Titulares

Noticias

xx ¿Qué medidas introducirá la CMT para impulsar las redes de fibra óptica en ...

La Comisión del Mercado de las Telecomunicaciones (CMT) ha mostrado de su intención de reforzar su compromiso con el desarrollo de las redes de fibra óptica en nuestro país con el fin de alcanzar los objetivos de la Agenda Digital europea que prevé que la mitad de la población del continente navegue en 2020 a 100 Mbps.

El regulador de las telecomunicaiones en nuestro país se encuentra en pleno proceso de estudio de las posibilidades para impulsar las redes de última generación en España. El objetivo de la citada Agenda Digital está muy lejos de cumplirse a día de hoy y son necesarios nuevos modelos para que se consigan extender las infraestructuras que permitirán alcanzarlo.

Hace unos meses, como vemos en CincoDías.com, la CMT anunció que estudiaría otros mercados de telecomunicaciones en el próximo 2012 para lanzar un catálogo de intenciones sobre las que actuar. Dentro del marco regulatorio en cuya nueva configuración colaborará desde el primer momento "tendrá en cuenta la promoción de las redes de nueva generación tanto fijas como móviles". En este aspecto, se busca alguna forma de incentivar a los operadores para que inviertan en nuevas redes.

Sin embargo, las posturas de los distintos operadores chocan con la posible regulación que introduciría la CMT. Por el momento, el operador histórico Movistar ha sido el que más ha trabajado en el despliegue de redes de fibra óptica. Su red FTTH se encuentra en plena ampliación para ofrecer conexiones de 50 y 100 megas a los usuarios. Gracias al...

Leer más
Noticia publicada 31 Octubre 2011, 17:54 pm por wolfbcn
xx Eludir la prohibición de envío de ejecutables a través de Facebook

El investigador de seguridad Nathan Power ha descubierto un fallo en la subida de ficheros de Facebook que podría permitir el envío de cualquier tipo de fichero a través de los mensajes de la red social.

Facebook, a través de su servicio de mensajes entre sus usuarios, permite el envío de archivos adjuntos. Como es lógico, en ningún caso se permite  que se intercambie un archivo ejecutable, por tanto la plataforma realiza ciertas  comprobaciones sobre el fichero enviado para evitar que se trate de un binario.

Según ha confirmado el investigador, todas las comprobaciones sobre el contenido del mensaje se limitan a analizar la extensión del nombre del fichero indicado. Este dato es enviado dentro de la petición POST en la que se manda el archivo, (concretamente en el atributo filename del multipart/form-data). Al tratarse de una variable bajo el  control del cliente, es fácilmente modificable teniendo acceso al tráfico HTTP justo antes de enviar con cualquier programa, o generando una petición personalizada. Tras varios intentos, el Nathan Power finalmente consiguió evadir el filtro de Facebook, y por tanto enviar el ejecutable, simplemente añadiendo un espacio al final del nombre del fichero. De este comportamiento se extraen varias conclusiones:

    El módulo, función o software encargado de tratar el nombre del fichero, no realiza un tratamiento adecuado del nombre del fichero. En este caso en concreto, eliminar los espacios al final del nombre del archivo.

    Para discernir entre un archivo permitido o no, se comprueba la extensión del archivo, y se recurre a una lista negra de extensiones (exe, bat...), en lugar de un...

Leer más
Noticia publicada 31 Octubre 2011, 17:52 pm por wolfbcn
xx Múltiples vulnerabilidades en Winamp

Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario.

Winamp es uno de los reproductores de audio y vídeo más populares para la plataforma Windows, aunque también está disponible para otras como Mac y Android. Winamp soporta una gran cantidad de formatos multimedia, entre los que se encuentran MID, MIDI, MP1, MP2, MP3, MP4, AAC, Ogg Vorbis, WAV, WMA, CDA, KAR (Karaoke), AVI, MPEG y NSV.

Se han publicado varias vulnerabilidades que afectan a diferentes plugins de Winamp en su versión 5.621 y anteriores. Dichas vulnerabilidades son las siguientes:

  • Un error en "in_midi" al manejar el valor "iOffsetMusic" en la cabecera de archivos de audio CMF (Creative Music Format), puede provocar un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un archivo .CMF especialmente manipulado.
  • Un error de desbordamiento de memoria intermedia basada en heap en en "in_mod" al manejar el valor "channels" en la cabecera de archivos AMF (Advanced Module Format). Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de un archivo .AMF especialmente manipulado.
  • Un error en "in_nsv" al manejar el valor "toc_alloc" en la cabecera de archivos de vídeo NSV (Nullsoft Streaming Video) puede provocar un desbordamiento de memoria intermedia basada en heap, permitiendo a un atacante remoto la ejecución de código arbitrario a través de un archivo .NSV especialmente manipulado.

Estas vulnerabilidade...

Leer más
Noticia publicada 31 Octubre 2011, 17:44 pm por wolfbcn
xx Street View se cuela dentro de los comercios

Publicado el 31 de octubre de 2011 por Helga Yagüe

Google ha puesto en marcha un proyecto piloto con el que buscan mejorar las herramientas del servicio Street View al permitir a los internautas entrar hasta la cocina de algunos establecimientos a través de imágenes de 360º.

Esta nueva funcionalidad surgió a raíz del éxito de Art Proyect, una iniciativa con la que Google permite visitar de forma virtual las obras que se exponen en museos como el Reina Sofía, MoMA de Nueva York, la Galería de los Uffizi de Florencia o la National Gallery de Londres.

La idea es que los comerciantes puedan abrir las puertas de sus tiendas a los internautas, de manera que estos puedan visitar los establecimientos sin moverse de sus casas antes de decidir si quieren o no visitarlos físicamente.

Elobjetivo es ayudar a los negocios a que desarrollen su presencia en Internet”, explica un portavoz de Google, “esperamos permitir que los negocios pongan énfasis en las cualidades que hacen que sus establecimientos destaquen por medio de imágenes profesionales de gran calidad”.

Este proyecto ha comenzado a probarse con algunos establecimientos de Londres, París y en varias ciudades de Japón, Australia, Nueva Zelanda y Estados Unidos.

Inicialmente, Google está ofreciendo la posibilidad de participar en este proyecto a negocios muy buscados en la red como restaurantes, hoteles, tiendas, gimnasios o talleres. La compañía envía a uno de sus fotógrafos a los establecimientos que quieran formar...

Leer más
Noticia publicada 31 Octubre 2011, 15:48 pm por wolfbcn
xx Rapapolvo judicial a la SGAE por querer cobrar el triple de las tarifas ...

Las prácticas de la Sociedad General de Autores y Editores (SGAE) a la hora de cobrar sus tarifas en concepto de derechos de autor vuelven a quedar en entredicho. Una nueva sentencia muestra cómo la entidad intentó cobrar casi el triple de lo establecido a un bar.

La SGAE suma una nueva derrota en los tribunales. En su lucha por defender la propiedad intelectual y cobrar con el fin de recaudar dinero para sus arcas que teóricamente se distribuye entre los autores afiliados, la entidad ha seguido reclamando a establecimientos de todo tipo diversas cantidades económicas. Peluquerías, bares, ayuntamientos, salones de boda... Pocos se libran del acoso de la SGAE y de las secretas visitas de sus inspectores.

No obstante, no son pocas las ocasiones en las que no consiguen el resultado deseado. Así lo demuestra la última sentencia que ha dado a conocer el abogado David Bravo. En ella, con fecha de julio de este año, explica cómo la entidad azotada por el escándalo de corrupción por desvío millonario de fondos intentó cobrar a un bar casi el triple de lo establecido en sus tarifas.

El caso se abrió en 2007, cuando el propietario del establecimiento cayó en que la SGAE le reclamaba una tarifa en concepto de derechos de autor correspondiente a un local de 150 metros cuadrados, mientras que su local era de 90 metros. En concreto, la SGAE le reclamaba cerca de 4.700 euros por esta tarifa más los correspondientes costes del juicio, lo que en total suponía más de 6.000 euros.

El propio...

Leer más
Noticia publicada 31 Octubre 2011, 15:46 pm por wolfbcn
xx HP califica de “rumor infundado” el fin de webOS

Publicado el 31 de octubre de 2011 por Helga Yagüe

A este paso las dos “bombas” que Hewlett-Packard anunció en agosto van a quedar en una anécdota, ya que tras confirmar que finalmente se quedarán con la división PC han asegurado que el cierre de la plataforma webOS es una simple especulación.

El pasado 19 de agosto HP anunció de forma oficial su decisión de “descontinuar las operaciones para dispositivos webOS, concretamente el TouchPad y los teléfonos webOS”.

Sin embargo Todd Bradley, vicepresidente ejecutivo de la división PC, ha tildado de “rumor infundado” el cierre de la plataforma webOS. Bradley ha hecho estas declaraciones durante una entrevista ofrecida a la televisión de Bloomberg para hablar sobre la decisión de seguir compitiendo en el negocio de ordenadores.

Bradley ha señalado que, una vez que han decidido qué hacer con su división de PC, se centrarán en determinar “cuál es la mejor manera de utilizar webOS y sus grandes activos de software”.

En este sentido, el directivo ha señalado que lo que necesitan es utilizar de forma más efectiva el “fenomenal software y talento” de la división webOS.

Desde que HP anunciara su intención de dejar a un lado webOS se ha especulado mucho con el futuro de esta plataforma y se ha hablado de potenciales compradores. El repentino éxito de ventas de TouchPad (provocado por la bajada de precios y la posibilidad de que...

Leer más
Noticia publicada 31 Octubre 2011, 14:08 pm por wolfbcn
xx El drama de la basura electrónica que los países ricos envían a los pobres

La basura electrónica (e-basura) de los países ricos se recicla en los países más pobres, donde causa gran contaminación y pone en peligro la salud de sus habitantes, según un estudio. Se trata de una denuncia que se viene repitiendo regularmente en los últimos años, y no parece que el problema vaya a solucionarse de momento.

Mientras que los envíos al extranjero de basura electrónica están prohibidos por acuerdo internacional, los autores denuncian que empresarios "sin escrúpulos" envían muchos de estos residuos a África y Asia en contenedores de carga, junto con equipos nuevos, cuya importación y exportación sí está permitida.

Las pruebas realizadas en una escuela cercana a un depósito de residuos electrónicos en el suburbio de Agbogbloshie a las afueras de Accra, capital de Ghana, revelaron una contaminación por plomo, cadmio y otros contaminantes perjudiciales para la salud de más de 50 veces por encima de los niveles libres de riesgo.

En esa zona, donde también hay un mercado, una iglesia y un campo de fútbol, los niños recogen cobre, circuitos, plástico y otra basura de alta tecnología para poder llevar dinero a casa.

El profesor Atiemo Sampson, investigador de la Comisión de Energía Atómica de Ghana y Ruediger Kuehr de la Universidad de las Naciones Unidas en Alemania advierten en su estudio que la mayoría de los residuos electrónicos procedentes del extranjero se quemaron y destruyeron sin las medidas de seguridad adecuadas.

Irónicamente, los expertos señalan que los metales y otros ele...

Leer más
Noticia publicada 31 Octubre 2011, 14:05 pm por wolfbcn
xx Renfe ofrecerá WiFi gratis en trenes y Cercanías

La posibilidad de acceder a Internet desde los trenes de Renfe mediante WiFi es cuestión de poco tiempo. Así lo ha confirmado la propia compañía en su blog, donde se ha mostrado muy interesada por ofrecer conexiones a sus usuarios y hacerlo, además, de forma gratuita.

Renfe sigue trabajando en su objetivo de ofrecer WiFi gratis en todos sus trenes, incluidos los servicios de Cercanías. En diciembre de 2010 ya anunció que durante este año permitiría el acceso a Internet de este modo pero parece que su plan se ha demorado. La compañía argumenta en su blog que "la tecnología existente no ofrecía la posibilidad de contar con un canal de comunicaciones de carácter comercial".

Solucionado este hándicap Renfe ha confirmado que se encuentra en fase experimental de dotación de un sistema de comunicaciones inalámbrico a sus trenes, aunque no ha avanzado fechas. "Renfe tiene una flota de más de 1.200 trenes. Esto hace que su generalización lleve un tiempo, que lógicamente, estará condicionado por las posibilidades de financiar su instalación", explica Lucas Calzado Arija, director de Tecnología y Sistemas de Renfe.

Cuando concluya esta primera fase "en los próximos meses" se prevé que se realicen las pruebas piloto con viajeros reales. Para éstos, según admite la propia compañía, el interés por acceder a Internet desde los trenes se pierde si no se hace de forma gratuita. Por este motivo, Renfe se encuentra en proceso de ajustar su futura red al marco legal que supervisa la Comisión del Mercado de las Telecomunicaciones (CMT).

Leer más
Noticia publicada 31 Octubre 2011, 13:58 pm por wolfbcn
xx 'Hackean' la web de Rubalcaba

 La página web oficial de la candidatura de Alfredo Pérez Rubalcaba ha sido modificada esta mañana por un grupo anónimo, que ha cambiado una de las imágenes del candidato en cuyo rostro han pintado colmillos y un parche de pirata.

 La modificación incluye el siguiente párrafo en rojo: "Rubalcaba, la sombra del 11-M te persigue muy cerca: 'La forense del 11-M declara ante la juez que en los cadáveres no había metralla'. En breve se desvelara asignación de chalets de VPP concedidos a la mano derecha de Cayo Lara (Izquierda Unida). PP eres el siguiente"

 Esta modificación, denominada 'defacement', suele darse cuando alguien se da cuenta de un error en el sitio web que lo hace vulnerable, bien en el servidor y su administración, bien por algún error de programación en la página web y que puede ser descubierto.

 Fuentes del POSE han confirmado a este diario que la página ha sido atacada y que se han visto obligados a desconectarla momentáneamente para arreglar el incidente. Las mismas fuentes han asegurado que no tienen identificados a los responsables del ataque, pero que sospechan que se trata de "grupos de extrema derecha".

FUENTE :http://www.elmundo.es/elmundo/2011/10/31/espana/1320052341.html

Leer más
Noticia publicada 31 Octubre 2011, 10:46 am por wolfbcn
xx El Movimiento 15-M se alimenta del software libre

Los indignados muestran sus herramientas tecnológicas en el Free Culture Forum

Internet está en el corazón del movimiento de movilización social 15-M. La reacción de los internautas contra la llamada ley Sinde y la campaña No les votes en particular, y el activismo en la red en general, fueron elementales para la difusión de las acampadas en toda España, tal y como se expuso ayer en el Free Culture Forum 2011, que ayer concluyo en Barcelona, y donde gran parte de la atención se ha centrado sobre el 15-M y el papel del hacktivismo en el movimiento.

Dos miembros de 15Hack, el grupo de activistas informáticos del movimiento, explicaron ayer que, desde la primera noche de la acampada en Sol, se creó un grupo de trabajo para trabajar en la red y difundir las ideas y objetivos de las movilizaciones. Pero estas no se quedaron en la acampada. Los proyectos en los que a día de hoy siguen trabajando son muchos, y todos se basan en software libre, explican sus promotores.

Los miembros de 15Hack explicaron ayer que recibían gran cantidad de propuestas de todo tipo. Una de las primeras herramientas creadas fue Propongo, que permitía recoger en una web las propuestas que llevaban días recogiendo en la plaza. Más tarde desarrollaron Stop Desahucios, una web que recoge casos de desahucios y convoca por correo a todos los que se han inscrito para tratar de impedirlo.

Su proyecto más reciente es Oiga.me, una plataforma para campañas que permite la recogida de firmas o el envío masivo de correos electrónicos, como se hizo con la ley Sinde, cuando se mandaron correos a todos los diputados del Congreso. Ayer los...

Leer más
Noticia publicada 30 Octubre 2011, 22:13 pm por wolfbcn

 

 

Conectado desde: 216.73.216.4