No hay alternativa al cambio de la infraestructura actual a la computación 'en nube', es decir, el uso de tecnología, servicios y almacenamiento a través de Internet, según dijo en Alemania el director ejecutivo de Microsoft, Steve Ballmer.

"La 'nube' es ineludible", afirmó en una conferencia del sector Ballmer. La cuestión sólo es cuánto tiempo tardará en producirse el cambio, ya que los programas y servicios se irán adaptando a diferente ritmo.

"Estamos al comienzo" del proceso, consideró Ballmer, que, sin embargo, hizo una recomendación a sus clientes: "Es el momento de subirse al tren".

La computación en 'nube' o 'cloud computing' surgió por las cada vez mayores necesidades de cálculo y almacenamiento en el mundo, y la informatización de todos los procesos en las empresas, desde los industriales a la contabilidad. Si cada empresa grande tiene que invertir en un sistema propio para todo ello, es un enorme gasto, pues se requieren potentes servidores que además deben ser sujetos a mantenimiento.

La idea de la computación en 'nube' es funcionar de forma equivalente al enchufe con la red eléctrica: el 'software' no tiene que estar en la propia máquina, sino en alguna parte del servidor de la empresa que ofrece la 'nube'. Tampoco se almacenan los datos en la máquina propia, sino en Internet, y son accesibles por tanto desde todas partes, con las ventajas aunque también los temores que esto presenta.

Microsoft entró relativamente tarde a la nueva tendencia, ya que los dos pilares de su negocio, el sistema operativo Windows y los programas de oficina Office, se instalan de forma directa en los ordenadores. En cambio, competidores como Google llevan tiempo colgando sus programas en la Red. Para hacerle frente, Microsoft lanzó su plataforma Azure.

FUENTE :http://www.iblnews.com/story/57991

Estaba programado para esta medianoche, pero algunos impacientes no han podido esperar. Desde las 17:30 las web de la SGAE y el Ministerio de Cultura están caídas por una protesta de carácter vandálico, similar a la acción de los piquetes pero en el entorno digital.

Daniel Rodríguez Herrera

El grupo ciberactivista internacional Anonymous había convocado un ataque contra la SGAE para las 00.00 horas de la madrugada de este miércoles, con el objetivo de dejar sin servicio la web de la entidad de gestión española. Según explica Panda Labs, este ataque distribuido de denegación de servicios (DDoS) se enmarca en una iniciativa llamada Operation Payback, organizada por usuarios del portal americano 4Chan.

 Un ataque DoS "normal" consiste en lanzar numerosas peticiones a un servidor que aloja una página web, de forma que no puede soportar la carga de peticiones y quede suspendido el servicio. De esta forma, cualquiera que intentase acceder a la web de SGAE no podría acceder a la página. La diferencia con un ataque DDoS consiste en que éste último es realizado por múltiples actores al mismo tiempo, de ahí lo de distribuido.

 Pandalabs había hablado con la SGAE para avisarles de lo que estaba por venir y se había preparado para seguir esta noche en tiempo real los acontecimientos. "Viendo la progresión de objetivos, no nos extrañaría que vayan país a país convocando ciberprotestas contra los diferentes organismos protectores de los derechos de autor", explicó Luis Corrons, director técnico de PandaLabs.

 No obstante, al ser un ataque distribuido es muy difícil de coordinar. Quienes desean participar deben descargarse un software que se encarga de hacer las peticiones continuas al sitio web objeto del ataque. Lo más probable es que muchos usuarios lo hayan hecho ya y hayan comenzado antes de la hora señalada. La mejor equivalencia en el mundo real de este tipo de agresiones es la del piquete: la unión de muchas personas cuya presencia impide a los clientes legítimos usar un servicio.

 El ataque originalmente iba a limitarse a la SGAE, pero posteriormente se amplió al ministerio dirigido por González-Sinde.

 Este ciberataque lleva varias semanas funcionando con distintos objetivos, en respuesta a ataques similares llevados a cabo contra webs de intercambio de ficheros, y contratados por organizaciones norteamericanos de derechos de autor a una empresa india. Así, el pasado 17 de septiembre, el ataque contra la Asociación Americana de la Industria Musical (RIAA) y la Asociación Americana Cinematográfica (MPAA), que resultó en 37 caídas del servidor y casi dos horas de inactividad de la web.

FUENTE :http://www.libertaddigital.com/internet/un-grupo-ciberactivista-internacional-convoca-un-ataque-contra-la-sgae-1276403691/

Relacionado : https://foro.elhacker.net/noticias/anonymous_declara_la_guerra_a_la_sgae-t306964.0.html

Las redes sociales online Facebook y Twitter fueron utilizadas para recomendar acciones en un clásico fraude conocido como "pump and dump" de unos 7 millones de dólares (unos 5 millones de euros) que fue descubierto durante una investigación de tráfico de cocaína, dijeron fiscales estadounidenses.

Los investigadores descubrieron el fraude dentro una investigación por supuesto tráfico por parte de estibadores y otros de 1,3 toneladas de cocaína, por valor de 34 millones de dólares, a través del puerto de Nueva York y Nueva Jersey, dijeron las autoridades.

Un comunicado de la oficina del fiscal estadounidense de Manhattan dijo que 11 de las 22 personas procesadas usaron más de 15 páginas web, páginas de Facebook y anotaciones en Twitter para "defraudar al público inversor para que comprara acciones que estaban siendo manipuladas por participantes en la conspiración".

Una portavoz de Twitter no quiso comentar el anuncio, y otro de Facebook tampoco quiso realizar comentarios.

Ninguna de las acciones fue identificada en los documentos judiciales, que dijeron que se obtuvieron más de 3 millones de dólares en ganancias ilegales por los acusados y que las pérdidas de los accionistas se elevaban a más de 7 millones de dólares.

FUENTE :http://www.iblnews.com/story/57987

El Ministerio de Industria, Turismo y Comercio se ha fijado el año 2015 como fecha límite para eliminar totalmente el papel en la Administración pública.

Para implantar la eAdministración antes del 2015 se digitalizarán todos los trámites administrativos, se finalizará la incorporación de la firma electrónica (DNI electrónico) y se hará una migración de todos los registros hacia el formato digital, según informa el Ministerio de Industria, Turismo y Comercio en un comunicado.

 Además, Industria se propone mejorar las infraestructuras de telecomunicaciones, fomentar la concienciación sobre el uso y la confianza en internet, así como impulsar las TIC en sectores estratégicos, dentro de los objetivos fijados por el Consejo de Ministros para la Estrategia 2011-2015 del Plan Avanza 2.

 Dentro de este eje de actuaciones, también se hará especial hincapié en la extensión de las TIC en el sector sanidad y se potenciará la aplicación de estas tecnologías en el sector educativo y formativo.

 Si la primera etapa del Plan Avanza, que se desarrolló entre 2005 y 2010, buscaba recuperar el retraso de España respecto de la Unión Europea (UE), especialmente en cobertura y conectividad, esta segunda fase pretende situar a España en una posición de liderazgo en el desarrollo y uso de productos y servicios TIC avanzados.

 Para ello, los esfuerzos se centrarán no tanto en dinamizar la oferta, sino en fomentar la demanda, subvencionar a las pymes y consolidar una industria TIC propia especializada en sectores estratégicos.

 Tal como se señalaba al principio, otro de los objetivos prioritarios del Ministerio es la mejora de la velocidad y la capacidad de las redes de telecomunicaciones españolas. Así, se incorporarán redes de acceso ultrarrápido tanto fijas como para comunicaciones móviles, que permitan mejorar las prestaciones de los nuevos servicios y de los que ya están implantados.

 El Plan Avanza 2 ejecutará también una serie de acciones encaminadas a la extensión de la cultura de la seguridad de la información entre la ciudadanía y las pymes. Ahora, la prioridad está en los colectivos con niveles de uso reducido (pymes y ciudadanos con más de 45 años).

 Por último, el Gobierno quiere que las empresas TIC españolas sean protagonistas en la construcción del "Internet del Futuro". Para ello se impulsará el capital semilla y el capital riesgo TIC, se fortalecerá el sector de los contenidos digitales, se promoverán las TIC verdes y se desarrollarán proyectos tractores que fomenten el ahorro y la eficiencia en España mediante el desarrollo de las aplicaciones TIC en ámbitos de futuro.

FUENTE :http://www.libertaddigital.com/internet/los-tramites-dejaran-de-hacerse-en-papel-en-2015-1276403696/

El fabricante de chips Marvell, conocido entre otras cosas por la compra de la división móvil de Intel en junio de 2006, donó 5,6 millones de dólares a la fundación One Laptop Per Child (OLPC).

Diario Ti: La donación hace posible para OLPC dar continuidad a su proyecto de tableta diseñada específicamente para alumnos de enseñanza básica en países en desarrollo.

Anteriormente, Marvell había acordado con OLPC la fabricación del procesador y otros componentes de la tableta. La donación implica además que el acuerdo de cooperación entre OLPC y Marvell es extendido hasta 2011.

El fundador de OLPC y catedrático del instituto tecnológico de Massachusetts, MIT, Nicholas Negroponte, declaró a la publicación Xconomy Boston que Marvell tendrá a su cargo el desarrollo y producción de un chip para la tableta, agregando que la donación y el acuerdo extendido de cooperación convierten a Marvell en el socio tecnológico más importante de la fundación. Asimismo, la donación asegura los fondos necesarios para el desarrollo en sí.

Los planes de OLPC son desarrollar dos tabletas basadas en el nuevo chip de Marvell. La primera, cuyo desarrollo estará concluido durante 2011, tendrá por destino escolares de países desarrollados, y estará basada en la plataforma Android. La segunda estará lista en 2012 y estará basada en Linux. El modelo está pensado para escolares de países en desarrollo. Un elemento importante que distingue a ambos modelos es que el segundo incorpora un modo que permite su uso bajo la fuerte luz del sol, a la vez que tendrá una pantalla flexible.

OLPC ha tenido grandes problemas económicos; las ventas de XO han sido inferiores a lo previsto, y ha sido difícil atraer donantes para cubrir los costos de desarrollo. En 2009, la organización se vió en la necesidad de despedir a la mitad de su plantilla, cediendo además el revolucionario interfaz Sugar a un grupo que se independizó el proyecto.

Negroponte insistió ante Xconomy Boston que "tendrá algo que mostrar" para la feria CES, programada para enero de 2011, aunque sin precisar si se tratará o no de un prototipo funcional.

Fuente: xconomy.com

LEIDO EN :http://www.diarioti.com/gate/n.php?id=27769

Joven británico ha sido sentenciado a cuatro meses de cárcel por negarse a entregar su contraseña a la policía.

Diario Ti: Oliver Drage, oriundo de Lancashire fue detenido en mayo de 2009 bajo cargos de abuso sexual de menores.

Después de la detención y confiscación de su PC, la policía exigió a Drage entregar la clave de acceso, a lo que éste se negó. Esta negativa es sancionada según lo que regula las facultades de las autoridades investigadoras de Gran Bretaña, Regulation of Investigatory Powers Act.

Según el sitio británico The Register, la policía aún no logra vulnerar la protección del sistema, consistente en una clave de 50 caracteres, y de esa forma poder acceder a los contenidos del disco duro. La policía sospecha que el disco contiene información que puede inculpar a otros pedófilos, conocidos de Drage.

Neil Fowler, portavoz policial de Lancashire, declaró que el encarcelamiento de Drage constituye una clara señal a todos quienes intenten ocultar sus actividades en Internet, en el sentido que los tribunales están facultados para aplicar las sanciones pertinentes, como en este caso, que el inculpado es enviado a prisión.

Drage asegura haber olvidado la clave.

FUENTE :http://www.diarioti.com/gate/n.php?id=27788

artículo de Laura Fernández publicado el 6 de octubre de 2010

La red social de geolocalización, Foursquare, ha sufrido una caída durante el día de ayer cuya reparación le ha llevado más de cinco horas. Al parecer, durante este tiempo sólo funcionaban los enlaces cortos, aunque la página de destino continuaba caída, por lo que tampoco se podía hacer nada. Este sistema comenzó a dar problemas el lunes, ya que la máquina de checkins empezó a dar fallos en su rendimiento. Los técnicos se vieron obligados a mejorar el balance de carga, ya que se sumó un gran número de actividades. Al intentar mover los datos de los usuarios a otros servidores, el servicio se cayó y dejó de funcionar durante unas once horas.

 Sin embargo, a pesar de los cambios de contenido de servidor y de equipo, Foursquare parece no haber perdido ninguna información. Algunos críticos consideran que la red de geolocalización debería actualizar su sistema, ya que desde el lanzamiento de Facebook Places, los usuarios generan mucho más tráfico. Después de una larga noche de trabajo, tal y como anunciaba el equipo en Twitter, el problema ya está solucionado y el servicio ya vuelve a funcionar con normalidad, tanto la API como sus aplicaciones.

 


FUENTE :http://www.ethek.com/foursquare-se-cae-durante-horas/

Un jurado de Texas ha impuesto una multa de 625 millones de dólares (unos 455 millones de euros) a Apple por infracción de patentes. Si se confirma la decisión del jurado por el juez, se trataría de la cuarta multa de mayor cuantía por este tipo de litigios en la historia judicial de Estados Unidos.

En el mundo de la tecnología, todo se patenta, y gracias a esto, muchas empresas “en la sombra” viven de los beneficios del uso que las grandes compañías tecnológicas hacen de sus creaciones. Esto es lo que ha debido pensar, Mirror Worlds, la empresa litigante, fundada en la Universidad de Yale por el profesor David H. Gelernter, que sostiene que tres de las funcionalidades incluidas en algunos productos de Apple, son patentes suyas.

 Nos referimos al Cover Flow, Spotlight y Time Machine. Aunque Apple las ha utilizado en muchos de sus productos, implementadas a través de su sistema operativo, lo cierto es que también atañe a sus terminales móviles y por supuesto, a su modelo de última generación, el iPhone 4. Cover Flow es un software de interfaz gráfica, el encargado de que podamos movernos y pasar las imágenes, los álbumes, los documentos o los favoritos web con nuestro dedo en la pantalla de los iPhone.

 Spotlight es el sistema de búsqueda de documentos, fotos, música, aplicaciones, preferencias del propio sistema o palabras específicas en documentos dentro de la memoria del teléfono, pero también en páginas web en un navegador o en favoritos. Por último, Time Machine es un software para la realización de copias de seguridad, implementado en el sistema operativo Mac OS X.

 El recurso
Como no podía ser de otra manera, Apple ha recurrido ante el juez, antes de que éste pronuncie la sentencia. Según la multinacional, al menos en dos casos, el registro de las patentes por parte de Mirror Worlds, no fue válido, con lo que el uso de estas soluciones no supondría la infracción de ninguna propiedad. Además, Apple también discute la cuantía de la demanda y el hecho de que el jurado haya impuesto una multa por cada una de las patentes (208 millones de dólares) y las haya sumado. Habrá que esperar la decisión de Leonard Davis, el juez encargado del caso.

FUENTE : http://www.movilzona.es/2010/10/06/iphone-4-apple-recibe-una-multa-de-625-millones-de-dolares/

A pesar de la promesa que representa Internet Explorer 9 para Microsoft, sobre todo tras sorprender a propios y extraños con su interfaz de navegación basada en botones que se asemejan a aplicaciones, la marca IE está bajo mínimos. El último estudio de penetración mundial marca que ha roto el suelo del 50% de cuota de mercado.

Según StatCounter Global Stats, que realiza su clasificación en función de las marca del navegador y no del modelo, Internet Explorer ha descendido en el último año desde cercad del 60% a un 49%. Su descenso, sin embargo, no ha sido aprovechado por el segundo en la clasificación, Firefox. Mozilla no ha sido capaz de colocar con fuerza su navegador, que se mantiene con una cuota en torno al 35%. Google Chrome, se ha encargado de recoger a todos los clientes insatisfechos por las sucesivas versiones de Internet Explorer.

 El CEO de StatCounter, Aodhan Cullen, ha dicho que "se trata de un hito en la guerra de los navegadores". Era algo difícil de crear hace unos años cuando Microsoft dominaba dos tercios del mercado y sólo un incipiente Firefox aparecía en los escritorios de los usuarios. Pero la irrupción de Chrome ha dado un giro radical a la situación.

 Echando un vistazo a la situación del reparto de uso de navegadores desde un punto de vista regional se aprecia cómo IE sigue estando por encima de esa barrera en Norteamérica, mientras que en Europa ha caído ya hasta el 40% de la cuota de mercado. En Asia, por el contrario, es aún más poderoso, con un 60% de cuota. Firefox y Chrome son también segundo y tercero respectivamente en cada uno de los mercados.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/internet-explorer-ya-tiene-menos-de-la-mitad-de-la-cuota-del-mercado-mundial-de-navegadores

Probablemente ya lo hayan notado, pero últimamente se está recibiendo en mayor medida correo basura con HTMLs adjuntos. Los atacantes están usando este formato para robar datos y redirigir a las víctimas a otras web. Es la nueva "moda" del spam.

El correo siempre ha sido el método de distribución predilecto del spam y malware. Desde hace muchos años, los atacantes han adjuntado al correo ejecutables de todo tipo (exe, cmd, pif, bat, vbs... y todas las combinaciones de dobles extensiones posibles) en un intento de infectar sistemas. Esto hace tiempo que está superado por los filtros y normalmente son bloqueados a nivel de perímetro, pero existen otros formatos menos populares que se utilizan a menudo.

Aproximadamente en 2002, se hicieron muy populares los correos basura que solo contenían imágenes. Con esto, los atacantes conseguían eludir los filtros por palabras (primera reacción obvia contra el spam). Como respuesta a las imágenes, los filtros antispam comenzaron a utilizar plugins OCR (software de reconocimiento óptico de caracteres), capaz de interpretar el texto en los gráficos. A continuación les tocó mover ficha a los spammers, y comenzaron a introducir "ruido" en las imágenes para dificultar el reconocimiento automático por este tipo de software.

En junio de 2007, sufrimos una verdadera avalancha de spam en formato PDF. Aprovechando que casi todos los sistemas cuentan con un lector, los atacantes incrustaron la publicidad en un PDF, o incluso en una imagen dentro del PDF. La campaña de envío fue masiva y los filtros no funcionaron los primeros días, pero muy pronto los programadores se pusieron a trabajar y comenzaron a mirar dentro de estos archivos (aunque demostraron no estar preparados para el primer golpe, dado el éxito del que disfrutaron los atacantes las primeras horas). Luego el formato PDF se usaría más para infectar con malware... pero en esto tiene mucho más que decir Adobe que los creadores de filtros de correo basura.

Ahora, parece que los atacantes están usando archivos HTML adjuntos para distribuir basura e incluso infectar a sistemas. Los utilizan de dos formas:

* En vez de colgar un phishing en una web, lo incluyen todo en ese HTML. La víctima lo abre en local, ve una web muy parecida a la de un banco u otra entidad, introduce los datos y son enviados al estafador. Así, los atacantes consiguen no tener que preocuparse por mantener un phishing colgado en algún ISP que en cualquier momento podría eliminarlo, e incluso evadir los filtros antiphishing basados en listas negras, puesto que una dirección "local" no aparecería nunca en ellos.

* Los HTML contienen redirectores (código javascript o HTML convenientemente ofuscado) que enlaza a otra web. Al abrir ese HTML adjunto, el usuario es redirigido y puede esperarle un phishing o un intento de infección. Con esto consiguen eludir filtros antispam basados en la detección del método "clásico" de incrustar directamente URLs en el cuerpo de un correo fraudulento.

A partir de ahí, las combinaciones son varias: imágenes dentro del HTML, ofuscación de texto... Con este nuevo método, están consiguiendo eludir algunos filtros antispam y confundir a las víctimas menos avezadas. Aunque obtienen algunas ventajas y están consiguiendo llegar a las bandejas de entrada, en realidad los filtros antispam están haciendo un buen trabajo contra este método desde un primer momento (no como ocurrió en 2007con los PDF) y en general, la mayoría acaban en el correo basura. Aun así, está siendo bastante usado y conviene tenerlo en cuenta.

Sergio de los Santos
 ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4364