Noticias de Tecnologia, Software e Internet

El mundillo de la seguridad anda bastante agitado en las últimas horas, desde el momento en que Microsoft anunció que se saltaría su ritmo habitual de parches periódicos para cerrar un grave agujero detectado en todos los sistemas Windows, desde Windows 2000 a Vista, pasando por XP, 2003, 2008 e incluso el mismísimo Windows 7.

Sin embargo la repercusión es diferente dependiendo del sistema operativo que utilice el sistema atacado. En el peor de los casos (Windows 2000, XP y 2003), la vulnerabilidad (calificada por Microsoft como “crítica”) proporciona acceso al sistema víctima a través de los recursos compartidos, permitiendo hacerse de forma remota con el control total y facilitando la ejecución de código, todo ello sin necesidad de ninguna autenticación y sin participación ni conocimiento alguno por parte del usuario de la máquina atacada, lo que permite automatizar el ataque mediante un gusano o similar. Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras. En los casos menos graves (Vista y 2008 Server) parece que sólo es posible provocar denegaciones de servicio.

Pese a la urgencia del parche y a la alarma creada por el aviso previo (que desató todo tipo de especulaciones), Microsoft ha actuado sólo con relativa rapidez, puesto que esta vulnerabilidad podría estar siendo explotada desde hace aproximadamente unas tres semanas.

Los lectores interesados pueden acceder a una descripción algo más detallada del problema.

Leido en: Kriptopolis

Según Techcrunch, Motorola invertirá 50 millones de dólares en su primer proyecto Android, que no llegará hasta el segundo cuarto de 2009. Como su nombre provisional indica, el terminal estará enfocado a crear una red social entre sus usuarios, al estilo de Facebook o Tuenti.

Según asegura Bussines Week, este teléfono inteligente vería la luz en el segundo trimestre de 2009 y tendría a Android como sistema operativo y Motorola está configurando un equipo de nada menos que de 350 personas para el desarrollo del terminal que servirá de plataforma paa nuevos servicios online.

Android Social Smart Phone será el nombre de esta nueva plataforma que hará del terminal el centro de una red social móvil con un mix entre Facebook y Twitter.

El Android Social Smart Phone está siendo desarrollado por Good Technology, una compañía especializada en correo electrónico para móviles, propiedad de Motorola desde 2006.

El diseño del terminal incluirá una pantalla táctil -imprescindible en un modelo que quiera convertirse en referencia-, que también de deslizará para desvelar un teclado, al igual que el G1. Además, será más barato que éste ya que irá enfocado a ser una parte imprescindible de la generación social… principalmente adolescentes y jóvenes menores de 25 años.

El fabricante confirma su compromiso con Windows Mobile en declaraciones de su consejero delegado.

En unas declaraciones a Dow Jones, Jerry Shen afirmó que durante el 2009 solamente fabricara terminales basados en Windows Mobile.

El “rechazo” a Android puede, sin embargo, que sea definitivo ya que el directivo dijo que es una de las opciones que están considerando para el futuro, pero no para el año próximo.

Asus es uno de los primeros fabricantes de terminales en Taiwan y goza de un excelente prestigio en el mercado asiático. Sus móviles son apenas distribuidos fuera de esa zona.

Los cyberladrones se llevaron una cantidad ínfima de dinero, según la denuncia formulada por el Presidente de la Republica francesa.

El Palacio del Eliseo ha confirmado que el presidente francés fue victima de un robo en sus cuentas corrientes al hacerse unos malhechores con las claves de su cuenta corriente privada.

Según confirmó el fiscal, los hechos se produjeron el pasado mes de septiembre y las fuercas policiasles especializadas están investigando el suceso con la mayor discrección

Según publicó el semanario galo Journal du Dimanche “el objetivo es hallar a los autores más que audaces de este pirateo presidencial“, algo que no se ha conseguido hasta el momento, “lo que prueba que los bandidos no son aficionados”.

fuente: noticiasdot.com

Microsoft Advertising, la rama de Microsoft que gestiona la publicidad para MSN, Xbox, servicios Windows Live, Office Online y servicios para móviles contesta a la pregunta de Noticiasdot.com de que cómo afectará la crisis a la inversión publicitaria.

¿Como puede afectar la crisis financiera al mercado publicitario online?

Los últimos datos nos indican que la inversión en publicidad online seguirá creciendo lentamente mientras que en el resto de los medios se contrae, en algunos casos violentamente. Esto es debido al mayor ROI de la publicidad online y a una reordenación de inversiones debido al movimiento de audiencia hacia Internet. De hecho, según el informe EIAA Marketers’ Internet Ad Barometer 2008 publicado en septiembre de este año, el 81% de los anunciantes europeos están pensando en aumentar su inversión en publicidad online.

¿Cual será la respuesta de Windows Live a esta posible rebaja de la inversión… que estrategia aplicará?

Windows Live, junto con el resto de soportes publicitarios que se enmarcan bajo Microsoft Advertising, seguirá apostando por la innovación y por ofrecer a consumidores y anunciantes un punto de encuentro donde conectar sus mensajes. Creemos que será un momento de aprovechando más aún los nuevos medios y las posibilidades que ofrece la web.

Más información: ¿Cómo afectará la crisis a los negocios online?

Llevamos décadas conociendo al consumidor gracias a Microsoft y queremos poner nuestro conocimiento y nuestro liderazgo en audiencia al servicio de los anunciantes españoles. Porque es el momento de hacer las cosas de una forma diferente para conseguir resultados diferentes, algo que ya están comprobando algunos de nuestros principales clientes, apostando por soportes como el móvil o la publicidad en MSN Video, que están teniendo una gran acogida.

de contenidos de internet ha detectado un ataque de spam que ha tenido gran credibilidad entre los usuarios debido a la crisis que sacude los mercados internacionales

Los afectados recibían un email para instalar un supuesto certificado de seguridad de su entidad bancaria y lo que descargaban era un troyano, que registraba las secuencias del teclado, robando el nombre y contraseñas del usuario de banca online.

El 12 de septiembre, el equipo de investigación de Trend Micro descubrió un esquema de phishing espía dirigido a Wachovia Bank. Aparentemente aleatorio, este ataque de spam resultó ser sólo el primero de una serie, que comenzaron con un spam del Bank of America el 9 de septiembre de 2008 y continuaron con el banco de inversi´no Merrill Lynch a finales de mes.

El mensaje de spam hacía que los clientes online de Wachovia Bank instalaran de forma manual el ‘Wachovia Security Plus Certificate’ para tener acceso seguro a los nuevos servicios online de la entidad.

Al hacer clic en el enlace se descargaba un archivo que el usuario podía ejecutar o guardar según prefiriera. Por supuesto, al ejecutarlo no le daba un acceso seguro a absolutamente nada, sino que descargaba un trojano que robaba su claves sin que el usuario se diera cuenta.

¿Que pasaba cuando se descargaba el troyano

El troyano descargado realizaba las siguientes rutinas durante la ejecución:
1. Descargaba dos ejecutables (también identificados como TROJ_AGENT.AINZ) y los ejecutaba directamente.
2. Instalaba un ejecutable (también TROJ_AGENT.AINZ) y un archivo de sistemas (TROJ_ROOTKIT.FX, un componente de rootkit).
3. Creaba y modificaba las entradas del registro para ejecutar automáticamente los archivos descargados e instalados.
4. Borraba las cookies de las sesiones del navegador.

Juntos, troyano y rootkit registraban las pulsaciones del teclado realizadas por los usuarios al capturar información dentro del navegador Internet. La rutina de eliminación de cookies obligaba a los usuarios a capturar los datos nuevamente (incluso después de activar la función “Recordar Contraseña”. Es entonces cuando TROJ_AGENT.AINZ enviaba la información recopilada a un site ubicado en Alemania a través de un post HTTP.

Los autores de este ataque crearon un rootkit (TROJ_ROOTKIT.FX) para asegurarse de que la rutina de robo de información procedía completamente sin que el usuario lo supiera. Este rootkit, como la mayoría de ellos, oculta los procesos, por lo que al intentar verlos a través del Administrador de Tareas o incluso el Explorador de Procesos (una herramienta avanzada de visualización de procesos de los PCs) no se detectaban, ni se ponía de manifiesto la ejecución de rutinas maliciosas.

Asimismo, el rootkit también oculta archivos para cambiar la configuración de las “Opciones de Carpeta…” de Windows Explorer mostrando todos los archivos. Los rootkits además, realizan la mayoría de los cambios del sistema al manipular el registro del sistema – y después ocultan estas entradas del registro modificadas-. Estas capacidades hacen de los rootkits un componente del código malicioso muy atractivo para las amenazas Web.

¿Y, después?

Poco después del spam de Wachovia, Trend Micro encontró otro ataque de spam, esta vez suplantando a Merrill Lynch, que empleaba la misma táctica, aprovechándose de las preocupaciones por la seguridad de los usuarios de banca online.

El que la URL del enlace del supuesto certificado de seguridad pareciese legítima, aumentó la credibilidad y la eficacia de ambos ataques.

Leido: noticiasdot.com

La nueva orientación de Apple, más al consumidor final que al profesional, no ha sido bien recibida por los profesionales audiovisuales.

Los nuevos dispositivos presentados por Apple en su Keynote han recibido muchas alabanzas… pero también muchas críticas. Desde las comunidades de maqueros, los profesionales audiovisuales se han quejado del nuevo rumbo que está tomando la empresa, enfocada más al usuario final que al profesional audiovisual.

Destacan tres quejas por encima de todo:

La imposibilidad de la opción de las muy populares pantallas mates en los nuevos portátiles, no ha sentado nada bien entre los profesionales. Las pantallas Glossy, o brillantes, tienen el inconveniente de presentar muchos más brillos en su superficie, dificultando la calibración del color para fines profesionales.

El ‘olvido’ de incluir puertos Firewire en los nuevos portátiles. Se trata de puertos más rápidos que los USB 2.0, y para manejar archivos de gran volumen son muy prácticos (en este caso, almacenar fotografías de la cámara al ordenador, por ejemplo).

La nueva Cinema Display, en general. Su elevado precio, su incompatibilidad con portátiles antiguos, y, sobretodo, con MacPro (recordemos que Apple hace tiempo que debería haber actualizado sus pantallas para MacPro), además de no poder pedirla como opción en mate, son las grandes quejas respecto a la pantalla.

Unas quejas que seguro que no pasarán inadvertidas en el seno de Apple, pues tenemos que tener en cuenta, que los profesionales audiovisuales fueron los primeros en empezar en confiar en la compañía de la manzana.

Hoy es el día elegido para la presentación mundial de los nuevos Mac book, a ver que nos tienen preparados los amigos de Apple.

Telefónica acaba de lanzar el Dúo ADSL Rural, que ofrece, como el dúo adsl convencional, un pack de conexión ADSL y llamadas a fijos nacionales por un único precio mensual. También tendrá nuevas velocidades, desde los 512 Kbps la modalidad básica hasta los 4 megas.

El Servicio de ADSL Ámbito Rural está asociado al Programa de extensión de la banda ancha en zonas rurales y aisladas del Ministerio de Industria, Turismo y Comercio y sólo puede ser contratado por aquellos clientes que dispongan de cobertura, siempre y cuando estén situados en las localidades amparadas por dicho programa. Muchos de los clientes de ADSL rural se quejaban de que las llamadas no estaban incluidas y que la velocidad era muy baja. Desde ahora esto dejará de ser un problema sin embargo el precio posiblemente sí que lo sea.

Con la compra de Ya.com por parte de Orange y de Tele2 por parte de Vodafone ha quedado repartido el pastel de la banda ancha y servicios convergentes entre los cuatro principales operadores. La última en sumarse ha sido el gigante Británico que este pasado fin de semana cerró la compra de la filial sueca. A diferencia de lo que ha hecho Orange con Yacom, Vodafone no conservará la marca de Tele2 en España, sino que la integrará cuando la adquisición sea una realidad. Sí que podemos confirmar que al menos durante los próximos 6 meses, el ADSL se seguirá vendiendo con la marca de Tele2.

La nueva oferta de ADSL, por tanto, se dará con su nombre, y será nacional, con red propia, a través de las infraestructuras que ha establecido Tele2 en 400 centrales para dar banda ancha con acceso directo utilizando la red de Comunitel.

leido en: www.adslzone.net

Un banco portugués online ha lanzado un innovador acuerdo de tasas de interés, al dejar a los clientes apostar sobre el resultado de las elecciones presidenciales de Estados Unidos.

Los clientes del Banco Best serán recompensados con una tasa de interés en sus depósitos a 60 días si ganan la apuesta y aciertan el ganador de las elecciones del 4 de noviembre, que se disputan los senadores Barack Obana y John McCain.

Si aciertan el ganador, recibirán un interés del 8 por ciento, aplicado con efecto retroactivo desde el 4 de noviembre hasta el día que abrieron la cuenta. Si fallan, se quedarán con tan sólo un 2 por ciento de interés.

Banco Best ofrecerá hasta 10 millones de euros en lo que ha denominado Depósito McCain/Obama, que se puede suscribir vía online en cualquier momento hasta el 3 de noviembre.

Por si fuera poco, el banco ofrecerá un barómetro online de las expectativas de los titulares de depósitos sobre el resultado electoral.