En los foros de ADSLZone, un usuario ha detectado un problema de seguridad que afecta a los usuarios que poseen el Zyxel que suministra Movistar a sus clientes de VDSL, en concreto, el modelo P-870HW.

Parece ser que el router, además de tener el usuario por defecto 1234 que todo el mundo conocemos, además tiene otro usuario de acceso creado que tiene como login y contraseña user .

La infomación ya ha sido remitida a Movistar por algunos usuarios que se han visto afectados y parece ser que están trabajando en encontrar una posible solución, es decir, tratar de sacar un nuevo firmware que corrija este y otros muchos errores que posee el actual firmware de este router VDSL.

Actualmente el firmware que causa este tipo de problemas es el 1.00(BKA.0)b25.

Podemos comprobar que poniendo en la venta de login a través del navegador mediante la puerta de enlace podemos acceder con este usuario oculto.















FUENTE :http://www.redeszone.net/2011/10/23/zyxel-p-870hw-51a-v2-problema-de-seguridad-acceso-oculto-con-useruser/

Cisco ha confirmado la existencia de una vulnerabilidad en CiscoWorks Common Services, en todas las versiones anteriores a la 4.1 para Microsoft Windows, que podría permitir la ejecución de comandos arbitrarios a atacantes remotos.

Se ven afectados CiscoWorks LAN Management Solution, Cisco Security Manager, Cisco Unified Operations Manager, Cisco Unified Service Monitor, CiscoWorks Quality de Service Policy Manager y CiscoWorks Voice Manager incluyendo Common Services.

CiscoWorks Common Services es un conjunto de servicios de administración compartidos por las aplicaciones de gestión de redes de Cisco.

El problema reside una validación incorrecta de entradas en el componente CiscoWorks Home Page. Un atacante puede enviar una URL específicamente creada a los puertos TCP 443 o 1741, para lograr la ejecución de comandos arbitrarios en el sistema afectado con privilegios de administrador.

Cisco ha publicado la versión CiscoWorks Common Services 4.1 para resolver este problema.

Antonio Ropero
 antonior@hispasec.com
Twitter: @aropero

FUENTE :http://www.hispasec.com/unaaldia/4745

Un tribunal egipcio ha condenado a Ayman Yusef Mansur a tres años de cárcel por insultar al islam y promover el sectarismo religioso a través de comentarios publicados en su cuenta de la red social Facebook.

El juez del Tribunal Penal del barrio cairota de Al Azbekiya, Sharif Kamel, dictó sentencia tras hallarlo culpable de "perjudicar deliberadamente la dignidad del islam al mofarse y menospreciarlo en su cuenta personal de Facebook", informó la agencia estatal de noticias egipcia Mena

El condenado "aprovechó la religión para propagar ideas extremistas con la intención de generar sectarismo religioso y dañar la unidad nacional" y utilizó "expresiones deshonrosas contra el Corán, el profeta Mahoma y los musulmanes", subrayó el magistrado en la lectura del dictamen.

En 2007, todavía bajo la dictadura del ex presidente Hosni Mubarak, otro hombre, el conocido bloguero Karim Amer, ya fue condenado a cuatro años de cárcel por criticar al islam y al propio mandatario.

Abdel Karim Suleiman, que escribía con el seudónimo "Karim Amer", se convirtió en febrero de 2007, cuando tenía 22 años, en el primer bloguero egipcio condenado a una pena de prisión, y fue liberado en noviembre de 2010.

FUENTE :http://www.elmundo.es/elmundo/2011/10/22/internacional/1319295820.html

El nuevo "Timeline" del muro de Facebook captura esa parte de la vida que transcurrió antes de la red social.

La caída del primer diente, la primera comunión o la decisión de hacerse vegetariano son acontecimientos que la mayoría de los internautas vivieron antes de estar conectados en Facebook, que ahora pone en marcha un "Timeline" para capturar esa parte de la vida que transcurrió antes de la red social.

 Es un hecho. Por mucho que se quejen los usuarios de Facebook, tan reacios, en general, a los cambios, en las próximas semanas el habitual perfil se convertirá en un "timeline" o "biografía" que recogerá acontecimientos desde hasta el día del nacimiento del internauta.

 El cambio es notable a simple vista: el muro se convierte en una serie de publicaciones a dos columnas con distintos tamaños según la importancia, la página va encabezada por una "foto de portada" seleccionada por el usuario y la posibilidad de personalizar lo que se comparte -y con quién se comparte- está más presente que nunca.

 Pero el cambio va más allá y llega incluso al pasado: la línea temporal del nuevo perfil comienza en la fecha de nacimiento del usuario, que puede llenar los "espacios en blanco" sobre su vida hasta el momento en que se registró en Facebook con fotos, vídeos y actualizaciones de estado para expresar emociones sobre hitos como su primer corte de pelo o el 12-1 del España-Malta.

 Aún está por ver si los usuarios dedicarán su tiempo a añadir información sobre los años anteriores a su llegada a la red social, pero la nueva biografía tiene también funciones más pragmáticas como la posibilidad de añadir fotos de un concierto al que el usuario asistió hace un mes a continuación de los comentarios que el evento le suscitó por aquel entonces.

 Una mudanza, una nueva situación sentimental, el fallecimiento de un familiar o el primer beso, son algunas de las etiquetas con las que se pueden acompañar los estados de Facebook en cualquier punto del "timeline", pasado o presente, lo que permitirá hacer un recorrido por la evolución de ámbitos como el estado de salud o la carrera profesional.

 El tiempo dedicado a completar la biografía no será en vano y aquellos que abandonen la página o, simplemente, deseen tener una copia de su información, podrán descargarse una copia completa de su perfil de Facebook que incluye desde conversaciones de chat hasta enlaces a otras webs.

 La biografía, que ya se ha comenzado a implantar en los perfiles de usuarios estadounidenses, ha suscitado un sinfín de respuestas tanto de los internautas como de los medios de comunicación que, además de opinar sobre los cambios, han lanzado diversas encuestas con resultados dispares.

 Según una encuesta de la web especializada Mashable, el 58,9 % de los usuarios no completarán su "timeline" porque consideran que "requiere demasiado esfuerzo" y al 73 % de los usuarios que participaron en un estudio de USA Today, no les gustan los cambios.

 Sin embargo, aún habrá que esperar unos días para comprobar cómo reaccionan los usuarios españoles a las novedades que Mark Zuckerberg, creador de Facebook, anunció el pasado mes de septiembre.

FUENTE :http://www.libertaddigital.com/internet/2011-10-22/el-muro-de-facebook-mostrara-ahora-toda-tu-vida-1276439052/

Un grupo de investigadores ha detectado un fallo de seguridad en Skype que permite conocer qué están descargando a través de la red P2P BitTorrent. El "exploit" permite saber su actividad sin el conocimiento de los propios usuarios.

"Sé dónde estás y qué estás compartiendo". Con este sugerente título un grupo de investigadores de Europa y Estados Unidos han presentado un informe, al que se puede acceder a través de Torrentfreak.com, en el que confirman una vulnerabilidad en el popular programa de llamadas de voz IP Skype que abriría las puertas de par en par a las cartas con las que los grupos antipiratería o estafadores amenazan a los usuarios que descargan material protegido con copyright.

Según han informado estos investigadores, a través de llamadas por Internet se podrían conseguir las direcciones IP de los usuarios de Skype en un proceso en el que éstos no tendrían conocimiento alguno. Esta IP puede relacionarse entonces con una ubicación geográfica y con un usuario de BitTorrent específico. Este fallo de seguridad afecta de forma masiva y los investigadores aseguran que cada hora podrían localizar a decenas de miles de usuarios de Skype. El hecho se agrava si tenemos en cuenta que las condiciones de privacidad de Skype no pueden bloquearse ante dichos ataques, lo que permite a los atacantes contactar con quien quieran, tanto si están en su lista de contactos como si no.

Gran cantidad de datos al descubierto

Los investigadores aseguran que algunos de los usuarios a los que localizaron facilitaban todos los datos personales: tanto su nombre completo como ciudad y país. "Esto podría ser usado por personas para extorsionar, chantajear o estafar a los usuarios de Internet en general y en particular a los de P2P", explican. "Este hallazgo tieene importantes implicaciones de seguridad para millones de usuarios de servicios de voz IP y de redes P2P", sentencian los investigadores.

Por este motivo recomiendan a los usuarios la máxima precaución, aunque subrayan el poco cuidado que se tiene desde la plataforma de llamadas por Internet. "Contactamos con Skype hace casi un año pero no se ha subsanado el fallo", aseguran los responsables de la investigación. El próximo mes mostrarán en público como funciona el procedimiento. ¿Hará algo Skype para entonces?

FUENTE :http://www.adslzone.net/article7122-fallo-de-seguridad-en-skype-permite-saber-que-estan-descargando-sus-usuarios-por-bittorrent.html

Vuelve Tetris más real que nunca, en tres dimensiones reales y sin gafas; por primera vez se podrá jugar sobre cualquier superficie.

Veintisiete años después de que Alexey Pajitnov llevara los rompecabezas a una Elektronika 60, y después de que el juego traspasara las fronteras soviéticas y se lanzase al mundo de la mano de la Game Boy original de Nintendo en 1989, cientos de millones de usuarios han experimentado el llamado "efecto Tetris". Pero este viernes, 21 de octubre, el concepto que hasta ahora se tenía del juego de los rompecabezas da un giro radical.

 Al colocar una tarjeta de Realidad Aumentada en la una superficie física frente al jugador, este podrá descubrir cómo el escenario del juego cobra vida. Los tetriminos (nombre que Pajitnov dio a las piezas del Tetris) no solo se volverán tridimensionales sobre la superficie, sino que Matrix –el encuadre donde encajan las piezas de Tetris–, perderá su tradicional forma rectangular para convertirse en un cilindro opaco que el usuario tendrá que rodear para saber dónde colocar las piezas, informa Europa Press.

 Además, la pantalla en 3D sin gafas de Nintendo 3DS abre todo un universo de posibilidades de jugar de varias formas nunca antes vistas al tradicional juego de Tetris. En Tetris para Nintendo 3DS, el usuario podrá competir sin parar en los más de 20 modos de juego. En algunos de estos nuevos modos, los jugadores podrán utilizar otros objetos para explotar los bloques, resolver puzzles fotográficos o buscar nuevos objetos.

 El nuevo Tetris para Nintendo 3DS dispone además de varias opciones multijugador. Cinco modos de Juego local y tres modos descarga diseñados para que hasta ocho personas jueguen a la vez. Los modos descarga multijugador solo requieren de una tarjeta de juego. Y además los jugadores pueden conectarse en línea y competir con el resto del mundo a través de internet, utilizando los modos Tetris Mundial y Batalla vs Amigo.

FUENTE :http://www.libertaddigital.com/internet/2011-10-21/vuelve-el-tetris-con-realidad-aumentada-y-en-3d-1276439027/

China ha defendido este jueves su derecho a censurar Internet ya que es necesario "proteger al público", después de que Estados Unidos presionara a China a que explicara los controles online a empresas de EE.UU.

 El gobierno del país americano quiere saber por qué el llamado 'Gran Firewall de China' bloquea el acceso a muchos servicios de las compañías de EE.UU. a través de Internet, según una carta obtenida este miércoles. El portavoz del Ministerio de Relaciones Exteriores, Jiang Yu, aseguró que China ha fomentado activamente el desarrollo de Internet y la libertad de expresión online.

 "Al mismo tiempo, en cuanto a los términos de gestión de Internet en China, el objetivo es mantener un entorno de Internet bueno para salvaguardar el interés público", dijo Jiang a los periodistas. "Estos están en línea con las prácticas internacionalmente aceptadas".

 "Estamos dispuestos a trabajar y comunicarnos con los países para promover el sano desarrollo de Internet", dijo. "Pero no aceptamos la excusa de la 'libertad de Internet' para interferir en las prácticas internas de otros países". Además añadió que las empresas extranjeras eran bienvenidas para hacer negocios en el país.

 El embajador de EE.UU. en la Organización Mundial del Comercio, Michael Punke, afirmó en una carta a su homólogo chino este lunes que algunas empresas con sede fuera de China se habían enfrentado a "desafíos que ofrecen sus servicios a los clientes chinos", cuando sus sitios web fueron bloqueados por el 'firewall nacional'.

 La disputa sobre Internet podría sacar a la luz de nuevo la tensión entre China y otros países. Esta tensión se repite desde el año pasado cuando el gobierno de Obama advirtió de las quejas de Google sobre el 'hackeo' y la censura de China. Aunque Google sacó partido de China después de esta disputa.

 China, con más de 450 millones de usuarios de Internet, ejerce un control estricto a través de Internet en los hogares y lo ha aumentado en los últimos meses. China prohíbe numerosos sitios web, como Facebook, Twitter y YouTube y otros medios de comunicación extranjeros, por temor a compartir imágenes y que la información cause inestabilidad social, viéndose dañada la seguridad nacional.

 Además, el 'Gran Firewall de China' también causa lentitud a la hora de cargar las páginas web que no están sujetas a la prohibición, lo que genera una frustración generalizada entre los usuarios chinos.

FUENTE :http://www.iblnews.com/story/65228

 El Gobierno ha aprobado hoy en Consejo de Ministros un Real Decreto para impulsar la reutilización y aprovechamiento de los datos públicos, una actividad que en 2010 generó unos ingresos a las empresas de entre 550 y 650 millones de euros y dio empleo a más de 5.000 personas.

 El Real Decreto, que desarrolla la Ley sobre reutilización de la información del sector público, persigue fomentar la creación de productos y servicios en el ámbito de los contenidos digitales a partir de los datos de las Administraciones Públicas.

 "El sector público produce información que es potencialmente reutilizable por los ciudadanos y por la industria de contenidos digitales, como por ejemplo, información social, económica, geográfica, estadística, meteorológica, turística y sobre educación", ha indicado el Ministerio de Industria, Turismo y Comercio en una nota de prensa.

 El Real Decreto contempla el régimen para el uso por parte de terceros de la información, tanto para fines comerciales como para fines no comerciales, y precisa las obligaciones de las Administraciones Públicas para promover tal reutilización.

 Asimismo, establece un catálogo de información pública reutilizable que permita acceder desde un único punto a los distintos recursos.

 "Gracias a este Real Decreto, las empresas y ciudadanos sabrán con certeza que, en general, los datos públicos son reutilizables, podrán localizar con facilidad dichos datos a través del catálogo de información pública y contarán con condiciones claras y sencillas para la reutilización de información", ha explicado el Ministerio.

FUENTE :http://www.elmundo.es/elmundo/2011/10/21/navegante/1319199690.html

El exlíder libio murió ayer en Sirte, su ciudad natal.

El mismo equipo de personas que creó el juego de la muerte de Osaba Bin Laden ha anunciado que el próximo martes lanzará el contenido para su juego de la muerte de Gadafi, una de las noticias que ayer dieron la vuelta al mundo.

El exlíder libio cayó en manos rebeldes y su muerte fue uno de los temás más comentados durante el día de ayer. El próximo martes es posible que la polémica en torno al videojuego sobre su muerte ocupe también algunos titulares.

Kuma Games lanzaron ya contenidos aprovechando la muerte de Bin Laden, aunque no fueron los únicos en aprovechar el tirón mediático, y ahora repiten con Gadafi y la caída de Sirte, su ciudad natal y que se había convertido en el último bastión de su régimen.

La compañía lanzará un episodio para su juego KUMA\War en el que se tratará la muerte de Gadafi, aunque no ha trascendido información adicional, salvo que se ambientará en el lado de los rebeldes libios y cómo afrontan la misión de capturar a Gadafi para poner fin a la guerra en el país.

FUENTE :http://www.vandal.net/noticia/61735/la-muerte-de-gadafi-se-hara-videojuego-el-martes/

Facebook se enfrenta a una multa de 100.000 euros por guardar datos de usuarios que habían decidido eliminarlos. Esta red social se someterá a una auditoria por la Comisión de Protección de Datos de Irlanda tras registrar 22 quejas por parte de un estudiante de derecho austriaco.

 Esta denuncia no es la primera a la que la red social de Mark Zuckerberg se enfrenta. Del mismo modo, a finales de 2009, su creador ya fue denunciado por su nueva política de privacidad, pues, a juicio de las asociaciones norteamericanas "atentaba contra los derechos de sus usuarios".

 Por otro lado, el centro de protección de datos del estado alemán Schleswig-Holstein declaró en agosto ilegales los 'plug-ins' sociales como el botón 'Me gusta', ya que expone el perfil del usuario. Las páginas web de este estado deben eliminar dicho botón antes del 30 de septiembre o podrán ser multadas.

 Ahora, en Irlanda, Max Schrems, de 24 años, ha decidido plantarle cara a Facebook tras descubrir que esta red social mantenía 1.200 páginas con datos personales sobre él, a pesar de que había decidido eliminarla.

 Schrems pidió a Facebook una copia de sus datos en el mes de junio, y a partir de ahí cuando recibió el CD que contenía toda su información se dio cuenta de que ese contenido, previamente suprimido de su perfil en los tres años que llevaba unido a esta red, aún permanecía.

 Tras descubrir este hecho, se puso en contacto con la Comisión de Protección de Datos Irlanda y si esta averiguara en su auditoria que Facebook o cualquier empleado era culpable de violar la ley de protección de datos tendría una pena máxima de multa de 100.000 euros.

 Entre las páginas recopiladas del denunciante, se encontró un registro de todos sus movimientos (chats, fotos, solicitudes). Dicha información estaba dividida en 57 categorías e incluía direcciones de correo electrónico.

 Por su parte, este austriaco, ha hecho un llamamiento a todos los usuarios para que sigan su ejemplo, pues, resulta "aterrador" toda la información que Facebook tiene en su poder, "la información es poder, y la información acerca de las personas es el poder sobre la gente", ha concluido.

 Por lo que respecta a España, la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) ha puesto en conocimiento de la Agencia Española de Protección de Datos (AEPD) este caso y ha solicitado que estudie las 22 denuncias.

FUENTE :http://www.iblnews.com/story/65227