Mensajes

[iTunes]

En su última versión 10.6.3.25, iTunes ha corregido un grave problema de seguridad que permite ejecutar código arbitrario a través de una lista de reproducción (.m3u) especialmente manipulada.

iTunes es un software de gestión de contenido multimedia que permite realizar compras de audio y vídeo, gestión de dispositivos Apple, etc.

Los archivos .m3u son usados para definir una lista de reproducción y utilizan, para cada una de las canciones contenidas en ella, dos líneas. En la primera se indica, precedido de la etiqueta #EXTINF, el número de segundos que dura la pista y su título. En la segunda, la ruta de la canción o vídeo.

iTunes carga en memoria el contenido que se sitúa detrás de la etiqueta #EXTINF sin validarlo, lo que produce el error y lleva a la vulnerabilidad. Para aprovecharla sólo es necesario cargar desde iTunes un archivo .m3u especialmente modificado. Puede ser explotado tanto de manera local (importando el archivo desde el propio equipo) o de manera remota, cargando un archivo m3u desde el navegador web usando el protocolo 'itms'. Este protocolo es utilizado para que el navegador reconozca automáticamente que debe mandar ese archivo a iTunes para su reproducción. Safari no avisa al usuario cuando se usa este protocolo para lanzar iTunes, lo que agrava la situación. El resto de navegadores piden permiso al usuario cuando se encuentran con esta situación.

Las versiones afectadas según el exploit publicados son las 10.4.0.80 a la 10.6.1.7. El exploit también permite eludir DEP. Apple ha publicado la versión 10.6.3.25 donde, sin hacer mención explícita a este fallo, lo corrigen.

Antonio Sánchez

asanchez@hispasec.com

FUENTE :http://unaaldia.hispasec.com/2012/06/itunes-soluciona-sin-mencionarlo-un.html

[el próximo día 30 de junio, finalizará la migración automática de paquetes]

El equipo de desarrollo de Debian ha anunciado que el próximo día 30 de junio, finalizará la migración automática de paquetes desde Unstable a Testing. Esto significa que el desarrollo de Debian 7.0 (Wheezy), que actualmente está en pruebas, será congelado.

Durante la fase de congelación no se integrarán grandes cambios en la distribución, y el trabajo se centrará principalmente en la corrección de errores. Al igual que ocurriera con el proceso de congelación de la versión actual, Debian 6 Squeeze, éste será gradual.

Debian 7.0 "Wheezy" se espera para principios de 2013. Contará probablemente con una versión del Kernel Linux de la serie 3.2 y soporte multiarquitectura. A mediados de mayo los desarrolladores de Debian lanzaron la primera versión Alfa de su instalador, que usa el sistema de archivos Ext4 de forma predeterminada y ofrece soporte para la arquitectura ARM.

Os recuerdo que podéis tener una aproximación de lo que será la futura Debian 7, a través de una distribución de la que os he hablado no hace mucho: Kanotix Dragonfire Preview 2012-05 basada en Wheezy.

Vía | The H Open » Debian

FUENTE :http://www.genbeta.com/linux/debian-7-0-wheezy-a-punto-de-ser-congelada

[Brigada de Delitos Tecnológicos de la Policía Nacional]

La Brigada de Delitos Tecnológicos de la Policía Nacional está detrás de una red dedicada a piratear Canal+, según informa el diario Las Provincias. Según parece esta podría ser una operación a gran escala con implicación de personas de diferentes puntos de la geografía española. El centro de la red podría estar operado por un joven residente en Lucena.

La red se articulaba a través de un foro de internet, el juez investiga los recursos utilizados en la red para hacerse con todo lo necesario para piratear la señal de Canal+. El cardsharing nunca ha llegado a desparecer, pero en los últimos tiempos parece haber vuelto a tomar fuerza. El Código Penal castiga tanto a los usuarios que faciliten la distribución de la señal de televisión de pago como aquellos que se beneficien de estos sistemas.

Alicante es ahora miso el epicentro de una gran operación contra el pirateo de Canal+. El Juzgado de Instrucción número 6 tiene identificados a dos presuntos culpables, mientras que el Juzgado 9 tiene identificado a otro. Esta red alcanza Santander, El Prat de Llobregat, Madrid, entre otras ciudades. Todo partía sin embargo desde José fernando Z.A. en Córdoba, y ahora se persigue a todos los usuarios que se pudieron beneficiar de este sistema.

FUENTE :http://www.adslzone.tv/2012/06/23/una-red-dedicada-a-piratear-canal-bajo-investigacion/

[Llega el verano, y con éste, las vacaciones, lejos de nuestro querido ordenador y conexión a internet.]

Llega el verano, y con éste, las vacaciones, lejos de nuestro querido ordenador y conexión a internet.

Muchos de nosotros cuando nos vamos de vacaciones pensamos si tendremos conexión a internet para mirar nuestra web favorita (tú si que sabes), pero en ocasiones no pensamos en todas las variables. Esto ha llegado a su FIN porque en RedesZone os presentamos la guía definitiva para el verano.

En este artículo, os vamos a proponer el KIT de supervivencia básico para las vacaciones de verano, y poder estar conectados siempre y en todas partes.

El artículo se dividirá en dos partes bien diferenciadas: Energía y baterías, Internet vía WiFi sea donde sea, e Internet con banda ancha móvil (3G) ya sea módem, router 3G etc. Y os hablaremos sobre el equipamiento.

LEER MAS : http://www.redeszone.net/2012/06/23/kit-de-supervivencia-basico-para-el-verano-internet-everywhere/

[Con el verano tan cerca, las búsquedas de pareja por Internet están incrementando. Según datos del portal de encuentros gratuito en Internet, mobifriends.com, a un 54,9% de los españoles le parece muy interesante conocer gente y buscar pareja en la red.]

Con el verano tan cerca, las búsquedas de pareja por Internet están incrementando. Según datos del portal de encuentros gratuito en Internet, mobifriends.com, a un 54,9% de los españoles le parece muy interesante conocer gente y buscar pareja en la red.

Las prisas, el estrés, o la curiosidad son algunos de los motivos por los que los usuarios ven estas páginas de encuentros como una gran oportunidad para conocer gente y sobre todo conocer a su media naranja o bien ligar. Mobifriends.com ofrece a los usuarios que se registran en el portal que rellenen su perfil, subir fotos, describirse y chatear online con otras personas afines y todo esto de forma totalmente gratuita.

El amor ya no tiene precio en Internet y menos en estos tiempos de gran incertidumbre económica. Los usuarios pueden hacer amigos, compartir aficiones comunes con otros usuarios y buscar pareja sin ningún tipo de coste ni restricción. En palabras de Lluís Carreras, CEO y Socio Fundador de Mobifriends, "desde que el portal se puso en marcha hemos puesto todos nuestros esfuerzos en ofrecer a todos los usuarios y usuarias un servicio de calidad para que encuentren el amor o la amistad sin condiciones. Cada día se dan de alta cientos de usuarios nuevos y ya contamos con una cifra importante de usuarios que se han dado de alta en nuestro portal. Ahora con la llegada del verano esperamos que la cifra aumente, porque es una de las estaciones más propicias para el romance".

Según datos facilitados por el portal, cada vez son más las personas que se sienten atraídas por estas plataformas a la hora de relacionarse. Un 71,6% de usuarios busca en ellas amistad y un 40% compartir aficiones con otras personas, frente a 44,7% que las utiliza para ligar, un 54% para buscar pareja y un 32,6% para sexo.

En la actualidad, mobifriends.com sigue sumando usuarios y está presente en varios países como: España, Andorra, México, Perú, Argentina, Venezuela, Colombia y Estados Unidos.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/el-54-de-los-espanoles-piensa-que-internet-es-uno-de-los-mejores-sitios-para-buscar-pareja

[Vagos.es]

Vagos.es, una de las páginas de descargas más visitadas en España ha dejado de funcionar. El portal acaba de confirmar que ha cerrado sus puertas tras una denuncia de CEDRO. Los responsables del portal confirman que están estudiando su repercusión en los derechos a la cultura y a la libertad de expresión de los usuarios.

Nuestros compañeros de RedesZone publicaron ayer por la noche que el Foro de Vagos.es estaba fuera de servicio. Hasta ese momento todo parecía que se trataba de un problema técnico, sin embargo, después de más de 16 horas se han confirmado los peores augurios. El portal ha sido denunciado por la la entidad de gestión de derechos de autor CEDRO y ha cerrado sus puertas de forma temporal.

Según un comunicado publicado en la propia página web, WAMBA PROJECT, empresa que gestiona el portal, ha recibido una comunicación en la cual el Ministerio de Industria informa que ha iniciado un proceso para salvaguardar los derechos de autor de varias obras literarias.

CineTube fue el primero en adoptar medidas

El conocido portal de vídeos y series fue el primero en bloquear el acceso a los foros después de que su nombre apareciera en las denuncias que la Comisión de Cultura estaba tramitando. Inmediatamente los foros de Vooxi.com (antes Vagos.fm) también cerraron sus puertas al comprobar que también estaban en la lista de la Comisión de Propiedad Intelectual.

La Ley Sinde está consiguiendo su objetivo

No han sido muchas denuncias, alrededor de 200, pero las páginas más importantes relacionadas con las descargas y el P2P están comenzando a adoptar medidas para evitar su cierre y las posteriores sanciones económicas. De momento, quien parece que no ha cedido un ápice es SeriesYonkis que lejos de cerrar ha lanzado SeriesCoCo con otro nombre para eludir los mecanismos legales de la Ley Sinde. Según los responsables del portal, cambiarán de nombre todas las veces que sea necesario.

Defensa de Vagos

Los responsables del portal confirman que han cerrado los foros de forma temporal hasta demostrar que la página no incurre en ningún delito. "En el momento de levantar acta, el notario ha comprobado que no hay ningún enlace directo". Asimismo confirman que no almacenan ningún contenido protegido por derechos de autor.

FUENTE :http://www.adslzone.net/article8884-vagoses-cierra-sus-puertas-tras-una-denuncia-de-cedro.html

Relacionado : https://foro.elhacker.net/noticias/el_foro_vagos_permanece_inaccesible-t365212.0.html

[demandado a la gestora]

La asociación Cultura Libre ha demandado a la gestora de derechos SGAE por supuesta usurpación indebida de derechos de autor anónimos y obtener beneficios de ello. Lo delictivo reside en que, según miembros de la propia gestora, no había intención alguna de identificar a los autores de dichos derechos para poder quedarse con la recaudación.

En pleno proceso de reaorganización, tras la elección de Antón Reixa como presidente de la gestora, los trapos sucios que durante la etapa Bautista se trajo entre manos año tras año la SGAE siguen saliendo a la luz, y los escándalos no paran de producirse en torno a dicha gestión.
El último de ellos tiene que ver con los llamados derechos anónimos, derechos cuyos autores se encuentran en principio ilocalizables, no identificables o poco claros. Su gestión caía en manos de la SGAE, que le reportaba una importante suma de dinero recaudado, la cual podía estar disponible para lo que considerara oportuno la gestora, ya que dicha cantidad no podía ser otorgado a un autor que no está identificado (como sí hacen en caso de tener perfecta constancia de la autoría).

Hasta aquí, todo legal, independientemente de la moralidad de la cuestión. Lo que ya parece menos lícito es la actitud que supuestamente se llevaba a cabo desde el interior de la SGAE. Una actitud que incluso se ha reconocido por parte de conocidos miembros de la gestora, incluido el nuevo presidente, Antón Reixa, así como su rival en las elecciones internas, José Miguel Fernández Sastrón, quien fue, quizá, el que destapó más claramente este nuevo trapo sucio de la SGAE.

Y es que la gestora, que tenía la ley de su parte para gestionar esos derechos anónimos, actuaba de manera ilícita para con ellos. ¿Cómo? Obstaculizando el proceso de búsqueda de sus supuestos propietarios. O más que obstaculizar, directamente no se iniciaba la búsqueda, con el fin de que dicha investigación prescribiera. De esta manera, la gestora no tenía porqué dar al legítimo propietario de los derechos los beneficios de su recaudación, y poder disponer de ellos al antojo de la gestora.

Recaudación que iba destinada a tapar el agujero creado por Arteria, un proyecto megalómano, como describía El País el pasado mes de marzo, que pretendía crear una red multinacional de teatros, y que acabó creando un agujero sin fondo en la gestora, mientras sus cargos recibían sueldos estratosféricos.

Así lo reconoció el propio Fernández Sastrón, quien declaraba, en una entrevista realizada al mentado diario en ese mes de marzo: "El problema es que no se encontraron esos datos porque no se ha querido", a lo que añade que "hubo una deliberada intención de que prescribieran".
Y ¿de cuánto estamos hablando? Pues según recoge la web de la asociación Cultura Libre, la Agencia de Evaluación de Calidad estima que la recaudación por gestión de derechos anónimos suponen en torno a 50 millones de euros, de los cuales, finalmente la gestora se queda con unos 10 millones, dado que el resto, en principio, acababan por identificarse.

Por dicha práctica, que el propio Fernández Sastrón identifica como estafa, la aludida asociación Cultura Libre ha decidido presentar una denuncia contra la SGAE y sus autoridades no sólo por la práctica en sí sino también por encubrimiento de un acto delictivo, con el fin, según reza el comunicado de la asociación "garantizar la correcta protección de los derechos de los autores y restituirles las cantidades que les pertenecen".

FUENTE :http://www.adslzone.net/article8877-asi-se-lucraba-la-sgae-de-los-derechos-de-autor-anonimos.html

[Renunciará a implantar un sistema de tres avisos]

Dinamarca cambiará su estrategia de lucha contra la llamada 'piratería' en Internet. Renunciará a implantar un sistema de tres avisos como medida de lucha contra las descargas no autorizadas (el modelo francés de Hadopi) e invertirá sobre todo en educación.

En Francia, la ley Hadopi corta el acceso a Internet a aquellos usuarios reincidentes que descargan contenidos de forma no autorizada, y después de tres avisos.

El gobierno danés va a apostar por el bautizado como 'Paquete Pirata' que va a potenciar la creación de productos que cubran ese consumo que ahora se realiza de forma no autorizada, según TorrentFreak, que cita un documento interno ministerial.

El primer paso será establecer un 'foro de innovación', en el que se intercambiarán ideas sobre cómo se puede innovar en el mercado de los contenidos en la Red, para llegar con una propuesta 'legal' a aquellos que consumen productos protegidos por los derechos de autor sin consentimiento.

Según apunta el documento, el Ministerio de Cultura danés trabajará con los operadores de telecomunicaciones, los gestores de derechos de autor y las organizaciones de consumidores en la educación de los usuarios.

Lo que busca la nueva iniciativa es conseguir que los usuarios tengan claro qué servicios están permitidos y cuáles no en el consumo de contenidos en la Red. Además, el plan intentará cambiar la percepción de los internautas sobre las consecuencias de 'consumir pirata' y sobre la necesidad de poner contraseñas a sus redes WiFi.

Aunque la parte educativa no estará sola. El ministerio de Cultura danés afirma en su documento que los ISP y los titulares de derechos han llegado a un acuerdo para bloquear sitios, que se formalizará en un código de conducta escrito, de modo que el usuario sólo tenga que iniciar aciones contra un solo proveedor de Internet: si el juez decide que hay que bloquear el sitio, se bloquearía automáticamente en todos los demás ISP.

FUENTE :http://www.elmundo.es/elmundo/2012/06/21/navegante/1340278067.html

[foro VAGOS]

A estas horas, las 23.40 de la noche, el foro VAGOS, conocido por todos por sus aportaciones de descarga directamente de películas, juegos, software y demás material por los usuarios del mismo, permanece inaccesible.

¿Ha vuelto la Ley Sinde a hacer de las suyas? ¿Estarán migrando a otro sistema tipo red social para compartir los enlaces? ¿O tal vez es un cierre temporal?

Aún no sabemos absolutamente nada sobre qué ha ocurrido, pero teniendo en cuenta que esta semana pasada se ha procedido al cierre de varios foros y webs para que la Ley Sinde no les afecte, no sería de extrañar que los administradores de Vagos hayan optado por lo mismo.

Debemos recordar que Vooxi.com ha cerrado definitivamente, otra víctima más de esta Ley para algunos. Hoy hemos conocido que Kim Dotcom quiere seguir adelante con MegaBox y dejar a las discográficas a un lado.

La lucha es encarnizada, y no debemos olvidar que somos nosotros quienes decidirán quienes ganan, ya que en nuestra mano está comprar o dejar de comprar todos sus productos.

Actualizaremos esta noticia en cuanto tengamos novedades sobre lo que ha sucedido tal y como hicimos con el cierre de Megaupload.

Pincha aquí para ver si ya funciona: Entrar en Vagos

- Parece ser que están de mantenimiento en la web, ¿estarán adaptando su web para burlar a la Ley Sinde? El tiempo lo dirá, lo que está claro que Vagos.es está en la mirilla de la Ley Sinde desde su creación, y si cae, sentará un antes y un después en España, será como Megaupload.

FUENTE :http://www.redeszone.net/2012/06/22/el-foro-vagos-permanece-inaccesible/

Relacionado : https://foro.elhacker.net/noticias/vagoses_cierra_sus_puertas_tras_una_denuncia_de_cedro-t365229.0.html

[Mazen Rawashdeh, vicepresidente de Ingeniería de Twitter, ha informado de que la caída del servicio de la red de Microblogging fue debida a un fallo en cadena de sus infraestructuras.]

 Publicado el 22 de junio de 2012 por Jaime Domenech

Mazen Rawashdeh, vicepresidente de Ingeniería de Twitter, ha informado de que la caída del servicio de la red de Microblogging fue debida a un fallo en cadena de sus infraestructuras.

Lo cierto es que las especulaciones eran variadas y se llegó a rumorear con un ataque DDoS contra Twitter o una congestión por exceso de tráfico.

Finalmente, se ha confirmado que la incidencia se originó a consecuencia de lo que se conoce como "fallo en cascada", un tipo de fallo que afecta un componente de una infraestructura y tiene la particularidad de que sus efectos se trasladan también a otros elementos de la misma.

En el asunto de Twitter, el problema se fue extendiendo y acabó interrumpiendo a la actividad de los usuarios conectados.

Al percatarse de la incidencia, los ingenieros de Twitter empezaron a trabajar para solucionarla, y finalmente lo lograron haciendo que su sistema regresara a un estado anterior.

A la vista de la contestación de Rawashdeh no acaba de quedar claro cuál fue el origen exacto de la incidencia y desde ZDNet creen que se debió al estreno de nuevo software en su plataforma.

En cualquier caso, como bien recuerda el dirigente, a pesar de este desagradable incidente la estabilidad de Twitter sigue siendo muy elevada y se sitúa entre el 99,6% y el 99,9%.

vINQulos

ZDNet

FUENTE :http://www.theinquirer.es/2012/06/22/desvelados-los-detalles-de-la-caida-de-twitter.html

Relacionado : https://foro.elhacker.net/noticias/twitter_vuelve_a_la_normalidad-t365119.0.html