Publicado el 28 de marzo de 2011 por Jaime Domenech

The Linux Foundation reconoce el trabajo de los expertos que más han colaborado en la página Linux.com con la lista Top Five 2011 Linux.com Linux Gurus 2011.

Esa lista que publica anualmente la Fundación Linux, organización sin ánimo de lucro encargada de contribuir al crecimiento de Linux, distingue a los cinco usuarios de Linux.com que han destacado por su participación y contribuciones en múltiples actividades de esa web.

Los usuarios del site pudieron acumular puntos entre el 15 de febrero de 2010 y el 16 de febrero de 2011, y durante ese período se publicaron más 500 blogs de la comunidad, alrededor de 4.500 mensajes en los foros, más de 2.600 comentarios a los artículos y se dieron cerca de 700 respuestas a las dudas de los usuarios.

La lista de gurus para este año la encabeza Matthew Fillpot (mfillpot), desarrollador y experto en formación de una multinacional del sector Viajes, que el año pasado ocupó la cuarta plaza.

Tras él se sitúan expertos como Aaron Aceves (adnhack), ingeniero de software en Softek, Andrea Benini (ben) administrador de sistemas y product manager en Pluriservice, que repite en la tercera plaza.

El cuarto puesto corresponde al estudiante de ingeniería Informática Shane Hatcher (ShaneH57) y el quinto lugar lo ocupa el experto Istimsak Abdulbasir (saqman2060), que a su vez es moderador de Linux.com

Los cinco gurus tendrán como premio la asistencia a la Conferencia de Colaboración de la Fundación Linux, que se celebrará del 6 al 8 de abril en San Francisco, donde podrán participar en la planificación de la web Linux.com.

vINQulos

The Linux Foundation

FUENTE :http://www.theinquirer.es/2011/03/28/la-fundacion-linux-publica-la-lista-de-gurus-de-2011.html

La Sala de lo Contencioso del Tribunal Superior de Justicia de la Región de Murcia ha desestimado el recurso presentado por una mujer que reclamó a la Comunidad Autónoma una indemnización de nueve mil euros por su inclusión en una lista de morosos recogida en el buscador Google.

 La sentencia indica que esta mujer reclamó la retirada de su nombre y apellidos en esa lista que aparecía en el buscador de Internet y en la que se le reclamaba la devolución del importe del día de huelga en que participó en el año 1996. La resolución fue publicada en el Boletín Oficial del Estado de noviembre de 2000 y la demandante alegó, además, que por la reclamación de esa deuda se le embargaron bienes en marzo de 2002.

Al desestima su recurso, el TSJ indica que "ciertamente resulta difícil saber qué es lo que está recurriendo, pues hace referencia tanto a la actuación en vía de hecho como al régimen de responsabilidad patrimonial".

 Añade que, "para añadir más confusión, en el trámite de conclusiones se refiere únicamente a un supuesto de funcionamiento anormal de un servicio público por la publicación por la Dirección Provincial de Murcia del Ministerio de Educación y Cultura de la resolución en la que aparece como deudora cuando ya tenía abonada la deuda".

 Afirma también la Sala que la demandante envió un escrito al presidente de la Comunidad Autónoma de Murcia, que fue contestado por el jefe del Servicio de Personal Docente "haciéndole saber que fue la Delegación Especial de la Agencia Tributaria el organismo que ordenó la publicación en el Boletín Oficial del Estado (BOE)y que no era competencia de la Administración Regional poder retirar la página de Internet".

 Concluye la sentencia que "la Consejería de Educación de la Comunidad Autónoma de Murcia no puede ser demandada en el presente recurso, pues ni ordenó la publicación de la deuda en el BOE, ni tiene competencia para retirar las páginas correspondientes de Internet". "Por tanto --añade-- deberá dirigir su petición a quien ordenó tal publicación o a quien tenga competencia para retirar el listado correspondiente de Internet y que, como se ha expuesto, no es la Comunidad Autónoma de la Región de Murcia".

FUENTE :http://www.20minutos.es/noticia/1002199/0/recurso/morosos/google/

A pesar de la descarga de responsabilidad por parte de los administradores en los comentarios que los usuarios realizan en foros, páginas web o blogs, desde la última sentencia del Tribunal Supremo la situación ha dado un vuelco. Los responsables de los foros están obligados a revisar y eliminar los mensajes que puedan vulnerar los derechos de terceros.

El abogado Alejandro Touriño explica en su blog la nueva situación que se vive en la Red gracias a la última y polémica sentencia dictada por el Tribunal Supremo el pasado mes de febrero contra la web Alasbarricadas.org por comentarios vertidos por usuarios anónimos contra el cantante Ramoncín. A diferencia de otras sentencias dictadas como la que absolvió a la web Quejasonline.com, el titular del foro sí es señalado como responsable de los comentarios de sus usuarios "cuando la ilicitud de los mismos es patente y evidente por sí sola".

La última resolución del tribunal sólo exime a los responsables de las webs o foros en dos casos: si no tienen conocimiento efectivo de que los comentarios vertidos en su web son ilícitos o de que lesionan bienes o derechos de un tercero o bien si actúan con diligencia para retirar de forma inmediata los datos.

Una delgada y subjetiva línea con importantes consecuencias para el webmaster

Sin embargo, la nueva decisión del tribunal sitúa a los webmaster en una posición de indefensión. En muchos casos resulta complicado controlar técnicamente todos los comentarios que se vierten en una noticia como podría ser ésta y además implicaría que los responsables de la web tengan que emitir juicios de valor sobre lo que es lícito, ilícito o susceptible de dañar los derechos de terceros. De este modo, el webmaster se convierte en juez ya que se le presupone capacidad para enjuiciar la legalidad de los contenidos que aporten sus usuarios. Para más inri, si el juez cree que el responsable de la web yerra en su juicio, podría ser condenado.

La polémica sentencia no sólo se saldó con una elevada multa de 6.000 euros contra la web donde se publicaron los comentarios, sino que abre un peligroso precedente a la autocensura. Una página web o un foro no es sino un medio que sólo puede responsabilizarse de sus propios contenidos. La línea que separa lo lícito de lo ilícito es en ocasiones demasiado subjetiva y delgada. Traspasarla y acarrear con una fuerte sanción es ahora más fácil en nuestro país sin que el responsable de la web pretenda herir a terceros. ¿Qué opináis de esta nueva situación?

FUENTE :http://www.adslzone.net/article5715-los-administradores-de-los-foros-si-son-responsables-de-los-comentarios-de-los-usuarios.html

 

 Una organización de jóvenes libios opositores al régimen de Muammar Jaddafi asegura que más de 50.000 usuarios de internet y “hackers” de Serbia han desatado una ciberguerra que está obstaculizando la lucha contra el dictador.

En un comunicado enviado a la agencia serbia Tanjug, el opositor Movimiento Juvenil libio informó de que “los usuarios de Serbia han iniciado un movimiento pro Jaddafi en Facebook, Twitter, MySpace, Youtube y otras redes sociales”.

 “Nosotros, tras consultar con los administradores de esas redes, evaluamos que más de 50.000 usuarios de internet de Serbia están incluidos activamente en ofrecer ayuda a Jaddafi”, según la nota de esa organización de jóvenes libios.

 Los autores del comunicado aseguran que los medios libios prestan gran atención a esas actividades, “que han atraído a los partidarios de Jaddafi de otros países”, y que la televisión estatal libia emite con regularidad las opiniones de esos partidarios serbios del dictador para mostrar que él todavía tiene apoyo en el extranjero.

 Además, esa organización opositora denuncia que piratas informáticos serbios están lanzando ataques cibernéticos contra las las páginas web anti-Jaddafi y sitios web vinculados con las fuerzas y países que luchan contra Jaddafi.

 El Movimiento Juvenil libio indica que “organizar a más de 50.000 partidarios activos de Jaddafi es, para un país tan pequeño como Serbia, con un número relativamente modesto de usuarios de internet, una acción grande que requiere mucho trabajo, dedicación y dinero”.

 “Sospechamos que detrás de ese movimiento pro Jaddafi están poderosas organizaciones y partidos políticos, y apelamos a la comunidad internacional para que tome medidas al respecto”, concluye la nota.

 Las autoridades serbias abogan por el cese del uso de la fuerza y el establecimiento de la paz y el imperio de la ley en Libia, y señalan que Serbia apoya cualquier decisión en ese sentido que lleve a la protección de la población civil.

 Serbia sufrió de marzo a junio de 1999 una campaña de bombardeos de la OTAN por la crisis de Kosovo, durante el régimen del entonces líder serbio Slobodan Milosevic.

FUENTE :http://www.noticiasdot.com/wp2/2011/03/27/hackers-serbios-invaden-internet-con-mensajes-de-apoyo-a-gadafi/

Si has pinchado en el título esperando una forma de saber quien visita tu perfil en Facebook eres un claro candidato a ser infectado por alguna aplicación maliciosa. Este es el cebo más utilizado según un reciente estudio de BitDefender, que muestra como las estafas basadas en falsas aplicaciones son el fraude más extendido en Facebook.[/size]

Basado en las estadísticas ofrecidas por Bitdefender safego, una herramienta gratuita de BitDefender para proteger las cuentas de Facebook contra los riesgos de privacidad, amenazas online y spam, el estudio detalla los tipos de mensajes usados como cebo en las estafas en redes sociales. El cebo más usado es el que promete al usuario decirle quién ha visto su perfil, ofreciéndole información sobre cuántos amigos y quién ha visto su perfil (34,7% de los fraudes).

Las aplicaciones que prometen complementos o ayudas para juegos sociales en Facebook como Farmville (con un 16,2%) y los vídeos o imágenes impactantes, del tipo “Esta chica arruinó su vida en 1 minuto. Descubre cómo” (14,1%), fueron los otros ganchos más utilizados por los ciberdelincuentes.

El estudio de BitDefender recoge también las palabras y frases más usadas en los mensajes de spam, proporcionando así un diccionario muy útil del correo basura en redes sociales. Una sección separada está dedicada al estudio en detalle de una oleada de spam y ofrece información sobre los mecanismos de propagación de aplicaciones ilegítimas y el número de clicks que pueden llegar a alcanzar.

La distribución geográfica del fraude en Facebook muestra que Estados Unidos, India, Reino Unido, Canadá y Australia son los países cuyos habitantes hacen más veces click en links fraudulentos. Además, el fenómeno “likejacking”, que recientemente se ha convertido en una de las principales amenazas en Facebook, también es explicado en detalle en el estudio de BitDefender para que los usuarios caigan menos en este tipo de trampas.

Estas falsas aplicaciones de Facebook se suelen distribuir en oleadas, a fin de aparecer a la vez en varios perfiles y lograr así mayor viralidad en unas redes sociales que, además, facilitan por su propia estructura esa viralidad. "Según nuestras estadísticas, las estafas basadas en falsas aplicaciones para redes sociales han obtenido un millón y medio de clicks por oleada. Estas cifras nos ayudan a encontrar una posible explicación sobre el hecho de que esos fraudes estén siendo clonados en otras plataformas sociales, como Twitter" ,explica Jocelyn Otero Ovalle, directora de Marketing de BitDefender en España y Portugal.


FUENTE :http://www.idg.es/pcworld/Averigua-quien-ve-tu-perfil-de-Facebook/doc107903-Internet.htm

artículo de Sergio López publicado el 28 de marzo de 2011

 Si recordamos un poco hará un par de semanas os hablamos sobre una actualización de Safari, si recordáis la actualización se produjo por el evento de hackers. En aquel evento llamada Pwn2Own también vimos como hackers pudieron entrar en el sistema de datos del iPhone, más bien en todos los dispositivos de Apple. Ese mismo día Apple prometió que lanzarían dentro de poco una actualización para solucionar dicho problema. Apple no miente, ya tenemos una nueva actualización de iOS llamada 4.3.1.

 
 

• Soluciona un error gráfico esporádico en el iPod Touch (cuarta generación).
• Resuelve problemas relacionados con la activación y a algunas redes móviles.
• Soluciona el parpadeo de la imagen al usar un adaptador de AV digital de Apple con algunos televisores.
• Resuelve un problema al autenticar con algunos servicios web de empresa.

La actualización del sistema 4.3.1 está disponible para los siguientes dispositivos:

 

• iPhone 4 (modelo GSM)
• iPhone 3GS
• iPad 2
• iPad
• iPod touch (cuarta generación)
• iPod touch (tercera generación)

Como es habitual en Apple, a partir de la versión 4.3 ya no tendremos más actualizaciones para nuestro iPhone 3G, iPod 2G, entre otros. Una lástima, aunque mirándolo bien, iOS 4.2.1 es lento de por sí solo, no me imagino iOS 4.3.1.

 Como sabéis para actualizar vuestro dispositivo basta con conectar a iTunes. Por último cabe remarcar que si tenéis Jailbreak no actualicéis, de momento.

 
 Más información | Apple

FUENTE :http://www.ethek.com/ya-tenemos-disponible-ios-4-3-1/

Publicado el 28 de marzo de 2011 por Helga Yagüe

 Microsoft ha pedido a las autoridades que redacten una nueva ley por la que se pueda multar a las empresas estadounidenses cuyos fabricantes o proveedores utilicen software sin licencia en su proceso de producción.

 De esta forma, si un fabricante utiliza software pirata en la producción, distribución o comercialización de productos que se venden en Estados Unidos, Microsoft podría demandar a las compañías que comercializan de esos productos y obtener una orden judicial para bloquear su venta.

 Lo que Microsoft pretende es responsabilizar a los minoristas del uso del software que hacen los fabricantes extranjeros.

 Como era de esperar, los minoristasya han expresado su rechazo ante este proyecto de ley, ya que consideran que controlar el software que utilizan los fabricantes no es de su competencia.

 Además, aseguran que vigilar a sus suministradores supondría una enorme inversión, ya que sería muy costoso controlar que, por ejemplo, los fabricantes chinos no utilizan versiones pirateadas de Excel o Word.

 La solución propuesta por Microsoft “es inviable y está fuera de lugar”, según explica Jan Teague, presidenta de la Asociación de Minoristas de Washington.

 Sin embargo, la compañía de Redmond ya ha convencido al parlamento de Luisiana para que apruebe una medida de este tipo, mientras que el proyecto se sigue estudiando en otros estados como Oregon o Nueva York.
 
 vINQulos

 Engadget, Seattlepi.com

FUENTE :http://www.theinquirer.es/2011/03/28/microsoft-inicia-una-nueva-cruzada-contra-el-software-pirata.html

En lo que podría tratarse del mayor ataque a la seguridad de Bank Of América, la firma Mcfee ha reportado que cientos de cuentas de clientes de la compañía en Michigan podrían estar bajo serio peligro tras un gravísimo ataque al sistema. Al parecer, la alerta comenzó a través del aviso de Chisty Clark, cliente de la empresa, quién se encontró con el rechazo al acceso de su tarjeta de débito. Clark acudió a una sucursal de BOA para informar del problema y se encontró con un vestíbulo abarrotado de clientes en la misma situación:

"Cuando entré me encontré con cientos de problemas similares con otros clientes, en ese momento supe que se trataba de un problema grave"

 Las pesquisas de Bank Of America hasta ahora hablan de unas cifras detectadas que oscilan en los 100.000 dólares en transacciones, cifra que podría ir en aumento ya que aún no se sabe el alcance. La compañía en estos momentos ha comenzado a ceder tarjetas de crédito temporales a los clientes para que puedan saber el dinero exacto que ha "desaparecido" de sus cuentas. También han comunicado que funcionarios del banco han sido víctimas del mismo delito.

 Desde Bank Of America han lanzado un comunicado detallando que en estos momentos se encuentran tratando de averiguar el cómo y el por qué ha ocurrido:

 "Es posible que se utilizara un dispositivo de duplicado, estamos intentando llegar a todo el número de clientes afectados para bloquear sus tarjetas"

 Por tanto, la pregunta sobre la autoría del crimen es incierta en estos momentos. En estos momentos tampoco se sabe si el problema se encuentra únicamente en Michigan o afecta a más zonas. Desde la compañía también añaden que cualquier actividad sospechosa en estos momentos con una cuenta será marcada y cerrada.

 Veremos como se desarrolla este grave hack a las cuentas. Si alguno se está preguntando por la posibilidad de que Anonymous se encuentre detrás de este ataque, desde una de las cuentas de Twitter del grupo se han limitado a poner el siguiente mensaje:

 "Cuentas hacheadas de Bank Of America, cuentas de débito pérdidas. Tu dinero no está a salvo, encuentra otro banco"

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/hackean-las-cuentas-de-cientos-de-clientes-de-bank-of-america

 28 MAR 2011

 Era de esperar. Si en el anterior artículo comentábamos la ocurrencia de un mapamundi del tamaño del pene por países, la versión femenina del asunto ha llegado a la red a la velocidad del rayo. En este caso, el valor estudiado y referenciado es el tamaño del busto femenino, teniendo en cuenta la media de la copa de los sujetadores vendidos en cada país. Sorprende la homogeneidad geográfica, si lo comparamos con el mapamundi fálico, en el que había extrañas islas de superdotados en un mar de normalidad absoluta. Aún así, me ha llamado la atención que las andorranas aparezcan en el mapa con una C y las españolas una B. Vamos, que las tienen más grandes. Será el aire de las montañas.

 Según el mapamundi, los amantes de las mamas sobredimensionadas encontrarán en Rusia y los países escandinavos lo que buscan. Al final lo del frío será verdad… A continuación, en la categoría D, encontramos una variedad de países como Venezuela, Colombia, los Estados Unidos, Alemania y otros estados centroeuropeos. En el extremo opuesto de la clasificación, o sea, con senos pequeños, destacan los países asiáticos. Sí, en esto también. En fin, así están las cosas y no me extrañaría que dentro de nada aparezcan más mapas mundiales teniendo en cuenta el número de orgasmos per cápita y año o los contagios por enfermedades de transmisión sexual. Con esta aplicación llamada ‘Target Map’ es posible crear mapas de lo que uno quiera. Cuando os sintáis creativos, hacédnoslo saber.

 Si algo queda claro de todo este asunto es que cada vez más solemos reducir la sensualidad del cuerpo humano al tamaño del pene y de los senos. Todo es cuestión de centímetros y grosores, y poca cosa más. Igual soy yo, que hoy me he levantado en plan ‘Candy Candy’, pero pienso que resulta llamativo cómo las posibilidades eróticas de hombres y mujeres últimamente se circunscriben simplemente a cuánto nos miden apéndices y protuberancias corporales. La demostración más clara de este hecho la encontramos en cómo la cirugía estética vive su edad de oro gracias a los implantes mamarios. De momento, las operaciones en los genitales masculinos todavía son complicadas y dolorosas, pero tiempo al tiempo. El caso es que mujeres de cualquier edad y condición aumentan el tamaño de sus pechos, algunas de manera un tanto estrambótica, ‘para verse guapas’, aunque el resultado final en ocasiones sea más que discutible. ¿Todo para qué? Para sentirse sexualmente deseadas. Tal es el poder que el ser humano ha otorgado siempre a los senos. En este sentido, la popularización de la cirugía estética en los pechos no sería más que la satisfacción de una demanda, aunque también hay quien argumenta que nos encontramos ante una simple moda y que no hay para tanto.

 Mientras discutís el asunto en el foro, os dejo con esta simpática página norteamericana que se ha dedicado a recopilar los diez escotes más inadecuados de los últimos años. Sí, por extraño que parezca, un escote todavía puede levantar ampollas. Que se lo digan si no a la cantante Kate Perry, cuya intervención en Barrio Sésamo fue censurada por el generoso escote que lucía junto a Elmo, la mascota. Si en Estados Unidos vieran a la Milá presentando Gran Hermano, le cierran el chiringuito. Y eso que no fuma.

FUENTE :http://www.elmundo.es/blogs/elmundo/camaredonda/2011/03/28/mapamundi-de-senos.html

Relacionado : https://foro.elhacker.net/foro_libre/dime_donde_vives_y_te_dire_cual_es_el_tamano_que_tiene_tu_pene-t322774.0.html

El sitio web de MySQL ha sido objeto de un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se trata de un fallo en el código de la aplicación web y no de la base de datos.

MySQL es una popular base de datos de código abierto. MySQL es propiedad de Oracle tras la compra de SUN, su antigua propietaria.

El ataque se atribuye a TinKode y Ne0h del grupo Rumano Slacker.Ro. Los datos extraídos han sido publicados en el sitio pastebin.com; algo que viene siendo habitual en este tipo de "hazañas".

Además del sitio principal los atacantes replicaron el ataque en las versiones localizadas de MySQL.com. En concreto las versiones francesa, alemana, italiana y japonesa.

Los datos expuestos se corresponden con las credenciales de los usuarios del servidor MySQL y el volcado de la base de datos principal del sitio. Entre las credenciales pueden observarse nombres de usuario, contraseñas hasheadas, correos y direcciones.

Algunos de los hashes han sido además publicados en texto claro ya que eran tan sencillos que posiblemente a los atacantes les llevo escaso tiempo encontrar su correspondencia utilizando fuerza bruta con tablas rainbow. Sorprende (o no) observar contraseñas tan débiles como un simple número de 4 cifras para la cuenta de administrador.

Se da la circunstancia que el sitio de MySQL contenía ya una vulnerabilidad de cross-site scripting activa. Dicha vulnerabilidad se hizo pública a través de twitter el pasado mes de enero y aún sigue sin ser solucionada.

Más Información:

MySQL.com Hacked by TinKode & Ne0h
http://pastebin.com/BayvYdcP

MySQL.com Vulnerable To Blind SQL Injection Vulnerability
http://seclists.org/fulldisclosure/2011/Mar/309

David García
 dgarcia@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4538