Quasar – Todo Informática

En Marzo publicamos la noticia sobre dos especialistas en seguridad informática que estaban demostrando cómo poner virus en el BIOS de las computadoras. El BIOS es la parte inicial que se carga y que maneja el equipo y un Rootkit es un tipo de código malicioso que permanece oculto en el sistema.

El problema: aproximadamente un 60% de las laptops nuevas en el mercado vienen con la opción anti-robo de la empresa LoJack. Este programa se aloja en el BIOS por lo cual resiste formateos y reinstalaciones. El programa está diseñado para reportarse a un sitio y así controlar el equipo y hasta descargar programas del sitio al que se reporta para elimiar todos los datos en caso de robo.

El problema es que este programa puede ser explotado y engañado para que se reporte a un sitio de terceros y así descargar cualquier otro tipo de programas que comprometa al equipo.

Fuente

Después de que en febrero del 2008 Microsoft anunciara el interés de comprar Yahoo y varios rumores que terminaron en la nada ayer se hizo oficial que al final, Microsoft y Yahoo llegaron a un acuerdo para unir fuerzas.

A dos meses del lanzamiento de Bing y reportes de que con su crecimiento comenzó a quitarle mercado a Yahoo y la siempre omnipresencia de Google parece que al fin Yahoo y Microsoft encontraron la manera de ponerse de acuerdo:

Yahoo pasaría a usar Bing como su motor de búsqueda y Microsoft a cambio podría acceder a los clientes de publicidad de Yahoo que superan en gran cantidad a los de Bing (previamente Windows Live / MSN Search).

Juntos tendrían el 30% del mercado, el otro 65% lo tiene Google (el otro %5 el resto).

Si bien todavía necesitan la aprovación del gobierno y aclarar varios puntos parece que el acuerdo es sólido y ya existen números sobre lo que cada empresa está de acuerdo a pagar o espera recibir de esta unión.

El pasado miércoles Adobe lanzó un comunicado de prensa anunciando una vulnerabilidad en las últimas versiones de Adobe Reader y Adobe Flash Player. Como estas son las últimas versiones de dos programas que podemos decir que todos tenemos instalados parece que está siendo aprovechado por hackers para tomar control de los equipos.

Según el aviso de Adobe no solo los usuarios de Windows de Adobe Reader y Flash Player están expuestos sino que también usuarios de Mac y Linux / Unix.

El parche para los dos productos saldrían el 30 de julio por lo cual quedan un par de días… mientras tanto se recomienda borrar o mover el archivo authplay.dll (que generalmente se encuentra en C:\Archivos de Programa\Adobe\Reader 9.0\Reader\authplay.dll o C:\Archivos de Programa\Adobe\Acrobat 9.0]\Acrobat\authplay.dll.

La firma de seguridad Secunia anunció varios casos reportados mediante su herramienta de escaneo para Windows.

Investigadores de EEUU van a presentar la semana que viene un prototipo de lo que podría ser el reemplazo del código de barras tradicional.

El nuevo sistema funciona con leds pero se está viendo la posibilidad de hacerlo funcionar con material reflectivo para que no necesite luz.

Las ventajas con respecto al actual código de barras, además del tamaño (3 milímetros), es que puede almacenar muchísima más información y además puede ser leído desde más lejos. Para dar un ejemplo sobre qué significa esto en la práctica los creadores de esta tecnología dicen que en una librería sería posible encontrar un libro específico en un estante lleno de libros con solo tomar una foto. También sería posible comparar varios productos en un supermercado con un celular. Es decir que no sólo serviría para leer un producto sino también para “interrogarlo”.

Con el efecto de la crisis varios fabricantes y revendedores estan peleando con precios bastante apretados. Ya habíamos mencionado el caso de Tiger Direct, ahora, la misma configuración (Monitor 15.6, Procesador AMD de 2 Ghz, 160 GB de Disco Duro y 3GB de memoria) se encuentra en varias marcas: Acer, Toshiba , Compaq por precios desde $280! Increible.

Para tener algo de lectura de domingo les dejo un enlace sobre 15 engaños por Internet que van desde fotos trucadas hasta accesos gratis para Google TV… y otros grande éxitos.

Ver Top 15 Web Hoaxes

Aprovecho para recordar qeu si reciben de este tipo de cosas no copien las direcciones que vienen en los mensajes ya que esto hace que el SPAM se multiplique con cada reply.

Normalmente no me entusiasmo con las tecnologías nuevas, de hecho empecé con Facebook bastante después de su boom inicial. Sin embargo después de ver el video de una hora y veinte sobre Google Wave y algunos artículos al respecto no puedo dejar pasar la sensación de “Tengo que Probar esta Cosa”.

Lo que también me llama la atención es cómo las piezas van cayendo: el anuncio de Google sacando Google Chrome OS, el lanzamiento de Google Chrome anteriormente, la noticia de que YouTube no va a dar mas soporte a Internet Explorer 6 y otras cosas como Android, la adquisición misma de YouTube y otros servicios por parte de Google y por qué no el lanzamiento de Bing.

No digo que todo esto sea un plan siniestro ni una conspiración, pero tampoco seamos inocentes, estas empresas monstruo vienen planeando sus estrategias y productos desde hace tiempo. De hecho en la conferencia Google I/O 2009 en donde presentaron Google Wave a los desarrolladores se explica que esta nueva plataforma se viene desarrollando desde hace año y medio… pero es increible como esta vez está claro qeu ni Google se pudo esperar a hacer el anuncio y dedicarle tanto tiempo a acercar el proyecto a grupos más amplios y no solo programadores… aunque sea en principio al ambiente técnico.

En definitiva algo se está cocinando adentro de Goolge y no me sorprendería que Google Wave se aun super éxito y la próxima cosa grande después de Facebook, Twitter, etc, etc, etc. Pero tampoco puedo dejar de preguntarme qué es lo que sigue o lo que otras empresas están tramando para hacerle frente a toda esta innovación que cada vez tarda menos en ser aceptada por el público en general.

El famoso sistema de registro de dominios Network Solutions sufrió por mas de tres meses una fuga de datos en la que miles de tarjetas de creditos (y posiblemente otra información) fué enviada a terceros. La empresa desconoce por el momento cómo plantaron el código malicioso pero están seguros de que hubo fuga de datos. En este momento están en el proceso de notificar a los perjudicados. Tmapoco se conoce a dónde fueron enviados los datos.

Si usted tiene dominios en esta empresa le recomendamos estar atentos a cualquier notificación.

This afternoon, Network Solutions notified some of its E-Commerce merchants that certain of their customers’ personal information may have been affected by a data security issue. The details follow:

In the ordinary course of business, Network Solutions identified unauthorized code on servers supporting some of our E-Commerce merchants’ websites. We promptly removed this code, and all of our E-Commerce servers are functioning properly. No servers supporting networksolutions.com were affected.

After conducting an analysis with the assistance of outside experts, we determined that the unauthorized code may have been used to transfer data on certain transactions on approximately 4,343 of our more than 10,000 merchant websites to servers outside the company. On July 13, 2009, we were informed by our outside forensic experts that the data being transferred may have included credit card information. The code may have captured transaction data on approximately 573,928 cardholders. Exposure varied by merchant, but in all cases took place sometime between March 12, 2009 and June 8, 2009. Transactions after June 8 were not exposed to the unauthorized code. We have notified law enforcement and are working closely with them in their investigation.

At this point, we have no reports or other reasons to believe that any credit card account information has been misused and, under established practice, credit card issuing companies generally will not hold merchants’ customers liable for any fraudulent purchases made using their credit card account numbers that are reported in a timely way to the issuer.

We are arranging for a leading credit reporting agency to work with us, on behalf of our merchants, to contact our merchants’ customers whose data may have been affected and to provide services that will help potentially affected U.S. based customers protect their information. These services will be provided free of charge to our merchants and their U.S. based customers, and notifications to them will be going out within the next few days.

Our customers’ ability to rely on the safety of our solutions is our highest priority. We are deeply sorry for any concern or inconvenience this may cause our merchants or their customers.

We are here for our customers and if you have any questions, please visit our FAQ at http://www.careandprotect.com/merchant-info/faq.html for points of contact and other detailed information. If this doesn’t answer your questions, please feel free to leave a comment or reach out to listen@networksolutions.com

Mozilla publicó un borrador para obtener opiniones sobre cambios en cómo se va a ver Firefox 3.7. También hay indicaciones de que piensan hacer más cambios para Firefox 4.

Estos cambios parecen tener que ver más con la versión de Windows. Esperemos que lo mismo se aplique a Mac y Linux.

Hacer clic para ver versión completa

Skype estuvo trabajando con la empresa Freetalk para crear un auricular / headset que cumpla con varias características: calidad de sonido, fácil de transportar, barato y que cualquier persona pueda usar. El resultado es Everyman Headset que cuesta en EEUU 22.88 dólares.

Se puede plegar y trae un adaptador USB, pesa 124 gramos y fué diseñado para que la calidad de sonido sea una prioridad. También es compatible con Windows y Mac (supongo que Linux también).

Pueden ver más detalles técnicos y fotos sobre Everyman Headset (y opción de compra) en este enlace.