Java permite mejorar la configuración de seguridad (hacelo!)

No es habitual que Oracle emita una nueva versión de Java que no corrija fallos de seguridad. Sin embargo, la nueva versión 10 de la rama 7 ha nacido para incluir mejoras de seguridad (que no es lo mismo que corregir fallos). Además, algunas bastante interesantes que, dados todos los problemas que está causando, resultan necesarias.

En estos momentos y dese hace ya muchos meses, Blackhole es la herramienta preferida de los atacantes para infectar sistemas. Dentro de esta "suite" de explotación, las vulnerabilidades preferidas que más éxito tienen entre las víctimas son las relacionadas con Java, seguidas por los problemas en Flash y Windows.

Sin ir más lejos, según nuestras propias estadísticas (basadas en varias decenas de casos a empresas y particulares en los últimos meses), Java está detrás de prácticamente el 100% de las infecciones por el troyano bancario Citadel (Zeus).

Así que cualquier mejora en la seguridad de Java es bienvenida. Varios navegadores están bloqueando las versiones no actualizadas, en un intento por proteger a sus usuarios.

Pero Oracle ha decidido facilitar este aspecto a los usuarios. En esta ocasión, se han centrado en mejorar el panel de configuración del programa para permitir elegir una configuración más o menos segura. Por supuesto, y tropezando en la misma piedra de siempre, la configuración por defecto no es la más adecuada.

En el panel de control de Java, se podrá ahora desactivar cómodamente Java para el navegador, algo que se debería llevar a cabo. Sin embargo, Oracle permite ahora elegir diferentes niveles de "seguridad", basados en si un applet está firmado (se considera "de confianza") y en si se ejecuta sobre una versión de Java "segura" o no. Con versión "segura" se refieren a que sea la última publicada y esté actualizada.

Los niveles predeterminados juegan con diferentes combinaciones de estos parámetros. En "bajo", todos los applets se ejecutarán sin preguntar a menos que lo intenten sobre una versión antigua o pregunte por recursos protegidos. En "muy alta", todos los applets (firmados o no) pedirán confirmación y bloqueará directamente la ejecución en un JRE antiguo.

Para ingresar a la configuración: Inicio -> Panel de control -> Java 32 bits -> Panel de control de Java.



Por defecto (como muy probablemente lo dejarán la mayoría de usuarios), viene configurado para ejecutar sin preguntar Applets no firmados en una versión "segura".

En realidad, actualizada a la última y "segura" no son siempre sinónimos ni en Java ni en ninguna aplicación. Recordemos que no hace mucho, varias vulnerabilidades de Java han estado siendo aprovechadas por atacantes sin que existiese un parche.

Por tanto la última versión era "segura" para sus parámetros. También porque confían en un Applet (que no deja de ser un programa) sin firmar para ejecutarse de forma transparente para el usuario. Los atacantes encontrarían un mayor obstáculo si tuviesen que firmar los Applets maliciosos y que fueran validados por una entidad de confianza.

Esto sí podría suponer un pequeño freno. Las páginas legítimas que usen applets, se verían así obligadas a firmar su código para evitar problemas.

En cualquier caso, una mejora interesante y necesaria.

Si necesitas descargar Java, podes hacerlo: Aqui

La página Windows.com ya no es compatible con Internet Explorer 6

La página web oficial de Windows que regenta Microsoft, Windows.com, ya no soporta Internet Explorer 6.

Lógico, como pensaréis la mayoría, ya que es un navegador que tiene más de 11 años de vida, desde su lanzamiento en agosto de 2001. Sin embargo, según cifras de Net Applications, sorprendentemente más de un 6,5% de los usuarios de internet aún siguen utilizando esta versión del navegador de Microsoft, cifra que se eleva a un sorprendente porcentaje mayor al 21% en el caso de China (según datos de Microsoft del pasado mes de junio).

De ahora en adelante, si intentamos acceder a la página oficial de Windows a través de Internet Explorer 6, nos aparecerá el siguiente mensaje de aviso: “Estás utilizando una versión antigua de Internet Explorer.

Muchas páginas web, incluyendo Windows.com, ya no admiten Internet Explorer 6, lo que significa que no podrás acceder a la web hasta que actualices el navegador.”

En dicho mensaje, también se nos ofrece un enlace de descarga de Internet Explorer 8, que recordamos que se trata de la versión más reciente del navegador de los chicos de Redmond que está soportada para Windows XP.
internet explorer upgrade
(Pulsar sobre la imagen para verla a tamaño completo)

Son muchos los esfuerzos que está haciendo Microsoft para intentar hacer que Internet Explorer 6 muera definitivamente, al ser un navegador con tecnología obsoleta con respecto a la tecnología y estándares web actuales.

Mediante la página web ie6countdown, el gigante de Redmond muestra el porcentaje de usuarios que aún utilizan esta versión anticuada de su navegador, animando de esa forma a que los usuarios actualicen a Internet Explorer 8.

Por su parte, según Net Applications, Internet Explorer 8 cuenta con una cuota de uso de casi el 24,5%, mientras que IE 9 es utilizado casi por el 21% de los usuarios de internet.

Y vosotros, ¿qué versión de Internet Explorer utilizáis? ¿Conocéis a alguien que siga utilizando Internet Explorer 6? Esperamos vuestros comentarios.

Diez años de cárcel por robar datos de famosos

Un juzgado de Estados Unidos dictó una sentencia de diez años de prisión para un hacker que se introdujo en las cuentas de correo electrónico de numerosas estrellas, entre ellas Scarlett Johansson, y publicó fotos de las celebridades desnudas en internet.

El juzgado de Los Ángeles también ordenó a Christopher Chaney, de 36 años, pagar 76.000 dólares a Johansson, Christina Aguilera y Renee Olstead, quienes forman parte de las docenas de personas cuyas cuentas de correo electrónico intervino.

Chaney se declaró culpable en marzo, tras un acuerdo con los fiscales. Pudo haber recibido una sentencia de hasta 121 años de cárcel si se lo hubiera culpado por los 26 delitos por los que fue acusado originalmente.

Su arresto por parte de agentes del FBI en octubre del año pasado fue el resultado de una investigación de 11 meses de duración sobre la piratería a cuentas de más de 50 figuras de la industria del entretenimiento, muchas de ellas jóvenes estrellas como Mila Kunis.

Las acusaciones en su contra incluyen el acceso y daño a ordenadores, escuchas telefónicas y robo de identidad.

Entre el material que robó el joven originario de Florida se encontraban imágenes de Johansson, protagonista de "The Horse Whisperer" y "Girl with a Pearl Earring", desnuda en su hogar.

La computadora de Aguilera fue hackeada en diciembre de 2010, cuando fotos picantes de ella aparecieron en internet. El teléfono móvil de Kunis fue hackeado en septiembre de ese año, con fotos de ella, incluida una en una bañera, que también fue subida a internet.

Lo más buscado en Google en 2012

Google ha hecho público un video con motivo de la llegada del nuevo año,  recapitulando las 10 búsquedas más frecuentes realizadas desde su buscador.

Muchas de estas búsquedas son previsibles ya que fenómenos como el “Gangnam Style”  o los juegos olímpicos de Londres 2012 pueden resultar totalmente previsibles, pero existen búsquedas como “BBB12” , un programa de la televisión brasileña, que han sorprendido a muchos usuarios del famoso buscador.

A continuación os facilito la lista de las 10 búsquedas más frecuentes:
1.- Withney Houston
2.- Gangnam Style
3.- Huracán Sandy
4.- iPad3
5.- Diablo3
6.- Kate Middleton
7.- Juegos Olímpicos de Londres 2012
8.- Amanda Todd
9.- Michael Clarke Duncan
10.- BBB12

Nuevo troyano Trojan.SMSSend.3636: Te decimos como evitarlo

Trojan.SMSSend.3636, escondido en instaladores aparentemente legales.

Este tipo de troyano es muy famoso en Windows pero acaba de dar su salgo a Mac y desde Compunoticias te decimos como funciona y como evitarlo.

Trojan.SMSSend.3636 es un falso instalador que suplanta el instalador de un programa “legal” y que solicita, como pago de la aplicación, el envío de un SMS, en el momento que envías ese mensaje entras a formar parte de una suscripción de la que es difícil darse de baja.

Si no dispones de algún antivirus, algo hasta ahora no imprescindible en Mac OS X, te aconsejamos que nunca aceptes los programas que ponen como condición para su instalación el envío de un sms, ya que normalmente acabará siendo un fraude y tu teléfono móvil  quedará registrado para usos fraudulentos.

Puede parecer una medida absurda para evitar fraudes, pero me consta que para muchas personas no muy ágiles en temas informáticos, conseguir el programa que están buscando a cambio de un único sms puede ser algo totalmente viable y asumible, sin darse cuenta de que normalmente acabarán teniendo que asumir un coste muchísimo mayor al esperado.

SMSSend.3666

SkyDrive llega a la consola Xbox 360

SkyDrive el popular servicio de alojamiento de archivos en la nube de Microsoft llega a la consola Xbox 360, para permitir visualizar en el televisor todo su contenido almacenado (fotografías, documentos, vídeos, archivos, presentaciones, películas, etc) e interactuar con otros dispositivos móviles tales como tablets o smartphones.

Además ofrecerá compatibilidad total con Xbox Kinect para poder utilizar los controles de voz y gestos y el controlador remoto ofreciendo así una nueva y gran experiencia de usuario.

SkyDrive ya se encontrará disponible en Xbox 360 desde hoy mismo, pudiendo acceder a este simplemente conectando el televisor y la consola y accediendo a Aplicaciones, seleccionando Examinar Aplicaciones y dentro de la categoría Social encontraremos la entrada al servicio de alojamiento de archivos de Microsoft.

El gigante Microsoft también ha confirmado que durante el 2013 verán la luz un total de 43 aplicaciones para Xbox repartidas por países, entre las que se encuentraran disponibles para España: Fightbox, GameTrailers, LiveSport.tv y VEVO. Se puede consultar el listado completo de apps para la consola de los de Redmond aquí.

SkyDrive ofrece actualmente 7 GB gratuitos (los usuarios veteranos pueden contar con hasta 25 GB de almacenamiento gratis) para sus nuevos usuarios y gracias a su integración con la popular consola de Microsoft, podremos ver presentaciones, fotografías, vídeos en el televisor y compartir estos con nuestros amigos, con la posibilidad por ejemplo de iniciar una presentación utilizando el sensor de voz de la consola o pasar de una foto o documento a otro utilizando el sensor de movimiento.

Sin duda un gran acierto de Microsoft que puede hacer las delicias de los propietarios de su consola y de una cuenta de Skydrive, sacando además el máximo partido a esta integración si se dispone de una cuenta sincronizada con un smartphone con Windows Phone.

Mozilla lanza Firefox 17.0.1


El desarrollador Mozilla ha lanzado hace apenas unas horas la nueva versión de su navegador en la que se soluciona un problema de renderizado de su anterior versión y otro error por el cual el navegador no reiniciaba correctamente todos los componentes sociales cuando el usuario abandonaba la navegación privada con estos habilitados.

Además, Mozilla Firefox 17.0.1 ofrece algunas novedades más, como el soporte para Facebook Messenger y click-to-play blocklisting implementado para prevenir las versiones vulnerables de los plugin que se ejecutan sin permiso del usuario. A continuación más detalles.

Empezamos el mes de Diciembre con una nueva actualización del navegador que ha sido liberada por Mozilla diez días después de su anterior versión (17.0) hace apenas unas horas.

En la nueva actualización el desarrollador de software corrige un problema de renderizado (bug 814101) además de un error por el cual el navegador no reiniciaba correctamente, todos los componentes sociales cuando el usuario abandonaba la navegación privada con tales componentes habilitados.

Además, la versión también se centra en solucionar algunos problemas que ya venía arrastrando desde la sexta versión Beta los cuales provocaban el error fatal del plugin Click-to-call de Skype y se soluciona también otro problema con la visualización de fuentes.

Así mismo os recordamos, que posiblemente y si todo sigue como espera Mozilla, el navegador a partir de la versión 19 detendrá los plugins que se cuelguen sin necesidad de cerrarlo. A partir de ahora no nos extraña ni tampoco nos sorprendería, que pronto veamos la versión 17.0.2 y las sucesivas 17.0.x que probablemente vendrán en cortos espacios de tiempo.

Podemos ver todas las novedades y cambios que nos ofrece la nueva versión del navegador a través de sus notas de la versión.

También podemos observar la lista completa de correcciones en su bug list.
 


Microsoft lanza una campaña en contra de Google cara a la navidad.

Microsoft ha lanzado una campaña acuñando para esta una nueva palabra: scroogled y creando un sitio para tal efecto en contra de Google.

Pero ¿cual es el motivo en esta ocasión para este nuevo enfrentamiento entre los dos gigantes?. Según denuncian los chicos de Redmond, Google realiza una mala práctica en Google Shopping, ya que todos los resultados de búsqueda son enlaces patrocinados (pagados) desvirtuando así su valoración real.

Según el comunicado oficial de Microsoft, Google muestra todos los resultados de compras solamente si son pagados por anuncios, pasando así a un “peligroso” modelo en que todos los comerciantes tienen que pasar por caja si sus productos quieren aparecer en Google Shopping. Curiosamente el gigante de Redmond hace una publicidad descarada de su buscador Bing, instando a los usuarios a usar este para obtener resultados de búsqueda para comprar productos cara a la campaña navideña.

Este no es el único frente abierto por Microsoft contra Google, ya que el gigante del software ha lanzado varias campañas televisivas para denunciar los resultados de búsqueda de Google, así como para denunciar los últimos cambios producidos en lo concerniente a la privacidad de varios de los servicios de este último.

Por si fuera poco, también ha contrado a una empresa para localizar a usuarios del servicio de correo Gmail e invitarles a probar Outlook, el nuevo remodelado servicio sustituto del veterano Hotmail, publicando los datos de un estudio que dice que la inmensa mayoría de usuarios de Gmail que lo han probado, concretamente cuatro de cada cinco, prefieren ahora utilizar Outlook por su sencilla y simple interfaz.

Recordemos que Gmail se ha convertido el mes pasado en el servicio de correo más utilizando en el mundo, superando al veterano Hotmail y que Microsoft ha anunciado que el sustituto de Hotmail, Outlook,  ya cuenta con más de 25 millones de usuarios activos, todo un éxito dado que fue lanzado el pasado mes de julio.

Gmail soporta adjuntos de 10 GB gracias a su integración con Drive.


A partir de ahora los usuarios del correo electrónico de Google: Gmail, podrán adjuntar en sus correos archivos de hasta 10 GB gracias a la integración con Drive, permitiendo así salvar el óbice de los 25 MB máximo que tiene Gmail para el tamaño de los archivos adjuntos.

Esto es sin duda una gran ventaja, ya que permitirá enviar por mail archivos de gran tamaño sin la necesidad de partir estos mediante alguna herramienta de terceros destinada a tal fin o el típico programa compresor. Para utilizar esta nueva función del servicio del gigante de Mountain View hay que utilizar el nuevo botón situado al lado del de adjuntar archivo.

Como es lógico Google permitirá establecer permisos para designar los usuarios que tendrán permisos para ver ese archivo y en caso de que sea un documento colaborativo que permite ser sincronizado, poder también marcar a determinados usuarios con permiso de solo lectura, para que estos no puedan producir ningún tipo de cambio en este.

Para compartir o enviar un archivo de gran tamaño deberemos subir primero este a Drive y luego redactar el correo y añadir los destinatarios, una vez hecho esto y adjuntado el archivo será el propio Gmail el que comprobará si todos los usuarios tienen permiso para poder ver el archivo y en caso contrario permitirá establecer los parámetros correspondientes a la privacidad.

Recordemos que según los datos del pasado mes de Octubre de la empresa de investigación de marketing por internet ComScore, Gmail es el servicio de correo electrónico más utilizado del mundo, superando al hasta ahora todopoderoso servicio de Microsoft: Hotmail; superando la cifra de más de 425 millones de usuarios en el mundo y 288 millones de visitantes únicos mensuales. Cifras impresionantes para ser lanzado en el año 2004 frente a los 16 años que lleva con nosotros el servicio del gigante de Redmond.