Archive for July, 2009

No voy a lanzar aviones de papel en clase

July 31, 2009

Esta sería una buena forma de escribirlo 500 veces, solo si la pizarra pudiera compilarlo y ejecutarlo, Jeje!

Buen intento!!!

Vía: JeffPalm

Rootkit en la BIOS precargados en el 60% de las nuevas laptops

July 31, 2009

Investigadores Alfredo Ortega y Aníbal Sacco, del Core Security Technologies, han descubierto una vulnerabilidad en el software ‘Computrace LoJack for Laptops”. Se trata de una aplicación a nivel de BIOS que llama a casa para ver las instrucciones en caso de que la laptop se pierda o la roben. Sin embargo, lo que considera la aplicación como “casa” está sujeto a cambios. Esto permite la creación de malware capaces de “infectar la BIOS con la persistencia de código que sobreviva reinicio e intentos de reflasheo. Las laptops de Dell, Lenovo, HP, Toshiba, Asus y otros pueden ser afectadas.

Adobe parchea agujero crítico en Flash

July 31, 2009

Adobe ha publicado un parche para un problema crítico en Flash Player que puede permitir a atacantes tener el control sobre las computadoras de las personas a través de los contenidos vistos en un navegador.

La vulnerabilidad afecta a un archivo que se incluye con Flash Player 9.x y 10.x para Windows, Mac OS X, y Linux, y con Adobe Reader y Adobe Acrobat 9.x para Windows, Macintosh y Unix. Adobe dijo ayer que ha solucionado el problema en una consulta de seguridad, y Matt Rozen, de Adobe, envió una nota en Twitter mandando a la gente a descargar la versión parcheada de Adobe Flash en el sitio de descarga.

“Hay informes de que esta vulnerabilidad está siendo activamente explotada a través de Adobe Reader v9 en Windows,” dijo Adobe en una consulta anterior sobre el problema.

Flash es ampliamente utilizado en los navegadores para poder usar características interactivas tales como anuncios, juegos y streaming vídeo en sitios como YouTube.

MySpace Mail: muestra pública; lanzamiento mundial en semanas

July 31, 2009

MySpace ha comenzado oficialmente el lanzamiento mundial de su nuevo servicio de correo, una semana más tarde de los indicáramos acá.

MySpace, que no pueden permitirse publicitar un mal producto ahora (muy lejos de los días en que nuevos productos emergentes salen de la noche a la mañana), los planes de despliegue para todos los usuarios globales son para”el próximo par de semanas”, según la compañía. Se acompaña de una etiqueta de beta. MySpace dice que las cuentas de mensajería están abiertas para casi el 20 por ciento de su tráfico del sitio de casi 130 millones de usuarios y, según la notas de prensa, “entra en la categoría de correo con el potencial de ser el segundo mayor proveedor en los EE.UU. y la cuarta en importancia en el mundo “.

Un simple "&" fuera de lugar causó el más reciente exploit de Internet Explorer

July 31, 2009

Un agujero de seguridad en Internet Explorer que abre el navegador a los piratas informáticos revelado desde principios de julio fue causado por un único error en el código de Microsoft.

Un símbolo de unión (“&”) andante tiene la culpa del exploit, Microsoft admitió en un blog publicado el martes en su sitio Web, Security Development Lifecycle (SDL).

Michael Howard, director de programas de seguridad en Microsoft, explica en su blog que el error corrompe el código de un control ActiveX utilizado por el navegador. El control fue creado por Microsoft con antiguas bibliotecas de código, que Howard ha admitido tienen defectos. Debido a esas fallas, el error causado a escribir el código de datos no es de confianza, exponiendo el navegador a los chicos malos.

Microsoft publicó un arreglo de emergencia para IE, para bloquear los intentos de aprovechar esta falla en los controles ActiveX.

Herramientas de desarrollo como el mismo Visual Studio de la propia Microsoft utiliza la misma
biblioteca de código, conocida como la Active Template Library (ATL). El mismo día se publicó el
parche de emergencia para IE, la empresa también publicó una revisión de Visual Studio.

Howard dijo que el error hubiera sido difícil de detectar en una revisión del código, y que ninguno de los métodos de análisis de código de Microsoft lo había descubierto.

En su blog, Howard hizo una especie de desafió a los lectores para encontrar el error en medio de unas pocas líneas de código, incluso insinuando que se trataba de un solo carácter.

Estas son las líneas de código listadas:

__int64 cbSize;
hr = pStream->Read((void*) &cbSize, sizeof(cbSize), NULL);
BYTE *pbArray;
HRESULT hr = SafeArrayAccessData(psa, reinterpret_cast(&pbArray));
hr = pStream->Read((void*)&pbArray, (ULONG)cbSize, NULL);


Y su enigma para los lectores:

“Te doy una pista más – es un carácter tipográfico? Miren la última línea. El primer argumento es incorrecto. Deberia ser: hr = pStream->Read((void*)pbArray, (ULONG)cbSize, NULL);

El agujero fue descubierto a principios de este mes por un par de investigadores alemanes. Thomas Dullien (también conocido como Halvar Flake), CEO de Zynamics GmbH, y su amigo Dennis Elser detallaron su descubrimiento en un blog. Después que el exploit se conoció, los dos buscaron en el código y consideraron que el carácter no deseado era “&”.

Así que hará Microsoft para protegerse contra futuros errores tipográficos?

En su blog, Howard reconoció la necesidad de limpiar el proceso de codificación de la empresa. Dice que Microsoft actualizará las herramientas que utiliza para encontrar estos tipos de errores. La compañía también exige que sus programadores utilicen el más reciente ATL. En el pasado, Microsoft nunca le dijo a sus programadores que utilizar. Sin embargo, dice Howard en su blog, “Vamos a cambiar eso!”

Video Viral en YouTube aumenta las ventas… Y reputación de Chris Brown

July 30, 2009

Por ahora, probablemente has visto el video de la entrada para la fiesta de la boda de Jill Peterson y Kevin Heinz (si no, échale un vistazo). Ha sido visto por muchos millones de personas, y el número sigue creciendo. La fiesta de entrada es coreografiada con bailes llenos de entusiasmo al ritmo de la canción de Chris Brown Forever. El vídeo, por supuesto, es casi seguro que hace infracción del copyright. Incluso si asumimos que la iglesia de St. Paul, donde tuvo lugar esta pagada la licencia de ejecución pública, que sólo cubre el lugar, no la posible retransmisión en YouTube. Ahora hay algunos que insisten que cada versión de la canción a la que se haga stream debe exigir que se pague una tasa. Pero, por supuesto, si ese fuera el caso, casi seguro que este vídeo no se hubiera puesto en YouTube y no habría sido visto por tantos millones de personas.

Y ¿qué habría sucedido entonces?

Bueno, Yahoo News señala que el éxito de este vídeo está teniendo un impacto importante para Chris Brown (para su reputación es decir, razonablemente ha estado por los suelos por agredir a su entonces novia, la cantante Rihanna). No es que estamos a favor de apoyar a alguien que ha golpeado a su novia, pero el vídeo está teniendo un impacto. La canción ha saltado en el top 10 de iTunes, a pesar de haber sido liberado hace más de un año. Además, el vídeo ha superado en gran medida un intento por parte de Brown para crear un vídeo viral “pidiendo disculpas” por sus acciones.

No es clara la forma en que el sello discográfico (en este caso, una filial de Sony Music) se siente
acerca de esto, sin embargo, hubo un momento en que no se podía insertar (embed) el video ya que fue deshabilitada la función; luego fue habilitada de nuevo y hay un enlace para comprar la canción en la página de YouTube. Al menos, esto sugiere que Sony (que tiene una buena relación con YouTube, a diferencia de algunos otros…) elaboró un acuerdo para aprovechar las ventajas de la publicidad de este video. Teniendo esta función habilitada ayudara a que sea visto por más gente, lo que se traduce en más publicidad para la canción y a la vez producirá más compras.

El impacto de este video ha sido tal que Google ahora esta promocionando esto como un caso de estudio de un titular de los derechos en tomar el control sobre el contenido.

Acá les dejo el video:

También… hay ya un asombroso vídeo parodia del procedimiento de divorcio de la pareja:


No creo que Sony “haya tomado el control” de este aún…

Los evaluadores de Windows 7 obtendrán una copia gratuita el 6 de agosto

July 30, 2009

En un sorprendente giro de los acontecimientos, Microsoft ha cambiado de opinión y decidió dar a los participantes del “Windows 7 Beta Program” una copia de Windows 7, después de todo, de acuerdo con el Blog del equipo de Windows 7 : “Para mostrar nuestro agradecimiento, a los miembros invitados para el para el programa beta de Windows 7 serán elegibles para una copia gratis, de Windows 7 Ultimate.” La fecha en cuestión es el 6 de agosto el mismo día que los suscriptores de MSDN y TechNet obtendrán el RTM.

Cabe destacar que esta oferta no está disponible para los que probaron la versión beta y RC build cuando fueron puestos a disposición del público. Esta oferta es sólo para los evaluadores que fueron invitados en el programa beta.

eBay esta construyendo un software para reemplazar la tecnología de Skype

July 30, 2009

eBay está trabajando en un programa informático para sustituir el valor de Skype, pero le preocupa que no pueda tener éxito, puede perder una batalla judicial con los fundadores de Skype en base a los derechos de la tecnología y puede ser necesario hacer algo drástico en los próximos años. La compañía dijo, que si falla en el punto de vista jurídico y técnico “la continuación de la operación de negocios de Skype que conduce actualmente probablemente no sea posible llevarla a cabo.”

Joltid, una empresa propiedad de los fundadores de Skype, licencio algunos núcleos de su tecnología a eBay cuando Skype fue vendido en el 2005, ahora dice que la licencia ha sido revocada y eBay está infringiendo sus derechos por seguir utilización su tecnología. El caso está programado para ir a la corte en junio de 2010, pero eBay está tratando de sustituir la tecnología. En caso de que no tenga éxito.

José Galante en Bloomberg News cita a Jayanth Angl, analista de Info-Tech Research Group, que sostiene que la sustitución de la tecnología no será fácil. “Sería muy difícil de reemplazar lo que ya tienen, el componente subyacente, como a su servicio”, dijo Angl a Bloomberg. “Hay una serie de barreras a la que, entre los cuales están los obstáculos jurídicos.” La creación de otra red global P2P VoIP y de vídeo que no infrinja las patentes existentes no es una tarea fácil.”

Nuevo servicio de música móvil que funciona vía llamadas de voz

July 30, 2009

Hay un montón de diferentes servicios de música móvil por ahí (y mucho más, apareciendo todos los días). Algunos implican obtener las descargas a tu teléfono, y otros requieren de streaming (y, por supuesto, hay cosas como tonos de llamada y funciones específicas para ringbacktones). Pero Music Ally nos habla de un nuevo servicio puesto en marcha con Orange Reino Unido (y Universal Music) que permite a los usuarios marcar una llamada de voz para escuchar algo de música. Básicamente, llamas a un sistema IVR, y obtienes una variedad de opciones de reproducción de lo que deseas escuchar. Hay algunas funcionalidades con las que puedes configurar tu propia lista de reproducción en una computadora y, a continuación, acceder a ella a través del IVR. Por supuesto, el servicio es bastante limitado, sobre todo en el sentido de que sólo tiene música de Universal Music por el momento. El artículo describe el servicio como “free” sino también tiene la orientación “Pay As You Go” para los clientes, lo que hace que me pregunte: si la gente está pagando por los “minutos” de voz que debería usar. Tal vez me esta faltando? Yo también creo que la selección limitada es un problema. Sin embargo, ¡es fascinante ver a alguien tratar este tipo de experimento para evitar algunos de los otros obstáculos – en especial para gente con teléfonos de gama baja que no tienen todas las campanas y silbatos o aplicaciones extremas superiores como App Stores con la ultima tecnología en teléfonos.

Si eres adicto a World Of Warcraft, ¿por qué no tener una terapia dentro del juego?

July 30, 2009

Mientras tendemos a tener problemas con la idea de que hay una verdadera “adicción” con los juegos de video, hay algunas personas que tienen problemas para dejar el juego. Y, ha habido un montón de terapeutas/psicólogos/psiquiatras apareciendo con ofertas para ayudar a los “adictos a los videojuegos.” Pero ¿cómo se destacan en el espacio? ¿Qué tal por el tratamiento de los pacientes directamente en el juego en sí? Al parecer, ese es el plan de un psiquiatra, que quiere comenzar a recibir otros terapeutas para unirse al juego y tratar a los pacientes dentro de el. Eso es como ir a un bar a tratar el problema del alcoholismo…