Los últimos prismáticos digitales de Trust permiten ver y grabar detalles muy pequeños en fotografías o incluso videoclips.

Trust DB-2180 Binocular LCD Digicam son unos prismáticos impermeables que integran una cámara digital y una pantalla LCD en color. Los prismáticos acercan los objetos lejanos hasta ocho aumentos, por lo que pueden verse con claridad a través de los prismáticos o en la pantalla LCD de 4 centímetros situada en la parte frontal. Esta pantalla LCD sirve de visor y de pantalla donde se pueden ver las imágenes ampliadas, las funciones de menú y los videoclips.

Estos prismáticos son de 8x30 con una pupila de salida de 3,7 milímetros que, gracias al campo de visión de 7,9 grados y la distancia de enfoque de 10 metros hasta el infinito, se pueden utilizar para ver objetos distantes y cercanos. Puede tomar fotografías con gran claridad de estos objetos gracias a la cámara digital integrada, que tiene un sensor óptico de 1/3 pulgadas con una resolución de 2 megapíxeles.

La memoria interna de estos prismáticos digitales tiene una capacidad de 16 MB, que permite almacenar hasta 140 fotografías. El tamaño de la memoria se puede ampliar fácilmente hasta un máximo de 256 MB mediante una tarjeta de memoria SD o MMC.

Fuente: Alta Densidad

Siete gusanos -Bagle.BC, Zafi.C, las variantes B y C de Famus, Swash.A, Buchon.A y Buchon.B- y un programa espía denominado Spyware/Spydeleter protagonizan el informe de la última semana de octubre.

Bagle.BC se difunde por correo electrónico -en un mensaje escrito en inglés y de características variables-, y de programas de intercambio de archivos punto a punto (P2P), y también podría hacerlo a través de redes. Abre el puerto TCP 81 y permanece a la escucha, a la espera de que se realice una conexión remota. A través de ella, permite acceder -de forma remota- al ordenador al que afecta, para realizar en él acciones que pueden comprometer la confidencialidad de los datos del usuario o dificultar su trabajo. Además, Bagle.BC termina procesos pertenecientes a herramientas de seguridad como, por ejemplo, programas antivirus, dejando así al equipo indefenso a los ataques de otro malware.

Zafi.C se propaga a través de programas de intercambio de archivos punto a punto (P2P), y del correo electrónico. Cuando lo hace por e-mail utiliza su propio motor SMTP y se envía a las direcciones en cuyo dominio no aparezcan determinadas cadenas, y que obtiene de los ficheros de la máquina afectada que tengan como extensión una de las siguientes: htm, wab, txt, dbx, tbb, asp, php, sht, adb, mbx, eml y pmr.

El idioma del texto que aparece en el mensaje en el que se manda Zafi.C varía, dependiendo de la extensión del dominio al que pertenezca la dirección a la que se manda. Si la extensión de dominio es de los siguientes países: Alemania, República Checa, Dinamarca, España, Finlandia, Francia, Holanda, Hungría, Italia, Lituania, Noruega, Polonia, Rumanía y Suecia, el texto aparece en su idioma correspondiente, y si no en inglés.

Zafi.C intenta lanzar ataques de Denegación de Servicio (DoS) contra tres sitios web, pertenecientes a Google, Microsoft y al Primer Ministro de Hungría. Además, finaliza los procesos que contengan las cadenas "firewall" y "virus", e impide el acceso a las aplicaciones que incluyan las cadenas "reged", "msconfig2" y "task2".

Los siguientes gusanos a los que nos referimos son las variantes B y C de Famus. Ambas se distribuyen a través de correo electrónico en un fichero adjunto -a mensajes escritos en español y en inglés-, y recurren a técnicas de "ingeniería social" para difundirse al mayor número posible de equipos. En concreto, intentan que el usuario abra el citado archivo haciéndole creer que contiene interesantes imágenes del conflicto armado que actualmente tiene lugar en Irak. En la práctica, si se ejecuta dicho fichero, estos gusanos mostrarán una falsa ventana de error y se enviarán a todas las direcciones de e-mail que encuentren en ficheros cuya extensión sea: doc, eml, htm, y htt.

Famus.B y Famus.C también recogen datos del ordenador afectado -como, por ejemplo, cuenta de correo, servidor, nombre de usuario, versión de Windows, etc.-, y los envían a quien ha creado su código.

Swash.A, por su parte, es un gusano que se propaga a través del correo electrónico -en un mensaje escrito en inglés y de características variables-, y a través de programas de intercambio de archivos punto a punto (P2P). Finaliza los procesos correspondientes a programas de seguridad -como antivirus y cortafuegos-, e impide acceder a las páginas web de las principales compañías antivirus. Debido a las citadas acciones, Swash.A deja al ordenador afectado indefenso ante otros ejemplares de malware.

Los últimos gusanos que analizamos en el presente informe son Buchon.A y Buchon.B, que se propagan a través del correo electrónico, en un mensaje escrito en inglés. Una característica peculiar de ambos es que esperan 10 minutos desde que se ejecutan hasta que comienzan a enviar mensajes infectados. Por contra, se diferencian en que la variante B ha sido compilada siete horas más tarde, y que la espera de diez minutos antes de enviarse por e-mail la realiza después de comprobar la fecha del sistema.

Finalizamos el informe de hoy con Spyware/Spydeleter, programa espía -o spyware- que se descarga automáticamente cuando se visitan páginas web que contienen enlaces a scripts Java maliciosos, que intentan instalarlo. Una vez en el sistema, Spyware/Spydeleter descarga -mediante conexiones FTP- otros programas espía. Asimismo, crea y deja activos en memoria varios procesos para funcionar en todo momento.

En el registro de Windows del equipo al que afecta, Spyware/Spydeleter crea varias entradas cuyo efecto más significativo es el cambio de la página de inicio del navegador Microsoft Internet Explorer, por otra que advierte que el equipo puede estar infectado por algún spyware. Dicha página también incluye un link donde, supuestamente, el usuario encontrará ayuda para limpiar su equipo. Si realmente se pulsa dicho link se accede a una página desde donde puede descargarse el programa Spy Deleter que eliminará esos spyware -a cambio de 29 dólares USA-, y que ha sido supuestamente desarrollado por la misma persona que realizó y distribuyó Spyware/Spydeleter.

Los usuarios cuyos equipos hayan sido afectados por Spyware/Spydeleter también encontrarán que en el escritorio han aparecido dos links -llamados "Click to Remove Spyware" y "Remove Spyware Now"- que apuntan a la citada página de compra.

Fuente: Panda Antivirus

Internet ha revolucionado las comunicaciones de una forma que, hasta hace poco tiempo, era inimaginable. La Red de Redes permite que los usuarios de todo el planeta puedan compartir todo tipo de información, o simplemente charlar un rato sobre cualquier tema. Precisamente, estas conversaciones reciben el nombre de chats, y son multitud los sitios de Internet que permiten que los usuarios accedan a ellos. Existen varios tipos de chat pero, de todos ellos, el más extendido -por su eficacia- es Internet Relay Chat, más conocido por sus iniciales: IRC.

Los servidores de IRC permiten establecer canales (también conocidos como "salas de chat") en función de los temas a tratar. Así, puede haber canales relacionados con economía, politica, sociedad, o cualquier otro asunto que pueda ser de interés. Los usuarios pueden acceder a dichos canales mediante el correspondiente cliente de IRC, una aplicación que permite conectarse al servidor donde se encuentra el canal al que desean acceder.

Cada día, millones de personas de todo el mundo acceden a los distintos canales de IRC, la mayoría de ellos con la sana intención de conversar amistosamente. Pero también existen usuarios que acceden a las salas de chat con el fin de molestar a los demás. Las formas de conseguirlo son muy variadas, aunque su objetivo es siempre el mismo: expulsar a un usuario del canal de IRC.

Entre las distintas técnicas existentes para echar a los usuarios de los chat de IRC se encuentran los denominados nukes. Existen varios tipos de nukes, aunque la mayoría de ellos basan su funcionamiento en el envío de datos especialmente preparados para que el ordenador que los recibe sea incapaz de procesarlos. El resultado es la caída de la conexión del usuario y, por tanto, la desconexión del mismo del servidor de IRC. Muchos de estos nukes se llevan a cabo aprovechando debilidades de los sistemas operativos en la interpretación de ciertos protocolos de comunicaciones.

Los floods constituyen otro grupo de artimañas para expulsar a los usuarios de las salas de chat. Consisten en envíos de información a la máquina del usuario que se quiere expulsar, de forma que ésta responde enviando datos al servidor de forma indiscriminada. Dado que los servidores de IRC limitan la cantidad de información que pueden recibir, cuando detectan el flujo masivo de datos desconectan automáticamente la máquina de la que provienen.

Cómo protegerse en el IRC

- La mayoría de los ataques a través de IRC pueden ser evitados utilizando firewalls, bien sean hardware o software. De esa manera, si el firewall detecta un flujo anormal de datos por alguno de los puertos de comunicaciones, lo bloqueará de forma inmediata.

- Mantenerse informado sobre la aparición de vulnerabilidades en los sistemas operativos o en el software que se encuentre instalado en el ordenador, y que puedan ser empleadas para realizar ataques a través de IRC. Una buena medida es suscribirse a algún boletín periódico sobre seguridad informática. Un ejemplo sería Oxygen3 24h-365d, publicación electrónica gratuita editada diariamente por Panda Software, que informa puntualmente sobre la aparición de vulnerabilidades. Asimismo, deberían visitarse con frecuencia las páginas web de los fabricantes del software que se encuentre instalado en el equipo, ya que ahí se ponen a disposición de los usuarios los parches necesarios para corregir los problemas de seguridad detectados.

Fuente: Panda Antivirus

En la guerra de los buscadores parece que cualquier sitio es bueno para incluir un formulario de búsqueda. Así Microsoft integra su buscador en Messenger 7 y ahora Yahoo ha llegado a un acuerdo con Adobe por el cual la empresa del PDF incorporará una barra en sus productos. Dicha barra de herramientas contendrá enlaces a varios servicios de Yahoo como el buscador o su herramienta anti-spyware, ya presente en la barra de navegación de Yahoo. Además crearán un nuevo "Web Service" llamado "Create Adobe PDF Online" que permitirá crear documentos PDF fácilmente y convertir HTML a PDF.

¿Es casualidad que Google Desktop no incluya a PDF entre sus formatos soportados? Seguramente sí, pero la alianza entre Adobe y Yahoo (vía ZdNet) va a colocar al rival de Google en uno de los programas más utilizados como es el Acrobat Reader. Así, de una forma indirecta y bastante irónica, los resultados de Google Desktop - cuando este indexe ficheros PDF - llevarán a abrir un buscador de la competencia. Es poco probable que veamos este acuerdo cristalizado en Adobe Reader 7, la próxima versión del lector gratuito de PDF de Adobe.

Yahoo está muy activa y no parece que se vaya a quedar mirando como sus rivales lanzan productos al mercado. Así, la semana pasada se anunciaba la compra de Stata Labs como un paso para construir su propia herramienta de búsqueda en el escritorio y esta semana toca hablar de la alianza con Adobe, que de alguna manera también está encaminada a darle mayor presencia a Yahoo en el escritorio, el nuevo campo de batalla de los buscadores.

Fuente: Error500

Los robots se van a convertir en compañeros muy comunes en los hogares del planeta para el año 2007 según una encuesta llevada a cabo por Naciones Unidas.

Los robots ayudarán más con la limpieza, la seguridad y el entretenimiento dentro de tres años cuando serán más inteligentes y económicos.

En todo caso, no es la visión humanoide que es presentada en el film de Hollywood "I, robot", ya que muchos serán sólo simples aspiradoras.

Dos tercios de los 607.000 robots domésticos en uso fueron comprados en 2003, indicó el informe anual de la ONU sobre robótica a nivel mundial.

Robots mascota

Además de aspirar las alfombras, los robots realizarán tareas como cortar el césped, limpiar piscinas y ventanas.

Robots como Irobi, dado a conocer esta semana por la compañía coreana Yujin Robotics, será capaz de desempeñar varias tareas.

Sus funciones serán educativas, de seguridad, entretenimiento y de mensajería, entre otras.

Los robots también servirán de compañía y entretenimiento, tanto así que se convertirán en parte importante de la vida del hogar.

En 2007 se espera que habrá 2,5 millones de robots para el entretenimiento en los hogares, comparado con los 137.000 que existen ahora aproximadamente.

La venta de robots de la compañía Sony ha aumentado significativamente este año debido a su popularidad por bailar, reconocer la voz de sus dueños o ser simplemente perros como el caso de Aibo.

Unos 692.000 Aibos han conseguido hogares desde que fueron lanzados al mercado en 1999.

Además de jugar fútbol y juguetear en casa, estos robots están siendo utilizados cada vez más en tareas un poco más complicadas.

Entre ellas están proteger a sus dueños, ser usados en investigaciones científicas e incluso en localización de minas antipersonales.

Fuente: BBC

Kazaa, uno de los más populares "hijos de Napster" acaba de perder la corona como el más usado de los servicios online para intercambiar archivos, según informó BayTSP, una compañía californiana que mide el tráfico de este tipo de redes.

De acuerdo a la firma estadounidense, Kazaa ha sido superada por eDonkey debido a que las demandas de las discográficas espantaron a sus usuarios, pero también por que la tecnología de esta última es más avanzada, permitiendo la descarga de películas y otros archivos de gran tamaño con mayor facilidad.

Las descargas a través de Kazaa habían venido decayendo desde hace más de un año, cuando la industria discográfica estadounidense (RIAA) comenzó a realizar demandas individuales contra "piratas" que usaban esta red.

Fuente: Alta Densidad

El informe de hoy centra su atención en Constructor/EMFTrojan.C, Netsky.AH, Netsky.AI, Bagz.E, Mydoom.AD y Scranor.A.

Constructor/EMFTrojan.C es un programa que crea imágenes mal construidas, que intentan aprovechar la vulnerabilidad de ejecución remota de código en la interpretación de formatos de imagen Enhanced Metafile (EMF), descrita en el boletín MS04-032 de Microsoft.

Para configurar el código que se genera, Constructor/EMFTrojan ofrece varias opciones, permitiendo elegir si, cuando se abre la imagen, se lleva a cabo una de las siguientes acciones:

- Apertura de un puerto, a través del cual pueden enviarse comandos al equipo afectado.

- Descarga, desde una URL especificada, de un archivo y posterior ejecución del mismo.

Para proteger los equipos de la citada amenaza, y de otras similares, Panda Software ha desarrollado Exploit/MS04-032.gen, que es una detección genérica para las imágenes EMF construidas para aprovechar la citada vulnerabilidad.

Los primeros gusanos que mencionamos hoy son las variantes AH y AI de Nestky, que se envían por correo electrónico, utilizando su propio motor SMTP, a las direcciones que obtienen en los ficheros que ocupen menos de 10.000.000 bytes y cuya extensión sea una de las siguientes: DBX, WAB, MBX, EML, MDB, TBB y DAT. Se mandan 10 minutos después de haber sido ejecutados y su difusión está condicionada a la fecha, ya que sólo se envían del 20 al 25 de octubre de 2.004. Además, para evitar varias ejecuciones simultáneas, Nestky.AH y Netsky.AI crean el mutex "0x452A561C".

El siguiente gusano del presente informe es Bagz.E, que se propaga a través del correo electrónico, en un mensaje de correo electrónico escrito en inglés y de características variables. Finaliza procesos pertenecientes a programas de seguridad -como antivirus-, lo que deja al ordenador al que ha afectado indefenso frente al ataque de otros ejemplares de malware.

En el directorio de Windows del equipo al que afecta, Bagz.E crea varios archivos. Asimismo, este gusano modifica el archivo HOSTS, impidiendo así el acceso a páginas web pertenecientes a varias compañías antivirus y de seguridad informática.

Mydoom.AD, por su parte, se difunde a través del correo electrónico en un mensaje de características variables y escrito en inglés. En la práctica, falsifica la dirección del remitente del mensaje en el que se manda, combinando una lista de nombres y dominios.

Empleando su propio motor SMTP, Mydoom.AD envía una copia de sí mismo a todas las direcciones que ha recogido en archivos con las siguientes extensiones (que no contengan determinadas cadenas de texto): ADB, ASP, CFG, CGI, DBX, EML, HTM, HTML, JSP, MBX, MDX, MSG, PHP, PL, SHT, TBB, TXT, UIN, VBS, WAB, WSH, XLS y XML.

Para asegurarse de que de forma simultánea no se ejecutará más de una copia suya, Mydoom.AD crea un mutex llamado My-Game. Como el anterior gusano mencionado en este informe, Mydoom.AD también modifica el archivo HOSTS, impidiendo al equipo al que afecta acceder a las páginas web de determinadas compañías antivirus.

La variante AD de Mydoom intenta descargar, desde una página web, un archivo correspondiente a otro gusano denominado Scranor.A. En concreto, guarda el archivo que lo contiene en el directorio raíz, lo renombra y lo ejecuta.

Finalizamos con Scranor.A, gusano que se reproduce creando copias de sí mismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar los ordenadores y las redes, impidiendo así que puedan utilizarse.

Fuente: Panda Antivirus

El spam o correo no deseado se ha convertido en una auténtica epidemia que además de entorpecer las comunicaciones de todos los usuarios, tiene graves consecuencias económicas en el ámbito empresarial.

Según Spam Filter Software Review, en 2002, sólo en Estados Unidos, el coste del spam para las empresas ascendió a casi 9 billones de dólares. Por su parte, en 2003, un 40% de los e-mails que circularon eran spam y cada usuario recibió una media de 2.200 mensajes de este tipo.

Si a lo anterior se le añade la ralentización de la red corporativa a causa del gran número de spam que recibe cada usuario, así como el ancho de banda innecesariamente consumido, las cifras pueden aumentar hasta niveles desorbitados. Por lo tanto, es evidente que la protección frente al spam, sobre todo a nivel corporativo, debería ser una prioridad.

Además, el spam puede ser una vía de propagación para un peligro aún mayor: los virus informáticos. En un correo spam se puede incluir muy fácilmente un archivo adjunto conteniendo un virus, o algún link a un sitio -supuestamente interesante-, desde el que se descargue algún tipo de código malicioso de forma oculta a los ojos del usuario. Llegando al extremo, incluso pueden ocultarse virus en el propio código del mensaje.

Ninguna de las tácticas anteriormente citadas es nueva y, de hecho, ya han sido utilizadas para infectar ordenadores. Sin embargo, no por conocidas dejan de ser peligrosas, ya que en una red en la que trabajan muchos usuarios no es difícil que alguno de ellos, bien por descuido o por equivocación, descargue o ejecute algún virus -camuflado en un mensaje no deseado- que se transmita rápidamente por toda la red.

Como medida básica a adoptar para prevenir la entrada de spam en los buzones de correo de los usuarios se encuentra el filtrado de mensajes de correo electrónico. Para ello existen un gran número de aplicaciones en las que el administrador de la red puede introducir una reglas que ayudarán a identificar los mensajes basura. Así, pueden filtrarse correos electrónico por asunto, palabras clave, dominios, direcciones IP de las que provienen los mensajes, etc.

Pero el spam evoluciona a medida que lo hacen los sistemas de seguridad, de forma que el filtrado de mensajes, por sí mismo, no es suficiente. Los creadores de mensajes basura utilizan todo tipo de argucias para atravesar las barreras con las que se encuentran y alcanzar su destino y, por ello, el sistema a emplear también debería analizar de forma inteligente cada mensaje, algo así como poseer “capacidad de aprendizaje”. Es decir, llegar a identificar el mensaje de correo basura con la mínima intervención por parte del administrador.

En el caso de empresas, el problema no es únicamente identificar correctamente el spam, sino manejar las grandes cantidades de mensajes de este tipo que se reciben diariamente. Así, las herramientas a utilizar deberán tener en cuenta este factor. Una buena solución es la utilización de máquinas dedicadas al bloqueo y eliminación de spam, instaladas en el punto de conexión de la red corporativa a Internet.

Fuente: Panda Antivirus

GMail se ha revelado como uno de los mejores servicios de correo en la detección de spam, pero la gente de Google quiere ir un paso más allá y evitar que se utilicen direcciones GMail para el envío del spam. Es habitual en los spammers utilizar alguna técnica de pishing, es decir, que figure como remitente una dirección de un dominio diferente al utilizado realmente para enviar el correo con spam. Para luchar contra esta técnica y reducir el spam se han ido planteando distintas tecnologías. Entre ellas parecía que iba a conseguir ser declarada estándar Sender ID de Microsoft, pero finalmente fue rechazado por la oposición del software libre. Otra de las alternativas de las que hemos hablado con detalle es DomainKeys de Yahoo, que puede ser la elegida por GMail a tenor de lo mencionado en una lista del IETF referenciada por Slashdot y que indican que ya están haciendo pruebas con la misma.

omainKeys se basa en que cada servidor de correo SMTP que implemente este sistema de Yahoo deberá firmar con su clave privada los correos enviados por sus usuarios, de manera que el servidor que reciba los correos pueda contrastar que el correo proviene del servidor que aparece como emisor. Así para que realmente funcione necesita que los dos servidores (en este caso GMail y el receptor del correo) lo tengan implementado. Cuando al servidor receptor de correo le llegue un email con dirección remitente perteneciente a GMail comprobará que está firmado por el aútentico servidor de GMail (DomainKeys utiliza RSA). De esta manera DomainKeys es transparente al usuario.

En principio sólo son pruebas, no por ello esta tecnología de Yahoo sea la finalmente elegido por GMail. Tras el rechazo de SenderID, era de esperar que Google no fuese a salvar a la tecnología de Microsoft, aunque este movimiento es probable que abra el mismo debate respecto a DomainKeys desde el software libre.

Fuente: googleMania

El grupo de investigación de seguridad The SANS Institute ha publicado su Top 20 anual de vulnerabilidades Internet: Microsoft IE es el navegador que más fallas ha registrado en los últimos tiempos.

La publicación, que por primera vez en cinco años se ha realizado en Europa (Londres) es, en realidad, una doble lista, dividiendo los agujeros de seguridad según sistemas operativos: por un lado Windows y por el otro Unix y Linux.

Encabezando la lista de los entornos Microsoft se encuentran los servidores y servicios web. Como novedad en esta área, destaca la vulnerabilidad de los clientes de correo, así como las tecnologías de mensajería instantánea. Otros más habituales son los propios agujeros que presenta el sistema operativo, como la vulnerabilidad LSASS que propició la expansión del gusano Sasser.

Además, el análisis, que prestó especial atención a los navegadores, registra hasta 153 vulnerabilidades en el Internet Explorer, en los últimos tres años y medio, muchas más que cualquier otro navegador.

Por el contrario, en el lado Unix/Linux el BIND DNS (Domain Name System) se presenta como el flanco más débil. Asimismo, los servidores web y las incidencias en procesos de autenticación también han cobrado peso en este entorno. Respecto al kernel, éste ocupa el último lugar en el ranking de vulnerabilidades de estas plataformas.

El retraso de Microsoft de poner en práctica su promesa de subir la capacidad de Hotmail a 250 megas estaba haciendo ya dudar a muchos usuarios de que fueran a verla hecha realidad antes del lanzamiento en abierto de GMail. A pesar de un primer indicio de que algunas cuentas ya tenían 250 megas, la primera subida oficial la van a tener los usuarios de Hotmail Australia, algunos de los cuales ya han dicho adiós a los 2 megas. Portavoz de Microsoft afirma que en dos semanas estarán migradas todas las cuentas de este país como cuentan en ZdNet.

Aún no hay noticias sobre cuando exportarán el cambio a otros países. Yahoo ofrece 100 megas desde hace más de cuatro meses y aunque se esperaba que Hotmail pasase a 250 megas para cuentas gratuitas a final de verano, la verdad es que sólo ha habido falsas alarmas y ahora esta noticia de Hotmail Australia.

Muchos piensan que 250 megas de Hotmail lo único que van a servir es para almacenar mucho más spam del que ahora tienen y es que mejorar este aspecto va a ser más importante todavía que el almacenamiento para luchar con GMail.

Fuente: Error500

OQO lanza su nueva computadora personal (UPS), el Model 01, ideado expresamente para los clientes que deseen compatibilizar sus diferentes actividades con una única computadora portátil, que permita su movimiento sencillo a cualquier lugar, y que cuente con las prestaciones más avanzadas de cualquier PC o portátil del mercado.



En el año 2000, Jory Bell y Jonathan Betts-La Croix, junto con Andrew Popell, Michael Prichard, Nick Merz, and Robert Ford fundaron la compañía OQO. Su intención era aportar una nueva visión sobre la transformación de los computadores personales, de igual forma que se produjo con anterioridad la revolución dentro del mercado de la telefonía móvil.

Expertos en diseño industrial, ingeniería eléctrica, mecánica y software se pusieron manos a la obra para esta nueva visión empresarial. El fruto de su trabajo es OQO Model 01. El producto de OQO permite al usuario acceder con facilidad a toda su información y a los programas de Windows XP.

OQO Model 01 tiene un procesador de 1 GHZ, cuenta con una memoria RAM de 256 MB, un disco duro de 20 GB, con cuatro puertos FireWire y un puerto USB adicional. También cuenta con Bluetooth Wireless. Además se incluyen accesorios muy útiles como un micrófono y un bolígrafo digital.

La batería es de litio y renovable y su tiempo de funcionamiento, siempre en función de tipo de uso que le de cada cliente, es de tres horas aproximadamente.

OQO Model 01 no sólo es compatible con las aplicaciones propias de Windows XP, y cuenta con archivos de audio muy fáciles de usar por los clientes, un sistema de video manual y una alta resolución de imagen.

De alguna forma, los usuarios de OQO Model 01 podrán utilizarlo tanto para trabajar, escuchar música y ver películas en un viaje en avión. Debido a su reducido tamaño, el usuario podrá llevarlo consigo a cualquier sitio.

Fuente: Alta Densidad

PalmOne acaba de presentar un nuevo ordenador de mano. Se trata de la Tungsten T5, una PDA que destaca por sus 256 MB de memoria flash no volátil (215 MB son accesibles al usuario). Además funciona como un disco duro portátil y dispone de tecnología Bluetooth integrada.

PalmOne da un paso más en sus ordenadores de mano orientados al mercado profesional y lanza Tungsten T5, diseñada para poder trabajar desde cualquier lugar.



La nueva PDA se presenta como la primera con 256 MB de memoria flash, que casi duplica la capacidad de almacenamiento máxima disponible hasta ahora en este tipo de dispositivos. De los 256 MB, los realmente disponibles al usuario son 215, repartidos en 160 MB de la unidad flash interna y 55 MB de memoria de programa para aplicaciones y datos.

Memoria no volátil

Tungsten T5 se diferencia del resto de dispositivos en que su memoria es no volátil, por lo que el usuario no perderá sus datos aunque se quede sin batería. Además permite llevarse la información de un lugar a otro y descargarla en el PC. Funciona como un disco duro portátil, para el que el usuario sólo precisa de un cable USB y activar el "Modo Dispositivo".

Por otra parte, la nueva PDA deja atrás la tapa deslizante del anterior modelo de PalmOne, la Tungsten T3. Así de un solo vistazo se encuentra disponible la pantalla TFT color de 480x320 píxeles, y continúa con la posibilidad de visualización horizontal y vertical.

Más novedades

Otras de las novedades que incorpora es nueva visualización de favoritos, totalmente configurable por el usuario, y un nuevo explorador de archivos (algo según la compañía, muy demandado por los usuarios). Además, a los botones Inicio/Favoritos, Calendario, Multiconector y Contactos, se les ha añadido el botón de Archivos, para acceder directamente a ellos. También se ha incorporado la función de organizar las citas, y que se adapten a la franja horaria del país en el que van a tener lugar.

Por otro lado, dispone de ranura de expansión SD, en la que puede insertarse una tarjeta WiFi opcional. La nueva PDA, disponible a principios de noviembre a 459 euros, incluye el software Documents To Go 7.0, que permite crear y modificar archivos compatibles con Word y Excel, y ver y transportar ficheros PowerPoint sin necesidad de PC.

Además del lanzamiento de Tungsten T5, PalmOne ha anunciado nuevas soluciones de navegación GPS más asequibles. Así sacará su ordenador de mano más económico, Zire 31, con GPS a 349 euros. Por su parte, la Zire 72 con solución GPS costará 519 euros.

Fuente: Terra

El informe de la presente semana va a ocuparse de Netsky.AG, Darby.gen, JPGTrojan.D, Funner.A y Nemsi.A.

Netsky.AG -que ha sido creado modificando el fichero ejecutable de Netsky.B- se envía por correo electrónico, utilizando su propio motor SMTP, a todas las direcciones que encuentra en ficheros con determinadas extensiones. Para engañar a los usuarios, Netsky.AG falsifica la dirección del remitente del mensaje en el que se manda, utilizando para ello alguna de las direcciones que recoge de los archivos existentes en el ordenador al que afecta. Además, este gusano se difunde a través de los programas de intercambio de ficheros punto a punto (P2P).

Tras ser ejecutado, Netsky.AG muestra en pantalla un mensaje de error e intenta copiarse en todas las unidades del equipo, excepto en las que corresponden a unidades de CD-ROM. A su vez, esta variante de Netsky borra las entradas pertenecientes a otros gusanos, entre los que se hallan Mydoom.A y Mimail.T.

Darby.gen, por su parte, es una detección genérica de las variantes de la familia de gusanos Darby que pueden aparecer en el futuro. El citado grupo de gusanos se propaga a través del correo electrónico y de programas de intercambio de archivos punto a punto (P2P). Asimismo, se caracteriza por terminar procesos correspondientes a diversos programas antivirus y a otras aplicaciones de seguridad -como, por ejemplo, cortafuegos y herramientas de monitorización del sistema-, dejando así al PC indefenso ante otros ejemplares de malware.

El tercer ejemplar al que nos referimos hoy es JPGTrojan.D, programa que permite crear imágenes en formato JPG que aprovechan la vulnerabilidad denominada Desbordamiento de buffer en procesamiento JPEG (descrita en el boletín MS04-028 de Microsoft).

Entre los efectos que puede conllevar abrir una imagen creada por JPGTrojan.D destacan especificar un puerto para abrir -para así permitir acceder al ordenador afectado-, y descargar un archivo ejecutable desde Internet, para posteriormente ejecutarlo en el PC.

Funner.A es un gusano que se propaga a través del programa MSN Messenger y modifica el archivo HOSTS, para que así el usuario no pueda acceder a ciertas páginas web. Además, en ordenadores con Windows Me/98/95 cambia el archivo SYSTEM.INI -para ejecutarse cada vez que se inicia el PC-, y sobrescribe el archivo RUNDLL32.EXE, sustituyéndolo por una copia suya.

Finalizamos el informe de hoy con Nemsi.A, virus que no se difunde automáticamente por sus propios medios. En concreto, llega a otros ordenadores cuando se distribuyen los archivos que previamente ha infectado y que pueden entrar al ordenador a través de cualquiera de las vías habituales (disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, canales de IRC, etc.).

Nemsi.A infecta archivos con extensión EXE, incluyendo su código al inicio de los mismos (prepending). Tras afectar un equipo, este virus cambia el icono de los archivos EXE infectados y, si es ejecutado el 13 de septiembre, provoca un fallo de protección general (pantalla azul) de Windows.

Fuente: Panda Antivirus

La multinacional sigue presentando nuevos PDA aunque limitados al mercado japonés

Sony Clie PEG-VZ90 es un nuevo dispositivo del fabricante japonés que ofrece funciones multimedia junto a las clásicas de un organizador mano.

El diseño de este aparato es totalmente innovador, presidido por una pantalla LCD de gran tamaño y varios botones en su parte frontal.

Orientado a funciones multimedia soporta los formatos MPEG4, Quicktime junto al sistema de video MPEG1, en cuanto a audio, da soporte al formato propietario de Sony, ATRAC3 y el estándar MP3.

Opera bajo Palm OS 5.2.1, incorporar 64 MB de memoria y otros de 90 MB que pueden ser utilizados como almacenamiento extra

Fuente: NoticiasDot

En Internet, las contraseñas se han convertido en la fórmula de identificación por excelencia. Gracias a ellas podemos demostrar ante un sistema quiénes somos e impedir el acceso indiscriminado de otros usuarios. Sin embargo, estamos expuestos a que un tercero pueda robar o averiguar las contraseñas y se haga pasar por nosotros asumiendo nuestra identidad digital.

Entre las técnicas más empleadas para averiguar contraseñas en los sistemas de autenticación se encuentran los denominados “ataques por diccionario" y "ataques por fuerza bruta”. Para realizarlos con ciertas posibilidades de éxito es necesario conocer el nombre de usuario de una determinada cuenta, lo que en muchas ocasiones es muy sencillo ya que corresponde a valores por defecto (como “root”, “administrator” o “admin.”).

El ataque por diccionario consiste en, dado un nombre de usuario, ir probando contraseñas que se extraen de un listado. Esta operación suele realizarse de forma automática mediante un programa destinado a tal fin, y como fuente de las contraseñas a probar suelen emplearse las entradas de diccionarios reales, ya que muchos usuarios utilizan palabras comunes.

El ataque por fuerza bruta es muy similar al anteriormente mencionado, aunque en vez de utilizar un listado delimitado emplea todas las combinaciones posibles de caracteres. Este tipo de ataques suele ser efectivo cuando la longitud de la contraseña es pequeña, ya que el número de combinaciones posibles a probar es exponencial a la longitud de la misma.

Muchos de los referidos ataques se dirigen a cuentas con máximos privilegios, aprovechando que el sistema utiliza un nombre de usuario conocido por defecto. Así, por ejemplo, en plataformas Windows tenemos al usuario "administrador" ("administrator" en versiones en inglés), que suele ser el objetivo más preciado. Una buena práctica de seguridad es modificar el nombre de usuario de esta cuenta por uno menos obvio y conocido. Adicionalmente, puede dejarse una cuenta señuelo con el nombre por defecto ("administrador"), con mínimos privilegios y una contraseña muy complicada. De esta forma, la cuenta real del administrador estará protegida y al mismo tiempo podremos detectar cualquier intento de ataque, mediante las opciones de auditoría de cuentas de usuario de Windows que permiten registrar los intentos fallidos.

Cómo construir y utilizar contraseñas de forma segura

Una de las reglas fundamentales a la hora de elegir una buena contraseña se basa en su longitud y en la variedad de los caracteres que la componen, ya que cuanto mayor sea su tamaño y más heterogéneos los elementos que la integran más difícil será que la adivine un atacante. Una buena práctica consiste en crear contraseñas de al menos 8 caracteres de longitud, compuesta por letras, dígitos y símbolos especiales (un ejemplo podría ser "ke8_JW.@").

Si bien la construcción de una contraseña segura no resulta complicada, existen tantas aplicaciones y servicios que las requieren que puede llegar a ser difícil recordar todas y cada una de las empleadas en cada ocasión, y más si se tiene en cuenta que por su diseño no son series de números o palabras comunes fáciles de recordar.

Hay usuarios que optan por utilizar la misma contraseña para varias de sus aplicaciones y servicios, evitando así tener que recordar varias contraseñas diferentes. Esta forma de proceder aumenta el riesgo de que un atacante robe su identidad digital, ya que en cada una de las aplicaciones y servicios la contraseña puede ser almacenada de diferentes formas y estar más o menos expuesta ante terceros. Así, por ejemplo, si empleamos la misma contraseña para acceder al ordenador, al buzón de correo web y a la banca electrónica, y un atacante consigue la contraseña de nuestro ordenador podrá leer nuestro correo y realizar transacciones en nuestro nombre. Por tal motivo, es conveniente utilizar diferentes contraseñas, especialmente en aquellos servicios que contienen información confidencial (como ocurre con la banca electrónica), y sólo emplear contraseñas fáciles y comunes para servicios menos comprometidos (como, por ejemplo, la cuenta para leer el periódico on-line).

Frente a los métodos tradicionales se encuentran los certificados digitales, siendo los más conocidos por los usuarios los que se hallan en los servidores web seguros -como la banca electrónica- y permiten establecer conexiones cifradas a través del protocolo HTTPS. Los certificados digitales para clientes son similares pero, en este caso, permiten verificar la identidad del usuario, añadiendo una capa adicional de seguridad a los sistemas basados únicamente en contraseñas.

En la actualidad, ya son varias las entidades bancarias que están emitiendo certificados digitales para sus clientes. En concreto, les proporcionan un certificado que deben instalar en su PC, impidiendo así a un atacante acceder desde otro ordenador, aunque robe su contraseña de acceso. Para los usuarios móviles, que no siempre se conectan desde un PC determinado, también están distribuyéndose certificados digitales almacenados en llaves USB -del tamaño de una llave convencional-.

Fuente: Panda Antivirus

La Fundación Mozilla lanzó a mediados de septiembre el Firefox 1.0. En tres semanas, ya se lo han bajado tres millones de internautas. El Explorer sigue siendo el rey, pero desde junio, cuando le salieron cinco graves vulnerabilidades, no ha dejado de menguar. Desde entonces, ha perdido casi un 2%, justo lo que ha ganado el Firefox. No parece mucho, pero es la primera vez que el Explorer baja desde que, en 1999, ganará la I Guera de los Navegadores al Netscape. Ya hay quien aventura que, el año que viene por estas fechas, el navegador de Microsoft tendrá una cuarta parte menos de usuarios. Según los expertos, la seguridad, o mejor dicho, la falta de ella es la causa.

“Al ser el navegador estándar, los creadores de código malicioso se centran en él”, reconoce Fernando Calvo, responsable de la unidad Windows de Microsoft.

El último agujero, que afecta a las imágenes JPEG, surgió la semana pasada. La forma en la que Windows lee este formato tiene un fallo que puede ser aprovechado para infectar su ordenador. Aunque ha sido reparado en la reciente actualización del Windows XP, el Service Pack 2, los sistemas operativos anteriores, como Windows 98, siguen expuestos. Firefox ha demostrado ser menos vulnerable a los virus y gusanos, aunque no inmune. Esta misma semana se le descubrió un fallo ya reparado.

Pero el éxito del Firefox no se basa sólo en su seguridad. Simplemente hace las cosas mejor que el Explorer.

La Fundación Mozilla, creadora del Firefox, no sólo es un grupo de informáticos amantes del software libre. Detrás de ella están AOL, IBM y Sun. Cada uno ha tenido encontronazos con Microsoft . Y ahora se vuelven a encontrar.
Tanto Firefox como Explorer tienen pros y contras. Pero mientras los contras del navegador de Microsoft parecen irresolubles, los de la Fundación Mozilla irán desapareciendo a medida que gane popularidad.

DESVENTAJAS. Lo peor del Explorer es su éxito. Al estar en casi todos los ordenadores, es la víctima preferida de los creadores de virus que golpean donde pueden hacer más daño. Además, como está íntimamente ligado al sistema operativo, cualquier infección amenaza todo el sistema. Otra desventaja es la apuesta de Microsoft por los controles ActiveX. Esta tecnología, creada para contrarrestar el software Java de Sun, son unas mini aplicaciones que aumentan la interactividad de las páginas web. Pero también son una puerta a las infecciones. Tanto es así que, en el SP2 del Windows XP, vienen desactivados por defecto.

Por su parte, el mayor hándicap del Firefox es que no visualiza bien algunas web. Pero no es problema suyo sino de los creadores de los sitios que, al diseñarlos, lo hacen pensando en el Explorer. Otro punto flaco es que las versiones en español, al depender del trabajo voluntario, tardan en salir.

En cuanto a las ventajas, Firefox hace lo que el Explorer y algo más. Por ejemplo, ya desde sus primeras versiones, trae un sistema anti popup, esas irritantes ventanitas que no hay forma de cerrar. Microsoft ha incorporado esta tecnología en la última actualización de su sistema operativo, el mes pasado. Parece que la competencia puede venirle bien a Microsoft. Marc Andreessen, uno de los creadores de Netscape, aseguró esta semana en el marco de la conferencia Web 2.0 que “la presión de sus rivales les empujará a mejorar sus productos”. En el caso del Explorer, éste no se ha actualizado desde 2001, excepción hecha de los parches de seguridad.

Lo que no ha imitado el Explorer es la navegación por etiquetas. Con el Firefox se puede visitar varias páginas desde una única ventana. Otra ventaja es el sistema de los Favoritos. Gracias a la tecnología RSS, el navegador nos avisa de cualquier actualización de nuestros sitios preferidos. Firefox incorpora además un gestor de descargas, el buscador de Google integrado... Hasta ha copiado el método de actualización automática del Windows Update.

100 millones de usuarios se han visto afectados por los problemas técnicos de MSN Messenger que se han traducido en desconexiones y la imposibilidad de entrar en el sistema en los últimos días. La naturaleza de estos problemas técnicos no ha trascendido, pero sí que se ha sabido que ha coincidido con la propagación de un virus llamado Funner que estaba infectando a usuarios de MSN Messenger a través de este software de mensajería instantánea de Microsoft. Este gusano redirigía abre una página, 78p.com, pero según Symantec apenas ha infectado a unos pocos usuarios de Messenger, por lo que no se puede establecer como causa clara de los "problemas técnicos" aducidos por Microsoft.

Funner cambia la configuración del equipo infectado de manera que intentar visitar alguno de los 900 sitios web que tiene establecidos hace que sea redirigido a la página arriba mencionada. Según portavoces de Microsoft, News.com, los problemas técnicos de MSN Messenger ya han sido resueltos y se dará servicio normal en adelante.

En ocasiones como esta se puede ver claro la importancia que tiene la mensajería instantánea en las comunicaciones personales. La caída de MSN Messenger ha afectado a 100 millones de usuarios durante tres días. Cierto que hay alternativas (Yahoo Messenger, Instant Messenger, Jabber) que usan otras redes, pero los usuarios suelen tener a los contactos en sólo una de ellas, aunque ¿quién sabe? Quizás muchos hayan aprovechado para instalarse otros clientes y probar otras redes distintas a MSN Messenger. Siempre es mejor contar con una segunda opción.

Fuente: Error500

Google ha desarrollado una función que permitirá realizar búsquedas mediante teléfonos celulares.

El nuevo servicio de Google permitirá usar su buscador mediante el envío de mensajes de texto desde teléfonos móviles.

Por ahora, el servicio sólo está disponible en Estados Unidos, y permite realizar búsquedas de nombres, direcciones, números telefónicos y otra información en todo el territorio de ese país.

Una forma de usar el servicio es, por ejemplo, consultar sobre restoranes, cines u otros lugares de interés. Por su parte, Google responde enviando un mensaje de texto al teléfono desde el que fue realizada la consulta.

Otra alternativa es buscar precios y servicios. Google asegura que las búsquedas y comparaciones de precios son reales y que no están contratadas ni patrocinadas por distribuidores.

Google informar que sus planes son llevar el servicio otros lugares del mundo, aunque por ahora no dispone de un calendario concreto.

Fuente: Diario Ti

Nokia ha presentado su nuevo terminal diseñado especialmente para el público más joven. La nueva apuesta del fabricante finlandés es un teléfono tribanda con cámara integrada VGA, vídeo y mensajería multimedia. A estas prestaciones se le suma un nuevo y atractivo servicio, que permite proyectar mensajes de texto mediante luces LED.

Este nuevo terminal permite al usuario guardar un mensaje de 15 caracteres, para que después, al mover el móvil hacia los lados, el mensaje aparezca proyectado en el ambiente con luces LED de las carcasas Fun Shell de Nokia Xpress-On , por lo que puede ser leído por las personas que lo rodean sin necesidad de transmitirlo por teléfono.

La variedad de carcasas transparentes Nokia Xpress-On que generan efectos de luz para anunciar las llamadas y mensajes entrantes, en sincronización con los ritmos de los tonos de llamada. Carcasas recortables y temas en el móvil (tonos, fondos, escenas de color y secuencias de luz) hacen posible una fácil personalización del terminal.

También, este nuevo celular se puede utilizar como un joystick en los juegos de movimientos que se incorporan en las carcasas Fun Shell de Nokia Xpress-on, con atractivos títulos como SwampRacer, AirExpress, Water Rapid, Adventure Race, Phantom Spider, Club Pinball o Dance Delight. Además, el teléfono incorpora un juego móvil inspirado en el concurso de televisión Survival (La isla de los famosos).

Fuente: Cibersur

Uno de las mayores virtudes que le habíamos encontrado a A9, el buscador de Amazon, es la de ser un buscador personalizado. A9 almacena un historial de búsquedas, con la posibilidad de guardar las que nos interesen a modo de favoritos y de agregarle notas. Según ese historial la opción "Discover" nos recomienda páginas afines a nuestros intereses. Un gran valor añadido al que ahora se apunta Yahoo con su My Yahoo Search, servicio en beta y que ofrece interesantes posibilidades de personalizar el buscador Yahoo. Así podemos ir salvando las páginas de entre los resultados, agregarles notas a estas webs almacenadas, bloquear cualquier sitio para que no aparezca más como resultado de una búsqueda o compartirla enviando un correo desde la página de resultados. Una de las funcionalidades más atractivas es la de buscar en "Mi web", con lo que sólo aparecerán resultados contenidos en páginas que ya hallamos salvado con Yahoo.

Como cuentan en el blog de Yahoo, han orientado el buscador a una tendencia cada vez mayor de personalización ya presente en otros mercados como el de los weblogs o en productos como Tivo o NetFlix.

De momento le faltan algunas cosas a este buscador personalizado de Yahoo. Para empezar la interfaz de A9 es mucho más amigables al quedar todo en una vista mediante el uso de las columnas. En Yahoo todo está separado en diferentes páginas, con una interfaz un tanto menos conseguida. Por otro lado tenemos la ventaja de que se ofrece un feed RSS de los sitios que almacenemos en este My Yahoo Search de manera que es posible utilizarlo para compartir listas de sitios encontrados con el buscador Yahoo. Por cierto, parece que hay una postura clara de parte de los dos gigantes de las búsquedas respecto a los formatos de sindicación de contenidos, Google apoya a Atom y Yahoo a RSS.

En definitiva, Yahoo da un paso importante en el sentido correcto. No podemos llamarles pioneros después de haber visto A9, pero al menos no están a la sombra de Google ni en esto ni en las búsquedas locales.

Fuente: Error500

Anteriormente hablamos un poco acerca de Gmail el servicio de mail de google que da 1Gb de espacio, como muchos sabrán este servicio que esta en su etapa beta solo se puede conseguir por medio de una invitación, así que el Blog de Chilapa regala 2 invitaciones a las 2 primeras personas que vivan en Chilapa y que envíen un mail a ls.daniel@gmail.com escribiendo nombre y barrio en el que viven.

Ya hemos regalado las 2 invitaciones, proximamente regalaremos mas.

El informe de hoy va a centrar su atención en JPGTrojan.C y en Keylogger-Pro.

JPGTrojan.C es un programa que permite crear imágenes en formato JPG que aprovechan la vulnerabilidad denominada Desbordamiento de buffer en procesamiento JPEG (descrita en el boletín MS04-028 de Microsoft).

Las imágenes JPG maliciosas generadas por JPGTrojan.C son distribuidas empleando diversos métodos. Si una de las referidas imágenes es abierta -empleando una aplicación vulnerable-, se ejecuta el código que incluye, con el peligro que ello conlleva para el equipo. Entre los efectos que puede conllevar abrir una imagen creada por JPGTrojan.C destacan los siguientes:

- Añadir un nuevo usuario y asignarle permisos de administrador.

- Especificar que se abra un puerto, para que a través de él pueda accederse -de forma remota- al equipo.

- Designar una dirección IP remota y un número de puerto, y establecer una conexión.

- Descargar desde Internet un archivo ejecutable y ejecutarlo en el PC.

Algunas de las referidas acciones sólo pueden llevarse a cabo si el lenguaje del sistema operativo es el inglés, o si está instalada una determinada versión de la librería GDIPLUS.DL


Por su parte, Keylogger-Pro es una herramienta de hacking que permite capturar las pulsaciones del teclado (contraseñas, conversaciones de chat, datos introducidos en ventanas específicas, etc.). La información que obtiene la envía a una dirección de correo electrónico.

Keylogger-Pro puede ser instalado en un ordenador sin que su propietario sea consciente de ello. Por sí mismo, este programa no implica ningún riesgo, pero puede ser empleado con fines maliciosos.

Fuente: Panda Antivirus

Los productos están disponibles en español y distribuidos por separado, permitiendo de esta forma un mejor acercamiento a los usuarios hispanoparlantes.

Macromedia ha anunciado la disponibilidad en español de Macromedia Web Publishing System, Macromedia Contribute 3 y Macromedia FlashPaper 2.

Publishing System permite que los usuarios creen, gestionen y publiquen en el web dentro de un entorno basado en normas y controlado desde un lugar central. Se trata de una solución completa que ahora podrá encontrar en su versión en español.

Macromedia Contribute 3, también disponible por separado y en castellano, permite que los empleados de diferentes departamentos de la empresa y los especialistas en distintas materias publiquen en sitios web sin necesidad de formación técnica y los especialistas en distintas materias, publiquen en sitios web sin necesidad de formación técnica.

Macromedia FlashPaper 2 se incluye como parte de Contribute 3 para que los usuarios puedan convertir y publicar los archivos como documentos de Macromedia Flash, de carga rápida y listos para el web.

Fuente: Diario Ti

Una portavoz de Microsoft anunció ayer que se iba a detener el testeo de Messenger 7 por problemas de seguridad. El bug se encuentra en la nueva funcionalidad añadida a Messenger 7, los Winks, una especie de dibujos animados mayores y más dinámicos que los emoticonos y que podrían ser utilizado para hacer un uso ilícito de los recursos del equipo del contacto al que se los mandamos. Así Microsoft va a denegar el acceso a la red de MSN a los clientes de la versión 7.0.0205, por lo que los usuarios que estén probando la beta van a tener que volver a la versión 6.2 de Messenger como cuentan en InfoWorld. Esta es precisamente la beta que se ha filtrado, por lo que habrá que esperar la nueva versión de Messenger 7 para poder seguir echándole un vistazo.

Fuente: Error500

John Doerr, miembro del consejo directivo de Google, desmintió los rumores acerca de que Google estuviera trabajando en la creación de un navegador propio el Gbrowser,

John Doerr, hizo estas declaraciones en la conferencia de la Web 2.0

Así que de momento tendremos que seguir navegando con el eficiente Firefox.

Chilpancingo, Gro. Gelacio Gatica Sánchez, integrante del Consejo Guerrerense 500 Años de Resistencia Indígena, denunció que continúa el saqueo de piezas prehispánicas en zonas arqueológicas ya que éstas no cuentan con vigilancia adecuada.

El líder indígena señaló que las autoridades de los tres niveles de gobierno no hacen nada para evitar el saqueo de las piezas arqueológicas: Nos han reportado de muchas zonas arqueológicas en el municipio de Tixtla y Chilapa, pero las mismas organizaciones y la gente de allá no quiere reportar las pérdidas porque existe el riesgo de que sean saqueadas como ha ocurrido con los Tepolzin en el mismo lugar o en otras regiones, dijo.

Manifestó que es necesario que las autoridades tomen cartas en el asunto y vigilen estos lugares antes de que el hampa se apodere de nuestros vestigios históricos.

Agregó Gatica Sánchez que principalmente la gente que saquea estos lugares son personas de la región que las comercializan a bajo costo para poder subsistir.

Fuente: Novedades Acapulco

Las vulnerabilidades o agujeros de seguridad de los programas de uso habitual acaparan cada vez más la atención tanto de los usuarios, como de los medios de comunicación. La razón de ello es que las vulnerabilidades se han convertido en una vía muy eficaz para la propagación de muchas amenazas de Internet.

Los agujeros de seguridad no son algo nuevo, pero hasta la aparición de las redes de ordenadores no se les prestó demasiada atención. Su protagonismo va ligado a la llegada de Internet, ya que los ordenadores dejan de ser máquinas aisladas para convertirse en eslabones de una inmensa cadena a través de la que se intercambian ingentes cantidades de información.

Fue en ese momento cuando los agujeros de seguridad cobraron una espectacular relevancia. Una de las primeras consecuencias fue la creación de virus que eran capaces de aprovecharlos para propagarse rápidamente infectado miles de equipos. Así, dependiendo de la vulnerabilidad que se emplee, puede conseguirse que un virus se ejecute de forma automática cuando llega al sistema, o que se introduzca a través de un puerto de comunicaciones sin necesidad de utilizar vías tradicionales como los disquetes o el correo electrónico.

Como ejemplo de una vulnerabilidad muy reciente podemos mencionar la denominada Exploit/MS04-028, que afecta al proceso de visualización de archivos de imagen JPEG. Este problema ha sido localizado en muchos de los productos de la compañía Microsoft, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP. Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Es muy previsible que, a partir de ahora, aparezcan amenazas que intenten hacer uso de esta vulnerabilidad.

El problema se ha agravado en los últimos años, ya que el tiempo que transcurre entre la detección de una vulnerabilidad y la aparición de códigos maliciosos que hacen uso de ella es cada vez menor, de forma que se ha reducido a un espacio de pocos días.

Pero no solamente los virus emplean las vulnerabilidades para sus propósitos. También lo hacen los hackers para introducirse en los ordenadores y robar todo tipo de información, u otras amenazas como el spy-ware o los dialers que pueden utilizar agujeros de seguridad para, por ejemplo, instalarse en los equipos cuando un usuario visita una página web.

Cómo protegerse contra los agujeros de seguridad

- La principal recomendación para evitar que una amenaza afecte a un equipo empleando una vulnerabilidad de software, es mantenerse informado sobre la aparición de las mismas e instalar lo antes posible los parches necesarios para corregirla. Una buena medida es suscribirse a algún boletín periódico sobre seguridad informática. Un ejemplo sería Oxygen3 24h-365d, publicación electrónica gratuita editada diariamente por Panda Software, que informa puntualmente sobre la aparición de vulnerabilidades. Asimismo, deberían visitarse con frecuencia las páginas web de los fabricantes del software que tengamos instalado en el equipo, ya que ahí se ponen a disposición de los usuarios los parches necesarios para corregir los problemas de seguridad detectados.

- También es muy importante tener instalado en el sistema un antivirus actualizado. De esta forma, podremos evitar la entrada de muchos virus que utilizan vulnerabilidades de software para infectar los equipos. Aún más efectivo es combinar la protección del antivirus con un firewall personal, ya que de esa forma se impide la entrada de virus que utilizan vulnerabilidades para infectar los equipos a través de puertos de comunicaciones desprotegidos.

Fuente: Panda Antivirus

¿Progreso igual a perdida de costumbres?

Un grupo de entusiastas personas, se han dado a la tarea de realizar una serie de actividades el día 5 de Octubre de cada año, para conmemorar la el inicio de la evangelización en la ciudad de Chilapa Guerrero.

Chilapa se resiste a perder sus costumbres y tradiciones, leyendo un artículo de la revista “El traje regional en el municipio de Chilapa”, escrito por Alma Wilfrida (seudónimo de la autora), mujer destacada y defensora de las tradiciones y cultura de su tierra natal, el artículo dice así.

Chilapa cambia, con sus calles pavimentadas, desaparece el tradicional empedrado, el tejado es suplantado por el concreto, el ruido y la contaminación aparecen en la ciudad que cada día se hace más moderna, el tradicional saludo por las calles va desapareciendo, la gente va dejando de conocerse.

El 5 de octubre como inicio de los festejos en la plaza cívica de la ciudad, se pueden ir a saborear los platillos típicos de Chilapa, por la tarde se realiza una peregrinación por las calles de la ciudad, que parte de la catedral con la virgen María patrona de la ciudad, a lo largo de esta peregrinación se van presentando diferentes danzas regionales, al regresar a la virgen a la catedral afuera de esta se realiza la quema de los tradicionales toritos, al termino de esto algunas personas visitan la casa de alguno de los organizadores para saborear un rico pozole o algún otro platillo tradicional, dando fin así al festejo de esta importante fecha.

Hago votos para que nunca pierdan el entusiasmo los organizadores y continúen realizando año con año esta celebración.

Por: Celia Sánchez Casarruias

El pasado 30 de septiembre hablamos sobre la aparición de una versión beta del conocido msn messenger, pues para todos aquellos que quieran probar esta nueva versión pueden bajarla haciendo clic aquí, aunque cabe mencionar que apenas es una versión beta y solo se encuentra en ingles por el momento, curiosamente esta nueva versión de msn messenger 7 es muy similar al también conocido yahoo messenger.

Coméntanos que te parece esta nueva versión.

La empresa advierte a los usuarios sobre los riesgos de abrir fotografías en Internet sin estar seguros de la confiabilidad de su procedencia. HKTL_JPGDOWN.A es una herramienta de hackeo que se descarga automáticamente desde fotografías de páginas Web, de correos electrónicos o de grupos de noticias con interfase gráfica.

Por vez primera, las imágenes distribuidas a través de Internet representan un riesgo potencial de infectar una computadora con código malicioso. Trend Micro explica en un comunicado de prensa el funcionamiento de una inusual combinación de códigos maliciosos.

Se trata, primeramente, de HKTL_JPGDOWN.A, una novedosa herramienta de hackeo que hace uso de una vulnerabilidad recientemente descubierta en diversas aplicaciones de Microsoft al leer y procesar archivos gráficos JPEG o JPG. Esta herramienta se propaga en este tipo de imágenes construidas para aprovechar la citada vulnerabilidad, y descarga de Internet un troyano, identificado como EXPL_JPGDOWN.A, que abre puertos en la computadora infectada y descarga un archivo ejecutable. Hasta el momento, no se ha localizado ningún efecto nocivo o destructivo en estos códigos.

La forma de infectar un sistema es tan sencilla como navegar por sitios Web con imágenes contaminadas deliberadamente por un hacker, o recibir correos electrónicos en formato HTML, en los que haya enlaces a estos sitios Web o con imágenes infectadas que se desplieguen como parte del mensaje y no como archivos adjuntos. El riesgo se incrementa al visitar sitios de Internet para adultos y otros con escaso control de contenidos y de seguridad.

Esta herramienta automática de hackeo es una demostración de la necesidad de que los usuarios mantengan actualizadas sus aplicaciones con los más recientes parches de seguridad. No hay tiempo que perder, por que siempre habrá un autor de virus esperando la oportunidad para invadir sus computadoras.

Fuente: Diario Ti

Tus comentarios son importantes.

En el Blog de Chilapa buscamos hacer un Blog completamente interactivo, por lo mismo nos interesa conocer tu opinión, por lo cual te invitamos a poner tus comentarios sobre los artículos publicados, en el enlace “comentarios” que se encuentra al pie de cada articulo, de la misma manera si quieres sugerir algún tema especifico, o deseas saber mas sobre algún tema de Internet, Tecnología o algo sobre Chilapa escríbenos a: ls.danie@gmail.com

Los modelos 7280, 7270 y 7260 de la empresa finlandesa traen un diseño con reminiscencias de los años 20 y sorpresas como la supresión del tradicional teclado numérico.

Tal vez llegue el momento en donde realmente sea imposible agregarle algo más a los teléfonos celulares. Lo sorprendente, por ahora, es que siguen lanzándose modelos con accesorios impensados. Pero a veces la novedad no viene por los chiches que traen incorporados, sino por el diseño de los aparatos. Y lo interesante es que la carrera por los diseños más innovadores permite elegir entre una gran variedad de modelos, uno más atractivo que el otro.

Tres nuevos modelos de la empresa finlandesa Nokia se distinguen por combinar un estilo “art decó”, de moda en los años ’20, con un toque moderno. Se trata de los modelos 7280, 7270 y 7260, que traen un estilo artístico que combina elementos geométricos, colores, pequeños detalles, gráficos y formas.

Nokia 7280

Este modelo trae una cámara VGA para capturar tanto imágenes como videos. También cuenta con radio FM y diferentes juegos. El diseño de su carcasa incorpora detalles laqueados y brillantes, completando con accesorios de cuero y reflejos.

Pero lo verdaderamente revolucionario de este modelo es que sustituye el tradicional teclado numérico por un sistema de marcación sin teclas, sino que los números se le dictan al aparato mediante la voz.

Debido a su particular diseño en forma de barra, las funciones se activan de maneras poco convencionales: hay que deslizarlo alrededor de un centímetro para activarlo y hacer las llamadas, así como es necesario realizar la maniobra contraria para colgar.

Una vez abierto también se puede apreciar la cámara. Pesa sólo 84 gramos y mide 115 x 32 x 19 mm.

Nokia 7260

Por su parte, este aparato es un terminal tribanda que incluye cámara VGA con una pantalla TFT de 16 bits y una resolución de 128 x 128 pixeles. Además, trae un conversor de tallas, radio FM y juegos. Pesa sólo 92 gramos. Viene con una batería de ion de litio 760 mAh que permite hablar hasta 3 horas o aguantar unas 350 horas en modo stand by.

Nokia 7270

Es, quizá, el modelo que más está inspirado en los años 20, por traer una carcasa de cromo y acero inoxidable con grabados. Se lo puede personalizar con distintos accesorios como carcasas hechas en diversos materiales, correas y adornos a juego. Es un tribanda que permite el envío de fotos gracias a su compatibilidad con MMS y a su cámara VGA, que trae un zoom digital de 4x y es capaz de grabar video. Entre otras cosas, trae radio FM y una nueva aplicación de conversión de tallas y número de calzado. Este modelo pesa unos 121 gramos y trae dos pantallas. La interior es una TFT color de 16 bits, con una resolución de 128 x 160 pixeles, mientras que la externa muestra el caller ID con 4096 colores y una resolución de 96 x 64 pixeles.

Los tres teléfonos soportan mensajería SMS y MMS, e-mail, navegación por Internet XHTML y Java para bajar juegos. También trae comandos de voz, micrófonos y tonos polifónicos.

Su lanzamiento se espera para fines de 2004, aunque todavía no se conocen los precios.

El distribuidor de Linux Red Hat dijo el jueves que había comprado la tecnología de gestión e identificación de usuarios de Netscape a America Online, una filial de Time Warner, según informó Reuters.

Red Hat, con sede en Raleigh, Carolina del Norte, que proporciona servicios de apoyo y actualización para el sistema operativo Linux, dijo que integrará los activos de Netscape Security Solutions en sus productos en los próximos 6 a 12 meses.

La tecnología adquirida por Red Hat por una cantidad no desvelada se utiliza para gestionar los perfiles de usuarios en grandes redes corporativas.

Red Hat está centrando sus esfuerzos en vender más de sus servicios de apoyo y actualización a grandes compañías que utilizan Linux, un sistema operativo que puede ser copiado y modificado libremente, a diferencia del Windows de Microsoft.

Netscape fue comprado por AOL, que después se fusionó con Time Warner.

Fuente: IBLNEWS

01/10/04. En el presente informe vamos a referirnos a dos gusanos -Noomy.A y Bagle.BB-, y a un troyano denominado HardFull.A.

Noomy.A se propaga a través del correo electrónico y de IRC. Cuando lo hace por e-mail se envía a direcciones que no contienen ciertas subcadenas y que obtiene en ficheros cuya extensión es: .dbx, .htm, .html o .php. Por otra parte, cuando se manda por IRC, Noomy.A implementa su propio servidor HTTP y envía varios mensajes a canales IRC que tiene codificados, junto con enlaces que invitan a conectarse al servidor HTTP del ordenador infectado. En la práctica, al acceder a los enlaces, se abre una página desde donde pueden descargase las copias del gusano.

La propagación y el payload de Noomy.A dependen de la fecha en la que se ejecuta y del tipo de conexión a Internet utilizada. Entre las acciones que puede llevar a cabo este gusano destacan las siguientes:

- Finaliza procesos pertenecientes a herramientas de seguridad -como, por ejemplo, programas antivirus y cortafuegos-, dejando así al equipo vulnerable al ataque de otros ejemplares de malware.

- Ataque de denegación de servicio, mediante el comando ping, a varios sitios entre los que se encuentra el de Microsoft.

- Se conecta a un enlace para enviar datos del PC, como hora y fecha del sistema, si utiliza mswinsck.ocx, servidor SMTP y usuario de correo que utiliza Outlook.

Tras ser ejecutado Noomy.A muestra un mensaje en pantalla, por lo que su presencia en un equipo es fácilmente reconocible.

El segundo gusano del presente informe es Bagle.BB, que se difunde a través del correo electrónico -en un mensaje escrito en inglés y de características variables-, y de programas de intercambio de archivos punto a punto (P2P).

Bagle.BB abre el puerto TCP 81 y permanece a la escucha, a la espera de que se realice una conexión remota. A través de ella, permite acceder -de forma remota- al ordenador al que afecta, para realizar en él acciones que pueden comprometer la confidencialidad de los datos del usuario o dificultar su trabajo.

Bagle.BB termina procesos pertenecientes a herramientas de seguridad como, por ejemplo, programas antivirus, dejando así al equipo indefenso a los ataques de otro malware. Además, Bagle.BB elimina del Registro de Windows las entradas correspondientes a variantes del gusano Netsky, evitando así que se ejecuten cuando se inicia el equipo.

Finalizamos el presente informe con HardFull.A, troyano que no se propaga automáticamente por sus propios medios, ya que precisa de la intervención del atacante para ello. Los medios empleados para difundirlo son variados e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, etc.

HardFull.A crea un archivo que se llena a sí mismo con el texto Win32.Delf.du_Ful, incrementando así su tamaño hasta que ocupa todo el espacio disponible en el disco duro, provocando la ralentización e incluso el bloqueo del equipo. Igualmente, este troyano desactiva las herramientas de edición del Registro de Windows, y las opciones "Ejecutar" y "Buscar" del menú Inicio.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.

Fuente: Panda Antivirus