Una vulnerabilidad en Internet Explorer permite obtener info

No ha pasado ni un mes desde la aparición de la última vulnerabilidad grave en Windows, y ya tenemos otra a la que los chicos de Microsoft tienen que enfrentarse.
Esta vez afecta a todos los sistemas Windows, y está producida por un fallo en el motor deMHTML, un formato que permite guardar páginas web completas en un único archivo. Con un enlace convenientemente preparado, un atacante podría ejecutar un script que funcionaría durante toda la sesión de Internet Explorer. Así, podría capturar las páginas web que visitamos yver nuestra información personal.
Ya hay una prueba de concepto funcional circulando por la red, pero todavía no se está explotando esta vulnerabilidad. En Microsoft han actuado rápidamente y, aunque todavía no hay un parche disponible, sí han liberado un parche provisional que desactiva el soporte para ficheros MHTML.

Kaspersky fail

El código fuente de Kaspersky ha sido hecho público recientemente a través de Internet. Se acaba de conocer que la fuente de la filtración ha sido un ex empleado de la compañía, que está ya cumpliendo condena por robo de propiedad intelectual.

Dicho código fue modificado por última vez en diciembre de 2007, por lo que todo apunta a que se trata a una versión beta Kaspersky Internet Security 8.0. La compañía Kaspersky Lab ha confirmado que dicho código fuente fue robado por un ex empleado a principios de 2008. No queda claro si el ex empleado buscaba venganza o bien beneficios, pero acabó vendiendo el código en el mercado negro y ahora está surcando las redes de Internet.
Kaspersky tiene conocimiento de que el código fuente está siendo distribuido a través de foros privados desde noviembre de 2010. Ese código es propiedad intelectual de Kaspersky Lab y descargarlo, distribuirlo o usarlo sin consentimiento es ilegal.
Lo que no conocemos son las implicaciones de ese código en las versiones actuales del antivirus, ya que de ser versiones con un fuerte arraigo en ese código, podría ser un golpe muy duro para la compañía, ya que podrían crearse virus y malware que aprovechen agujeros de seguridad del código expuesto, y, por tanto, que pasen desapercibidos por parte del antivirus.


Flipante... deberían aver más ex-empleados enfadados jaja. Yo ví el código hace tiempo y aunque no haya entendido ni la mitad, es una pasada xD está hecho en C y delphi, yo de vosotros no usaria Kaspersky's descargados de internet, pronto, y cuando el código esté totalmente filtrado, haran versiones con puertas traseras que estarán por internet :S

saludos!!

Google ya censura las palabras relacionadas con descargas ilegales: Megaupload, torrent...

Google anunció a finales de 2010 que tomaría algunas medidas para dificultar la localización de sitios de descargas ilegales desde su buscador. La censura estaría vinculada a un filtro en el algoritmo de autocompletado para que determinadas palabras no dieran resultados positivos de búsqueda.

El filtro, que ya está funcionando, se basa en una serie de palabras censuradas. Si buscas términos como Rapidshare, Megaupload o combinaciones de “torrent“, podrás comprobar que el sistema de autocompletado no arroja resultados.

Sin embargo, Hotfile, 4shared o Megavideo, sí los producen. Aquí falla algo, porque ni son todos los que están, ni están todos los que son. Palabras como uTorrent o Bittorrent están censuradas cuando ambos programas pueden servir para descargar contenidos legales, como distribuciones de Linux por ejemplo.

La medida llega cuando la Ley Sinde llega a España, los usuarios nos vemos perjudicados... ¿están todos contra los usuarios piratas?

Nuevo Instituto Ifps Batoi

Estadisticas 2011

Viendo el último post de Roberto, he visto que hemos superado las 3000 visitas!!!

Desde que llevamos online, nos sigue gente de algunas partes del mundo como: España, Canadá, Francia, Estados Unidos, Croacia, Colombia, Alemania, México, Eslovenia incluso de Brasil!. Que más que un gracias por seguir los post tan interesantes de Alumnat de XL. También quiero dar la bienvenida a los nuevos contribuyentes del blog... Quiźas los de la tarde? no sé, pero bienvenidos!!

Sin más que decir... nos vemos en el instituto nuevo ^^

saludos.

Posteando desde mi Tablet

Sorprendido con las maravillas de la tecnología.

- Más información...

-Y también estoy sorprendido, por que hemos superado las 3000 visitas.

Hadopi: la solución francesa a las descargas ilegales

Si tienes un gusto particular por la descarga de contenidos protegidos desde la Web debes quitar a Francia de tu listado de sitios para mudarte. Hace ya unos días que entró en acción Hadopi, una ley que aprueba el rastreo de los internautas franceses que frecuentan la piratería.

Cada vez que la operadora de Internet detecte una falta en sus clientes, enviará inmediatamente un correo electrónico al infractor notificándolo al respecto. Si esta situación se reitera, el aviso irá acompañado por una carta certificada al domicilio de la persona.

En el caso de una tercera violación a los términos establecidos, se procederá directamente a citar al usuario con un juez, quien tendrá la posibilidad de suspender temporalmente la conexión a Internet (el infractor continuaría abonando el servicio) y fijar una multa de hasta 1.500 euros.

Situación polémica y presta para el debate, sin lugar a dudas.

Pide un millón de dólares en YouTube ¡Y los consigue!

Desde hace dos meses, el comediante y guionista de Brooklyn Craig Rowin viene haciendo videos que sube a Youtube, en los que pide un millón de dólares. Para nada en especial, simplemente porque quiere ser millonario. Lo insólito del caso, es que ¡los consiguió!.

Ver video...

En efecto, en el último video publicado por Rowin que puede verse aquí arriba, cuenta que un millonario del cual no dice el nombre, se comunicó con él para decirle que le iba a entregar un cheque por un millón de dólares. El joven admite que primero dudó, pero luego recibió una carta documento del abogado del magnate, certificando que la propuesta era verdadera, y que él no tenía que hacer nada a cambio.

“Estoy abrumado”, Rowin dijo al Daily News. “Trato de entender qué paso”, manifestó.

Rowin recibirá su cheque el 2 de febrero en un teatro neoyorquino, y dijo que no tiene idea de lo que va a hacer con el dinero. “No lo he pensado todavía”, admitio.

¿Tonteria o acontecimiento historico?

El pasado sabado 8 de Enero-2011 el mundo celebró el aniversario del uso de la arroba (@) en informática. Hace 40 años, un programador estadounidense envió por primera vez un mensaje usando este símbolo.

Se considera que el mismo programador, Ray Tomlinson, es el inventor del correo electrónico. En los años 70 elaboró este servicio para comunicarse con sus colegas y eligió la arroba para separar el nombre de usuario del lugar donde éste se encontraba. En los años 70 el correo electrónico casi no se usaba y sólo llegó a masificarse en años posteriores.

Parece tonteria porque para algunos es una tonteria que celebren un aniversario asi pero para la informatica no es tonteria, es un hecho que cambio la forma de comunicarse entre otras personas ya que este simbolo (@) es utilizado por mas del 85% de la poblacion en un país.

Espero no haberles aburrido con esta historia xD

Feliz vuelta al insti xD

Movistar capa les descàrregues des de Megaupload

Un altra apretada de “tornillo”més a la llibertat en internet:
Movistar està limitant a Espanya les descàrregues des de Megaupload, si crides al 1004 ho neguen, però la limitació és un fet.
Punxeu l’enllaç d’este article-post que ho explica.
Temes legals a banda, Ací teniu la prova utilitzant un compte Megaupload premium, un arxiu lliure de copyright, tres sistemes operatius, un ADSL de 10MB de Movistar i una VPN gratuïta.
Com sabeu amics Batoiers, estes limitacións y el capar les velocitats per a segons que coses es il·legal ja que el contracte que tenim amb Movistar no limita la nostra connexió ADSL, malgrat això; Movistar es passa el contracte “pel forro” mostrant-nos lo que opinen ells de la neutralitat en internet.
Punxeu l’enllaç per tal d’accedir a l’article.
Movistar capa las descargas desde Megaupload

Haciendo un uploader para la web

Hi, bueno primero feliz año! xD. Hoy quería compartiros algo... Un amigo me ha propuesto un reto, hacer un uploader en php, lo más seguro posible!, y de paso regalárselo, que le hacia falta. Que es un uploader? es una web, página, o simple función para subir archivos a nuestro servidor o hosting, como megaupload por ejemplo jeje... muchos de estos uploaders que se aplican en webs importantes, pueden ser vulnerados, por que los filtros de seguridad pueden pasarse, pudiendo así subir archivos no permitidos con el que se podría tener acceso a los archivos del hosting, con acceso total. Ahí el reto, hacer el mejor uploader en php de todo el año! xD. Después que fuese probado por gente, para mejorar su seguridad!. Me puse a hacerlo, aun estando un poco oxidado con php, pero después de varias horas, arreglando fallos y comiendome la cabeza T.T, he terminado, os lo dejo por si queréis ver el código o probarlo... quizás esto a Rafel le sea útil, que sé que le gusta el php y tiene su pequeña web para probar cosas =P, dejo la descarga donde está el código y con el diseño de mi pequeño proyecto adaptado a nuestro blog... No he utilizado dreamweaver ni ningún editor/diseñador de webs, por lo tanto está hecho 'a pelo' desde el blog de notas (de ubuntu :O) y el código está bastante limpio, pero no tiene un buen diseño xD.

Características:
[+] Filtro de extensiones:
-Permitidas: jpg, gif, jpeg, png, docx, doc, txt
-Restringidas: php, php3, php4, asp, exe
[+] Tamaño máximo del archivo: 100 kb
[+] No se puede sobreescribir un mismo archivo

Instrucciones:
Los archivos al ser subidos, se guardan en la carpeta "subidos", que debe tener permisos de escritura, y debe encontrarse en el mismo directorio donde está el uploader =)

eso es todo... en el código, lo dejo comentado, bien explicado, para que se entienda cada paso... por supuesto, puede ser modificado al gusto de cada uno.

>> DESCARGAR <<

un saludo.