La fecha del nº está equivocada, aunque marca el año 2008, es evidentemente de ahora 2010.

Es un resumen del original publicado por la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM)
en la revista Bitácora

http://coiicv.org/resources/image/2010_enero_05.pdf

del Colegio Oficial de Ingenieros en Informática de la Comunidad Valenciana
además se pueden consultar mas temas en su hemeroteca

http://coiicv.org/bitacoras.html

Sean malos 

Bueno, no parece que la "peña" se haya dado cuenta... o bien no está el patio para celebraciones ....

Pero esta lo siento pero no la perdono

MUCHISIMAS FELICIDADES AMIGO
Hoy me emborracho por ti


 

La imagen tiene 26 gigapíxeles y para componerla necesitaron 1.655 tomas más pequeñas, una computadora con 16 procesadores de 48 GB de memoria RAM y cuatro días para terminarla.

Esta vez el logro les pertenece a ingenieros de la AFB Media GmbH, de la ciudad de Dresden,que para hacerla utilizaron 1.655 fotografías más pequeñas, cada una de 21,6 megapíxeles, tomadas con una cámara Canon 5D Mark II.

Podeis verla en

http://www.dresden-26-gigapixels.com/dresden26GP

Ahora Toshiba ha anunciado una nueva tecnología producto de una colaboración con la Universidad de Keio, en Tokio, que le permitiría fabricar discos duros SSD de hasta 1 TB de capacidad del tamaño de un sello de correos. Las tasas de transferencia serían de 250 Mb/s empleando para ello una tecnología de transmisión por radio de muy corto alcance, lo que según los investigadores permitiría reducir los costes de producción. Además, gastarían un 70% menos energía eléctrica que la media de los discos SSD actuales.

La noticia en
http://hothardware.com/News/Toshiba-Develops-1TB-SSD-That-Fits-On-A-Postage-Stamp/

He procedido a reorganizar los msg una vez renombrado el Subforo de Pinnacle Studio 10, por el de Studio 10-11-12 que son versiones muy similares, aqrupando aquí todos sus correspondientes.

De esta forma queda el Foro de Pinnacle Studio para las cuestiones generales y para la última version 14 y lo que venga.

Los subforos se quedan para

Pinnacle Studio 10-11-12 para todo lo de estas versiones. (917 temas con 5.082 respuestas)

Pinnacle Studio 9 para todo lo de esta version hasta la última 9.4.3Plus. (2.426 temas y 12.887 respuestas)

Pinnacle Studio (versiones descatalogadas) para las versiones anteriores, 7 y 8. (377 temas y 2.097 respuestas)

Iré revisando tanto las FAQs (Preguntas Frecuentes) como los enlaces por si hay que recomponerlos o actualizarlos (principalmente).

Si encontráis problemas o anomalías no dudéis en comunicármelo.

Saludos

Creía que lo había ya colgado, pero al NO localizarlo, expongo lo señalado en los otros foros en su momento

http://www.dvideo.org/foro/index.php?topic=1926.msg17833#msg17833  <--- Foro dVideo desaparecido
http://www.videoimagen.org/foro/index.php?topic=13121.0  (Del 3-07-2009)

Bueno chicos/as mis opciones

Herramientas en línea
Herramientas gratuitas ofrecidas por distintos fabricantes que no necesitan instalación, funcionan a través de la web:

* ESET Online Scanner: antivirus gratuito, sencillo y rápido que funciona directamente desde un navegador web. Es una herramienta bajo demanda que detecta y elimina malware que pueda encontrarse en un equipo informático. Requiere Microsoft Internet Explorer con controles ActiveX habilitados.
  http://www.eset-la.com/online-scanner/

* Panda ActiveScan 2.0: escáner en línea basado en Inteligencia Colectiva (análisis en la nube) que detecta infecciones de malware que las soluciones de seguridad tradicionales no son capaces de detectar.
  http://www.pandasecurity.com/spain/homeusers/solutions/activescan/

* McAfee FreeScan: realiza una búsqueda de virus, además muestra vínculos con información acerca de los virus y de cómo limpiarlos del sistema. Requiere Microsoft Internet Explorer 6.0 (o superior) o Firefox 1.5 (o superior).
  http://es.mcafee.com/root/mfs/default.asp

* Symantec Security Check: análisis de seguridad y detección de virus. Requiere Microsoft Internet Explorer 5.0 o superior, o la última versión de AOL con ActiveX y secuencia de comandos activada.
  http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

  * BitDefender Online Scanner:  antivirus. Requiere Microsoft Internet Explorer 4 o superior.
  http://www.bitdefender.es/scan_es/scan8/ie.html

Herramientas de desinfección gratuitas:

* Para Windows, Mac, móviles y Unix
  http://www.bitdefender.es/site/Downloads/browseFreeRemovalTool/

* HouseCall de Trend Micro: herramienta Web para detectar amenazas de seguridad en Internet, virus, gusanos,  troyanos, programas espías, y vulnerabilidades del sistema. Requiere Microsoft Windows Vista, XP(Service Pack 2), 2000 (Service Pack 4), MAC OS X 10.4 o superior y los navegadores Microsoft™ Internet Explorer 6.0 o superior, Mozilla™Firefox™ 2.0 o superior y Mozilla™ Camino™ 1.5.
  http://prerelease.trendmicro-europe.com/hc66/launch

* Explorador de seguridad de Windows Live OneCare: nuevo servicio gratuito que permite explorar su equipo a fin de protegerlo, limpiarlo y mantenerlo funcionando en las mejores condiciones posibles.
  http://safety.live.com.

* eTrust Antivirus Web Scanner de CA: permite detectar y limpiar los últimos virus, troyanos, y gusanos. Requiere Microsoft Internet Explorer versión 4 o posterior.
  http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx

* F-Secure Online Virus Scanner (versión 3.3): detecta si su PC está nfectado y lo desinfecta si es necesario. Requiere Microsoft Internet Explorer 6.0 o 7.0, con JavaScript y ActiveX habilitados.
  http://support.f-secure.com/enu/home/ols.shtml

* Ewido: Antiespía en línea. Detecta y elimina programas espías, dialers, gusanos, troyanos, cookies, etc. Requiere Internet Explorer5.0 o superior con la descarga de un ActiveX, además de Windows 2000,Windows XP y superiores.
  http://www.ewido.net/en/onlinescan/

Herramientas web que escanean sólo los ficheros que determine el usuario:
* VirusTotal: servicio de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos, y malware en general.
  http://www.virustotal.com/es/

  * avast! Online Scanner: analiza archivos sospechosos de no más de 512kb.
  http://onlinescan.avast.com/

Antivirus

  * AVG Antivirus: Grisoft ofrece diversas soluciones antivirus.
  http://www.grisoft.com/ Actual AVG Internet Security 2011
  Entre ellas una gratuita para uso doméstico no comercial  AVG Antivirus Free edition
  * Avast Home (avast! 4 Home Edition): antivirus diseñado exclusivamente para los usuarios domésticos. Disponible en español. Actual Free Antivirus 6
  http://www.avast.com/eng/avast_4_home.html

  * Avira Antivir Personal: antivirus para Windows Windows XP/2000/VISTA gratuito únicamente para uso personal (casa):
  http://seguridad-profesional.com/cms/content/view/12/33/
  Para uso profesional está la versión comercial Antivir Profesional:
  http://seguridad-profesional.com/cms/content/view/13/34/

  * Panda Software:
  Productos de evaluación. Soluciones de seguridad de Panda con un mes de servicio gratuito:
     * Panda Internet Security 2009: suite de seguridad que permite utilizar Internet con total tranquilidad. Protege de los virus,spyware, rootkits, hackers, fraude online, robo de identidad y todas las demás amenazas de Internet.  Además, mantiene la bandeja de entrada libre de spam y correos no solicitados. Incluye Control Parental para una navegación segura por Internet. Actual versión 2012
      http://www.pandasecurity.com/spain/homeusers/solutions/internet-security/

     * Panda Antivirus Pro 2009: ofrece la protección más fácil de usar y más intuitiva para su ordenador. Basado en el modelo de Inteligencia Colectiva, incluye innovadoras tecnologías de seguridad online para proteger de todo tipo de malware y del robo de identidad. Actual versión Pro 2012
      http://www.pandasecurity.com/spain/homeusers/solutions/antivirus/

[gmod]Revisados y verificados los enlaces[/gmod]

... y sigo 

O del S9.4.3 al S14

Con el nuevo año y cambio de década, nos animamos a ver si hacemos algo nuevo. Tengo bien claro que si algo
funciona, más vale que no lo toques, una máxima informática aplicable a otros ámbitos de la vida.

De acuerdo a que hay que avanzar o morir, pero tampoco somos suicidas que nos dejemos influenciar en una vorágine
consumista en base a nuevas modas. La mayoría de las veces nos quieren crear unas necesidades que en realidad no son tales.

Sirva esto como introducción a un usuario "doméstico", es decir como una gran mayoría, que sin dedicarnos a la
BBC (Bodas, Bautizos y Comuniones) como no lo necesitamos "profesionalmente" (no vivimos de ello) hemos
entrado en el mundillo de la imagen (foto fija y foto en movimiento) con el fin de inmortalizar y conservar
esos momentos vividos que deseamos compartir.

De ahí que hemos ido evolucionando del revelado en b/n, filmación en S8 a la era digital en color, 3D y Alta Definición
con herramientas cada vez más accesibles (disponibilidad, utilidad y precio).

De escaneo de fotos y edición lineal (videograbadores de cinta) a hoy en día.
Atrás quedan las presentaciones en PowerPoint y la captura filmando en una habitación la pantalla de la TV.

Pasar por Ulead, Adobe Premiere, Easy Creator, Magix y llegando al Pinnacle Studio.
Descartamos el Edius Canopus, Sony Vegas, Avid Liquid principalmente por cuestiones económicas, accesibilidad y dedicación.

En contracorriente a muchas opiniones, el Pinnacle Studio lo he tenido estable obteniendo sus gratificaciones, quizás
porque si que me he preocupado en adaptar el entorno a sus simples complicaciones. Si no ha funcionado bien, es porque no hemos indagado o nos hemos precipitado en su realización. Mala configuración, problemas principalmente del Sistema Operativo, procesos y programas de dudoso origen, drivers no actualizados, complejidad excesiva, etc

Pero vamos a lo que interesa, saltamos del Pinnacle Studio Plus 9.4.3 al Studio HD Ultimate Edition 14

Todo ello gracias al apoyo y consideraciones señaladas por el inconmensurable Jordi Girona desde hace tiempo y últimamente en su análisis
https://videoedicion.org/documentacion/article/analisis-de-pinnacle-studio-14
al que vamos de añadir nuevas opiniones

Aviso de antemano que ya se que no es equipo suficiente, pero (de momento) no vamos a realizar capturas ni proyectos
en HD, pero vamos a ver que podemos realizar (principalmente vídeos de fotos, filmaciones de viajes de miniDV)

Equipo portátil            Equipo fijo

Intel Centrino            Intel Pentium 4
2000 MHz 1024 MB      2400 MHz 1024 MB
ATI Radeon 256 MB       Nvidia GeForze4 MX440 128 MB
Monitor del portátil      Además del monitor una pantalla (TV) externa
Audio AC'97             Creative SB Live 5.1
1 HD de 90 GB 5400 rpm   2 HD de 80 GB 7200 rpm
(con 2 particiones)      (sin particiones)
Mas discos externos (en ambos) por conexión USB 2.0
Grabadora SLW-831S   Grabadora NEC ND-2510A
Windows XP Home      Windows XP Professional SP3

La instalación en memos de 1/2 hora. Con conexión a Internet, cortafuegos y antivirus.
En el portátil se demora un poco más al ir capturando las pantallas con el que ir reflejando la
evolución del mismo con sus mensajes.

En ambos señala nada más empezar que al no estar instalado el Windows Instaler 4.5 necesita
realizar su instalación y reiniciar.

Instalación de Plugins en menos de 4 minutos.
En el Fijo NO se puede instalar el Magic Bullet por problemas de la gráfica (128 MB frente a los 256 MB del portátil).

Una vez instalado vamos a ver como empieza.
En ambos el nº de serie está asociado a Mi Pasaporte (que es igual al que ya tenía con la versión 9.4.3).

En el Fijo me señala que "Studio ha detectado que su adaptador de pantalla requiere un controlador adecuado"
y que "funcionará en modo de emulación de software".
Se soluciona accediendo a la página de NVIDIA actualizando el driver que tengo de la versión 71.84 a la 93.71.

Prueba 1
Carga de un vídeo AVI 640x480 MJPEG 30.03 fps duración de 45.20
Vídeo de cámara de fotos (de un primo argentino que me ha visitado) que filmó con la cámara vertical y hay que girarlo.
Captura perfecta y giro con el efecto Rotar de los RTFx de Studio.
Con la 9.4.3 en principio no me capturaba el audio y el efecto lo realicé con el Transform 0.8 de JPS Effects Form

Prueba 2
Carga de un vídeo AVI 640x480 MJPEG 26.04 fps duración 26.04
Vídeo de una cámara de casco OREGON (filmación esquiando en Andorra)
Captura perfecta sin problemas
Con la 9.4.3 me dio error de compatibilidad lo que me forzó a reconvertir el vídeo.

Prueba 3
Fichero wmv 1920x1080 25 fps duración 2:18.14
Me señala Memoria Gráfica Insuficiente para editar HD
1920x1080/25p utilizando las características de aceleración de GPU de Studio
Es posible que vea algunos fotogramas en negro
Pero lo captura y lo abre
Impensable con la 9.4.3

Prueba 4
Abrir un proyecto del 9.4.3 (extensión stu)
Da el aviso en la búsqueda de archivos que "Convertirá su proyecto al formato de Studio 12"
y que cualquier cambio sólo estará luego disponible para Studio 12
Lo convierte y crea el proyecto (con extensión stx)
Sólo tengo algunos efectos y transiciones (en negro o sin ellas) que debo de incorporar.

Prueba 5
Carga de transiciones
De Declic Video (pues hay más de 300 - primero en formato zip-) que se pueden cargar sin problemas.
Carga de efectos
De JPsEffects (con un instalador 1.1.5.1) adaptado a la versión 14 sin problemas.

Bueno esta ha sido mi primera incursión con el 14 quedándome realmente satisfecho.

Conclusión:
Voy a cambiar (optimizar) el equipo con el fin de ponerme en serio con él.
Aunque me resisto al 7 (ni de lejos el Vista) y veré de seguir con XP.
Veo que puedo ir mejorando mis realizaciones.
Ya sé lo que si no me lo traen los Reyes Magos, pues a la vuelta (me voy a Andorra a esquiar como todos los años)
ya tengo nuevo entretenimiento en el inicio de esta nueva década.

Adios 9.4.3 (como se fue el 9) bienvenido el 10 (y +4)

Según vaya realizando, iré añadiendo nuevas pruebas y opiniones.

Sean felices y disfruten

Pues eso....

Avatar fue creada con 40.000 procesadores y 104 terabyte en RAM por la empresa Weta Digital.


Los efectos especiales aplicados en lacinematografía moderna requieren de una enorme capacidad de cálculo,que es precisamente lo que ofrece Weta Digital.

El sitioInformation Management ha visitado las instalaciones de Weta Digital,consistentes de una superficie de 930 m3. En el lugar se encuentran4.000 servidores blade BL2X220c de Hewlett-Packard, distribuidos en 34racks. Los servidores contienen un total de 40.000 procesadores y 104terabyte en RAM.

Todos los equipos están conectados mediantefibra óptica a una unidad de almacenamiento de BluArc y NettApp, quecontiene formidables 3 petabyte de datos. El hardware es refrigeradocon agua.

Para que luego la "peña" quiera decir que busca un "portátil" para procesar HD....

La noticia completa en

http://www.diarioti.com/gate/n.php?id=25477

Sean buenos y Feliz Año Nuevo

En el Mercado central de Valencia

http://www.youtube.com/atenordelaopera

Ser buenos y disfrutar

Pues eso. Para hacer copias de seguridad de un juego 'no se necesita autorización'.

Una sentencia el titular del juzgado de los penal número 3 de Granollers (Barcelona), que absuelve a J.A.N.R., propietario de una tienda de alquiler y venta de videojuegos, de un delito contra la propiedad intelectual.

El magistrado entiende que, según el articulo 31 de la Ley de Propiedad Intelectual, "para realizar la copia de seguridad para su propio uso no necesitaba la autorización de nadie", y absuelve al acusado.

La noticia completa en http://www.elmundo.es/elmundo/2009/11/03/navegante/1257238477.html

Adjunto el correo recibido, ya que como norma no contestamos a privados.

Hola :

Desde hace unos meses estoy editando con avid media composer

Concretamente avid xpress pro

Me han pasado archivos en mpeg para editar pero el avid sólo importa en .mov y .avi y con el sorenson sólo puedo pasar a quick time que son archivos .mov pero no me los abre el avid. Sólo he conseguido abrir el formato Sm_prog pero el audio no se ha importado y además me ha creado un canal alpha que he podido quitar en el avid y "cortar" para empezar a editar.

Sabrías decirme qué formato de quick time aplicar para tener una buena calidad y además poder importar el audio

Mil gracias

Un saludo

Amparo

www.********.es  <----- eliminado el correo por el Moderador

Los troyanos bancarios pueden trabajar de muchas maneras, y una de ellas consiste en superponer una imagen propia sobre el navegador, una vez que se detecta que el sitio web visitado es la entidad bancaria atacada.
Estos troyanos, dependiendo de la pericia del programador, pueden pasar más o menos desapercibidos, y generalmente se basan en capturas de pantalla de la propia página, pero pueden ser detectados por el cliente atento.

Vamos a ver algunas maneras de detectar estos tipos de troyanos a "ojímetro".

    * Tiempo de carga: Los troyanos superponen la imagen cuando observan la URL atacada, ya sea en la barra de direcciones o en el título y, al ser un simple programa mostrando una imagen, son muy rápidos y la carga es instantánea y uniforme. No habrá partes de la página cargadas al instante y partes que se cargan más tarde.

    * Clic derecho: Al hacer clic con el ratón, realmente lo hacemos sobre la imagen superpuesta, por lo que el clic derecho no suele funcionar, mientras que en la página legítima sí que lo hace.

    * Enlaces: Por el mismo motivo que en el punto anterior, los enlaces no pueden ser visitados, ya que se trata de una imagen estática. Aunque transmita el clic a la página, si no se retira la imagen superpuesta, no se podrá seguir un enlace. Ni siquiera el ratón nos indicará la presencia de un enlace al poner el puntero sobre el mismo.

    * Enlaces visitados: Las imágenes que coloca el troyano, pertenecientes a capturas de pantalla del programador, pueden llegar a tener marcados algunos enlaces como visitados, y otros como nunca visitados. Deberíamos saber qué hemos visitado y qué no en la página de nuestro banco.


Fuente y noticia completa en el Blog de S21sec (http://blog.s21sec.com/)

Para que veais que no sólo ocurre en W de MS 

Vulnerabilidad en todas las versiones del núcleo de Linux desde el 2001

Un error en una estructura de datos permite elevación de privilegios por parte de un atacante local.
Sistemas afectados:
Todas las versiones del núcleo de Linux desde mayo de 2001. Concretamente están afectadas:

- Versiones 2.4, desde la 2.4.4 incluyendo la 2.4.37.4
- Versiones 2.6, desde la 2.6.0 incluyendo la 2.6.30.4

Nota: Para obtener la versión del kernel de un sistema Linux introducir el comando:  uname -r

Riesgo:   Alto

Descripción:
Existen varios errores de validación en los valores de la estructura de datos "proto_ops". Esto podría ser aprovechado por un atacante local para elevar privilegios a través de llamadas a funciones con una estructura de datos "proto_ops" especialmente manipuladas. Esta vulnerabilidad existe desde el año 2001, y afecta a los kernel 2.4 y 2.6 de Linux.

En el núcleo de Linux, cada socket tiene asociado una estructura de datos "proto_ops" que está definida en la librería net.h de Linux. Los protocolos usan esta estructura para realizar distintas funciones: bind, connect, accept, shutdown, etc.

Cuando un protocolo no va a implementar una de estas funciones debería asignar la función "sock_no_*" adecuada. Por ejemplo en el caso del puntero "sendpage" cuando este valor no va a ser usado debería de ser inicializado a la función "sock_no_sendpage()" que está definida e implementada en sock.h y sock.c respectivamente. De forma análoga, si la operación "accept" no está definida, debería apuntar a la función "sock_no_accept()".

La estructura "proto_ops" debería ser inicializada por completo por los distintos protocolos implementados en Linux, pero no siempre es así; por ejemplo en "bnep_sock_ops" (el tipo "proto_ops" de bluetooth) el campo "connect" entre otros, sí apunta a "sock_no_connect" sin embargo los campos "getsockopt", "compat_setsockopt", "sendpage" y "splice_read" no son definidos haciendo referencia a un puntero nulo.

Se hecho público un exploit que aprovecha esta vulnerabilidad.

Solución:
En estos momentos la mayoría de las distribuciones Linux no han publicado la actualización de los paquetes del núcleo que solucionen esta vulnerabilidad. Por el momento, es posible obtener información de como mitigar esta vulnerabilidad en los siguientes enlaces.

Para las versiones 2.4:
Explicación de los cambios ha realizar en http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.37.y.git;a=commitdiff_plain;h=c18d0fe535a73b219f960d1af3d0c264555a12e3

Para la versión 2.6:
Explicación por parte de Linus Torvalds de los cambios ha realizar en http://git.kernel.org/linus/e694958388c50148389b0e9b9e9e8945cf0f1b98
Parches para los sistemas Debian en http://www.es.debian.org/security/2009/dsa-1862

En breve aparecerán las diferentes actualizaciones para cada una de las distribuciones Linux.

Referencias:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2692

Más información:
Reporte de la vulnerabilidad por parte de Red Hat https://bugzilla.redhat.com/show_bug.cgi?id=516949#c10
Otros posibles cambios a realizar y sus consecuencias en Alcance Libre http://www.alcancelibre.org/article.php/CVE-2009-2692
Leer noticia en Hispasec http://www.hispasec.com/unaaldia/3949
Leer noticia en The H http://www.h-online.com/security/Critical-vulnerability-in-the-Linux-kernel-affects-all-versions-since-2001--/news/114004
Leer noticia en Neohapsis http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
Análisis de la vulnerabilidad en Securityfocus http://www.securityfocus.com/bid/36038/info

Fuente:  Hispasec una-al-día http://www.hispasec.com/unaaldia/ y The H http://www.h-online.com/security/

Sean buenos 

Pues eso, para los "negaos" como yo, mirad lo que he pillado...

Deja de ejercer de músico frustrado y haz realidad tu sueño. El popular programa te permite crear una canción cogiendo lo mejor de tus temas favoritos.

La práctica en
http://www.itespresso.es/es/step-by-step/2009/08/12/crea_una_cancion_con_audacity

¿cómo lo veis? Sean buenos y manténganse fresquitos.

Hasta el 22 de octubre Windows 7 no estará en las tiendas, pero el desarrollo de la próxima versión del SO ya está en marcha para salir al mercado en tres años.

Han sido tres años el tiempo que han tenido que esperar los usuarios para asistir al nacimiento de Windows 7 y serán otros tres lo que tardará en aparecer Windows 8, actualmente en desarrollo y con una fecha de salida prevista para finales del 2012.

Desde el lanzamiento de Vista el 30 de enero de 2007, el avance de la tecnología ha sido indiscutible y la que será la octava versión de la plataforma de Microsoft promete innovar y no defraudar. De momento sabemos que podría integrar elementos de Midori, el proyecto de investigación de un SO modular de Microsoft.

La noticia en
http://www.itespresso.es/es/news/2009/08/11/windows_8_vera_la_luz_en_2008

Según recoge The Inquirer de CrunchGear, investigadores de la operadora japonesa KDDI y del Instituto Nacional de Tecnologías de la Informacióny la Comunicación nipón han anunciado el desarrollo de un cable de fibra óptica capaz de transmitir 30 terabits por segundo, aproximadamente diez veces más que los actuales. Esto supone poder transmitir 720 DVDs con dos horas de vídeo en un solo segundo.

Los investigadores aseguran que el nuevo cable es capaz de transmitir datos entre puntos separados entre sí 240 kilómetros. KDDI espera comercializar la tecnología en 2012 y estima en 210 millones de dólares el precio de conectar las principales ciudades japonesas con este nuevo cable.

Una de las primeras aplicaciones de este tecnología será médica, permitiendo a un cirujano controlar a un robot a muchos kilómetros de distancia sin problemas de conexión.

La noticia en la fuente, aquí y aquí.

Después de las críticas realizadas a Adobe por su política de gestiónde seguridad y por distribuir versiones no actualizadas de sus productos, acaba de publicarse una nueva vulnerabilidad en el reproductor Flash Player que suele venir como complemento en los navegadores web.

Los navegadores web (y sus complementos) estaban en el punto de mira de los ciberdelincuentes puesto que con una vulnerabilidad no solucionada en estos programas, se pueden saltar todas las medidas perimetrales de una organización, llegando hasta el pc y pudiendo ejecutar código arbitrario.

Existe código en Internet para aprovechar esta vulnerabilidad en navegadores Internet Explorer y Firefox. Afecta a entornos Windows, Linux y Mac.

Aunque la vulnerabilidad viene del reproductor Flash Player, cualquier medio que intente ejecutar ficheros flash (.swf) puede comprometer el sistema, ya sea a través del navegador o a través de visores de documentos pdf como Adobe Reader.

A finales de la próxima semana Adobe dispondrá de una actualización de seguridad de Flash Player y de Adobe Reader y Acrobat.

Vulnerabilidad en Adobe Reader, Acrobat y Flash Player 23-07-2009

Identificada una vulnerabilidad que afecta a Adobe Acrobat, Reader y Flash Player,que podría ser explotada por atacantes remotos para comprometer la seguridad de un sistema vulnerable.

Sistemas afectados:
Adobe Acrobat versión 9.1.2
Adobe Reader versión 9.1.2
Adobe Flash Player versiones 10.x
Adobe Flash Player versiones 9.x

Riesgo:   Alto

Descripción:
Adobe ha publicado una entrada en su blog indicando reconociendo la existencia de una vulnerabilidad que afecta a Adobe Reader y Acrobat9.1.2 y Flash Player 9 y 10.

La vulnerabilidad está causada por un error en los módulos "flash9f.dll" y "authplay.dll" al procesar determinados objetos y llamadas "MethodEnv::findproperty". Podría ser utilizada por atacantes para ejecutar código arbitrario tras engañar aun usuario para que abra un fichero PDF que tenga embebido unaanimación Flash maliciosa, o para que visite una página web que aloje una fichero "swf" malicioso.

La vulnerabilidad está siendo explotada en Internet.

Solución:
De momento Adobe no ha proporcionado una solución al problema.

Se recomienda a usuarios y administradores que revisen la entrada del blogde Adobe y apliquen las siguientes medidas hasta que el proveedor proporcione información adicional:

* Deshabilitar Flash en AdobeReader 9 para plataformas Windows, renombrando los siguientes ficheros:"%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll" y"%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll".

*Deshabilitar Flash Player o habilitar contenidos Flash de maneraselectiva siguiendo el documento de US-CERT: Securing Your Web Browser.

Mas información:
http://www.us-cert.gov/current/index.html#adobe_reader_acrobat_and_flash
http://www.kb.cert.org/vuls/id/259425
http://www.vupen.com/english/advisories/2009/1986

Fuente:  US-CERT www.us-cert.gov

Ehhh.... ¿que creeis que es una oferta de "gomas" especiales? 

El mundo de la informática no dista tanto del mundo real, de hecho, muchos de los paradigmas aplicables al mundo real son perfectamente asociables a un mundo cibernético.

En el mundo real a la hora de 'interactuar' con personas de una forma mas o menos intima nos han enseñado que es necesario tomar cierto tipo de precauciones para evitar sustos. El mundo cibernético es mucho mas promiscuo y las interactuaciones con elementos potencialmente peligrosos son inevitables.

Navegar felizmente por Internet con un navegador,supone arriesgarse a que, al seguir un link en twitter, bajar un programa o visitar una web, traiga como consecuencia que nos llevemos 'gratis' un bonito troyano al PC.

Leer noticia completa en http://www.securitybydefault.com/2009/07/profilactico-para-navegadores.html

Sean buenos/as y "protejanse" 

Se ha hecho pública una nueva vulnerabilidad en el control ActiveX de Vídeo de Windowsque se está utilizando para instalar malware mediante el navegadorInternet Explorer. Al ser un 0 day , Microsoft no ha tenido tiempo dedesarrollar una actualización para todos los sistemas aunque sí que hadefinido unas salvaguardas.

Esta vez el problema viene de unviejo control de ActiveX que aun es accesible por Internet Explorer.Curiosamente parece que Microsoft no tenía conocimiento de suexistencia "no hay uso por diseño de este Control ActiveX en InternetExplorer que incluya todos los Identificadores de Clase dentro demsvidctl.dll el cual aloja este Control". 

Esta vulnerabilidadpermitiría a un atacante conseguir los mismos privilegios que elusuario local. Si el usuario con el que navegamos no es administrador,el riesgo será mucho menor.

El ISC del Instituto SANS harecopilado una lista de dominios que utilizan esta vulnerabilidad y lasreglas para detectar su uso mediante IDS/IPS.

Vulnerabilidad 0 day en la librería msvidctl.dll de Microsoft Windows 07-07-2009

Identificada una vulnerabilidad 0 day en la librería msvidctl.dll de Microsoft Windows.

Sistema operativo:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Riesgo:   Alto

Descripción:
Lavulnerabilidad 0 day detectada en el control ActiveX de Vídeo deWindows, está siendo aprovechada activamente en Internet. Existe unexploit público y parece que muchas páginas legítimas comprometidasestán sirviendo para infectar los sistemas.

La vulnerabilidadestá provocada por un error de desbordamiento de búfer basado en pilaen la función 'MPEG2TuneRequest' de la librería msvidctl.dll. Unatacante remoto podría aprovechar este fallo para ejecutar códigoarbitrario con permisos del usuario del navegador.

SegúnVirusTotal, de momento pocos antivirus detectan el JavaScript queexplota el fallo. Únicamente McAfee, AntiVir, VirusBuster y Microsoftlo reconocen. El ratio de detección mejora para el ejecutable quedescarga.

Microsoft acumula dos 0 day sin solución por ahora.A finales de mayo Microsoft reconocía un problema de ejecución decódigo explotable a través de archivos de QuickTime, que no fuesolucionado en las actualizaciones de junio. La diferencia con estenuevo 0 day en msvidct.dll es que en este caso, existe informaciónpública sobre cómo aprovecharlo.

Solución:
Hastaque Microsoft proporcione un parche para solucionar el problema, serecomienda aplicar las siguientes medidas para mitigar el riesgo de lavulnerabilidad:

* Desactivar ActiveX. Para ello debe activar elkill bit del control ActiveX, guardando el archivo con extensión .reg yejecutándolo como administrador:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}] "Compatibility Flags"=dword:00000400

* Utilizar el asistente Fix It relacionado con esta vulnerabilidad en el sitio web de Ayuda y Soporte de Microsoft.

*Se recomienda a los usuarios de Internet Explorer, que utilicenInternet Explorer 7 o posterior, que puede ayudar a mitigar lavulnerabilidad utilizando la opción ActiveX opt-in.
   
Microsoft proporciona soluciones adicionales en la sección Workarounds del aviso de seguridad de Microsoft.

Mas información:
http://www.microsoft.com/technet/security/advisory/972890.mspx
http://blog.duba.net/read.php/225.htm
http://blog.duba.net/read.php/226.htm
http://www.kb.cert.org/vuls/id/180513
http://www.hispasec.com/unaaldia/3907/

Fuente:  Microsoft www.microsoft.com

Bueno pues dentro de las incursiones en busca de novedades, ahora enAndorra puestos a se caprichosos, he adquirido una ATC_2K de OregonScientific, que la he podido ajustar y montar en el casco con lo que hepodido filmar las bajadas esquiando. He tenido también la suerte de nocaerme ni romperme nada 

Noes gran cosa, por unos 70-80 €. Es la hermana pequeña de la 5K (quelleva pantalla) pero maldita la gracia que quiero previsualizar nada.

Essimple, graba en memoria SD (con las de 4 GB, máximo admitido) permitegrabar 2 horas. He utilizado 2 (total 4 horas, con lo que ya tengoentretenimiento de edición para seleccionar y cortar), pues tampoco mehe preocupado de encenderla y apagarla. La encendía, ya estandoinstalada en el casco, me colocaba este y adelante, con lo que tengograbados tiempos interminables de telesillas etc, hasta que no laparaba cuando estaba ya quieto.

Está previsto para que la llevesen la bici también, pero es mejor llevarla en la cabeza (en el cascomejor dicho) pues las vibraciones pueden ser mareantes.

Es muysimple, va con dos pilas normales (pueden ser recargables) y tienesalida USB. Graba video (avi a sólo VGA de 640x480) y el audio. Vaprotegida y es estanca.

Tres botones, que engomados, hay queapretar con ganas para que hagan lo que quieras. Uno de encendido, otrode configuración (fecha, etc) y otro -el más gordo en el medio- parainiciar la grabación y pararlo. Sin el LCD lleva un display que señalael tiempo restante y el contador cuando está grabando.

Hay quepracticar con ella, pues si la tienes mal orientada o demasiadoinclinada, además de filmar torcido, te puedes "hinchar" de suelo.

http://atc.oregonscientific.com/