Publicado el 3 de enero de 2011 por Jaime Domenech

  Microsoft ha informado sobre un agujero en Word que afectaría sólo a los mensajes de Outlook, pero que podría hacer que los usuarios sufrieran ataques maliciosos.

 El fallo detectado afectaría a la forma que tiene Word de gestionar los archivos en formato Rich Text Format (RTF), y las consecuencias del agujero serían fatales para los equipos, ya que se produciría un desbordamiento de buffer que haría que parte de los datos de un archivo se pudieran sobrescribir en otras áreas de la memoria del ordenador.

 Este hecho podría permitir a programas corruptos acceder a otras partes del equipo informático y de esa forma instalar spyware.

Desde Microsoft aclaran que esta vulnerabilidad solo se puede producir si el usuario emplea el gestor de correo Microsoft Outlook para leer sus mensajes, aunque por desgracia, parece que es muy sencilla de explotar, ya que se puede originar sin necesidad de haber abierto el mensaje, ya que Outlook crea una vista previa de los mensajes en formato RTF antes de que los usuarios abran un email.

 El agujero puede afectar a varias versiones de Microsoft Word, concretamente a las de 2002, 2003, 2007 y 2010, que no tengan todavía instalado el parche de seguridad, que se lanzó en diciembre, y también podrían verse afectados a los usuarios de Mac, aunque hasta la fecha no se ha dado el caso.

 vINQulos

 InfoPackets

FUENTE :http://www.theinquirer.es/2011/01/03/un-fallo-en-microsoft-word-permitiria-un-desbordamiento-de-buffer.html

El envío de mensajes de texto a través del teléfono móvil (SMS) a destinatarios por equivocación ha puesto a más de uno en apuros. Este fallo humano ha sido "adoptado" por error por Google y su sistema operativo para smartphones, Android, según se ha reportado tras detectar que varios SMS fueron enviados a destinatarios distintos de los deseados.

Según hemos conocido a través de Portaltic.es, el "bug" en el servicio de mensajería de Android fue detectado hace medio año, pero se ha dado a conocer en este inicio de 2011 al ser cada vez más frecuentes los casos de usuarios afectados por este problema. La plataforma de Google se une así a Apple y a su error que hizo que no sonasen las alarmas en el iPhone 4 durante el primer día del año.

El error en el sistema operativo Android fue reportado por primera vez el 28 de junio de 2010 sin que se haya solucionado hasta ahora dado que Google lo ha relegado como "Prioridad Media" en los problemas a resolver. Según las quejas de los usuarios, sus terminales envían algunos mensajes a otros destinatarios sin intención alguna cuando el mensaje iba dirigido a otro contacto.

El bug aparece en diversos terminales Android con independencia de la versión del sistema operativo y sin causa alguna, con los numerosos inconvenientes que puede generar el envío de mensajes a contactos a los que realmente no van dirigidos. El periodista Adrian Kingsley-Hughes, de ZDNet.com, ha llegado a comparar este fallo con el famoso problema del iPhone 4, el conocido como "Antennagate" que hace que, debido a su diseño, los terminales de Apple pierdan la cobertura al sujetar el móvil de una determinada forma.

"Un buque insignia de los sistemas operativos para móviles como es Google no puede ignorar un problema tan grave", declaró el experto en tecnología, que ya ha hecho un llamamiento a Google para que solucione el bug tan pronto como le sea posible. ¿Y tú, has experimentado algún problema similar en tu terminal Android?

FUENTE :http://www.adslzone.net/article5191-detectado-un-bug-de-android-que-envia-sms-a-contactos-al-azar.html

Apenas unas semanas más tarde después de que un tribunal barcelonés declarase legal la venta del dispositivo PS Jailbreak para PlayStation 3 en nuestro país, Sony vuelve a perder en un juzgado. En esta ocasión, un juzgado de lo penal ha rechazado la demanda contra una tienda por vender chips y discos Swap Magic para la PlayStation 2.

Un viejo litigio parece haber llegado a su fin. Según podemos leer en la sentencia publicada en la web del equipo de abogados Bufet Almeida, el magistrado del Juzgado de lo Penal número 27 de Barcelona, José Luis Ramírez Ortiz, ha absuelto al propietario de la tienda Chipspain del delito contra la propiedad intelectual del que era acusado por vender chips multisistema para PlayStation así como los discos Swap Magic, que permiten la ejecución en la consola de Sony de copias de juegos así como otro software casero.

Entre los motivos argumentados por el magistrado, se afirma que aunque estos dispositivos permiten la reproducción de "copias ilícitas de juegos protegidos por derechos de propiedad intelectual", también pueden ser utilizados con otros fines como la "reproducción de juegos originales de otras regiones" geográficas (por ejemplo, cargar un juego NTSC en consola PAL) o "para instalar sistemas operativos basados en Linux, de modo que la consola pueda ser utilizada como ordenador personal".

El juez también tuvo en cuenta a la hora de su resolución que el propio vendedor siempre advirtió de que "no se responsabilizaba de usos ilícitos", y el hecho de que "la consola Play Station 2, vaya quedando gradualmente en desuso desde fines de 2006, lo que coloca a su propietario en la tesitura de dejar de utilizarla, o darle otras finalidades".

 Un día negro para Sony

 Los grandes derrotados por esta sentencia han sido, por tanto la acusación particular, la Asociación Española de Distribuidores y Editores de Software de Entretenimiento (ADESE) y Sony, que recibe de esta forma un nuevo varapalo en la lucha contra la denominada "piratería". Si hace unas semanas era el Juzgado de lo Mercantil de Barcelona el que aceptaba que se distribuyese y vendiese el PS Jailbreak para PS3, hoy mismo han sido publicadas las claves de seguridad de su consola de última generación que abren la puerta al desarrollo de software casero que permita la ejecución en la PlayStation 3 de copias de juegos sin necesidad siquiera de un chip o dongle como el citado PS Jailbreak.


FUENTE :http://www.adslzone.net/article5192-la-justicia-espanola-vuelve-a-abofetear-a-sony-al-declarar-legal-la-venta-de-chips-para-playstation.html

artículo de Laura Fernández publicado el 3 de enero de 2011

Firefox 4 UI Fixer es una extensión para el próximo Firefox 4 que permite cambiar su interfaz incorporando más opciones que las que ya vienen por defecto en la nueva versión, que ya va por la beta 8. En la versión 4, Mozilla ha hecho desaparecer algunas características como la barra de estado y los accesos directos han sido situados al pie de la pantalla. La nueva extensión permitirá al usuario mover los botones para situarlos donde mejor le convengan, pudiendo colocarlos a la derecha de la awesome bar. Sin embargo, ésta no es la única que se puede mover, ya que los usuarios podrán cambiar también el menú de sitio.


En la nueva versión de Firefox 4 también se ha decidido eliminar el título de los sitios al usar el nuevo menú, una característica muy útil para saber qué es lo que se tiene abierto. Con Firefox 4 UI también se puede recuperar esta opción y obtener las referencias de las pestañas abiertas. Por último, la extensión también nos permite agregar pestañas nuevas al menú contextual. De momento, esta aplicación sólo está disponible con las últimas betas disponibles del navegador, pudiendo no ser compatible con las próximas versiones o con la final, ya que vendrán con modificaciones. Firefox 4 UI Fixer ha sido probado en Windows XP, Windows 7 y en Ubuntu 10.10 aunque, en otras sistemas, a excepción de la característica de mover los botones, debería de funcionar.

 

La progresiva llegada de los televisores 3D a los hogares españoles abre nuevas demandas de contenidos. Las primeras retransmisiones televisivas en tres dimensiones llegaron a nuestro país de la mano de Canal+ 3D. Ahora la plataforma digital ha confirmado que retransmitirá porno con esta tecnología.

Si el concierto que grabó Enrique Bunbury el pasado mes de abril de 2010 fue el primer contenido que emitió Canal+ en 3D, el director de Programación de Digital+, Pablo Romero, ha confirmado que seguirán incluyendo nuevas retransmisiones en su parrilla. Concretamente, tal y como ha confirmado Romero en declaraciones recogidas por ADSLzone.tv, el cine pornográfico se podrá disfrutar en la plataforma de pago siempre y cuando el usuario cuente con un aparato que soporte esta tecnología.

"En nuestras previsiones está seguir haciendo emisiones puntuales de cine; probaremos con contenidos eróticos y con documentales de alta calidad", aseguró Romero. Por otro lado, afirmó que "en la actualidad no está garantizado el volumen necesario de programas para configurar un canal de emisión regular".

Esto se debe a que los televisores 3D están entrando de forma lenta en los hogares dado su elevado precio, por lo que hasta dentro de varios meses no se emitirá con más frecuencia. Muchos usuarios esperan al lanzamiento de los primeros televisores que permitan el visionado tridimensional sin la necesidad de utilizar gafas para poder disfrutar de esta experiencia.

 Por tanto, parece inevitable que el futuro de la televisión pase por incorporar esta tecnología, en auge gracias al "fenómeno Avatar" y las numerosas películas en los cines que optan por la tridimensionalidad -al igual que el sector de los videojuegos, donde PlayStation 3 soporta 3D en algunos de sus títulos-. A ello hay que unirle, en este caso concreto, la fuerte demanda del cine pornográfico entre los usuarios. El pasado 2010 se vivió el estreno de las primeras películas de este género. Entre ellas, X1, título español que llegó a varias salas de cine repartidas por Europa.

FUENTE :http://www.adslzone.net/article5188-porno-3d--digital+-confirma-la-retransmision-de-porno-en-3d.html

El canon impuesto a los operadores de telecomunicaciones con el fin de financiar Radio Televisión Española (RTVE) tras la eliminación de la publicidad en la cadena pública sigue generando polémica. En esta ocasión se ha pronunciado el Tribunal Supremo, que ha rechazado la suspensión de este impuesto tal y como solicitaban las compañías.

A pesar de la petición de la Comisión Europea hacia el Gobierno para que eliminase el canon cobrado a los operadores para financiar al ente público, el Tribunal Supremo ha decidido rechazar la paralización de esta tasa considerada injusta por las compañías. El tribunal ha señalado que los operadores habrán de acudir ante la Comisión del Mercado de las Telecomunicaciones (CMT) para resolver un asunto como éste, según informó Europa Press.

Los recurrentes, Telefónica, Vodafone y Ono, habían pedido la suspensión de los aspectos del Real Decreto de desarrollo de la Ley de Financiación de RTVE que afectan a la aportación de los operadores a los presupuestos de RTVE. "Este impuesto no se ajusta a los principios constitucionales de la Directiva Europea de autorización de redes y servicios de comunicaciones electrónicas", habían señalado. Las compañías aseguran que la tasa les produce "un daño económico actual y futuro" y que afecta a su posición competitiva con los operadores que no están obligados a pagarla.

El tribunal, sin embargo, ha considerado que el riesgo o peligro que denuncian los recurrentes para pedir la suspensión "puede ser minimizado o eliminado acudiendo a la Comisión del Mercado de Telecomunicaciones", a la que la Ley apodera para fraccionar o aplazar los pagos. Además, establece que "el interés público que subyace en las normas impugnadas es indudable". La decisión del Tribunal Supremo ha sido bien acogida por el Gobierno, cuyo portavoz, Ramón Jáuregui ha asegurado que "tanto en el ámbito de las telecomunicaciones como de la televisión privada, se están viendo beneficiados por esta decisión".

Por tanto, un nuevo mazazo para los operadores, que se habían mostrado satisfechos después de la recomendación que llégó en septiembre desde Bruselas. A buen seguro aún queda alguna nueva batalla en esta guerra, pero esperamos que la solución de estas compañías no acabe pasando por trasladar este impuesto a los precios finales de las conexiones de banda ancha, lo que levantaría duras críticas por parte de los usuarios.

FUENTE :http://www.adslzone.net/article5189-el-tribunal-supremo-rechaza-paralizar-el-canon-a-los-operadores-para-financiar-a-rtve.html

La persecución a WikiLeaks y sus defensores podría vivir nuevos episodios en los próximos días. Según ha informado la agencia de noticias AFP, la Oficina Federal de Investigaciones (FBI) de Estados Unidos ha iniciado el proceso de búsqueda de todos aquellos usuarios que atacaron sitios como PayPal o Visa a principios del pasado mes de diciembre.

Descubrir quién estaba detrás de los ataques masivos de denegación de servicio (DDoS) lanzados contra las webs de los importantes grupos empresariales que boicotearon WikiLeaks y perseguirlos es uno de los nuevos objetivos del FBI. El grupo Anonymous, el más activo contra estas compañías que suspendieron sus cuentas con WikiLeaks, se ha situado en el punto de mira de los agentes federales estadounidenes.

La operación busca hallar a lo "militantes de Internet" que supuestamente habían tenido como blanco las "empresas percibidas como enemigas de WikiLeaks". Lo más curioso de la información es que el FBI no sólo se ha ceñido a investigar los ataques DDoS realizados dentro de las fronteras del país norteamericano, sino que podría haber seguido el rastro de usuarios que habitan en Canadá y Europa.

El ataque de denegación de servicio se puso en marcha tras el boicot que sufrió la web de Julian Assange, quien fue arrestado en Reino Unido días después de la última e ingente filtración de documentos oficiales que descubrieron, entre otras muchas cosas, las presiones del Gobierno de Estados Unidos hacia el español para que no se investigase el crimen de José Couso en la Guerra de Irak o para sacar adelante la Ley Sinde. PayPal, Visa, MasterCard e incluso Twitter fueron señalados por colaborar con la censura y sus sitios web fueron atacados en la llamada "Operación Vengar a Assange".

Por el momento, las autoridades continúan investigando quiénes estaban detrás de los ataques, aunque no deja de ser llamativo que se persiga a estos usuarios y se siga ignorando o restando importancia a todo lo revelado por WikiLeaks. La pasada semana, el sitio 4chan -desde el que surgió el grupo Anonymous- recibió un ataque DDoS. ¿Emprenderá el FBI una investigación para descubrir a los responsables?

FUENTE :http://www.adslzone.net/article5186-los-hackers-defensores-de-wikileaks-perseguidos-por-el-fbi.html

artículo de Laura Fernández publicado el 3 de enero de 2011

No podría haber unas fechas peores para quedarse sin correo electrónico como los últimos días del año, cuando la mayoría de las felicitaciones se hacen por redes sociales o por correo electrónico. Este problema lo han sufrido algunos usuarios de Hotmail el pasado fin de semana, cuando al intentar iniciar sesión se encontaron con un mensaje de bienvenida que Hotmail envía de forma automática para ayudar con los primeros pasos a los usuarios, mientras que el resto de los correos almacenados habían desaparecido.

 Las protestas de los usuarios se han realizado a través del foro de Windows Live, en donde el equipo de Microsoft ha explicado que ya se ha identificado el problema y se está trabajando para restaurar el acceso a los correos de los afectados. Al parecer, no se trata de un bug, sino de un problema que la compañía está tratando de forma individual, ya que sólo ha afectado a un número de usuarios en concreto. En el caso de que seas uno de los afectados, entonces puedes informar sobre el fallo en Windows Live Solution Center.

 


FUENTE :http://www.ethek.com/hotmail-deja-sin-correos-a-sus-usuarios/

Recientemente se ha observado un nuevo ejemplar de Troyano para la plataforma móvil Android con ciertas características similares a las encontradas en el malware asociado a botnets.

El primer avistamiento fue efectuado por la empresa china de seguridad NetQin. A principios de diciembre ya se publicó una noticia en CNETNews China sobre este malware alertando de su existencia.

El ejemplar, estudiado por investigadores de la empresa LookOut, es más sofisticado de lo habitual ya que permite una vez instalado en el dispositivo de la víctima recibir comandos desde un servidor remoto de control.

El resto de características presenta los puntos comunes y esperables en este tipo de malware: El troyano va insertado en aplicaciones reempaquetadas y que presentan un aspecto "sano", descargables desde páginas chinas de aplicaciones para Android.

De hecho, el ejemplar, en principio solo afecta al público chino. Tras la instalación y la solicitud al usuario de los permisos y excepciones de seguridad, el ejemplar se dedica a recabar datos sobre el terminal como el IMEI, el IMSI (número de identificación de la SIM) o la geolocalización del usuario entre otros. También reseñar que el troyano puede desinstalar e instalar aplicaciones, aunque para ello necesite el permiso del usuario.

Geinimi viene con una lista de unos diez dominios preconfigurados a los que interroga cada 5 minutos. Si uno de ellos responde el troyano envía los datos capturados al servidor.

El bytecode de Geinimi está ofuscado y partes de la comunicación entre el troyano y el servidor de control se envían y reciben cifradas como medio de defensa frente a análisis.

El antivirus de Microsoft ha sido de los primeros (y únicos) en detectar este malware por firma:
http://www.virustotal.com/file-scan/report.html?id=e464c07435efab5ff471c148789c7ddff12f2d530f69b0eab731e7c9416cd673-1293778805


 Más información

Security Alert: Geinimi, Sophisticated New Android Trojan Found in Wild
http://blog.mylookout.com/2010/12/geinimi_trojan/

David García
 dgarcia@hispasec.com


FUENTE :http://www.hispasec.com/unaaldia/4452

 Esta semana James Whelton se ha apuntado el tanto de 'hackear' el iPod nano, hasta ahora hasta un nivel muy simple, ya que aún no ha podido instalar ninguna aplicación.

El desarrollador ha explicado la hazaña del 'hackeo' del iOS del iPod nano en un blog creado específicamente para tal fin: http://nanohack.me/.

Ya se había hecho con el primer iPhone, con el iPod Touch y el iPad y ahora llega el hackeo de este dispositivo. Se trata del último modelo de Nano, que debido a su pequeño tamaño y pantalla táctil resulta atractivo para los desarrolladores "caseros".

Según ha explicado Whelton, hasta ahora sólo ha logrado acceder al Springboard y realizar acciones básicas como quitar una aplicación o insertar un espacio blanco en la pantalla.

Además, este desarrollador también ha añadido que "si puede conseguir un gestor de arranque o algo en él", cree que sería un dispositivo "impresionante" para desarrollar nuevo 'software'.

FUENTE :http://www.iblnews.com/story/59670