-=[EdadFutura]=- v.6.0 - [beta]

Estaba mirando las entradas de Entre Machacas y Becarios y me encuentro con el trailer de Babylon A.D. la nueva de Vin Diesel, con una pinta increible, del tipode Pith Black y derivados, indicada para los que le gusta ir al cine a divertirse mas que pensar

Descargar ClearType Tuner PowerToy setup.exe 2 MB 5 min @ 28.8 Kbps HTML Slide Show Wizard HTMLSlideShowSetup.exe 416 KB 3 min @ 28.8 Kbps Remplazar con Alt-Tab Taskswitch.exe 534 KB 3 min @ 28.8 Kbps Abrir aquí la ventana de comando CmdHere.exe 514 KB 2 min @ 28.8 Kbps Tweak UI TweakUI.exe 147 KB 1 min @ 28.8 Kbps Tweak UI for Itanium™-based systems TweakUI.exe 224 KB 1 min @ 28.8 Kbps Power Calculator PowerCalc.exe 624 KB 3 min @ 28.8 Kbps Cambiar el tamaño de las imágenes ImageResizer.exe 521 KB 2 min @ 28.8 Kbps Creados de presentaciones de diapositivas en CD Slideshow.exe 548 KB 3 min @ 28.8 Kbps Administrador virtual del escritorio Deskman.exe 550 KB 3 min @ 28.8 Kbps Ampliador de la barra de tareas Magnifier.exe 515 KB 2 min @ 28.8 Kbps Grabación de Webcam con temporizador Timershot.exe 610 KB 3 min @ 28.8 Kbps

PowerToys son programas extras en los que trabajan los desarrolladores una vez que un producto ya está preparado para su fabricación. Incrementan la diversión así como las posibilidades de la experiencia con Windows.

Nota: Nos hemos asegurado de que los PowerToys funcionan como deberían, pero no forman parte de Windows y Microsoft no se encarga de su soporte. De ahí que el Soporte Técnico de Microsoft no pueda responder a las preguntas sobre. Los PowerToys son solo para Windows XP.

Notas importantes

Eche un vistazo a las opciones de PowerToy:

Configurador de ClearType (nuevo)

Con este PowerToy puede utilizar la tecnología ClearType para que sea más fácil leer el texto que aparece en la pantalla y además para facilitar su localización aparece en el Panel de Control.

Asistente para presentaciones en HTML (actualizado)

Con este asistente puede crear una presentación en HTML de sus fotos digitales y colgarla sin problemas en su sitio Web.

Abrir aquí la ventana de comando

En PowerToy se incluye el menú con la opción “Abrir aquí la ventana de comando ” en las carpetas de archivos del sistema, de manera que tiene una manera rápida de abrir una ventana de comando (cmd.exe) con tan solo seleccionar la carpeta escogida.

Remplazar con Alt-Tab

Con este PowerToy, además de ver el icono de la ventana de la aplicación a la que está cambiando, también accederá a una vista previa de la página. Esta característica es especialmente útil cuando ha abierto varias sesiones de una aplicación.

Tweak UI

PowerToy le ofrece acceso a las configuraciones del sistema que no aparecen en la interfaz de usuario predeterminada para Windows X, incluyendo la configuración del ratón, del buscador y de la barra de tareas entre otras cosas.

Version 2.10 require Windows XP Service Pack 1 o Windows Server 2003.

Power Calculator

PowerToy puede ver y evaluar funciones además de realizar varios tipos de conversiones.

Cambiar el tamaño de las imágenes

Gracias a PowerToy puede cambiar el tamaño de uno o más archivos de imágenes con tan solo hacer clic con el botón derecho del ratón.

Creados de presentaciones de diapositivas en CD

Gracias a PowerToy puede ver las imagines grabadas en un CD como una presentación de diapositivas. El creador de CD también funciona en máquinas con Windows 9x.

Administrador virtual del escritorio

Puede gestionar hasta cuatro escritorios desde la barra de tareas de Windows gracias a PowerToy.

Ampliador de la barra de tareas

Gracias a PowerToy puede ampliar parte de la pantalla desde la barra de tareas.

Grabación de Webcam con temporizador

Con PowerToy puede sacar fotos en un momento determinado desde una Webcam conectada a su equipo y guardarlas en la ubicación que haya especificado previamente.

He arreglado los problemas que tenian el foro en el registo, era un problema en la utentificacion de sesiones al acualizar la version del script.

Via: Zona Fandom

si te tragas todos los programas de Bricomania, si el garaje de tu casa parece el Leroy Merlin este es tu reto…

Te gustaria tener esto?

pues valor y al toro aqui tienes las piezas jejejjee

Via: HispaSec

Se ha descubierto un fallo en Asterisk que podría permitir a un atacante remoto efectuar una denegación de servicio (DoS).

Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP. Asterisk incluye interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más. Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.

Cuando se procesan paquetes SIP en modo “pedantic”‘ se pasa el valor “From” de las cabeceras a la función ast_uri_decode sin que sea validado. Esto podría ser aprovechado por un atacante remoto para efectuar una denegación de servicio a través de paquetes SIP especialmente manipulados.

Se consideran vulnerables todas las versiones anteriores a la 1.2.29 Open Source y B.2.5.3 Business Edition.

Se recomienda actualizar a la última versión disponible en:

http://www.asterisk.org/downloads

Más información:

Asterisk Project Security Advisory - AST-2008-008 http://downloads.digium.com/pub/security/AST-2008-008.html

0012607: SIP INVITE msg without “From” field crashes asterisk 1.2.28 if pedantic=yes

http://bugs.digium.com/view.php?id=12607

Laboratorio Hispasec

Ayer noche emitieron en Cuatro (tv) la finale de la cuarta temporada de  House M.d. , la verdad es que es un capitulo doble que te deja con mal cuerpo (hasta aqui los spoilers), pero hubo un detalle que me sorprendio, en una escena se ve a “13” sentada en un baño del hospital cuando aparece House y en el plano de la camara se ve a “13″ sentada en la taza del WC y justo detras en la parte derecha una pegatina que pone “VOTE FOR THE CHANGE 08″, parece ser que los productores y los actores de la serie estan apoyando la candidatura del hoy proclamado Candidato del partido democrata estadounidense, Barack Obama.

aqui teneis un montaje

[youtube]http://www.youtube.com/watch?v=eYH2MZOgQn0[/youtube]

Via: HispaSec
Esta frase es una de las recomendaciones de seguridad básicas que todo sistema de banca online ofrece a sus usuarios. Ha sido uno de los consejos estrella para intentar evitar el phishing en los últimos años.
En realidad, SSL podría ser un arma poderosa contra le phishing pero no ha sido así. En parte porque no se entiende la tecnología, en parte porque se ha vuelto tan popular y barata que ha dejado de tener el efecto deseado. El SSL y “el candadito del navegador” simplemente ya no significan nada. Tanto, que se ha tenido que crear un nuevo concepto de certificado. Un consejo obsoleto que ofrece una falsa sensación de seguridad de la que se están aprovechando los phishers.

¿Para qué sirve el SSL?

Incluso entre los profesionales de la informática existe cierta confusión al entender el SSL y qué significa que se navegue bajo el protocolo HTTPS. Se sabe que es un “canal seguro”, pero ¿seguro por qué?
Sin entrar en tecnicismos, hay que decir que SSL debería cumplir dos funciones. Primero es una conexión cifrada sobre un canal público. Cifra la conexión de forma que en teoría sólo el servidor y el navegador pueden acceder al flujo de datos entre ellos. Lo que olvidan muchos es que SSL también autentica al servidor. Nos ayuda a estar seguros de que el servidor es quien dice ser y también que pertenece a la empresa a la que debería pertenecer. Esto lo hace gracias a la criptografía de clave pública, que garantiza que el servidor al que nos conectamos tiene la clave privada que corresponde con la pública que dice tener.

Para la parte de autenticación, los servidores con SSL activo ofrecen al navegador un certificado para que lo compruebe, que es como una especie de DNI. En él, una autoridad (Verisign, Godaddy….) certifica con su firma que la clave pública realmente pertenece al sitio. Para conseguir un certificado, el dueño del servidor ha generado dos claves, y la pública la ha enviado a estas autoridades certificadoras para que la firmen, junto con otras pruebas de identidad como pueden ser documentos de empresa u otros, dependiendo del criterio del certificador (y de lo que se quiera pagar). Cuando un usuario se conecta a la página, de forma transparente el navegador comprueba que el certificado es correcto.
Siguiendo con la analogía del DNI, sólo el Estado (las autoridades
certificadoras) puede certificar (firmar critográficamente) que la fotografía y los datos (la clave pública) pertenecen a una persona (servidor web de esa empresa).

¿Es efectivo contra el phishing?

Idealmente, autenticar al servidor es la solución contra el phishing, pero no es así. El usuario medio a veces comprueba que hay un candadito, o una conexión HTTPS al visitar una web. Con esta mínima comprobación, comprende que está sobre un sitio seguro (se le ha repetido hasta la
saciedad) y confía en la página en la que va a introducir sus datos. Muy pocos confirman que el certificado es válido. Para ello abría que hacer doble click sobre el candado y comprobar la ruta de certificación, que debe culminar en una autoridad certificadora que ha firmado el certificado. Pero, hoy en día, incluso si el certificado es válido, es posible que no se esté sobre la página que se desea. Para evitar esto, el usuario debería interpretar además qué información está ofreciendo esa cadena de certificación y a qué datos está asociado. El conjunto de usuarios que llega a este punto es mínimo.

Lo que los phishers están haciendo cada vez con más frecuencia, es comprar certificados que sólo certifican que el dominio pertenece a quien lo compró. La autoridad certificadora no pide más documentos ni pruebas, sólo que el dominio te pertenece. Los hay por 20 euros.
Empresas como Godaddy certifican que el dominio te pertenece, y con ello el navegador aparecerá con el candadito y bajo el protocolo HTTPS.
Efectivamente, la información irá sobre un canal seguro, y el servidor será el del auténtico phisher, que ha podido comprar un dominio con un nombre parecido al legítimo, o añadir en la URL dominios de tercer nivel para confundir.

Existen certificados de hasta 300 euros al año, y estas autoridades certifican el dominio, los datos… es un proceso caro y costoso que se paga. Pero como se ha dicho también los hay “light” en los que toda la gestión se hace online y con una mínima comprobación. Esto es legítimo y válido, pero llevado al contexto del phishing, resulta ventajoso para los atacantes. Los phishers pagan 20 euros (con tarjetas que a su vez han robado) y tendrán un candadito y una conexión HTTPS en su phishing.
El nivel de credibilidad aumenta con respecto a sus víctimas.

El SSL se ha convertido en algo tan popular y accesible que ya no es exclusivo de los sitios seguros, y lo que con tanto esfuerzo se ha conseguido inculcar en el subconsciente del usuario: “si tiene candadito, es seguro”, se ha vuelto en contra. Por tanto, los phishings bajo conexión segura siguen aumentando con éxito.

Extended Validation Certificates al rescate

Leer mas »

Hector Garcia de KiraiNet.com ha decido publicar online el capitulo Nº 7 “Un Geek en Japón” la verdad es que no hay manera de encontrar tu libro por ninguna parte, asi que me tocara comprarlo Online.

Aqui os pego el Post de Hector:

” Normaeditorial y yo hemos decidido liberar el Capítulo 7 de mi libro en PDF. El libro están vendiendo muy bien y es complicado encontrarlo en tiendas, la primera edición está prácticamente agotada y ya estamos trabajando en la segunda. Podéis comprar el libro online desde aquí, desde la web solo podéis hacer pedidos desde España. Si estáis fuera de España enviad un email a info[arroba]normacomics[punto]com, indicando en el título “Envío internacional - Lector kirainet.com”. “

y aqui esta mi Mirror: Un Geek en Japon Cap 07