En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad. Afectan a toda la gama del sistema operativo Windows y Office además de Microsoft Visual Basic for Applications. Pueden contener un número indeterminado de vulnerabilidades.

Si en abril se publicaron 11 boletines de seguridad dentro del ciclo habitual, este mes Microsoft prevé publicar sólo dos el próximo 11 de mayo. Se confirma la tendencia que últimamente sigue Microsoft, en la que un mes se publican entre más de diez boletines y al siguiente ciclo suelen hacerse públicos apenas 2 ó 4. Se consideran críticos los dos, (aunque como viene siendo habitual, en Windows Vista, 7 y 2008, el impacto es menor que en el resto de sistemas operativos). Recalcar también que 2008 y 7, no son vulnerables por defecto. Entre las mejoras de seguridad introducidas en estas versiones, la nueva política de "seguridad por defecto" que tan mal aplicó Microsoft desde sus inicios (o que directamente, obvió), está dando resultados.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Parece que Microsoft no dará solución en esta tanda al problema de seguridad encontrado en SharePoint Server 2007 y Windows SharePoint Services 3.0. Hace pocas semanas, la empresa "High-Tech Bridge" publicó un fallo que afectaba a estos productos. Se trata e un cross-site scripting no persistente. Aunque en un principio no pueda parecer un problema grave, si la víctima visita un enlace enviado por el atacante, éste podría llegar a obtener sus privilegios de acceso al sitio SharePoint.

En este tipo de ataques la persona que lo perpetra realmente no consigue la contraseña de su víctima. En la suplantación de identidad que se lleva a cabo a través de los cross site scriptings no permanentes, normalmente la víctima visita un enlace al sitio SharePoint real, pero con unos parámetros en la URL especialmente manipulados con javascript. Al visitarlo, la víctima está enviando inadvertidamente la cookie de sesión al atacante. Éste solo debe visitar la página con la cookie de sesión de su víctima (lo que le permitirá entrar como si fuera él mientras no expire) y a continuación podrá cambiar la contraseña y bloquear el acceso al dueño legítimo.

Los parches anunciados están sujetos a cambios, por tanto, no se garantiza que no se produzcan cambios de última hora.

FUENTE :http://www.hispasec.com/unaaldia/4212

 Avast es sin duda un clásico entre los clásicos entre los antivirus gratuitos, ahora ya podemos actualizar o descargar Avast Free Antivirus 5.0.545 su nueva versión, en la que se soluciona un error en la presentación de falsos positivos, se mejora el comportamiento del escudo de comportamiento (parte del antirootkit en tiempo real), en Sandbox se mejora la funcionalidad, la estabilidad y el rendimiento, en el Firewall se introducen correcciones de compatibilidad VPN (ahora se puede trabajar en zonas públicas, etc), se soluciona un problema relacionado con el cuelque, bloqueo del proceso afwServ.exe, ahora Avast trabaja con mejores pantallas de lectura, se producen mejoras en la compatibilidad web Shield, se mejora el complemento antispam para outlook, se mejora la detección de droppers, el instalador de versiones Pro ahora acepta licencias de las versiones 4.x, soporte derecha-izquierda y se añaden los paquetes de idiomas árabe y croata.

 Recordemos que Avast! Free Antivirus es compatible con los sistemas operativos Windows 95, 98, Me, NT, 2000, XP, Vista y Windows 7, tanto en versiones de 32 bits como de 64 bits, esta disponible en español e incluye protección antirootkit, antispyware, función de auto-defensa, así como escudos (shield) de protección web y P2P.

 Se puede descargar Avast Free Antivirus 5.0.545 desde el siguiente enlace:

 Descarga Avast Free Antivirus

FUENTE :http://www.softzone.es/2010/05/07/avast-free-antivirus-5-0-545-con-mejoras-de-seguridad-novedades-y-correccion-de-errores/

artículo de Laura Fernández publicado el 7 de Mayo de 2010

Según la publicación del XV informe presentado por Symantec sobre Amenazas a la Seguridad en Internet, Firefox es el navegador que más vulnerabilidades ha presentado en 2009. El navegador de Mozilla contó con 169 vulnerabilidades, 99 más que el año anterior, por lo que su incremento es más del 240%. Además, Firefox es el que menos estuvo en períodos de exposición (WoE) en 2009, de menos de un día.

 Una de las causas de las vulnerabilidades en los navegadores, según ha explicado Symantec, tiene que ver con los plugins, ya que se explotan para colar software malicioso. En este aspecto, ActiveX es quien se lleva la palma, con un 42% de vulnerabilidades. Otras aplicaciones como Java y Acrobat aumentaron un 25 y 15%. Por último, el informe también ha expuesto que, de los 374 agujeros encontrados en los navegadores, el 14% no fue solucionado por ningún proveedor.

FUENTE :http://www.ethek.com/firefox-el-navegador-con-mas-vulnerabilidades/

Los nuevos ordenadores llevarán Excel y Word.- Office 2010 Starter tendrá un lateral reservado a la publicidad de la propia compañía

Microsoft lanza una agresiva campaña para ganarse el favor del público. Ofrecerá una versión de Office 2010 gratis en los nuevos ordenadores a partir de julio. Encender un ordenador nuevo y buscar algún tipo de software para crear documentos de trabajo, ya sean textos, hojas de cálculo o presentaciones, es cuestión de segundos. Así es como ganó cuota de mercado OpenOffice, una suite gratuita y compatible con los formatos de Microsoft. Y así es como se ha popularizado la versión online de Google, GoogleDocs. Por no hablar de la cantidad de gente que contaba con una versión que alguien le prestaba pero cuya licencia no ostentaba. Microsoft quiere acabar con la percepción de que sus productos son caros al tiempo que toma el control sobre gran cantidad de licencias desperdigadas. A partir del mes de julio, todos los nuevos ordenadores con Windows 7 incluirán un nuevo Office, Office 2010 Starter. Una versión que incluye Word, para proceso de texto, y Excel, para gestionar hojas de cálculo, de serie. Las limitaciones, menores, sólo afectan al trabajo en grupo.

Esta versión contará con el lateral derecho reservado para publicidad. Si alguien quiere la versión completa o le molesta la publicidad, tiene dos opciones. La primera, más novedosa, comprar un código online para desbloquear el software o comprar una de las clásicas cajas que permiten instalar los programas hasta en tres equipos. Office 2010 en las versiones Home o Student (versión para estudiantes) costará 99 y 139 euros respectivamente.

 Las versiones profesionales del software para uso personal costarán entre 239 y 379 euros dependiendo de si se quiere sólo el código de activación o la caja con los DVD de instalación.

 Mejoras en Outlook y Power Point

 Además de mejoras en la gestión del correo de Outlook, como simplificación de conversaciones o una mayor facilidad en la creación de eventos de calendarios, Power Point ha sufrido cambios interesantes. El programa dedicado a las presentaciones incluye novedosos efectos de transición entre diapositivas, inclusión de capturas de pantalla mucho más sencillas y la posibilidad de editar vídeos dentro de una presentación. Estas tres mejoras hace tiempo que las incluye su competencia en Mac, el programa Keynote.

 Como la fecha no está clara y dependerá de la cantidad de ordenadores almacenados por cada fabricante, Microsoft se compromete a proporcionar estos programas a los usuarios que hayan comprado un ordenador nuevo entre el 5 de marzo y el 15 de septiembre. Fernando Bocigas, jefe de producto, insiste en que "no queremos que alguien se deje de comprar una ordenador cuando lo necesita. Si el fabricante no lo ha instalado aún, nosotros ponemos los medios para que lo tengan gratis".

 La nube

 SkyDrive es el nombre que recibe el almacenamiento virtual en internet, un disco duro gratuito de 25 gigas que tiene cada usuario de MSN Live. Dentro de este servicio se van a integrar las Office Web Apps, un servicio todavía en pruebas -beta, que suena más 2.0- que incluye Word, Excel y Power Point gratis y con posibilidad de que varios usuarios compartan y gestionen documentos al mismo tiempo. El contenido generado se podrá descargar o guardar en los 25 gigas de espacio virtual del usuario.

 Todavía sin fecha de salida, la nueva versión de Windows Phone 7, el sistema operativo para móviles, llevará software para gestionar documentos de Office.

 Se trata de que los usuarios tengan acceso a lo mismo que se usa legalmente en el trabajo desde casa o el móvil.

FUENTE :http://www.elpais.com/articulo/tecnologia/Microsoft/ofrecera/version/gratuita/Office/2010/elpeputec/20100506elpeputec_1/Tes

La Guardia Civil de Navarra, en la denominada operación "Electrón nueva", llevada a cabo en Valencia, ha desmantelado una red organizada, dedicada a la estafa bancaria a través de Internet y al blanqueo de capitales, que habría estafado a unas 15.000 personas de España y otros países.

 La operación, informa la Guardia Civil de Navarra en un comunicado, se ha saldado con la detención de cinco personas en Valencia, que, junto a otros siete detenidos en 2008 durante la primera fase de este operativo, conformaban una organización que habría cometido estafas por importe de unos 2,5 millones de euros.

 La investigación se inició cuando, en agosto de 2007, una vecina de San Adrián (Navarra) denunció una serie de movimientos fraudulentos hechos con su tarjeta de crédito por importe de más de 400 euros.

 Los agentes realizaron entonces siete detenciones y se incautaron de varios ordenadores y soportes informáticos con abundante información, como datos bancarios y personales de unas 15.000 personas, así como registros de transacciones bancarias relacionadas presuntamente con el blanqueo del dinero obtenido en las estafas.

 Los integrantes de la red, explica la Guardia Civil, enviaban mensajes masivos de correo electrónico en los que, clonando las páginas web de entidades bancarias, solicitaban al destinatario sus datos personales y bancarios, con los que retiraban dinero de sus cuentas o hacían cargos no autorizados con sus tarjetas.

 También adquirían la información confidencial a través de contactos de nacionalidad rusa, a los que compraban "lotes" de datos para poder clonar las tarjetas virtuales.

 Con el capital obtenido en las estafas, realizaban apuestas en casinos u otros negocios virtuales similares, que cancelaban al instante, con lo cual les reintegraban el dinero en otras cuentas bancarias que a su vez realizaban transferencias a sus destinatarios finales, método con el que blanqueaban el dinero.

 En la operación han sido detenidos L.M.R., varón de 35 años; J.M.M.R., mujer de 55 años; y M.M.R., varón de 27 años, todos ellos naturales de Navarra y vecinos de Valencia; así como F.B.H., varón de 31 años, y F.H.P., varón de 33 años, naturales y vecinos de Valencia.

 Entre los cinco detenidos se encuentra el cooperador principal en la estafa bancaria, quien residió entre 2006 y 2009 en Colombia junto al principal investigado en el 2008.

FUENTE :http://www.periodistadigital.com/tecnologia/internet/2010/05/06/desarticulada-una-red-acusada-de-estafar-a-unas-15-000-personas-por-internet.shtml

Microsoft ha anunciado la creación del concurso Primera Campaña de Donación de Voz de Halo Reach. El ganador podrá participar en el doblaje al castellano de la próxima entrega de la saga Halo, Halo: Reach.

HardGame2.com / Eva Blanco

Los fans de la saga Halo tienen la oportunidad de participar en el doblaje al español de la próxima entrega Halo: Reach. Al igual que sucediera con Halo 3, Microsoft ha vuelto a crear un concurso llamado en esta ocasión Primera Campaña de Donación de Voz de Halo Reach, que permanecerá abierto hasta el próximo 12 de mayo.

 Los participantes tienen que grabar un vídeo mencionando su nombre. Después, inspirar profundo y decir "Halo: Reach" manteniendo la voz el mayor tiempo posible. Una vez hecho el vídeo, adjuntarlo con los datos (nombre completo y teléfono de contacto) y enviarlo a donaciondevozparahaloreach@hotmail.com indicando el asunto "Esta es mi donación de voz".

 Los asistentes al Salón del Cómic de Barcelona, que se celebra el próximo fin de semana, podrán realizar su donación de voz en el recinto en una ambulancia de Halo: Reach que estará ubicada en el pabellón 8, en la zona del taller del grafiti. Para ver ejemplos de cómo realizar la donación está disponible la página de la red social Facebook (Donación de Voz Halo:Reach) y en Canal de Youtube en youtube.com/donacionvozhaloreach.

 La beta de Halo: Reach

 La beta multijugador de Halo: Reach que arrancó el pasado 3 de mayo sufrió inicialmente problemas de saturación en los servidores dada la alta demanda de jugadores que esperaban impacientes a probarla.

 A pesar de los percances, la beta de Halo: Reach ha empezado con mucha fuerza y se ha convertido en todo un éxito. La desarrolladora del título, Bungie, confirmó que el 4 de mayo más de un millón de jugadores únicos intentaron acceder a ella.

FUENTE :http://www.libertaddigital.com/internet/microsoft-anuncia-el-concurso-para-el-doblaje-de-halo-reach-1276392052/

por : Javier Pastor: 06 May 2010, 13:33

 El servicio proporcionado por Blizzard Entertainment para comunicarse y jugar partidas online de los juegos compatibles con esta red quiere ir más allá y para ello la empresa lo quiere popularizar en la red social Facebook.

 En algún momento Battle.net contendrá todo el catálogo de Blizzard, pero además de convertirse en una potente plataforma tanto para los juegos online como para establecer una red social de jugadores, Blizzard quiere que más y más gamers se apunten a dicho servicio.

Para ello quieren aprovechar el tirón de otra red social, Facebook. Uno de los primeros pasos será la integración que permitirá que los jugadores de Starcraft II puedan añadir a jugadores de Blizzard que son sus amigos en Facebook para que se añadan a sus listas de amigos en Battle.net.

 vINQulos

 Ars Technica

FUENTE :http://www.theinquirer.es/2010/05/06/blizzard-impulsa-battlenet-en-facebook.html

Varias estrellas del cine porno en EEUU han iniciado una campaña para alertar del daño que causan al sector las descargas ilegales de las películas X en internet.

Celebridades de este género de cine como Ron Jeremy, Alektra Blue, Kaylani Lei, Kimberly Kane o Nicki Hunter participaron en un vídeo producido por la asociación de entretenimiento para adultos Free Speech Coalition (FSC) en el que piden a los aficionados que compren sus películas, según ha informado el diario Los Ángeles Times. "Mientras los actores, artistas, productores y comerciantes están perdiendo dinero, la gente que gestiona los sitios de descargas ilegales lo está ganando", aseguró Jeremy, quien insistió en que los que hacen cine porno quieren "entretener". "Sólo quieren que pagues por ello", afirmó el veterano actor.

 En un segundo vídeo, la actriz Charlie Laine comenta que lo que "realmente la pone triste es cuando la gente maltrata animales y se descargan ilegalmente sus películas". "Me encantan mis fans y trabajo mucho para entretener y excitarte", señala Laine, mientras la imagen la muestra sin ropa de cintura para arriba con solo dos pegatinas sobre los pechos. "Si puedes mostrar tu apoyo y comprar mis películas, eso me pondrá realmente contenta", concluye Laine sonriente.

 Según Joanne Cachapero, representante de FSC, "la gente no se da cuenta de que la industria del entretenimiento para adultos emplea a miles de personas que trabajan mucho para construir sus carreras, desde los actores hasta el personal de producción y los hombres de negocios". "Las descargas ilegales suponen robar un producto directamente de las personas que lo producen, no importa qué tipo de entretenimiento sea", añadió.

FUENTE :http://www.libertaddigital.com/internet/las-estrellas-del-porno-contra-las-descargas-1276392040/

 Vuze es un cliente torrent anteriormente conocido como Azureus, está escrito en Java y usa el motor de Azureus. Incluye un potente metabuscador con posibilidad de conectarse a trackers privados.Ya está disponible para descargar Vuze 4.4.0.2, la nueva versión recién lanzada de este programa gratuito. Está disponible en español para todas las versiones de Windows y también para Mac OS y Linux.

 Decir que, como requisito previo, Vuze necesita tener instalado Java para poder ejecutarse. Si no tuviéramos Java instalado, podemos descargarlo desde el siguiente enlace:

 –> Descargar Java

 Vuze 4.4.0.2, tal y como podemos ver en su listado de cambios, es una versión de mantenimiento que introduce algunos pequeños cambios y que corrige errores encontrados en versiones anteriores.

 Podemos bajar Vuze en su versión más reciente desde el siguiente enlace a su página web oficial:

 –> Descargar Vuze

FUENTE :http://www.softzone.es/2010/05/06/vuze-4-4-0-2-nueva-version-del-popular-cliente-torrent/

artículo de Laura Fernández publicado el 6 de Mayo de 2010

La segunda vista previa de Internet Explorer 9 ya está disponible para los desarrolladores. Esta plataforma continúa con la página de Test Drive, aunque también incluye un montón de nuevas demos en categorias como la velocidad, los gráficos o el HTML5. Parece que Internet Explorer 9 ha ascendido en la escala Acid3, cuyo valor es de 68/100, también incluye un montón de mejoras.

Esta ventana de IE9 está sólo disponible para desarrolladores, donde pueden empezar a hacer pruebas. Desde aquí se podrá comprobar como en Internet Explorer 9 se podrá ver una vista previa de los sitios favoritos y ejecutar las pruebas en la página habilitada para ello, cuyo acceso está en el menú de la esquina izquierda y después de clicar en .

 


FUENTE :http://www.ethek.com/ie9-su-segunda-vista-previa-disponible/