Una pantalla LCD comun y corriente ha sido modificado para “ver” el mundo por delante de ella en 3D. Eso significa que una persona controla los objetos en pantalla, agitando los brazos en el aire, sin tocar la pantalla y mucho menos un ratón o teclado.

“Este es un nivel de interacción que nunca nadie ha sido capaz de lograr antes”, dice Ramesh Raskar en el Massachusetts Institute of Technology Media Lab, que creó el prototipo con sus colegas Mateo Hirsch y Henry Holtzman, así como Douglas Lanman en la Universidad Brown en Providence, Rhode Island.

La pantalla – llamada BiDi, abreviatura de bi-direccional - le permite a los usuarios manipular o interactuar con objetos en la pantalla en tres dimensiones. También funciona como un escáner 3D, añade. “Si se gira un objeto delante de la pantalla, el software arma una imagen en 3D.”

Enlace: LCD screen can recognise what happens in front of it (Via: digg.com)

Se ha descubierto una vulnerabilidad en el popular programa de tratamiento gráfico Paint Shop Pro 8, que podría ser aprovechada por un usuario local para provocar la ejecución de código arbitrario en el sistema.

El problema se debe a un desbordamiento de búfer en el módulo gear12d.dll del software al tratar imágenes PNG específicamente construidas. Un atacante podría emplear este problema para lograr ejecutar código arbitrario y comprometer los sistemas afectados.

Se ha publicado un exploit de demostración para aprovechar este problema para el que por el momento no existe solución, por lo que se recomienda precaución y ano abrir archivos PNG de fuentes desconocidas con Paint Shop Pro.

Enlace: Jasc Paint Shop Pro v8 Local Buffer Overflow Exploit (UNIVERSAL)

Linksys WAP4400N

Se ha anunciado una vulnerabilidad de denegación de servicio en los puntos de acceso inalámbrico Linksys WAP4400N (Wireless N Access Point).

El problema se debe a un error al tratar peticiones de asociación mal construidas, lo que podría dar lugar a que el dispositivo se reinicie o quede bloqueado lo que provoca que no pueda utilizarse la red inalámbrica con la consiguiente condición de denegación de servicio.

Se ha publicado el firmware versión 1.2.19 para corregir este problema.

Enlace: Marvell Driver Multiple Information Element Overflows

Oracle / SUN

Una frénetica carrera contra el tiempo vive la firma Oracle para poder argumentar ante las autoridades anti monopolio de Europa la adquisición por US$7.900 millones de la empresa Sun Microsystems, cuya operación se encuentra congelada en el viejo continente por los antecedentes que se solicitan ante un eventual caso de monopolio.

Si bien Estados Unidos ha autorizado la compra, en Europa las cosas son diferentes pues las autoridades le han extendido el plazo a Oracle con el afán de que ésta entregue todos los antecedentes que garanticen un normal desarrollo en ese mercado.

“Oracle ha pedido una ampliación para tener la oportunidad de desarrollar sus argumentos”, ha confirmado la Comisión Europea.

La principal objeción respecto a la compra de Oracle, es que con la compra de Sun adquiriría MySQL, la base de datos de código abierto más popular del mercado.

Por su parte Oracle afirma que no hay problemas de competencia porque sus productos están enfocados a un tipo de cliente diferente.

Youtube traduce texto automaticamente

Youtube ha incorporado una nueva tecnología que permite traducir de manera automática cualquier vídeo subido siempre y cuando el autor haya incorporado un subtitulo al mismo. Si este es el caso, podremos traducir el vídeo automáticamente a cualquier idioma haciendo click sobre el icono con la flecha hacia arriba y luego seleccionando la flecha hacia la izquierda en el menú que aparece. Ahí encontraremos una nueva opción para trasladar el fichero de subtitulo al idioma que mas nos acomode. Cabe mencionar que esto aun esta en su fase beta por lo que puede que aya muchos errores en las traducciones.

hace ya algunos minutos se comenzó la presentación y demostración de lo que sera Chrome OS, la verdad deja harto que desear, si no tienes un módem 3g o Internet constantemente en tu equipo olvídate de poder usar Chrome OS, una de las cosas que nos han contado es que:

“Nada se almacena en tu ordenador. Todo se almacena en Internet”. El invento: dispositivos “Stateless”.

“Las aplicaciones están todas en la Nube (internet) y no hay nada en tu computador.”

y asi varias cosas mas, para seguir en vivo el evento CLICK AQUI

[Actualizado 16:00]: dicen que todo lo que funcione en Chrome funcionara también en Chrome os, por ejemplo los Codecs.

[Actualizado 16:04]: En Google Chrome OS, Chrome es el sistema operativo: no habrá otro navegador dentro.

[Actualizado 16:07]: La única forma de correr Photoshop en Chrome OS es utilizar Photoshop Live y las Aplicaciones Android NO correran en Chrome OS.

Existe un error en los complementos de VirtualBox “Guest Additions” que permitirían a un atacante local sin privilegios del sistema virtualizado causar una denegación de servicio.

VirtualBox es un software de virtualización para arquitecturas x86 y AMD64/x86_64, disponible como Open Source y sujeto a licencia GPL. Está disponible para Windows, Linux, MacOS X y OpenSolaris y permite virtualizar sistemas Windows, Linux, Solaris, OpenSolaris, y OpenBSD.

Los “Guest Additions” permiten intercomunicar, mediante la instalación de unos drivers, a las máquinas virtuales con el sistema host. Con estos controladores el sistema virtual puede tener mejor acceso a los recursos del sistema host y optimizar su funcionamiento.

El fallo se produce al no validar correctamente los tamaños de memoria que se van a copiar. Esto permite a un atacante crear una llamada IOCTL especialmente diseñada para causar un consumo excesivo de memoria del kernel, provocando una denegación de servicio en dicho sistema. El sistema anfitrión, desde donde corre VirtualBox, no se vería afectado por la vulnerabilidad, dado que el fallo se produce en los drivers instalados en la máquina virtual.

Todas las versiones de VirtualBox se ven afectadas por este error que ha sido solucionado por Sun en una nueva versión disponible para su descarga.

Enlace: VirtualBox 3.0.12 for Linux | VirtualBox binaries

Aun faltan varios meses para una nueva versión de este magno evento pero aun así en Venezuela ya se están preparando para él y han hecho un par de afiches para ello.

GnoMenu es una muy buena herramienta que podemos usar para personalizar nuestro menú de Gnome (menu aplicaciones, lugares, sistema), para los que son amantes del escritorio linux podemos llegar a dejar el menú de gnome igual al menú inicio de windows XP o windows Vista, hace algunos días se lanzo la version 2.0 de GnoMenu y ahora ya esta disponible para ubuntu en los repositorio de PPA o bien en un *.deb para ser descargado directamente.

Enlace: Descarga GnoMenu 2.0 en .deb