Titulares

Noticias

xx Vulnerabilidad a través de MHTML en Microsoft Windows

Han sido publicados los detalles acerca de una vulnerabilidad en el manejador del protocolo MHTML. El fallo podría permitir a un atacante remoto obtener información importante a través de un enlace HTML especialmente manipulado.

MHTML es un protocolo para incrustar recursos MIME en una página web al modo en que lo hace el correo electrónico.

La vulnerabilidad fue publicada en un webzine chino llamado Ph4nt0m y en la conocida lista Full Disclosure por un grupo denominado 80vul.

El error reside en la forma en que MHTML filtra las cadenas usadas para construir un enlace. Un atacante podría crear un enlace especialmente manipulado e inyectar código javascript que terminaría ejecutándose durante toda la sesión de navegación.

Aunque podría asociarse erróneamente, la vulnerabilidad no se encuentra en el navegador Internet Explorer (aunque es el vector más apropiado). MHTML es un manejador de protocolo del sistema operativo Windows que ofrece a las aplicaciones que quieran procesar este tipo de recursos.

Microsoft ha reconocido la vulnerabilidad y ha publicado un boletín con información con sugerencias y una solución temporal aplicable a través de Microsoft Fix It hasta la publicación del parche final.

La vulnerabilidad tiene asignado el CVE-2011-0096 y afecta a toda la familia de sistemas operativos Windows soportados por Microsoft.

David García
 dgarcia@hispasec.com


FUENTE :http://www.hispasec.com/unaaldia/4481

Relacionado...

Leer más
Noticia publicada 31 Enero 2011, 13:39 pm por wolfbcn
xx Una red social para burlar la «Ley Sinde»

La crisis y Sinde han hecho que muchos empecemos a agudizar el ingenio. Os dejo por aquí esta nueva red social, puede que en poco tiempo, estemos todos metidos hasta las trancas!!!

Una red social para burlar la «Ley Sinde»

http://bit.ly/h0r6iz

En medio del huracán provocado por la ‘Ley Sinde’ y el cierre de páginas web nace una red social de intercambio de hipervínculos. Flikin espera convertirse en la referencia de los usuarios a la hora de compartir sus enlaces, organizados de forma temática como en los favoritos del navegador web.

Según ha infomado la propia compañía, esta nueva red social permite subir a la red las direcciones de interés, que normalmente se guardaban desde el navegador al ordenador, de manera que sean consultables a través de Internet.

También facilita la organización a través de categorías públicas o privadas con todos los usuarios. No sólo permite agruparlas en categorías sino también compartirlas con el resto del mundo, así como seguir a los usuarios o categorías que le interesen y de esta manera recibir noticias y actualizaciones de sus intereses.

Para facilitar el almacenaje de esos enlaces la red ofrece herramientas como extensiones para Chrome y Firefox o RSS de los blogs, de manera que cada nueva entrada o enlace se almacena automáticamente en Flinkin.

La red es accesible desde todas las partes del mundo, por lo que por el momento la web está en catalán, castellano e inglés, aunque aseguran que próximamente irán añadiendo nuevos idiomas.

‘Flinkin.com’ vio la luz en la Red el 21 de diciembre del 2010 y actualmente...

Leer más
Noticia publicada 31 Enero 2011, 12:05 pm por ialekia07
xx El nuevo firmware para PlayStation 3 permitirá guardar partidas en la nube

 Sony puede presentar en el nuevo firmware para PlayStation 3, una nueva característica denominada Online Saving (Guardado en línea) que permitirá guardar las partidas en la nube. Esto permitirá a los usuarios de PS3 descargar las partidas guardadas en la nube a otras consolas PS3 e incluso en la NGP (la PSP2).

 Esto permitirá seguir las partidas jugadas con un amigo en tu casa, en el domicilio de tu amigo u otro lugar, tener siempre una copia de seguridad de tus partidas por si se estropea el disco de la PS3, etc

 De momento todo parece apuntar a que este nuevo servicio solamente estará disponible para los suscriptores de PlayStation Plus

 Fuente: Neowin

LEIDO EN :http://www.softzone.es/2011/01/30/el-nuevo-firmware-para-playstation-3-permitira-guardar-partidas-en-la-nube/

Leer más
Noticia publicada 31 Enero 2011, 03:18 am por wolfbcn
xx Sortear la censura a golpe de fax

Los ciberactivistas de Anonymous y Telecomix envían faxes a Egipto explicando cómo conectarse a Internet

El régimen egipcio no consigue callar del todo a Internet. El jueves, el Gobierno de Hosni Mubarak ordenó a todos los proveedores que operan en el país árabe que cortasen sus conexiones internacionales a la Red. Inmediatamente, Anonymous inauguró una campaña que consistía en enviar por fax (sobre todo, a centros educativos) los cables de Wikileaks que revelaban violaciones de los derechos humanos bajo el mandato de Mubarak.

Ahora, el grupo de activistas Telecomix parece haberse unido a Anonymous para iniciar otro envío masivo de faxes a Egipto, en los que difunden una manera alternativa de acceder a Internet, según el bloguero de Forbes Andy Greenberg. Están recopilando números de teléfono internacionales a través de los que se pueden conectar con un módem. La lista de teléfonos está recopilada en este documento.

 El proveedor de servicios de acceso a Internet French Data Network, por su parte, también está difundiendo un número de...

Leer más
Noticia publicada 31 Enero 2011, 03:16 am por wolfbcn
xx Un militar estadounidense desarrolla una aplicación táctica para iPhone

 El capitán Jonathan Springer del ejercito de Estados Unidos ha creado una aplicación para iPhone para uso militar. Tactical Nav permitirá a los militares orientarse, crear su propios mapas, comunicar su posición y solicitar ayuda médica. La aplicación por el momento no se comercializa pero su desarrollador está trabajando para publicarla en el App Store.

El militar que ha desarrollado la aplicación es un declarado seguidor de Apple destinado en Afganistán. En sus ratos libres ha diseñado una aplicación para el iPhone con el fin de servir de apoyo a los militares. El capitán ha valorado las necesidades del ejercito y las ha adaptado a las posibilidades del dispositivo móvil de Apple.

'Tactical Nav' permite a los militares desarrollar varias actividades en la palma de la mano. La aplicación cuenta con un sistema de cartografía que facilitará la creación de rutas y su seguimiento. Otra de las funciones es la posibilidad de mostrar representaciones gráficas de los objetivos y realizar fotografías de los mismos para su envío. 'Tactical Nav' cuenta con un sistema para transmitir las coordenadas que puede ser muy útil durante las misiones. La aplicación también cuenta con un sistema de aviso para alertar sobre emergencias médicas de los soldados.

"Mi deseo es proporcionar a los soldados una herramienta precisa que pueda ayudarles en el combate o a los usuarios amantes de la caza o el aire libre. Además lo hago con un bajo costo" ha explicado el capitán Springer en declaraciones recogidas por la CBS. "He pensado, ¿qué necesitan los soldados cuando van a la batalla? ¿Qué puede salvar sus vidas?".

La aplicación incorpora una br...

Leer más
Noticia publicada 30 Enero 2011, 18:45 pm por wolfbcn
lamp Descarga Windows XP SP3 gratis y Windows Vista SP1 gratis hasta el 15 de mayo

 Microsoft nos ofrece para descargar Windows XP SP3 gratis y Windows Vista SP1 gratis como imágenes en formato VHD, tal y como ha hecho en ocasiones anteriores. Estas versiones, que son funcionales hasta el 15 de mayo de 2011, están disponibles de forma gratuita en el centro de descargas de Microsoft. Conoce todos los detalles y enlaces de descarga a continuación.

 El gigante de Redmond ofrece estas versiones gratuitas y funcionales durante un periodo de tiempo para dar soporte a los desarrolladores web, de forma que se pueden descargar Windows XP SP3 con Internet Explorer 6, Windows XP SP3 con Internet Explorer 7 o Windows XP SP3 con Internet Explorer 8 instalado. En el caso de Windows Vista SP1, se ofrecen versiones con Internet Explorer 7 e Internet Explorer 8.

 Es importante saber que estas imágenes VHD se han diseñado para funcionar en Microsoft Virtual PC, el cual podemos descargar aquí. Según Microsoft, puede que las imágenes no funcionen en otros entornos de virtualización. De hecho, usando otros programas de virtualización, puede que se requiera activar el sistema operativo puesto que la clave se ha desactivado. Por tanto, estas imágenes no pasarán la validación de software genuino.

 Para iniciar sesión en cualquiera de estas imágenes necesitaremos un usuario y contraseña que...

Leer más
Noticia publicada 30 Enero 2011, 18:43 pm por wolfbcn
xx El lenguaje informático Cobol revive medio siglo después

Mientras aumentan los idiomas binarios disminuyen los hablados - El código reservó dos dígitos para las fechas, lo que causó la alarma de 2000

Cobol revive medio siglo después de su nacimiento. Se acaba de actualizar con Visual Cobol. Nacido en 1960, Cobol fue el primer lenguaje informático pensado para empresas.

Cuando se plantea la necesidad de desarrollar una nueva aplicación informática, una de las primeras decisiones críticas se refiere al lenguaje de programación que se va a utilizar. Y no es una decisión fácil. Existen nada menos que casi un millar de lenguajes diferentes (según Wikipedia, 769, más unas cuantas docenas de opciones, extintas o simplemente olvidadas).

 Como comparación, el número de lenguas habladas es en torno a 6.900, según Ethnologue, pero en alarmante disminución. Los lingüistas más optimistas opinan que a final de siglo quedarán la mitad; según los pesimistas, apenas serán 600.

 Los nombres de algunos lenguajes informáticos resultan incluso más familiares que los humanos. Alguien ha oído hablar de Basic o Java, pero nadie del bikya, idioma que habla -o hablaba- una persona de Camerún.

 Cierto es que otras lenguas informáticas son ensaladas de siglas: SNUSP, Occam-Pi, Not Quite C... Y alguno hay que cuya sola mención -y no digamos su sintaxis- denota cierto nivel de freakismo. Por ejemplo, un invento angloaustraliano llamado SPL (Shakespeare Programing Language), que se caracteriza por manejar código fuente "hermoso". Parece el texto de una obra de teatro recién salido de la pluma del propio William.

 Pero la mayor parte del trabaj...

Leer más
Noticia publicada 30 Enero 2011, 02:47 am por wolfbcn
xx El negocio de las filtraciones: Al Jazeera y The New York Times impulsan sus ...

A finales del año pasado se anunció también el lanzamiento de OpenLeaks, la competencia que le ha surgido a WikiLeaks desde sus propias filas.

 El fenómeno WikiLeaks ha significado un importante lección para las corporaciones que controlan los principales medios de comunicación: en la era de la Sociedad de la Información, los mass media no tienen por qué ser los únicos que marquen la pauta de la información.

 Sin embargo, para conseguir sus objetivos de difusión, la organización liderada por Julian Assange se ha apoyado en algunos de los periódicos más influyentes del mundo.

 Tras el impacto de los documentos revelados por WikiLeaks, todo indica que, en un futuro muy próximo, se multiplicarán los canales para filtraciones. Esta semana, Al Jazeera ha lanzado Al Jazeera Transparency Unit (AJTU), mientras que Bill Keller, editor de The New York Times, ha reconocido al blog The Cutline que ‘La dama gris del periodismo’ está estudiando hacer lo propio.

 A finales del año pasado se anunció también el lanzamiento de OpenLeaks, la competencia que le ha surgido a WikiLeaks desde sus propias filas.
...

Leer más
Noticia publicada 30 Enero 2011, 02:40 am por wolfbcn
xx Descarga en Bittorrent con tu PC apagado gracias al Firmware Tomato RAF

¿Quieres sacar el máximo rendimiento a tu router? Tomato RAF es un Firmware que tiene multitud de características avanzadas y muy interesantes como Cliente/Servidor VPN, servidor FTP, servidor NAS, Samba, DLNA, control paterno de webs para cada PC conectado, control de velocidad de descarga y subida para cada PC, compatibilidad con IPv6 y muchas más características que sólo podréis disfrutar de ellas si lo instaláis Incluso permite descargar archivos con el ordenador apagado.

El Tomato RAF, desarrollado por Victek, administrador de ADSLzone y RedesZone.net es compatible con los siguientes routers neutros; Linksys WRT54GL, Linksys E2000 y E3000, Asus WL500W, Asus WL520GU, Buffalo WHR-G54S, Buffalo WHR-HP-G54, DLink DIR320, Netgear WNR3500, Ovislink WL1600GL, Asus WL-500gPremium 1 y 2 y routers MIPSR1 con USB y VPN. 8MB de FlashRam, entre otros.

 En RedesZone.net hemos publicado un completo tutorial que se suma al listado de manuales exclusivos relacionados con este firmware que cada vez utilizan más usuarios. La característica que permite instalar un cliente Torrent para descargar archivos con el ordenador nos proporciona un ahorro considerable de energía. (Sólo es posible, en aquellos routers que tengan un puerto USB).

 Si tienes alguno de los modelos compatibles te invitamos a que pruebes el Firmware Tomato RAF y nos cuentes tus impresiones en los foros de ayuda.

 Cliente Torrent en Tomato RAF : Instala el cliente...

Leer más
Noticia publicada 30 Enero 2011, 02:05 am por wolfbcn
xx La 'resurrección' de los móviles

Patricia Meca

 Madrid.- Cada cierto tiempo, la gente cambia de móvil y va almacenando en casa los antiguos. Para evitarlo, una posible solución es llevarlos a los puntos verdes para su reciclaje, o bien donarlos a alguna ONG que los recoja. Pero hay una alternativa que además beneficiará al bolsillo: venderlos a páginas web especializadas en comprar terminales que ya son algo antiguos, aunque también se pueden entregar los más modernos.

 El funcionamiento de estas webs es muy sencillo: se introduce el modelo del móvil y ellos le ponen un precio. "Se captan los móviles y se intentan vender en otros países; consiste en mover los terminales de un sitio donde no se necesitan a otro donde sí", asegura Pablo Giganti, responsable de la compañía Movilbank, una de las empresas que se dedican a comprar móviles usados.

 Silvia García, responsable del departamento de comunicación de Zonzoo -otra de las compañías que tienen el mismo fin- asegura que los móviles que se reciben "se mandan a Munich [la central de la compañía], donde se reparan y se intentan vender a países en desarrollo, como India o China".

Giganti apunta que "cuando se reciben los móviles, se clasifican en el departamento técnico y se revisan para ver si funcionan o no". Armando González, uno de los encargados de realizar esta tarea en Movilbank, comenta que "en un sistema informatizado, nosotros metemos la referencia y vemos la orden que el cliente hizo en su casa. Tenemos que comprobar que todo está tal y como indicó el cliente que estaba. Además, cada móvil tiene un número de serie único que nosotros comprobamos para ver si ha estado involucrado en un ...

Leer más
Noticia publicada 30 Enero 2011, 02:02 am por wolfbcn

 

 

Conectado desde: 216.73.216.221