Titulares

Noticias

xx Ejecución de código arbitrario a través del comando hardlink

A través de Openwall, Alexander Peslyak (más conocido como Solar Designer) ha publicado un fallo en el comando "hardlink" que podría permitir causar una denegación de servicio y, potencialmente, ejecutar código arbitrario a través de nombre de directorios especialmente manipulados.

La vulnerabilidad se trata de un desbordamiento de memoria intermedia. Su explotación, de manual básico de la teoría de un desbordamiento, utiliza cadenas especialmente largas. Según se explica en la lista de Openwall, el comando hardlink trabaja con rutas absolutas, lo que facilitaría el poder forzar a la aplicación a trabajar con cadenas extremadamente largas.

En el fallo explotado, se han utilizado rutas con gran profundidad de directorios (20 directorios),con nombres especialmente creados para la ocasión, siendo de una gran longitud (250 caracteres).

Además del desbordamiento de memoria, se han reportado otros fallos menos críticos, como la posibilidad de que cambie la ruta sobre la que se ejecuta 'hardlink' o que se realice un 'enlace duro' hacia un archivo que más tarde se convierta en un enlace.

Según el descubridor del fallo, ha conseguido reproducir dichos fallos en Fedora, aunque no se descarta que otras distribuciones se encuentren también afectadas por el error.

Solar Designer es un investigador mítico en el mundo de la seguridad, autor de John the Ripper y de las primeras técnicas de desbordamiento de memoria basada en heap. También ha publicado interesantes artículos sobre explotación de vulnerabilidades.

Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/...

Leer más
Noticia publicada 18 Octubre 2011, 15:24 pm por wolfbcn
xx Aumentan los ataques con punteros láser a aviones y torres de control

Las interferencias con láser a aviones y torres de control, con la finalidad de deslumbrar a pilotos y controladores aéreos, aumentan y representan una amenaza creciente para el sector aeronáutico, denuncia EUROCONTROL. En un seminario sobre el tema celebrado recientemente en Bruselas y al que asistieron más de 160 representantes de diversos sectores de la aviación, quedó claro que estas interferencias son una actividad maliciosa creciente, contra la que hay que tomar medidas porque pone en riesgo la seguridad de aviones y pasajeros.

Por Yaiza Martínez de Tendencias Científicas.

Las interferencias con láser a aviones y torres de control, con la finalidad de deslumbrar a pilotos y controladores aéreos, son una creciente amenaza para el sector aeronáutico, denuncia la Organización Europea para la Seguridad de la Navegación Aérea(EUROCONTROL) en un comunicado en el que se resumen los resultados de un seminario sobre interferencias de láser, celebrado los pasados días 10 y 11 de octubre en la sede central de la Organización en Bruselas.

El seminario fue organizado, además de por EUROCONTROL, por la Comisión Europea (CE), la Organización de Aviación Civil Internacional(OACI), la Asociación Cockpit Europea (ECA), IFALPA,...

Leer más
Noticia publicada 18 Octubre 2011, 15:21 pm por wolfbcn
xx El PSOE eliminará el canon si gana las Elecciones. ¿Por qué no lo hizo antes?

El "todo vale" vuelve a la política española con la llegada de las Elecciones Generales. Una de las promesas electorales de Alfredo Pérez Rubalcaba, candidato del PSOE, es la supresión del canon digital, algo que causa estupefacción puesto que en 8 años en el Gobierno, su partido ha defendido hasta el hartazgo este gravamen.

Entre la estupefacción, la indignación y la guasa. Así han sido recibidas algunas de las promesas electorales del PSOE de cara a los comicios que se celebrarán el 20 de noviembre. Según todos los sondeos, el PP acabará sustituyendo al partido que ha gobernado durante los últimos ocho años en nuestro país. En una estrategia marcada claramente por la desesperación, los socialistas han decidido sacar el cheque en blanco de promesas electorales como última opción para captar votos.

Varias de sus propuestas que ya se conocen han causado indignación. El más claro ejemplo ha sido poner sobre la mesa ahora la dación en pago para saldar las hipotecas inmobiliarias, algo que se viene exigiendo durante mucho tiempo y a lo que el partido de Rubalcaba se ha negado por pasiva y por activa. Las reivindicaciones que lo exigen han sonado con gran fuerza en los últimos meses y ahora, en un alade de oportunismo flagrante, el PSOE decide plantearlo.

Centrándonos en el ámbito tecnológico también encontramos una propuesta que roza la desfachatez. Se trata de la eliminación del canon digital, la tasa con la que se gravan soportes y dispositivos tecnológicos para compensar a los artistas por el derecho a la copia privada. Cuando se cumple nada menos que un año desde la sentencia del Tribunal...

Leer más
Noticia publicada 18 Octubre 2011, 15:19 pm por wolfbcn
xx El canal de internet "Barrio Sésamo" se recupera de una incursión pornográfica

Pedimos disculpas por cualquier inconveniente que haya experimentado nuestra audiencia hoy en el canal Plaza Sésamo YouTube’, indicó en un comunicado la compañía Sesame Workshop que produce los programas.

‘Seguimos trabajando con YouTube/Google para restaurar nuestro contenido original’, añadió la declaración. ‘Nos esforzamos, siempre, por proveer un contenido apropiado a la edad de nuestra audiencia y esperamos resolver este problema rápidamente’.

Varios medios de comunicación estadounidenses dieron la voz de alarma y la cadena CNN de televisión por cable indicó que la página fue retirada de YouTube el domingo por la tarde.

El canal KGO-TV, de la cadena ABC, en San Francisco (California) afirmó que una de las películas pornográficas tenía una duración de ocho minutos.

Gizmodo, un sitio de internet especializado en tecnología e internet, señaló por su parte que los piratas ‘reemplazaron cortes de Muppet con vídeos pornográficos’ por un periodo de al menos 20 minutos, el tiempo que Google tardó en reaccionar.

FUENTE :http://www.noticiasdot.com/wp2/2011/10/18/el-canal-de-internet-barrio-ssamo-se-recupera-de-una-incursin-pornogrfica/

Relacionado : https://foro.elhacker.net/noticias/hackean_el_canal_de_youtube_de_barrio_sesamo_para_mostrar_porno-t342083.0.html

Leer más
Noticia publicada 18 Octubre 2011, 15:14 pm por wolfbcn
xx Lady Gaga consigue la retirada de una parodia suya en un juego infantil

Un juez de Londres acepta los argumentos de la cantante contra el personaje Lady Goo Goo

Lady Gaga ha conseguido en Londres que un tribunal ordene la retirada de una parodia suya en un juego infantil. Lady Goo Goo era un personaje infantil del juego Moshi Monsters, creado por Mind Candy, que propone a los jugadores infantiles crear su propia mascota. Dirigido a niños de seis a doce años, en el juego aparecen otras parodias como Dustbin Beaver y Roxy.

El auto impide a la compañía promocionar, anunciar, vender o cualquier otras forma de explotación que lo haga accesible al público y advierte que no puede crear más canciones o vídeos basados en el personaje de Lady Goo Goo. El vídeo del juego ha sido retirado del canal de Moshi Monsters en YouTube. La empresa muestra su desacuerdo con la decisión judicial ya que considera que los niños captan perfectamente la diferencia entre ambos personajes, el de ficción y el de verdad. La compañía considera que el auto afecta en general al concepto de parodia y limita la creación de las mismas.

FUENTE :http://www.elpais.com/articulo/tecnologia/Lady/Gaga/consigue/retirada/parodia/suya/juego/infantil/elpeputec/20111017elpeputec_5/Tes


Leer más
Noticia publicada 18 Octubre 2011, 03:02 am por wolfbcn
xx Heredarás mi Facebook

Algunos británicos han empezado a incluir en sus testamentos contraseñas de Internet que les permitan asegurar su música, vídeos, fotografías y cualquier otra información que podría perderse cuando murieran.

La encuesta realizada por CAST (Centro de Tecnología Social y Creativa de la universidad de Londres), para un informe llamado "Cloud Generation", ha revelado que el 11% de los 2000 encuestados había incluido en su testamento contraseñas de Internet, o se planteaba hacerlo, en una tendencia denominada "herencia digital".

Chris Bauer y Jennifer Barth, coautores del informe, estudiaron en profundidad 15 casos de la encuesta para investigar las implicaciones de que los recuerdos personales y culturales de la gente estén cada vez más presentes únicamente en la denominada "nube", servicios de Internet administrados de forma externa al ordenador personal.

El uso de 'smartphones' y otros dispositivos ha incrementado la cantidad de servicios online, incluyendo el almacenaje de películas, vídeos familiares, correos electrónicos e información de trabajo. "Es lo que representa tu identidad, quién eres", explicó Bauer a Reuters. También afirmó que en el desarrollo del estudio descubrieron que las personas, habitualmente quieren conservar música, fotos y vídeos que consideran valiosos en vida, pero cada vez más buscan preservarlos para sus herederos.

FUENTE :http://www.elmundo.es/elmundo/2011/10/17/navegante/1318843048.html

Leer más
Noticia publicada 18 Octubre 2011, 03:01 am por wolfbcn
xx RIM regala 72 euros en aplicaciones para compensar los fallos de Blackberry

El fabricante de las Blackberry también ofrece un mes gratis en los servicios de asistencia técnica a los clientes y las empresas que utilicen sus dispositivos

MADRID, (EP) -. Research in Motion (RIM), fabricante del dispositivo BlackBerry, ha anunciado que regala a los usuarios aplicaciones por valor de 72 euros (100 dólares) como medida de compensación tras los fallos en su servicio de la semana pasada. La compañía también ha confirmado que los clientes y las empresas que utilicen sus dispositivos tendrán un mes gratis en los servicios de asistencia técnica.

La semana pasada las BlackBerry de Europa, África, Oriente Medio y otros territorios de todo el mundo sufrieron cortes en la conexión a Internet. Una saturación en el servicio de BlackBerry provocó que millones de usuarios quedasen sin servicio durante tres días. El problema ya ha quedado resuelto, pero las consecuencias del fallo siguen trascendiendo.

Después de que distintos organismos hayan recomendado a los usuarios reclamar por los cortes, y de que la propia compañía haya pedido disculpas, RIM ha comenzado su plan de compensación para los usuarios afectados. En un comunicado oficial, RIM ha asegurado que la compensación es "una expresión de agradecimiento por la paciencia de los usuarios durante las últimas interrupciones en su servicio".

La firma canadiense ha asegurado que los usuarios podrán acceder al catálogo com...

Leer más
Noticia publicada 18 Octubre 2011, 02:57 am por wolfbcn
xx Regresa la iniciativa de Google para programadores adolescentes

Publicado el 17 de octubre de 2011 por Jaime Domenech

Google celebra la segunda edición de Code-in, una competición para estudiantes de entre 13 y 17 años que busca implicarles en tareas relacionadas con el desarrollo de proyectos de código abierto.

Los participantes, que podrán ser de cualquier país del mundo, colaborarán en tareas como escribir o reescribir partes del código, el diseño de las interfaces del usuario y el testeado de los programas.

Además, podrán ayudar en la traducción de los programas y la elaboración de la documentación técnica.

Carol Smith, ejecutiva de Google que dirige la competición, ha señalado que el objetivo es “dar a los estudiantes la posibilidad de explorar el mundo del desarrollo en código abierto”.

Las organizaciones que prestarán su apoyo a la iniciativa Google Code-in serán elegidas antes del 5 de noviembre de entre aquellas que participaron en el evento Google Summer of Code.

Estas organizaciones actuarán como mentores de los estudiantes y les propondrán diversos trabajos de colaboración que pueden realizar para involucrarse en sus proyectos.

Cada trabajo otorga puntos a sus participantes en función del nivel de dificultad de la tarea realizada y los 10 adolescentes con mayor puntuación serán los ganadores y podrán viajar a la sede central de Google.

La edición de 2010 contó con 361 estudiantes de 48 países y entre las organizaciones que colaboraron se encuentran GNOME, KDE, WordPress o Drupal.

La competición se iniciará el próximo 21 de noviembre.


Leer más
Noticia publicada 17 Octubre 2011, 21:53 pm por wolfbcn
xx MobileMe, iCloud, Apple ID... cómo sobrevivir a la transición de las cuentas ...



Es curioso: en Apple siempre pretenden mantener la máxima simplicidad posible, pero con la llegada de iCloud se ha generado una oleada de confusión entre los usuarios y sus cuentas con la compañía de Cupertino. Una cosa es la Apple ID, otra es la cuenta de MobileMe, ahora llega iCloud que puede transformar ambas cuentas en una cuenta de iCloud… un buen lío.

Es una situación que puede complicarse bastante, pero si entendemos cada una de las cuentas que tiene Apple en estos momentos podemos hacer una transición de forma sencilla. Eso sí, primero hay que entender qué es y qué hace cada cuenta de Apple y cuál es la mejor forma de transferir todos nuestros datos a su nueva nube.

Tipos y funciones de las cuentas de usuario de Apple


  • La primera cuenta y la más común es la llamada Apple ID, también conocida como cuenta de Apple a secas. La identificación es un correo electrónico (de cualquier servicio) seguido de una contraseña. Gratuita, casi todos los usuarios que han usado algún producto o servicio de Apple tienen una. ¿Has acudido a la Genius Bar de alguna Apple Store? ¿Has dejado algún mensaje o alguna actividad en Ping? ¿Has comprado alguna aplicación en la App Store o alguna canción en la iTunes Store? ¿Has comprado algo desde la tienda online de la compañía? ¿Has registrado algún producto? Todo eso se...


Leer más
Noticia publicada 17 Octubre 2011, 21:40 pm por wolfbcn
xx Movistar será la encargada de llevar ADSL universal de 1 mega a toda España

Movistar será el único operador que ofrezca banda ancha a 1 Mbps en España dentro del llamado servicio universal a partir del 1 de enero de 2012. Hoy finalizaba el plazo para presentar las ofertas en los concursos para la prestación del servicio universal de comunicaciones electrónicas convocado por el Ministerio de Industria y sólo lo hizo el exmonopolio.

El plan del Gobierno de lanzar banda ancha de mega dentro del servicio universal de telecomunicaciones -servicios cuya prestación está garantizada en nuesto país con independencia de la ubicación geográfica- tendrá a Movistar como aliado. El operador histórico ha sido el único que se ha presentado al concurso que se cerraba hoy con la intención de ser la compañía que lo preste durante un periodo de 5 años.

A partir del 1 de enero del próximo año debería ser Movistar quien ofrezca, en teoría, la conexión mínima de 1 mega. Remarcamos la parte teórica porque podría darse el caso de que se rechace la concesión si se dan problemas con su oferta por problemas técnicos y no pudiese ofrecer esta conexión. En este caso el Ministerio de Industria usaría la potestad para designar a la compañía encargada de dar el servicio y Movistar sería a buen seguro la designada.

Recordemos que según la Comisión del Mercado de las Telecomunicaciones (CMT), el operador designado deberá ofrecer una velocidad mínima y real de 1 Mbps de bajada y 256 Kbps de subida. En muchas ocasiones la velocidad real dista mucho de la prometida y está por ver si realmente es así con este acceso básico.

Puesto que en algunas zonas rurales las infraestructuras fijas no destacan...

Leer más
Noticia publicada 17 Octubre 2011, 21:29 pm por wolfbcn

 

 

Conectado desde: 13.58.156.237