Nuevo "0-day" en Adobe Acrobat y Reader
Adobe ha confirmado la existencia de una nueva vulnerabilidad en Adobe Acrobat y Reader reportada como "0-day" que se está explotando en estos momentos de forma activa para conseguir la ejecución remota de código arbitrario.
Adobe reconoce una vulnerabilidad crítica en Adobe Reader
Adobe Systems, el gigante de software de California, ha iniciado una investigación sobre una vulnerabilidad crítica en su software Acrobat Reader y que al parecer ha sido explotado por los hackers para instalar virus maliciosos en los sistemas. Los paquetes de software se utiliza para implementar varios ataques desde el 11 de diciembre y según informes de la empresa de seguridad Secunia, los hackers eran capaces de instalar con éxito el código a los sistemas orientados a través de un bug que afecta a Acrobat 9.2 o inferior.
Adobe alerta de un nuevo ataque contra Reader y Acrobat
Este fallo está siendo explotado en ataques limitados que se están produciendo desde el pasado viernes. Adobe está investigando nuevos informes en los que se afirma que los hackers están atacando un fallo desconocido hasta ahora en las últimas versiones de dos programas de la compañía, Reader y Acrobat.
Grave vulnerabilidad en Adobe Reader y Acrobat 9.1.3 y anteriores
Ayer jueves 8 de Octubre se informaba desde el Security Incident Response Team de Adobe (PSIRT) de una vulnerabilidad crítica en Adobe Reader y Acrobat para versiones 9.1.3 y anteriores. Se ofrecen pocos datos, muy pocos. Adobe planea sacar el parche de seguridad este próximo martes 13 de Octubre, y considera actualizar urgentemente. Mientras pasan estos 4 días de fin de semana, fiestas nacionales y demás, se recomienda no ejecutar ningún PDF que pudiese resultar sospechoso, y si eres usuario de Windows Vista, activa el DEP para estar a salvo.
El fabricante de Photoshop despide al 9% de la plantilla
El fabricante de Photoshop despedirá al 9% de la plantilla La crisis también pasa factura a las grandes empresas tecnológicas. Adobe Systems, líder en el software de diseño, con programas como Photoshop y Acrobat Reader, ha borrado 680 empleos, alrededor del 9% de su plantilla mundial.
Actualiza Acrobat Reader si no lo has hecho últimamente (Exploit sobre el ultimo parche)
Incluso con el parche que habia disponible, algunos usuarios se han visto afectados por este problema al visitar algunas páginas web. Aunque no eran propiamente estas páginas web las que usan este problema de seguridad para instalar software, sino algunos de los banners de publicidad que tenían instalados. Fuente original en ingles: blog.washingtonpost.com/securityfix/2008/02/hackers_exploiting_adobe_rl Y parchear de inmeadiato en : www.adobe.com/products/acrobat/readstep2.html
Adobe Acrobat Reader 9.1 para Windows disponible ya en català y euskera. [CAT]
Después de meses de llegar a un acuerdo con los correspondientes gobiernos autonómicos, la gente de Adobe por fin ha liberado la versión de Acrobat Reader en català y euskera para Windows. Para Linux y OS X habrá que esperar un poco más.
Piden que se deje de utilizar Adobe Acrobat Reader por inseguro
Durante la conferencia de seguridad RSA 2009 que se celebra esta semana en San Francisco Adobe ha recibido fuertes críticas sobre la seguridad de Acrobat Reader.Con todos los ataques de Internet que explotan el programa Adobe Acrobat Reader, la gente debería utilizar un lector del formato PDF alternativo, afirmaba un experto de seguridad en la conferencia RSA 2009. De todos los ataques selectivos en lo que va de año, el 47% de ellos se han centrado en Acrobat RReader al tiempo que se han descubierto seis vulnerabilidades en el programa.
Explotando Acrobat Reader
Un experto en seguridad ha demostrado que abrir con Acrobat Reader documentos PDF especialmente creados puede ser peligroso para el usuario. Estos exploits tienen que ver con el uso de JavaScript y uno de ellos lanza el navegador hacia un enlace malicioso y el otro envía información a la Red. Parece ser que sólo funciona usando Acrobat Reader bajo Windows. Una forma de evitar el ataque es moviendo los plugins innecesarios a otra carpeta como se explica en dwtips.com/2006/06/17/how-to-speed-up-pdf-loading-with-adobe-acrobat/ (En inglés)
Ejecución de código arbitrario a través de archivos PDF en Adobe Acrobat Reader
Se ha publicado una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Su descubridor no ha dado detalles sobre la vulnerabilidad, pero afirma que un atacante podría fabricar un archivo PDF especialmente manipulado y hacer que se ejecute código arbitrario en Windows si es abierto con Adobe Acrobat Reader.
Cómo correr menos riesgos al abrir archivos PDF en Adobe Acrobat y Acrobat Reader
Para minimizar este peligro, además de mantener actualizado su software antivirus, recomendamos las siguientes medidas en la configuración de Acrobat Reader y de los navegadores utilizados.
ePDFView más rapido ligero y comodo que Acrobat Reader
Acostumbrado a la pesadez de Acrobat Reader, se agradece la ligereza de ePDFView, cuyas fuentes (por supuesto, es libre) no llegan a los 400 KB, mientras que el programa compilado anda en torno a los ¡170 KB!... Algunas distribuciones Linux (Arch, SUSE, Ubuntu, Fedora...) ya incorporan ePDFView, por lo que es probable que lo tengas al alcance de tu ratón.
Acrobat: Un pequeño reto
Curioso reto el que proponen en Kriptópolis... aunque ya ha sido resuelto. Adobe Acrobat Reader 7.0.8 tiene un método sencillo (no se puede llamar bug, puesto que está ahí a posta) que permite copiar texto que en teoria está protegido contra cópia con contraseña. Pero es que aún hay mas! uno de los lectores describe como en Acrobat Reader 7.0.3 hay otro método. Parece que la protección no es tal, no está implícita en el documento como debiera ser, sino que es una 'cuestión de confianza' con el programa lector y... ¿quien puede fiarse de eso?
Disponible Acrobat Reader 8 para Linux y Solaris
Adobe a puesto a disposición para descargar la versión 8 de su famoso lector de PDFs Acrobat Reader, por el momento solo en versión en inglés y por primera vez pone a disposición paquetes .deb.
Internet explorer 7 y 8 RC1 no se pueden instalar con Adobe Reader 9 instalado
He tenido problemas para instalar internet explorer. Tenia instalado el Acrobat reader 9 y hasta que no lo he desinstalado no ha funcionado. Si te ha pasado ya sabes lo que hay que hacer.
Fichero_peligroso.PDF
Los delincuentes aprovechan un agujero de seguridad en Adobe Reader y la confianza de los usuarios en este formato de documentos para hacerse con el control de ordenadores en todo el mundo. Al hacer clic sobre él para abrirlo, el usuario activa el software malicioso, que se aprovecha de un agujero de seguridad descubierto la semana pasada en el programa Adobe Reader (usado masivamente en todo el mundo para poder leer este formato). La consecuencia del desaguisado es que el ordenador pasa a formar parte de una botnet, una gran red de ordenadores
Foxit PDF Reader vs Adobe Acrobat
Foxit Software es una empresa especializada en aplicaciones para PDF, que está creciendo en popularidad por la calidad de sus productos. Foxit PDF Reader es un potente lector de documentos PDF que incorpora una serie de características innovadoras para facilitar el trabajo con este tipo de documentos. Lo primero que llama la atención es su rendimiento, Foxit Reader es muy ligero (3 MB frente a los más de 20 MB de Adobe Acrobat) y de rápida instalación.
Archivo PDF que prueba vulnerabilidad de Acrobat y Windows
Mientras Adobe y Microsoft deshojan sus respectivas margaritas, acaba de publicarse la primera prueba de concepto de cómo puede ejecutarse código arbitrario en un Windows XP SP2 completamente actualizado (incluido Explorer 7) sin más que abrir en Acrobat Reader 8.1 un pdf malicioso
Haz que tus PDFs te hablen
La versión 7.0 de Adobe Reader puede hacer que le ordenador nos lea los PDFs. Esta es una funcionalidad que lleva incorporada Adobe Reader y que puede ser muy útil para personas con discapacidades, sobre todo visuales. La pena es que no llegue a funcionar del todo bien, primero por el tono gangoso de la voz de nuestro PC y luego por que parece preparado para el idioma Inglés lo que hace prácticamente ininteligible el documento.
Vulnerabilidades en Adobe Acrobat y Adobe Reader
Se han encontrado dos vulnerabilidades que afectan a las versiones 6.x de Adobe Acrobat y Adobe Reader, uno de los programas más populares para la edición y visualización de archivos en formato PDF (Portable Document Format). La primera vulnerabilidad afecta a Adobe Acrobat y Adobe Reader en Macintosh.
España lanzará un plan para integrar a los hijos de inmigrantes
El gobierno español anunció el jueves la puesta en marcha en el 2010 del segundo Plan Estratégico de Ciudadanía e Integración para inmigrantes, una iniciativa dirigida fundamentalmente a los hijos de extranjeros nacidos en el país. La responsable de Inmigración y Emigración del Ministerio de Trabajo, Consuelo Rumí, recordó que el 24% de los niños nacidos en España en el 2008 eran hijos de padres inmigrantes y subrayó la importancia de integrar a las nuevas generaciones en la sociedad.
Adobe Reader el 'software' más inseguro y 'hackeado' del año
El 'software' de Adobe, Reader, dedicado a la lectura de documentos en formato PDF ha sido considerado el programa menos seguro de 2009 al detectarse 45 errores explotables por los 'hackers'. Adobe Reader ha visto como en los últimos años el número de brechas de seguridad han crecido de manera exponencial, según un informe elaborado por la división de seguridad de Verisign, iDefense, para la revista Forbes. Los 45 'bugs' de 2009 superan con creces a los 14 identificados en 2008 que ya doblaban a los detectados en el año 2007. (*)
Interesante combinación de netbook y e-reader
Con 3 libras de peso y una duración hasta 16 horas, la compañía Edge habra de lanzar en febrero una interesante combinación de una netbook con un e-book reader.
e-reader de fabricación española
La editorial española Luarna, 100% digital, comercializa el lector de libros digitales booq, fabricado por la también española Star TIC Innovación.
El cénit de la cancamusa legislativa
La ley 11/2009 de Ciudadanía Corporativa (sic) de la Generalitat valenciana nos ofrece magníficos pasajes llenos de vapor hinchados de la nada, inflados de vacío sideral sobrecargados de vacuum newtoniano. La norma define la ciudadanía corporativa y lo mejor es que la Ley requiere en su art.10 a la “empresa o persona profesional autónoma que pretenda acceder a la Certificación de Ciudadanía Corporativa” que disponga de documentos que respondan, entre otros, al criterio de la “concreción, detallando conceptos y evitando abstracciones"...
La huella de carbón de la COP15 es la más grande de todas las conferencias sobre el clima
La cantidad de dióxido de carbono emitido por todas las actividades, movilizaciones y demás asuntos relacionados con la COP15 llenaría diez mil piscinas olímpicas. Para ser justos en la repartición de las responsabilidades, el grueso de la emisión, 40.500 toneladas, corresponde a los vuelos que han llevado a los negociadores hasta la capital danesa. En español en el primer comentario.
El Cirque du Soleil diseña el pabellón canadiense para la Expo2010 
Se trata de un espacio al aire libre rodeado por tres grandes estructuras contenedoras que albergarán la exposición “The Living City: Inclusive, Sustainable, Creative.”. Los visitantes del pabellón podrán visitar el mismo, sin perder en ningún momento de vista las performances que se desarrollen de forma continua en la plaza central abierta del mismo.
Google mejora la traducción poniendo un conversor de texto a voz [EN]
Google Translate ha sacado nuevas features. Una de ellas permite oir el texto traducido en inglés hablado por una voz generada por ordenador. De momento solo está disponible para el inglés. Pero como la mayoría de las herramientas de google se espera que en no mucho tiempo esté disponible en varios idiomas
Vocación de subsidiado
El desempleo español alcanza oficialmente casi el 20%, en términos reales ya roza el 23. En zonas como Andalucía o Extremadura el paro roza el 30%. En este momento tan complejo la administración pública no debería ser el refugio de la nueva ocupación. Es decir, el Estado se ha convertido en el nuevo generador de empleo en España. Según los datos oficiales que se desprenden de la propia administración de empleo, más de medio millón de españoles en paro está pendiente de ser funcionario.
Historia del teléfono más solitario del mundo
Todo el mundo ha visto alguna escena de gente perdida o abandonada en el desierto, suspirando por tener un teléfono a su alcance. Bueno, pues resulta que, hasta no hace tanto, eso hubiera sido posible en plena Reserva Nacional del desierto de Mojave, ya que, a 24 Km. de la carretera interestatal 15, y en medio de la nada, había una cabina de teléfonos que instaló en los años 60 la compañía Pacific Bell por orden del gobierno del estado de California para que sirviera de ayuda a los mineros que trabajaban en aquella zona.
La creación de Adán y el ascensor [humor]
Un póster con un fragmento de La creación de Adán, probablemente el fresco más conocido de la Capilla Sixtina, un ascensor y mucha imaginación. Son los elementos que ha utilizado una agencia de publicidad para animar a la gente a entrar en la consulta de un cirujano plástico.
Algunos datos sobre los vituperados funcionarios
La verdad que ya llevaba algún tiempo pensando en calcular las diferencias entre el aumento del coste de la vida y los incrementos experimentados por las retribuciones de los funcionarios. La pérdida acumulada del período 1982/Octubre 2009 es de un -39,78%. De verdad se puede sostener seriamente, a la vista de la pérdida de poder adquisitivo, acumulada desde el año 1982, que el número de funcionarios incide negativamente sobre la generación de riqueza y sobre el nivel de vida del total de la población?.
Arabia Saudí ataca a una población en la frontera con Yemen
Soldados saudíes, apoyados con tanques y helicópteros, lanzaron este domingo una ofensiva para recuperar el control de una población fronteriza tomada por rebeldes yemeníes chiíes. Los rebeldes dijeron el sábado que habían tomado al Jabiri, que según los saudíes es una pequeña base protegida por un grupo de guardias, rodeada por territorio yemeni en tres costados.
Tras el desfile
Cuando vimos las fotos correspondientes a la parada militar en conmemoración del 60 aniversario de la proclamación de la República Popular China, ya pensamos todos que tal perfección a la hora de desfilar no se había alcanzado en dos días, y gracias a las fotos creo que ahora no nos quedará la menor duda.
Curiosidades sobre Mario
Con motivo del lanzamiento de New Super Mario Bros Wii, Satoru Iwata, CEO de Nintendo, nos ofrece un par de entrevistas de lo más interesantes en las que habla con los responsables del proyecto (entre ellos Miyamoto) sobre el diseño y desarrollo del juego, y sobre los orígenes de nuestro fontanero preferido.
Suiza 2-España 0, Irlanda 3-España 0
Martin Varsavsky: Voy a hablar de una Eurocopa, pero otra Eurocopa, una más importante, la Eurocopa de creación de empleo. Estoy en Londres en el SeedSummit, un encuentro fascinante entre inversores y emprendedores para promover la creación de empresas y empleo que me hizo pensar lo mal que estamos en España en comparación a otros paises europeos. En un mundo globalizado España compite y cuando veo lo que están haciendo sus competidores me preocupo por nuestro futuro. Porque lo están haciendo muy bien.
Paddy, de 75 años, deja boquiabierto al jurado bailando salsa en TSQV y la prensa la nombra sucesora de Susan Boyle
"La reina de la salsa acrobática", "la respuesta española a Susan Boyle" o "la bailarina de salsa que impactó al jurado" son algunos de los titulares que la prensa internacional dedica a Sarah 'Paddy' Jones, la bailarina británica que el pasado 2 de diciembre ganó la décima edición (3ª en esta temporada) de 'Tú sí que vales' con la exhibición de salsa acrobática que realizó con su pareja Nico. Vídeo www.formulatv.com/videos/1522/paddy-jones-anciana-que-baila-salsa-y-ga/
