Nuevo aspecto para OUTLYER.NET

Como se puede ver he cambiado el tema de la web, a ver que os parece. Por primera vez está hecho por mí, aunque está basado en el tema anterior.

Uno de los cambios más visibles es que ahora la letra es algo más grande, espero que en ese aspecto haya mejorado.

De todas formas está en fase de prueba.

Además dentro de poco actualizaré PHP-Nuke a la última versión con lo que habrá alguna funcionalidad extra.

Nota: Un fallo en la primera versión que probé casi me deja sin web :-P

Aplicaciones de Microsoft vulnerables por utilizar la librería zlib

Algunos programas de Microsoft podrían verse afectadas por un error en la librería zlib, muy utilizada en Unix y Linux, y que también se utiliza en las aplicaciones de Microsoft: Office, Internet Explorer, DirectX, Messenger, FrontPage, Train Simulator, Visual Studio, Netshow y GDI+.

Es una noticia curiosa después de haber leído ciertas declaraciones de directivos de Microsoft (incluído el propio Bill Gates) hablando muy negativamente del software de código abierto (del que zlib es un buen exponente).

Reproducido de Geekwin:

Un fallo de seguridad en la librería de compresión zlib utilizada por sistemas Linux y Unix puede afectar a algunos productos de Microsoft ya que utilizan dicho código.

Algunas de las aplicaciones afectadas serían Microsoft Office, Internet Explorer, DirectX, Messenger y FrontPage. Estas aplicaciones incluyen parte del código de esta librería y por tanto serían vulnerables a un ataque similar.

Miembros del proyecto Gzip han publicado una lista con cerca de 600 aplicaciones afectadas por esta vulnerabilidad.

Enlaces relacionados:
Microsoft
zlib
Comunicado de la vulnerabilidad en zlib
Lista de aplicaciones afectadas

Un gusano que se vuelve japonés

El último gusano en propagarse por internet (Fbound), el cual se hace pasar por un parche importante, incluye una característica curiosa: al enviarse a una dirección de correo acabada en .jp (dominio de Japón) el "asunto" del mensaje cambia, al azar , entre los 16 posibles que contiene en japonés, de este modo engaña más facilmente a los usuarios.

El gusano no es especialmente agresivo, ya que no contiene ningún código destructivo para los usuarios, su único fin es propagarse (sobrecargando los servidores).

Enlaces relacionados:
Ficha de Panda Software sobre FBound.C
Ficha de McAfee sobre W32/FBound.c (en inglés pero más completa)

Fuente: Tom's Hardware Guide

Las búsquedas en Google pueden ser manipuladas

Según publica Diario Tecnologías de la Información, algunos webmasters avispados han encontrado por fin la forma de engañar el sistema de ránking de Google.

Este buscador se caracteriza por basar el orden de los resultados en algunos parámetros (principalmente el número de sitios que enlazan al sitio encontrado) que consiguen ordenar los resultados de una forma mucho más eficiente que los buscadores tradicionales (que se basan en el texto de la página y las meta-etiquetas de descripción, escritas por los autores).

Fragmento reproducido de Diario Tecnologías de la Información:

Google, uno de los buscadores de Internet más solicitados, es manipulado por individuos que buscar figurar en los primeros lugares de las listas de resultados. La situación abre la posibilidad de que el sector corporativo comience a valerse de tales trucos de manera sistemática y generalizada, con lo que el buscador perdería todo interés.

Al realizar una búsqueda de palabras o frases en Google, los resultados son presentados por el sistema según un rango de relevancias determinado por el grado de exposición que tenga el sitio. Algunos sujetos han descubierto la forma de manipular la cantidad de visitantes, de forma que las páginas aparezcan entre los primeros resultados.

Hasta ahora, Google ha sido prácticamente inmune a las tácticas empleadas por actores deshonestos para mejorar su posición en las listas. Lamentablemente, ahora pareciera ser cuestión de tiempo antes de que los trucos comiencen a ser explotados comercialmente.

Google ha sido un buscador confiable en el sentido de que no basa su calificación de resultados en las denominadas metatags; es decir, en la descripción que los propios sitios hacen de sí mismos según palabras clave. Google asigna mayor o menor relevancia a un sitio dependiendo de la cantidad de páginas que tengan enlaces hacia el sitio, y las frases que otros sitios usen para describirlo. Google también da mayor puntuación a los enlaces y actualizaciones más recientes.

Sin embargo, al manipular tales métodos se ha logrado influir en el resultado presentado por Google al buscar determinadas frases. Al parecer, ahora el desafío queda en manos de Google, que necesariamente deberá eliminar tal forma de manipulación para mantener su vigencia y credibilidad.

(…)

Enlaces relacionados:
Google
Noticia en Diario TI

Netscape vigila las búsquedas

Diario Tecnologías de la Información informa de que las últimas versiones de el navegador de Netscape (Netscape Navigator 6) envían información sobre las búsquedas hechas a través desde la barra de direcciones a los servidores de Netscape.
Esta información se envía cuando la búsqueda se dirige a buscadores diferentes del de la propia Netscape y contiene información sobre la búsqueda (términos a buscar) y sobre el usuario (su IP y un identificador único).

Reproducido de Diario Tecnologías de la información:

El lector web Navigator 6 registra todo el uso de la función de búsquedas directas, incluso aquellas realizadas en servicios distintos al de la propia Netscape. En su página sobre respeto a la privacidad, la compañía evita mencionar este tipo de escuchas.

El lector Navigator 6 facilita la búsqueda de información. El usuario sólo necesita anotar los criterios de búsqueda directamente en la línea de dirección. Las preferencias estándar del lector hacen que las búsquedas se realicen directamente en el servicio de Navigator. Las preferencias pueden ser modificadas, de forma que el usuario acuda automáticamente a otros servicios de búsquedas.

Recientemente, el programador holandés Sam Jskes declaró a The Risks Digest que se había percatado de algo curioso al investigar lo que ocurría al buscar en Google directamente en la línea de direcciones de Navigator. Según Jskes, un script del programa no enviaba las búsquedas directamente a Google, sino lo hacía por conducto de un servicio de Netscape.

Investigadores que estudiaron la situación confirmaron que Netscape no sólo registra hacia donde se dirige la búsqueda, sino también los criterios de búsqueda, la dirección IP del usuario, la fecha en que Navigator fue instalado y una cifra única de identificación. Tal procedimiento se aplica los buscadores Google, Lycos y Overture.

Netscape asegura a los medios que el propósito de tal registro es elaborar estadísticas sobre la cantidad de usuarios que recurren a la función de búsqueda del navegador para acudir a otros servicios distintos al de la propia Netscape. El motivo sería poder cobrar posteriormente por el servicio.

El lector web de Microsoft, Internet Explorer, tiene una función similar. Sin embargo, en el caso de IE las búsquedas son dirigidas directamente al buscador seleccionado por el usuario, sin tener que transitar primero por los servidores de Microsoft.

Cabe señalar que Netscape no registra los datos mencionados si el usuario acude directamente al sitio del buscador y realiza sus búsquedas ahí.

Enlaces relacionados:
Netscape
Microsoft
Noticia en Diario TI

Parche para GTA3 que añade el modo multijugador

Unos seguidores de GTA3 están trabajando en un parche para añadir funciones multijugador al juego (Grand Theft Auto III, en su versión PC). La versión oficial incluía buena parte del código necesario, aunque finalmente no se incluyese el modo multijugador y eso ha facilitado bastante el desarrollo.

De momento la primera versión aún tiene bastantes aspectos por pulir pero no es más que una versión "0.1a", y parece que el desarrollo va por buen camino.

Reproducido de Meristation:

Los amantes de Grand Theft Auto III están de enhorabuena, ya que un grupo de programadores se ha tomado muy en serio acabar con el trabajo que la compañía no se vio capaz de finalizar. Hablo de la primera versión, concretamente la 0.1a, del futuro parche multijugador para el juego que de momento aunque limitado ha comenzado a despertar la curiosidad de un título que muchos daban por completado.

Digo parche y no 'mod' porque en realidad los programadores están alterando trozos del código original del juego, es decir no han tenido la necesidad de empezar su trabajo desde cero. Y es que seguro que muchos desconocen que la versión comercial de Grand Theft Auto III incluía en su interior gran parte del código necesario para dotar al juego de modo multijugador. Se desconocen las causas por el que este no fue terminado aunque es probable que fuera por problemas de presupuesto o de fechas comerciales.

El caso es que los jugadores ya disponen de una primera versión que más que funcionar sin problemas, viene a demostrar que el futuro multijugador del juego esta muy cerca. De momento este parche sólo permite jugar en modo multijugador a dos jugadores, el cual solo podrá ser visto por el otro jugador mientras conduzca el vehículo. Pues sí, es cierto, mientras andéis no podréis ser vistos y de hecho existe aún confusión para el juego sobre las características del vehículo que conduce el otro jugador.

En la futura versión, que a juzgar por el éxito de esta primera no tardará en ser publicada, solucionarán estos problemas y depuraran todo el código actual implementado. Con ello conseguirán una reducción de los requisitos hardware para el modo multijugador y sobre todo aumentar la todavía poca madura estabilidad del título. Pocas veces algo menos de 400Kb prometieron tanto al jugador y sobre todo dotaron al título de una de las pocas facetas que hubiera necesitado para situarse entre los grandes del PC.

Enlaces relacionados:
Página del parche (en inglés)
Página de GTA3 (en inglés)
Noticia en Meristation.com

Windows Messenger revela información privada

Según publica Hispasec, Windows Messenger, también conocido como MSN Messenger y .NET Messenger presenta una vulnerabilidad que le hace revelar el nombre y los contactos de los usuarios remotos. Un usuario malicioso podría obtener toda esta información de una manera relativamente sencilla.

Reproducido de Hispasec:

El cliente de mensajería instantánea Windows Messenger, también conocido como MSN Messenger, revela el nombre y los contactos a los usuarios remotos.

Se ha reportado una vulnerabilidad de divulgación de información en el cliente de mensajería instantánea Messenger de Microsoft, de forma que un usuaurio remoto puede crear una página web o un e-mail html que provoque que el Messenger del receptor muestren el nombre y los contactos.

Un usuario remoto puede crear un javascript que provoque que MSN Messenger o Windows Messenger divulguen la información personal almacenada. El atacante podrá conocer el nombre del usuario en Messenger así como toda su lista de contactos. Si el usuario no ha configurado su nombre en Messenger ("nombre para mostrar") entonces se recuperará su dirección de e-mail.

Se ha reportado que ciertos sitios web de Microsoft, así como los dominios listados en el registro podrán obtener el nombre de usuario y su dirección e-mail. La lista de dominios que tienen completo acceso a la funcionalidad de Messenger se encuentra localizada en la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerService\Policies\Suffixes con valores "Suffix0", "Suffix1", etc.

La única forma que el usuario tiene de evitar que accedan a su información personal es abandonar Messenger antes de visitar la página web maliciosa.

Enlaces relacionados:
.NET Messenger Service
Noticia en Hispasec

NVIDIA presenta las GeForce 4

El día 6 de febrero era la fecha prevista para la presentación oficial de la
nueva generación de procesadores gráficos (GPUs) de NVIDIA, y ésta no faltó a la cita presentando dos modelos de GPU con un total de 6 versiones diferentes.

Los modelos presentados, en la línea habitual de NVIDIA de presentar varios modelos con especificaciones bastante diferentes, son: GeForce4 Ti4600, GeForce4 Ti4400 y GeForce4 Ti4200 en la gama alta y GeForce4 MX460, GeForce4 MX440 y GeForce4 MX420. Es decir, versiones Ti (Titanium) para la gama alta, y MX para la baja. En el caso de los modelos de gama baja, sin embargo, lo de GeForce4 es anecdótico, ya que no usan realmente el mismo núcleo (core); el modelo de gama alta es el esperado NV25 mientras que las versiones de gama baja usan el NV17, que es una evolución del GeForce2 (la anterior generación en la que aparecieron las versiones MX).

Las especificaciones de los nuevos chips son las siguientes, en contraposición a la versión inmediatamente anterior, según se puede leer en Tom's Hardware Guide:

GeForce4 Ti4600 GeForce4 Ti4400 GeForce4 Ti4200 GeForce3 Ti500
Velocidad procesador 300 MHz 275 MHz 225 MHz 240 MHz
Velocidad de memoria 650 MHz (DDR) 550 MHz 500 MHz 500 MHz
Cantidad de memoria 128 MB 128 MB 128 MB 64 MB
Ancho de banda memoria 10400 MB/s 8800 MB/s 8000 MB/s 8000 MB/s
Tasa de relleno teórica 1200 Mpixel/s 1100 Mpixel/s 900 Mpixel/s 960 Mpixel/s
Precio (estimado) 460 € 340 € 230 € 340 €
GeForce4 MX460 GeForce4 MX440 GeForce4 MX420 GeForce2 MX200
Velocidad de procesador 300 MHz 270 MHz 250 MHz 200 MHz
Velocidad de memoria 550 MHz (DDR) 400 MHz 166 MHz 166 MHz
Tamaño de memoria 64 MB 64 MB 64 MB 64 MB
Ancho de banda de memoria 8800 MB/s 6400 MB/s 2656 MB/s 2656 MB/s
Tasa de relleno teórica 600 Mpixel/s 540 Mpixel/s 500 Mpixel/s 400 Mpixel/s
Precio (estimado) 205 € 170 € 113 € 57 €

Enlaces relacionados:
Tom's Hardware Guide
NVIDIA

Napster se prepara para su vuelta

Napster, después de varios meses fuera de servicio solucionando sus problemas legales, se prepara para su regreso, esta vez como un servicio de pago.

A principios del 2002 volverá a funcionar, con nuevos servicios y un software renovado, de aspecto atractivo y con nuevas funciones.
Además, ahora sí, los músicos recoborán dinero como compensación por la circulación e intercambio de sus canciones.

Fuente: Diario Tecnologías de la Información.

Enlaces relacionados:
Napster

Scroll to Top