Nuevo Record de vulnerabilidad para Microsoft

Microsoft sigue rompiendo sus marcas y ahora lo hace con el record de vulnerabilidades.

Esta semana ha lanzado un nuevo boletin de 17 vulnerabilidades que afectan a Windows, Office y Windows Server.

Podemos encontrar errores de todo tipo desde denegación de servicio hasta ejecución de código remoto pasando por elevación de privilegios, es decir, gran variedad y para todos los gustos.

Con esta publicación, Microsft, llega en 2010 a la cifra de 106 boletines de seguridad cifra nunca antes alcanzada por la compañia.

PCLinuxOS Magazine

Para los interesados en el sistema PCLinuxOS, estos chicos llevan un magazine online con algún tiempo de emperiencia ya.

El link es el siguiente: PCLinuxOS Magazine

Mark Hurd, nuevo co-presidente de Oracle

Mark Hurd, uno de los ceo con más experiencia y anterior CEO de HP fué despedido hace aproximadamente un mes por esta compañía después de que la cúpula de la misma dicidiera que había violado el código de conducta al mantener relaciones con una contratista de marketing que trabajó para HP.

Oracle no ha perdido el tiempo y en cuanto ha quedado libre, ha anuncio la contratación de Hurd como nuevo co-presidente de la compañía.

Larry Ellison, CEO de Oracle, en una declaración a The New York Times, ha afirmado que HP "había tomado la peor decisión desde que los idiotas de Apple despidieran a Steve Jobs hace unos años".

Hurd consiguió hacer de HP una compañía rentable y respetable y ahora con Oracle ayudará a la integración de Sun.

Yahoo + Microsoft. Acurdo anti-Google en marcha

Hace aproximadamente un año que Yahoo y Microsoft llegarón a un acuerdo denominado "anti-Google" por el que las dos compañías se unían para combatir la supremacía de Google en las búsquedas.

En el blog de Yahoo se ha informado que las búsquedas de Canadá y Estados Unidos de Yahoo ya estan accionadas por la plataforma de Microsoft, Bing.

Este acuerdo se firmó por 10 años y tiene como objetivo plantar cara al primer puesto de Google mes a mes en el ranking de búscadores.

Gmail. 1 millón de llamadas en el primer día

El exito del nuevo proyecto de Google ha comenzado con buen pie. Google desde Gmail ya da la posibilidad de hacer llamadas dentro de Estados Unidos y a Canadá de forma gratuita y a otros paises por una cuota muy baja.

De momento este nuevo servicio esta integrado solo en Gmail pero Google anunció que pronto lo integrará en Google Voice y anunció aplicaciones propias para este servicio.

Se calcula que 1 de cada 3.000 llamadas que se hicieron en Estados Unidos, se hizo a través de Gmail, Skype ya tiene competencia.

Quien se beneficia del pleito de Oracle contra Google

Oracle esta echando por tierra toda la buena imagen que tanto trabajo le había costado levantar a la buena de Sun.

Oracle no tiene ni medio año de propiedad de Sun y ya esta reclamando y enjuiciando a todo el que puede. En este caso acusa a Google de utilizar patentes 'suyas' (vamos... de Sun) en Android al utilizar java para el desarrollo del mismo, que locura no? "This is it", nunca mejor dicho...

De lo que no parece darse cuenta Oracle es de los beneficios que le esta probocando a terceros y que puede ser no le interese ni a él mismo. En PcWorld, Steven J. Vaughan-Nichols, publica un interesante articulo sobre los beneficiados de este pleito. Articulo PcWorld

Ataque remoto a sensores de coches

En la universidad de Rutgers se han propuesto (y lo han conseguido) demostrar que es posible lanzar un ataque informático a un coche.

Se hace vía wireless a través de los sensores de presión de las ruedas y se consigue inhabilitar el ECU (Unidad de Control Eéctronico).

Al momento solo se ha conseguido inhabilitar esta unidad pero si se logra tomar el control de la misma se podría inhabilitar los frenos, hacer sonar el claxon o abrir el maletero entre otras muchas cosas.

A. Saudí autoriza servicio BlackBerry

Después de bloquear el servicio de mensajería Blackberry, Arabia Saudí ha atorizado de nuevo el servicio trás llegar a un acuerdo con RIM.

Este acuerdo consiste en que las comunicaciones de Blackberry en dicho país serán gestionadas por un servidor que el propio RIM instalará.

Esto no quiere decir que RIM ceda el metodo de descifrado de sus datos, eso no sucedera, sino que entregará descifrados los datos que dicho país considere necesario investigar y que estén alojados en dicho servidor.

Nuevo Servicio Google Postini

Google da un paso más para mejorar la seguridad en la red. Si Google se preocupa de algo es de su futuro y de la red, y si la red goza de buena salud, muy probablemente Google también lo haga.

Dada la capacidad de gestión de emails que tiene Google ha desarrollado un mapa donde localiza el spam generado mundialmente.

Sin duda una herramienta muy interesante sobre el spam que día a día nos llena nuestra bandeja de estrada.

Puedes acceder al servidior en Google Postini

La Botnet Mumba

Un estudio a cargo de la empresa AVG ha detectado que unas 55.000 máquinas están infectadas con la botnet Mumba.

Entre los países mas afectados cabe destacar EE.UU, España, Alemania, Reino Unido y Canadá.

Esta red ha logrado recopilar 60GB de información personal de acceso a sitios web y claves bancarias entre otras.

Para los que utilizan Windows una solución buena y gratuita de protección es AVG junto con su LinkSanner.

Y para los que utilizamos Linux una posible solución es ClamTK junto a algún firewall como Firestarter.

Aunque la mejor defensa siempre es la duda ante todo sitio nuevo que visitemos.

PHP 5.3.3. Listo para descarga

Ya tenemos una nueva versión del popular lenguaje de programación PHP, centrado principalmente en la estabilidad.

Entre las novedades que nos trae ésta nueva versión está el soporte para stream filter de mcryp, un nuevo gestor de procesos FastCGI y las actualizaciones de las versiones de sqlite y PCRE.

Como consecuencia de la correción de más de 100 bugs de seguridad se recomienda la actualización a ésta última versión. php.net

Parche de seguridad para Windows. Nivel Crítico

Después de conocer la vulnerabilidad que ya ha sido aprovecha de los archivos .ink y.pif de ejecución de las unidades de almacenamiento USB y que permite la ejecución de código arbitrario hasta tomar el control de la máquina, Microsoft ha lanzado un boletín de seguridad urgente con el que se soluciona esta vulnerabilidad.

El parche con la solución se enviará a todas las máquinas que tengan Windows Update activado. Se recomienda actualizar de forma urgente para solucionar este problema crítico. Pues acceder a microsoft.com para descargar el parche.

Apple comienza a repartir las fundas para su iPhone

Muchas son las quejas que Apple ha recibido sobre la antena de su último juguete.

Apple ya ha reconocido el error, aunque con un poco de mal juego asegurando que todos los teléfonos inteligentes tienen este problema, cuando no es cierto.

Y han decidido comenzar a regalar la funda para el nuevo iPhone debido a que corregir este problema de antena haría al nuevo iPhone demasiado caro.

Puedes solicitar la funda para tu nuevo iPhone en el siguiente enlace: Funda para el nuevo iPhone

RIM sigue luchando por la privacidad/seguridad de la BlackBerry

Arabia Saudí, India y Emiratos Árabes Unidos quieren que Research In Motion elimine el cifrado de los mensajes de BlackBerry asegurando que necesitan la información por motivos de seguridad.

Una vez más se pone sacrifica la privacidad de los ciudadanos por razones de "seguridad nacional".

Para conseguir su objetivo, estos países amenazan a RIM con bloquear sus servicios de email, mensajería e internet, practicamente el corazon de estos terminales.

¿Estamos ante un nuevo conflicto como el de Google en China?

Windows Phone 7 llegará a Europa en Octubre

En el mes de octubre se espera que el sistema de Microsoft para terminales móviles llegue a Europa.

En este mercado, los líderes indiscutibles son Android, RIM y iOS pero, ¿Que pasará ahora que llega Microsoft?

Para empezar y asegurarse una buena cuota de mercado, Microsoft, ha comunicado que va a regalar a todos sus empleados, de todos los países y departamentos, un teléfono con Windows Phone 7 y ya estará negociando con algunos fabricantes para que salgan con su sistema.

Microsoft lo tiene muy difícil en estos días en los que Android ya ha superado al iOS de Apple.

Particulamente, prefiero Android, pero de lo que no cabe duda es que la competencia es buena.

Google dejará de desarrollar Wave

Google ha anunciado que dejara de desarrollar Google Wave debido a que no ha tenido la adopción que hubiera gustado.

La idea de Google Wave es muy interesante, basado en un lienzo en blanco que se puede ir llenando de conversaciones y documentos, todo esto de forma compartida.

Uno de los motivos por lo que se supone no ha tenido mucha aceptación este proyecto es por la falta de conocimiento de las compañías. Quizás Google debería haber promocionado un poco más este producto.

De igual forma, parte del código de este proyecto es libre, así que Google espera que los internautas adopten este código para seguir innovando el proyecto que ellos comenzaron.

Vulnerabilidad descubierta en todos los windows

Una nueva vulnerabilidad ha sido descubierta en todos los windows, si, todos!!!

Basta con navegar por el explorador de archivos y tener un archivo tipo ink. Aun estando desactivada la opcion de autoejecutar de las usb's con esta vulnarabilidad se permite la ejecución de código malisioso desde el archivo Ink.

Al momento no hay parche alguno para corregir este problema, así que la única recomendación es usar un sistema GNU/Linux.

Al parecer origalmente el ataque era usado en sistemas SCADA de Siemens y parece estar destinado al espionaje industrial pero no tardará mucho en extenderse a uso general.

Pero si originalmente esta destinado al espionaje industrial una buena pregunta que podemos hacernos es, ¿cuantos directivos usan Linux como sistema de escritorio? ¿Cuantos secretos han sido robados?

Primer Service Pack para Windows 7, actualizate si puedes...

Ya es costumbre de los de Redmon lanzar varios service packs por cada O.S. que lanzan a la calle.

En este caso ya esta disponible el primer service pack en versión beta para windows 7.

Con este parche no se añaden funcionalidades nuevas sino que se corrigen problemas que no fueron previstos durante la etapa de desarrollo, basicamente agujeros de seguridad y mejoras en el funcionamiento de algunos drivers.

Al igual que en las versiones anteriores no solo se podrá realizar la actualización mediante el service pack sino tambien a traves de la opción update del sistema.

Pero si quieres instalar este nuevo parche en versión beta cuando realices la descarga tendrás que elegir en ocupacion IT Worker, IT Manager o "Developer" pués Microsoft considera que esta versión beta no es para usuarios domésticos, que tendrá que ver la seguridad con la profesión?

Un dato curioso sobre este parche es el tamaño del mismo, 1,22 GB, si gigas. Una locura verdad??. Si quieres descargarte el parche o tienes una conexión de alta velocidad o tendras que dejar la máquina encendida durante unos días.

Como dato de comparación, en Linux, ni siquiera un sistema operativo de cualquier distribución ocupa tanto como el parche de corrección de errores de windows 7. Ojala este dato nos de que pensar...

NetBeans 6.9 disponible para descarga

El equipo de NetBeans ha liberado la última versión del popular entorno de desarrollo de aplicaciones de escritorio y/0 web en múltiples lenguajes.

Entre las mejoras que podemos encotrar tenemos:

• Mejoras en el soporte de los frameworks JavaFX SDK 1.3, PHP Zend, Ruby on Rails 3.0 y Spring Framework 3.0.
• Mejoras en los editores y depuradores Java.
• JavaFX Composer, una herramienta visual para construir aplicaciones JavaFX
• Soporte de la plataforma OSGI
  

Podemos consultar las notas de lanzamiento en la siguiente url: Notas lanzamiento

La última versión la podemos descargar de la web de NetBeans

Corregida vulnerabilidad de Adobe para sistemas Windows, Linux, Mac y Solaris

Adobe ha lanzado un parche que corrige una vulnarabilidad que esta siendo explotada para tomar el control de las maquinas.

Esta vulnerabilidad esta presente en sistemas Windows, Linux, Mac y Solaris.

Para ver que versión del reproductor de Adobe tenemos podemos consultar en la siguiente dirección: Versión Adobe

Y para prodecer a la actualización en la siguiente dirección: Actualización Adobe

Linux sigue creciendo entre los desarrolladores de software

Linux y en particular Ubuntu, sigue creciendo entre los desarrolladores de software según el informe elaborado por la Fundación Eclipse

Informe completo en PDF

Este informe presenta la tendencia actual del creciente uso de Linux y Mac OS en detrimento de Windows en los últimos años.

Apple parchea iPhone pero... y el iPad?

Tanto que critica Jobs a Microsoft entre otras cosas por los errores críticos en su sistema, ahora es él el que lo sufre en sus propias carnes.

Apple lanza un parche para corregir un total de 65 fallos al iPhone donde más de la mitad de ellos son considerados críticos.

Además, Apple se olvida del iPad que tambien tiene errores críticos y se presume que no será hasta el próximo otoño que se actualice su sistema.

Mientras tanto, se podría estar ejecutando código arbitrario en tu iPad.

Richard Stallman en Málaga

En la conferencia que dió en Málaga, Stallman afirma que "Apple es malévola y mucho más restrictiva que Microsoft, ya que incluso límita el derecho de ejecutar aplicaciones. Apple crea esposas digitales, hace creer a la gente que es 'cool' por poseer sus productos y realiza juegos de marketing para que no parezca malo lo que hace".

No solo le dió su merecido a Microsoft y Apple sino que también lo hizo a la SGAE, diciendo que es un impuesto que va a una empresa privada. Y yo me pregunto, ¿donde se ha visto esto antes? Pues en ningún lado.

Cuando hablamos de Richard Stallman no hablamos de ningun loco, hablamos de un genio que trabajo en el MIT (Massachusetts Institute of Technology) uno de los institutos de tecnología más prestigiosos del mundo. Y dejo su trabajo ahí para dedicarse al software libre siendo uno de los primero que le planto cara a Gates.

Sin duda, es todo un lujo poder ver a este señor hablar de lo que más sabe, de software libre!!!

Empresa vende sofware 'envenedado' a otras 1.000 empresas

Los generentes de esta compañía han sido detenidos por la guardia civil al distribuir software con 'bombas lógias". Esto es, la compañía introducia 'errores controlados" de forma que saltaran en fechas preprogramadas.

Con esta actividad desleal la compañía se asegura trabajo y es más, se permitía el lujo de programarse el trabajo futuro.

La estafa se lleva ejecutando desde aproximadamente el año 1998. Los usuarios que no contrataban un servicio de mantenimiento tenían que pagar por la corrección del error y a su vez se le introducia otro para programar otro fallo. Con lo que la empresa se aseguraba su trabajo.

Claro ejemplo el anterior de a lo que nos exponemos al utilizar software propiativo. No podemos ver el código por tanto no podemos ver lo que hemos comprado. Imaginen si compran un coche y no pudieran abrir el capó para ver que efectivamente lleva el motor que les prometieron...

Para evitar esto, SOFTWARE LIBRE!!!

Google ensaya un sistema de pago por noticias

Después del revuelo que se formo con las ediciones digitales de los periodicos con el anuncio de que cobraran por las noticias, Google se adelanta a la jugada y ya esta ensayando en Italia un sistema basado en el pago por acceso a noticias que planea estender de forma global.

El usuario con un acceso único podrá comprar noticias con un solo clic.

Veamos cual es la aceptación de estos sistemas de pago por acceso a noticias por parte de los usuarios.

En el MIT se desarrolla un ratón invisible con rayos láser

Un investigador del MIT ha desarrollado un ratón invisible basado en rayos láser que permite controlar el ordenador con los movimientos tradicionales de la mano.

El siguiente video explica de una forma sencilla el funcionamiento del mismo



Más información en la web oficial mouseless

Google inyecta Caffeine a su buscador

Ya es público, trás un año en pruebas, la nueva versión del indexador del buscador de Google se pone a trabajar en serio. Así lo ha confirmado Google en su blog.

El usuario no notará cambio alguno en la interface de las búsquedas debido a que lo que cambia es el motor que se dice es un 50% más rápido que su predecesor e indexará tanto noticias, post en un blog o comentarios en un foro.

Una notable mejora por parte de Google.

WolframAlpha. Primer motor de conocimiento computacional del mundo

WolframAlpha es el primer motor de conocimiento computacional del mundo, creado por Stephen Wolfram, y que se ofrece a través de la web de forma gratuita.

El uso es muy sencillo, solo hay que escribir la pregunta y de forma inmediata el sistema te da la respuesta. Si la pregunta no es demasiado clara, el sistema te ofrece varias opciones para elegir la que se está buscando.

Actualmente el sistema esta diseñado en inglés por lo que las preguntas se han de hacer en este idioma.

Cuando surgieron las computadoras la gente pensaba que podría hacer una pregunta a la máquina y ésta le respondería, ya ha llovido un poco desde esa época y Stephen Wolfram lo ha conseguido, de nuevo marca un hito en la computación.

Yo he realizado un par de pruebas y el sistema es impresionante, con la búsqueda "weather Miami" el sistema te ofrece sin un solo clic la información del clima en tiempo real de Miami.

wolframalpha.com

Adobe. Nuevo fallo de seguridad. Ahora en Photoshop

Adobe ha lanzado un nuevo parche con el que corrige una vulnerabilidad de su software Photoshop CS4 11.0.1

Esta vulnerabilidad aprovecha la instalación de pinceles y degradados (.gdr, .abr o .asl) para instalar código malicioso y se podría incluso perder el control de la máquina.

Este fallo afecta a las versiones de Mac y Windows. Adobe recomienda la actualización del sistema a la mayor brevedad.

No afecta al recién estrenado Adobe CS5.

Descarga del parche en: adobe.com

Google desarrolla extención que bloquea al Analytics

Google ha lanzado en fase beta un complemto para inhibir a Analytics.

La explicación proporcionar al usuario que así lo quiera más privacidad.

Sinceramente, creo que no se recogen datos sencibles a la privacidad de los usuarios, al menos, los que Google muestra en Analytics, no sabemos si toma hasta la talla de pantalones para guardarlo en sus servidores como hizo con Streek View...

Pero en realidad, esto es algo bueno para los informáticos de profesión ya que lo que Google tiene implementado en Analytics sencillamente puede implementarlo un ingeniero en informática. Así se pone más dificil el trabajo al intrusismo que hay en mi profesion y que tanto mal (vease salarios) le esta haciendo de parte de personas que con un curso de 150 horas de desarrollo web ya se hacen llamar "Analistas - diseñadores de páginas web", cuando en realidad hay que comer muchos pero que muchos panes para poderse llamar "Analista" en algo.

Más información de éste complemento en: tools.google.com

Más seguridad para Facebook

Recientemente Facebook a aplicado mejoras de seguridad para proteger las cuentas de sus 400 millones de usuarios, un número muy apetitoso..

Entre las modificaciones que han hecho se destaca que los usuarios pueden ser notificados cuando se esté accediendo a su cuenta desde un dispositivo no utilizado antes y además si la cuenta esta siendo utilizada desde dos ubicaciones relativamente alejadas en el planeta de forma concurrente.

Estas nuevas modificaciones están accesibles desde "cuenta" en la opción "configuración de la cuenta" y en "seguridad".

Todo esto ocurre después de que sea cuestionada la forma en que Facebook trata la privacidad de sus usuarios, asunto que sin duda puede poner en peligro su liderazgo

Microsoft. Nuevo fallo de seguridad

Los chicos de Microsoft han descubierto un nuevo fallo de seguridad que afecta a sus sistemas Windows 7 y Windows Server 2008 R2 en las versiones de 64 bits y que además tengan instalado el tema Aero.

La vulnerabilidad se ubica en Windows Canonical Display Driver, cdd.dll, y puede permitir la ejecución de código y ataques de denegación de servicio.

Aún no se conoce si esta vulnerabilidad ha sido utilizada pero mientras Microsoft trabaja en corregir el problema bastará deshabilitar el tema Aero para "parchear" temporalmente el fallo.

Renovación de Hotmail

Microsoft al fin se ha dado cuenta que para seguir en la primera posición de servicios de webmail más utilizados tiene que renovarse.

Están rediseñando Hotmail y entre las novedades que traerá nos encontramos con un sistema mejorado de seguridad, más capacidad de almacenamiento y permitirá el envío de hasta 10GB adjuntos en un único mensaje.

Además como hicieran Gmail y Yahoo! Mail integra YouTube y Flirk entre otras sin necesidad de salir del correo y permitirá editar documentos de la suite ofimatica Office online gracias a que Office 2010 estará integrado en el correo.

También rediseñaran la bandeja de entrada para hacerla más fácil e intuitiva.

Este nuevo diseño de Hotmail se espera para julio o agosto de este año.

España y 4 paises más de la UE investigan a Google por Street View

Una vez más Google nos muestra su lado oscuro.

La Agencia de Protección de Datos de España y cuatro países más de la unión investigan a Google porque supuestamente recopiló información de las redes WiFi que encontraba mientras los coches Street View fotografiaban las ciudades.

Ahora la APD le solicita a Google que le indique que datos recopiló y con qué fines.

Toca esperar para ver como termina este asunto.

Hackeado un sistema de criptografía cuántica

Hasta la fecha se creía que la criptografía cuántica era del todo segura por el principio físico en el que se basa. Pero además de éste principio, también se basa en suposiciones que no siempre se dan en el mundo real y he aquí el problema.

Se tiene que un fotón no puede ser leido sin ser alterado, por tanto si se supera un porcentaje de errores se puede afirmar que el mensaje ha sido interceptado. ¿Porqué este porcentaje de errores? Por lo que hablamos al comienzo de que nos basamos en suposiciones que no siempre se dan en el mundo real como por ejemplo la alteración de un fotón por el ambiente.

Hoy Feihu Xu, Bing Qi y Hoi-Kwong Lo de la Universidad de Toronto en Canadá han conseguido realizar un ataque con éxito a un sistema comercial basado en criptografía cuántica.

Más información en Ciencia Kanija

Apple II y iPad... comunicandose.

El Apple II y el iPad tienen unos 28 años de diferencia (todo un reto) pero aún así la gente de Panic han conseguido comunicar estos dos dispontivos a través de los conectores de audio emulando un lector de cintas de casete.

Conexión Apple II y iPad

Abogada del Tribunal de la UE opina que el canon digital aplicado en España es indiscriminado. Ya era hora....

Ya era hora de que alguién con voz y voto opinara sobre el tema. Es la abogada del Tribunal de la UE quién opina que el canon digital que se aplica en España es indiscriminado.

Indiscriminado en el sentido de que un poco más y lo aplican hasta en las tostadoras...

Descripción a fondo en www.elpais.com

Y ahora Opera también contra Flash

Ha pasado poco tiempo desde que Steve Jobs criticara duramente a Adobe por la lentitud de Flash y sus problemas de seguridad.

Además afirmaba que su iPad no daría soporte para Flash. Poco después y aunque de forma más cordial, Microsoft se unía a las críticas de Jobs contra Flash.

Ahora lo hace nada más que el navegador más rapido del mercado, Opera. Aunque su cuota de mercado no es muy grande, probablemente en la actualidad sea el mejor navegador. Y si hablamos de móviles esta teniendo muy buena acogida entre los usuarios.

En Opera, es Phillip Grønvold el que ha hablado y comenta que aunque Flash a día de hoy es necesario (ser soportado) en los navegadores, no lo ve como el extandar de video del futuro.

Tal y como estan las cosas HTML5 se lleva la palma y gana la batalla por el video en la web del futuro aunque Flash y otros como Silverlight tienen su sutio en cuanto a contenido dinámico en la web.

Si a los problemas de seguridad le añadimos que Flash es un poco lento y segundo Phillip "puedes freir un huevo (en los dispositivos) cuando comienzas a utilizar Flash" tenemos que las baterías de los dispositivos tienen menos vida útil, justo lo contrario de lo que día a día se busca.

Actualmente se está apostando por HTML5 y estándares abiertos todo lo contrario de Flash que es cerrado.

Así que Adobe deberá cambiar mucho y muy rápido para poder adaptarse a los cambios que se están dando en la web.

Ubuntu 10.04 Lucid Lynx listo para correr!!!!

El pasado 30 de Abril, el equipo de desarrollo de Ubuntu anunció que ya esta lista para descargar la última versión de Ubuntu, Lucid Lynx.

Con este nuevo lanzamiento ubuntu da un paso importante para seguir compitiendo en el duro mercado de los O.S.

Esta versión es LTS (Long Term Support). Es más rapida en el arranque sobre todo en netbook, ha mejorado el sistema de instalación de aplicaciones y por defecto utiliza Nouveau como controlador para gráficas NVIDIA.

Otro cambio profondo que han realizado los chicos de Ubuntu esta en la apariencia cambiando los colores del tema por defecto e introduciendo un cambio en las ventanas. Ahora las opciones de minimizar, maximizar y cerrar ventana se encuentran a la izquierda como en los sistemas MAC OS.

Notas de lanzamiento

Web de Perl en Español

Os dejo un link a una web de programación en perl integramente en español.

perlhispano

Estamos en los últimos días de Flash?

Hace poco veíamos a Jobs presentar el iPad, al abrir la web del New York Times, se ve claramente que no se abren los videos (Flash). Esto es porque el iPad no soporta Flash.

Tres días más tarde en una reunión interna de Apple, Jobs dijo que el iPad no soportaría Flash ya que la tendencía y el futuro esta en el HTML5.

Sin duda es una apuesta fuerte por parte de Apple por el futuro estandar HTML y esto es bueno pero, que culpa tienen los usuarios finales que hasta dentro de 1 o 2 años no van a poder disfrutar de este tipo de videos en sus dispositivos?
Que culpa tienen de que Apple y Adobe no se lleven bien?

No debería ser así.

Android corriendo en el iPhone

Ultimamente Apple y Google no parecen llevarse muy bien y seguro que a Apple no le agrada mucho ver a uno de sus iPhone correr con Android de Google.

Esto lo ha conseguido David Wang después de un año.

Video en Youtube

Oracle - Pagar por usar el formato odf

Esta es la segunda jugada (de pago) de Oracle.

Después de decidir que se debía contratar un plan de servicios para los sistemas Solaris ahora propone que se page por el uso del formato odf (Open Document Format), de código abierto, bajo Microsoft Office.

¿Tiene Oracle planes de acabar con OpenOffice...?

Fallo de McAfee provoca caida de miles de máquinas

Miles de máquinas se descontrolaron debido a un fallo inaceptable de McAfee.

Esto se provoco a raíz de una actualización lanzada por el proveedor de antivirus. Una actualización que contenía un error por el que el sistema antivirus detectaba como virus al proceso svchost.exe fundamental para el buen funcionamiento de windows.

Los sistemas se reiniciaban y se volvian inestables debido a este fallo.

Las consecuencias fueron mayores en Europa ya que en EEUU aún era temprano y muchas máquinas no eran todavía arrancadas.

A las pocas horas, McAfee ponía a disposición de sus usuarios un How To para corregir el problema.

Solución al problema

El ataque a Google alcanzó su sistema de contraseñas

Poco a poco se va conociendo el alcance del ataque que sufrió Google en China. Ahora conocemos a través de The New York Times que el ataque alcanzó al sitema Gaia, dios de la tierra en la mitología griega, encargado de la gestión de las contraseñas.

De urgencia, Google, aumentó el nivel de seguridad en este sistema ahora llamado Single Sign-On.

Al parecer los atacantes alcanzaron su objetivo a través del messenger de un empleado que al acceder a una web que contenía un virus, éste se instaló en su máquina y luego en varias más de de la central de Google.

Cada día hay más curiosidad acerca del proceso exacto que siguieron los atacantes para acceder a los sistemas pues no debió ser fácil o cuando menos fue ingenioso.

Velocidad de carga de la web, nuevo parámetro del algoritmo de Google

Google ha hecho oficial que el tiempo de carga de un website será tomado en cuenta por el algoritmo de búsqueda de Google y afectará al PageRank.

Dijeron que no tendría una importancia tan alta como la relevancia del sitio pero que empezará a ser tomada en cuenta.

Con esto, vemos que Google sigue apostando por un Internet más rápido. La idea sería que el usuario no pierda tiempo en las búsquedas, recordemos, principal fuente de negocio de Google.

Vulnerabilidad 0-day en Java (Bajo Windows)

Un ingeniero de Google ha descubierto una vulnerabilidad tipo 0-day en la tecnología Java que puede permitir la ejecución de código malicioso.

El problema se produce en la forma en que las URL's son validadas por el complemento Java Deployment Toolkit lo que permite introducir parámetros para la ejecución de aplicaciones no autorizadas.

El ingeniero de Google advierte que deshabilitar el plug-in de Java no sirve para proteger al equipo. Esta vulnerabilidad afecta a todas las versiones windows y a los navegadores Firefox, IE y Chrome.

Ahora, Java es propiedad de Oracle que parece ser no considera esta vulnerabilidad prioritaria y no va a alterar, en principio, el calendario de actualizaciones.

¿Habría pasado esto con Sun...?

Qubes : O.S. enfocado en la seguridad

Se ha desarrollo un nuevo sistema operativo llamado Qubes pensado desde el principio en la seguridad.

Para esto cada hilo de ejecución se aisla del resto del sistema, inpidiendo que nada pueda interactuar con el mismo y por tanto incrementando notablemente la seguridad del sisteman.

Para crear hilos separados de ejecución se basan en la idea de una máquina virtual para cada hilo.

Con este se consigue que si entra código malicioso quede aislado en ese hilo y no se expanda al resto del "sistema".

Se podría pensar que esto bajaría el rendiemiento de la máquina con bastantes hilos (aplicaciones) abiertos pero han demostrado que el sistema es ágil y no es tanto la bajada de rendiemiento.

Web oficial Qubes

Para el que esté interesado Joanna Rutkowska hablará sobre este sistema en la Campus Party-EU el próximo 16 de Abril.

Claves para piratear el iPad. Por el Hacker Geohot

Geohot (George Hotz) ha querido compartir con todos nosotros la técnica para hackear mediante jailbreak el iPad.

No tiene desperdicio :-)

On the iPhone: jailbreak the iPad

How to: saltar el firewall australiano

Mucho se ha hablado del bloqueo que lleva a cabo el firewall de China, pero muy poco del firewall de Australia.

En este último caso, el firewall no esta funcionando correctamente y hay hasta dos webs de empresas de autobuses bloqueadas junto con una web de defensa de la autanasia entre otras.

Fué esta última web, Exit International, la que acudió al Partido Pirata (en contra del firewall) y éste los puso en contacto con un experto en seguridad.

Al experto, David Campbell, le llevó unos minutos (y un par de carcajadas dada la "extrema seguridad" del firewall, intento ser irónico...) elaborar una presentación donde se explica como saltarse el firewall australiano. Tan fácil como utilizar la técnica del proxy para ocultar la verdadera localización de la máquina que hace la petición.

Tán sencillo com utilizar la web www.ptunnel.com

Podéis encontrar la presentación en:

How to bypass autralian firewall

Código malicioso en PDF sin usar vulnarabilidades

Un experto en seguridad ha descubierto como ejecutar código arbitrario incorporando un archivo PDF malicioso.

El formato PDF podría ser utilizado para difundir código sobre máquinas que corran windows sin necesidad de explotar vulnerabilidades software.

Este hacker ha sido capaz de crear un archivo PDF que ejecuta un archivo incrustado para comprometer la seguridad de la máquina.

Los visores de documentos PDF no permiten a archivos embebidos ser extraidos y ejecutados aunque esta persona lo ha conseguido.

De nada sirve actualizar nuestras versiones de Adobe Reader o Foxit Reader ya que esta técnica no se ayuda de ninguna vulnerabilidad.

Por el momento no se conoce solución al problema.

Google sin China... Dueño y señor de las búsquedas

La salida de Google de China no a afectado al ranking de buscadores en el pasado mes de Marzo.

Google se mantiene a la cabeza con el 85.75% de la cuota de mercado seguido por Yahoo, Baidu y Bing con 5.38%, 3.52% y 3.11% respectivamente.

Las consecuencias de la salida de China de Google no han sido notables, era de presumir que Baidu crecería y lo ha hecho lo suficiente para colocarse por delante de Bing quitandole la tercera posición.

Por otro lado ha sido la versión de Google Honk Kong la que ha experimientado una buena subida al redireccionar las búsquedas de China a dicha versión del buscador.

El hecho de que no se den cambios bruscos es bueno pues después de que Google apostara por la libertad de expresión es bueno como recompensa a esta empresa que ha sido la primera en plantar cara al mismísimo gobierno de China.

Desde aquí, enhorabuena!!!!

IMB DeveloperWorks publica como usar la API del kernel de Linux

En IMB DeveloperWorks han publicado varios artículos de como usar algunas funcionalidades de la API del kernel Linux.

Lo podéis encontrar en los siguientes enlaces:

Kernel APIs, Part 1: Invoking user-space applications from the kernel

Kernel APIs, Part 2: Deferrable functions, kernel tasklets, and work queues

Kernel APIs, Part 3: Timers and lists in the 2.6 kernel

iPad. Primeros problemas para los usuarios

No cabe duda de que cuando se adquiere un producto de Apple lleva implicita la cualidad de calidad. Pero ni Apple se salva de problemas. En este caso con su iPad que en la primera semana está dando problemas con la wifi a sus usuarios.

Concretamente se quejan de la debilidad con la que llega la señal al dispositivo y en algunos casos llega al extremo de no poder conectar a una red.

La compañía de la manzana ofrece una solución y apunta a problemas del router pero lo cierto es que no todos los iPad tienen el mismo problema con la misma marca y modelo de router dándose el caso de que ante la misma red unos usuarios pueden conectarse y otros no.

Se apunta a problemas de software o de la posición de la antena.

De todas formas, los usuarios del iPad deben estar tranquilos ya que en estos casos Apple se responsabiliza de los problemas y responde con soluciones.

Bonito el nuevo juguete de Steve Jobs!!!

iPad en su primer día... Hackeado!!!!

Ya nos sorprendieron los chicos del Dev-Team cuando salió el iPhone hackeandolo para poder instalar aplicaciones de terceros no aprobadas por la compañía de Cupertino y ahora en el día del lanzamiento del iPad un miembro de este equipo vuelve a repetir la hazaña.

En YouTube tenemos un video demostrarión del hacking.

Video Hacking iPad

"Si es legal, es legal". La nueva campaña de la FACUA

La FACUA a lanzado una nueva campaña con la que pretende proteger a los usuarios de la dura posición politica cultural del gobierno adoptada en parte por la presión de asociaciones de derechos de autor.

En el manifiesto hay una frase que me llama especialmente la atención...

"Ya está bien de insultar a millones de ciudadanos calificándolos de piratas, llamándolos criminales, por el mero hecho de compartir cultura."

Os animo a participar en esta defensa de nuestros derechos.

FACUA. Si es legal, es legal
FACUA. www.sieslegaleslegal.org

Google desvia las búsquedas de China a su portal de Hong Kong

Para evitar la censura China en su buscador, Google ha redirigido todas las peticiones de búsqueda de google.cn a su buscador en Hong Kong google.com.hk.

La directiva de Google insiste en que esta acción es "totalmente legal" y permitirá a los usuarios de China acceder a páginas que antes les vetaba el gobierno Chino como facebook, youtube, google docs y más.

Ahora hay que espera a que el gobierno chino bloquee a google.com.hk....

Google anunciará el lunes que abandona todos sus negocios en China

Trás dos meses de tira y afloja entre Google y el gobierno Chino, al parecer el lunes 10 de abril Google anunciará el fin de todas sus actividades en China (google.cn).

Aún no es una noticia oficial pero así lo comunica el diario China Business News.

Mientras tanto el buscador chino Baidu sigue al alza.

Si esto es así, Google habrá perdido una batalla tecnológica pero habrá ganado una gran batalla humana.

Esto sería un modelo de actuación digno y que todas las empresas deberían seguir. Una vez que empresas extranjeras dejen de invertir en el país asiático, a China, no le quedaría más remedio que cambiar.

Mientras tanto si es que los chinos quieren cambiar esta situación deberían empezar por NO utilizar medios o tecnologías que estén censuradas así al final cambiará la cosa, sino... todo seguirá igual.

Facebook superará a Google?

Facebook es la única web a la que Google puede ver como una amenaza real. Es la única que ha conseguido tener más visitas que Google en Estados Unidos.

Aunque aún le queda camino por recorrer conociendo los números de febrero, 127.9 millones de visitantes únicos frente a los 141.3 de Google en el porcetaje de crecimiento Google se queda muy atrás. Comparando los datos de crecimiento de 2010 con los mismos del periodo de 2009, Facebook ha crecido un 185% frente al 9% de Google.

Sin duda, Google ya había preveido esto y lanzo Google Buzz, pero, ¿llegará a tener la misma popularidad que Facebook?

Es posible que si Google no consigue ganar la batalla, en un futuro no muy lejano hablaremos de un acuerdo Google Facebook...

Se cumplen 25 años del ".com"

El 15 de marzo de 1985 un fabricante informático, Symbolics, registraba el primer dominio .com iniciando la revolución de la web.

En la actualidad existen alrededor de 80 millones de sitios web registrados bajo este domino.

Poco a poco se fueron incorporando compañias como HP, Sun, Intel, IBM y Microsoft aunque ésta última no lo hizo hasta 1991.

Esto ayudo a que creciera la popularidad de estos dominios aunque con ésto también llegarón los que buscaban negocio registrando nombres de dominio de compañias conocidas con la intención de venderselo más caro en su momento.

Para celebrar los 25 años del .com se ha creado la web www.25yearsof.com

Jefe de Software Libre de Sun abandona "Oracle"

El que fuera jefe de la división de software libre de Sun durante 5 de los 10 años de ésta anunció en su blog que abandonaba Oracle.

Muchos son los logros que Sun tiene en cuanto a software libre entre los que destacan la liberación del código de OpenSolaris, Java OpenJDK, el chip OpenSPARC y el protocolo ONC RPC del kernel de linux.

Además fue el impulsor del formato Open Document y de la GPLv3.

Unos registros que jamás ha conseguido Oracle.

Veamos un logro muy interesante sobre 3D que consiguió Sun con su tecnología Java

Estudio Software Libre en I+D y universidades españolas

El CENATIC ha elaborado un informe donde se refleja el creciente uso del software libre en centros de I+D y universidades españolas.

Informe completo en Observatorio CENATIC

Clave Primada RSA - 1024 bits rota

Tres universidades de Michigan han encontrado la forma de romper la clave privada RSA de 1024 bits alterando el voltaje de la señal.

Articulo completo en techworld

Monitorea la latencia de tu red en debian/ubuntu

En linuxparatodos encontramos un articulo interesante para monitorear la latencia de nuestra red bajo debian y ubuntu.

Articulo completo en linuxparatodos latencia de red

40 cosas sobre linux

Encontramos en eweekeurope un articulo muy interesante sobre 40 cosas que probablemente no conozcas sobre Linux.

Entre ellas se habla de la creación, difusión y algún problema de marca que le surgió en sus inicios.

Articulo completo eweekeurope - 40 cosas acerca de Linux

Botnet ataca a router y modems

Se ha descubierto una nueva botnet, llamada "Chuck Norris" que no ataca a las máquinas directamente sino que utilizando el hecho de que mucha gente deja la configuración por defecto (users y pass) en routers y modems accede a los routers y modems instalando software en la memoria del aparato y puede llavar a cabo ataques de denagación de servicio y cambio de DNS redirigiendo a las máquinas en esas subredes a páginas con código malicioso.

Software libre.... cosa de piratas?

Entre las varias listas negras que tiene EEUU se encuentra una muy peculiar, la "Lista 301 de vigilancia especial". Como no, la Alianza Internacional de Protección Intelectual (IIPA), está detrás de ella.

Al parecer, bajo el criterio de esta organización todos aquellos que utilizan software libre son piratas e incluye en la lista a paises como Brasil, India e Indonesia porque sus gobiernos apoyan el software libre para las instituciones públicas ya que les permites ahorrar millones de euros en pago de licencias.

Según la IIPA, esta actitud "debilita la industria del software y sabotea su competitividad a largo plazo" sin darse cuenta de que con el software libre como nuevo competidor en el mercado el que sale ganando es el usuario al haber más competencia.

Y por algún motivo, esta organización no considera legítimas a las empresas que viven del software libre.

Hace algún tiempo el gobierno británico hizo comentarios a favor del software libre y sin ir más lejos en nuestro país, Extremadura y Andalucía tienen sus propias distribuciones de software libre, ¿serán incluidas también en esta lista negra?

Núcleo de Linux valorado en más de mil millones de euros

Un estudio realizado por la Universidad de Oviedo estima que si se comenzara a desarrollar el núcle de linux por una sola institución, a ésta, le costaría más de mil millones de euros.

Más información en barrapunto

Conferencia de Richard Stallman

Richard Stallman dió una conferencia sobre el software libre en el IES Puig Castellar.

Aquí tenemos el video de la conferencia integramente en español.

Microsoft lo vuelva a hacer.... Pantallazo azul

El pasado martes Microsoft liberó una actualización de seguridad.

Al instalarla se produce un conflicto con ciertos malwares y al reiniciar para hacer efectiva la instalación aparece el famoso pantallazo azul que indica que hay un error general en el sistema.

Afecta a Windows XP, Vista y 7.

Microsoft aún no se ha pronunciado oficialmente.

Opera 10.50 beta. El navegador más rápido del mundo.

La última versión del navegador noruego es la 10.50 beta y presume de ser a día de hoy el navegador más rapido del mundo.

Aunque aún con algunos bugs que afectan a la estabilidad cuando salga la versión definitiva estaremos posiblemente ante sino el mejor, uno de los mejores navegadores de la actualidad.

Entre las novedades que nos encontramos destacan:

• Un nuevo motor conocido como Carakan de JavaScript.
• Una nueva librería gráfica, Vega, cuya velocidad de carga en promedio es hasta tres veces mayor.
• Un nuevo motor de renderizado, el presto 2.5, con soporte completo para CSS 2.1, HTML 5 y parcialmente para CSS3
• Mejoras para la navegación privada

Anque nos encontramos ante un producto muy bueno, no esta obteniendo los resultados esperados y esta sufriendo la competitividad entre IE, Firefox y Chrome.

Más información en www.opera.com

Ataque a gran escala. 75.000 sistemas afectados

La empresa NetWitness ha dado a conocer un ataque a gran escala del tipo ZeuS botnet que ha afectado a unos 75.000 sistemas y 2.500 organizaciones.

Se conoce como 'Kneber botnet' y permitía a los atacantes reunir información sobre credenciales de acceso a sistemas financieros online, redes sociales, correo electrónico con lo que los atacantes podían hacer practicamente de todo.

Se descubrío la amenaza por primera vez en enero pero al parecer el último ataque aún esta en marcha.

Valencia. Sede de un nuevo laboratorio de la Agencia Espacial Europea

Hoy se ha dado a conocer que Valencia será la sede de un nuevo laboratorio de la Agencia Espacial Europea.

Buena noticia pues España necesita de este tipo de complejos para poder ofrecer puestos de trabajo de muy alta cualificación, en este caso, este laboratorio ofrecera 800 puestos de este tipo.

Más información en www.elpais.com

Eliminar trabajos de la cola de impresión

Hay veces en que la cola de impresión se vuelve un poco inestable y no es capaz de procesar los trabajos que en ella se acumulan.

Cuando ocurra esto o simplemente cuando se quiera eliminar un trabajo de la cola de impresión podemos utilizar los siguientes comandos:

En primer lugar tenemos que ver que tenemos en la cola de impresión. Para esto utilizamos el comando "lpq" que mostrará un listado de los trabajos que hemos enviado a la cola de impresión. No solo mostrará los nuestros sino que si estamos compartiendo la impresora mostrará los trabajos de impresión de todos los usuarios.

Si se desea eliminar todos los trabajos de nuestro usuario o de otro si se tienen permisos utilizaremos el comando "cancel -u user". En este caso se eliminarán todos nuestros trabajos.

Si se desea borrar los trabajos de impresión de todos los usuarios utilizaremos el comando "cancel -a"

Más información acerca del comando "lpq" en about.com/lpq
Más información acerca del comando "cancel" en about.com/cancel

La Universidad de Córdoba lanza su Tablet - iFreeTablet

La universidad andaluza de Córdoba ya llevaba tiempo trabajando en un proyecto. Un proyecto que no está relacionado a priori con la presentación del iPad de Apple pues éste hasta su presentación no se conocía.

La Universidad de Córdoba tubo la visión de Apple, quien sabe si antes, pero como Apple pone más dinero quizás por esto terminó antes su proyecto. Punto que hay que elogiar a la gente que trabaja en la universidad.

Esta universidad ha demostrado que se puede tener un tablet más económico que el de Apple y quien sabe en un futuro si con más aplicaciones ya que su sistema operativo es de libre licencia.

Información completa sobre el iFreeTablet en su web oficial: iFreeTablet.com

El iPad despierta al resto de compañias.

Hace poco más de una semana que la compañia de la manzana presento su tableta, el iPad, y la compentencia no ha esperado para responder.

En primer lugar fué Google la que anunció que no temía al iPad y que lanzaría un tablet mucho mejor.

Pues ahora es Sony la que no va a dejar que Apple se quede con todo el mercado y a anunciado que lanzará su propio tablet.

Sin duda esto es lo mejor que la ha podido suceder a este mercado que no terminaba de arrancar pues la competencia siempre da vida y sobre todo más opciones al consumirdor.

Apple y Google definitivamente enfrentados

Hace unos días Steve Jobs se pronunció ante las criticas recibidas a "su iPad" alegando que Google se esta metiendo en su campo con el lanzamiento del Google Nexus One.

Ahora Google contraataca comunicando que no le asusta "la tableta" de Apple, que ellos mismos van a desarrollar una nueva.

Para ello han desarrollado un video donde simulan el funcionamiento de la futura tableta de Google basada en Google Chrome OS.

Facebook y HipHop for PHP

Se puede decir que la filosofía, o parte de ésta, de Facebook es moverse rápido.

Y eso es lo que estan haciendo la gente de Facebook. Esta colaborando con la comunidad de open source y están desarrollando lo que se ha denominado como HipHop for PHP.

Esta nueva técnología se basa en C++, en la conversión del código PHP a C++ para la posterior compilación con g++ y ahorrando hasta un 50% de los recursos del servidor.

Más información en Developers Facebook y ReadWriteWeb

Apple lanza parche de seguridad

Apple ha lanzado un parche de seguridad para los dispositivos iPod Touch y iPhone que corrige varios fallos de seguridad entre los que se encuentran:

• Si el iPhone o el iPod abrieran un archivo audiovisual malicioso o un ftp podrían tomar el control del dispositivo remotamente.
• Si el atacante tiene acceso físico al dispositivo y esta protegido por contraseña, se podría saltar la contraseña.

HTML 5 y la polémica de los codecs de video

HTML 5 ya esta aquí. Y como todo "producto" nuevo siempre tiene sus peros.

En principio el hecho de que el estandar HTML 5 pueda soportar video sin necesidad de instalar ningún plugin como por ejemplo de Flash es muy bueno. Pero aquí es donde entramos en discordia.

Para poder reproducir video este estandar se basa en codecs de video y éstos en muchos casos estan patentados.

Es el caso del codec que utiliza Google y Vimeo en sus respectivas betas de HTML 5, usando el codec MPEG-LA’s AVC/H.264.

Mozilla no ha tardado en pronunciarse y comunicar que su navegador, Firefox, no dará soporte para ningún codec patentado. Esto es lógico, si lo hiciera tendría que pagar una buena suma en royalties y Firefox dejaría de ser gratis.

Por su parte la fundación Mozilla ha anunciado que dará soporte para el codec Ogg Theora dando apoyo económico para el mantenimiento y mejora de dicho codec.

Sin duda, gran parte de la comunidad internauta se esta moviendo para que se de soporte a codecs libres y desde aquí me sumo a dicha iniciativa.

Ubuntu 10.04. Firefox con Yahoo como buscador por defecto

Hace algunos meses veíamos como la gente de FireFox no estaba deacuerdo con unas declaraciones del CEO de Google. Tanto fué así que Firefox invitó a los usuarios a no usar el buscador de Google.

Esto ahora se transforma en un hecho y en la próxima versión de Ubuntu, Firefox utilizará por defecto el buscador de Yahoo después de alcanzar un acuerdo económico Canonical y Yahoo.

Esto en principio no debería traer mayores consecuencias si no fuera porque el buscador de Yahoo es Bing, de Microsoft y la respuesta de la comunidad de Ubuntu esta por llegar dado que sus busquedas las canalizará Microsoft.

Obviamente que se puede cambiar el buscador por defecto. No creo que mucha gente lo utilice :-)

Apple presentó el iPad

Una vez más, Apple, con Steve Jobs a la cabeza, nos sorprende demostrando que la tecnología puede ser bella y fácil.

A medio camino entre el teléfono y el portatil, el iPad es un dispositivo agradable a la vista, con un O.S. de Apple que de todos es bien conocida su calidad y por supuesto con el respaldo de una compañía como esta.

Entre sus características se destaca por ser:

• Un explorador de internet
• Un reproductor multimedia
• Una consola de videojuegos
• Y un lector de libros electrónicos

El iPad cuenta con una pantalla multitáctil de 9,7 pulgadas, un peso de 680 gramos, una batería con capacidad para 10 horas y sobre todo es delgado, muy delgado, 12 milímetros.

Como siempre y debido a la fuerte inversión que realiza la compañia en tecnología y por la calidad de sus dispositivos el iPad tambien es... caro.

Estrategia de Sun y Oracle

Tras varios meses esperando a que la UE diera el visto bueno para la compra de Sun por parte de Oracle, esto ya es una realidad.

Tanto así que a la mismo hora que Jobs presentaba el iPad el CEO de Oracle presentaba la estrategía que se seguirá con Sun.

Reconoce que la espera causada hasta que la UE aprobara la adquisición le ha venido bien a Oracle ya que Sun se ha ido recuperando poco a poco y además este intervalo de tiempo le ha servido a Oracle para conocer más a Sun.

Entre los temas que se trataron en la presentación destacan:

• Los proyectos libres como MySQL no serán abandonados
• Al parecer el desarrollo de NetBeans y VirtualBox no será prioritario
• Oracle pondrá su punto de mira en los servidores familiares, en Solaris y en las tecnologías de almacenamiento de datos
• Eliminará el negocio de computing bajo demanda
• Cortará la inversión al procesador Rock
• Y comercialmente cambiará la cadena comercial vendiendo directamente al cliente como hacía Sun

Todo marchaba bien en la presentación hasta que se le preguntó por el número de despidos, en ese momento el rostro del CEO cambió, como enfadado y alegó que contratarán al doble de personas que despedirán.

Sin duda una presentación que no tiene desperdicio. Para muchos, el hecho de que la UE haya dado el visto bueno a la compra de Sun ha sido un fracaso, pero solo el tiempo dirá si ha sido para mejor o para peor. En mi opinión y relacionado con uno de los puntos anteriores no me parece bien que dejen de lado a NetBeans y VirtualBox porque en el caso del primero es el IDE estandarte de java y en el segundo porque te permite probar aplicaciones en distintos O.S. sin necesidad de estar particionando el disco, instalas lo que quieres cuando quieres y en poco tiempo.

Kevin Mitnick en la Campus Party de Brasil

Kevin Mitnick es conocido por sus azañas en el mundo del hacking.

Ha conseguido acceder a sistemas de todo tipo, entre ellos, sistemas teléfonicos e instituciones públicas.

Ha sido encarcelado varias veces por el FBI al que traía de cabeza e incluso llegó a acceder a la máquina de otro conocido hacker.

Acudió a la Campus Party de Brasil como ponente donde fue aplaudido por todas sus azañas y la gente se peleaba por obtener una de sus tarjetas de visita donde se incluia una ganzua por si "se resiste alguna puerta". Siempre con buen humor este señor :-)

Se le preguntó por muchos temas, entre otros por qué navegador se decidía y para esta pregunta no hubo respuesta. Argumenta que todos los navegadores son vulnerables, que la clave esta en las actualizaciones y también se habló sobre los recientes ataques a Google a través de IE a lo que respondió que Google tenía que combatir los ataques con código de mayor calidad y en cuanto al navegador de Redmon alegó que actualmente es el "más apetitoso" a la hora de realizar un ataque.

No se podía dejar de hablar de las redes sociales, tales como Twitter y Facebook, de las que comenta hay que tener mucho cuidado con la información que publicamos en estas redes porque nosotros mismos nos hacemos vulnerables ante posibles ataques basados en ingeniería social.

Actualmente dirige su propia compañía de seguridad y como no, se dedica a dar charlas y ponencias en distintos eventos.

Para culminar esta ponencia comentó que en su época se "hackeaba por diversión, hoy se hace por dinero." Y que además, "cuando él hackeaba no estaba tipificado como delito, con él se hizo la ley".

Sin duda un gran tipo y una gran mente.

Gobierno de EEUU usa una puerta trasera de Gmail?

Supuestamente el gobierno de EE.UU utiliza una puerta trasera de Gmail para acceder a las cuentas de e-mail de los usuarios.

Google se habría visto obligada a implementar esta puerta trasera debido a las exigencias del gobierno fundamentandose supuestamente en la seguridad.

Se conoce esto a día de hoy porque al parecer fué esta puerta trasera la que utilizaron los atacantes chinos para crackear los servidores de Google y así acceder a las cuentas de email de activistas chinos.

En teoría, esto debe aparecer en los términos y condiciones de uso de la cuenta Gmail, pero... ¿Quien acostumbra a leer estos documentos normalmente poco entendibles y extensos?. Por desgracia poca gente. Cosa que debería cambiar totalmente.

Desde aquí animo a todos a leer siempre esto documentos.

Saludos

Alemania y Francia aconsejan NO usar Internet Explorer

Después de conocer las vulnerabilidades de Internet Explorer que permitieron los recientes ataques a Google y algunas empresas estadounidenses, Francia y Alemania aconsejan no utilizar este navegador por "motivos de seguridad".

Una prueba más de que el futuro de la navegación por internet pasa por Firefox, Opera, Safari, Chrome...

USB 3.0 Más velocidad y ahorro de energía

USB3.0 o Super Speed USB no es solo hasta 10 veces más rápido que su versión anterior sino que además ahorra un tercio de energía.

La velocidad de esta nueva especificación pudo ser observada por los asistentes al CES (Consumer Electronic Show) cuando en una prueba realizada por Jeff Ravencraft, presidente del USB Implementers Forum, paso un archivo de 2,1 GB entre un portatil y un disco externo de forma casi instantanea.

Esta nueva implementación del estandar de transmisión conserva el cableado de cobre para asegurar la compativilidad con los dispositivos actuales siendo la gran diferencia con el USB 2.0 que utiliza 5 canales y no 4 como éste último, sindo dos para el envio de datos, 2 para la recepción y uno para la alimentación.

Nuevo sistema Captcha

Captcha - Complety Automated Public Turing test to tell Computers and Humans Apart es un conjuto de sistemas que permiten a una persona acceder a una plataforma mediante un conjunto de caracteres empotrados en una imagen distorcionada.

El fin de estos sistemas es impedir a los robots entrar a estas plataforma evitando así posibles ataques.

En la actualidad, estos sistemas se han vuelto menos eficientes debido a ataques más sofisticados y es por esto que surge la necesidad de un nuevo sistema para este fin.

Por esto, en la universidad de Tel Aviv están desarrollando un nuevo sistema para esto basandose en imágenes 3D generadas a partir de puntos en movimiento en animaciones que podran ser interpretadas por los humanos pero NO, de momento, por las máquinas.

Dicho sistema está aun en desarrollo así que pasará todavía algún tiempo hasta verlo implementado en las webs.

Tenemos en Youtube un video explicativo:

Conociendo al Software Libre

La Free Software Fundation Europa a preparado una explicación del software libre a base de iconos.

Interesados en sabes más acerca del software libre tienen información detallada en los siguientes links:

www.fsfe.org
www.bionicmutton.org

HTML5. El talón de aquiles de Google Chrome OS

Pese a la inexperiencia de Google en OS de escritorio, se prevee que su sistema tenga una buena aceptación.

Es por esto y por basarse en HTML 5 que podrá ser el objetivo de ataque de crackers.

¿Porque influye HTML5?

Esto es debido a que con esta nueva especificación del lenguaje se puede acceder y ejecutar código en la máquina tanto online como offline.

Así que para aquellos que tengan datos cruciales en sus máquinas es preferible esperar a ver como se comporta este sistema en cuanto a seguridad.

Baidu.com atacado por los "hackers" iraníes

De nuevo pongo la palabra hackers entre comillas porque NO son hackers aquellos que hacen daño.

Baidu.com, el buscador más popular de China, incluso por delante de Google, ha sido atacado por el denominado Ciberejercito Iraní. Al parecer con un ataque DNS donde se redireccionaba las peticiones a este buscador a un servidor DNS controlado por este grupo.

Supuestamente, este grupo esta vinculado al gobierno de Teherán por eso no se entiende como atacan Baidu, de China, paises que mantienen buenas relaciones.

Google se plantea cerrar en China

Según parece los servidores de Google han sufrido un ataque bien organizado con el fin de obtener información de activistas en China.

Ante esto, en lugar de amedrentarse, Google planta cara y dice que de no acabar la censura contra su buscador en China se plantea cerrar sus oficinas en dicho país.

Posición loable, valiente y digna de que otras grandes compañías la adopten.

La tecla "Windows"

Todos los que utilizamos linux, de primeras, tenemos una tecla 'inutil' en nuestro teclado. Esta tecla es la tecla windows.

Podemos programar esta tecla para que cuando pulsemos se habrá el menú de gnome. Para esto basta con ejecutar el siguiente comando:

gconftool-2 --set /apps/metacity/global_keybindings/panel_main_menu --type string "Super_L"

Para desactivarla ejecutamos lo siguiente:

gconftool-2 –unset /apps/metacity/global_keybindings/panel_main_menu "Super_L"

Deberiamos aprender de Alemania

LiMux es la distribución de linux que se esta utilizando en Alemania para migrar a plataformas OpenSource.

Recientemente la administración de Munich ha conseguido migrar totalmente al formato ODF (Open Document Format) siendo el formato estandar en dicha administración.

Con este hecho OpenOffice.org se ha convertido en la suite de ofimática oficial y para la distribución de contenido no editable se utiliza el formato PDF.

Un gran paso que ahorra al gobierno aleman una gran cantidad de dinero al evitar tener que pagar licencias.

Virus en las webs de redes sociales

Desde hace dos semanas varios expertor y compañías de antivirus están advirtiendo de la aparición de virus en las páginas de redes sociales tales como facebook o MySpace. Uno de los virus en cuestión es denominado como "Koobface worm".

Éste se expande a través de videos de felicitaciones, navidad y demás.

Al hacer click, el usuario esta perdido. La victima ve un mensaje de aviso para resolver un puzzle Captcha en tres minutos. El temporizados se viene abajo si pasa el tiempo y el usuario sigue sin resolver el puzzle entonces la máquina se bloquea.

Según los que han podido tratar este gusano, no sirve de nada reiniciar, la única salida es resolver el puzzle.

Una vez resuelto el puzzle, la cosa no acaba porque el atacante aún tendría el control de la máquina.

Así que parece ser que una vez infectado, al menos de momento, lo mejor es la fuerza bruta, resolución del puzzle, desconexión de la red, copia de seguridad (evitando infecciones sobre datos) y... a tomar por cu** la bicicleta. Al menos hasta que salga el parche :-)

Servidores DNS de Amazon, Wallmart y Expedia atacados de nuevo

Los servidores DNS de Amazon, Wallmart y Expedia han sufrido un nuevo ataque de denegación de servicio. Concretamente a los servicios S3 y EC2 de Amazon en el que se apoyan varios servicios web.

Ha día de hoy se desconece el origen del ataque DDoS, tipo de ataque cada vez más usado por su sencilles y eficacia para conseguir la saturación de un servidor.

"Hackers" atacan web de presidencia española de la UE

Antes de nada, en el título pongo la palabra Hackers entre comillas ya que esos no son hackers pues han modificado el fuente o los datos para hacer daño. Estos son crackers.

Estos crackers han conseguido entrar a la web de la presidencia española de la UE y han puesto una imagen del popular Mr. Bean, al cual dicen se parece un poco nuestro presidente :-)

A su vez, han bloqueado el contenido de la web. Los responsables de seguridad del sitio han dicho que ya tienen solucionado el problema pero lo cierto que que aún la web sigue inaccesible www.eu2010.es

El ejecutivo tiene previsto invertir unos 12 millones de euros en la seguridad de dicho portal, que visto lo visto, hacen mucha falta pues la seguridad brilla por su ausencia.