Aparentemente el KoobFace ha llegado para quedarse, propagarse y mutar de tal manera que pueda tenes varias formas de propargarse y con el paso del tiempo el KoobFace va descubriendo mas formas de propagacion. El laboratorio de ESET ha publicado una nota, la cual pueden ver el detalle completo AQUI, en la que dice:


"Luego de la masiva campaña protagonizada por Koobface de hace pocos días, nuevamente aparece una nueva variante que esta vez se aprovecha de los dominios registrados en el popular sitio Blogspot. Cuando el usuario accede a la dirección del supuesto blog, se lleva a cabo una acción del tipo multi-stage (encadenamiento de direcciones web con contenido malicioso) empleando como intermediario una de las tantas páginas utilizadas en la campaña anterior con título “brief cord pack pitched“. Sin embargo, ahora este título es aleatorio y, algunos de ellos son:

* advantageous cantankerous detach student
* litter schismatic sensualist switch

* ancient haul outburst relate

* confident diplomatic distrustful indignation

* dreamy market radiation tilt

* brushý celebrate fountain replete
* intervene melodramatic small tunnel
* professed seethe thief triumphant


Cuando el usuario por algún motivo accede a la dirección del blog, es redireccionado a otra página que contiene un script (sitio vulnerado) y luego, nuevamente hacia otra que corresponde a la página falsa de YouTube, desde la cual se descarga Koobface. Una vez que el gusano infecta el sistema, establece una conexión contra un servidor desde el cual se descargan diferentes tipos de códigos maliciosos, además de reportarse cada determinado tiempo (generalmente 60 segundos) al C&C (Comando & Control) de la botnet. Como vemos, Koobface no solo transforma el equipo en un zombi sino que también en un nido de malware destinado a retroalimentar la economía de los delincuentes informáticos. Esto conlleva a la conclusión de la necesidad de contar con soluciones de seguridad antivirus proactivas como las ofrecidas por ESET a través de su motor ThreathSense. "



Recordemos que este gusano ya viene molestando desde hace tiempo, ya que el laboratorio del ESET habia publicado:

" En los últimos días hemos detectado un crecimiento importante de la familia Koobface en distintas redes sociales. Este comportamiento es el que adelantamos hace meses cuando hablamos de la utilización redes sociales para propagar malware, analizando justamente este malware. También se puede ver el video de una infección a través de redes sociales preparado por ESET Latinoamérica. En el caso de las últimas variantes encontradas, el método utilizado sigue siendo el mensaje enviado a distintas redes sociales con el pretexto de ver un video. Si el usuario acepta descargar el player ofrecido, en realidad descargará un archivo setup.exe que ESET NOD32 detecta como Win32/Koobface.NBG. "



La unica solucion hasta el momento es estar prevenido, mantener nuestro antivirus actualizado y estar atentos ante cualquier novedad sobre este virus y cualquier otro que proximamente se presente.

En Diario Ti se ha publicado una nota la cual indica que la prestigiosa McAfee sufrió lo que sin duda es una de las mayores pesadillas para una empresa del rubro de la seguridad informática: perjudicar a sus clientes mediante una actualización de su propio software. El 21 de abril, McAfee publicó una actualización que clasificó un archivo válido de Windows XP Service Pack 3 como malware; es decir, una incidencia conocida como "falso positivo". La propia empresa publicó inmediatamente una explicación y procedimiento para solucionar el problema.

La situación ha llevado al presidente de McAfee, David DeWalt a pedir personalmente disculpas a los clientes afectados, mediante una carta abierta publicada en el blog oficial de la empresa. Más allá de las disculpas, McAfee ofrece compensar las pérdidas sufridas por sus clientes.

En el sitio estadounidense de McAfee se informa que "McAfee reembolsará los gastos razonables de reparación de PC en que hayan incurrido los usuarios particulares y de home office debido a la actualización de seguridad".

McAfee agrega que los detalles del programa, incluyendo los pasos a seguir para solicitar el reembolso, serán publicados en el sitio de la empresa dentro de los próximos días. Asimismo, ofrece a los usuarios particulares y de home office afectados una extensión gratuita de dos años, de su actual suscripción.

Llama la atención que la misma oferta de indemnización no haya sido publicada en las páginas dedicadas a clientes corporativos de McAfee, especialmente debido a que tal grupo el más afectado económicamente si sus sistemas dejan de funcionar debido a un falso positivo.

Segun una nota publicada en The Inquirer indica que el interés por los ultraportátiles de bajo coste ha descendido de forma dramática en el primer trimestre de 2010. El número de netbooks vendidos durante este periodo creció mucho menos que en pasados trimestres, y la venta de procesadores Atom también ha descendido.


Según los datos de IDC, las ventas de netbooks crecieron menos del 20% en el último trimestre, pero además de ello los Atom representaron el 20% de todos los procesadores para portátiles vendidos en ese periodo, mientras que en el trimestre anterior su cuota era del 24%.

Un avion de la 2° Guerra mundial que me gusta es el poco difundido Curtiss P 40, porque digo esto porque todos los demas aviones se llavaron los palmares y el P 40 quedo de lado de manera muy injusta, actuo de manera sobresaliente en todos los frentes, inclusive en la ex URSS, muchos dice que fue un avion que quedo desfasado y superado tecnologicamente por otros modelos, es verdad pero hasta el final de la guerra se lo utilizo para tareas de ataque a suelo con un excelente desempeño ya que era capaz de soportar muchos daños, tambien dicen que no era un avion para combate aereo ya que no se desempeñaba bien a gran altura, es verdad pero por debajo de los 2000 metros de altura le hizo frente a muchos tipos de aviones demostrando ser un excelente avion. La fabricación se inició a finales de 1939, con 200 aparatos conocidos como Hawk 81A para la USAAC, propulsados por el motor Allison V-1710-33 de 1.040 cv, e identificables por la ausencia de carenados en los aterrizadores y por la toma de aie del carburador sobre el morro, estos modelos selos denomino Tomahawk.



El P-40D Kittyhawk y Warhawk (Hawk 87A-2) introducía un importante rediseño del morro (de ahí la nueva designación de la compañía) debido a la adopción del motor Allison V-1710-39, que reducía el morro en 15 cm. Se disminuyó la sección transversal del morro, y el radiador se situó más adelante y su carenado ganó en profundidad; se acortaron los aterrizadores principales, se quitaron las ametralladoras sobre el capot y se colocaron 6 de calibre 50 en las alas. Además se le dotó de un soporte ventral para albergar un depósito lanzable de combustible de 197 litros de capacidad. El P-40D tenía una velocidad punta de 580 km/h.


Una caracteristica visuales de este avion era su toma de aire delantera que fue motivo de inspiracion para muchos que decoraban sus aviones y realmente, visto de frente, se asemeja a las fauces de un tiburon.

En una nota publicada en Diario Ti, el británico Stephen Lodge, creador del sistema, dice haber tenido hace varios años la idea de Speak4me, pero que debió esperar a que existiera la tecnologia necesaria para poder llevarla a cabo. Su hijo de 11 años, Callum, no puede hablar y ahora usa la invención de su padre para comunicarse.

Speak4me fue presentado en Naidex 2010, feria anual para descapacitados organizada por NEC en Birmingham, Reino Unido. Speak4me funciona moviendo las imagenes de un lugar a otro y soltándolas en una pantalla táctil, formando asi frases.

El usuario luego presiona el botón de voz para «verbalizar» la frase.
Callum ha estado usando Speak4me desde hace algun tiempo y ya ha logrado algunas frases muy expresivas, explicó Lodge a la BBC. Entre los ejemplos menciona: "quiero un vaso de jugo", "quiero salir" y "estoy cansado".

Lodge, residente en South Yorkshire, tiene 20 años de experiencia en tecnología y ha desarrollado Speak4me luego de decidir que los productos en el mercado no satisfacían las necesidades de Callum. Financió su idea ocupando sus ahorros e hipotecando su casa. Por ahora, Speaks4me está siendo comercializado como un dispositivo integrado de hardware y software. Sin embargo, la empresa está desarrollando un software que le permitirá funcionar en sistemas Windows.

Lodge explicó que el sistema ha sido bien recibido por los usuarios y que sorprende ver la facilidad con que los niños autistas entienden su funcionamiento. Agregó que toma media hora, o menos, enteder y usar Speaks4Me (habla por mi). Otra área de aplicación sería entre sobrevivientes de accidentes cardiovasculares; una tercera parte de los cuales pierde la capacidad de hablar temporal o permanentemente. Speak4me tiene un precio de 2000 libras.

Se una nota publicada en The Inquierer y Examiner.com, Sony anunció hace unos días que dejará de vender los legendarios discos flexibles de 3,5 pulgadas en Japón a partir del año que viene, una decisión que podría marcar un punto de inflexión para el futuro de un formato que ya es muy poco utilizado.

Según la propia empresa nipona, el disquette de 3,5 pulgadas que todos conocemos y hemos utilizado alguna vez fue presentado por sus ingenieros en 1981, y sus ventas comenzaron en 1983. Desde entonces solo en Japón se han vendido máximos de 47 millones de unidades en el año 2000, pero por ejemplo en 2009 esa cifra fue de 8,5 millones.

El tiempo pasa y la tecnologia avanza, creo que los discos flexibles ya cumplieron su ciclo, es bueno que sean reemplazados por mejores tecnologias pero no debemos de olvidarnos de ellos, toda la tecnologia informatica que tenemos a nuestro alrrededor el dia de hoy ha utilizado o se a beneficiado en menor y mayor grado de los disquettes, los cuales se han ganado un merecido lugar en la historia.

Quien conoce el nombre de la fabrica Datsun, seguro que muy pocos, bueno Datsun fue la division Norteamerica de Nissan, hicieron muchos modelos pero uno de ellos se destaca por su diseño avanzado, el 280 zx fabricado desde 1978 hasta 1984. Un vehiculo que si se fabricara hoy en dia no abria que retocar su diseño, su linea era y es muy moderna.










El motivo de esta nota es insistir nuevamente en los beneficios medioambientales del tren, hoy en la DW World se publico una nota titulada " ¿Cuánto CO2 se dejó de producir durante la prohibición de los vuelos? " de la cual extraigo el siguiente fragmento "Para producir una tonelada de CO2 es necesario volar aproximadamente 3.000 kilómetros, recorrer 7.000 kilómetros con el automóvil o entre 15.000 y 20.000 kilómetros con el tren."

Aqui muestro algunas imagenes en las que demuestro como se puede reducir no solamente el CO2 si no el transito pesado en las rutas, caminos y autopistas, como veran en algunos casos, no solamente es transportado el acoplado, si no el camion completo.

Lastima que a veces ser segundo en la industria ferroviaria no te garantiza tu existencia o mejor dicho no reconocen la calidad de tus productos un ejemplo de esto es la compania ALCO. Una pequeña reseña de esta empresa, la American Locomotive Company (ALCo) ha sido la mayor constructora de locomotoras del mundo desde los inicios del ferrocarril hasta la actualidad, con más de 90.000 locomotoras construidas entre 1837 y su disolución en 1969.


Entre sus logros fabricaron las locomotoras 4-6-4 Hudson y la 4-8-4 Niagara para el ferrocarril Nueva York Central y los Ferrocarriles Nacionales de Mexico, la 4-6-6-4 ("Challenger") construido para la Union Pacific, las "Big Boys" de la Union Pacific (4-8-8-4).


Pero las locomotoras de vapor ya estaban teniendo sus dias contados, las llegada de las locomotoras Diesel era inevitable y en 1940, Alco y General Electric formaron una sociedad para construir locomotoras diesels bajo el nombre de Alco-GE, un acuerdo que duró hasta 1953. Esta union se realizo para competir contra la GM. Sin embargo, la compañía continuaba estando en el segundo lugar con respecto a las ventas en el mercado, hasta que General Electric, descontenta con los resultados de su sociedad con Alco, se incorporó al negocio de la producción de locomotoras diésel en 1956. en poco tiempo la General Electric tomó rápidamente el segundo lugar en el mercado, provocando que la Alco vaya quedandose relegada hasta que cesó gradualmente la producción de locomotoras, cerrando su planta de Schenectady en 1969, vendiendo sus diseños a la Montreal Locomotive Woks de Canadá. MLW era una subsidiaria de American Locomotive Company. A partir de 1964 y hasta 1975 la compañía se paso a llamar MLW-Worthington hasta ser adquirida por Bombardier en 1975 hasta su cierre en 1985.

Es una pena ya que aun continuan funcionando muchas locomotoras de esta compania con sus motores originales y con mas de 45 años de servicio encima, un ejemplo de esto son las ALCO RSD 16 aun en servicio en muchos ferrocarriles del mundo, sobre todo en la Argentina.



Tipo de tren Locomotora diesel-eléctrica
Fabricante Alco

" Año de fabricación y puesta en servicio 1957-1959 " estamos en el año 2010 y aun funcionan.

Ejes según UIC Co'Co'
Longitud 17,088 m
Peso 108 Tm
Ancho de vía 1676 mm (Trocha ancha Argentina)
Velocidad comercial máxima 122 Km/h
Potencia 1950 HP
Motores 1 motor ALCo DL-540 modelo 251B con 12 cilindros en V y 6 motores de tracción General Electric 5-GE-761-A1

Pero la licencia de fabricacion de las locomotoras ALCO se extendio a distintas partes del mundo y la India es el unico pais del mundo donde aun se producen dichas locomotoras o en su defecto, los repuestos, los mismos son fabricados por la compania Diesel Loco Works

Leyendo el Diario TI me sorprendio leer una nota en la cual indicaba: Las "//" en las direcciones web fueron innecesarias

dichas declaraciones fueron emitidas por Berners-Lee que fue entrevistado por el periódico The New York Times durante un simposio tecnológico realizado en la embajada de Finlandia en Washington esta semana. En la entrevista, publicada en Blip.tv, Berners-Lee indica que la doble barra pareció oportuna en su momento, pero que en ningún caso fue un elemento necesario del protocolo de hipertexto. "Pareció ser una buena idea en ese entonces", declaró. Berners-Lee lamentó que "//" hayan resultado con el paso de los años en un gasto innecesario de tiempo, papel y tinta.

Desde cierto punto de vista o mejor dicho desde el punto de vista del usuario final es cierto pero, dicho protocolo es fundamental ya que el mismo forma parte de los protocolos correspondientes a la capa 7 (capa de aplicacion) del modelo OSI, cabe recordar la definicion del protocolo http:

Hypertext Transfer Protocol o HTTP (en español protocolo de transferencia de hipertexto) es el protocolo usado en cada transacción de la World Wide Web. HTTP fue desarrollado por el World Wide Web Consortium y la Internet Engineering Task Force, colaboración que culminó en 1999 con la publicación de una serie de RFC, siendo el más importante de ellos el RFC 2616, que especifica la versión 1.1. HTTP define la sintaxis y la semántica que utilizan los elementos de software de la arquitectura web (clientes, servidores, proxies) para comunicarse. Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador web o un spider) se lo conoce como "user agent" (agente del usuario). A la información transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el resultado de la ejecución de un programa, una consulta a una base de datos, la traducción automática de un documento, etc. HTTP es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies, que es información que un servidor puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la noción de "sesión", y también permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado.

El tema no seria tan polemico si no fuera porque la nueva version del google Chrome elimina la parte http:// (ver Link 1 y Link 2) en ambas notas indican que " La modificación no tiene otra función aparte de simplificar visualmente la presentación de las direcciones en el navegador. Sin embargo, no todos los desarrolladores y usuarios activos consideran que se trate de una buena idea del gigante de las búsquedas. En el foro del proyecto Chromium, se escribe, por ejemplo que "Eliminar http:// es un error; numerosos blogs, foros de discusión, soluciones de e-mail, mensajería instantánea, etc, dependen de la http:// para crear enlaces automáticos a URLs. Al eliminar ese elemento los usuarios comenzarán a olvidar el componente, lo que tendrá consecuencias negativas para la facilidad de uso en toda Internet". Otro desarrollador escribe "es una mala decisión que debería ser anulada. Google utiliza su posición líder para imponer un cambio que no es consistente con los estándares relevantes". Las críticas coinciden en que la URL, no necesariamente apunta a direcciones de sitios web, sino puede referirse a otros protocolos y servicios como FTP, FILE (archivos locales del PC), MAILTO (direcciones de e-mail), etc. Por otra parte, la decisión es respaldada por observadores como Tom Holwerda, de OSNews, quien escribe "la franja para URL no tiene mucho sentido para la mayoría de los usuarios de navegadores. Saben que está ahí y cómo se escribe, pero nada les dice. Por largo tiempo, el procesamiento de datos se ha tratado de facilitar las cosas, por lo que era cuestión de tiempo antes que los distribuidores de navegadores comenzaran a eliminar este elemento". "

Luego de leer esto me acorde de buscar la definicion de URL y la misma es: URL es un localizador uniforme de recursos, más comúnmente denominado URL (sigla en inglés de uniform resource locator), es una secuencia de caracteres, de acuerdo a un formato modélico y estándar, que se usa para nombrar recursos en Internet para su localización o identificación, como por ejemplo documentos textuales, imágenes, videos, presentaciones digitales, etcétera.

En cierta parte las URL asi como las conocemos nos han salvado de tener que buscar las paginas web que navegamos normalmente por su correspondiente direccion ip, me parece bien que haya una evolucion y que ciertas cosas internas realcionadas a las comunicaciones, protocolos y demas , esten ocultas a los usuarios finales, pero no se hasta que punto esto sea bueno ya que el hecho que no aparesca http:// o no se sepa que es una URL genera cierto desconocimiento y oculta cada vez mas el funcionamiento o las funciones de lo que ocurre mientras navegamos, chateamos y mandamos correos electronicos, ya que cuando ocurre algun error de comunicacion o de servidor el protocolo http sí describe qué hace el servidor si se produce un error y lo va a mostrar con un numero de error especifico como por ejemplo URL: http://www.taringa.net/ Acceso Denegado y los usuarios no van a saber que es una URL o que es http provocando a los usuarios una incertidumbre total. Si despliegan la imagen que aqui debajo se expone veran la improtancia de esto, ya que se detallan los errores, solicitudes y demas cosas que proporciona el http.


Otro de los detalles importantes de saber la URL completa es para poder saber o detectar sitios maliciosos o sospechosos, sabiendo si la direccion http://www.algo.com corresponde a la direccion ip que realmente esta asociada o si dicha url en realidad es un disfraz de otra pagina con fines malignos, vean como ejemplo las imagenes adjuntas.


Realmente es un tema muy complejo que debera ser analizado y estudiado por personas encardadas de la seguridad informatica, mientras tanto veremos que revuelo genera esto.






Seguidores

Mi lista de blogs