Mensajes

[Más información]

Se han confirmado cuatro vulnerabilidades en IBM Lotus iNotes 8.5, 8.5.1, 8.5.2 y 8.5.3 que podrían permitir a atacantes remotos la realización de ataques de cross-site scripting.

IBM iNotes (anteriormente conocido como IBM Lotus iNotes) es una versión basada en web del cliente de Notes, incluyendo todas sus funciones. iNotes proporciona acceso desde el navegador al correo electrónico, el calendario y los contactos de Notes, así como el acceso a las aplicaciones y herramientas empresariales.

Los problemas, con CVE-2013-0590, CVE-2013-0591, CVE-2013-0595 (compartido por dos vulnerabilidades), residen en que iNotes no filtra adecuadamente el código HTML introducido por el usuario antes de mostrar la entrada. Esto permite a usuarios remotos la ejecución arbitraria de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

IBM ha asignado el identificador SPR# PTHN95XNR3 a estas vulnerabilidades, y ha publicado los parches necesarios en IBM Domino 8.5.3 Fix Pack 5, disponible desde: http://www-01.ibm.com/support/docview.wss?uid=swg24032242

Más información:

Security Bulletin: IBM iNotes vulnerabilities (CVE-2013-0590, CVE-2013-0591, CVE-2013-0595) http://www-01.ibm.com/support/docview.wss?uid=swg21647740

http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidades-de-cross-site-scripting-en-ibm-lotus-inotes_1

A día de hoy estamos acostumbrados a la violencia en la televisión y los videojuegos como algo normal. Muchos estudios dicen que estos juegos violentos son los causantes de la violencia en los niños, pero hay muchos otros que dicen justamente lo contrario: los videojuegos violentos hacen a los niños menos violentos, y de hecho algunos de ellos que son combinados con estrategia, más inteligentes.

El reciente estudio realizado por los investigadores Christopher Ferguson (Universidad de Stetson) y Cheryl Olson (Investigador independiente) dice precisamente eso, y se avalan en un estudio que se realizó a 377 niños de diferentes grupos étnicos y con una edad promedio de 13 años, edad a la que son clínicamente más propenso a sufrir déficit de atención, síntomas depresivos y desórdenes de todo tipo: los más propensos a la agresión y actos delictivos. Tras este estudio descubrieron que jugar a juegos violentos como Mortal Kombat o Grand Theft Auto no desencadena actos violentos en ellos, sino una reducción de su comportamiento agresivo, ya que éstos actúan de desahogo.

Por otro lado, otro estudio realizado por investigadores de la Queen Mary University y del University College London los juegos de estrategia en tiempo real como Starcraft por ejemplo, convierte a los niños en pensadores más rápidos, intuitivos e inteligentes. Para su prueba, cogieron a varios grupos de personas que no suelen jugar a videojuegos y se les pidió que jugaran a StarCraft o Los Sims de manera intensa durante un periodo de dos meses. Se les evaluó antes y después de este periodo, y descubrieron que el grupo que los que habían estado jugando al StarCraft realizaban las tareas que requieren flexibilidad cognitiva a un ritmo más rápido, y por contra los que habían estado jugando a los Sims las realizaban a un ritmo mucho más pausado que al principio.

http://hardzone.es/2013/09/02/los-juegos-violentos-te-hacen-menos-violento-y-mas-inteligente/

Yoigo anunciará en los próximos días la nueva tarifa Infinita 20. Esta nueva tarifa incluye llamadas ilimitadas y 500 megas para navegar a máxima velocidad, compatible con la red 4G recién estrenada, todo por 20 euros al mes. Yoigo ofrece de esta forma más opciones a los clientes.

La nueva tarifa denominada La Infinita 20 será presentada en pocos días y viene a completar el catálogo de tarifas de la filial de TeliaSonera. Yoigo pone a de esta forma a disposición de sus usuarios, una tarifa ilimitada por 20 euros. Recordemos que la ilimitada más económica hasta el momento es la Infinita 30, que como su nombre indica, cuesta 30 euros al mes.

Las características de La Infinita 20 son las siguientes:

- Llamadas ilimitadas a móviles y fijos nacionales
- Máximo 300 destinos al mes
- 500 megas para navegar por Internet a máxima velocidad
- Velocidad reducida a 64 kbps al superar el límite
- 20 euros al mes más IVA

La Infinita 20 es compatible con la nueva red 4G que ha desplegado Yoigo y que se ha puesto en marcha en la comunidad de Madrid y que llegará a varias provincias españolas antes de fin de año, con el objetivo de alcanzar el 75% de la población en 2014.

Con el anuncio de la Infinita 20, la oferta de tarifas ilimitadas de Yoigo queda de la siguiente forma:

- La Infinita 30 con llamadas ilimitadas a móviles y fijos nacionales y 1 giga a máxima velocidad para navegar por Internet por 30 euros al mes.
- La Infinita 39 con llamadas ilimitadas a móviles y fijos nacionales, 2 gigas a máxima velocidad para navegar por Internet, 100 megas para VoiP y segunda SIM gratis por 39 euros al mes.

Otra de las novedades que podría ser anunciada es la rebaja de las anteriores tarifas, que pasarían a costar 25 y 35 euros respectivamente. Además, esta semana podrían anunciarse las nuevas tarifas fruto del acuerdo para compartir 4G y fibra óptica entre Movistar y Yoigo. ¿Qué os parece la nueva tarifa La Infinita 20?

Fuente: yoiggers

http://www.adslzone.net/article12457-yoigo-presentara-la-nueva-tarifa-la-infinita-20.html

En un esfuerzo por ofrecer más detalles sobre las ciberamenazas y la seguridad de la información, el Centro Nacional de Computación de Alto Rendimiento (NCHC) de Taiwán ha lanzado lo que denomina la primera base de datos de malware pública y gratuita.

Según Focus Taiwan, el repositorio incluye información sobre 200.000 piezas de malware. También proporciona instrucciones sobre cómo quitar unos 3.000 elementos maliciosos de los ordenadores.

La base de datos de malware recopila información con la ayuda de 6.000 direcciones IP que monitorizan la web en busca de ataques cibernéticos.

El nuevo servicio no está disponible sólo para las empresas, instituciones académicas y otras entidades, sino también para internautas particulares. Para acceder a la base de datos, los usuarios deben completar una aplicación online.

NCHC empezó a trabajar en este sistema en el año 2010, cuando se alió con el Ministerio de Educación y unas 20 universidades.

Taiwán aparentemente recibe unos 3,4 millones de ataques cibernéticos cada día.

http://news.softpedia.es/Taiwan-lanza-una-base-de-datos-publica-con-informacion-sobre-malware-379587.html

Osprey Packs ha sufrido una violación de datos. La compañía ha comenzado a notificar a los clientes de su sitio web Pro Deal de que sus datos personales pueden haber sido robados por los ciberdelincuentes.

Según la carta de notificación, los atacantes pueden haber accedido a nombres, números de teléfono, direcciones de correo electrónico, direcciones de facturación y envío, números de tarjetas de crédito y fechas de expiración.

Una investigación ha revelado que los atacantes utilizaron probablemente una pieza de malware para robar las credenciales de inicio de sesión para el sitio web Pro Deal.

El hackeo tuvo lugar el 9 de julio de 2013. Sin embargo, fue identificado apenas el 7 de agosto de 2013, después de que un cliente informó a Osprey Packs acerca de actividades no autorizadas en su tarjeta de crédito.

Otros clientes también han informado que identificaron intentos de transacciones fraudulentas.

La compañía afirma que ha implementado medidas adicionales de seguridad para prevenir futuros incidentes. Los clientes afectados han recibido instrucciones sobre cómo pueden protegerse, pero no disfrutarán de servicios gratuitos de protección de la identidad.

http://news.softpedia.es/Osprey-Packs-fue-hackeada-los-atacantes-robaron-informacion-de-tarjetas-de-credito-379608.html

Los hackers de Turk Hack Team han atacado y alterado nada menos que 350 sitios web de todo el mundo para celebrar el Día de la Victoria, una fiesta nacional destinada a conmemorar la victoria en la batalla de Dumlupinar, una de las batallas decisivas en la Guerra de Independencia Turca de 1922.

Según HackRead, los sitios web afectados pertenecen a diversas organizaciones de China, India, Estados Unidos, Irán, Brasil, México y otros países.

En el momento de escribir esto, algunos de los sitios afectados habían sido restaurados, pero otros todavía estaban alterados o habían sido desconectados. Una lista completa de réplicas de las desfiguraciones está disponible en este enlace.

A principios de este mes, el mismo grupo de hackers ha dañado más de 1.500 sitios web de todo el mundo en protesta contra la represión religiosa de China de los uigures musulmanes en el Turquestán Oriental.

http://news.softpedia.es/Hackers-turcos-celebran-el-quot-Dia-de-la-Victoria-quot-alterando-350-sitios-web-379577.html

[El software libre no es sólo cuestión de dinero]

El jueves, César Miralles era nombrado director general de Red.es, la entidad española encargada de promover el uso de las TIC. Hoy daba una entrevista en RTVE, y el titular me ha llamado muchísimo la atención.

"Apostaremos por el software libre como alternativa al de pago"

La iniciativa es muy loable, implantar el software libre en la administración es una asignatura pendiente desde hace mucho tiempo. Sin embargo, hay un ligero error de percepción en esa frase: contraponer el software libre al de pago.

Lo cierto es que, a pesar de que estemos acostumbrados a lo contrario, el software libre puede costarte dinero. Ya no estamos hablando sólo del coste de implantación (Linux no se instala él solito). Es perfectamente plausible pagar por una copia de un software libre. De hecho, ¿cómo creéis que Stallman se finació a sí mismo y a la FSF durante los primeros años del movimiento del software libre? Vendía copias de su software.

Para mí, como informático (o intento de ello), es importante hacer esta distinción. El desarrollo de software no es gratis. A pesar de que parezca que lo que hacemos es pulsar teclas al azar, con algún insulto ocasional al ordenador, es un asunto muy complejo. Plantear que el software libre tiene que ser gratis es un error de bulto y minusvalorar todo el trabajo que hacemos. Si bien es cierto que gran parte del software libre se publica de forma gratuita, no existe una dicotomía que nos haga elegir entre compartir el conocimiento del software para que otros lo estudien y mejoren, y ganar dinero con ese mismo software.

El negocio detrás del software libre se caracteriza por la oferta de servicios adicionales al software. Eso es lo que dicen. Esa frase debería comenzar con Ahora mismo. Hay otras formas de ganar dinero con el software libre más allá de dar soporte o de implantar el producto.

Por ejemplo, las tiendas de aplicaciones móviles facilitan muchísimo cobrar por software libre. Por ejemplo, distribuyes tu aplicación de pago en Play Store y al mismo tiempo mantienes el código fuente en Github con una licencia abierta. Se puede hacer (os lo digo por experiencia): juegas con la pereza de la gente. Es más fácil pagar uno, dos euros que bajar el código, compilarlo, pelearse con él para instalarlo y repetir el proceso con cada actualización. Está, por supuesto, el tema de la piratería, pero ese es un problema de valoración del software y no tanto de que sea libre o propietario.

También está, por supuesto, pagar a una empresa para que desarrolle características nuevas para un programa. Donde más posibilidades de éxito tendría es en el mundo de las empresas: pagas para que ese software de gestión de personal también tenga X función que necesitas para adaptarlo a tu empresa. En el mundo del usuario común es más difícil de llevar a cabo, aunque el crowdfunding podría ayudar (sitios como Bountysource se dedican a ello).

El software libre no es sólo cuestión de dinero

No quisiera acabar esta reflexión sin comentar que las declaraciones de César Miralles pueden dar a entender que la Administración debería implantar el software libre sólo por dinero. Podría decirse incluso que es una concepción equivocada: no hay que subestimar los costes de una migración de este estilo, la formación a los nuevos usuarios, el tiempo perdido... A largo plazo es posible que el software libre ahorre dinero, pero sólo si se gestiona bien.

Para mí, hay una cuestión más relevante para implantar el software libre en la Administración, una cuestión no práctica, sino más bien filosófica. Deberíamos fomentarlo para evitar depender de una única empresa y para que los ciudadanos tengamos más información sobre cómo funciona nuestra Administración; y porque es la forma de que los ciudadanos seamos "propietarios" de ese software por el que hemos pagado cuando se ha adaptado o creado para la ocasión.

Más información | GNU Project – Vendiendo software libre http://www.gnu.org/philosophy/selling.html

http://www.genbeta.com/actualidad/software-libre-software-de-pago

Aquí tienes los 10 consejos de Karen X. Cheng para conseguir que tus vídeos sean virales. La exempleada de Microsoft decidió renunciar a su cargo en el desarrollo de Office para aprender a bailar en 365 días y lo consiguió. Cheng registraba en vídeos, que más tarde colgaba en Youtube, sus avances diarios . En un par de días se convirtió en un hit alcanzando los 2 millones de visitas.

http://www.youtube.com/watch?feature=player_embedded&v=daC2EPUh22w

1.Crear un plan de marketing: No se puede confiar en la suerte. Por eso es necesario desarrollar un plan de marketing que ayude a reforzar el proyecto.

2.Entender cómo un vídeo se convierte en viral. El primer día hay que publicarlo en Facebook y Twitter y resto de redes sociales. Es fundamental contar con tus amigos para que lo compartan y contactar con bloggers. Los bloggers que lo hayan visto en Reddit, web de marcadores sociales y agregador de noticias, escribirán artículos y lo subirán a blogs como Mashable, Jezebel o Huffington Post, cada uno de ellos cuenta con millones de lectores y suscriptores.

3.Lanzarlo lunes o martes: La gente entre en Youtube mientras trabaja, por eso publicarlo un lunes o martes permitirá tener toda la semana por delante. Olvidarse de las vacaciones.

4.Identificar a quien le puede interesar. Buscar sponsors que puedan estar interesados en una pieza del vídeo. Contactar con diferentes compañías para que compartan el vídeo.

5.Nada de esto importa si el vídeo no es bueno. Tus amigos no lo compartirán por mucho que se lo pidas si no tiene potencial. La clave está en que el vídeo transmita emociones.

6.Contar una historia: detrás de toda acción debe de haber una historia detrás que la acompañe. Cómo esa persona llegó hasta ahí, cómo ha cumplido un sueño y cómo ha mejorado con la práctica. Las historias logran atrapar a la gente.

7.El tiempo importa: lo primero que hace la gente antes de ver un vídeo es consultar cuánto dura. Hacerlo lo más corto posible sin perder la historia.

8.Escribir un título viral: es muy sencillo sólo tienes que completar esta frase:"Viste el vídeo de " (lo que rellena el espacio es tu título). "Here's a bad title: My Journey of Dance, a Year of Movement. Better: I Learned to Dance in a Year. Even better: Girl Learns to Dance in a Year. Best: Girl Learns to Dance in a Year (TIME LAPSE)."

9.¿Hasta dónde estarías dispuesto a llegar para conseguir visitas? Tienes que conocer tus límites porque una vez publicado no hay vuelta atrás.

10.Qué hacer cuando el vídeo ya sea viral. Ten claro que la gente criticará tu trabajo, pero tranquilo, eso significará que la gente habla de ti (en eso consiste). Eso sí, las críticas no te pueden afectar de un modo personal.

http://www.forbesmagazine.es/actualidad-noticia-detalle.php?codigo=294

[El derecho de hablar libremente]

Las empresas tecnológicas Microsoft y Google demandarán al Gobierno de Estados Unidos para preservar su derecho a revelar más información sobre las peticiones de datos de usuarios realizadas por la Agencia de Seguridad Nacional, según han anunciado este sábado.

"Ambos estamos preocupados con la continuada reticencia del Gobierno de permitirnos publicar los datos suficientes relacionados con las órdenes que emanan de la Ley de Vigilancia de Inteligencia Extranjera (FISA, por sus siglas en inglés)", el mecanismo que utilizaba la Agencia de Seguridad Nacional, señala el vicepresidente ejecutivo de Microsoft, Brad Smith, en el blog corporativo.

Microsoft y Google presentaron la demanda en junio con el fin de "mantener el derecho de poder desvelar información adicional" al público sobre estas peticiones del Gobierno estadounidense. El comunicado, sin embargo, no aclara cuándo formalizará dicha demanda.

Las negociaciones que han mantenido con el Departamento de Justicia en las últimas semanas han fracasado tras acordar en hasta seis ocasiones la prórroga del plazo para responder a las demandas interpuestas, según Smith, que se ha mostrado "decepcionado" por la falta de una respuesta de la Administración estadounidense a las demandas interpuestas.

El derecho de hablar libremente

"Continuaremos en el proceso de litigio con la esperanza de que los tribunales mantengan nuestro derecho de hablar más libremente", subraya el vicepresidente de Microsoft. "Nuestra esperanza es que los tribunales y el Congreso garanticen que nuestras salvaguardias constitucionales prevalezcan", añade.

El exanalista de la CIA Edward Snowden entregó documentos a los diarios anglosajones The Guardian y The Washington Post que confirmaban el acceso de la Agencia de Seguridad Nacional a datos personales con el beneplácito de las empresas tecnológicas, que hasta ahora han negado haber proporcionado un "acceso directo" a sus sistemas.

La FISA obstaculiza la difusión de la cantidad de peticiones realizadas por las autoridades, si bien el Gobierno estadounidense anunció esta semana que cuantificará las solicitudes realizadas durante los últimos doce meses.

Una medida que ha sido aplaudida por el vicepresidente de Microsoft, aunque enfatiza en su blog que "el público se merece y la Constitución garantiza más que este primer paso". Smith aboga por diferenciar entre peticiones de metadatos, información asociada o contenido textual a nivel personal, como podría llegar a ser, de un correo electrónico.

http://www.20minutos.es/noticia/1907285/0/google-microsoft/demanda/gobierno-estados-unidos/#xtor=AD-15&xts=467263

El telescopio espacial Hubble ha captado una impactante imagen de una gran nube de polvo y gas interestelar que recuerda a una oruga.

En realidad se trata de 'IRAS 20324+4057', el embrión de una futura estrella que aún se encuentra en proceso de formación, bombardeada por chorros de radiación ultravioleta proveniente de estrellas ultrabrillantes que esculpen la espectacular estructura de la oruga.

La 'oruga cósmica' se encuentra a 15 años luz de distancia y está dentro de las 65 estrellas más calientes y brillantes hasta ahora conocidas, clasificadas como estrellas de tipo 'O', según la información de la NASA.

Esta estrella ultrabrillante, junto con otros 500 astros menos brillantes, componen la asociación 'Cygnus OB2'. En conjunto, se cree que la asociación tiene una masa 30.000 mayor que la de nuestro Sol.

http://www.20minutos.es/noticia/1907848/0/telescopio-hubble/oruga-cosmica/embrion-estrella/#xtor=AD-15&xts=467263