Titulares

Noticias

xx Descubren fallos de seguridad críticos en webOS

Publicado el 26 de noviembre de 2010 por Helga Yagüe

  El sistema operativo webOS, antes propiedad de Palm y ahora de HP, aún no ha empezado a correr de forma masiva en los dispositivos pero ya se ha topado con sus primeros problemas graves en seguridad.

 Y es que los expertos en este ámbito han descubierto tres errores críticos en webOS, que podrían permitir a los hackers tomar el control de forma remota de los smartphones.

 En este sentido, desde SecTheory han dado la voz de alarma sobre la posibilidad de que estos fallos sean explotados por los ciberdelincuentes para crear nuevas botnets.


Al parecer, webOS sufre una vulnerabilidad Cross-Site Scripting, que podrían utilizar los cibercriminales para tomar el control de los smartphones. También han alertado de que es posible acceder a información personal del usuario almacenada en el archivo local a través de solicitudes XML HTTP.

 Los expertos advierten de que “cualquier dispositivo móvil con webOS y conexión a Internet actualmente sería vulnerable”, algo que se tendrá que solucionar antes de que los primeros smartphones de HP con este sistema operativo salgan a la venta.

 vINQulos

 eWEEK

FUENTE :http://www.theinquirer.es/2010/11/26/descubren-fallos-de-seguridad-criticos-en-webos.html



Leer más
Noticia publicada 26 Noviembre 2010, 22:46 pm por wolfbcn
xx Rootkits silenciosos modificando el software de una tarjeta de red Broadcom

Rootkits silenciosos modificando el software interno de una tarjeta de red Broadcom

Por medio de ingeniería inversa, un ingeniero francés ha conseguido hackear una tarjeta de red permitiendo instalar en ella un software del tipo rootkit. Con ello, tanto el sistema operativo como el usuario, no pueden tener constancia de que sus datos están siendo comprometidos.

El procedimiento que ha seguido Guillaume Delugré de la firma Sogeti ESEC, ha sido analizar, mediante herramientas de dominio público y de código abierto, el firmware de una tarjeta de red Ethernet con un controlador bastante común hace unos años en el mercado, el Broadcom Ethernet NetExtreme PCI, ya que se vendieron más de 75 millones de unidades antes de dar el testigo a la generación NetLink de la misma marca.

Además del propio software del controlador, Guillaume tuvo que realizar el mismo proceso con el formato de la memoria EEPROM donde se guarda el código. Tras ello, y viendo que con lo hecho había adquirido toda una serie de conocimientos, se puso manos a la obra y desarrolló él mismo un firmware prototipo, que permitía modificar el comportamiento de la tarjeta de red según qué condiciones.

Lo mejor de este trabajo es que, desde el punto de vista del atacante, se puede programar un software del tipo rootkit que, al estar integrado dentro de la propia tarjeta de red, no hay traza alguna que haga sospechar al sistema operativo o al usuario que algo maligno habita en su sistema, ya que no hay procesos que lo identifiquen.

Con ello, se pueden espiar comunicaciones de forma totalmente silenciosa, o corromper la memoria RAM del sistema.

Para...

Leer más
Noticia publicada 26 Noviembre 2010, 19:16 pm por T0rete
xx Tune Up Utilities lanza la versión 2011 para Windows

artículo de Laura Fernández publicado el 26 de noviembre de 2010

Tune Up Utilities ha anunciado el lanzamiento de su versión 2011 para Windows. Entre las novedades que podremos encontrarnos está el rediseño de la interfaz del programa, pues ahora por cada utilidad se abre una ventana independiente y permite ver un resumen de los datos en un sumario de las 32 opciones disponibles. Otra de las novedades más destacadas es el Program Deactivator, que permite descativar los programas instalados en Windows. Con ello, lo que se hace es ahorrar tiempo de arranque y mejorar el rendimiento. En el caso que queramos reactivar una aplicación, entonces sólo hará falta abrirla, pues el programa de encarga de reactivarla automáticamente.


Asimismo, Tune Up Utilities incorpora la posibilidad de conocer cuánto hemos conseguido optimizar el sistema y ver cuánto más podemos hacer para sacarle el máximo partido. Además, podremos conocer cuánto se ahorra al desactivar cierto programa. Como es bien sabido, la instalación de programas lo que hace es ralentizar el sistema, por lo que podremos mejorar el rendimiento fácilmente sólo con esta aplicación. Tune Up Turbo ha mejorado la velocidad de ejecución, ya que es capaz de desactivar 70 procesos internos del sistema (antes sólo era capaz de desactivar 7).

 Tune Up Utilities 2011 ya está disponible de...

Leer más
Noticia publicada 26 Noviembre 2010, 18:20 pm por wolfbcn
xx Ya es posible almacenar 90GB de datos en una bacteria

Publicado el 26 de noviembre de 2010 por Helga Yagüe

  Científicos de la Universidad de China de Hong Kong han conseguido dar un paso más en el almacenamiento de información en soportes biológicos, al guardar 90GB de datos en una bacteria de un gramo de peso.

 El experimento ha sido posible gracias a un nuevo tipo de recodificación de los datos que permite reducir en gran medida su tamaño. Siguiendo este sistema, calculan que podrían llegar a almacenar 2TB (si, 2 Terabytes) en bacterias de tan sólo unos gramos de peso.

 Después de llevar a cabo la recodificación de la información para la reducir su tamaño, los científicos han introducido los datos dentro de la bacteria en forma de ADN modificado.

Este sistema de codificación abre todo un mundo de posibilidades en la industria del almacenamiento, aunque aún faltan años de investigación, según han explicado los investigadores que se muestran muy optimistas.

 Y es que los miembros de la Universidad china que ha llevado a cabo el proyecto están convencidos de que este sistema podría convertirse en “un estándar industrial para la manipulación a gran escala del almacenamiento de datos”.

 Podéis ver la presentación del proyecto en un archivo PDF aquí

 vINQulos

 Europa Press

FUENTE :http://www.theinquirer.es/2010/11/26/ya-es-posible-almacenar-90gb-de-datos-en-una-bacteria.html



Leer más
Noticia publicada 26 Noviembre 2010, 18:01 pm por wolfbcn
xx Alerta ante el inminente final de las direcciones de internet

La Asociación de Usuarios de Internet (AUI), ha planteado en el plenario del Consejo Asesor de Telecomunicaciones y Sociedad de la Información (CATSI), la "urgencia" de poner en marcha un plan que garantice la rápida transición al nuevo sistema de direcciones IPv6 de las redes de acceso.

Esta petición responde al inminente agotamiento de los 4.000 millones de direcciones disponibles en Internet, que según la AUI se producirá en el plazo de 90 días. "Urge preparar la transición hacia IPv6", ha señalado. La mayoría de los operadores, proveedores y empresas que disponen de redes propias conectadas a internet utilizan el sistema de direcciones IP el cual, debido al crecimiento exponencial de internet, se agotará en unos meses.

 "Para poder seguir creciendo es necesario hacer que todas estas redes puedan trabajar con el nuevo sistema de direcciones IPv6, si no lo hacemos no podremos comunicarnos con todos aquellos que les asignen estas direcciones y quedarán aislados del resto de usuarios", ha señalado en un comunicado.

 Para Miguel Pérez Subías, presidente de la AUI, el cambio no es una "opción, sino una necesidad". En este sentido, ha recordado que varios expertos ya han avisado sobre los "problemas disruptivos" para los usuarios, proveedores y administradores de redes en caso de no trabajar con las nuevas direcciones.

 Así, Vint Cerf, uno de los padres de internet, ha alertado recientemente de que el problema es "más grave de lo que parece", ya que la red de redes podría pasar por una etapa de "inestabilidad", que duraría años dependiendo de lo que tarde cada país en hacer e...

Leer más
Noticia publicada 26 Noviembre 2010, 17:59 pm por wolfbcn
xx “Facebook no es dueño de mis amigos”

Publicado el 26 de noviembre de 2010 por Helga Yagüe

  Un desarrollador ha presentado una extensión para Google Chrome bautizada como “Facebook no es dueño de mis amigos”, que no va a gustar nada en la casa Facebook, ya que hace posible exportar los contactos de la red social a Gmail.

 Para entender la importancia de esta extensión debemos recordar el tira y afloja que Facebook y Google han mantenido a cuenta de la exportación de contactos. El buscador bloqueó la transferencia de datos de sus usuarios a la red social, y Facebook contestó buscando una alternativa para saltarse a la torera esta prohibición.

Después, Facebook quitó la opción de importar los contactos de Gmail, algo que ha irritado enormemente a este desarrollador que ha lanzado una extensión de Chrome que permite exportar los contactos de la red social a Gmail en forma de fichero CSV.

 El desarrollador explica que “Facebook quiere que usted haga clic en cada una de las páginas de sus amigos, copie su dirección de correo (u otra información de contacto), y lo pegue en su sistema de correo electrónico, ¿un poco ridículo? Sí”.

 Al parecer, esta extensión ya ha sufrido un intento de bloqueo, no sabemos si por parte de la red de Zuckerberg, aunque tampoco sería de extrañar.

vINQulos

 TechCrunch

FUENTE :http://www.theinquirer.es/2010/11/26/%e2%80%9cfacebook-no-es-dueno-de-mis-amigos%e2%80%9d.html



Leer más
Noticia publicada 26 Noviembre 2010, 17:56 pm por wolfbcn
xx Glasnost Test : Comprueba si tu operador filtra el acceso a servicios como el P2

Filtrar el tráfico de determindos servicios es una práctica hasta el momento poco habitual por parte de los operadores en nuestro país. Sin embargo, ya han sido reportadas en varias ocasiones situaciones de usuarios que no podían utilizar protocolos como el P2P en sus conexiones. Glasnost Test se presenta como una herramienta para comprobar si tu proveedor incurre en estas prácticas.

Algunos operadores han adoptado prácticas en momentos puntuales para limitar ciertos servicios que proporciona la Red, como el intercambio de archivos (P2P) por elevado tráfico que genera o el acceso a web de vídeo a través de streaming (como Youtube) e incluso servidores de descarga directa (Megaupload, Rapidshare, etc.). Desde Genbeta.com conocemos Glasnost Test, una aplicación muy útil para conocer el filtrado de determinados servicios en la conexión del usuario por parte de su operador operador.

La aplicación, accesible desde su web, es de un sencillo uso y propone hasta nueve protocolos para analizar. Tres de ellos corresponden a redes P2P. Se trata de BitTorrent, eMule y Gnutella. Una vez seleccionado el protocolo a comprobar, la herramienta tardará aproximadamente 8 minutos en mostrar los resultados, que indicarán si presuntamente el operador limita las descargas o subidas a través de tal protocolo y en caso de detectarlo también señalará en qué puerto o puertos haya los límites. También advierte que estos problemas podrían haberse debido a "ruido" durante e...

Leer más
Noticia publicada 26 Noviembre 2010, 17:49 pm por wolfbcn
xx El gobierno de EEUU se incauta del nombre de dominio de un buscador de torrents

El gobierno norteamericano se incauta del nombre de dominio de un buscador de torrents

El gobierno norteamericano ha intentado cerrar el buscador Torrent-Finder incautándose de su dominio Torrent-Finder.com. Se da el caso de que en estos momentos en los EEUU está en trámite una legislación llamada COICA, que se supone diseñada específicamente para este tipo de cosas. Parece que no hace falta, ni aunque Torrent-Finder sea un buscador puro, que no tiene ni trackers propios ni alberga contenido de otros propietarios, e incluso las búsquedas que da están empotradas mediante iframes que muestran otros sitios web que no están bajo su control. Torrent-Finder sigue funcionando bajo el dominio Torrent-Finder.info, pero la incautación de dominios ha afectado a otros sitios como 2009jerseys.com, nfljerseysupply.com, throwbackguy.com, cartoon77.com, lifetimereplicas.com, handbag9.com, handbagcom.com and dvdprostore.com. Esto es lo que veremos también en España si se aprueba la ley Sinde.

Fuente:http://ciberderechos.barrapunto.com/article.pl?sid=10/11/26/1356255&from=rss
:http://torrentfreak.com/u-s-government-seizes-bittorrent-search-engine-domain-and-more-101126/

Leer más
Noticia publicada 26 Noviembre 2010, 17:43 pm por T0rete
xx Justicia sueca confirma condena contra fundadores de The Pirate Bay

The Pirate Bay (TPB) acaba de perder su apelación en Suecia, y tres de los cuatro fundadores de uno de los sitios de torrents más reconocidos del mundo fueron encontrados culpables de crímenes contra la ley de protección de derechos de autor.

Fredrik Neij, Peter Sunde y Carl Lundström habían sido sentenciados originalmente a un año de prisión, pero la Corte de Apelaciones redujo su sentencia: Neij deberá servir 10 meses, Sunde 8 y Lundström 4. Sin embargo, los pagos que deberán hacer serán más, alcanzando US$6,5 millones (originalmente debían pagar US$4,2 millones).

El cuarto miembro, Gottfrid Svartholm, tendrá un juicio separado debido a que no se presentó a las audiencias por estar enfermo.

“The Pirate Bay ha facilitado que las personas compartan ilegalmente archivos de tal manera que resulta en responsabilidad criminal para aquellos que están a cargo del servicio. Para tres de los acusados, la corte de apelaciones cree que se ha probado que participaron en estas actividades en diferentes modos y grados”, señaló la corte.

Según alegaban los defensores, The Pirate Bay es un sitio legal que contiene una serie de enlaces de internet. Sin embargo, la industria del entretenimiento no opina igual, y fue su punto de vista el que finalmente ganó en el juicio.

Un buscador de torrents no almacena los archivos por sí mismo, sino que enlaza a través de archivos torrent a ciertas aplicaciones como BitTorrent con otros computadores que contienen partes del archivo que se busca para poder descargarlo.

La sentencia original contra TPB fue dictada en abril del año pasado, mientras que la apelación fue llevada a cabo en...

Leer más
Noticia publicada 26 Noviembre 2010, 17:27 pm por Novlucker
xx La CMT archiva una denuncia contra un miembro de FON por no estar inscrito como

La CMT archiva una denuncia contra un miembro de FON por no estar inscrito como

La CMT ha archivado la denuncia contra un miembro de la comunidad FON al que un particular acusaba de dar servicio de acceso a Internet sin estar registrado como operador. El regulador analiza el funcionamiento de la red de FON y concluye que no puede considerarse reventa y por tanto no es necesario que sus miembros tengan que cumplir las mismas obligaciones que un ISP.

El denunciante mandó su queja tanto a la SETSI (usuariosteleco.es) como a la CMT. Esta última abrió una investigación para comprobar si realmente FON y sus miembros revenden el servicio de acceso a Internet y por tanto deben cumplir con las obligaciones que el regulador exige a los operadores de comunicaciones electrónicas.

El miembro de FON estaba dado de alta como Bill, de forma que recibía una parte de los ingresos que cobra FON a los usuarios que se conectan a la Fonera. Durante el 2008 cobró 40,02 € por 52 conexiones.
Los miembros de FON no son operadores

Para revender el acceso a Internet de un operador con una marca propia, es necesario constituirse como operador. ¿Pero es esto lo que hacen los miembros de FON? La CMT analiza pormenorizadamente el funcionamiento de la Comunidad FON "con el fin de determinar si existen indicios de incumplimiento". Concluye que no hay ninguna relación entre el propietario de la fonera y los usuarios que se conectan a la red, ya que la gestión y cobro del servicio la realiza FON, quien además en ningún momento garantiza a sus clientes la calidad del servicio, puesto que esto depende del acceso contratado por el usuario. Al parecer est...

Leer más
Noticia publicada 26 Noviembre 2010, 14:17 pm por T0rete

 

 

Conectado desde: 216.73.216.79