GPU-Z 0.5.0 es la nueva versión ya disponible para descargar de este programa gratuito con el que podremos conocer todos los detalles de nuestra tarjeta gráfica, ya sea de tecnología ATI o NVIDIA. Con GPU-Z podremos saber cuál es la frecuencia de reloj, temperatura, porcentaje de carga y la velocidad del ventilador de nuestra tarjeta gráfica. Es un programa ligero en consumo de recursos y portable, por lo que no necesita instalación alguna. Está disponible para los sistemas operattivos Windows 2000, XP, Vista y Windows 7.

 Es importante saber que algunas versiones del antivirus McAfee alertan de una infección “Generic!Artemis”. Según los creadores del programa es un falso positivo, pues GPU-Z no está infectado con ningún virus ni malware.

 El programa presenta una interfaz muy sencilla pero muy clara y práctica:

 

 

 GPU-Z 0.50 incluye las siguientes novedades, mejoras y correcciones respecto a versiones anteriores:

 - Se añade soporte para ATI Radeon HD 6950 y HD 6970
- Se corrige un error de redondeo de relleno de texturas en tarjetas NVIDIA
- Se mejora el soporte de monitorización de voltajes para NVIDIA GTX 570
- Se corrige un problema por el que el driver ATI OpenCL colgaba GPU-Z en sistemas con tarjetas NVIDIA
- Corregido un cuelgue cuando no se podía leer la versión del driver
- Corregido un cuelgue cuando la pantalla de bienvenida se interrumpía por un cuadro de mensaje

 Podemos bajar GPU-Z en su versión más reciente desde el siguiente enlace a su web oficial:

 –> Descarga GPU-Z

FUENTE :http://www.softzone.es/2010/12/27/gpu-z-0-5-0-conoce-todos-los-detalles-de-tu-tarjeta-grafica/

¿BitTorrent al revés? Algo así, por eso va entrecomillado en el título. Exploremos el concepto. Antes veo conveniente recordar cómo funciona el protocolo BitTorrent tradicional -pueden evitar mi aburrida explicación observando con detenimiento esta animación-:

Crea una red P2P coordinada por un tracker para distribuir una cantidad definida de bytes, es decir, el archivo.

 El archivo se distribuye entre todos gracias a una colaboración tipo enjambre, donde el protocolo procura que cada miembro de la red -peer- reciba una pieza distinta. En esta variedad radica buena parte del éxito, pues implica un equilibrio al compartir y recibir, a la vez que aumenta la disponibilidad de todas las piezas.

 Cada peer solicita piezas que echa en falta a la vez que comparte las que otros no tienen. Cuando un peer termina, se convierte en seed. El resto son leechers. El seed es importante para asegurar la presencia en la red de al menos una copia íntegra del archivo.

 Ahora sí, BitTorrent al revés y en seguida la App Store Pirata:


 Cada miembro de la red posee una copia íntegra del archivo.

 Seguido por el consentimiento del dueño del archivo, este es enviado en piezas a un servidor central. Un potencial enjambre de participantes estaría entregando piezas del archivo hasta completarlo en el servidor.

 Una vez que se valida la calidad e integridad de un archivo, este se comparte desde el mismo servidor a todos aquellos usuarios que no lo posean, cerrando así el ciclo de multiplicación de la información.

 Estos tres pasos explican "cómo hacer una App Store Pirata". Solo hay que cambiar unas palabras por otras y agregar un poco más de información. Esto es,

 

• La copia íntegra el archivo es cualquier App comprada, o no, vía la App Store oficial de Apple. Las Apps suelen incluir protección anti copia o DRM, la cual puede removerse rápidamente con Clutch o su interfaz gráfica Crackulous.
  
  
• El servidor central es Apptrackr: un sitio web que facilita la tarea de descargar e instalar aplicaciones crackeadas en tu iPhone, iPod Touch o iPad.
  
  
• Finalmente, MobileHunt envía, previo consentimiento del usuario, piezas de las Apps que no están en Apptrackr. Una vez completadas en Apptrackr, las Apps compartidas estarán a libre disposición de otros usuarios.
  
  

¿Por qué Hackulous? Porque es el grupo de hackers encargado de crear esas y otras aplicaciones. Su labor, desde mi punto de vista, constituye uno de los más grandes hacks hechos a la industria alrededor de Apple. Visto de otra manera, si consideramos que la App Store ya tenía sus goteras, con el "BitTorrent al revés" de MobileHunt y compañía, se ha creado una tubería de Apps directamente conectada a la Apptrackr que por ahora no veo cómo podrá ser eliminada.

 Hackulous afirma que la App Store no es justa con los usuarios porque no ofrece una forma general de probar las aplicaciones antes de la compra. Por eso diseñó Apptrackr, para probar aplicaciones y no más -aunque está consciente de "otros usos"-. Es más, ya tiene listo Kickback, un software diseñado expresamente para retirar el DRM de los aplicaciones de la aún por salir Mac App Store.

Al final del día, el trabajo de Hackulous también demuestra lo difícil que puede ser construir candados técnicos o legales que un grupo de hackers no pueda abrir. Asimismo, es una invitación insoslayable a Apple para que abra su App Store a otras posibilidades.

FUENTE :http://www.laflecha.net/canales/x-apple/noticias/app-store-pirata

Indignación. Ésta es la palabra que define el sentir de miles de jugadores del "Call of Duty 3: Black Ops" para PlayStation 3. El motivo no es otro que el pésimo acabado del juego, con múltiples errores que ni siquiera han conseguido ser solucionados con las actualizaciones lanzadas por la compañía desarrolladora.

"Mapas que no tienen bien colocadas las colisiones, agujeros invisibles en el mapa que hacen que el jugador se caiga, texturas y modelos a baja resolución, terrible lag al conectarse a los servers". Estas son sólo algunas de las quejas de los usuarios del "Call of Duty: Black Ops" para PlayStation 3 recogidas por Vidaextra.com y que han hecho que los usuarios emprendan una campaña online para intentar que Activision les devuelva el importe de lo pagado por el videojuego.

Según señalan los afectados, el juego incluye "una serie de fallos incomprensibles que sólo se encuentran en la versión de PS3", por lo que se puede deducir que la versión comercializada para la consola de Sony podría ser una inacabada. Incluso hay quien señala que el proceso de testeo del videojuego ha sido pésimo o que ni si quiera ha existido. "¿Es justo pagar el mismo precio (cercano a los 60 euros) por un juego similar al de Xbox 360 a pesar de ser un producto de inferior categoría?", se preguntan los afectados.

"Injugable y horroroso juego plagado de errores"

La cantidad de usuarios que ha apoyado la campaña para intentar conseguir el reemboloso de la cantidad pagada por el juego aumenta cada hora en la página web donde se están recogiendo las firmas. En estos momentos la cifra de usuarios indignados supera los 12.000 y entre los comentarios dejados por éstos se encuentran calificativos que tildan al juego de "injugable", "detestable en su modo online" o "lamentable juego lleno de bugs". El elevado precio del título ha hecho que los jugadores pongan el grito en el cielo.

También existe un buen número de usuarios que se han quejado de la versión para PC, con desconexiones repentinas en medio de las partidas sin que las actualizaciones hayan logrado arreglar estos problemas. ¿Y tú, has tenido algún problema con alguna versión del "Call of Duty: Black Ops"?

FUENTE :http://www.adslzone.net/article5147-call-of-duty-black-ops--miles-de-usuarios-piden-la-devolucion-de-su-dinero.html

Metasploit ha creado y hecho público un exploit que permite aprovechar una de las vulnerabilidades que Internet Explorer sufre en estos días y no ha corregido aún. En realidad ya existía un exploit público para este fallo, solo que ahora Microsoft lo ha reconocido. Ofrecemos algunas recomendaciones para mitigar el problema hasta que exista parche.

El día 8 de diciembre se hacía público un fallo en el procesamiento de Cascading Style Sheets (CSS) que permitía provocar una denegación de servicio (que Internet Explorer dejase de responder) de forma sencilla con sólo visitar una web. En principio, las denegaciones de servicio en navegadores no son del todo graves, sino más bien una incomodidad para el usuario. Además, son fáciles de provocar con javascript.

El problema con ciertas denegaciones de servicio es que a veces pueden ir más allá, y acabar en ejecución de código (no es la primera vez que ocurre). El hecho de que una aplicación deje de responder puede ser el indicio de que existe alguna forma de controlar el flujo de instrucciones. Si es así, el problema es muy grave. Y esto precisamente es lo que ocurrió el día 14. Algunos investigadores descubrieron cómo ir más allá y ejecutar código arbitrario en lo que parecía una simple denegación de servicio. Afectaba a Internet Explorer 6, 7 y 8.

Muy poco después, Nephi Johnson de breakingpointsystems.com, publicaba el código necesario para aprovechar la vulnerabilidad. El día 23 de diciembre el fallo se añade al popular Metasploit. La diferencia con respecto al anterior, es que ahora el exploit podía eludir DEP y ASLR en Vista y 7. Esto es relativamente sencillo últimamente, debido a la carga dinámica en Internet Explorer de librerías que no están marcadas para utilizar ASLR (en este caso mscorie.dll) y el uso de RoP (return oriented programming).

Ese mismo día Microsoft reconoce el fallo y comienza a trabajar en él para solucionarlo. No se tiene constancia de que esté siendo aprovechado por atacantes aún para instalar malware (aunque sin duda es lo más probable).

Damos algunas sugerencias para mitigar el fallo. En realidad, los consejos son válidos para intentar mitigar cualquier vulnerabilidad:

* Utilizar las zonas de seguridad de Internet Explorer. Si se eleva a "alta" el nivel de seguridad de la zona de Internet del navegador, se evitarían muchísimos de los ataques actuales. Esta posibilidad está disponible en las opciones del navegador. Si se tienen problemas para visualizar páginas legítimas, basta con añadirlas a la lista de confianza.

* Utilizar Enhanced Mitigation Experience Toolkit (EMET) de Microsoft. Esta herramienta permite que todas las DLL cargadas por un programa sean obligadas a usar ASLR. Esto quiere decir que serán colocadas en lugares aleatorios de la memoria y el exploit que intente apoyarse en ellas para funcionar, no lo hará.

* Ahora que están de moda las sandbox desde que Adobe la implementa en su lector, cabe recordar que existen programas que permiten "encapsular" en una sandbox otras aplicaciones. En concreto, por ejemplo sandboxie (gratuito) permite ejecutar el navegador dentro de un entorno virtual. Cualquier ataque no pasaría al entorno "real" del sistema.

* Existen aplicaciones como WehnTrus (gratuita) que permiten implementar ASLR en los sistemas operativos de Microsoft que no lo soportan, como Windows XP y 2003.



Más Información:

When A DoS Isn't A DoS
http://www.breakingpointsystems.com/community/blog/ie-vulnerability/

Microsoft Security Advisory (2488013)
http://www.microsoft.com/technet/security/advisory/2488013.mspx[/size][/size]

Sergio de los Santos
 ssantos@hispasec.com


FUENTE :http://www.hispasec.com/unaaldia/4444

En una nota en barrapunto.com, Castarco remitía a un artículo de Nature según el cual muchas de las simulaciones creadas por científicos con el objetivo de validar o refutar teorías acostumbran a tener errores en su código. Y aportaba su propia propuesta de una herramienta para ayudar a verificar código. "He desarrollado una nueva librería de testeo unitario (Unitarium4C) específicamente dedicada al código científico que pretende ayudar en esa tarea. (...). Si alguien se quiere unir al proyecto, está invitado".

Castarco es un estudiante de matemáticas e informática barcelonés, de 22 años. Se llama Andreu Correa. "La capacidad de programación es una habilidad lingüística que debe adquirirse tempranamente", comenta. La mayoría de científicos, sin embargo, se acerca al tema muy tarde y de forma muy superficial. "El problema reside en que programan código para sus investigaciones, por ejemplo una simulación, que a veces no es consistente". "La mala factura dificulta reseguir los pasos para verificarlo, un proceso que está en la base del método científico". Correa cita un caso, el programa empleado en 2006 para el cálculo de la estructura tridimensional de ciertas proteínas. Un simple cambio de signo hizo que algunas columnas de datos quedaran literalmente invertidas. La idea de Correa es crear una biblioteca de recursos informáticos que permita automatizar determinadas pruebas y la verificación parcial del código (sobre determinadas entradas y salidas de datos). La biblioteca trabaja sobre Linux y Mac -"No me he preocupado de que funcione sobre Windows"-, y el proyecto está abierto a la colaboración de otros informáticos.

 El proyecto se entiende en el marco de su preocupación por las deficiencias del sistema educativo. En su opinión, el sistema no está tan pensado para "enseñar informática a los niños" como para introducirles en la ofimática, lo que prepara es más bien para ser oficinista mal pagado.

FUENTE :http://www.elpais.com/articulo/Pantallas/estudiante/crea/test/codigo/cientifico/elpepurtv/20101224elpepirtv_1/Tes

 Nuestra área de manuales multimedia y diseño de SoftZone crece con un nuevo manual gracias a nuestro compañero MarTxelo, que nos ofrece un completo y detallado manual de Splash, un reproductor multimedia capaz de aprovechar la potencia gráfica de la GPU y hacer que los vídeos en alta definición se reproduzcan sin problemas.

 De esta forma, con Splash podremos reproducir vídeos en HD (MKV) usando aceleración por hardware. Además, el reproductor dispone de varias opciones interesantes que son configurables y que podéis consultar en el manual.

 Sin más dilación, os dejamos el enlace al manual de Splash:

 –> Splash: reproduce ficheros de vídeo en alta definición aprovechando la aceleración por hardware

 Desde SoftZone agradecemos a MarTxelo su colaboración por la realización de este manual.

FUENTE :http://www.softzone.es/2010/12/26/manual-splash-reproduce-videos-en-alta-definicion-usando-aceleracion-por-hardware/

 Vueling advierte a los usuarios de Facebook de la existencia de una promoción engañosa en la red social utilizando su logo.

 Vueling, advierte a los usuarios de Facebook de la existencia de una
promoción engañosa utilizando su logo en la red social que ofrece dinero comopremio.

 La aerolínea afirma no tener ninguna relación con la supuesta promociónque ofrece dinero en la red social y ha solicitado a Facebook que la retire

 A día de hoy, Vueling no está realizando ninguna promoción que ofrezca dinero en efectivo.

FUENTE :http://www.noticiasdot.com/wp2/2010/12/24/vueling-advierte-a-los-usuarios-de-una-falsa-promocin-que-se-distribuye-a-travs-de-facebook/

 Simple Port Forwarding, como su propio nombre indica, es un programa gratuito con el que podremos abrir puertos en el router de una manera sencilla, sin tener que acceder a la interfaz web del mismo y encontrar la opción de abrir puertos. El programa, compatible con más de 1500 routers y que está disponible en más de 50 idiomas, ya tiene lista una nueva versión para descargar: Simple Port Forwarding 3.0.16. Está disponible para los sistemas operativos Windows 2000, XP, 2003, Vista, 2008 y Windows 7.

 Simple Port Forwarding es un programa ideal para aquellas personas que no sepan cómo abrir puertos en el router. Con unos pocos clicks de ratón, podremos realizar esta tarea de una forma sencilla. De hecho, un ejemplo de esta facilidad de uso es que el programa es capaz de detectar la IP del router y, si fuera necesario, convertir nuestra dirección de red en una estática, así como cambiar los servidores DNS por defecto.

 El único requisito para utilizar el programa es tener Internet Explorer 6 ó una versión superior.

 Cabe indicar que algunos antivirus detectan el programa como un virus, pero se trata de un falso positivo.

 En Simple Port Forwarding 3.0.16, tal y como se muestra en su listado de cambios oficial, se incluyen mejoras de código en todos los comandos para manejar más routers de mejor forma.

 Podemos bajar Simple Port Forwarding en su versión más reciente, así como descargar una versión portable del programa en el siguiente enlace a su página web oficial:

 –> Descarga Simple Port Forwarding

FUENTE :http://www.softzone.es/2010/12/25/simple-port-forwarding-3-0-16-programa-gratuito-para-abrir-puertos-en-el-router-facilmente/

Os deseo feliz Navidad a tod@s y un próspero año 2011, y por cierto : tened cuidado ahi fuera....

 

wolfbcn

Cristina Garmendia regala a sus compañeros ministros por Navidad patentes tecnológicas españolas relacionadas con sus carteras

Es tradición entre los ministros hacerse regalos en Navidad y muchas veces se procura que estos tengan relación con las carteras que representan. Este año, la ministra de Ciencia e Innovación, Cristina Garmendia ha obsequiado a sus compañeros de los demás ministerios un regalo muy original, no exento de cierta sorna en algunos casos.

 Después de que el año pasado los regalos fueran publicaciones científicas, esta Navidad Garmendia ha preparado una serie de patentes científicas, todas ellas desarrolladas desde universidades nacionales, resultado de trabajos de investigaciones realizadas en centros públicos españoles.

 Así, al presidente del Gobierno, José Luis Rodríguez Zapatero, le ha tocado la patente del "diseño de un balón compacto", quizás por aquello de ser también el ministro de Deportes.

 El ministro de la Presidencia, Ramón Jáuregui, ha recibido la patente correspondiente a un "sistema electrónico para la transferencia de información de forma optima por telefonía móvil", se entiende que por su labor comunicadora.

 Con Manuel Chaves, como ministro de Políticas Territoriales, la patente es mucho más específica: "dispositivo de interacción para la exploración de documentos georreferenciados y método de utiliación de dicho dispositivo".

 A Carme Chacón le ha tocado la patente de un "combustible base boro obtenidos por tecnología de polvos, para reactores y motores de cohete de carácter civil y militar". Algo a lo que, como ministra de Defensa, seguro sabrá dar buen uso.

 Al ministro de Justicia, Francisco Caamaño, le ha caído una patente que añade efectividad en la lucha contra el narcotráfico. Concretamente un "proceso y equipo para la detección de drogas de alijos".

 Con José Blanco y su cartera de Fomento y Vivienda, la patenta más adecuada era la de un "sistema y método para asistir la toma de tierra sin pista en aeronaves convencionales de ala fija".

 Nada que ver con la patente que ha recibido Valeriano Gómez, que con un "procedimiento telemático de emparejamiento entre ofertantes y demandantes" seguro que mejorará muchos procesos en las oficinas del Servicio Público de Empleo Estatal.

 A Rosa Aguilar, que se ha estrenado en la cartera de Medio Ambiente y Medio Rural y Marino, podrá resultarle útil un "sistema de vigilancia para la detección precoz de incendios".

 Lo mismo que a Trinidad Jiménez, que en Asuntos Exteriores y Cooperación una "unidad cifradora/descifradora de mensajes con información digital en tiempo real" podría convertirse en su dispositivo de mano de uso diario.

 La ministra de Cultura, Ángeles González Sinde, seguro que continuará luchando contra la "piratería" con el "método óptico y aparato para la detección de copias piratas de CDs", pese a que su polémica disposición final segunda haya sido rechazada esta misma semana en el Congreso.

FUENTE :http://www.publico.es/ciencias/353202/y-a-sinde-un-metodo-para-la-deteccion-de-cds-piratas