Titulares

Noticias

xx Estudio: Mozilla es el fabricante que menos tarda en resolver vulnerabilidades..

Hemos realizado un estudio sobre once fabricantes para conocer cuánto tardan en corregir sus vulnerabilidades reportadas de forma privada. Sobre 1045 fallos, la conclusión es que la media global es de 177 días, mientras que RealNetworks tarda 321 días y Mozilla sólo 74.

El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las métricas más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto. Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios. Mucho más cuando la vulnerabilidad es conocida y por tanto sus clientes "perciben" el peligro de utilizar ese software. En Hispasec hemos realizado un estudio sobre 1.045 vulnerabilidades de los fabricantes: Novell, HP, Microsoft, Apple, IBM, CA, Symantec, Oracle, Adobe, Mozilla y RealNetworks desde 2005.

Este es una actualización del estudio realizado en 2009. Si hace dos años se analizaron 449 vulnerabilidades desde 2005 hasta septiembre de 2009, ahora se amplía el cálculo desde 2005 hasta final de julio de 2011 con 1.045. Además, se añaden dos fabricantes a la comparativa: RealNetworks y Mozilla que curiosamente son el que peor y mejor media tienen respectivamente.
 http://blog.hispasec.com/laboratorio/images/noticias/mediavulns.png

Algunas de las conclusiones del nuevo estudio son que la media de los grandes fabricantes es de seis meses para solucionar una vulnerabilidad, independientemente de su gravedad. Encontramos ejemplos en los que una vul...

Leer más
Noticia publicada 3 Agosto 2011, 21:58 pm por wolfbcn
xx El porno amenaza Megaupload

Perfect 10, un sitio web porno con una cierta trayectoria de litigios, ha ganado el primer paso de una importante demanda contra Megaupload -un popular servicio de almacenamiento en red y descarga directa- por infracción de derechos de autor.

El caso sigue adelante después de que una juez de EEUU hiciera oídos sordos a las alegaciones de Megaupload y dictaminase que el caso debe continuar debido a las sospechas de que el servicio infringe directamente derechos de propiedad intelectual, informaTechdirt.

Concretamente, la juez Irma González del Distrito Sur de California estima que puede haber infracción directa de la propiedad intelectual de Perfect 10 por parte de Megaupload, aunque niega otras reclamaciones del sitio pornográfico relacionadas, entre otras, con la marca.

Megaupload, que además opera sitios como Megarotic.com, Megaporn.com, Megavideo.com y Megaclick.com, alega que sirve más como un conducto de contenidos, dado que éstos son subidos al servicio por los usuarios y no por la compañía. No es más que una simple compañía de almacenamiento de datos, asegura, en la misma línea que lo que hace un año alegó una compañía similar, RapidShare, en Alemania.

Conducta no tan pasiva

No obstante, según la juez, la conducta de Megaupload es más que meramente pasiva. "Ha creado sitios web distintos, posi...

Leer más
Noticia publicada 3 Agosto 2011, 21:56 pm por wolfbcn
xx Red inalámbrica creada con luces LED que alcanza una velocidad de ...

Como ya habíamos hablado de Li-Fi, no podía dejar pasar la oportunidad de compartir lo que científicos alemanes han logrado hacer con untecho lleno de bombillas LED y "algunos componentes" de fácil acceso económico que darían la posibilidad para que cualquier persona con tiempo libre pueda hacer lo ellos lograron.

La hazaña, tal como lo menciono en el título, es que lograron crear una red inalámbrica con la capacidad de transmitir contenido con velocidad de 800 Mbps. Con esto, según ISPreview, un nuevo récord mundial se ha roto en la transmisión de datos a través de la luz (VLC oVisible Light Communications).

Como se aclaró en el artículo anterior, este tipo de conexión es bastante limitada porque necesita que el emisor y el receptor estén en la misma línea sin ningún tipo de interrupción. Pero a pesar de eso, se las arreglaron para que las pruebas arrojaran la posibilidad de transferir cuatro vídeos de manera simultanea y en alta definición a cuatro ordenadores diferencia sin ningún tipo de lag o intermitencia.

Esta tecnología es ideal para ser utilizada en autobuses, aviones o lugares cerrados con distancias entre equipos no mayor a los 10 metros cuadrados. Por lo tanto, es una alternati...

Leer más
Noticia publicada 3 Agosto 2011, 21:51 pm por wolfbcn
xx Con sólo 13 años, preparó un secuestro virtual

Un adolescente creó en Facebook el perfil de una mujer de profesión empresaria. Mantuvo una relación virtual con un hombre, luego fingió su secuestro y pidió 100 mil pesos para no matarla. Engañó a la policía y a la SIDE durante dos días.



Un chico de 13 años creó a través de Facebook el perfil de una empresaria hotelera de Córdoba (Argentina) y llegó a “enamorar” y luego extorsionar a un joven de 20, enfermo de cáncer, que reside en la localidad bonaerense de Pablo Nogués.

Tras varios meses de generar una falsa relación virtual con el muchacho, el menor  llegó a concertar una cita amorosa, en la que fingió el “secuestro” de la inexistente mujer, por la que reclamó el pago de un rescate de 100 mil pesos (argentinos).

La travesura comenzó en enero pasado cuando el pequeño, de 13 años e hijo de un comerciante residente en el pueblo cordobés de Ischilín, en las proximidades de Santiago del Estero, decidió crear a “Antonella”, una hermosa empresaria de 26 años.

A través de Facebook inventó al personaje con todos datos falsos, nombre, edad, fecha de nacimiento, y hasta subió al muro una fotografía de la supuesta joven (en realidad era de la novia de uno de sus parientes). Durante meses (llegó a sumar 134 amigos), chateó con varios hombres y, en medio de esos coqueteos, entabló una relación con un muchacho, de 20 años, domiciliado en la jurisdicción de Pablo Nogués.

Según publica el diario Crónica, el joven, quien recientemente había sido operado de un tumor en un testículo, se enamoró de “Antonella”. Durante 7 meses, el muchacho y “Ant...

Leer más
Noticia publicada 3 Agosto 2011, 19:39 pm por dont'Exist
xx Actualización del kernel para OpenSUSE

Se ha publicado la actualización del kernel para OpenSUSE 11.4 a la versión 2.6.37.6, en la que se corrigen hasta 14 vulnerabilidades de diversa índole y efectos. Los problemas corregidos podrían permitir la realización de ataques de denegación de servicio, elevación de privilegios, e incluso el compromiso total del sistema a atacantes locales.

Los problemas corregidos están relacionados con la interfaz /proc/PID/io; con kernel/taskstats.c; con drivers/char/agp/generic.c; con ip_expire(); con kernel/pid.c; con los sistemas de archivos ext4, proc y NFS y con particiones LDM.

Se recomienda actualizar a la última versión del kernel, a través de la instrucción:
zypper in -t patch kernel-4932.

Antonio Ropero
 antonior@hispasec.com
Twitter: @aropero

FUENTE :http://www.hispasec.com/unaaldia/4665

Leer más
Noticia publicada 3 Agosto 2011, 19:34 pm por wolfbcn
xx Los usuarios de IE no son más tontos que el resto (obviamente)


Este es el gráfico del citado estudio, que ahora se demuestra falso. Las barras rojas corresponden a los resultados de este año, las azules a los de 2006.

Hace unos días empezó a distribuirse por Internet un estudio que decía que los usuarios de Internet Explorer, especialmente los de la versión 6, tienen un coeficiente intelectual menor que la media. Para los investigadores, la media de coeficiente intelectual era más o menos de 80, lo que les dejaba dentro del rango de estúpidos (literalmente: ved las tablas de referencia).

El estudio, además de tener un propósito bastante idiota, dejaba bastante que desear en cuanto a su rigor estadístico y al procedimiento de recolección de datos. Y con razón: la BBC ha investigado y el estudio ha resultado ser un hoax, una trampa, una falsedad. Es decir, que los usuarios de Internet Explorer no son tontos, ni tampoco los de Opera son casi genios, como decía el estudio.

Lo que sí es tonto es intentar relacionar el hecho de que alguien use un navegador con el nivel de inteligencia que tenga. Primero de todo, hay que tener en cuenta que Internet Explorer es un navegador que cumple su propósito: navegar por Internet. Es decir, que a mucha gente le valdrá y encajará dentro de lo que ellos buscan. ¿Es de tontos usar un navegador que se adapta a lo que yo busco? Sí, hay más alternativas, pero Internet Explorer es una perfectamente válida.

El estudio...

Leer más
Noticia publicada 3 Agosto 2011, 19:31 pm por wolfbcn
xx La mayoría de los estadounidenses creen que su Gobierno debe autorizar ataques..

La mayoría de los estadounidenses creen que su Gobierno debe autorizar ataques cibernéticos si fuera necesario, nunca han ido al psiquiatra ni al terapeuta y muchos mencionaron a James Bond como su héroe de ficción preferido.

Un 56 por ciento los 1.045 adultos estadounidenses encuestados por 60 Minutes/Vanity Fair creen que los ataques cibernéticos son una táctica de guerra necesaria, mientras un 27 por ciento se opone a la idea y un 17 por ciento dicen que no tienen idea.

Los últimos blancos de ataques cibernéticos, que incluyeron al contratista de defensa Lockheed Martin Corp., el Fondo Monetario Internacional y la Agencia Central de Inteligencia, plantearon dudas sobre la seguridad del Gobierno estadounidense y los sistemas informáticos corporativos, así como sobre la capacidad de las autoridades de perseguir a los piratas.

"Quizás debido a las películas y tal vez a causa de algunos incidentes recientes muy publicitados, los estadounidenses parecen estar conscientes de que los ataques cibernéticos son una mayor amenaza a su forma de vida que cualquier tipo de guerra tradicional", dijo Cullen Murphy, editor general de la revista Vanity Fair.

La encuesta 60 Minutes/Vanity Fair también mostró que aunque un 64 por ciento de los encuestados dijo que no han visto a un terapeuta o psiquiatra, cuatro de cada 10 estadounidenses de edades comprendidas entre 30 y 64 años dijo que han consultado uno.

James Bond, o el agente 007, fue por lejos el héroe de ficción más popular elegido por los estadounidenses, con un 31 por ciento de los votos. Lo siguió Sherlock Holmes con un 20 por ciento, el Capitán Jack Sparrow con un 1...

Leer más
Noticia publicada 3 Agosto 2011, 19:22 pm por wolfbcn
xx El viejo Twitter está a punto de desaparecer



¿Recordáis cuando Twitter lanzó la nueva versión de su cliente Web? La interfaz novedosa, integración de otros servicios, atajos de teclado… Todos estábamos nerviosísimos esperando a que nos llegara. Y en septiembre de 2010 se hizo realidad, aunque tardara más o menos tiempo en llegar a todos los usuarios (yo debí ser de los últimos).

En aquel momento muchos usuarios la probaron, y a algunos no les gustó, por lo que se volvieron al viejo Twitter, que sigue activa desde entonces. Aunque es más que obvio que los tiempos cambian: es por ello que va siendo hora de jubilar al antiguo cliente Web de Twitter. Los de San Francisco lo saben y por eso planean retirarlo esta semana, como ya han anunciado. Va siendo hora, la verdad.

De hecho los pocos que quedaban usando el Twitter viejo lo hacían, justo, por su simplicidad. Mucho más rápido de cargar, sin tantas funciones útiles pero innecesarias para muchos. Hace pocas cosas, pero es experta en lo que es capaz de hacer. Me parece una decisión más que coherente que desde Twitter quieran centrarse en mantener una única versión de su cliente Web. Y para los usuarios quizá haya llegado la hora de migrar a un cliente de escritorio o a la nueva versión. Renovarse o morir, señores.

Vía | Genbeta Social Media |...

Leer más
Noticia publicada 3 Agosto 2011, 19:20 pm por wolfbcn
xx Aparece un nuevo rediseño del Ubuntu Software Center



Poco a poco el Centro de Software de Ubuntu va evolucionando. Hace unos meses os enseñamos unas capturas bastante interesantes, y hoy os traemos unas cuantas más que incluyen parte de lo que ya mostramos, junto con otros elementos nuevos.

Seguimos viendo el concepto de tener una primera presentación vistosa de todas las aplicaciones, al estilo de las tiendas de aplicaciones móviles de Android y Apple, y especialmente parecida a la web del Android Market con listas de aplicaciones más descargadas y valoradas y una clasificación por categorías.

Además, la interfaz añade unos botones para que podamos acceder rápidamente a las categorías de software, a las aplicaciones instaladas y a la historia de cambios. Podéis ver esto en la galería de imágenes (capturas tomadas por OMG! Ubuntu).

Las capturas vienen de la última versión de desarrollo del Ubuntu Software Center para Oneiric Ocelot (11.10), así que todavía puede cambiar. No es seguro que el nuevo centro de Software vaya a estar incluido en Ubuntu 11.10, pero si llega a estarlo estoy bastante convencido de que será muy parecido al que podéis ver en las imágenes.

Puede que parezca una tontería, pero el Ubuntu Software Center es una parte muy importante del sistema operativo. Es la puerta que ven los usuarios a las nuevas aplicaciones, y cuanto más simple y fácil de usar sea mejor será la experiencia de los nuevos en Ubuntu. Es, al fin y al cabo, una muestra del...

Leer más
Noticia publicada 3 Agosto 2011, 14:18 pm por wolfbcn
xx ¿Podrá Google+ igualar a Facebook?

Publicado el 3 de agosto de 2011 por Jaime Domenech

 Según se desprende de una encuesta llevada a cabo por Appcelerator e IDC, la mayoría de los desarrolladores de aplicaciones móviles ven a la nueva red social de Google capaz de alcanzar el éxito de Facebook.

De los 2.102 expertos encuestados, alrededor de dos tercios respondió de forma afirmativa cuando le preguntaron si veía a Google+ capaz de coger a Facebook.

Esos desarrolladores argumentan su optimismo en el hecho de que Google ofrece una serie de ventajas adicionales de las que carece Facebook, como puede ser el portal de videos YouTube o su servicio de Mapas.

Por ahora Facebook puede estar tranquilo ya que tiene 750 millones de usuarios frente a los 20 millones que suma su rival, pero los expertos creen que Google+ puede convertirse en el próximo “pelotazo” en la red.

Todo apunta a que ese momento comenzará cuando la empresa de Mountain View presente herramientas para desarrolladores, ya que el 72% de los encuestados ha confirmado que tiene previsto utilizar APIs para Google+ en los próximos 12 a 18 meses.

Además, los desarrolladores esperan que Google+ llegue al sistema operativo Android y puedan aprovecharse de ello para poder programar aplicaciones con mayor facilidad.

vINQulos

Cnet

FUENTE :http://www.theinquirer.es/2011/08/03/%c2%bfpodra-google-igualar-a-facebook.html

Leer más
Noticia publicada 3 Agosto 2011, 14:07 pm por wolfbcn

 

 

Conectado desde: 216.73.216.0