Arcangel Computer

Vulnerabilidad crítica afecta a todas las versiones de Windows

2011-01-31T23:54:00.000-04:30

Si eres usuario de Windows y utilizas Explorer para navegar por Internet, te recomendamos que busques una alternativa para este último debido a que se ha descubierto una importante vulnerabilidad que afecta al motor de MHTML.

En concreto la vulnerabilidad se aprovecha de un fallo que afecta al motor de MHTML (formato con el que podemos guardar páginas web en un único archivo). De esta manera un atacante inescrupuloso podría crear un enlace que ejecute un script que se encargue de recolectar toda la información (incluso la personal) transmitida en una sesión del navegador.

Si bien desde Microsoft señalan que la vulnerabilidad aún no ha sido aprovechada, ya existe una prueba de concepto circulando por la red.

Los de Redmond ya se encuentran trabajando para liberar un parche que solucione el problema, mientras tanto la única alternativa disponible es desactivar el soporte para archivos MHTML.

Link: Microsoft releases Security Advisory 2501696 (Microsoft Security Response Center)

Descubierta nueva vulnerabilidad crítica en todas las versiones de Windows

2010-11-25T12:22:00.000-04:30

Una nueva vulnerabilidad 0-Day que afecta a todas las versiones de Windows fue descubierta por un investigador de seguridad de la compañía Prevx.

La vulnerabilidad se encuentra presente en el archivo win32k.sys que forma parte del kernel de Windows. Los atacantes que se aprovechen de esta vulnerabilidad pueden redirigir devoluciones de direcciones de memoria hacia código malicioso, el que se ejecutará en la máquina con privilegios kernel mode.

La vulnerabilidad descubierta se encuentra presente en todas las versiones de Windows a partir de XP, ya sea de 32 o 64 bits y que cuenten con los últimos parches liberados por la compañía.

Marco Giuliani, investigador responsable del hallazgo, señaló que la vulnerabilidad tiene todo el potencial para convertirse en una pesadilla y que se encuentran a la espera de que comience a ser utilizada por los desarrolladores de malware.

El investigador asegura que Microsoft esta en conocimiento de la existencia de la vulnerabilidad y que se encuentran analizando el tema para dar con una solución.

Link: New Windows 0-day exploit speaks Chinese (Vía The Register)

“Angry Birds” ahora se catapultarán hacia las consolas tradicionales

2010-11-24T23:57:00.000-04:30

Ya les estaba quedando chica la plataforma móvil a los furiosos pájaros de uno de los juegos más exitosos de la historia de los teléfonos celulares, con ya más de 36 millones de descargas. Tal como habían anticipado nuestros amigos de Niubie, el popular juego “Angry Birds” tendrá su versión para las principales consolas de videojuegos. Así lo confirmó Rovio, la compañía que llevó a los pajaritos a los iPhone y dispositivos con Android, que confirmó que están elaborando una versión para las consolas Xbox 360, Wii and PlayStation 3.

Fue el propio Peter Vesterbacka, CEO de la empresa de videojuegos, que aseguró a BBC que los juegossaldrán a la venta durante el próximo año, pese a que no quiso ahondar más al respecto.

Además, Vesterbacka comentó que Rovio está trabajando también en “Angry Birds 2”, la cual no sería una secuela del juego original, sino uno bastante diferente que de todas formas será protagonizado por los ya conocidos pájaros y malvados cerdos (que pasarán a tener un rol más activo en esta segunda parte).

Link: Angry Birds switches from mobiles to games consoles (BBC)

Facebook ya tiene su antivirus

2010-11-24T23:54:00.001-04:30

Hace ya algún tiempo que sabemos que ni en Facebook estamos seguros del spam, phising y demás amenazas. Eso sin contar con que suban fotos nuestras del sábado noche que no recordamos pero de las cuales seguro nos arrepentimos. Lo segundo tiene difícil solución (más allá de negarlo de manera vehemente y achacarlo a un montaje de la CIA para desprestigiarnos). Lo primero si. SafeGo es una aplicación para la red social que funciona como antivirus y protege delmalware que accede a nuestro perfil a través de las aplicaciones (no, no debiste hacer ese test sobre que famoso genocida eras).

Con uno de cada cinco usuarios de Facebook expuestos a diferentes riesgos, SafeGo funciona desde la nube y también hace una práctica valoración del nivel de seguridad de nuestros datos personales. El software, desarrollado por los creadores de BitDefender, aún no tiene todas sus funcionalidades operativas, aunque si nos permite saber que si las publicaciones presentes en nuestro muro suponen una amenaza.

Cuando esté totalmente operativo, SafeGo podrá identificar también los riesgos en nuestro buzón de mensajes privados y realizar un reporte semanal con la monitorización de los datos de seguridad de nuestro perfil en la red social.

Link: Facebook ya tiene aplicación-antivirus (Diario Crítico)

20% de los usuarios de Facebook están expuestos a malware

2010-11-23T22:17:00.000-04:30

BitDefender recientemente lanzó la aplicación safego para Facebook que escanea los enlaces publicados en el perfil de un usuario. Tambien revisa automáticamente los ajustes de privacidad e identifica que información personal es visible. Hasta ahora, BitDefender ha descubierto que uno de cada cinco usuarios de Facebook tiene algún tipo de malware en sus feeds. “Desde su lanzamiento (hace casi un mes), BitDefender escaneo unos 17 millones de posts en Facebook y detectó infecciones en aproximadamente el 20% de los feeds.”

BitDefender decidió analizar la información de su aplicación Safego, que consisten en los feeds de noticias vistos por los 14.000 usuarios de Facebook que la han instalado. Es difícil decir que tan precisa es su estimación: por un lado todas esas personas que instalaron la aplicación tiene la seguridad en mente pero la mayoría de las personas no piensan así. Dado que Facebook tiene más de 500 millones de usuarios y el tamaño de la muestra es bastante limitado, el margen de error podría ser alto.

A medida que Facebook continua creciendo, será un foco de ataques cada vez mayor. Esta red social necesita mejorar su servicio para proteger a sus usuarios. Es más, ahora que Facebook planea entrar al mercado de los correos electrónicos con Social Inbox realmente tendrán que trabajar arduamente para evitar la propagación de aplicaciones malintencionadas.

Troyano Ares promete masificarse en los próximos días

2010-11-22T23:31:00.001-04:30

Desde principios de año que se han multiplicado las amenazas que giran en torno al troyano Zeus, creado especialmente para robar cuentas de los incautos usuarios y que afectó principalmente a aquellos que poseen cuentas bancarias.

Ahora expertos en la materia han comenzado a alertar sobre la existencia de un nuevo kit de desarrollo de troyanos que estaría basado en Zeus y cuyo nombre sería Ares. Lo complejo en este caso es que este kit permitirá desarrollar tantas variantes del troyano, que puede ser utilizado para cualquier tipo de ataque contra múltiples objetivos.

Según los expertos el principal objetivo de este tipo de troyanos son los usuarios que acceden a sus cuentas bancarias en línea, por lo que son este tipo de usuarios quienes deben realizar sus mejores esfuerzos para mantener sus programas de protección debidamente actualizados.

Una de las principales diferencias respecto de Zeus es que el diseño de Ares es modular, por lo que los atacantes lo pueden utilizar de diferentes maneras (lo que también dificulta su detección).

Con seguridad las compañías desarrolladoras de software antivirus ya se encuentran trabajando en actualizar sus productos para enfrentar este nuevo tipo de amenaza, mientras tanto tendremos que mantenerlos alertas y evitar acceder a sitios de dudosa reputación.

Link: Researchers: Be Wary Of New Trojan Attacks (InformationWeek)

¿Quién comprueba tu perfil en Facebook?: los estafadores

2010-10-10T21:25:00.003-04:30

Trend Micro alerta de la existencia de aplicaciones fraudulentas o engañosas en Facebook con cuyo uso los scammers o estafadores pretenden hacer negocio prometiendo a los usuarios de la red social saber qué personas están consultando su perfil. El equipo de investigación de Trend Micro advierte de la aparición de una nueva variante de spam en Facebook al que los usuarios deben enfrentarse. Así lo pone de manifiesto Rik Ferguson, investigador y experto en seguridad de la compañía, que ha identificado por los menos 25 copias diferentes de la misma aplicación engañosa, también conocida como rogue app, con nombres como “peeppeep-pro”, “profile-check-online” y “stalk-my-profile”.

Recientemente se han publicado una oleada de aplicaciones que prometen revelar al usuario qué amigos verdaderamente están viendo o consultando su perfil en Facebook. Sin embargo, se ha comprobado que la promesa es inútil y las aplicaciones son falsas.

Los usuarios de Facebook pueden ver posts en el muro o recibir notificaciones de sus amigos, todos ellos víctimas involuntarias, animándoles a instalar la aplicación engañosa, junto con las garantías, también falsas, de su fiabilidad.

La aplicación está diseñada para parecer lo suficientemente convincente, pero ninguno de los muchos botones de “Continuar” activará la funcionalidad de comprobar quién ha visitado tu perfil, sino que sólo te llevará a otra aplicación de Facebook que permitirá al estafador o scammer obtener unos ingresos por publicidad en el proceso.

Estos cambios en las tácticas de scam o estafa son claramente diseñados para superar los cambios que Facebook ha llevado a cabo recientemente en la funcionalidad de la aplicación, incluyendo la eliminación de la posibilidad de que las aplicaciones envíen notificaciones directamente.

Según Rik Ferguson, “se puede ver que Facebook está combatiendo activamente estas aplicaciones tal y como había anunciado, pero… sigo manteniendo la misma opinión que tenía en febrero de 2009, ¿no es hora de que Facebook por lo menos haya revisado su política de publicación de aplicaciones?. Entonces la idea fue descartada, pero ahora que esto se está convirtiendo en algo regular debe de ser una gran carga para Facebook al estar situados en medio del incidente, pudiendo haberlo canalizarlo mejor a través de una aplicación que examine el proceso”.

Ahora bien, los expertos de Trend Micro recomiendan que simplemente no se acceda a los links y estos desaparecerán de la secuencia tal y como Facebook elimina las aplicaciones ofensivas. Oficialmente no existe ninguna función de Facebook sancionadora que permita al usuario ver quién ha comprobado su perfil.

Fuente: Traficantes de Hardware: Link

El Troyano Zeus se adentra en los teléfonos móviles

2010-10-10T21:14:00.001-04:30

Fortinet® - proveedor del mercado de seguridad de redes y líder mundial de soluciones de gestión unificada de amenazas (UTM) – alerta sobre la presencia del sofisticado Troyano Zeus, un virus ya conocido por estafar a los usuarios de banca online, en los teléfonos móviles. Esta nueva versión del Troyano Zeus ha sido bautizada como ‘Zitmo’ o ‘Zeus In The Mobile’, en referencia al tipo de ataque ‘Man in the Middle’.

Actualmente, algunos bancos envían un SMS a sus clientes para validar su identidad cuando realizan operaciones a través de internet (además de la petición de login / clave / código de cliente, etc...). Cuando un cliente inicia una transacción bancaria online (a través de la web del banco), el sistema le envía inmediatamente un código a su móvil vía SMS. Para confirmar la transacción, el usuario debe introducir el código recibido en el formulario web del banco. Es en este punto donde Fortinet cree que se produce el ataque, Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias.
Axelle Apvrille, analista senior de antivirus para móviles e investigador del Laboratorio FortiGuard de Fortinet, ofrece más detalles sobre cómo funciona este ataque:

- El Troyano Zeus detecta el nombre de usuario y la clave del cliente en su PC;
- El Troyano Zeus consigue el número de móvil del usuario a través de un formulario malicioso introducido en el navegador del usuario;
- Se envía un SMS, ofreciendo un link a una “certificación” pidiendo que sea instalada. Este paquete descargable contiene a Zitmo (la parte “móvil” del Troyano Zeus);
- Una vez realizada la instalación, la operación de malware se ha completado. Los cibercriminales, que controlan el Troyano Zeus, pueden iniciar transferencias desde la cuenta bancaria online del usuario y confirmarlas interceptando los SMS que el banco envía al móvil del usuario.

Para más información sobre el malware Zitmo, visite el blog de FortiGuard:

http://blog.fortinet.com/zeus-in-the-mobile-zitmo-online-bankings-two-factor-authentication-defeated/

http://blog.fortinet.com/zitmo-follow-up-from-spyware-to-malware/

XP SP3 sobrevivirá cuatro años más, XP SP2 no.

2010-08-15T21:42:00.002-04:30

El pasado 13 de julio 2010 trajo consigo la muerte del Windows XP Service Pack 2, una actualización que quedará guardada en los anales de la historia de Windows, ya que ha sido de tal magnitud que, probablemente nunca se alcanzó de nuevo por un Service Pack.

Esencialmente, cuando Microsoft lanzó Windows XP Service Pack 3 (SP3), el 21 de abril de 2008, también firmó la condena a muerte para su predecesor. Por el ciclo de vida de Windows, todos los Service Pack llegarán al final de su soporte dentro de 12 o 24 meses después del lanzamiento de un nuevo Service Pack. Sin embargo, esto no influye lo existente para XP. Esto significa que los clientes que están ejecutando Windows XP podrán seguir haciéndolo siempre y cuando se actualicen al Service Pack más reciente, reveló Eric Ligman, Global Partner Experience Lead Microsoft Worldwide Partner Group.

El fin del soporte llego el 13 de julio 2010 para los usuarios de Windows XP Service Pack 2, que no recibirán actualizaciones de seguridad o no tendrán la opción de aprovechar los recursos de la compañía de Redmond y el desarrollo de nuevos productos. Sin embargo, bajo ciertas condiciones, los usuarios que ejecutan XP SP2 aún podrán disfrutar de un acceso limitado gracias a un parche para solucionar problemas.

McAfee confunde componente de Windows XP con un virusMcAfee confunde componente de Windows XP con un virus

2010-04-22T16:14:00.000-04:30

“El antivirus de McAfee se transforma en el peor virus del mundo“, es lo que decía un usuario en Twitter.

Tremendos inconvenientes se están padeciendo desde ayer con la última actualización del antivirus McAfee . Un error en la misma, identificada como la actualización 5958, confunde el componente svchost.exe del sistema operativo Windows XP con un programa malicioso. El problema es que el software elimina ese archivo, provocando que el ordenador se reinicie aleatoriamente, sin control y deje de funcionar en red.

El incidente afecta a clientes con Windows XP Service Pack 3 y se registró en decenas de miles de equipos pertenecientes a hospitales, universidades, empresas, bancos y particulares en todo el globo. Entre los afectados también se cuenta a la empresa Intel.

La compañía McAfee, una de las principales proveedoras de software de seguridad informática a escala mundial, reconoció el error: “McAfee es consciente de que un número de clientes ha sufrido un error de falsos positivos debido a una alerta incorrecta de malware“, dijo Joris Evers, portavoz de la empresa.

En su página web, Mc Afee publicó una solución para este fallo y el blog de seguridad interna de la compañía está constantemente actualizado por el vicepresidente responsable de la ayuda técnica, Barry McPherson.

Al parecer, el problema se corregiría manualmente aplicando una nueva actualización: EXTRA.DAT. La traba es que no todos tendrían conocimientos técnicos suficientes como para poder hacerlo por sí mismos.

A cuidarse del ataque de los falsos antivirus

2010-04-18T23:51:00.000-04:30

Una compañía especializada en seguridad digital, McAfee, advirtió a los consumidores que los "scareware", o software antivirus falso, pueden corresponder al tipo de fraude en línea más costoso del año 2010, causando pérdidas y daños monetarios considerables a las PCs de los usuarios.

Los scareware corresponden al primer tipo de fraude descrito en el nuevo programa de alertas de amenazas para el consumidor de McAfee, que tiene como objetivo advertir a los consumidores acerca de las amenazas online más recientes y peligrosas.

"Hasta los usuarios de computadores más alertas pueden terminar siendo víctimas de amenazas en línea debido a que los criminales cibernéticos se han vuelto más sofisticados", señaló Jeff Green, vicepresidente senior de McAfee Avert Labs.

"Las alertas de amenazas para el consumidor corresponden a una alarma que evita que ellos terminen siendo víctimas de los peligros en línea".

Cuesta millones de dólares
Los scareware corresponden a uno de los fraudes online más frecuentes, peligrosos y sofisticados, que cobra aproximadamente un millón de víctimas anualmente en todo el mundo.

Según McAfee Labs "los cibercriminales obtienen ganancias de más de 300 millones de dólares en todo el mundo estafando a los consumidores con scareware".

Los softwares antivirus falsos emergen en la pantalla del usuario y le advierten que su computadora puede estar en riesgo. Para ocultar el fraude, los criminales cibernéticos legitiman logotipos de empresas de seguridad falsas.

La ventana emergente indica al usuario que debe escanear el computador por si presenta vulnerabilidades; el usuario no nota que esto es falso e incluso adquiere un "software de seguridad", que en realidad es un malware disfrazado.

Los criminales se aprovechan de víctimas que no sospechan del fraude y les piden ingresar la información de su tarjeta de crédito, lo que otorga acceso al computador del usuario y a los detalles bancarios a los criminales.

El objetivo de los criminales es instalar software antivirus falsos en todas las regiones del mundo.

"Para los criminales cibernéticos, es un negocio increíblemente lucrativo", señala Francois Paget de McAfee Labs, un experto en investigación de seguridad que ha estudiado a las empresas de antivirus falsos de todo el mundo.

"De hecho, una empresa conocida como Innovative Marketing obtuvo ganancias por aproximadamente 180 millones de dólares en un año gracias a estos fraudes, y más de cuatro millones de clientes adquirieron el software de seguridad falso pensando que era real."

McAfee concluyó que se registró un aumento de 660% en scareware durante los últimos dos años y un aumento del 400% en los incidentes denunciados en los últimos 12 meses.

Más información en www.neomundo.com.ar

Cuidados con los archivos en PDF

2010-04-18T23:48:00.001-04:30

Una compañía dedicada a la seguridad informática, Websense Security Labs, acaba de lanzar una advertencia para los usuarios: las amenazas más recientes vienen ocultas en forma de archivos PDF.

La compañía explicó que recibió varios reportes de una campaña del troyano Zbot que se propaga a través del correo electrónico.

Zbot (conocido también como Zeus) es un troyano que roba información (infostealer) que reúne datos confidenciales de cada computadora infectada.

El principal vector para propagar Zbot es una campaña de spam en la que se engaña a los receptores para que abran archivos adjuntos infectados en su computadora.

Esta nueva variante utiliza un archivo PDF malicioso que contiene la amenaza como un archivo integrado. Cuando los receptores abren el PDF, les pide guardar un archivo PDF llamado Royal_Mail_Delivery_Notice.pdf. El usuario asume erróneamente que el archivo es sólo un PDF, y por tanto es seguro guardarlo en la computadora local.

Sin embargo, el archivo es en realidad un ejecutable de Windows. El PDF malicioso inicia el archivo que introdujo, tomando control de la computadora. Al momento de escribir esta alerta, este archivo tenía 20% de tasa de detección por antivirus.

Esta variante de Zbot se conecta a un servidor remoto malicioso en China.

El problema se encuentra dentro del formato de archivos PDF.

Para consultar más detalles de esta alerta dé clic aquí:

http://securitylabs.websense.com/content/Alerts/3593.aspx?cmpid=slalert

Más información en www.neomundo.com.ar

Hackean IE8, Firefox, Safari y al iPhone

2010-03-28T21:25:00.000-04:30

¿Recuerdan la competición Pwn2Own? Sí, esa en la que el objetivo es poner a expertos en seguridad y hackeo, al frente de diferentes códigos de software y de piezas de hardware con el objetivo de romper su seguridad. El concurso, que dio inicio el pasado 24 de marzo, ya tiene a sus primeras víctimas a tan solo unas horas de que se diera inicio. Los primeros en caer han sido Internet Explorer 8, Firefox, Safari y el iPhone.

Los exploits usados por los competidores, rompieron con años de investigación y desarrollo en el ámbito de la seguridad informática y dejaron ver, de nueva cuenta, que no hay métodos o técnicas que sean infalibles; ya que por cuarto año consecutivo se ha demostrado que el software -y hardware- que se comunica con Internet tiende tener grandes vulnerabilidades.

Los hoyos encontrados en cada caso no se han dado a conocer, aunque ya hay indicios que será en las próximas años o al menos hasta que las compañías involucradas (Microsoft, Apple y Mozilla) saquen parches que solucionen los fallos encontrados.

Ni Google Chrome ni Opera aparecen. El primero debido a que nadie lo intentó y el segundo porque no aparecía como una opción para los competidores debido a la poca cuota de mercado.

Los ganadores se llevaron premios en efectivo de USD$10.000 para los navegadores y USD$15.000 para el del iPhone.

Link: iPhone, IE, Firefox, Safari get stomped at hacker contest (The Register)

Rootkit “Alureon” causó los pantallazos azules en la reciente actualización de Windows XP

2010-02-19T18:01:00.001-04:30

Aparte de la actualización para detectar copias piratas de Windows 7, el martes de la semana pasada Microsoft publicó un parche (KB977165) para Windows que parece ser la causa de muchos dolores de cabeza para los usuarios de Windows XP.

Muchos usuarios se quejaron en distintos foros de ayuda de Microsoft ya que después de la actualización recibieron como premio una flamante pantalla azul de la muerte (BSOD). La responsable de esto es la actualización MS10-015, que contenía actualizaciones de seguridad para corregir 26 vulnerabilidades, incluyendo un bug que había estado por 17 años en el kernel en todas las versiones de 32 bits de Windows. La vulnerabilidad se hizo pública hace tres semanas cuando un ingeniero de Google anunció el fallo y publicó una prueba del código de ataque. El error que sería parchado con esta actualización, está relacionado con la Máquina Virtual DOS (VDM) que se utiliza para apoyar las aplicaciones de 16 bits.

Tras investigar, Microsoft afirmó que el parche por si mismo no es el responsable de las BSOD, sino que éstas son el resultado de una infección existente por el rootkit Alureon, un paquete de malware sofisticado que incluye una serie de componentes, incluyendo un rootkit, la funcionalidad de búsqueda para realizar hijacking (secuestro remoto de equipo) y la capacidad de modificar la configuración de DNS.

Uno de los cambios que hace cuando está instalado el malware es la modificación de un controlador específico en los equipos que utilizan unidades de disco duro ATA, es decir el archivo “atapi.sys”. El parche liberado por Microsoft modifica la manera en que se llega a ese archivo, por lo que cuando Alureon intenta hacer modificaciones o encontrar el archivo, hace un requerimiento inválido y el sistema se cae, mostrando una BSOD.

Los usuarios afectados pueden arreglar este problema mediante la sustitución de dicho driver , a través de la consola del sistema.

Links:
- Microsoft investigating claims of wide spread BSODs due to recent patch (Neowin)
- MS10-015 Restart Issues Are the Result of Rootkit Infection (Theatpost, vía Slashdot)

Botnet ‘Kneber’ infecta a 74.000 sistemas computacionales

2010-02-19T13:36:00.000-04:30

La firma de seguridad informática Netwitness alertó respecto a un botnet que ha mostrado una fuerte expansión y que podría tener el potencial para convertirse en un nuevo Conficker.

Se llama Kneber y ha infectado a unos 74.000 sistemas computacionales en el mundo, afectando a unas 2.500 empresas y organismos gubernamentales. El bot roba credenciales para sistemas de e-mail, redes sociales y sitios bancarios, según Netwitness, y habría recolectado 68.000 contraseñas en 4 semanas.

Kneber en realidad no es un virus nuevo, sino que se trata de un pseudónimo del troyano Zeus. Es un tipo de botnet que busca y roba información de contraseñas. Más de la mitad de los sistemas infectados con Kneber también tienen al troyano Waledac, conocido por crear botnets de spam.

De acuerdo a Symantec, Kneber “realmente es el mismo Trojan.zbot, que también se conoce con el nombre de Zeus y que ha sido observado, analizado y del cual se ha protegido desde que fue descubierto a principios de enero del 2010. Dado que los kits de herramientas Zeus/zbot están ampliamente disponibles en la economía clandestina, no es raro que los atacantes desarrollen nuevas cepas, tales como Kneber, del bonet general Zeus”.

Hasta ahora, se han detectado sistemas infectados en 196 países, siendo los más afectados Egipto, México, Arabia Saudita, Turquía y Estados Unidos.

¿Quienes están en riesgo?

Kneber sólo ataca equipos que usen Windows (para variar), y la mayoría de los infectados detectados hasta ahora tiene Windows XP Professional SP2. Netwitness no encontró ningún infectado que tenga Windows 7.

Para protegerse, Symantec asegura que sólo basta tener un antivirus actualizado. “Si bien es cierto que esta cadena Kneber del botnet general Zeus es bastante grande, no implica nuevas amenazas. Por lo tanto, los usuarios de computadoras con software actualizado de seguridad ya deben estar protegidos contra esta amenaza”.

Por supuesto, como con cualquier malware, lo mejor es navegar por internet inteligentemente y no descargar de tu e-mail archivos adjuntos que sean sospechosos, ni hacer click en links raros.

Links:
- ‘Kneber’ Botnet Attacks PCs Worldwide: FAQ (PCWorld)
- Zeus, King of the Underground Crimewaree Toolkits (Symantec)
- Super ataque cibernético afeta 75 mil computadores (FayerWayer Brasil)

Microsoft llama a actualizar a IE8 tras hackeo

2010-01-19T23:28:00.001-04:30

Microsoft reconoció hace un par de días una vulnerabilidad en Internet Explorer (especialmente en IE6, pero presente en todas las versiones), que fue utilizada para realizar un masivo hackeo a unas 34 empresas estadounidenses, entre las que se cuenta a Google.

Acto seguido, Alemania y Francia realizaron llamados a dejar de utilizar este navegador por el peligro que podría resultar para la seguridad de empresas y otros organismos.

Pero Microsoft ha salido hoy a defender su browser, afirmando que la solución está en actualizar a Internet Explorer 8, que es “un 69% más seguro que otros navegadores al momento de repeler ataques de seguridad”, de acuerdo a un estudio encargado por ellos.

Además, piden dejar de utilizar Windows XP, que es vulnerable a los ataques, y cambiarse a Windows 7. Lamentablemente, suena más como un llamado a la actualización del mismo sistema que un interés real en la seguridad de los usuarios. Un intento para hacer desaparecer XP, que se ha resistido estoicamente a morir, y IE 6, que todavía sigue penando pese a todos los esfuerzos.

El código de una vulnerabilidad conocida en IE6 sobre Windows XP fue liberado en internet, lo que hace fácil para los hackers explotar la falla.

Sin embargo, Microsoft mismo reconoció que este bug también está presente en IE7 y IE8. “Todas las versiones pueden colapsar cuando se abre el código de ataque. Sin embargo, hay múltiples formas para limitar el ataque y prevenir la ejecución del código”, afirmó la propia empresa.

Microsoft afirmó que está desarrollando un parche, pero no ha dado ninguna estimación de cuándo podrá resolverse este problema.

“Como una precaución adicional ante los incidentes reportados, una vez en uso Internet Explorer 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad. Esto lo protegerá efectivamente del problema de seguridad”, indicó en tanto Cristian Encina, gerente de Windows y Productividad de Microsoft Chile.

Así no parece que la mala publicidad que se ha ganado IE vaya a mejorar pronto.

Links:
- Security Research & Defense: Assesing risk of IE 0 day vulnerability (Microsoft)
- MS spins IE security disaster into Windows 7 upgrade opportunity (The Register)

Francia también llama a dejar de usar Internet Explorer

2010-01-19T23:24:00.001-04:30

Primero fue Alemania y ahora se ha sumado Francia al llamado de dejar de usar Internet Explorer como navegador y preferir cualquiera de la competencia.

Los llamados vienen después de que Microsoft reconociera que su navegador fue utilizado para atacar a Google y otras 33 compañías estadounidenses en un hackeo masivo organizado por hackers de China.

La agencia francesa Certa, que supervisa las ciberamenazas y depende del gobierno, alertó respecto al uso de Internet Explorer. “Mientras está pendiente un parche de la compañía, Certa recomienda usar un browser alternativo”, dijo la entidad.

Microsoft, que afirmó que está desarrollando un parche para solucionar este problema, afirmó sin embargo que el riesgo a sufrir ataques es “mínimo” y que Internet Explorer 8 es “el navegador más seguro del mercado”.

Link: France warns against Internet Explorer use (Telegraph)

Gobierno alemán recomienda dejar de usar Internet Explorer

2010-01-16T20:56:00.004-04:30

Gobierno alemán recomienda dejar de usar Internet Explorer

Ayer en un comunicado emitido por la Oficina Federal Alemana para la Seguridad en Tecnologías de la Información (conocida como BSI), recomendó a todos los usuarios de Internet Explorer cambiar a un navegador alternativo, al menos hasta que Microsoft arregle la vulnerabilidad crítica implicada en el ataque cibernético de China contra Google.

En un reciente informe de McAfee, se revela los rentes ataques a Google y otras 20 empresas, fue gracias a una falla crítica en todas las versiones de Internet Explorer que permite a los piratas informáticos “realizar tareas de reconocimiento y obtener el control completo sobre el sistema comprometido”. Mientras tanto Microsoft ha respondido que está desarrollando una actualización para la vulnerabilidad.

De acuerdo con la declaración de BSI, correr Internet Explorer en “modo protegido” no es suficiente para evitar que un hacker explote esta falla de seguridad.

Link: German Government: Stop Using Internet Explorer (Mashable)

Los 11 virus más peculiares de 2009

2009-12-31T12:08:00.000-04:30

El 2009 ya se terminó y con ello, se fueron una interminable lista de virus informáticos que hicieron de las suyas a los desprevenidos. PandaLabs decidió armar un listado de 11 virus que no son los más peligrosos, ni los más extendidos, ni tampoco son los más contagiosos.

De lo que sí se trata la lista, es de aquellos virus que se destacaron en 2009 por tener un comportamiento fuera de lo común, más bien curioso, y que seguro que provocaron más de un dolor de cabeza al usuario contagiado. Los 11 virus más curiosos del 2009 son:

El virus más pesado. Sin duda, esta categoría la ha ganado este año Conficker.C. Aparecido el pasado 31 de diciembre de 2008, se ha pasado todo el año causando graves infecciones tanto a empresas como a particulares. Su insidia y tesón le ha valido el puesto número uno en el ranking.
El virus de Harry Potter. Aunque en realidad no hace referencia al popular personaje de ficción, sí muestra mensajes en pantalla en los que se apoya en la magia. Es Samal.A. Cuando el computador se infecta, aparece un mensaje que dice “Ah, ah no has dicho la palabra mágica”, y el cursor queda parpadeando esperando que el usuario introduzca algo. En realidad, da igual lo que se teclee, ya que después de introducir tres veces algún valor, dice que “Samael ha llegado. Este es el fin”, y a continuación se reinicia el PC.
V de Vendetta. Todavía no sabemos muy bien contra quién quiere vengarse en última instancia. Pero lo que no cabe duda, es que DirDel.A se venga del usuario al que infecta, ya que sustituye progresivamente las carpetas de los diferentes directorios del computador afectado con una copia de sí mismo. Este gusano llega en un archivo llamado Vendetta.exe y tiene el ícono de una carpeta lícita de Windows para engañar a los usuarios.
El más viajero. El troyano Sinowal.VZR ha conseguido infectar a miles de usuarios disfrazándose de tickets electrónicos de viajes de avión, supuestamente comprados por el usuario. Todo ello para intentar engañarlo, por supuesto.
El virus más marchoso y, además, decorador. Hablamos de Whizz.A. Una vez infectado el PC, éste comienza a emitir pitidos, el puntero del ratón se mueve constantemente, la bandeja de la unidad de CD o DVD se abre y se cierra y comienza a decorarse la pantalla con una serie de barras. Sólo le falta la música dance para convertir al PC en una discoteca ambulante.
El virus espía o “caza-amantes”. Se trata de Waledac.AX que para engañar a sus víctimas ofrecía una supuesta aplicación gratuita que permitía leer los SMS de cualquier teléfono móvil. Ideal para los que sospechan de la fidelidad de sus amantes. No hace falta reseñar la cantidad de víctimas que fue capaz de cazar este inteligente virus.
El besucón de 2009. Esta categoría la ha ganado BckPatcher.C, que cambiaba el fondo de escritorio ofreciendo una imagen donde se lee “virus kiss 2009”.
Los más mocosos del año. Como muchos pensarán, efectivamente, se trata de dos virus, WinVNC.A y Sinowal.WRN que han utilizado la Gripe A como gancho para infectar a los usuarios.
Y el novato de año es… Ransom.K. Este troyano novatillo encripta los documentos que encuentra en el PC infectado y pide US$100 a cambio de su liberación. Pero su autor, probablemente poco experimentado, lo creó con un error que permite que el usuario libre a sus rehenes mediante una sencilla combinación de teclas.
El mentiroso. Este año, esta categoría se la ha llevado FakeWindows.A, que se hace pasar por el proceso de activación de la licencia original de Windows XP para infectar a sus usuarios.
Por último, el más fiestero. Sin duda, este año se ha llevado este título el Banbra.GMH, que llega en un correo electrónico donde se prometen fotos de fiestas brasileñas (con chicas incluidas)… ¿Quién se puede resistir?

Como pueden ver, es una lista de lo más variada. ¿Alguno de ustedes se infectó de alguno de estos virus? ¿O se contagiaron de algún otro no incluido en el listado?

Link: Los 11 virus más curiosos de 2009, según Panda (Mangas Verdes)

Las PCs suelen permanecer infectadas por malware por más de 24 meses

2009-09-30T09:08:00.001-04:30

(www.neomundo.com.ar / saludyciencias.com.ar) Generalmente, los expertos de la industria de la tecnología estimaban que el tiempo promedio que un equipo informático permanecía infectado por algún malware era de 6 semanas. Sin embargo, un reciente informe de la empresa especializada en seguridad digital Trend Micro reveló que esta estimación está lejos de serexacta: la infección promedio puede tardar más de 24 meses en ser descubierta.

Durante el análisis de más de 100 millones de direcciones IP comprometidas que realizaron especialistas de Trend Micro el pico de IPs infectadas -direcciones que pertenecen a botnets o redes zombie- (o que son infectadas repetidamente) permanecen en este estado durante más de 2 años, aunque la media de infección es de 300 días en los principales países.

Qué es un Botnet

El término botnet o red zombie se utiliza para designar a los ordenadores que forman parte de una red robot tras haber sido infectados por algún tipo de malware.

Estos equipos pueden ser controlados por terceras personas con fines ilícitos (distribuir spam, robo de identidad, robo de información confidencial) sin que el usuario sea consciente de ello.

Según las estadísticas de Trend Micro, el 80% de todos los equipos comprometidos han estado infectados durante más de un mes.

Lamentablemente, las noticias no consiguen mejorar. Pues mientras que el 75% de las direcciones IP comprometidas analizadas en el estudio han sido identificadas con usuarios particulares, el 25% restante pertenece a dominios de empresas.

Debido a que una dirección IP para estos usuarios está generalmente identificada con un único gateway puede que, a su vez, esté conectada a varias máquinas en una red interna, lo que hace que el porcentaje actual de equipos empresariales afectados pueda ser más alto que las direcciones IP sugeridas en los datos es decir, el porcentaje de PCs infectados en empresas es probablemente mucho más alto que ese 25%.

Una vez que el equipo pasa a estar comprometido, no es raro encontrar que se ha convertido en parte de una botnet más amplia.

Daños colaterales

Las redes zombie con frecuencia causan daño en la forma de los ataques de malware, fraude, robo de información y otros crímenes. En lo que va de 2009, casi todo el malware rastreado por los expertos de Trend Micro está siendo utilizado por los ciberciminales para robar información (credenciales, etc.) principalmente.

Más información en www.neomundo.com.ar

Gana dinero jugando en tu consola

2009-08-05T09:50:00.001-04:30

Actualmente es difícil ser un jugador profesional y aun más difícil ganar lo suficiente para subsistir sin hacer otra cosa que jugar, solo unos pocos que han logrado un nivel de destreza que permita este privilegio. Sin embargo, un emprendedor ha ideado una página web que te permite apostar contra otras personas en diversos juegos en línea.

BringIt.com permite que las personas interesadas apuesten dinero de verdad en varios juegos como también coordinar partidos a través de su servicio que tiene soporte para las cuatro consolas más importantes: PS2, PS3, Xbox 360 y Wii. Por cada apuesta BringIt gana una comisión y una tasa fija. La idea es realmente innovadora ya que anteriormente no había un mediador virtual que permita realizar este tipo de apuestas. Antes de probar este servicio no te olvides de revisar si las apuestas en línea son legales en tu país.

Es difícil predecir si este tipo de servicio va a generar lo suficiente para volverse popular pero dada la gran cantidad de usuarios que tiene las cuatro consolas anteriormente mencionadas, hay una buena posibilidad se cree una comunidad seguidores. Este servicio actualmente está en una etapa beta pero ya puedes organizar partidos con apuestas en diferentes títulos.

Día del Administrador de Sistemas y sus 18 mandamientos

2009-07-31T22:29:00.001-04:30

Precisamente hoy, último viernes de Julio, se celebra el día del Administrador de Sistemas (que los deWikipedia la están pasando genial).

Los SysAdmin o Administrador de Sistemas son esos personajes que se encargan de mantener y operar un sistema de cómputo o una red, que trabajan día y noche, y no ven la luz por días tratando de mantener el orden y seguridad del sistema. Son esos tipos que a veces miran raro por que usan palabras como pinguear, timeoutear o coredumpear pero que sin su batallas épicas entre la selva de hardware y software, no estaríamos aquí.

¡Felicidades! Aprovechando su día aparte del festejo en Capital Federal (Argentina), aquí van, basados en undocumento realizado por Steve Stady y Seth Vidal, los 10 + 8 Mandamientos del Administrador de Sistemas:

Harás lo mismo una y otra vez sin perder el tiempo en tareas mundanas
Santificaras los respaldos periódicos y completos
Honraras el número reducido de particiones grandes
No codiciarás otro sistema que no es necesario
No procrastinarás
Te documentarás y automatizaras tus tareas
No reiniciarás una máquina si no sabes que sucederá después
Honrarás los recursos que te brinda el Sistema Operativo
Documentarás políticas de acción completas y efectivas
Sabrás con certeza si un equipo/servidor es confiable
Conocerás lo suficiente para no dudar a la hora de presionar Enter
Serás el primero en enterarte cuando algo anda mal
Mantendrás logs de todo lo que ocurra en tus servidores
Conocerás tu entorno de trabajo como la palma de tu mano
Aprenderás de tus errores y evitarás que se repitan a costa de tu salario
No tendrás malos pensamientos de quienes hagan mal uso del sistema
Aceptarás que no eres nada semejante a dios por tener privilegios de root
Guardarás un día de reposo para socializar y bendecir tu vida offline

Links:
- System Administrator Appreciation Day
- Administradores Anónimos
- Fayerwayer

Microsoft cede, incluirá otros navegadores en Windows 7

2009-07-28T17:38:00.001-04:30

Aparentemente Microsoft ha decidido ceder antes los pedidos de los reguladores Europeos como parte de un esfuerzo para evitar más multas relacionadas a sus supuestas prácticas anti-competitivas. En 15 de enero, la Comisión Europea declaró que el gigante del software busca sacar a los competidores del mercado al atar su sistema operativo Windows con su navegador Internet Explorer. La compañía fue acusada de limitar la innovación como también las opciones del consumidor final.

Es por esta razón que Redmond estaba considerando eliminar IE de la versión europea de su más reciente sistema operativo Windows 7, pero ahora parece que han decidido tomar otro camino. La compañía ha propuesto una pantalla que aparecer en el primer arranque del sistema operativo donde los usuarios podrán elegir entre varios navegadores. Windows 7 igual vendrá con IE pero los usuarios tendrán la opción de no instalarlo. También se permitirá a los fabricantes de computadoras instalar cualquier navegador que deseen.

Hay personas que siente que Microsoft no está abusando su poder ya que pedirle que incluya aplicaciones de otros desarrolladores es como pedirle a McDonalds que venda las papas fritas de otra compañía, pero una gran cantidad de personas piensan que si hay abuso. ¿Tú qué opinas?

Actualización AVG causa problemas con iTunes

2009-07-28T17:34:00.002-04:30

Una actualización para la base de datos AVG que fue lanzada este fin de semana ha causado problemas con iTunes. Según numerosos reportes la actualización que fue estrenada el viernes parece confundir los archivos iTunes.dll y iTunesRegistry.dll con un troyano identificado como Small.BOG. Como resultado de este malentendido los archivos anteriormente mencionados son puestos en cuarentena lo cual impide que iTunes pueda correr. Una vez puestos en cuarentena ni una re-instalación de iTunes puede solucionar el problema.

Luego de la defectuosa actualización, los usuarios comenzar a quejarse en la página de soporte Apple y luego se dirigieron a los foros oficiales de AVG donde descubrieron que esta aplicación antivirus era la causa de su desgracia. En respuesta al problema, AVG ha lanzado una actualización correctiva, una disculpa pública y las instrucciones para hacer que iTunes vuelva a operar normalmente.

Esta no es la primera vez que AVG ha causado problemas como este. En noviembre del año pasado el antivirus confundió un archivo esencial de Windows dejando a muchas personas sin sistema operativo. Además su herramienta de escaneo ha sido acusada de ocupar un ancho de banda considerable y generar tráfico falso – este problema ya ha sido investigado y solucionado por la compañía.

YouTube dejará de tener soporte para IE6

2009-07-15T12:36:00.000-04:30

No importa que tan popular sea un navegador tarde o temprano su desarrollo quedará atrás, eventualmente disminuirá las personas que lo usan e los servicios web dejan de ofrecer soporte. Este es el caso de Internet Explorer 6 que hace solo unos años era el navegador más popular del mundo y hoy ya no es bienvenido por YouTube.

Cada vez que un usuario de IE6 entra a la página de YouTube es recibido por una banner advirtiendo que el servicio pronto dejará de tener soporte para el navegador. Los logos de Google Chrome, Firefox y IE8 aparecen cerca del aviso como incentivo para cambiarse a una aplicación más moderna. Los expertos de seguridad e incluso Microsoft también tratan de motivar al público en general a cambiarse lo antes posible. Sin embargo, mientras paginas importantes continúen ofreciendo soporte para IE6 nunca va a desaparecer por completo.

Nuevo sistema operativo de Google desafiará a Microsoft

2009-07-09T16:49:00.001-04:30

Google anunció hoy a través de su blog que está planeado introducir un sistema operativo que siga la ideología de su navegador. De manera muy similar a Chrome, el nuevo sistema operativo será ligero, rápido y seguro – incluso seguirá la nomenclatura “Chrome”. Como es una extensión de esta aplicacion, en su visión el gigante de las búsquedas ve a Chrome OS como un sistema centrado alrededor de la web con una interfaz minimalista.

Es por esta razon que Google planea dirigir su sistema operativo a las netbooks – por lo menos inicialmente. Ellos sostienen que trabajarán con varios OEMs para traer las primeras netbooks con Chrome OS al mercado para la segunda mitad del 2010. El proyecto es completamente de código abierto por lo que el código será lanzado al público dentro de los próximos meses para que los desarolladores lo comiencen a trabajar. Chrome OS podrá correr en chips X86 y ARM.

Naturalmente este es una amenaza para Microsoft, que compite directamente con Google en varios mercados como búsqueda, correo, navegadores, sistema operativo para dispositivos móviles, entre otros. Redmond también tiene planeado que Windows 7 corra en la mayor cantidad de netbooks posible – tal vez recuerdes como Windows XP sacó a Linux de este segmento – por lo que este confortamiento será muy interesante de seguir.

Google tiene una excelente oportunidad para presentar un sistema operativo que ofrezca algo que la gran mayoría de distribuciones Linux carece, facilidad de uso. La falta de facilidad de uso es considerado por muchos la mayor barrera para la adopción de Linux. Sin duda un sistema operativo que sea gratuito y fácil de usar para cualquier persona, sin importar sus destrezas tecnológicos, será un éxito especialmente si está respaldado por una compañía como Google que ya cuenta con varios servicios que puede integrar.

Precio del Windows 7 Family Pack se filtra a la red

2009-07-09T16:47:00.000-04:30

Especulación sobre un paquete de licencias para la familia comenzó la semana pasada luego de que varias páginas de internet publicarán la noticia. Ahora gracias a varios minoristas en línea, algo descuidados, los planes de este Family Pack para Windows 7 han sido confirmados. Este paquete de actualización para Windows 7 Home Premium que puede ser instalado hasta en tres computadoras fue visto a un precio de $136,95 en Expercom. En la página University IT Computer Sales apareció con un precio de $144,95 – aunque sacaron esta información una copia de la pagina se puede ver en el cache de Google.

Aproximadamente $150 dólares por tres licencias no está nada mal, y una buena opción para las personas que no aprovechen la pre-venta en $49,99. Expercom también publicó el precio de la actualización de Windows 7 Starter a Home Premium en $81,95, la actualización de Home Premium a Professional a $90,95 y la de Home Premium a Ultimate en $137,95.

Microsoft advierte sobre falla de seguridad crítica

2009-07-09T16:37:00.001-04:30

Las personas con Internet Explorer, Windows XP o Windows Server 2003 querrán saber más sobre la última advertencia publicada por Microsoft. A partir de hoy, la compañía ha comenzado a notificar al publico que la combinación Internet Explorer con cualquiera de los dos sistemas operativos anteriormente mencionados presenta un alto riesgo debido a la explotación de una falla ActiveX altamente critica. Para poder protegerte, la compañía sugiere que desactives el componente ActiveX hasta que saquen un parche oficial.

El hecho que Microsoft haya decidido publicar una nota de prensa indica que esta amenaza es muy real. Normalmente la compañía espera hasta que sea Martes de Parches para hablar sobre cualquier falla pero en esta ocasión no ha sido así. Puedes esperar que incluyan un parche para esta falla en su próximo ciclo mensual.

Internet Explorer 7 vuelve a estar en el punto de mira de los hackers

2009-02-20T22:16:00.002-04:30

Trend Micro alerta de que una vulnerabilidad de IE7, que ya había sido parcheada por Microsoft la pasada semana, se está utilizando para distribuir malware. Se advierte que los ciber-criminales están sacando provecho de una vulnerabilidad crítica de Internet Explorer 7, que surge de explotar errores del navegador cuando se intenta acceder a objetos eliminados. Esta vulnerabilidad permite que, de forma remota, los delincuentes ejecuten códigos arbitrarios en un equipo vulnerable.

La difusión de la amenazas se lleva a cabo empleando técnicas de spam. El mensaje contiene un archivo malicioso en formato Microsoft Word (.doc) detectado como “XML_DLOADR.A”. Este archivo tiene un script de distribución muy limitado, lo que hace pensar que se trate de un ataque dirigido. Contiene un objeto ActiveX que permite acceder automáticamente a un sitio manipulado con un HTML malicioso detectado por Trend Micro Smart Protection Network como “HTML_DLOADER.AS”.

“HTML_DLOADER.AS” explota la vulnerabilidad CVE-2009-0075, que ya había sido solucionada por Microsoft con el parche de seguridad MS09-002 lanzado la semana pasada. En un equipo que no haya sido parcheado la explotación exitosa de esta vulnerabilidad implica la descarga de una puerta trasera identificada como BKDR_AGENT.XZMS.

Esta puerta trasera además instala un archivo .DLL que tiene capacidades para robar información y envía los datos robados a otra URL a través del puerto 443.

Aunque la base instalada de Internet Explorer se enfrenta a fuertes competidores como Firefox y Chrome, IE7 es utilizado por uno de cada cuatro usuarios que se conectan a Internet, una proporción mayor que versiones anteriores. Esto podría explicar por qué los ciber-criminales se muestran tan entusiasmados por encontrar más fallos.
Los exploits de Día-Cero en IE7, tales como: IE Zero-Day Follow-Up: Now Featuring Mass SQL Injections y Zero-Day IE Flaw Being Actively Exploited, que tuvieron lugar el pasado mes de diciembre, también dispararon las alarmas.
El equipo de ingenieros de Trend Micro se encuentra trabajando para averiguar más detalles sobre esta amenaza. Mientras tanto, los usuarios de Trend Micro Smart Protection Network están protegidos de que “HTML_DLOADER.AS”, “XTM_DLOADR.A” y de “BKDR_AGENT.XZMMS” operen en sus sistemas, al mismo tiempo que bloquea las URLs maliciosas. Mientras tanto, ya se ha avisado a los usuarios para que instalen urgentemente el parche en sus equipos.

Jamz Yaneza, Director de Investigación de Amenazas de Trend Micro, señala que “estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de hacking de mayor envergadura”.

Gusano Downadup infecta 3,5 millones de computadoras

2009-01-18T19:29:00.002-04:30

La firma de seguridad F-Secure sostiene que un gusano llamado Downadup ha logrado infiltrarse a más de 3,5 millones de computadoras al explotar una vulnerabilidad de los parches de actualización que Microsoft lanzó en octubre. Lo más interesante de este gusano es que ha logrado infectar tantas computadoras en solo unas semanas usando varios métodos de distribución, además de contar con la habilidad de descargar nuevas versiones de sí mismo.

Este prolífico gusano utiliza un complejo algoritmo para crear una lista diaria siempre cambiante de dominós al azar – registrado o no – que infecta maquinas que traten de establecer contacto con estos. Esto significa que los creadores del gusano pueden actualizar el gusano para convertirlo en cualquier cosa desde un usurpador de información personal a un botnet capaz de lanzar ataques DoS a través de sus actualizaciones.

F-Secure logró analizar el funcionamiento de este gusano desde adentro al registrar uno de estos dominios creados al azar. Hasta ahora han logrado modificar el mecanismo que permite la actualización automática para que el gusano se autodestruya pero por razones legales la compañía ha decidido no hacer pública esta solución.

Este gusano también ejecuta ataques diccionario para tratar de encontrar contraseñas y esparcirse por las redes locales. Es por esta razón que recomendamos a los administradores de sistemas instalar las últimas actualizaciones de seguridad proporcionadas por Microsoft. Como medida adicional, Microsoft ha incluido la detección de este gusano en su última Herramienta de eliminación de software malintencionado que está disponible aquí.

Como reconocer el Phishing, no caiga en la trampa

2008-06-06T14:03:00.000-04:30

Si bien se asocia muy a menudo con el correo electrónico, el phishing también utiliza otras técnicas de comunicación.

tratan de robar información valiosa como números de tarjetas de crédito, números de Seguro Social, nombres de usuario y contraseñas.

Por ejemplo, un correo electrónico se envía al receptor para que pulse un enlace a un sitio Web falso, a menudo una réplica de un sitio conocido, como la página de un banco o de una compañía de seguros. Entonces se le pide al usuario proporcionar detalles personales, incluyendo códigos de acceso de seguridad. Si bien la página parece ser genuina, realmente es una página HTML falsa creada por los criminales para convencer a los usuarios que la solicitud es legítima.

Si bien se asocia muy a menudo con el correo electrónico, el phishing también utiliza otras técnicas de comunicación. Ya que los usuarios de Internet se han vuelto más expertos, la tecnología de phishing sigue haciéndose más sofisticada, y están ocurriendo nuevas estafas. Por ejemplo, los ladrones creativos ahora están utilizando el 'vishing', que utiliza teléfonos de Voz sobre el Protocolo Internet (VoIP) en lugar de un enlace Web falso para robar información de los usuarios.

En lugar de utilizar una campaña de correo electrónico, los ladrones utilizan un sistema de VoIP para cubrir un área particular. Un mensaje grabado le dice a la persona que recibe la llamada, por ejemplo, que su tarjeta de crédito ha sido alterada y que 'llame al siguiente número telefónico (regional) para resolver el problema de inmediato'. Por supuesto que el número telefónico no pertenece a la compañía de tarjetas de crédito, sino a los criminales detrás de la conspiración.

Grandes grupos de consumidores también están en la mira para tener acceso a sus computadoras con el propósito de armar botnets, grandes grupos de computadoras bot que las organizaciones criminales controlan de forma remota.

Estos ataques altamente dirigidos se denominan 'spear phishing'. Los creadores de phishing lanzan la red a un grupo grande de consumidores, mientras que los creadores de spear phishing tienen en la mira a una presa más pequeña y más lucrativa¿. Éstos últimos pueden dirigirse a profesionales que trabajan en una compañía grande, por ejemplo, o miembros de una unión de crédito, o gente dentro de una región geográfica.

Los ladrones que van tras los peces gordos, como ejecutivos corporativos, están al acecho, esperando pescar una gran carga. Los CEOs son presa por sus ingresos más altos o porque los ladrones buscan sus credenciales de la red para tener acceso a una red corporativa donde pueden tomar un gran número de direcciones de correo electrónico para enviar spam a toda la compañía.

Las repercusiones financieras del phishing y otros ataques dirigidos son considerables. Consumer Reports calcula que los consumidores norteamericanos perdieron más de 7 mil millones de dólares en los últimos dos años debido a virus, spyware y esquemas de phishing. Las empresas y consumidores necesitan estar mejor educados sobre el phishing y su peligro ya que los ataques de phishing parecen estar aumentando cada vez más.

Este atento... 'Cómo detectar el Phishing'

A continuación, algunas características comunes que pueden ayudar a identificar ataques de phishing, así como algunas sugerencias para evitar ser una víctima:

Faltas de Ortografía y Mala Gramática

A menudo el phishing comienza con un correo electrónico. Si bien la mayoría del correo electrónico va dirigido a los usuarios norteamericanos, a menudo los autores no hablan inglés como su lengua materna. Por esta razón, algunos correos electrónicos parecen estar escritos con mal inglés, con faltas de ortografía y mala gramática. Nunca Envíe Información vía Internet

Muchos consumidores siguen sin saber que los bancos y otras compañías jamás solicitan información personal vía Internet. Asimismo, los bancos nunca llaman y piden información sobre cuentas bancarias o números de Seguro Social por teléfono. Es mejor prometerse a sí mismo nunca revelar información confidencial cuando reciba un correo electrónico o una llamada telefónica.

Sólo provea información privada cuando inicie una llamada telefónica para verificar la identidad de la persona al otro lado de la línea. Por ejemplo, las compañías telefónicas solicitan un número de Seguro Social para verificar información de la cuenta pero aceptarán los últimos cuatro dígitos si quien llama proporciona una prueba adicional de su identidad.

Nunca Dé Clic

El spam por sí mismo no es peligroso, es lo que los usuarios hacen después de recibir el spam lo que crea los problemas de phishing. Por ejemplo, un usuario recibe un correo no deseado que solicita que se dé clic en un enlace adicional para saber más o proporcionar más información. Aquí es donde comienza el problema. Negarse a dar clic sobre los enlaces integrados puede evitar un ataque de phishing.

Evite Solicitudes de Ayuda

Si bien actualmente muchas organizaciones voluntarias utilizan el correo electrónico para solicitar donaciones, es mejor verificar la solicitud de una contribución llamando directamente a la organización. Muchos intentos de phishing, como el fraude 419 descrito en el artículo anterior, están disfrazados de solicitudes para ayudar a alguien necesitado.

Deje de Enviar Peticiones Electrónicas

Las cadenas de correo electrónico y otras peticiones en línea casi nunca son legítimas. Las inician los ciber criminales que buscan formas rápidas y sencillas para recolectar una lista masiva de correos electrónicos. Por desgracia, la gente que envía estos correos electrónicos a amigos y familiares está ayudando a los criminales. Algunas peticiones incluyen nombres, direcciones y correos electrónicos. Una petición electrónica probablemente pueda colarse a la Casa Blanca, por ejemplo. Al analizarse más de cerca, la mayoría de los correos electrónicos no logran hacer que cierta acción se realice para resolver un problema.

Esté Atento

Los consumidores son la primera línea de defensa para la protección contra los ataques de phishing. El mejor consejo es abrir archivos adjuntos sólo de fuentes conocidas o esperadas y eliminar todos los mensajes no deseados y sospechosos. Si el correo electrónico llega de una compañía o sitio Web desconocido, sólo dé clic en los enlaces que estén hospedados en el sitio mismo. Cuando se redireccione a otro sitio es una muestra de que el correo electrónico puede no ser legítimo.

Soluciones Tecnológicas

Para obtener un nivel máximo de protección contra el phishing, implemente una solución completa de anti-phishing, que integre protección en todos los puntos de entrada posible, incluyendo el gateway Internet, el gateway de mensajería, los clientes, los servidores y la red.

Listado de ultraportátiles de bajo coste

2008-04-26T10:50:00.001-04:30

Durante más o menos los últimos seis meses, Asus, Everex, HP MSI, Acer, ECS entre otros no han parado de mostrar sus equipos ultraportátiles, y es que estamos en la antesala del boom de estos equipos. Algunos funcionarán linux, mientras que otros serán acompañados por Windows Xp o Vista. Algunos tendrán memoria Flash, mientras que otros tendrán discos duros. Pero todos ellos serán más pequeños, más ligeros, y más baratos que la mayoría de los ordenadores portátiles existentes. A continuación les mostramos el listado de equipos que ya se comercializan o que lo harán en breve.

Actualmente disponibles a la venta

Asus Eee PC 701. Que podemos decir que no se haya dicho ya, este es sin duda el portátil que ha creado un punto de referencia en el mundo de la portabilidad económica. Todavía está dando sus últimos coletazos antes de que su nueva generación lo haga pasar a la historia.

Procesador: Intel Celeron 800 or900MHz.
RAM: 512MB hasta 1GB
Espacio de almacenaje: 2GB, 4GB, o 8GB memoria flash.
Pantalla: 7 pulgadas 800 x 480 Pxl
Expansiones: 3 USB , 1 VGA, 1 slot SDHC
Sistema operativo: Xandros Linux o Windows XP
Conectividad: Ethernet, 802.11b/g
Webcam: 0.3 megapixels
Peso: 0.92 kg
Batería: 4 células 4400mAh o 5200mAh. De entre 2 y 3 horas de duración.
Precio: $299 hasta $499
Página Oficial

Dreambook Light IL1 Pioneer Computers Australia anunció el Dreambook Light IL1 el pasado mes de Febrero. Un elegante diseño en blanco y negro, y una pantalla de 9 pulgadas lo hacen muy atractivo

Procesador: 1GHz VIA C7-M ULV CPU
RAM: 512MB hasta 1GB
Espacio de almacenaje: 40GB hasta 80GB. Disco duro 1.8" PATA
Pantalla: 7 pulgadas 800 x 480 Pxl
Sistema operativo: Ubuntu, Windows XP, o Windows Vista
Expansiones: Lector de tarjetas, 2 USB, 1 VGA
Conectividad: Ethernet, 802.11b/g
Webcam: 0.3 megapixels
Peso: 1.1 kg
Batería: 6 células Li-Ion, 18650x6 (7200mA, 7.4V)
Precio: $499 Australia, o $450 US
Página Oficial

Everex Cloudbook Everex fue la segunda compañía en comercializar un portátil de bajo coste orientado a los consumidores. A pesar de esto, un software mal diseñado para las prestaciones del equipo hicieron que el Cloudbook pasara de lo más inadvertido.

Procesador: 1.2 GHz VIA C7 Mobile
RAM: 512MB
Espacio de almacenaje: Disco duro 30GB
Pantalla: 7 pulgadas 800 x 480 Pxl
Expansiones: DVI-I, 2 USB, lector de tarjetas 4 en1
Sistema operativo: gOS Linux (basado en Ubuntu)
Conectividad: Ethernet, 802.11b/g
Webcam: 0.3 megapixels
Peso: 0.92 kg
Batería: 4 células
Precio: $399
Página Oficial

HP 2133 Mini-Note En April, HP lanzó el que es uno de los más duros competidores del EeePC de Asus. Todo ello es gracias a que el HP 2133 Mini-Note presenta un aspecto más profesional. También presenta mayor tamaño de pantalla y mejores prestaciones, aunque por el contrario, su precio también es más elevado.

Procesador: 1GHz - 1.6GHz VIA C7 Mobile
RAM: 512MB to 2GB
Espacio de almacenaje: Memoria flash de 4GB o disco duro 120GB/160GB
Pantalla: 8.9 pulgadas 1280 x 768 pixel
Expansiones: VGA , 2 USB , slot Express Card , slot SD card
Sistema operativo: Windows Vista Home Basic, Windows Vista Business, o OpenSUSE Linux
Conectividad: Ethernet, 802.11b/g, Bluetooth dependiendo del modelo
Webcam: VGA
Peso: 1.4Kg
Batería: 3 o 6 células
Precio: $499 hasta $849
Página Oficial

Airis Kira Portátil muy similar al Nohrtec Gecko (más abajo), pero con gran variedad de colores. En España ya está disponible, y es que se adelantó incluso al Asus eePC.

Procesador: 1GHz VIA C7
RAM: 512MB
Espacio de almacenaje: 2GB flash
Pantalla: 7 pulgadas 800 x 480 pixel
Sistema operativo: Linpus Linux Lite
Expansiones: lector SD/MMC/MS/CF card
Conectividad: Ethernet, 802.11b/g, módem 56kbps
Webcam: Si
Weight: 1 kg
Batería: 4 horas de duración
Price: €299 o $470
Disponibilidad:N/A
Official Product Page

Los que vienen

Asus Eee PC 900 Asus ya lo comercializa en Hong Kong, y se fija para hacer su aparición en Europa y los E.E.U.U. en las semanas que vienen. Este EeePC de segunda generación ofrece algunas mejoras como mayor espacio de almacenaje, y una pantalla más grande, y por supuesto más RAM.

Procesador:900MHz Celeron
RAM: 1GB
Espacio de almacenaje: 12GB or 20GB (memoria flash)
Pantalla: 8.9 pulgadas 1024 x 600 pixel
Expansiones:VGA, 3 USB , slot SDHC card
Sistema operativo: Windows XP o Xandros Linux
Conectividad: Ethernet, 802.11b/g
Webcam: 1.3 megapixels
Weight: .99 kg
Batería: 4400 o 5800 mAh (4 células)
Precio: $549
Disponibilidad: Mayo a partir del día 12 en US, 28 de mayo en Francia
Página Oficial

ECS G10IL Uno de los portátiles de bajo coste más elegante, ya poseedor de numerosos precios presenta mejores especificaciones que el Eee PC 701, acompañado del plus extra HSDPA.

Procesador: Intel Atom CPU
RAM: Superir a 2GB
Espacio de almacenaje: Disco duro 80GB o memoria flash
Pantalla: de 8.2 a 10.2 pulgadas
Expansiones: VGA , 3 USB , lector 4-en-1
Sistema operativo: Linux o Windows XP
Conectividad: Ethernet, 802.11b/g, HSDPA o HSUPA, Bluetooth, y módem 56k
Webcam: 1.3 megapixels
Weight: .92kg
Batería: 4 o 6 células
Precio: $500
Página Oficial

Everex Cloudbook Max Nueva edición del portátil que se decía que haría sombra al Asus EeePC, pero desgraciadamente se ha quedado en eso, una sombra. El Cloudbook Max presenta detacables mejoras con respecto a su predecesor, tendremos que esperar a ver su acogida.

Procesador: 1.6GHz VIA
RAM: 2GB
Espacio de almacenaje: Disco duro 80GB
Pantalla: 8.9 pulgadas 1024 x 600 pixel
Expansiones: VGA, S-Video, 3 USB, lector 4-en-1
Sistema operativo: Windows Vista
Conectividad: Ethernet, 802.11b/g, Bluetooth, GPS y WiMAX
Webcam: 2 megapixels
Weight: 1.1kg
Batería: 4 horas de batería
Precio: N/A
Disponibilidad: N/A
Página Oficial

MSI Wind El portátil que está acaparando todas las miradas en las últimas semanas. Su elegante diseño y magníficas prestaciones casi con total seguridad lo convertirán en un éxito mundial de ventas. A partir de junio nos podremos hacer con el.

Procesador: Procesador Intel entre 1GHz y 1.6GHz
RAM: 1GB
Espacio de almacenaje: Disco duro 80GB
Pantalla: 8.9 pulgadas1024 x 600 pixel
Expansiones: 3 USB , VGA , lector SD card
Sistema operativo: Windows XP Home
Conectividad: WiFi, Bluetooth
Webcam: 1.3 megapixels
Batería: 3 células
Peso: 1.2 kg
Precio: entre €299 y €699
Disponibilidad: En Europa se espera en Junio. No hay más información de otros continentes
Más info

Anunciados recientemente

2Go PC Se trata del portátil de Intel diseñado exclusivamente para el ámbito educativo. El 2Go PC presenta un diseño poco trabajado, pero válido para su objetivo.

Procesador: Intel Celeron M 900MHz
RAM: 512MB o 1GB
Espacio de almacenaje: Disco duro 40GB 1.8" 4200 PATA
Pantalla: 9 pulgadas 800 x 480 pixel
Expansiones: lector SD/MMC card , 2 USB
Sistema operativo: Windows XP o Linux
Conectividad: 802.11 b/g con soporte open mesh
Webcam: VGA
Batería: 4 células, 3 horas de duración
Peso: menos de 2Kg
Precio: $400 hasta $500
Disponibilidad: N/A
Página Oficial

3k Longitude Cuando fue anunciado causó un gran revuelo antes sus increíbles especificaciones técnicas. Ahora estas ya se han prácticamente igualado con la competencia, y su precio ha subido.

Procesador: 400MHz CPU
RAM: 512MB
Espacio de almacenaje: 4GB flash
Pantalla: 7 pulgadas 800 x 480 pixel
Expansiones:3 USB, lector SD card
Sistema operativo: "Genuine Linux"
Conectividad: Ethernet, WiFi
Peso: sobre 1.1 Kg
Precio: $499
Disponibilidad: Finales de Mayo
Página Oficial

ACi Ultra-mini Este peculiar portátil no se espera que se comercialice fuera de la India, aunque creemos que puede conseguirlo. Decimos esto ya que este equipo cuenta con un panel solar que le permite estirar la duración de su batería hasta unas increíbles 12 horas.

Procesador: VIA 1GHz ULV
RAM: 512MB hasta 2GB
Espacio de almacenaje: Disco Duro 40GB
Pantalla: 7 pulgadas táctil
Sistema operativo: Windows Vista ¿? (es lo que se ha visto en su presentación)
Conectividad: WiFi y Bluetooth
Webcam: Si
Peso: N/A
Precio: $400 US hasta $549 US
Disponibilidad: N/A
Más Info

Blue Digital Systems Deep Blue La compañía filipina Blue Digital Systems, la cual es prácticamente una desconocida ha anunciado un equipo muy similar al EeePC, el cual no sabemos si se comercializará fuera del país.

Procesador: 1GHz VIA Esther CPU
RAM: 1GB
Espacio de almacenaje :Disco duro 40GB
Pantalla: 7 pulgadas 800 x 480 pixel
Sistema operativo: Linux o Windows XP Home
Expansiones: 2 USB, lector de tarjetas
Conectividad: Ethernet, 802.11b/g
Webcam: Si
Peso:1.2 kg
Batería: 4.5 horas de duración
Precio: Alrededor de $405
Disponibilidad: N/A
Página Oficial

Elonex One Elonex es un portátil muy barato que tiene como objetivo el mercado británico. Lo que hace de esta computadora única, es su precio bajo y diseño único: el teclado se encaja a presión apagado y se puede utilizar Elonex a modo de table pc.

Procesador: Aday5F-300MHz x86
RAM: 128MB o 256MB
Espacio de almacenaje: 1GB o 2GB flash
Pantalla: 7 pulgadas 800 x 480 pixel
Sistema operativo: Linux
Expansiones: 2 USB
Conectividad: Ethernet, 802.11b/g (opcional), Bluetooth (opcional)
Webcam: Opcional 2 megapixel
Peso: 950 gramos (con teclado)
Batería: 3 células, 2200mAh battery
Precio: Alrededor de $200 US
Más Info

Fukato Datacask Ya anunciamos en la web la aparición de este portátil germano, que presenta unas prestaciones un tanto bajas, aunque todavía se desconoce su precio.

Procesador: 500MHz AMD Geode LX CPU
RAM: 512MB
Espacio de almacenaje: Disco duro 20GB 1.8 pulgadas
Pantalla:8 pulgadas 800 x 480 pixel
Sistema operativo: Linux
Batería: 3 horas
Precio: N/A

HCL MiLeap X India's HCL Infosystems está anunciando varios equipos bajo el nombre de MiLeap X, que presentan un diseño de referencia de Intel, y que tiene como objetivo la utilización educativa.

Procesador: 900MHz Intel Celeron
RAM: 512MB
Espacio de almacenaje: 2GB flash
Pantalla: 7 pulgadas 800 x 600 pixel
Expansiones: lector SD card, 2 USB
Conectividad: 802.11b/g
Batería: 6 células, sobre 4 horas de duración
Peso: 1.44 kg
Precio: $350

Jisus Este pequeño portátil con un nombre divertido, viene en una amplia variedad de colore. Parece una alternativa respetable al eeePC, de hecho empareja sus especificaciones técnicas con el portátil de Asus. Mejora su pantalla ya que es más grande, aunque con la misma resolución. Uno de sus puntos fuertes es su batería.

Procesador: 1GHz 64-bit Loongson 2F
RAM: 512MB
Espacio de almacenaje: 4GB flash
Pantalla: 8.9 pulgadas 800 x 480 pixel
Sistema operativo: Ubuntu Linux
Expansiones: 2 USB
Conectividad: Ethernet, 802.11b/g
Batería: 4.5 horas de duración
Precio: £299
Disponibilidad: 25 de Mayo
Página Oficial

Kohjinsha SCC Quien no ha oído hablar de estos magníficos equipos ultraportátiles. Si bien se salen con creces del apelativo de "bajo coste" sus altas prestaciones y su posibilidad de empleo como table PC, los convierten en una magnífica opción calidad/precio.

Procesador: 500MHz AMD Geode LX800
RAM: 512MB
Espacio de almacenaje: Disco duro 80GB
Pantalla: 7 pulgadas 800 x 480 pixel
Sistema operativo: Windows XP Home
Expansiones: 2 USB , lector 3-en-1, VGA
Conectividad: Ethernet, 802.11b/g
Peso: 945 gramos
Precio: ¥59,800 hasta ¥59,800 o alrededor de $592 hasta $780 US

Medion Akoya Mini Como pudimos ver, se presentaron esta misma semana. Medion Akoya Mini supera en elegancia y aspecto profesional al HP Mini-Note, y además cuenta con una pantalla de 10" y será potenciado por los Intel Atom. Sin duda alguna un equipo a tener muy en cuenta.

Procesador: 1.6GHz o 1.8GHz Intel Atom
RAM: 1GB o más
Espacio de almacenaje: Disco duro 1.8"
Pantalla: 10 pulgadas (resolución desconocida)
Sistema operativo: Windows XP o Linux
Expansiones: 2 USB , lector de tarjetas, VGA
Webcam: 1.3 megapixels
Conectividad: Ethernet, 802.11b/g
Precio: €399 o sobre $640 US

Noahpad Noahpad es uno de los ultrportátiles más raros. Al principio, parece una copia típica del eeePC. Pero al fijarnos sobre el, presenta un teclado único le permite ser para ambidiestros. Por desgracia cuenta con una resolución de 800 x 480.

Procesador: 1GHz VIA Eden C7
RAM: 512MB
Espacio de almacenaje: 30GB
Pantalla: 7 pulgadas 800 x 480 pixel
Sistema operativo: Ubuntu
Expansiones: lector SD card
Conectividad: Ethernet, 802.11b/g, Bluetooth
Webcam: 300k pixels
Peso: 0.8 kg
Precio: N7A
Página Oficial

Nohrtec Gecko Portátil diseñado para trabajar con la distribución Linpus. Linpus es una distribución ligera de linux diseñada para las computadoras con pequeñas pantallas. Para ser perfectamente honestos, se parece mucho al interfaz diseñado para el Asus EeePC.

Procesador: 1GHz VIA CPU
RAM: 256MB
Espacio de almacenaje: 4GB flash o Disco duro 40GB
Pantalla: 7 pulgadas 800 x 480 pixel
Sistema operativo: Linpus Linux Lite
Expansiones: lector 3-en-1
Conectividad: Ethernet, WiFi
Precio: se estima sobre $300
Página Oficial

Proview Handbook PC-81001 Desde Brasil llega este portátil de bajo coste, y viene con una pantalla de 10 pulgadas y una buena resolución. Cuenta con unas medidas muy reducidas y un precio muy atractivo.

Procesador: AMD LX 800, 500 MHz
RAM: 512MB
Espacio de almacenaje: Disco duro 60GB
Pantalla: 10.2 pulgadas 1024 x 600 pixel
Sistema operativo: Linux o Windows XP
Expansiones: VGA, 2 USB, PCMCIA
Conectividad: Ethernet, WiFi
Batería: 2600 mAh, 2 horas estimadas de duración
Peso: 1.2 kg
Precio: Alrededor de $482 US
Página Oficial

Sungjut TangoX esta computadora está diseñada bajo Via. A destacar la posibilidad de utilizar su pantalla táctil.

Procesador: 1.2GHz VIA C7-M ULV CPU
RAM: 1GB
Espacio de almacenaje: Disco duro 40GB - 80GB
Pantalla: 7 pulgadas 800 x 480 pixel
Sistema operativo: Desconocido
Expansiones: lector 4-en-1, DVI, USB
Conectividad: Ethernet, WiFi, removable SkypePhone
Más Info

Fuente: www.traficantesdehardware.com

Windows XP se venderá hasta junio de 2008

2007-10-02T14:55:00.001-04:00

La fecha límite para dejar de vender el sistema operativo XP de Microsoft estaba prevista para el 30 de enero de 2008. Sin embargo, el hecho de que la mayoría de los consumidores aún sigan utilizando XP en detrimento de Vista ha obligado a los responsables de la compañía a modificar el calendario y aumentar el periodo en cinco meses -hasta junio de 2008-.

Algunos usuarios alegan que con Vista muchas de las aplicaciones y controladores no son compatibles. Además, el aumento de los requisitos de hardware impide que este sistema operativo funcione de forma efectiva con una gran mayoría de ordenadores instalados.

Esto contrasta con las dudosas cifras de venta del sistema operativo que se han difundido -60 millones de licencias desde junio- y la escasa aceptación que Vista tiene entre los usuarios de Windows mundiales.

Por otro lado, Microsoft afirmó que planea vender la versión más básica de XP para ordenadores de bajo costo en países emergentes hasta el 30 de junio de 2010.

Microsoft probará una versión de Works con publicidad

2007-08-06T12:42:00.000-04:00

La versión será básica, gratuita y vendrá con anuncios, como parte de una prueba junto a fabricantes de hardware.

El principal creador mundial de software ha estado sopesando el futuro de Works, su software con hoja de cálculo básica y procesador de textos, frente a la creciente competencia de servicios para empresas como el de Google.

A diferencia de Google Docs y Spreadsheets, a los que se accede a través de un buscador de Internet, Microsoft pretende preinstalar Works en los ordenadores y mostrar anuncios almacenados en caché.

El software normalmente se vende por 39,99 dólares.

Cuando un usuario se conecte a Internet mientras esté usando Works, ese caché de anuncios se refrescará, dijo Melissa Stern, directora senior de producto del grupo de Office.

La compañía planea sacar el Microsoft Works SE 9 con anuncios en unos meses. Microsoft no aún no aclaró ni los fabricantes informáticos con los que está trabajando ni los mercados para su programa de pruebas.

Google y otros rivales de Internet están amenazando la posición dominante de Microsoft en el software de escritorio con servicios accesibles por Internet y apoyados por anuncios o suscripciones.

El presidente de Microsoft, Steve Ballmer, ha dicho que la compañía ha de sumarse al movimiento de "software como servicio" sin abandonar sus productos de escritorio básicos. La compañía ha invertido con fuerza en sus negocios de anuncios en la web con el objetivo de convertirse en rival de Google.

Uno de los objetivos del programa en pruebas es averiguar si existe un modelo de negocio viable para el software con respaldo publicitario, dijo Stern.

Yahoo! lanza una nueva versión del Messenger destinada a web

2007-08-06T12:39:00.000-04:00

Yahoo! lanzo nueva versión Beta del Messenger que no requiere descarga e instalación previas en el ordenador, según anunciaron en una nota, que destaca las ventajas que esta herramienta proporcionará a los usuarios del servicio citado en relación con la versión ya conocida.

"Messenger para web proporciona a las personas la libertad de comunicarse con sus contactos mediante mensajes instantáneos desde cualquier lugar, tales como la oficina, cibercafés, centros de estudios o aeropuertos y desde cualquier ordenador que disponga de acceso a internet", dice la nota.

Es "la mejor experiencia en mensajería instantánea" posible, destacan los directivos de la compañía.

La nueva herramienta suma a las utilidades del actual Messenger para escritorio ventajas como comunicarse con conocidos que estén usando Yahoo! Messenger o Windows Messenger o buscar conversaciones de mensajería instantánea archivadas.

Usando un formato web el nuevo Mesenger permitirá también organizar los mensajes en pestañas, usar avatares, imágenes de pantalla o fotos en la comunicación, al igual que emoticones o colores, personalizar el propio perfil o acceder a un servicio basado en web desde cualquier navegador pudiendo usar diferentes sistemas operativos.

Puedes entrar a la pagina yahoo.com y ver como funciona es bueno para aquellas oficinas que no permiten descargan ni usar el Messenger de yahoo, hasta en universidades y demas, es una buena opción.

Nuevo gusano se alimenta de archivos mp3

2007-08-06T12:29:00.000-04:00

Un nuevo troyano esta suelto. El W32.Deletemusic tiene un modo de operar terrible, realiza una búsqueda de todos los archivos de música en tus discos duros y medio removibles de almacenamiento como pen drives o unidades flash para luego destruir cualquier mp3 que encuentra. Al mismo tiempo infecta los dispositivos de almacenamiento removibles para promover la destrucción en otras computadoras que entran en contacto con estos.

Por supuesto, estos gusanos no diferencian entre archivos mp3 que son piratas de las descargas legales, copias de CDs, o inclusos archivos grabados por los usuarios en si. Aunque perder toda tu colección de música a la cual has dedicado tanto tiempo ripiando, etiquetando, y organizando puede ser devastador, realmente no hay paga para los esfuerzos del gusano.
Debido a las tácticas que emplea, una declaración de Sophos lleva a crear que el troyano no es el trabajo de los círculos criminales mas sofisticados, pero probablemente es el trabajo de una persona que busca crear caos.

Como era de esperarse, los rumores relacionando al gusano con entes de control como la RIAA no podían faltar, alimentos por el hecho que esta dirigido exclusivamente a los archivos de música. Este gusano solo afecta a Windows (incluyendo Vista), si deshabilitas la función de autoejecutar de tu computador puedes evitar que se propague a los dispositivos conectados a tu PC.

IBM patenta RAM externo

2007-06-16T15:08:00.000-04:00

¿RAM externo? Eso es lo que IBM esta patentando con uno de sus últimos proyectos, diseñado para ser una manera “fácil” de agregar RAM a las portátiles, PDAs y otros dispositivos. El nuevo sistema tendrá un empaque de protección externa donde se alojará el RAM como también módulos adicionales para las placas base, y se conectará a través de un cable a las placas base u otros dispositivos.

La meta, al parecer, no es reemplazar el RAM o reemplazar los aumentos de este, sino más bien pretende ser un incremento “temporal” en la capacidad de memoria para dispositivos o para facilitar el aumento de RAM:
IBM no describe el invento como un reemplazo para los típicos aumentos de memoria, sino como una opción para incrementar la memoria disponible temporalmente y permitir a los usuarios compartir aumentos de RAM, simplemente al cambiar el modulo de una computadora a otra – especialmente en dispositivos donde el RAM no es de fácil acceso, como las portátiles. Según la patente, la caja RAM puede ofrecer hasta cuatro ranuras de memoria para cada ranura DRAM dentro de la PC.

¿No parece esto poco intuitivo? Si ya vas a abrir el chasis de una computadora por que no aprovechar para poner RAM verdadero en vez de un modulo en la placa base. Encima de esto, una de las razones que el RAM esta ubicado tan cerca del CPU esta para permitir una comunicación mas rápida a través de la placa base. IBM no menciona como planean sobrepasar estos obstáculos, o de donde saldrá la energía para hacer que este RAM funcione. ¿Será proporcionada a través del cable de datos? ¿Qué clase de velocidades podrá lograr? ¿Podrá en RAM externo llegar a competir con el RAM genérico, de mas bajo rango que puedes agregar directamente a la placa base?

Parece una idea algo tonta, pero talvez es demasiado temprano para juzgarla. Por lo menos a mi me gustaría verlo en acción primero. Como apenas es un patente hasta ahora, y no esta en producción para ningún dispositivo, puede ser que tenga aplicaciones muy diferentes a las que vemos por el momento.

Google unificará todas sus búsquedas en una sola página

2007-05-21T17:10:00.000-04:00

Ha anunciado que está combinando sus diferentes servicios de búsqueda para ofrecer lo que denomina una búsqueda universal.

La iniciativa, que supone una importante renovación de la función más utilizada de Google, entrará en vigor en los próximos días y será mejorada con el tiempo, dijeron ejecutivos de la compañía en la sede de la firma.

La búsqueda universal supone que búsquedas convencionales de Google ofrecerán resultados de diferentes sitios que cubrirán libros, información local, imágenes, noticias y vídeo, dijo la vicepresidenta de búsquedas y experiencia del usuario de Google, Marissa Mayer.

"Se trata de derribar los silos de información que se han construido. Es una visión general a largo plazo que se desarrollará en los próximos años", declaró Mayer.

Yahoo! comienza a ofrecer capacidad ilimitada en cuentas de correo

2007-05-21T17:08:00.000-04:00

La empresa pionera inició el proceso para ofrecer gradualmente, en los próximos meses, esa disponibilidad a sus usuarios de todo el mundo.

La nueva capacidad ilimitada de almacenamiento estará disponible tanto para los usuarios de la versión original de Correo Yahoo! como para los de la versión beta.

"A lo largo de la última década Correo Yahoo! se ha convertido en una herramienta muy importante en la vida de muchas personas y cada vez son más los usuarios en todo el mundo que deciden compartir más aspectos de sus vidas a través de Internet", afirma John Kremer, Vicepresidente de Correo Yahoo!

Tanto los nuevos usuarios como los que ya tienen una cuenta de Correo Yahoo! irán disponiendo de capacidad ilimitada de almacenamiento de forma gratuita en sus cuentas de correo electrónico, a medida que vayan utilizando el servicio de forma regular y se mantengan dentro de los límites contra prácticas abusivas establecidas por la compañía.

Detectan un nuevo y peligroso gusano de MSN en español

2007-05-12T15:47:00.000-04:00

Según la compañía desarrolladora de NOD32, ESET, el malware Win32/VB.NHI está propagándose a través del mensajero, utilizando textos en ese idioma.

ESET, proveedor global de protección antivirus de última generación y desarrollador de NOD32 Antivirus, advierte sobre la detección de un nuevo gusano de MSN Messenger o Windows Live Messenger. El gusano en cuestión es el Win32/VB.NHI y ESET NOD32 es uno de los primeros antivirus en detectar la amenaza.

Este gusano envía un mensaje con un enlace a una supuesta animación que aludiría a George W. Bush, actual presidente de los Estados Unidos. Hacer referencia a personajes famosos es una técnica de Ingeniería Social ampliamente utilizada por los creadores de malware.

Si el usuario hace clic en la dirección, se descarga el archivo ejecutable malicioso, continuando la propagación del mismo. El archivo es llamado bush.exe de 122 Kb de tamaño y es el gusano propiamente dicho.

El gusano se propaga a través de mensajes en español que incentivan al usuario a pulsar sobre el enlace.

Una vez ejecutado, el malware inicia ventanas de conversaciones con todos los contactos del usuario infectado que estén conectados en ese momento y se envía automáticamente de la misma forma.

Además, el código malicioso agrega claves en el registro del sistema para asegurar su ejecución en cada reinicio y realiza copias ocultas de si mismo bajo los siguientes nombres:

C:windowsstrad.exe
C:windowszser.exe
C:windowssystem32xsfr.exe
C:windowssystem32xeyu.exe

Cada vez son más los gusanos de MSN que actúan con estos mismos métodos de propagación -incluso en idioma español como este caso- por lo que es muy importante que el usuario considere si realmente su contacto es quien está enviando el enlace o archivo, y antes de hacer clic en el mismo, lo confirme consultando si realmente la otra persona fue quien se lo envió. Nunca hay que hacer clic en una dirección web desconocida y más si apunta a un archivo ejecutable.

"La gran mayoría de estas infecciones suceden por curiosidad y por el pensamiento de que es un amigo quien le envía el enlace, pero lamentablemente los usuarios tenemos que ser más cautos cuando nos envían mensajes dudados porque podía tratarse de un malware", dijo Ignacio Sbampato, Vicepresidente de ESET para Latinoamérica.

"Es importante que los usuarios cuenten con antivirus actualizados periódicamente, con capacidades heurísticas y proactivas de detección, dado que les permitirá protegerse ante nuevas amenazas que estén en circulación", añadió Sbampato.

ESET además recomienda la constante actualización del sistema operativo y demás aplicaciones utilizadas a fin de evitar cualquier tipo de vulnerabilidad existente en los mismo.

También es primordial la capacitación de los usuarios, ya que un usuario con conocimientos sobre estos temas, siempre actuará de forma más segura que uno que no lo está.

Ahora, Explorer 8 frente a Firefox 3

2007-05-05T15:15:00.000-04:00

Apenas se acallaron un poco los ecos del agitado 2006 en materia de navegadores, que los duelistas vuelven a la carga. Otra vez, Mozilla y Microsoft pusieron en el campo de batalla a sus dos guerreros más inquietos.

Ya hay datos interesantes sobre los nuevos Explorer 8 y Firefox 3. Lamentablemente parece que esta vez no se reeditará el interesante tête à tête del año pasado, cuando con pocos días de diferencia se presentaron los actuales IE7 y FF2, lo que dió motivos para interesantes comparaciones.

Al parecer, Mozilla ya adelantará para este año la salida de su nuevo FF3 en tanto que para el IE8 habría que esperar un año, más o menos.

Explorer: el 8 en el 08

Al fin parece que quienes desarrollan navegadores (en este caso los de Microsoft) se dieron cuenta que no sólo las páginas deben adaptarse a los navegadores, para evitar el problema de sitios que no son compatibles y que, por lo menos, deberían ponerse de acuerdo quienes desarrollan navegadores y sitios.

MS está en conversaciones con el W3C (el consorcio que establece los estándares de la red) para estandarizar formatos, según expresó Chris Wilson, referente de MS en la materia, en la reciente conferencia Mix07 de Las Vegas (un evento anual de Microsoft destinado a desarrolladores y diseñadores web).

Más allá de esto, también en Mix07, Wilson dió a conocer otros detalles del IE8:

-Seguridad y usabilidad seguirán siendo las prioridades, al igual que en el IE7.

-Además, otra prioridad es implementar todos los soportes de RSS, CSS y AJAX

-Se espera que el navegador incluya soporte para microformatos, (pequeñas etiquetas HTML que pueden ser interpretadas como fechas de un calendario o como información de contacto) lo que ayudará al navegador a interrelacionarse con el correo electrónico y la agenda. Este es un tema crucial para MS ya que Mozilla lo anunció para la nueva versión de Firefox.

-Fecha: a pesar de que la intención es la de no seguir perdiendo terreno frente al FF, Wilson anunció que necesitan, por lo menos, un año más de desarrollo aunque se calcula que serán unos 18 meses los que medien de aquí a la salida del producto, es decir para octubre del 2008.

-Por ultimo, Microsoft dice que muchos de los cambios o correcciones fueron sugeridos por los usuarios tras la salida del IE7.

Firefox 3: el zorro corre más rapido

Si bien esto se trata de ver quién ofrece el mejor porducto y no ver quién lo saca primero, la gente de Mozilla anunció al FF3 (como proyecto Grand Paradiso) casi en simultáneo con la salida del 2 y también anunció su probable fecha de salida. Así, sin pérdidas de tiempo, actualmente ya se puede descargar y probar (siempre gratuitamente) la nueva versión Alfa/4 (http://wiki.mozilla.org/Firefox3).

Vale recordar que la estrategia, sumada a un buen producto, claro, le resultó óptima a Mozilla ya que su navegador creció un 25% sólo en este año, mientras que el IE bajó casi un 9. Por ejemplo, sólo en Europa, un cuarto de los internautas ya usa FF.

Yendo al FF3, en lo concreto, a fines de este mes, Mozilla lanzará la versión Alfa/5 y en junio la 6. Para el 31 de julio se espera la primera Beta y, si todo va bien, la versión definitiva estará entre nosotros a fin de este año.

Anuncian que la nueva versión será verdaderamente diferente y con muchos cambios especialmente en su sistema de marcadores. Además:

-Mejores herramientas de seguridad: nuevas fórmulas para evitar la suplantación de identidad y el alerta al usuario cuando una página web lo redirecciona o se recarga automáticamente, lo que puede indicar maniobras de phishing.

-Potentes opciones para poder utilizar el navegador sin tener conexión a Internet. Estos es importante porque, se especula, Mozilla pretende que este proyecto evolucione hasta convertirse en un Sistema Operativo completo que, también, pueda utilizarse offline.

- Mejora de la presentación y el escalado de las páginas en varias resoluciones de pantalla e impresión

-Soporte para imágenes PNG animadas y API Web Apps 1.0

-Documentos XML renderizados como una página web, para no tener que esperar a que todo el documento haya sido descargado.

La elegancia llega a los Blackberry

2007-05-05T15:09:00.000-04:00

Los fabricantes de teléfonos para gente de negocios cayeron en la cuenta de que el diseño también es importante.

El fabricante, Research in Motion, presenta su tercer modelo nuevo en menos de un año, un dispositivo destinado a los usuarios que prefieren un tablero completo para escribir textos en vez del abreviado del popular modelo Pearl.

El modelo Curve será ofrecido primero por AT&T, aunque el anuncio no especifica fecha ni precio.

El Curve tiene una esfera debajo de la pantalla para navegar por los menúes, una característica que RIM introdujo el año pasado en el Pearl en reemplazo de la esfera lateral. Tras el éxito de Pearl, RIM también agregó la esfera en el modelo 8800, la nueva versión de su teléfono para gente de negocios.

Pese a su popularidad, el Pearl podría no resultar atractivo para los usuarios a quienes no les agrada su tablero singular, con dos letras por tecla, y que se basa en un programa que escoge las combinaciones más previsibles para escoger la letra adecuada.

El Curve tiene una sola letra por tecla, de modo que es más ancha que el Pearl, aunque todavía es pequeña comparada con muchos teléfonos de tablero completo. Pesa 110 gramos y mide 10,6 x 7 cm y 1,52 cm de espesor.

Microsoft admite la existencia de un hack para Vista

2007-05-03T00:39:00.000-04:00

Se denomina BIOS-hack y permite la activación ilegal del flamante sistema operativo.

Inmediatamente después del lanzamiento del sistema operativo Vista comenzaron a circular procedimientos destinados a eludir el sistema de registro legítimo. Uno de tales procedimientos es conocido como hack del BIOS. El director de la división Windows Genuine Advantage de Microsoft, Alex Kochis, ha confirmado que Windows Vista puede ser hackeado.

El hack en cuestión consiste de un truco que induce a la versión OEM de Vista a creer que el sistema operativo ha sido activado. Al hacer un pequeño ajuste en la BIOS es posible activar ilegalmente las versiones OEM, es decir, aquellas distribuidas por fabricantes de equipo original.

Esto es posible debido a que las versiones OEM son programadas para reconocer el hardware de algunos fabricantes, en especial de compañías como Dell y otras que venden grandes cantidades de computadoras con Windows preinstalado. Así, la activación de Windows depende de una secuencia incorporada a la BIOS de la computadora. Al cambiar la secuencia, Windows es activado gratuita e ilegalmente.

Alex Kochis confirma además que Windows XP podía ser activado con el mismo procedimiento. Kochis no comentó si Microsoft tiene planes de solucionar el problema.

Ante las reacciones encontradas que provocó la reciente versión 7, apresurarán la aparición de la octava.

2007-05-03T00:31:00.001-04:00

El gigante de Redmond anunciará el comienzo de los trabajos tendientes al lanzamiento de la próxima versión del navegador más usado del planeta.

Mediante el uso de blogs u otros medios digitales, Microsoft ha recogido gran cantidad de información de parte de los usuarios. Este feedback será la principal fuente de material de trabajo para actualizar Explorer.

Esta información fue tomada de los diferentes blogs generados por el propio Microsoft (http://www.microsoft.com/communiti es/blogs/PortalHome.mspx), así como puede ser seguido el posterior desarrollo.

Chris Wilson, un veterano del equipo de desarrollo del navegador -forma parte de él desde la versión 2- será el vocero de Microsoft en este asunto.

Wilson se referirá, entre otras cosas, a las ventajas y desventajas de tener que trabajar para gestar un producto usado por 500 millones de personas, y a los errores cometidos por la empresa ante el surgimiento de rivales fuertes -Firefox, por ejemplo- específicamente en el rubro navegadores.

Dell vuelve a vender computadoras con Windows XP en vez de Vista

2007-05-03T00:28:00.000-04:00

El fabricante dijo que ha vuelto a ofrecer la versión anterior de Windows por pedido de sus clientes.

Dell, al igual que otros fabricantes informáticos, comenzó a ofrecer ordenadores basados en Vista tras el lanzamiento de la nueva versión para usuarios individuales del sistema operativo de Microsoft.

Sin embargo, la empresa señaló que sus clientes le han pedido productos cargados con XP, y está atendiendo estas peticiones.

Dell tiene en marcha un programa llamado IdeaStorm en el que pide las opiniones a sus usuarios y, según dijo la empresa, "los hemos oído claramente sobre la opción de traer Windows XP de vuelta".

El fabricante informático dijo que añadirá las versiones Home y Professional a cuatro modelos de portátiles Inspiron y dos ordenadores de mesa modelo Dimension.

La decisión no habla en favor de Windows Vista, señalaron los analistas.

"Que haya todavía demanda (por XP) habla de la poca habilidad de Vista para conectar con el consumidor", dijo al sitio de tecnología News.com el analista de IDC Richard Shim.

El Pentágono finalizará su polémico programa de vigilancia electrónica

2007-05-02T21:18:00.000-04:00

WASHINGTON (AFP) - El Departamento de Defensa de Estados Unidos pondrá fin a un controvertido programa de vigilancia electrónica, llamado Talon, acusado de espiar a militantes por la paz, anunció el miércoles un portavoz militar, el comandante Pat Ryder.

El nuevo subsecretario de Defensa encargado de inteligencia, James Clapper, "ha examinado los resultados del programa Talon y piensa que ya no hay motivos para proseguirlo, especialmente por su deteriorada imagen en el Congreso y en los medios de prensa", explicó Ryder.

Sin embargo, la decisión de poner fin a este programa no ha sido confirmada por el secretario de Defensa, Robert Gates, precisó.

El Pentágono reconoció el año pasado que no debió recolectar parte de la información obtenida en el marco de este programa.

Lanzado en 2003, en el marco de la lucha contra el terrorismo después del 11 de septiembre de 2001, el programa Talon recogía informes no verificados sobre personas y organizaciones sospechadas de amenazar instalaciones militares.

"Había informaciones conservadas en una base de datos donde probablemente no habrían debido estar", dijo el miércoles el portavoz del Pentágono, Bryan Whitman.

El influyente senador demócrata Patrick Leahy saludó la voluntad del Pentágono de poner fin al programa: "hay formas de proteger las instalaciones de defensa y el personal militar sin ir tan lejos", estimó.

Retos para una nueva internet

2007-05-01T19:27:00.000-04:00

NUEVA YORK (AP) - El gobierno y varios investigadores universitarios han explorado formas de rediseñar la internet desde cero. A continuación, algunos de los retos que llevaron a los investigadores a emprender esta estrategia de "borrón y cuenta nueva":

SEGURIDAD

EL DESAFIO: La internet fue concebida como un medio abierto y flexible, y se consideraba que todos los usuarios eran de fiar. Así, sus protocolos no fueron diseñados para verificar la identidad de los usuarios ni para autentificar sus datos, lo que ha permitido que los grupos que envían cantidades masivas de correo indeseable y los piratas informáticos se oculten al adjuntar direcciones falsas de remitentes en los paquetes de datos.

LA REPARACION ACTUAL: Las aplicaciones de internet, como los sistemas de protección de la red (firewalls) y los filtros de correo no solicitado intentan enfrentar las amenazas de seguridad. Pero dado que esas técnicas no penetran a una profundidad suficiente en la red, los datos perniciosos siguen llegando para saturar los sistemas y eludir la tecnología de seguridad.

LA SOLUCIÓN PROPUESTA: La red debe ser rediseñada para que sospeche de todos los usuarios y datos desde el comienzo. Los datos no pasarán a menos que sean autentificados. Las computadoras más rápidas que existen ahora podrían manejar el procesamiento adicional necesario dentro de la red.

TECNOLOGIAS INALAMBRICAS

EL DESAFIO: Antes las computadoras permanecían en un solo sitio, de modo que las direcciones numéricas de internet eran asignadas a los dispositivos con base en su ubicación. En la actualidad, las computadoras portátiles están en tránsito constante.

LA REPARACION ACTUAL: Una computadora portátil cambia su dirección y se reconecta a medida que se desplaza entre un punto de acceso inalámbrico y otro, lo que interrumpe el suministro de datos. Otra solución temporal consiste en que todo el tráfico de información se dirija de vuelta al primer punto de acceso, mientras la computadora se mueve a una segunda o tercera ubicación. Sin embargo, pueden ocurrir retrasos por la distancia adicional recorrida.

LA SOLUCION PROPUESTA: El sistema de direcciones debe reestructurarse para que las direcciones se basen más en el dispositivo y menos en la ubicación. De esta forma, una computadora portátil conservaría su dirección mientras se mueve por varios puntos de acceso inalámbrico.

UBICUIDAD

EL DESAFIO: La internet fue diseñada cuando había relativamente pocas computadoras conectadas a ésta. La proliferación de las computadoras personales y de los dispositivos móviles evidenciaron las limitaciones del sistema inicial de direcciones. Habrá incluso más demanda de direcciones a medida que los sistemas de aire acondicionado y numerosos aparatos electrodomésticos incorporen capacidades de internet. Además, se prevé la instalación de innumerables sensores para medir desde la temperatura hasta la disponibilidad de espacio en un estacionamiento.

LA REPARACION ACTUAL: Los ingenieros ampliaron el universo de direcciones con un sistema llamado IPv6, pero casi una década después de que se completó el trabajo para implementarlo, la gran mayoría de los programas y computadoras emplea aún la tecnología IPv4, más vieja y saturada. Incluso si más tecnologías emigran a IPv6, el procesamiento de las direcciones para todos los sensores representará todo un reto.

LA SOLUCION PROPUESTA: Los investigadores preguntan si realmente todos los dispositivos necesitan direcciones. Quizás los sensores en una vivienda podrían comunicarse con otros en cierto lugar, y enviar los datos más importantes con un dispositivo que sí posea una dirección. Así, los "routers", considerados los policías del tránsito en la internet, no tendrían que seguirle el rastro a cada sensor, lo que mejoraría la eficiencia.

Nueva beta de Yahoo! Go TV para PC, dándonos más razones para descargarlo

2006-09-18T00:15:00.000-04:00

Yahoo! acaba de actualizar la familia Yahoo! Go, no hace mucho hablamos de Yahoo! Mobile para smartphones y del lanzamiento de la primera versión de Yahoo! Go TV, brindando la posibilidad de reproducir de diversos medios, como música, vídeo, fotografías y televisión.

Entre las novedades de la beta, podemos encontrar ver los álbumes personales de Flickr, mayor soporte para tarjetas de sintonización y captura de TV, mayor usabilidad y consistencia de los menús, inclusión de recomendaciones de películas y posibilidad de acceder a música compartida dentro de tu red local.

Si no quieres instalarte Windows Vista o Windows Media Center, ésta es una de las mejores opciones que puedes encontrar en el mercado.

Sitio oficial | Yahoo! Go Tv.

Windows Media Player 11

2006-09-18T00:13:00.000-04:00

Windows Media Player 11

Microsoft podría sacar en el próximo mes de Junio la versión número 11 de su reproductor multimedia Windows Media Player.

Así, no tendríamos que esperar hasta la salida de Windows Vista para comprobar algunas de las nuevas funcionalidades de este reproductor. Y es que esta nueva versión estaba pensada para salir junto al sistema operativo nuevo, pero Microsoft ha decidido hacer una remodelada versión para Windows XP pero que no contará con todas las novedades anunciadas para la versión Windows Vista.

Como muchas veces ocurre con Microsoft, no sabemos qué funcionalidades vendrán en esta versión de Junio y cuales no. Lo que si que se sabe es que a pesar de lo que demanda el mercado y los usuarios, Windows Media Player 11 no será compatible con el reproductor estrella iPod, con lo que creo que la compañía se ha equivocado. Yo seguiré pues usando iTunes para comunicarme con mi iPod nano.

Quizás con esta exclusión estén intentando construir el camino para su futura tienda online de música en colaboración con la MTV y que estará disponible directamente con la versión 11 de su reproductor.

Windows 98 y ME

2006-09-18T00:12:00.000-04:00

En 3 meses Microsoft dejará de soportar Windows 98 y ME

11 de julio de 2006 es la fecha tope que ha puesto Microsoft para dar soporte a sus viejos sistemas operativos que aún siguen utilizándose en muchas PC de escritorio en la actualidad.

Esto supone que se dejarán de publicar las actualizaciones de seguridad y que todo el soporte técnico y público será suspendido, pero el soporte online self-help se mantendrá al menos un año más.

Microsoft tomas esta decisión porque considera que Windows 98 y ME han quedado totalmente "obsoletos" con el paso del tiempo y crean riesgos de mayor seguridad e inestabilidad que en los nuevos Windows. Obviamente Microsoft recomienda la actualización a Windows XP lo antes posible.

Como curiosidad: si queremos adquirir Windows 95, ya no podremos hacerlo. Aún si tuviéramos una máquina muy vieja que necesita un sistema operativo viejo, Microsoft no nos lo venderá y nos aconsejará actualizar a Windows XP, cosa que en una PC con procesador 486 y 32mb de RAM sería imposible.

Más información:
http://support, microsoft.com/gp/lifean18

No están listas para Win. Vista

2006-09-18T00:10:00.000-04:00

La mitad de las computadoras no están listas para Windows Vista.
La consultora Gartner informó que, aunque en la mayoría de las computadoras actuales se podría instalar el futuro Windows de Bill Gates, la mayoría de los usuarios deberán reemplazar sus placas de video actuales para aprovechar completamente las nuevas capacidades del sistema.

De lo contrario, luego de la instalación de Windows, la consultora Gartner informa que podrían mostrarse graves problemas en las pantallas.

Lo llamativo de todo esto, es que se recomienda poseer un PC con al menos 1GB de memoria RAM para que Windows Vista corra sin mayores problemas. En Argentina esa cantidad de memoria cuesta aproximadamente $320. Recordamos que Windows vista viene siendo retrasado por la empresa Microsoft pero prometió ser liberado para fines de 2006, principios de 2007... así que ya pueden ir realizando sus ahorros para comprar las nuevas placas de video y agregar más memoria RAM, total falta mucho tiempo aún.

Windows Vista RC1 listo para descargar públicamente

2006-09-18T00:01:00.000-04:00

Si eres uno de los que están deseando con ansia la publicación de la descarga de la última versión en desarrollo del futuro sistema operativo de Microsoft, Windows Vista RC1, ésta es tu oportunidad de descargártelo de modo oficial y gratuito, tanto para 32-bit como para 64-bit, obviamente en inglés.

Existen dos vías:

Descargando directa mente la imagen ISO del DVD.
Utilizando el gestor de descargas ofrecido.

Recomendamos la primera opción y, en el caso de no funcionar, descárgate el gestor de descargas de Akamai (utilizando Internet Explorer). Todas las instrucciones se encuentran disponibles en la página de descarga oficial.

Descarga | Windows Vista RC1.

Windows XP SP3 y el fake que circula por la red

2006-09-17T23:58:00.000-04:00

Microsoft confirmó que lanzaría un nuevo Service Pack para Windows XP, en concreto el SP3, después de haber lanzado el Windows Vista, es decir, para finales del 2006 o principios del 2007.

La idea de ese SP es parchear todos los errores que hayan salido desde el lanzamiento del SP2 hasta ese mismo año, con lo que dejarían un Windows XP bastante seguro y libre de errores.

Por otro lado, fanáticos de Windows han estado creando una versión propia del Service Pack 3, cogiendo los bugs anunciados hasta el momento, parchéandolos y juntándolo todo en un paquete. Naturalmente este paquete no es el SP3 oficial, y según Microsoft, se debería de evitar instalarlo en el sistema si no se quieren poner en peligro nuestros datos. Aun así, parece que arregla bastantes fallos, así que si alguien se atreve, que lo pruebe y nos cuente.