1 de noviembre de 2009

EMET o la seguridad avanzada de Microsoft

Microsoft ha presentado un conjunto de herramientas denominado "Enhanced Mitigation Evaluation Toolkit".

  • El objetivo principal es el de ayudar a desarrolladores y técnicos de seguridad a la hora de proteger y proporcionar más seguridad sobre determinadas aplicaciones.
  • Se trata de una herramienta para usuarios avanzados que protege determinados archivos ejecutables frente a cuatro tipos de ataque:
  1. SEHOP (Structured Error Handling Overwrite Protection).
  2. Dynamic DEP (Dynamic Data Execution Prevention).
  3. NULL page allocation.
  4. Heap Spray Allocation
  • La herramienta no necesita instalación y se ejecuta sobre plataformas Windows (XP, Server 2003, Vista, Server 2008 y Windows 7) de 32 y 64 bits. 
  • Microsoft hace especial hincapié en que se trata de una herramienta para expertos. Es bastante probable que en un futuro, la aplicación se vea ampliada para ofrecer ayuda frente a otro tipo de ataques o vulnerabilidades. 
  • Para descargar desde la dirección  http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4a2346ac-b772-4d40-a750-9046542f343d#Instructions.
  • O pulsar aquí 

Fuente: Microsoft

Herramientas avanzadas para teleformación (E-learning) en Moodle.

Presentado el proyecto “Análisis Experimentales de Sistemas Avanzados de Intercomunicación Integrables en Moodle basados en Tecnologías Web 2.0” (SAIIM) desarrollado por Tadel Formación con la colaboración del Grupo Internacional de Investigación de Tecnología Educativa e Investigación Social de la Universidad de Granada.

  • El objetivo principal del proyecto es conseguir una mejora significativa de las actuales metodologías de enseñanza y aprendizaje, adaptando los sistemas pedagógicos actuales de la formación a la modalidad on line, gracias al uso de sistemas avanzados de comunicación propios de la Web 2.0 como, audiostreaming, videostreaming, videoconferencia, podcasting, mensajes SMS, grabación de voz, etc.
  • El proyecto SAIIM integra en el modelo actual de formación on line la utilización innovadora de las TIC y tecnologías Web 2.0 en los procesos de Enseñanza y Aprendizaje, posibilitando la adaptación de nuevos modelos de formación on line basados en este tipo de tecnologías relacionadas con el e-Learning 2.0.

Fuente: www.cibersur.com

Nokia actualiza software del N97

Nokia ha anunciado nueva actualización del software 2.0 para el Nokia N97, que añade nuevos elementos a la experiencia del usuario y funcionalidades al dispositivo, así como diversas correcciones que los usuarios estaban demandando.

  • Durante las próximas semanas, esta nueva versión estará disponible gradualmente en todos los países y se podrá descargar, de forma gratuita, a través del PC.
  • Habrá versiones diferentes según cada operador, así como también la posibilidad de hacer la actualización sin necesidad de conectarse al PC, directamente a través del móvil con conexión WiFi.
  • Algunas nuevas funciones disponibles con la actualización gratuita del software 2.0 son:
  1. el desplazamiento kinético que permite un movimiento más fluido en toda la interfaz de usuario, haciendo la navegación mucho más rápida;
  2. accesos directos en la pantalla de inicio personalizable;
  3. Ovi Mapas 3.1 con cartografía en 3D;
  4. Nokia Messaging pre-integrado;
  5. Ovi Contactos y Ovi Tienda.

Fuente: Nokia


Google anuncia un GPS para móviles

Google ha lanzado su propio sistema de navegación GPS para móviles, una función gratuita y que podrá ser utilizada en terminales que posean el sistema operativo Android 2.0.  

  • El nuevo navegador para el móvil, llamado Google Maps Navigation, es una ampliación del servicio de mapas Google Maps que proporciona direcciones con audio al automovilista, una función que había sido demandada por muchos usuarios.
  • De momento, el software sólo funciona en móviles equipados con Android como el Droid pero, según Vic Gundotra, vicepresidente de ingeniería de Google, la firma espera poder ofrecer el servicio en un futuro en otros teléfonos inteligentes.

Fuente:  www.abc.es

Vulnerabilidad por denegación de servicio en Wireshark

Anunciadas vulnerabilidades de denegación de servicio en Wireshark versiones 0.10.10 a 1.2.2.

  • Wireshark, también conocido como Ethereal, es una aplicación de auditoría orientada al análisis de tráfico en redes que soporta una gran cantidad de protocolos y de fácil manejo.
  • Además es software libre (sujeto a licencia GPL) que se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
  • Las vulnerabilidades están en los disectores RADIUS, DCERPC/NT, SMB y Paltalk cuando procesan tráfico en estos protocolos, que podrían permitir generar denegación de servicio a través de paquetes especialmente manipulados a los ciberdelincuentes.
  • Se recomienda actualizar a Wireshark 1.2.3 desde: http://www.wireshark.org/download.html

Fuente: Hispasec