jueves, 25 de abril de 2013

¿Macbookpro es el mejor portatil para que corra windows?

 

 

El portátil que ofrece un mejor rendimiento con Windows es un MacBook Pro

La lista de los diez portátiles que ofrecen un mejor rendimiento con Windows la encabeza el MacBook Pro de trece pulgadas. Y aún sorprende más quién ha quedado fuera de esa lista.
Soluto es una empresa que utiliza los datos de una base que recoge los fallos de los ordenadores y algunas métricas de rendimiento para identificar los diez PCs con Windows más fiables.
Su último informe, sin embargo, ha sorprendido al sector, y no sólo porque es un MacBook Pro el ordenador que encabeza la lista, sino porque el nombre que no aparece en ella.
En esta  lista de los diez ordenadores que ofrecen más rendimiento en un entorno Windows no sólo está el MacBook Pro de 13 pulgadas, sino el MacBook Pro de 15 Retina. El primero de la lista supera las propuestas de otras compañías bien posicionadas en el mercado de PCs, como puede ser Lenovo, Acer o Dell.
Uno de los principales factores de las métricas de esta máquina es que la instalación de Windows está limpia. Cada vez es más habitual que los ordenadores que llegan al mercado estén llenos de ‘crapware’ que es como se denomina a todo el software que los fabricantes preinstalan en las máquinas que venden. Soluto dice que las empresas deberían tener esto en cuenta y aspirar a lanzar PCs que funcionen igual de bien que el MacBook Pro.
Soluto reconoce que hubiera sido más justo comparar todos los ordenadores con la misma situación, es decir, limpios, pero también dice que lo que hace es comparar la realidad, y por tanto que utiliza los ordenadores según llegan al mercado.
En los resultados de su estudio, Soluto ofrece información de los bloqueos por semana que tiene cada equipo, cuántas veces se queda colgado, aparecen pantallas azules y el tiempo medio de arranque.
Durante los tres primeros meses del año Soluto comparó los datos de 150.000 ordenadores portátiles, y filtró los datos de forma que sólo tomó en cuenta los modelos disponibles en el canal de distribución y que funcionaran con Windows 7 o Windows 8. Al final quedaron 49 modelos de los principales fabricantes, desde HP, a Dell, Lenovo, Samsung, Asus, Acer, Toshiba y Apple.
Ya hemos dicho quién encabeza la lista, en la que también están representados Acer, en segundo lugar, Dell, en tercero, y Lenovo. Y como decíamos al comienzo casi sorprende más los que se han quedado fuera: HP, Toshiba, Samsung o Asus.

¿Macbookpro es el mejor portatil para que corra windows?

 

 

El portátil que ofrece un mejor rendimiento con Windows es un MacBook Pro

La lista de los diez portátiles que ofrecen un mejor rendimiento con Windows la encabeza el MacBook Pro de trece pulgadas. Y aún sorprende más quién ha quedado fuera de esa lista.
Soluto es una empresa que utiliza los datos de una base que recoge los fallos de los ordenadores y algunas métricas de rendimiento para identificar los diez PCs con Windows más fiables.
Su último informe, sin embargo, ha sorprendido al sector, y no sólo porque es un MacBook Pro el ordenador que encabeza la lista, sino porque el nombre que no aparece en ella.
En esta  lista de los diez ordenadores que ofrecen más rendimiento en un entorno Windows no sólo está el MacBook Pro de 13 pulgadas, sino el MacBook Pro de 15 Retina. El primero de la lista supera las propuestas de otras compañías bien posicionadas en el mercado de PCs, como puede ser Lenovo, Acer o Dell.
Uno de los principales factores de las métricas de esta máquina es que la instalación de Windows está limpia. Cada vez es más habitual que los ordenadores que llegan al mercado estén llenos de ‘crapware’ que es como se denomina a todo el software que los fabricantes preinstalan en las máquinas que venden. Soluto dice que las empresas deberían tener esto en cuenta y aspirar a lanzar PCs que funcionen igual de bien que el MacBook Pro.
Soluto reconoce que hubiera sido más justo comparar todos los ordenadores con la misma situación, es decir, limpios, pero también dice que lo que hace es comparar la realidad, y por tanto que utiliza los ordenadores según llegan al mercado.
En los resultados de su estudio, Soluto ofrece información de los bloqueos por semana que tiene cada equipo, cuántas veces se queda colgado, aparecen pantallas azules y el tiempo medio de arranque.
Durante los tres primeros meses del año Soluto comparó los datos de 150.000 ordenadores portátiles, y filtró los datos de forma que sólo tomó en cuenta los modelos disponibles en el canal de distribución y que funcionaran con Windows 7 o Windows 8. Al final quedaron 49 modelos de los principales fabricantes, desde HP, a Dell, Lenovo, Samsung, Asus, Acer, Toshiba y Apple.
Ya hemos dicho quién encabeza la lista, en la que también están representados Acer, en segundo lugar, Dell, en tercero, y Lenovo. Y como decíamos al comienzo casi sorprende más los que se han quedado fuera: HP, Toshiba, Samsung o Asus.

miércoles, 24 de abril de 2013

¡¡¡ PELIGRO !!! JAVA, tras su actualización la lia parda, de nuevo y van....


Lo de java ya esta empezando a ser muy preocupante, y no seria de extrañar que 
muchas plataformas comiencen a abandonar este sistema que no para de dar 
problemas muyyyyyy peligrosos y serios de seguridad.
 
 
otro defecto de Oracle Java SE  que afecta al API 

Fuente original, http://seclists.org/fulldisclosure/2013/Apr/194
Hola a todos,

Hoy, un informe sobre la vulnerabilidad con una prueba de acompañamiento de
Código Concept fue enviado a Oracle notificar a la compañía de un
nueva debilidad en la seguridad que afecta a software Java SE 7.

El nuevo fallo se verificó a afectar a todas las versiones de Java SE
7 (incluyendo el recientemente lanzado 1.7.0_21-b11). Puede ser
utilizado para lograr una completa seguridad de Java sandbox bypass
un sistema de destino. La explotación con éxito en un navegador web
escenario requiere interacción con el usuario adecuado (un usuario necesita
aceptar el riesgo de ejecutar una aplicación Java malintencionado
aplicación cuando se muestra una ventana de alerta de seguridad).

Lo que es interesante es que la nueva edición está presente no sólo
en el software JRE Programas / JDK, sino también el recientemente anunciado
JRE del servidor y [1]. Quienes se preocupan por la viabilidad
de la explotación de los defectos de Java en un entorno de servidor debe
consulte Guía 3-8 de "Instrucciones de codificación segura para una aplicación Java
Lenguaje de programación ". [2] Se muestra el siguiente software
componentes y las API como potencialmente propenso a la ejecución de
no confiable código Java:
- Implementación de Sun del intérprete XSLT,
- La persistencia a largo plazo de los componentes JavaBeans,
- RMI y LDAP (RFC 2713),
- Muchas implementaciones de SQL.

En abril 2012 [3], se informó de nuestro primer informe sobre la vulnerabilidad
de Oracle Corporation señalización múltiples problemas de seguridad en
Java SE 7 y el API de reflexión, en particular. Ha sido un
años desde entonces y que nuestra verdadera sorpresa, que todavía pudimos
para descubrir una de las instancias más simples y más poderosos
Reflexión de vulnerabilidades basadas en la API de Java. Parece Oracle
se centró principalmente en la caza de potencialmente peligrosos
API Reflection llama en el "permitido" espacio de las clases. Si es así,
no resulta sorprendente que Issue 61 se pasa por alto.

Gracias.

Saludos cordiales
Adam Gowdiak

¡¡¡ PELIGRO !!! JAVA, tras su actualización la lia parda, de nuevo y van....


Lo de java ya esta empezando a ser muy preocupante, y no seria de extrañar que 
muchas plataformas comiencen a abandonar este sistema que no para de dar 
problemas muyyyyyy peligrosos y serios de seguridad.
 
 
otro defecto de Oracle Java SE  que afecta al API 

Fuente original, http://seclists.org/fulldisclosure/2013/Apr/194
Hola a todos,

Hoy, un informe sobre la vulnerabilidad con una prueba de acompañamiento de
Código Concept fue enviado a Oracle notificar a la compañía de un
nueva debilidad en la seguridad que afecta a software Java SE 7.

El nuevo fallo se verificó a afectar a todas las versiones de Java SE
7 (incluyendo el recientemente lanzado 1.7.0_21-b11). Puede ser
utilizado para lograr una completa seguridad de Java sandbox bypass
un sistema de destino. La explotación con éxito en un navegador web
escenario requiere interacción con el usuario adecuado (un usuario necesita
aceptar el riesgo de ejecutar una aplicación Java malintencionado
aplicación cuando se muestra una ventana de alerta de seguridad).

Lo que es interesante es que la nueva edición está presente no sólo
en el software JRE Programas / JDK, sino también el recientemente anunciado
JRE del servidor y [1]. Quienes se preocupan por la viabilidad
de la explotación de los defectos de Java en un entorno de servidor debe
consulte Guía 3-8 de "Instrucciones de codificación segura para una aplicación Java
Lenguaje de programación ". [2] Se muestra el siguiente software
componentes y las API como potencialmente propenso a la ejecución de
no confiable código Java:
- Implementación de Sun del intérprete XSLT,
- La persistencia a largo plazo de los componentes JavaBeans,
- RMI y LDAP (RFC 2713),
- Muchas implementaciones de SQL.

En abril 2012 [3], se informó de nuestro primer informe sobre la vulnerabilidad
de Oracle Corporation señalización múltiples problemas de seguridad en
Java SE 7 y el API de reflexión, en particular. Ha sido un
años desde entonces y que nuestra verdadera sorpresa, que todavía pudimos
para descubrir una de las instancias más simples y más poderosos
Reflexión de vulnerabilidades basadas en la API de Java. Parece Oracle
se centró principalmente en la caza de potencialmente peligrosos
API Reflection llama en el "permitido" espacio de las clases. Si es así,
no resulta sorprendente que Issue 61 se pasa por alto.

Gracias.

Saludos cordiales
Adam Gowdiak

Nueva Forma de Ataque DDOS,

nueva generación de ddos
fuente original
http://thehackernews.com/2013/04/who-needs-botnet-when-you-have-4-gbps.html
traducido por soymaquero

En los últimos meses el mundo DDoS ha pasado de pequeños ataques de botnets complejos a escala mucho más grande base de los ataques DDoS de red, perpetrados principalmente por los servidores Web secuestrados. ¿Cuántos de estos servidores secuestrados están fuera aún queda por verse. Sin embargo, recientemente hemos conseguimos una muy buena idea de lo grande que estos cañones DDoS están recibiendo.
El sábado pasado mitigado un lugar pequeño, un ataque DDoS 4 Gbps, pero esta vez tenía un patrón diferente que atrajo nuestra atención.
A primera vista, el ataque parecía bastante simple, generando 8 millones de consultas al DNS por segundo, a muchos ámbitos, desde las direcciones IP simuladas (mediante servidores reales de nombres de dominio IPs). Pero esta vez incluyó una pista acerca de dónde venía: todo lo que el tráfico iba a venir de la misma fuente. Probablemente, en la misma red, tal vez incluso el mismo dispositivo
Seguimiento a una sola fuente - TTL Giveaway


Hemos sido capaces de rastrear el ataque a una sola fuente, porque esta vez los atacantes cayó en marcha y no se selecciona aleatoriamente las solicitudes jefes de equipo, por lo que todo el tráfico que llegan con la misma IP TTL.
El parámetro TTL es parte del Protocolo de Internet. Es un campo que designa el número de routers se permite un paquete que pasar antes de que expirara. Cada enrutador largo del camino disminuye el contador, hasta que expire (muchas herramientas de diagnóstico, como traceroute utiliza este atributo). Por supuesto, al igual que muchos otros campos, su valor puede ser falso y aleatorio, pero es casi imposible de hacer millones de paquetes procedentes de muchas fuentes tienen la misma TTL cuando llegan a su destino. Y esto es exactamente lo que vimos.

Son servidores de nombres autorizados siguiente en la lista exploit?
Otro punto interesante que vimos, es que las direcciones suplantadas pertenecían a los servidores DNS, pero no todos estaban abiertos resolución de DNS. De hecho, muchas de estas IPs eran de servidores de nombres autorizados.
La razón de la selección no aleatoria de IPs era evitar los mecanismos de listas negras. Pero significa que los hackers también están recolectando información sobre los servidores de nombres autorizados. El uso de estos en los ataques de reflexión es un poco más complicado (que significa la construcción de una base de datos de dominios con grandes respuestas DNS), con un factor de amplificación mucho más pequeños, pero son mucho más difíciles de bloquear que abren resolución de DNS.
Así que ... ¿qué significa esto?
Esto significa que las apuestas acaba de conseguir más alto. Sólo por comparación, a razón de este ataque, si hubiera utilizado la amplificación DNS, con un factor medio de amplificación de 50 - habría generado un ataque DDoS + 200 Gbps, todo desde una sola fuente / de la computadora!
¿Qué sabemos acerca de esta fuente?
Es ya sea hardware personalizado, o un grupo de máquinas que comparten la misma red.
Es (casi) imposible que una sola máquina para generar este tipo de tráfico.
Podría utilizar 4 Gbps de ancho de banda ascendente, sin que nadie se diera cuenta.
Hoy en día no hace falta ser un botnet para lanzar ataques DDoS masivos. Ni siquiera se toman cientos de servidores, de varios proveedores de hosting. Hoy en día, este tipo de potencia de fuego masiva puede obtenerse a partir de un solo cañón DDoS, desde una única ubicación y tal vez incluso un solo servidor.

Stay Safe
Gur Shatz, Incapsula CEO y Co-Fundador

Nueva Forma de Ataque DDOS,

nueva generación de ddos
fuente original
http://thehackernews.com/2013/04/who-needs-botnet-when-you-have-4-gbps.html
traducido por soymaquero

En los últimos meses el mundo DDoS ha pasado de pequeños ataques de botnets complejos a escala mucho más grande base de los ataques DDoS de red, perpetrados principalmente por los servidores Web secuestrados. ¿Cuántos de estos servidores secuestrados están fuera aún queda por verse. Sin embargo, recientemente hemos conseguimos una muy buena idea de lo grande que estos cañones DDoS están recibiendo.
El sábado pasado mitigado un lugar pequeño, un ataque DDoS 4 Gbps, pero esta vez tenía un patrón diferente que atrajo nuestra atención.
A primera vista, el ataque parecía bastante simple, generando 8 millones de consultas al DNS por segundo, a muchos ámbitos, desde las direcciones IP simuladas (mediante servidores reales de nombres de dominio IPs). Pero esta vez incluyó una pista acerca de dónde venía: todo lo que el tráfico iba a venir de la misma fuente. Probablemente, en la misma red, tal vez incluso el mismo dispositivo
Seguimiento a una sola fuente - TTL Giveaway


Hemos sido capaces de rastrear el ataque a una sola fuente, porque esta vez los atacantes cayó en marcha y no se selecciona aleatoriamente las solicitudes jefes de equipo, por lo que todo el tráfico que llegan con la misma IP TTL.
El parámetro TTL es parte del Protocolo de Internet. Es un campo que designa el número de routers se permite un paquete que pasar antes de que expirara. Cada enrutador largo del camino disminuye el contador, hasta que expire (muchas herramientas de diagnóstico, como traceroute utiliza este atributo). Por supuesto, al igual que muchos otros campos, su valor puede ser falso y aleatorio, pero es casi imposible de hacer millones de paquetes procedentes de muchas fuentes tienen la misma TTL cuando llegan a su destino. Y esto es exactamente lo que vimos.

Son servidores de nombres autorizados siguiente en la lista exploit?
Otro punto interesante que vimos, es que las direcciones suplantadas pertenecían a los servidores DNS, pero no todos estaban abiertos resolución de DNS. De hecho, muchas de estas IPs eran de servidores de nombres autorizados.
La razón de la selección no aleatoria de IPs era evitar los mecanismos de listas negras. Pero significa que los hackers también están recolectando información sobre los servidores de nombres autorizados. El uso de estos en los ataques de reflexión es un poco más complicado (que significa la construcción de una base de datos de dominios con grandes respuestas DNS), con un factor de amplificación mucho más pequeños, pero son mucho más difíciles de bloquear que abren resolución de DNS.
Así que ... ¿qué significa esto?
Esto significa que las apuestas acaba de conseguir más alto. Sólo por comparación, a razón de este ataque, si hubiera utilizado la amplificación DNS, con un factor medio de amplificación de 50 - habría generado un ataque DDoS + 200 Gbps, todo desde una sola fuente / de la computadora!
¿Qué sabemos acerca de esta fuente?
Es ya sea hardware personalizado, o un grupo de máquinas que comparten la misma red.
Es (casi) imposible que una sola máquina para generar este tipo de tráfico.
Podría utilizar 4 Gbps de ancho de banda ascendente, sin que nadie se diera cuenta.
Hoy en día no hace falta ser un botnet para lanzar ataques DDoS masivos. Ni siquiera se toman cientos de servidores, de varios proveedores de hosting. Hoy en día, este tipo de potencia de fuego masiva puede obtenerse a partir de un solo cañón DDoS, desde una única ubicación y tal vez incluso un solo servidor.

Stay Safe
Gur Shatz, Incapsula CEO y Co-Fundador

¡¡¡ Alerta de seguridad !!! MAILBOX MUY INSEGURO

que mailbox no me convencia, ya hace tiempo que lo digo, que fuese comprado por dropbox, parecia que se pondrian las pilas, pero tras leer lo que  pongo aqui debajo....., no lo uso nunca mais

Mailbox deja al descubierto contactos, adjuntos y mensajes de correo


Mailbox no deja de ser noticia. Después de saber que Dropbox compraba la aplicación y que dejaban de usar el sistema de espera para probar el servicio, hoy nos enteramos de que Mailbox cuenta con un agujero de seguridad gigantesco que permite acceder a la información de los correos electrónicos por cualquier persona con acceso físico a nuestro iPhone.
Candado de seguridad
WhatsApp quedó en entredicho hace tiempo cuando se descubrió que el servicio de mensajería no encriptaba la información ni los mensajes de sus usuarios, siendo fácilmente interceptables con un simple sniffer de red. Ahora, el desarrollador Subhransu Behera ha descrito al popular cliente de correo Mailbox como un agujero de seguridad gigantesco.
La aplicación desarrollada por el hijo de Eddy Cue, y que hace poco fue adquirida por el equipo de Dropbox, permite que cualquiera con acceso a nuestro teléfono pueda extraer los contactos, correos electrónicos o archivos adjuntos.
Un fallo de seguridad tan gordo ya le costó a WhatsApp una salida temporal de la App Store hasta que lo arreglaran, veremos a ver ahora si Mailbox sufre el mismo problema con Apple.

La seguridad de Mailbox queda en entredicho

Con una aplicación para acceder al sistema de archivos del iPhone como iExplorer podemos acceder a los documentos y librerías de nuestro dispositivo, y lo mejor es que no hace falta tener hecho el jailbreak para acceder a la información.
Si los datos estuvieran encriptados veríamos archivos sin más que no podríamos abrir, y cuyo contenido sería indescifrable. Sin embargo, con el método de almacenamiento que usa Mailbox es realmente fácil acceder a cualquier información de nuestro correo.
Lo peor es que el propio SDK de iOS ofrece a los desarrolladores herramientas para que éstos puedan proteger la información almacenada en sus aplicaciones, por lo que sorprende que Mailbox no haga uso de estas.
Como tranquilidad, para que accedan a tu información es necesario que consigan tu teléfono físicamente. Además, no creemos que ningún ejecutivo del servicio de inteligencia de ningún país utilice Mailbox para gestionar información confidencial, así que no es demasiado catastrófico este error de seguridad. Si aún así tratas con información confidencial, deja de usar Mailbox durante un tiempo hasta que este fallo quede arreglado.