Mensajes

[Diaspora]

Los creadores de Diaspora, la red social descentralizada que quedó marcada como la alternativa que protegería nuestros datos de los intereses económicos de las compañías y que recibió 200.000 dólares en inversiones, han decidido bajarse del carro del desarrollo de la red y ceder su evolución a su propia comunidad de usuarios. Ya nos pareció extraña su especie de 'integración' con el portal de memes Makr.io, y este nuevo paso implica que los fundadores dejarán de liderar el proyecto.

Esto es, en parte, lo que han dicho en un comunicado oficial:

Hoy vamos a ceder el control de Diaspora a la comunidad.Como proyecto social de software abierto tenemos la obligación de llevar este proyecto más lejos, por el bien de la comunidad que se ha desarrollado en él. Poniendo la toma de decisiones en manos de la comunidad es uno de los mejores beneficios de cualquier proyecto abierto, y queremos dar este beneficio a nuestros desarrolladores y usuarios. Seguiremos teniendo un papel importante en la comunidad como fundadores, pero queremos asegurarnos de incluir a todos los que les importa Diaspora y quieren que sea un éxito en el futuro.

Así, parece que esta red social descentralizada seguirá teniendo un futuro. El problema es que llevamos ya demasiado tiempo con cambios y promesas en Diaspora, culminando con la transformación de Makr.io. Como dicen en la fuente, los usuarios están empezando a tener más esperanzas en otras iniciativas de redes abiertas como App.net.

Vía | Techcrunch > Blog oficial de Diaspora

FUENTE :http://www.genbeta.com/redes-sociales/diaspora-cede-su-futuro-a-la-comunidad-de-usuarios

[Se ha confirmado la existencia de una vulnerabilidad en Apple Remote Desktop. Podría permitir a usuarios maliciosos acceder ainformación sensible.]

Se ha confirmado la existencia de una vulnerabilidad en Apple Remote Desktop. Podría permitir a usuarios maliciosos acceder ainformación sensible.

Apple Remote Desktop es una herramienta para la gestión remota de equipos Mac, diseñada para la gestión de equipos en red. Es compatible con VNC y permite usarse como "visor" para otros servidores que funcionen como servidor VNC.

El problema (con CVE-2012-0681) se da porque, aun conectando a un servidor VNC de un tercero con la opción "Encrypt all network data" (cifrar todos los datos de red) activada, la información se envía sin cifrar. El programa tampoco alerta sobre el hecho de que los datos no serán cifrados.

Para evitar esto, se debe crear un túnel SSH para la conexión VNC. El problema fue introducido en la versión 3.5.2, de junio de este año, y se ha mantenido hasta la 3.6. Se recomienda laactualización a la versión 3.6.1.

Más información:

About the security content of Apple Remote Desktop 3.6.1 http://support.apple.com/kb/HT5433

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/apple-remote-desktop-no-cifraba-el-trafico-aunque-asi-estuviese-marcado

[SGAE]

Nuevos tiempos en la SGAE. Tras la entrada de Antón Reixa como presidente, el giro en su discurso ha sido radical, abriendo la puerta al copyleft y cerrándola a la persecución a los internautas puesto que "no se les puede considerar delincuentes en potencia".

La Sociedad General de Autores y Editores (SGAE) da muestras de su proceso de reforma tras ser en los últimos años una de las entidades más críticas con Internet y las descargas. Tras destaparse el escándalo sobre el desvío de fondos millonario que afectó a su cúpula dirigente y llevó a Teddy Bautista a abandonar su cargo de presidente, se inició un proceso de cambio que dio su primer e importante paso con la elección de Antón Reixa en el mes de abril como nuevo presidente.

En una entrevista publicada en El Confidencial, Reixa ha querido mostrar su disposición a acabar con la antigua y desfasada SGAE. Una prueba de ello es el cambio en el tratamiento hacia los internautas, otrora definidos como enemigos de los artistas desde la entidad por descargar masivamente y sin pagar sus obras. De hecho, la propia SGAE fue una de las impulsoras del concepto "gratis total", supuestamente seguido por la mayoría de los internautas gracias a la masificación del acceso a la Red. Esto llevó a encauzar su discurso hacia la criminalización de los usuarios de P2P y a sugerir al Gobierno que se les persiguiese con una ley como sucede en países como Francia o Suecia con nulos resultados.

Consciente de que éste no puede ser el camino a seguir para lavar su imagen, Reixa ha señalado que "no hay que criminalizarlos (a los internautas) por sistema". "Para combatir las descargas irregulares se necesita más información y pedagogía, sin partir de la base de que cualquier internauta es un delincuente en potencia", explicó. Asimismo, señaló que la modificación de la Ley de Propiedad Intelectual debe incluir como requisito que "la inmensa mayoría de los contenidos sean accesibles de forma legal en la red, y que ese acceso sea versátil y tenga una categoría de servicio, lo que incentivaría la difusión y le daría un valor añadido".

Por otro lado, Reixa se ha comprometido a modificar controvertidas prácticas que se daban en la entidad y que servían para ofrecer una mala imagen entre numerosos empresarios. Una de estas iniciativas será un sistema de autodeclaración para que empresarios y hosteleros "no se vean afectados por las investigaciones individualizadas porque eso invade su privacidad, también en las bodas". El nuevo presidente quiere eliminar a toda costa su "imagen de recaudadores desaprensivos".

Por otro lado, otro ejemplo de los nuevos tiempos que se viven en la SGAE es la predisposición a aceptar el copyleft y a nuevos modelos de financiación como el crowdfounding. Reixa ha admitido que la SGAE ha empezado a colaborar con Creative Commons para establecer un convenio y que se consideren gratuitos ciertos contenidos si el autor así lo desea. Igualmente, señala la financiación de los artistas por el modelo de micropagos de los usuarios como "una fórmula necesaria que facilita la creación de contenidos que por sí mismos no podrían sostenerse en la actual red comercial".

FUENTE :http://www.adslzone.net/article9340-la-nueva-sgae-descarta-que-vaya-a-perseguir-a-los-usuarios-de-p2p.html

[53.000 adhesiones en Internet]

Ferrocarriles de la Generalitat de Cataluña (FGC) ha retirado la función para denunciar las conductas incívicas de su aplicación para teléfonos móviles, iniciativa que había levantado críticas y provocado una campaña en contra que ha recogido más de 53.000 adhesiones en Internet.

Un portavoz de la plataforma Change.org que exigía la cancelación de la aplicación ha asegurado, en un comunicado, que FGC ha dado marcha atrás obligada por la campaña de Internet, mientras que la empresa ha confirmado la retirada aunque ha desvinculado completamente su decisión de la iniciativa promovida a través de las redes sociales.

Según han explicado fuentes de FGC, la compañía que gestiona la red de ferrocarriles de la Generalitat ha optado por suspender la aplicación en el marco de los cambios que realiza periódicamente para "actualizar" sus iconos. Ferrocarriles ha subrayado que la retirada de esta función en los móviles no afecta a la normativa de seguridad, ya que continúa estando prohibido ejercer la mendicidad o la venta ambulante en estas líneas de transporte suburbano.

FGC introdujo este verano una función en su aplicación móvil que permitía, entre otras cosas, los viajeros advertir de la presencia de músicos ambulantes o indigentes a sus trenes, e incluso facilitaba que los usuarios especifiquen el "tipo de mendigo".

Con esta nueva herramienta, que se podía descargar gratuitamente, FGC quería ofrecer a los usuarios una forma fácil de avisar de conductas no permitidas sin necesidad de correr el riesgo de que los infractores los respondieran con intimidación.

La aplicación presentaba, en el menú de alertas predeterminadas, una docena de situaciones, entre las que destacaban asientos sucios por usuarios que ponen los pies encima, ocupación de asientos reservados para personas mayores o mujeres embarazadas, gente sentada en el suelo, vidrios rayados, apedreadas, grafitis, música alta, viajeros que fuman o usuarios sin billete.

FUENTE :http://www.20minutos.es/noticia/1572681/0/ferrocarrils/elimina-opcion/denunciar-mendigos/

[Twitter se ha convertido en patrocinador de la Fundación Linux, en una medida que pone de manifiesto la confianza de Twitter en el sistema operativo de código abierto.]

Publicado el 27 de agosto de 2012 por Jaime Domenech

Twitter se ha convertido en patrocinador de la Fundación Linux, en una medida que pone de manifiesto la confianza de Twitter en el sistema operativo de código abierto.

La red de microblogging se ha convertido en "colaborador plata" después de desembolsar los 15.000 euros necesarios para formar parte de esa categoría.

La infraestructura de Twitter está gobernada por Linux y la decisión parece un evidente reconocimiento al buen hacer de ese sistema operativo.

En ese sentido, también hay quienes piensan diferente, y creen que Twitter ha decidido apoyar a la Fundación Linux como un gesto para compensar a los desarrolladores ante el reciente anuncio de de la red de microblogging de la imposición de restricciones para las aplicaciones de terceros.

Asimismo, algunos expertos tampoco son son tan optimistas al valorar el acuerdo entre Twitter y la Fundación Linux, y han recordado que hay importantes diferencias entre el código abierto y los datos libres.

vINQulos

OSTATIC

FUENTE :http://www.theinquirer.es/2012/08/27/twitter-da-su-apoyo-a-linux.html

[Un falso correo que anuncia un vídeo de la detección de Julián Assange distribuye malware.]

Un falso correo que anuncia un vídeo de la detección de Julián Assange distribuye malware.

Diario Ti: El laboratorio de ESET España alerta sobre una nueva campaña de propagación de Dorkbot que ya ha alcanzado a más de 6.000 usuarios en sólo 2 días, a razón de 125 nuevas descargas por hora, y que aún se encuentra activa.

En esta ocasión, los ciberatacantes utilizan como cebo para atraer la atención de los usuarios un supuesto vídeo del ingreso de la policía británica a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks, que se encuentra bajo asilo político. El correo electrónico con la noticia ficticia se difunde con un remitente falso que parece provenir del diario El Universo, uno de los más importantes de Ecuador, a fin de generar mayor confianza en el receptor.

Hacia el final del mensaje se provee de un enlace al supuesto vídeo que en realidad inicia la descarga de un archivo ejecutable que es detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B. Este código malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región. En el caso particular de este ciberataque, los objetivos son bancos de gran relevancia de Ecuador, Colombia y Chile.

De acuerdo a investigaciones de ESET, ya se había detectado una botnet de Dorkbot con más de 80.000 equipos infectados y esta nueva campaña se encuentra aún en proceso de expansión.

"Cuando un usuario infectado con esta amenaza intente acceder al sitio web de alguno de los bancos objetivo del ciberatacante, será redireccionado a páginas que simulan ser las oficiales pero que en realidad recopilan las claves de acceso a las cuentas. En este sentido, es importante que los usuarios sean conscientes de que los casos más comunes de ingeniería social refieren a correos falsos asociados a noticias actuales capaces de capturar la atención de los usuarios desprevenidos, tal como se presenta en este caso", señala Josep Albors, director del Laboratorio de ESET España.

Para detectar este tipo de ataques, los usuarios deben tener en cuenta que las características más comunes de un correo falso son la implantación de remitentes falsos de reconocidas organizaciones con el fin de aumentar el nivel de fiabilidad del contenido, la inclusión de logos o materiales relativos a la identidad visual de la institución en cuestión en el cuerpo y firma del correo y, finalmente, una llamada para introducir algún tipo de información o la provisión de un enlace, ya sea para robar información confidencial o para infectar el equipo.

Más información sobre esta nueva amenaza en el blog de ESET España.

FUENTE :http://www.diarioti.com/noticia/Distribuyen_malware_con_supuesta_detencion_de_Assange/32818

[Después de haber logrado la elevada cifra de 200 millones de usuarios mensuales en Asia, los responsable del navegador móvil UCWeb tienen la idea de dar el salto a nuevos mercados.]

Publicado el 27 de agosto de 2012 por Jaime Domenech

Después de haber logrado la elevada cifra de 200 millones de usuarios mensuales en Asia, los responsable del navegador móvil UCWeb tienen la idea de dar el salto a nuevos mercados.

UCWeb es un navegador mulitplataforma que está desarrollado para funcionar en una inmensa variedad de plataformas y 200 modelos de teléfonos.

En concreto, entre los S.O. soportados encontramos Android, iOS, Symbian, Java y BlackBerry.

A día de hoy UCWeb ya controla el 50% del mercado chino de navegadores móviles (más de 100 millones de usuarios) y el 20% en la India.

La calidad de la velocidad de la navegación y el hecho de proveer una experiencia relativamente parecida a la que se produce al visitar la web a través de PCs, se señalan como claves para su espectacular crecimiento.

Para lograr atraer a sus clientes, UCWeb apuesta por acuerdos con las operadoras que les permitan preinstalar el programa en sus dispositivos, así como las descargas directas en las tiendas de aplicaciones.

Ahora, con el objetivo de instalarse en los países occidentales, la empresa china ha decidido que una opción interesante puede ser acudir a mercados financieros como el Nasdaq a través de una oferta pública de adquisición de acciones.

En cuanto a los ingresos generados por UCWeb, la compañía desvela que el 75% de ellos provienen de la publicidad insertada en el navegador y el resto de "servicios de valor añadido" como puede ser el negocio de los juegos.

¿Creéis que tendría este navegador en los mercados de habla hispana?

vINQulos

TechCrunch

FUENTE :http://www.theinquirer.es/2012/08/27/el-navegador-movil-chino-ucweb-quiere-conquistar-occidente.html

[esto no es siempre así]

A veces parece que estamos protegidos en Internet, cuando en realidad es sólo una ilusión.

A veces, nuestra percepción de que algo es seguro en Internet se basa simplemente en un icono o una palabra. "Datos cifrados", "Conexión segura"... Y pensamos que entonces todo está bien, que estamos protegidos con nivel casi militar. Sin embargo, esto no es siempre así: hoy vamos a comentar dos casos muy comunes, en los que parece que estamos protegidos cuando en realidad no es así. Y los ejemplos los conoceréis y probablemente usaréis: son Amazon y Dropbox.

Conexión segura sólo para poner usuario y contraseña: sigues siendo vulnerable
Todo parece muy seguro, ¿verdad? Veremos que no es así en realidad.

Esta es una práctica demasiado extendida, por desgracia. La sensación de seguridad te la da el candado y las señales de "Página segura" cuando pones tu usuario y contraseña en una página para identificarte. Perfecto. Gracias a eso nadie podrá interceptar ni tu usuario ni tu contraseña.

Lo malo viene después. Una vez que has entrado en tu cuenta, la página vuelve a HTTP normal. Tus datos se envían sin cifrar por el aire. ¿Qué tiene de malo? Pues que te pueden robar la sesión. Cualquiera que intercepte esos datos de sesión (almacenados en las cookies) podrá ponerlos en su navegador y suplantar tu identidad en esa web.

Y no es un procedimiento difícil. De hecho, si tenéis ganas y un poco de paciencia, podéis hacerlo vosotros mismos con una de las webs más conocidas de todas: Amazon. Sí, efectivamente, cualquiera podría suplantaros en Amazon con no mucha dificultad. ¿Cómo conseguirlo?

Primero, entrad con vuestra cuenta en Amazon. En vuestro navegador, abrid el inspector de cookies (en Chrome, clic derecho en la página, inspeccionar elemento y pulsad "Recursos"). Buscad las cookies de Amazon: habrá unos cuantos pares de un nombre y un valor. Entonces, abrid una ventana de incógnito o en otro navegador donde no estéis identificados en Amazon.

Por cada uno de los pares de cookies que haya en el inspector, poned en la barra de direcciones del navegador el siguiente código: javascript:document.cookie="nombre=valor";, sustituyendo nombre y _valor por lo que corresponda, pulsando Intro y actualizando si la página de Amazon desaparece. Cuando hayáis acabado con todas, enhorabuena, habéis entrado en vuestra cuenta sin poner ni una sola contraseña. Como comprenderéis, hacer esto de forma automática no sería nada difícil para un atacante más experimentado que yo (es decir, para el 99.99% de los hackers de por ahí).

Como conclusión: los sitios web tienen que darte una conexión segura desde el momento en el que te identificas hasta que sales de él. Si no, toda esa seguridad aparente no sirve para nada.

Mis datos están cifrados, pero, ¿quién tiene la clave?
Quien tiene la llave, tiene el poder.

Imagino que todos sabréis más o menos cómo funciona el cifrado de datos. Tenemos un algoritmo de cifrado al que le pasamos los datos junto con una clave. Tras hacer una serie de operaciones, el algoritmo nos devuelve unos datos cifrados, que sólo se pueden descifrar y volver a leer si tienes la clave.

Bien, ahora que tenemos lo básico vamos a hablar de los muchísimos servicios de almacenamiento online que nos dicen que nuestros datos están cifrados. Pongo como ejemplo Dropbox porque es de los más usados, aunque también entran SkyDrive y Google Drive entre otros.

La pregunta que hay que hacerse es: ¿alguno de vosotros ha visto alguna vez esa clave de cifrado? (Y no, no es vuestra contraseña) Nadie, ¿verdad?

Y ese es el problema. ¿De qué me sirve que mis datos estén cifrados en la nube si es Dropbox el que tiene la clave? Si algún atacante entra en su servidor y encuentra las claves estás vendido. Además, esto también tiene un problema de privacidad: como es el proveedor y no tú quien tiene las claves, ellos pueden descifrar y leer tus archivos. Aunque no lo hagan sistemáticamente, pueden hacerlo.

La solución sería tener lo que se llama "Client Side Encryption", o cifrado en cliente. Pero, como por desgracia suele ocurrir, más seguridad traería más inconvenientes: tendrías que instalar tu clave de cifrado en cualquier ordenador que sincronice con el servidor, y además crear clientes móviles y web sería más difícil.

Además, las subidas incrementales (cuando sólo has modificado una pequeña parte de un archivo y no subes todo el archivo entero) o evitando duplicados (cuando el servidor ya tiene una copia de un archivo que quieres subir, no hace falta subirlo de nuevo) serían mucho más complicadas de hacer ya que no podrían descifrar y analizar esos archivos.

Es importante que tengáis en cuenta todo esto a la hora de elegir un servicio de almacenamiento en la nube. Puede que este nivel de seguridad os sirva a muchos, pero si realmente estáis preocupados podéis usar otros servicios más blindados, como Wuala, por ejemplo.

Sólo he puesto dos ejemplos, pero estoy seguro de que hay muchísimos más casos de seguridad aparente, donde a pesar de que tenemos la sensación de estar protegidos seguimos siendo vulnerables. Si conocéis alguno, estaremos encantados de discutirlo en los comentarios.

Imagen | Bohman

FUENTE :http://www.genbeta.com/seguridad/de-verdad-crees-que-estas-totalmente-seguro-en-internet

[Ciberintrusos que esgrimen lealtad al movimiento Anonymous de rebeldes en internet desbarataron el cibersitio de un ex ministro británico, en solidaridad con el fundador de WikiLeaks Julian Assange, pero el ex secretario para Gales e Irlanda del Norte, Peter Hain, dijo el domingo que los atacantes parecen estar despistados.]

Ciberintrusos que esgrimen lealtad al movimiento Anonymous de rebeldes en internet desbarataron el cibersitio de un ex ministro británico, en solidaridad con el fundador de WikiLeaks Julian Assange, pero el ex secretario para Gales e Irlanda del Norte, Peter Hain, dijo el domingo que los atacantes parecen estar despistados.

"Si el motivo es venganza por el tratamiento a Assange, es curioso que me ataquen a mí", dijo Hain en comentarios transmitidos por la BBC. "No han investigado bien, porque yo apoyé a Assange y me opuse a su extradición".

Assange, cuyo portal indignó a las autoridades estadounidenses con sus revelaciones espectaculares de informaciones secretas, es buscado en Suecia por supuesta agresión sexual a dos mujeres en 2010. El largo proceso por extraditarlo del Reino Unido ha concitado la atención mundial, en parte porque Assange y sus partidarios han insinuado que las denuncias suecas son parte de una conjura orquestada por Washington para llevarlo a Estados Unidos, donde se considera acusarlo por las revelaciones.

El gobierno sueco y las denunciantes lo niegan.

La lucha de Assange por evitar la extradición tomó un giro insospechado en junio, cuando se refugió en la embajada de Ecuador en Londres. El hecho provocó entre los dos países una crisis diplomática que potencialmente podría prolongarse indefinidamente.

El cibersitio de Hain fue desbaratado el sábado por Anonymous UK, cuyo logo muestra un traje negro, sin cabeza, sobre la enseña de la Unión. El grupo ataca al político del Partido Laborista y agrega que "La persecución del Reino Unido a Julian Assange NO será olvidada".

FUENTE :http://www.noticiasdot.com/wp2/2012/08/27/hackers-atacaron-webs-pro-assange-por-error/

[El mercado de PC ha concluido el segundo trimestre del año muy por debajo de las previsiones de los analistas. Así, frente a la subida del 2,1 por ciento que pronosticaba IDC, en el segundo trimestre solo se han vendido un 0,1 por ciento más de PC que el año anterior, marcando el sexto trimestre consecutivo de crecimiento plano o de un solo dígito para el mercado de PC. Respecto a las causas, IDC y Gartner apuntan a la incertidumbre económica en diversas regiones, así como al bajo interés de los consumidores en la compra de PC, lo que ha limitado la demanda de equipos por parte de los canales de distribución, que tratan de no acumular inventario ante el lanzamiento de nuevos productos previstos para el otoño.]

El mercado de PC ha concluido el segundo trimestre del año muy por debajo de las previsiones de los analistas. Así, frente a la subida del 2,1 por ciento que pronosticaba IDC, en el segundo trimestre solo se han vendido un 0,1 por ciento más de PC que el año anterior, marcando el sexto trimestre consecutivo de crecimiento plano o de un solo dígito para el mercado de PC. Respecto a las causas, IDC y Gartner apuntan a la incertidumbre económica en diversas regiones, así como al bajo interés de los consumidores en la compra de PC, lo que ha limitado la demanda de equipos por parte de los canales de distribución, que tratan de no acumular inventario ante el lanzamiento de nuevos productos previstos para el otoño.

A estas causas hay que añadir el lanzamiento de Windows 8. Por lo menos eso es lo que consideran dos de los principales fabricantes de PC, Dell y HP, quienes han culpado, en parte, al próximo sistema operativo de Microsoft, que verá la luz el 26 de octubre. Ambas compañías aseguran que los "pésimos" resultados de venta de PC son un problema.

Según Dell, compañía que sí que se ha referido a Windows 8, ante la llegada del sistema operativo, los resellers han reducido el inventario de PC. Además, y en su opinión, el impacto positivo del desembarco de Windows 8 no será significativo hasta el año que viene. Al igual que Dell, Jay Chou, analista senior de IDC Worldewide Quarterly PC Tracker, considera que "factores como Windows 8 y los ultrabooks podrían dar un giro realmente positivo el año que viene". No obstante, Jay Chou puntualiza que el comienzo no será fácil y se tendrá que hacer frente a una serie de obstáculos, como que los usuarios "se aclimaten a un sistema operativo" que rompe "con los paradigmas existentes en el mercado de PC". De esta forma, "el ecosistema de PC tendrá que trabajar para educar al mercado".

En el caso de HP, aunque la multinacional no ha nombrado directamente a Windows 8, sí que ha asegurado que la caída de venta de PC se debe a que los usuarios están esperando para conocer qué es lo que va a llegar al mercado próximamente. "El mercado de PC continúa siendo débil, mientras que el inventario del canal es elevado en toda la industria a la espera del lanzamiento de nuevos productos" ha afirmado Meg Whitman, CEO de HP. "Nuestros ingresos por la venta de PC han caído un 10 por ciento año a año. Esto se debe a la debilidad y a la política agresiva de precios emprendida por nuestros competidores". Para reinvertir esta situación, HP apostará por "una nueva línea de PC y tablets en la que se ha hecho foco en el diseño", aseguró Meg Whitman. Según los analistas, con esta nueva gama HP pretende hacer frente a rivales como el iPad de Apple o el Surface de Microsoft. Para Dell, el tablet de Microsoft no supondrá una amenaza para su negocio en los próximos 10 meses. Es más, según Michael Dell, Surface obtendrá, hasta la mitad del año que viene, una cuota de entre el 1 y el 2 por ciento del segmento de entrada de PC.

Bárbara Madariaga - 27/08/2012

FUENTE :http://www.idg.es/pcworld/Windows-8_-culpable-de-la-caida-de-ventas-de-PC/doc125188-actualidad.htm