A través su blog de seguridad, Microsoft informa de la detección de una serie de correos electrónicos que, haciéndose pasar por una actualización para Outlook, intentan engañar al usuario para que haga clic en un enlace malicioso.

Para que la trampa pase desapercibida, el mensaje incluye algunos datos que Microsoft suele incluir en sus boletines y, además, el mismo correo aparenta ser enviado desde “no-reply@microsoft.com“. Adicionalmente, se incluye un enlace en el que supuestamente el usuario podrá descargar la actualización.

Si bien Microsoft ofrece un servicio para recibir notificaciones de los boletines de seguridad, en ninguno de sus mensajes se incluyen vínculos o archivos adjuntos para descargar actualizaciones; la única forma de obtenerlas es a través del sitio web Windows Update o el sistema de actualizaciones de Windows.

Como ya lo hemos dicho en numerosas ocasiones, lo mejor es no hacer clic en ningún enlace o archivo que se incluya en un correo electrónico.

Fuente:Open Security

Tras la reciente muerte de Michael Jakson, todo un icono de la música a nivel mundial, los delincuentes informáticos han comenzado a invadir Internet con páginas web y correos electrónico con contenido malicioso; aprovechándose de los usuarios que buscan información sobre la muerte del polémico cantante.

La empresa de seguridad Sophos, ha estado informando en los últimos días sobre la distribución de correos electrónicos en los que supuestamente se incluye información sobre la muerte de Michael Jackson, pero con la característica de que estos mensajes adjuntan enlaces o archivos con software malicioso.

Otra firma de seguridad, McAfee, comenta en su blog que en Twitter y Facebook se han encontrado diferentes URLs -relacionadas al tema Micahel Jackson- que redireccionan los usuarios a la descarga de malware y antivirus falsos.

Guilherme Vener, de McAfee Avert Labs blog, alerta que los ciberdelincuentes intentarán distribuir software malicioso por diferentes medios como lo son el correo electrónico, enlaces web, y resultados en motores de búsqueda. Así que, mucha precaución a la hora de buscar información sobre el “rey del pop”

Fuente:Open Security

El método más extendido es usar VirtualDubMod, un programa libre de edición de vídeo con multitud de posibilidades. El mayor problema que tiene este método es que tarda bastante en hacer la copia del vídeo con los subtítulos integrados y que para aprender a hacer todo el proceso correctamente te puedes echar tu media hora fácilmente.

Así que hace un par de días me puso a buscar algún programita que hiciera toda la tarea más sencilla y sobretodo más rápido. Y lo que me encontré que funciona de lujo se llama PocketDivxEncoder

• Descargar PocketDivxEncoder

Curiosamente el objetivo principal del programa no es pegar subtítulos sino convertir vídeos a dispositivos móviles.

El programa es muy sencillo de usar. No se instala, es un archivo ejecutable que abrimos haciendo doble click encima para que nos salga una pantalla de esta pinta:

Como os comentaba la mayoría de las opciones son para convertir el vídeo a un dispositivo móvil. Si queremos prepara el vídeo para ver en nuestra tele del salón seleccionamos la opción de Home Cinema.

Luego cargamos el archivo de vídeo que vamos a usar y el archivo de subtítulos correspondiente usando los dos primeros botones de Fichero a codificar:

El fichero de salida (con los subtítulos integrados) se colocará en la misma carpeta que el vídeo original añadiéndole la coletilla _HomeCinema para que puedas distinguirlo.

Ojo a las opciones de salida ya que por defecto el programa te reducirá la calidad del vídeo así que ajústalas para que se mantenga. Allí también podemos cambiar la dimensiones del vídeo para que se vea correctamente en nuestra tele:

Algo escondido, en la parte inferior derecha está el menú de ayuda donde podremos ajustar algunas de las opciones de los subtítulos como el tipo de letra y el tamaño:

Cuando hayas terminado de realizar todas las operaciones puedes hacer click en Codificación directa para empezar a convertir el vídeo o “Añadir a list” y empezar un nuevo proyecto para ir sumando a la lista de conversión. Cuando los tengas todos simplemente haz click en “Codificar todo”.

Y listo, verás como el programa tarda mucho menos de lo que estás acostumbrado.

Fuente:BlogOff

Ayer fue anunciada la versión final de VirtualBox 3.0, el software de virtualización libre y multiplataforma de Sun que permite instalar sistemas operativos invitados dentro del propio sistema huésped sin alterar el disco duro.
Actualmente con esta genial aplicación pueden virtualizarse todo tipo de distribuciones GNU/Linux y cualquier versión de Windows en las plataformas soportadas: Windows, Mac, GNU/Linux y Solaris.

Esta tercera edición ha sido una de las más esperadas de su desarrollo, puesto que además de mejorar el rendimiento de las máquinas virtuales instaladas también incorpora varias novedades interesantes como la capacidad de procesamiento multisimétrico (SMP) o el soporte para OpenGL 2.0 y para Direct3D 8 y 9 (todavía en fase experimental) en sistemas Windows.

Las mejoras de VirtualBox en materia de 3D y aceleración gráfica avecinan que próximamente tendremos la posibilidad de poder correr juegos sólo disponibles para Windows en otros entornos, de forma virtualizada, el cual es uno de los aspectos fundamentales de muchos usuarios a la hora de pensar si probar otras plataformas como Mac o GNU/Linux.

Se puede descargar para cualquier plataforma desde la propia página oficial del proyecto.

Enlace | VirtualBox 3.0 Changelog
Enlace | VirtualBox

Fuente:Gen Beta

Diffuse es una herramienta para mezclar y comparar ficheros de texto en entornos GNU/Linux y Windows. Especialmente pensada para programadores y desarrolladores de software, Diffuse es capaz de abrir varios ficheros y mostrar sus contenidos uno al lado del otro para poder ver fácilmente las diferencias entre ellos de un solo vistazo y de una forma muy gráfica.

Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager para Linux versión 7.53 (y anteriores) que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

La vulnerabilidad se ha identificado en HP OpenView Network Node Manager (OV NNM) para Linux, y podría ser explotada por un atacante remoto para comprometer los sistemas vulnerables. El problema está provocado por un desbordamiento de búfer en la aplicación “rping” al procesar los datos introducidos por el usuario.

HP ha publicado un parche que soluciona este problema, disponible desde:

http://support.openview.hp.com/selfsolve/patches

Fuente:Noticias Hispasec

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, acceder a información sensible o ejecutar código script.

Los problemas corregidos son:

* No se elimina la capacidad CAP_MKNOD antes de manejar una petición de usuario en un hilo. Esto puede permitir a atacantes locales crear nodos y provocar una denegación de servicio.

* Se ha corregido un fallo en el subsistema agp localizado en el archivo “drivers/char/agp/generic.c”, que podría permitir a un atacante local acceder a información sensible.

* Existe un fallo en la función e1000_clean_rx_irq del kernel de Linux en “drivers/net/e1000/e1000_main.c”. Esto podría ser aprovechado por un atacante para provocar un kernel panic si se envían paquetes especialmente manipulados al sistema afectado.

* Se ha encontrado una vulnerabilidad en “nfs_permission” a la hora de revisar el permiso “MAY_EXEC”. Esto podría ser aprovechado por un atacante local para ejecutar código script sin los permisos adecuados en un recurso compartido NFS si soporta “atomic_open”.

* Existe un error de segmentación en la función “hypervisor_callback”

de Xen. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través un vector no especificado.

Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente:Noticias Hispasec

Se ha descubierto una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.

El problema reside en un desbordamiento de búfer en la función “Win32AddConnection()” de modules/access/smb.c, que puede ser explotado por atacantes para lograr la ejecución de código y comprometer los sistemas Windows afectados.

Se ha publicado el siguiente parche:

http://git.videolan.org/?p=vlc.git;a=commit;h=e60a9038b13b5eb805a76755efc5c6d5e080180f

Fuente:Noticias Hispasec

En XMOS han decidido que ya que es tan difícil encontrar el gadget perfecto a lo mejor es una buena idea el fabricarse uno mismo aquel que mejor le convenga. Para ello ponen a disposición de usuarios y desarrolladores su gama de Kits de desarrollo basados en la familia de chips de 65nm: XS1-L.

Lo que puedes llegar a hacer en tu propia casa con alguno de estos Kits es algo tan útil como manejar desde uno de estos chips un receptor GPS que vaya ligado a una tarjeta SD para captura de video y a una pantalla LED a todo color. Todo ello con tan sólo uno de estos chips como motor central del invento o CPU y dirigido por un sencillo programa que se puede realizar en el famoso lenguaje de programación C.

Por supuesto que también estos chips de XMOS están orientados a dispositivos que los vayan a incorporar entre otras características. No es que los chips en sí vayan a ser siempre hardware como tales sino que el XS1-L es capaz de conectarse a multiples conectores In/Out ofreciendo una flexibilidad casi absoluta al crear productos para la venta.

La mejor parte de todo es que te puedes permitir juguetear con este chip porque su precio es realmente “bajo-coste”: El XS1-L Core Solo cuesta $5 y la placa base que lo sostiene, que incluye interfaz USB como cualquier ordenador al uso, es también relativamente barato, no alcanzando el producto total los $50.

Ya sabéis todos los manitas que están ahí fuera, corred a por estos chips con los que podréis hacer vuestros dispositivos con vuestras propias manos.

Fuente:Gizmos

La compañía de telefonía móvil Nokia y el mayor fabricante de chips, Intel se unirán para generar nuevos y mejores productos destinados a la computación móvil y así ampliar este mercado.

Más que fusionarse con Nokia, Intel comprara la propiedad intelectual relacionada con la tecnología de alta velocidad inalámbrica de la empresa de telefonía. Una declaración de parte de las dos firmas anuncio que esperan llevar al público “muchas innovaciones como resultado de esta colaboración” y poder crear una “nueva plataforma de móviles más allá de los actuales teléfonos inteligentes, notebooks y netbooks” que será utilizada en programas, hardware y otros servicios de Internet sin cable.

El crear esta nueva plataforma no es el único proyecto de las compañías, ya que también están trabajando en un programa para programas de Linux móvil de código abierto.

Aunque recién ahora ambas compañías se unieron para estos proyectos, cada una por separado ha estado trabajando en mejorar la computación inalámbrica. Intel al producir y comercializar chips para netbooks y notebooks y Nokia al intentar entrar al mercado de computadoras portátiles y generando celulares y smartphones con Wi-Fi.

Fuente:Grupo Geek