Symantec ha advertido del peligro de usar Internet Explorer 6 debido a una vulnerabilidad que afecta a esta versión del navegador de Microsoft pero que sin embargo no se ha detectado en versiones superiores de Internet Explorer.
El error tiene relación con otra aplicación de Microsoft, Access, y con los controles ActiveX, que permiten que al combinar estas técnicas para aprovechar la vulnerabilidad loos hackers accedan a la máquina de la víctima de forma remota.
Los hackers están creando falsas páginas web en las cuales se pide la descarga de un control ActiveX que en realidad es un código malicioso que explota esa vulnerabilidad. Microsoft no ha comentado cuándo solucionará el problema, aunque la próxima ronda de parches es el 12 de agosto.
Enlace relacionado:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9111518&source=rss_news10
Internet Explorer 6, vulnerable de nuevo
Un test de velocidad de Internet móvil
Ya se sabe que las velocidades reales de acceso a Internet suelen tener poco que ver con las nominales. Ello ocurre en las conexiones ADSL, pero también en las móviles. Al igual que existen páginas web para comprobar la velocidad efectiva de conexión de un ordenador, también hay servicios que permiten hacer lo mismo con los terminales móviles. Uno de ellos dice ser específico para el iPhone, pero también funciona con cualquier otro terminal. Testmyiphone.com es una aplicación web, de formato adaptado al iPhone, que sirve para estimar la velocidad efectiva de conexión a Internet del terminal en cuyo navegador se ejecuta.
En la dirección indicada aparece un menú de cuatro opciones. La primera lleva a cabo el test, que consiste en la descarga de un fichero de prueba de tamaño conocido y el cálculo de la velocidad a partir del tiempo invertido en la descarga. El resultado se facilita expresado en Mbps (megabits por segundo), kbps (kilobits por segundo) y kB/s (kilobytes por segundo), indicándose además el tiempo de latencia en milisegundos.
A partir de este resultado, la aplicación trata de adivinar de qué tipo de conexión se trata: 3G, WiFi o EDGE. En caso de que no acierte, podemos indicarle cuál es el tipo correcto. Como complemento, se ofrece la posibilidad de generar un botón gráfico de 300x135 píxels con los resultados, para utilizarlo en un blog o como firma de correo-e.
Los resultados de todas las pruebas de velocidad efectuadas (más de 340.000 en este momento, el 72% de ellas desde iPhones) quedan almacenados en el servidor de testmyiphone.com, lo que permite disponer de estadísticas de las cien últimas mediciones, así como datos por países. Asimismo, los datos acumulados indican la velocidad media de todas las conexiones móviles probadas, que es de 183 kbps en las EDGE, 1.064 kbps en las 3G y 2.015 kbps en las WiFi.
Pantalla negra de la muerte del iPhone
A los maqueros de corazón que tal vez se podían sentir celosos que solo Windows (de Microsoft) tuviera su Blue Screen of Death , BSOD (pantalla azul de la muerte) les informo que ya acabó su sufrimiento. Ahora Apple también tiene su Black Screen of Death (pantalla negra de la muerte) en su más reciente lanzamiento, el iPhone 3G.
Al parecer la falla hasta ahorita no había sido reportada y afecta a las versiones 2.0 y 2.01 del iPhone y se trae abajo todo el sistema operativo. Luego de visitar la tienda de aplicaciones desde el iPhone, este parece no responder. Lo más grave es que ni reiniciando el sistema el iPhone vuelve a “levantar” normalmente y solo aparece una pantalla negra con el logo de Apple en blanco al hacerlo, sin llegar a iniciar.
Actualización: Al parecer el iPhone si levanta, luego de 5 minutos aproximadamente el sistema parece volver a su estado inicial y funcionar normalmente. Un comentarista de PowerPage afirmó:
I’ve experienced this. What appears to happen is that the OS takes far longer to boot than normal. All I’ve had to do is have patience and wait for the login screen shortly after the two vibrations. This can take 3-5 minutes (I didn’t time it, but time passed very slowly). My impatience sometimes lead me to believe that the iPhone was bricked and to force another restart. However, after the first, long, really long, incredibly long reboot, the iPhone seems to boot normally. Just be patient!
Fuente:
http://blogs.zdnet.com/Apple/?p=2106
Guía de Seguridad de Windows Vista
La guía de seguridad de Windows Vista es un recurso único para todo administrador o usuario avanzado que desee tener un entorno seguro. A día de hoy está disponible en Inglés la versión 1.2 y la puedes descargar del siguiente URL: Guía de Seguridad de Windows Vista.
Aquí tienes una breve descripción de los temas tocados en las 100 páginas que conforman esta guía.
Capítulo 1: Implementar la línea base de seguridad
Este capítulo está dedicado a los conceptos clave de la fortificación de una plataforma Windows. En él se analiza cual es proceso de creación de la llamda línea base de seguridad, es decir, los principios comunes que deben aplicarse a máquinas en stand-alone o clientes en entornos corporativos. En él se introduce la herrmiaent GPOAccelerator, para la edición de políticas en clientes Windows Vista.
Capítulo 2: Defensa contra el Malware.
En este capítulo de la guía se analizan las tecnologías que Windows Vista ofrece para luchar contra la inclusión de software no deseado dentro de la plataforma. Así como se dan recomendaciones de uso del sistema, se estudia el funcionamiento del Userr Account Control, de Windows Defender, la configuración y uso de Windows Firewall, el Windows Security Center, como funciona la Malicious Software Removal Tool o como se configuran las Software Restriction Policies. Especial atención se presta en este capítulo a la fortificación de Internet Explorer 7, dónde se anliza el Modo Protegido, la configuración de componentes Activex mediante ActiveX Ipt-in, la protección Cross-Domain Scripting Attack, como funciona la Security Status Bar y el Filtro Anti-Phising, la gestión de Add-ons, y otras opciones de seguridad que acompañan a IE7 como Binary Behavior Security Restriction, Consistent MIME Handling, Local Machine Zone Lockdown Security, MIME Sniffing Safety Feature, MK Protocol Security Restriction, Network Protocol Lockdown, Object Caching Protection, Protection From Zone Elevation, Restrict ActiveX Install, Restrict File Download o Scripted Windows Security Restrictions.
Capítulo 3: Protección de datos sensibles.
Este capítulo se centra en la protección de datos mediante el uso de BitLocker Drive Encryption, EFS (Encrypting File System), el suo de los Rights Management Services y la configuración del control de dispositivos. Un capítulo dedicado a los algoritmos y herramientas de cifrado en Windows Vista.
Capítulo 4: Compatibilidad de aplicaciones
En esta parte de la guía se trata uno de los temas más calientes en el uso de Windows Vista. Está centrado en la compatibilidad de aplicaciones que no es completa, debido al cambio en la arquitectura, con sistemas operativos anteriores. En este apartado de la guía se ven las comprobaciones de compatibilidad que deben hacerse, las temas importantes a tener en cuenta y las herramientas y recursos disponibles para lograr la máxima compatibilidad de aplicaciones en una migración de sistema operativo.
Capítulo 5: Seguridad Especializada - Funcionalmente Limitado
El último capítulo está dedicado a la fortificación de sistemas en entornos limitados. Así se tratan temas como la restricción de servicios, el acceso a datos, el acceso restrigido de red, como fortificar las conexiones mediante el filtrado de red, y como implementar políticas de seguridad utilizando la herramienta GPOAccelerator Tool
Más información (Vista-Técnica
Descargar la guía de seguridad de Windows Vista
Disponible Adobe Acrobat 9
Acrobat 9 incluye la compatibilidad nativa con la tecnología Adobe Flash, la habilidad de unificar una amplia gama de contenidos en sofisticadas carteras de PDF, y el acceso a capacidades en tiempo real para navegar de forma conjunta por documentos PDF.
Acrobat 9 incluye también la habilidad de unificar una amplia gama de contenidos en un documento único gracias al nuevo concepto de cartera PDF. Las carteras PDF permiten a los usuarios reunir múltiples tipos de medios en un solo archivo PDF comprimido que puede personalizarse con diversas presentaciones profesionales y con la imagen de marca específica. Un profesional de ventas podría crear un único documento de propuesta para un cliente potencial que incluiría tablas, hojas de cálculo e imágenes, así como un vídeo introductorio de su marca en el que se vería al consejero delegado hablando de los últimos productos de la compañía.
