Titulares

Noticias

xx Cross-site scripting en Microsoft Office SharePoint Server 2007

A través de la publicación en la lista de correo Bugtraq, la empresa "High-Tech Bridge" ha publicado un fallo que afecta a los productos Office SharePoint Server 2007 y Windows SharePoint Services 3.0.

La vulnerabilidad reside en una falta de validación del parámetro "cid0" en el "/_layouts/help.aspx". Un atacante podría emplear este problema para causar ataques de cross-site scripting no persistente, a través de una url especialmente manipulada. Un ataque exitoso permite a un atacante obtener los privilegios y acceso de la víctima al sitio Sharepoint.

Microsoft ha comunicado, a través de un boletín oficial, que se encuentra trabajando en una solución. Por el momento y hasta la publicación de la actualización definitiva, como contramedida se recomienda restringir el acceso a Help.aspx de SharePoint; siguiendo las instrucciones del aviso de seguridad:
http://www.microsoft.com/technet/security/advisory/983438.mspx

David García
  dgarcia@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4205


Leer más
Noticia publicada 2 Mayo 2010, 22:35 pm por wolfbcn
xx 100 internautas aportan el 30% del contenido de descargas a través de BitTorrent

Un estudio francés destaca la escasa protección de la privacidad en las redes P2P

Un estudio sobre el tráfico generado a través de BitTorrent, el popular protocolo de intercambio de archivos P2P, afirma que cien internautas suministran el 30% del material que se descarga a través del mismo. Si se estudia el trabajo de los mil primeros suministradores, éstos aportan el 60% de los contenidos. Este dato figura en el trabajo realizado por una serie de investigadores del INRIA, instituto francés de investigaciones en informática, que durante el verano de 2009 y desde un único ordenador, rastrearon 148 millones de direcciones IP que descargaron dos mil millones de archivos. Al margen de las cifras estadísticas, el estudio destaca la escasa protección de la privacidad en este tipo de redes, un dato relevante ante la iniciativa de algunos gobiernos europeos de perseguir y cortar la conexión a los internautas que reincidan en la descarga de archivos protegidos.

La mitad de los 20 principales suministradores de contenidos sobre BitTorrent trabajaban con servidores localizados en Francia y Alemania. Particularmente popular era el francés OVH, pero ello no aporta ningún dato sobre la nacionalidad de los citados proveedores. De hecho, un tercio de los contenidos enviados a través de él indicaban que eran contenidos en lengua española.

 Durante estos tres meses de espionaje científico, los investigadores trabajaron sobre Mininova, The Pirate Bay e IsoHunt. El mayor suministrador de contenidos detectado, denominado eztv, añadía una media de 6,5 nuevos episodios de...

Leer más
Noticia publicada 1 Mayo 2010, 02:02 am por wolfbcn
xx Tres millones de trabajadores dedican parte de su jornada laboral a buscar ....

Los internautas están desplazando sus búsquedas hacia otros canales, principalmente redes sociales, más personales

Madrid (Portaltic/EP) Tres millones de trabajadores españoles dedican parte de su jornada laboral a conectarse desde la oficina a Internet para buscar otro empleo, según datos del informe de Nielsen Online recogidos por Portaltic.


Además, el estudio llama la atención sobre el aumento de tráfico a sites especializados en oposiciones y empleo público, constatando que los profesionales sueñan con llegar a ser funcionarios en el futuro.

Así, el portal Buscaoposiciones.com disparó en un 30% el número de usuarios que consultaron sus páginas desde el trabajo el pasado mes.

Entre los portales preferidos por los trabajadores en activo, encabeza el ranking Infojobs (con 1,5 millones de usuarios), seguido de Infoempleo (579.000) y Laboris.net con una audiencia de 409.000 internautas durante el pasado mes de marzo.

Crecen las Redes Sociales
Por otro lado, el estudio señala que, a pesar del aumento del número de parados, la búsqueda de empleo a través de portales especializados cayó un 12% respecto al año pasado, concentrando a algo más de cinco millones de usuarios.

Según Nielsen, este cambio de tendencia pone de manifiesto que los internautas están desplazando sus búsquedas hacia otros canales, principalmente redes sociales, más personales y directos, que les permitan presentar sus candidaturas de manera más certera.

En este sentido, los últimos datos de Nielsen Online constatan el incremento de audiencia de la red profesional LinkedIn (+70,2%) que...

Leer más
Noticia publicada 1 Mayo 2010, 01:55 am por wolfbcn
xx Microsoft y HTML5, sólo habrá soporte para H.264

Dean Hachamovitch, director general del desarrollo de IE9 ha declarado que ‘*HTML5 es el futuro de la web, y que IE9 sólo soportará H.264 para su tag de vídeo *’. Según las declaraciones de -Hachamovitch, este códec se encuentra ya en funcionamiento y está lo suficientemente probado tanto a nivel de software como de hardware. Además, tanto Windows como MAC OSX ofrecen reproducción de este codec out of the box por lo que es importante mantenerlo como estandard, tanto en reproducciones locales como en la web.

El mundo del HTML5 anda muy revuelto últimamente y con razón. Si bien los estándares son muy importantes, tanto o más lo es su implementación y de nada sirve tener un estandar creado si luego los vídeos deben ser codificados pensando en la plataforma en la que van a ser visualizados.

Esperemos que los borradores de HTML5 se vayan asentando y que funcionen en todas las plataformas y/o navegadores por igual, cosa que ya debería ser así con otros que hay actualmente y, por desgracia para la experiencia web, no es así. Esperemos que éste sea un punto y aparte bueno para todos.

Son varios los portales que utilizan el códec H.264 para sus videos en internet aunque, para mí, lo mejor sería implementar todo el futuro de internet en base al software libre, accesible a todos y a unos costes mínimos, aunque de no ser así (por el motivo que sea) por favor, pónganse de acuerdo y háganlo pensando en el usuario final.

Fuente:http://bitelia.com/2010/04/microsoft-y-html5-solo-habra-soporte-para-h264


Leer más
Noticia publicada 30 Abril 2010, 23:20 pm por Novlucker
xx Yahoo podría apostar por la gelocalización

por : Javier Pastor: 30 Abr 2010, 18:46

 La máxima responsable de Yahoo!, Carol Bartz, afirma que su empresa está preparada para invertir en nuevas e interesantes startups, y parece que hay un tipo de empresas que le interesan especialmente: el que trabaja con servicios basados en la geolocalización.

 Bartz confirmó que en Yahoo! están pensando en comprar empresas con potencial, sobre todo en el área de la geolocalización, pero aunque no dio nombres ni cifras concretas, algunos barajan a Foursquare como una de las posibles candidatas a formar parte de Yahoo! en el futuro.

La CEO de Yahoo! no quiso dar detalles sobre esos rumores: “no haré comentarios directamente de Foursquare, pero sí comentaré que la información local, en el que la gente busca lo que está a su alrededor, es muy interesante”, concluía Bartz.

 vINQulos

 Guardian

FUENTE :http://www.theinquirer.es/2010/04/30/yahoo-podria-apostar-por-la-gelocalizacion.html

Leer más
Noticia publicada 30 Abril 2010, 22:01 pm por wolfbcn
xx Allway Sync Free 10.3.8: Sincronizador de archivos entre varios ordenadores...

Gracias a Allway Sync Free sincronizar tus archivos y carpetas entre varios ordenadores, discos duros, pendrive, discos externos y unidades remotas no puede ser más fácil gracias a su sencilla interfaz y su disponibilidad en español. Allway Sync Free es completamente gratuito es compatible con Windows 2000, 2003, 2008, Windows XP, Windows Vista y Windows 7 (incluye un instalador para versiones 64 bits). Ahora ya se puede descargar Allway Sync Free 10.3.8

En Allway Sync Free 10.3.8 se añade la opción Sincronizar tarea en el menú contextual de la barra de sistema, se corrigen pequeños errores detectados en versiones anteriores y se actualizan los archivos de idiomas.

 Se puede descargar Allway Sync Free 10.3.8 desde el siguiente enlace:

 Descarga Allway Sync Free

FUENTE :http://www.softzone.es/2010/04/30/allway-sync-free-10-3-8-sincronizador-de-archivos-entre-varios-ordenadores-discos-unidades-remotas-gratuito-y-en-espanol/


Leer más
Noticia publicada 30 Abril 2010, 21:57 pm por wolfbcn
xx Opera adquiere FastMail.FM

Lejos de dormirse en los laureles tras haber alcanzado 100 millones de usuarios, Opera decidió poner el foco en el correo electrónico, con la compra del servicio de webmail FastMail.FM, por una suma que aún no fue revelada. En el anuncio oficial, aseguran que esto traerá aparejada una importante innovación… ¿ocurrirá?

La herramienta ofrece, actualmente, cuentas gratuitas con apenas 10 Mb de almacenamiento y productos de pago que llegan hasta el soporte de dominio propio. Sus desarrolladores explican que el acuerdo, que en principio no traerá mayores inconvenientes a los usuarios, le permitirá compartir experiencia entre ambos equipos de trabajo, seguir creciendo y expandir su disponibilidad hacia otros dispositivos.

Justamente desde Opera cuentan que el objetivo es mejorar el cliente de correo electrónico incluido en el navegador, pero al mismo tiempo, desarrollar aplicaciones similares para móviles, televisión y hasta consolas de videojuegos. Viendo el empeño que pone en el browser, parece posicionarse como una interesante competencia para Windows Live Mail y Hotmail, que justo están en plena renovación y pensando también en la movilidad.

Vía:http://techcrunch.com/2010/04/30/opera-fastmail/
Fuente:http://bitelia.com/2010/04/opera-adquiere-fastmailfm


Leer más
Noticia publicada 30 Abril 2010, 15:00 pm por Novlucker
xx El iPad acaba con sus rivales… antes de que salgan

Según las noticias de dos prestigiosas páginas sobre tecnología, Microsoft ha aparcado su celebrado Courier, que no llegará a salir al mercado; mientras que HP se replantea prácticamente desde la base su no menos esperada Slate. El iPad se queda sin dos rivales antes siquiera de que lo sean.
La primera baja fue la del Courier de Microsoft, un dispositivo que había generado gran expectación y del que se llegó a decir que estaría en el mercado este mismo año. Muy al contrario, tal y como desvela Gizmodo, la multinacional de Redmond anuncia ahora que el desarrollo del producto ha sido cancelado.

Un alto ejecutivo de Microsoft ha comentado que su compañía está siempre "buscando nuevas ideas, investigando, incubando...". El Courier sería "un ejemplo de este tipo de esfuerzo", que quizá "se evalúe en ofertas futuras", pero por el momento "no hay planes de fabricar un dispositivo como ese".

HP también frena su Slate

Por su parte, HP también ha dado un frenazo en seco a su Slate, el dispositivo que el mercado esperaba como el más directo competidor del iPad, ya que el Courier tenía una concepción bastante diferente.

Según fuentes relacionadas con el proyecto que TechCrunch no desvela en su información sobre el tema, HP habría decidido cambiar tanto el procesador, un In...

Leer más
Noticia publicada 30 Abril 2010, 13:45 pm por wolfbcn
xx Aumenta el uso de técnicas BlackHat SEO

La implementación de técnicas de BlackHat SEO para fomentar la propagación de diversas amenazas informáticas ha proliferado en el último tiempo, consolidándose como una de las principales estrategias de los ciberatacantes para difundir sus creaciones.

Diario Ti: La compañía de seguridad informática ESET detectó un fuerte aumento en la utilización de técnicas de BlackHat SEO por parte de los creadores de malware con el fin de incrementar la propagación de sus amenazas entre los navegantes desprevenidos. Estas estrategias aprovechan la utilización de palabras clave en torno a importantes noticias mundiales, para ubicar entre los primeros puestos de los buscadores web páginas que descargan distintos códigos maliciosos.

Las técnicas de SEO (Search Engine Optimization: Optimización de Motores de Búsqueda) hacen referencia a los métodos legítimos utilizados para obtener un buen posicionamiento web en los buscadores. La implementación de estas estrategias, pero con fines maliciosos y abusando de determinados métodos que violan las políticas establecidas por los motores de búsqueda, es conocida con el nombre de BlackHat SEO.

Una de las variantes más populares de BlackHat SEO es el keyword stuffing, consistente en utilizar como anzuelo palabras muy buscadas o susceptibles de generar interés entre los usuarios de Internet. Por tal motivo, es muy común que este tipo de maniobras de BlackHat SEO sea empleado cada vez que sucede alguna catástrofe natural, surge una noticia importante relacionada con personalidades famosas o un acontecimiento de importancia mundial, con el fin de propagar códigos maliciosos.

“Resulta sumamente...

Leer más
Noticia publicada 30 Abril 2010, 13:42 pm por wolfbcn
xx Actualización para el navegador Google Chrome

Google ha publicado una actualización de su navegador Chrome para Windows, para corregir tres vulnerabilidades que podrían llegar a permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados.

Dos de los problemas residen en una corrupción de memoria, el primero en el tratamiento de HTML5 y otro al manejar las fuentes de texto. Por último, un error en Google URL (GURL) puede permitir ataques de "cross-origin bypass".

Para evitar estos problemas, Google ha publicado la versión Chrome 4.1.249.1064. Esta actualización se instalará de forma automática en las últimas versiones del navegados, también está disponible para descarga desde http://www.google.com/chrome


Antonio Ropero
  antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4204




Leer más
Noticia publicada 30 Abril 2010, 13:39 pm por wolfbcn

 

 

Conectado desde: 216.73.216.135