La última decisión tomada por Microsoft no dejará a nadie indiferente. Los de Redmond han decidido prohibir que se transfiera a otro equipo la licencia de Office 2013, permitiendo que solo pueda ser instalado en un único equipo. Los de Redmond quieren mejorar así sus medidas antipiratería.

Desde Redmond se ha procedido a modificar el acuerdo de licencia de usuario final, EULA, de Office 2013 para indicar que la suite ofimática solo podrá ser instalada en un sistema, tal y como comentan nuestros compañeros de SoftZone. No podemos olvidar que hasta Office 2010 era posible transferir la licencia a un nuevo ordenador, siempre que lo hiciéramos dentro de los 90 días desde la compra.

Con esta posibilidad podíamos reasignar licencias a distintos sistemas. Esto era especialmente útil para cambios de hardware, donde eliminábamos la licencia del equipo antiguo y la activábamos en el equipo nuevo, de forma rápida y sencilla. Los nuevos términos de Microsoft para Office 2013 son claros al respecto:

Bajo nuestra licencia otorgamos el derecho de instalar y ejecutar una copia en un ordenador (ordenador con licencia) para su uso por una persona, pero solamente si se cumplen con todos los términos de este acuerdo.

A partir de Office 2013, si actualizamos el equipo por uno más moderno ya no podremos seguir utilizando la licencia y debemos adquirir una diferente. Esta medida no afecta a Office 365, la plataforma en la nube de los de Redmond.

Microsoft quiere que este cambio ayude a mejorar la lucha contra la piratería sufrida por su suite ofimática. No tenemos dudas que esta restricción hará que muchos usuarios se muestren dubitativos a la hora de compra una licencia de Office 2013, uno de los productos estrella del gigante de Redmond.

Office 2013 lleva unos días entre nosotros y todavía no conocemos cifras de ventas oficiales. No sabemos el impacto de esta medida por lo que esperaremos a contar con más información. ¿Qué os parece la limitación impuesta por Microsoft en Office 2013?

FUENTE :http://www.adslzone.net/article10752-microsoft-prohibe-transferir-licencias-de-office-2013.html

Más información : http://www.laflecha.net/canales/blackhats/noticias/microsoft-afirma-que-el-nuevo-office-2013-es-incrackeable

Adobe emitirá esta semana parches de emergencia para Reader y Acrobat tras desvelarse dos vulnerabilidades en estos programas que permiten a un atacante robar contraseñas, grabar las pulsaciones de las teclas y otra información.
 
Las vulnerabilidades detectadas en Reader y Acrobat pueden explotarse si se engaña al usuario para que abra un PDF malicioso, normalmente enviado a las víctimas por email.

Estas brechas fueron descubiertas por el proveedor de seguridad FireEye, que dijo haber notificado sus hallazgos a Adobe. Un análisis realizado por Kaspersky Lab sobre el exploit utilizando las vulnerabilidades encontradas detectó que sobrepasaba el “sandbox” de Adobe Reader. Según Kaspersky, el exploit tenía el nivel de sofisticación de las campañas de ciberespionaje.

Adobe normalmente emite parches mensuales cada segundo martes del mes, el mismo día que Microsoft, para facilitar a los administradores la actualización de los sistemas. Pero la empresa lanza parches de emergencia fuera de su esquema habitual para vulnerabilidades que suponen una amenaza significativa para los usuarios.

Las vulnerabilidades, CVE-2013-0640 y CVE-2013-0641, afectan a Adobe Reader y Acrobat desde las versiones 9 a la 9.5.3, de la 10 a la 10.1.5 y desde la 11 a la 11.0.1, según Adobe. Tanto las plataformas Microsoft como Apple están afectadas. Los parches también se lanzarán para la versión 9 de Adobe Reader para Linux y anteriores.

La pasada semana, Adobe lanzó actualizaciones de seguridad para Flash y Shockwave que solventaron un total de 19 vulnerabilidades. A principios de mes, Adobe emitió también un boletín de emergencia para Flash Player a fin de solucionar dos vulnerabilidades que estaban siendo activamente explotadas.

FUENTE :http://www.csospain.es/Adobe-lanzara-un-parche-de-emergencia-para-Reader-/sección-actualidad/noticia-130535

Kim Dotcom, el fundador de Megaupload y Mega, ha desaconsejado el uso de servicios como Gmail, iCloud o Skype. El principal motivo es que están ubicados en los Estados Unidos, país con el que mantiene una tensa relación. Además nos ha dado las claves sobre el futuro de Mega.

Prácticamente no existe ningún fin de semana que termine sin un titular de Kim Dotcom. El creador de Mega ha aprovechado este pasado fin de semana para dejarnos un par de perlas en su Twitter, como podemos ver en geek’s room. En primer lugar, ha desaconsejado el uso de servicios que estén ubicados en Estados Unidos, como Gmail, iCloud o Skype. Y también, ha mostrado los planes de futuro de Mega, que pasan por ofrecer correo electrónico, chat y voz, vídeo y móvil.

El primer consejo de Dotcom, pasa por dejar de utilizar cualquier servicio alojado en servidores americanos. Dentro de estos servicios engloba a Gmail de Google, iCloud de Apple y Skype de Microsoft. Acusa al gobierno de haber habilitado entradas secretas a todos los datos alojados en estos servidores y nos avisa que incluso podremos ser extraditados.

No duda en recomendarnos Nueva Zelanda, donde tiene alojado toda la infraestructura del servicio Mega. Este país de Oceanía tiene leyes estrictas que protegen la privacidad de los usuarios al 100 por 100. Cree que es una gran oportunidad para las compañías de fuera de los Estados Unidos, quienes pueden aumentar su cuota de mercado de forma significativa.

El futuro de Mega pasa por el correo, el chat, la voz, el vídeo y el móvil

Kim Dotcom no quiere que Mega se quede simplemente en un servicio de alojamiento de ficheros y quiere llegar más allá. A los futuros lanzamientos de Megabox y Megamovie, se le unirían un nuevo servicio de correo electrónico, de chat de voz y vídeo y móvil. ¿Es posible que Dotcom quiera plantar batalla a servicios como Gmail, Skype o Youtube? Parece que pronto sabremos más.

Por ahora desconocemos si Kim Dotcom habla en serio sobre ofrecer estos servicios. Lo que es seguro, es su total desaprobación de los servicios que se encuentran alojados en territorio de los Estados Unidos. ¿Qué os parecen los “consejos” de Dotcom?

FUENTE :http://www.adslzone.net/article10748-el-fundador-de-megaupload-desaconseja-utilizar-gmail-icloud-o-skype.html

En España es casi imposible ofrecer WiFi gratuito. La CMT permite a los Ayuntamientos que ofrezcan WiFi gratis siempre que se limite la zona de uso y la velocidad a 256 Kbps. Además deben inscribirse como operadores y pagar una tasa como las empresas privadas. La regulación es estricta y está muy alejada de la realidad en la que vivimos.

El WiFi gratuito parece que seguirá siendo una utopía según titula El País en su edición de ayer domingo. La precaria situación del WiFi gratuito en España viene de lejos. Actualmente 500 Administraciones, la mayor parte locales, tienen licencia para prestar este servicio. Pero la falta de financiación y la situación actual de crisis, han reducido al mínimo este servicio.

Las restricciones de la CMT para ofrecer WiFi gratuito son las siguientes:

- No debe suponer una competencia desleal con las compañías privadas.
- Se debe limitar el alcance de las conexiones para que no incluyan edificios de uso residencial
- Se debe restringir la velocidad de acceso a 256 kbps

Estas condiciones hacen prácticamente imposible que un organismo público ofrezca este tipo de conexiones gratuitas. Además, las compañías telefónicas están pendientes de todos los movimientos para intentar impugnar el servicio ante los tribunales. Los operadores españoles no quiere ver ningún modelo de negocio basado en la coinversión, según declara Jenaro García, el consejero delegado de Gowex, una compañía dedicada a ofrecer WiFi gratuito.

Esta compañía tiene proyectos en 18 ciudades españolas, y su financiación proviene de la publicidad geolocalizada y lo que aportan los entes locales. Existen ayuntamientos, como el de Elche, que después de desplegar una red WiFi gratuita en su ciudad, piensan que la inversión se compensa con el aumento del turismo.

Recordemos que, según la CMT, el acceso a Internet debe prestarse en régimen de autoprestación. Debe servir para satisfacer las necesidades propias del servicio por parte de los ciudadanos y no para navegar por páginas distintas a las vinculadas con la actividad del órgano municipal. Las comunidades de vecinos también pueden ofrecer WiFi gratuito siempre que no haya ánimo de lucro y que el servicio no esté disponible para todo el mundo. Por el contrario, los establecimientos comerciales si pueden ofrecer WiFi gratuito pero esta no debe ser su actividad principal.

 ¿Qué opináis de la situación de las conexiones gratuitas en nuestro país?

FUENTE :http://www.adslzone.net/article10747-en-espana-es-casi-imposible-ofrecer-wifi-gratuito.html

Se ha descubierto una grave vulnerabilidad en los productos VMware que podría producir una escalada de privilegios tanto en el sistema operativo virtualizado como en el sistema operativo real, también debemos decir que esta vulnerabilidad sólo afecta a sistemas operativos basados en Windows, ningún otro sistema basado en Linux está afectado.
 
Los productos VMware comprometidos son: ESX, Workstation, Fusion y View.
 
Los productos VMware anteriormente mencionados tienen una vulnerabilidad en el manejo del código de control en vmci.sys. Debido a esto, cualquier usuario malintencionado que tenga acceso físico a nuestra máquina podría explotar esta vulnerabilidad y manipular la memoria a través del código VMCI (Virtual Machine Communication Interface).
 
De esta forma podría darse una escalada de privilegios en sistemas Windows tanto en el sistema operativo virtualizado como en el real. También debemos indicar que esta manipulación debe hacerse en el sistema operativo real y no es posible hacer la escalada de privilegios desde el sistema virtual al real y viceversa.
 
Los sistemas que tengan VMCI desactivado también están afectados por este fallo. Este fallo de seguridad ya está solucionado en las versiones más recientes de VMware.
 
Tenéis todos los detalles sobre esta vulnerabilidad en la página web oficial de VMware http://www.vmware.com/security/advisories/VMSA-2013-0002.html

FUENTE :http://www.redeszone.net/2013/02/18/una-vulnerabilidad-en-vmware-provoca-una-escalada-de-privilegios/

Publicado el 18 de febrero de 2013 por Dani Burón

Tras varios meses en los que Canonical ha dado fechas aproximadas para el lanzamiento de Ubuntu Mobile, por fin ya tenemos la definitiva, el 21 de febrero.
 
Sí, en tan sólo tres días los usuarios del Samsung Galaxy Nexus y el Nexus 4 podrán descargarse e instalar Ubuntu en sus smartphones sin ningún problema.
 
Aunque será una versión de prueba para desarrolladores, ya que la versión definitiva, junto con la actualización de la versión para ordenadores y SmartTVs, estará disponible en octubre.
 
De esta forma Ubuntu 13.10 estará disponible para todo tipo de dispositivos, tanto en ARM como x86, por lo que podría ser el primer sistema operativo realmente universal, a la espera de lo que suceda con Windows Blue.
 
Eso sí, las versiones para smartphones y tablets tendrán a veces que ser modificadas para poder instalarse en diferentes terminales, debido a diferencias de hardware y las “trabas” que los fabricantes suelen colocar en esos dispositivos.
 
Además de la versión para desarrolladores, Canonical también publicará una preview de su SDK y una guía de diseño de aplicaciones.
 
¿Cuántos de vosotros estáis esperando con impaciencia poder instalar Ubuntu en vuestro smartphone?
 
vINQulos
 
Techcrunch

FUENTE :http://www.theinquirer.es/2013/02/18/la-fecha-oficial-de-la-version-de-prueba-de-ubuntu-para-smartphones-es-el-21-de-febrero.html

Todos conocemos Internet como un ecosistema abierto y como prácticamente una bandera de libertad formada, en gran parte, por estándares abiertos y bien conocidos por todos (estando HTML por encima de todos ellos). Y una de las críticas que ha tenido este estándar, sobre todo por los que producen contenido, es la ausencia de un sistema estándar de DRM. Pues bien, ahora que está desarrollándose HTML5 ha surgido un grupo de empresas del sector (Google, Microsoft, Netflix) que ha realizado una propuesta para incluir esta característica, sorprendiendo especialmente el nombre de la British Broadcasting Corporation por encima de los demás.

LEER MAS : http://www.genbeta.com/web/la-bbc-apoya-la-inclusion-de-drm-en-el-estandar-html5-positivo-o-negativo

El viernes, los miembros de ZCompany Hacking Crew (ZHC) – que se asociaron con Anonymous para OpKashmir – advirtieron que atacarían a las empresas de medios porque muchas de ellas han guardado el silencio con respecto a los incidentes que tienen lugar estos días en la región de Cachemira.

Una de sus víctimas es Geo TV, una red de televisión paquistaní acusada por los hacktivistas de presentar a sus televidentes temas sin importancia en lugar de hablar acerca del conflicto de Cachemira.

Además del sitio web principal de Geo TV, los hackers alteraron cuatro otros subdominios: tncms.geo.tv, videos.geo.tv, pics.geo.tv y live.geo.tv.

"Ha pasado casi una semana desde que comenzó el asedio indio y se aplicó el toque de queda en Cachemira y los medios paquistaníes están ocupados con 'Aman' Ki Aasha. Este hackeo es una llamada de atención”, escribieron los hackers en las páginas desfiguradas.

"¿Todavía necesitáis 'Aman' Ki Aasha cuando la sangre de sus hermanos y hermanas está siendo derramada en las calles de Cachemira? ¿Todavía queréis 'Aman' Ka Tamasha cuando vuestros hermanos son enjaulados en sus hogares y los soldados patrullan por sus calles, deseosos de disparar incluso a un chico de 8 años de edad?", agregaron.

"Cuando nuestro hermano Shaheed Afzal Guru fue ahorcado en la prisión Tihar de India, estabais ocupados mostrando el horóscopo en vuestro canal de televisión, al igual que otros medios, que mostraban cosas sin importancia en aquel momento de la mañana. Continuaréis vuestro traicionero silencio durante el asedio de Cachemira, o vais a apoyar a vuestros hermanos de Cachemira"??

En el momento de escribir esto, todos los sitios afectados estaban desconectados. Mientras tanto, los hackers advierten que más organizaciones de medios paquistaníes serán atacadas en el próximo período.

Antes de atacar a Geo TV, ZHC hackeó varios sitios web indios de alto perfil, incluyendo el de la Corporación Municipal de Nashik (nashikcorporation.gov.in), el Ministro de Energía del Gobierno de Rajastán (mop.rajasthan.gov.in) y el del partido político Conferencia Nacional de Jammu y Cachemira.

FUENTE : http://news.softpedia.es/Una-importante-red-de-television-paquistani-fue-hackeada-por-no-haber-mencionado-nada-acerca-del-asedio-de-Cachemira-330094.html

System Essentials para Windows 8 sigue siendo una gran pieza de software, por lo que no es de extrañar que tantos usuarios están pagando por una licencia completa.

La aplicación acaba de recibir una nueva actualización que ya está disponible en la Tienda para todas las plataformas de Windows 8, incluyendo las versiones de x86, x64 y ARM.

Aunque las notas de versión son bastante vagas, mencionan que la nueva versión incluye nuevas características y más idiomas, así como código fijo y optimizado. Esto significa que System Essentials incluye varias correcciones de errores, además de nuevas opciones para las herramientas integradas.

La aplicación sigue funcionando de maravilla en todas las versiones de Windows 8, por lo que os animamos a recoger la nueva versión lo más pronto posible.

Haz clic en este vínculo http://apps.microsoft.com/windows/en-us/app/ccb40fdf-6f31-4ae9-879c-7d4ba5429711 para ver System Essentials para Windows 8 en tu navegador.

FUENTE :http://news.softpedia.es/System-Essentials-para-Windows-8-ha-sido-actualizado-330100.html

El grupo de hackers TiGER-M@TE ha sido el encargado de llevar a cabo el hackeo de los dominios citados con anterioridad y de otros muchos sitios de empresas y compañías con cierto renombre. Se estima que en total podrían haber sido hackeados más de 30 sitios en una operación coordinada en la que se ha llevado a cabo el deface de todos estos sitios que han sido objeto del hackeo.
 
Según indican algunas fuentes, el ataque se llevo a cabo contra la organización de dominios de Malawi, es decir, contra la base de datos de dominios que la organización posee. Todo parece indicar que el acceso se consiguió mediante la inyección de código SQL en la base de datos de la organización, para posteriormente realizar la búsqueda de los dominios de los que querían llevar a cabo el deface.
 
Las grandes compañías se vieron afectadas
 
Además de las ya mencionadas en el titular, se sabe que Windows, Oracle o Mcafee también se vieron afectadas por el hackeo, y así hasta alcanzar la treintena de sitios web afectados. En el deface, se podía ver como el grupo de hackers de Blangladesh TiGER-M@TE reclamaba la autoría del hackeo.
 
http://www.redeszone.net/wp-content/uploads/2013/02/TiGER-MATE-hackeo-Google-MSN-Windows.png

Los hackers llevaron a cabo un cambio en la página principal hacia la que apuntaban los registros de la base de datos de la organización hacia una página propiedad de los hackers y que contenía la imagen mostrada con anterioridad. Las autoridades del país han sacado algunas conclusiones. Y es que si estas páginas corporativas habrían sido redirigidas hacia páginas falsas, similares a las originales, se podría haber realizado el robo de una gran cantidad de cuentas de usuario.
 
Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2013/02/17/tiger-mte-hackea-los-dominios-de-google-msn-y-yahoo-en-malawi/