producto que dice: éste es un fichero crítico del sistema, no eliminar

¿Os habéis visto afectados por este falso positivo de Norton Internet Security?

Vía | Neowin

FUENTE :http://www.softzone.es/2010/06/07/norton-internet-security-detectaba-world-of-warcraft-como-malware/

[El Departamento de Aplicaciones Militares del Comisionado francés de la Energía Atómica y Energías Alternativas (CEA) y Bull han puesto en marcha el nuevo superordenador Tera 100.]

El Departamento de Aplicaciones Militares del Comisionado francés de la Energía Atómica y Energías Alternativas (CEA) y Bull han puesto en marcha el nuevo superordenador Tera 100.

Tera 100 es el resultado de un programa de colaboración iniciado en 1998 entre CEA y Bull, y es el primer superordenador de escala petaflop (mil billones de operaciones por segundo) desarrollado en Europa. Su potencia teórica de 1,25 Petaflops le sitúa entre los tres superordenadores más potentes del mundo. Tera 100 está destinado al programa de simulación del CEA, cuyo objetivo es garantizar la fiabilidad de sus armas de disuasión nuclear.

Tera 100 está constituido por 4.300 servidores bullx S Series, con 140.000 cores Intel Xeon de la familia 7500, 300 TB de memoria central y una capacidad total de almacenamiento de 20PB. Además, su rendimiento de 500GB/seg. es un récord mundial para un sistema de este tipo.

En la práctica, puede llevar a cabo más operaciones en un solo segundo que las que toda la población mundial sería capaz de realizar en 48 horas si cada persona completara una operación al segundo, día y noche. Su capacidad de transferencia de información es equivalente a un millón de personas viendo películas de alta definición de manera simultánea y su capacidad de almacenamiento corresponde a más de 25 mil millones de libros.

FUENTE :http://www.20minutos.es/noticia/729171/0/tera/100/armas/

       

[Aunque se menciona menos que hace unos años, salvo que se trate de una empresa muy importante, la modificación ilegal de páginas corporativas o institucionales, sigue estando presente hoy día, y es un peligro que las empresas no siempre reconocen.]

Aunque se menciona menos que hace unos años, salvo que se trate de una empresa muy importante, la modificación ilegal de páginas corporativas o institucionales, sigue estando presente hoy día, y es un peligro que las empresas no siempre reconocen.

Foxconn Technology Group es una empresa multinacional con sede en Taiwán que fabrica numerosos dispositivos electrónicos de marcas muy conocidas, tales como los iPod, iPad y iPhone de Apple Inc.; placas madre de Intel Corp.; Dell, Hewlett-Packard; Zoostorm; los PlayStation 2 y 3 de Sony; la Wii de Nintendo; el Xbox 360 de Microsoft, y los celulares de Motorola, entre otros.

En el caso del ataque a Foxconn, los atacantes accedieron y modificaron la sección de recursos humanos. En su lugar aparecía un supuesto "anuncio de empleo" con tintes de humor negro, relacionando el trabajo excesivo en la empresa con la cantidad de supuestos suicidios ocurridos.

Otro reciente ataque ocurrió en la Escuela Politécnica del Ejército (ESPE) de Ecuador, una institución pública de educación superior. Esta vez el blanco fue el servidor del directorio telefónico del instituto, y al momento de este artículo, la página original aún no ha sido restaurada. Esto no parece haber afectado la operativa normal del sitio.

Los países más afectados por este tipo de ataques son China, Brasil, Reino Unido, Italia, Costa Rica y México, y algunos otros latinoamericanos, siendo mayoría los dominios .com y .org.

La desfiguración o modificación de la página principal de un sitio o de una subpágina, es una actividad criminal a la cual hoy día no se le presta tanta atención como a otras amenazas que circulan por Internet, pero deberían preocupar más a usuarios y empresas.

El cambio de la página de un sitio institucional o corporativo, implica un grave perjuicio a la imagen y prestigio de la compañía u organización afectada, pero además puede demostrar graves fallos de seguridad, que ponen en riesgo la información del sitio y de sus visitantes.

El término "defaced" (desfigurado en inglés), es el que más se suele aplicar a este tipo de acciones. La mayoría de las veces que algo así ocurre, es porque el atacante ha encontrado un agujero, o tal vez varios en las defensas digitales del servidor que aloja la web o directamente de la red de la compañía.

Muchas veces (aunque no siempre), la posibilidad de modificar una página, implica que también pueden haberse realizado otros cambios, incluso colocando algún malware que silenciosamente puede llegar a causar aún más daños que una simple imagen alterada.

Muchas empresas se centran en la seguridad de sus propias redes, pero no siempre utilizan este mismo criterio con la seguridad y las buenas costumbres al realizar la actualización de sus sitios web, que no siempre se encuentran en sitios protegidos, o que simplemente no cuentan con las últimas actualizaciones del software utilizado.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/el-hacking-de-paginas-corporativas-o-institucionales-sigue-estando-vigente

[Seguro que en alguna ocasión habéis sufrido ese típico día en el que todo parece fallar en vuestro PC o portátil. Y en esos momentos nos recomiendan con una actividad relajante, por ejemplo, jugar a destruir la web con el navegador.]

por : Javier Pastor: 07 Jun 2010, 11:11

Seguro que en alguna ocasión habéis sufrido ese típico día en el que todo parece fallar en vuestro PC o portátil. Y en esos momentos nos recomiendan con una actividad relajante, por ejemplo, jugar a destruir la web con el navegador.

Un complemento de Firefox con el título "Destroy the web" hace que al instalarlo aparezca un icono en la barra de herramientas de Firefox llamado "Destroy this page!", y al pinchar ese botón en cualquier página se iniciará una cuenta atrás y una música que nos animará a destruir todo el contenido web que estamos viendo.

Imágentes, tablas, cabeceras, elementos e hiperenlaces que serán presa de nuestras ansias destructivas por lograr que la página quede sin contenido. Cuanto más destructivos, más puntuación, aunque eso sí, solo tendremos 30 segundos para enfocar esa furia con el navegador. Un juego original y simpático que puede hacernos sobrellevar de forma curiosa esos ratos de estrés delante de la pantalla.

vINQulos

Geek

FUENTE :http://www.theinquirer.es/2010/06/07/juega-a-destrozar-la-web-con-firefox.html

[WikiUnix acaba de nacer como plataforma educativa, online, libre y gratuita con la que podrás comenzar tu andadura en el mundo Linux aprendiendo comandos. Sin embargo no sólo tendrá utilidad para usuarios noveles ya que está estratificado según niveles y al tener filosofía Wiki cualquiera puede colaborar en pro de la comunidad.]

por : Jesús Maturana: 07 Jun 2010, 10:54

WikiUnix acaba de nacer como plataforma educativa, online, libre y gratuita con la que podrás comenzar tu andadura en el mundo Linux aprendiendo comandos. Sin embargo no sólo tendrá utilidad para usuarios noveles ya que está estratificado según niveles y al tener filosofía Wiki cualquiera puede colaborar en pro de la comunidad.

La idea de WikiUnix es que los usuarios se familiaricen con los términos, conceptos y comandos de los sistemas operativos Unix, incluyendo las populares distribuciones actuales GNU/Linux.

Además, ofrece un entorno para hacer los ejercicios y autocorregirlos mediante una máquina virtual Linux comprobando si se han asimilado los conceptos, vamos, un completo sistema de autoaprendizaje.

Os dejamos la clasificación según niveles para que echéis un ojo:

• Principiante.
• Usuario iniciado.
• Usuario habitual.
• Usuario profesional.

Además de disponer el contenido online, se puede continuar su lectura en modo local gracias a su publicación en Por si todo esto no fuera poco, tenemos disponibles también los formato PDF.

vINQulos
WikiUnix

FUENTE :http://www.theinquirer.es/2010/06/07/%c2%bfnovato-en-linux-no-te-preocupes-llega-wikiunix.html

[El fundador de la Coca-Cola, el doctor Pemberton, regresa a la actualidad protagonizando una campaña para la marca centrada en un viral, que dirige a los internautas a las redes sociales y a otros sitios web. Wieden+Kennedy Portland es la agencia responsable de este trabajo.]

El fundador de la Coca-Cola, el doctor Pemberton, regresa a la actualidad protagonizando una campaña para la marca centrada en un viral, que dirige a los internautas a las redes sociales y a otros sitios web. Wieden+Kennedy Portland es la agencia responsable de este trabajo.

 

Si el usuario pincha en los enlaces que aparecen en el vídeo, es redireccionado al perfil de Twitter @docpemberton o a una aplicación creada para Facebook, que denominada "Ahh Giver", permite a éste mandar un mensaje de vídeo a un amigo que podrá ir acompañado de un cupón descuento. Ambas abren la puerta a contenidos "restringidos" como la colección de archivos médicos de Pemberton desde el año del nacimiento de la Coca-Cola, 1886.

Otro enlace lleva al interesado a conectarse con la cámara de vigilancia del lugar en el que se supone que se guarda la fórmula secreta del refresco de cola.

Si el internauta sigue atento al viral y pincha de nuevo puede ser llevado a un microsite, Smilizer, donde los usuarios pueden subir su risa a través de un archivo de sonido, compartirlo con amigos o crear una risa formada por doce risas diferentes. El resto de enlaces que propone en vídeo llevan al viral de 2009 sobre la fórmula secreta y a diversos juegos online.

Según Contagious, Coca-Cola promete lanzar el logotipo de la botella con el ojo de cerradura en las acciones online y offline, que incluirían premios para los consumidores. Habrá ediciones limitadas de estas botellas en eventos musicales y cadenas de restauración para jóvenes.

www.twitter.com/docpemberton

www.youtube.com/cocacolaco

www.facebook.com/cocacola

FUENTE :http://www.laflecha.net/canales/comunicacion/noticias/un-anuncio-de-coca-cola-se-convierte-en-mucho-mas-al-incluir-enlaces