La Casa Blanca tuvo acceso con una orden judicial a la lista de contactos de la cuenta de Gmail de Jacob Appelbaum.

El Gobierno de EEUU consiguió una orden judicial en secreto para obligar a Google y al proveedor de Internet estadounidense Sonic a proporcionarles información sobre las cuentas de correo de Jacob Appelbaum, activista de 28 colaborador de Wikileaks.

Según The Wall Street Journal, la orden forzaba a las dos compañías a proporcionar a la Casa Blanca listas con las direcciones de e-mail de todas las personas con las Appelbaum había mantenido correspondencia en los últimos dos años, aunque no el contenido completo de esas comunicaciones.

Los representantes de Sonic aseguraron al periódico que se enfrentaron en los tribunales al Gobierno, pero que perdieron el recurso y tuvieron que pasar toda la información que les pidieron. Por su parte, Google, se negó a comentar las informaciones que indican a que tuvo que ceder el pasado 4 de enero todas las direcciones IP desde las que el joven se había conectado a su cuenta de correo de Gmail, así como las direcciones IP de las personas que habían recibido sus correos desde noviembre de 2009.

Appelbaum no ha sido ni arrestado ni acusado de haber cometido ningún delito, pero la ofensiva del Gobierno estadounidense contra los activistas de WikiLeaks parece cada vez más clara. Una ofensiva reforzada por la Ley de Comunicaciones Electrónicas, que da libertad a Washington para intervenir y obtener información los e-mails y llamadas de teléfono de los ciudadanos sin necesidad de una orden.

Twitter se enfrentó a una situación similar este año después de que un Tribunal emitiera una orden para que entregaran los datos de varios seguidores de Wikileaks como parte de una investigación del Departamento de Justicia por la filtración de documentos confidenciales. Sin embargo, la red de microblogging aún no ha revelado la información, según el periódico.

FUENTE :http://www.publico.es/internacional/400823/eeuu-forzo-a-google-a-revelar-datos-de-un-simpatizante-de-wikileaks

Publicado el 10 de octubre de 2011 por Jaime Domenech

Un estudio de las universidades de Duke y Rice señala que suprimir la tecnología DRM de protección de datos podría ayudar a reducir los índices de piratería en el mercado.

Según se desprende en las conclusiones de la investigación, a pesar de que la protección contra copias ilegales dificulta la tarea de compartir ese contenido con otros usuarios, afecta de forma muy negativa a los clientes legales.

Para los autores, los consumidores que adquieren los contenidos de forma legal son los únicos que sufren las restricciones que comporta la protección DRM.

En ese sentido, aseguran que muchos usuarios se apuntan a la música y DVDs piratas ya que por culpa de la tecnología DRM encuentran con problemas a la hora de hacer copias de los contenidos originales.

Además, los expertos recuerdan que el DRM no es obstáculo para los piratas informáticos ya que estos pueden llegar a desbloquear esa protección con relativa facilidad.

El estudio, que ha sido publicado en la revista Marketing Science, propone eliminar esas restricciones para aumentar la competitividad y bajar los precios, una estrategia que animaría a los consumidores a comprar contenidos legales.

vINQulos

enGadget

FUENTE :http://www.theinquirer.es/2011/10/10/un-estudio-demuestra-los-efectos-negativos-de-la-proteccion-drm.html

Millones de usuarios en Europa, Oriente Medio y África se quedan sin acceso a Internet. La compañía se disculpa pero no precisa el tipo de avería

Aproximadamente desde las 11.00 horas, los dispositivos BlackBerry en buena parte del mundo funcionan como un móvil corriente que no tenga acceso a Internet. El fabricante, Research In Motion (RIM), ha explicado que millones de usuarios en Europa, Oriente Medio y África se han quedado sin servicio en línea.

De momento, los aparatos sólo pueden enviar y recibir llamadas y SMS. Pero nada de poder acceder a Facebook, Tuenti, WhatsApp, Twitter u otras aplicaciones que requieran de una conexión a Internet. Asimismo, el servicio de mensajería instantánea y de correo electrónico sólo funciona de forma intermitente.

En un primer momento, los usuarios españoles del popular 'smartphone' han empezado a inundar la Red de quejas dirigidas a los operadores, como Movistar, Vodafone y Orange. Sin embargo, el problema, muy generalizado, se ha dado con todos ellos, por lo que parece evidente que la incidencia afectaba a este tipo de teléfonos, independientemente de con qué compañía se tuviera contratada la conexión.


Tras numerosas quejas en redes sociales como Twitter dirigidas a la cuenta de BlackBerry España (@BlackBerryEsp), aproximadamente a las 16.00 horas la compañía RIM confirmó el problema. "Estamos trabajando para solucionar el problema que tienen algunos de nuestros usuarios. Sentimos los inconvenientes", se ha disculpado sin entrar a explicar los motivos del fallo masivo.

La avería se produce en un momento crucial para la compañía, afectada en las últimas semanas por malas noticias ante la rápida pérdida de mercado a favor del iPhone de Apple y los aparatos Android de Google.


RIM utiliza sus propios servidores para enviar y recibir mensajes, tanto de correo electrónico como de texto, en todo el mundo, lo que hace que el sistema sea vulnerable a caídas en cascada. Pero su independencia también es uno de los principales atractivos para muchos usuarios porque sus comunicaciones en teoría no pueden ser interceptadas por las autoridades locales.

FUENTE :http://www.publico.es/ciencias/400850/un-fallo-masivo-deja-a-blackberry-sin-servicio-en-linea

Actualizado - Las Blackberry vuelven a funcionar tras casi 12 horas con problemas de servicio : http://www.elmundo.es/elmundo/2011/10/11/navegante/1318284663.html

La Policía ha estrechado la vigilancia en torno a un ciberacosador que fue detenido y encarcelado hace 2 años por coaccionar a menores, entre ellos a un joven estonio que se suicidó, y que ha quedado ahora en libertad al pasar el tiempo máximo de prisión preventiva sin que se haya celebrado el juicio.

La policía ha recibido una denuncia de ciudadanos que han comunicado a los agentes su temor al ver en libertad al ciberacosador en un parque de la zona de Valdelagrana, en El Puerto de Santa María (Cádiz). Por ello, según han informado a Efe fuentes policiales, la Policía ha tomado "las medidas oportunas de prevención" ya que el ciberacosador está en libertad, a la espera de juicio, y no tiene medidas preventivas de alejamiento ni se ha comprobado que haya cometido ningún nuevo delito.

El ciberacosador, al que la policía calificó de muy agresivo, fue detenido y encarcelado en octubre del 2009, cuando tenía 22 años, en Puerto Real (Cádiz) por coaccionar a menores a través del dispositivo MSN Messenger de su teléfono móvil. Utilizaba este dispositivo toda vez que un año antes, en 2008, había sido detenido por chantajear a sus víctimas a través de Internet, lo que hizo que sus padres cortaran su acceso a la red.

l "ciberacosador", según informó entonces la Policía, se hacía pasar por una chica adolescente para lograr que sus víctimas le enviaran archivos de contenido sexual, utilizando para ello distintos correos electrónicos y amenazas de todo tipo. Una vez que tenía los archivos sometía a los menores a una presión brutal para que realizarán y le enviaran más imágenes de carácter sexual.

Uno de los casos tuvo como víctima a un menor estonio de 13 años al que amenazó con enviar a terceras personas las imágenes de contenido sexual que éste le había remitido, con amenazas y coacciones de tal magnitud que el muchacho se suicidó. En el domicilio de Puerto Real en el que fue detenido por primera vez, la Policía intervino imágenes de cerca de setenta jóvenes, mucho de ellos con aspecto de ser menores de edad y con rasgos extranjeros.

En el registro efectuado tras la segunda detención, la Policía halló un móvil, en cuya agenda estaban los números de algunas de sus víctimas y mensajes amenazantes.

FUENTE :http://www.20minutos.es/noticia/1184391/0/acosador/libertad/juicio/

Publicado el 10 de octubre de 2011 por Helga Yagüe

El equipo de desarrollo de Chrome ha anunciado la disponibilidad en versión beta de Chrome Remote Desktop, una nueva extensión que permite a los usuarios controlar otro ordenador desde su propio equipo a través de la red.

Esta extensión viene a ser el equivalente del software de control remoto de escritorio para sistemas operativos, pero basado en el navegador.

Chrome Remote Desktop Beta permite a los usuarios acceder de forma remota a otro ordenador a través del navegador Chrome o de un equipo Chromebook, explican desde Google. Para garantizar que la persona que accede de forma remota tiene permiso se requiere la introducción de un código de acceso.

“Esta versión permite a los usuarios compartir o tener acceso a otro ordenador proporcionando un código de autenticación de un solo uso”, explica el equipo de Chrome, “el acceso se da sólo a la persona específica que el usuario identifica cada vez, y la sesión compartida es plenamente segura”.

Esta extensión es multiplataforma, de manera que permite conectar dos equipos con el navegador Chrome independientemente de que estén gobernados por Windows, Mac, Linux o por el propio Chrome OS.

La nueva extensión Chrome Remote Desktop Beta puede resultar de gran ayuda en los entornos profesionales y en particular para los administradores TI ya que les permite gestionar los equipos de sus empleados de forma remota. También puede ser útil para personas que necesitan acceder a sus ordenadores desde otros lugares para realizar cualquier tipo de gestión, recuperar o consultar un documento.

Chrome Remote Desktop en versión beta ya está disponible.



vINQulos

Cnet, Chrome

FUENTE :http://www.theinquirer.es/2011/10/10/una-nueva-extension-permite-controlar-equipos-con-chrome-de-forma-remota.html

Se ha publicado un fallo en el módulo 'mod_proxy' de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable.

'mod_proxy' es un módulo de Apache que desempeña la función de un proxy/gateway, permitiendo configuraciones 'forward' y 'reverse'.

La configuración 'forward proxy' actúa de intermediario entre el cliente y el servidor, y requiere que el cliente esté debidamente configurado para utilizarlo. El uso más común de este tipo de configuración es proporcionar acceso a Internet a usuarios que se encuentran en una intranet protegida por un cortafuegos.

Por otro lado, la configuración 'reverse proxy' es totalmente transparente al usuario, por lo que éste no necesita realizar ningún tipo de configuración especial. El uso típico de esta configuración es permitir a usuarios de Internet el acceso a servidores alojados tras un cortafuegos.




Sin embargo existe un fallo en el módulo 'mod_proxy', al utilizar las directivas 'RewriteRule' y 'ProxyPassMatch' para configurar un servidor Apache en modo 'reverse proxy' mediante coincidencias depatrones. Esto puede provocar que, de forma inadvertida, los servidores internos o no públicos queden expuestos, de tal manera que un atacante remoto obtenga información sensible a través de peticiones especialmente manipuladas.

El fallo está provocado por una configuración como la que sigue

RewriteRule (.*)\.(jpg|gif|png) http://images.ejemplo.com$1.$2 [P]
ProxyPassMatch (.*)\.(jpg|gif|png) http://images.ejemplo.com$1.$2

ya que, ante una petición de este tipo

GET @otro.ejemplo.com/otro.png HTTP/1.1

podría traducirse, por ejemplo, en:

http://images.ejemplo.com@otro.ejemplo.com/algo.png

lográndose una conexión a la máquina otro.ejemplo.com que en principio no debería ser accesible, confundiendo el sistema la parte izquierda de la URL con credenciales. Un atacante podría así obtener información de los sistemas internos de una red según la respuesta data ante la petición.


La siguiente configuración no se ve afectada por esta vulnerabilidad (nótese el carácter '/' antes de '$1.$2'):

RewriteRule (.*)\.(jpg|gif|png) http://images.ejemplo.com/$1.$2 [P]
ProxyPassMatch (.*)\.(jpg|gif|png) http://images.ejemplo.com/$1.$2

La vulnerabilidad tiene asignado el identificador CVE-2011-3368, y el parche para corregirla puede descargarse desde el siguiente enlace:
http://www.apache.org/dist/httpd/patches/apply_to_2.2.21/

Juan José Ruiz
 jruiz@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4732

La Unión Europea (UE) ha respaldado hoy una directiva para incrementar los derechos de los consumidores, por la que dispondrán de 14 días para devolver artículos que adquieran a distancia, como por ejemplo a través de Internet. La nueva ley ya recibió el visto bueno del Parlamento Europeo en primera lectura y el Consejo de Ministros europeos de Medioambiente, reunido en Luxemburgo, la ha aprobado hoy.

Esta legislación entrará en vigor después de su publicación en el Diario de la UE. Los Estados miembros dispondrán de dos años para integrarla en su Derecho nacional. La nueva directiva armoniza la información que deben recibir los consumidores, así como el derecho a devolver un producto que ha sido adquirido a distancia o fuera de la tienda, algo que podrán hacer hasta 14 días después de su compra sin cargos adicionales y sin tener que dar explicaciones, salvo excepciones. Para ello se creará un formulario estándar que deberá dispensar el vendedor.

En el caso de las compras hechas fuera del establecimiento, los Estados miembros deberán mantener la legislación nacional existente que prohíba al vendedor culminar el pago durante el periodo de devolución. La ley también establece una lista con la información básica que el cliente debe recibir cuando efectúa una compra en una tienda, a la que los países podrán añadir puntos suplementarios en función de las circunstancias nacionales.

A la hora de entregar un artículo, el vendedor deberá hacerlo "lo antes posible" y nunca más tarde de 30 días después de la compra. Si no cumple estas condiciones, el consumidor podrá anular la compra y pedir el reembolso de todos los gastos. Igualmente, se establece que es el vendedor el responsable de cualquier desperfecto que pueda sufrir el producto durante su transporte, así como que el precio del envío debe quedar siempre bien indicado para el consumidor.

FUENTE :http://www.consumer.es/web/es/tecnologia/2011/10/10/203937.php

Microsoft realizó una prueba en que comparó el desempeño de Windows 7 y Windows 8 en un antiguo PC portátil de 2008, dotado de sólo 1 GB de memoria. El resultado fue sorprendente.

Diario Ti: Reducir el uso de memoria es un requisito fundamental en los sistemas operativos modernos, no sólo para mejorar el desempeño general del PC, sino también ya que se reduce el consumo de la batería en unidades portátiles.

La memoria RAM es un elemento que es constantemente usado por el sistema operativo. En consecuencia, la carga de la batería se reduce constantemente si el sistema utiliza grandes volúmenes de RAM.

Indudablemente, los fabricantes de hardware pueden colocar aún más módulos de RAM en sus productos, pero tal alternativa los encarece e incrementa su volumen y peso, aparte de hacer que consuman aún más batería. Esta problemática se hace aún más relevante ahora que los usuarios comienzan a migrar masivamente desde los equipos de escritorio a las unidades portátiles y, entre ellas, a las tabletas y smartphones.

En el contexto de Windows 8, Microsoft hace todo lo posible para reducir al máximo el uso de memoria, especialmente debido a que el sistema operativo tendrá soporte para CPUs ARM, diseñadas para unidades menores, como por ejemplo tabletas.

Anteriormente, Microsoft ha utilizado un antiguo netbook con 1 GB en RAM, fabricado en 2008, para demostrar el rendimiento de Windows 7, ese mismo año. Si en esa oportunidad Windows 7 destacó por funcionar adecuadamente en un aparato con poco RAM, Windows 8 sencillamente se luce.

El equipo de desarrolladores de Windows 8 instaló Windows 7 SP y Windows 8 en el mismo notebook, constando que éste último usa incluso menos RAM, a pesar de utilizar un interfaz y características totalmente nuevas. Así, en capturas de pantalla publicadas por Microsoft se observa que mientras Windows 7 utilizaba 5% y 404 MB, para CPU y RAM, respectivamente, los indicadores para Windows 8 eran de 1% y 281 MB, para el mismo ejercicio.

Fuente: Blog de Microsoft - Building Windows 8

LEIDO EN :http://www.diarioti.com/noticia/windows_8_funciona_comodamente_con_1gb_en_ram/30514

Muchas páginas web se financian exclusivamente a través de la publicidad. Sin los anuncios, simplemente no existirían. Sin embargo, algunos de los formatos publicitarios empleados por estas páginas web resultan particularmente molestos para los internautas. Es entonces cuando entran en escena losbloqueadores de publicidad o ad-blockers. El más conocido es Adblock Plus. Según datos de Mozilla, casi 14 millones de usuarios utilizan a diario esta herramienta. Y de acuerdo con la información suministrada por los desarrolladores del programa, alrededor de 30 millones de personas en todo el mundo disfrutan ya de los "beneficios" de Adblock Plus.

Adblock Plus nació de la mano del alemán Wladimir Palant. Durante años, el desarrollo de este programa fue para él un mero hobby. No obstante, y consciente de la envergadura de este negocio, Palant se ha asociado recientemente conTill Faida para crear una empresa que financie Adblock Plus.

"La publicidad online está totalmente fuera de control", explica Faida en declaraciones a Die Zeit. Los anunciantes apuestan por banners y pop-ups que son una "molestia" real para los internautas. Aun así, lejos de rectificar, los anunciantes se empeñan en hacer formatos cada vez más "fastidiosos", subraya.

Para Adblock Plus, esta situación significa el aumento en el número de usuarios de esta herramienta, disponible para los navegadores Mozilla Firefox y Google Chrome. Para los anunciantes, significa, por el contrario, pérdidas."Hay páginas que anotan pérdidas de entre un 50% y un 60%", señala Faida.

Aun así, recalca Faida, los internautas que utilizan Adblock Plus no tiene nada en contra de la publicidad. Simplemente, no quieren ser molestados, asegura. De todas formas, el programa no distingue tampoco entre anuncios molestos y no molestos. Adblock Plus bloquea todo tipo de publicidad, independientemente de si su formato resulta o no inoportuno para el usuario.

Faida es consciente de este dilema y dice estar dispuesto a dialogar con anunciantes, desarrolladores e internautas para determinar qué se entiende realmente por buena publicidad y diseñar así un filtro que la separa convenientemente de la que no lo es.

La publicidad online no es mala en sí misma, subraya Faida."La publicidad puede ser informativa y creativa. Cuando no está dirigida contra el internauta, no tenemos nada en contra de ella", añade.

FUENTE :http://www.laflecha.net/canales/comunicacion/noticias/sobre-ad-block-plus

La prestigiosa agrupación de hackers Chaos Computer Club ha detectado un denominado "troyano estatal" utilizado por las autoridades alemanas para realizar escuchas de telefonía IP. El troyano en cuestión no sólo pone las conversaciones del usuario a disposición de las autoridades, sino también a merced de intrusos, debido a su diseño "de aficionados".

Diario Ti: En la realización de investigaciones policiales que implican el uso de escuchas de telefonía IP, las autoridades enfrentan el problema que programas como Skype cifran la conexión a Internet, por lo que no es posible interceptar la conversación y escucharla en las instalaciones del proveedor de conexión o ISP.

En lugar de ello, la policía se ve forzada a instalar software en uno de los dos PC participantes en la comunicación. Esto hace posible escuchar la conversación antes que esta sea cifrada y enviada a la red.

Con tal objetivo, la policía alemana ha desarrollado un troyano estatal secreto, que vendría a ser un malware creado con fondos públicos.

La organización Chaos Computer Club (CCC) afirma que el programa en cuestión hace mucho más que escuchar la telefonía IP del usuario. En éste comunicado, CCC indica que el troyano abre una puerta trasera en el PC, lo que le permite instalar nuevo software espía.

En la práctica, esto implica que la policía alemana consigue pleno acceso a los contenidos del PC y a todas las actividades realizadas por el usuario, siendo posible incluso controlar el micrófono y la cámara del aparato.

Según CCC, el Tribunal Constitucional de Alemania ha establecido claros límites para las atribuciones policiales y las facultades que los policías tienen al intervenir un PC. CCC observa que el troyano estatal excede con creces tales atribuciones con lo que, por extensión, está infringiendo la ley.

A lo anterior se suma que el troyano estatal abre graves brechas de seguridad en el PC, que pueden ser utilizadas por terceros para intervenir el aparato. El flujo de audio y vídeo que el programa envía a los policías está protegido por un débil sistema de cifrado, y las instrucciones que recibe carecen totalmente de cifrado.

"Nos sorprende y conmociona que el programa de espionaje no cumpla normas elementales de seguridad. Un atacante fortuito puede, sin más, asumir el control de un PC infectado por las autoridades alemanas", escribe CCC. El nivel de seguridad del troyano es comparado a usar la contraseña "1234" en un PC.

Por si lo anterior no fuese suficientemente grave, los intrusos pueden asumir el control del troyano estatal y enviar datos falsos a la propia policía, manipulando así la investigación. Esto hace posible, además, "plantar" evidencia falsa en el PC de un sospechoso.

La sorpresa de CCC no termina aquí. Según la organización pudo comprobar, los datos e instrucciones enviadas por la policía alemana son redireccionados mediante un servidor en Estados Unidos, lo que abre un nuevo flanco de riesgo: que las autoridades estadounidenses también escuchen las conversaciones.

La intención original era dar a la policía una nueva herramienta para realizar las tradicionales escuchas telefónicas en la era digital, donde un número cada vez mayor de llamadas son realizadas vía Internet. Según CCC, las autoridades han conseguido más bien un sistema que permite la vigilancia masificada e indiscriminada de los ciudadanos alemanes.

Un grupo de políticos alemanes exigen que el tema sea investigado. El Partido Pirata de Alemania, que según sondeos conseguiría el 8% del sufragio en caso de realizarse elecciones ahora mismo, exige la dimisión del Ministro del Interior.

El Ministerio del Interior rechazó categóricamente ante medios alemanes que el software investigado por CCC sea propiedad de las autoridades.

"Lo que sea que CCC haya investigado o recibido, en ningún caso es un troyano estatal", declaró un portavoz gubernamental a la estación de TV ARD.

Aduciendo protección de su fuente, CCC se niega a informar donde consiguió el programa, y podría ser muy difícil probar que, efectivamente, se trate de un troyano estatal.

CCC publica además un análisis de 20 páginas del "troyano estatal".

En enero de 2008, nuestra publicación informó sobre el programa "Skype Capture Unit", creado por las autoridades alemanas para intervenir conversaciones hechas vía Skype.

Fuentes: CCC, ARD TV, Heise Online.

LEIDO EN :http://www.diarioti.com/noticia/revelan_troyano_estatal_que_excede_atribuciones_policiales/30516