Firefox e Internet Explorer comparten vulnerabilidad

Bueno ya nada es seguro. por lo visto tendremos que mudarnos a opera.

Nuevo agujero de seguridad que afecta a los navegadores Firefox e Internet Explorer permite a intrusos instalar comandos ejecutables en un sistema vulnerable.

Según algunas fuentes, la falla ocurre debido a que el componente de Internet Explorer que gestiona las direcciones de Internet no excluye códigos malignos.

Microsoft no asume responsabilidad alguna por el error. Un portavoz de la compañía asegura que el tema ha sido estudiado acuciosamente, concluyendo que la vulnerabilidad no radica en algún producto de Microsoft.

Durante su instalación, Firefox instala un componente denominado "FirefoxURL", que permite a otros programas iniciar el navegador. La vulnerabilidad en cuestión se presenta en el punto de contacto entre Internet Explorer y Firefox. El navegador de Microsoft envía contenidos a FirefoxURL y puede incluir comandos y códigos malignos que ni Firefox ni IE logran neutralizar.

Al instalar la partícula "-crome" en el comando de ejecución de Firefox es posible incluso ejecutar scripts en el navegador, con plenos privilegios.

La compañía Symantec ha elaborado distintos escenarios posibles para la explotación de la vulnerabilidad. Las posibilidades incluyen desde la ejecución de comandos en el sistema, hasta la apertura de puertas para acceso remoto desactivando las preferencias para inicio de sesiones y cortafuegos.

Bueno como admin de este blog yo uso firefox pero les exhorto tambien a probar diferentes browser ya que existe una gran gama de variedades a elegir a la hora de navegar en la web.

Fujitsu Siemens Computers lanza nuevo servidor

Primergy TX120 ofrece funcionalidades completas y respondería a las necesidades de las pequeñas empresas y SOHO (pequeñas oficinas y oficinas en casa).

Fujitsu Siemens Computers ha lanzado el nuevo modelo de servidor en torre Primergy TX120, servidor diseñado para oficinas que no disponen de una sala específica de servidores.

Al igual que otros servidores de la familia Primergy, TX120 incluye funciones de gestión remota – Primergy Server View Remote Management—, permitiendo gestión flexible del servidor.

El Primergy TX120 fue presentado en el Mercado asiático en el transcurso del Intel Developer Forum, celebrado en Beijing el pasado mes de Abril.

Red de bots amenaza a compradores del iPhone

Y es que nadie va a hacer nada por esto..ya nuevamente el laboratorio de Panda Software ha descubierto una herramienta que permite redirigir a los usuarios hacia una página que imita a la oficial del iPhone para, de esta manera, robarles el dinero.

El lanzamiento del iPhone está siendo utilizado por los ciber-delincuentes para obtener beneficio económico. PandaLabs ha descubierto una herramienta que controla una red de bots formada por más de 7.500 ordenadores zombies, que han sido infectados con el troyano bot Aifone.A. En caso de que el usuario de uno de estos ordenadores infectados se decida a adquirir un iPhone de manera online podría ver cómo sus datos confidenciales llegan a manos de los criminales de la Red.

La herramienta descubierta por PandaLabs tiene distintas funciones que permiten a los ciber-delincuentes guiar a los usuarios cuyas máquinas han sido infectadas a una página falsa que imita a la oficial del iPhone. De esta manera, si intenta adquirir el teléfono en esa página, realmente estará dando sus datos bancarios a los criminales de la red.

Una de las pestañas de la herramienta, llamada “REDIRECTS ADMIN", permite a los ciber-delincuentes especificar las páginas que el bot debe redireccionar y a dónde debe hacerlo. En este caso, la herramienta se ha utilizado para que aquellos usuarios que quieran visitar las páginas oficiales del iPhone terminen en la página falsa.

Otra pestaña, llamada “SEARCH REDIR" permite indicar al troyano los resultados que debe mostrar cuando el usuario realice búsquedas en Internet y a dónde debe dirigirle cuando pulse sobre ellos que será, de nuevo, a la página falsa.

En el apartado llamado “INJECTS ADMIN" se indica al troyano Aifone.A los enlaces que debe modificar. De esta manera, cuando un usuario visite una página web que contenga un vínculo a una página que trate sobre el iPhone, si el usuario pulsa sobre él, será redirigido, una vez más, a la página falsa.

Otras pestañas llamadas “POPUPS ADMIN" y “BANNERS ADMIN" permiten a los ciber-delincuentes mostrar pop-ups y banners con publicidad sobre el iPhone en el ordenador infectado. El objetivo, de nuevo, es incitar al usuario a visitar la página falsa y a comprar allí el teléfono.

La linea belkin Lanza nuevo router inalambrico

un router inalámbrico, con la particularidad de que dispone de una pantalla LCD donde mostrar algunos datos. Habitualmente, si queremos averiguar el estado del router y de la conexión debemos hacerlo a través de una interfaz web,y en algunos casos a traves de la consola de comandos o (CLI) pero el Belkin N1 Vision nos informa en todo momento a través de esta pantalla.

En la pantalla podremos ver las velocidades de descarga actuales, la cantidad de datos descargada, el número de dispositivos conectados o incluso la clave para conectarnos a una red de invitados. que estaría separada de la habitual.

Soporta hasta el protocolo 802.11n y, además del conector WAN y la Wi-Fi, viene con cuatro puertos Ethernet. Los protocolos de seguridad implementados son WPA, WPA2 y WEP de 128 bits.

Su precio es de 199.99 dólares y se pone a la venta a finales de este mes.

Que controlcito este Philips TSU9400, mando a distancia universal

La locura se apodera del mundo de los mandos a distancia universales. Y si no os lo creéis solo hay que ver el Philips TSU9400, con una pantalla a color de 3.7 pulgadas con resolución de 640 x 480 píxeles y un precio de 900 dólares. ¿Todo eso para cambiar de canal?

Dispone de 64 MB de RAM y 64 MB más de memoria flash, donde se almacenarán las programaciones de todos los dispositivos que queramos controlar. Funciona tanto por infrarrojos como mediante radiofrecuencia.

Tecnologia de punta Nortel revela la visión de “Empresa Inalámbrica"

Hasta que por fin.

La Empresa Inalámbrica beneficiará la movilidad dentro y fuera de la oficina, por medio de banda ancha inalámbrica capaz de soportar las necesidades de comunicación, incluyendo voz, comunicaciones unificadas y demás aplicaciones en tiempo real.

Nortel reveló su visión para la “Empresa Inalámbrica" diseñada para crear una oficina inalámbrica que se liberará de las restricciones físicas del cableado tradicional de oficina.

Como parte de esta visión de Empresa Inalámbrica, Nortel también anunció un aumento en su inversión en Investigación y Desarrollo como parte del desarrollo de una solución completa para inalámbricos y movilidad. Esta solución planea extender la LAN inalámbrica de siguiente generación y productos de Red que soportan acceso a velocidades de tres a seis veces más rápidas que las actuales, una cartera de switches y ruteadores para empresas con funcionalidad inalámbrica incluida para mejorar el rendimiento de aplicaciones en tiempo real como voz Wi-Fi, y administración de red unificada que proporciona soporte en de punto a punto en una red empresarial de datos desde una plataforma sencilla de administración.

“Nortel está enfocada en proporcionar una solución de LAN inalámbrica de siguiente generación que transformará la manera cómo las empresas usan sus redes", dijo Steve Slattery, presidente, Soluciones Empresariales, Nortel. “Estamos impulsando la experiencia de clase mundial de Nortel en inalámbricos de 4G en el mundo celular para permitir a las empresas tomar los beneficios de la verdadera banda ancha inalámbrica mientras simplifican sus negocios".

AMD invierte en Transmeta

La fábrica de procesadores AMD invierte en su anterior competidor Transmeta, que por su parte ha suspendido la producción de chips.

AMD invertirá alrededor de 7,5 millones de dólares en Transmeta. Anteriormente, ambas compañías han cooperado el desarrollo de la arquitectura de AMD 64, y la nueva inversión será destinada al desarrollo de tecnologías que puedan reducir el consumo de electricidad en procesadores móviles.

Transmeta hizo noticia en 2000, al anunciar procesadores que habrían de revolucionar el mercado de la computación móvil. En ese entonces, Transmeta confrontaría uno de los principales problemas para computadoras portátiles, es decir, el alto consumo eléctrico de los procesadores y el consiguiente el bajo rendimiento de las baterías. Inicialmente, la compañía se aseguró contratos con una serie de fabricantes, decididos a usar el procesador sus chips Crusoe.Sin embargo, Intel comenzó paralelamente a invertir en el mismo sector, una estrategia que culminó con el lanzamiento de la tecnología Centrino. A pesar de su bajo consumo eléctrico, Transmeta no ha logrado competir con Intel, principalmente debido al rendimiento de sus chips.Por tal razón, Transmeta decidió en 2005 suspender la producción de sus propios procesadores y en lugar de ello apostar por el desarrollo de nuevas tecnologías que puedan ser vendidas a terceras partes.En los círculos Linux, Transmeta es más conocida como la compañía que incorporó a Linus Torvalds, "el padre de Linux". Torvalds trabajó durante varios años en la compañía, hasta abandonarla en 2004.