Cada día 294 mil millones de e-mails son enviados, y cada oficinista dedica de promedio 13 horas a la semana para gestionar el correo electrónico. Google ha sacado al mercado Priority Inbox, una herramienta para priorizar los correos en la bandeja de entrada.

Google tiene previsto presentar una nueva herramienta de su servicio Gmail que pretende separar los correos importantes de los que el usuario no lee a menudo.

La nueva característica, llamada "Priority Inbox" (buzón de entrada prioritario), se centra en los mensajes que realmente importan al usuario sin tener que crear normas complejas, dijo Google en su blog oficial.

La aplicación divide el buzón de entrada en tres secciones: "importante y no leído", "principales" y "todo lo demás".

Set de 25 brushes para adobe photoshop (serie CSx).

Para instalarlos simplemente los cargan desde el inspector de brushes (al seleccionar la pluma), o con doble click sobre los mismos.

HD Moore, líder del proyecto Metasploit, destapaba hace algunos días un problema de seguridad en decenas de aplicaciones de terceros cuando eran ejecutadas sobre Windows. Aunque la raíz del problema es, en realidad, una programación insegura de las aplicaciones, dada la magnitud del problema Microsoft ha publicado un aviso de seguridad con instrucciones para mitigar el fallo.

Moore identificaba el fallo mientras estaba investigando el grave problema en archivos LNK que fue conocido en Windows hace algunos días. A su vez Acros, una compañía de seguridad eslovena, hablaba de una vulnerabilidad en iTunes por la que, si se abría un archivo asociado a iTunes desde una ubicación remota, iTunes podría llegar a cargar más DLLs desde esa ubicación. HD Moore comenzó a buscar más aplicaciones que se comportasen de este modo.

Así, el problema está en múltiples aplicaciones de terceros (y propias) para Windows a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de las librerías que necesitan, Windows podría llegar, en su búsqueda, a "encontrar" primero las librerías de los atacantes y ejecutarlas. Al principio Moore identificó unas cuarenta aplicaciones, pero en estos momentos se conocen cientos. El número, además, será mayor con el tiempo.

Recientemente se ha parcheado una vulnerabilidad en el kernel Linux, rama 2.6, que podría permitir a un atacante elevar privilegios y ejecutar código arbitrario con permisos de root.

La vulnerabilidad ha sido descubierta por Rafal Wojtczuk de Invisible Things Labs, la empresa de la conocida investigadora Joanna Rutkowska. Rafal descubrió el bug mientras estaba trabajando en la virtualización de la interfaz de usuario del sistema operativo Qubes.

Qubes es el proyecto más ambicioso de Rutkowska, un sistema operativo que permite virtualizar procesos independientemente.

Según Rutkowska el bug descubierto podría haber estado ya presente desde la introducción de la rama 2.6 a finales de 2003. Aunque en un primer momento los investigadores reportaron el error a los desarrolladores del servidor X (X.org) finalmente se derivó a los mantenedores del kernel. Esto fue debido a que no se trataba de un fallo inherente al servidor X sino a la forma en la que el kernel maneja la memoria en determinadas circunstancias.

Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS (versión 15.1(2)T) durante la fase de establecimiento TCP.

La vulnerabilidad, que se puede explotar de forma remota, sólo afecta a los dispositivos con versión de IOS 15.1(2)T. El problema reside en un error en el tratamiento de paquetes entrantes durante la fase de establecimiento TCP. Como resultado podría dar lugar a que las conexiones TCP embrionarias permanezcan en un estado SYNRCVD o SYNSENT y lleguen a consumir los recursos del sistema e impidan que los dispositivos afectados acepten o inicien nuevas conexiones TCP.

En las últimas horas, el servidor fue víctima de una ataque ddos (Denial of Service)por 3 horas, luego de las cuales se pudo bannear a las ips atacantes y ahora ya estamos de nuevo online.

más información: http://es.wikipedia.org/wiki/Ataques_de_denegaci%C3%B3n_de_servicio

Recientes actualizaciones en Fedora 13 introdujeron algunos pequeños bugs, los cuales afectarían al sistema de forma que este no reportara nuevas actualizaciones, y por ende el usuario no se enteraría  ni aplicaría nuevas actualizaciones en paquetes.
Los fix para este problema están en los repos desde el 22 de julio, y para aquellos que hayan hecho un update manual ya deberían de tenerlos solventados.

Para solucionar este problema se debe actualizar de forma manual, abrir una terminal y ejecutar

su -c "yum -y --skip-broken update"

para correr las actualizaciones, o  

su -c "yum -y --skip-broken update gnome-packagekit selinux-policy"

para solventar solo este bug mencionado, luego de actualizar, deben reiniciar la PC para que se apliquen los cambios.

Más information: Package update notifications fixed

La ultima beta de firefox 4 ha sido lanzada y ya puede ser descargada desde este enlace: http://firefox.com/beta. Esta beta viene con un montón de fixes de la versión anterior y aparte con nueva función de soporte multi-touch para Windows 7.

Oracle presento una demanda contra google por violación de propiedad intelectual en Android, el cual es vendido de a 200mil por día y que al estar desarrollado a partir de aplicaciones en java, viola 7 patentes diferentes.
Según Tillman (vocero de Oracle) dijo: Al desarrollar Android, Google infringió consciente, directa y repetidamente la propiedad intelectual de Oracle relacionada con Java. Esta demanda busca remedios apropiados a tal violación.

14 actualizaciones enviadas por microsoft corrigen 34 vulnerabilidades, 8 de las cuales son criticas:

* MS10-049: Actualización para corregir dos vulnerabilidades en el en el
paquete de seguridad de canal seguro (SChannel) en Windows. La más grave
podría permitir la ejecución remota de código si un usuario visita un
sitio web malicioso. Afecta a Microsoft Windows XP, Windows Server 2003,
Windows Vista, Windows Server 2008 y Windows 7.

* MS10-051: Se trata de una actualización destinada a solucionar una
vulnerabilidad en Microsoft XML Core Services que podría permitir la
ejecución remota de código si un usuario visita con Internet Explorer
una página web especialmente diseñada. Afecta a Microsoft Windows XP,
Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

* MS10-052: Actualización para corregir una vulnerabilidad en los códecs
de audio MPEG Layer-3 de Microsoft que podría permitir la ejecución
remota de código. Afecta a Microsoft Windows XP y Windows Server 2003.

* MS10-053: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona seis nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer 6,
7 y 8.

* MS10-054: Boletín destinado a corregir tres vulnerabilidades en el
servidor SMB que podría permitir la ejecución remota de código si un
atacante envía a un sistema afectado un paquete SMB especialmente
creado. Afecta a Microsoft Windows XP, Windows Server 2003, Windows
Vista, Windows Server 2008 y Windows 7.

* MS10-055: Actualización para corregir una vulnerabilidades en el códec
Cinepak que podría permitir la ejecución remota de código si el usuario
abre un archivo multimedia específicamente creado. Afecta a Microsoft
Windows XP, Vista y 7.

* MS10-056: Actualización para corregir cuatro vulnerabilidades en
Microsoft Office Word, las más graves podrían permitir la ejecución
remota de código si un usuario abre, u obtiene una vista previa, de un
mensaje de correo electrónico RTF especialmente diseñado. Afecta a
Office XP, Office 2003 y 2007 Microsoft Office System.

* MS10-060: Se trata de una actualización de seguridad para resolver dos
vulnerabilidades en Microsoft .NET Common Language Runtime y en
Microsoft Silverlight podrían permitir la ejecución remota de código.