Oracle Systems ha publicado, como tenía establecido para el 17 de enero, un nuevo paquete de actualizaciones que afectaban a gran parte de sus productos, en especial a Oracle Database, MySQL y Solaris.

Ofrecemos un listado completo de los productos afectados:

* Oracle Database
Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3 Oracle Database 11g Release 1, versión 11.1.0.7 Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5 Oracle Database 10g Release 1, versión 10.1.0.5

* Fusion Middleware
Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0 Oracle Application Server 10g Release 3, versión 10.1.3.5.0 Oracle Outside In Technology, versiones 8.3.5, 8.3.7 Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4,
10.3.5)

* E-Business Suite
Oracle E-Business Suite Release 12, versiones 12.1.2, 12.1.3 Oracle E-Business Suite Release 11i, versión 11.5.10.2

Cada día, el consumidor está expuesto a entre 3.000 y 10.000 marcas a través de spots televisivos, vallas publicitarias, banners online y múltiples formatos publicitarios. El consumidor está literalmente inundado depublicidad y por eso las marcas recurren a algunos “trucos” psicológicos para llamar la atención sobre sus productos y ganarse su confianza. Algunas de estas “artimañas” psicológicasson puestas al descubierto porBuySellAds en una infografía.

Bueno, despues de buscar varios días y ver la cantidad de personas con el mismo problema, la solución era mas simple de lo que esperaba.
Hice todo tipos de pruebas, instale el último BIOS de un mother ASUS M4A88TD USB3, probe realizar cambios en el registro, intente borrando todos los dispositivos USB y que se reinstalen nuevamente, intente deshabilitando el “Controlador de host de PCI a USB Mejorado” Y absolutamente nada de todos los post que encontre en google me dieron resultado.

Resulta que a veces cuando se instala algun dispositivo USB o por ejemplo cuando se levanta un VMWARE se pueden cambiar sin querer los drivers de Windows. La solución es tan simple como abrir “C:\Windows\inf” crear un archivo con el nombre usbstor.inf y Walaaa! Magicamente cualquier pendrive o disco externo que se conecte se instalan los drivers automaticamente, sin problemas, sin errores, y sin dolores de cabeza.

Espero que les sea útil!

Saludos!!

Starfire.

Ha sido lanzada la nueva versión 6.3 de Parted Magic, un live CD con herramientas para el manejo de disco duros.
Es una utilidad completísima que permite, como su nombre lo indica, el manejo de particiones (crear, borrar, redimensionar, clonar etc…), pero que también ofrece otras herramientas, por ejemplo, análisis de la “salud” del disco duro, test de estabilidad, entre muchas otras funcionalidades

Parted Magic soporta sistemas de archivos btrfs, ext2, ext3, ext4, fat16, fat32, hfs, hfs+, jfs, linux-swap, ntfs, reiserfs, reiser4, y xfs
En esta nueva versión 6.3 ahora se incluye una imagen x86_x64, es decir, añaden soporte para 64 bits.
Para más información puedes visitar el anuncio oficial, y por supuesto descargártela desde la pagina principal
Un Live CD 100% recomendado, que sin duda nos va a sacar de más de un apuro.

Enlaces de interés:
Pagina Oficial | partedmagic.com

Hoy Canonical ha lanzado la nueva versión de Ubuntu que lleva el número de versión 11.04 y el nombre clave Natty Narwhal. Al igual que con todas las versiones de Ubuntu, trae consigo una serie de cambios que apuntan a impulsar el sistema operativo, y la adopción de Linux en el escritorio.

El cambio más importante tiene que ver con un alejamiento de Gnome como escritorio por defecto y la introducción de Unity. Es una decisión que Mark Shuttleworth anunció el año pasado como una forma de reducir la cantidad de recursos que utiliza Ubuntu, así como maximizar el espacio en pantalla para el usuario.

Con una nueva interfaz vienen nuevos widgets para jugar y algunos matices a las que acostumbrarse. Canonical ha reinventado la barra de desplazamiento, ahora es mucho más inteligente y por lo tanto ocupa menos espacio en pantalla.

También hay un nuevo Launcher que se encuentra a la izquierda de la pantalla, que muestra sus herramientas y aplicaciones favoritas, así como almacenar sus marcadores y las aplicaciones abiertas. También es fácil de ocultar para aumentar el espacio de pantalla.

Canonical ha tratado también de hacer más fácil trabajar con múltiples espacios de trabajo con una nueva forma de ver las áreas de trabajo activas. Esto le permite moverse fácilmente entre cada área de trabajo mediante la presentación de una vista previa de cada una de ellas.

Algunos otros cambios que se pueden ver a primera vista es el reproductor de música por defecto, Banshee, y se deja de lado a OpenOffice por LibreOffice, debido a la reciente separación y la incertidumbre en torno a OpenOffice.

Los usuarios de Ubuntu estarán encantados de escuchar que la velocidad sigue siendo una preocupación importante para Canonical y la versión 11.04 está destinada a ser incluso más rápida que las versiones anteriores, especialmente con el funcionamiento de Unity.

Puede descargar Ubuntu 11.04 de forma gratuita en el siguiente enlace, pesa algo de 700 MB.
UBUNTU

Puede descargar Ubuntu 11.04 de forma gratuita en el siguiente enlace, pesa algo de 700 MB.

Descargar: Ubuntu

Sony Playstation Network (PSN) ha estado desconectado durante varios días. Los usuarios no fueron capaces de jugar ningún juegos en línea o ver películas a través de Netflix.

A medida que transcurrían los días las cosas empezaron a empeorar con Sony, insinuando desde el principio de que esta violación fue causada por terceros. Las cosas se deterioraron cuando Sony finalmente admitió que hubo un hackeo sustancial, y que era posible que todos los datos de los usuarios hayan sido robados, incluyendo la información de su tarjeta de crédito.

Sony no sabe qué hacer hasta el día de hoy, a quien echarle la culpa de este desastre. Los usuarios están preocupados por sus datos y la información de sus tarjetas de crédito. Ellos esperan que no pase a mayores.

Forbes informa que si el hacker o hackers responsables del robo tuvieron éxito en obtener los datos de las tarjetas de crédito, éste sería uno de los mayores robos conocidos en toda la historia de la humanidad.

Sony ya enfrenta demandas colectivas por incumplimiento. El Instituto Ponemon, dice que con 77 millones de cuentas de usuario, el aumento de la seguridad, las demandas, la contratación de más seguridad y de mudar hasta la sede de Sony, perdería alrededor de 24 mil millones de dólares. El futuro es incierto para Sony.

Fuente: Slashgear

Finalmente, y luego de varios meses de espera, el iPhone 4 blanco está a la venta y listo para ser devorado por las grandes masas.

La pantalla Retina del iPhone 4 ofrece la imagen más precisa, vibrante y de mayor resolución que jamás hayas visto en un móvil gracias a que tiene 4 veces más píxeles que los modelos anteriores de iPhone. La densidad es tan grande que el ojo humano es incapaz de distinguir píxeles individuales. Por eso los textos se ven con una claridad asombrosa y las imágenes son increíblemente precisas.

El iPhone 4 introduce un nuevo concepto de multitarea. Ahora puedes utilizar tus apps favoritas y pasar de una a otra sin interrupciones, sin afectar la velocidad de la aplicación en activo y sin consumir más batería de la necesaria. La forma más inteligente de multitarea solo está disponible en el iPhone.

Haz fotos luminosas y con todo detalle con la nueva cámara de 5 megapíxeles con flash LED integrado. El avanzado sensor BSI (sensor de luz trasero) captura instantáneas perfectas incluso con poca luz. Y la nueva cámara frontal es perfecta para los autorretratos.

Enlace: iPhone

Los DNS son vitales para internet, son nuestra imagen a nivel dominios, lo publico.

Como pretendo que alguien entre a mi pagina si tengo mal configurado los dns? Como pretendo que alguien me envie un email si tengo mal configurado los dns?

Seamos honestos configurar DNS no es ninguna ciencia oculta, si tiene sus trucos y atajos pero con la existencia de google + mailling lists + libros + tutoriales deberia ser casi pan comido para cualquier sysadmin experimentado.

Hoy pasteo este HORROR de configuracion de una universidad colombiana que no solo tiene mal configurado sus dns, sino que le hecha la culpa a otros proveedores (hosting, email) de problemas de acceso cuando el problema esta claramente en los DNS!

[edux@sevensins ~]$ dig urosario.edu.co NS

; <> DiG 9.6.1-P3-RedHat-9.6.1-16.P3.fc12 <> urosario.edu.co NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14409
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;urosario.edu.co. IN NS

;; ANSWER SECTION:
urosario.edu.co. 3600 IN NS srvilm01.urosario.edu. # CLARAMENTE FALTA EL .co
urosario.edu.co. 3600 IN NS ns1.imsat.net.co. # TIENE UN TYPO! FALTA UNA ‘p’ imPsat!

;; Query time: 173 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Mar 2 10:55:54 2010
;; MSG SIZE rcvd: 96

Realmente es una burrada tener publicado esto en los dns, ademas son los registros NS que indican a que Name Server tengo que hacer las consultas! Y lo peor del caso es que fue reportado hace mas de 1 semana y no lo arreglan…

En fin, calidad latinoamericana.

En el mundo del malware, las mulas son las personas que se dedican a realizar el trabajo sucio: mover el dinero desde la cuenta bancaria víctima hacia la suya, y de ahí a través de traspaso de dinero en efectivo, el dinero viaja a los verdaderos atacantes (cerebros de la
operación) mientras ellos se quedan con un pequeño porcentaje y corren todo el riesgo. URLZone ha desarrollado un método para evitar que los investigadores atrapen a estas mulas, y pasar así todavía más
desapercibidos: Usan cuentas de mulas reales durante su comportamiento “habitual”, pero, si notan que están siendo monitorizados, engañan automáticamente a los investigadores realizando transacciones legítimas a cuentas de conocidos de las víctimas que, lógicamente, en realidad no son mulas.

El llamado URLZone está siendo muy especial, por lo innovador de algunas técnicas con las que se protege. Hace algunos días nos llamaba la atención que el troyano fuese capaz de recordar el balance anterior de su víctima, y falsearlo en la cuenta una vez ha sido robado. Así, el usuario no percibe que está siendo víctima de fraude. No puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador troyanizado, o le sea devuelto algún recibo.

URLZone es una evolución de la familia de los Silentbankers que, como característica principal, realiza las transacciones de forma automática.
Habitualmente las contraseñas robadas va a parar a manos de los atacantes y las transacciones ilegítimas son realizadas “a mano” desde otro ordenador. Con URLZone, las transacciones a muleros se hacen de forma automática desde el ordenador de la víctima sin que este lo sepa, lo que complica por ejemplo el demostrar jurídicamente que no ha sido la víctima la que ha realizado la transacción.

Como la mayoría de las empresas que estudiamos malware, RSA FraudAction Research Lab ejecuta en un entorno lo más real posible un troyano, y estudia su comportamiento. Observaron que en su laboratorio, como es habitual, el troyano realiza transacciones de forma automática. Pero, y aquí está lo relevante, comprobaron que las cuentas a las que se hacían transferencias eran cuentas de personas reales, conocidas o no, pero siempre a las que el usuario víctima ya habían realizado transacciones previamente. Esto quiere decir que, cuando el troyano se sabe “monitorizado”, no usa las cuentas de muleros sino que almacena en una base de datos (probablemente junto con el balance anterior de la
víctima) cuentas habitualmente utilizadas por el usuario para realizar transferencias “falsas” cuando le vigilan.

Cuando URLZone detecta que no está en su botnet “legítima”, o sea, la red de sistemas infectados que reciben órdenes de uno o varios sistemas centrales, modifica su comportamiento para eludir a los investigadores.
Si es instalado en un laboratorio, y la red central no “conoce” a ese sistema, simulará un comportamiento extraño, en el que toda persona que haya recibido dinero de la cuenta de la víctima, parecerá que es el mulero de turno. De paso, ocultan así las cuentas de los muleros reales, y perseguir el dinero se convierte en una tarea todavía más compleja.

Todo esto se controla desde el servidor central. Tiene un protocolo especial de comunicación con las víctimas y si, por cualquier razón, sospecha que uno de los sistemas infectados no es una víctima real, sino que ha sido infectado en un sistema de laboratorio, en vez de desconectar o no hacer nada (así actúan la mayoría de troyanos hoy día), busca en su base de datos de conocimiento de la víctima y simula transacciones que no harán más que confundir a los investigadores, bancos, víctimas y sobre todo, a las personas que recibirán dinero sin haberlo pedido y serán acusados de mulas ocasionales.

Sin duda, una inteligente vuelta de tuerca más en el mundo del fraude online.

Fuente:Noticias Hispasec