Antivirus 2008 premios

Posted by Ruben | Posted in | Posted on 7:56

0

La empresa VIRUS.GR, ha realizado su ya tradicional estudio entre los principales software y suites antivirus del mercado, a fin de medir su eficacia y determinar cuál es el de mejor puntación.

Para este estudio, se tomaron en cuenta aspectos como la rapidez, heurística, eficacia y escaneo, entre otras cosas. Las pruebas se realizaron en una PC con estas características:

- Pentium 4D a 3.2 Ghz.

- Memoria Ram de 2048 MB. (2 GB)

- Sistema Operativo: Windows XP Professional, SP2.

Al finalizar las pruebas, los primeros 25 puestos se definieron de la siguiente manera:


- G DATA 2008 version 18.2.7310.844 - 99.05%

- Secure 2008 version 8.00.103 - 98.75%

- TrustPort version 2.8.0.1835 - 98.06%

- Kaspersky version 8.0.0.357 - 97.95%

- eScan version 9.0.742.1 - 97.44%

- The Shield 2008 - 97.43%

- AntiVir version 8.1.00.331 Premium - 97.13%

- Ashampoo version 1.61 - 97.09%

- Ikarus version 1.0.82 - 96.05%

- AntiVir version 8.1.00.295 Classic - 95.54%

- AVG version 8.0.100 Free - 94.85%

- BitDefender 2008 version 11.0.16 - 94.70%

- Avast version 4.8.1201 Professional - 93.78%

- Nod32 version 3.0.650.0 - 93.36%

- -Prot version 6.0.9.1 - 91.87%

- BitDefender version 10 Free - 91.32%

- ArcaVir 2008 - 88.65%

- Norman version 5.92.08 - 87.72%

- Vba32 version 3.12.6.6 - 87.21%

- McAfee Enterpise version 8.5.0i - 86.57%

- McAfee version 12.0.177 - 86.39%

- Rising AV version 20.46.52 - 85.87%

- Norton 2008 - 83.34%

- Dr. Web version 4.44.5 - 82.87%

- Antiy Ghostbusters version 5.2.3 - 80.23%

Lo sorprendente de esta lista es el puesto en el cual se encuentra el Kaspersky Antivirus, siendo que éste había ocupado los primeros lugares en 2006 y 2007. Este año fue destronado por G DATA 2008, quien mandó a Kaspersky directo al 4to. puesto de la lista.

Hoy iniciamos de nuevo

Posted by Ruben | Posted in | Posted on 9:54

0

Pus hasta hoy me acorde que tenia esta pagina, y tambien recorde por que habia dejado de escribir aqui, la respuesta es que nadie ni siquiera uno de mis familiares se habia dignado a entrar a l mendigo blog, a pesar de conocer personas de todos los status sociales, desde un pobre mendigo que siempre que me lo encuentro me saluda y me pide un cigarro hasta un gobernado que por ahi me encontre cierto dia que andaba alla donde la imaginacion es solo eso un simple velo creado por una hierba que la madre naturaleza nos regala para que los simples mortales encontremos respuestas que con una mente tan pequeña no lograriamos comprender.

Bueno regresando a que nadie entra a leer, seria mucho pedirle al mendigo que entrara a escribir, bueno no a escribir por lo menos a leer el inche blog, pero ls weyes con los que estudie, estudio o que en algun momento de mi vida han tenido nocion de quien soy no lo hacen, uta madre eso es deconsolador hasta para el mayor de los insensibles jejejeje.

Habia puesto cosas de informatica pues como algunos saben( y si no sabian se acaban de enterar), soy estudiante de Ing. en Sistemas Computacionales (digase o vease en wikipedia "huevon que compone computadoras y sabe entrar a interned), pero pus por lo visto a naiden le interesa ya la computacion, asi que de aqui en adelante si seguire subiedno cosas que puedan a ayudarles en su andar por la informatica, ademas de que como algunos saben hay momentos que me da por escribri y aunque sin rima pero lo hago, estare abierto (que mal se escucho eso), para apoyarle en programacion o si no pus por ahi contactare a mi gran mentor el "chucho" (digase perro pal resto del pais) que es una gran pija pa todo esto, pero weno sera cuestion que de vez en vez pasen por aqui.

Ya escribi algo por hoy asi que aqui les estare esperando CABRONES.

Tu Xp es Falso??? Aqui la Solucion

Posted by Ruben | Posted in | Posted on 11:46

0

Desde hace una semana mi Windows XP se ha entestado en mostrarme un mensaje engorroso y tedioso cada vez que arranco mi Windows XP. Además, me ofrece una estrellita azul en mi barra de tareas que cada poco me lanza un mensaje avisando que mi copia de Windows XP podría ser víctima de una falsificación de Software.



Gracias a este truco de Windows XP podrás eliminar el mensaje de “Podría ser víctima de una falsificación de Software” de forma sencilla. Para eliminar el mensaje de falsificación de software es preciso seguir estos pasos:


Abrir el explorador de Windows (Windows + E) y en la barra de menú, Herramientas >; Opciones de carpeta…



En la nueva ventana, seleccionar la pestaña Ver y en el listado de opciones desactivar la opción “Utilizar uso compartido simple de archivos (recomendado)”. La desactivación del uso compartido simple de archivos nos permitirá acceder a las propiedades de un fichero que debemos de modificar para poder eliminar el mensaje de falsificación de Software…






Ahora debemos localizar el fichero en cuestión para eliminar el tedioso mensaje. Para ello, Inicio, Ejecutar >; %WinDir%\system32







Con este comando accedemos a la carpeta System32 del sistema operativo (en mi caso a la carpeta de System32 de Windows XP).



En System32 tenemos que localizar el fichero wgalogon.dll. Si no lo podemos encontrar es que posiblemente esté oculto. Para poderlo ver, en la misa ventana, pulsamos en Herramientas >; Opciones de carpeta, seleccionamos la pestaña Ver y en el listado de opciones seleccionamos la opción de “Mostrar todos los archivos y carpetas ocultos”


Ahora ya tenemos que poder localizar el fichero wgalogon.dll. Una vez localizado, lo seleccionamos y pulsamos botón derecho, y en el menú seleccionamos propiedades.





Ahora estamos en las propiedades del fichero wgalogon.dll. Debemos acceder a las Opciones avanzadas para poder modificar las propiedades de este fichero:



Aparece una nueva ventana “Configuración de seguridad avanzada para wgalogon.dll”
En esta ventana tenemos que desmarcar la opción “Heredar del objeto principal las entradas de permisos relativos a los objetos secundarios. Incluirlas junto con las entradas indicadas aquí de forma explícita”.


Al seleccionar la opción de desmarcar aparece un mensaje de seguridad y pulsamos copiar


Aplicamos, y pulsamos aceptar. Ahora estamos en la ventana de Propiedades del archivo wgalogon.dll.
Para cada usuario, tenemos que eliminar el permiso de Lectura y ejecución.


Después de haber aplicado todos estos pasos, ya estamos en disposición de reiniciar Windows XP y ya no aparecerá el mensaje: “Podría ser víctima de una falsificación de Software”

Ultimo Refuerzo del Amerca para el Tornoa de Apertura 2008

Posted by Ruben | Posted in | Posted on 14:07

0


CIUDAD DE MÉXICO, México, julio 8, 2008.- El paraguayo Enrique Vera se convirtió en el nuevo refuerzo del club de cara al próximo Torneo Apertura 2008 del futbol mexicano.
Vera, quien militaba en la Liga Deportiva Universitaria de Quito, equipo campeón de la Copa Libertadores 2008, llegará a Méxicoen los próximos días y de inmediato se incorporará con el equipo en la gira por los Estados Unidos.
"Es uno de los equipos más populares y un equipo grande no sólo a nivel de México sino mundialmente. Estoy muy contento por esa transferencia y nada más me resta agradecer a los que estuvieron atrás de todo esto", dijo a Televisa Deportes el nuevo integrante de las Águilas.
Vera comentó que le entusiasma llegar al futbol azteca, en donde militan compatriotas suyos y que han demostrado el buen nivel de los paraguayos, "estoy contento por estar ahí con compañeros que están jugando en el mismo futbol, doy gracias a Dios porque soy otro paraguayo más en el futbol mexicano".
El medio de contención dio detalles de su contrato: "firmé por cuatro años de contrato y mañana estoy viajando por la noche a Paraguay a llevar a la familia y hacer el tema de la visa de Estados Unidos y a más tardar el fin de semana ya estaré por México".


LO QUE DIJERON:


Nuestro presidente Michel Bauer, en tanto, comentó tras la confirmación del contrato con el jugador: "Vera ya está con nosotros, ya acabamos de firmar el contrato con el jugador, de hablar con él y a la brevedad posible va a estar aquí con nosotros".
El técnico Ramón Díaz, por su parte. dijo que: "Me parece que el América tiene muy buenos jugadores, de jerarquía, de calidad, me parece que el presidente ha puesto a nuestra disposición un equipo muy competitivo y nosotros estamos trabajando por conseguir logros importantes".



Ficha técnica

Nombre: Enrique Vera

Edad: 29 Años

Estatura: 1.78 Mts.

Peso: 68 Kgs.

Posición: Medio de Contención

Apodo: Rambert

Clubes anteriores: SPORTIVO ITEÑO, TEMBETARY, SOL DE AMERICA, RESISTENCIA, AUCAS Y LIGA DEPORTIVA UNIVERSITARIA DE QUITO.

Cualidades según Ramón Díaz: Disciplinado tácticamente y cuenta con mucha garra.

Como Pasa

Posted by Ruben | Posted in | Posted on 13:49

0

jejejejeje Puej mi velda (una mezcla rara entre el peje y la niurka pa comenzar), n se ocurre nada para ponerles ultimante que tenga que ver con la informatica y como el titulo del blog mismo lo dice esto de Informatica y Cosas mucho peores, y pues la verdad no se escribirle, quisrea contarles de mis continuas aventuras con mujeres hermosas pero como hacerlo si eso no me ha ocurriod hasta el dia de hor martes 08 de julio del 2008 siendo las 15:51 hrs, pero en fin lo uqe si puedo contarles que ya estoy atan solo un ingadazo de terminar el cuatriomestre de esta jalada que estoy estudian y para decir verdad me las estoy viendo muy negras (a pesar deque me baño todos los dias).

La semana comenzo un poco complicada el domingo cago un verdezagua por aca (chias, tuxtla gutierrez, col. los manguitos pa que se ubiquen mejor :D), y pense que asi iba ser toda la semana pense lo peor ya que no tengo un solo peso pal transporte diario y me lo tengo que hacer a pata jejejeje pero puej como que me he favorecido ya que no ha llovido en la hora uq comienzo me pekeño recorrido de aproximadamente 30-40 minutos (hasta me siento como en el programa ese que conduce la sabrosota, mamsota y bien formada Galiliea Montijo del cual ignoro su nombre ya que solo me deleito viendo esos enormes atributos de la morenaza), la neta les escribo desde una de las computadoras de la biblioteca del 15 veces heroico IESCH (lo de heroico es jalada mia), por que no pa eso me alcanza pa pagarme el internerd ni pa pagar un jodido ciber (jodido nunca todos son buenos).

Uta ma ya me eche dos parrafos dicendo mamadas pero lo unico que queria decirles a tdos aquellos que no tienen dimnero igual que yo, que sufren todos los dias por un bocado de pan, por todos aquellos que caminan largas jornadas para llegar a sus recintos sagrados de estudio es una frase de aliento y que espero les Sirva de mucho : ¡¡¡¡¡¡¡¡¡¡¡PONGANSE A TRABAJaR HUEVONES!!!!!!!, no crean que el dinero les va a caer de arriba si yo toy sufriendo es por wey por no trabajar jejejejejejeje pero ni p3x nadie me kiero como artista porno jajajajjajaja no es cierto weyes echenle ganas ya veran que pronto slae el sol (por aka esta bien nublado), ya me pase excribiendo echenle ganas weyes

firefox En maya ??????

Posted by Ruben | Posted in | Posted on 13:53

0




Leo en Blogultura dos datos interesantes:

El primero es que Mozilla ya tiene una fundación en México, lo que quiere decir que es cuestión de días para tener una versión de Firefox 3 en español mexicano, hay que recordar que los que vivimos en México y usamos Firefox en español, tenemos que usar la versión de argentina o españa.


El segundo dato es que aparte del español mexicano, Mozilla México está trabajanado en la versión en Zapoteco de Firefox con un avance del 80%, y la versión Maya del navegador, donde están buscando persones que les ayuden a la traducción.
Bien por Mozilla al tratar de llevar su excelente navegador a idiomas marginados, pero que siguen en uso en ciertas comunidades de México

Tokin de la Victoria

Posted by Ruben | Posted in | Posted on 16:28

0


Pus aki nomas poniendo algo de promocion para os cuates que son de por alla michoacan (más especificamente de Uruapan), esta banda es de un compa con el que estudien el tec de morelia (jejej seun estudiamos) pero weno ahi les dejo la promo y espero k le vaya muy bien a mi compadre k conociendolo ha de tener un espectaculo bien chido montado pa todos los que vayan ademas que es su cumple chido valedor a echarle ganas.
No se olviden 10 de Julio ahi esta el lugar

Malware de Iphone

Posted by Ruben | Posted in | Posted on 8:57

2

Si eres de los incautos que recibió un mail con la imagen de arriba del iPhone y que por caliente le dio click a donde dice más información o ver la presentación, seguramente ya tienes malware instalado en tu máquina. ¿¡Qué nadie te ha dicho que no le hagas caso a lo que te mandan por mail!?

Que parezca información mandada directo de Apple, es la especialidad de los cibercriminales. Así también hacen con los mails dizque del banco pidiéndote que acceses a tu cuenta dando click en una liga incluida. Eso se llama phishing y lo que hacen es imitar un sitio que se parece al del banco y robarte tu identidad para usarla en el sitio verdadero. ¿Para qué? Para robarte.

Según los especialistas del Laboratorio de Seguridad de Websense, el spam usa una táctica de ingeniería social que al hacer click en los enlaces se instala un programa malicioso que se presenta como software benigno llamado.mov.exe, con el que se puede obtener información importante del usuario. ¡Tómala!

Si quieres saber más sobre el iPhone en México tienes dos opciones: el sitio oficial de Apple y en el de Telcel.



Fuente:http://www.jambitz.com/galletero

Respalda Tus Drivers

Posted by Ruben | Posted in | Posted on 8:47

0

El programa es un administrador que cuenta entre sus características generar copias de los controladores instalados en la PC, además de realizar un diagnóstico del hardware. Cuenta con atractivas funciones que abarcan el respaldo, restauración, actualización o eliminación de los archivos que permiten que el hardware sea reconocido por el sistema.

Este tipo de herramienta es muy práctica cuando se desea reinstalar el sistema operativo, evitando la instalación manual de cada dispositivo existente la computadora.

La función de respaldo del programa permite generar un archivo autoejecutable que facilita reinstalar todos los controladores de forma rápida y eficiente. Además muestra información sobre el fabricante y versión. Su sitio web dispone de más de 30,000 controladores actualizados de hardware como tarjetas madre, video, audio, teclados, monitores, etc., lo que permite mantenerse siempre al día.

Los usuarios de tarjetas de video basadas en chips NVIDIA podrán desbloquear muchas opciones ocultas del panel de control, facilitando realizar operaciones de overclocking.

Tipo: Trial

Requiere:
Windows XP / Vista
Descarga

keygen

Vaio Reloaded

Posted by Ruben | Posted in | Posted on 9:27

0


Al parecer Sony está planeando actualizar su línea de Sony Vaio VGN SR / BZ / FW / Z / TZ / CR / AR con el último procesador de Intel, el Centrino 2. Todos los nuevos modelos están basados en la plataforma móvil Montevina y además equipados con los rápidos procesadores 45nm Penryn. La pantalla de 13.3 pulgadas de la serie VGN-SR ofrece resoluciones de hasta 1280×800 píxeles, este modelo también llevará consigo una tarjeat ATI Mobility Radeon HD3470 de 128 MB de RAM, tendrá 4 GB de RAM y procesador Intel Core 2 Duo P8400.

La serie SR puede adquirirse desde $1950 dólares. La VAIO GN-BZ es una notebook de 15.4 pulgadas con procesador a 2.26 GHz T8400 / P8600, tiene un costo de $1983 dólares y está ocupada con disco duro de 200 GB, 4 GB de RAM y quemadora de DVDs.

La serie VGN-FW, incluye pantalla de 16.4 pulgadas y está diseñado especialmente para la multimedia. Esta computadora portátil puede ser personalizada con lectora de Blu-ray, ATI HD3470 con 256 MB, procesadores Intel Core 2 Duo P8400 /T8400 / T9400, hasta 4 GB de RAM y disco de 320 GB, tiene un costo de $1627 dólares.

Godwana & Ganja

Posted by Ruben | Posted in | Posted on 10:28

0

Keep the faith

Niña Rasta

Lealtad al cordero

Posted by Ruben | Posted in | Posted on 15:35

1

Sí, sí ya lo se no soy el mejor hijo de Dios Pero este video me gusta mucho.




Parecia Lindo

Posted by Ruben | Posted in | Posted on 15:32

0

La última actualización de XP se está ofreciendo con una versión ya descatalogada del Flash Player de Adobe que es vulnerable a ataques que aún están operativos, según la información de soporte de la propia Microsoft.Windows XP SP3 incluye Flash Player 9.0.115.0, una versión lanzada por Adobe en diciembre de 2007. Esta versión de Flash Player fue sustituida por la 9.0.124.0 el 8 de abril, casi dos semanas antes de que Microsoft decidiera dar por concluido el SP3 y lo diese en versión RTM para su distribución.

La versión que va con el SP3 tiene un error que los crackers han estado aprovechando desde la semana pasada; y por eso es por lo que algunas empresas de seguridad pudieron dar la voz de alarma.

Adobe ha confirmado que este agujero sigue siendo vulnerable a ataques actuales que están produciéndose desde servidores chinos. Los usuarios se vieron atacados después de visitar sitios Web legítimos que habían sido crackeados utilizando el ataque conocido como inyección SQL.

Los usuarios que tengan instalado el SP3 de XP pueden conocer la versión del Flash Player que tienen en esta página. Adobe recomienda a sus usuarios que actualicen a la versión 9.0.124.0.

fuente http://www.theinquirer.es/

EU dejara Microsoft Oficce?????

Posted by Ruben | Posted in | Posted on 15:15

0


En el hipotético caso de que ganara las próximas elecciones Barack Obama, este ha propuesto la estandarización de toda la Administración Federal a Openoffice.org.

Obama cree que Openoffice es una suite ofimática adecuada en el 99% de los casos a las necesidades del gobierno americano. Es más, si alguna oficina de su gobierno requiriera el uso de Microsoft Office, primero tendrá que justificar porqué OpenOffice no es adecuado y en segundo lugar, habrá de adquirirlo con su propio presupuesto.

Una interesante medida que sin duda significaría un primer paso destinado a facilitar la adopción de software libre en el resto de los sectores del país.


fuente: hispamp3.com

AMD lanza nuevos procesadores Opteron Quad-Core

Posted by Ruben | Posted in | Posted on 15:05

0

Fabricantes de equipos originales de primera clase, como HP y Dell, planean incorporar los nuevos procesadores a las plataformas.

AMD ha presentado tres nuevos procesadores AMD Opteron Quad-Core Serie 1300 para servidores y estaciones de trabajo de un Socket.


Fabricantes de equipos originales de primera clase, como HP y Dell, planean incorporar los nuevos procesadores a sus plataformas y Cray ya cuenta con sistemas Cray XT4 basados en el procesador AMD Opteron Quad-Core Serie 1300 y está actualizando algunos de sus supercomputadores para incorporar procesadores AMD Opteron Quad-Core Serie 1300.


“AMD se compromete a ayudar a los clientes que confían en soluciones de servidores y estaciones de trabajo 1P (1 procesador) para aprovechar el mismo rendimiento empresarial y ahorro de energía que mueve las grandes multinacionales", declaró Patrick Patla, Director, Server and Workstation Business, AMD. “Desde los servidores básicos y las estaciones de trabajo más complejas hasta algunos de los supercomputadores más importantes del mundo, los nuevos procesadores AMD Opteron Quad-Core Serie 1300 están diseñados para responder a las prioridades clave para nuestros clientes en rendimiento, rendimiento por vatio y rendimiento por dólar".
Los nuevos modelos de procesadores AMD Opteron Quad-Core, 1352 (2.1GHz), 1354 (2.2GHz) y 1356 (2.3GHz), están diseñados para clientes pequeños y medianos. Con las capacidades informáticas mejoradas de la arquitectura de cuatro núcleos incluidas en el mismo socket y los mismos requisitos térmicos que los procesadores Opteron AMD de la serie 1000, los procesadores AMD Opteron Quad-Core de la serie 1300 proporcionan una plataforma que ahorra energía sin perder potencia y que puede maximizar los recursos de las TI y crecer al ritmo de las demandas del negocio.

fuente : diarioti.com

Caul Video te Gusta Mas???

Posted by Ruben | Posted in | Posted on 14:38

0

Caul Video te Gusta Mas Deja Si kieres el Comentario




Desastre Debian

Posted by Ruben | Posted in | Posted on 9:59

0


Pasará mucho tiempo antes de que estos días se olviden en la comunidad del software libre. Y nadie sabe hasta dónde llegarán las consecuencias de lo que ya se conoce como el Desastre Debian . "¿Pero sabés que es lo mejor –me decía en estos días un hacker amigo–, que aunque estamos profundamente avergonzados, dolidos y enojados, de todas maneras lo hicimos público, no lo ocultamos. Y sabemos que vamos a salir adelante."

Para resumir el incidente, los sistemas que usan la distribución de Linux llamada Debian estuvieron un año y ocho meses creando contraseñas públicas totalmente inseguras. Y esto ocurrió porque dos líneas de código fueron eliminadas de una aplicación conocida como OpenSSL . El Desastre Debian no afecta solo a Linux, sino que alcanza a cualquier sistema que tenga alguna relación con la seguridad en Internet.

El asunto es interesante porque quedó demostrado que sólo dos líneas de código realmente pueden causar una catástrofe de seguridad, y porque se trata de una cuestión técnicamente muy compleja que nos afecta de forma directa y cotidiana. La mayor parte de los tecnicismos quedarán fuera de esta columna, para no volverla indigesta, pero los curiosos podrán leer más detalles en los links que aparecen a lo largo del texto.

Contraseñas públicas

Cada vez que hacemos transacciones bancarias o comerciales en Internet, los datos son encriptados durante el trayecto, de tal manera que un pirata informático no pueda espiar nuestras contraseñas y otros datos sensibles. Encriptar algo es, en pocas palabras, convertirlo en un galimatías inextricable que sólo puede descifrarse si se cuenta con las contraseñas adecuadas.

En las comunicaciones por Internet se usan SSL o TLS . Las siglas vienen de Secure Sockets Layer y Transport Layer Security . En el proceso se requieren contraseñas públicas que cada parte produce aleatoriamente. Funciona bien, o razonablemente bien, considerando la inseguridad inherente a la Red.

El único pequeño problema es que, al revés que en el mundo real, en las computadoras el azar sencillamente no existe. Se lo puede emular con bastante fidelidad, pero es uno de los puntos débiles de estas tecnologías. El azar, en el mundo informático, puede volverse algo más o menos predecible; y aun el mejor de los azares no es azar verdadero. Estos números supuestamente aleatorios creados por las computadoras se llaman, por esto, seudoaleatorios .

Para crear las claves que intercambian nuestra PC y el servidor con el que queremos conectarnos (el del banco, digamos) se debe producir números al azar; seudoaleatorios, en rigor. Se usan para esto semillas , es decir, otros números, también al azar y en un rango muy grande. ¿Por qué es tan importante la semilla ? Porque es casi la única forma de evitar que el número pseudoaleatorio con el que se crean las claves públicas se vuelva predecible. De ocurrir esto, el cifrado se desmoronaría.

OpenSSL es una implementación de código fuente abierto de SSL y TLS . Su versión inicial salió en mayo de 1999 y fue la primera aplicación de software libre validada por la autoridad de tecnologías de encriptación de Estados Unidos. Nada hacía suponer que uno de los más prestigiosos paquetes de software libre estaría en el centro de una tormenta global nueve años después. Y mucho menos que involucraría a la más respetada de las distribuciones de Linux, Debian.

Caos de juguete

Al revés que Windows o Mac OS, Linux no tiene una única versión, sino que llega al público y las empresas bajo la forma de distribuciones, o distros , en la jerga. De hecho, cualquier persona con un poco de conocimiento y bastante paciencia puede armar su propia distribución ( www.gentoo.org ).

Las distros más conspicuas tienen un plantel estable de programadores, que adaptan el código fuente de Linux a fines específicos. Red Hat, por ejemplo, es una corporación que cotiza en Bolsa y cuenta con unos 2000 empleados. Canonical Limited, que compagina Ubuntu, tiene 130.

Debian es una rareza magnífica. Fundada por el alemán-norteamericano Ian Murdock, en 1994, el proyecto proponía algo que los cínicos de moda habrían encontrado risible: crear y mantener una distribución de Linux de forma cooperativa y abierta, con el mismo espíritu del software libre y con idéntica coherencia política; es decir, sin software de código cerrado de ninguna clase. La palabra Debian es la combinación del nombre de la novia de Murdock en la época en que inició el proyecto, Debra, hoy su ex esposa, y su propio nombre de pila. Ian lideró Debian hasta 1996, y actualmente es uno de los vicepresidentes de Sun Microsystems. Aquí, su blog, aunque no ha sido actualizado en los últimos dos meses: http://ianmurdock.com

Pese al supuesto exceso de idealismo (¿qué hubiera sido de nuestra especie sin los excesivamente idealistas?, me pregunto), Debian no sólo prosperó, sino que se convirtió en una de las distribuciones más populares y, por mucho, la más respetada. Que en estos días haya quedado asociada a un desastre de seguridad informática es a la vez una pena, una paradoja y en gran medida una injusticia, como se verá enseguida.

Pero constituye también una lección que el software libre deberá aprender, o arriesgarse a quedar convertido en una orquídea de invernadero o en instrumento de grandes corporaciones, como IBM o Google, habiendo así perdido por completo su sentido. Y hablo, como mínimo, de una simple ecuación económica; si el software libre desaparece, todos perdemos, incluso aquellos que no creen en él. Un estudio de la Universidad del Rey Juan Carlos, de Madrid, España, concluyó hace poco que si las 283 millones de líneas de código de Debian fueran propiedad de una compañía privada costarían unos 5400 millones de euros ( https://penta.debconf.org/~joerg/attachments/33-measuring_etch_slides.pdf ).

Pero, ¿qué pasó exactamente?

El 13 de mayo último, el proyecto Debian anunció que había descubierto una vulnerabilidad en el generador de números seudoaleatorios de su versión de OpenSSL . Dicho simple, su azar era previsible. ¿Por qué? Porque habían sido eliminadas dos líneas de código. A causa de esto, de manera silenciosa e invisible, se empezaron a usar como semillas los identificadores de proceso , los números que se asignan a cada programa que corre en un sistema, en este caso Linux ( www.debian.org/security/2008/dsa-1571 ). Puesto que en Linux sólo puede haber 32.768 identificadores de proceso, el número de semillas disponibles para generar números al azar se volvió ridículamente bajo. Como el algoritmo (la matemática) que se usa para producir números al azar es conocida, teniendo eso y las posibles semillas, es fácil adivinar el cifrado resultante.

Parecía tan sólo otro de esos miles de agujeros de seguridad que infestan el código de todas las aplicaciones informáticas de hoy. Pero era muchísimo más grave.

Durante un año y ocho meses, desde el 17/9/2006 hasta el 13/5/2008, cuando se corrigió la falla, los servidores basados en Debian habían estado produciendo claves fáciles de adivinar, predecibles y, por lo tanto, inútiles. Así que no bastaba con instalar la nueva versión corregida del paquete OpenSSL de Debian; había que regenerar los certificados digitales basados en esas claves públicas y volverlos a enviar a la autoridad competente.

Esas claves son independientes del sistema, por lo que la vulnerabilidad puede estar ahora enquistada en casi cualquier computadora del mundo. Oculta, olvidada, con una grave vulnerabilidad latente.

Y para empeorar todavía más las cosas, hay una cantidad de programas que se sirven de las bibliotecas de OpenSSL para hacer su trabajo de encriptación y seguridad.

Fue tan grave que el Centro de Tormentas de Internet ( www.sans.org ) no sólo lo reportó inmediatamente ( http://isc.sans.org/diary.html?date=2008-05-13 ), sino que subió su nivel de alerta a amarillo.

Sólo un par de días después de saberse la noticia, mis máquinas con Ubuntu instalaron una nueva versión de OpenSSL , y como parte del proceso me informaron que iban a recrear mis claves públicas; el sistema me avisó que, si no tenía idea de lo que esto significaba, le diera OK y me olvidara del asunto. Era una esquirla insignificante de un terremoto asolador. Me erizó la piel.

Quienes no leen inglés tienen un excelente resumen en español sobre el incidente en www.hispasec.com/unaaldia/3492

¿Qué toqué?

Aparte de la gravísima incertidumbre causada por casi dos años de crear y distribuir claves inseguras, está la humillación de cómo ocurrió la falla. Si no está sentado, hágalo ahora, porque la raíz del problema no puede ser más pueril.

Allá por 2006, un programador de Debian estaba trabajando en OpenSSL cuando el depurador, un sistema que se usa para detectar errores en el código, le hizo algunas advertencias sobre memoria no inicializada. Después de consultar con el grupo OpenSSL , simplemente decidió eliminar las líneas de código molestas, con las consecuencias antedichas. Dicha discusión puede verse aquí: http://rt.openssl.org/Ticket/Display.html?id=521&user=guest&pass=guest Según Debian, la intención de su programador era depurar el código, algo intrínsecamente bueno, y además hizo lo que correspondía, consultar con OpenSSL , que no encontró objeciones en eliminar dichas instrucciones ( http://wiki.debian.org/SSLkeys#head-a8437fc14786b3d5b9678241c7201c8c863555e7 ).

Pero el borrado de esas dos líneas de código causó que el generador de números seudoaleatorios (PRGN, por sus siglas en inglés) simplemente quedara restringido a usar 32.768 posibles semillas. Y adiós.

Si usted usa Ubuntu, Kubuntu o cualquier otro derivado de Debian, actualice el sistema, si no lo hizo ya, para corregir este bochornoso error y regenerar las claves criptográficas.

Si es administrador de sistemas, casi sin ninguna duda tiene relación con la seguridad informática, por lo que sería muy aconsejable que revise todo su sistema de certificados y claves criptográficas. Cuanto antes, mejor.


Perdio Mexico?????? raro no????

Posted by Ruben | Posted in | Posted on 10:13

0




La selección de Argentina golea 4-1 a México en partido amistoso celebrado en San Diego; goles de Burdisso, Messi, Maxi y Agüero; Sinha por el Tri.



SAN DIEGO, Estados Unidos, Jun. 4, 2008.- México dio la peor exhibición en mucho tiempo y fue aplastado con escandaloso marcador 1-4 por Argentina en partido amistoso celebrado en el Qualcomm Stadium.
Nicolás Burdisso comenzó con la fiesta al minuto 11, Lionel Messi aumentó el marcador al 18’, Maxi Rodríguez hizo el tercero al 29’, Antonio Naelson acortó distancias al 62’ y Sergio Agüero puso cifras definitivas al 71’.

El equipo de Jesús Ramírez mostró una gran debilidad en la defensa, los zagueros “europeos” nunca se acomodaron, fueron superados fácilmente, no hubo orden, sí mucho amontonamiento, no hubo gritos de liderazgo por parte del arquero, sí muchos reclamos.

Los argentinosllegaron a hacer su juego, ellos están tomando muy en serio su preparación ya que enfrentarán a Brasil en las eliminatorias mundialistas, encontraron los goles con demasiada facilidad, su calidad es indiscutible pero seguramente ni ellos esperaban encontrar tantas facilidades.

Sven-Goran Eriksson, flamante estratega de la Selección Mexicana, quien fue presentado ayer y asumirá después del partido del domingo contra Perú, estuvo en las tribunas tomando apuntes, no se sabe si anotaba algo sobre los jugadores o su renuncia de manera irrevocable, porque al ver la pobre exhibición de los jugadores en el campo, a cualquiera le darían ganas de regresarse a su país.
El árbitro del partido fue Mauricio Navarro, de Canadá.

AMONESTADOS: MÉXICO: Gerardo Torrado (14’)ARGENTINA: Julio Cruz (21’), Lionel Messi (37’)

ALINEACIONES:


MÉXICO: 1.- Oswaldo Sánchez; 16.- Sergio Ponce (4.- Aarón Galindo 46’), 2.- Jonny Magallón, 5.- Ricardo Osorio, 3.- Carlos Salcido (15.- Fernando Arce 60’), 6.- Gerardo Torrado (14.- Gonzalo Pineda 73’), 8.- Luis Pérez (9.- Jared Borgetti 67’), 7.- Antonio Naelson, 18.- Andrés Guardado (20.- Adrián Aldrete 57’), 11.- Carlos Vela, 21.- Sergio Santana (10.- César Villaluz 46’). D. T. Jesús Ramírez.


ARGENTINA: 1.- Roberto Abbondanzieri; 8.- Javier Zanetti, 4.- Nicolás Burdisso, 2.- Martín Demichellis, 22.- Fabricio Coloccini, 14.- Javier Mascherano, 5.- Fernando Gago (15.- Ever Banega 79’), 7.- Maxi Rodríguez (16.- Jonas Gutiérrez 73’), 18.- Lionel Messi (17.- José Sosa 86’), 11.- Sergio Agüero (Lisandro López 86’), 9.- Julio Cruz (20.- Fernando Cavenaghi 60’). D. T. Alfio Basile.


GOLES:

0:1. Minuto 11. NICOLÁS BURDISSO. Tiro libre en la punta del área por la izquierda, el servicio va al corazón del área, en su intento por despejar, Gerardo Torrado le deja un bombón a Nicolás Burdisso, quien coloca de volea aprovechando que Oswaldo Sánchez se quedó a medio camino.

0:2. Minuto 18. LIONEL MESSI. Gran jugada de acompañamiento de los argentinos que nace en medio campo, se desarrolla por la izquierda y culmina con servicio de Julio Cruz a Lionel Messi, quien coloca en la base del poste a la derecha de Oswaldo Sánchez.

0:3. Minuto 29. MAXI RODRÍGUEZ. Total desconcierto de la defensa de México, Lionel Messi entra por la izquierda y entre varios rivales saca servicio peligroso, Ricardo Osorio corta por el centro pero al pegarle, el balón va con rumbo al marco, Maxi Rodríguez llega barriéndose para empujar al fondo.

1:3. Minuto 62. ANTONIO NAELSON. El brasileño naturalizado mexicano tiene el balón afuera del área, cargado al lado izquierdo, tiene rivales enfrente y decide disparar con efecto colocando el balón en la base del poste contrario.

1:4. Minuto 71. SERGIO AGÜERO. Jugada por la derecha de Lionel Messi, quien desde el corredor del área toca con suavidad y precisión a la entrada de Sergio Agüero, quien no tiene marca y define con disparo cruzado ante el que no puede hacer nada Oswaldo Sánchez.
www.esmas.com

Disponible para descraga Firefox 3 RC2

Posted by Ruben | Posted in | Posted on 9:59

0



Ya está disponible en los servidores de Mozilla la segunda versión candidata de Firefox 3, cuyo anuncio oficial parece estar programado para hoy 5 de junio.

Cuando se anunció la primera versión candidata, sigue sin haber fechas oficiales para el lanzamiento de la versión final (se estima para mediados de junio) y en esta segunda release candidate se han solucionado una buena cantidad de errores y se ha dotado de una mayor estabilidad al navegador.

Firefox 3 RC2 está disponible para ser descargada en casi 50 idiomas diferentes y para las plataformas Windows, Mac y Linux. Y todos los fans del genial navegador estamos con la mente puesta en ese récord Guinness que vamos a intentar conseguir cuando se anuncie por fin la versión final.


Descarga Firefox 3 RC2
Suscribirse a: Entradas (Atom)