Posts Tagged ‘Microsoft’
Zoom.it, servicio de Microsoft para compartir imágenes gigantes, PDFs y más
Microsoft acaba de lanzar un nuevo servicio llamado Zoom.it, el cual utiliza la tecnología DeepZoom para desplegar de forma agradable contenido de enorme resolución (imágenes grandes, documentos en PDF, etc). La ventaja de usar Deep Zoom es que ofrece transiciones muy fluidas y carga casi instantánea al hacer zoom. Gracias a ello, se hace extremadamente fácil mirar los detalles de una imagen o un documento grande, sin importar su tamaño (algo que ya pudimos ver en otras aplicaciones, como Deep Zoom Composer).
Para utilizarlo solo tenemos que ingresar la URL de la imagen que queramos compartir (incluso se aceptan PDFs y páginas web tradicionales), y Zoom.it la convertirá automáticamente al formato DeepZoom, y nos dejará en el portapapeles una URL corta lista para ser compartida en Twitter o en Facebook. También es posible incrustar el visor de Zoom.it en un blog o página web.
Incluso se nos ofrece un bookmarklet para convertir cualquier cosa que estemos viendo actualmente en el navegador al formato de Zoom.it. Asimismo, hay una API para desarrolladores. Y por si fuera poco, funciona sin problemas en el iPhone y Android ya que es compatible con Webkit y soporta multitouch.
Pero como una imagen dice más que mil palabras, lo mejor es que ustedes mismos vean a Zoom.it funcionar. A continuación les dejamos un ejemplo.
Visto en :www.genbeta.com
Microsoft Baseline Security Analizer, comprueba la vulnerabilidad de Windows
Una de las labores más ingratas a la hora de mantener una red de equipos informáticos actualizados es detectar las necesidades de los equipos, saber que necesidades de actualización tienen y parchearlas. Si trabajamos con sistemas Windows, Microsoft pone a nuestra disposición una herramienta que nos ayuda en esta tarea. Microsoft Baseline Security Analizer comprueba la vulnerabilidad de Windows, ya sea de tu equipo, de un equipo de tu red o de toda la red.
Una vez instalado no necesitaremos más parámetros para su uso que indicarle qué equipos de nuestra red queremos auditar. Es un software gratuito que esta disposición de todo el mundo. Nos ofrece gran cantidad de información basadas siempre en las recomendaciones de seguridad de Microsoft para sus equipos.
Una de las pegas que podemos ponerle, en la versión actual de Microsoft Baseline Security Analizer no soporta todavía Windows 7, así que si tenéis equipos en vuestra red con este sistema operativo debéis saber que no serán auditados. Una de las cuestiones que necesitaremos para que trabaje bien será conexión a internet.
Otra de las consideraciones que deberíamos tener en cuenta para su uso sería la opción de no utilizarlo en horario de trabajo, puesto que podría afectar al rendimiento de la red. Buscará vulnerabilidades en el sistema, en MS Office si lo tenemos instalado y en los servicios que le indiquemos como IIS o SQL Server. También analizará la fortaleza de nuestras contraseñas o la configuración correcta de nuestros sistemas.
En el apartado de actualizaciones nos ofrece descargar e instalar las pendientes de manera que podemos corregir con la misma herramienta cualquier deficiencia generada. De esta manera se convierte en una herramienta muy completa para actualizar y corregir vulnerabilidades de equipos en red.
Más Información | Microsoft
En Tecnología Pyme | Tareas de mantenimiento veraniegas: actualización de equipos
Visto en :www.tecnologiapyme.com
La lucha contra el fraude online recibe una nueva herramienta: Internet Fraud Alert
El fraude bancario en la red supone grandes pérdidas tanto a las compañías como a los usuarios afectados. Para combatir uno de los mayores problemas que afectan al comercio electrónico, Microsoft junto con la NCFTA ha presentado una nueva herramienta: Internet Fraud Alert.
La NFCTA es la National Cyber-Forensics and Training Alliance, junto a ella, otras organizaciones estadounidenses y empresas dedicadas al comercio electrónico como Accuity, eBay o Pay-Pal han desarrollado este programa, con el apoyo tecnológico de Microsoft, que pretende mitigar los efectos del phising y el resto de estafas online.
Internet Fraud Alert supone un nuevo sistema de comunicación directo entre los investigadores del fraude online y los agentes implicados: vendedores, bancos, proveedores del servicio e instituciones finacieras y gubernamentales. Se pretende reducir así, el tiempo de acción necesario para cerrar el cerco a los estafadores y mitigar en lo posible el número de víctimas y pérdidas económicas que puedan ocasionar.
No se puede negar que se trata de una buena iniciativa a la hora de poner freno a una de las mayores lacras que afectan actualmente a la red y que frena en muchos casos, el desarrollo de muchos proyectos. Sobretodo los relacionados con el comercio electrónico o en los que intervenga algún tipo de pago online, aspecto que, a día de hoy, sigue generando bastante desconfianza entre los usuarios.
Vía | Microsoft
Visto en :www.genbeta.com
Microsoft presenta la nueva versión de Hotmail
Microsoft está de renovaciones. Primero vimos Office, y ahora toca Hotmail. Esta nueva versión de uno de los correos web más usados viene con bastantes mejoras, que seguro que resultarán muy útiles a sus usuarios.
Windows Live Hotmail ha mejorado en varios aspectos. En seguridad, han mejorado los filtros anti-spam, que ahora serán más eficientes e inteligentes. También han trabajado en el orden, añadiendo filtros y vistas para hacer más cómodo el uso de Hotmail. Así mismo, han mejorado su uso con dispositivos móviles, y han incluido integración con las Office Web Apps.
Estas son sólo unas pocas mejoras de Windows Live Hotmail, dentro de poco tendréis todas contadas y probadas con mi compañero Yirá, que hará un análisis a fondo de Hotmail esta semana.
Vía | Inside Windows Live
En Genbeta | Artículos sobre la Wave 4
visto en :http://www.genbeta.com/correo/microsoft-presenta-la-nueva-version-de-hotmail
La sentencia del caso Microsoft / XML / i4i explicada
A algunos la entrada que publicamos ayer pudo llevaros a errores aún con la actualización, así que vamos a explicar con algo más de detalle qué es lo que significa la sentencia que obliga a Microsoft a sacar cierto XML de su suite Office. En este tema, ya sea por desconocimiento o por malinformación, se han supuesto cosas que no se acercan a la realidad. Antes de nada resumamos lo importante:
- El formato OpenXML utilizado en Office 2007 (.docx, .xlsx, etc) no se ve afectado por esta sentencia. Va a seguir estando por defecto como hasta ahora, tanto en Office 2007 como en Office 2010. Tampoco hay ningún problema en las aplicaciones de terceros que sean compatibles con estos formatos.
- Cualquier formato que use XML no se ve afectado de ninguna manera por esta sentencia. Ni el formato libre y abierto de OpenOffice ni otro que se os ocurra. De hecho, la patente no se refiere nunca a XML, sino que puede usarse sobre cualquier formato. El problema no es el formato sino el concepto del que habla la patente.
- Microsoft está obligada a retirar una funcionalidad llamada Custom XML por infringir una patente de i4i. Esto consiste en añadir un archivo plano que no está en XML al formato OpenXML de Microsoft. Luego veremos por qué.
- Microsoft seguirá vendiendo Office pero lanzará un parche para eliminar este Custom XML de Office 2007. Esa funcionalidad ya no está en las actuales betas de Office 2010.
- Microsoft debe pagar a i4i unos 290 millones de dólares. 200 millones es lo que inicialmente pedía i4i, pero el juez decidió añadir 40 más por infracción intencional y otros 50 más por costos e intereses. Aunque no lo creáis Microsoft ha tenido suerte, porque según el juez la ley permite triplicar esa cantidad por ser una infracción intencional, subiendo hasta los 600 millones de dólares.
¿Qué es i4i?
i4i es una pequeña empresa canadiense con unos 30 empleados, y se dedica a desarrollar software a medida para empresas y corporaciones. Buena parte de su negocio se basaba en una patente que rellenaron en 1994, que trata sobre cómo guardar datos estructurados en archivos no estructurados. Entre otros productos, tenían un plugin para Word que permitía trabajar con esta clase de documentos.
En este punto hay que distinguir el formato XML de la patente de i4i. Aunque ambos buscan básicamente lo mismo, la principal diferencia es que XML guarda a la vez el contenido junto a la estructura del archivo, de tal manera que es indivisible, más o menos. La patente de i4i indica que ellos guardan la estructura separada del contenido, para poder tratar la estructura o el contenido de manera separada. Por tanto, esta patente no aplica al XML.
Aparentemente esta funcionalidad es muy interesante para grandes empresas que guarden muchos datos, aunque sinceramente me surgen muchas dudas sobre la genericidad de esta patente. ¿No es su funcionamiento muy similar a una base de datos o a cualquier otro sistema que guarde datos en archivos desestructurados?
¿Qué es el Custom XML?
Custom XML es un palabro inventado por Microsoft para hacer marketing, porque realmente no tiene nada que ver con XML. Para darse cuenta de lo poco que tiene que ver con XML, esta funcionalidad ya estaba disponible en Office 2003, cuando OpenXML ni se estaba definido. Este Custom XML (en inglés XML personalizado) se refiere a poder añadir cualquier archivo desestructurado a un formato de Office. Este archivo se guardará dentro del documento y sirve como una pequeña base de datos, una vez se especifica su estructura.
El concepto de guardar ese archivo con los datos y luego especificar su estructura de manera paralela es lo que ha hecho a Microsoft perder este juicio. Como veis, poco tiene que ver con el formato OpenXML de Microsoft, se trata de una extensión adicional que se puede eliminar sin afectar a la mayoría de documentos.
¿Qué va a hacer Microsoft?
Microsoft está obligado a quitar esta funcionalidad antes del 11 de enero. Esto implica quitar esta extensión opcional de Office y del formato OpenXML, pero no implica cambiar de un plumazo todo el formato OpenXML como parecía en un principio. En los próximos días veremos parches que quiten este Custom XML así como versiones de Office 2007 sin Custom XML, que serán las que se venderán a partir de ahora.
A los que ya usaban esta funcionalidad y hayan comprado Office 2007 antes de esa fecha, Microsoft seguirá ofreciendo soporte técnico, y legalmente pueden seguir usándolo durante el tiempo que quieran. Es decir, que las empresas no están obligadas a cambiar de proveedor, pero que los próximos productos de Microsoft no incluirán esta característica.
¿Es justo?
Después de leer el acta judicial y atendiendo únicamente a leyes: sí, es justo. Evidentemente esto está soportado por el sistema de patentes norteamericano, así que si creemos que las patentes causan más daño que otra cosa, moralmente será injusto. Lo que ha conseguido i4i, gracias a unos excelentes abogados y expertos, tiene mucho mérito y no tiene nada que ver con los trolls de patentes.
A lo largo del juicio se ha demostrado que Microsoft ha infringido la patente, que actuó de mala fe, que actuó de manera anticompetitiva, que i4i ha sufrido las consecuencias en términos de cuota de mercado y marca, que la multa está ajustada a la realidad y que los daños que ha recibido i4i son irreparables.
La historia es curiosa y nos recuerda a las historias pez-grande-come-pez-pequeño que tanto puso de moda Microsoft y que prácticamente cualquier empresa grande está realizando hoy en Internet (sobre todo Google). i4i estaba en un mercado apacible ganándose la vida y Microsoft vino, compró a un competidor más barato que vendía su producto a casi 500 dólares e introdujo esta tecnología a su Office de manera prácticamente gratuita.
En pocos años Microsoft ha conseguido el 80% de cuota en este mercado, obligando a i4i a dedicarse a otra cosa. A todos nos suena esta historia, la diferencia es que i4i tenía esta patente, Microsoft la conocía y la cogió para dirigirse exactamente a los mismos clientes. Particularmente a las farmacéuticas, que siempre están en medio.
En definitiva, aunque podemos tener serias dudas sobre la patente en sí y su genericidad, el juicio no ha sido escandaloso ni se han inventado nada. De hecho, Microsoft ha tenido que aceptar los métodos seguidos por los expertos para calcular la multa, que hasta el juez tilda de un cálculo conservador, y centrarse en resquicios legales y matices nimios porque desde el principio lo tenía perdido.
Feliz navidad.
Enlace | Acta judicial
Enlace | XML v. i4i v. Microsoft
Enlace | Bloomberg
Visto en :http://www.genbeta.com/a-fondo/la-sentencia-del-caso-microsoft-xml-i4i-explicada
Microsoft Dynamics ERP con nuevos servicios online
Microsoft sigue la carrera con Google por ofrecer servicios en la nube. Si hace poco Google pisaba el terreno de Microsoft presentando un sistema operativo, ahora Microsoft vuelve a poner una chincheta en la silla de Google al buscar combinar servicios online con la implantación en local al dotar a Microsoft Dynamics ERP de nuevos servicios online.
Se trata de un complemento llamado “Sitios”, no se han roto la cabeza con la traducción, que permite a través de Windows Azure, crear páginas Web para campañas de marketing, o que nos sirvan para registar información de producto y opiniones de los clientes.
Según los datos de los socios distribuidores de Microsoft la demanda de Dynamics ERP en la modalidad de SaaS se ha duplicado en este año respecto al anterior, lo que habla bastante bien de la acogida que tiene este tipo de software en esta modalidad sobre todo en el mundo de la pyme, que no puede afrontar costos tan altos como la gran empresa por implantar este ERP.
Además nos ofrecerán los complementos de “Comercio” para facilitar la venta de productos y su relación con el ERP y “Pago” para permitir los pagos online a través de Dynamics ERP. Se trata por lo tanto de complementos que permitan aprovechar el potencial del ERP y a la vez complementarlo de forma que con Dynamics tengan las empresas todas las herramientas que necesitan, no ya sólo para la venta de productos por su canal comercial habitual, sino a la vez poder desarrollarlo de forma online.
Se trata de una convergencia entre el desarrollo de aplicaciones en la nube y en local que poco a poco llevará a utilizar indistintamente tanto unas como otras en empresas de todos los tamaños. Sin duda la pyme sale ganando, puesto que tiene a su disposición muchas más herramientas que antes, pero a la vez se puede sentir abrumada por tal oferta a su alcance. Tomar la decisión adecuada desde luego no es tarea fácil.
Más Información | Microsoft
En Tecnología Pyme | Dynamics NAV, la solución ERP de Microsoft para pymes
visto en :http://www.tecnologiapyme.com/software/microsoft-dynamics-erp-con-nuevos-servicios-online
Problemas de seguridad en Internet Explorer
Esta semana se han dado a conocer dos problemas de seguridad relacionados con Internet Explorer. Un fallo es muy grave y permite la ejecución de código arbitrario en el sistema con solo visitar una página web. El otro fallo es mucho más leve, y solo permite que un atacante obtenga información confidencial a través de archivos PDF impresos desde el navegador.
De la primera vulnerabilidad, la más grave, se han dado todos los detalles de forma pública. No se han observado de forma masiva ataques que la aprovechen, pero dadas las circunstancias, parece que no tardarán en aparecer. El fallo está en el manejo de punteros en la función “getElementsByTagName” de mshtml.dll al procesar objetos CSS. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que corra Internet Explorer con solo visitar una página especialmente manipulada.
Microsoft ya ha reconocido el fallo y está trabajando en un parche para solucionarlo. Solo afecta a las versiones 6 y 7 del navegador. Si no es posible usar la versión 8, como contramedida, se recomienda elevar la seguridad de las zonas de Internet Explorer a “Alta” para las páginas no confiables. O desactivar directamente el “Active Scripting” en las “Opciones de Internet”, pestaña de “seguridad”, “nivel personalizado”.
El otro problema de seguridad encontrado en el navegador es mucho menos peligroso. Cuando se abren en Internet Explorer páginas web almacenadas en el disco duro y se imprimen con cualquier impresora virtual en formato PDF, el navegador añade en el archivo información que no debería estar ahí, como la ruta local de la página que se ha impreso en PDF. Lo añade en el interior del archivo de forma que no se ve a simple vista. Es necesario abrir el archivo PDF con un editor para observarlo. Un atacante con acceso al documento PDF podría obtener así información sensible a partir de esas rutas locales, como por ejemplo los nombres de usuario y versión del sistema operativo analizando el archivo con un editor.
La persona que ha alertado sobre este último problema, advierte que con el buscador Google, es muy sencillo encontrar ficheros PDF que han sido impresos en este formato a través del navegador y que contienen la ruta del disco duro donde estaban alojados. En la mayoría de las ocasiones si esta ruta es la de “Mis documentos” en Windows, podrían incluir el nombre de usuario que las generó.
Este fallo afecta a todas las versiones incluida la 8. Microsoft no lo considera un problema de seguridad, así que aunque ha reconocido el problema, no parece que vaya a aplicar un parche. Lo más probable es que posteriores versiones del navegador, o bien un posible futuro Service Pack, anulen este comportamiento. Mientras tanto, se recomienda que si se imprimen con impresoras virtuales páginas HTLM interpretadas con Internet Explorer, se abra posteriormente el archivo PDF con cualquier editor, se busque la información sensible y se elimine.
Más Información:
Millions of PDF invisibly embedded with your internal disk paths
http://securethoughts.com/2009/11/millions-of-pdf-invisibly-embedded-with-your-internal-disk-paths/
Microsoft Security Advisory (977981)
http://www.microsoft.com/technet/security/advisory/977981.mspx
Autor: Sergio de los Santos
Fuente: Hispasec
