La multinacional Autodesk ha decidido volver a publicar su aplicación de diseño asistido por ordenador para los Mac debido a la creciente insistencia de sus clientes.

Los Mac, los ordenadores de la manzana que durante años vivieron entre el ostracismo y la exclusividad, han vuelto a tener cifras de ventas lo suficientemente importantes como para atraer nuevos productos. Uno de los sectores donde más se utilizan es el de las artes gráficas o el diseño y buena prueba de ello es que la multinacional Autodesk ha decidido volver a lanzar para Mac su producto estrella: AutoCAD.

 Dieciocho años ha tardado Autodesk en cambiar de opinión y volver a lanzar una versión de AutoCAD para los ordenadores de Apple. En esta ocasión, las cifras no se podían obviar.

 El Mac acaparó casi el 10 por ciento de todos los ordenadores vendidos en todo el mundo en el primer trimestre del año, según datos de Gartner, más del doble de sus cifras de hace unos pocos años. En el último trimestre, Apple vendió cerca de 3,5 millones de ordenadores Mac, un incremento del 33 por ciento respecto al mismo trimestre del año anterior y una tasa de crecimiento que superó con creces el mercado global de PC.

 La vuelta de AutoCAD, por tanto, es una buena noticia para Apple. Con buena parte de sus consumidores trabajando en un sector donde el software de Autodesk es ampliamente utilizado, la vuelta de AutoCAD puede ayudar a la empresa de Steve Jobs a mantener sus cifras de ventas, especialmente con clientes profesionales.

 Autodesk estima que 10 millones de personas utilizan AutoCAD en todo el mundo y la compañía reconoció que sus clientes habían estado pidiendo una versión para Mac cada vez con mayor frecuencia. "Este es nuestro espaldarazo a los clientes de diseño e ingeniería que está tomando en serio el Macintosh de nuevo", dijo vicepresidente senior de soluciones de plataforma de Autodesk, Amar Hanspal, en declaraciones recogidas por el diario The New York Times.

 El vicepresidente senior de marketing de Apple, Philip Schiller, dijo que su compañía estaba encantada de que Autodesk trajese AutoCAD de nuevo al Mac. "Creemos que es la combinación perfecta para millones de profesionales del diseño y la ingeniería", dijo.

 La versión de AutoCAD para Mac costará 3.995 dólares, la misma que la versión para PC, y será lanzada en octubre.

 Versión gratuita para dispositivos iOs

 AutoDesk pronto introducirá una versión móvil gratuita del software que se ejecutará en el iPad, iPhone o iPod Touch y la empresa está considerando hacer versiones móviles del producto de diseño para tabletas de otros fabricantes.

 La versión para móviles tendrá capacidades limitadas pero con ella, un ingeniero, puso como ejemplo la empresa, podría dibujar un proyecto en un iPad en lugar de utilizar un rollo grande de papel y hacer anotaciones sobre la tableta.

 Asimismo, según aseguraron desde la compañía, la versión móvil será capaz de leer todos los archivos de AutoCAD, ya fuesen creados en un PC o un Macintosh.

FUENTE :http://www.libertaddigital.com/internet/autocad-vuelve-al-mac-despues-de-dieciocho-anos-1276400695/

Si necesitas un cliente FTP sencillo y gratuito, ya tienes a tu disposición Fresh FTP 5.36 , la nueva versión de un cliente FTP desarrollado por FreshDevices que soporta multithreading para transferencias simultáneas, subida de archivos y directorios, gestor de servidores, estadísticas de tráfico y reanudación de transferencias.

 En Fresh FTP 5.36 se han realizado acciones sobre el menú. Se puede descargar desde aquí:

 Descarga Fresh FTP

FUENTE :http://www.softzone.es/2010/09/01/fresh-ftp-5-36-sube-y-descarga-contenido-desde-un-servidor-facilmente-con-este-cliente-ftp-gratuito/

El 32% de los usuarios de Internet cree que los países deberían permitir lanzar ataques de malware y hackear compañías extranjeras para espiar posibles ventajas económicas.

Diario Ti: Sophos ha publicado los resultados de un estudio sobre la opinión frente a la guerra cibernética. En dicha encuesta, realizada a nivel mundial a 1077 usuarios de Internet, se desvela algunas actitudes alarmantes respecto del ciberespionaje internacional.

A los encuestados se les preguntó si ellos pensaban que el espionaje cibernético o los ataques de malware son una práctica aceptable y si las redes informáticas de compañías privadas de otros países pueden ser objetivos legítimos. A ello se pudo encontrar claves que revelaban su actitud pasiva, tales como:

- El 63% de los encuestados creían que es aceptable para sus países espiar otras naciones a través del hacking o a través de instalar malware. De ellos, un 23% respondieron que era legítimo en cualquier momento y un 40% que era aceptable sólo en tiempo de guerra. Sólo un 37% lo consideró un hecho inaceptable.

- Por asombroso que parezca, 1 de cada 14 encuestados cree que lanzar ataques de Denegación de Servicio contra las comunicaciones de otro país o contra websites financieras son aceptables durante periodos de paz. El 49% piensa que sólo se deben realizar en periodos de guerra y un 44% afirma que nunca deben realizarse.

- El 32% cree que los países deberían permitir lanzar ataques de malware y hackear compañías extranjeras para espiar posibles ventajas económicas. De ellos el 23% afirmó que sólo es aceptable en tiempos de guerra y el 9% que también sería aceptable en periodos de paz. El 68% afirmó que de ninguna manera sería legítimo.

“Es sorprendente que tanta gente piense que Internet pueda ser usada como una herramienta, o incluso un arma, como algo aceptable para el espionaje", afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia. “Después de todo, dando luz verde a esta clase de actividades, también puede esperarse que éstas vayan contra ti. ¿Significa esto que cualquier empresa podría ser atacada por una potencia extranjera?.

“Los hackers y desarrolladores de malware empezaron esta actividad como un hobby, que diseñaban estos programas tan sólo para demostrar lo buenos que podían ser, más que causar daños serios", continua Teijeira. “Sin embargo, se han embarcado en organizaciones cibercriminales, con ánimo de lucro y ahora, en el 2010, podría certificarse como la tercera motivación para utilizar el malware en Internet para sacar provecho de actividades comerciales, políticas y militares, antes que otro tipo de alicientes".

Fuente: Sophos

LEIDO EN :http://www.diarioti.com/gate/n.php?id=27499

El appliance o componente de hardware viene precargado y preconfigurado con software de seguridad de IBM que permite acceder a todas las capacidades de X-Force –el equipo especializado en seguridad de IBM.

Diario Ti: IBM presenta un nuevo appliance de seguridad que permite a los clientes adoptar una infraestructura informática segura por su diseño y anticiparse a los riesgos inminentes de las redes.

Luego de estudiar estas amenazas crecientes, IBM presenta un nuevo sistema de prevención de intrusiones de red (intrusion prevention system -IPS) que consolida la prevención de intrusiones con seguridad de datos y aplicaciones web en un solo appliance; optimizado una protección de seguridad más rápida y más precisa.

IBM Security Network Intrusion Prevention System ayuda a las organizaciones a adoptar un enfoque más holístico de la seguridad, eliminando la necesidad de un sinnúmero de soluciones puntuales. A través de una plataforma unificada, los clientes pueden administrar una variedad de capacidades de seguridad de red, tales como tecnología Virtual Patch automatizada, que puede detectar y bloquear amenazas de red, protección de aplicaciones del lado del cliente, seguridad de datos, protección de aplicaciones web y control de aplicaciones. Al combinar estas capacidades en una única plataforma, IBM facilita a las organizaciones la administración y seguridad de sus redes.

La nueva solución está construida sobre tecnología Virtual Patch y alimentada por la investigación de IBM X-Force, que da a los clientes acceso directo a las últimas actualizaciones de seguridad que necesitan para bloquear amenazas incluso antes de que se apliquen los parches de seguridad suministrados por los proveedores.

“La administración eficiente de amenazas y vulnerabilidad debe enfocarse en prevenir, en lugar de responder a los problemas,", comentó Steve Robinson, gerente general de IBM Security Solutions. “A través de nuestro nuevo sistema de prevención de intrusiones, IBM está ayudando a las organizaciones a ahorrar tiempo y dinero dándoles una única visión de la seguridad para estar mejor preparadas e impedir potenciales amenazas antes de que sus redes se vean comprometidas".

Fuente: IBM.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=27497

CensorCheap, de momento, puede instalarse en Firefox

CensorCheap es un servicio que promete dar información al internauta cuando intenta acceder a un sitio censurado. Lanzado la semana pasad por Paul Da Silva, CensorCheap anuncia que cuando un internauta que quería visitar una página se encuentre con el fatídico aviso de error http 404, el programa analizará si se trata de un problema técnico o de una página a la que alguien ha bloqueado los accesos.

Creado bajo licencia GNU, cuando se presente un aviso de error, el programa conectará con la página no accesible para detectar si realmente se trata de un error o está bloqueada por el proveedor de acceso. Su creador anuncia que, con los datos obtenidos, el sitio elaborará un mapa de la censura en Internet. Un botón de alerta permitirá al internauta corregir una equivocación en el caso de que CensorCheap haya atribuído falsamente a un acto de censura el hecho de que un sitio no esté en aquel momento accesible.

 El bloqueo de páginas por distintos motivos es más frecuente de lo que parece, incluso en países democráticos. The Pirate Bay, por ejemplo, ha tenido problemas en Italia y Dinamarca, donde los tribunales han ordenado su bloqueo. Sitios espejo, sin embargo, ofrecen accesos alternativos.

 FUENTE :http://www.elpais.com/articulo/tecnologia/programa/detecta/pagina/inaccesible/censurada/elpeputec/20100831elpeputec_3/Tes

Rubén Santamarta ha descubierto un problema de seguridad en Apple QuickTime que permite la ejecución remota de código en todas las versiones de Windows (incluso con ASLR y DEP activos). El fallo, explotable con solo visitar una web con Internet Explorer, se debe a una parte del código obsoleta que parece haber sido "olvidada".

El fallo se encuentra en el control ActiveX QTPlugin.ocx cuando utiliza el parámetro _Marshaled_pUnk como puntero. Durante su estudio, Santamarta se encontró con un comportamiento un poco extraño. Tuvo que descargar una versión del fichero de 2004 para poder entender qué estaba ocurriendo. Así, descubrió que el código se utilizaba en una funcionalidad que fue eliminada de las versiones más recientes, aunque los programadores olvidaron eliminar ese parámetro _Marshaled_pUnk. No tenía funcionalidad aparente, pero estaba ahí. Santamarta ha descubierto cómo aprovechar esto para ejecutar código.

Además, ha conseguido eludir las últimas protecciones de Vista y 7 para evitar precisamente la ejecución de código. Usando una técnica conocida como ROP, (Return oriented programming), se vale de la librería WindowsLiveLogin.dll (cargada con el navegador por defecto) de Windows Live Messenger. Esta librería en memoria, permite al atacante "situarse" y que el puntero de instrucciones (lo que se va a ejecutar) apunte adonde necesita para poder ejecutar el código arbitrario. Dado que esta librería no viene activada por defecto para aprovechar ASLR, elude esta restricción.

En cualquier caso, Santamarta afirma que QuickTimeAuthoring.qtx y QuickTime.qts (ficheros que vienen con la instalación de QuickTime) podrían también servir como referencia en memoria para ejecutar código.

Todos los detalles se han hecho públicos y además, el exploit ha sido enviado al proyecto Mestasploit, por lo que es de suponer que no pasará mucho tiempo hasta que los atacantes comiencen a aprovechar el fallo para instalar malware.

Actualmente no existe ningún parche. Se recomienda activar el 'kill bit' del control ActiveX para evitar que Internet Explorer llame al componente afectado. Es posible hacerlo copiando el siguiente texto, guardándolo como archivo con extensión .reg y ejecutándolo como administrador:

---COPIAR DESDE AQUI---

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}] "Compatibility
Flags"=dword:00000400

---COPIAR HASTA AQUI---

Más Información:

[0day] Apple QuickTime "_Marshaled_pUnk" backdoor param client-side
arbitrary code execution
http://reversemode.com/index.php?option=com_content&task=view&id=69

Sergio de los Santos
  ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4328

Campañas contra una británica que echó un gato vivo en un contenedor

La vida de la británica Mary Bale se ha complicado tristemente. Todo empezó la semana pasada cuando, pasando por una calle de Coventry, Bale cogió un gato, lo acarició y lo tiró vivo a un contenedor, donde estuvo 15 horas hasta que lo rescataron sus propietarios. La desgracia de Bale fue que una cámara registró su acción y los propietarios del gato colgaron las imágenes en YouTube. El vídeo fue visto por miles de internautas. En 4Chan+B organizaron la identificación de la mujer, cosa que se logró a las pocas horas. Y llegó una verdadera persecución de esta mujer de 45 años, empleada de un banco de la localidad. Se distribuyó su dirección, su perfil en Facebook... En esta red social se llegaron a organizar grupos pidiendo la muerte de la mujer. Otros, menos agresivos y todavía activos, solicitan que sea despedida de su trabajo. Cuando Bale advirtió que había sido descubierta agravó la reacción de los internautas manifestando que no entendía el revuelo causado, "¿por qué tanto lío?, solo es un gato", aseguró. Luego corrigió sus declaraciones afirmando: "No puedo explicar por qué hice esto, está totalmente fuera de lugar. Fue una fracción de segundo de error de juicio que se descontroló".

La Sociedad Real para la Prevención de la Crueldad con los Animales (RPSC) ha abierto una investigación y la noticia ha provocado hasta la reacción del viceprimer ministro Nick Clegg. La policía investiga tanto lo sucedido como las amenazas que se multiplican en la Red contra Bale. Al margen de las amenazas, también proliferan en Internet parodias de lo sucedido. Las hay en Twitter y en YouTube, donde en un vídeo se puede ver a un enorme gato metiendo a una mujer en un contenedor.

 Algunos comparan este asedio con el padecido por una niña de 11 años, Jessi Slaughter, en un caso considerado de ciberbullying (acoso escolar por la Red).

FUENTE :http://www.elpais.com/articulo/tecnologia/mujer/odiada/Internet/elpeputec/20100830elpeputec_3/Tes

Científicos noruegos burlan el sistema con materiales comprados en una tienda

La técnica supuestamente inexpugnable para garantizar la confidencialidad de una información, la criptografía cuántica, también es débil. Un grupo de hackers anunció el domingo que ha conseguido reventar la seguridad de uno de estos sistemas y hacerse con sus secretos sin dejar huella.

 La criptografía cuántica se basa en el envío de una clave secreta mediante fotones desde un emisor, tradicionalmente llamado Alice, a un receptor, denominado Bob. Los fotones, las partículas que constituyen la luz, forman un mensaje en código binario al llegar en dos estados diferentes al receptor. Uno se traduce como 0 y el otro como 1. En teoría, un intruso que intentara husmear en el mensaje, llamado Eve por convención, lo descuajaringaría, por el principio de incertidumbre enunciado en 1927 por el premio Nobel de Física Werner Heisenberg, que afirma que en el mundo cuántico la simple observación de un fenómeno produce su perturbación. Eve destrozaría la clave secreta antes de que llegara desde Alice a Bob. Y Bob se daría cuenta y se lo diría a Alice.

 Esta tecnología inquebrantable se inventó a mediados de la década de 1980, pero no se comercializó hasta hace unos pocos años. Ahora, por primera vez, se ha violado su seguridad con "materiales comprados en una tienda" y en un par de meses, según ha explicado en un comunicado Vadim Makarov, investigador del Grupo de Hacking Cuántico de la Universidad de Ciencia y Tecnología de Noruega, responsable del ataque junto a otros centros.

 El grupo de Makarov ha aprovechado una laguna en estos sistemas. Mediante una luz láser, los hackers han conseguido cegar al detector Bob. Entonces, la intrusa Eve intercepta los fotones de Alice y los reenvía a Bob en formato clásico (un pulso de luz), no cuántico, según ha detallado Makarov en la revista Nature. Eve roba la llave secreta y Bob no se entera. A comienzos de año, un grupo canadiense reventó otro sistema cuántico, pero dejando huellas detectables.

FUENTE :http://www.publico.es/ciencias/334275/hackers/revientan/seguridad/cuantica

La red social Facebook sufrió este martes un problema técnico que impidió o ralentizó el acceso de los usuarios de todo el mundo, según informó la compañía en un comentario de su perfil dentro de la red.

"Hemos solucionado un asunto técnico que estaba causando una navegación lenta dentro del sitio e incluso impidiéndoos el acceso a algunos de vosotros. El acceso a Facebook debería volver a ser normal ahora. Gracias por vuestra paciencia", indicaba la compañía fundada por Mark Zuckerberg.

 Este comentario, escrito pasadas las 15.30 horas, ha generado más de 3.000 comentarios y más de 15.000 usuarios de Facebook han celebrado la consecución de la solución pinchando sobre la opción 'Me gusta'. Los problemas para acceder a la red social, que ya cuenta con unos 500 millones de usuarios en todo el mundo, han durado alrededor de tres horas.

 Internautas de diversos países se han visto afectados y comenzaron a quejarse a través de la red de microblogging Twitter, donde las palabras Down Facebook -Facebook caído, en español-, se han convertido en uno de los temas más comentados (trending topics) de este martes.

FUENTE :http://www.20minutos.es/noticia/801812/0/facebook/fuera/servicio/

Tras la preocupación expresada por el consejero delegado de Telefónica, Julio Linares, sobre el uso "ilimitado" de las tarifas planas, el presidente de Yoigo, Johan Andsjö, señaló que el futuro pasa por ofertas diferenciadas en donde "usuarios que consumen más, pagan más".

El directivo explicó así que el futuro no pasa por tarifas planas ilimitadas, pero añadió que, a diferencia de Telefónica, creen que el aumento de precio recaerá en el usuario final y no en el cobro por uso de la red de los proveedores de contenidos como Google.

 De esta forma, el directivo se sumó a las declaraciones de Linares quien indicó que, si bien la compañía seguirá ofertando tarifas planas, hay que evitar que los usuarios que llevan a cabo un uso "normal de la red" se vean perjudicados por los que efectúan un consumo ilimitado.

FUENTE :http://www.libertaddigital.com/internet/yoigo-se-une-a-telefonica-y-preve-el-fin-de-las-tarifas-planas-ilimitadas-1276400665/