Mensajes

Ante los problemas de The Pirate Bay para encontrar alojamiento en un dominio fijo, los responsables están dispuestos a tomar medidas drásticas que combatan definitivamente a los grupos antipiratería de los diferentes países. El plan del portal de descargas pasa por crear un servidor distribuido entre los PC de los usuarios.

El último año y más concretamente el mes de diciembre ha sido un mes convulso para The Pirate Bay. El buscador de enlaces P2P se ha visto obligado a cambiar en reiteradas ocasiones de dominio para volver de manera provisional a su casa en Suecia. Últimamente ha visto como las autoridades de San Martín, Isla Ascensión, Perú y Guyana (.SX, .AC, .PE y .GY) bloqueaban el acceso al portal. Los responsables aseguran que disponen de más de 70 dominios libres alrededor de todo el mundo de los que podrían hacer uso, sin embargo parece que están dispuestos a tomar una medida definitiva.

Esta misma semana anunció por medio de su portavoz que están desarrollando una aplicación para el navegador, basada en WebKit que dotará a The Pirate Bay de una arquitectura de servidor descentralizado resistente a los ataques de los grupos antipiratería que los persiguen con objetivo de hacer desaparecer el buscador. La herramienta sería lanzada como un plugin para Firefox y Chrome, aunque habrá que ver si influye la idea de Google de eliminar el uso de plugins en su navegador.

La segunda parte del plan sería constituir un sistema de nombre de dominio falso (DNS) que permitiría a los propietarios ocultar la situación real del sitio en la web, vinculando el nombre a una clave pública, en un sistema de cifrado asimétrico. El funcionamiento de este sistema saltaría los posibles bloqueos IP a nivel ISP (Internet Service Provider). De momento se encuentran en proceso de búsqueda y selección de programadores que estén dispuestos a ayudar en el propósito.

Por el momento, y en contra de lo que podría preverse ante tales acontecimientos, en este 2013, que ha supuesto el décimo aniversario de The Pirate Bay, el buscador ha sufrido un crecimiento récord alcanzando el 50% más de torrents subidos con respecto al año anterior. Hasta 2,8 millones de torrents podemos encontrar con una amplia variedad de contenidos. Estos datos reflejan la de momento, inútil lucha de las diferentes autoridades, aunque veremos cómo se desarrolla todo el asunto.

Fuente: ZDNet

http://www.adslzone.net/article13664-the-pirate-bay-y-su-plan-de-servidor-distribuido-entre-los-pc-de-los-usuarios.html

[LEER MAS]

Zynga está realizando pruebas para aceptar el pago en sus juegos mediante bitcoins. La desarrolladora de juegos sociales ha anunciado que está trabajando con el sistema de pagos BitPay para permitir el uso de esta moneda virtual en algunos de sus juegos que ofrece a través de su página web. "Como respuesta a la popularidad del bitcoin en todo el mundo, Zynga, con la ayuda de BitPay, está poniendo a prueba las opciones de pago ampliadas para que los jugadores puedan hacer compras con bitcoins", declaró en un comunicado publicado a través de Reddit.

La desarrolladora permite ya el pago con bitcoins en siete de sus juegos, FarmVille 2, CastleVille, ChefVille, CoasterVille, Hidden Chronicles, Hidden Shadows y CityVille. De ampliarse el pago a todos sus productos, la decisión de Zynga supondría un espaldarazo a la divisa virtual después de que las autoridades chinas prohibieran en diciembre su uso para el comercio online en el país. Una actividad que en los últimos meses de 2013 tuvo un fuerte crecimiento llevó a la plataforma de intercambio de divisas, BTC China, a situarse entre las mayores del mundo por intercambio de monedas.

LEER MAS: http://www.noticias.com/la-desarrolladora-de-juegos-sociales-zynga-aceptara-el-pago-con-bitcoins.2244779

[Más información]

Una vulnerabilidad en el popular software VNC de RealVNC podría permitir la elevación de privilegios.

VNC es un software desarrollado por la empresa RealVNC. Se compone de un servidor y un cliente (viewer) que permite interactuar con el escritorio de entornos Windows, Linux, Solaris y HP-UX desde cualquier plataforma a  su vez. Es un software licenciado bajo GPL de uso muy extendido entre los administradores de red, debido a su  sencillez y potencia.

Existe un fallo de seguridad que afecta a VNC 5.06 en sus versiones para Mac OS y Unix. El error es debido a una falta de comprobación de determinados argumentos pasados a vncserver y vncserver-x11 en modo usuario y a Xvnc en modo virtual. Un usuario local sin privilegios podría aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario como root.

La vulnerabilidad ha sido identificada como CVE-2013-6886 y corregida en la versión 5.07 de VNC, la cual se encuentra disponible para su descarga en la página oficial de RealVNC.

Más información:

VNC 5.0.7
http://www.realvnc.com/products/vnc/documentation/5.0/release-notes/

Juan José Ruiz
jruiz@hispasec.com

http://unaaldia.hispasec.com/2014/01/elevacion-de-privilegios-en-realvnc.html

[Borrar el pasado]

Intel compró la empresa de seguridad McAfee en 2010 y ahora ha decidido cambiarla de nombre. En un intento de potenciar su marca Intel ha anunciado que, además del cambio de nombre, ofrecerá algunos de sus productos de forma totalmente gratuita, para intentar volver a ser una marca de prestigio en el mundo de la seguridad.

En estos días, muchas de las noticias que saldrán a la luz vendrán directamente de Las Vegas, ya que allí se está celebrando el CES 2014, una de las ferias de tecnología más importantes del mundo. Y en la ciudad del juego ha sido donde Intel ha anunciado que a partir de ahora McAfee se llamará Intel Security, un cambio de nombre estratégicamente muy importante.

A partir de ahora la suite de seguridad se llamará Intel Security, aunque eso sí, seguirá manteniendo el logo, al menos de momento, ya que "representa los valores esenciales de seguridad y protección", según ha declarado la propia Intel.

Borrar el pasado

Intel compro McAfee en 2010 por 7.680.000 dólares en 2010, y hasta ahora McAfee había actuado como subsidiaria de Intel, cosa que, según parece, seguirá haciendo. Eso sí, ahora llamándose Intel Security. El cambio de nombre puede ser un simple paso para reforzar la clásica marca de chips, o puede ser un intento de cortar con el pasado reciente de McAfee, muy unido a su fundador.

Hay que recordar que hace un par de años John McAfee fue acusado de asesinato en Belice, donde residía, y huyó, y que hace poco protagonizó un polémico vídeo, donde realizaba un tutorial de cómo desinstalar McAfee en un ordenador.

Además, como os indicamos antes, el cambio de nombre no será lo único que cambie, ya que el director ejecutivo de Intel Brian Krzanich, dijo en el CES de Las Vegas que su empresa planeaba ofrecer "elementos de McAfee Security para los dispositivos móviles de forma gratuita". Eso sí, para saber más, habrá que esperar "a los próximos meses".

Fuente: Venture Beat.

http://www.softzone.es/2014/01/07/mcafee-ahora-se-llama-intel-security/

Apareció hace unos días, e Intel lo oficializa en el marco del CES 2014: pronto dispondremos de dispositivos equipados con procesadores Intel (ya sean tabletas u ordenadores) y que podrán ejecutar Windows y Android, así como cambiar muy rápidamente entre ellos.

De hecho en la presentación han hecho una demostración del funcionamiento de esta característica: bastará con pulsar un botón físico o un icono en el sistema operativo, sin necesidad de conscientemente reiniciar el dispositivo.

De momento se conocen pocos detalles sobre el funcionamiento de esta característica, como si los dos sistemas operativos se ejecutan simultáneamente en un entorno virtualizado, o si se ejecutan nativamente y, al accionar el botón, pasan a una especie de hibernación cuando cambiamos de sistema operativo. Android está portado a plataformas x86 y muchos modelos de smartphone y tablet con ese sistema operativo están equipados con un procesador Intel.

Tampoco conocemos el grado de interoperación que existiría entre ambos sistemas operativos, ni si podrían compartir datos. Pero definitivamente la experiencia parece bastante mejor que la que veíamos hace años en algunos netbooks que también prometían incluir ambos sistemas operativos en la misma máquina.

Vía | Gizmodo

http://www.genbeta.com/sistemas-operativos/para-intel-el-futuro-es-dual-android-y-windows-en-el-mismo-dispositivo

Mucha tele y mucha tableta, sin embargo, los gadgets para vestir y las aplicaciones para la salud ganan adeptos... y espacio. Un 40% más de presencia en esta edición del CES. Una de cada 10 empresas presentes tienen relación con salud y bienestar físico.

Pulseras como la Fuelband de Nike, Misfit o Force Fitbit son solo el comienzo. Qardio, por ejemplo, promete un modelo que captará si la persona no solo anda, sino si se agacha o mueve los brazos.

Se ha mejorado la apariencia de estos sensores, menos horteras y más discretos, ligeros y, lo más importante, baratos. En tres años el aparato de fitness bajará a 70 euros de media, menos de la mitad de lo que cuestan hoy. Sin contar con que los smartphones ya llegan con aplicaciones gratuitas para medir el ejercicio físico.

Los complementos de salud son una necesidad. En los próximos cinco años, el sistema sanitario norteamericano gastará un 142% más en este tipo de productos y en servicios de software ligados a la salud. Más de 40 millones de aparatos se vendieron el pasado año, pero crecerá hasta los 70 millones en cuatro años, generando unos ingresos de 7.000 millones de euros en 2018, cuatro veces más que en el pasado.

La línea entre los aparatos para la salud y los destinados al ejercicio físico se va diluyendo. Un ejemplo es la firma deportiva Reebok, que por primera vez asiste al CES. Presenta CheckLight, un gorro con sensores para captar lesiones en la cabeza por golpes producidos practicando deportes como el hockey sobre hielo. En el caso de Inizio Zamzee anuncia, en asociación con la aseguradora médica UnitedHealthcare, un aparatito de apenas 20 euros destinado a los niños y que permite monitorizar sus constantes vitales. Es la línea a seguir. Fitbit también tienen acuerdos con aseguradoras para que el aparatito los lleven sus asociados.

Es la mejor prueba de la importancia que el sector va a tener: todos se quieren apuntar. Como LG, que lanza una banda de fitness que muestra la información en el móvil. O el de Lively que proporciona sensores para pastilleros y frigoríficos que chivan al médico (y al seguro) si su paciente cumple las prescripciones o come a las horas debidas.

"Estamos pasando de una sociedad centrada en el médico a otra centrada en el paciente", explica Samir Damani, fundador de MD Revolution. "Estamos tratando de darle a la gente el control de su salud".

http://tecnologia.elpais.com/tecnologia/2014/01/06/actualidad/1389037452_720619.html

Microsoft ya está trabajando en una importante actualización para Windows 8.1, pero la compañía mantiene todo en secreto e impide que cualquier información llegue a la web.

Por otro lado, Win8China escribe que la próxima compilación podría llamarse Windows 8.1+ o Windows 8.1 Update 1, lo que significa que Windows 8.2 es una designación muy improbable para la actualización.

La nueva actualización será más bien parecida a un service pack y traerá un gran número de mejoras, incluyendo mejoras de rendimiento y optimizaciones diseñadas para hacer el sistema operativo más familiar.

El desarrollo de Windows 8.1 Update 1 será completado en marzo, escribe la fuente, y la empresa ya la está probando internamente. Todos los parches y correcciones serán implementados en abril. Este calendario de lanzamiento tiene bastante sentido, sobre todo porque la empresa celebrará la conferencia de desarrolladores BUILD en abril.

Windows 8.1 Update 1 traerá varias mejoras importantes, incluyendo una actualización del kernel y soporte para dispositivos con especificaciones inferiores y procesadores de hasta 1 GHz.

http://news.softpedia.es/Windows-8-1-Update-1-podria-ser-lanzada-en-abril-Informe-414121.html

Microsoft ha hecho silenciosamente otro cambio para los usuarios de Windows 7, ya que decidió poner fin al soporte para los temas dinámicos que traían imágenes frescas a los ordenadores impulsados por esta particular versión del sistema operativo mediante feeds RSS.

La compañía no ha hecho ningún anuncio oficial sobre el fin del soporte para los temas dinámicos, pero WindowsObserver escribe que la última actualización ocurrió en junio de 2013, así que está bastante claro que Microsoft no está muy interesada en ofrecer nuevas imágenes a los usuarios de Windows 7.

La empresa de Redmond confirmó en una declaración enviada por correo que los temas dinámicos de Windows 7 ya no recibirán soporte y, aunque los usuarios pueden mantenerlos en sus ordenadores, no se proporcionarán nuevas imágenes.

"Los temas RSS fueron retirados de Windows.com debido a una necesidad de eficiencia. Los clientes pueden mantener los temas ya descargados a sus PCs, pero no recibirán nuevas imágenes", dijo un portavoz de la compañía.

Si todavía quieres descargar los temas dinámicos, puedes encontrarlos en Softpedia, disponibles obviamente sin costo alguno.

http://news.softpedia.es/Microsoft-deja-de-ofrecer-soporte-para-los-temas-dinamicos-de-Windows-7-413727.html

Un reciente reporte publicado por la prensa alemana reveló que la NSA interceptó secretamente los informes de errores de Windows con el fin de averiguar las últimas vulnerabilidades del sistema operativo y explotarlas para espiar una serie de ordenadores.

Resulta que esto no es difícil en absoluto, ya que la información presentada a través del servicio Dr. Watson no está cifrada y es entregada a los servidores de Microsoft mediante una conexión HTTP regular.

El proveedor de seguridad Websense ha descubierto que cuando un usuario conecta un dispositivo USB a un ordenador con Windows, un informe automático que incluye información sobre la máquina y el dispositivo USB es enviado a Microsoft.

Esta información incluye detalles como fecha, fabricante del dispositivos USB, identificador del dispositivo, revisión, sistema operativo del PC host, service pack y versión de la actualización, fabricante, modelo y nombre, versión del BIOS, idioma predeterminado e identificador único del ordenador.

"Mientras que esta información es sin duda crucial para Microsoft cuando se trata de depurar crasheos de aplicaciones y configuraciones de hardware, puede representar una importante filtración de información cuando salga de una organización sin ser cifrada", explicó Websense.

Según el informe, Windows XP, Vista y Windows 7 se ven afectados por esto, pero Websense explica que los informes de crasheos de aplicaciones desarrolladas por Microsoft para ordenadores con OS X incluyen la misma vulnerabilidad.

"Nuestra investigación indica que muchas organizaciones están reportando por defecto (en texto sin cifrar) información específica acerca de aplicaciones, servicios y hardware a través de Informes de Errores de Microsoft. Estos informes no se limitan sólo a bloqueos, sino que también se refieren a eventos como actualizaciones de aplicaciones fallidas, inserciones de dispositivo USB y, en algunos casos, incluso TCP Timeouts entre equipos de la red, un gran porcentaje de los cuales son enviados en texto HTTP sin formato."

Al final, Websense recomienda que las organizaciones establezcan políticas de grupo para implementar el cifrado hasta que Microsoft actualice su sistema de divulgación de errores para proteger los datos de los usuarios.

"Recomendamos el uso de servicios que reporten telemetría de aplicaciones y contengan información sobre el entorno de seguridad. Además, la infraestructura de red subyacente debe ser cifrada con SSL como mínimo, idealmente usando TLS 1.2. Las aplicaciones que reporten esta información sin cifrar los datos corren el riesgo de filtrar información en múltiples puntos."

http://news.softpedia.es/Los-informes-de-errores-de-Windows-filtran-informacion-sobre-los-PCs-afectados-a-los-hackers-413717.html

[The private eye, su tebeo que se descarga gratuitamente]

El data-apocalipsis no lo desveló Snowden. Lo contaron meses antes Marcos Martín, Montsa Vicente y Brian Vaughan, pero sus lectores pensaron que era un cómic de ciencia ficción. Quizás por eso The private eye, su tebeo que se descarga gratuitamente http://panelsyndicate.com/ (o con una oferta libre) en Internet, ha sido designado por la crítica norteamericana como uno de los mejores del año que acabó.

http://ep01.epimg.net/tecnologia/imagenes/2014/01/03/actualidad/1388761965_786451_1388762084_noticia_normal.jpg

"Lo mejor de The private eye es la forma en que te tortura con lo que significa vivir en un mundo hiperconectado", escribía el medio especializado Kotaku para justificar su elección entre los mejores de 2013. "Sus personajes se mueven en un mundo en el que guardar secretos es una obsesión porque la gente vive en un dataapocalipsis donde toda la ropa sucia es pública en Internet".

Medios y páginas web como USA Today, The Verge, Kotaku y The Hollywood Reporter han elegido entre las obras más destacadas del año el cómic creado por los ilustradores catalanes Martín y Vicente, y el norteamericano Brian V. Vaughan, guionista de la serie televisiva Perdidos y ahora productor ejecutivo de la serie Bajo la cúpula, versión de una obra de Stephen King. Vaughan es también coautor de los cómics de culto Y, el último hombre y Saga.

La trama de The private eye (el ojo privado) se desarrolla en el año 2076 en Estados Unidos, donde todo y todos son espiados. Un indiscreto paparazzo y un detective privado al margen de la ley son los protagonistas de este mundo de ciencia ficción que unos pocos meses después de su primer capítulo se convertiría en realidad con las revelaciones de John Snowden sobre la NSA. "Creo que dimos en el clavo con el argumento", explica Martín en su estudio barcelonés. "Quizás por ello, la gente que se descarga el cómic es de una miscelánea diferente al del circuito del cómic tradicional. Hemos visto que hay mucho profesor, mucho universitario y periodista".

http://ep01.epimg.net/tecnologia/imagenes/2014/01/03/actualidad/1388761965_786451_1389032755_sumario_normal.jpg

The private eye solo se distribuye por Internet, gratuitamente y sin protección alguna para su copia. El lector paga la voluntad y si lo desea.

La historia, pensada en 10 capítulos, se inició en marzo. "Pensamos que si la cosa iba medio bien llegaríamos al tercer capítulo". Los creadores acaban de publicar el quinto.

La media de pago es de algo más de dos dólares (1,4 euros) por descarga y la ratio pago/descarga es de unos 50 centavos de dólar (36 céntimos de euros) por visitante único. El primer capítulo fue el más descargado, "pero también el que menos gente pagó, apenas la mitad. Ahora hay menos descargas pero paga el 80%". Al margen de su experimento sobre una nueva economía, la obra ha conseguido el reconocmiento de la crítica.

En estos cinco primeros capítulos, el cómic se ha ido traduciendo a cinco idiomas (inglés, español, catalán, portugués y francés). "Hemos tenido ofertas para traducir a todo tipo de idiomas, del griego al malayo; pero aparte de la dudosa demanda real en esas zonas geográficas, luego he de rotular las palabras y no tengo tiempo; la prioridad es publicar los tebeos". Los tres trabajan ya en el sexto capítulo.

"El resumen de nuestra experiencia es que el modelo funciona", añade Martín. "Aunque es posible que no ganemos tanto como lo hubiésemos hecho de publicar el cómic con una editorial como Image, sí estamos ganando más de lo que lo haríamos en cualquiera de las dos grandes, Marvel o DC".

Los lectores de los países anglosajones son los más generosos, "de largo", puntualiza Martín. Norteamericanos, ingleses, canadienses y australianos; españoles y brasileños se lo descargan mucho, pero aflojan poco, y eso que la web admite pagos desde un centavo de dólar.

La página solo cambia cuando se recibe una nueva entrega del cómic, es decir, una vez cada dos meses, aproximadamente. "Estamos pensando en acoger a otros autores y en añadir más recursos, pero no somos ni empresarios ni editores como para dedicarnos a buscarlos". Martín rechaza cualquier intención de que The private eye se imprima en papel —"la difusión exclusivamente digital es parte de la originalidad del proyecto", dice—, pero sí que habrá recuerdos tangibles.

La cuarta pata del equipo es el informático, también español, José María Sánchez de Ocaña, diseñador de la web y con experiencia en el comercio electrónico, pues es el fundador de IberGour. Desde ayer lunes han puesto a la venta láminas del cómic a 20 dólares (14,6 euros) o de 50 (36,6 euros) en el caso de una edición numerada (solo 100 ejemplares) firmada por los autores.

The private eye se acabará en 2014, pero después no se sabe qué pasará. "Ni nosotros lo sabemos; creo que es parte del encanto. No hay fecha de salida de un nuevo capítulo, ni siquiera seguridad de que salga. Son los lectores los que impulsan el proyecto. Si les gusta y pagan, continuará; y si no, es que no merece la pena". Martín garantiza que lleganrán a los 10 capítulos previstos, aunque desecha la posibilidadd de que haya una impresión final con un The private eye completo.

"En un año en el que ha sido imposible ignorar la realidad del estado de vigilancia", finaliza la crítica de Kotaku, "este título te hace pensar sobre el uso de tu navegación y de tus redes sociales de la peor forma posible".

http://tecnologia.elpais.com/tecnologia/2014/01/03/actualidad/1388761965_786451.html