Mensajes

Wikipedia ha lanzado la nueva sección 'Nearby', que recomienda artículos a los usuarios basándose en su ubicación. El objetivo que persigue la enciclopedia con esta innovación es atraer a más editores y ayudar a los lectores a que conozcan mejor los lugares en los que se encuentran. Está pensada para el móvil, pero también funciona en sobremesa.

La enciclopedia online más extensa del mundo, Wikipedia, ha impulsado la denominada página 'Nearby' con la que pretende que sus usuarios aprendan todo sobre el entorno en el que se encuentren en cada momento a partir de activar su ubicación. Por ejemplo, los turistas que paseen por Ciudad del Vaticano podrán ver artículos acerca de la Capilla Sixtina o de "El último juicio" de Miguel Ángel.

Wikipedia ha ido acumulando una cantidad masiva de datos de localizaciones asociados con sus millones de artículos durante años, y este sistema no ha sido otra cosa que una forma de "aprovechar al máximo toda esa información", afirmó la misma enciclopedia en un comentario de un blog el pasado miércoles.

Otro objetivo que persigue Wikipedia con la página Nearby es atraer nuevos editores que puedan subir información o añadir fotos a los artículos. Según revela un reciente estudio de la universidad de Minessota, el número de personas que escriben en Wikipedia ha disminuido gradualmente durante los últimos seis años.

Aunque la página Nearby fue desarrollada por Wikipedia Foundation mobile team y, por tanto, fue pensada para móvil, también se podrá amoldar a la versión de ordenador de Wikipedia.

http://www.iblnews.com/story/77120

[Más información]

Apache ha corregido un fallo de seguridad que podría permitir a un atacante ejecutar comandos si los inyecta previamente en los logs (lo que se consigue simplemente realizando peticiones HTTP especialmente manipuladas).

El fallo se encuentra en el módulo mod_rewrite del servidor web Apache, que no filtra ciertos caracteres y por tanto podría permitir la ejecución de código arbitrario de forma remota si un atacante deja comandos en los logs y luego son interpretados en consola.

mod_rewrite es un módulo del servidor web Apache que permite reescribir las URL solicitadas sobre la marcha basándose en reglas. Dichas reglas de reescritura pueden ser invocadas desde los ficheros 'httpd.conf' de forma global o '.htaccess' en cada directorio. mod_rewrite es ampliamente utilizado para crear direcciones URL alternativas para las páginas dinámicas de forma que resulten más legibles, fáciles de recordar por los usuarios, y también mejor indexadas por los motores de búsqueda o buscadores.

Joe Orton ha descubierto que la función 'do_rewritelog', localizada en el fichero 'modules/mappers/mod_rewrite.c', no filtra adecuadamente los caracteres no imprimibles cuando escribe los datos en el archivo de registro (logs). Si se usa la directiva RewriteLog, un atacante remoto podría aprovechar este fallo para ejecutar comandos arbitrarios a través de peticiones HTTP especialmente manipuladas. Por ejemplo, que contengan una secuencia de escape para un terminal si los archivos de logs son mostrados.

http://2.bp.blogspot.com/-AxmLebLi6VA/UadKNsegeFI/AAAAAAAACko/NK7hWboymyk/s1600/Apache_vuln_mod_rewrite.png

La vulnerabilidad, identificada como CVE-2013-1862, afecta a la versión del servidor Apache 2.2.24, aunque también podrían estar comprometidas versiones anteriores. En la versión 2.2.25 ha sido corregida.

Más información:

APACHE 2.2 STATUS http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/STATUS?view=markup&pathrev=1469311

mod_rewrite-CVE-2013-1862.patch http://people.apache.org/~jorton/mod_rewrite-CVE-2013-1862.patch

http://www.laflecha.net/canales/seguridad/noticias/ejecucion-de-comandos-en-apache-web-server

Un tribunal de Kuwait ha condenado a 20 meses de cárcel a la bloguera Sara al Driss por criticar al emir, Sabá al Ahmad al Jaber al Sabá, a través de su perfil en Twitter, según ha informado el diario emiratí Gulf News.

Pese a ello, el tribunal ha indicado que la sentencia podría ser suspendida en caso de que Al Driss accediera a pagar una multa de 200 dinares kuwaitíes (alrededor de 540 euros).

Al Driss ha sido declarada culpable de "minar el estatus del emir" por publicar cuatro tuits críticos con el emir, si bien ha sido declarada inocente por la publicación de otros 43 de contenido similar.

Las autoridades kuwaitíes han subrayado en reiteradas ocasiones que iniciarán acciones legales contra todos los blogueros y usuarios de redes sociales que "traspasen los valores sociales y tradiciones establecidos".

En abril, el exparlamentario y líder opositor Musallam al Barrak fue condenado a cinco años de cárcel por "abusar verbalmente" del emir durante un discurso ofrecido el pasado mes de octubre en medio de los enfrentamientos entre el Gobierno y la oposición por un decreto que modificó la ley electoral de 2006 y que redujo el número de candidatos que los votantes podrían elegir, pasando de cuatro a uno.

El tribunal concedió la libertad bajo fianza al líder opositor días después del veredicto a la espera de que se resolviera el proceso de apelación, que ha sido aplazado esta misma semana hasta el 27 de mayo.

Los seguidores de Al Barrak han organizado varias manifestaciones desde el inicio del proceso contra el opositor, que han incrementado las tensiones entre el Gobierno, encabezado por un primer ministro elegido directamente por el emir, y los opositores.

El nivel de las movilizaciones ha caído desde la celebración de elecciones parlamentarias en diciembre, si bien los grupos defensores de Derechos Humanos no olvidan que al menos 25 personas han sido imputadas por supuestas ofensas al emir, principalmente a través de Internet. Las autoridades ya han dictado condenas contra algunas de estas personas, de hasta cinco años de cárcel.

http://tecnologia.elpais.com/tecnologia/2013/05/30/actualidad/1369897868_738661.html

¿Qué sectores funcionan mejor en buscadores? ¿Y qué tipo de productos prefieren buscar los consumidores españoles en la red? A estas y otras preguntas ha tratado de dar respuesta el "Análisis de keywords por sectores" realizado por Ontwice Media a través de Google Adwords y que pretende demostrar la importancia que supone para los anunciantes el desarrollo de estrategias y acciones de marketing en buscadores, para obtener un buen posicionamiento de sus productos o servicios, además de aumentar el tráfico, producir registros y, sobre todo, generar ventas.

El sector de transporte, viaje y turismo es líder en los buscadores en España, con 57.477.180 búsquedas mensuales. En él, el top 5 de keywords concentra casi el 60% de las búsquedas globales en nuestro país, siendo "hotel" la más destacada con un 35,49%, mientras que "vuelo" o "viaje" son algunas de las keywords con mayor competencia. Además, a la hora de buscar medios de transporte, el 23,64% de las búsquedas se relacionan con vuelos, mientras que el 9,53% se refieren a viajes en tren. Además, el 8,17% contiene el término barato en la keyword.

El estudio muestra también cómo el sector de los viajes sigue siendo muy competido, con un 72% de las keywords y un índice de competencia superior a 0,80.

En cuando al sector de medios de enseñanza y cultura, la televisión abarca el 60% de las búsquedas para el sector, seguido por radio (30%) y prensa (3,6%). El 7,2% del total de 51.592.270 búsquedas mensuales en este sector son específicamente para prensa extranjera, mientras que el medio más mencionado es Marca, con más de 255.000 búsquedas al mes.

Pero a pesar del volumen de búsquedas, este sector es uno de los menos competidos, con sólo un 4,3% de las búsquedas con un índice de competencia superior a 0,7 o un 80% de los términos con índice de competencia inferior a 0,1.

Por debajo se sitúan otros sectores como el deporte, con más de 34 millones de búsquedas mensuales y un índice de competencia mayor de 0,85 para el 11% de las búsquedas; el sector automoción, con más de 33 millones de búsquedas; o el sector de las telecomunicaciones, en el que el 99% de las 32.669.130 búsquedas mensuales se refiere exclusivamente a la telefonía móvil.

http://www.laflecha.net/canales/blackhats/noticias/como-utilizan-los-consumidores-espanoles-los-buscadores-online

[LA IDEA]

Nuria Bartra, emprendedora catalana, ha creado la pagina Postumer.com, una herramienta para tramitar la baja en las redes sociales de las personas fallecidas.

Según Bartra "hemos identificado un vacío aparecido a raíz de la existencia de las redes sociales. ¿Qué sucede cuando un usuario fallece? Los familiares, normalmente, no se ven con ánimo para tramitar la baja de un ser querido, por eso desde Postumer activamos el cambio de cuenta, a conmemorativa en Facebook, si así se desea, y se da de baja en todas las redes sociales en las que era usuario".

LA IDEA

El proyecto ha nacido este año y el objetivo es que sea un servicio más de los que ofrecen los tanatorios a los herederos. Las gestiones se inician bajo solicitud y solo en el caso de que los familiares no dispongan de la contraseña, para no invadir la ley de protección de datos.
'La idea surgió de una experiencia personal, cuando seguí recibiendo comunicaciones de un compañero fallecido desde su página de Facebook, lo que resultó tremendamente doloroso', apunta Bartra.

Postumer pretende asimismo, según la creadora de la herramienta: 'agilizar el largo tramite que supone dar de baja a alguien en las redes sociales ya que algunas ponen muchas pegas, pues evidentemente no les interesa'.

Postumer es la primera empresa con este objetivo concreto, aunque existe alguna otra web que ofrece servicios de borrado de datos o de limpieza de imagen en la red.

DOCUMENTACIÓN NECESARIA

Para que Postumer active la baja en las distintas redes sociales precisa un autorización del heredero y un certificado de defunción original.

Estos documentos servirán también para convertir una cuenta en commemorativa, que es la solución preferida por Facebook para no tener que anotarse las tres defunciones por minuto que se contabilizan en esta red social.

http://www.elperiodico.com/es/noticias/tecnologia/herramienta-para-tramitar-final-vida-digital-2404622

"Finalmente una impresora 3D que cualquiera puede usar". Es la carta de presentación de Pirate3D, una empresa de Singapur que pretende vender sus impresora Buccaneer (bucanera)por 347 dólares y que, para ello, busca financiación colectiva en Kickstarter.com. A las 350 primeras personas que se apunten, la máquina les costará 247 dólares menos, unos 190 euros.

Los fundadores de la empresa son Roger Chang, Brendan Goh, Tsang You Jun and Neo Kok Beng. Según explican en el vídeo promocional su objetivo es que cualquiera pueda tener una impresora y hacerla funcionar sin necesidad de realizar un cursillo de uso del software de diseño CAD. Para ello, la propia impresora cuenta con un repositorio de diseños, donde descargar el que se quiera imprimir o al revés, depositar el que se haya encontrado en la red. Buccaneer cuenta con una aplicación Android y conexión wifi para descargarse diseños desde Internet, algo con lo que no cuenta la impresoras norteamericanas.

La impresora Buccaneer es algo más pequeña que Makerbot, pues las piezas que puede reproducir tiene un máximo de 25x25x25 centímetros cuando las de Makerbot pueden llegar hasta 49x42x38. El material que admite es el mismo, el plástico ABS.

Para empezar su fabricación en serie, Pirate3D necesitaba recaudar en 30 días 100.000 dólares en Kickstarter.com. Hoy jueves comenzó la cuenta atrás y en dos horas había recaudado 140.000 dólares, lo que prueba una vez más el interés por la llegada de las impresoras 3D en el consumo privado.

Ayer, en la misma web de financiación colectiva, la empresa polaca Zortrax prometía impresoras a 1.899 dólares. De momento, entre los fabricantes, es la china PP3DP quien vende impresoras 3D más baratas, a un precio de 700 euros.

La recaudación del dinero, sin embargo, no significa que finalmente el proyecto se realice, como demuestra el fracaso del reloj inteligente Pebble o los retrasos que está teniendo la videoconsola con Android Ouya.

http://tecnologia.elpais.com/tecnologia/2013/05/30/actualidad/1369926770_088904.html

[Más de un millón de cuentas afectadas]

Drupal es un sistema modular de gestión de información opensource que permite, entre otras muchas opciones, crear foros, blogs o gestores de contenidos.

Desde la dirección de esta han anunciado que han detectado "accesos no autorizados" a Drupal.org y groups.drupal.org. No se conoce la gravedad del asunto ni si efectivamente las cuentas han sido robadas o no.

Lo que se sabe es que han conseguido piratear los servidores y han conseguido acceder al sistema  de forma no autorizada por lo que han comenzado una campaña de restauración de contraseñas a todos sus usuarios.

Pasan los días y no hay ni uno solo que no tengamos que hacer algún tipo de mención a robos de datos en servicios de internet. Esto demuestra que la seguridad de los servicios es insuficiente, o bien que los responsables de estos no han sabido evolucionar y actualizar los paquetes de seguridad de estos de forma correcta.

Según podemos leer en la web de Drupal la intrusión ha sido debida a un fallo en una aplicación de terceros instalada en sus servidores no causada por un fallo en Drupal propiamente por lo que la plataforma sigue siendo segura para su uso.

Más de un millón de cuentas afectadas

A causa de esta intrusión se han visto comprometidas posiblemente más de 1 millón de cuentas con sus respectivas contraseñas. Estas estaban cifradas por lo que es difícil que consigan acceder a la contraseña en sí pero puede usarse mediante diferentes métodos para conseguir acceder al sistema. Los datos bancarios de los usuarios aseguran que no se han visto comprometidos ya que se almacenen en otros servidores diferentes a los atacados con seguridad extra.

Si eres usuario de Drupal y no puedes acceder a tu cuenta puedes recuperar el acceso a través de la web de login de Drupal. Desde la plataforma también recomiendan cambiar la contraseña en otras webs en las que usaras la misma que se ha visto vulnerada para evitar que puedan utilizar la contraseña asociada a tu cuenta para acceder a diferentes servicios.

Desde RedesZone recomendamos utilizar una contraseña diferente para cada servicio web al que nos registremos. Es posible que en uno de los servidores sea pirateado y nos roben la contraseña pero de esta forma el resto de servicios tendrán una contraseña segura que impedirán acceder a los piratas.

http://www.redeszone.net/2013/05/30/comprometidas-mas-de-1-millon-de-cuentas-de-drupal-org/

Relacionado: https://foro.elhacker.net/noticias/servidores_de_drupal_hackeados_y_sistemas_comprometidos-t391256.0.html

[Seguir leyendo]

Hoy volvemos a hablar de Windows 8.1 o Windows Blue como lo llaman desde Microsoft. Se han filtrado una serie de imágenes y de características de la actualización del nuevo sistema operativo de los de Redmond muy interesantes que en Soft Zone os teníamos que contar. Quizá la más esperada sea el retorno del botón de inicio, aunque no será como el que todos conocemos.

El blogger Paul Thurrot ha tenido acceso a la Milestone Preview de Windows 8.1 y ha contado la experiencia en su blog. Precisamente por ello nos hemos podido enterar de las características de la que posiblemente sea la actualización más esperada por los usuarios de la historia de Windows. Y no por la mala calidad del nuevo sistema operativo, si no por la polémica causada desde que se presentó el año pasado. Además gracias a Mary Jo Foley también hemos podido saber cuáles serán las características de la novedad más esperada, el botón de inicio.

Seguir leyendo: http://www.softzone.es/2013/05/30/mas-filtraciones-de-windows-8-1/

 Publicado el 30 de mayo de 2013 por Antonio Rentero   

Nuestra curiosidad queda ya satisfecha por cuanto la casa surcoreana ha desvelado de manera oficial el terminal que "encoge" a su actual tope de gama. A continuación te mostramos las dos primeras imágenes oficiales con toda la información de que disponemos en cuanto a dimensiones y especificaciones técnicas.

Pocas sorpresas en la gama Galaxy Mini de Samsung. De heho no hay demasiadas diferencias con respecto a su antecesor, el Galaxy SIII Mini.

La idea, como en ocasiones anteriores, es aprovechar el tirón  del terminal de referencia de la casa pero ofreciéndolo en un tamaño menor y con algún recorte en las prestaciones. Y por menor tampoco es que hablemos de dimensiones diminutas porque el Samsung Galaxy S4 Mini cuenta con una pantalla de 4,3 pulgadas. En aspecto exterior sigue en la línea trazada por el S4 "normal" aunque tampoco se aleja mucho del actual Mini, el SIII.

http://www.theinquirer.es/wp-content/uploads/2013/05/20130530-175238.jpg

La cámara frontal es de 1,9 megapíxeles y la trasera de 8. En el interior un procesador de doble núcleo a 1,7 GHz con 8 Gb de memoria interna (de la que el usuario puede disponer de 5 Gb) ampliable mediante tarjeta microSD de hasta 64 Gb.

Las dimensiones son contenidas para las proporciones habituales actualmente: 124x61x8 milímetros con un peso de 107 gramos y la autonomía está garantizada con una batería de 1.900 mAh.

http://www.theinquirer.es/wp-content/uploads/2013/05/20130530-175254.jpg

Mantiene algunos de los modos de cámara que ha incorporado el S4 "normal" así como otras funciones que Samsung incluye en su habitual personalización de Android. Lo que no se ha facilitado por el momento es la fecha de inicio de venta así como el precio, aunque sí es imaginable que se mantenga una diferencia similar a la que hubo entre Galaxy SIII "normal" y Mini.

http://www.theinquirer.es/2013/05/30/samsung-presenta-oficialmente-el-galaxy-s4-mini.html

Publicado el 30 de mayo de 2013 por Dani Burón

Con la presentación de la Xbox One se disiparon muchas dudas y se crearon muchas expectativas, pero también aparecieron varias polémicas. Una de ellas con la necesidad de conexión online, y otra la de los juegos usados.

El primer tema no está muy seguro todavía, pero se dio a entender que la consola de Microsoft necesitaría tener una conexión online en ciertas ocasiones incluso para poder jugar offline. La idea es mejorar la seguridad de la consola y tratar de controlar la piratería, pero para ello se habla de que la consola se conectaría cada cierto tiempo a los servidores para poder verificar los juegos.

Aunque la mayoría tiene acceso a una conexión a Internet, esto sigue pareciendo una locura, ya que a veces en un momento determinado o no tenemos conexión o va muy mal. Además si se usa como sistema de seguridad, más tarde o más temprano se conseguirá hackear, por lo que los consumidores buscarían modificar la consola ya sólo por su propia comodidad.

Pero la polémica más grande es la de los juegos usado. En un principio la información de Microsoft daba a entender que los juegos se instalaban en la consola y tenían que registrarse luego a una cuenta. Esto en sí no parece algo malo, pero daba ciertos interrogantes sobre que supondría para los juegos usados.

La idea principal es que los juegos se puedan instalar en otra consola y entonces se tendría que pagar una cuota para activar el juego en esa otra consola. Las cadenas que venden juegos de segunda mano están descontentas por eso, además de los usuarios que simplemente quieren dejar un juego.

Desde Microsoft aseguran que todavía no hay un sistema definitivo y que tienen que decidir como van a enfocar el tema. ¿Qué creéis que harán?

vINQulos

Forbes

http://www.theinquirer.es/2013/05/30/la-polemica-de-la-xbox-one-y-los-juegos-usados.html