Mensajes

La poca aceptación que ha tenido el sistema del pase online promovido por Electronic Arts ha llevado a la compañía a retirarlo del mercado. Han sido dos años de quejas por parte de los usuarios en contra de una medida que penalizaba al mercado de segunda mano.

Golpe de timón en la política de EA. La compañía norteamericana, que fue elegida peor empresa de Estados Unidos en el último año, pretende darse un lavado de cara después de las últimas polémicas que le han salpicado. El caso más reciente fue el del estrepitoso estreno de uno de sus juegos más esperados, SimCity. Su sistema que obliga a jugar online falló en sus primeros días e impidió que todos aquellos que habían desembolsado la nada despreciable cifra de 60 euros no pudiesen jugarlo.

En esta ocasión nos hacemos eco de un cambio en su estrategia que será bien recibido por los usuarios. Como leemos en Gamerzona.com, el gigante estadounidense ha decidido poner fin a los pases online. Se trata de una medida que permitía acceder a los contenidos multijugador de cada juego tras activarlo. La controversia a su alrededor surgía cuando otros jugadores intentaban con una misma unidad del juego disfrutar de estos contenidos, de modo que tenían que adquirir otro pase online, algo que siempre fue visto como un ataque directo al mercado de segunda mano.

"El pase online vio la luz en 2010. Era una forma de aunar contenidos posteriores al lanzamiento y servicios para los usuarios. También había un elemento para gente que comprara el juego de segunda mano. Nunca funcionó. A la gente no le gustaba", reconoció EA en recientes declaraciones. "La gente nos dijo que no les gustaba y tras entrar en un ciclo en el que lanzaremos varios juegos nuevos hemos decidido no implementarlo más", sentenció.

Este nuevo ciclo lo conformarán algunos de los títulos más esperados como son Battlefield 4 y FIFA 14. "La idea de lanzarlos junto con un online pass no era muy popular, así que hemos escuchado al público y por ello lo hemos descartado", reconoció la firma californiana, que también rehuyó recientemente de los sistemas DRM para evitar la llamada "piratería".

En definitiva, un ejemplo de cómo las políticas más impopulares acaban por ensuciar la imagen de las grandes compañías, que generalmente se ven forzadas a abandonarlas. Algo similar ha sucedido, sin que llegue a implementarse, en lo referente a la conexión permanente en las consolas de próxima generación. Finalmente ni PlayStation 4 ni Xbox 720 integrarán esta medida, ya que la sola posibilidad de hacerlo que se supo a base de rumores despertó las iras de la comunidad gamer.

http://www.adslzone.net/article11553-electronic-arts-fracasa-con-su-sistema-de-pase-online-y-decide-eliminarlo.html

[Más información]

El pasado mes de abril, un mensaje en la lista del kernel Linux alertaba de un fallo de seguridad en la función 'sw_perf_event_destroy' de kernel/events/core.c. Su autor, Tommi Rantala, comentaba que lo había encontrado ejecutando una versión de Trinity modificada por él mismo. Se trata de una herramienta para emplear técnicas de fuzzing en las llamadas al sistema que proporciona el kernel Linux.

El fallo se encuentra en el subsistema 'perf' que permite obtener métricas de rendimiento del hardware. Al ejecutar un conjunto de llamadas con parámetros aleatorios, Rantala consiguió provocar un "kernel Oops" (una especie de excepción en el kernel). En la salida de registro de Trinity podían observarse las líneas que contenían la sospecha de un problema de seguridad:

[114607.069257] BUG: unable to handle kernel paging request at 0000000383c35328 [114607.070003] IP: [<ffffffff811a7200>] sw_perf_event_destroy+0x30/0x90

Básicamente, antes de la llamada a 'sw_perf_event_destroy' existe una llamada a 'perf_swevent_init', donde se inicializa un entero con signo al valor de event->attr.config, procedente del puntero a la estructura *event:

static int perf_swevent_init(struct perf_event *event) { int event_id = event->attr.config;

if (event->attr.type != PERF_TYPE_SOFTWARE) return -ENOENT;

Posteriormente, se hace una llamada a 'sw_perf_event_destroy' y aquí ese valor entero con signo es tratado como un entero sin signo de 64 bits:

static void sw_perf_event_destroy(struct perf_event *event) { u64 event_id = event->attr.config;

WARN_ON(event->parent);

static_key_slow_dec(&perf_swevent_enabled[event_id]); swevent_hlist_put(event); }

Como en 'perf_swevent_init' el entero es tratado con signo, solo es comprobado en su límite superior, dejando abierta la posibilidad de que se introduzca un entero negativo que posteriormente en 'sw_perf_event_destroy', al ser "convertido" en u64, nos dará un entero positivo.

Debido a que el valor de event->attr.config es controlable por el usuario, cuando se efectua la llamada al sistema correspondiente mediante la estructura 'perf_event_attr', es posible mapear una zona de memoria y obtener el control de la misma haciendo que se apunte a esa dirección. Si se llega a ejecutar nuestra zona de memoria con un shellcode instalado allí, este se ejecutaría con permisos de root.

Petr Matousek da una explicación completa y de recomendable estudio en la lista de bugzilla de Red Hat.

El parche fue añadido al repositorio del kernel el mismo mes. Básicamente consiste en promover la variable 'event_id' al tipo 'u64', evitando así la falta de una comprobación apropiada:

static int perf_swevent_init(struct perf_event *event) { - int event_id = event->attr.config; + u64 event_id = event->attr.config;

if (event->attr.type != PERF_TYPE_SOFTWARE) return -ENOENT;

El fallo fue reportado en abril, y pasó un poco de puntillas por la lista de desarrolladores, sin levantar demasiado revuelo. Pero parece que no pasó tan desapercibido para todo el mundo. Un poco más tarde, en mayo, un tercero hizo público un exploit para aprovechar la vulnerabilidad. Este hecho es el que realmente ha sacado a la luz que el fallo, es en realidad un grave problema de seguridad.

El CVE asignado es el CVE-2013-2094. Afectaría a todos los kernels (de 64 bits) desde la versión 2.6.37 a la 3.8.8 que hayan sido compilados con la opción CONFIG_PERF_EVENTS.

Más información:

Trinity http://codemonkey.org.uk/projects/trinity/

Linux kernel oops http://en.wikipedia.org/wiki/Linux_kernel_oops

Performance counter subsystem https://perf.wiki.kernel.org/index.php/Main_Page

CVE-2013-2094 kernel: perf_swevent_enabled array out-of-bound access https://bugzilla.redhat.com/show_bug.cgi?id=962792#c16

Commit del parche en el repositorio del kernel Linux http://bit.ly/1833rsM

Exploit http://fucksheep.org/~sd/warez/semtex.c

http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidad-en-el-kernel-linux-permite-elevacion-de-privilegios

Publicado el 16 de mayo de 2013 por Dani Burón

Si os perdisteis ayer la presentación de la conferencia Google I/O de este año, tranquilos, Google ha publicado ya el vídeo de la misma y a continuación lo tenéis para vuestro disfrute.

Tras todos los rumores sobre nuevos terminales, nuevas versiones de Android y novedades rimbombantes, al final Google nos ha sorprendido a todos con algo totalmente diferente.

Sí, porque la conferencia en su esencia ha estado más centrada en los desarrolladores, en los detalles, en hacer todo más estable y funcional en lugar de presentar novedades de gran impacto. Quizás no resulte tan espectacular pero mejora bastante la experiencia.

Pero sin más dilación os pongo el vídeo que os prometí. Advertiros de que dura casi 4 horas, por lo que para verlo completo tenéis que tener bastante interés y un hueco bastante grande en vuestro día.

http://www.youtube.com/watch?v=9pmPa_KxsAM&feature=player_embedded

Si ya han pasado las 4 horas y seguís aquí, os habréis dado cuenta de que a pesar de la falta de grandes novedades, Google ha demostrado que busca madurar sus servicios y lo que ofrece a los usuarios y desarrolladores. ¿Será esta pauta una buena idea o seguirá el mercado con el ansia viva de lo nuevo, tenga sentido o no?

http://www.theinquirer.es/2013/05/16/aqui-teneis-el-video-completo-de-la-keynote-de-la-google-io-2013.html

Un usuario de Apple de Tailandia ha vivido una desgracia cuando la batería de su iPhone sufrió un cortocircuito debido a una pieza interior mal colocada.

http://www.youtube.com/watch?feature=player_embedded&v=Uubczzk_j0c

La explosión de dicho iPhone dio lugar a una investigación por parte de la Comisión Nacional de Radiodifusión y Telecomunicaciones (NBTC, por su acrónimo inglés), que terminó el martes, según informa Bangkok Post.

El secretario general de la NBTC, Takorn Tantasit, dijo que el móvil explotó porque un tornillo había "penetrado en la batería del teléfono provocando un cortocircuito".

El tornillo no tenía que estar allí, mientras que otros tornillos en pentagrama fueron desplazados de su lugar, según los investigadores.

La culpa de esto probablemente la tiene Foxconn, el fabricante chino del iPhone, contratado por Apple.

El vídeo incrustado más arriba muestra los restos del dispositivo tras la explosión. El dueño estaba hablando por teléfono en el momento del incidente, pero salió ileso porque se dio cuenta de que el teléfono se había vuelto demasiado caliente y lo arrojó al suelo.

A juzgar por el vídeo, el iPhone todavía tenía su película protectora en la parte posterior en el momento del incidente.

http://news.softpedia.es/iPhone-5-explota-debido-a-un-tornillo-mal-colocado-Video-353635.html

Google hace lo mejor posible para eliminar el spam en línea. La compañía ha emitido varias alertas sobre las cosas que prepara y dijo que ha actuado contra otra red de enlaces.

Matt Cutts, responsable de la división de spam web en Google, dijo que la empresa ha tomado medidas contra varios vendedores de enlaces que formaban parte de la red, según informa Search Engine Land.

Los enlaces que vendían se saltaban la red de PageRank.

Cutts ya adivrtió esta semana mediante un vídeo sobre los planes de Google para combatir a los distribuidores de enlaces spam en la web. Además, ofreció una advertencia específica en relación con las redes que tratan de eludir las reglas SEO de Google.

La compañía ya aniquiló varias redes similares en los últimos años en un esfuerzo por detener estas prácticas, pero parece que sus advertencias no tuvieron efectos.

http://news.softpedia.es/Google-aniquila-una-red-de-enlaces-que-eludian-PageRank-353464.html

La Fiscalía sueca ha puesto en marcha un nuevo proceso para cerrar la popular web de descargas de archivos The Pirate Bay (TPB), para lo que ha solicitado a un tribunal el bloqueo de las direcciones para acceder al sitio.

The Pirate Bay, uno de los mayores portales de intercambio de contenidos del mundo, ofrece a sus usuarios enlaces a archivos de BitTorrent (vídeos, música, juegos, software) sin realizar desembolso económico alguno. Es por ello que la industria global del entretenimiento ha intentado en varias ocasiones poner freno a sus actividades.

La Fiscalía sueca ha pedido al tribunal que cierre los dominios 'piratebay.se' y 'thepiratebay.se'. "Se han utilizado como medio para cometer delitos", ha señalado este miércoles el fiscal Fredrik Ingblad. "Se trata de una significativa infracción criminal del copyright que provoca gran daño a muchos".

Creado a finales de 2003 y con más de 35 millones de usuarios en todo el mundo, The Pirate Bay utiliza un dominio registrado en Sint Maarten (territorio holandés en el Caribe). "Las personas que quieran utilizar el sitio llegarían a él de todos modos", ha expresado sus dudas Maria Ekelund, portavoz del organismo sueco que administra las direcciones '.se'.

En 2009, un tribunal sueco multó y condenó a los fundadores del sitio por violar derechos de autor en un caso presentado por Sony Universal Music y EMI.

El sitio siguió funcionando después de la sentencia, a pesar de los esfuerzos de la policía local para incautarse de los servidores utilizados por The Pirate Bay. En la actualidad el sitio está dirigido por un grupo desconocido.

http://www.elmundo.es/elmundo/2013/05/15/navegante/1368638734.html

Uno de cada diez usuarios admite haber contado alguna "mentirijilla" en las redes sociales. Pero, ¿por qué lo hacen? Los motivos difieren según el género. De esta manera, los hombres mienten para intentar mantener un estatus "cool" en la Web Social, mientras que las mujeres lo hacen impelidas por la presión y la competencia con otras féminas.

Estas son al menos algunas de las conclusiones de un estudio llevado a cabo recientemente en Reino Unido por Barclaycard. El informe asegura que casi 6 millones de británicos cuenta mentiras de manera regular en los social media para "adornar" historias en estas plataformas. Y no sólo eso, 10 millones de británicos estarían dispuestos a mentir y fingir en los social media si así lo creyeran necesario.

De acuerdo con el informe de Barclaycard, el 39% de los usuarios que ya ha mentido en alguna ocasión en los social media lo hace por "sentir la presión de tener que divertirse y darle un aire más optimista a las actualizaciones" en estos canales. Por otra parte, uno de cada tres usuarios llega a admitir que "su vida sería demasiado aburrida sin adornos" en las redes sociales. Asimismo, cuatro de cada diez usuarios confiesan sentir envidia por los posts y las noticias positivas de sus amigos en las redes sociales.

Los hombres, más proclives a mentir en Twitter que en Facebook, están además dos veces más predispuestos que las mujeres a la hora de intentar impresionar a sus compañeros de trabajo (22% en comparación con el 8% de las féminas).

Por su parte, las mujeres son dos veces más proclives que los hombres a la hora de utilizar aplicaciones fotográficas como Instagram para dar la mejor imagen de sí mismas en las redes sociales. De todos modos, sólo el 12% de las mujeres dice utilizar ya este tipo de aplicaciones.

Las "mentirijllas" que todos hemos contado alguna vez en internet se asemejan mucho, según el estudio, a las que contamos en el trabajo, donde dos terceras partes de los consultados reconoce haber "adornado" una historia en alguna ocasión.

http://www.laflecha.net/canales/blackhats/noticias/por-que-mentimos-en-facebook

[Un mercado que puede ayudar a la industria del videojuego]

El Corte Inglés ha puesto en marcha una nueva promoción para comprar los videojuegos usados que ya no utilizamos. En el departamento de videojuegos de sus centros, tendremos un nuevo servicio de compra-venta de seminuevos. La nueva iniciativa de El Corte Inglés estará disponible hasta el 31 de mayo.

Nuevo servicio de seminuevos de El Corte Inglés, en colaboración con la empresa Zwipit. Esta empresa posee una gran experiencia en el mercado de compra-venta de móviles y tabletas usadas. De esta manera, la empresa española se une a otras muchas en el resto del mundo, poniendo en marcha una iniciativa para compras los videojuegos que ya no utilizamos.

Estará disponible hasta el 31 de mayo y solo será necesario llevar el juego en su caja original, con la carátula y todo en buen estado. Al canjearlo, recibiremos una tarjeta regalo de El Corte Inglés por el valor del juego vendido. En el centro de La Castellana, la promoción se extiende hasta el 31 de agosto, aunque es posible que se extienda en más centros si tiene éxito.

El cartel promocional de El Corte Inglés muestra títulos como Farcry 3, Crysis 3, Assasins Creed 3, Metal Gear Rising, Call of Duty Black Ops 2, Resident Evil 6, Fifa 13 o New Super Mario Bros 2. El importe máximo de compra por parte de la empresa es de 99 euros, dinero que podremos usar en nuestras próximas compras en el Departamento de videojuegos.

Un mercado que puede ayudar a la industria del videojuego

El mercado de la segunda mano puede ayudar a la maltrecha industria de los videojuegos. Esto ha declarado el presidente de GameStop, Paul Raines, quien opina que no están avergonzados de la segunda mano y creen que puede ser bueno para la industria. Señala que el 70% del dinero obtenido por un usuario es gastado inmediatamente en la compra de nuevos juegos. Estima que esto supone una inyección económica de 1.800 millones de dólares para la industria de los videojuegos.

¿Qué os parece la iniciativa de El Corte Inglés?

http://www.adslzone.net/article11546-el-corte-ingles-comprara-nuestros-juegos-usados.html

El desdén de Microsoft por Google no se extiende a todos los productos de su rival. En una rara instancia de cooperación, Outlook.com, de Microsoft, está dando a los usuarios de su correo electrónico gratuito la opción de conectarse con Google Chat para intercambiar mensajes instantáneos y entablar conversaciones en audio o video.

El enlace anunciado el martes representa una incómoda alianza en medio de la relación generalmente contenciosa entre Microsoft Corp. y Google Inc.

Microsoft está formulando su adopción de Google Chat como ejemplo de cómo está ayudando a conectar a personas que usan diversos servicios para interactuar. Tanto Outlook.com como Google Chat son servicios gratuitos de Microsoft y Google para atraer más tráfico en la internet a sus servicios financiados por publicidad.

Con la nueva adición, los suscriptores de Outlook.com tendrán tres formas para conectar con familiares y amigos en intercambios instantáneos. Esos suscriptores ya podían usar el servicio de chat de Microsoft, Skype, y el servicio de mensajes de Facebook. Microsoft cerró s servicio de chat Messenger este año como parte de un cambio a Skype, que la compañía adquirió por 8.5 millones de dólares en el 2011.

Pero aunque ofrece Google chat a los usuarios de su Outlook.com, Microsoft sigue advirtiendo a los consumidores que el motor de búsquedas de Google y otros servicios de la compañía non son confiables. La compañía ha gastado millones de dólares en una serie de anuncios críticos que comenzaron a aparecer en internet, la televisión y los medios impresos hace unos seis meses.

Los anuncios se centran en el tema de privacidad, concretamente en la controversial práctica de Google de escanear los textos de mensajes electrónicos de sus usuarios para descifrar lo que se discute para de esa forma poder colocar anuncios sobre temas relacionados junto a las conversaciones electrónicas. Los anuncios de Microsoft representan a Google como un fisgón insoportable y llaman a los usuarios a cambiarse al enfoque menos intrusivo de Outlook.com.

Las prácticas de Google no impidieron que Microsoft adoptase Google Chat.

"No tenemos titubeos para añadir Google Chat", dijo Dharmesh Mehta, director de Outlook.com. "Pensamos que es importante darle a la gente opciones para que puedan personalizar mejor su correo electrónico. Además, le da más razones a los usuarios para cambiarse de Gmail a Outlook.com."

http://www.laflecha.net/canales/blackhats/noticias/microsoft-se-conecta-a-google-chat

[Seguir leyendo]

Entre 10.000 y 12.000 personas forman parte en España de grupos urbanos violentos. Algunos han encontrado en el creciente descontento social su caldo de cultivo y, agazapadas tras la pancarta de las protestas, han intentado apoderarse del movimiento pacífico que se inició con el 15-M.

En algunos casos lo han conseguido, aseguran fuentes policiales, que recuerdan cómo la actuación violenta de estos grupos se convirtió en la verdadera protagonista de la primera convocatoria del 25-S, acaparó los telediarios y dejó en un "breve" la movilización de 400.000 personas que protestaban contra el Gobierno.

Aunque la Policía ha controlado los conatos violentos producidos al calor de la crisis, no se puede menospreciar un resurgimiento de la violencia de las bandas porque "no son cuatro amigos".

Seguir leyendo: http://www.20minutos.es/noticia/1814722/0/bandas-violentas/espana/protestas/