lunes, 31 de enero de 2011
Una vulnerabilidad en Internet Explorer permite obtener info
No ha pasado ni un mes desde la aparición de la última vulnerabilidad grave en Windows, y ya tenemos otra a la que los chicos de Microsoft tienen que enfrentarse.
Esta vez afecta a todos los sistemas Windows, y está producida por un fallo en el motor deMHTML, un formato que permite guardar páginas web completas en un único archivo. Con un enlace convenientemente preparado, un atacante podría ejecutar un script que funcionaría durante toda la sesión de Internet Explorer. Así, podría capturar las páginas web que visitamos yver nuestra información personal.
Ya hay una prueba de concepto funcional circulando por la red, pero todavía no se está explotando esta vulnerabilidad. En Microsoft han actuado rápidamente y, aunque todavía no hay un parche disponible, sí han liberado un parche provisional que desactiva el soporte para ficheros MHTML.
domingo, 30 de enero de 2011
Kaspersky fail
El código fuente de Kaspersky ha sido hecho público recientemente a través de Internet. Se acaba de conocer que la fuente de la filtración ha sido un ex empleado de la compañía, que está ya cumpliendo condena por robo de propiedad intelectual.
Dicho código fue modificado por última vez en diciembre de 2007, por lo que todo apunta a que se trata a una versión beta Kaspersky Internet Security 8.0. La compañía Kaspersky Lab ha confirmado que dicho código fuente fue robado por un ex empleado a principios de 2008. No queda claro si el ex empleado buscaba venganza o bien beneficios, pero acabó vendiendo el código en el mercado negro y ahora está surcando las redes de Internet.
Kaspersky tiene conocimiento de que el código fuente está siendo distribuido a través de foros privados desde noviembre de 2010. Ese código es propiedad intelectual de Kaspersky Lab y descargarlo, distribuirlo o usarlo sin consentimiento es ilegal.
Lo que no conocemos son las implicaciones de ese código en las versiones actuales del antivirus, ya que de ser versiones con un fuerte arraigo en ese código, podría ser un golpe muy duro para la compañía, ya que podrían crearse virus y malware que aprovechen agujeros de seguridad del código expuesto, y, por tanto, que pasen desapercibidos por parte del antivirus.
Flipante... deberían aver más ex-empleados enfadados jaja. Yo ví el código hace tiempo y aunque no haya entendido ni la mitad, es una pasada xD está hecho en C y delphi, yo de vosotros no usaria Kaspersky's descargados de internet, pronto, y cuando el código esté totalmente filtrado, haran versiones con puertas traseras que estarán por internet :S
saludos!!
Google ya censura las palabras relacionadas con descargas ilegales: Megaupload, torrent...
Google anunció a finales de 2010 que tomaría algunas medidas para dificultar la localización de sitios de descargas ilegales desde su buscador. La censura estaría vinculada a un filtro en el algoritmo de autocompletado para que determinadas palabras no dieran resultados positivos de búsqueda.
El filtro, que ya está funcionando, se basa en una serie de palabras censuradas. Si buscas términos como Rapidshare, Megaupload o combinaciones de “torrent“, podrás comprobar que el sistema de autocompletado no arroja resultados.
Sin embargo, Hotfile, 4shared o Megavideo, sí los producen. Aquí falla algo, porque ni son todos los que están, ni están todos los que son. Palabras como uTorrent o Bittorrent están censuradas cuando ambos programas pueden servir para descargar contenidos legales, como distribuciones de Linux por ejemplo.
La medida llega cuando la Ley Sinde llega a España, los usuarios nos vemos perjudicados... ¿están todos contra los usuarios piratas?
lunes, 24 de enero de 2011
Estadisticas 2011
Desde que llevamos online, nos sigue gente de algunas partes del mundo como: España, Canadá, Francia, Estados Unidos, Croacia, Colombia, Alemania, México, Eslovenia incluso de Brasil!. Que más que un gracias por seguir los post tan interesantes de Alumnat de XL. También quiero dar la bienvenida a los nuevos contribuyentes del blog... Quiźas los de la tarde? no sé, pero bienvenidos!!
Sin más que decir... nos vemos en el instituto nuevo ^^
saludos.
jueves, 20 de enero de 2011
Hadopi: la solución francesa a las descargas ilegales
Cada vez que la operadora de Internet detecte una falta en sus clientes, enviará inmediatamente un correo electrónico al infractor notificándolo al respecto. Si esta situación se reitera, el aviso irá acompañado por una carta certificada al domicilio de la persona.
En el caso de una tercera violación a los términos establecidos, se procederá directamente a citar al usuario con un juez, quien tendrá la posibilidad de suspender temporalmente la conexión a Internet (el infractor continuaría abonando el servicio) y fijar una multa de hasta 1.500 euros.
Situación polémica y presta para el debate, sin lugar a dudas.
Pide un millón de dólares en YouTube ¡Y los consigue!
Ver video...
En efecto, en el último video publicado por Rowin que puede verse aquí arriba, cuenta que un millonario del cual no dice el nombre, se comunicó con él para decirle que le iba a entregar un cheque por un millón de dólares. El joven admite que primero dudó, pero luego recibió una carta documento del abogado del magnate, certificando que la propuesta era verdadera, y que él no tenía que hacer nada a cambio.
“Estoy abrumado”, Rowin dijo al Daily News. “Trato de entender qué paso”, manifestó.
Rowin recibirá su cheque el 2 de febrero en un teatro neoyorquino, y dijo que no tiene idea de lo que va a hacer con el dinero. “No lo he pensado todavía”, admitio.
lunes, 10 de enero de 2011
¿Tonteria o acontecimiento historico?
El pasado sabado 8 de Enero-2011 el mundo celebró el aniversario del uso de la arroba (@) en informática. Hace 40 años, un programador estadounidense envió por primera vez un mensaje usando este símbolo.
Se considera que el mismo programador, Ray Tomlinson, es el inventor del correo electrónico. En los años 70 elaboró este servicio para comunicarse con sus colegas y eligió la arroba para separar el nombre de usuario del lugar donde éste se encontraba. En los años 70 el correo electrónico casi no se usaba y sólo llegó a masificarse en años posteriores.
Parece tonteria porque para algunos es una tonteria que celebren un aniversario asi pero para la informatica no es tonteria, es un hecho que cambio la forma de comunicarse entre otras personas ya que este simbolo (@) es utilizado por mas del 85% de la poblacion en un país.
Espero no haberles aburrido con esta historia xD
Feliz vuelta al insti xD
domingo, 9 de enero de 2011
Movistar capa les descàrregues des de Megaupload
Un altra apretada de “tornillo”més a la llibertat en internet:
Movistar està limitant a Espanya les descàrregues des de Megaupload, si crides al 1004 ho neguen, però la limitació és un fet.
Punxeu l’enllaç d’este article-post que ho explica.
Temes legals a banda, Ací teniu la prova utilitzant un compte Megaupload premium, un arxiu lliure de copyright, tres sistemes operatius, un ADSL de 10MB de Movistar i una VPN gratuïta.
Com sabeu amics Batoiers, estes limitacións y el capar les velocitats per a segons que coses es il·legal ja que el contracte que tenim amb Movistar no limita la nostra connexió ADSL, malgrat això; Movistar es passa el contracte “pel forro” mostrant-nos lo que opinen ells de la neutralitat en internet.
Punxeu l’enllaç per tal d’accedir a l’article.
Movistar capa las descargas desde Megaupload
miércoles, 5 de enero de 2011
Haciendo un uploader para la web
Características:
[+] Filtro de extensiones:
-Permitidas: jpg, gif, jpeg, png, docx, doc, txt
-Restringidas: php, php3, php4, asp, exe
[+] Tamaño máximo del archivo: 100 kb
[+] No se puede sobreescribir un mismo archivo
Instrucciones:
Los archivos al ser subidos, se guardan en la carpeta "subidos", que debe tener permisos de escritura, y debe encontrarse en el mismo directorio donde está el uploader =)
eso es todo... en el código, lo dejo comentado, bien explicado, para que se entienda cada paso... por supuesto, puede ser modificado al gusto de cada uno.
>> DESCARGAR <<
un saludo.