A principios de este año Verizon Business dio a conocer su tan esperado informe anual 2009 Data Breach Investigations Report. Ahora, la compañía amplia su investigación lanzando 2009 Supplemental Data Breach Report, que revela los 15 ataques más frecuentes contra las organizaciones y la forma en la que se desarrollan.
El informe identifica, clasifica y esboza los ataques más comunes. Para cada tipo de ataque, el informe proporciona escenarios reales, señales de alertas, cómo se ha orquestado el ataque, en qué activos se centraron los atacantes, qué industrias son las más afectadas y cuáles son las contramedidas más eficaces.Además clasifica e identifica un top 15 ataques de seguridad por infracciones cometidas y registros comprometidos.
Keyloggers y spyware (19%)
Puerta trasera, comandos de control (18%)
SQL Injection (18%)
Violación de privilegios/acceso del sistema (17%)
Acceso no autorizado a través de credenciales por defecto (16%)
Violación de las políticas de uso (12%)
Acceso no autorizado a través de listas de control de acceso (ACL) mal configuradas (10%)
Sniffers (9%)
Acceso no autorizado a través de credenciales robadas (8%)
(Para agrandar las imagenes; hacer click en ellas, si aun asi no la puedes ver bien, recuerda que se desde varios navegadores se puede hacer zoom manteniendo apretada la tecla Ctrl. + rueda del mouse.)
La verdad muy interesantes, creanme que son muy utiles :D
Stephen Horlander, un diseñador y colaborador en el proyecto Mozilla, desvelado algunos detalles de la actualización:
En la parte superior-izquierda es un nuevo enfoque (botón) propuesto para similar el enfoque del menú único adoptado en las aplicaciones nativas de Windows 7 (Paint, WordPad) y Microsoft Office. Según Horlander, es menos complejo, ocupa menos espacio, se unifica todo a un único menú, puede ser colocado en la parte superior-izquierda similar al de la barra de menú, además de ser similar al de Office 2008/2010 de Windows 7, reduce el desorden en la barra de navegación, etc.
Mozilla parece haber logrado recuperar una buena cantidad de espacio en pantalla con esta medida, algo que seguramente será de buen agrado para los millones de usuarios en todo el mundo.
La versión RC Firefox 4.0 estará disponible a mediados de 2010, mientras que la final en el último trimestre de 2010.
•Guía para instalar el compilador
•Guía para instalar el editor Crimson
•Componentes básicos de un programa
•Tipos de datos
•Operaciones básicas, operadores y jerarquía de operaciones
•Decisiones
•Ciclos
•Más sobre ciclos
•Declaración de funciones
•Variables locales y globales
•Parámetros
•Programación orientada a objetos
•Clases y objetos en C++
•Más sobre clases y objetos
•Arreglos de una dimensión
•Arreglos multidimensionales
•Arreglos como parámetros
•Apuntadores
•Relación entre apuntadores y arreglos
•Strings
•Arreglos con objetos
•Sobrecarga de operadores
•Una aplicación practica (clases y objetos)
•Proyecto final
Extras:
•Antología de Graficación en Lenguaje C++
•Aprenda C++ como si estuviera en primero
•Aprenda lenguaje ANSI C como si estuviera en primero
•Conceptos básicos de Graficación en C++
•Curso C++ con Clase
•Curso de C++
•Curso de iniciación al lenguaje C
•Curso de introducción a C++ para programadores en C
•Curso de lenguaje C
•El C++ por la práctica, introducción al lenguaje y su filosofía
•El lenguaje C#
•El lenguaje de programación C#
•El lenguaje de programación C++, apuntes
•El lenguaje de programación C++
•Herramientas para mejorar el estilo de programación en C++
•Impresión de gráficos en C++
•Introducción a la programación en C
•La cara oculta de C++ Builder
•Lenguaje de programación C
•Manejo del mouse en lenguaje C++ (2004-I).
•Manual básico de programación en C++.
•Manual de lenguaje C++.
•Metodología de la programación orientada a objetos con C++.
•Prog. de sistemas de archivos secuenciales con objetos en Lenguaje C++
•Programación C
•Programación en C y C++
•Programación en C++
•Programación gráfica en C
•Programación orientada a objetos con C++
•Programación Windows API con C++
•Técnicas avanzadas de programación en Lenguaje C++ (Manual)
•Uso de los recursos de un equipo de computo mediante C++.
•Uso de subrutina, transmición de parámetros y compilación condicional en C++.
•Uso y configuración del compilador TurboC++
Según pruebas realizadas por Computerworld, la beta de Chrome es el segundo más rápido de los cuatro navegadores Mac prueba. Chrome JavaScript hace 10 veces más rápido que Opera 10,10 y casi dos veces más rápido que Firefox 3.6 Beta 4, la versión más reciente de lanzamiento de navegador de código abierto de Mozilla. Pero Chrome no puede coincidir con Safari 4.0.4 's la velocidad: navegador de Apple es de aproximadamente 12% más rápido que el beta de Google. Eso es diferente de la situación en Windows, donde Chrome ha sido calificada como el navegador más rápido en todo.La última vez Computerworld probado Chrome en Windows - en septiembre, con Chrome 3.0 - navegador de Google superó fácilmente a todos sus rivales, incluido el segundo lugar de Safari.
Computerworld corrió la suite SunSpider JavaScript referencia en Mac OS X 10.6 tres veces para cada navegador, a continuación, un promedio de las puntuaciones:
(imagen desde computerworld ; Resultados SunSpider referencia muestran Safari es ligeramente más rápido que la beta de Google Chrome en el Mac en la prestación de JavaScript, pero es dos veces más rápido que Firefox y 10 veces más rápido que Opera en Leopardo de las Nieves. Mientras mas corta sea la grafica indica mayor velocidad!)
Google no hizo reclamaciones directas JavaScript velocidad para su beta Mac martes, como lo ha hecho regularmente con su navegador de Windows. En cambio, la empresa se jactaba de inicio rápido de Chrome-up en el Mac."Como es de esperar, la velocidad de Google Chrome para Mac es algo que estamos muy orgullosos", dijo Brian Rakowski, gerente de productos de Chrome, en un mensaje para el blog de Google.
La mayoría de fabricantes del navegador han estado promoviendo el desempeño JavaScript mejorado más de un año y medio, cuando empezó Mozilla promocionando la mejora de rendimiento que su nuevo motor de JavaScript TraceMonkey siempre a Firefox 3.5. Sólo Microsoft Corp. ha menospreciado estos puntos de referencia, llamándolos nada más que una "raza navegador arrastre", que no reflejan de manera fiable el uso del mundo real. El mes pasado, Microsoft - que no haya hecho un navegador de Mac desde el 2003 - prometió que Internet Explorer 9 sería cerrar la brecha de JavaScript y afirmó que los resultados de SunSpider por su labor en el progreso del navegador están "muy cerca" de los de sus Windows rivales.
Chrome actualmente representa aproximadamente el 4% de todos los navegadores utilizados en todo el mundo, de acuerdo con los datos más recientes de la empresa de métricas Web Net Applications. En comparación, el IE tiene una cuota de 64% y el Firefox de Mozilla tiene un 25%. Sólo la Ópera, con sólo el 2% de la cuota de uso de los navegadores.
La beta de Chrome Mac se puede descargar desde el sitio web de Google. Se requiere Mac OS X 10.5, alias Leopard, o más tarde, y sólo se ejecuta en Macs basados en Intel.
Todo sabemos que los sistemas Linux son unos de los más seguros, sin embargo esto no quiere decir que estén a salvo de todos los virus/malwares. Los linuxeros son muchos menos que los Winderos, es por ello que no tiene tanto impacto como los de Microsoft; ya que sabemos que ningún sistema es totalmente in-vulnerable.
Estas aplicaciones también están disponibles para Windows, además de ser capa de escanear las particiones Windows que tengamos para detectar y eliminar amenazas en sistemas con doble arranque.
Avast!: Software antivirus de la firma checa Alwil Software. Cuenta con varias versiones, que cubren desde el usuario doméstico hasta el corporativo. Es totalmente gratuito
AVG: Software relacionado con seguridad en Internet disponible para Microsoft Windows, Linux, y FreeBSD. Es desarrollado por AVG Technologies. Es una apliación limitada y sin soporte
Descarga AVG para Linux ClamAV: Software antivirus open source (de licencia GPL) para las plataformas Windows, Linux y otros sistemas operativos semejantes a Unix.
En el día de ayer se descubrió un nuevo programa dañino que afecta a plataformas GNU/Linux. Se trata de un nuevo malware en plataformas no Windows de los tantos que han aparecido este año, ya sea para winxx o GNU/linux y que se confirma como una clara tendencia para el próximo.
En esta oportunidad, el malware fue distribuido en el popular sitio gnome-look.org, un portal legítimo dedicado a brindar recursos para el popular gestor de escritorios GNOME. El paquete en formato .deb se distribuía con el nombre “waterfall“, y si la víctima lo descargaba, al ejecutarlo se cargaban las instrucciones de un script malicioso, que eleva el privilegio de archivos y prepara el sistema para un ataque de denegación de servicio (DDoS) y la actualización automática vía descargas.
El incidente fue reportado en los foros de Ubuntu y poco tiempo después ya fue dado de baja el archivo del sitio donde se descargaba.
Conclusiones¿?:
Esto nos advierte de que ya es hora de que por lo menos tomemos conciencia de estas amenazas... Ya es hora de ponernos a leer un poco sobre ellas y como prevenirlas ;)
Google se estuvo preparando para esta navidad con algunos regalos :D :
Google Chrome para Mac (beta) :
Despues de un largo tiempo google finalmente prepara a su navegador para Mac. Se ha centrado en la unión de sus diseño limpio y simple, con animaciones y efectos sutiles para crear una experiencia de navegación ágil y satisfactoria en OS X. Como era de esperar, la velocidad de Google Chrome para Mac es algo que los deja muy orgullosos.Si tiene un Mac, pruebe a instalar la versión beta.
Para más detalles sobre esta versión beta de Google Chrome para Mac, sigue leyendo en el blog de Google Mac o mira este video:
Google Chrome para Linux (Beta) :
En Google, la mayoría de los ingenieros utilizan máquinas Linux, por lo que sin duda escucha fuerte y claro de lo mucho que quería Google Chrome para Linux. Al igual que las versiones para Windows y Mac. Los ingenieros se centraronen en la velocidad, la estabilidad y la seguridad, pero también querían un buscador de alto rendimiento que integrara bien con el ecosistema de Linux.Esto incluye una estrecha integración con temas GTK nativas, las actualizaciones que son gestionados por el administrador de sistema de paquetes estándar, y muchas otras características que se adapten en forma nativa con el sistema operativo que sea posible.
Extensiones en Google Chrome para Windows y Linux (Beta) :
Si estás en un PC o una máquina Linux, puedes echar un vistazo más de 300 extensiones en la galería de fotos, incluida una extensión pocos fresco,útil y bonito.Extensions aren't quite beta-quality on Mac yet, but you will be able to preview them on a developer channel soon. Las extensiones no son muy beta-calidad en Mac todavía, pero usted podrá obtener una vista previa ellos en un canal de desarrolladores pronto.And if you're a web developer, you can learn more about writing extensions for Google Chrome on the Chromium blog . Y si eres un desarrollador web, usted puede aprender más acerca de cómo escribir extensiones para Google Chrome en el blog de cromo.
Sitio web donde podemos comprobar la seguridad de nuestro navegador, frente a los ataques mas comunes. La plataforma web, intenta atacarnos de forma controlada.
Lo primero que debemos hacer es seleccionar los tipos de fallas que va a comprobar: solo las que elijas, solo las de tus navegador, o todas. Luego seleccionar "Startthe Test"y comienza a comprobar. Mientras el test se puede bloquear/"tildar" nuestro navegador, si esto sucede lo que nos recomiendan es: cerrar/finalizar proceso del navegador y luego restablecer.
(ejemplo de resultados en mi sistema con el navegador firefox 3.5.xx)
Fedora 13 ha sido nombrado “Goddard”, después de que la comunidad de Fedora pusiera a sugerencia y votación el nombre que llevaría la nueva versión, apenas en desarrollo.
"Goddard" ha ganado con 1177 votos, mientras que su competidor más cercano, "Langstrom", alcanzó los 1009 votos.
El periodo de votación fue del 28 de noviembre al 4 de diciembre, pudiendo votar aquellos miembros que tuvieran un Acuerdo de Licencia de Colaboradores (CLA) válida de Fedora y ser miembro por lo menos de un grupo diferente a CLA.
Los contendientes que participaron por ser el nombre clave de Fedora 13 obtuvieron las siguientes votaciones:
Goddard 1177
Langstrom 1009
Gloriana 977
Botany 922
Loana 707
Truro 654
Manfredi 504
Goddar es el sucesor de Constantine, el nombre clave de Fedora 12 la cual fue publicada como estable en los últimos días de noviembre, después de que se retrasó su lanzamiento por un par de semanas.
Ahora le toca el turno a Fedora 13 que apenas está iniciando su desarrollo y que más adelante, para marzo de 2010, lanzará su primera versión alfa, completamente experimental.
Será hasta mayo de 2010 que lanzará Fedora 13 Goddard como estable, después de lanzar una beta y una RC, en total 3 versiones de desarrollo para llegar al lanzamiento final.
a firma lanzó una serie de publicidades para que los internautas adquieran la última versión del navegador.
Con la aparición de navegadores como Firefox y Chrome, el liderazgo que Internet Explorer mantuvo durante ocho años se vino en picada. Si se tiene en cuenta que sólo un 20% de sus usuarios frecuentes mantienen actualizada la herramienta, puede inferirse que su popularidad se está viendo afectada.
Estadísticas recopiladas por el sitio de LA GACETA confirman que el 31 % de sus lectores aún utiliza Internet Explorer 6, 44% trabajan en la versión 7 y sólo el 24% posee la versión 8. Menos del 1% utiliza ediciones más antiguas. Para contrarrestar esto, según el diario español "El Mundo", Microsoft lanzó una serie de publicidades con las que pretende que sus usuarios adquieran la última versión, asegurándoles más rapidez y seguridad.
Quizás el mayor obstáculo que encuentre la firma sea la antigüedad de algunas computadoras, ya que las más viejas no serían capaces de soportar la nueva versión. De todos modos, la campaña para convencer a los consumidores se extenderá hasta junio de 2010 y se centrará en la seguridad, ya que el Explorer 8 sería capaz de bloquear hasta 2 millones de sitios con malware por día.
El buscador lanzó su Public DNS, una herramienta gratuita que evita que otras personas dañen las computadoras.
MOUNTAIN VIEW, Estados Unidos-. Google continúa su expansión a paso firme y esta semana anunció un nuevo servicio denominadoGoogle DNS Public, que promete brindar mayor velocidad y seguridad a la navegación por internet.
La nueva herramienta permite que cada vez que los usuarios escriban una dirección en el navegador (Internet Explorer, Mozilla Firefox, Google Chrome o Safari), el software se pregunte en qué servidor está hospedada la web que pretenden visitar para devolver la dirección correspondiente.
Así comienza el proceso que luego les permitirá continuar con la navegación. Sin embargo, si se tiene en cuenta la diversidad de páginas que se visitan y a la multiplicidad de servidores dispersos por todo el planeta, el procedimiento de pregunta-respuesta puede generar demoras en la conexión.
Según informó Google, el uso de su servidor DNS aumentará la seguridad en la navegación evitando que otras personas puedan dañar datos o la computadora desde una ubicación remota. Para mayor información, la compañía habilitó una guía en la que se explican los pasos para modificar la configuración DNS y así reemplazar la ofrecida por las empresas proveedoras de internet. (Especial)
Los chipsets SB850 de AMD que aparecerán a mediados de 2010 no darán soporte a la nueva versión, y tardarán aún un año en lograr sacar un chipset que sí permita conectar este tipo de dispositivos.
En Fudzilla indican que los chipsets con nombre en clave "Llano Fusion" serán los primeros en dar soporte oficial de por parte de AMD al estándar USB 3.0. Aunque la empresa no lo ha comunicado públicamente, se ha descubierto que Hudson M2, el nombre en clave del Southbridge para las APU Llano, soportará USB 3.0.
Segun estas fuentes de informacion, este chipset será capaz de soportar al menos 16 puertos USB además de 5 puertos SATA, RAID, y 4 slots PCIe. Parece que el chipset tendrá la misma prestación tanto en la versión de sobremesa como en la versión para portátiles. Pero hasta finales de 2010, nada.
ZoneAlarm es un cortafuegos gratuito que ofrece una protección fiable contra intentos de entrar en tu sistema.Cuenta con protecciones a varios niveles, siendo eficaz contra amenazas entrantes y salientes, sin ir más lejos, es capaz de detener incluso determinados virus que se cuelan por correo electrónico.
Iolo Personal Firewall bloquea conexiones no autorizadas de y a tu PC, manteniendo de esta manera toda tu información segura de los indeseables hackers, ciber-criminales y otros.Iolo Personal Firewall, usando una base de datos constantemente actualizada, decide que programas son seguros y cuales no.Con iolo Personal Firewall podrás navegar, trabajar o jugar de forma segura en Internet sin necesidad de verificar a cada instante el tráfico de tu línea.El programa ofrece monitoreo de transferencia de datos (incluyendo visualización gráfica), muestra las velocidades de todas las transferencias, tipo de conexión a Internet.El firewall monitorea todos los programas conectados a Internet, así como cuentas de correo y la red de área local; es posible ajustar reglas para bloquear o permitir su ejecución, bloquear todos los programas con un solo botón, etc. Su interfaz es atractiva y fácil de utilizar.
Comodo Personal Firewall te permite asegurar tu sistema contra ataques de todo tipo, como virus, troyanos, ataques de hackers o cualquier otro tipo de software malintencionado que haya podido entrar en tu PC.Podrás controlar al detalle las aplicaciones que tienen acceso a Internet, crear reglas determinadas para algunas de ellas, monitorizar el tráfico de tu conexión en tiempo real para detectar posibles cuellos de botella y mucho más.
Agnitum post Firewall Pro presenta un arsenal de defensa superior contra infiltraciones no deseadas al sistema del usuario.
Este poderoso cortafuegos, proporciona una seguridad en línea sin precedentes, convirtiéndose en una coraza protectora que mantendrá el ordenador libre de las amenazas que circulan por Internet.
A pesar de su nombre, ufw (Uncomplicated firewall) no siempre es tan fácil de usar, sobre todo para quienes no acostumbran a usar el terminal.La solución es usar Gufw, que permite configurar y personalizar el ortafuegos de Ubuntu a nivel gráfico y con pocos conocimientos.Activar y desactivar ufw, desbloquear o bloquear puertos UDP o TCP, permitir servicios como POP3, FTP o TELNET, o mantener un registro del cortafuegos son algunas de las funciones de este práctico gestor apto para toda clase de usuarios.
Desarrollado por bgSEC y recientemente liberado bajo licencia GPL, bastion-firewall es un excelente cortafuegos basado en Netfilter e iptables, que ofrece la gran particularidad de ser totalmente flexible mediante unos ficheros de configuración en texto plano y un sistema de administración basado en web.Completamente intuitivo, su configuración está pilotada por una serie de comentarios que acompañan a los ficheros, por lo que no deberás leerte ninguna documentación extra para ajustar os valores del cortafuego. Dispone de un completo sistema de estadísticas basado en web, con tablas y gráficas muy visuales, un sistema de separación del tráfico, agrupación y estructuración de las reglas, servicios y protocolos para una máxima velocidad en el tratamiento de la información.Entre otras características, encontramos un sistema de blacklist/whitelist para bloquear IP, otro para direcciones MAC, el sistema MD5 para detectar variaciones en la configuración, Además, ofrece una arquitectura basada en plug-ins, por lo que podrás diseñar add-ons que aumentarán su funcionalidad. Incluye protecciones contra ataques sobre el kernel, y mucho más.En realidad, su funcionamiento está basado en dos técnicas, el análisis de flujos de tráfico a bloquear, yel uso de tablas donde se especifican las reglas. Dos sistemas que lo hace descaradamente potente y eficaz. Por último, cabe resaltar la posibilidad de usarlo como cortafuegos o como un generador de scripts para cortafuegos. Es todo tyo y ya ha conquistado el núcleo de muchos linuxeros.
Firestarter es una herramienta para configurar un firewall en una máquina linux.Dispone de asistentes de configuración, un monitor en tiempo real de quien puede estar intentando acceder a nuestro sistema, abrir y cerrar puertos con unos pocos golpes de ratón, configuración de NAT y forwarding, etc.Es en definitiva una buena herramienta para ir jugando con Iptables sin tener que ser un gurú.
Call Firewall es justo eso, una especia de cortafuegos para llamadas. O lo que es lo mismo, un filtro de llamadas.Con Call Firewall puedes hacer cosas muy interesantes. Por ejemplo, bloquear las llamadas del pesado de turno, bloquear todas las llamadas, bloquear sólo los contactos de una lista o responder automáticamente las llamadas mediante el envío de un mensaje SMS.Su uso es bien sencillo. Instalas el programa, lo ejecutas, defines el tipo de filtro que quieres utilizar y listo.En definitiva, Call Firewall es una excelente alternativa gratuita a los filtros de llamadas comerciales.
A un año de su salida, Microsoft publicó un reporte que evalúa el desempeño en cuanto a seguridad de Internet Explorer 7 y que compara con el Mozilla Firefox. Básicamente el estudio trata de demostrar que el IE7 es más seguro solo porque tuvo que ser parcheado menos veces que Firefox. El informe dice que mientras que IE7 tuvo 87 vulnerabilidades encontradas y arregladas, Firefox tuvo 199.
Microsoft sostiene que, en un lapso de 3 años, se encontraron más problemas de seguridad en todas las versiones de Firefox que en las versiones de Internet Explorer a las que Microsoft todavía da soporte. Si bien esto debe ser cierto, también habría que ver qué tan graves son las vulnerabilidades de cada uno y la velocidad en que salen arreglos para esas vulnerabilidades, en donde seguramente la gente de Mozilla ganaría.
Es cierto que Microsoft hizo muchos esfuerzos para avanzar en cuanto a seguridad se refiere y este informe lo confirma, pero creo que el navegador de Mozilla lo supera en muchas otras áreas.
Ya la ha liado Microsoft, pero al menos ha sido sincero al confirmar lo sospechado, lo intuído y lo sabido por todos los fanáticos del código libre, entre los que me siento muy a gusto. Microsoft usó una herramienta de código libre para facilitar la instalación de Windows 7 en los netbook,… tampoco es para tirar cohetes, pero claro… hablamos de Microsoft.
Casi todos lo hacen pero si es Microsoft, molesta. Por una parte, puedo entender que unos se molesten por ello, por otro lado… la contestación no hace más que alimentar la noticia, y es que lo peor tal vez no sea eso sino que Microsoft ni siquiera lo sabía. Han usado código libre sin percatarse de ello, aquí van a rodar cabezas.
¿Quién tiene la responsabilidad de ese desliz? Un programador de Microsoft tuvo la buena idea de usar código libre para desarrollar una herramienta de Microsoft sin pensar en las consecuencias… ¿oportunista o actuó sin malicia ni maldad? Seguro, pero trabajar para Redmond acarea responsabilidades. Así que ahora, no tienen más remedio que liberar esa herramienta para evitar posibles problemas legales; esa herramienta es Windows USB/DVD Tool.
Microsoft ha confirmado que los informes de una nueva vulnerabilidad que afecta a Internet Explorer 6 e Internet Explorer 7, pero no de Internet Explorer 8.
Foto de Subcircle Creative Microsoft ha publicado Security Advisory 977981 en lo que respecta a los informes públicos de una vulnerabilidad que existe como un puntero no válido de referencia de Internet Explorer. Bajo ciertas condiciones, es posible que un objeto / CSS Style para tener acceso después de que se elimina el objeto y, por tanto, si Internet Explorer intenta acceder al objeto, supuestamente en libertad, que puede llegar a ejecutar código suministrado por el atacante. Internet Explorer 6 SP1 en Windows 2000 SP4, así como IE6 e IE7 en las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 están afectados. Notas de Microsoft Internet Explorer 5.01 Service Pack 4 y IE8 en todas las versiones de Windows no se ven afectados, pero por supuesto IE6 e IE7 sigue representando más del 40 por ciento del mercado de los navegadores.
El código de explotación para la falla fue publicado la semana pasada en la lista de correo Bugtraq (véase bien securityfocus.com o seclists.org). Microsoft señaló su preocupación de que este nuevo informe de la vulnerabilidad no fue revelada de manera responsable, lo que podría poner en riesgo los usuarios de computadoras, pero que no tiene conocimiento de ningún ataque que intente utilizar la vulnerabilidad frente a IE6 e IE7. De Redmond dice que es de cerca la situación y puede proporcionar una actualización de seguridad en un próximo parche martes o un fuera de parche de ciclo, una vez que esté listo. El Parche el próximo martes está programada para el 8 de diciembre 2009, pero no es probable que vea un parche que pronto.
Además de la versión más reciente que se ve afectado por esta vulnerabilidad, Microsoft ofrece otros cuatro factores atenuantes:
El modo protegido en Internet Explorer 7 en Windows Vista limita el impacto de la vulnerabilidad. De forma predeterminada, Internet Explorer en Windows Server 2003 y Windows Server 2008 se ejecuta en un modo restringido conocido como Configuración de seguridad mejorada. Este modo establece el nivel de seguridad para la zona Internet en Alto y también lo es un factor atenuante para sitios web que no ha agregado a Internet Explorer zona Sitios de confianza. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos. Por defecto, todas las versiones de Microsoft Outlook, Microsoft Outlook Express y Windows Mail abrir html mensajes de correo electrónico en la zona de sitios restringidos, que debería mitigar los ataques que tratan de explotar esta vulnerabilidad mediante la prevención de Active Scripting y controles ActiveX que se utilice en la lectura HTML mensajes de correo electrónico.Sin embargo, si un usuario hace clic en un enlace en un mensaje de correo electrónico, el usuario todavía podría ser vulnerable a la explotación de esta vulnerabilidad a través de la Web basados en una situación de ataque. Microsoft también ofrece tres soluciones para la falla de nuevo IE. La primera de ellas se explica cómo configurar Internet y configuración de la zona de intranet local de seguridad en "Alta" para que el navegador pregunta al usuario antes de ejecutar controles ActiveX y secuencias de comandos ActiveX en estas zonas. La segunda detalles de cómo configurar Internet Explorer para que pregunte antes de ejecutar Active Scripting o deshabilitar Active Scripting en el Internet y la zona de seguridad de la intranet local. Por último, el último sugiere que permite Data Execution Prevention (DEP) para IE6 Service Pack 2 o Internet Explorer 7.Los tres se explican con paso por paso las instrucciones en el asesoramiento de seguridad y se puede hacer simplemente cambiando la configuración de Internet Explorer.
Cuatro meses y 10 días después de anunciar que lanzaría un sistema operativo para ordenadores personales, Google ha mostrado por primera vez Chrome, que es como se llamará, y ha liberado su código para que todo el que esté interesado pueda trabajar con él. Además, los primeros equipos que lo incorporen llegarán al mercado el último trimestre de 2010. Un anuncio que no significa que el usuario medio pueda descargar e instalar fácilmente Chrome en su ordenador pero que posibilita que un desarrollador se lo facilite o haga desarrollos específicos para el nuevo rival de Windows. Chrome se basa en el navegador de la compañía del buscador, lanzado en 2008, y comparte la filosofía de hacer el uso de la Red más "seguro, estable y rápido". Sundar Pichai, vicepresidente de Google, ha sido el encargado de mostrar al mundo la primera demostración de este sistema operativo. A primera vista, hay dos cosas que sorprenden: su extraordinario parecido con un navegador -concretamente, con el de Google- y la velocidad a la que se enciende, apenas 15 segundos.
También es sorprendente lo poco que se parece a otros sistemas operativos, al menos para el usuario final. Chrome trabaja en la Red, con aplicaciones 'on line' en lugar de tenerlas instaladas en el ordenador. Así, según ha explicado Matthew Papakipos, director de ingeniería de Chrome, es posible ahorrar muchos pasos de carga y uso de la memoria del ordenador que lo ralentizan para, a cambio, permitir el uso programas pesados que necesitan grandes recursos.
Al trabajar de forma permanente 'on line', la seguridad es una de las claves para que el proyecto sea viable y gane la confianza de los usuarios. Por ese motivo, Google insiste una y otra vez en que está garantizada, aunque reconoce que ningún sistema es inviolable ni totalmente seguro.
Para conseguirlo, según explican Caesar Sengupta y Matt Papakipo en el blog de la compañía, han hecho que Chrome no confíe en ninguna aplicación instablable por defecto y que, además, las ejecute en contenedores aislados para evitar posibles contagios. Para rematar, cada vez que se inicia, comprueba su propia integridad y, si encuentra fallos, se reinicia para corregirlos.
A su medida
Lo visto en esta primera demostración lleva a pensar que Google ha hecho un sistema operativo a su medida. Con pestañas, para trabajar con sus aplicaciones 'on line' y en los ordenadores que le interese y estén ajustados todo lo posible a Chrome.
La compañía del buscador piensa, sobre todo, en en miniportátiles. Ordenadores que tengan memoria 'flash' en lugar de discos duros tradicionales. Que sean ligeros, con un teclado completo, mejor resolución y 'trackpad'. Tanto es así que Pichai ha adelantado que Google certificará 'hardware' para su sistema operativo en lugar de trabajar con cualquier sistema. De modo que si alguien pensaba instalar Chrome en su equipo actual, lo tendrá difícil.
Como es habitual, la compañía no descarta nada para el futuro, como que Chrome se convierta en 'software' para servidores. Y, por si acaso, aclara que no espera que su sistema operativo sea la referencia en un hogar, sino una segunda opción para pequeños equipos portátiles.
Un detalle curioso es que, pese a las dificultades que Microsoft ha sufrido con Windows por no dar la posibilidad de incluir por defecto 'software' de otras compañías, Google ya ha adelantado que Chrome no aceptará un navegador que no sea el propio. Una decisión lógica por cómo está desarrollado pero problemática, dado que otros fabricantes de 'software' no tardarán en reclamar su espacio.
"Gracias a Chrome OS, hemos conseguido que la informática sea más rápida, fácil y segura", ha asegurado Sundar Pichai, vicepresidente de Gestión de Productos de Chrome. Desde luego, al menos para Google, la afirmación es cierta. Para el resto, veremos.
Productividad, sencillez y rapidez; son las claves del nuevo lenguaje de programacion, creado por Google para el desarrollo de aplicaciones y programas.
Go, el nuevo lenguaje de código abierto, aún en fase de desarrollo, con el Google se adentra en el terreno de los lenguajes de programación.
Según lo que se aprecia del sitio oficial, se ve que este proyecto combina el rendimiento y las prestaciones de seguridad propios de un lenguaje compilado como C++ con la velocidad de un lenguaje dinámico como Python.
El proyecto Go, concebido inicialmente para poder escribir de forma optimizada el software que Google utiliza internamente, esta siendo desarrollado, entre otras razones, para dar respuesta a las necesidades de programadores que se posicionan contra la complejidad de sistemas como Java y C++.
La sintaxis del lenguaje de programación Go es muy parecida a la de C. Hasta la fecha, existen versiones para Linux y Mac OS X, con capacidad para compilar ejecutables de las plataformas x86, x86-64 y ARM. La licencia de este lenguaje es libre y de tipo BSD.
Un ejemplo del lo cencillo que es, con este codigo:
package main
import "fmt"
func main() { fmt.Printf("Hello, 世界\n")
}
Pese a tratarse de un lenguaje experimental cuyo desarrollo se espera siga evolucionando, las características de este lenguaje hacen pensar a Google que Go puede llegar a ser adoptado rápidamente por los programadores en la creación de las primeras aplicaciones.
Interesados en instalar o acceder a completa información técnica de Go pueden hacerlo desde golang.org
Nacio un nuevo proyecto estilo Wikipedia, pero este basado en los lenguajes de programacion.
Sobre el proyecto
El proyecto pretende crear una lista exhaustiva de los lenguajes de programación (incluyendo implementaciones de lenguajes y versiones), para proporcionar información estructurada sobre ellas y presentar soluciones para un conjunto de tareas de programación estándar en estas lenguas. El objetivo último del proyecto es ser una referencia enciclopédica confiable y útil para los estudiosos de diferentes niveles y también para la búsqueda de información profesional sobre las diferencias de versión específica del lenguaje y características.
Si bien puede parecer muy similares a primera vista, Progopedia diferencia de Wikipedia, la enciclopedia más grande del mundo, en una serie de aspectos importantes:
Entendemos que esta política conducirá a los usuarios y menos artículos y menos frecuentes cambios, pero creemos que es un precio justo para nuestros objetivos: idealmente queremos artículos escritos por profesionales y expertos, y no queremos que la gente a evitar Progopedia citando como fuente porque el contenido del artículo puede ser cambiado en cualquier momento por el spammer anónimo o vandalismo.
Existen temas que no se ajusten a las directrices notabilidad Wikipedia y no son dignos de un artículo separado, en general, enciclopedia de propósito, pero merecen un artículo propio en Progopedia.Por ejemplo, los artículos sobre los cambios en la nueva versión secundaria de algún compilador de origen no tan popular abierta estaría fuera de lugar en Wikipedia, pero en Progopedia que son bienvenidos.
El punto más concreto y de vista técnico. Realmente no desea artículos sobre las lenguas que excursos de largo en la historia de su creación, biografías de sus creadores, etc, una breve historia y un enlace al correspondiente artículo de Wikipedia está bien.
Una estructura más estricta de los artículos y ejemplos. Nuestro objetivo es elaborar una estructura universal conveniente para la descripción de la lengua y la comparación. También estamos limitando la cantidad de tipos de ejemplo para que cada tipo de ejemplo tendrá las implementaciones en tantos idiomas y versiones de lo posible.
Asunto motor de sitio específico.Motor de Progopedia sitio fue creado para este proyecto en particular y se actualiza a lo largo de su desarrollo. No es un wiki-Tipo de motor.Está escrito en Python (con marco de Django) y tiene una serie de características adaptadas a nuestros objetivos específicos:
la estructura de varios niveles de artículos "lenguaje" -> "aplicación" -> "version", con los dialectos opcional obligado a los idiomas;
estructura de los ejemplos de determinados tipos vinculados a las versiones (aunque un ejemplo puede trabajar en varias versiones, implementaciones e incluso idiomas), con código de color para los lotes de los idiomas (hecho usando Pygments biblioteca);
artículos separados sobre los paradigmas de programación y disciplinas de escribir, ya que estos temas son cruciales para la descripción de las lenguas y la comprensión de las formas en que son similares y diferentes;
el enlace automático entre los artículos. Así, si el lenguaje B, influyó en un idioma, agregando esta información para un artículo sobre el idioma se mostrarán en el artículo sobre la lengua B, si el lenguaje soporta un paradigma B, teniendo en cuenta que se añadirá un a la lista de idiomas que apoyan este paradigma en el artículo sobre B, aplicaciones y versiones del lenguaje se añaden al artículo sobre el idioma de forma automática, así como los ejemplos de la envolvente a las versiones de este lenguaje, etc
Los artículos son escritos y editados por editores voluntarios. Si quieres escribir sobre una lengua - no importa común o esotérico, la persona que amas o la odias - le invitamos a registrarse y contribuir. Alternativamente, puede agregar un comentario a cualquier artículo, después de una sugerencia a nuestro grupo de Google o póngase en contacto con nosotros en admin@progopedia.com.
Tenga en cuenta que el punto del proyecto es que tienes que escribir el idioma sólo si está familiarizado con él, lo han intentado, o al menos lo están estudiando, y no si sólo ha oído hablar vagamente acerca de ella. Asimismo, si puesto un ejemplo o añadir versiones a una ya existente, por favor, asegúrese de que este ejemplo se compila y ejecuta en las versiones de la lista y hace exactamente lo que se necesita. De esta manera se pretende conseguir de alta calidad y de valor práctico.
Entradas
