Publicado el 31 de octubre de 2011 por Helga Yagüe

Las fuerzas de seguridad del Reino Unido estarían utilizando una tecnología de vigilancia camuflada bajo la apariencia de una red de telefonía para monitorizar las comunicaciones de los usuarios y obtener información para sus investigaciones.

El diario The Guardian asegura que este sistema ha sido desarrollado por la firma Datong, entre cuyos clientes más ilustres también figuran el servicio secreto de Estados Unidos y varios regímenes de Oriente Medio.

Según la información maneja el rotativo británico, la Policía Metropolitana ya ha habría hecho uso de este sistema que puede emitir una señal sobre un área de hasta 10 kilómetros cuadrados. La policía obtendría los códigos IMEI e IMSI de los teléfonos que se encuentren en ese radio para poder así seguir los movimientos de sus propietarios.

Este sistema se utilizaría para perseguir criminales y obtener datos importantes para las investigaciones policiales pero su uso también podría poner en peligro la privacidad de miles de ciudadanos cuyos teléfonos podrían ser interceptados.

“Se necesita con urgencia una clarificación de cuándo y dónde se ha utilizado esta tecnología y de qué datos han sido recopilados”, asegura Nick Pickles, director del grupo en defensa de la privacidad y las libertades civiles Big Brother Watch, “debe quedar absolutamente claro que sólo los datos relacionados directamente con los objetivos de las investigaciones son controlados o almacenados”

Por el momento, las autoridades británicas no han confirmado la utilización de este sistema de vigilancia.

vINQulos

The Guardian

FUENTE :http://www.theinquirer.es/2011/10/31/la-policia-britanica-podria-usar-una-falsa-red-de-telefonia-para-vigilar-a-los-usuarios.html

Numerosos usuarios de la red social utilizan la cara del presidente del PP en su cuenta con el objetivo de atacarle.

Numerosos usuarios de la red social Twitter han decidido celebrar Halloween poniendo el rostro de Mariano Rajoy como imagen de perfil con el objetivo de denostar sus nuevas medidas.

 Aprovechando que el PP presenta su programa este 31 de octubre, numerosos usuarios de la red social han 'disfrazado' sus cuentas con la cara del presidente del Partido Popular.

 En el PP no ha gustado la iniciativa, y ha pedido a varios internautas que cambien su imagen. Por ejemplo, @marianorajoy pedía a @SoyElPutoAmo-: "Cambie la fotografía, por favor. Gracias de antemano".

 La petición ha derivado en un hashtag -#avatarmariano- que ya es trending topic en España. Además de coger la foto del perfil de Twitter del presidente del PP, los usuarios han utilizado una foto de Rajoy siendo niño; un montaje en el que aparece con la cara pintada de verde, escupe sangre y tiene dos cuernos rojos, y otra en la que aparece con la boca y los ojos muy abiertos.

 La mayor parte de los mensajes que acompañan al hashtag pretenden ridiculizar al líder del PP. Por ejemplo, el usuario @Lobo_Rojo pone en palabras del líder del PP: "Me gustaría que no votaras el 20-N si no has ido a misa antes, gracias de antemano". Por su parte, @ascarnerero proponía como lema "Maricones, mujeres, ateos y obreros de España... temblad!". También son habituales las críticas a su pronunciación: "Essshhh que no ossssh puedo dejar solosssssshh sin que la lieissssssh".

FUENTE :http://www.libertaddigital.com/internet/2011-10-31/la-cara-de-rajoy-la-nueva-calabaza-de-halloween-en-twitter-1276439947/

Publicado el 31 de octubre de 2011 por Jaime Domenech

Linux Foundation ha elaborado una guía en la que explica a los fabricantes de PCs como implementar el nuevo firmware UEFI en Windows 8 de forma que no bloqueen la instalación de Linux en sus equipos.

Tras toda la polémica vivida en los últimos meses sobre la nueva versión de Windows 8 y su bloqueo a Linux, los miembros de la Fundación Linux han editado un documento titulado “Lograr que el arranque seguro en UEFI funcione con plataformas abiertas”.

En el texto se argumenta que a los usuarios se les debería permitir configurar el nuevo firmware UEFI y darles la posibilidad de decidir que llave de activación de la plataforma desean instalar.

De esa forma los usuarios podrán elegir si no desean bloquear la instalación de distros de Linux en sus nuevos equipos en el futuro.

Por otro lado, también se aboga porque se incluya una opción que permita a los usuarios devolver a los equipos a su estado original, para que puedan volver a configurarlos desde el inicio.

Además, el documento expone recomendaciones sobre cómo hacer que Windows 8 sea compatible con la función arranque dual, así como permitir que se pueda instalar Linux desde un CD en un sistema con arranque seguro.

Otro aspecto que se propone es la puesta en marcha de una autoridad neutral que se encargue de expedir las llaves de software y hardware a los vendedores.

vINQulos

The Register

FUENTE :http://www.theinquirer.es/2011/10/31/linux-foundation-insta-a-los-fabricantes-a-permitir-el-arranque-de-linux-en-equipos-con-windows-8.html

Un fallo en el sistema de localización de nuevos husos horarios en iOS 5 puede ser el responsable de los problemas que algunos usuarios del iPhone 4S están experimentando con la duración de la batería del dispositivo. La opción 'Setting Time Zone' es un sistema activado por defecto en el nuevo 'smartphone' de Apple para detectar automáticamente los cambios de hora cuando el usuario se desplaza a otros países, y podría ser el origen del problema.

 Con la llegada de la cuarta generación de iPhone, en junio de 2010, Apple tuvo que hacer frente al problema que fue denominado como 'Antennagate'. El iPhone 4 presentaba problemas con su antena ya que al sujetarlo a la hora de hablar por teléfono se perdía la cobertura. Tras el gran revuelo formado, el problema con el iPhone 4 fue solucionado. Sin embargo, un nuevo problema vuelve a surgir con el recientemente estrenado iPhone 4S. Muchos usuarios se han quejado por el rápido consumo de la batería pese a desactivar los servicios de localización e incluso el nuevo sistema de reconocimiento por voz, Siri.

 Pero el problema parece que se encuentra en una herramienta disponible en iOS 5 encargada de detectar automáticamente los distintos husos horarios cuando el usuario cambia de país. La herramienta se llama 'Setting Time Zone' y podría ser el origen del problema, según recoge el diario británico The Guardian. Esta herramienta seguiría funcionando incluso cuando no hay ninguna posibilidad de que el usuario se encuentre en una zona horaria diferente y consumiría batería en el proceso.

 Un icono junto a la herramienta -igual que el icono de la flecha que identifica la localización del usuario- indica si la herramienta se ha utilizado en las últimas 24 horas y sugiere que se está ejecutando para acceder a la ubicación del teléfono, incluso cuando no hay razón aparente para hacerlo.

 El uso de los servicios de localización está totalmente integrado tanto en iOS 5 como en el iPhone 4S pero muchos usuarios aseguran que supone un excesivo consumo de batería.

 En la sección de la web de Apple 'Support Communities' el tema de la batería del iPhone 4S es el más comentado. Apple no ha hecho hasta el momento ningún comentario, pero según The Guardian los ingenieros de la compañía han comenzado a ponerse en contacto con algunas personas que han estado experimentando este problema.

FUENTE :http://www.iblnews.com/story/65398

Publicado el 31 de octubre de 2011 por Helga Yagüe

La última edición de los premios Great Place to Work ha distinguido a Microsoft como la compañía con mejor ambiente y condiciones laborales de todo el mundo, por encima de otras famosas por cuidar de sus empleados como Google.

De esta forma, la compañía de Redmond lidera la Lista Mundial Best Workplace que se elabora a partir de los votos de los propios empleados. La segunda de este ranking es SAS, seguida por NetApp, Google y FedEX Express.

Los portavoces de Microsoft aseguran que invertir en las personas es una de sus máximas prioridades para “crear una cultura donde los trabajadores pueden evolucionar y desarrollarse”

Microsoft también lidera la lista de mejores lugares para trabajar en España en el apartado de empresas con una plantilla de entre 500 y 1.000 empleados. Atento es la elegida entre las compañías con más de 1.000 empleados en nuestro país y Cisco es la más votada de las firmas que tienen entre 250 y 500 trabajadores.

Además, la firma de Redmond ha ganado otros premios otorgados por Great Place to Work en las categorías de Trato Justo, Respeto, Orgullo y Flexibilidad, y ha sido certificada como Empresa Familiarmente Responsable.

“Empleados de todo el mundo comentan y destacan hitos acerca de nuestra cultura basada en la confianza, el compromiso con la innovación y nuestra pasión en cómo la tecnología puede cambiar la vida de nuestros clientes”, afirma Lisa Brummel, directora de recursos humanos de Microsoft.

vINQulos

Great Place to Work

FUENTE :http://www.theinquirer.es/2011/10/31/microsoft-es-elegida-la-mejor-empresa-para-trabajar-del-mundo.html

El sector móvil vive momentos de continuo movimiento tanto a nivel de hardware como de software. A los ya conocidos sistemas operativos Android, Symbian, iOS o Windows Phone se les unirá en breve Ubuntu, probablemente la más conocida distribución Linux para ordenadores.

El portal ZDNet se ha hecho eco de las declaraciones del fundador de la compañía Canonical y de la Fundación Ubuntu, Mark Shuttleworth, quien ha confirmado que en la próxima edición de Ubuntu Developer Summit se anunciarán los planes concretos para el desarrollo de Ubuntu en smartphones, tabletas y los llamados televisores inteligentes.

Se lanzará en la segunda mitad de 2012

La fecha que planea en el horizonte para la versión móvil de esta distribución Linux es la segunda mitad de 2012, cuando se implemente en el sistema operativo la posibilidad de trabajar con procesadores ARM que integran estos dispositivos y, como no podía ser de otra forma dada la naturaleza de éstos, en su proceso de adaptación se está potenciando el funcionamiento táctil.

Todavía se plantea su éxito como proyecto a largo plazo ya que el propio Shuttleworth cree que sólo a partir de 2014 podría plantar cara a iOS o Android porque estamos en un sector "muy competitivo y dinámico". "Las personas se han trasladado desde el escritorio a nuevos formatos de forma que es importante para nosotros llegar a la comunidad a través de estas plataformas. Por lo tanto, vamos a aceptar el reto de usar Ubuntu en smartphones, tabletas y pantallas inteligentes", indicó Shuttleworth.

La competencia más directa que tendrá será Android, al ser el único software de código abierto en el sector de los sistemas operativos móviles. Sin embargo, a día de hoy se antoja muy complicado batir a esta plataforma, cuyo apoyo por parte de Google ha sido vital para su éxito. A pesar de ello, se podría consolidar como una alternativa seria para fabricantes de bajo coste o a aquellos que no les acabe de convencer Android. Usuarios descontentos con lo que ofrece el mercado, quienes quieran llevar su experiencia PC de Ubuntu a estos dispositivos o quienes pretendan probar nuevas alternativas se engloban dentro del marco de potenciales usuarios de esta nueva versión que a buen seguro agrada a la amplia comunidad Linux.

FUENTE :http://www.adslzone.net/article7191-ubuntu-da-el-salto-a-moviles-y-tabletas-para-competir-con-android-y-apple.html

La Comisión del Mercado de las Telecomunicaciones (CMT) ha mostrado de su intención de reforzar su compromiso con el desarrollo de las redes de fibra óptica en nuestro país con el fin de alcanzar los objetivos de la Agenda Digital europea que prevé que la mitad de la población del continente navegue en 2020 a 100 Mbps.

El regulador de las telecomunicaiones en nuestro país se encuentra en pleno proceso de estudio de las posibilidades para impulsar las redes de última generación en España. El objetivo de la citada Agenda Digital está muy lejos de cumplirse a día de hoy y son necesarios nuevos modelos para que se consigan extender las infraestructuras que permitirán alcanzarlo.

Hace unos meses, como vemos en CincoDías.com, la CMT anunció que estudiaría otros mercados de telecomunicaciones en el próximo 2012 para lanzar un catálogo de intenciones sobre las que actuar. Dentro del marco regulatorio en cuya nueva configuración colaborará desde el primer momento "tendrá en cuenta la promoción de las redes de nueva generación tanto fijas como móviles". En este aspecto, se busca alguna forma de incentivar a los operadores para que inviertan en nuevas redes.

Sin embargo, las posturas de los distintos operadores chocan con la posible regulación que introduciría la CMT. Por el momento, el operador histórico Movistar ha sido el que más ha trabajado en el despliegue de redes de fibra óptica. Su red FTTH se encuentra en plena ampliación para ofrecer conexiones de 50 y 100 megas a los usuarios. Gracias al aumento en su cobertura cada vez son más quienes contratan estas conexiones.

Los operadores alternativos se encuentran en distintas posiciones. Orange, aunque con bastante diferencia respecto a la red de Movistar, también ha desplegado estas conexiones en algunos puntos del país. Mientras, Jazztel y Vodafone mantienen una postura que choca de frente con la intención de Movistar. Ambos han pedido a la CMT que la nueva regulación en banda ancha incluya las redes de fibra óptica para que exista una competencia más real.

No obstante, Movistar ya ha amenazado con desacelerar su inversión si el regulador obliga a la compañía a compartir las redes de última generación con sus rivales en el sector más allá del actual límite fijado en 30 megas. Con este panorama, otra opción que se abre es la actuación conjunta de todos los operadores con el fin de desplegar una red de última generación compartiendo gastos. El despliegue sería más rápido y por tanto antes acabarían rentabilizando estas inversiones. ¿Será éste el camino que pretende impulsar la CMT?

FUENTE :http://www.adslzone.net/article7189-que-medidas-introducira-la-cmt-para-impulsar-las-redes-de-fibra-optica-en-espana.html

El investigador de seguridad Nathan Power ha descubierto un fallo en la subida de ficheros de Facebook que podría permitir el envío de cualquier tipo de fichero a través de los mensajes de la red social.

Facebook, a través de su servicio de mensajes entre sus usuarios, permite el envío de archivos adjuntos. Como es lógico, en ningún caso se permite  que se intercambie un archivo ejecutable, por tanto la plataforma realiza ciertas  comprobaciones sobre el fichero enviado para evitar que se trate de un binario.

Según ha confirmado el investigador, todas las comprobaciones sobre el contenido del mensaje se limitan a analizar la extensión del nombre del fichero indicado. Este dato es enviado dentro de la petición POST en la que se manda el archivo, (concretamente en el atributo filename del multipart/form-data). Al tratarse de una variable bajo el  control del cliente, es fácilmente modificable teniendo acceso al tráfico HTTP justo antes de enviar con cualquier programa, o generando una petición personalizada. Tras varios intentos, el Nathan Power finalmente consiguió evadir el filtro de Facebook, y por tanto enviar el ejecutable, simplemente añadiendo un espacio al final del nombre del fichero. De este comportamiento se extraen varias conclusiones:

    El módulo, función o software encargado de tratar el nombre del fichero, no realiza un tratamiento adecuado del nombre del fichero. En este caso en concreto, eliminar los espacios al final del nombre del archivo.

    Para discernir entre un archivo permitido o no, se comprueba la extensión del archivo, y se recurre a una lista negra de extensiones (exe, bat...), en lugar de una lista  blanca.

    No se realiza comprobación alguna del tipo del contenido real del archivo (por ejemplo los dos primeros bytes).

    Se comenten errores básicos y antiguos, que ya han solucionado desde hace tiempo otras aplicaciones que han tenido que lidiar mucho con los adjuntos: los clientes de correo.

Facebook fue avisado el día 30 de septiembre,  pero no respondió hasta pasado casi un mes. En el momento de escribir esta noticia, todavía se podían  enviar ejecutables y, como hemos comprobado, al descargar el archivo  el espacio final del fichero desaparece (quizás ya demasiado tarde).

Javier Rascón
jrascon@hispasec.com

Sergio de los Santos
ssantos@hispasec.com
@ssantosv

FUENTE :http://unaaldia.hispasec.com/2011/10/eludir-la-prohibicion-de-envio-de.html

Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario.

Winamp es uno de los reproductores de audio y vídeo más populares para la plataforma Windows, aunque también está disponible para otras como Mac y Android. Winamp soporta una gran cantidad de formatos multimedia, entre los que se encuentran MID, MIDI, MP1, MP2, MP3, MP4, AAC, Ogg Vorbis, WAV, WMA, CDA, KAR (Karaoke), AVI, MPEG y NSV.

Se han publicado varias vulnerabilidades que afectan a diferentes plugins de Winamp en su versión 5.621 y anteriores. Dichas vulnerabilidades son las siguientes:

• Un error en "in_midi" al manejar el valor "iOffsetMusic" en la cabecera de archivos de audio CMF (Creative Music Format), puede provocar un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un archivo .CMF especialmente manipulado.
• Un error de desbordamiento de memoria intermedia basada en heap en en "in_mod" al manejar el valor "channels" en la cabecera de archivos AMF (Advanced Module Format). Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de un archivo .AMF especialmente manipulado.
• Un error en "in_nsv" al manejar el valor "toc_alloc" en la cabecera de archivos de vídeo NSV (Nullsoft Streaming Video) puede provocar un desbordamiento de memoria intermedia basada en heap, permitiendo a un atacante remoto la ejecución de código arbitrario a través de un archivo .NSV especialmente manipulado.

Estas vulnerabilidades no tienen asignado ningún identificador CVE.

Se encuentra disponible para su descarga desde la página oficial de Winamp, la versión 5.622 que corrige estas vulnerabilidades.

Juan José Ruiz
jruiz@hispasec.com

FUENTE :http://unaaldia.hispasec.com/2011/10/multiples-vulnerabilidades-en-winamp.html

Publicado el 31 de octubre de 2011 por Helga Yagüe

Google ha puesto en marcha un proyecto piloto con el que buscan mejorar las herramientas del servicio Street View al permitir a los internautas entrar hasta la cocina de algunos establecimientos a través de imágenes de 360º.

Esta nueva funcionalidad surgió a raíz del éxito de Art Proyect, una iniciativa con la que Google permite visitar de forma virtual las obras que se exponen en museos como el Reina Sofía, MoMA de Nueva York, la Galería de los Uffizi de Florencia o la National Gallery de Londres.

La idea es que los comerciantes puedan abrir las puertas de sus tiendas a los internautas, de manera que estos puedan visitar los establecimientos sin moverse de sus casas antes de decidir si quieren o no visitarlos físicamente.

Elobjetivo es ayudar a los negocios a que desarrollen su presencia en Internet”, explica un portavoz de Google, “esperamos permitir que los negocios pongan énfasis en las cualidades que hacen que sus establecimientos destaquen por medio de imágenes profesionales de gran calidad”.

Este proyecto ha comenzado a probarse con algunos establecimientos de Londres, París y en varias ciudades de Japón, Australia, Nueva Zelanda y Estados Unidos.

Inicialmente, Google está ofreciendo la posibilidad de participar en este proyecto a negocios muy buscados en la red como restaurantes, hoteles, tiendas, gimnasios o talleres. La compañía envía a uno de sus fotógrafos a los establecimientos que quieran formar parte de esta iniciativa para que tome las imágenes que necesitan para mostrar vistas en 360º.

Como suele suceder ya han surgido dudas en relación a la privacidad de los clientes. A este respecto los portavoces de Google aseguran que pixelarán los rostros de todas las personas que aparezcan en las imágenes y han pedido a los comerciantes que adviertan a sus clientes el día en el que se tomen las fotografías.

vINQulos

BBC News

FUENTE :http://www.theinquirer.es/2011/10/31/street-view-se-cuela-dentro-de-los-comercios.html