Categorías
Noticias Pontegeek Seguridad Windows

14 años después, WinRAR corrige un error de seguridad

WinRAR, el programa de compresión de archivos más famoso y utilizado de Windows. Con 500 millones de usuarios en todo el mundo. Solucionó recientemente una vulnerabilidad de 14 años que hizo posible que los atacantes ejecutaran código malicioso.

Esta, fue el resultado de un error Absolute Path Traversal* que residía en UNACEV2.DLL, una biblioteca de códigos de terceros que no se ha actualizado desde 2005.

Los investigadores de Check Point Software, la empresa de seguridad que descubrió la vulnerabilidad, inicialmente tuvieron problemas para descubrir cómo explotarla de una manera que ejecutara el código de su elección. La ruta más obvia: para extraer un archivo ejecutable a la carpeta de inicio de Windows donde se ejecutaría en el siguiente reinicio, se requería que WinRAR se ejecutara con privilegios o niveles de integridad más altos de los que se obtienen de forma predeterminada.

Para superar ese obstáculo, los investigadores escribieron un exploit de prueba de concepto que falsificó la carpeta de inicio:

"C: \ C: C: .. \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ some_file.exe ”En lugar de“ C: .. \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ some_file.exe ”

Después de descubrir que una función de filtro en la biblioteca UNACEV2 la convertiría a esta última ubicación. El exploit, eliminó el código de su elección en el inicio de Windows. Donde se ejecutaría la próxima vez que se reiniciara Windows. En las notas de publicación publicadas a fines del mes pasado, los funcionarios de WinRAR dijeron que solucionaron la vulnerabilidad.

*Absolute Path Traversal: Error de recorrido absoluto en la ruta

Categorías
Android Apps iOS Linux Noticias OSX Pontegeek Windows

Google Keep llega a watchOS

El servicio de Google, Keep llega al watchOS de Apple, para los que no lo conocen es el gestor de notas de Google. A diferencia de Notes de Apple, si es multiplataforma. Ahora anunciaron que está disponible para uso en los Apple Watch, permitiéndonos añadir notas, ver notas recientes y administrarlas.

En iOS podemos por ejemplo añadir imágenes, añadir casillas de verificación, añadir dibujos hechos a mano, añadir notas de voz… sin embargo, debido a su factor forma y limitaciones, Keep llega al watchOS permitiendo ver las notas recientes y añadir nuevas mediante los métodos de entrada de texto del reloj, que son dictado por voz, dibujo de caracteres y emojis. Adicional por medio de una pulsación fuerte sobre la pantalla principal accedemos a la opción de añadir nota.

Una de las características interesantes para los que tenemos o nos gusta tomar notas de todo es que desde Google Keep puedes acceder a estas notas sincronizadas con tu cuenta de Google desde el iPhone, el iPad, el Mac, Windows, Android… osea cualquier dispositivo que tenga un navegador y conexión a Internet.

Categorías
efemerides Windows

Un 19 de noviembre nace Office para Windows

El 19 de noviembre de 1990, Microsoft lanza su suite ofimática Office para Windows, una suite de aplicaciones de escritorio, servidores y servicios.  Office fue introducido por primera vez el 01 de agosto de 1989 para el Mac OS de de Apple.

Supervisado por Charles Simonyi y Richard Brodie.  El término fue inicialmente utilizado en mercadeo para vender un conjunto de aplicaciones, que previamente se vendían por separado. El principal argumento de venta era que comprar el paquete completo resultaba más económico que comprar cada aplicación individualmente.

La primera versión de Microsoft Office para Windows contenía tres aplicaciones con Windows 3.0: Microsoft Word 1.1, Microsoft Excel 2.0 y Microsoft PowerPoint 2.0.  Adicionalmente, una llamada «versión profesional» de Office incluía también Microsoft Access y Schedule Plus.

Con el transcurso de los años, las aplicaciones de Microsoft Office han crecido sustancialmente desde un punto de vista técnico, incluso comparten funcionalidades, tales como: corrector ortográfico común, un integrador de datos OLE y el lenguaje de scripts de Visual Basic para Aplicaciones. Microsoft también posiciona a Office como una plataforma de desarrollo para la línea de software para negocios.

Categorías
Linux OSX Windows

Windows 95 en cualquier sistema operativo

Windows 95 es un sistema operativo con interfaz gráfica de usuario híbrido de entre 16 y 32 bits. Fue lanzado al mercado el 24 de agosto de 1995 por la empresa de software Microsoft con notable éxito de ventas. Durante su desarrollo se conoció como Windows 4 o por el nombre clave Chicago.

Sustituyó a MS-DOS como sistema operativo y a Windows 3.x como entorno gráfico. Se encuadra dentro de la familia de sistemas operativos de Microsoft denominada Windows 9x. En la versión OSR2 (OEM Service Release 2) incorporó el sistema de archivos FAT32, además del primer indicio del entonces novedoso USB.

¡Si no lo conociste, no hay problema! Felix Rieseberg ha lanzado en su github un app diseñado en electron, que nos permite utilizar completamente. Excepto algunas funciones que no sirven por la evolución de tecnologías como el internet explorer que ya no soporta los protocolos y nuevos lenguajes actuales.

Puedes ejecutarlo en Windows, Linux y MacOSX, para utilizarlo solo debemos descargar el app en la página de github de felixrieseberg

 

Categorías
Apps Linux Noticias OSX Windows

Drive File Stream nace y muere Google Drive Desktop

Muere Google Drive Desktop y nace Drive File Stream. Pero no te preocupes que no perderás tus datos… Google, hace un mes hizo público el anuncio de su nueva herramienta de sincronización de archivos en la nube, esta se trata de una versión actualizada de Google Drive Desktop y se llama Drive File Stream, anunciado a principios de año.

drive_seamlessly-2x

Drive File Stream

La misma está disponible desde el día 26 de septiembre y tiene un par de características adicionales, te permite sincronizar con la nube a cualquier archivo que tengas en tu máquina, incluyendo archivos de dispositivos externos que conectes, ejemplo SD de cámaras, fotos de tu goPro o archivos de tu teléfono.

drive-storage-2x.png

Adicional, Google le pone fecha al inicio del proceso de cierre a la antigua aplicación, la cual será a partir del 11 de diciembre hasta su final el próximo 12 de marzo del 2018, desde este mes, los usuarios que tengamos la aplicación vieja estaremos recibiendo notificaciones de la nueva aplicación.

drive-unlock-2x.png

Puedes descargarlo aquí

¿Quieres ver más artículos parecidos? Visita nuestro sitio web
Categorías
Apps Linux Noticias OSX Windows

WebVR, envío de archivos encriptados, Test Pilot y más nos trae Firefox

Con el anuncio

Ya puedes contribuir a construir el futuro de Firefox con el nuevo Programa Test Pilot

Mozilla inició hace un par de meses algunos cambios interesantes en el mundo de este tan querido browser. ¿De qué se trata? Han creado un nuevo programa para pruebas de las nuevas funciones que les quieren agregar, Test Pilot, este permite probar funcionalidades experimentales y enviarles el feedback de qué te parecen.

Ojo, es importante saber que si las habilitas puede que tengan algunos errores porque son experimentales, pero tienes la ventaja de que puedes activarlas o desactivarlas a tu gusto.

https://youtu.be/lDv68xYHFXM

Mozilla comenzó hace ya varios meses con los experimentos, aquí te compartimos un poco para que puedas probarlos:

Activity Stream: Este experimento hará que te resulte más fácil navegar por el historial de navegación para encontrar sitios web y contenidos importantes de forma más rápida. Activity Stream te ayuda a redescubrir las cosas que más te gustan en la web. Cada vez que abres una nueva ventana, podrás ver los sitios que más frecuentas junto a temas a destacar de tus marcadores e historia.  Simplemente basta con recorrer tu historia para encontrar lo que buscas.

Tab Center: Permite la visualización vertical de pestañas a un lado de la pantalla, en lugar de horizontalmente en la parte superior del navegador, ofreciéndote así una nueva forma de experimentar la navegación por pestañas.

Universal Search: Combina la barra de historia con el menú de búsqueda desplegable de Firefox, para ofrecerte las mejores recomendaciones, de forma que puedas dedicar menos tiempo a examinar los resultados de búsqueda y más a disfrutar de la web. Como podrás comprobar, las sugerencias de búsqueda son diferentes. Si has visitado una página anteriormente, la verás claramente marcada como sugerencia de búsqueda. Los resultados recomendados incluirán más información acerca de sugerencias de páginas, como historias más relevantes en páginas de noticias o contenido destacado.

Min Vid: Mantén tu entretenimiento favorito en primer plano. Min Vid reproduce vídeos en una pequeña ventana encima de tus otras pestañas para que puedas seguir viéndolos mientras respondes a un email, lees las noticias o sí, incluso mientras trabajas. Actualmente, Min Vid es compatible con vídeos alojados en YouTube y Vimeo.

Page Shot: El botón de impresión de pantalla no siempre es suficiente. La característica Page Shot te permite hacer, buscar y compartir capturas de pantalla con unos pocos clics, mediante la creación de un enlace para compartir fácilmente. También podrás buscar capturas de pantalla por título, e incluso por el texto incluido en la imagen, para que las encuentres cuando las necesites.

Protección contra rastreo: Tuvimos la protección contra rastreo en la navegación privada por un tiempo, pero ahora puedes bloquear los rastreadores que te siguen en Internet por defecto. Actívala, navega libremente y respira tranquilo.

La semana pasada, se agregaron 3 nuevos experimentos que podemos comenzar a probar:

testpilot.jpg

Para poder activar los experimentos solo debemos ir a la página de testpilot e instalarlo en tu firefox.

Voice Fill: Esta ofrece un soporte para dictado de voz a texto.

voiceFill.jpg

voicefill2.jpg

voicefill3.jpg

Notes: Nos permite tomar notas en el mismo navegador y en un futuro podremos sincronizarlo entre nuestros dispositivos.

notes.jpg

Send: Esta nueva característica nos permite enviar archivos de manera segura, o sea que lo que mandes a través de la red estará cifrado, y la mecánica es fácil, solo se trata de ir a la dirección https://send.firefox.com, buscas el archivo en tu computadora y él te genera un link con la dirección del archivo para que se lo pases a la persona que lo va a descargar, los archivos están restringidos a 1GB de tamaño y tienen una vigencia de 24 horas.

sendFirefox.jpg

 

Otra noticia muy buena, es que mañana 8 de Agosto de 2017, se lanza la introducción de la versión con soporte de WebVR y nueva función para captura de pantallas, si bien no es el primero pero esto si los pondría a nivel de su competencia, que ya soportan este protocolo.

De acuerdo a Mozilla, WebVR es la mayor plataforma introducida en Firefox 55, con la cual los usuarios podrán experimentar contenido de realidad aumentada con gafas HTC VIVE u Oculus Rift directamente desde el navegador. Pudiendo explorar y disfrutar entre otras cosas de las demos de vrlist.io.

Para los que alguna vez llegamos a amar este browser que utilizábamos en Linux y los que llegamos a utilizar muchas funcionalidades, que estábamos pensando que ya no tenían hacia donde innovar, después de lo mal que les fue con el Sistema Operativo, escuchar una noticia en la que están innovando nuevamente, me hacer creer de nuevo en que podemos esperar muchas cosas más, y estaremos pendientes.

 

 

 

Categorías
Apps Linux OSX Windows

PANAMAX lleva tus aplicaciones en docker más lejos!

Me imagino habrás leído el título y te preguntarás, ¿qué tiene que ver un barco con una aplicación en docker? Bueno, la compañía CenturyLink, viendo el potencial de Docker (www.docker.io), decidieron ir más allá y hacer un grupo de herramientas para facilitar la vida de los usuarios y que mejor nombre que PANAMAX para un administrador de contenedores.

Panamax, no es más que un administrador gráfico-web de los contenedores, el cual te brinda la posibilidad de crear plantillas de una forma muy fácil y rápida.  Es Open-Source y a pesar de ser joven tiene una forma de instalar muy fácil.

En este momento está disponible para MacOS y GNU Linux (UBUNTU) y con los equipos de hoy en día lo puedes cargar con poco recurso en tu laptop o básicamente cualquier infraestructura en la nube que soporte CoreOS (Google, Amazon, Rackspace, e inclusive CenturyLink Cloud)

Según Lucas Carlson, uno de sus creadores, la compañía decide hacer este software con la ayuda de 11 desarrolladores en forma colaborativa alrededor del mundo. Lucas, creador de AppFog, una compañía que brindó servicios de PaaS (Platform as a Service) y que luego fue adquirida por CenturyLink, es un profesional con especialidad en Ruby on Rails y escritor de libros para desarrollo de este lenguaje, se encarga ahora de brindar empuje al administrador de contenedores más humano a través de las redes sociales.

Pese que aún este software está en versiones beta y no vemos soporte en Windows, llena el vacío que deja Kitematic al no soportar GNU Linux pero si en OSX y Windows.

Si quieren saber más de Panamax, visiten el sitio

Herramientas similares que pueden ser evaluadas:

Categorías
Linux OSX Sin categorizar Windows

Etcher, Crea tu usb booteable de cualquier formato de imagen, multiplataforma

Etcher

¿Cuántos recuerdan la época del cloneCD y cloneDVD, cuando agarrabas tu quemador y ponías tu Windows o tus imágenes y las enviabas directo, generalmente salían bien y listo podías dárselo a todos tus amigos para que instalaran el nuevo SP de windows jejeje o tu nueva distribución de Linux.

Sony hace rato anuncio la muerte de estas unidades de almacenamiento entonces nos preguntamos y ahora cómo creamos instaladores booteables para nuestras computadoras? Por suerte ahora todo se maneja a través de unidades de almacenamiento, en mi búsqueda (que no dudo existan más o quizás mejores), me encontré con esta aplicación, Etcher, veamos de que se trata.

Etcher es un aplicativo que te permite preparar usb booteables a partir de varios tipos de imagenes (img, iso, zip, bz2, dmg, dsk, etch, gz, hddimg, raw y xz), la aplicación es multiplataforma (Windows, linux, macOSX), tiene un sistema de validación de imágenes después del proceso de creación, así te olvidas de los temas de archivos corruptos y que el usb no inicie.

Además, lo más importante es open source con JS, HTML, node.js y Electron.

Si quieres ir a la página del desarrollador presiona aquí

Descarga:

Windows x64 / x86

macOSX

Linux x64 / x86