Faltan 6 días para el comienzo de el acontecimiento deportivo mas importante: las deseadas olimpiadas 2008 que se celebran en China, concretamente en Pekín. No falta la polémica por los filtros de contenido de la información que el gobierno chino impone, derechos humanos, contaminación, Tibet… Lo ultimo que le faltaba es que la inauguración de la ceremonia de apertura fuera colgada en Internet.

Pero en realidad lo ultimo es un fallo de seguridad informática. Este grave fallo de seguridad se hace publico,(omitiendo datos muy sensibles), para que se subsane el problema los antes posible. El fallo ha sido notificado por correo electrónico a los responsables del sitio web oficial de las Olimpiadas 2008. Pero ya sea por los filtros o por el volumen de correos electrónicos recibidos por parte de la organización sea bastante elevado. No hemos obtenido respuesta alguna a nuestro aviso.

La web oficial de los juegos olímpicos de Pekín 2008 es: www.beijing2008.cn/
Es evidente que es una de los sitios web mas seguros en estos momentos. Muy posiblemente China es unos de los países donde trabajan mas expertos en seguridad (aunque muchos lo discutan), pero siempre se pueden olvidar algunos detalles que son importantes.

El fallo detectado es debido a la configuración del servidor apache de las maquinas que hospedan todo la estructura de la web oficial de los juegos olímpicos, por cierto, felicito a los organizadores ya que es accesible en varios idiomas y la actualización es constante. El problema de seguridad informática detectado, facilita y muestra a un posible atacante datos de las maquinas internas como de los proxys por las que circulan los datos, también muestran los días que lleva encendida, cuando fue encendida, el trafico, el consumo de CPU, los accesos y muchos más datos que pueden ser valiosos para un posible atacante.

En las siguientes imágenes se muestran algunos de ellos, por supuesto se omiten los más sensibles- por motivos de seguridad. Y que han sido reportados, por segunda vez, a los responsables del sitio web.

Como se puede comprobar estos datos son considerados críticos y muy golosos para la profesionales que nos dedicamos a la seguridad informática, es conveniente por ello no analizarlos en profundidad en este articulo.
Por ultimo quiero destacar unos ficheros y test olvidados que no son un peligro para la seguridad de la web, pero es curioso como una web tan deseada por posibles atacantes y que tuvo varias auditorias no fueron capaces de detectar estos “olvidos”.

La Comisión de Seguridad de la Asociación de Internautas está a disposición del gobierno Chino para informales mas detalladamente de los datos de seguridad detectados publicados y no públicos en este articulo.
Comisión de Seguridad en la Red.

Via | seguinfo.blogspot

Probablemente muchos de ustedes ya habreis escuchado hablar de Live Mesh, el nuevo de servicio de sincronización de datos entre dispositivos que nos ofrece Microsoft, presentado en abril y que hace poco ha entrado en la fase de beta abierta.

En Genbeta queremos profundizar un poco más en este interesante producto de Redmond y por eso le dedicaremos una serie especial de posts en los que abordaremos las distintas facetas de Live Mesh, su funcionamiento como servicio web, como software en Windows, Mac y otros dispositivos, y también sus potenciales como plataforma. Lo enfrentaremos a MobileMe, e incluso os daremos algunos trucos para que podáis sacarle más provecho en caso de que lo estéis usando.

En este primer post les daremos un vistazo general acerca de en qué consiste Live Mesh y cual es su utilidad. Básicamente lo podríamos definir como un servicio de sincronización que nos permite compartir archivos y configuraciones entre dispositivos (PCs, Macs, móviles, y otros) y con otros usuarios de forma instantánea, haciendo que dispongamos de la última versión de nuestros ficheros “en todo momento y en todo lugar”. Agregamos un archivo en nuestro ordenador de sobremesa y este se sincronizará automáticamente con un Escritorio Virtual en la web y con todos los dispositivos que hayamos añadido en nuestro “Mesh”.

Se trata de un producto que responde a las necesidades de los usuarios “siempre conectados”, que no se conforman con tener un ordenador en su casa, sino que también poseen móviles, ultraportátiles, smartphones, reproductores MP3 y MP4, etc. Esta proliferación de gadgets produce un evidente hueco para servicios de sincronización, que nos permitan acceder a nuestra información en la nube pero a la vez tenerla disponible cuando estemos offline.

Pero esta definición que hemos dado se nos queda un poco corta, ya que Mesh también incorpora otros elementos, como por ejemplo un Escritorio Virtual (Live Desktop) que nos permite almacenar información en internet (de momento hasta 5GB) y acceder a ella desde cualquier computador. O también su potencial como plataforma, ya que en cuanto se libere la API y el SDK (finales de octubre) los desarrolladores podrán crear tanto aplicaciones web como de escritorio que se integren en nuestro Mesh y puedan sincronizar datos y configuraciones entre nuestros diferentes dispositivos. Gracias a esto se podrán desarrollar aplicaciones de escritorio que se integren fácilmente con servicios web, y en las que no tengamos que elegir si tener nuestra información en el disco duro, o en the cloud, sino en ambas partes a la vez.

Mesh también es software más servicios, ya que combina clientes para diferentes sistemas operativos con una interfaz web y datos almacenados en servidores. Incorpora diversos estándares y protocolos populares (HTTP, RSS, REST, ATOM, JSON, entre otros), lo que facilita su funcionamiento en múltiples navegadores y plataformas

Además Live Mesh hace uso de la tecnología FeedSync para crear un NewsFeed bidireccional (similar al de Facebook) integrado con Windows Live Messenger que nos sirva para mantenernos siempre al tanto de lo que ocurra en nuestras carpetas compartidas, y a la vez permitirnos discutir y enviarnos mensajes con las otras personas con quién tengamos compartidos nuestros ficheros. Como es de suponerse, para poder acceder a todas estas funciones se utiliza el Windows Live ID como sistema de identificación.

Por si fuera poco, se incluyen funcionalidades de escritorio remoto, posibilitando el tomar control de otros dispositivos de nuestra red desde cualquier computador del mundo (siempre y cuando ambos estén encendidos y conectados a Mesh, evidentemente).

Son estas otras cosas las que hacen que Live Mesh sea superior a otros servicios similares como DropBox o FolderShare. Combina cosas que ya existían (Escritorios virtuales, sincronización instantánea, almacenamiento en línea, APIs para terceros, NewsFeeds, etc.) y las une provocando una sinergia en la que el más beneficiado es el usuario. De hecho, ya la simple decisión de darle a Mesh el caracter de plataforma hace que sus posibilidades sean casi infinitas.

Actualmente Mesh solo está disponible para PCs con Windows Vista y XP, pero en muy poco tiempo se empezará a ofrecer el cliente para Mac y para Windows Mobile. A futuro se espera que también se permita usar Live Mesh en la Xbox 360, reproductores Zune (y de otros fabricantes), móviles con Symbian, y otros dispositivos (radios para autos, marcos de fotos, Media Center Extenders, set-top-boxes, etc.). Todavía no se ha mencionado nada sobre un cliente para iPhone, y la posibilidad de ver Live Mesh en Linux pasaría por que una vez liberada la API un tercero creara una aplicación para usar este servicio en el sistema operativo del pingüino (Microsoft no ha mostrado intenciones en hacer ellos mismos un cliente para Linux).

¿Usos de Mesh en la vida cotidiana? Por dar algunos ejemplos, podríamos tener toda nuestra colección multimedia sincronizada vía Live Mesh. Así no importaría la capacidad de los reproductores MP4 (siempre y cuando tengan conectividad WiFi) ya que nuestra música podría ser almacenada en internet y ser reproducida sin necesidad de descargarla. Podríamos disponer de las fotos que saquemos con el móvil directamente en un PC, en un centro multimedia, o en marco de fotos, sin cables y de forma rápida. O también se podría usar Mesh para trabajar en un proyecto con nuestros colegas, asegurándonos de que siempre tendremos la última versión de cada archivo y poniendo fin a los documentos adjuntos con nombres como “Proyecto Borrador 1”, “Proyecto Revisado 1”, “Proyecto Corregido 3”, etc… Por tan sólo dar algunas ideas, ya que, como suele suceder cuando hablamos de nuevas plataformas, nuestra imaginación se queda corta a la hora de visualizar el potencial de esta tecnología.

También queda saber como lo hará Microsoft para integrar de forma coherente la enorme cantidad de servicios de sincronización y almacenamiento en la nube que ofrece actualmente, como las carpetas compartidas de Windows Live Messenger, FolderShare, SkyDrive, Office Live Workspace, etc. Ya que esta sobreabundancia de productos que realizan funciones parecidas (así como esta planteada ahora) solo les terminará jugando en contra al provocar confusión en el usuario, pero que de lograrse integrar de forma exitosa en Mesh, pueden transformarse en un interesante valor agregado para este potente servicio.

En resumen, Live Mesh es una tecnología sumamente interesante porque consituye un intento de características nunca antes vistas de fundir la web y el escritorio en una misma cosa. Y también es uno de los más grandes esfuerzos de Redmond por mantenerse vigente en una época en que el centro de gravedad de la informática se traslada cada vez más hacia la web, un terreno que todos sabemos por quien es gobernado.

Via | genbeta

Enlace | Live Mesh

En este Bonus extra, nos encargaremos de precisar consejos, sugerencias y prevenciones que deben saber (y tomar en cuenta) al navegar en Internet con propósito de evitar una infección por virus.

La lista de consejos para evitar infección de virus está conformada por:

1. Obra bien y te irá bien

Este “dicho” es bastante válido ya que el que obra bien siempre le irá bien; o lo que es lo mismo, de alguna forma siempre habrán recompensas para nuestras buenas acciones.

Claro, en la informática es lo mismo; ¿a qué me refiero con obrar bien? Pues, no visitar páginas inadecuadas, que puedan contener virus y cualquier tipo de amenaza informática (sobre todo spyware). ¿Aún no sabes a qué páginas me refiero? A las pornográficas.

Muchas veces estas páginas contienen publicidades que, al visitarlas, nos instalan (sin permiso) programas en nuestro equipo, que a veces traen virus y demás porquerías.

2. Familiarizarse con los formatos de archivo

Todos los archivos en Windows tienen su formato; por ejemplo, una canción (fichero de música) puede tener formato (que también se le llama extensión) WAV, MP3, OGG, etc.; si eres un usuario asiduo de programas P2P como Ares, deberías entonces familiarizarte con los formatos de archivo más populares, por lo menos para los de audio y vídeo, ¿no?

Si por ejemplo estamos descargando una canción, ¿qué formato debería traer? MP3, WAV, OGG, entre otros., ¿cierto? Y así sucesivamente podremos ir conociendo los formatos.

3. Desconfiar de las páginas que visitas siempre es bueno

Y no me refiero a nuestra pareja, aclaro. Desconfiar de todas las páginas que descargas siempre es bueno; yo siempre he recomendado que para descargar programas usen Softonic, Download.com, SnapFiles, etc., por citar un ejemplo.

Este punto es importante ya que, cuando vamos a descargar algún fichero de Internet de cualquier sitio, podríamos hacer una búsqueda sobre dicho sitio para ver qué se dice por toda la red, y así saber qué tan confiable es el mismo, y de esa forma estar más tranquilos.

4. No aceptar ficheros de dudosas procedencias

Si usas cualquier cliente de mensajería instantánea como MSN Messenger, sabrás que es un medio bastante usado para difundir virus. Lo cierto es que existen cantidades en masa de virus para los mismos, por ser un medio tan concurrido por usuarios de Internet.

No debemos aceptar ficheros que, de una u otra forma, no sepamos qué son; me explico, si nuestro contacto no nos ha dicho que nos enviará un fichero, ¿para qué aceptarlo? Al menos que estuviéramos esperándolo, pues de resto, no, ya que podría ser algún virus.

5. Mantener el antivirus actualizado y siempre activo

Y sí, cada día salen a la luz pública muchos virus, y por esa razón es muy recomendable actualizar con mucha frecuencia (a diario) nuestro antivirus, para estar tranquilos y en paz.

Algo que también es bastante recomendable es mantener nuestro antivirus activo, en el modo residente (justo al lado del reloj de Windows), para que siempre analice todo lo que hagamos en el equipo en la exhausta búsqueda y erradicación instantánea de virus.

6. No abrir correos de orígenes desconocidos (y sospechosos)

Este es un mal bastante común. Muchos usuarios desean que les escriban a sus correos, pero no pasa con frecuencia (¡qué triste por ellos!); ahora bien, cuando les llega un correo, sea de quien sea, lo abren, ven todo su contenido, sin siquiera saber de quién se trata.

En estos correos “sospechosos” vienen muchos virus, sobre todo el popular spam, que es ese correo que nunca deseamos en nuestro buzón pero que a la final siempre llega. Hay que tener mucha precaución con este punto que es de vital e indiscutible importancia.

7. Descargar todos los programas sólo desde Blog Informático

¡Ahhh! Ésto es sólo una broma. Pero bueno, un poco de publicidad nunca está mal; con este punto quiero hacer referencia a nuestra ardua tarea por ofrecer programas (gratis, además) libres de virus que son inofensivos, ya que los probamos para su análisis.

En Blog Informático sabemos qué es estar infectado con virus, y sabemos cómo es de triste ver cómo nuestro equipo va cuesta abajo; es por esa razón que puedes confiar en que los programas que recomendamos en este blog siempre estarán libres de virus.

De esta forma finaliza este pequeño apartado. Para todos los lectores de Blog Informático reciban de mí un cordial saludo, si tienen algún otro consejo agradezco que lo compartan pues con todos para alimentar más nuestros conocimientos; será un placer atenderlos .

Más práctico es imposible; estos consejos son basados en cultura general, para salir un poco de palabras técnicas. Espero pues que les sirva de algo mis estimados colegas.

Los creadores de un nuevo navegador japonés tienen grandes ambiciones de competir con los principales programas del sector, IE y Firefox.

El navegador y su compañía creaadora tienen los nombres de Sleipnir y Fenris, respectivamente; dos figuras de la mitología nórdica. La empresa japonesa Fenris ha lanzado su navegador Sleipner, que según IDC ya tiene una cuota de 9% del mercado local. Sin embargo, en el resto del mundo el navegador es prácticamente desconocido.

Un elemento característico de Sleipnir es que permite cambiar el aspecto del navegador. Por ello, Fenris admite que su grupo objetivo consiste principalmente de usuarios avanzados con necesidad -o más bien deseos de- personalizar su navegador.

La posibilidad de agregar y cambiar funcionalidad ya está presente en navegadores como Firefox, pero “Sleipnir es más que una copia barata”, indican los japoneses. Entre otras cosas, afirman que nunca se producirá una reducción en el desempeño del navegador como resultado de la incorporación de nuevas extensiones. Otra característica interesante de Sleipner es la posibilidad de alternar rápidamente entre el motor de fondo. Así, siempre es posible ver sitios web presentados de la forma en que el desarrollador lo programó. La posibilidad de cambiar entre el motor de Firefox y de Internet también puede ser incorporada en Firefox, mientras que en Sleipner es un elemento estándar.

El navegador Sleipnir también puede ser ejecutado desde una memoria USB.

Vía | noticiasdeinformatica

Una de las cosas que me gustan de Windows Live con respecto a Google es que mientras la compañía de la gran G actualiza sus servicios a la fecha que se le viene en gana, Microsoft tiene un calendario bien delimitado para sacar nuevas versiones de sus servicios y software. Específicamente me refiero a la Wave 3 de Windows Live, la gran actualización de todos los servicios Live que Redmond se trae entre manos y que verá la luz en septiembre. Veamos cuales son algunas de las novedades que con que Microsoft quiere sorprendernos:

• Windows Live Hotmail: Por fin se añadirá integración con Office Live Workspace, para gestionar documentos sin descargarlos, y con SkyDrive, para hacer más fácil el envío de ficheros y permitirnos prescindir de los clásicos archivos adjuntos. La prioridad de esta nueva versión de Hotmail será el sacarle provecho a todos los servicios de Windows Live (no solo SkyDrive y OLW) mediante una profunda integración.

• Windows Live Mail: El gestor de correo electrónico se convertirá en un “Mini-Outlook” al integrar un calendario parecido al Windows Calendar de Vista, pero con sincronización bidireccional hacia Windows Live Calendar.

• Windows Live Photo Gallery: Tal como les comentábamos hace unos días, la WL Photo Gallery en pronto incorporará una tecnología de reconocimiento y etiquetado de rostros. Además se especula sobre la posibilidad de que este software nos permita subir fotos directamente a Facebook (tal como ahora se puede hacer con Flickr), lo cual no suena descabellado considerando lo buenas que son las relaciones entre Redmond y la red social de Zuckerberg, pero de momento no pasa de ser un rumor.

• Windows Live People (Profiles): La evolución de Windows Live Contacts, más social, más integrada con Spaces y centrada en los perfiles de usuario. Estos perfiles ya existen como parte de Spaces, y de hecho ya existe la posibilidad de sincronizarlos con WL Contacts, pero en la Wave 3 dejarán de ser un accesorio para adquirir un rol más trascendental. También se especula sobre la posibilidad de que estos “Contactos sociales” incorporen un sistema de lifestreaming llamado “Circle 2” y que lleva un tiempo incubándose en Microsoft Research. Este sistema permitiría conectarse con servicios ajenos al universo Microsoft, como MySpace, Facebook y Flickr y ofrecer a nuestros contactos un historial con nuestra actividad en ellos (vamos, un FriendFeed de Microsoft), pero con el valor agregado de también compartir información personal (números telefónicos, domicilio, amigos, etc) y poder conectarse con dispositivos como teléfonos móviles. De seguro Microsoft tratará hacer de Windows Live People algo parecido a lo que Google ha propuesto con sus Profiles.

• Windows Live Messenger 9: A pesar de que hace varios meses que se filtró una beta de la próxima versión de el Messenger, los chicos de LiveSide hablan sobre una nueva interfaz y la la incorporación de 2 killer-features en la versión final, pero no las mencionan debido a una imposición de silencio por parte de Microsoft. ¿En que consistirán? Echad a volar vuestra imaginación en los comentarios.

• Nuevo diseño: Se cambiará la actual cabecera que tienen los servicios Live por una más limpia y personalizable. Se elimina la ya clásica “esfera Windows” que nos permitía tener acceso a algunos servicios, reemplazándose con un menú “More”. Los diseños con los que podremos personalizar la interfaz tienen un aire a los del Software Zune y de Zune Originals. La caja de búsqueda será menos intrusiva y podremos ver nuestro avatar en la cabecera. Cabe destacar que Microsoft ha señalado que Windows 7 y la Wave 3 de WinLive serán diseñados para lucir como si fueran una misma cosa, por lo que esta nueva cabecera nos da pistas de la interfaz con la que podremos encontrarnos en la versión final de Windows 7.

• Windows Live Movie Maker (codename Sundance): Asimismo como en la Wave 2 Microsoft presentó la WL Photo Gallery como una versión mejorada de la Photo Gallery integrada en Vista, ahora Redmond espera hacer lo mismo con el software de edición de vídeo de Windows. Sin embargo, la información disponible sobre este “Movie Maker Reloaded” es casi nula. No hay capturas de pantalla, ni adelantos sobre las posible features, por lo que esta es otra área en la que podemos dar rienda suelta a nuestra imaginación.

• Windows Live Groups: La rezagada renovación de los vetustos MSN Groups. Se integrará en Messenger, SkyDrive y Spaces, permitiéndonos crear verdaderas “mini-redes sociales” con otras personas. Los usuarios de este servicio podrán tener conversaciones online, compartir archivos fácilmente, gestionar un Spaces colectivo, crear listas de correo, etc., además de tener un News Feed privado en el que los miembros podrán ver cuales han sido las acciones recientes de sus compañeros. Es posible que una de las killer-features de WLM 9 tenga que ver con este servicio. Además, la aparición de WL Groups será un gigantesco paso en la metamorfosis de Spaces desde plataforma de blogging hacia red social, y los usuarios que se valen de este servicio para bloguear de seguro no deben estar muy contentos con esto.

Además se sabe que en Windows 7 se dejarán de integrar en el Sistema Operativo programas como Movie Maker, Mail y Photo Gallery (los que vienen actualmente en Vista), para dejarse solamente enlaces de descarga de sus equivalentes de Windows Live. Esta modularización de Windows permite proporcionar software adicional y a la vez evitar demandas legales por abuso de posición dominante.

Vía | genbeta