Descubierto otro nuevo agujero de seguridad en el Adobe Reader

Tras los informes sobre este nuevo exploit, expertos en seguridad recomendaron ayer a los usuarios del popular lector de PDF a desactivar el JavaScript en Adobe Reader.

La vulnerabilidad parece ser provocada por un error en la función “getAnnots()” que podría permitir que alguien ejecutara código remoto en la máquina, según un asesor de la US_CERT.

US-CERT pide a usuarios y administradores que desactiven JavaScript en Adobe Reader para ayudar a mitigar el riesgo. Para desactivarlo, abrid el cuadro de dialogo “Preferencias generales”, ir a editar>preferencias>JavaScript y desmarcad “Habilitar JavaScript Acrobat”.

Las versiones 8.1.4 y 9.1 para Linux también son vulnerables y otras versiones o plataformas pueden verse afectadas, de acuerdo a Security Focus.

Adobe ha dicho que es consciente de esta vulnerabilidad potencial: “Estamos investigando actualmente, y tendremos una actualización cuando obtengamos más información”, dijo Adobe en su blog.

En la conferencia de seguridad (RSA) que se celebró la semana pasada, el Jefe de Investigación de F_Secure dijo que los internautas deben pasar a utilizar un lector de PDFs alternativo debido a los múltiples problemas de seguridad del Adobe Reader.

En lo que va de año, de los ataques selectivos que se han realizado, más de un 47 por ciento explotan agujeros de seguridad de Adobe Reader, y se han descubierto 6 vulnerabilidades críticas en su software.

El mes pasado Adobe sólo publicó una actualización que solucionaba un problema que los atacantes llevaban explotando durante meses.

Visto en | Historias de Queso

Leer más »

Windows Server 2008 R2 beta

Microsoft Windows Server 2008 R2 será la siguiente versión del sistema operativo Windows Server de Microsoft. A partir de las mismas características y funcionalidades de Windows Server 2008, R2 introduce novedades que le facilitarán aun más la planificación, despliegue y gestión de su plataforma de servidores Windows Server.

Windows Server 2008 es una plataforma de alto rendimiento, segura y fiable y R2 amplía sus posibilidad de conectividad y control sobre los recursos locales y remotos. Para las organizaciones supone un mayor beneficio en forma de reducción de costes y mayor eficiencia, fundamentalmente en las labores de gestión.

Algunas características:

Mejoras en la Plataforma de Aplicación Web

Windows Server 2008 R2 incorpora numerosas novedades que convierte a esta edición en la plataforma de aplicación Web de Windows Server más potente y robusta a día de hoy. Incluye un rol de servidor Web renovado, Internet Information Services (IIS) 7.5 y mejoras en el soporte para .NET en el rol de Server Core.

Entre las mejoras introducidas en IIS y la plataforma de Aplicaciones Web de Windows Server 2008 R2 destacan un menor esfuerzo de administración de las aplicaciones Web, mayor nivel de seguridad para estas aplicaciones, mejoras en la transferencia de archivos, la posibilidad de ampliar la funcionalidad de las aplicaciones Web y mejoras en la disponibilidad y rendimiento de los servicios y aplicaciones Web.

Nuevas posibilidades de virtualización de servidores y desktops

La virtualización es una tecnología fundamental en los centros de datos hoy en día. Las eficiencias operativas que permite la virtualización reducen de forma drástica el esfuerzo humano y el consumo de energía. Windows Server 2008 R2 ofrece los siguientes tipos de virtualización: virtualización de clientes y servidores desde Hyper-V y virtualización de la Presentación con Servicios de Escritorio Remoto (Remote Desktop Services, RDS). Hyper-V virtualiza los recursos del sistema de un sistema físico para poder disponer de entorno virtualizado desde el cual ejecutar sistemas operativos y aplicaciones. Los Servicios de Escritorio Remoto (anteriormente conocidos como Terminal Services) virtualizan un entorno de procesamiento y aíslan la lógica de programa de la parte gráfica y los procesos de E/S de manera que se pueda ejecutar una aplicación en un lugar y controlarla en otra. La virtualización de la presentación permite ejecutar desde una única aplicación a un conjunto completo de aplicaciones para desktop a través de la red.

Optimización de la Gestión del Sistema y mejoras en la gestión del consumo energético

La gestión habitual de los servidores dentro del centro de datos es una de las tareas que más tiempo consume a los profesionales de IT actualmente. Cualquier estrategia de gestión que se quiera implantar tiene que cubrir necesariamente tanto los entornos físicos como los virtuales. Para contribuir a esto, Windows Server 2008 R2 incluye nuevas funcionalidades que reducen la carga administrativa de Windows Server 2008 R2 y el esfuerzo a dedicar en las tareas operativas más habituales. Además estas tareas pueden hacerse sobre el mismo servidor o en remoto.

La gestión habitual de los servidores dentro del centro de datos es una de las tareas que más tiempo consume a los profesionales de IT actualmente. Cualquier estrategia de gestión que se quiera implantar tiene que cubrir necesariamente tanto los entornos físicos como los virtuales. Para contribuir a esto, Windows Server 2008 R2 incluye nuevas funcionalidades que reducen la carga administrativa de Windows Server 2008 R2 y el esfuerzo a dedicar en las tareas operativas más habituales. Además estas tareas pueden hacerse sobre el mismo servidor o en remoto.

Mejor experiencia junto con Windows 7

Windows Server 2008 R2 incorpora muchas mejoras y funcionalidades especialmente orientadas a trabajar con equipos cliente con el sistema operativo Windows 7: simplificación de la conexión remota para equipos de la empresa mediante DirectAccess, conectividad remota protegida para ordenadores privados y públicos utilizando una combinación de Espacio de Trabajo Remoto (Remote Workspace), virtualización de la presentación y la Pasarela de Servicios de Escritorio Remoto, así como mejoras notables en el rendimiento en escenarios de redes de oficina con el empleo de BranchCache.

Descarga de recursos sobre Windows Server 2008 R2

Visto en | Microsoft

Descarga | Windows Server 2008 Beta

Leer más »

100 Herramientas y Recursos online para diseño web

"Googleando" en internet, buscando herramientas online, me encontre con un sitio web: xyberneticos  en el cual posteaba un artículo en dónde encontrar 100 herramientas y recursos online para diseño web.

El sitio en cuestion quien ofrece estas utilidades es Design Vitality, y lo interesante de todas estas herramientas y recursos es que son open source y ofrece al webmaster la oportunidad de tener al alcance de la mano la aplicación que se necesita para nuestro blog o sitio web.

Un sitio web interesante por todo el contenido que ofrece.

Para acceder al link de los recursos, clic aqui

Visto en | xyberneticos | Design Vitality

Leer más »

Firefox, versión 3.0.10, disponible

Sin que haya pasado una semana de la versión 3.0.9, Firefox lanzó una vez más una actualización de su navegador.

Firefox 3.0.10 soluciona varios problemas encontrados en Firefox 3.0.9:
     Solucionado un problema de seguridad.
     Solucionado un problema mayor de estabilidad.

Para ver los cambios en publicaciones previas, lee las notas de versión de Firefox 3.0.9.

Lista completa de problemas solucionados.

Visto en | Mozilla Firefox

Descarga | Firefox 3.0.10

Leer más »

Microsoft elimina el "Modo invitado" de Windows 7

Mientras algunas características llegan “por sorpresa” a Windows 7, otras desaparecen de forma igual de sorpresiva. Este es el caso del “Guest Mode” o Modo Invitado (anteriormente conocido como PC Safeguard), una feature introducida en la Pre-beta y que básicamente nos permitía configurar una cuenta de usuario tipo “caja de arena”, es decir, que al final de cada sesión se borraran todos los cambios que los usuarios han hecho en ella (archivos guardados, cambios de configuración, etc). Esta función era especialmente útil para PCs compartidos, como los que se encuentran en cibercafés y bibliotecas.

Esta característica ya no se podía observar en builds recientes de Windows 7, pero todavía quedaba la esperanza de que Microsoft la volviera a agregar en la RC o en la versión RTM. Lamentablemente, ahora una fuente cercana a Microsoft ha confirmado que el “modo invitado” ha sido eliminado para siempre (para no volver jamás).

Leer más »

¿Cómo funciona el GPS?

Las siglas GPS significan Global Position System, ‘Sistema de Posicionamiento Global’. Es un sistema que permite conocer la posición de algo o alguien en cualquier lugar del mundo con una gran precisión. Este sistema fue desarrollado, instalado y operado por el Departamento de Defensa de EEUU.

Antiguamente, nuestros antepasados se guiaban por la posición del Sol durante el día y por la estrella Polar por las noches, cargaban cartas y mapas de navegación y deducían su posición basándose en el uso de la brújula y el sextante. En la actualidad, nosotros solamente necesitamos un pequeño aparato de precio asequible con GPS integrado, para conocer exactamente nuestra posición en cualquier parte del mundo.

Pero… ¿cómo funciona el GPS? ¿por qué sabe dónde nos encontramos?

El funcionamiento del GPS se basa en una red de satélites formada por 24 unidades en órbitas sincronizadas alrededor del globo terráqueo, tal como se aprecia en la imagen. Así, cualquier punto del globo está “cubierto” por varios satélites.

Para situar una posición, el GPS se basa en la triangulación, un principio matemático que determina la posición exacta de un punto conociendo las distancias de éste a otros tres puntos de ubicación conocida. Para ello solo hay que trazar tres circunferencias imaginarias con centro en los puntos conocidos y cuyos radios coincidan con la distancia del punto a determinar. Las tres circunferencias se cortan en un único punto: la posición a determinar.

Así pues, en teoría, solamente es necesario conocer la posición de tres satélites (y su distancia al aparato receptor de GPS) para poder calcular nuestra posición. Esto parece fácil, pero su aplicación supone bastantes inconvenientes, entre los que el económico no es el menor. Pero todo se soluciona con la inclusión de la medición de un cuarto satélite y algunos cálculos correctivos.

Ahora bien… ¿cómo medimos la distancia de nuestro receptor a los satélites?

La distancia a un satélite se determina comparando el tiempo que tarda una señal de radio, que éste emite, en alcanzar nuestro receptor de GPS, con la misma señal generada en el mismo instante por nuestro receptor. El retardo existente entre ambas determina el tiempo que la primera tardó en llegar. Ai ahora multiplicamos dicho valor por la velocidad de la luz obtendremos la distancia al satélite.

Pero no solamente es necesario conocer la distancia al satélite, también se debe conocer su posición, puesto que podría estar a la misma distancia desde diferentes posiciones invalidando el cálculo. Por ello los satélites se mantienen en órbitas definidas, regulares y predecibles a unos 20.000 km de altura, según un patrón que reconocen los receptores de GPS, que también reciben las eventuales correcciones de rumbo por sutiles desviaciones por evolución orbital.

La atmósfera interfiere en el tiempo de llegada de la señal desde los satélites. Una señal de GPS pasa a través de partículas cargadas en su paso por la ionosfera y luego pasa a través de vapor de agua en la troposfera, perdiendo algo de velocidad. Y lo hace de manera desigual dependiendo de la densidad de estas partículas en esa parte del mundo. Así se crea el mismo efecto que un error de precisión en los relojes a la hora de sincronizar las señales de radio.

Pero ello se arregla con la inclusión de la medición a un cuarto satélite. Cualquier error debido a la sincronización de las señales (los satélites possen un reloj atómico, pero los receptores de GPS no) o a los factores atmosféricos afectaría a las tres medidas por igual, pudiendo dar un resultado erróneo. Si el error se ha producido, la cuarta señal no coincidirá con tal punto. Entonces, el receptor de GPS realiza un cálculo averiguando qué factor correctivo aplicado a las cuato mediciones las hace coincidir en el mismo punto. Y una vez lo ha hallado lo aplica, obteniendo así la posición correcta.

Cuando es necesaria una mayor precisión —como en el aterrizaje en un aeropuerto— se usa el GPS diferencial, que consta de una señal adicional transmitida desde tierra y con un alcance de unos 200 km.

Visto en | Saber Curioso

Leer más »

PDFVue: Editor de PDF on line

El formato de archivos PDF es todo un estándar para compartir textos e información en Internet, siendo uno de los tipos de ficheros más extendidos por la red gracias a su capacidad de alojar mucha información en el menor espacio posible.

Cuando necesitamos ver o editar un PDF podemos utilizar aplicaciones de software como Adobe Reader o Foxit Reader, aunque también existe una herramienta web que hace posible esta tarea desde el navegador web de nuestra elección.

PDFVue permite visualizar y editar archivos PDF online, sin la necesidad de instalar un lector de PDF en la PC. De esta manera podemos manipular archivos PDF desde el navegador web de forma sencilla.

PDFVue funciona sencillamente. Sólo basta con subir tu documento PDF, procesarlo, y luego lo podrás descargar ya editado. De igual forma se trata de una comunidad en donde compartir documentos PDF, con una gran base de datos de documentos bien clasificado.

Visto en | Nubebeta

Enlace | PDFVue

Leer más »