Internet Explorer 10 de Windows 8 contará con Modo Protegido Mejorado

Una de las medidas de seguridad que Microsoft ha incluido en Internet Explorer 10 en el próximo Windows 8 fue un Enhanced Protected Mode (Modo protegido mejorado), que está activado de forma predeterminada cuando el navegador se ejecuta en estilo Metro.

Esta mejora de la seguridad está diseñada para garantizar que los datos de los usuarios están protegidos incluso cuando un atacante explota una vulnerabilidad en el navegador.

Sin embargo, las cosas son un poco más complicadas que eso, y Microsoft señala que está llevando a cabo varias estrategias para garantizar mayor seguridad en Internet Explorer 10.

Por eso, la compañía ha diseñado el navegador para ofrecer la mejor protección frente a ataques de ingeniería social. El Filtro SmartScreen fue diseñado para proteger contra ataques de malware y phishing, y la misma protección se incluye también en Windows Shell.

IE10 también debe proteger a los usuarios contra los ataques de malware que aprovechan vulnerabilidades en sitios web, escribió Andy Zeigler, Senior Program Manager de Internet Explorer, en una entrada de blog.

"Os protegemos con el Filtro de XSS, que impide automáticamente ciertos tipos de ataques, y facilitamos que los sitios web se protejan a sí mismos con características de Seguridad Declarativa, como el nuevo soporte de IE10 para el HTML5 Sandbox", afirma Zeigler.

Además, hay las constantes actualizaciones que Microsoft está ofreciendo a los usuarios para parchear diversas vulnerabilidades que se podrían encontrar en el cliente Windows o en IE.

Y también existe el Modo Protegido Mejorado mencionado anteriormente, que es el sucesor del Modo Protegido introducido en Internet Explorer 7 en Windows Vista.

El modo protegido "es una capa adicional de protección que bloquea el acceso a partes del sistema que normalmente el navegador no necesita utilizar", explica Andy Zeigler.

"Por ejemplo, el navegador no necesita normalmente modificar la configuración del sistema o escribir en la carpeta Documentos. El modo protegido se basa en el principio de privilegio mínimo--mediante la reducción de las capacidades del Internet Explorer, también se reducen las capacidades disponibles para explotar código".

El Modo Protegido Mejorado trae consigo algunas nuevas capacidades, como procesos de 64 bits, acceso restringido a documentos personales en el PC y mucho más.

Cuando se trata de direcciones de memoria de 64 bits, las funciones de protección son más eficaces que en las de 32 bits, haciendo que los ataques “heap spray”, utilizados generalmente para plantar código malicioso, sean mucho más difíciles.

Además, cuando el modo protegido mejorado está activo en IE, el navegador no tiene acceso a documentos personales y cosas similares a menos que el usuario le permita.

"Por ejemplo, piensa en el correo electrónico basado en web. Si deseas adjuntar un archivo de la carpeta de Documentos al correo electrónico, Internet Explorer necesita permiso para tener acceso al archivo y subirlo a tu proveedor de correo electrónico", explica la entrada de blog.

"Con el Modo Protegido Mejorado, un 'proceso de agente' otorgará a Internet Explorer acceso temporal al archivo sólo si haces clic en 'Abrir' en el cuadro de diálogo de carga de archivo."

Esta característica de seguridad también limita el acceso a los recursos de la red corporativa, ya que bloquea procesos de pestañas de Internet de las credenciales de usuario y los impide que funcionen como servidores web locales. Además, las pestañas de Internet no pueden hacer conexiones a servidores de intranet.

El Internet Explorer de estilo Metro se ejecutará con el Modo Protegido Mejorado activado en todo momento. Para el modo de escritorio, los usuarios tendrán que habilitarlo desde Opciones de Internet > Avanzadas. Ten en cuenta que los complementos incompatibles se deshabilitarán automáticamente. Sin embargo, se pueden activar para sitios web específicos cuando sea necesario.

FUENTE: -Softpedia.es

MediaFire y RapidShare borran sus descargas de Google

Primero fue Google quien modificó el autocompletado del campo de búsqueda para evitar sugerir sitios de descargas de archivos cuando los usuarios buscan términos relacionados con la música o el cine, como nombres de artistas o títulos de películas. Unos meses después, todavía con las heridas del cierre de Megaupload frescas, son los propios sitios de descargas los que no quieren aparecer más en los motores de búsquedas.

RapidShare evita a Google generando las páginas mediante JavaScript

Si introducimos site:rapidshare.com en Google, para que nos muestre todo el contenido que tiene indexado dentro de RapidShare, nos indica que hay poco más de 600 resultados. Si la búsqueda la hacemos con "site:https://rapidshare.com" (RS ahora utiliza HTTP seguro por defecto) el número de documentos indexados aumenta a algo más de 8.000, tan solo una pequeña fracción del total de archivos que realmente aloja RS.

La razón de que Google contenga tan pocos enlaces a RS la encontramos en la forma en que RapidShare genera las páginas. Tras el último rediseño de su web, la página de cada descarga se genera mediante JavaScript en el navegador del cliente, de forma que las arañas de los buscadores siempre ven un mismo HTML, aunque cambie la URL de la descarga.

MediaFire incluye el metatag "noindex" para que Google no lo añada a su índice

Para retirarse de Google, MediaFire ha elegido una forma mucho más directa. Durante unas horas ha mostrado un mensaje de error a los usuarios que accedían a alguna descarga pulsando sobre uno de los resultados de búsqueda . A estas horas esto ya no ocurre, no porque MF se haya echado atrás, sino porque al parecer ha cambiado de estrategia. Ahora todas sus páginas incluyen en el HTML el valor "noindex" dentro del metatag "ROBOTS" y "GOOGLEBOT". Esto obliga a la araña de Google y la de otros buscadores a no indexar el contenido. El efecto podrá comprobarse en los próximos días y semanas, cuando Google vaya eliminado progresivamente estas páginas a medida que encuentre los nuevos tags.

La medida de MediaFire, aunque no tan radical, está en línea con las que han tomado otros servicios de descargas para protegerse de posibles operaciones policiales como la que ha acabado con Megaupload.


Fuente: -Banda Ancha

Not In Love - Crystal Castles (ft. Robert Smith)

An UNOFFICIAL VIDEO, bro.

You don't even want to know what went into shooting/editing this. You don't even want to know, man. Thanks so much for watching, commenting, and most of all for supporting me. It means a lot.

Thanks to Therese, Adam, and the other Adam for helping me shoot this. I couldn't have done it without you guys. Therese: sorry for that -15 degree weather. Sorry you were so cold you cried. Sorry for the 20+ bug bites.

LYRICS-

I saw your picture hangin' on the back of my door
won't give you my heart
no one lives there anymore
and we were lovers
now we can't be friends
fascination ends
here we go again
cause it's cold outside, when you coming home
cause it's hot inside, isn't that enough

i'm not in love

could it be that time has taken its toll
won't take you so far, i am in control

and we were lovers
now we can't be friends
fascination ends
here we go again
cause it's cold outside, when you coming home
cause it's hot inside, isn't that enough

i'm not in love
i'm not in love
i'm not in love

we are not in love
we are not in love
we are not in love
we are not in love

---------------------


Vi su foto colgando en la parte posterior de mi puerta
No te daré mi corazón
nadie vive allí más
y que eran amantes
Ahora no podemos ser amigos
fascinación por los extremos
aquí vamos de nuevo
porque es frío, cuando vuelves a casa
porque es caliente por dentro, ¿no es suficiente

No estoy en el amor

¿Podría ser que el tiempo ha cobrado su precio
No le llevará hasta el momento, estoy en el control

y que eran amantes
Ahora no podemos ser amigos
fascinación por los extremos
aquí vamos de nuevo
porque es frío, cuando vuelves a casa

Ecosistema Cyber Almacen sorprendida como grandes jugadores por tomar medidas drásticas

Ecosistema Cyber Almacen sorprendida como grandes jugadores por tomar medidas drásticas
por: enigmax
23 de enero 2012

A raíz del cierre de la semana pasada Megaupload, algunos de los nombres más importantes en el mercado están tomando medidas drásticas. Durante las últimas 48 horas muchos sitios se han retirado por completo de sus sistemas para el pago de cargadores cuando sus archivos se comparten con los demás, pero uno de los movimientos más dramático se produjo primero de Filesonic y Fileserve hoy. Ambos servicios ya prohibir a la gente de la descarga de cualquier archivo que no se cargue.

Mientras que el cierre de la semana pasada de Megaupload y el arresto de su fundador y el equipo directivo fue ciertamente dramática, una situación de gravedad tal vez mayor está comenzando a emerger.

En los últimos 48 a 72 horas, los operadores de los muchos servicios cyberlocker destacados han sido la adopción de medidas sin precedentes que no sólo puede ser explicado por una mera coincidencia. Los detalles de la acusación Megaupload claramente tiene algunos jugadores en el mundo de alojamiento de archivos asustado.

Una de las denuncias clave es que entre 2005 y mediados de 2011, Megaupload cabo un programa que recompensa los usuarios para cargar el material infractor. Un correo electrónico interno citado supuestamente muestra a los miembros del personal discutir los pagos en efectivo va a subir la gente "rompe completo populares de DVD" y "software con keygenerators (Warez)".

Aunque Megaupload dejó de pagar recompensas en julio de 2011, eso no impidió que el lugar se allanó. Otros servicios son claramente cyberlocker la esperanza de que habrá más suerte.

La noche del pasado Filesonic, un Top 10 en el mundo para compartir archivos con millones de páginas vistas al mes, no sólo retiró su programa de afiliados de recompensas, pero también ha prohibido a terceros la descarga de archivos. En pocas palabras, los usuarios sólo pueden descargar archivos de los servicios que ellos mismos subidos.

Sin embargo, según los informes, no hay garantía de ello. Los titulares de cuentas dicen que sus archivos están siendo eliminados masiva, que si su cuenta entera ha sido prohibido ya.

Ocio, tecnologia, otro protagonista, también puso fin a su programa de afiliados de este fin de semana. Además, esta mañana recibió la noticia de TorrentFreak que Fileserve Filesonic se ha unido a la prohibición de todas las descargas en 3 ª parte.

"Acabo de pagar para obtener una cuenta premium y ahora sólo puede bajar mis archivos un uto número ilimitado de veces", dijo un usuario enojado. "¿De qué sirve eso?"

Otros usuarios de Fileserve están experimentando un nivel aún más degradadas del servicio. Los informes describen la eliminación en masa de sus cargas y la prohibición de las cuentas en el aparente "Condiciones de Servicio 'violaciónes.

Pero los cambios en estos dos servicios parece ser sólo la punta de un iceberg muy grande y muy complejo. Desarrollos en otros servicios de alojamiento de archivos se han generalizado.

Como se informó anteriormente, Uploaded.to prohibidas todas las direcciones IP de EE.UU. en lo que parece ser un esfuerzo por distanciarse de la jurisdicción de los EE.UU.. Su programa de afiliados sigue apareciendo como en funcionamiento, pero el mismo no se puede decir de los dirigidos por algunos de sus competidores.

VideoBB y VideoZer tienen tanto habría cerrado su programa de recompensas y de acuerdo a los informes también han sido masivos borrar cuentas y un gran número de archivos.

Otros sitios de cerrar sus programas de afiliación y / o eliminación de cuentas / archivos incluyen FileJungle, UploadStation y FilePost.

Otro desarrollo interesante es el de los llamados "blogs liberación", los sitios que informan sobre el material filtrado, pero ni proporcionar enlaces al material en cyberlockers o permiten a sus usuarios a hacer lo mismo. El número de comunicados en general no ha cambiado mucho, pero los enlaces que se publican en la actualidad algunos de estos sitios muestran una menor variedad y el volumen de lo que hizo esta vez la semana pasada.

¿Sabes de file-hosts/cyberlockers otras acciones similares? Envíenos sus historias y capturas de pantalla a la dirección habitual.

Actualización: Más pequeño UploadBox anfitrión lo deja. "Todos los archivos serán eliminados el 30 de enero. Siéntase libre para descargar los archivos que se almacenan con UploadBox hasta esta fecha. "

Update2: Otro anfitrión, x7.to, se apaga.

Actualización 3: TorrentFreak ha visto evidencia de que en la solicitud de devolución de dinero de PayPal es pagado a Filesonic el fin de semana.

Actualización 4: FileJungle y UploadStation han desactivado todas las descargas 3 ª parte.

Actualización 5: 4shared cancela programa affiilate.

Continuara...


Fuente :  -torrentfreak

El FBI cierra Megaupload, una de las mayores webs de intercambio de archivos

Por : Sergio Rodríguez | Madrid

El Departamento de Estado de EEUU, junto al FBI y otras autoridades internacionales, ha liderado una operación contra la popular página web de intercambio Megaupload, que ha sido clausurada, y contra varios de sus responsables, que han resultado detenidos y acusados en el estado de Virginia (EEUU) de conspiración para cometer un crimen y violación de la propiedad intelectual.

La operación se ha dirigido contra dos compañías, Megaupload Limited y Vestor Limited, y en estos momentos las páginas web Megaupload -intercambio de archivos- y Megavideo -visualización de vídeos en Internet-, ambas propietarias de las mismas compañías, se encuentran inaccesibles.

El Departamento de Justicia acusa a seis de los responsables de estas compañías de crimen organizado y asegura que son "responsables" de "piratería masiva en todo el mundo de diferentes tipos de obras protegidas por derechos de propiedad intelectual". Además, en la nota hecha pública se asegura que estas páginas han generado más de 175 millones de dólares en actividades delictivas y que han causado "más de 500.000 millones de dólares en daños a los propietarios de las obras protegidas".

La denuncia contra los acusados se cursó el 5 de enero en EEUU, y los cargos concretos son participar en una conspiración de crimen organizado, cometer infracciones de derechos de autor de forma masiva, lavado de dinero y dos cargos criminales de violación de la propiedad intelectual. Así, cada uno de los seis acusados se enfrentan a penas de hasta 50 años de prisión entre todos los cargos.
Un día después de las protestas contra la SOPA

Una operación que se produce un día después de que una serie de páginas web protestaran por la iniciativa SOPA, que busca promulgar una ley que, en EEUU, permita bloquear páginas web extranjeras que perjudiquen obras protegidas por derechos de autor.

Fuentes policiales citadas por el diario estadounidense aseguran, sin embargo, que no hay conexión entre esta operación, llevaba a cabo tras una investigación de dos años, y la polémica sobre la SOPA.

Megaupload, que desde la tarde del jueves se encuentra inaccesible, es una de las más importantes páginas web de intercambio de archivos del mundo. Está en funcionamiento desde 2005 y permite 'subir' todo tipo de archivos que después pueden ser descargados en cualquier otro ordenador. Asimismo, Megavideo permite a cualquier usuario publicar vídeos que después pueden visualizarse en cualquier parte, como hace YouTube.

Ambas páginas web han sido habitualmente señaladas por las compañías de contenidos por facilitar la descarga y visualización de obras protegidas por derechos de autor. Ambos sitios, que muchos consideran centros de las descargas no autorizadas de música, películas, series o libros protegidos, ha sido perseguido por la industria del porno, las autoridades inglesas, francesas, italianas e incluso estadounidenses, Google y la RIAA a través de Mastercard, entre otras.

Hasta ahora, la compañía había resistido amparada en que, además de alojar contenido protegido por derechos de autor, había muchos usuarios que utilizaban el servicio de intercambio de archivos de forma legítima y privada. Además, no dudaba en eliminar todo el contenido susceptible de estar protegido que las compañías reclaman. El pasado diciembre, una serie de grandes artistas, de Will.i.am a Jamie Foxx apoyaron la página web con un vídeo en la que alababan sus bondades.

Fuente :  -elmundo
_______________________________

UDB: Lo único que de momento puedo decir es: OMG WTF....BBQ!!!

La Ley Sinde americana (SOPA) es rechazada. Victoria de los internautas

Las amenazas de los gigantes de internet como Google, Facebook o Twitter de suspender sus servicios durante un día completo si la ley SOPA salía adelante, han surtido efecto, pues la ley antipiratería americana Stop Online Piracy Act (SOPA) ha sido rechazada por el Congreso americano hasta que haya un consenso. De esta forma, se sigue garantizando de momento la libertad de las páginas web para publicar enlaces a contenidos con copyright. Conoce más detalles a continuación.

La Casa Blanca anunció el sábado que no votaría la controvertida ley SOPA hasta que hubiera un consenso:

Mientras seguimos preocupados por la reacción del senado sobre la ley IP Act, estamos seguros de que esta cámara no aprobará legislaciones deficientes. Nos han asegurado que continuarán trabajando para hacer frente a los problemas pendientes y también para conseguir un consenso antes de que la cámara vote cualquier legislación antipiratería.

Aunque probablemente la guerra de la libertad en internet no haya terminado, sin duda el rechazo a esta ley es una gran victoria para los internautas.

Fuente Original : -washingtonmonthly
                   En Español por Alkyos ;)      

Gigantes informáticos realizarán un apagón tecnológico en contra de la Ley SOPA

-Redacción SDPNoticias  mié 4 ene 2012 13:56

El 23 de enero; Google, Facebook, Yahoo, Twitter, Amazon y PayPal, entre otras compañías, prevén realizar la opción nuclear, iniciativa que trataría de que las páginas de estas empresas y sus servicios en línea dejaran de funcionar 24 horas con el fin de crear conciencia sobre el peligro que la SOPA significa.

Google, Facebook, Yahoo, Twitter, Amazon y PayPal, entre otras compañías, prevén llevar a cabo el 23 de enero un apagón tecnológico en contra de la Ley SOPA.

Ese mismo día se realizaría el Blackout Day, o como Markham Erickson, de NetCoalition, denominó: la opción nuclear. Esta iniciativa trataría de que todas las páginas de estas empresas y sus servicios en línea dejaran de funcionar 24 horas con el fin de crear conciencia en los usuarios de Internet, haciéndoles entender el peligro que la SOPA conlleva.

Y es que el 24 de enero, el Congreso de Estados Unidos decidirá el futuro de la controversial iniciativa.

La opción nuclear estaría abanderada por las siguientes compañías:

Google

Yahoo!

Facebook

Foursquare

Twitter

Wikipedia

Amazon

Mozilla

AOL

eBay

PayPal

IAC

LinkedIn

OpenDNS

Zynga

¿Qué es la SOPA?

Es un proyecto de ley que introduciría medidas legislativas, las cuales darían a los titulares de derechos de autor la capacidad de secuestrar DNS o censurar resultados de búsqueda sin la necesidad de que un juez tome parte real en el proceso.


Fuente: -Sdpnoticias


---------------------------


P.D.: (UDB) Feliz año Nuevo a Todos, y haber ahora como nos va con la ley Sinde ya aprobada D: