Investigadores de la Universidad Politécnica de Valencia (UPV) trabajan en el desarrollo de un software que permitirá reconstruir automáticamente objetos arqueológicos a los que les falte alguna pieza, a partir de técnicas de tres dimensiones (3D).

El proyecto, con una duración de tres años, permitirá en una segunda fase generar esas piezas denominadas faltantes, gracias a su impresión en 3D con polímeros plásticos para reconstruir el hallazgo, un proceso que habitualmente se realiza de forma manual.

El investigador responsable del proyecto, Eduardo Vendrell, ha explicado que en reconstrucción arqueológica "hay muy poco hecho y casi todo es de investigación" y ha destacado que arqueólogos y restauradores han acogido bien su iniciativa porque "habitualmente es un mundo con procedimientos bastante manuales".

"Un fragmento con cuatro piezas se puede reconstruir manualmente sin mucha dificultad pero cuando hay una pintura mural romana con 23 fragmentos caídos al suelo, la reconstrucción se hace muy complicada", ha advertido Vendrell.

Cómo funciona

El software permite obtener el modelo geométrico de un objeto al que le falten piezas en 3D y extraer un patrón. Luego, mediante el contraste de otros parecidos y sus correspondencias, se pueden "reconstruir automáticamente aquellos fragmentos no hallados en el yacimiento arqueológico". "Se trata de compararlos para ver cual da más porcentaje de probabilidad de que case una pieza con otra", ha apostillado Vendrell.

Para ello, previamente, los investigadores están elaborando una gran base de datos con modelos geométricos de los fragmentos originales.

"Hasta ahora hemos conseguido un porcentaje alto de matching entre las piezas —lograr que unas casen con otras—", ha comentado el investigador, quien ha incidido en que su equipo trabaja "sobre la tarjeta gráfica, de manera que mejoramos los tiempos de cálculo de los patrones que se utilizan actualmente". "La gran ventaja que proponemos es aprovechar el propio procesamiento de la tarjeta gráfica y la búsqueda de patrón", ha agregado.

La segunda fase del proyecto pretende conseguir estas piezas que faltan generadas automáticamente mediante impresoras 3D de bajo coste. "Actualmente, los fragmentos no existentes se modelan con escayola, a mano", ha explicado el investigador, quien ha apuntado que ya han realizado pruebas con impresoras 3D "para generar piezas de algunos restos de la Edad Media y el resultado ha sido muy satisfactorio en cuanto a la precisión de los detalles".

"De este modo, durante todo el proceso, se garantiza la integridad de los fragmentos, puesto que no son manipulados salvo en la etapa de adquisición 3D", ha comentado.

Este software, según ha indicado, puede servir para fondos de museos que estén por mostrar, ya que si poseen piezas importantes pero no se pueden poner exponer al público eso permitiría hacer una exposición virtual y con toda la reconstrucción completa.

Respaldado por el proyecto "Desarrollo de Metodologías de Recomposición Automática de Fragmentos basadas en Técnicas de Adquisición, Análisis y Prototipado 3D", el nuevo software lo desarrollan investigadores del Instituto de Automática e Informática Industrial (ai2) de la Universidad Politécnica de Valencia (UPV).

http://www.20minutos.es/noticia/2012682/0/software-reconstruccion/3d/fragmentos-arqueologicos/

Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.

El problema (con CVE-2013-6877) reside en un desbordamiento de búfer en el tratamiento de archivos RMP (RealPlayer Metadata Package). Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo específicamente creado.

Se ven afectadas las versiones RealPlayer v16.0.2.32 y RealPlayer v16.0.3.51. El equipo de Real Player ha anunciado la inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando el soporte de archivos RMP.

Más información:

RealPlayer Heap-based Buffer Overflow Vulnerability
http://www.coresecurity.com/advisories/realplayer-heap-based-buffer-overflow-vulnerability

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

http://unaaldia.hispasec.com/2013/12/ejecucion-remota-de-codigo-en-realplayer.html

Para ayudaros en vuestras compras navideñas, hemos preparado un top con los 10 mejores juegos de acción del año. Propuestas que no debes dejar escapar si te apasiona el género shooter y que a su vez nos servirán para hacer balance de lo que nos ha dejado 2013, uno de los años más prolíficos que recordamos.

Sin duda, la temporada nos ha dejado excelentes propuestas en materia de acción que, una vez más, sigue siendo el género favorito de los gamers. Por ello, hemos preparado esta guía Navideña en la que recogemos las propuestas más destacadas del género. Desde superventas como Call of Duy Ghosts, pasando por experiencias más atrevidas, al estilo de Metro Last Light o The Bureau XCOM Declassified.

Una vez más, recordamos las dificultades y problemas que entraña el desarrollo de un top. Por ello, os animamos a completar el listado con vuestras sugerencias. Por último, señalar que el orden de los juegos es aleatorio, y por supuesto sois libres de rebatir todos y cada uno de los juegos que a continuación pasamos a enumerar:

LEER MAS: http://www.gamerzona.com/2013/12/21/top-10-de-los-mejores-juegos-de-accion-de-2013/

La crisis de las relaciones entre Bruselas y Estados Unidos tiene visos de empeorar tras las recientes publicaciones que apuntan a Joaquín Almunia y a la UE como objetivos. El proyecto de medidas y recomendaciones redactado por la Comisión de Libertades Civiles del Parlamento se retrasa ante estas novedades que pueden obligar a modificar el borrador.

Snowden también debe participar de una videoconferencia con el Parlamento para mejorar el conocimiento del problema. EL MUNDO.es ha tenido acceso a las líneas principales del texto europeo para protegerse contra el espionaje masivo.

Curiosamente, el redactor del informe es un eurodiputado británico, Claude Moraes, del Partido Laborista, que reconoce que ha sido "personalmente incómodo" trabajar en un texto que apunta directamente a las implicaciones de su país, que ha estado controlando lo que sucede en despachos cercanos al suyo.

LEER MAS: http://www.elmundo.es/internacional/2013/12/20/52b49f2822601d92308b4570.html?a=01c2551d75ad0ca35be71c84bddf5844&t=1387619332

La firma de seguridad FireEye ha advertido de un peligroso malware llamado MisoSMS que circula en la plataforma Android capaz de robar mensajes SMS y filtrarlos a ciberdelincuentes.

El software proviene de China y ha sido descrito como "uno de los ‘botnets’ más avanzados hasta la fecha". FireEye ha informado de que se está usando en más de 60 campañas de ‘spyware’.

La compañía de seguridad ha rastreado las infecciones de dispositivos Android en Corea y así ha descubierto que los atacantes se conectaban desde Corea, China y otras localizaciones para leer los SMS robados.

El equipo de investigación ha anunciado que hay un total de 64 campañas ‘botnet’ del ‘malware’ conocido como MisoSMS que utiliza más de 450 cuentas de correo electrónico maliciosas.

MisoSMS infecta los sistemas Android instalando una ‘app’ llamada Google Vx, que se disfraza como una aplicación de configuración nativa del teléfono para tareas administrativas. La aplicación roba los mensajes personales del usuario y los envía a los ciberdelincuentes.

Uno de los investigadores de FireEye, Vinay Pidathala, ha explicado que mientras que "algunos programas de ‘malware’ envían el contenido de los mensajes de los usuarios a otros números de teléfono bajo el control del atacante", MisoSMS los envía a una dirección de correo electrónico.

Pithadala ha aclarado que todas las cuentas maliciosas identificadas se han desactivado como parte de la estrategia de mitigación de las autoridades en Corea y China.

http://www.noticiasdot.com/wp2/2013/12/19/76838/

El invierno comienza este sábado, marcado por las bajas temperaturas. El buscador Google ha querido dar la bienvenida a la estación con un 'doodle' dinámico, en el que pueden verse unas manos tejiendo lana.

http://estaticos04.elmundo.es/assets/multimedia/imagenes/2013/12/21/13876122215097.jpg

Además, ha 'abrigado' el logotipo del buscador de cara a la llegada de la nueva estación, este sábado a las 18.11 horas, una hora menos en las islas Canarias, para terminar el 20 de marzo de 2014 con la llegada de la primavera, según cálculos del Observatorio Astronómico Nacional (OAN).

El invierno estará iluminado por el brillo de Júpiter en los atardeceres de enero y por los planetas Marte, Saturno y Venus, que ejercerán de luceros matutinos.

Esta estación se caracteriza por días más cortos (el día 21 es el más breve), noches largas y temperaturas bajas que descienden a medida que nos alejamos del Ecuador.

Por ejemplo, en Madrid entre la salida y la puesta de sol transcurrirán nueve horas y 17 minutos en comparación con las 15 horas y 3 minutos que duró el día más largo de este año, el 21 de junio.

Esta diferencia depende de la latitud del lugar, siendo nula en el Ecuador y extrema (24 horas) entre los círculos polares y los polos; en la Antártida algunos días al año alrededor del 21 de diciembre se da el fenómeno del sol de medianoche, en que el que es visible por encima del horizonte durante las 24 horas del día.

Durante esta época se produce el máximo acercamiento anual entre la Tierra y el sol: el próximo 4 de enero de 2014, la distancia aproximada será de algo más de 147 millones de kilómetros, 5 millones de kilómetros menos que en el momento de mayor distancia, el 4 de julio de 2014.

Desde el punto de vista astronómico, tras la puesta de sol, se verá Júpiter, el rey de los planetas, sobre todo el día 5 de enero, debido a su menor distancia con la Tierra; por el contrario, antes del amanecer, se observará a los astros Marte y Saturno y Venus, este último muy brillante, desde mediados del mes de febrero.

Durante este invierno o solsticio invernal (sol quieto de invierno) no se producirá ningún eclipse de sol o de luna y la primera luna llena será la del día 16 de enero seguida del 15 de febrero y del 16 de marzo de 2014.

La primera lluvia de meteoros importante del invierno será la de las Cuadrántidas, hacia el 3 de enero.

A lo largo de casi toda la estación durante las noches se podrán ver las 12 estrellas más brillantes del cielo que son visibles desde nuestra latitud: Sirio, Arturo, Vega, Capela, Rígel, Proción, Betelgeuse, Altair, Aldebarán, Antares, Espiga y Pólux.

http://www.elmundo.es/tecnologia/2013/12/21/52b54855268e3eec2b8b4596.html

Por lo menos una docena de estudiantes de la Escuela Secundaria Corona del Mar de Newport Beach, California, son sospechados de hackear los sistemas informáticos de la escuela en un esfuerzo por cambiar notas y obtener acceso a exámenes.

Según ABC, se cree que los estudiantes fueron ayudados por un tutor privado, quien los enseñó a usar un keylogger. El dispositivo de hacking, que está conectado a un ordenador mediante el cable del teclado, fue utilizado para obtener las credenciales de acceso.

Tanto los estudiantes como el tutor, quien ha sido identificado por la policía como Timothy Lance Lai de 28 años de edad, podrían enfrentarse a cargos criminales.

Lai es buscado para ser interrogado. La policía instó a aquellos que tengan conocimiento de su paradero a contactar con el detective David Syvock al número 949-644-3771 o con el sargento detective Doug Jones al 949-644-3775.

http://news.softpedia.es/Estudiantes-de-secundaria-de-California-son-sospechados-de-hackear-los-PCs-de-la-escuela-para-cambiar-notas-411182.html

Anoche, un correo electrónico falso que anunciaba un “mensaje de voz" de AT&T llegó a mi bandeja de entrada. ESET Mail Security me advirtió inmediatamente que contenía un adjunto malicioso.

http://news.softpedia.com/images/news-700/Malware-Alert-Voicemail-Message-from-AT-T.png

Los correos parecen provenir de voice-alert@att.net. Se titulan "AT&T – Tienes un nuevo mensaje de voz", y están diseñados para parecer legítimos.

"Estás recibiendo este mensaje porque fuimos incapaces de entregarlo, el mensaje de voz no llegó a ti porque el correo de voz no estaba disponible en ese momento", dice la falsa notificación.

El archivo adjunto al correo electrónico, "VoiceMail.zip", contiene un archivo ejecutable que es detectado por ESET como Win32/TrojanDownloader.Waski.A. Éste es un descargador de troyanos que transfiere otros malware al ordenador infectado.

Yo no soy un cliente de AT&T, así que es posible que ésta no sea una campaña dirigida. Los ciberdelincuentes están enviando los mensajes al mayor número posible de personas con la esperanza de que al menos algunas caigan víctimas de la estafa.

Si recibes correos electrónicos de este tipo, actúa con cautela. Si un mensaje tiene un archivo adjunto ZIP, lo más probable es que forme parte de una campaña de ciberdelincuencia, aunque a primera vista parezca legítimo.

http://news.softpedia.es/Alerta-de-malware-Mensaje-de-voz-de-AT-T-411082.html

Hace un par de semanas, Microsoft anunció que tomaría medidas contra la botnet ZeroAccess. En aquel momento, la empresa no esperaba interrumpir completamente la amenaza, pero al parecer, los ciberdelincuentes han decidido abandonar la botnet.

Microsoft centró sus esfuerzos en el componente de fraude de la botnet. Poco después de los esfuerzos de interrupción de la compañía, los ciberdelincuentes comenzaron a enviar nuevas instrucciones a los ordenadores infectados con ZeroAccess en un esfuerzo por continuar su operación.

Sin embargo, dado que cada movimiento de los ciberdelincuentes estaba vigilado, Microsoft logró identificar las nuevas direcciones IP utilizadas. El Centro Europeo de Ciberdelincuencia de la Europol (EC3) coordinó las agencias policiales de varios países para rastrear las nuevas IPs.

Agencias policiales de Holanda, Letonia, Suiza y Luxemburgo, conducidas por la Policía Federal de Alemania, han participado en la misión de interrupción de la botnet.

Poco después, los ciberdelincuentes lanzaron una nueva actualización que incluye el mensaje "Bandera Blanca". Microsoft cree que esto indica que los ciberdelincuentes están renunciando.

"Desde ese momento, no hemos visto ningún otro intento de los operadores de bots para lanzar nuevo código y, como resultado, la botnet ya no es utilizada para cometer fraude", señaló Richard Domingues Boscovich, consejero general adjunto de la Unidad de Delitos Digitales de Microsoft, en una entrada de blog.

Cuando la compañía de Redmond anunció por primera vez sus planes de tomar medidas contra ZeroAccess, también presentó una demanda civil contra 8 individuos no identificados sospechados de operar la botnet.

Ahora que los ciberdelincuentes han abandonado su botnet, el Tribunal estadounidense para el Distrito Occidental de Texas recibió una solicitud para cerrar el caso con el fin de permitir a las autoridades continuar su investigación.

Entretanto, se recomienda que los usuarios que sospechen que sus ordenadores están infectados con el malware ZeroAccess echen un vistazo a las instrucciones proporcionadas por Microsoft sobre cómo limpiar la infección.

http://news.softpedia.es/Microsoft-dice-que-los-ciberdelincuentes-detras-de-ZeroAccess-han-abandonado-la-botnet-411067.html

El año 2014 llega con regalo para los clientes de Happy Móvil, y es que la OMV añadirá a partir del próximo 1 de enero hasta 200 megas extra a las tarifas habla y navega de manera gratuita y para siempre. De esta manera, la compañía responde a las recientes mejoras realizadas por algunos de los competidores y espera llamar la atención de nuevos usuarios.

Desde el Twitter de Happy Móvil nos felicitan las próximas fiestas con una noticia que alegrará a los clientes de la compañía. Y es que anunciaban mediante un mensaje en la famosa red social, que a partir del próximo 1 de enero de 2014 añadirán 200 megas más a las tarifas habla y navega. La información sobre este anuncio se amplía en la propia web de la operadora virtual.

Quieren responder así a las recientes mejoras que han incorporado a sus tarifas algunos de los principales competidores. De esta forma, buscarán mantener a los clientes que ya disfrutan de sus servicios, así como llamar la atención de nuevos clientes que hagan crecer el número de usuarios fieles a Happy Móvil. Las tarifas que se incluyen en la oferta son Habla y Navega 1GB y Habla y Navega Plus.

La tarifa de 1GB ofrece un bono de internet de 1GB que ahora se ampliará a 1,2GB. Si agotamos el bono, cada mega extra se tarifica a 3,63 céntimos. Llamadas nacionales a 0 céntimos el minuto a cualquier hora del día y durante 10 minutos. A partir de ese momento, tendremos que pagar 0,96 céntimos por minuto. El establecimiento de llamada es de 18,15 céntimos y los SMS nacionales se cobran a 10,89 céntimos. La cuota mensual asciende hasta 8,34 euros al mes (precios con IVA incluido).

http://cdn.adslzone.net/pub/adslzone.net/noticias/HappyMovil_200.png

La tarifa habla y navega Plus incluye un bono de 1,5 gigas, ahora serán 1,7 gigas. La tarificación por mega fuera del bono se mantiene a 3,63 céntimos por mega. El funcionamiento de llamadas, así como el resto de precios también es el mismo que en la tarifa de 1GB. La cuota mensual es de 10,89 euros mensuales.

La oferta se añade a otra promoción anterior por la cual los meses 2ª, 3ª y 4ª en los que se haya contratado alguna tarifa se aplica un descuento del 50%. La operadora sigue en su “caza” de nuevos clientes y añaden que están preparando nuevas sorpresas.

Fuente: Happy Móvil

http://www.adslzone.net/article13543-happy-movil-anade-200-megas-a-sus-tarifas-habla-y-navega-de-forma-gratuita-y-para-siempre.html