Este próximo martes, Microsoft publicará nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, cinco son de gravedad "importante" y otros cuatro de nivel "crítico".

Los 21 fallos totales que contendrán entre todos los boletines, afectarían a toda la gama de sistemas operativos Windows, a Internet Explorer, la suite ofimática Microsoft Office, a Microsoft Server Software, al framework de .Net y a Silverlight.

Por otro lado, como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft Update, Windows Server Update Services y el centro de descargas.

Víctor Antonio Torre

vtorre@hispasec.com

FUENTE :http://unaaldia.hispasec.com/2012/02/microsoft-publicara-nueve-boletines-de.html

El programa Wallet Cracker permite crear un nuevo código PIN sin conocer el anterior.

Diario Ti: La cartera digital Google Wallet, disponible por ahora para usuarios estadounidenses de Android, permite pagar por productos y servicios sosteniendo el teléfono a algunos centímetros de un terminal de pagos provisto de lector NFC, confirmando la transacción tocando la pantalla.

Un número cada vez mayor de comercios incorporan soporte para el sistema, que Google describe como "un ecosistema abierto". Sin embargo, el sistema es todo lo seguro que Google quisiera, según ha revelado el blog de seguridad Zvelo, con base en un informe elaborado por ViaForensics.

Mediante una pequeña aplicación denominada Wallet Cracker, el usuario puede cambiar el código PIN (número de identificación personal) sin que sea necesario conocer el código original.

De esa forma, un desconocido puede usar la cartera electrónica de otra persona de cuyo teléfono se haya apropiado.

Google ha sido informada
Según ViaForensics, Google ha sido notificada del agujero de seguridad, sin que hasta ahora haya solucionado el problema.

Según se demuestra en éste vídeo, toma exactamente un minuto y 21 segundos vulnerar Google Wallet mediante Wallet Cracker.

FUENTE :http://www.diarioti.com/noticia/Vulnerar_Google_Wallet_toma_menos_de_dos_minutos/31073

 Irán bloquea desde el 9 de febrero el acceso a la página de google.com y otras asociadas a este gigante estadounidense de Internet, como el correo gratuito de Microsoft hotmail.com.

 Hasta ahora, los usuarios de internet en Irán podían acceder a google.com, aunque las páginas de países de este sistema, como google.es o google.fr, ya estaban bloqueadas por las autoridades iraníes.

 A diferencia de otras páginas bloqueadas, en las que al intentar acceder aparece un mensaje de las autoridades iraníes que señala que tienen contenidos delictivos y que el acceso no es posible, al intentar abrir las de Google sólo aparece un mensaje de problemas de conexión.

 Un gran número de páginas web están bloqueadas por las autoridades iraníes, entre ellas las de muchos medios de comunicación extranjeros y también las de grupos sociales y políticos, tanto iraníes como de otros países e internacionales, que el Gobierno de Teherán considera hostiles.

 Además, también hay numerosas páginas bloqueadas al considerar las autoridades de Teherán que atacan a la estricta moral de la República Islámica y otras muchas están sin acceso porque en su dirección de internet llevan palabras que los censores iraníes consideran peligrosas.

 Las redes sociales, en especial Facebook, e incluso las versiones del buscador Google que no son en inglés, también están bloqueadas, lo mismo que todos los blog, sea cual sea su origen o la temática que traten.

 El pasado diciembre, las autoridades de Irán bloquearon una página web denominada 'embajada virtual' en Teherán de Estados Unidos, que no tiene relaciones diplomáticas con la República Islámica, menos de 24 horas después de que fuera puesta en la red por el Departamento de Estado de Washington.

FUENTE :http://www.elmundo.es/elmundo/2012/02/10/navegante/1328867411.html?a=0caf35cc6e4c5d10f1d6e19e4433ac75&t=1328876990&numero=

Nicholas Negroponte sostiene el proyecto OLPC, un ordenador por niño, que apoya la distribución de computadoras baratas en países en desarrollo. La idea inicial era que costara 100 dólares. En India, se distribuye una tableta de 35 dólares. Y ahora llega un ordenador de 25 dólares (19 euros). Obviamente no lleva carcasa ni pantalla. Se trata de una placa que alberga los componentes esenciales para poder conectarlos, por ejemplo, a un televisor y un teclado.

 Se trata de un proyecto de la fundación británica Raspberry PI. Su impulsor, Eben Upton, tuvo la idea en 2006 al advertir que la competencia de los estudiantes de la Universidad de Cambridge en computación era inferior a los estudiantes de los años noventa. Los alumnos sabían diseño web, o no, pero demostraban pocos conocimientos en computación. La relación de los estudiantes con los ordenadores había cambiado. Las nuevas máquinas, que sustituían a los Spectrum y Commodore, eran mucho más caras y cerraban el paso a la experimentación sobre ellas.

El ordenador Raspberry Pi básico alberga una memoria RAM de 128 Mb y un procesador ARM. El sistema operativo debe añadirse a través de una tarjeta SD. Sus creadores han apostado lógicamente por el software libre y proponen Fedora, aunque es posible cargar otras distribuciones de la familia Linux.

 Se trata de un pecé que se puede utilizar para muchas de las cosas que hace un ordenador de escritorio, explican en la web. Desde emplear hojas de cálculo a juegos y vídeo de alta definición. “Queremos ver que está siendo utilizado por los niños de todo el mundo para aprender a programar”.

 El ordenador se está fabricando en China y el 20 de febrero estarán disponibles las primeras unidades. De momento, su adquisición deberá hacerse a través el propio sitio de la fundación, aunque anuncian que trabajan para crear una red de minoristas que puedan suministrarlo en un futuro. La producción inicial es de 10.000 unidades. Habrá dos modelos. El A tiene 128Mb de memoria RAM, un puerto USB y no admite conexión Ethernet. El B tiene 256Mb de memoria RAM, dos puertos USB y conexión Ethernet. En este caso el precio es de 35 dólares. Unos precios a los que deberán añadirse las tasas de cada país y los gastos de envío. Pesa 45 gramos y las dimensiones son 85,60mm x 53,98mm x 17mm con conectores superpuestos. Se enciende y apaga al conectarlo a la fuente de energía.

 Este proyecto se acerca a la filosofía de Arduino, la plataforma de hardware libre creada para facilitar el uso de la electrónica en una reapropiación de las máquinas por parte de sus usarios.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/02/09/actualidad/1328775676_784104.html

Una empresa estadounidense ha obligado al padre de la web, Tim Berners-Lee, a acudir ante un tribunal de Texas para defender una "web interactiva" sin propietarios y rechazar las pretensiones de la empresa que alegaba estar en posesión de una patente sobre la misma que le permite cobrar a cualquier compañía que use esta tecnología. Es decir, a casi todo Internet. Anoche, sin embargo, y con una inédita rapidez, el jurado de ocho miembros declaró no válidas las patentes y cerró una peligrosa batalla sobre la arquitectura de Internet.

 La empresa Eolas Technologies es ya muy conocida en los juzgados estadounidenses por sus litigios basados en patentes. Está considerada una troll de patentes ya que no emplea su propiedad para crear productos y se dedica a perseguir a terceros para que le paguen licencias.Ganó un caso a Microsoft por el uso de determinados programas en Internet Explorer. La empresa de Bill Gates fue condenada a pagar 500 millones de dólares, pero el asunto terminó con un acuerdo extrajudicial del que se desconoce la cuantía.

 Eolas argumentaba ahora que su fundador, Michael Doyle, junto a dos investigadores, poseían una patente sobre el visionado de vídeos sin descarga, la sugerencia de búsquedas y otros “elementos interactivos” de una página web. El sistema patentado, según la compañía, permite a una persona conectada a un sistema abierto hipermedia acceder y ejecutar un programa embebido en el mismo. Esta literatura genérica le autorizaba a llegar a los tribunales para exigir pagos por una supuesta licencia de la web interactiva. Eolas reclama más de 600 millones de dólares a grandes compañías de Internet. Una victoria suya habría tenido un efecto demoledor. En Estados Unidos se aceptan patentes de software, que en Europa no se reconocen.

Tim Berners-Lee en su alegación criticó el sistema de patentes de Estados Unidos y lo describió como la mayor amenaza que tiene Internet en la actualidad. El padre de la web describió los inicios de la misma como un tiempo en que los investigadores no iban detrás del dinero y destacó, por ejemplo, a Pei-Yuan Wei, creador del navegador basado en gráficos Viola, que nunca patentó y fue anterior al supuesto invento de Eolas.

 Michael Doyle, de Eolas, reivindica que en 1993, desde la Universidad de California, crearon un sistema que permitía a los doctores ver embriones sobre la naciente www. Fue, reclama, el primer programa que permitía a los usuarios interactuar con imágenes en la ventana de un navegador.

 No es la primera vez que Tim Berners-Lee se enfrenta a Eolas. En 2003, a propósito del litigio contra Microsoft, remitió una carta a la Oficina de Patentes estadounidense para que reconsiderara su decisión de admitir las pretensiones de Eolas.

 Berners-Lee, al margen de negar que el sistema de insertar archivos externos dentro de la página web patentado por Eolas sea original, advertía de las graves consecuencias que tendría.. Berners-Lee afirmaba en su carta que, asumiendo que fuera válida la patente, obligaría a incurrir en gastos a una cifra incalculable de autores de páginas y programadores "que, ellos mismos, no han infringido ninguna patente". Es más, si un sector decidiera pagar la licencia para incluir la tecnología de Eolas se produciría una fragmentación de los estándares sobre los que se trabaja en la Red y que aseguran su interoperabilidad. Otra consecuencia dramática sería que dejaría inservibles cientos de miles de páginas históricas que están en la Red sin que su autor las actualice.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/02/09/actualidad/1328814680_222025.html

 Un joven rumano sospechoso de haber entrado bajo pseudónimo 'Iceman' en ordenadores de el Laboratorio de Propulsión a Chorro (JPL) de la NASA, cerca de Los Ángeles, ha sido acusado por la Fiscalía de un cargo federal.

 Robert Butyka está acusado de 'ciberintrusión' en 25 ordenadores del JPL en diciembre de 2010, lo que según la acusación causó daños por valor de 500.000 dólares y dejó a los investigadores sin poder usar sus ordenadores durante dos meses, afirmó el portavoz de la Fiscalía, Thom Mrozek.

 Los ordenadores forman parte del programa de sonda infrarroja atmosférica, que se usa para apoyar a la investigación sobre el clima y mejorar el pronóstico meteorológico.

 Butyka, ciudadano rumano de 25 años que se hacía llamar 'Iceman', había sido condenado a tres años de prisión en Rumania hace un mes después de afrontar cargos similares en su país, dijo Mrozek.

 No está claro si se Butyka actualmente cumple ese tiempo en Rumania, pero las autoridades de EEUU van a pedir su extradición para ser juzgado, dijo Mrozek. Si es declarado culpable, enfrenta una pena máxima de 10 años de prisión.

FUENTE :http://www.elmundo.es/elmundo/2012/02/09/navegante/1328789742.html

 
Si por algo tengo curiosidad este año es por ver como resuelve LibreOffice su paso a la nube y los móviles. De momento sigue dando pequeños pasos y LibreOffice deja ver la que será su versión móvil y web, en una fase de desarrollo temprana. Lo más interesante que podemos sacar es el uso de HTML5 y la reutilización de parte del código heredado de LibreOffice.

 En el código de la suite ofimática ya venían realizando un trabajo previo para eliminar todos los elementos duplicados y que no tuvieran utilizad para tener un espacio más limpio. Por lo tanto la versión de escritorio también se beneficiará de la mejora del código para su adaptación a la web y el móvil. D

  e momento lo hemos podido ver en Android donde tiene aspectos importantes que resolver todavía, pero parece que comienza a funcionar.Desde luego uno de los aspectos a mejorar es la interfaz gráfica, donde existen propuestas interesantes en este sentido como Zeist y Citrus que tienen buen aspecto. Ahora toca ver si son capaces de llevarlas a buen puerto.

 El principal objetivo es llevar a cabo una suite que permita visualizar bien los documentos, con una buena calidad y después capacidad de edición limitada, que a medida que avance el desarrollo se irá mejorando. Algo de lo que pretenden se espera para la próxima versión de LibreOffice, la 3.5 que llegará en las próximos días. Veremos que sorpresas nos tienen preparadas.

 Vía | Xataka Android

FUENTE :http://www.genbeta.com/ofimatica/libreoffice-deja-ver-la-version-movil-y-web-de-la-suite-ofimatica

Firefox 11 Beta 2 es la segunda versión no final de la que será la próxima gran versión del navegador de Mozilla y que ya está lista para descargar en español para Windows, Mac OS X y Linux. En Firefox 11 Beta, como principales novedades se incluye la posibilidad de poder migrar marcadores, historial y cookies de Chrome, así como se permite la sincronización de complementos entre distintos ordenadores habilitando Firefox Sync. Conoce a continuación todas las novedades de Firefox 11 Beta.

Según ha publicado Mozilla en sus notas de la versión, éstas son todas las novedades y mejoras que se han incluido en Mozilla Firefox 11 Beta:

- Ahora se pueden migrar marcadores, el historial y las cookies de Google Chrome
- Ahora se pueden sincronizar los complementos entre varios ordenadores habilitando Firefox Sync
- Se soporta la propiedad CSS de ajuste de texto
- Se soporta la propiedad outerHTML en elementos HTML
- El resaltador de sintaxis en la vista de código fuente ahora utiliza el analizador HTML5
- Se añade un editor de hojas de estilo CSS para desarrolladores
- Ahora los desarrolladores pueden visualizar una página web en 3D utilizando la vista 3D
- Ahora se puede probar el protocolo SPDY para cargar las páginas más rápido
- XMLHttpRequest ahora soporta análisis HTML
- Los ficheros ahora se pueden almacenar en la IndexedDB
- Se desprefijan los websockets
- Se han resideñado los controles multimedia en el vídeo HTML5
- Corregido un error con las notificaciones de Firefox que podían no funcionar adecuadamente con Growl 1.3 ó superior

Si queremos instalar Firefox 11 Beta, se sobreescribirá la instalación existente de Firefox, pero no perderemos los marcadores ni el historial, aunque algunos complementos podrían dejar de funcionar. Si instalamos esta versión Beta, en cualquier momento podremos volver a la versión estable desinstalando la versión beta e instalando de nuevo Firefox 10. Al desinstalar la versión beta no perderemos ni los marcadores, ni el historial web ni las extensiones, ya que se guardan en la carpeta del perfil.

Según el plan de desarrollo establecido por la Fundación Mozilla, la fecha de lanzamiento de Firefox 11 final será el 13 de marzo. Hasta entonces, podemos bajar Firefox 11 Beta en español desde los siguientes enlaces oficiales:

–> Descarga Firefox 11 Beta 2 (Windows)

–> Descarga Firefox 11 Beta 2 (Mac OS)

–> Descarga Firefox 11 Beta 2 (Linux)

FUENTE :http://www.softzone.es/2012/02/09/firefox-11-beta-2-permite-importar-datos-de-chrome-y-sincronizar-complementos-entre-ordenadores/

El nuevo servicio Redigi.com intenta devolver al usuario la posibilidad de vender la música de su propiedad, que ya no le interesa conservar.

Diario Ti: El servicio plantea una nueva arista en el permanente debate sobre propiedad intelectual y derechos de autor. Al no tratarse de un producto físico que cambia de dueño, el tema queda regulado por la normativa de propiedad intelectual. Un dictamen preliminar realizado por un Tribunal distrital de Nueva York indica que el concepto de Redigi.com podría ser autorizado (documento PDF en inglés).

En el fallo se rechaza un recurso interpuesto por el sello discográfico Capitol Records contra Redigi, donde se requería la clausura del servicio. Según el tribunal, los compradores de archivos MP3 tienen, en conformidad con la denominada "doctrina de primera venta", derecho a revender obras inmateriales protegidas por derechos de autor, bajo la condición de haberlas adquirido legalmente. Es la misma legislación que anteriormente resultó en un fallo que autorizaba la venta de CD promocionales distribuidos gratuitamente por sellos discográficos.

El fallo es preliminar, o de primera instancia, lo que significa que el requerimiento de Capitol Records no ha agotado la vía legal.

Redigi intenta resolver el problema de los derechos de autor garantizando que los archivos son borrados del PC del vendedor, de forma que éste pierde el acceso a los mismos. La central de intercambio funciona también con iTunes, lo que certifica que el usuario de hecho ha pagado por el título musical.

Redigi ofrece además a músicos y compositores sumarse a su iniciativa, pudiendo así cobrar un pequeño derecho cada vez que su música es revendida.

Redigi revende la música "usada" por un máximo de 50 centavos de dólar. En su demanda, Capitol Records exige una indemnización de hasta 200.000 dólares por cada canción revendida mediante el servicio, incluso si el título ha sido vendido una única vez.

Un servicio similar, Bopaboo, probó suerte con el mismo concepto en 2008, debiendo cerrar como resultado de las querellas de la industria discográfica.

Fuentes: Wired y Ars Technica

LEIDO EN :http://www.diarioti.com/noticia/Nuevo_sistema_permite_reventa_de_musica_en_MP3/31053

Nuestro compañero Juju666 nos ha informado de que en algunos foros underground y blogs de seguridad, se está corriendo la voz de que los routers ADSL de Movistar tienen un enorme fallo de seguridad.

Este fallo de seguridad radica en que si el usuario ha activado la administración remota vía web (en WAN, es decir, en el interfaz cara a internet), cualquier persona puede cambiar las contraseñas de administrador y modificar su configuración como quieran…por ejemplo, para crear una gran botnet de routers “zombies”.

A continuación tenéis más información

Para comprobar este fallo, basta con poner nuestro router para que se pueda acceder desde el exterior, irnos a una red externa y poner: ip_publica/password.cgi con lo cual, puedes ver la clave del router y cambiarla. Se dan dos errores, en primer lugar que password.cgi no comprueba que tengamos una sesión con lo cual, nos deja acceder sin autenticarnos y en segundo lugar que si vemos el código fuente de la página aparecen las contraseñas “en claro”.

El listado de routers que se detallan es el siguiente:

Comtrend (CT-5072, CT-5372, CT-5367 y WAP-5813n)
DLINK (DSL-500B y DSL-500B II)
Ovislink
Pikatel (Airmax 101)
TP-Link (TD-W8920G, TD-W8950ND y TD-W8900G)
ZTE (ZXV10 W300)
Zyxel (P-870HW-51A V2) :

Esta vulnerabilidad no es nueva, pero pero si lo es la lista de routers afectados por la vulnerabilidad (todos ellos de Telefónica / Movistar y “actuales”).

Ya hemos podido ver algun script que empleando el buscador Shodan busca los routers vulnerables, a si que comprobad vuestros routers y ya de paso, aseguraos que la configuración (DNS, NAT, etc) es la vuestra.

FUENTE :http://www.redeszone.net/2012/02/09/grave-agujero-de-seguridad-en-routers-adsl-de-movistart/