Palabras del portavoz de Google:

“We are excited that much of the technology in Gears, including offline support and geolocation APIs, are being incorporated into the HTML5 spec as an open standard supported across browsers, and see that as the logical next step for developers looking to include these features in their websites.”

Traducidas al español:

“Estamos emocionados de que mucha de la tecnologia de Gears, incluyendo el soporte offline, y las APIs de Geolocation sean incorporadas en HTML5 (el cual sera un estandard, soportado en todos los browsers), y verlo como el proximo paso para los desarrolladores que buscan esas funciones en sus sitios.”

Considerando que Gears no estara (ni esta) disponible para Snow Leopard, y Chrome para Mac no soportara Gears, lo que significa que un buen puñado de personas no tendran la ventaja de usar Gears, o HTML5.

Se destaca arriba a la izquierda el botón de la aplicación, el cual puede ser movido a distintas posiciones, en el cual se concentran todos los menús de la aplicación aprovechando mejor el espacio en la ventana de forma similar al implementado por las aplicaciones de Windows 7 como Paint, Word, office 2010, etc.

En la siguiente imagen se muestra una comparación entre el nuevo diseño con respecto al de la versión 3.5

Mas informacion:
http://blog.stephenhorlander.com/2009/12/21/windows-themeui-update/

Entre las principales novedades se destaca la actualización de plugins en masa, con la cual podemos actualizar o comprobar actualizaciones para todos nuestros plugins y actualizarlos todos al mismo tiempo.

También se incluye la función trash, con lo cual en vez de eliminar un post o un comentario, ahora se envía a la papelera y permanecerá ahí por 30 días, con lo cual si nos arrepentimos podemos regresarla y por lo tanto no perderemos el post.

Aunque lo que más se destaca es sin duda el editor de imágenes, con lo cual ahora podremos subir una imagen y utilizar algunas herramientas básicas como crop y resize para quedarnos con una parte de la imagen o achicarla proporcionalmente, girarla, invertirla, etc.

Videos de YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy, y WordPress.tv ahora se insertan automáticamente

•    We now have rel=canonical support for better SEO.
•    There is automatic database optimization support, which you can enable in your wp-config.php file by adding define(‘WP_ALLOW_REPAIR’, true);.
•    Themes can register “post thumbnails” which allow them to attach an image to the post, especially useful for magazine-style themes.
•    A new commentmeta table that allows arbitrary key/value pairs to be attached to comments, just like posts, so you can now expand greatly what you can do in the comment framework.
•    Custom post types have been upgraded with better API support so you can juggle more types than just post, page, and attachment. (More of this planned for 3.0.)
•    You can set custom theme directories, so a plugin can register a theme to be bundled with it or you can have multiple shared theme directories on your server.
•    We’ve upgraded TinyMCE WYSIWYG editing and Simplepie.
•    Sidebars can now have descriptions so it’s more obvious what and where they do what they do.
•    Specify category templates not just by ID, like before, but by slug, which will make it easier for theme developers to do custom things with categories — like post types!
•    Registration and profiles are now extensible to allow you to collect things more easily, like a user’s Twitter account or any other fields you can imagine.
•    The XML-RPC API has been extended to allow changing the user registration option. We fixed some Atom API attachment issues.
•    Create custom galleries with the new include and exclude attributes that allow you to pull attachments from any post, not just the current one.
•    When you’re editing files in the theme and plugin editors it remembers your location and takes you back to that line after you save. (Thank goodness!!!)
•    The Press This bookmarklet has been improved and is faster than ever; give it a try for on-the-fly blogging from wherever you are on the internet.
•    Custom taxonomies are now included in the WXR export file and imported correctly.
•    Better hooks and filters for excerpts, smilies, HTTP requests, user profiles, author links, taxonomies, SSL support, tag clouds, query_posts and WP_Query

Mas informacion:
http://wordpress.org/development/2009/12/wordpress-2-9/

Bien, comencemos.. hace mucho tiempo ya que es algo muy común ver contactos de MSN infectados, quienes en su momento enviaban mensajes automáticos y archivos adjuntos en formato Zip, hoy dejan mismos comentarios con urls para descargarlos.

En gran parte es una forma más efectiva, puesto que el escaneo automatizado de archivos compartidos por MSN, y las previews de imágenes 500 veces más grandes facilitan el reconocimiento de archivos maliciosos por parte de los usuarios..quienes no parecen pensar 2 veces en clickear, descargar, descomprimir y ejecutar los archivos e infectarse.

Click en el enlace: Ok algunas de las urls que eh visto son muy ingeniosas, utilizando dominios muy parecidos a los grandes y conocidos como imageshack  <aunque en realidad era lmagehacks  con una L en vez de una i y la s un poco tirada mas a la derecha. ¿y desde cuándo van zippeadas?.. quizás para ahorrar ancho de banda.>.

En fin, los mensajes salen de la siguiente forma:

Debería subir esta foto a myspace?
http://www.{dominio-raro}/Search&request=4950/DVP-NuevoImagen004.JPG.zip

Dado click en el enlace, la descarga comienza.. y una vez abajo, abrir el archivo.

Acá es la parte donde Windows no se presta de mucha ayuda: “ocultar extensiones para tipos de archivos conocidos” activado por defecto inclusive en Windows 7, y el abrir archivos zips de una forma muy similar a como quien abre una carpeta termina en la ejecución del archivo zippeado y a la infección en cuestión.

archivo: “DVP-NuevoImagen004.JPG.zip”
MD5: 3cf96c5ba564d07515e09bc73ddb02d2

El cual obviamente baje descomprimí y ejecute para ver que hacia..

Según Eset Nod32 v.4665 (20091206) (Win32/Kryptik.BHM Troyano)
El escaneo con a-squared v.4.5.0.21 (Worm.Win32.Hamweq!IK)

Según virus total:
Sophos 4.48.0 (Mal/Generic-A) (a mi no me lo detecto)
McAffe GW (Heuristic.BehavesLike.Win32.Packed.H)
Ikarus ( el motor es el que utiliza a-squared) (Worm.Win32.Hamweq).

Para quitarlo, simple escaneo con nod32 (modo a prueba de fallos si no lo quita la reiniciar), y luego un escaneo de limpieza y registro con ccleaner.
Para no agarrarlo:
->herramientas-> opciones de carpeta-> ver -> ocultar extensiones para tipos de archivos conocidos (destilar).
->Nod32 en la ultima actualización lo detectaría apenas lo ejecuten.
-> un poco de cuidado y sentido comun, la imagen no se va a ir porque pensamos un poco antes de tomar acciones.

Mas informacion:
Análisis del archivo DVP-NuevoImagen004.JPG en VirusTotal

“Hemos realizado una revisión completa de las actualizaciones de seguridad de noviembre y la investigación ha demostrado que ninguno de estos cambios están relacionados con la ‘pantalla negra’”

Esas fueron las palabras de los responsables de Microsoft, dijeron que era un malware el que causaba la pantalla negra que tambien afecta a Win Vista y Win XP.

Microsoft ha dicho que los que fueran victimas de esta pantalla negra contactaran con su servicio tecnico para solucionar el problema lo mas antes posible.

Sabemos que el troyano Daonol, suele entrar en las PC’s mediante el troyano Gumblar, que modifica el JavaScript de paginas legitimas para redirigir a paginas con contenido malicioso.

El malware se inyecta en la API de windows llamada: kernel32!CreateProcessW, para ejecutarse con cada ejecucion de nuevos procesos.

Pero a no desesperar.. parece que hay una forma de borrar este malware, bastante facil, parece que el troyano se elimina automaticamente cuando intentemos correr un proceso con el nombre: gmer, o le38.

Asi como tambien, si entramos en una pagina que en la URL tenga esta cadena de texto: DaonolFix, el troyano se intentara eliminar asimismo.

Mas informacion []:

Daonol en INTECO – Seguridad

El problema afecta a las siguientes aplicaciones:

• avast! Home Edition 4.x
• avast! Professional Edition 4.x
• avast! Server Edition 4.x
• avast! Small Business Server Edition 4.x

En las siguientes plataformas:

Microsoft Windows NT 4.0 Workstation
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows ME
Microsoft Windows 2000 Professional
Microsoft Windows XP Home / Professional / Media Center Edition
Microsoft Windows Vista Starter / Home Basic / Home Premium / Business / Enterprise / Ultimate
Microsoft Windows 7 Starter / Home Basic / Home Premium / Professional / Enterprise / Ultimate

Microsoft Windows NT 4.0 Server (Any Server Edition)
Microsoft Windows 2000 Server (Any Server Edition, incl. Small Business Server)
Microsoft Windows Server 2003 (Any Server Edition, incl. Small Business Server)
Microsoft Windows Server 2008 (Any Server Edition, incl. Small Business Server)

Para los que se vieron afectados, la solución se corrige en la ultima actualización VPS update (091203-1) con la cual se corrige el problema, y en caso de haber ejecutado alguna acción como mover al baúl, bastara con abrirlo y restaurar los archivos allí movidos.

Mas información:

Win32: Delf-MZG false positive issue statement

Win32: Delf-MZG and Win32:Zbot-MKK false positive issues

Restoring a false positive file from the Virus Chest?