Microsoft quiere cobrar por descargarse la beta de Office 2007

Desde hace unas semanas está disponible para su descarga la beta de Microsoft Office 2007, y es gratuita en uso hasta Febrero. El que quiere, se la puede descargar y usar. También ha habido revistas que la incluían en sus cd´s mensuales como reclamo.

Yo tengo una instalada en un ordenador, y aprovecho para decir que el sistema de menús NO ME CONVENCE NADA, pero ese es un tema que pensaba comentar mas adelante en otro post.

El caso es que hoy leo en Genbeta, que Microsoft ha decidido cobrar a partir de mañana 1,50 Euros por descarga. ¿El motivo?. Al parecer ha habido mucha demanda, y la gente se ha bajado la beta sin parar, lo que ha provocado un uso desmesurado de su ancho de banda, y claro eso puede llevarles a la ruina caracolera. Sin comentarios.

Asi que ya sabes, te quedan horas para descargarla gratis del site de Microsoft, aunque yo no te lo recomiendo.

Audio stick, ¿nuevo formato musical?


Parece un memory stick de los de «toda la vida», pero en realidad contiene las canciones de un disco. Contiene 7o Mb (aproximadamente) por cd.
Podría tratarse de la evolución de los cd´s musicales. Así a bote pronto se me ocurren ventajas y desventajas.
Ocupan menos y son mas sencillas de llevar que un cd, pero se pierde el diseño de portadas (ya se perdió bastante en este terreno al pasar de los LP´s a los CD´s) y se desaprovecha el tamaño. En una sola memoria podría caber toda la discografía de Pink Floyd (por ejemplo).
De momento, además, de momento no hay reproductores musicales que las acepten, pero llegarán.
A mi ya me costó cambiar del formato de los vinilos al digital, asi que éste cambio sería mas traumático.

Via Xataka

Recopilación de películas, documentales y dibujos animados totalmente libres

En ésta web, hay un buen número de peliculas, documentales, y otras grabaciones a disposición de cualquiera.

Además se trata de material de dominio público, por lo que es totalmente legal bajárselas.

Aquí un listado de las últimas películas incorporadas:
* Arizona Stage Coach (1942)
* White Zombie (1932)
* Meet John Doe (1941)
* New Adventures of Tarzan, The (1935)
* Revenge of Dr. X, The (1970)
* Sisters of Death (1977)
* Fog Island (1945)
* Beneath the 12-Mile Reef (1953)
* Africa Screams (1949)
* Dr. Tarr’s Torture Dungeon (1973)
* Dick Tracy (1945)
* Devil of the Desert Against the Son of Hercules (1964)
* Horrors of Spider Island (1960)
* Dementia 13 (1963)
* They Came from Beyond Space (1967)
* Wild Women of Wongo, The (1958)

Vulnerabilidad en el servicio “Servidor” de Microsoft Windows

Publicado en Hispasec:

Se ha encontrado un problema de seguridad en el servicio Servidor de Windows que puede ser aprovechado por un atacante para provocar una denegación de servicio.

El fallo se debe a un puntero a null en el driver de servidor srv.sys a la hora de manejar mensajes SMB especialmente manipulados.

El problema no tiene relación con el boletín de seguridad MS06-035 publicado por Microsoft en julio. El fallo afecta a zonas de código distintas y, por ahora, Microsoft afirma que no es posible ejecutar código a través de esta vulnerabilidad, sólo provocar una denegación de servicio del sistema causando que deje de responder (pantalla azul de la muerte).

Se ha hecho público un exploit funcional de la vulnerabilidad.

No existe parche oficial, se recomienda bloquear el tráfico que provenga de fuentes desconocidas a los puertos 135-139 y 445 o desactivar el servicio si no es imprescindible.

Correo sospechoso de estafa

Para mi colección de correos sospechosos:

Buenos días Sr., Sra., & Srta.

Tuve su contacto gracias a mi investigación sobre el neto de este hecho yo desirais efectuar un pedido con ustedes pero me quisiera saber si ustedes puede nos suministran en África más concretamente en Costa de Marfil en Abiyán, me quisiera también saber si ustedes aceptar el pago por tarjeta azul de sociedad.

Con todos mis deseos para el nuevo año.

En l atenta de una consecuencia muy al favorable Sr., la Sra., y la Srta. quiere aceptar las expresiones de mi sentimiento más sinceres.
Cordialmente.
sociedad:DISCOUNTS_CI
Directeur Commercial
Mr Eric Arnaud
Ets News Access DISCOUNTS_CI
Calle Fleming,Zone 4
16 Bp 974 Abidjan 16
Tel.: 00225 0758 5373
fax.: 00225 2135 9549
eric_arnaud@myway.com

Y hasta me felicita el año nuevo, ¿será por el 2006 o por el 2007?

Google tiene un servicio de alojamiento de software libre

También gracias a BARRAPUNTO me entero de que Google ha sacado un servicio de alojamiento de software libre.

Code.google.com is our site for external developers interested in Google-related development. It’s where we’ll publish free source code and lists of our API services.
A lot of people worked together to both prepare source code for release and prepare code.google.com for launch and ongoing maintenance. We really care about free and open source software (F/OSS) at Google, and this site is one aspect of that affection.

Otra buena iniciativa.

Si tu vecino te “roba” la conexión wifi…

A través de BARRAPUNTO encuentro este enlace donde explican unas técnicas para volver un poco loco a tu vecino, si sospechas que te roba ancho de banda en tu conexión wifi.

Yo soy partidario de dejar las redes abiertas, pero si noto que alguno se aprovecha demasiado, pongo medidas. Y a lo mejor una de estas técnicas puede ser divertido.

Pixalia, fotos libres


Pixalia.net es el sitio para todos aquellos que quieran compartir, ver y descargar imágenes de calidad de modo totalmente libre y gratuito. Tanto si eres un aficionado a la fotografía, como si necesitas imagenes para un sitio web o un trabajo creativo, como si simplemente buscas imagenes para tus fondos de pantalla o tus presentaciones, pixalia.net es tu sitio.

Configuración de una cámara IP

Hoy quiero comentar algunas de las características de las cámaras ip a la hora de configurarlas correctamente.

Nos vamos a basar en el modelo DLINK DCS-2100G, aunque casi todos los modelos y marcas tienen similares funcionalidades.

Una vez instalada la cámara, se puede acceder via web a la ip propia de la cámara (la suele indicar el fabricante en el manual, o suele llevar un programa de detección de IP).

La pantalla siguiente sirve para la configuración de red. Aqui los parámetros importantes son los siguientes:
IP ADRESS: IP que queremos que tenga la cámara (deberá ser dentro del rango nuestro para poderla ver).
La máscara de subred (SUBNET MASK) deberá ser la misma que la que tenga nuestra red, normalmente 255.255.255.0

Los datos de ROUTER, y DNS, solamente serán necesarios si vamos a sacar la imagen a través de internet.

El HTTP PORT es el puerto de acceso a la cámara, se puede cambiar si queremos que a través de internet la veamos por un puerto en concreto, lo mismo ocurre con los puertos de STREAMING.

Los parámetros de audio, recomiendo tenerlos deshabilitados, puesto que suelen incrementar el ancho de banda y aportan baja calidad al sonido.

Si la cámara la estamos colocando en Wireless deberemos indicarle los datos de SSID, Canal, y tipo de encriptación (WEP, WPA). En este caso habrá que colocarle la clave correspondiente.


En la pantalla de configuración de Video podemos configurar lo siguiente:
Color o blanco y negro para la imagen.
SIZE: Indica el tamaño de la imagen, cuanto mas pequeño, menor incremento de ancho de banda.
POWER LINE FREQUENCY: Si notamos que la luz de flourescentes hace que la imagen parpadee, podemos cambiar la frecuencia.
MAXIMUN FRAME RATE: Son el número máximo de frames por segundo que puede emitir la cámara. A partir de 20 casi es tiempo real, por lo que podemos ajustarlo como creamos mas conveniente. Naturalmente también es un parámetro que puede incrementar seriamente el tráfico de la red.
El VIDEO QUALITY CONTROL: es lo que determina la calidad de la imagen. Se puede fijar con un tráfico fijo (desde 64k a 1200k), o bien por calidad (desde Medium a Excellent).
Estos parámetros que he comentado son los que en definitiva van a poder conseguir que nuestra red se pueda resentir de mucho tráfico o no.

Lo recomendable es buscar la calidad sin entorpecer la tasa de transferencia, y hay mas factores con los que se puede jugar (número de cámaras, clientes que se conectan simultáneamente, etc). Siempre es mejor empezar con poca calidad y poco a poco ir aumentando los parámetros hasta que quede optimizado.

FLIP: Permite dar una vuelta de la imagen verticalmente, y MIRROR la gira horizontalmente.

El WHITE BALANCE, es un parámetro para configurar cámaras de interior o exterior, para que la propia cámara gestione la luz en función a su lugar de trabajo.

La tercera pestaña que comentamos hoy es la de IMAGE SETTING, es de las mas sencillas, y permite cambiar el brillo, contraste, saturación y matiz de la imagen para dejarla lo mas real posible.

Naturalmente todos estos parámetros se podrán cambiar tantas veces como se considere necesario.

Otro día comentaré otras características de la configuración de estas cámaras.

Varias vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey

Se han descubierto unas cuantas vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird, con distintos niveles de seguridad:

* Un error a la hora de asignar valores especialmente manipulados a través de Java en el objeto window.navigator. Esto puede ser aprovechado por atacantes para ejecutar código arbitrario a través de la visita a una página.

* Una corrupción de memoria a la hora de manejar eventos XPCOM concurrentes. Esto puede ser aprovechado por atacantes para ejecutar código arbitrario a través de la visita a una página o de un correo.

* Un error a la hora de acceder a métodos DOM nativos que puede ser aprovechado por atacantes para tener acceso a cookies y otra información sensible.

* Un error a la hora de borrar variables temporales usadas en la creación de nuevos objetos Function, que puede ser aprovechado por atacantes para comprometer el sistema a través de la visita a una página o correo.

* Un error de desbordamiento de heap a la hora de procesar adjuntos en formato Vcard. Es posible ejecutar código arbitrario si contiene un campo base64 especialmente formado.

* Un error a la hora de borrar objetos temporales. Un atacante puede aprovechar este problema para ejecutar código arbitrario a través de la visita a una página o de un correo.

* La referencia JavaScript a los objetos frame y window no se elimina debidamente cuando se borra la referencia al contenido. Esto puede ser aprovechado por atacantes para ejecutar código arbitrario a través de la visita a una página o a través de un correo.

* Un desbordamiento de enteros a la hora de procesar cadenas muy largas pasadas al método toSource, que puede ser aprovechado para ejecutar código arbitrario.

* Un error en el constructor Object, que puede aprovecharse para comprometer un sistema a través de una página o correo.

* Una escalada de privilegios a la hora de manejar scritps Proxy AutoConfig (PAC) especialmente manipulados. Esto puede permitir a atacantes remotos eludir restricciones de seguridad.

* Errores en los permisos UniversalBrowserRead y UniversalBrowserWrite pueden ser aprovechados por scripts para elevar privilegios e instalar programas arbitrarios en sistemas vulnerables.

* Un error a la hora de procesar objetos XPCNativeWrapper especialmente manipulados permite a atacantes perpetrar ataques de cross site scripting.

* Un error a la hora de manejar URIs de chrome puede ser aprovechado por atacantes para ejecutar scripts arbitrarios con privilegios elevados.

* Varios errores de corrupción de memoria pueden ser aprovechador para comprometer el sistema a través de una página especialmente manipulada.

Las versiones vulnerables son:

En Mozilla Firefox, 1.5.0.4 y anteriores.
En Mozilla Thunderbird, 1.5.0.4 y anteriores.
En Mozilla SeaMonkey, 1.0.2 y anteriores.

Se recomienda la actualización a la última versión estable de estos programas para mayor seguridad.
Via Hispasec