Microsoft presenta Expression, su nueva propuesta para el diseño y desarrollo web

Microsoft ha presentado su nueva suite de productos dirigidos a diseñadores y programadores.

Hoy y mañana Microsoft celebra en el Círculo de Bellas Artes de Madrid el evento ReMIX, dirigido a desarrolladores y programadores web. Este evento, réplica del celebrado hace un mes en Las Vegas, nace con el espíritu de conciliar el trabajo de estos dos grupos de profesionales, y de presentar las nuevas aplicaciones compatibles con equipos Mac y Windows, gran apuesta de la compañía por el diseño profesional..

El evento ha servido también para la presentación de Silverlight, un plug-in compatible con los principales navegadores disponibles en el mercado (Explorer, Firefox, Safari y Opera), que permite mejorar la experiencia de usuario en la interacción con contenidos multimedia.

Microsoft Expression, que Enrique Fernández-Laguilhoat, director del área de desarrollo de Microsoft Ibérica, ha presentado como una herramienta visual única que permite el trabajo conjunto de diseñadores y programadores, además de perseguir el paradigma de ua Web más rica, más centrada en la experiencia de usuario. La suite compuesta por cuatro productos:

• Expression Web: aplicación de diseño que permite crear sitios web basados en estándares, como CSS o HTML. Se considera una evolución del FrontPage.
• Expression Blend: basado en el lenguaje XAML, permite crear interfaces más atractivas basadas (vectores, gráficos, vídeos, etc.), para escritorio y web.
• Expression Design: herramienta para el tratamiento de gráficos e ilustraciones, con entornos dinámicos y vectoriales, de mayor escalabilidad.
• Expression Media: software de administración de archivos multimedia, que crea catálogos compatibles con más de 100 formatos.

El precio de la suite completa estará en torno a los 600 euros, aunque cada herramienta puede adquirirse de modo independiente al precio de 300 euros, excepto Expression Blend, valorada en 500 euros.

Fuente: BAQUIA.

Sony no rebajará el precio de la PS3

Recientemente se había especulado con la idea de que Sony pudiera reducir el precio de su nueva consola, la PlayStation 3, ya que el precio ha sido uno de los factores más criticados en Europa.

Sony se ha pronunciado en este sentido, afirmando que por el momento no está prevista una reducción de precio, situado en este momento en 599 euros.

El director de relaciones corporativas, Nick Sharples, ha sido contundente en este sentido: "lo anunciaremos cuando el cambio en el precio se vaya a producir y no los discutimos de antemano".

Este tipo de desmentidos se producen debido a que la compañía jamás anunciaría por adelantado una rebaja para evitar que los compradores inmediatos de su consola esperen a comprarla.

Los rumores comenzaron cuando Michael Pachter, analista de la firma Wedbush Morgan, afirmó que, ya que se había reducido el coste de producción de la PS3, Sony podría estar considerando una reducción de precio.

Sharples también ha desmentido los rumores que afirmaban que las bajas ventas habían reducido el ritmo de producción de consolas.

Según Sony, el objetivo sigue siendo el mismo: alcanzar la cifra de 10 millones de consolas vendidas a finales de año.

Fuente: 20minutos.

China reconoce que un 65% de sus MP3 son defectuosos

El Ministerio de Industria de la Información chino (MII) reconoce la mala calidad de los reproductores MP3 producidos en el país, y asegura que un 65% de ellos presentan defectos de calidad, según un estudio hecho público hoy.

Según dicho estudio, llevado a cabo entre aparatos digitales de 32 marcas chinas, sólo 11 de ellos superaron los estándares de calidad mínimos, señala la agencia estatal Xinhua citando fuentes ministeriales.

Entre los defectos más habituales se encuentran problemas de sonido o en los cargadores de batería.

Las marcas sondeadas producen el 60% de los reproductores de MP3 que se venden en el país asiático, donde los más jóvenes se han rendido desde hace tiempo a las tecnologías digitales.

China es el segundo país del mundo en número de internautas (en torno a 140 millones), y los usuarios de Internet chinos son grandes aficionados a bajarse música a través de la red.

Influye mucho en esta práctica el hecho de que el buscador más popular de China, Baidu (más usado en el país que Google o Yahoo) ofrece, a diferencia de sus rivales extranjeros, la posibilidad de buscar y descargar canciones de MP3.

Fuente: El Pais.

USB Switchblade

Váis a tener que disculparme, pero cuando os hablé de USB Dumper sólo os conté la mitad de la historia. Alguien dijo que no hay acción sin reacción, por lo que ya deberiáis haber intuido que no sólo de "dumpear" vive el hombre.

En efecto; también existe aquí el efecto contrario. Es decir, que en vez de copiar y volcar los datos de la unidad USB al PC anfitrión con USB Dumper, se puede utilizar una llave USB con USB Switchblade para robar los datos del equipo anfitrión en el que la insertamos. Puesto que se utilizan debilidades intrínsecas de Windows, es condición imprescindible que el equipo víctima esté ejecutando el sistema operativo de Microsoft y que además lo haga con permisos de administrador, como por otro lado suele ser habitual.

Los datos que pueden obtenerse y volcarse en la llave de forma silente incluyen, nada más y nada menos, que los hashes LM de las contraseñas de los usuarios (incluido el administrador)... a no ser que se haya seguido la recomendable práctica de sustituirlos por hashes NTLM (un hash MD4 de 16 bytes más seguro). Un paso posterior por RainbowCrack, por ejemplo, del fichero capturado por nuestra llave, nos permitirá obtener la contraseña...

Pero no sólo las contraseñas del sistema pueden ser capturadas por USB SwitchBlade al insertar una llave USB, sino también el historial de navegación de Explorer y Firefox, información sobre la red, contraseñas guardadas de acceso a webs, contraseñas de Messenger, claves de productos Microsoft, etc. Algunas versiones incluso permiten crear una cuenta de administrador falsa que sirve como puerta trasera o arrancar servicios VNC silentes en background. Por otro lado, USB Switchblade está en constante mejora y evolución, sobre todo en la línea de saltarse posibles defensas antivirus.

En definitiva: cualquier lector de Kriptópolis debe ser consciente de que tampoco podemos permitir que cualquiera inserte una llave USB en nuestro equipo. Afortunadamente, existen formas de desactivar estos puertos sin tener que llegar a adoptar las opciones más radicales que por aquí ya hemos comentado.

Esta vez no detallaré la forma de instalar esta herramienta, pero resulta completamente trivial y he comprobado por mí mismo que funciona a la perfección. Existen diferentes versiones, con diferentes funcionalidades y adaptadas a diferentes casos. Su facilidad de instalación y uso es aún mayor en las llaves USB con soporte U3 (como algunas de SanDisk y Memorex).

Fuente: Kriptopolis.

¿Deben las operadoras identificar a los usuarios de redes P2P?

La Justicia europea examina desde la cuestión, planteada por un juzgado madrileño tras la petición realizada por Promusicae a Telefónica en 2005

La demanda presentada por Promusicae, entidad que aglutina a gran parte de las discográficas españolas, contra Telefónica para que ésta facilite la identidad de clientes que intercambian archivos a través de redes P2P ha llegado hoy al Tribunal de Justicia de la UE. El Juzgado de lo Mercantil nº5 de Madrid remitió una consulta sobre este particular al Tribunal de Justicia de la UE para que éste analice el caso.

Promusicae solicitó a finales de 2005 que se obligase a Telefónica a revelar la identidad y la dirección de determinados clientes que compartían música cuyos derechos de explotación corresponden a discográficas españolas y de los que se conoce la dirección IP de sus ordenadores.

Telefónica considera que sólo está autorizada a facilitar los datos que reclaman las discográficas en el marco de una "investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional", y no para un proceso civil o como medida preparatoria.

Un informe de la Comisión Europea elaborado para este juicio considera que una legislación prohíbe la utilización de este tipo de datos en procesos civiles sobre derechos de propiedad intelectual "no es contraria al Derecho comunitario". Algunos países de la UE que han expresado su opinión sobre este caso, como Italia, consideran que los datos que almacenan los proveedores de acceso a Internet deben utilizarse únicamente en el caso de procesos criminales, tal y como argumenta Telefónica.

Sin embargo, otros como Eslovenia, Finlandia y el Reino Unido creen que la ley europea obliga a que se faciliten las identidades con el fin de que los titulares de los derechos de un producto, en este caso las discográficas que representa Promusicae, puedan defender sus intereses.

Fuente: El Pais.

Nuevas vulnerabilidades en los servicios de Google

Me entero por The Register que han aparecido varias vulnerabilidades de Google a lo largo de esta última semana, por ejemplo un agujero de seguridad en el Desktop de Google que permite al atacante ejecutar cualquier archivo en el terminal del usuario. También, entre otras, apareció una vulnerabilidad de XSS en Gmail que deja a un atacante tener acceso o suprimir un email del usuario. El que descubrió que la vulnerabilidad de escritorio de Google explicó los detalles. Es un ataque tipo man in the middle (MITM) que mediante código fuerza al usuario a clicar sobre un resultado del Google Desktop. El ataque XSS sobre Gmail era más serio que el del Google Desktop, ya que permitía que el atacante hackeara la sesión de gmail a través de una visita a una web maliciosa por parte del usuario. Afortunadamente Google ya ha comunicado que esto ha sido solucionado.

El agujero más interesante está en una herramienta que los webmasters usan para hacer que sus páginas no aparezcan en las búsquedas. Cualquiera podría ir al arbol de directorios para ver los archivos en el servidor de Google, incluso los que están ocultos a la vista. Por ejemplo 0×000000 fue capaz de encontrar el password de una de las bases de datos de Google simplemente bajándose un archivo.

Fuente: Barrapunto.

Robots con OLPC

La gente del COS (Centro Open Source, Perú) ha sacado un proyecto muy interesante: el proyecto AmiGO, que busca crear robots de bajo coste con materiales reciclables corriendo Linux y en particular en la OLPC. Han sacado un video inicial sobre cómo funciona y cuáles son sus metas. Leyendo el blog de uno de sus creadores, Alfonso de la Guarda, sacamos que su visión es la de que todos los niños con OLPC caminen acompañados de un "amigo" y que interactúen con ellos mediante su módulo de IA en la laptop, la cual los controla por RF.

Fuente: Barrapunto.