El mundillo de la seguridad anda bastante agitado en las últimas horas, desde el momento en que Microsoft anunció que se saltaría su ritmo habitual de parches periódicos para cerrar un grave agujero detectado en todos los sistemas Windows, desde Windows 2000 a Vista, pasando por XP, 2003, 2008 e incluso el mismísimo Windows 7.
Sin embargo la repercusión es diferente dependiendo del sistema operativo que utilice el sistema atacado. En el peor de los casos (Windows 2000, XP y 2003), la vulnerabilidad (calificada por Microsoft como "crítica") proporciona acceso al sistema víctima a través de los recursos compartidos, permitiendo hacerse de forma remota con el control total y facilitando la ejecución de código, todo ello sin necesidad de ninguna autenticación y sin participación ni conocimiento alguno por parte del usuario de la máquina atacada, lo que permite automatizar el ataque mediante un gusano o similar. Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras. En los casos menos graves (Vista y 2008 Server) parece que sólo es posible provocar denegaciones de servicio.
Pese a la urgencia del parche y a la alarma creada por el aviso previo (que desató todo tipo de especulaciones), Microsoft ha actuado sólo con relativa rapidez, puesto que esta vulnerabilidad podría estar siendo explotada desde hace aproximadamente unas tres semanas.
Los lectores interesados pueden acceder a una descripción algo más detallada del problema.
sábado, 25 de octubre de 2008
viernes, 12 de septiembre de 2008
Google respalda un plan para conectar a 3.000 millones de personas
Se trata de un ambicioso proyecto que pretende llevar la conexión a Internet a África a través de 16 satélites de órbita terrestre baja.La compañía de búsquedas (por decir sólo algunas de sus ocupaciones), se ha unido al magnate de la televisión por cable John Malone y a HSBC para establecer O3b Networks, que recibe ese nombre por el objetivo que tiene de conectar a esos otros “3.000 millones” de personas para las que el acceso a través de fibra óptica no es comercialmente viable.
La idea es comprar 16 satélites de órbita terrestre baja a Thales Alenia Space, grupo aeroespacial francés, como primer paso de un proyecto que costará 750 millones de dólares y que conectará torres de telefonía móvil de un puñado de países dentro de los cinco grados del Ecuador a redes de banda ancha.
Larry Alder, director de producto de la división de acceso alternativo de Google, dice que el proyecto podría hacer que el coste de la banda ancha se redujese hasta en un 95 por ciento. “Esta es la verdadera misión de Google: extender el uso de Internet en el mundo”, aseguró.
O3b, que tiene la sede en Jersey, se centrará en firmar contratos con los operadores de comunicación locales, como los clientes de HSBC en países emergentes de África, Asia, Latinoamérica y Oriente Medio. Podría también ofrecer comunicaciones más baratas en países desarrollados donde Internet aún es caro en las zonas rurales como México o Australia.
Fuente: The Inquirer
La idea es comprar 16 satélites de órbita terrestre baja a Thales Alenia Space, grupo aeroespacial francés, como primer paso de un proyecto que costará 750 millones de dólares y que conectará torres de telefonía móvil de un puñado de países dentro de los cinco grados del Ecuador a redes de banda ancha.
Larry Alder, director de producto de la división de acceso alternativo de Google, dice que el proyecto podría hacer que el coste de la banda ancha se redujese hasta en un 95 por ciento. “Esta es la verdadera misión de Google: extender el uso de Internet en el mundo”, aseguró.
O3b, que tiene la sede en Jersey, se centrará en firmar contratos con los operadores de comunicación locales, como los clientes de HSBC en países emergentes de África, Asia, Latinoamérica y Oriente Medio. Podría también ofrecer comunicaciones más baratas en países desarrollados donde Internet aún es caro en las zonas rurales como México o Australia.
Fuente: The Inquirer
domingo, 7 de septiembre de 2008
Google Chrome, navegador para aplicaciones web
La descarga de la beta Google Chrome para Windows ya está disponible en su página oficial, pero tanto blogs como prensa especializada llevan dos días inmersos en una catársis de análisis del cómic publicado para explicarlo. Y aquí andamos, intentando vislumbrar lo que va a suponer el lanzamiento de este navegador web, al que algunos alcanzan a llamar "sistema operativo".
Confieso que mi formación como informático me hace difícil ser tan flexible con la definición de sistema operativo como para aplicársela a Chrome (como no se la aplico a Adobe Air), aunque entiendo que para muchos supone una analogía inevitable. ¿Por qué? Porque Google Chrome es el primer navegador diseñado para aplicaciones web, no sólo con la idea de "páginas web". Gestiona pestañas como procesos, cada una tiene su espacio de memoria independiente, el foco estará en el rendimiento del motor de Javascript y viene con Gears integrado. Tres aspectos que marcan su aproximación a lo que Google viene sembrando desde hace ya tiempo, los datos y las aplicaciones en "la nube de internet", que el escritorio tenga cada vez menos valor porque todo lo tendremos en la red.
Confieso que mi formación como informático me hace difícil ser tan flexible con la definición de sistema operativo como para aplicársela a Chrome (como no se la aplico a Adobe Air), aunque entiendo que para muchos supone una analogía inevitable. ¿Por qué? Porque Google Chrome es el primer navegador diseñado para aplicaciones web, no sólo con la idea de "páginas web". Gestiona pestañas como procesos, cada una tiene su espacio de memoria independiente, el foco estará en el rendimiento del motor de Javascript y viene con Gears integrado. Tres aspectos que marcan su aproximación a lo que Google viene sembrando desde hace ya tiempo, los datos y las aplicaciones en "la nube de internet", que el escritorio tenga cada vez menos valor porque todo lo tendremos en la red.
martes, 2 de septiembre de 2008
Google Chrome, navegador de Google
Si la segunda guerra de navegadores estaba animada, ahora parece que es Google quien se suma a la fiesta. Se confirma Google Chrome como proyecto de navegador de la compañía del buscador, los datos en una fuente bastante fidedigna como es Philipp Lenssen, que publica un comic recibido con las características del mismo.
Detalles conocidos de Google Chrome especialmente interesantes:
Detalles conocidos de Google Chrome especialmente interesantes:
- Se tratará de un navegador libre (sin datos sobre la licencia) basado en Webkit. Por supuesto, incluirá Gears de serie.
- Variaciones en la interfaz de pestañas y cuando se lancen aplicaciones web, que tendrán un tratamiento especial (quizás las que utilicen Gears).
- Presumen de nueva máquina virtual de Javascript más eficiente (será libre e integrable en otros proyectos), innovadora gestión de la memoria y más rapidez que cualquier otro.
Google Chrome tendrá barra de navegación con autocompletado. Presumiblemente, basado en el buscador. - La página de inicio será similar a Speed Dial de Opera.
- Habrá modo de navegación privada en Google Chrome tal como hay en Explorer 8.
Actualización: un análisis más a fondo en Google Chrome, navegador para aplicaciones web, se puede descargar la beta para Windows desde la página oficial. También, Chrome, privacidad e integración con Google.
De momento la página oficial no está disponible, aunque dado que han filtrado la información, el lanzamiento debería ser inminente. El movimiento trastoca la posición de Google en la segunda guerra de navegadores, siembra dudas sobre su apoyo a la fundación Mozilla y supone la aparición de un actor en el sector con intereses muy marcados. En cuanto esté disponible, habrá que analizar Google Chrome a fondo.
sábado, 30 de agosto de 2008
El principal problema de la seguridad informática: las personas
Según un estudio titulado Trust, Security & Passwords realizado entre unos 300 profesionales de seguridad informática por una empresa de seguridad llamada Cyber-Ark, resulta que…
- El 88 por ciento de los responsables de informática se llevarían información valiosa y sensible, como las contraseñas de los directivos, las bases de datos de clientes, datos financieros y todas las contraseñas que pudieran, si fueran despedidos mañana mismo.
- Un tercio de las empresas creen que el espionaje industrial y el robo de datos es rampante, incluyendo información que llega a competidores o criminales vía correo, llaves USB, iPods, Blackberrys y similares.
- Una cuarta parte admite que sufren sabotajes internos, un dato sobre cuan comunes son los problemas de seguridad en las empresas.
- El 35 por ciento envía información confidencial por correo y otro 35 por ciento por mensajero, con un asombroso 4 por ciento que la envía por correo postal.
- Los tercio de los administradores guardan sus contraseñas más poderosas en… notas Post-it (la vida real supera a Dilbert y a IT-Crowd).
- Una tercera parte admite cotillear los datos de la red en busca de información confidencial: correos personales, informes y otro tipo de información personal.
¡Que no cunda el pánico! No todas las empresas funcionan igual de mal, ni en todos sitios los administradores de sistemas son tan criminales, pero nunca está de más asegurarse que lo que es realmente importante o personal está a buen recaudo. Además, el informe proviene de una empresa que además vende consultoría y servicios sobre seguridad, así que hay que valorarlo en función de eso, pues obviamente dista de ser independiente.
En cualquier caso, este recordatorio a modo de ¿Quién vigila a los vigilantes? sirve para no olvidar aquello de que los sistemas de seguridad están muy bien y pueden ser fiables, muy fiables o super fiables, pero el factor humano suele ser lo que falla cuando hay grandes desastres como los que describe el informe.
Fuente: Microsiervos.com
lunes, 28 de julio de 2008
Live Search será el buscador de Facebook
Finalmente el pacto que había entre Microsoft y Facebook se ha ampliado ya que se han dado cuenta que la tecnología de búsqueda de Facebook no era muy buena y han decidido integrar la tecnología de Microsoft en su buscador.
Teniendo en cuenta que hoy en día esta red social está muy por encima del resto, va a ser un interesante momento de Windows Live para crecer en el mercado de las búsquedas en una plataforma utilizada por millones de usuarios cada día.
Teniendo en cuenta que hoy en día esta red social está muy por encima del resto, va a ser un interesante momento de Windows Live para crecer en el mercado de las búsquedas en una plataforma utilizada por millones de usuarios cada día.
domingo, 27 de julio de 2008
Hay que olvidarse para siempre de los servidores eMule
En los propios foros oficiales los desarrolladores de eMule e incluso el afamado lugdunummaster, autor del software actual de los servidores, ya comentan que la gente debería empezar a olvidarse para siempre de que existen servidores y utilizar la red distribuida Kademlia donde cada persona se convierte en un mini-servidor al gestionar parcialmente búsquedas de otros.
Actuaciones como la reciente de la organización antipiratería BREIN en Holanda que la semana pasada ha desmantelado los servidores Razorback 3.0, 3.1, 3.2 y 3.3, así como la creciente difusión (hasta el 95% del total) de servidores malignos controlados por las agencias antipiratería y las propias productoras audiovisuales que ofrecen resultados falsos o partes de ficheros corruptas, y los ataques de denegación de servicio de grandes entidades que son capaces de inyectar 5 millones de peticiones por segundo a los pocos servidores ED2K que quedan... hacen poco viable el futuro de eMule como hasta ahora.
Ni siquiera las listas ofrecidas por Gruk o Peerates son ya demasiado fiables.
La única salida es que la gente utilice únicamente Kad para la gestión. Esto conlleva algunos efectos secundarios no deseados: parte del ancho de banda de subida (unos 25 kbps) de cada persona -muy escasa por cierto en España- será utilizado para satisfacer las búsquedas por parte de otros usuarios. Cada cliente Kad se conecta aproximadamente con otros 800 clientes Kad y debe almacenar información parcial y aleatoria sobre palabras que forman parte del nombre de los ficheros, así como ofrecer resultados de ficheros que ni siquiera están en nuestro equipo, consumiendo además memoria del PC.
Por lo tanto, se recomienda a todo el mundo usar al menos la versión 0.49a que ofrece ofuscación en Kad y otra serie de mejoras con respecto a anteriores eMules. Ya está preparándose la versión 0.49b (la Beta 1 está en el foro oficial) que ofrecerá mejoras en Kad con un nuevo algoritmo de interconexión para aliviar los últimos ataques sobre Kad que proporcionaban pares con IPs inválidas, mejoras en la interfaz de Windows Vista y nueva implementación de UPnP soportando más routers.
Fuente: BandaAncha
Actuaciones como la reciente de la organización antipiratería BREIN en Holanda que la semana pasada ha desmantelado los servidores Razorback 3.0, 3.1, 3.2 y 3.3, así como la creciente difusión (hasta el 95% del total) de servidores malignos controlados por las agencias antipiratería y las propias productoras audiovisuales que ofrecen resultados falsos o partes de ficheros corruptas, y los ataques de denegación de servicio de grandes entidades que son capaces de inyectar 5 millones de peticiones por segundo a los pocos servidores ED2K que quedan... hacen poco viable el futuro de eMule como hasta ahora.
Ni siquiera las listas ofrecidas por Gruk o Peerates son ya demasiado fiables.
La única salida es que la gente utilice únicamente Kad para la gestión. Esto conlleva algunos efectos secundarios no deseados: parte del ancho de banda de subida (unos 25 kbps) de cada persona -muy escasa por cierto en España- será utilizado para satisfacer las búsquedas por parte de otros usuarios. Cada cliente Kad se conecta aproximadamente con otros 800 clientes Kad y debe almacenar información parcial y aleatoria sobre palabras que forman parte del nombre de los ficheros, así como ofrecer resultados de ficheros que ni siquiera están en nuestro equipo, consumiendo además memoria del PC.
Por lo tanto, se recomienda a todo el mundo usar al menos la versión 0.49a que ofrece ofuscación en Kad y otra serie de mejoras con respecto a anteriores eMules. Ya está preparándose la versión 0.49b (la Beta 1 está en el foro oficial) que ofrecerá mejoras en Kad con un nuevo algoritmo de interconexión para aliviar los últimos ataques sobre Kad que proporcionaban pares con IPs inválidas, mejoras en la interfaz de Windows Vista y nueva implementación de UPnP soportando más routers.
Fuente: BandaAncha
viernes, 4 de julio de 2008
PDF es estándar ISO
Apenas un año y medio después de que Adobe lo propusiese, PDF ha sido aceptado como estándar ISO. En la propia página de la organización tienen el anuncio al respecto.
Siempre es una buena noticia que el estándar de facto para distribuir documentos sea adoptado por ISO y con ello quede abierto a su adopción por cualquier fabricante de software, además del hecho de que no hay un jugador con las cartas marcadas: el que controla el estándar, que en este caso era Adobe. Por tanto, ya no podrán hacer cosas como impedir la adopción de PDF en Office 2007, que vendrá de la mano de un Service Pack. ¿Qué gana a cambio? Que PDF sea visto con mucho mejores ojos por administraciones, tal como le ha ido pasando a Open Document y como ha ido buscando (al final ha conseguido) Microsoft con Open XML y apostar por el caballo ganador a largo plazo, la interoperabilidad.
Siempre es una buena noticia que el estándar de facto para distribuir documentos sea adoptado por ISO y con ello quede abierto a su adopción por cualquier fabricante de software, además del hecho de que no hay un jugador con las cartas marcadas: el que controla el estándar, que en este caso era Adobe. Por tanto, ya no podrán hacer cosas como impedir la adopción de PDF en Office 2007, que vendrá de la mano de un Service Pack. ¿Qué gana a cambio? Que PDF sea visto con mucho mejores ojos por administraciones, tal como le ha ido pasando a Open Document y como ha ido buscando (al final ha conseguido) Microsoft con Open XML y apostar por el caballo ganador a largo plazo, la interoperabilidad.
jueves, 3 de julio de 2008
Talkster, llamadas internacionales gratis con Google Talk
Hay uniones que dan mucho que hablar, como el nuevo servicio que presenta Gtalk2Voip para los usuarios de Google Talk. Para ello deberemos de tener un cliente de Google Talk que soporte el protocolo Jingle, ya sea el propio cliente oficial, Fring, Jabbin o cualquier otro.Y la noticia no es otra que la de permitirnos realizar llamadas ilimitadas completamente gratuitas a nivel internacional, aunque eso si, con soporte publicitario. Y todo gracias a la integración de Gtalk2Voip con Talkster, una compañía que nos permite la realización de llamadas internacionales a costo de llamadas locales, facilitándonos por cada número de cada contacto un nuevo número local asociado a dicho contacto. Talkster tiene actualmente soporte para 34 países, entre ellos, España.
Para poder usar este servicio, éstos son los pasos que tenemos que realizar:
- Abrimos nuestro cliente de escritorio de Google Talk.
- Vamos a la opción de añadir contactos como siempre lo hemos hecho.
- Añadimos el número del contacto, con el código del país y area por delante, de esta forma: númerodenuestrocontacto@talkster.gtalk2voip.com (Tenemos que consultar si su país está soportado)
- Recibiremos la confirmación de Talkster con instrucciones. A nuestro contacto se le asignará un número de teléfono local de su país, que le servirá para recibir llamadas nuestras.
- En caso de llamar a su teléfono móvil, él recibirá un sms con su número Talkster para recibir nuestras llamadas. De lo contrario, será notificado por IM o e-mail.
¿Cómo usarlo?
- Clickeamos en el número de nuestro amigo.
- Presionamos en el botón de la realización de la llamada.
- Talkster marcará el número de nuestro amigo mediante Google Talk.
- Si responde, tenemos 10 segundos para ver si está disponible, en cuyo caso afirmativo le diremos que cuelgue y volveremos a llamar usando el número de teléfono Talkster que tiene asignado para recibir nuestras llamadas.
- Cuando nuestro amigo reciba la llamada, nos pondrán en contacto con nuestro amigo.
- Cuando nosotros hayamos finalizado es cuando se toma por finalizada la llamada.
- Le notificaremos a nuestro amigo que guarde el número que tiene asignado para cuando volvamos a llamarle de nuevo desde Google Talk.
Fuente: Genbeta
martes, 1 de julio de 2008
Google empieza a indexar los Flash
Como acaban de anunciar en el blog de Webmaster Central, Google ha hecho público un nuevo algoritmo capaz de indexar el contenido de los Flash. Hasta aquí todo muy bonito pero, la realidad es que aunque esto supone una gran alegría para los sites construidos en Flash, no es oro todo lo que reluce.
Según comentan en el blog, esta mejora ha sido posible gracias a la nueva “librería de búsqueda SWF” (Searchable SWF library). Pero de momento tiene ciertas limitaciones. ¿Cuáles?:
- Los contenidos embebidos, se tratan de forma similar a los iframes. Es decir, se indexan pero no como parte de la página.
- No se indexan las imágenes, sólo el texto. Puesto que si además de tener Flash, lo tienes construido a base de de imágenes, te quedas como estabas.
- Si cargas el flash mediante Javascript, puede ser que Google no sea capaz de seguir el Javascript (Google reconoce que Googlebot puede seguir algunos javascript).
- Problemas con idiomas bidireccionales.
Para poder beneficiarnos de esta mejora, no debemos cambiar nada, puesto que es el propio Googlebot el que se encarga de todo.
Tendremos que estar atentos durante los próximos meses para ver como y cuanto influye la aparición de estos sitios entre los top de los resultados de búsqueda (si es que son capaces de llegar).
Fuente: eMake
Suscribirse a:
Entradas (Atom)