El temor a los ataques inclina la balanza hacia Mozilla
Noticia enviada el Martes 31 de Agosto de 2004 por wolfbcn
Una banda de delincuentes informáticos rusos ha logrado lo que no han podido las autoridades antimonopolio de Estados Unidos: reducir, aunque sea sólo un poco, la cuota de mercado de Microsoft Corp. en el sector de navegadores de Internet.
THE WALL STREET JOURNAL
Millones de usuarios de computadoras trataron en los últimos meses de evitar en Rusia un ataque de piratas informáticos instalando un software gratuito de la Mozilla Foundation, una empresa sin fines de lucro de Mountain View, California.
La cuota de mercado de Microsoft en el mercado de navegadores de la Web cayó en julio por primera vez desde que el gigante desbancó a Netscape Communications Corp. a fines de los 90.
Fue un momento gratificante para el grupo de programadores de Mozilla. Muchos de ellos son veteranos de Netscape, firma que en su momento fue un ícono de Internet y que fue absorbida primero por America Online y luego por Time Warner Inc. Un tribunal de apelaciones estadounidense confirmó que Microsoft actuó de forma ilegal en la guerra de los navegadores, pero un acuerdo extrajudicial con el Departamento de Justicia ha tenido poco impacto en el dominio ejercido por la empresa.
Mozilla y otros diseñadores de navegadores alternativos han encontrado una grieta en la armadura del gigante: los temores sobre seguridad son lo suficientemente importantes como para que alguien deje de usar los productos de Microsoft si tiene una alternativa viable. Mozilla es uno de varios navegadores alternativos, como Opera, de Opera Software en Oslo. Algunos usuarios de PC también se están cambiando a las computadoras de Apple Computer Inc. y al navegador Safari de la misma empresa para evitar ataques.
Una de las razones por las que estos software resisten mejor los ataques es que están instalados en muchas menos computadoras que el programa de Microsoft, lo que los convierte en un blanco menos atractivo para los creadores de virus y software espía.
El sorprendente resurgimiento de la competencia de navegadores, unido a una creciente preocupación por los virus y ataques tiene a Microsoft a la defensiva. Aunque el cambio en Intenet Explorer es mínimo, la empresa esta haciendo lo posible por hacer más seguro su navegador.
Los programadores de Mozilla han trabajado principalmente en la sombra desde que su proyecto empezó en 1998. Los críticos dieron muy malas calificaciones a versiones previas del navegador del grupo.
La suerte del proyecto empezó a cambiar en julio de 2003, cuando Time Warner contribuyó con US$2 millones y escindió el equipo como organización independiente. Ahora, la Mozilla Foundation coordina cientos de programadores en todo el mundo que contribuyen con códigos y reparan virus en Firefox y otros software de Mozilla, como un paquete de correo electrónico llamado Thunderbird, que ofrece una alternativa a Outlook de Microsoft.
La ganancia de Mozilla parece representar una pérdida para Microsoft. En junio, 95,48% de los usuarios de la Web tenían Internet Explorer, de acuerdo con WebSideStory Inc., firma de análisis de tecnología de San Diego que sigue estadísticas de los visitantes de sitios Web. La cuota de mercado de Internet Explorer cayó en julio y permanecía en un 93,84% hasta el 20 de agosto.
"Es el primer declive sostenido en la cuota de mercado de Internet Explorer que hemos registrado", dice Geoff Johnston, analista de WebSideStory, quien añade que Mozilla explica la mayor parte del declive de Microsoft. El gigante del software ayudó a abrir la puerta a su ahora rival con lo que los críticos dicen fue una respuesta laxa a las fallas de seguridad de Internet Explorer.
El año pasado, la empresa emitió una advertencia relacionada con una vulnerabilidad, pero luego esperó 10 meses para responder a informes de otros problemas de virus. Las fallas que fueron usadas en conjunto para crear en junio el gusano "Download.ject" parecieron demasiado insignificantes por separado para ser reparadas inmediatamente, dicen miembros del equipo de Internet Explorer.
Después de todo, Microsoft había planeado lanzar una importante actualización para Windows XP en agosto que incluiría las reparaciones más importantes para Internet Explorer.
Para los programadores de Mozilla, las recientes ganancias son una reivindicación gratificante. "Luego de haber sido relegados a una fracción diminuta del mercado, uno quiere regresar y recuperar cierto terreno", dice Brendan Eich, ex ingeniero de Netscape que trabaja ahora como jefe de arquitectura de software de Mozilla. "No vamos a dominar el 50% del mercado en poco tiempo, aunque nuestras metas son elevadas. Pero vamos a tomar lo que podamos".
FUENTE : http://www.laflecha.net/canales/softlibre/200408312/
Nueva versión de Mute Mfc, el hormiguero P2P.
Noticia enviada el Martes 31 de Agosto de 2004 por corazon inquieto
Os presentamos a Mute Mfc 0.0.1 (Mute 0.3 RC4), un nuevo paradigma en la programación de software de intercambio de archivos, que nace con la premisa de proteger la privacidad de sus usuarios.
Mute Mfc dispone de una nueva red de intercambio, en la que a diferencia de las tradicionales que emplean direcciones IP, se utilizan direcciones virtuales, capaces de enmascarar la privacidad de sus usuarios, tanto "uploaders", como "downloaders".
El programa está inspirado en el algoritmo de entes "Ant", un sistema de enrutamiento ligero, robusto y sobre todo adaptativo, capaz de localizar de manera inteligente y sin necesidad de desvelar la IP de los intercambiadores el camino más corto entre dos usuarios.
El programa ha sido liberado bajo licencia GPL y es multiplataforma, disponiendo versiones nativas para Linux, MacOS y Windows.
Sin dudas una auténtica carga de profundidad contra las empresas propietarias de derechos de autor, que ven con ello limitado el alcance de sus tácticas de espionaje, por otro lado actualmente consideradas ilegales.
What´s New:
- Created a complete install package with Inno Setup 4.2.7 ISPP 1.2.1.295 and ISTool 4.2.7.
- The new install provides for German, Italian, and English installs.
- The new install puts an icon on the desktop and creates a program group.
- The new install puts the new Seed Node Updater in the install settings directory.
- The new install puts batch files on the desktop for the seed node updater that will update the user´s settings for seed nodes and for web...
FUENTE: http://www.hispamp3.com
DESCARGA: http://www.eraser-head-ed2k.tk dice:
es una pueba
corazon inquieto dice:
ah
http://www.eraser-head-ed2k.tk dice:
se ve el muñeco?
AMD mostrará un nuevo chip con dos unidades de procesamiento
Noticia enviada el Martes 31 de Agosto de 2004 por corazon inquieto
Advanced Micro Devices dijo que planea mostrar un nuevo chip con dos unidades de procesamiento, ya que compite con Intel Corp para incrementar la tecnología de chips microprocesadores, informó Reuters.
AMD dijo que el chip, diseñado para clientes corporativos y que debe estar disponible a mitad de 2005, tenía el objetivo de estimular el rendimiento del microprocesador sin incrementar significativamente el consumo de energía y la disipación de calor.
AMD, con sede en Sunnyvale, California, dijo que mostraría un servidor ProLiant DL585 de Hewlett-Packard con energía suministrada por cuatro de sus microprocesadores Opteron con "doble-núcleo".
El domingo, Intel, el mayor fabricante de chips del mundo, dijo que estaba en camino de introducir el chip de producción tecnológica más avanzado de la industria en sus productos el próximo año.
FUENTE: http://iblnews.com
Los internautas forzarán a una renovación del concepto de censura
Noticia enviada el Lunes 30 de Agosto de 2004 por wolfbcn
La popularización de las páginas de contenido sexual en internet ha convertido en algo común el "sexo sin contacto" y podría obligar muy pronto a que las sociedades redefinan su noción de censura, explicó un experto en pornografía.
AGENCIA EFE
El periodista mexicano Naief Yehya explicó que en menos de una década la red ha modificado el ejercicio de la sexualidad en millones de personas, convertido en práctica común la masturbación y facilitado la proliferación de grupos con gustos sexuales afines pero minoritarios como el "snuff" o el "pony-porno".
Afincado en EEUU, Yehya, también crítico de cine, acaba de publicar el libro "Pornografía: sexo mediatizado y pánico moral" (Plaza y Janés, 2004), una historia crítica de la pornografía en la que reflexiona, entre otras cosas, sobre el futuro de ésta en internet.
Yehya recordó que antiguamente el arte erótico "estaba encerrado en los espacios de la alta burguesía y la gente no tenía acceso a ello", pero hoy está plenamente integrada en nuestras vidas.
"La pornografía surge como cultura cuando, aterrorizados por la idea de que el pueblo iba a adquirir este conocimiento, se desata el pánico moral: va a destruir a la sociedad, va a acabar con nosotros. (La pornografía) es producto de la tecnología también", indicó.
Si en el siglo XV la imprenta sirvió primero para publicar biblias, poco después se imprimieron "libros libertinos, con estampas", que con el tiempo y el abaratamiento de los costes de impresión fueron pasando a las clases más bajas.
El florecimiento pornográfico llegó con la Revolución Francesa, afirma Yehya, cuando "se representaba al rey, a la reina, al clero, en situaciones sexuales, siendo sodomizados, felando animales y defecando en público", con la idea de humillar a esos personajes poderosos.
Poco después la intención política de la pornografía se fue perdiendo y se empezó a explotar únicamente la vertiente sexual. La gran crisis de la pornografía llegó a partir de 1995 cuando internet rompe fronteras y el mundo de la comunicación se transforma, recuerda Yehya.
Afloraron las "filias", grupos con tendencias sexuales minoritarias que, si antes creían inconfesables sus aficiones, ahora encuentran con ayuda de internet a personas que comparten los mismos gustos que ellos.
"Es muy prometedor pero tiene un castigo implícito al saber que tus pasos en internet van dibujando tu historial personal, vas recorriendo tu diario erótico", relata el escritor, quien advierte que los riesgos de "estigmatización" y "destrucción social" persisten si alguien da con el rastro de un cibernauta.
"Este es un nuevo espacio de pánico moral, globalizado, enorme, que nos va a llevar obviamente a una gran cruda (resaca) planetaria de la pornografía en el sentido de que va a haber que buscar cómo recensurar y volver a empezar", añadió.
Para Yehya la primera gran aportación de internet a la sexualidad ha sido el "sexo sin contacto", que permite "recluirnos en la intimidad y no por ello perder los espacios sexuales".
El escritor considera que igual que la pornografía ha aprovechado internet, este medio se ha servido del porno para atraer un público que quiere "representaciones sexuales más abundantes, más baratas y más extremas".
Para Yehya la red es hoy un "espacio maravilloso, interactivo", un aspecto en el que supera a la televisión y la fotografía, que vive de ofrecer a millones de cibernautas una promesa sexual idílica, un más allá que apunta a que lo que viene "es más grueso (impactante)".
Internet se ha convertido en el medio más prometedor para la pornografía, añade, lo que conlleva una sexualidad física más al límite, más exigente y con nuevos estándares, especialmente entre los jóvenes, añade.
"No piden, no quieren tener sexo porque están satisfechos en permanencia con sus monitores. La masturbación se ha multiplicado y ha multiplicado sus espacios. Cada vez está más metida (en la sociedad) y es más aceptada", añadió.
El experto en pornografía, especialmente cine de este género, no descarta que los nuevos usos sexuales se vayan convirtiendo en parte de la cultura y que aumente la tolerancia hacia ellos.
Ejemplo de lo anterior es el comportamiento de los "swingers", cuya cultura es "no sólo compartir parejas y tener sexo en grupo, sino filmarlo y luego compartirlo a través de internet con todo el planeta".
FUENTE : http://www.laflecha.net/canales/blackhats/200408303/
Pida ya la versión SP2 de Windows XP, gratuitamente
Noticia enviada el Domingo 29 de Agosto de 2004 por wolfbcn
Luego de que publicáramos esta noticia por primera vez (el 8 de agosto), la página para solicitar el CD en forma gratuita fue retirada de la web de Microsoft (apenas duró 24 horas). Todavía ignoramos la razón de ello, pero lo cierto es que quienes llegamos a solicitar el envío del CD mientras la página todavía estaba disponible, recibimos (27 de agosto), la confirmación (en un mensaje enviado por Microsoft), de que el mismo nos llegará en un plazo de 4 a 6 semanas a partir de la fecha.
Para quienes no llegaron a solicitarlo en ese momento, les informamos que la página ha vuelto a ser colocada en línea. Sin embargo, los usuarios de habla hispana deberán esperar la fecha indicada en el cronograma allí mostrado (el 14 de septiembre), para ordenar el CD.
Mucho se ha estado hablando en los últimos días de esta actualización del sistema operativo XP de Microsoft, de modo que estarían de más otros comentarios, salvo el insistir que el SP2 es una importante herramienta para aumentar la seguridad de nuestras computadoras, pero de ningún modo debe ser considerado la solución definitiva a todos los problemas de seguridad.
¿Merece la pena por lo tanto instalarlo?. Por supuesto que si.
Con el Internet Explorer incluido en el nuevo SP2, usted estará protegido de cualquier cosa que se quiera auto instalar o auto ejecutar sin su permiso, cada vez que usted visite cualquier sitio de Internet. Sencillamente el nuevo SP2 impedirá cualquier instalación automática de algo sin su aprobación.
¿Será el final de los spywares, adwares y otros parásitos?. Seguramente no del todo, pero si supondrá una importante barrera.
Con el nuevo SP2 de Windows XP, Microsoft estará introduciendo en el sistema, importantes cambios que ayudarán a soportar mejor toda clase de ataques malévolos ocasionados por virus, gusanos y troyanos. Estos cambios significarán una robusta protección para todo el sistema operativo, con un correo electrónico y una navegación mucho más seguros, además de un mantenimiento mejorado de la propia computadora.
Vulnerabilidades siempre van a existir (sencillamente, no hay sistema operativo o programa en el mundo que no las tenga).
Los requerimientos del Service Pack 2 de Windows XP, son los siguientes:
1. Tener instalado Windows XP Home Edition, Professional, Media Center Edition, o Tablet PC Edition instalados.
2. Contar con un procesador de 233 megahertz o superior.
3. Tener 64 megabytes (MB) de RAM como mínimo.
4. Disponer de 1,6 Gigas de espacio en el disco duro durante la instalación. Este espacio luego será liberado, no aumentando prácticamente el espacio usado actualmente por Windows XP.
5. Contar con una unidad de CD-ROM (algo obvio por supuesto).
La dirección a la que debemos dirigirnos para llenar el formulario de pedido del CD del SP2 (sin ningún costo, ni siquiera el del envío por correo ordinario), es la siguiente:
www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/en_us/default810.mspx
Asegúrese de seleccionar correctamente su país y el idioma del SP2 (español en nuestro caso).
El tiempo estimado de entrega es unas 6 semanas. De todos modos, si lo desea, también podrá descargarlo del sitio oficial cuando sea publicado. La versión en español se prevé para el próximo 14 de septiembre.
El SP2 se instalará solo en equipos con licencia legal de Windows XP.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/08-08-04.htm
Microsoft anuncia que "Windows Longhorn" estará disponible en 2006
Noticia enviada el Sábado 28 de Agosto de 2004 por wolfbcn
Microsoft anunció el viernes que lanzará la nueva versión de Windows en 2006, pero dio marcha atrás a sus planes de incluir un sistema de búsqueda y almacenaje de información en su sistema operativo, el buque insignia de la compañía, según informó Reuters.
Esta es la primera vez que el mayor fabricante de software del mundo se compromete a cumplir una fecha de lanzamiento para la ambiciosa actualización de Windows, llamada Longhorn, desde que presentó la versión actual, Windows XP, en octubre de 2001.
Bill Gates, presidente y el principal arquitecto de software de la compañía con sede en Redmond, Washington, está dirigiendo el esfuerzo para lanzar la importante próxima actualización de Windows, que promete mejorar el funcionamiento del sistema operativo más extendido del mundo.
"Poner 'Longhorn' a disposición de los usuarios en 2006 facilitará importantes avances en implementación, seguridad y fiabilidad, y ayudará a acelerar la creación de nuevas y emocionantes aplicaciones por parte de los desarrolladores de toda la industria" , dijo Gates en un comunicado.
Analistas han estado advirtiendo de que los planes de Microsoft para Longhorn eran demasiado ambiciosos y que la compañía tendría que ajustarlos. Expertos de la industria han esperado desde hace tiempo que Microsoft fijase un objetivo temporal en 2006 para el debut de Longhorn.
Desarrollar la nueva versión de Windows a tiempo se ha convertido en algo más que un objetivo crítico para Microsoft después de que la compañía alentase hace dos años a grandes clientes corporativos para firmar contratos a largo plazo que les darían el derecho a actualizar las últimas versiones del software de Microsoft, en vez de pagar por cada actualización disponible.
Para conseguir que Longhorn salga a tiempo, Microsoft dijo que sacrificaría un elemento clave del sistema que debía presentar a la vez, un subsistema de almacenamiento llamado WinFS.
El nuevo sistema de almacenamiento, que proporciona capacidades avanzadas de organización y gestión de los datos, intenta facilitar a los usuarios el encontrar información almacenada en el disco duro, y será presentado después, con una versión de prueba o beta, del debut de Longhorn en 2006.
Microsoft no ha facilitado especificaciones sobre el tipo de hardware necesario para utilizar Longhorn, como memoria, procesador o capacidad de almacenamiento.
Sin embargo, la compañía anunció que las tecnologías de desarrollo WinFX, que incluyen el nuevo subsistema de presentación llamado "Avalon" y el nuevo subsistema de comunicación conocido como "Indigo", estarán disponibles para Windows XP y Windows Server 2003 también en 2006.
FUENTE : http://iblnews.com/noticias/08/114302.html
Vulnerabilidad en las pieles de WinAmp
Noticia enviada el Sábado 28 de Agosto de 2004 por corazon inquieto
Secunia reporta una vulnerabilidad en Winamp, que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado.
El problema es ocasionado por insuficientes restricciones en los archivos .WSZ usados por el programa (los archivos .WSZ, son archivos ZIP conteniendo las "pieles" o "skins" que el programa puede utilizar para cambiar la apariencia de su interfase).
Esto puede ser explotado por un sitio malicioso por medio de un archivo modificado de tal modo que pueda ubicar y ejecutar programas en forma arbitraria. Con Internet Explorer, esto puede ser hecho sin la intervención directa del usuario.
Un documento XML en el archivo WSZ puede hacer referencia a otro documento HTML usando la etiqueta "browser", además de permitir ejecutarlo en la zona de seguridad local (Mi PC).
Esto puede ser explotado para ejecutar un programa embebido en el archivo skin propiamente dicho utilizando la etiqueta "object" con el atributo "codebase".
Los documentos XML (eXtensible Markup Language), usan un lenguaje de hipertexto desarrollado principalmente para la comunicación de información vía Internet.
Ya existe un exploit totalmente funcional que podría ser utilizado por usuarios maliciosos.
Esta vulnerabilidad está confirmada en sistemas con todos los parches al día, con Winamp 5.04 utilizando Internet Explorer 6.0 en Microsoft Windows XP SP1.
Están afectadas todas las versiones 3.x y 5.x de Winamp a la fecha de este artículo.
No existe aún ninguna solución para este problema.
FUENTE: http://www.hispamp3.com
Nuevo CD Libre
Noticia enviada el Sábado 28 de Agosto de 2004 por corazon inquieto
Desde el pasado viernes día 27 de agosto está disponible en www.cdlibre.org un nuevo CDs con recopilaciones de software libre / gratuito para Windows.
Nuevos programas incluidos desde el 22 de julio de 2004: Ninguno.
Programas actualizados desde el 21 de junio de 2004:
- Alice 2.0b 20040718
- AM-DeadLink 2.01
- Antivir Personal Edition 6.27.00.03
- Calendar Magic 14.7
- ClamWin 0.35.2
- DeepBurner 1.1.2.137
- FileZilla 2.2.8b
- foobar2000 0.8.3
- FractalExplorer 2.01
- Grafos 1.1.8
- Graph 3.2
- HardCopy 15.1.0
- IrfanView 3.92
- IrfanView 3.92 Plug-ins
- Mozilla Backup 1.3.2
- Putty 0.55
- SISAR 1.4.0.0
- Treesize 1.7.3
- WinSCP 3.6.8
- Xenu Link Sleuth 1.2f
- xxcopy Free 2.85.8
- xxcopy Technical Bulletins 2.85.8
Los programas incluídos en la nueva versión:
- 7-zip 3.13
- AIDA32 3.93 Personal
- Alice 2.0b 20040718
- AM-DeadLink 2.01
- Antivir Personal Edition 6.27.00.03
- Attribute Changer 5.23
- Audiograbber 1.83
- BG ASCII 1.32
- burnatonce 0.99.5
- Calendar Magic 14.7
- CDBurnerXP Pro 2.2.9
- CDCheck 3.0.1.43
- CDex 1.51
- Centarsia 1.3
- Check4me 2.03
- ClamWin 0.35.2
- Cobian Backup 5.2.1.0
- ColorCop 5.3
- ColorWiz 1.0
- DeepBurner 1.1.2.137
- DirGraph 2.0
- Drawing for children 2.0
- DVD Identifier 3.4.4
- EasyISO 1.3
- Eraser 5.7
- Exact Audio Copy 0.95 prebeta 5
- Exodus 0.9.0.0
- FileMenu Tools 3.0
- FileZilla 2.2.8b
- Find Favorites 1.11
- Flexible Renamer 7.3
- foobar2000 0.8.3
- FractalExplorer 2.01
- GenoPro 1.91b
- Grafos 1.1.8
- Graph 3.2
- Gspot 2.21
- Hacha 2.9.8
- HardCopy 15.1.0
- Hexplorer 2.4
- Iceows 4.20b Castellano
- iDailyDiary 2.11
- ImageForge 3.45
- ImageWalker 2.20
- IrfanView 3.85 Catalán
- IrfanView 3.91 Castellano
- IrfanView 3.92
- IrfanView 3.92 Plug-ins
- IsoBuster 1.6.0.19
- IZArc 3.4.1.6
- jv16 Power Tools 1.3.0.196
- K-Lite Codec Pack 2.27
- K-Meleon 0.8.2
- KeyNote 1.6.5
- LeechGet 2004 1.1 RC5 1520
- LeechGet 2004 Mozilla/Opera Plug-in 1.10
- Link Popularity Check 2.5
- Lupas Rename 2000 4.0
- MCell 4.20.0.500
- MD5summer 1.2.0.05
- MiniReminder 1.30.15
- Mousotron Pro 4.5
- Mozilla Backup 1.3.2
- MS Access Snaphot Viewer 97/2000/2002
- MS Excel Viewer 97/2000
- MS PowerPoint Viewer 2003
- MS Visio Viewer 2003
- MS Windows Installer 2.0 Windows 9X
- MS Windows Installer 2.0 Windows NT
- MS Word 2003 XML Viewer
- MS Word Viewer 97/2000
- MWSnap 3.00.78
- MyIE2 0.9.26 Castellano
- MyIE2 0.9.27
- NetTime 2.0.b7
- OpenExpert 1.40
- Organizador de favoritos Vértigo 1.0.5
- Oriens Enhancer Gold 2.6
- Partition Saving 2.90
- PC Inspector File Recovery 3.0
- PC Inspector Smart Recovery 4.5
- PDFCreator 0.8
- Pixia 2.8f Castellano
- Pixia 3.1j
- POPTray 3.0.3
- Power Defrag Lite 2.10 beta2
- PrimoPDF 1.0.0.1
- PrintFolder 1.2
- Putty 0.55
- QuickMessenger 3.1
- Quintessential Player 4.51
- Ranish Partition Manager 2.44
- RealPopup 2.5.142
- Restoration 2.5.14
- RKopie 2.5.1
- Room Arranger 3.26
- Selingua 5.1
- Selingua Columns 1.01
- Sephonics 1.0
- Seterra 2.8
- Simple Search-Replace 1.02
- SISAR 1.4.0.0
- SISAR Registrado de componentes OCX
- SlowView 1.0 RC2.1
- SnIco Edit 2
- Splitter & Merger 5.5
- SpyBot Search & Destroy 1.3
- Star Downloader 1.43
- sTile 2.7
- Tales Animator 1.03
- TestPath 1.3
- Total Uninstall 2.34
- Treesize 1.7.3
- Trillian 0.74i
- UltimateZip 3.0 beta 2
- vanBasco´s Karaoke Player 2.53
- versaverter 3.0.0.178
- VirtualDub 1.5.10 (18160)
- Visual Music 1.1.0
- WatchetFind! 1.2
- WeatherWatcher 5.4c
- Wilbur 2.2 b6
- Windows Privacy Tools 1.0 RC2
- WinEsquema 3.0
- WinMerge 2.0.2.0
- WinMorph 3.01.801
- WinSCP 3.6.8
- WordWeb 3.01
- X-Fonter 4.5
- X-Setup Pro 6.6
- Xenu Link Sleuth 1.2f
- XVI32 2.51
- xxcopy Free 2.85.8
- xxcopy Technical Bulletins 2.85.8
- YawCam 0.2.3
- YawCam 0.2.3 Castellano
- YawCam 0.2.3 Catalán
FUENTE: http://hispamp3.com
DESCARGA: http://www.cdlibre.org.com
Hoax: Ultimas de Atenas (falsa alerta de virus)
Noticia enviada el Sábado 28 de Agosto de 2004 por wolfbcn
Nombre: Ultimas de Atenas
Alias: Ultimas de Atenas.com
Fecha: 26/ago/04
Idioma: Español
Origen: Desconocido
Este mensaje, distribuido en algunas listas de correo y grupos de noticias, pretende ser una advertencia sobre un supuesto virus, pero solo se trata de un bulo (HOAX). Existen decenas de alertas similares, todas ellas falsas (no dan referencias concretas a sitios especializados que avalen la información, están mal escritos, algunos en mayúsculas como en este caso, dan información confusa, y sobre todo, piden que lo reenviemos a la mayor cantidad de gente posible).
Pero aunque no hay actualmente ningún reporte de un virus que cumpla exactamente las condiciones aquí descriptas, de todos modos, recuerde que CUALQUIER archivo vinculado a un mensaje de correo electrónico, puede encerrar riesgos muy grandes si es abierto sin tomar precauciones. Utilice el sentido común. No abra jamás ningún archivo adjunto no solicitado.
--- Texto del Hoax (textual) ---
AVISO IMPORTANTE ¡¡ATENCION!!
DURANTE LAS PROXIMAS SEMANAS QUEDEN ATENTOS Y NO ABRAN NINGUN E-MAIL CON EL ARCHIVO ANEXO "ULTIMAS DE ATENAS", INDEPENDIENTEMENTE DE QUIEN LE ENVIO EL MAIL POR FAVOR HAGA CIRCULAR ESTO ENTRE TODA SU FAMILIA Y AMIGOS,NO ABRA EL ANEXO "ULTIMAS DE ATENAS", ES UN VIRUS QUE ABRE UNA TROCHA EN SU PC Y QUEMA TODO EL DISCO RIGIDO C : ESTE VIRUS VIENE CON EL NOMBRE DE UNA PERSONA CONOCIDA DE SU LISTA DE DIRECCIONES. POR FAVOR, ENVIE ESTE MAIL A TODOS SUS CONTACTOS, ES PREFERIBLE RECIBIR 25 VECES ESTE MENSAJE QUE PERDER TODO. SI UD. RECIBE UN CORREO LLAMDO "ULTIMAS DE ATENAS.COM" UD. NO ABRA!!! BORRELO INMEDIATAMENTE! ESTE VIRUS SUPRIME LOS ARCHIVOS ENTEROS DE SU PC.
--- Final del Hoax ---
Existe una larga lista de mensajes como éste, conocidos en la red como "hoaxes" o "bulos", y que circulan a través del correo electrónico, advirtiendo sobre "virus" inexistentes.
Su común denominador, es pedirnos que se los reenviemos a todos nuestros conocidos. ¡Jamás lo haga!. No solo terminará saturando muchas casillas de correo, sino que estará divulgando su dirección de correo, y las de sus amigos, a los spammers, los inescrupulosos generadores de correo basura.
Más allá de lo que estas falsas alarmas le adviertan, tenga en cuenta que aunque en el momento actual tal virus no exista, nada impide que en el futuro aparezca un virus, o que un archivo infectado sea renombrado con el mismo nombre del HOAX.
Además, seguramente aparecerán variantes del aquí descrito, con ligeras modificaciones.
Para reducir la cantidad de mensajes de este tipo que se propagan a través de la red, y para evitar molestar a otras personas, no reenvíe jamás estos mensajes, y no propague estas advertencias, y mucho menos las crea, a menos que usted haya verificado su exactitud con alguna fuente seria y responsable.
Regla de tres simple para NO enviar correo basura
Cuando esté a punto de reenviar un mensaje como éste, hágase estas tres preguntas:
1. ¿Escribió alguien más este mensaje?
2. ¿Está enviándolo a una lista larga de personas?
3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?.
¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe!
Agradecimientos: A Amalia, de Concordia, Entre Ríos, Argentina, por enviarnos una muestra de este HOAX.
FUENTE : http://www.vsantivirus.com/hoax-atenas.htm
Revelación del campo CCO: en Outlook Express
Noticia enviada el Jueves 26 de Agosto de 2004 por wolfbcn
Según informa Secunia, ha sido reportada una debilidad en Microsoft Outlook Express 6, que permite revelar el contenido del campo BCC: (CCO: en las versiones en español del programa).
Si al enviar un mensaje, incluimos las direcciones de varios destinatarios en los campos "Para:" o "CC:" (Carbon Copy o Copia en Carbón), todos los destinatarios podrán ver las direcciones de correo del resto de las personas a las que se envía el correo. Existen muchas razones para no querer que se muestren todas las direcciones a todos los destinatarios, y una de las más obvias, es no favorecer la propagación de gusanos que toman estas direcciones para luego reenviarse a todas ellas.
Si en cambio utilizamos el campo "BCC:" o "CCO:", podremos enviar un mismo correo a varias personas ocultando todas las direcciones que existan en ese campo (ninguno de los receptores ve la dirección de los demás). BCC significa "Blind Carbon Copy" ("Copia en Carbón Oculta" o CCO en español).
Sin embargo, existe un fallo que permite revelar las direcciones incluidas en el campo CCO:, a todos los demás receptores del mismo mensaje.
El problema es causado por un error que se produce cuando se envía un mensaje en formato multipartes. El fallo puede permitir que aquellas personas cuyas direcciones se encuentran en los campos "Para:" y "CC:", puedan visualizar las direcciones de quienes estén en el campo "CCO:".
De todos modos, para verlos en el propio Outlook Express, se requiere que los usuarios copien el mensaje en un editor externo, como el bloc de notas. En otros clientes de correo, los recipientes del campo "BCC:" o "CCO:", son directamente desplegados en el cuerpo del mensaje sin necesidad de visualizarlo en un editor.
Una explotación exitosa, requiere que el usuario que manda el correo electrónico haya configurado Outlook Express para dividir los mensajes que superen determinado tamaño (una opción que divide en varios mensajes uno más grande, por ejemplo de 60 KB). Esta opción se encuentra en las propiedades de la cuenta del usuario, en Opciones avanzadas (Envío, "Separar mensajes mayores de "). Sin embargo, no está implementada por defecto.
Existe una solución provisoria publicada por Microsoft, sin embargo, la misma no ha sido completamente probada, por lo que Microsoft pide que se aplique solo en aquellos sistemas que experimenten este problema en forma específica. La misma debe ser solicitada al servicio de soporte del producto. Un parche será incluido en la próxima actualización acumulativa de Outlook Express.
Si usted necesita enviar mensajes a varios recipientes en el campo CCO: (o BCC:), no utilice la opción "Separar mensajes mayores de " en la configuración de su cuenta.
Angela Ruiz
angela@videosoft.net.uy
Créditos: Juha-Matti Laurio
Relacionados:
Microsoft Knowledge Base Article - 843555:
http://support.microsoft.com/?kbid=843555
Secunia Advisory: SA12376 - Microsoft Outlook Express
"BCC:" Recipient Disclosure Weakness
http://secunia.com/advisories/12376/
FUENTE : http://www.vsantivirus.com/vul-oe-260804.htm
Desarrollan un software capaz de reproducir nuestra vida
Noticia enviada el Jueves 26 de Agosto de 2004 por corazon inquieto
Investigadores del Instituto Tecnológico de Massachussets están actualmente diseñando un sofware capaz de almacenar recuerdos y reproducirlos de manera ordenada y lógica, en forma de autobiografía.
Durante la XVI Conferencia sobre Inteligencia Artificial que se está celebrando desde el pasado día 22 en Valencia, la investigadora Gloriana Davenport, del MIT, ha anunciado que están desarrollando un software capaz de reproducir la vida de un usuario.
Según Davenport: "... cualquier historia inteligente, bien sea narrada o escrita, fundamentada en hechos reales o ficticios, está compuesta por series conexas de acontecimientos y, por tanto, almacenables y clasificables".
Ello permite "... emplear cámaras digitales, teléfonos móviles, correos electrónicos, y otros aparatos con el fin de capturar y almacenar archivos multimedia que representen las experiencias de la persona".
El principal problema reside en la creación de un programa "Storyteller", narrador de historias, que disponga de un algoritmo inteligente capaz de entender nuestros mecanismos y configurar el ritmo de la narración para evitar que el resultado sea una mera secuencia cronológica de acontecimientos.
Actualmente los investigadores están trabajando en el perfeccionamiento de un software capaz de 1.000 imágenes diarias y 200 horas de vídeo al año".
FUENTE: http://www.hispamp3.com
Gusano informático asume el control de cámaras web
Noticia enviada el Miércoles 25 de Agosto de 2004 por wolfbcn
Un nuevo gusano informático aprovecha las cámaras web conectadas a los PC infectados para espiar a los usuarios en sus propios hogares.
MADRID: El virus Rbot-GR asume el control de las cámaras web conectadas a sistemas intervenidos para luego usarlas, vía Internet, para observar las imágenes que éstas captan en hogares y lugares de trabajo.
Rbot-GR aprovecha vulnerabilidades conocidas que algunas aplicaciones de Microsoft, para así instalar un troyano en las máquinas intervenidas. Asumiendo el control de cámaras web y micrófonos conectados a las máquinas infectadas, el troyano comienza a enviar a los intrusos que controlan el troyano las imágenes y audio captados por las cámaras.
Aparte de la invasión de la privacidad anteriormente descrita, el nuevo gusano actúa además como un troyano típico, al permitir a los intrusos acceso a la información almacenada en del ordenador. Asimismo, hace posible instalar código maligno y utilizar la máquina para realizar ataques de negación de servicio.
Graham Cluley, analista senior de Sophos, comentó al servicio de noticias CNet News, que el virus puede ser usado tanto para el espionaje industrial como para indagar en la vida privada de las personas. Cluley no estuvo en condiciones de señalar si, a su juicio, Rbot-GR fue diseñado para actividades “profesionales” o por simples voyeristas.
Rbot-GR es una variante de la familia SDBot, consistente de un amplio grupo de troyanos, de los cuales hasta ahora se han detectado más de 200 variantes.
Enlaces de interés:
www.sophos.com
FUENTE : http://www.diarioti.com/gate/n.php?id=7435
Denegación de servicio en IE, Mozilla y Opera
Noticia enviada el Martes 24 de Agosto de 2004 por wolfbcn
Una vulnerabilidad que afecta a los navegadores Internet Explorer, Mozilla Firefox y Opera, puede causar un ataque de denegación de servicio (DoS), bloqueando al sistema al llegar a utilizar el 100% de los recursos del CPU.
Una prueba de concepto ha sido publicada en Internet. El fallo puede ser fácilmente explotado por una simple página HTML conteniendo un código javascript malicioso. El código carga repetidamente una ventana con la etiqueta IFRAME.
Una etiqueta iframe, permite la inclusión de páginas dentro de otras páginas, ya sean del mismo dominio o protocolo, o no. Utilizando cualquier lenguaje de scripting, como JavaScript o VBScript, existen diversas maneras de acceder a un iframe, todas ellas haciendo uso de la propiedad document, que permite acceder al contenido de la etiqueta, es decir, a la página que contiene.
La prueba de concepto (POC), que causa que los recursos del procesador se agoten, incluye una ventana iframe que carga repetidamente el contenido de un directorio de Windows.
Un sitio web malicioso, o en algunos casos un correo electrónico con formato HTML, podrían llevar a cabo este tipo de ataque, causando el bloqueo del equipo con el software vulnerable.
Son afectadas las últimas versiones de los navegadores mencionados: Internet Explorer 6.0, Mozilla Firefox 0.9.3 y Opera 7.54
Al momento actual, no existen soluciones de parte de los fabricantes.
En Internet Explorer, puede evitarse o minimizarse el riesgo de un ataque de este tipo, si se utiliza la configuración sugerida por VSAntivirus en el siguiente artículo:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Créditos: MeFakon
Relacionados:
IE, Firefox, Opera DoS
http://www.securityfocus.com/archive/1/372635
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-iframe-dos.htm
Alerta por mensajes basura en el chat
Noticia enviada el Lunes 23 de Agosto de 2004 por wolfbcn
Mientras las compañías informáticas hacen todo lo que pueden para combatir los correos basura, una nueva forma de molestia virtual se está gestando en internet: el mensaje basura. Lo llaman "spim" y se parece al "spam" o correo basura.
Pero en lugar de llegar al buzón de su correo electrónico, se filtra a través de los servicios de mensajes instantáneos, es decir, mientras se "chatea".
Los autores del "spim" desarrollaron la idea al darse cuenta de la capacidad que tienen los mensajes instantáneos para llamar la atención de los usuarios.
Además, las compañías de informática más especializadas están desarrollando filtros de "spam" cada vez más eficaces.
"Chateando"
La mayoría de los usuarios de internet utilizan mensajes instantáneos para hablar rápida e informalmente con sus amigos y conocidos.
Se teme que los usuarios "caigan" en la trampa de los mensajes basura (spim) mientras "chatean", al entrar en determinadas páginas web creyendo que así lo sugirió la gente con la que se estaban comunicando.
Los mensajes basura instantáneos son generados automáticamente, de una manera similar a los "spam" o e-mail basura, por un programa informático.
Se trata de un método que requiere poco mantenimiento: al ser automatizado, lo único que el creador del spim tiene que hacer es esperar a que algún usuario responda al mensaje.
Aunque sólo un porcentaje mínimo de los usuarios caiga en la trampa del spim, el negocio puede llega a ser muy lucrativo.
Sin embargo, según Alyn Hockney, director técnico de la empresa de seguridad de internet Clearswift, los mensajes spim no son particularmente peligrosos por sí solos.
"No son tan peligrosos como los spam. Los spim tienden más a ser una molestia".
Hockney explicó que la mensajería instantánea protege al usuario de la inmediatez, por ejemplo, de un e-mail pornográfico, que puede tener imágenes ofensivas.
"Con los mensajes instantáneos, si yo quisiera enviarle un documento pornográfico tendría que mandarlo como un documento adjunto, que usted tendría que descargar y abrir".
Este requisito de tener que descargar los documentos adjuntos ofrece cierto grado de protección.
Por eso el spim tampoco es una gran amenaza para la transmisión de virus.
Consejos
Se espera que los proveedores de mensajería instantánea electrónica tomen medidas antes de que el envío de spim se descontrole.
"Ya se están creando productos para controlarlo", dijo Hockney.
"Los fabricantes habrán mejorado los programas para erradicar el spim antes de que se convierta de verdad en una epidemia".
Hasta entonces, los usuarios deberían ser cautelosos y seguir unos consejos básicos.
"No acepte conexiones de gente que no conoce, no descargue documentos adjuntos de desconocidos y mantenga actualizado su programa anti virus y su sistema operativo", recomendó Hockney.
FUENTE : http://www.laflecha.net/canales/blackhats/200408232/
El SP2 se come 800 MB de espacio en el HD y el equipo se ralentiza
Noticia enviada el Lunes 23 de Agosto de 2004 por corazon inquieto
nternautas siguen reportando experiencias tras la instalación de la actualización del último upgrade para Windows XP.
(Noticiasdot.com) Según puede leerse en distintos foros, además de problemas de incompatibilidad con algunas aplicaciones, la instalación del SP2 reduce el espacio disponible en el disco duro del usuario.
Estos detectaron que tras instalar el parche el espacio del HD se había reducido en 840 MB, un voluminoso tamaño que deberemos sumar al ya enorme peso que supone en el disco duro la presencia de Windows XP.
Más lento
Otro de los problemas detectados por los usuarios es una ralentización en el ordenador.
Esto es debido a un incremento en el tamaño que ocupa el sistema operativo en la memoria RAM, pasando de unos 100 MB a 114 MB en algunos equipos, por la carga de algunas aplicaciones de seguridad en background.
También tarda más en cargar Windows, 14 segundos más, se asegura, en condiciones normales.
Finalmente, estos detectaron que tras la actualización vuelven a estar presentes en el escritorio los iconos de acceso directo a Internet Explorer y Windows Media Player, aunque el usuario los hubiese eliminado antes de instalar el update.
FUENTE: http://www.hispamp3.com
Intel reduce hasta un 35% el precio de algunos de sus procesadores Pentium 4
Noticia enviada el Lunes 23 de Agosto de 2004 por corazon inquieto
El fabricante Intel ha disminuido el precio de una serie de chips Pentium 4, con el fin de dar entrada a nuevos procesadores al mercado y estimular la demanda. La mayor bajada se produce en los Pentium 4 560 a 3,6 GHz, cuyo coste pasa de los 637 dólares a los 417, mientras que otros lo reducen entre un 18% y un tercio.
Así, según informa CNET News, la decisión de Intel supone un descenso en el precio de ciertos modelos, como el Pentium 4 550 a 3,4 GHz (33%), el 540 a 3,2 GHz (22%) o el 530 a 3 GHz (18%).
Sin embargo, el precio de venta al público de forma individual es habitualmente superior al establecido por el fabricante.
El rival AMD, por su parte, también ajustó sus precios a finales de julio. La medida afectó a varios Athlon XP y Athlon 64, aunque algunos de los chips pasaron a ser ligeramente más caros.
FUENTE: http://www.el-mundo.es/navegante
Microsoft intenta aclarar la confusión sobre el SP2
Noticia enviada el Domingo 22 de Agosto de 2004 por wolfbcn
Una semana después de la liberación del Service Pack 2 para Windows XP (aún no disponible en español), Microsoft trata de calmar la confusión creada sobre un aparente problema de seguridad, y de aplicaciones que no trabajarán si no se realizan ciertos ajustes.
El gigante del software reconoció esta semana, que investiga los informes sobre un método que un atacante podría usar para eludir el servicio de ejecución de adjuntos del SP2. Esta característica se diseñó para ayudar a proteger a los usuarios de la ejecución de archivos de fuentes desconocidas o desde sitios no confiables.
"Microsoft ha investigado estos informes y no está enterado de ningún caso en el que un atacante pudiera eludir específicamente este servicio en el correo electrónico o en el explorador de Internet, para permitir un acceso malicioso al sistema del usuario," dijo un portavoz de la compañía.
Aunque la empresa reiteró su recomendación de activar la actualización automática, esta facilidad para distribuir el SP2, ha sido demorada por una semana más. "Hemos ajustado la fecha de entrega para que se reinicie el próximo 25 de agosto, a los efectos de proporcionarles a los clientes corporativos que corren las actualizaciones automáticas, tiempo adicional para configurar sus equipos basados en Windows XP. Ello solamente es para clientes profesionales," comentó el portavoz. "Hicimos este ajuste en respuesta a la reacción de los propios clientes."
Mientras tanto, los vendedores de antivirus cuyas aplicaciones están en la lista de programas que se podrían comportar de forma diferente o no funcionar, aseguran a sus clientes que sus productos actualizados, trabajarán con SP2. La lista, publicada por Microsoft, incluye otros programas que por sus características, no funcionarán con las nuevas opciones de seguridad del SP2.
SP2 está diseñado para hacer a Windows XP más acorazado contra los atacantes que han explotado sus múltiples agujeros de seguridad, los más recientes en la forma de gusanos como el Sasser, Download.ject y las nuevas versiones del Mydoom.
Entre sus mejoras de la seguridad, el SP2 activa su cortafuego por defecto, mantiene cerrados los puertos, menos cuando ellos están en uso, y mejora la interfase de configuración del propio cortafuego. También mejora los controles y la interfase del Internet Explorer, para bloquear los ActiveX maliciosos y frenar el spyware y otros parásitos.
Relacionados:
Las primeras vulnerabilidades del SP2 de Windows XP
http://www.vsantivirus.com/ev-19-08-04.htm
Lista de programas afectados por Windows XP SP2
http://www.vsantivirus.com/xp2-programas.htm
Windows XP SP2 puede detener a los gusanos
http://www.vsantivirus.com/14-08-04.htm
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/21-08-04.htm
Grave vulnerabilidad "Drag and Drop" en Internet Explorer
Noticia enviada el Viernes 20 de Agosto de 2004 por corazon inquieto
Secunia advierte de una nueva e importante
vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser
explotada por personas maliciosas para comprometer los sistemas de los
usuarios afectados. La vulnerabilidad es causada por una insuficiente validación de los
eventos de "arrastrar y soltar" (drag and drop), cuando se utilizan
estos para arrastrar un objeto desde la zona de Internet hacia los
recursos locales.
Esto puede ser explotado por sitios maliciosos para descargar un archivo en la carpeta de inicio del usuario, de modo que este código se ejecute en el próximo reinicio de Windows. Ello permitiría la fácil acción de un troyano o cualquier otra clase de código maligno, según explica www.VSAntivirus.com.
Una prueba de concepto está disponible en Internet, por lo que su explotación en el mundo real, seguramente no se hará esperar.
Aunque en el ejemplo, el usuario debe arrastrar una supuesta imagen para que el archivo se descargue en la carpeta de inicio, el código podría ser fácilmente modificado para que toda la interacción necesaria de la posible víctima se reduzca a un simple clic sobre un enlace.
Esta vulnerabilidad, reportada por "http-equiv", es una variante de otra anterior reportada por "Liu Die Yu", otro conocido cazador de fallos.
La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado y con todos los parches al día, en Microsoft Internet Explorer 5.01, 5.5 y 6.0, bajo Windows XP SP1 y también en equipos ejecutando el nuevo SP2.
No hay solución para este problema de parte de Microsoft, y para estar protegido, se sugiere desactivar Active Scripting.
http://www.laflecha.net
Microsoft en período sabático
Noticia enviada el Jueves 19 de Agosto de 2004 por wolfbcn
La actual versión del Internet Explorer, la 6, fué ofrecida en Agosto de 2001. El último sistema operativo de Microsoft, el Windows XP, fué lanzado dos meses después, en Octubre. El mes siguiente se produjo el atentado de las torres gemelas, pero yo creo que eso no tiene nada que ver con la ausencia de otras novedades posteriores. Desde entonces hemos tenido tres años de calma relativa en cuanto a producciones importantes de esta empresa, y eso es algo sorprendente.
En los nueve años anteriores, desde 1993 al 2001, Microsoft había ofrecido seis versiones de Windows (NT, 95, 98, 2000, ME y XP) y las seis sucesivas versiones del navegador iExplorer, a un ritmo que ahora parece haberse roto. Nos habíamos acostumbrado a ver un nuevo Windows cada año y medio, y ese mismo período era el que solía distanciar dos versiones del navegador. El periodo considerado terminó con un bienio "glorioso": entre el 2000 y el 2001, Microsoft sacó tres versiones de Windows (ME, 2000 y XP). Era lógico que tras esa borrachera viniera un período de resaca.
Pero la actual sequía ya resulta sospechosa, y puede prolongarse bastante más. Microsoft no anuncia la presentación próxima de un nuevo Windows o versiones del navegador. Los especialistas estiman que el próximo sistema, conocido como "Longhorn", aparecerá en el 2006 o 2007. Del navegador, ni se habla.
Algo parecido puede decirse respecto a otros productos como el Office, que también lleva en reposo desde el mismo año 2001 y del que tampoco se anuncian versiones nuevas. En los últimos tiempos, el gigante del software solo nos ha ofrecido novedades en productos menos emblemáticos (Messenger, Reproductor Windows Media, etc), y parches, muchos parches. ¿Cómo interpretar este parón en la producción? Hay muchas razones para explicarlo.
Microsoft ha tenido que aceptar algunas críticas respecto a su frenética productividad, cosa que incidía en una calidad deficiente de los productos. Los problemas de estabilidad y seguridad eran frecuentes, y el Windows-Update repartía parches a mayor ritmo que un loro diciendo palabrotas. Quizá se han abandonado otros proyectos porque los empleados de producción fueron trasladados al taller de recauchutados. Parecen insinuar que han aprendido esa lección y ahora están un poquito más decididos a cuidar la calidad. Ojalá eso vaya en serio.
También se han dado cuenta que no pueden seguir engañando indefinidamente a los usuarios, para que paguen software nuevo cada 18 meses. Las empresas no quieren seguir ese ritmo, y muchos usuarios particulares se actualizan ilegalmente. El hardware ya se queda obsoleto con bastante prontitud, y no es razonable que en ese breve período haya que hacer una actualización intermedia de software. Nos hemos plantado, dejando de comprar al ritmo anterior. Para ellos no tiene lógica despilfarrar producción, ofreciendo más de lo que estamos dispuestos a comprar.
Microsoft ha tenido importantes litigios legales en USA y Europa, incidentes que a buen seguro les han distraído y les han hecho dudar sobre su línea futura.
Han volcado parte de sus esfuerzos en portales y servicios de Internet, como Hotmail y Msn.com. En algunos de estos terrenos no han podido evitar que Google les tomara la delantera o les amenace seriamente, y esa es una de las preocupaciones actuales de Bill Gates. Los liderazgos de Hotmail o Messenger están en grave peligro, como ya se aclara en el artículo "Noticias Google, y rumores sobre nuevos proyectos". A buen seguro que Microsof está empleando mucha energía en buscar la forma de mantener su posición frente a ese tipo de competencia, esfuerzos que por ahora no parecen prometer buenos resultados.
Pero la razón fundamental es que Windows ya estaba tocando su techo natural. No había mucho más que ofrecer, a no ser que se cambiase radicalmente la estructura y la concepción del propio sistema operativo. La mayoría de usuarios actuales muestran poco interés en los detallitos estéticos irrelevantes (skins, iconos animados, colorines del escritorio). La calidad de los gráficos, vídeos y sonidos (multimedia) ya no puede mejorarse de forma significativa. Mantener la asociación de las extensiones (de los archivos) con los programas es algo demasiado rígido que frena la progresión. No tiene sentido que el disco duro de un usuario correinte contenga cientos y cientos de carpetas, miles y miles de archivos. Etc.
Por otro lado, los usuarios comienzan a tener nuevas necesidades que no estaban cubiertas por la línea clásica de Windows. Por ejemplo, las conexiones permanentes y de alta velocidad hacen que cada vez sea más irrelevante (y confusa) la frontera que delimita lo que está dentro del ordenador y lo que está "en Internet". Los usuarios cada vez manejan más y más información, y necesitan nuevos sistemas para localizar esa información de forma ágil y eficaz.
Casi todos estos problemas empañan igualmente el futuro de otros sistemas como GNU/Linux. Es por eso que Microsoft está investigando sobre tecnologías "revolucionarias" que le permitirían dar un salto al futuro y mantener una ventaja indiscutible sobre esa competencia.
Por ejemplo, una de esas novedades es conocida con el nombre de WinFS. Se trata de un gestor que permitiría al usuario organizar la información de una forma distinta. Su objetivo es que la información pueda ser fácilmente localizada y recuperada, sin importar el formato, el tipo de archivo o su ubicación. Así, por ejemplo, podríamos buscar un documento sabiendo solo la fecha de creación y el nombre de su autor; también podríamos buscar documentos que contuviesen un cierto dato (número, palabra, etc), sin importar que esos documentos sean textos, gráficos, sonidos o vídeos.
Al mismo tiempo, WinFS permitiría la búsqueda de documentos dentro y fuera del ordenador (en la intranet y/o en Internet). Y también ayudaría para que los documentos pudieran ser compartidos por varias personas, manteniendo un control de los cambios que fuera efectuando cada uno.
Este tipo de interfaces revolucionarios son muy difíciles de elaborar, máxime si se quiere mantener la compatibilidad con el sistema NTFS actual, para que podamos seguir usando nuestros archivos "antiguos". De hecho, no se espera que esto pueda estar funcionando plenamente hasta dentro de un lustro, a pesar de que el proyecto ya tiene varios años a sus espaldas.
Este tipo de investigaciones son las que ahora están consumiendo una buena parte de la energía que se ha usado tradicionalmente para sacar productos nuevos, parecidos a los anteriores. Hasta ahora, Microsoft nos estaba ofreciendo "más de lo mismo", pero eso se está agotando. Hemos terminado una progresión cuantitativa que resultaba relativamente fácil, para pasar a un posible salto cualitativo que resultará más drástico para todos. Algunos de nosotros vivimos una situación similar cuando pasamos del MS-DOS al Windows. El futuro puede resultar sorprendente... e incierto.
Más información en
WinFS: Microsoft's Data Management Vision
http://www4.tomshardware.com/storage/20040129/index.html
Longhorn se despieza
http://www.vnunet.es/Actualidad/An%C3%A1lisis/Inform%C3%A1tica_personal/Windows/20040514012
Noticias Google, y rumores sobre nuevos proyectos
http://www.caravantes.com/04/google.htm
Antonio Caravantes (antonio@caravantes.com)
FUENTE : http://www.caravantes.com/04/sabatico.htm
Messagelabs confirma la alianza entre spammers y creadores de virus
Noticia enviada el Miércoles 18 de Agosto de 2004 por wolfbcn
La prestigiosa empresa dedicada al estudio de los correos Messagelabs ha confirmado la cada vez más estrecha relación entre spammers y creadores de virus. La compañía afirma que cada vez con más frecuencia, la creación de virus posee segundas intenciones relacionados con el lucro de los correos basura.
Messagelabs, monitoriza constantemente la actividad del correo de cientos de empresas relevantes en todo el mundo, con una media de 50 millones de correos diarios analizados. Entre enero y junio de 2004, constató que de entre 5600 millones de correos, uno de cada doce contenía algún tipo de virus capaz de traspasar cortafuegos y bloquearlos luego.
Tradicionalmente la creación de virus no tenía más intenciones que la propia popularidad del virus, y sus creadores sólo buscaban la máxima difusión de su obra. Messagelabs ha sido capaz de infiltrarse en zonas secretas donde se han llevado a cabo acuerdos en los que los profesionales del correo basura buscaban en los programadores de virus nuevas fórmulas de hacer su negocio más rentable.
Esta cooperación supone la mayor amenaza actual para el correo, según Messagelabs. Ante la mayor proliferación de software que bloquea eficazmente el correo basura y las mejoras de seguridad en general, los spammers deben recurrir a expertos en seguridad capaces de saltarse los nuevos sistemas antispam.
También utilizan los conocimientos de estos creadores de gusanos para insertar en los virus puertas traseras. Con ellas los spammers pueden manipular los sistemas infectados como sistemas "zombies" y utilizarlos para fines ilícitos como el reenvío anónimo de spam.
Messagelabs también cree que la imagen del típico "hacker" malicioso puede estar tornándose hacia una posición más cómoda en la que ya no utilizan sus conocimientos para demostrarse a sí mismos de qué son capaces, sino que los ponen al servicio de terceros dispuestos a pagar por ellos.
Más información y referencias:
Hackers join dark side
http://www.theinquirer.net/?article=17923
Virus writers and spammers ally to create smarter threats
http://www.securitynewswire.com/cgi-bin/news8.cgi?target=j189821433
Sergio de los Santos
http://www.forzis.com
FUENTE : http://seguridad.internautas.org/article.php?sid=362&mode=thread&order=0
Nueva falsificación de barra de direcciones en IE
Noticia enviada el Martes 17 de Agosto de 2004 por wolfbcn
Según publica Secunia, Liu Die Yu, quien ha reportado muchas otras vulnerabilidades en el Internet Explorer, ha descubierto recientemente otra, que potencialmente puede ser explotada por usuarios maliciosos para conducir un ataque del tipo "phishing" (suplantación de un usuario o sitio legítimo por uno falso para que un usuario desprevenido deje allí sus datos).
La vulnerabilidad es causada porque el IE puede fallar al intentar actualizar la barra de direcciones después que se han realizado una sucesión de determinadas acciones en la ventana correspondiente.
Esto puede ser explotado para visualizar el contenido de un sitio malicioso mientras se muestra el URL de un sitio de confianza en la barra de direcciones del explorador.
La vulnerabilidad ha sido confirmada en un sistema con todas las actualizaciones al día, con Internet Explorer 6 ejecutándose en Microsoft Windows 2000 con SP4 y Microsoft Windows XP con SP1.
Versiones anteriores, también podrían verse afectadas.
Una demostración de este fallo, ha sido realizada por Secunia en el siguiente enlace:
http://secunia.com/internet_explorer_address_bar_spoofing_test_popup/
Para realizar la prueba, seleccione en dicha página, el enlace "Test My System". Si su sistema es vulnerable, se abrirá una nueva ventana con el contenido de Yahoo.com. A los 5 segundos, la página mostrada de esa ventana, será la de Secunia, mientras en la barra de direcciones se verá "http://www.yahoo.com/".
Los vectores actualmente conocidos para provocar un ataque de este tipo, no funcionan en un sistema con Windows XP con el Service Pack 2 instalado.
Esta vulnerabilidad no afecta al sistema, si se configura al mismo como se indica en el siguiente enlace:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Créditos: Liu Die Yu
Relacionados:
Internet Explorer Address Bar Spoofing Vulnerability
http://secunia.com/advisories/12304/
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-ie-spoofing-direcciones.htm
Uno de cada tres de vosotrxs..........
Noticia enviada el Martes 17 de Agosto de 2004 por corazon inquieto
Prácticamente uno de cada tres españoles conectados a Internet ha utilizado su ordenador para descargar música a través de programas P2P en el 2003. Desde luego como sois…
Al menos eso es lo que dice un estudio que la empresa ITIC ha realizado durante el año 2003. Según sus datos España es líder mundial en porcentaje ya que un 31% de los usuarios conectados a Internet se dedica a descargar archivos musicales utilizando programas de intercambio.
Aunque los datos más escalofriantes son el número de canciones descargadas en los distintos países. En EEUU nada menos que 4,383,918,151. En este caso España se mantiene en un modesto octavo lugar por detrás de países como Japón, Alemania o Francia.
FUENTE: http://www.hispamp3.com
Microsoft publica los programas con problemas con Service Pack2
Noticia enviada el Lunes 16 de Agosto de 2004 por corazon inquieto
La instalación de Service Pack 2 para Windows XP está siendo un tanto agitada, los cambios que realiza en el sistema puede llevar a que muchos programas presenten problemas e incluso dejen de funcionar. IBM va a estudiarlo a fondo antes de actualizar, realizando un análisis de todas las aplicaciones que usan sus empleados antes de instalarlo. Para el resto de usuarios, Microsoft ha publicado una lista de los programas que pueden tener problemas con Service Pack 2. El mayor pero que se puede objetar a la lista es que no especifíca la criticidad del cambio, si es una funcionalidad concreta o por el contrario supondría renunciar a dicho programa en caso de optar por actualizar Windows XP.
La lista se encuentra en Bulletin 884130 y en ella encontramos decenas de programas, muchos habituales de las instalaciones de XP. Vemos también software de la propia Microsoft como Outlook u Office XP. En el resto destacan Norton Antivirus 2003, Yahoo Messenger, Warcraft III, Kazaa, o Nero. Sin duda un motivo suficiente para esperar a instalar Service Pack 2 hasta que esté clara la gravedad de estos problemas y la salida de parches para lograr versiones compatibles.
Lista de los programas: http://support.microsoft.com/default.aspx?kbid=884130&product=windowsxpsp2
FUENTE: http://www.error500.net
¿ Quieres seguir usando programas de pares ?. No instales SP2.
Noticia enviada el Viernes 13 de Agosto de 2004 por corazon inquieto
Irónicamente después de que sistemas de pares como BitTorrent hayan ayudado a muchos usuarios a descargar el esperado Service Pack 2, este les premia limitando sus funcionalidades.
Sin ningún género de dudas, el Service Pack 2 convierte a XP en un sistema más seguro, pero también imposibilita el empleo de programas de pares.
Entre las muchas modificaciones que incluye la modernización de Windows XP, incorpora una polémica referente al protocolo TCP/IP que impide llevar a cabo más de 10 conexiones incompletas salientes.
¿ Qué significa ello ?. Pues básicamente que perjudica enormemente a aplicaciones de pares tales como eMule, Gnutella, KaZaA y demás....
Microsoft ha documentado la modernización como un parche de seguridad destinado a evitar amenazas en línea.
Mientras tanto desarrolladores de la comunidad de pares están actualmente investigando como saltarse dicha modernización de Microsoft, aunque actualmente tan solo se han conseguido ampliar las conexiones a 20.
FUENTE: http://www.hispamp3.com
Redes P2P y la leyenda del 1 de Octubre
Noticia enviada el Jueves 12 de Agosto de 2004 por corazon inquieto
La pluma de David Bravo Bueno arroja algo de luz sobre la temida reforma legislativa del código penal.
El año pasado las noticias que aseguraban que había que empezar a buscar sitio a 95.000 personas en las cárceles del país hizo correr ríos de tinta en Internet. La denuncia que nunca llegó no solo no consiguió su propósito disuasor sino que un buen número de internautas, tras comprobar que el Código Penal no estaba redactado de tal manera que considere criminales a medio país, hicieron lo posible por difundir que se necesita ánimo de lucro para que las reproducciones y la comunicación pública de obras intelectuales se consideren delictivas. Se abrió entonces el debate: por un lado estaba la lógica empresarial para la que no es descabellado que mi primo merezca la cárcel por bajarse la canción de los lunnies y por la otra la de unos internautas a los que la denominación “pirata” ya no les hacía ninguna gracia.
Este año el Apocalipsis no llega en forma de denuncia sino en forma de reforma. El nuevo mito, tan cierto como las denuncias del Sr. Ribas, es que a partir del 1 de Octubre “descargar una canción” de una red P2P puede costarte hasta 2 años de cárcel. Sin embargo, no hay más que ver el texto legal anterior y el reformado para darse cuenta de que en lo que se refiere a las acciones que se realizan en las redes de pares no se ha cambiado ni una sola letra. Es decir, en lo que respecta a la reproducción y a la comunicación pública de obras intelectuales no existe reforma alguna.
La noticia que aseguraba la mala nueva se basaba en que el futuro Código Penal no exigirá expresamente el ánimo de lucro para quien “intencionadamente importe” obras intelectuales. El error que ha alarmado a media Internet, por absurdo que parezca, ha consistido únicamente en la confusión de los significados de “importar” y “reproducir”.
La palabra “importar” no es ni tan siquiera un tecnicismo de difícil comprensión al que puedan atribuírseles mil significados y que incite a apasionadas discusiones que desentrañen su difícil definición, sino que es una palabra de uso común y habitual y que como todos sabemos significa, sencillamente, “introducir en el país”. Es cierto que probablemente tu programa de correo hable de “importar correo” o que tu programa de registro hable de “importar registro” pero las leyes, todavía, no las escriben los programadores de software y, por ahora, siguen basándose en los significados que a las palabras ha decidido asignarle nuestro diccionario. Y no es solo eso sino que, para colmo, el término “importar” no lo introduce la reforma sino que en este mismo instante, mientras usted lee estas líneas, ya se encuentra en el actual Código Penal. Lo que se realiza en las redes de pares no es “importar” sino “reproducir”, algo que nadie medianamente iniciado discute (y cuando digo nadie quiero decir que ni la $$$$, ni Xavier Ribas, ni ningún libro sobre propiedad intelectual, ni ningún juez) y para que reproducir sea delito se precisará el 1 de Octubre lo mismo que ahora: ánimo de lucro y perjuicio de tercero. Podemos, a partir de ahí, discutir sobre el significado de “ánimo de lucro” pero, lo que es evidente es que si ahora no es delictiva la reproducción y comunicación pública de obras intelectuales tampoco lo será a partir del 1 de Octubre y si lo va a ser a partir del 1 de Octubre es porque ya lo es ahora.
Este mito no es inofensivo. No es solo que dentro de un mes a más de uno le va a costar conciliar el sueño porque cree haber cometido el delito de bajarse una canción que para colmo ni siquiera le ha gustado, sino que la creencia generalizada de la ilicitud de un acto puede tener efectos jurídicos. El artículo tercero del Código Civil establece que los jueces han de interpretar las normas de forma coherente a la realidad social del momento por lo que la autocriminalización generalizada obliga al juez a interpretar las normas teniendo en cuenta esa conciencia socialmente aceptada. Creer sin más un bulo semejante ayuda de manera eficaz a que se convierta en realidad.
No son solo algunos periodistas adictos a las malas noticias, también el Ministerio de Cultura informa confundiendo. Según su última campaña “la difusión de contenidos ilegales en Internet es un delito castigado incluso con la cárcel”. Es cierto que la frase es ambigua y al hablar de “contenidos ilegales” no tiene por qué referirse a obras protegidas por copyright, sin embargo basta con llamar al número que para dar el chivatazo te facilitan en la propaganda, para que un contestador automático confirme las sospechas: la voz grabada autodenomina el lugar al que has llamado como la “federación antipiratería”.
Efectivamente tal y como dice el Ministerio la difusión de obras intelectuales sin contar con la pertinente autorización es una acción delictiva… siempre que tengas ánimo de lucro. Esta última aclaración que no se incluyó en el cartel supongamos que por falta de espacio tampoco se da al llamar al teléfono que aparece en el famoso cartel.
Este tipo de propaganda cuesta dinero (el nuestro, concretamente) y esa inversión no se haría si no fuera porque tiene los resultados de confusión que se esperan. Sin ir más lejos la maquinaria propagandística ha conseguido hacer creer a la mayoría que las “copias privadas” (esas que podemos hacer sin autorización del autor) y las “copias de seguridad” son una misma cosa. No son pocos los que piensan que la copia privada es solamente aquella que una persona hace del compacto o del DVD que él mismo ha comprado en la tienda, por lo que las reproducciones que se hacen en Internet no estarían incluidas en el concepto y serían por lo tanto ilegales. Esa definición, que es la definición exacta de “copia de seguridad”, corre como la pólvora por la Red a pesar de que la Ley de la Propiedad Intelectual es bastante clara a la hora de definir la copia privada simplemente como aquella “reproducción” que se hace “sin fin lucrativo” y para uso “privado”. Esa clara definición que da la ley no es la que más gracia le hace a un importante sector de la industria porque una interpretación literal de este precepto parece claro que ampara las reproducciones (descargas) que se hacen en Internet, por lo que no han tardado en poner a trabajar a sus abogados para que consigan elaborar una interpretación más acorde con sus intereses privados. Después los medios de comunicación harán el resto.
Y es por eso por lo que una gran parte de Internet cree que la “copia privada” es solamente aquella que hace el “usuario legítimo” para (cuantas veces lo han oído) escuchar la copia de su compacto original en su coche. No importa que las palabras “usuario legítimo” brillen por su ausencia a la hora de definir la copia privada y solo aparezcan a la hora de comentar la de “seguridad”. Probablemente serán pocos los que se molestarán en comprobarlo y, para los que lo hagan, se les dirá hasta la saciedad que ambos conceptos son lo mismo. Probablemente el legislador usó esas palabras como sinónimo para que el texto legal no se repitiera tanto y ganara en calidad literaria.
Sin embargo, lo cierto es que ambos conceptos son bien distintos y esa diferencia la deja clara nuestra Ley de la Propiedad Intelectual. La ley permite la copia privada "sin perjuicio de lo dispuesto en los artículos 25 y 99.a". El artículo 25 es el que regula el ya archiconocido canon y el artículo 99.a es, precisamente, el que prohíbe la copia privada de programas de ordenador cuya reproducción estará prohibida "incluso para uso personal". Sin embargo, en el artículo 100 se permite "la realización de una copia de seguridad por parte de quien tiene derecho a utilizar el programa". Es decir, tan distinta es la copia privada y la copia de seguridad que los programas de ordenador tienen prohibida la primera mientras que tienen permitida la segunda. Y esto es así no solo en España. En la mayoría de países en los que se permite la copia privada de obras intelectuales se prohíbe la misma a los programas de ordenador facultándose tan solo la posibilidad de la copia de seguridad de su titular legítimo.
El Decreto 141 de 1993 sobre Derechos de Autor y Derechos Conexos de Honduras permite en su artículo 46 la "reproducción de una copia de la obra para el uso personal y exclusivo del usuario". Sin embargo esta misma ley establece que lo permitido a los programas de ordenador es "la reproducción de una sola copia exclusivamente con fines de resguardo o seguridad".
Lo mismo ocurre con la Ley Federal del Derecho de Autor de 1996 de México que permite la "reproducción por una sola vez, y en un solo ejemplar, de una obra literaria o artística, para uso personal y privado de quien la hace y sin fines de lucro". Sin embargo establece que "el usuario legítimo" podrá realizar una reproducción de un programa de ordenador siempre y cuando "sea destinada exclusivamente como resguardo para sustituir la copia legítimamente adquirida".
Puede decirse en resumen que la copia privada y la copia de seguridad son dos conceptos distintos y el requisito de ser el "usuario legítimo de la obra" solo es exigible para la realización de la segunda en tanto que no lo es para la de la primera.
A pesar de todo nada de eso importa a una industria que usa los medios de comunicación para promover la confusión y el pánico. Pero quieran o no lo cierto es que la reproducción de obras en Internet (la descarga) no infringe las leyes penales cuando se carece de ánimo de lucro (ni ahora ni a partir del 1 de Octubre) ni tampoco las civiles (a tenor del artículo 31.2 de la LPI que permite la reproducción para uso privado, lo que actualmente entendemos como “copia privada”). Es en la comunicación pública (el “upload”) donde se encuentra realmente la polémica.
Si bien en el ámbito penal es claro que tampoco la comunicación pública es delictiva a no ser que se tenga ánimo de lucro, en el ámbito civil es más dudoso porque la Ley de la Propiedad Intelectual no exige el lucro para considerar ilegal la comunicación pública que no cuente con la autorización del autor.
En mi opinión una interpretación lógica del precepto exigiría que para que la comunicación pública sea ilegal debe ser ésta, por lo menos, un acto consciente y han de existir actos positivos por parte del que comunica, sin ser suficiente el mero hecho de que esta comunicación se haga de forma automática como habitualmente ocurre en las redes de pares. Esto no deja de ser una interpretación que aunque compartida por muchos juristas (en el libro Comentarios a la Ley de la Propiedad Intelectual se habla de la necesidad de que la comunicación sea una actitud consciente y pretendida) y jueces (es famoso el juez de Canadá que falló en tal sentido) entiendo que puede dar lugar al debate. En cualquier caso creo que la diferencia entre delito e ilícito civil no es baladí. Nada menos que las rejas marcan esa diferencia.
David Bravo Bueno
david_bravo (arroba) supercable.es
FUENTE: http://www.hispamp3.com
Se adelantan a Microsoft en la distribución de su actualización del XP
Noticia enviada el Miércoles 11 de Agosto de 2004 por alex
Los entusiastas de la informática gratuita han empezado a distribuir la actualización de seguridad del sistema operativo XP de Microsoft como ejemplo de la importancia de la tecnología de intercambio de archivos (peer-to-peer).
El autodenominado grupo Downhill Battle estableció un vínculo a través de software para distribución de archivos que agiliza la actualización, conocida como Service Pack 2 (SP2).
La compañía ya ha facilitado el SP2 a los fabricantes, pero se suponía que no estaría a la disposición del público general hasta el final de agosto.
De momento la empresa limita las actualizaciones para evitar la sobrecarga de sus servidores.
El grupo Downhill Battle decidió tomar cartas en el asunto e hizo su propia copia de SP2 para distribuirla a través de su tecnología de distribución de archivos BitTorrent.
Usuarios frustrados
Los usuarios que se sientan frustrados con las actualizaciones a través de Microsoft pueden utilizar el software BitTorrent para obtener fragmentos del archivo desde el servidor original y de cualquier otra persona que esté realizando un traspaso de ese material en ese momento.
En la práctica esto agiliza la descarga de los archivos, pero no necesariamente cuenta con el aval de Microsoft.
"Inclusive Microsoft, que cuenta con recursos de servidor increíbles está limitando la descarga de SP2, pero la tecnología de distribución de archivos permite a cualquiera bajarlo enseguida", señala el grupo en su página web.
"Este proyecto demuestra como la tecnología para compartir archivos permite a personas sin presupuesto o mucho espacio de servidor resolver problemas por su cuenta sin esperar que el gobierno o alguna empresa lo haga por ellos", agrega.
Microsoft dijo a la BBC que analiza el tema antes de decidir si tomará alguna medida para detener la distribución gratuita de archivos.
La versión de SP2 ofrecida por Downhill Battle está diseñada para profesionales de la informática y desarrolladores que realizan nstalaciones en red y es más compleja que la versión para usuarios comunes.
Microsoft advirtió a sus clientes que no deben bajar esta versión, con una dimensión de 266MB, si sólo piensan actualizar una computadora.
La empresa señaló que un archivo menor y más apropiado para usuarios individuales pronto estará disponible a través de servicio de actualización de Windows.
Fuente:
http://iblnews.com/noticias/08/113240.html
Noticias relacionadas con el SP2:
Service Pack 2 bloquea una serie de programas
Terra doblará, a finales de septiembre, la velocidad de sus servicios ADSL
Noticia enviada el Miércoles 11 de Agosto de 2004 por corazon inquieto
Terra España se encuentra en este momento adaptando todos sus sistemas para el día 29 de septiembre comenzar a doblar la velocidad del ADSL a todos sus clientes, según informó hoy en un comunicado la compañía de Internet del grupo Telefónica.
De este modo, a partir de esa fecha las nuevas altas se realizarán con las nuevas velocidades, mientras que los actuales clientes serán migrados paulatinamente según un plan establecido por demarcaciones, completándose antes de final de año.
La medida se traduce en incrementar hasta el doble la velocidad de acceso, sin que varíen los precios del servicio para el cliente y sin que sea necesario modificar la configuración del ordenador.
Así, los clientes que ahora tienen contratado un producto ADSL de 256 Kb pasarán a disfrutar de una velocidad de 512 Kb; los de 512 migrarán a un 'mega'; y los de dos 'megas', a cuatro.
Con fin de "asegurar la máxima información y atención a sus clientes durante este proceso", la compañía irá informando en la dirección 'www.terra.es/adsl' de todos los datos relevantes de este plan, con las preguntas más frecuentes y el calendario actualizado de entrada en vigor de las nuevas velocidades, según a qué demarcación corresponda el número de teléfono de ADSL de cada cliente.
Esta medida deriva de la resolución de la Comisión del Mercado de las Telecomunicaciones (CMT) del pasado 22 de julio, que dio el visto bueno a la petición de Telefónica de duplicar la velocidad de acceso en el mercado de ADSL, medida que debe trasladarse al resto de mayoristas del sector (Wanadoo, Terra, Ya.com, Tiscali, etc.).
FUENTE: http://iblnews.com
Alertan de la aparición de un nuevo virus de la familia "Bagle"
Noticia enviada el Miércoles 11 de Agosto de 2004 por corazon inquieto
un nuevo virus de la familia "Bagle", cuya primera variante apareció en enero pasado. El virus se distribuye por correo electrónico.
11 de agosto. Empresas y consultoras especializadas en seguridad informática a nivel internacional han dado la alerta tras la aparición en las últimas horas de un nuevo virus de la familia "Bagle", cuya primera variante apareció en enero pasado.
"Bagle. AQ", también conocido como "Bagle. AM", se distribuye por correo electrónico y también a través de redes de intercambio de archivos P2P, en un mensaje con el texto "price" o "new price" y adjuntando un archivo ZIP de 5, 94 kb, que contiene un fichero EXE oculto y un html del mismo nombre.
Además, libera un componente de puerta trasera, el cual a través de los puertos TCP y UDP 2480 (Deattle de Lingwood) establece contacto con el autor del virus y recibe comandos en forma remota.
Además, esta versión de "Bagle" crea y ejecuta una librería DLL de 11. 776 bytes de tamaño en ´%systemdir%\_dll. exe´, que se encargará de deshabilitar todos los procesos con diferentes nombres.
Por otro lado, tratará de descargarse un falso fichero JPG de varias URLs diferentes. En realidad se trata de otro fichero EXE conteniendo el resto del gusano que, una vez ejecutado, procederá a propagarse por correo electrónico a otros destinatarios, según informa Panda Software, que ha declarado el nivel de alerta naranja.
Según Luis Corrons, director de PandaLabs, "Bagle. AQ" es la continuación de una larga saga que comenzó hace 7 meses. Además de que utiliza la ingeniería social para intentar engañar al usuario enviándole un fichero conteniendo, supuestamente, precios o contraseñas, combina diferentes métodos de infección".
Por su parte, la consultora independiente de seguridad Hispasec recomienda a los usuarios, como medida preventiva, y aprovechando que el gusano es fácilmente reconocible por su aspecto más externo, eliminar directamente cualquier mensaje de las características descritas. El filtrado puede ser realizado igualmente de forma sencilla por los administradores de servidores de correo, con el fin de que no llegue a los buzones de los usuarios.
La firma de seguridad Mc Afee y el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) del Ministerio de Industria, Turismo y Comercio han otorgado al nuevo virus un grado de peligrosidad media.
El CAT ha registrado casi 10.000 correos electrónicos infectados en las últimas 24 horas, desde que se detectó su aparición. Según destaca Vicent Gilloto, vicepresidente del equipo de respuesta de emergencia antivirus de McAfee, "al igual que los primeros virus "Bagle", la nueva versión también se empaqueta en un fragmento del código Java de hace tres años que, una vez ejecutada, intenta remitir a los PC infectados a varios sitios web para coger más código Bagle".
FUENTE: http://www.elsemanaldigital.com
Las empresas 'espían' a sus empleados a través del móvil
Noticia enviada el Miércoles 11 de Agosto de 2004 por wolfbcn
Estas nuevas empresas se dirigen principalmente a compañías de pequeño volumen en sectores como el comercial, entrega a domicilio o de servicios y que deseen saber en todo momento en que lugar se encuentren sus empleados.
NOTICIASDOT, IBLNEWS
En vez de utilizar los sistemas GPS (posicionamiento por satélite) que precisan el uso de equipos de precio elevado, este nuevo servicio se basa en el uso de las ventajas que ofrece el sistema más extendido en Europa el GSM.
Vodafone, Orange y T-Mobile calculan la distancia entre las antenas y los terminales remitiendo la información a estas nuevas firmas. Con estos datos se calcula su localización sobre unos mapas que son los que finalmente recibe la compañía que ha contratado el servicio.
En las áreas urbanas, el margen de error es de aproximadamente 100 metros. En zonas rurales la precisión puede ser más exacta.
Kevin Brown, director de ventas de Follow Us, una de las pioneras en prestar este servicio de rastreamiento, explica que el éxito que están obteniendo se basa en la preocupación de las empresas por conocer si sus empleados se encuentran donde dicen estar.
"Es bueno para las empresas saber donde están sus empleados y garantizar que están efectivamente trabajando durante el horario laboral", dijo a la BBC en un reportaje sobre el tema.
Follow US que abrio sus puertas en marzo del 2003 ya cuenta con 20.000 clientes que hacen uso de sus servicios.
"La ventaja del sistema, además del precio, es su simplicidad, ya que no es necesario ningún equipo especial ni la instalación de programas costosos", dice el directivo.
Privacidad
Para cumplir con las estrictas normas que rigen la privacidad de las personas y de los empleados, estos deben dar su consentimiento para ser rastreados.
"Sin embargo, existe el derecho por parte de la empresa de conocer su localización dentro del horario laboral", afirma el directivo de Follow US. Fuera de este horario o durante los festivos puede bloquear las búsquedas a través del website de la compañía.
"Es preciso tener el consentimiento de la persona que posee el terminal que puede ser rastreado", asevera Brown, aunque la negativa de un empleado a aceptar ser localizado durante el horario laboral puede llegar a ser malinterpretado por quien le paga a fin de mes. Por lo que este consentimiento se convierte casi en una imposición si uno no quiere levantar sospechas de lo que esta haciendo durante su jornada de trabajo.
FUENTE : http://iblnews.com/noticias/08/113168.html
Los Ministerios de Cultura y Justicia promocionan la criminalización de Internet.
Noticia enviada el Martes 10 de Agosto de 2004 por alex
Con el eslógan "Ahora la ley actúa", que no deja en buen lugar a los encargados de su aplicación hasta "ahora", ilustrado con una tenebrosa imagen de una persona delante de una pantalla, suponemos que de un ordenador, se nos informa de lo siguiente: "La difusión de contenidos ilegales en internet es un delito castigado incluso con la cárcel", a semejanza de las informaciones que suelen aparecer en las obras cinematográficas.
(Asociación de Internautas) El peso de la ley, que ahora actúa, según nos informan los Ministerios de Cultura y de Justicia, puede caer sobre cualquier buscador que posibilite el acceso a contenidos ajenos o sobre cualquier persona que tenga una página web con enlaces a contenidos ajenos, contenidos que alguien, de forma anónima, puede denunciar en un teléfono que no requiere identificación alguna y que está siendo patrocinado con fondos públicos desde la Administración.
Los tiempos de las denuncias anónimas, de un nuevo gulag o de una nueva dictadura del miedo, patrocinados esta vez desde los Ministerios de Justicia y Cultura, parece que quiere comenzar y nada mejor que iniciarlo criminalizando a una red mundial como es Internet asociándola descaradamente con el delito y la cárcel, formando un totum revolutum.
No importa que alguien no sepa si un contenido es ilícito penal o civilmente, si es necesario o no que exista una resolución judicial que así lo declare previamente; lo importante, el mensaje que se quiere difundir con el dinero de todos los ciudadanos es la estigmatización de Internet asociándolo de forma inapelable al delito y a la cárcel, dos de las principales causas de exclusión social, y curiosamente con el sello -y el dinero- de dos ministerios tan significativos como son Justicia y Cultura.
La Asociación de Internautas espera que el Ministerio de Sanidad y Consumo, algún día no muy lejano, lance una campaña de reforma legislativa que criminalice las prácticas contrarias a los derechos de los consumidores y usuarios sometidos al imperio del dictado de las operadoras, proveedores, prestadores de servicios, etcétera. Y que, asimismo, el Ministerio de Industria, tal vez algún día, publique alguna resolución relevante de aplicación de la Ley de Servicios de la Sociedad de la Información y de Comercio electrónico, aunque sea una simple sanción por práctica de correo publicitario no solicitado (spam).
Aunque, bien pensado, tampoco vería con malos ojos que el Gobierno en pleno lanzara una campaña de criminalización de pueblos, carreteras, vehículos, ciudades, bares, discotecas, restaurantes, cafeterías, institutos, colegios, administraciones, etcétera, por ser escenarios de delitos castigados incluso con la cárcel.
Service Pack 2 bloquea una serie de programas
Noticia enviada el Martes 10 de Agosto de 2004 por wolfbcn
10/08/2004 06:25): Windows XP SP 2 incorpora una serie de novedades pero a la vez bloquea una serie de aplicaciones, indican Gartner e IBM en informes separados. Por ahora, IBM ha prohibido a sus empleados instalar SP2.
MADRID: La gran actualización SP2 de Windows XP ya está disponible para descarga desde Internet. ´´Pero no corre prisa´´, indica la consultora Gartner en un comunicado en que sugiere a sus clientes esperar antes de descargar el paquete de software.
A juicio de Gartner, las empresas deberían probar cuidadosamente SP2, debido a que la actualización contiene una serie de nuevas funciones. ´´Con ello, no es seguro que todas las aplicaciones existentes funcionen adecuadamente´´, advierte Gartner.
´´Espere al menos dos meses después del lanzamiento, ya que para entonces se conocerán todos los desafíos y aplicaciones que tengan problemas con SP2´´, es la sugerencia de la consultora.
Bien puede decirse que SP2 es un efecto del virus MSBlaster, que llevó a Microsoft a realizar una exhaustiva revisión de Windows XP y de la forma en que se distribuían las actualizaciones del sistema operativo. Esto implica que SP2 incorpora una serie de modificaciones respecto a la forma en que XP funciona.
SP2 también es voluminoso debido que contiene nuevas versiones de Windows Media Player y DirectX, que no pueden ser actualizadas sino deben ser cambiadas en su totalidad. El paquete contiene además nuevos conectores para Bluetooth, MovieMaker 2.0, un nuevo System Update Server 2.0 y una actualización de Microsoft System Management Server (SMS) 2003.
A juicio de Gartner, Microsoft debió haber hecho de SP2 un paquete más flexible, de forma que los usuarios pudieran decidir por cuenta propia si instalar solamente los elementos de seguridad mejorada y no las nuevas funciones. Cabe señalar que esta posibilidad está presente al elegir la opción de instalación cifrada.
Con todo, Gartner indica que SP2 hace que sea más atractivo cambiarse a XP. Actualmente, más de la mitad de todos los usuarios empresariales a escala mundial continúan usando Windows 2000. A juicio de Gartner, hacia fines de 2004 la cifra se habrá reducido a 40%.
La consultora concluye señalando que, a su juicio, Longhorn - el sistema operativo que relevará a XP- no verá la luz sino hasta 2007. La propia Microsoft prevé que el lanzamiento será en 2006.
Uno de los grandes actores informáticos que está de acuerdo con Gartner es IBM. En un mensaje de correo electrónico interno, la compañía prohibe a sus empleados instalar SP2, escribe IDG News Service. IBM tiene 400 000 PCs y mediante su proceso de pruebas internas ha establecido que SP2 no funciona con todo su software. Esto se aplica a las aplicaciones de IBM en basadas en la red ya algunos sistemas ERP.
FUENTE : http://www.diarioti.com/gate/n.php?id=7360
Service Pack 2 para Windows XP ya está disponible
Noticia enviada el Lunes 9 de Agosto de 2004 por wolfbcn
09/08/2004 09:56): Service Pack 2 ya está listo y disponible desde diversos sitios en Internet para usuarios de la versión en inglés de Windows XP.
MADRID: Al cabo de numerosos retrasos, Microsoft informa finalmente que ha concluido el proceso de desarrollo de Windows XP Service Pack 2.
La mayor ventaja del paquete, aparte de la rectificación de una serie de agujeros de seguridad, radica en Windows Security Center, un nuevo panel de control para la administración del nuevo cortafuegos y otras preferencias de seguridad.
Los usuarios de la versión en idioma inglés de Windows XP pueden descargar SP2 desde hoy mismo, por ejemplo desde MSDN Subscriptions (enlace al final de este artículo).
La manera más sencilla de instalar la actualización, que alcanza los 266 Mb, es activar la función de actualización automática de Windows XP. De esa forma, el propio sistema operativo notificará al usuario cuando el software esté listo para ser descargado.
Enlaces de interés:
msdn.microsoft.com
FUENTE : http://www.diarioti.com/gate/n.php?id=7351
En julio se ralentiza el crecimiento del Adsl más caro y lento de Europa
Noticia enviada el Viernes 6 de Agosto de 2004 por alex
Durante el mes de julio se contrataron 46.716 nuevas líneas Adsl, 23.890 líneas menos que en el mes de junio, lo que supone un total de 2.090.441 instaladas en España.
Se ha tardado cinco años desde la publicación en el BOE de marzo de 1.999 del servicio Adsl, en llegar a superar la cifra sicológica de los 2.000.000, de mantenerse el actual ritmo de crecimiento se llegaría a las 3.000.000 de líneas Adsl instaladas en España en diciembre de 2.005. Muy lejos de las previsiones que sitúan en 5.000.000 de líneas a final del año que viene.
En julio se ralentiza el crecimiento del Adsl más caro y lento de Europa. Desde hace dos años la Asociación de Internautas hace un seguimiento mensual de la contratación de líneas Adsl en España, la tendencia se repite sistemáticamente: Madrid, 412.141, y Barcelona, 400.374. Por detrás, Málaga, con 91.803 supera la barrera de las noventa mil líneas ADSL. Por detrás, se mantienen Valencia, con 88.643 conexiones, Alicante, con 74.045, Baleares, con 69.806, Sevilla, con 68.259, y las Palmas, con 66.570 que se acercan a las setenta mil líneas.
Se extiende la brecha digital entre zonas urbanas y rurales
En el otro extremo de esta clasificación sucede prácticamente lo mismo, puesto que Soria repite como última provincia con apenas 2207 líneas de conexión a la Red, mediante esta tecnología digital de banda ancha, seguida por Ávila con 3.357. Zamora, con 3.548, Cuenca, con 3.548, y Teruel, con 3726, siguen ocupando posiciones postreras, si bien consiguen sobrepasar la barrera de las tres mil líneas ADSL instaladas. Inmediatamente por encima, se situaron en mayo, Melilla 4.294, Palencia 4.593, y Ceuta 4.632, que consiguen superar las cuatro mil conexiones.
Medidas a adoptar urgentemente:
Bajar precios de 39 a 24 euros
El modelo propiciado por el desaparecido MCyT y la Comisión del Mercado de las Telecomunicaciones, está agotado. Al menos ya sabemos lo que puede dar de sí; no hay inversión de la competencia, ralentización del crecimiento, precios altos, desregularización de la calidad del servicio, ausencia de un fondo de garantía para garantizar el servicio universal, canibalización del mercado con la aparición del slamming o preasignación fraudulenta en el mercado.
El nuevo Secretario de Estado, debe liberar de la carga tarifaria a los internautas que a pesar de las dificultades están demostrando un dinamismo inusitado y de forma decidida adopte medidas garanticen que las operadoras invierten en el bucle local para que exista una COMPETENCIA REAL y aplicar un precio máximo para que de esa manera se salvaguarde el interés general. Lo que implicaría necesariamente una sustancial reducción del precio y por ende un incremento significativo de líneas Adsl instaladas.
Regular la calidad
Por otro lado, urge regular la calidad del servicio, el internauta está pagando un servicio indefinido y no tiene referencias que le protejan ante una deficiente prestación del servicio, tal y como esta sucediendo desde diciembre de 2003.
Garantizar la universalización
Por último, y en aras a romper la brecha digital, que cada mes se agranda sustancialmente entre zonas rurales y urbanas, se debe también ampliar la cobertura del servicio Adsl a todo el territorio nacional, para lo que es necesario crear un fondo de compensación del servicio universal que asegure que todos los españoles tengan acceso a este servicio.
Fuente:
Asociación de Internautas.
Los contenidos compartidos de la Campus Party a estudio.
Noticia enviada el Miércoles 4 de Agosto de 2004 por alex
El profesor de la Universidad Politécnica de Valencia (UPV) Jorge Cortell está realizando un estudio sobre el intercambio y las descargas de archivos en la Party.
Cortell aseguró que, en contra de lo que se suele pensar, "no todos los archivos digitales que cuelgan y comparten los internautas, son de ocio, sino que cada vez es mayor el número de los que se dedican a la creación de software libre, incluido juegos, música, películas, multimedia e incluso documentos informativos que luego ponen a disposición de los demás".
Así, a partir de los primeros datos recabados para elaborar este trabajo, los contenidos que más se comparten actualmente en la red son los de música, seguidos "muy de cerca" por las películas (incluidos cortos, demos, etc) "que han experimentado un aumento muy importante", señaló. El perfil tipo del internauta, a partir de los datos recogidos en la Campus Party, corresponde a un joven, varón, de entre 15 y 30 años.
Jorge Cortell expondrá los primeros resultados de este estudio en la Universidad de Oxford el próximo 16 de agosto, en el marco de unos cursos de informática. Posteriormente, en el mes de octubre, divulgará las últimas conclusiones en la Facultad de Derecho de la Universidad de Harvard.
El profesor destacó que este estudio, elaborado a través de encuestas anónimas y voluntarias entre los más de 4.500 participantes de la Campus Party, es "el más importante de los realizados hasta ahora en todo el mundo en el campo de la transmisión física y telemática de contenidos digitales".
El trabajo, una vez esté finalizado, permitirá conocer a fondo la figura del campusero y, por extensión, "aunque con ciertos matices", apuntó Cortell, la del internauta español.
Jorge Cortell es profesor de Propiedad Intelectual y de Comercio Electrónico en el Máster en Aplicaciones Multimedia para Internet de la Escuela Técnica Superior Ingeniería del Diseño de la UPV y uno de los principales defensores de la libre circulación de los contenidos digitales entre los internautas y, en general, entre todos los ciudadanos del país.
El profesor lamentó que en España "existe mucha desinformación sobre las implicaciones de la Ley de Propiedad Intelectual" y, al respecto, afirmó que hay "mucha gente que desconoce qué es el canon impuesto a los CDs y DVDs vírgenes y, lo que es peor, hay muchísima gente que no sabe que tener una copia de cualquier archivo audiovisual, sea de música, cine, etc, es legal; lo ilegal es su venta" por el ánimo de lucro que ello implica.
Precisamente, Jorge Cortell ofreció el pasado lunes una conferencia sobre este tema en el marco de la Campus Party. En su intervención, según un comunicado que divulgó la Asociación de Internautas, el profesor invitó a todos los asistentes a reproducir y descargar contenidos audiovisuales culturales, "ya que es totalmente legal; compartir cultura genera nueva cultura y esto, nuestra legislación no lo puede ni lo debe impedir", señaló el docente.
Fuente:
http://www.hispamp3.com/noticias/noticia.php?noticia=20040803113549
iTunes desde Linux.
Noticia enviada el Miércoles 4 de Agosto de 2004 por alex
Acaban de lanzar un programa que permite la ejecución de la plataforma musical online iTunes sobre Linux.
CodeWeavers, la empresa especializada en optimizar la ejecución de programas de Windows bajo Linux, ha presentado una actualización para "CrossOver Office" que permite acceder a la tienda iTunes de Apple desde el sistema operativo del pinguino.
La nueva versión de "CrossOver Office", la 3.1, porporciona soporte para el reproductor de música e incluso para la descarga de archivos.
Mientras tanto Apple continúa sin dar soporte para Linux.
Fuente:
http://www.hispamp3.com/noticias/noticia.php?noticia=20040804092123
La adicción a Internet exime a los finlandeses de realizar el servicio militar.
Noticia enviada el Miércoles 4 de Agosto de 2004 por alex
Según las fuerzas armadas del país escandinavo, alrededor del 9% de los jóvenes del país no hace el servicio militar debido a su adicción a Internet.
Los médicos determinaron que los jóvenes echaban demasiado de menos sus ordenadores como para pasar los seis meses obligatorios en el Ejército. "Algunos reclutas van al médico y dicen que no pueden estar aquí. Algunas veces, los médicos han dicho que tienen adicción a Internet", dijeron las autoridades.
"Para quienes juegan videojuegos (en Internet) toda la noche y no tienen amigos, carecen de aficiones, llegar al ejército es un shock muy grande", dijo el comandante Jyrki Kivela.
"Se les envía a casa y después de tres años tienen que volver y les preguntamos si están bien. Habrán tenido tiempo para crecer y madurar", añadieron.
Finlandia reclutó a 26.500 hombres en 2003. Un nueve por ciento de ese total eran adictos a Internet. Sin embargo las bajas por adicción a Internet no han hecho mella en el orgullo nacional en el "sisu", la cualidad finlandesa de ser duros y resistentes.
"Estamos muy orgullosos de los hombres finlandeses. El 82 por ciento de los finlandeses hace el servicio militar completo", concluyó Kivela.
Fuente:
http://www.hispamp3.com/noticias/noticia.php?noticia=20040804095059
El navegador Firefox facilita técnicas de phising
Noticia enviada el Domingo 1 de Agosto de 2004 por wolfbcn
Mozilla Firefox permite que un sitio Web remoto pueda mostrar una imitación de la interfase del propio navegador. De este modo, un pirata informático, utilizando Javascript, puede hacer que la verdadera interfase de usuario se pueda reemplazar por una falsa, haciendo pensar a la víctima, que está visitando un sitio seguro.
Para ello se puede utilizar XUL, un lenguaje basado en XML con el que el propio Firefox construye sus menús, botones, cajas de diálogo y la mayoría de los elementos que conforman su verdadera interfase UI.
Las implicancias de seguridad de este truco ya fueron consideradas en 1999, en un reporte de Mozilla.org (Mozilla Bug 22183, http://bugzilla.mozilla.org/show_bug.cgi?id=22183).
Sin embargo, la Mozilla Foundation mantuvo este fallo oculto hasta que recientemente un investigador lo hizo público mediante una demostración que simula una entrada al sitio de pagos en Internet, PayPal (http://www.nd.edu/~jsmith30/xul/test/spoof.html).
La demostración toma ventajas del hecho que el navegador Mozilla Firefox está diseñado para interpretar en todo momento las aplicaciones Web escritas en XUL.
La interfase entera de Firefox está contenida en un archivo XUL no mayor de 70 Kb (/chrome/browser.jar!content/browser/browser.xul). Lo sorprendente es que con muy pocas modificaciones, ese mismo archivo puede convertirse en una aplicación Web maliciosa.
En la demostración se ha modificado la barra de direcciones para que siempre muestre la dirección "https:/ /www .paypal .com/" y la barra de estado el candado que indica la seguridad SSL. Adicionalmente, un código en Javascript hace que una ventana con información de seguridad falsa (incluido un certificado que simula ser legítimo), aparezca cuando se hace doble clic sobre el icono del candado.
Aunque algunas de las características de la falsa interfase son difíciles de modificar, como la barra de herramientas personalizada, menú de señaladores --bookmarks--, etc., un programador malicioso con tiempo y habilidad, podría conseguir aplicar otras características falsas.
El truco puede implementarse engañando al usuario para que visite un determinado sitio, o por medio de un mensaje electrónico que lo lleve a ingresar sus datos confidenciales (comercio electrónico, tarjeta de crédito, transacciones bancarias, etc.). Existen miles de ejemplos de estas técnicas de "pishing" (recibe este nombre toda técnica utilizada para obtener información confidencial, suplantando mediante engaños al usuario o sitio original).
Los desarrolladores de Mozilla están buscando algún método que haga que una falsificación de este tipo sea notoria para el usuario. La solución más probable podría ser que la barra de estado fuera forzada a quedar siempre visible, como Microsoft hará con el próximo Service Pack 2 del Internet Explorer 6.
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/vul-firefox-xul.htm