Archivo

Archivo para Octubre 2009

Internet aprendio otros idiomas

Octubre 31, 2009 jogacrack Deja un comentario

Hasta ahora, los únicos caracteres que se podían escribir en la barra de direcciones del explorador eran los del alfabeto latino. Sin embargo, la situación va a cambiar. La Corporación de Internet para la Asignación de Nombres y Números (ICANN) ha optado por permitir la utilización de cualquier código a la hora de teclear una URL. Comenzará a implantarse a partir del próximo 16 de noviembre.

dominios

La decisión fue adoptada tras una reunión en la capital surcoreana, en Seúl. Con la medida, la ICANN pretende hacer Internet accesible a un mayor número de usuarios.

En realidad, el objetivo de la ICANN no es otro que extender el uso de un “código universal“, que tolere que un internauta desde cualquier parte del mundo, hable la lengua que hable, haga uso de Internet sin dificultades.

El alfabeto latino, el único admitido hasta la fecha en la barra de direcciones, está formado por 26 letras, a las que se suman otros signos, como los diez dígitos numéricos y un guión. En todos los continentes cuenta con alguna representación. Castellano, inglés, portugués, indonesio, turco, alemán… Por supuesto, con modificaciones. Por ejemplo, hay adiciones como nuestra famosa y autóctona “ñ“, y eliminaciones (la Ll y Ch desaparecieron tiempo atrás). Así se discrimina a otros códigos, como el cirílico, utilizado por lenguas como el ruso, el moldavo, el búlgaro, etc. O el arábigo o los de extremo oriente (japonés, chino y coreano…).

La ICANN espera que, a partir de ahora, se produzca un crecimiento notable del número de usuarios de Internet. Al fin y al cabo, más de 1.600 millones de internautas hablan idiomas con alfabetos diferentes del latino.

En principio, se permitirán nombres de dominios internacionales con, por ejemplo, tipografía coreana, rusa, árabe o china, para direcciones de dominios de primer nivel nacionales. Como nuestro .es, pero para otros países. Claro que habrá ciertos problemas relativos a la compatibilidad de ciertos caracteres, como la mencionada “ñ” española, entre otros casos. Es probable que, al ser “locales”, no funcionen en todos los navegadores.

Via Tu eXperto.

Categorías:WEB 2.0 Etiquetas:

Fabricantes de tecnologia tardan en corregir vulnerabilidades

Octubre 25, 2009 jogacrack 1 Comentario

Más de seis meses. Este es el tiempo que requieren los fabricantes de software para reparar un agujero de seguridad. Segun el informe de Hispasec, un laboratorio especializado en seguridad que ha obtenido informes de dos compañías expertas. Empresas como Microsoft, Sun, HP y Oracle son algunas de las más perjudicadas en el estudio, habiendo tardado incluso 1.021 días en reparar un error de seguridad.

Microsoft

La de los más de 1.000 días fue Microsoft, según los informes de Idefense y ZeroDay Initiative, dos empresas que se dedican a comprar vulnerabilidades?. La tarea de este par de aventajadas consiste en comprar información sobre agujeros de seguridad a investigadores privados que los venden. Una vez la empresa ha solventado el error, Idefense y Zero Day redactan y hacen público un informe con la cronología de los hechos desde que se detectó el agujero hasta que la empresa lo supo y finalmente publicó el parche resolutivo.

Oracle

Oracle es la compañía que tarda más en desarrollar soluciones para sus propios fallos de seguridad. La más gorda se cuantificó en 301 días. La sigue Microsoft con 228 días, HP con 210 y Sun, alrededor de los 180. La empresa que ha salido mejor parada ha sido Apple. La compañía de la manzana se ha llevado el premio a la más ágil en la resolución de este tipo de problemas, tanto que incluso solventa con preferencia los agujeros privados antes que los que ya se han hecho públicos.

Via - Tu eXperto.

Categorías:Microsoft Etiquetas:, , ,

ACER supera a DELL en venta de PCs a nivel Mundial

Octubre 18, 2009 jogacrack 1 Comentario

La compañía taiwanesa ACER ha superado a la americana Dell en la lista de compañías líder en la venta de ordenadores. De esta forma, y según el informe presentado por IDC, Acer se habría posicionado como segunda en el ránking, superando a la eterna rival Dell y quedando justo por debajo de la intocable Hewlett-Packard, cuyo porcentaje del pastel responde a un 20,2% del total de las ventas que se celebran en el mundo.

Acer-VS-DellAcer, segunda de abordo en esta lista de privilegiadas, ha visto aumentado su porcentaje de ventas en un 2,6%, agenciándose un 14% del total. Detrás de la taiwanesa encontramos a Dell, con un proceso inverso. La firma americana, quien por cierto ya planea adentrarse en el mercado de la telefonía móvil, ha visto como su porcentaje de ventas descendía de un 14,2% a un 12,7%, quedando justo en la tercera posición de la lista.

Top 5 Vendors, Worldwide PC Shipments, Third Quarter 2009 (Preliminary) (Units Shipments are in thousands)

Rank

Vendor

3Q09

Shipments

Market

Share

3Q08

Shipments

Market

Share

3Q09/3Q08

Growth

1

 HP

15,789

20.2%

14,441

18.9%

9.3%

2

 Acer

10,956

14.0%

8,720

11.4%

25.6%

3

 Dell

9,950

12.7%

10,863

14.2%

-8.4%

4

 Lenovo

6,987

8.9%

5,910

7.7%

18.2%

5

 Toshiba

4,036

5.2%

3,777

4.9%

6.9%
Others

30,382

38.9%

32,643

42.8%

-6.9%
All Vendors

78,100

100.0%

76,354

100.0%

2.3%

Fuente: IDC Worldwide Quarterly PC Tracker, October 14, 2009

Pero estas no son precisamente las compañías perjudicadas. Fuera del pódium de la victoria está Lenovo (8,9%), una firma que últimamente ha basado su producción en el mercado asiático. La última marca del ránking es Toshiba, ostentando un discreto 5,2%. Que no es poco, teniendo en cuenta su prospección global.

Concretamente, en Estados Unidos el ránking de ventas no dista mucho del estudio que IDC ha realizado en clave global. Las compañías que más venden en territorio americano son Hewlett Packard (25,5%), Dell (25%), Acer (11,1%), Apple (9,4%) y Toshiba (8.1%). Dell continúa manteniendo su reinado y la compañía de Steve Jobs se introduce como quien no quiere la cosa en la cuarta posición de firmas más prolíficas en Estados Unidos.

Loren Loverde, director del estudio, ha concluido en una buena marcha de las ventas globales alrededor del mundo, a pesar de la crisis financiera. Por si esto fuera poco, ha pronosticado que el próximo va a ser un buen trimestre gracias a la llegada de Windows 7.

Via Tu eXperto.

Categorías:Microsoft, Tecnologia Etiquetas:, ,

Novedades de Red en Windows 7 y Server 2008

Octubre 14, 2009 jogacrack 5 comentarios

Respondiendo y complementando la respuesta que di a la pregunta ¿cuales son las nuevas cracteristicas de red que tiene el Windows 7? que me realizaron en un post anterior sobre  las principales caracteristicas de Windows 7, investigue un poco mas y encontre este articulo de Microsoft TechNet en donde se describen  claramente estas novedades de red.

Introducción

Los sistemas operativos Windows Server® 2008 R2 y Windows® 7 incluyen mejoras de red que permiten a los usuarios conectarse y permanecer conectados con mayor facilidad e independientemente de su ubicación y del tipo de red. Estas mejoras también permiten a los profesionales de TI satisfacer las necesidades de su negocio de una forma segura, confiable y flexible.

Entre las nuevas características de red que se tratan en este tema se encuentran las siguientes:

  • DirectAccess, que permite a los usuarios obtener acceso a una red de empresa sin el paso adicional de iniciar una conexión de red privada virtual (VPN).
  • Reconexión VPN, que vuelve a establecer una conexión VPN de forma automática en cuanto se restaura la conectividad a Internet, lo cual evita que los usuarios tengan que volver a escribir sus credenciales y volver a crear la conexión VPN.
  • BranchCache™, que permite almacenar el contenido actualizado de los servidores web y de archivos de una red de área extensa (WAN) en la memoria caché de los equipos de una sucursal local, de modo que aumenta el tiempo de respuesta de las aplicaciones y se reduce el tráfico WAN.
  • Calidad de servicio (QoS) basada en direcciones URL, que permite asignar un nivel de prioridad al tráfico en función de la dirección URL desde la que dicho tráfico se origina.
  • Compatibilidad con dispositivos de banda ancha móvil, que proporciona un modelo basado en controladores para los dispositivos que se usan para obtener acceso a una red de banda ancha móvil.
  • Múltiples perfiles de firewall activos, que habilitan las reglas de firewall más adecuadas para cada adaptador de red en función de la red a la que está conectado.

¿Para qué sirve DirectAccess?

Con la característica DirectAccess (que Windows Server 2008 R2 incluye), los equipos miembros del dominio que ejecutan Windows 7 se pueden conectar a los recursos de la red corporativa siempre que se conecten a Internet. Durante el acceso a los recursos de la red, un usuario conectado a Internet tiene virtualmente la misma experiencia que si se hubiera conectado directamente a la red de área local de una organización (LAN). Además, DirectAccess permite a los profesionales de TI administrar equipos portátiles fuera de la oficina. Cada vez que un equipo miembro de un dominio se conecta a Internet, antes de que el usuario inicie una sesión, DirectAccess establece una conexión bidireccional a través de la cual el equipo cliente permanece actualizado con las directivas de la compañía y recibe actualizaciones de software.

Entre las características de seguridad y rendimiento de DirectAccess se incluyen la autenticación, el cifrado y el control de acceso. Los profesionales de TI pueden configurar los recursos de red a los que se puede conectar cada uno de los usuarios, concediendo acceso ilimitado o permitiendo acceso solo a servidores o redes específicas. DirectAccess también ofrece una característica que envía únicamente el tráfico destinado a la red corporativa a través del servidor de DirectAccess. El resto de tráfico de Internet se redirigirá a través de la puerta de enlace de Internet que usa el equipo cliente. Esta característica es opcional, y DirectAccess se puede configurar para enviar todo el tráfico a través de la red corporativa.

¿Debe tenerse en cuenta alguna consideración especial?

El servidor de DirectAccess debe ejecutar Windows Server 2008 R2, debe ser miembro de un dominio y debe tener instalados dos adaptadores de red físicos. Dedique el servidor de DirectAccess solo a DirectAccess y no hospede en él ninguna otra función principal. Los clientes de DirectAccess deben ser miembros del dominio y deben ejecutar Windows 7. Use el Asistente para agregar características del Administrador del servidor para instalar la consola de administración de DirectAccess, que permite instalar el servidor de DirectAccess y supervisar las operaciones de DirectAccess tras la instalación.

Entre las consideraciones de infraestructura se incluyen las siguientes:

  • Servicios de dominio de Active Directory (AD DS). Se debe implementar al menos un dominio de Active Directory®. No se admiten los grupos de trabajo.
  • Directiva de grupo. Se recomienda usar la directiva de grupo para implementar las directivas del cliente.
  • Controlador de dominio. Al menos un controlador de dominio en el dominio que contiene las cuentas de usuario debe ejecutar Windows Server 2008 o posterior.
  • Infraestructura de clave pública (PKI). Se requiere una PKI para emitir certificados. No se requieren certificados externos. Todos los certificados SSL deben tener un punto de distribución de listas de revocación de certificados (CRL) accesible a través de un nombre de dominio completo (FQDN) que se puede resolver públicamente tanto de forma local como remota.
  • Directivas IPsec. DirectAccess usa IPsec para proporcionar autenticación y cifrado en las comunicaciones a través de Internet. Se recomienda que los administradores estén familiarizados con IPsec.
  • IPv6. IPv6 proporciona las direcciones de un extremo a otro necesarias para que los clientes mantengan una conectividad constante en la red empresarial. Las organizaciones que aún no están preparadas para implementar totalmente IPv6 pueden usar las tecnologías de transición de IPv6 como ISATAP, Teredo y 6to4 para conectarse a través de Internet IPv4 y para obtener acceso a los recursos IPv4 de la red corporativa. IPv6 o las tecnologías de transición deben estar disponibles en el servidor de DirectAccess y deben tener permiso para pasar a través del firewall de la red perimetral.

¿Para qué sirve Reconexión VPN?

Reconexión VPN es una nueva característica de Servicios de enrutamiento y acceso remoto (RRAS) que proporciona a los usuarios una conectividad a VPN coherente y sin problemas, al tiempo que restablece de forma automática una VPN cuando los usuarios pierden la conexión a Internet de forma temporal. Los usuarios que se conectan a través de la banda ancha móvil inalámbrica serán quienes más se beneficien de esta funcionalidad. Con Reconexión VPN, Windows 7 restablece las conexiones VPN activas de forma automática cuando se restablezca la conectividad a Internet. Aunque la reconexión pueda tardar algunos segundos, resulta transparente a los usuarios.

Reconexión VPN usa el modo de túnel IPsec con la versión 2 de Intercambio de claves por red (IKEv2), descrita en RFC 4306, de forma que se saca partido específicamente de la extensión de movilidad y hospedaje múltiple de IKEv2 (MOBIKE) descrita en RFC 4555.

¿Debe tenerse en cuenta alguna consideración especial?

La Reconexión VPN se implementa en el servicio de rol RRAS del rol Servicios de acceso y directivas de redes (NPAS) de un equipo que ejecuta Windows Server 2008 R2. Las consideraciones de infraestructura incluyen las de NPAS y RRAS. Los equipos cliente deben ejecutar Windows 7 para sacar partido de Reconexión VPN.

¿Para qué sirve BranchCache?

Con BranchCache, el contenido de los servidores web y de archivos de la WAN empresarial se almacena en la red de la sucursal local para mejorar el tiempo de respuesta y reducir el tráfico a través de la WAN. Cuando otro cliente de la misma sucursal solicita el mismo contenido, podrá tener acceso a él directamente desde la red local sin obtener todo el archivo a través de la WAN. BranchCache se puede configurar para funcionar en modo de caché distribuida o en modo de caché hospedada.

El modo de caché distribuida usa una arquitectura de punto a punto. En la sucursal, el contenido se almacena en la caché del primer equipo cliente que lo haya solicitado. Posteriormente, el equipo cliente pone el contenido almacenado en caché a disposición de los demás clientes locales.

El modo de caché hospedada usa una arquitectura cliente/servidor. El contenido solicitado por un cliente de la sucursal se almacena en caché posteriormente en un servidor local (llamado el servidor de caché hospedada), donde se pone a disposición de los demás clientes locales.

En ambos modos, antes de que un cliente recupere el contenido, el servidor donde se origina el contenido autoriza el acceso al contenido y se comprueba que el contenido es actual y preciso mediante un mecanismo de hash.

¿Debe tenerse en cuenta alguna consideración especial?

BranchCache admite HTTP, incluido HTTPS, y SMB (Bloque de mensajes del servidor), incluido SMB firmado. Los servidores de contenido y el servidor de caché hospedada deben ejecutar Windows Server 2008 R2, mientras que los equipos cliente deben ejecutar Windows 7.

¿Para qué sirve QoS basada en direcciones URL?

QoS marca paquetes IP con un número de Punto de código de servicios diferenciados (DSCP) que, a continuación, los enrutadores examinan para determinar la prioridad del paquete. Si los paquetes están en cola en el enrutador, aquéllos que tengan una prioridad superior se enviarán antes que los que posean una prioridad inferior. Con QoS basada en direcciones URL, los profesionales de TI pueden dar prioridad al tráfico de red en función de la dirección URL de origen, además de basar dicha prioridad en los puertos y direcciones IP. Esto otorga al profesional de TI un mayor control sobre el tráfico de la red, lo cual le permite asegurarse de que el tráfico web importante se procesa antes que el tráfico de menos importancia, incluso cuando el tráfico se origina en el mismo servidor. De este modo, el rendimiento en las redes ocupadas será mejor. Por ejemplo, se puede asignar al tráfico web para sitios web internos críticos una prioridad superior a la de los sitios web externos. De forma similar, a los sitios web que no estén relacionados con el trabajo y que puedan consumir ancho de banda de red se les puede asignar una prioridad inferior de forma que el resto del tráfico no se vea afectado.

¿Para qué sirve la compatibilidad con dispositivos de banda ancha móvil?

El sistema operativo Windows 7 proporciona un modelo basado en controladores para dispositivos de banda ancha móvil. Las versiones anteriores de Windows requerían que los usuarios de dispositivos de banda ancha móvil instalaran un software de otros fabricantes, que a los profesionales de TI les resulta difícil de administrar debido a que cada proveedor y dispositivo de banda ancha móvil tiene un software distinto. De igual modo, los usuarios también deben saber usar el software y tener acceso administrativo para poder instalarlo, lo que impide que los usuarios estándar puedan agregar de forma sencilla un dispositivo de banda ancha móvil. Ahora, los usuarios solo tienen que conectar un dispositivo de banda ancha móvil y empezar a usarlo de inmediato.

La interfaz en Windows 7 es la misma independientemente del proveedor de banda ancha móvil, de modo que se reduce la necesidad de aprendizaje y los esfuerzos de administración.

¿Para qué sirven los múltiples perfiles de firewall activos?

La configuración de Firewall de Windows viene determinada por el perfil que se está usando. En y Windows Server 2008, solo puede haber un perfil de firewall activo al mismo tiempo. Por lo tanto, si se dispone de múltiples adaptadores de red conectados a diferentes tipos de redes, se sigue teniendo un único perfil activo, que es el perfil que proporciona las reglas más restrictivas. En Windows Server 2008 R2 y Windows 7, cada adaptador de red aplica el perfil de firewall más adecuado para el tipo de red a la que está conectado: privado, público o dominio. Esto significa que si el usuario está en la zona con cobertura WI-FI de una cafetería y se conecta a la red de dominio corporativa mediante una conexión VPN, el perfil público continuará protegiendo el tráfico de red que no pasa a través del túnel, y el perfil dominio protegerá el tráfico de red que pasa a través del túnel. Esto también resuelve el problema de un adaptador de red que no está conectado a una red. En Windows 7 y Windows Server 2008 R2, a esta red sin identificar se le asignará el perfil público, mientras que los demás adaptadores de red del equipo seguirán usando el perfil adecuado para la red a la que están conectados.

Via TechNet de Microsoft.

Categorías:Microsoft Etiquetas:, , ,

Ataque Mundial de Phishing

Octubre 7, 2009 jogacrack 1 Comentario

Según el sitio de BBC News, delincuentes informáticos (hackers) publicaron en un sitio web frecuentado por desarrolladores de software dos listas con nombres de usuarios y contraseñas de dichos servicios de correo.

La primera de las listas tenía los datos de cerca de 10 mil cuentas de Hotmail, mientras que la segunda, con 20 mil nombres, tenía información de las cuentas de correo electrónico de diversos servicios, como Yahoo Mail, AOL, Gmail, Hotmail, Comcast y Earthlink.

Con cerca de 343 millones de usuarios, Hotmail (de Microsoft) es el servicio de correo electrónico más utilizado en el mundo, seguido por Yahoo Mail, con 285 millones, y Gmail, con 146 millones.

Un vocero de Microsoft le dijo a BBC News que la información se obtuvo bajo la modalidad de phishing; es decir, a través de correos falsos que invitan a entregar información personal en páginas web falsas.

Por otro lado, un portavoz de Google afirmó que “tan pronto como supimos del ataque forzamos a que los usuarios de dichas cuentas cambiaran su contraseña. Seguiremos haciendo esto cuando notemos más problemas”.

Para evitar este tipo de ataques se sugiere tener en cuenta las siguientes recomendaciones:

  • Cambiar la clave de los correos personales que tengan de estos servicios (Hotmail, GMail, …)
  • Tener cuidado al abrir archivos adjuntos o enlaces, tanto de remitentes conocidos como desconocidos.
  • Tener el modo más seguro de ir a un sitio web (como el que aloja su cuenta de correo) es escribir directamente la dirección en el navegador (o mediante un enlace de su lista de favoritos), y no dando clic en enlaces que le lleguen por correo electrónico.
  • Instalar un programa antivirus y mantenerlo actualizado; hay varios gratuitos en Internet, como Avast y Microsoft Security Essentials.
  • Usar las versiones más recientes de los navegadores, como Internet Explorer 8 o Firefox 3.5 ya que estos programas tienen la capacidad de detectar sitios web falsos, y le informan al usuario cuando está en peligro; en cambio, las versiones antiguas de los navegadores no incluyen esa protección.

“Más vale prevenir que curar”… :)

Via Enter.

Categorías:Sistemas

Transmitir 270GB por segundo

Octubre 4, 2009 jogacrack 1 Comentario

Es un invento desarrollado por científicos de la Universidad de Cornell (Estados Unidos) para obtener dispositivos que transmiten datos a una velocidad de vértigo.

El invento ha sido bautizado como “Telescopio de dominio temporal” y no es más que un dispositivo fotónico capaz de incrementar la velocidad por un sistema muy parecido al de los telescopios. De ahí su nombre.

El sistema ha corrido a cargo de Alexander Gaeta, el profesor de física que dirige el proyecto. Al igual que un telescopio amplía la imagen, el sistema es capaz de estirar la velocidad para transmitir datos. Y a pesar de lograr los 270 GB por segundo, el Telescopio de dominio temporal está fabricado con componentes simples y baratos.

Son un par de estructuras de silicona las encargadas de guiar la información y transmitirla como si de una lente se tratara.

Lo interesante del proyecto es que podría ser útil a la hora de construir conductos mucho más eficaces para transmitir datos,  sobre todo en aplicaciones de comunicación óptica e informática.

Via Tu eXperto.

Categorías:Innovacion, Sistemas, Tecnologia Etiquetas: