uTorrent, el cliente torrent más pequeño y ligero que existe actualmente, con un tamaño menor de 400 kB, tiene nueva versión estable ya disponible para descargar: uTorrent 2.2.1 Build 25302. Este cliente torrent está disponible en español para los sistemas operativos Windows 95 (instalando Winsock2), Windows 98/ME, Windows NT/2000, Windows XP, Windows Server 2003, Windows Vista y Windows 7, tanto en las versiones de 32 bits como las de 64 bits. Conoce a continuación cuáles son sus novedades.

No se dispone de un listado de cambios oficial de uTorrent 2.2.1 Build 25302, pero al ser una revisión de la versión 2.2.1, pero intuimos que corregirá errores encontrados en versiones anteriores.

Podemos bajar uTorrent en su versión más reciente, así como el paquete de idioma en español, desde el siguiente enlace a su página web oficial:

–> Descarga uTorrent

FUENTE :http://www.softzone.es/2011/05/19/utorrent-2-2-1-build-25302-lanzado-nueva-version-del-cliente-torrent-mas-ligero/

Desde hoy 19 de mayo Microsoft ha lanzado una actualización obligatoria del firmware de Xbox 360 para que puedan leer el nuevo formato de disco XGD3 con los que la compañía lanzará sus nuevos títulos. Sin embargo, algunas videoconsolas no son compatibles con esta actualización, pero Microsoft ya ha anunciado que las reemplazará.

Gamerzona.com se hace eco de los problemas con la actualización del firmware de Xbox 360. La consola de última generación de Microsoft ha recibido una actualización que le permite ejecutar los juegos en el nuevo formato Xbox Game Disk 3 (XGD3) que aumenta la capacidad de los discos 1 GB y ofrece una mayor protección contra la denominada "piratería".

Desde hoy se puede actualizar la videoconsola pero no todas las unidades de Xbox 360 serán compatibles con la misma y darán problemas de lectura en los discos. Éstos vendrán manifestados con un mensaje de error en la pantalla "disco ilegible" o "disco no compatible". En caso de observar este problema, los usuarios deberán reportarlo a la compañía a través del servicio de ayuda Xbox en su página web y ésta ha confirmado que reemplazará su videoconsola si la actualización se ha hecho de forma correcta.

Varios medios ya han señalado que la compañía estadounidense está sustituyendo estas consolas por el modelo Xbox 360 Slim de 250 GB y ofrece un año del servicio Xbox Live de forma gratuita.

PlayStation 3 también podría tener problemas en su última actualización

Por otro lado, Microsoft no ha sido la única que se ha encontrado con problemas con su última actualización de firmware. Según ha reportado Rockstar, desarrolladora responsable de títulos como GTA o L.A. Noire, la actualización a la versión 3.61 del sistema da varios errores en las videoconsolas de 60 y 80 GB. La desarrolladora señala que las videoconsolas se sobrecalientan y esto podría suponer averías en las mismas, aunque Sony ha desmentido que así sea.

FUENTE :http://www.adslzone.net/article6068-microsoft-se-compromete-a-sustituir-las-xbox-360-incompatibles-con-su-nueva-actualizacion.html

artículo de Mario publicado el 19 de mayo de 2011

Los de Mountain View están trabajando en una nueva posible interfaz para su navegador web, Google Chrome, en esta nueva posible interfaz, se ha eliminado la barra de direcciones.

Con esta nueva interfaz, el navegador cambia un poco visualmente y ahora la barra de navegación ya no se mostrará por defecto y tan solo será visible cuando pulsemos sobre la pestaña activa o al abrir una nueva pestaña, en este último caso para poder introducir la dirección a la cual queremos ir.

Google no ha ocultado sus preocupaciones acerca de este cambio en la interfaz, y si bien es cierto que hace el navegador un poco más compacto, deja altamente expuesto al usuario frente al phishing, al no poder ver la dirección de la web en la cual se encuentra navegando.

A este problema Google ya le ha encontrado solución, la solución que se aplicará es la siguiente:

La barra de direcciones será visible hasta que la página que vayamos a visitar se cargue completamente, una vez la página web haya cargado totalmente la barra de direcciones se ocultara automáticamente, igual que si pinchamos sobre un enlace, se mostrará la dirección de este hasta que se cargue por completo.

Este cambio en la interfaz conllevara que algunos botones queden ocultos o varié su ubicación, quedando tal que así:

El botón de actualizar la página y la estrellita para añadir a marcadores no se mostrarán y los botones para ir atrás/adelante y el botón que muestra todas las opciones de Chrome serán movidos a la barra de pestañas.

Para los que queráis ir haciendo pruebas podéis habilitar la navegación compacta siguiendo estos sencillos pasos:

• Escribir en la barra de navegación “about:flags” (sin las comillas)
• Buscar la opción “Compact Navigation” y habilitarla
• Reiniciar el navegador
• Una vez reiniciado en la barra de navegación pulsar botón derecho y marcar la opción “hide the toolbar”

FUENTE :http://www.ethek.com/chrome-canary-estrena-navegacion-compacta/

Los plug-ins de los navegadores, además de añadir nuevas funciones, pueden añadir problemas de seguridad, especialmente cuando se mantienen versiones antiguas sin actualizar. Así lo manifiesta un informe de la compañía de gestión de seguridad Qualys.

Analizando 420.000 escaneos realizados por su herramienta Browsercheck, Qualys descubrió que el principal problema reside en un conjunto de plug-ins comunes para vídeo como Adobe Flash, Apple Quicktime, Shockwave y Windows Media Player, además de otras utilidades más generales como PDF Reader o Java.

El plug-in más vulnerable es Java, instalado en el 80 por ciento de los navegadores, el 40 por ciento de ellos trabajaban con una versión antigua del software que estaba abierta a ataques. Adobe Reader ocupa el segundo lugar, también instalado en el 80 por ciento de los navegadores, un 30 por ciento de ellos son vulnerables.

Una preocupación citada habitualmente es el vídeo Flash, que es vulnerable en un más modesto 20 por ciento de los navegadores, a pesar de estar presente en más del 95 por ciento de ellos. Otros reproductores de vídeo como Shockware y Quicktime mostraron niveles de vulnerabilidad entre el 20 y el 25 por ciento, pero están instalados solamente en el 40 por ciento de los navegadores.

En general, alrededor del 80 por ciento de los fallos de seguridad relacionados con navegadores tienen que ver con plug-ins y solamente el 20 por ciento con los propios navegadores, con independencia del que se trate.

“El problema es que todos ellos tienen sus propios mecanismos de actualización. Hace que el problema sea mucho mayor de lo que debería”, explica el CTO de Qualys, Wolfgang Kandek.

Según este experto, la respuesta está en adoptar un enfoque como el de Google Chrome y construir algunas actualizaciones para los plug-ins dentro del propio sistema de actualización del navegador. Esto hará que los navegadores sean más parcheados.

A más largo plazo, el modelo adoptado por los sistemas operativos móviles emergentes como Android e iOS es superior, puesto que utilizan un modelo de actualización más integrado.

Paula Bardera - 19/05/2011

FUENTE :http://www.idg.es/pcworld/Cuidado-con-los-plug-ins-inseguros/doc109880-Internet.htm

Publicado el 19 de mayo de 2011 por Helga Yagüe

El hasta hace unos días CEO de Google, Eric Schmidt, se ha posicionado públicamente en contra de las leyes contra la piratería que quieren implantar las autoridades estadounidenses y británicas ya que “ponen en peligro la libertad de expresión”.

Las leyes a las que se refiere Schmidt son la Britain’s Digital Economy Act, que permite a los tribunales bloquear sitios web, así como a la Protect IP de Estados Unidos, que propone bloquear las páginas de intercambio de archivos cortando el acceso al DNS.

“Yo sería muy, muy cuidadoso si fuera un gobierno sobre la aplicación arbitraria de soluciones simples a problemas complejos“, ha señalado Schmidt.

Para el directivo de Google, este tipo de soluciones contra la piratería “sientan un muy mal precedente” ya que dan pie a otros países para “decir no me gusta la libertad de expresión así que voy a cortar el acceso a todos los DNS”.

El país al que se refiere Schmidt es China, conocido por su implacable censura en la red y al que Estados Unidos y el Reino Unido acabarían pareciéndose si aprueban estas leyes, según opina el directivo.

Además, hablando ya en nombre de Google, ha asegurado que si estas normas entran en vigor su compañía no estaría de acuerdo en cooperar para su implementación, a pesar de que hace algunos meses el buscador lanzó un paquete de medidas para luchar contra la piratería.

En otro orden de cosas, Schmidt ha hablado sobre el recurrente tema del reconocimiento facial, asegurando una vez más que a pesar de ser un sistema viable (que al parecer ya tienen listo), no piensan lanzarlo debido a los problemas de privacidad.

vINQulos

Los Ángeles Times, The Telegraph

FUENTE :http://www.theinquirer.es/2011/05/19/google-no-apoyara-las-leyes-anti-pirateria.html

En Interop Las Vegas, Verisign destaca dos estudios que ilustran la necesidad urgente de maximizar la seguridad, la disponibilidad y el desempeño de las redes.

Diario Ti: Un porcentaje significativo de organizaciones estan mal preparadas para prevenir y responder a fallas en la infraestructura Web causadas por ataques distribuidos de denegación de servicio (DDoS) y fallas en el sistema de nombres de dominio (DNS), de acuerdo con dos nuevos estudios patrocinados por Verisign, Inc. (NASDAQ: VRSN), el proveedor confiable de servicios de infraestructura de Internet para el mundo en red.

Ejecutivos de todo el mundo se reúnen esta semana en el evento anual Interop, el cual Verisign destaca los resultados de estudios que enfatizan la urgente necesidad de una robusta protección DDoS, una infraestructura DNS confiable y segura además de inteligencia avanzadas sobre amenazas.

"Este estudio muestra los costos terribles de la protección insuficiente para la Web y las redes en empresas de todos los sectores. Cuando un ataque DDoS o falla en el DNS afecta a un sitio Web o una red, las empresas pueden perder ingresos significativos y productividad de los empleados y probablemente verán disminuir la satisfacción y la lealtad de los clientes", dijo Ben Petro, vicepresidente senior del grupo Network Intelligence y Availability de Verisign. "Las empresas enfrentan a una serie de amenazas en la economía actual. La implementación de los servicios de inteligencia y disponibilidad de red de Verisign ayudará a asegurar que los ataques DDoS y otras fallas en el DNS no se encuentran entre ellas."

Protección DDoS: Vital, ya que la frecuencia y la fuerza de los ataques DDoS deben crecer

Verisign patrocinó un estudio de mercado de Merrill Research para investigar el nivel de preocupación de los tomadores de decisión en el área de IT por la creciente amenaza de ataques DDoS en el actual ciberespacio siempre cambiante. Una encuesta online con 225 tomadores de decisiones de IT en grandes y medianas empresas de los Estados Unidos reveló que un 78 % está extremadamente o muy preocupado por los ataques DDoS y más de dos tercios (67%) esperan que la frecuencia y la intensidad de los ataques DDoS aumenten o permanezcan igual en los próximos dos años. Casi nueve de cada 10 encuestados (87%) ven la protección DDoS como muy importante para mantener la disponibilidad de sitios Web y servicios. Además, siete en 10 encuestados (71%) que informaron falta de protección DDoS dijeron que planean implementar una solución en los próximos 12 meses.

Puntos destacados en el estudio:
• Ataques DDoS están generalizados: Casi dos tercios (63%) de los encuestados informaron haber sufrido un ataque DDoS en el año pasado y dijeron haber sufrido más de un ataque. El 11% fue atacado seis o más veces.

• Más sitios estarán protegidos a la brevedad: De los encuestados que actualmente carecen de protección DDoS, el 71% planea implementar una solución en los próximos 12 meses – el 40% planea subcontratar su protección DDoS, el 31% planean implementar una solución interna y el 29% tiene aún dudas acerca de su enfoque de protección.

• Dejar la infraestructura Web sin protección es demasiado: Más de la mitad (53%) de los encuestados dijeron que experimentaron paralizaciones en el año pasado y los ataques DDoS representaron un tercio (33%) de todos los incidentes de inactividad.

• Paralizaciones afectan a los clientes y los ingresos: Más de dos tercios (67%) dijeron que sus paralizaciones afectaron a los clientes y la mitad (51%) informó pérdida de ingresos. Considerando que el 60% de los encuestados confía al menos el 25% de sus ingresos anuales a sus sitios Web, el tiempo de inactividad puede tener impactos significativos y duraderos.

• Las amenazas se extienden más allá de los ataques DDoS: El estudio también reveló que 9 de cada 10 encuestados califican el "acceso a datos de amenazas y vulnerabilidades" como muy importante y casi tres cuartos (73%) están "preocupados con fallas DNS" -- sugiriendo una importante necesidad de inteligencia continua acerca de amenazas y servicios DNS gestionados de DNS, además de protección DDoS y mitigación.
Disponibilidad de DNS y menos sitios administrados internamente
Un estudio independiente patrocinado por Verisign destacó la necesidad de soluciones que garanticen la disponibilidad DNS -- un requisito indispensable para el funcionamiento confiable de sitios Web, servicios de red y comunicaciones online. El estudio, que se destaca en la edición inaugural del Informe da Verisign acerca de la Disponibilidad DNS encontró que, en el primer trimestre de 2011, la disponibilidad DNS fue un problema incluso para los sitios Web de comercio electrónico mejores clasificados.
Utilizando una tecnología patentada, ThousandEyes, una empresa que ofrece análisis de desempeño de aplicaciones, calculó la disponibilidad mínima, mediana y máxima de los sitios Web Alexa 1.000 en el primer trimestre de 2011 para ilustrar el estado de la disponibilidad del DNS global.

La investigación reveló algunas grandes diferencias entre sitios con DNS gestionado internamente y aquellos que emplean servicios de DNS gestionados por terceros. En particular, el estudio reveló que la disponibilidad mínima del DNS en promedio cayó a 90,13% para los sitios que poseen sus propios DNS, mientras que sitios usando servicios DNS gestionados de terceros promedió un mínimo de disponibilidad DNS de más del 98%. Al examinar la disponibilidad mínima general, la investigación demostró que algunos sitios con DNS gestionado internamente presentaron interrupciones totales, mientras que los sitios con administración DNS de terceros nunca fueron abajo del 50% de disponibilidad. Del mismo modo, el tiempo promedio de inactividad para los sitios que tienen sus propios DNS es dos veces más grande que de aquellos que usan una solución de terceros (99,7% versus 99,85%).

Esta dramática diferencia se atribuye probablemente al hecho de que más proveedores DNS de terceros utilizen un servicio de resolución Anycast, lo que significa que siempre hay un servidor disponible en algún lugar para responder a las consultas al DNS. Esto permite que los usuarios finales experimenten menos impactos, aunque unos pocos servidores físicos de Anycast fallen o estén inalcanzables. Verisign llevó la resolución del DNS un paso más allá al implementar un modelo híbrido único de resolución Anycast y Unicast en su servicio de DNS gestionado, que ofrece la óptima combinación de desempeño y fiabilidad para responder a las consultas DNS. La mayoría de las empresas no tiene recursos y experiencia para establecer estos sistemas extensivos para su DNS interno gestionado, lo que puede volverlas más vulnerables a problemas de disponibilidad.

FUENTE :http://www.diarioti.com/gate/n.php?id=29844

Publicado el 19 de mayo de 2011 por Helga Yagüe

RockStar Games, una de las compañías más importantes en la industria de los videojuegos, ha asegurado que la última actualización del firmware de PlayStation 3 está provocando problemas de sobrecalentamiento a sus usuarios.

Y es que en el caso de Sony aquella frase de “montar un circo y que te crezcan los enanos” cobra cada día que pasa más sentido ya que tras los numerosos problemas derivados del robo de datos y por el fallo de última hora en el sistema de contraseñas, un nuevo fallo ha aparecido en escena.

En esta ocasión no se trata de un asunto seguridad sino de problemas técnicos, ya que según denuncian los usuarios en el foro RockStar Social Club, las PS3 no funcionan correctamente debido al nuevo firmware (3.61).

Esta firma americana dice haber recibido múltiples quejas de usuarios que aseguran que sus consolas han comenzado a funcionar de forma errónea tras instalar la actualización, llegando a colgarse e incluso a apagarse.

Al parecer, este problema afecta tanto al juego L.A.Noire como a otros títulos y se da sobre todo en consolas con discos duros de 60 y 80 GB.

Sony ya se ha pronunciado sobre este asunto asegurando que se trata de simples rumores ya que no hay pruebas que indiquen que el firmware 3.61 está causando problemas con la PS3.

La firma también ha hablado sobre el problema de seguridad que les ha obligado a desactivar el sistema de cambio de contraseñas. “Al contrario de algunas informaciones, está decisión no es debida a la acción de terceros”, aclaran desde Sony, “en el proceso de cambio de contraseña, existía un exploid URL que ha ya ha sido solucionado”.

vINQulos

EuroGamer, Vandal, PlayStation

FUENTE :http://www.theinquirer.es/2011/05/19/denuncian-fallos-en-el-nuevo-firmware%c2%b4-de-ps3.html

Se confirma la tendencia apuntada en los últimos meses. Los servicios de streaming de vídeo de pago están aumentando considerablemente su tráfico, como el caso de Netflix en Estados Unidos, llegando a superar incluso al que circula en redes P2P como BitTorrent, lo que demuestra que un modelo legal y asequible es lo que puede acabar con la piratería y no unas leyes censoras.

A través de Portaltic.es conocemos los datos del tráfico generado en Internet en el último mes en Estados Unidos. Por primera vez desde que naciese, Netflix ha conseguido superar a BitTorrent en cantidad de datos transmitidos, algo que llama poderosamente la atención si tenemos en cuenta que el servicio P2P es gratuito mientras Netflix es de pago.

El estudio mencionado señala que las cuentas de usuarios de Netflix en Estados Unidos mueven ya el 22,2% de todo el tráfico de banda ancha del país, frente al 21,6% de cuota de BitTorrent. Según datos de Sandvine difundidos por Wired, en las horas punta de consumo, llega Netflix 30% de todo el tráfico, con un incremento del 44% sobre los resultados registrados en el último trimestres de 2010.

Recordemos que Netflix ofrece a sus usuarios el acceso a un amplísimo catálogo de películas y series online a cambio de una tarifa mensual de 9 dólares (6,3 euros). Los usuarios tanto del país estadounidense como sus vecinos canadienses han impulsado este servicio que genera amplios beneficios.

Sin embargo, a pesar de su modelo legal y sostenible, Netflix admite que es "cada vez más difícil" entrar en España debido a los "abusivos derechos de autor" que existen en nuestro país, ya que representan "un coste 2 o 3 veces mayor que esos mismos derechos en los países de nuestro entorno, como Francia o Alemania". Por ahora, la oferta legal se encuentra con esta traba para penetrar en nuestro país, pero algunas empresas como Voddler ya han anunciado que intentarán hacerse un hueco en nuestro país.

Una vez más, con estos datos en la mano, se confirma que el "gratis total" no es el principal motivo que impulsa a los usuarios a descargar contenidos a través de P2P. La carencia de una oferta legal de calidad y a precios asequibles se antoja fundamental para entender por qué muchos usuarios recurren al intercambio de archivos, aunque conviene recordar que a pesar de utilizar P2P los usuarios sí consumen contenidos de pago como han demostrado varios estudios.

FUENTE :http://www.adslzone.net/article6065-el-streaming-de-video-de-pago-supera-en-trafico-al-p2p-esta-cercano-el-fin-de-la-pirateria.html

Aquí teneís la solución : https://foro.elhacker.net/noticias/la_movilizacion_nacida_y_organizada_en_las_redes_sociales_cruza_fronteras-t328131.0.html

Adobe ha publicado una actualización de seguridad destinada a corregir once vulnerabilidades críticas en Adobe Flash Player versión 10.2.159.1 y anteriores (Adobe Flash Player 10.2.154.28 y anteriores para usuarios de Chrome) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.2.157.51 y versiones anteriores para Android.

Las vulnerabilidades pueden provocar la caída de la aplicación, y potencialmente permitir a un atacante tomar el control de los sistemas afectados. Adobe confirma la existencia de malware que intenta explotar una de las vulnerabilidades (con CVE-2011-0627) "in the wild"; mediante un archivo flash (.swf) incrustado en documentos Word o Excel distribuidos a través de correo.

Adobe recomienda a los usuarios de Adobe Flash Player Windows, Macintosh, Linux, y Solaris la actualización a la versión 10.3.181.14, disponible desde:
http://get.adobe.com/flashplayer/
A los usuarios de Adobe Flash Player 10.1.92.10 para Android actualizar a la versión 10.3.185.21 desde Android Market:
market://details/?id=com.adobe.flashplayer
Los usuarios de Google Chrome se recomienda actualizar a la versión 11.0.696.68 desde
http://googlechromereleases.blogspot.com/

Antonio Ropero
 antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4589