Publicado el 16 de mayo de 2013 por Antonio Rentero

Velocidades de procesado vertiginosas es lo que promete el superordenador que ha adquirido la agencia espacial estadounidense. Hasta 3.600 más veloz que los superordenadores que emplean actualmente.
 
Tanta velocidad tiene un precio, en concreto quince millones de dólares que es lo que pagará la NASA por este ingenio, de nombre D-Wave Two que emplea un efecto que se conoce como túnel cuántico y que permite alcanzar la resolución a determinados problemas matemáticos en un tiempo tan reducido como fracciones de segundo. De hecho lo que pericia en realidad es que se resuelvan al mismo tiempo obteniendo distintos resultados de los que selecciona el mejor.
 
Google ya ha mostrado su interés en acceder a las instalaciones de la NASA del Centro Nacional Ames de Investigación en California, donde se empleará este superordenador cuántico para desarrollar labores de investigación avanzada relativas a inteligencia artificial y reconocimiento vocal.
 
También se ofrecerá un 20 % del tiempo de computación de tan potente y sofisticado ordenador a distintas universidades mediante un programa de colaboración. La empresa canadiense D-Wave Systems que ha desarrollado este ordenador se ha centrad en explotar una técnica de Física Cuántica que “destila” ls solución óptima a un problema mediante la selección de entre todas las soluciones posibles de aquella que se considera acertada por eliminación de las erróneas. Es lo que se llama optimización combinatorial.
 
La pega sería que no puede emplearse para todo tipo de problemas matemáticos y que además requiere de una formulación concreta de los mismos aunque la gran ventaja es que en aquellos casos en los que pueden obtenerse distintas respuestas posibles sí permite encontrar de forma rápida y eficiente la solución correcta. Como ejemplo tarda 1 segundo en solucionar problemas que requerirían 30 minutos con las herramientas convencionales.
 
El ejemplo que mejor permite hacerse una idea del funcionamiento sería el problema de encontrar la salida de un laberinto que además de ser correcta fuese la más corta. Con este tipo de cálculo se analizarían al mismo tiempo todas las soluciones posibles en lugar de regresar cada vez al último giro correcto.
 
Volviendo a los tiempos de los primeros ordenadores que ocupaban el espacio de toda una habitación, D-Wave Two ocupa el espacio equivalente a una caseta de jardín pero sobre todo por el complejo mecanismo de refrigeración necesario para mantener su ajetreado procesador a una temperatura lo más próximo posible al cero absoluto.
 
vINQulo
 
BBC

http://www.theinquirer.es/2013/05/16/la-nasa-se-gasta-15-millones-en-un-ordenador-cuantico.html

Protesta contra las políticas actuales en la educación

Recientemente os contamos que un grupo español de desarrolladores independientes llamado 3 Brothers In Law estaba trabajando en Marea Verde, un juego que tiene como objetivo criticar los recortes que está sufriendo España en educación.

Seguir leyendo: http://www.vandal.net/noticia/1350637729/ya-esta-disponible-marea-verde-el-juego-que-defiende-la-escuela-publica/

Publicado el 16 de mayo de 2013 por Antonio Rentero

Uno de los mayores engorros con los ordenadores portátiles es, sin duda, tener que lidiar con esa maraña de cables que supone acarrear el cargador. ZipKord es un cargador universal con conectores para distintos modelos que añade la comodidad de que el cable es extensibles queda cómodamente recogido en el mínimo espacio.
 
Deberíamos indicar también que otra de las grandes virtudes de este cargador universal para ordenadores portátiles es su ajustado precio, apenas $20. A cambio un cargador no demasiado voluminoso capaz de entregar 65W, menos potente que los habituales de 90 con lo que la carga puede ser más lenta pero debemos recordar que se trata de un cargador de viaje que antepone la practicidad a la hora de ocupar poco espacio en la maleta.
 
Se acompaña un juego de 11 conectores de distinto tipo compatibles con las marcas más habituales: Acer, Asus, Dell, Gateway, Lenovo, Toshiba…
 
http://www.theinquirer.es/wp-content/uploads/2013/05/zip-kord-213x300.jpg

Se suministran dos cables extensibles, uno para conexión AC y otro para emplear con la toma de encendedor del coche. Y en ambos se aprecia la característica esencial, el sistema que permite recoger los cales reduciéndolos a la mínima expresión en aras de la portabilidad.
 
vINQulo
 
Cnet

http://www.theinquirer.es/2013/05/16/se-acabaron-los-lios-con-este-cargador-universal-para-portatiles-con-cable-retractil.html

Los Mossos d'Esquadra han detenido a un joven de 21 años y vecino de Calella por presuntos delitos de corrupción y prostitución de menores, pornografía infantil y coacciones a través de internet, de los que habrían sido víctimas 16 chicas de entre 13 y 17 años.

La detención ha sido posible gracias a la denuncia de una menor a la que un joven, a quien había conocido a través de la red social Facebook, había coaccionado para que se hiciese tocamientos sexuales ante una cámara web, amenazándola con hacer públicas unas imágenes de ella en bikini si no lo hacía.
 
A raíz de esta denuncia, la policía intervino el ordenador del detenido, en el que encontraron diversas imágenes de tipo sexual de adolescentes, así como un vídeo en el que aparecía una adolescente haciéndose tocamientos y otro en el que dos menores de edad mantenían relaciones sexuales.
 
Según los investigadores, el detenido se ganaba la confianza de las menores y, para ello, en ocasiones se hacía pasar por un cantante famoso de música rap o decía que era amigo de otros cantantes conocidos por las adolescentes. Asimismo, el arrestado aseguraba que tenía mucho dinero y se mostraba dispuesto a pagar grandes cantidades a cambio de favores sexuales o les ofrecía sustancias estupefacientes por ello.
 
Situación de miedo
 
El detenido generaba una situación de miedo y vergüenza a las menores, lo que dificultaba la denuncia a la policía o que se lo explicasen a sus padres.
 
La investigación, que ha sido desarrollada por la Unidad de Investigación del barrio barcelonés de Nou Barris, sigue abierta y se están haciendo gestiones para identificar a otras menores que mantuvieron conversaciones de tipo sexual con el detenido, que ha quedado en libertad con cargos tras pasar a disposición judicial.

http://www.elperiodico.com/es/noticias/sociedad/detenido-joven-calella-por-corrupcion-menores-2392214

La poca aceptación que ha tenido el sistema del pase online promovido por Electronic Arts ha llevado a la compañía a retirarlo del mercado. Han sido dos años de quejas por parte de los usuarios en contra de una medida que penalizaba al mercado de segunda mano.

Golpe de timón en la política de EA. La compañía norteamericana, que fue elegida peor empresa de Estados Unidos en el último año, pretende darse un lavado de cara después de las últimas polémicas que le han salpicado. El caso más reciente fue el del estrepitoso estreno de uno de sus juegos más esperados, SimCity. Su sistema que obliga a jugar online falló en sus primeros días e impidió que todos aquellos que habían desembolsado la nada despreciable cifra de 60 euros no pudiesen jugarlo.

En esta ocasión nos hacemos eco de un cambio en su estrategia que será bien recibido por los usuarios. Como leemos en Gamerzona.com, el gigante estadounidense ha decidido poner fin a los pases online. Se trata de una medida que permitía acceder a los contenidos multijugador de cada juego tras activarlo. La controversia a su alrededor surgía cuando otros jugadores intentaban con una misma unidad del juego disfrutar de estos contenidos, de modo que tenían que adquirir otro pase online, algo que siempre fue visto como un ataque directo al mercado de segunda mano.

"El pase online vio la luz en 2010. Era una forma de aunar contenidos posteriores al lanzamiento y servicios para los usuarios. También había un elemento para gente que comprara el juego de segunda mano. Nunca funcionó. A la gente no le gustaba", reconoció EA en recientes declaraciones. "La gente nos dijo que no les gustaba y tras entrar en un ciclo en el que lanzaremos varios juegos nuevos hemos decidido no implementarlo más", sentenció.

Este nuevo ciclo lo conformarán algunos de los títulos más esperados como son Battlefield 4 y FIFA 14. "La idea de lanzarlos junto con un online pass no era muy popular, así que hemos escuchado al público y por ello lo hemos descartado", reconoció la firma californiana, que también rehuyó recientemente de los sistemas DRM para evitar la llamada "piratería".

En definitiva, un ejemplo de cómo las políticas más impopulares acaban por ensuciar la imagen de las grandes compañías, que generalmente se ven forzadas a abandonarlas. Algo similar ha sucedido, sin que llegue a implementarse, en lo referente a la conexión permanente en las consolas de próxima generación. Finalmente ni PlayStation 4 ni Xbox 720 integrarán esta medida, ya que la sola posibilidad de hacerlo que se supo a base de rumores despertó las iras de la comunidad gamer.

http://www.adslzone.net/article11553-electronic-arts-fracasa-con-su-sistema-de-pase-online-y-decide-eliminarlo.html

El pasado mes de abril, un mensaje en la lista del kernel Linux alertaba de un fallo de seguridad en la función 'sw_perf_event_destroy' de kernel/events/core.c. Su autor, Tommi Rantala, comentaba que lo había encontrado ejecutando una versión de Trinity modificada por él mismo. Se trata de una herramienta para emplear técnicas de fuzzing en las llamadas al sistema que proporciona el kernel Linux.

El fallo se encuentra en el subsistema 'perf' que permite obtener métricas de rendimiento del hardware. Al ejecutar un conjunto de llamadas con parámetros aleatorios, Rantala consiguió provocar un "kernel Oops" (una especie de excepción en el kernel). En la salida de registro de Trinity podían observarse las líneas que contenían la sospecha de un problema de seguridad:
 
[114607.069257] BUG: unable to handle kernel paging request at 0000000383c35328 [114607.070003] IP: [<ffffffff811a7200>] sw_perf_event_destroy+0x30/0x90

Básicamente, antes de la llamada a 'sw_perf_event_destroy' existe una llamada a 'perf_swevent_init', donde se inicializa un entero con signo al valor de event->attr.config, procedente del puntero a la estructura *event:
 
static int perf_swevent_init(struct perf_event *event) { int event_id = event->attr.config;
 
if (event->attr.type != PERF_TYPE_SOFTWARE) return -ENOENT;
 
Posteriormente, se hace una llamada a 'sw_perf_event_destroy' y aquí ese valor entero con signo es tratado como un entero sin signo de 64 bits:
 
static void sw_perf_event_destroy(struct perf_event *event) { u64 event_id = event->attr.config;
 
WARN_ON(event->parent);
 
static_key_slow_dec(&perf_swevent_enabled[event_id]); swevent_hlist_put(event); }
 
Como en 'perf_swevent_init' el entero es tratado con signo, solo es comprobado en su límite superior, dejando abierta la posibilidad de que se introduzca un entero negativo que posteriormente en 'sw_perf_event_destroy', al ser "convertido" en u64, nos dará un entero positivo.
 
Debido a que el valor de event->attr.config es controlable por el usuario, cuando se efectua la llamada al sistema correspondiente mediante la estructura 'perf_event_attr', es posible mapear una zona de memoria y obtener el control de la misma haciendo que se apunte a esa dirección. Si se llega a ejecutar nuestra zona de memoria con un shellcode instalado allí, este se ejecutaría con permisos de root.
 
Petr Matousek da una explicación completa y de recomendable estudio en la lista de bugzilla de Red Hat.
 
El parche fue añadido al repositorio del kernel el mismo mes. Básicamente consiste en promover la variable 'event_id' al tipo 'u64', evitando así la falta de una comprobación apropiada:
 
static int perf_swevent_init(struct perf_event *event) { - int event_id = event->attr.config; + u64 event_id = event->attr.config;
 
if (event->attr.type != PERF_TYPE_SOFTWARE) return -ENOENT;
 
El fallo fue reportado en abril, y pasó un poco de puntillas por la lista de desarrolladores, sin levantar demasiado revuelo. Pero parece que no pasó tan desapercibido para todo el mundo. Un poco más tarde, en mayo, un tercero hizo público un exploit para aprovechar la vulnerabilidad. Este hecho es el que realmente ha sacado a la luz que el fallo, es en realidad un grave problema de seguridad.
 
El CVE asignado es el CVE-2013-2094. Afectaría a todos los kernels (de 64 bits) desde la versión 2.6.37 a la 3.8.8 que hayan sido compilados con la opción CONFIG_PERF_EVENTS.

Más información:
 
Trinity http://codemonkey.org.uk/projects/trinity/
 
Linux kernel oops http://en.wikipedia.org/wiki/Linux_kernel_oops
 
Performance counter subsystem https://perf.wiki.kernel.org/index.php/Main_Page
 
CVE-2013-2094 kernel: perf_swevent_enabled array out-of-bound access https://bugzilla.redhat.com/show_bug.cgi?id=962792#c16
 
Commit del parche en el repositorio del kernel Linux http://bit.ly/1833rsM
 
Exploit http://fucksheep.org/~sd/warez/semtex.c

http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidad-en-el-kernel-linux-permite-elevacion-de-privilegios

Publicado el 16 de mayo de 2013 por Dani Burón

Si os perdisteis ayer la presentación de la conferencia Google I/O de este año, tranquilos, Google ha publicado ya el vídeo de la misma y a continuación lo tenéis para vuestro disfrute.
 
Tras todos los rumores sobre nuevos terminales, nuevas versiones de Android y novedades rimbombantes, al final Google nos ha sorprendido a todos con algo totalmente diferente.
 
Sí, porque la conferencia en su esencia ha estado más centrada en los desarrolladores, en los detalles, en hacer todo más estable y funcional en lugar de presentar novedades de gran impacto. Quizás no resulte tan espectacular pero mejora bastante la experiencia.
 
Pero sin más dilación os pongo el vídeo que os prometí. Advertiros de que dura casi 4 horas, por lo que para verlo completo tenéis que tener bastante interés y un hueco bastante grande en vuestro día.

http://www.youtube.com/watch?v=9pmPa_KxsAM&feature=player_embedded

Si ya han pasado las 4 horas y seguís aquí, os habréis dado cuenta de que a pesar de la falta de grandes novedades, Google ha demostrado que busca madurar sus servicios y lo que ofrece a los usuarios y desarrolladores. ¿Será esta pauta una buena idea o seguirá el mercado con el ansia viva de lo nuevo, tenga sentido o no?

http://www.theinquirer.es/2013/05/16/aqui-teneis-el-video-completo-de-la-keynote-de-la-google-io-2013.html

Un usuario de Apple de Tailandia ha vivido una desgracia cuando la batería de su iPhone sufrió un cortocircuito debido a una pieza interior mal colocada.

http://www.youtube.com/watch?feature=player_embedded&v=Uubczzk_j0c

La explosión de dicho iPhone dio lugar a una investigación por parte de la Comisión Nacional de Radiodifusión y Telecomunicaciones (NBTC, por su acrónimo inglés), que terminó el martes, según informa Bangkok Post.

El secretario general de la NBTC, Takorn Tantasit, dijo que el móvil explotó porque un tornillo había “penetrado en la batería del teléfono provocando un cortocircuito”.

El tornillo no tenía que estar allí, mientras que otros tornillos en pentagrama fueron desplazados de su lugar, según los investigadores.

La culpa de esto probablemente la tiene Foxconn, el fabricante chino del iPhone, contratado por Apple.

El vídeo incrustado más arriba muestra los restos del dispositivo tras la explosión. El dueño estaba hablando por teléfono en el momento del incidente, pero salió ileso porque se dio cuenta de que el teléfono se había vuelto demasiado caliente y lo arrojó al suelo.

A juzgar por el vídeo, el iPhone todavía tenía su película protectora en la parte posterior en el momento del incidente.

http://news.softpedia.es/iPhone-5-explota-debido-a-un-tornillo-mal-colocado-Video-353635.html

Google hace lo mejor posible para eliminar el spam en línea. La compañía ha emitido varias alertas sobre las cosas que prepara y dijo que ha actuado contra otra red de enlaces.

Matt Cutts, responsable de la división de spam web en Google, dijo que la empresa ha tomado medidas contra varios vendedores de enlaces que formaban parte de la red, según informa Search Engine Land.

Los enlaces que vendían se saltaban la red de PageRank.

Cutts ya adivrtió esta semana mediante un vídeo sobre los planes de Google para combatir a los distribuidores de enlaces spam en la web. Además, ofreció una advertencia específica en relación con las redes que tratan de eludir las reglas SEO de Google.

La compañía ya aniquiló varias redes similares en los últimos años en un esfuerzo por detener estas prácticas, pero parece que sus advertencias no tuvieron efectos.

http://news.softpedia.es/Google-aniquila-una-red-de-enlaces-que-eludian-PageRank-353464.html

La Fiscalía sueca ha puesto en marcha un nuevo proceso para cerrar la popular web de descargas de archivos The Pirate Bay (TPB), para lo que ha solicitado a un tribunal el bloqueo de las direcciones para acceder al sitio.
 
The Pirate Bay, uno de los mayores portales de intercambio de contenidos del mundo, ofrece a sus usuarios enlaces a archivos de BitTorrent (vídeos, música, juegos, software) sin realizar desembolso económico alguno. Es por ello que la industria global del entretenimiento ha intentado en varias ocasiones poner freno a sus actividades.
 
La Fiscalía sueca ha pedido al tribunal que cierre los dominios 'piratebay.se' y 'thepiratebay.se'. "Se han utilizado como medio para cometer delitos", ha señalado este miércoles el fiscal Fredrik Ingblad. "Se trata de una significativa infracción criminal del copyright que provoca gran daño a muchos".
 
Creado a finales de 2003 y con más de 35 millones de usuarios en todo el mundo, The Pirate Bay utiliza un dominio registrado en Sint Maarten (territorio holandés en el Caribe). "Las personas que quieran utilizar el sitio llegarían a él de todos modos", ha expresado sus dudas Maria Ekelund, portavoz del organismo sueco que administra las direcciones '.se'.
 
En 2009, un tribunal sueco multó y condenó a los fundadores del sitio por violar derechos de autor en un caso presentado por Sony Universal Music y EMI.
 
El sitio siguió funcionando después de la sentencia, a pesar de los esfuerzos de la policía local para incautarse de los servidores utilizados por The Pirate Bay. En la actualidad el sitio está dirigido por un grupo desconocido.

http://www.elmundo.es/elmundo/2013/05/15/navegante/1368638734.html