Consultorio del Dr. Ogalinski

Parece que hay competencia de ver quien tiene más errores: esta vez le toca el turno a Mozilla, con el fallo de los complementos “planos” en FireFox. Esta amenaza se conoce como “recorrido de directorio de protocolo Chrome“, y ocurre cuando un complemento “plano” se encuentra instalado; en este caso, los valores de configuración se guardan en un archivo de JavaScript, y no en un archivo JAR. Y al parecer son más de 600 complementos los que que pueden ser atacados de modo que se pueda tener acceso a información de la sesión actual, incluidas cookies y el historial.

De acuerdo con declaraciones de empleados de Mozilla, la vulnerabilidad no está en el navegador, sino en la forma en que están escritos los complementos. La vulnerabilidad fue marcada como de riesgo bajo, pero ahora Mozilla ha subido el riesgo a nivel alto, lo que significa que, adivinaste, viene un parche nuevo, y saldrá el 5 de febrero. Por lo pronto, Mozilla ha indicado a los desarrolladores que empaquen sus extensiones en archivos JAR en vez de JavaScript.

Leer nota completa en PC World.

escrito por Dr. Ogalinski \\ tags: chrome, directorio, error, firefox, mozilla, recorrido, vulnerabilidad

El concepto de ratón Jelly Click consiste en un mouse que se puede inflar, mismo que cuando ya no hace falta se desinfla y se enrolla para guardarlo en cualquier lado. El diseño es bastante simple y nada elaborado: una tarjeta interna flexible contiene los circuitos, mas el plástico que compone al mouse, el cual puede inflarse como se infla un globo. Como comentario personal añadiría que no me gusta la posición de la válvula para inflar, la cual creo que podría estar en otro lugar y molestar menos. Pero en si el concepto no suena nada mal; esta parece ser una idea con futuro, y seguramente la veremos pronto ya en forma.

Leer nota completa en Gizmodo.

escrito por Dr. Ogalinski \\ tags: accesorio, click, gadget, inflable, ingenio, jelly, mouse, ratón

Al planeta Tierra se lo está llevando la fregada, y es una verdad indiscutible. Una buena parte del problema es el calentamiento, al que contribuimos todos. No me deja de asombrar como cada vez más personas dejan prendidas sus computadoras todo el día, como si fueran servidores. Una forma de contribuir y usar la computadora sólo cuando haga falta es usar este botón llamado EcoButton, que no es más que un botón que se conecta vía USB a la computadora y al presionarlo la pone en estado de dormir, y al volver a presionarla, la enciende. Quizás pienses que es un gadget estúpido, y quizás si lo sea, pero si eso hace que los usuarios sean más concientes, bienvenido. Se venden a un costo de USD $18.00.

Leer nota completa  en Ubergizmo.

escrito por Dr. Ogalinski

Investigadores de seguridad dejaron mal parada a Microsoft después de que esta dijo que la primera vulnerabilidad crítica del año en Windows sería “difícil e improbable” que sea explotada por atacantes: este martes dichos investigadores, de la empresa Immunity, presentaron un ejemplo de como explotar dicha falla (explicada en el boletín MS08-001), y publicaron una demostración en Flash del ataque en su sitio. Esto demuestra que la vulnerabilidad detallada en el boletín MS08-001, que en términos generales es una vulnerabilidad de IGMPv3, es altamente explotable.

Otras empresas de seguridad reaccionaron a esta prueba y emitieron nuevas alertas, como por ejemplo Symantec, que envió alertas a los clientes de su red de amenazas DeepSight. Por ahora, al parecer el ejemplo sólo funciona en Windows XP SP2 en inglés. De igual manera, apuró a los usuarios que no hayan parchado sus sistemas a hacerlo lo más pronto posible. Y no es para menos, pues esta falla en particular le permite al atacante ejecutar código en el contexto del kernel de Windows, lo cual es particularmente nocivo bajo Vista, con todos sus mecanismos de seguridad de kernel.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: backdoor, error, igmpv3, microsoft, Seguridad, sp2, vista, vulnerabilidad, windows

He visto consolas fake en mis sesiones en la red, pero esta se lleva las palmas: es la PX-3600 (por cierto el nombre es rimbombante), y a juzgar por su apariencia trata de copiar algo de la primera versión de la consola XBox, el PlayStation 2 y algo del PlayStation 3. En una decisión difícil del departamento de ingeniería que diseñó esta avanzada consola, un control tiene vibración y el otro no. Eso fue sarcasmo en caso de que no lo hayan percibido. Ah, y no olvidemos el echo de que tiene puertos de 9 pines, como el Atari 2600. Sin embargo la similitud sólo es (remotamente) en cuanto a la apariencia de las consolas de las que toma sus elementos de diseño, pues no reproduce ninguno de los juegos para aquellas; en cambio, viene con juegos integrados. Todos buenísimos, por cierto.
Leer nota completa en CrunchGear.

escrito por Dr. Ogalinski \\ tags: atari, consola, control, falsa, playstation, porquería, ps2, ps3, px-3600, vibración, xbox

Si tienes unos $19,000.00 pesos en la cartera, podrías poner la puja #61 (al momento de este artículo) por un flamante teclado Optimus Maximus de la marca Art Lebedev en eBay, la variante de todas las teclas OLED. Aparentemente el dueño de este teclado fue de los que recibieron uno del lote de teclados sin soporte completo de software. Por si no conoces este teclado, sólo basta con decir que cada tecla es una pantalla OLED: lo que ves en la imagen del teclado arriba no son teclas comunes y corrientes de plástico, sino pequeñas pantallas que despliegan virtualmente lo que tu quieras. Como dato adicional, cada tecla cuesta USD $10.00, es decir, lo que cuesta un teclado normal, común y corriente. La comparación espanta…en fin, la subasta termina el 4 de febrero.

Actualización 06/01/08: ¡vendido al señor con cara de idiota por USD $2,750.00!

Leer nota completa en Gizmodo.

escrito por Dr. Ogalinski \\ tags: art, ebay, lebedev, maximus, oled, optimus, pantalla, tecla

No sé si recuerdan alguna vez que haya dicho “sin esto no serás un verdadero geek” o algo por el estilo. Ok, retiro lo dicho. Este producto le quita el primer lugar a cualquier cosa que haya visto antes: un matamoscas con forma de tecla DEL. Y el lema del producto no tiene mamá: “porque no hay ESC-ape para las moscas…” el matamoscas DELETE funciona en Windows o Mac, está fabricado en plástico de alta tecnología que es flexible pero fuerte a la vez, y viene en colores carbón y marfil. (lol) ¡Déme 10!

Fuente: Nerd Approved

escrito por Dr. Ogalinski \\ tags: del, delete, esc, forma, matamoscas, matar, moscas, tecla, teclado

Uno de los clásicos recientes de ciencia ficción y una obra muy querida por los fans de este género, El Juego de Ender, de Orson Scott Card, será llevado a la computadora en forma de videojuego. El Juego de Ender trata sobre un niño genio en estrategia militar, y que es entrenado a través de juegos de guerra para pelear con aliens. La novela, que trata en cierta forma sobre la división entre la realidad y los videojuegos ha sido considerada por los fans casi desde su concepción como una fuente rica de material para el medio. Y no sólo habrá un videojuego, sino varios, todos basados en personajes de el libro de Scott Card.

El primer juego estará enfocado en el Cuarto de Batalla, la academia de élite militar donde Ender afila sus habilidades estratégicas y tácticas. El juego será desarrollado por Chair, una empresa que también está desarrollando un juego para el último libro de Scott Card. Esto es lo que tienen que decir al respecto de como imaginan este juego en el futuro: “no hemos diseñado completamente el juego aún. Creo que el modo de jugar será mucho de como imaginamos a la Escuela de Batalla, un cruce entre ‘Call of Duty‘ con cero gravedad y elementos de estrategia a forma de juego de deportes.”

¡Suena bien!

Leer nota completa en Yahoo News.

escrito por Dr. Ogalinski \\ tags: card, ender, juego, orson, scott, video, videojuego, wiggin

Bueno, a los que esperaban Windows 7 para el año entrante les recomiendo que vayan agarrando una silla, pues de acuerdo con información proveniente de Microsoft la siguiente versión de su sistema operativo no saldrá sino hasta el 2011, y no el año entrante ni en el 2010 como se había manejado hasta ahora de manera oficial. Y como dije antes, la información viene directo de Microsoft: Windows 7 está en etapa de planeación, y llevará unos 3 años desarrollarlo. El resto es matemática básica. Y por cierto, llama la atención de que niegan tajantemente que el desarrollo de su próximo sistema operativo esté acelerado por los problemas de Windows Vista.

Por otro lado, seguramente motivados por la exposición que está teniendo Windows 7 en la red, algunas personas se dieron a la tarea de distribuir imágenes de supuestas versiones de Windows 7. Varios sitios de BitTorrent están distribuyendo el torrent para la versión M1 (Milestone 1, Marca 1) de Windows 7, una versión temprana del próximo sistema operativo de Microsoft. Sin embargo, los que ya la bajaron se llevaron una sorpresa: es una imagen…en blanco. Así es, puros ceros. Las personas que perdieron su tiempo descargándola ya confirmaron que la imagen es una broma.

Leer notas completas en Engadget y ComputerWorld.

escrito por Dr. Ogalinski \\ tags: bittorrent, liberación, microsoft, operativo, seven, sistema, sucesor, video, vista, windows

Microsoft ha anunciado hoy que le dará a los usuarios de Office 2003 una advertencia de 30 días, avisando que empezará a introducir el Service Pack 3 (SP3) para esta suite de oficina, el próximo mes. Esto viene después de que, a inicios de mes, en un ajuste a las características de seguridad en Office 2003 SP3 se bloquearan bastantes formatos de archivos veteranos. La lluvia de quejas no se hizo esperar, y esta cayó en los foros de soporte de la empresa, e incluso la empresa Corel preguntó públicamente porqué el SP3 bloqueaba el formato CDR, de su popular producto de edición de vectores, CorelDRAW. Microsoft se disculpó y publicó  algunas formas de desbloquear los formatos.

Aquellos usuarios que no tengan instalado el Service Pack 3 instalado y que tengan habilitada la opción de recibir actualizaciones automáticas, recibirán esta a partir el 27 de febrero, aunque la distribución de este parche es gradual y no todos lo percibirán en esa fecha. Los que no quieran recibir dicha actualización, tendrán que mover sus propiedades de Actualizaciones Automáticas, de modo que eviten este parche.

Leer nota completa en ComputerWorld.

escrito por Dr. Ogalinski \\ tags: actualización, automática, microsoft, office, pack, parche, service, sp3