SoloCodigo

BMW 'presenta' un automóvil sin volante

El constructor alemán BMW "presentó" este viernes en la prensa británica un nuevo automóvil sin volante, para sortear una norma europea que prohibe conducir un vehículo con volante a la derecha en las carreteras del continente.
11:04 - 04/04/2005 | Fuente: AFP

BMW presentó su modelo en una página entera de publicidad, publicada en todos los grandes diarios británicos este viernes 1 de abril, equivalente europeo del Día de los Inocentes.

 

En la publicidad, BMW muestra el tablero de a bordo del vehículo, sin volante, ubicado exactamente en el centro. El sistema "combina inteligencia artifical con tecnología de órdenes vocales" lo que permite "prescindir totalmente del volante".

El conductor puede hacer que el tablero se deslice hacia la derecha o la izquierda, según las necesidades -conducción en Gran Bretaña o en el continente europeo-, y los pedales no plantean ningún problema: existen en ambos lados.

"Los primeros prototipos tienen tendencia a derrapar si el conductor se vuelve hacia atrás para castigar a los niños, pero un sistema de vigilancia vía satélite desarrollado por el profesor Bitt-Fischi, nuestro jefe de investigación y desarrollo, erradicó este ligero defecto", dice la publicidad de BMW.

Autor: RadicalEd

http://www.laflecha.net/canales/curiosidades/noticias/200504041/

Este programa les devuelve todos los archivos eliminados incluso de la papelera de reciclaje.

REST2514.EXE

Ojala les guste.
Chao

Microsoft Jet Database es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office.

Uno de sus principales componentes es la biblioteca MSJET40.DLL, que procesa todas las solicitudes de lectura y escritura de datos en la base de Microsoft Access (archivos MDB).

Se ha detectado que MSJET40.DLL en ocasiones no valida correctamente un archivo MDB malformado, ocasionando que el sistema falle por una condición de desbordamiento de búfer.

Esto ocasiona el acceso a la memoria con una referencia inválida (puntero vacío o null pointer), lo que habilita la ejecución arbitraria de código al poderse acceder a porciones de memoria ocupadas por el propio programa.

El problema es explotable remotamente, si se convence al usuario a abrir un archivo .MDB especialmente modificado.

Solo son afectados los productos que dependen de MSJET40.DLL (Microsoft Jet Engine Library), en las versiones 4.00.8618.0 y anteriores. Esto incluye a Microsoft Access. No son afectados los productos que dependen de MSJETOLEDB40.DLL (Microsoft OLE -Object Linking and Embedding- DB Provider for Jet).

Se ha publicado una demostración en Internet.


Productos vulnerables:

- Microsoft JET 2.0 (Microsoft Access 2.0)
- Microsoft JET 2.5 (Microsoft Access 2.0 SP1)
- Microsoft JET 3.0 (Microsoft Access 95)
- Microsoft JET 3.5 (Microsoft Access 95 y 97)
- Microsoft JET 3.51 SP3
- Microsoft JET 3.51 (Microsoft Excel 95 y 97)
- Microsoft JET 4.0 SP7
- Microsoft JET 4.0 SP6
- Microsoft JET 4.0 SP5
- Microsoft JET 4.0 SP4
- Microsoft JET 4.0 SP3
- Microsoft JET 4.0 SP2
- Microsoft JET 4.0 SP1
- Microsoft JET 4.0 (Microsoft Access 2000)

Solución

No existe una solución oficial del problema. Tampoco se dio tiempo a Microsoft para ello. Según el autor del descubrimiento, Microsoft fue notificado el 30 de marzo de 2005, y fue hecho publico apenas 24 horas después por no haber existido una respuesta.

Se recomienda no aceptar o descargar archivos .MDB (o de cualquier otra clase de base de datos), de fuentes no confiables o desconocidas.

Completo completo Manual de C

Información extraida de ENTER
A pocos días del anuncio de Yahoo de igualar la oferta de almacenamiento de Gmail (1GB), Google respondió con un aumento al doble de esa capacidad.

Gmail, el correo grauito de Google, el cual conmocionó a la industria de la mensajería gratuita en Internet al ofrecer 1 GB de capacidad de almacenamiento a sus usuarios, anunció recientemente que duplicará tal función de espacio.

El anuncio se produce tras la noticia de que Yahoo, competidor fuerte de Google en los negocios de correo, búsquedas y entretenimiento, aumentará la capacidad de almacenamiento de su correo de 250 MB a 1 GB (1.000 megabytes).

Voceros de Google consultados por la agencia de noticias Reuters aseguraron que aumentarán aún más la capacidad de almacenamiento del correo gratuito, "según las necesidades de los usuarios".

Información extraida de PCWorld
La empresa japonesa Hitachi anunció la salida de su Deskstar 7K500 de 500 GB de capacidad, con interfaz SATA II o ATA. La versión SATA II tiene una caché de 16 MB, mientras el ATA una de 8 MB.

El disco tiene 5 placas internas, y usa grabación longitudinal, la cual escribe los datos en círculos concéntricos de partículas magnetizadas horizontales a la superficie del disco.

Autor: PCWorld

http://www.pcworld.com/news/article/0,aid,120102,tk,dn032905X,00.asp

Información extraida de Diaroti.com
Google ha presentado una nueva función que facilita las búsquedas en Internet. La tecnología permite al navegador guardar automáticamente los primeros resultados, de forma que estos sean presentados con mayor rapidez cuando el usuario hace clic en los enlaces generados por la búsqueda.

MADRID: Lo sorprendente de la nueva función es que sólo está disponible para usuarios de navegadores Mozilla, entre ellos Firefox. En otras palabras, los usuarios de Internet Explorer no pueden beneficiarse de la misma.

Google explica que el uso de la función puede resultar en que el PC almacene galletas y páginas que el usuario no ha visitado. La compañía recalca que tales archivos pueden ser borrados del PC en cualquier momento. Adicionalmente, la función puede ser activada o desactivada cuando el usuario lo desee.

Recientemente, Google contrató a un ex-programador de Mozilla. Esto generó rumores de que el gigante de los buscadores se disponía a lanzar su propio navegador. Muy probablemente, la nueva función es un resultado de la contratación del programador.

PD. No se como publicar noticias.

Peligrosidad: 3 - Media     
Difusión: Baja   Fecha de Alta:30-03-2005
Última Actualización:30-03-2005
Daño: Alto
[Explicación de los criterios]   
Dispersibilidad: Alto
Nombre completo: Worm-Backdoor.W32/Krynos.B@P2P+MM    
Tipo: [Worm-Backdoor] - 'Malware' con capacidades de gusano y de puerta trasera
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [P2P+MM] - Se propaga por redes P2P y correo electrónico.
Tamaño (bytes): 58368
Alias:W32/Krynos.B@mm (PerAntivirus), Win32/Chepe.B (Enciclopedia Virus), W32/Snorky.A.worm (Otros), WORM_KRYNOS.B (Trend Micro)
Detalles
Worm-Backdoor.W32/Krynos.B@P2P+MM utiliza su propio motor SMTP (Simple Mail Transfer Protocol) para enviarse a todas las direcciones electrónicas incluidas en la Libreta de Contactos de Windows (WAB), y también a aquellas direcciones contenidas en ficheros con alguna de las siguientes extensiones:

    * HTM
    * TXT

Evita enviarse a las direcciones electrónicas que contengan alguna de las siguientes cadenas de texto:

    * @angelfire.com
    * @cisco.com
    * @cpan.org
    * @eff.org
    * @ethereal.com
    * @geocities.
    * @gnu.org
    * @hotmail
    * @iana
    * @lists.
    * @lucent.com
    * @msn.com
    * @perl.org
    * @python.org
    * @relay
    * @sun.com
    * @tcpdump.org
    * @yahoo
    * abuse
    * admin@
    * advertising@
    * announce
    * anyone
    * anywhere
    * aol.com
    * arin.
    * blockme
    * bsd.org
    * bugs@
    * cert.org
    * certs@
    * contact@
    * customer@
    * drsolomon
    * example
    * excite.com
    * f-prot
    * feedback@
    * google
    * grisoft.com
    * help@
    * ibm.com
    * info@
    * kaspersky
    * linux
    * lycos.com
    * master
    * mcafee
    * microsoft
    * mozilla
    * netscape
    * nobody
    * noreply
    * panda
    * rating@
    * ripe-
    * ripe.
    * root@
    * sales@
    * secur
    * sendmail
    * service@
    * sophos
    * sourceforge
    * submit
    * subscribe
    * support
    * symantec
    * user@
    * virus
    * whatever@
    * whoever@
    * yourname

El mensaje enviado utiliza la ingeniería social para hacerse pasar por un mensaje de actualización procedente de Microsoft.
Las características del correo enviado son las siguientes:

Remitente: www.google.com para asegurarse de que el equipo infectado esté conectado a Internet y en caso de estarlo, procede a realizar su auto-envío a las direcciones antes citadas.

Seguidamente, el gusano modifica el archivo HOSTS (en la ruta %System%\drivers\etc\hosts) para impedir el acceso a las siguientes direcciones relacionadas a sitios web de antivirus:

    * dispatch.mcafee.com
    * download.mcafee.com
    * f-secure.com
    * ftp.f-secure.com
    * ftp.sophos.com
    * kaspersky.com
    * kaspersky.ru
    * liveupdate.symantec.com
    * mast.mcafee.com
    * mcafee.com
    * rads.mcafee.com
    * securityresponse.symantec.com
    * service1.symantec.com
    * sophos.ch
    * sophos.com
    * symantec.com
    * update.symantec.com
    * updates.symantec.com
    * us.mcafee.com
    * viruslist.ru
    * www.avp.ch
    * www.avp.com
    * www.avp.ru
    * www.f-secure.com
    * www.kaspersky.com
    * www.kaspersky.ru
    * www.mcafee.com
    * www.mcafeehelp.com
    * www.sophos.ch
    * www.sophos.com
    * www.symantec.com
    * www.trendmicro.com
    * www.viruslist.ru

Para propagarse a través de las redes de intercambio de ficheros (P2P), libera una copia de sí mismo con el nombre Document.zip y se replica en las siguientes carpetas:

    * C:\My Downloads\
    * C:\Archivos de programa\BearShare\Shared\
    * C:\Archivos de programa\direct connect\received files\
    * C:\Archivos de programa\eDonkey2000\incoming\
    * C:\Archivos de programa\eMule\Incoming\
    * C:\Archivos de programa\gnucleus\downloads\
    * C:\Archivos de programa\gnucleus\downloads\incoming\
    * C:\Archivos de programa\grokster\my grokster\
    * C:\Archivos de programa\grokster\my shared folder\
    * C:\Archivos de programa\icq\shared files\
    * C:\Archivos de programa\KaZaa Lite\My Shared Folder\
    * C:\Archivos de programa\KaZaa\My Shared Folder\
    * C:\Archivos de programa\KMD\my shared folder\
    * C:\Archivos de programa\limeWire\shared\
    * C:\Archivos de programa\Morpheus\my shared folder\
    * C:\Archivos de programa\StreamCast\Morpheus\my shared folder\
    * C:\Programmi\BearShare\Shared\
    * C:\Programm\direct connect\received files\
    * C:\Programm\eDonkey2000\incoming\
    * C:\Programm\eMule\Incoming\
    * C:\Programm\gnucleus\downloads\
    * C:\Programm\gnucleus\downloads\incoming\
    * C:\Programm\grokster\my grokster\
    * C:\Programm\grokster\my shared folder\
    * C:\Programm\icq\shared files\
    * C:\Programm\KaZaa Lite\My Shared Folder\
    * C:\Programm\KaZaa\My Shared Folder\
    * C:\Programm\KMD\my shared folder\
    * C:\Programm\limeWire\shared\
    * C:\Programm\Morpheus\my shared folder\
    * C:\Programm\StreamCast\Morpheus\my shared folder\

Cuando actúa como puerta trasera, se conecta a un determinado canal de del IRC cuyo nombre se encuentra cifrado dentro del código del virus, y desde el cual recibirá comandos e instrucciones, pudiendo realizar entre otras, las siguientes acciones:

    * Capturar archivos y enviarlos al intruso.
    * Descargar, ejecutar o borrar archivos.
    * Listar archivos dentro de una carpeta.
    * Desconectar de Internet al usuario activo.
    * Crear o borrar carpetas.

Nombres de Ficheros Adjuntos (virus que llegan por correo)

    * update.zip
    * Document

Asunto del mensaje (virus que llegan por correo)

    * Microsoft Security Update

Peligrosidad: 2 - Baja     
Difusión: Baja   
Fecha de Alta:28-03-2005
Última Actualización:28-03-2005
Daño: Alto
[Explicación de los criterios]   
Dispersibilidad: Bajo
Nombre completo: Backdoor.LINUX/Dextenea    
Tipo: [Backdoor] - Programa que permite a otro usuario acceder de forma no autorizada al ordenador infectado.
Plataforma: [LINUX] - Linux
Alias:Backdoor.Dextenea (Symantec)

Cuando Backdoor.LINUX/Dextenea es ejecutado, realiza las siguientes acciones:

    * Crea los siguientes ficheros:
          o /usr/secure (2.712 bytes)
          o /usr/doc/sys/qrt (96.778 bytes)
          o /usr/doc/sys/run (6.086 bytes)
          o /usr/doc/sys/crond (9.259 bytes)
          o /usr/sbin/kfd (8.776 bytes)

    * Reemplaza los siguientes ficheros legítimos con copias del gusano para ocultar su presencia:
          o /bin/ps or /usr/bin/ps (16.419 bytes)
          o /bin/netstat or /usr/bin/netstat (tamaño variable)

    * crea los siguientes directorios:
          o /lib/security/.config/ssh
          o /usr/doc/kern
          o /usr/doc/backup
          o /usr/doc/backup/txt
          o /lib/backup
          o /lib/backup/txt
          o /usr/doc/work
          o /usr/doc/sys

    * Intenta copiar un fichero de nombre S80rpcmap que contiene un script, dentro de los siguientes directorios, de modo que el troyano se ejecute cada vez que Linux es iniciado:
          o /etc/rc.d/rc2.d
          o /etc/rc.d/rc3.d
          o /etc/rc.d/rc4.d
          o /etc/rc.d/rc5.d

    * Instala un telnete y una modificación del demonio SSH como puertas traseras.
      El atacante podrá entonces conectarse al equipo infectado utilizando una contraseña y un puerto de su elección.

    * Crea un usuario de nombre r00t, de modo que el atacante puede conectarse al equipo afectado a través de SSH.

    * Intenta instalar algunos de los siguientes elementos (escaneadores de redes, herramientas de 'haqueo', etc), que permiten al intruso utilizar el sistema infectado para atacar a otras máquinas:
          o kfence
          o adore
          o psybnc
          o flood
          o mole
          o selena

    * Envía a determinada dirección un mensaje que contiene información sobre el equipo afectado.

Hola chicos de SoloCodigo, tengo un problema dejado por un desocupado de este foro y quisiera que me ayuden un poquito.
Se debe hacer una aplicacion por consola que permita alimentar un vector de 20 posiciones donde cada nodo del vector es del tipo:
struct nodo
{
 int cedula;
 string nombre;
 string apellido;
}
Debe tener la opcion de imprimirlos y cada linea debe alternar un color.
Yo lo tengo asi
Como pueden ver deben haber mas de 1.000.000 de errores en estas 36 lineas, la unica forma que pude ver para imprimirlas fue ese orden, no se si este bien, y si me pudieran ayudar con lo del color, SOLAMENTE CON LA SINTAXIS no con el codigo en si, ya que no valdria y me negarian un gran regalo.

Gracias Chao.

Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de linux. Una tendría un impacto desconocido, mientras que las otras
pueden ser explotadas para provocar denegaciones de servicio o
comprometer un sistema afectado.

Existe un error en ROSE debido a la falta de verificación del
argumento ndigis de nuevas rutas.

Otro problema es que cualquier usuario con permisos de acceso a un
dispositivo de cinta SCSI puede enviar algunos comandos que lo
dejarían inoperativo para otros usuarios.

Finalmente, algunos errores sin especificar se han detectado en el
procesador del sistema de archivos ISO9660, incluyendo las extensiones
Rock Ridge y Juliet. Esto puede ser explotado por un sistema
especialmente modificado para provocar una denegación de servicio o
corromper la memoria para incluso ejecutar código arbitrario.

Se recomienda actualizar a la versión 2.6.12-rc1, disponible en la
siguiente dirección:
http://kernel.org
 

Información extraida de Paul Davies
BASÁNDOSE EN LAS FÓRMULAS DE EINSTEIN
El físico Paul Davies asegura que el viaje al futuro 'es posible'

BARCELONA.- El físico británico Paul Davies, profesor del Australian Centre for Astrobiology de Sidney, sostiene que "las leyes físicas no ponen barreras para viajar a través del tiempo", como demuestra la ecuación de la Teoría de la Relatividad de Einstein, descubrimiento que cumple este año su centenario.

El científico, que hoy se encuentra en Barcelona para pronunciar una conferencia en el Museo CosmoCaixa -mañana lo hará en el CosmoCaixa de Madrid- sobre la famosa fórmula que originó la Teoría de la Relatividad (e=mc2), ha afirmado que Albert Einstein "ya predijo en 1905 que el movimiento afecta al tiempo".

Este es el Año de la Física, un evento impulsado por Naciones Unidas que celebra el centenario del descubrimiento de esta ecuación y, a la vez, el cincuenta aniversario de la muerte de Einstein, un científico que, a pesar de la complejidad de sus teorías, se ha convertido en uno de los grandes iconos populares del siglo XX.

La ecuación del científico alemán mantiene que la energía (e) es igual a la masa (m) por la velocidad de la luz © al cuadrado, lo que, básicamente, establece que lo único constante en el universo es la velocidad de la luz en el vacío y todo lo demás (velocidad, longitud, masa y paso del tiempo) varía según el marco referencial del observador.

La teoría sostiene que el tiempo no es absoluto, y como ejemplo, Einstein propuso la famosa paradoja de los dos gemelos: un hombre viaja al espacio a la velocidad de la luz, y deja en la Tierra a su hermano gemelo; cuando el viajero vuelve, en el planeta han pasado 50 años, pero para él solo han transcurrido 20.

Paul Davies, que ha escrito 25 libros especializados, es autor de documentales científicos y ha recibido varios premios, como el Michael Faraday de la Royal Society a la difusión de la ciencia, ha asegurado que lo que explica Einstein está absolutamente probado.

"Se ha demostrado a partir del mismo procedimiento de los gemelos, con dos relojes atómicos sincronizados: uno lo dejamos en la tierra y el otro viaja en un reactor a gran velocidad; cuando los comparamos, el estacionario está algo más avanzado que el móvil".

Davies ha propuesto otro ejemplo: "Tú te quedas en el aeropuerto de Barajas y yo hago un viaje de ida y vuelta en avión hasta Nueva York: cuando aterrice en Madrid, se habrá establecido entre ambos una diferencia temporal de un nanosegundo entre los dos". Si el viaje hubiera sido a la velocidad de la luz, la diferencia sería mucho más extensa.

"Las leyes físicas nos permiten pensar en un viaje a través del tiempo", ha dicho el científico, que sin embargo ve mucho más lejano el momento en que se descubrirá una vía adecuada para hacerlo.

El físico británico se escuda en los Worm Holes (agujeros gusano) como la senda más apropiada para los cambios temporales; son un fenómeno del universo similar a los agujeros negros cuya existencia está contemplada en un plano teórico por el propio Einstein (aunque nadie ha podido vislumbrarlos hasta el momento).

Para convertir un Worm Hole en una máquina del tiempo, sería necesario controlar ambos extremos del agujero (la entrada y la salida) para que se movieran a una velocidad relativa el uno con el otro y se estableciera un bucle de tiempo similar al del paradigma de los gemelos viajantes.

Según Paul Davies, esta increíble idea no queda tan lejana. En los próximos años se instalará en Ginebra (Suiza) un acelerador de partículas que "generará suficiente energía como para crear agujeros gusano artificiales y poder experimentar con ellos".

PD. En un laboratorio en Londres, se logró teletransportar 50 micrones una partícula de luz. Si tenemos en cuenta el lapso de tiempo que le hubiera tomado a dicha partícula desplazarse esa distancia, se puede decir que se hizo un salto en el tiempo.

Información extraida de vsantivirus
Se ha reportado que Mozilla Suite, Firefox y Thunderbird, son propensos a una debilidad que permite engañar (spoofing) al usuario sobre la verdadera URI cuando se utiliza la opción "Save Link as..." (Grabar enlace como...), invocada desde un enlace HTML malicioso.

URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario @ dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).

Este problema puede ser aprovechado por un atacante para mostrar información falsa en la barra de estado. Un usuario confiado, puede ser engañado al descargar archivos cuyo origen podría parecer un sitio de confianza, cuando se trata de código o enlaces maliciosos a sitios dudosos. Esto puede facilitar ataques basados en una falsa sensación de confianza.

Se ha publicado el siguiente código como prueba de concepto:

    <!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1--><h1>Firefox 1.01 : spoofing status bar without using JavaScript</h1>
    <p>Save the New Features about Firefox 1.02 ( PDF 20K )</p>
    <p>Right Click and Save Link as ...<p>
    <div>
    <a href="http://www.mozilla.org/features_ff102.pdf">
    <table><tr><td>
    <a href="http://www.tpc.org/tpch/spec/tpch2.1.0.pdf">
    download : [URL=http://www.mozilla.org/features_ff102.pdf]http://www.mozilla.org/features_ff102.pdf[/URL]
    </a><!-- first -->
    </td></tr></table>
    </a><!-- second -->
    </div>    <!--html2--></td></tr></table><div class='postcolor'><!--html3-->

En el ejemplo, si el usuario acepta la sugerencia de grabar el enlace con el botón derecho, se descargaría un archivo del sitio "www.tpc.org" mientras la víctima creería estar haciéndolo de "www.mozilla.org".


Software vulnerable:

- Mozilla Browser 1.7
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.5
- Mozilla Browser 1.7.6
- Mozilla Firefox Preview Release
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Thunderbird 0.6
- Mozilla Thunderbird 0.7
- Mozilla Thunderbird 0.7.1
- Mozilla Thunderbird 0.7.2
- Mozilla Thunderbird 0.7.3
- Mozilla Thunderbird 0.8
- Mozilla Thunderbird 0.9
- Mozilla Thunderbird 1.0
- Mozilla Thunderbird 1.0.1

No se conocen soluciones al momento de la publicación de este aviso.