En Genbeta hemos hablado en varias ocasiones sobre “Do not Track“, una propuesta primero y tecnología después, que permite a los usuarios decidir si queremos ser seguidos o no por las páginas Web que visitamos.

A medida que la inquietud por la privacidad ha ido creciendo, algunos fabricantes de navegadores han ido implementando en sus productos, mecanismos para que decidamos si queremos ser objeto de rastreo en la Red. Cuestión distinta es que los sitios visitados cumplan nuestra voluntad.

La Fundación Mozilla dio el paso con Firefox 5, Internet Explorer 9 ofrece un mecanismo con el mismo fin y Safari, de Apple, está trabajando en el asunto. El problema es que cada fabricante tiene su propio enfoque. Por su parte, el World Wide Web Consortium (W3C), en un intento de normalizar el estándar, ha publicado los dos primeros Borradores de Trabajo de estándares que permiten a los usuarios expresar sus preferencias sobre el rastreo online.

El primer documento, Expresiones de Preferencias de Rastreo (DNT) define mecanismos para que los usuarios podamos expresar nuestras preferencias de rastreo en sitios Web y —lo que me parece más importante— para que los sitios Web puedan indicar si cumplirán estas preferencias.

El segundo, Conformidad de Rastreo y Especificación del Alcance, define el significado de la preferencia anti rastreo y establece métodos para que los sitios Web cumplan con nuestra preferencia.

El estado de borrador indica que son trabajos preliminares que van a ser objeto de debate y perfeccionamiento. El W3C no se caracteriza precisamente por la rapidez, pero es importante el movimiento porque a la postre, las recomendaciones de este organismo acaban siendo el modelo a seguir.

Más información | W3C (Tracking Preference Expression (DNT), Tracking Compliance and Scope)
Imagen | Arumio

FUENTE :http://www.genbeta.com/web/el-w3c-propone-unificar-el-estandar-do-not-track

El LHC aporta datos que pueden explicar el fenómenode "violación" que permitió la aparición del universo tras el Big Bang

La mayor máquina del mundo acaba de aportar nuevos datos sobre la primera guerra del universo. Sucedió hace unos 13.700 millones de años y fue el enfrentamiento entre materia y antimateria, su reverso de carga opuesta. La teoría dice que en aquellos tiempos tras el Big Bang había igual cantidad de ambas. Si fuese verdad, no existiría nada, ya que materia y antimateria se habrían aniquilado por completo. De alguna forma, la primera se impuso a su némesis y los físicos de medio mundo llevan décadas intentando saber cómo.

Uno de los experimentos del Gran Colisionador de Hadrones de Ginebra, el LHC, acaba de aportar nuevos detalles que podrían explicar esa victoria. Se trata del LHCb, concebido ex profeso para estudiar un fenómeno conocido como "violación CP" y que indica el ligero desequilibrio entre partículas y antipartículas que hizo posible el universo conocido. Los responsables del experimento han encontrado un desequilibrio entre ambas mucho mayor del que predice el modelo teórico más aceptado.

Los resultados son provisionales y podrían deberse a un fallo estadístico (el margen de error es de un 0,5%). Si son ciertos apuntarían a que el modelo de física de partículas vigente tiene una grieta por la que podría desinflarse, o crecer para aceptar en su seno nuevas partículas responsables del fenómeno. "Nuestros resultados pueden ayudar a explicar la diferencia de comportamiento que ha hecho que haya más materia que antimateria", explicó ayer a este diario Chris Parkes, físico del LHCb.

Modelo estándar

En el acelerador de Ginebra se hacen chocar protones para descomponerlos en partículas elementales, los componentes más pequeños del átomo. Tras el Big Bang, comenzaron a unirse y componer el universo tal cual es.

El comportamiento de estas partículas lo describe el modelo estándar, una teoría que "funciona muy bien" pero que "no permite explicar del todo por qué el universo es como es", resume Eugeni Grauges, físico de la Universidad de Barcelona que dirige un equipo español en el LHCb. El modelo predice un desequilibrio entre materia y antimateria del 0,1%, que, en 13.700 millones de años, no habría generado tanta materia como la que existe.

Tras analizar las colisiones acumuladas en la mitad de 2011, Grauges, Parkes y sus colegas se han topado con un desequilibrio de un 0,8%. Se trata de un resultado "sorprendente" que, sin embargo, debe ser confirmado. "No podemos decir que lo hayamos probado", advierte Parkes, pero sí "establecer que el fenómeno existe", añade Grauges. "Ahora habrá que ver si encaja con el modelo actual o no", concluye.

“No es un resultado muy espectacular”, opina Alberto Ruiz, investigador del LHC y del Tevatron de EEUU. Este último acelerador encontró un desequilibrio del 0,4%, pero el margen de error era similar al del estudio actual, que en física no basta para poder proclamar un “descubrimiento”.

Aunque por ahora es “pura especulación”, el desequilibrio observado podría deberse a partículas no observadas hasta ahora, pero sí predichas por la teoría de la supersimetría, dice Parkes.


FUENTE :http://www.publico.es/ciencias/407117/nuevas-noticias-sobre-la-guerra-de-la-materia

La Brigada de Investigación Tecnológica de la Policía (BIT) ha identificado y localizado al hombre que había usado la red social Twitter para amenazar de muerte a Eva Hache y en la tarde de este miércoles ha sido detenido por agentes de la comisaría de la Policía Nacional de Marbella.

El detenido se personó en la comisaría tras ser citado por un presunto delito de amenazas. La Policía ha informado de la detención usando el mismo medio por el que se produjo la denuncia: Twitter. "La BIT de la Policía Nacional ha detenido en Marbella al tuitero que amenazó de muerte de forma clara y reiterada a @Eva_Hache", escribían en la red social.

"Muérete", "Yo que tú no saldría sola de casa" o "Voi al teatro i te apuñalo delante de todo el mundo", fueron algunos de los mensajes amenazantes supuestamente enviados a Eva Hache por el usuario @Pelayo_Gil, perfil que ya ha sido eliminado de Twitter. La presentadora de El club de la comedia pidió ayuda a la Policía y a la Guardia Civil a través de la red social y ambos cuerpos de seguridad respondieron a su llamada investigando la procedencia de las amenazas.

Aún no ha trascendido la identidad del supuesto autor de las amenazas. La Policía Nacional ha informado de que ampliarán los detalles de la detención a través de Twitter, por ser el medio donde se generó el caso.

FUENTE :http://www.20minutos.es/noticia/1222153/0/detenido-tuitero/amenazo/eva-hache/

Relacionado : https://foro.elhacker.net/noticias/policia_y_guardia_civil_socorren_a_eva_hache_tras_sufrir_amenazas_por_twitter-t344820.0.html;msg1684681;topicseen#msg1684681

Publicado el 16 de noviembre de 2011 por Jaime Domenech

El código fuente de Kindle Fire, la tableta de Amazon basada en Android, ya está a disposición de los usuarios, en una medida que gustará a aquellos que deseen cambiar el software de la tableta.

Lo cierto es que Amazon ha sido muy rápida y ha tardado poco en sacar a la luz el código fuente de Kindle Fire, algo que contrasta con la lentitud de Google en publicar los de las distintas versiones de Android que salen al mercado.

Tras la decisión de Amazon, los desarrolladores que lo deseen podrán crear sus propias versiones del software mientras esta no ponga barreras a la personalización de las ROMs, algo que parece poco probable si la empresa desea tener el favor de los creadores de aplicaciones.

Eso sí, el proceso de personalización de los dispositivos no será sencillo, ya que primero los expertos necesitarán obtener privilegios de root, una operación que de momento solo ha logrado un usuario de la nueva tableta.

En el siguiente enlace se puede descargar el código fuente de Kindle Fire.

vINQulos

Cnet

FUENTE :http://www.theinquirer.es/2011/11/16/se-publica-el-codigo-fuente-de-la-tableta-de-amazon.html

Publicado el 16 de noviembre de 2011 por Helga Yagüe

Un grupo de investigadores de la Universidad de Northwestern ha desarrollado una nueva tecnología que permite a las baterías de de ion-litio para teléfonos cargarse con sólo 15 minutos de conexión a la corriente y durar hasta una semana.

Los científicos han logrado este avance introduciendo una serie de cambios en los materiales de los que están compuestas estas baterías.

El resultado es una nueva batería capaz de aguantar hasta 10 veces más tiempo que las tradicionales y que puede ser recargada al completo en mucho menos tiempo.

“Hemos encontrado una manera de extender la vida de una batería de ion-litio hasta diez veces”, afirma el investigador Harold H. Kung, “incluso después de 150 cargas, lo que sería un año o más de funcionamiento, la batería sigue siendo cinco veces más eficaz que las baterías de iones de litio que hay en el mercado hoy”.

El equipo de científicos que ha logrado este avance considera posible que dentro de tres o cinco años este tipo de baterías lleguen al mercado.

Esta nueva técnica se basa principalmente en dos modificaciones. Por un lado, los investigadores han realizado agujeros minúsculos en las hojas de grafeno para que los iones de litio encuentren “un atajo” y se pueda acelerar el proceso de carga. En segundo lugar, han intercalado clusters de silicio entre las láminas de grafeno con el objetivo de mantener la capacidad de carga máxima de la batería.

vINQulos

The Wall Street Journal, TechCrunch

FUENTE :http://www.theinquirer.es/2011/11/16/disenan-nuevas-baterias-que-se-cargan-en-15-minutos-y-duran-una-semana.html

Acaba de ser liberada la ultima versión de la conocida distribución de GNU/Linux, OpenSUSE 12.1. Al igual que en la anterior versión la 12.1, cubre todas las expectativas de cualquier usuario, con una experiencia de escritorio totalmente renovado, nuevas herramientas del sistema y tecnologías de la nube.

Algunas de las nuevas características son:

.- Linux kernel 3.1.0
.- Nuevo controlador AMD Catalyst 11.11
.- KDE 4.7.2
.- Xen 4.1
.- GNOME 3.2.0
.- Xfce 4.8
.- X.Org Server 7.6
.- Mozilla Firefox 7.0.1
.- Amarok 2.4.3
.- KTorrent 4.1.2
.- K3b 2.0.2
.- Integración de ownCloud2
.- virt-manager y open-vm-tools
.- Eucalyptus
.- OpenNebula
.- OpenStack
.- Lenguaje de programación Google Go

Os dejo los enlaces de descarga de las diferentes versiones.

32 bits (x86)

NET: ISO Torrent MD5

LiveCD KDE: ISO Torrent MD5

LiveCD Gnome: ISO Torrent MD5

DVD: ISO Torrent MD5

64 bits (x86_64)

NET: ISO Torrent MD5

LiveCD KDE: ISO Torrent MD5

LiveCD Gnome: ISO Torrent MD5

DVD: ISO Torrent MD5

Podéis encontrar más información en opensuse.org


FUENTE :http://www.linuxzone.es/2011/11/16/ya-esta-disponible-opensuse-12-1/

Una de las fases más importantes en el proceso de auditoría es la recogida de datos, denominada en inglés como "Fingerprinting". Dicha fase comprende una recolección de "todo aquello que puede ser conocido" sobre el o los objetivos de la auditoría.


Capturar y gestionar esa información es un arte y ciencia (a veces subestimada) que tiene capítulo propio en el área de inteligencia. A veces resulta increíble lo que puedes llegar a encontrar tirando de un pequeño hilo desapercibido. Se hace entonces indispensable contar con herramientas de calidad para discernir el grano de la paja.


La FOCA, en su recién lanzada versión 3.0, es precisamente una de esas herramientas que facilita, o mejor dicho, hace posible extraer, procesar y gestionar la información del objetivo.


En el departamento de auditoría de Hispasec hemos estado probándola durante las últimas semanas. Nada de casos de éxito prefabricados, sino en escenarios reales donde o no tienes nada donde rascar o tienes tanta información que su ruido impide distinguir lo importante.


Lo primero que ya nos gustó fue el enfoque por proyectos y la persistencia de estado que obviamente es indispensable. Otro detalle es que el árbol de opciones es prácticamente un paso a paso de las distintas subetapas sobre recolección y análisis de datos y metadatos. Una vez metes el dominio y dominios asociados comenzamos con la búsqueda pasiva.


¿Qué sabe la red de este dominio? El abanico de posibilidades brinda desde búsqueda con múltiples motores, consultas DNS, búsqueda por diccionario o escaneos PTR. Otro aspecto es la integración con Shodan y Robtex, auténticos monstruos de sabiduría y conocimiento sobre estructura de la red.


Durante esta fase la FOCA va añadiendo nodos con sus descripciones y datos. Es sorprendente comprobar cómo va traceando la red y dibujando su esquema. Si quieres centrar la atención a un servidor en concreto tienes opciones para ver el banner, qué rol tiene, hacerle un crawling o ver qué tipos de fichero aloja, etc. Incluso, aunque no se trata de un escáner de vulnerabilidades te muestra algunas de ellas, como los métodos inseguros, backups que no deberían estar ahí.


Donde despunta es en el apartado de metadatos. FOCA realiza una búsqueda de múltiples tipos de archivos, se los descarga, extrae los metadatos y los analiza. El proceso es bastante rápido. Tardó segundos en procesar más de 600 documentos de tipo pdf, doc y xls. Tras este análisis presenta un sumario de la información donde encuentras nombres de usuario, rutas internas, impresoras, software usado, direcciones de correo, sistema operativo usado, contraseñas y dominios o IPs adicionales.


Otro punto a destacar es la generación de informes y el sistema de plugins. A la FOCA se le puede añadir extras, es una herramienta muy atractiva para ir añadiendo extensiones.


Como aspectos a mejorar, hemos echado en falta una interfaz más intuitiva desde el punto de vista de los módulos que se están lanzando en cada momento, tener a mano un panel donde poder lanzar/parar los diferentes módulos y ver el estado en el que se encuentran. Si bien las ventanas de logs y tareas están ahí falta un poco de organización y puedes llegar a perderte o preguntarte ¿qué estaba haciendo ahora?


Otro punto negativo es cuando se usa el motor Exalead. Al usar CAPTCHA la ventana aparece continuamente para que prosiga la búsqueda y resulta un poco repetitivo, lo que nos hizo prescindir del mencionado motor en las búsquedas automatizadas.


En definitiva, algo útil que nos ha permitido ahorrar bastante tiempo en esa primera fase de auditoría, a veces tediosa.


Enhorabuena al equipo de Informática64 que la ha hecho posible.

Laboratorio Hispasec
laboratorio@hispasec.com

FUENTE :http://unaaldia.hispasec.com/

Tras varios meses de relativa calma respecto a la posibilidad de correr "respaldos" en la consola PlayStation 3, los hackers parecen volver al ataque intentando encontrar alguna vulnerabilidad en la seguridad de la consola.

Es así como el desarrollador francés "Mathieulh" logró descifrar el archivo lv0.elf, por lo que estaría en condiciones de hacer uso de software de terceros o que no se encuentre firmado en la PS3. El archivo forma parte del firmware 3.73 de la consola y el desarrollador ya anunció que no hará públicas las claves o dumps, por lo menos hasta que no llegue a un acuerdo con Sony para que esta última pueda corregir dicho fallo de seguridad.

Con seguridad el trabajo realizado por Mathieulh servirá para que otros hackers busquen nuevas formas de vulnerar la seguridad de la consola, ahora falta que Sony se pronuncie respecto a este hecho y ver si toma cartas en el asunto.

Link: Mathieulh hacks PS3 3.73 firmware via lv0 decryption (Myce)

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/hackean-el-firmware-373-de-la-ps3

Los desarrolladores de Windows 8 siguen desvelando detalles de cómo funcionará el próximo sistema operativo de Microsoft. En esta ocasión han hecho referencia al sistema de actualizaciones de la plataforma, que variará respecto a las anteriores versiones.

Minimizar los reinicios después de una actualización automática. Éste es uno de los objetivos de Microsoft en Windows 8, según han publicado en el blog abierto hace unos meses con el fin de ir informando a los usuarios de los avances en el desarrollo del sistema operativo. "Cuando se inicia Windows Update uno de los asuntos más discutidos es lo molesto que supone reiniciar para completar una actualización automática porque puede interrumpirte en medio de algo importante", explican.

El problema hasta ahora viene siendo que es totalmente necesario después de actualizar porque algunos de los archivos modificados están en uso y es imposible actualizarlos sin interrumpir el proceso. Trabajar en segundo plano es uno de los retos de los desarrolladores para que esto no sea necesario.

Por este motivo, como podemos leer en Softzone.es, han anunciado que una vez que la actualización para Windows 8 se haya completado, se avisará al usuario del necesario reinicio del sistema. Si el usuario no completa esta acción será el propio sistema operativo el encargado de hacerlo después de un plazo de 72 horas, siempre y cuando el sistema esté bloqueado y no haya programas activos para evitar la pérdida de trabajo. Completados estos tres días se concede un tiempo extra de 15 minutos para que el usuario se cerciore de haber guardado su trabajo.

Los desarrolladores insisten en que el PC "sólo requerirá del reinicio cuando sean actualizaciones de seguridad". Los segundos martes de cada mes se procederá a un reinicio obigatorio, por lo que si no ha habido actualizaciones críticas de seguridad se minimizará el número de reinicios del ordenador dejando las actualizaciones en un segundo plano. Por último, la compañía ha querido notificar que intentará colaborar con los programas desarrollados por terceros para que tras su instalación tampoco sea necesario el reinicio obligatorio.

FUENTE :http://www.adslzone.net/article7309-windows-8-tendra-reinicio-obligatorio-a-los-3-dias-con-las-actualizaciones.html

En una nueva acción de pez grande comiéndose a pez chico, Facebook ha anunciado la contratación de los dos desarrolladores que integraban la startup MailRak, lo que a efectos prácticos vendría a ser como adquirir el servicio en sí. Bethanye McKinney Blount y Bryan O’Sullivan, cofundadores del proyecto, pasarán a formar parte del equipo de la red social en diciembre.

La herramienta, en fase beta, pretendía ser una solución para las bandejas de correo sobrecargadas mediante un sistema de priorización que no requería de complicadas configuraciones. Como supondréis, el desarrollo de MailRank queda paralizado ahora que sus creadores tienen un nuevo jefe ante el que responder.

Es lógico pensar que a la gente de Facebook le convenció su forma de hacer las cosas y han decidido contratarlos para que apliquen sus ideas al sistema de mensajería incluido en la red social. Teniendo tanto talonario a tu disposición, no es complicado conseguir que el talento se venga a tus oficinas.

Vía | Mashable

FUENTE :http://www.genbeta.com/correo/facebook-contrata-al-equipo-de-mailrank-una-herramienta-para-priorizar-el-email