Microsoft Office 2010

Microsoft Office 2010 es una aplicación la cual sirve para trabajar desde casa o gestionar pequeñas empresas. Con la cual podrá hacer sus documentos más fácil, esta es la versión más reciente de una de las mejores suites, la cual incluye cinco aplicaciones.

Microsoft Word es una aplicación diseñada con herramientas precisas para organizar de manera eficiente y escribir documentos de texto. Le permite guardar los documentos en línea con la posibilidad de acceder, editar y compartir a partir de casi cualquier navegador web. Ahora bien, hay impresionantes efectos de formato, como la reflexión, la sombra, bisel y se pueden aplicar a sus textos, además de nueva imagen de herramientas para añadir efectos especiales.

La aplicación PowerPoint ofrece varias formas de producir y compartir presentaciones o presentaciones de diapositivas con nuevas transiciones de diapositivas dinámicas, efectos de animación, efectos de foto y todo para impresionar al público. Ahora, puede directamente añadir y editar vídeo con todas las herramientas de espera, los efectos y estilos variados.

Microsoft Outlook permite administrar varias cuentas de correo electrónico como Gmail, Hotmail y otros, usando las herramientas avanzadas de gestión de recursos humanos y funciones de redes sociales diseñadas a partir de una reaparición en un solo lugar. La vista de conversación de correo electrónico mejora el seguimiento y reduce la sobrecarga de datos, de modo que usted puede manejar fácilmente varios correos electrónicos. Además de crear mensajes de correo electrónico, usted puede compartir su calendario de disponibilidad y mucho más.

Con Microsoft Excel, es posible analizar, modelar, gestionar y compartir datos de manera más fácil y le ayudarán a tomar decisiones más inteligentes. Podrá disfrutar de las herramientas nuevas y avanzadas para la visualización, análisis de datos y crear con estilo todo lo necesario para las hojas de cálculo.

Por último, la aplicación OneNote trae el punto final para almacenar datos y compartir en un lugar de fácil acceso. La captura de audio, notas, texto, video e imágenes para mantener la información esencial, pensamientos e ideas siempre disponible.

Saludos Cordiales
Nicole

 Detalles de la descarga

Descargar BackTrack 5 R1

BackTrack es una distribución de GNU/Linux y contiene las herramientas más útiles para la realización de pruebas de penetración, análisis forense, escaneo de puertos, exploits, sniffers; anteriormente estaba basada en Slackware, sin embargo hoy en día está basada en Ubuntu y tiene soporte para 32 y 64 bits, así como la tecnología ARM.







En resumen BackTrack es todo un arsenal desarrollado por expertos de seguridad informática, lo podrás utilizar para medir el nivel de seguridad de tu organización, entre otros.

La descarga está disponible gratuitamente desde la página web del autor:
http://www.backtrack-linux.org/downloads/

Denegación de servicio usando como proxy a Google+

IHTeam ha descubierto un grave fallo de seguridad en Google, que permite a cualquier atacante con un equipo medianamente potente en cuanto a ancho de banda se refiere.

La noticia fué dada a conocer por hispasec y se puede consultar en el blog de IHTeam donde a grandes rasgos demuestran que la utilización de estos servidores Proxy se puede realizar mediante dos URLs diferentes:

* https://plus.google.com/_/sharebox/linkpreview/?c=[URL]&t=1&_reqid=[NUMEROS_ALEATORIOS]&rt=j

* https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=[URL]&container=focus

Cambiándoles ciertos parámetros ("c" para la primera URL y "url" para la segunda), se puede conseguir que en realidad, sea Google el que realice la petición a la URL indicada por parámetros. 

De esta forma, automatizando la petición paralela de varias de estas URLs mediante un script, como el que está disponible en la página de los autores, se podría conseguir generar un gran tráfico hacia el servidor que se desea atacar. Esto, sumado al gran ancho de banda que posee Google, facilitaría provocar ataques de denegación de servicio distribuidos, sin necesidad de una gran infraestructura.

El grupo de Hackers argumenta que ya se ha puesto en contacto con Google, sin embargo, no han recibido respuesta.

Demostración en Video

http://www.youtube.com/watch?v=fOP0SlDQZMw&feature=player_embedded

Certificado falso de Google

Nuevamente se presenta un ataque contra entidades certificadoras y en especial Google, el hecho es que se ha vuelto a presentar un certificado fraudulento que vuelve legítimas aquellas páginas especialmente manipuladas que suplanten las páginas del buscador ya sea mediante la infección de las DNS, edición de archivo HOSTS, etc. 

Sin embargo, y a pesar de la gravedad del asunto; ningún navegador ha actualizado sus versiones ante éste fallo de la entidad certificadora DigiNotar, aunque no se trata un fallo del navegador, si compromete la seguridad del usuario. Ya que un atacante podría redirigir el tráfico de la víctica por falsos servidores de Google, autenticarse y sin ningún problema; extraer las credenciales de la víctima. 

Los detalles de ésta noticia los pueden consultar en hispasec.

Touchpad de HP a 99 dólares

La difunta tableta TouchPad de HP se está convirtiendo pardójicamente en uno de los productos tecnológicos más rápidamente vendidos de la historia. Tras anunciar el abandono de su división de ‘hardware’, HP ha rebajado drásticamente el ‘gadget’ y se han disparado las ventas.

HP rebajó el precio del dispositivo -en su versión de 16 GB Wi-Fi de 499 dólares (unos 350 euros) a 99 dólares (70 euros) como parte de su estrategia por alejarse de la fabricación de ordenadores personales y deshacerse del ‘stock’.

La rebaja ha sido seguida por un aumento de la demanda y la tableta ha cosechado un récord en ventas a nivel mundial a pocas horas de estar disponible. La tienda online de HP o cadenas como Best Buy vieron desaparecer completamente el ‘stock’ en cuestión de horas.

Otro ejemplo es la cadena australiana de tiendas Harvey Norman, que este lunes ha vendido su stock completo de 6.000 TouchPad en menos de una hora, según el portal monsterandcritics.com.

Sin duda, adquirir uno de los ‘tablets’ más atractivos del mercado, con la base de juegos y aplicaciones que ya han sido creadas para él, por tan solo 70 euros, es algo absolutamente irresistible. Aunque el soporte y el desarrollo para el dispositivo se agoten.

Facebook y Twitter baten récord de visitas en EE.UU.

Ambas redes suman 195 millones de usuarios únicos

Según datos publicados por ComScore, en Estados Unidos, Facebook y Twitter crecieron en 1.2 y 2.2 millones de usuarios únicos respectivamente el mes de julio.

La red social Mark Zuckerberg registró 162 millones de usuarios únicos en el citado mes, frente a 160,8 millones en junio y 157,2 millones en mayo, según publicó el sitio web TechCrunch.

Por su parte, Twitter llegó al récord de usuarios únicos desde su creación hace cinco años. Saltó a 32,8 millones de usuarios únicos en julio, contra 30,6 millones del mes anterior y 27 millones en mayo. El aumento en la audiencia de Twitter tiene un gran peso, ya que su acceso se divide entre los usuarios de la aplicación en sí misma y muchas aplicaciones de terceros.

En el otro extremo, los datos de comScore muestran un ligero descenso en el número de acceso a LinkedIn y MySpace. La red social para profesionales registró 32,5 millones de usuarios únicos en junio, frente a 33,9 millones en mayo. En tanto, el sitio dedicado a los amantes de la música, que apareció con 33 millones en junio, arrojó 32,8 millones en el último informe.

Google Earth Plus, la red social del gigante de las búsquedas no entró en esta lista de datos. Sin embargo, Experian Hitwise, otra firma de investigación de Internet, informó que el número de usuarios únicos en la red durante la penúltima semana de julio, cayó un 1,3% respecto a la semana anterior, lo que sería una tendencia después del boom de los 10 millones de usuarios registrados las dos primeras semanas de funcionamiento de la red. 

Serio bug en Mac OS X Lion permite autenticarse por OpenLDAP con cualquier contraseña

En entornos corporativos el uso de sistemas centralizados de red para la autenticación de usuarios es una práctica muy común, a la vez que recomendada y necesaria para controlar la seguridad de la organización, y el uso de árboles LDAP (Ligthweight Directory Access Protocol) es de lo más extendido.

Así, los equipos Mac OS X permiten configurar el acceso al sistema haciendo uso de un árbol LDAP, tal y como se puede ver en el artículo de cómo integrar Mac OS X en el Active Directory. De enre los árboles LDAP, uno de los más famosos es OpenLDAP, un proyecto Open Source que se utiliza en muchas organizaciones para gestionar el control de acceso a la red por medio de cuentas de usuario centralizadas y con el que puede trabajar cualquier equipo con Mac OS X Lion.

Sin embargo, como reportan varios usuarios, con Mac OS X Lion usando OpenLDAP basta con conocer el nombre de usuario, ya que permite autenticarse con cualquier contraseña, lo que puede convertirse en una pesadilla para los administradores de la seguridad de la red de muchas empresas.

Estos nombres de usuario generalmente son bastante sencillos de conocer, ya que o bien recolectando las direcciones de correo de los miembros de la empresa - que generalmente coinciden con los nombres de los usuarios - con herramientas como The Harvester que buscan las direcciones de correo de una organización indexadas en Google o usando un e-mail crawler que haga spidering en la web de la empresa, o bien usando símplemente los metadatos de los documentos ofimáticos con herramientas como FOCA o Metagoogil, es posible obtener buenas listas de posibles usuarios de una empresa.

Según reporta H-Online, Apple ha sido capaz de reproducir el fallo, y no está claro cuando va a sacar una solución, especialmente cuando ha publicado hace tan poco tiempo la actualización a Mac OS X Lion 10.7.1. Por el momento el único remedio posible es desactivar la autenticación con OpenLDAP para usuarios con Mac OS X Lion dentro de la empresa en entornos críticos y esperar que Apple saque un Security Update fuera de su ciclo de actualizaciones para solucionar este problema.

Mozilla lanza la versión de prueba del nuevo navegador Firefox 7

La versión beta presenta como principal mejora el que logra utilizar entre un 20 y un 30% menos de memoria que la que usan las anteriores versiones del programa.

Luego de estrenar hace poco tiempo el Firefox 6, Mozilla anunció en su blog oficial que la versión beta de Firefox 7 ya está ya se puede descargar para Mac, Windows, Linux y Android.

Según señaló la propia compañía del navegador de internet, el principal progreso de la nueva versión es el uso de memoria más eficiente debido al "recogedor de basura de JavaScript", el cual cumple un papel fundamental para "liberar memoria y mejorar el rendimiento cuando tienes muchas pestañas abiertas o dejas Firefox abierto durante mucho tiempo".

Es así como Firefox 7, logra utilizar entre un 20 y un 30% menos de memoria de la que usan las anteriores versiones del navegador, por lo que es menos probable que se quede "pegado" al momento de ser usado.

Asimismo, el nuevo software de prueba también presenta otras novedades incluyen la mejora de Firefox Sync o la aparición de nuevas herramientas para desarrolladores.

En cuanto a los progresos incluidos en la beta de Firefox 7 para Android, destacan también el énfasis en la utilización de poca memoria, además de la posibilidad de restaurar sesiones, copiar y pegar, y un Firefox Sync mejorado.

Argentina bannea a blogger

Google ha detectado que varios ISP's de Argentina han bloqueado el acceso a más de un millón de bitácoras hospedadas en la más popular red de blogs del mundo.

Los motivos del bloqueo al parecer son originados por la decisión de un juez federal argentino Sergio Torres, quien a comienzos de éste mes ordenó el cierre de varias páginas que difundieron correos electrónicos de funcionarios de Gobierno argentino, además de juecez y legistadores, entre otras personalidades públicas.

Google, por su parte, anuncia que hará lo posible por contrarrestar ésta medida que está afectando a millones de blogs, que nada tienen que ver con lo ocurrido. Google asevera que se puede bloquear el acceso a los sitios involucrados sin afectar a los demás, ésta medida la están estudiando a la brevedad y posiblemente en las próximas horas, habrá más noticias al respecto.

Por lo pronto, no he revisado si éste blog también se ha visto afectado, sin embargo, estaremos al pendiente.

Tutorial de Inyección SQL para novatos

Para que sepan qué es un ataque de inyección SQL, les dejo el siguiente texto.

http://www.unixwiz.net/techtips/sql-injection.html

Empleados, blanco fácil de hackers

Los piratas informáticos reunidos en la conferencia anual de hackers DefCon, realizada en Las Vegas (Nevada, oeste) el pasado fin de semana, confirmaron que la estupidez humana no tiene arreglo.

En esta ya famosa cita anual de hackers, una de las destrezas destacadas fue el arte de hablar a los trabajadores de una empresa u organización para conseguir información clave para acceder ilegalmente a las redes informáticas de esa entidad.

En el concurso "Schomooze (charla) contraataca" los piratas informáticos fueron desafiados a poner a prueba sus habilidades de "ingeniería social" en empresas como Apple, Oracle, Symantec y Walmart. El concurso debutó en la reunión anual de DefCon en Las Vegas el año pasado.

"Los resultados son peores que los del año pasado", dijo Chris Hadnagy, un especialista en ingeniería social que gestiona el concurso.

"Por lo que hemos encontrado, seríamos dueños de cada uno en estas empresas", dijo.

Los hackers debían convencer a los empleados en diversas empresas a revelar algo de las versiones de software utilizadas en las redes del servicio de cafetería.

Conocer detalles sobre el software de las computadoras de una compañía permite a los hackers averiguar las debilidades a explotar, y el intercambio de información operativa hace posible que alguien con intención de espiar a nivel corporativo llegue a colarse en las instalaciones.

Las artimañas más eficaces fueron las que implicaban llamar a las compañías que participaban y hacerse pasar por un cliente potencial que buscaba estar tranquilo sobre las medidas de seguridad ofrecidas, de acuerdo con Hadnagy.

Hacerse pasar por alguien que llamaba desde otro departamento en una empresa, o por un equipo de apoyo técnico remoto, también demostró ser una táctica eficaz para los piratas informáticos.

"Llamamos y conseguimos un tipo en el teléfono y tenemos todo lo que queremos", dijo Hadnagy, director de la página web social-engineer.org.

Pero convencer a empleados de tiendas minoristas fue más difícil, posiblemente porque están más acostumbrados a interactuar con los clientes, indicó Hadnagy.

Por otro lado, las mujeres parecen ser más desconfiadas que los hombres.

"Las mujeres parecen ser más conscientes de la seguridad", dijo al comentar los resultados del concurso, que serán publicados en un informe a finales de este año.

Facebook se alerta por el crecimiento de Google plus

Es posible que los responsables de Facebook están empezando a ponerse nerviosos ante el rápido crecimiento del que se perfila como su competidor directo, Google+. Lanzada hace poco más de un mes, la red social de Google ya cuenta con un total de 25 millones de usuarios y, coincidiendo con este rápido crecimiento, el equipo de ingenieros de Facebook se encuentra en "estado de alerta" trabajando de forma intensiva.

Según informa Business Insider citando a una respuesta publicada en la web Quora por un desarrollador de Facebook, el equipo de ingenieros se encuentra en un estado de alerta. En realidad, el desarrollador define este estado como "lockdown" (literalmente ‘bloqueo’), una expresión que consiste en un estado autoimpuesto por la compañía de mayor trabajo y rendimiento.

En la cuestión planteada en la web de Quora, el usuario asegura que desde Facebook "han cancelado todos los eventos programados para verano como respuesta a Google+". Por su parte, el ingeniero de Facebook ha contestado a la pregunta confirmando que sí que existe esa especie de estado de alerta en la compañía y que no es "ningún secreto".

El motivo de este trabajo intensivo se debe a que el equipo de ingenieros trabaja en la implantación de determinadas características para su red social para el próximo año. En agosto de 2010, Facebook también vivió un estado de alerta parecido ya que el equipo de ingenieros etaba trabajando a marchas forzadas en Facebook Lugares y en la mejora de los grupos.

El despegue de Google+ es el más rápido de la historia de las redes sociales

Google es una novata entre las redes sociales, pero su nuevo sitio, Google+, ha tenido el despegue más fulgurante del sector, mucho más veloz que el que tuvieron en su día Facebook, Myspace y Twitter, dijeron el martes expertos en tecnología.

Aunque puede que Google+ sea la red social de crecimiento más rápido de la historia, está por ver si puede plantear una seria amenaza para el dominador absoluto del rubro, Facebook, que tiene más de 750 millones de miembros.

Andrew Lipsman, vicepresidente para el análisis de la industria de la empresa de medición comScore, presentó un informe que indica que Google+, que fue lanzada por el gigante de los motores de búsqueda y de la publicidad en Internet el 28 de junio pasado, tenía 25 millones de visitantes para el 24 de julio.

Durante una mesa redonda sobre Google+ organizada por Wedbush Securities, Lipsman dijo que a otras redes sociales les llevó mucho más tiempo alcanzar esa cifra: 22 meses a Myspace, 33 a Twitter y 37 a Facebook. "Obviamente, esta es una trayectoria de crecimiento muy fuerte", dijo, lo que atribuyó a que Google "tiene una base de usuarios realamente grande sobre la que puede construir", con sus 1.000 millones de usuarios en todo el mundo.

No obstante, advirtió de que "rápido puede no ser siempre lo mejor", ya que "a veces esa construcción a ritmo lento puede conducir a una red fuerte que pague dividendos a largo plazo". La mayoría de los usuarios de Google+ (6,4 millones) son de Estados Unidos, país al que siguen India, con 3,6 millones; Canadá y Gran Bretaña, con 1,1 millones cada uno, y Alemania con 920.000, según comScore.

Steve Rubel, vicepresidente ejecutivo de la compañía de estrategia global y relaciones públicas Edelman, coincidió en que Facebook no es "vulnerable a corto plazo" ante Google. "No veo a Google+ haciéndose con una parte significante de la tajada de Facebook en los próximos 18 meses", sostuvo Rubel.

Un troyano de Android puede grabar las llamadas

Un investigador de CA Technologies ha alertado de la aparición de un virus para Android que puede grabar las llamadas de las víctimas. El virus también tiene una carpeta de configuración que hace sospechar al investigador que podría estar preparado para enviar las conversaciones a un servidor remoto.

La apertura de Android, el sistema operativo de Google, tiene muchas ventajas, pero también hace que sea, en general, más propenso a la aparición de aplicaciones maliciosas (aunque también se han dado casos en el sistema operativo de Apple).

Ahora, en CA Technologies, que ya había advertido de un troyano que almacena información sobre la llamada, han encontrado un virus que puede grabar llamadas.

Por el momento, parece que no está incluido en ninguna aplicación, pero tiene la capacidad de ‘camuflarse’ como si fuera software legítimo (aunque tiene que solicitar los permisos necesarios para grabar la llamada).

Según explica Dinesh Venkatesan, que ha probado el software malicioso en un emulador de Android, las llamadas se almacenan en formato ‘.amr’ en la tarjeta de memoria de los dispositivos.

Para evitar que uno de estos virus contagie nuestro teléfono lo mejor es siempre tener precaución a la hora de instalar aplicaciones. De todos modos, aquí tienes más consejos para evitar los virus en el móvil.