Titulares

Noticias

xx Descubierta una vulnerabilidad en el navegador Opera

En el día de ayer se hizo público un informe sobre el navegador Opera en el cual se indicaba el descubrimiento de un agujero de seguridad en el navegador. Los investigadores encargados de hacer público el fallo han aclarado que la vulnerabilidad únicamente apareced cuando se navega por sitios web inseguros o que poseen contenido malicioso.

La vulnerabilidad, haciendo una explicación breve de en que está basada, puede provocar que una tercera persona que controla un sitio web pueda redireccionar la navegación del usuario que ha visitado esa página a otra que el desee y sobre la que el está interesado, por ejemplo, para llevar a cabo el robo de información del usuario.

A pesar de que no existen actualizaciones que resuelvan esta vulnerabilidad, existe un “truco” que puede evitar que ésto suceda.

La vulnerabilidad está basada en el ataque XSS (del inglés Cross-site Scripting) y afecta a la versión 2.12 (la última que existe actualmente) y esta vulnerabilidad afecta a todos los sistemas operativos, es decir, Windows, Mac y Linux. Como ya comentábamos con anterioridad no existe ninguna solución. Una posible solución puede ser cambiar el navegador hasta que se encuentre una solución.

Demostración de lo que sucede

Para comprobar el problema vamos a tirar de un ejemplo. Vamos a probar a abrir este enlace con un navegador Opera: http://tinyurl.com/operauxss . Una vez hacemos click en el enlace o lo introducimos en nuestro navegador nos encontramos con el siguiente mensaje:


Leer más
Noticia publicada 8 Octubre 2012, 01:49 am por wolfbcn
xx Filtrados precios de Windows 8 Pro y de las ediciones de servidor



Hay nuevas filtraciones sobre el precio que tendrá la versión empaquetada de Windows 8 Pro. Ya os comentamos los primeros indicios que establecían una cifra de 199 dólares (siempre que no hubiera promoción de actualización ni ninguna otra), y la verdad es que no andaron demasiado desencaminados.

El precio que se ha filtrado en el portal de venta de licencias por volumen es de 188 dólares, que al cambio son aproximadamente 144 euros. No apostaría porque se mantuviera el tipo de cambio, máxime cuando estamos más que habituados (por desgracia) a la paridad euro dólar. Las ediciones de servidor, por su parte, también han recibido un poco de luz. 833 dólares para la edición de servidor de Windows 8, y 4810 la edición destinada a funcionar en datacenters.

Recordemos que esos 188 dólares se aplicarían únicamente si estamos hablando de la versión empaquetada y física de Windows 8 Pro, y si no estamos actualizando nuestro sistema operativo (la actualización, de momento, continúa con el precio fijado en 40€). Tomemos esta información, no obstante, con pinzas: seguimos sin información oficial por parte de Microsoft. Y que conste que quedan diecinueve días para que Windows 8 sea lanzado.

Vía |...

Leer más
Noticia publicada 8 Octubre 2012, 01:47 am por wolfbcn
xx El nuevo tráiler de Assassin’s Creed III sufre la censura en Estados Unidos

La censura en los videojuegos es un tema demasiado habitual como para sorprendernos. No obstante, el recorte suele ir asociado al exceso de violencia y, sobre todo, contenidos de carácter sexual. Por ello, la comunidad de jugadores se ha llevado una gran sorpresa cuando han visto el tráiler de Assassin’s Creed III censurado en su versión estadounidense. ¿El motivo? Connor se lleva por delante un buen número de soldados americanos.

En concreto, Ubisoft ha recortado, no sabemos si por voluntad propia o por temor a recibir críticas del sector más conservador y patriótico de los estados Unidos, una secuencia de 30 segundos del tráiler oficial de la historia de Connor. En ella, Connor eliminaba de un plumazo a unos cuantos soldados americanos. En otras palabras, el héroe de la nueva aventura se enfrentaba a los dos bandos, sin hacer distinción entre ‘buenos y malos’, en terminos ‘oficiales’, claro.

Para que os hagáis una idea, la Historia popular estadounidense no suele entender de matices. Fuera de los ámbitos académicos, la Revolución Americana suele ser presentada como una cuestión polarizada; o blanco o negro. Por eso, cuesta asimilar que un nativo, además mestizo, se enfrente por igual a casacas rojas que a soldados americanos. La revolución marcó los orígenes de esta nación, una rebelión asociada a valores de igualdad, coraje y libertad, donde los ingleses eran muy malos y los americanos, parece ser, muy buenos. Desde luego, si lo que querían era ocultar esta historia, nunca mejor dicho, el tiro les ha salido por la culata. Un efecto ‘Streisand‘ en toda...

Leer más
Noticia publicada 8 Octubre 2012, 01:44 am por wolfbcn
xx Una empresa onubense crea un código QR que está destinado a salvar vidas

La identificación de todas las características de una carta de vinos ha servido como inspiración a una empresa onubense para crear un código QR destinado a salvar la vida de las personas que lo lleven ubicado en un sencillo colgante.

Se trata de una idea desarrollada por Jedisolutions, que surgió cuando sus responsables trabajaban en una carta de vinos para un restaurante de la provincia, y entendieron que una información similar se podía incluir en el "QR Vida" como lo han denominado, según señalan fuentes de la empresa.

Una iniciativa que permite que cualquier persona pueda tener sus datos vitales en un colgante de acero inoxidable y que no causa alergia alguna para sus usuarios.

La empresa ha protegido el código con una gota de resina que evita que se pueda estropear, y en caso de ser necesario, la información que contiene se puede leer mediante un teléfono móvil un número ilimitado de veces

Páginas web personales
Como funciones añadidas ofrece la posibilidad de que, una vez que se activa, se "redirige" a una página web personal de cada usuario, donde se encuentra toda la información necesaria, incluso los datos para localizar a los familiares en caso de un accidente de tráfico.

La empresa quiere aprovechar, para garantizar el éxito del dispositivo, el hecho de que en torno al 70% de los teléfonos que se comercializan en España tienen lectores de códigos QR, y ha destacado que asociaciones como las de enfermos de alzheimer ya se han puesto en contacto con ellos para informarse sobre la posibilidad de adaptarlo a sus ...

Leer más
Noticia publicada 8 Octubre 2012, 01:39 am por wolfbcn
xx Cinco servicios para gestionar tareas de forma fácil y rápido



Crear un proyecto requiere tiempo, dedicación y mucha organización. Para éste último es muy recomendable usar una herramienta que nos permita mantener a todos los miembros de un equipo en un solo lugar donde poder asignarles las tareas a cada uno de ellos. Existen muchas alternativas y todas perfectamente válidas, para habrán ciertos aspectos que nos harán decidir entre una u otra.

Escoger una herramienta para gestionar nuestra tareas no es fácil, más aún si la vamos a usar por un largo periodo de tiempo. Arrepentirse posteriormente de la elección puede suponer pérdidas de tiempo y un buen quebradero de cabeza. A continuación te presentamos cinco alternativas: Teambox, Do.com, Trello, Wunderlist y Producteer.

Teambox


Teambox nos permite realizar las funciones básicas para gestionar tareas: crear tareas, compartirlas, realizar comentarios y anotaciones, compartir documentos, asignar fechas o fijar día límite, entre otras características. La herramienta nos ofrece la posibilidad de crear una tarea o realizar un comentario directamente desde nuestro propio correo electrónico, para ello Teambox nos ofrecerá una dirección específica de nuestro proyecto.

Podremos adjuntar documentos desde nuestro ordenador, o desde servicios como Google Drive, Dropbox o Box. Disponible como aplicación en dispositivos móviles con iOS (adaptado para...

Leer más
Noticia publicada 8 Octubre 2012, 01:37 am por wolfbcn
xx Accede al contenido de códigos QR desde el escritorio con QR Code Desktop Reader



Si bien los códigos QR suelen ser utilizados más en lugares físicos, a veces también nos los podemos encontrar en sitios web. En esos momentos, o tiramos de móvil para ver que es lo que contiene o echamos mano de alguna herramienta que nos permita “descifrarlo” desde el escritorio. Hace un tiempo, os trajimos una de ellas en forma de extensión para Chrome. Ahora, veremos otra para Windows pero en forma de programa: QR Code Desktop Reader.

QR Code Desktop Reader es un programa que nos permite leer un código QR que tengamos en pantalla o que conservemos en un archivo de imagen. En el segundo caso, el funcionamiento es simple: tan solo cargamos la imagen al programa y éste nos mostrará su contenido.

En cuanto a los que tengamos en pantalla (en una web, por ejemplo) primero, dejamos el QR a la vista. Después, nos vamos al programa, pulsamos en “From screen” y el programa se nos minimizará para que podamos hacer una captura del código. En cualquiera de los dos casos, podemos guardar el resultado dentro de un archivo de texto plano o copiarlo al portapapeles por medio de un botón.

Un programa útil para recurrir a él posiblemente en casos muy contados, cierto, pero que no está de más tener a mano si somos de los que nos come la curiosidad cuando nos presentan algo escondido bajo un código QR. Funciona en todos los Windows desde XP hasta 8 y es completamente gratuito.

Vía |...

Leer más
Noticia publicada 7 Octubre 2012, 21:39 pm por wolfbcn
xx Todas claves y novedades del nuevo Office de Microsoft

Microsoft ha renovado su paquete ofimático Office, algo que no hacía desde 2010. Este, como analizan desde Consumer, incorpora nuevas funciones y características en sus aplicaciones más populares (Word, Excel, PowerPoint o Outlook).

En los últimos años ha visto aparecer rivales basados en la 'nube' como Google Docs o aplicaciones de software libre como Open Office o Libre Office, cuyas principales funciones son suficientes para la mayoría de los usuarios. En este contexto, Microsoft presenta una nueva versión con un entorno gráfico más social e integrada en la 'nube' y el ecosistema Windows.

No es compatible con XP y Windows Vista: por lo tanto, solo está disponible para usuarios de Windows 7 o superior.

El entorno de Modern UI: tiende a la simplificación gráfica y a la potenciación del aspecto visual de las aplicaciones. Por otro lado, Microsoft Office 2013 está basado en el entorno gráfico denominado Modern UI, antes conocido como Metro. Este entorno tiende a la simplificación gráfica y a la potenciación del aspecto visual de las aplicaciones. Este cambio obligará a los usuarios de versiones anteriores a reaprender las posiciones de las opciones de menú y las funciones más usadas.

Integración en la 'nube': los usuarios podrán guardar y compartir actualizaciones de sus documentos con otros usuarios o bien sincronizarlos entre diferentes dispositivos, gracias a una mejor integración con SkyDrive, el servicio gratuito de almacenamiento en la 'nube' de Microsoft. Aquellos usuarios que co...

Leer más
Noticia publicada 7 Octubre 2012, 21:37 pm por wolfbcn
xx Ser desarrollador de 'apps' no sale rentable: la mayoría gana 500 dólares al mes

No todas las aplicaciones tienen el éxito de Angry Birds o Apalabrados, ni todos los desarrolladores son Rovio o Etermax. Es más, generalmente terminan siendo todo lo contrario. Según una encuesta realizada por GigaOM, la mayoría de los desarrolladores de aplicaciones móviles gana menos de 500 dólares al mes por sus 'apps' de pago. ¿Poco? Los hay que ganan menos. Un tercio de los desarrolladores de 'apps' gratis ganan de media solo 100 dólares mensuales.

Según la encuesta, el 57 por ciento de los desarrolladores móviles afirma ganar menos de 500 dólares al mes. Los de aplicaciones para tabletas son menos. En concreto, el 51 por ciento. Otro 11 por ciento de desarrolladores de 'apps' móviles y 13 por ciento de 'apps' para tabletas gana alrededor de 600 dólares, y el 14 por ciento y 15 por ciento respectivamente entre 1.000 y 2.000 dólares mensuales.

Por ello, en muchos casos el de desarrollador de aplicaciones no es su trabajo a tiempo completo. En concreto, el 75 por ciento de los encuestados asegura tener otro trabajo. El caso de Etermax, empresa desarrolladora de Apalabrados, es bastante significativo. Desde que crearon la aplicación ha incrementado su plantilla desde 30 trabajadores a 45. Y teniendo en cuenta sus números (6 millones de usuarios reg...

Leer más
Noticia publicada 7 Octubre 2012, 01:49 am por wolfbcn
xx Nuevos conflictos laborales en las plantas de fabricación del iPhone 5 en China

Miles de trabajadores de una planta de la firma taiwanesa Foxconn del centro de China, en la que se fabrica el iPhone 5, han protagonizado conflictos por las abusivas condiciones laborales. No obstante, y a pesar de informes que afirman que se ha paralizado la producción del teléfono, Foxconn lo ha negado y afirma que la producción mantiene el calendario previsto, en un momento importante para Apple.

Según un comunicado de la asociación de defensa de los derechos laborales 'China Labour Watch', con sede en Nueva York, entre 3.000 y 4.000 empleados de la fábrica de Foxconn en Zhengzhou (capital de la provincia central de Henan) abandonaron sus puestos de trabajo en la tarde del viernes debido a su descontento con ciertas condiciones de la empresa.

Entre ellas, se quejan de las "excesivas demandas de calidad de los productos", convenidas por Foxconn y Apple, sin que se les dé un "entrenamiento adecuado", así como de la imposibilidad de tomar vacaciones durante la pasada semana, fiesta nacional en toda China.

"Los inspectores de control de calidad se enfrentaron con los trabajadores, quienes llegaron a golpearles en múltiples ocasiones. Sin embargo, la gerencia de la fábrica no ha atendido las quejas y no ha adoptado medidas para solucionarlas", añadió la citada organización.

"Cualquier informe que ha habido una huelga de los empleados son inexactas", dijo la compañía en un comunicado enviado por correo electrónico, y agregó que "no ha habido ningún paro laboral en esa instalación o cualquier otro centro de Foxconn". "La producción ha seguido el calendario previsto", asegura.


Leer más
Noticia publicada 7 Octubre 2012, 01:41 am por wolfbcn
xx HSTS (HTTP Strict Transport Security protocol), camino de convertirse en ...



El denominado HSTS (HTTP Strict Transport Security protocol), ha sido aprobado por la IETF (Internet Engineering Task Force) como propuesta de estándar. HSTS ha sido diseñado para que los sitios web tengan la certeza de que se están realizando únicamente conexiones seguras con ellos, informando a los navegadores que deben emplear una conexión segura.

El mecanismo funciona porque el servidor responde con un encabezado de estricta seguridad de transporte, que indica al explorador que debe conectar con él mediante el protocolo HTTPS durante un tiempo, y no sólo para esa conexión, sino para los subdominios también. Una vez que el navegador recibe ese encabezado, empleará únicamente conexiones HTTPS con ese servidor.

Algunos sitios utilizan conexiones HTTP o redirecciones para llevar a los usuarios a páginas seguras, recabando previamente datos sensibles (como nombre de usuario y contraseña), antes de entrar en el modo de conexión segura HTTPS.

HSTS reduce la posibilidad de que un atacante pueda escuchar las conexiones y recopilar cookies y otros datos que pueden intercambiarse en una sesión que comenzó siendo insegura. HSTS ya ha sido adoptado por sitios como PayPal, Blogspot, por citar algunos, del lado del servidor. Chrome, Firefox y Opera lo han implementado en el navegador. Internet Explorer y Safari aún no lo soportan. Tras la propuesta de la IETF, HSTS llegará a ser un estándar en un futuro próximo.

Vía | The H Open...

Leer más
Noticia publicada 7 Octubre 2012, 01:33 am por wolfbcn

 

 

Conectado desde: 216.73.217.3