Mensajes

[Se ha publicado a través de la página web http://www.halfdog.net/ una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina.]

Se ha publicado a través de la página web http://www.halfdog.net/ una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina.

La vulnerabilidad se encontraría en la función 'ap_pregsub' del fichero 'server/util.c' al ser llamada por el módulo 'mod-setenvif'. Causaría un desbordamiento de enteros por el que un atacante local podría ejecutar código empleando para ello un fichero .htaccess especialmente manipulado. Los privilegios bajo los que se ejecutaría el código serían los mismos que el servidor Apache (habitualmente "nobody", "www", etc.). En entornos de hosting compartido, esto podría ocasionar numerosos problemas.

Con el ataque se podrían conseguir diferentes impactos: desde ralentizar el servidor y provocar una denegación de servicio, hasta la ejecución de código con los privilegios del servidor.

El atacante debe tener disponer de los permisos  necesarios para crear un fichero .htaccess especialmente manipulado y el módulo mod_setenvif debe estar siendo usado por Apache.

No existe una solución oficial todavía. Sí se podrían aplicar dos soluciones temporales que de alguna forma mitigarían el impacto: La primera de ellas sería deshabilitar el módulo implicado. La segunda pasaría por imposibilitar el uso de ficheros .htaccess en aquellos directorios en los que los usuarios tuviesen permisos de escritura empleando para ello la secuencia "AllowOverride None".

Borja Luaces
bluaces@hispasec.com

Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv

FUENTE :http://unaaldia.hispasec.com/2011/11/elevacion-de-privilegios-en-apache.html

[las adolescentes españolas no son como sus madres o sus abuelas]

 Al menos en lo que se refiere a sexo, las adolescentes españolas no son como sus madres o sus abuelas. Ellas sí tienen el mando. Esta es la conclusión más importante de una nueva investigación realizada con 764 chicos y chicas nacionales de entre 13 y 20 años.

Félix López, catedrático de Psicología de la Sexualidad en la Universidad de Salamanca y coautor del trabajo, reconoce a ELMUNDO.es que se "ha producido una transformación sociológica muy importante en la sexualidad de las mujeres". Y es que, ahora, ellas dicen que sí o no al sexo cuando realmente quieren.

"Las chicas se consideran con el derecho a decidir libremente o a tomar la iniciativa en las relaciones sexuales y no han de cumplir con la función asignada en las sociedades tradicionales: decir no a los varones, si no era en el matrimonio heterosexual y con el fin de tener hijos". Este es el cambio más importante en la actualidad", detallan las conclusiones del trabajo, elaborado conjuntamente con expertos de la Universidad de Cantabria.

Publicado en 'Anales de Psicología', el ensayo ha contado con adolescentes y jóvenes de centros escolares de secundaria y formación profesional de Zamora, Ávila y Badajoz. Un 23,5% era creyente practicante, un 52,9% creía pero no practicaba y un 23,6% no era creyente. De todos ellos, un 14,4% nunca había tenido pareja, "aunque un 81% de los chicos y un 64% de las chicas reconocen haber tenido contactos sexuales", reza el documento

"No obstante, aunque ellas afirman haber tenido más conductas de besos y caricias, sin incluir genitales, que los chicos, cuando se les pregunta por conductas sexuales concretas y explícitas (sexo oral, vaginal y anal) sólo hay diferencias en el caso del sexo anal, infrecuente en ambos, pero más común en los chicos", añaden los especialistas.

Para Félix López, las "chicas han dejado de ser el 'control sexual de los chicos' diciendo siempre que no. Antes muchos de ellos se iniciaban en el sexo a través de la prostitución, algo que actualmente no sucede". Es más, tal y como recoge el trabajo, a la hora de ligar, el 43% de los chicos y el 53% de las chicas manifiestan que los dos tomaron la iniciativa.

Diferencias

Pese a esta clara evolución, algunos factores sociales, culturales o biológicos siguen pesando sobre el sexo femenino. Así, "ellos tienen más motivaciones sexuales más explícitas y más abiertas a diferentes personas, a la vez que su sexualidad ocupa más sus mentes y sus afectos. Ellas piensan menos en la sexualidad, que vinculan más a los afectos y a una pareja o a un número más reducido de chicos", agrega el experto.

Es más, sólo un 7% de los varones asegura no haberse masturbado nunca durante el último año, frente al 83% de las féminas, lo que puede explicarse porque se trata aún de una conducta mejor aceptada socialmente en los niños.

"Nuestros datos apuntan en la dirección de la existencia de un doble patrón para chicos y chicas con respecto a sus afectos y conductas sexuales. Hemos encontrado diferencias en todos los afectos, aunque más en algunas conductas, como la masturbación".

Los expertos de la Universidad de Salamanca y Cantabria establecen varias hipótesis para explicar este doble patrón. "Las diferencias podrían tener una base biológica (el hombre y la mujer son distintos hormonal, anatómica y cerebralmente), una cultural, y una tercera hipótesis, defendida por los investigadores, que sostienen que las causas hay que buscarlas tanto en factores biológicos como culturales", defiende los investigadores.

Las personas de ambos sexos se "sienten con derecho a tener relaciones sexuales si lo deciden, ambos sexos pueden tomar la iniciativa y, de hecho, chicos y chicas en un número cada vez más semejante tienen relaciones a una edad similar y con un número de parejas cada vez más parecido. Todo parece indicar que estos patrones están cambiando, pero es arriesgado aventurar cómo evolucionará en las próximas décadas", concluye el estudio.

FUENTE :http://www.elmundo.es/elmundosalud/2011/11/02/noticias/1320264097.html?a=5e5be323c3402418926cc8d14e52ca6b&t=1320343523&numero=

[próximos planes del operador]

La presentación de las nuevas tarifas móviles de Movistar ha servido para confirmar los próximos planes del operador. La compañía se plantea entre otros aspectos que añadir a su oferta la eliminación del compromiso de permanencia en sus contratos.

"Los contratos son un compromiso mutuo entre clientes y compañía. Queremos reducir este tipo de ataduras e, incluso, eliminarlos en un futuro, pero habrá que ver la forma". Éstas han sido las palabras del máximo responsable de Telefónica en España, Luis Miguel Gilpérez, en referencia a los planes que estudia su compañía para mejorar su oferta y relación con los clientes. "Nuestro objetivo es escuchar a los clientes, simplificar nuestras ofertas y hacernos más transparentes", aseguró durante la rueda de prensa.

Gilpérez admitió que el operador está dispuesto a asumir errores y a comenzar nuevos tiempos. "Somos conscientes de que nos hemos equivocado en el pasado, pero somos humildes y vamos a mejorar", explicó. Igualmente señaló que su nueva política no responde a seguir "al mercado ni a la competencia, sino escuchar al cliente".

De este modo parece que la permanencia que firma ahora el cliente con el operador tanto en telefonía móvil como ADSL desaparecería como una de sus condiciones en los próximos meses. Movistar daría un nuevo paso adelante en este sentido, ya que en septiembre decidió eliminar este compromiso en sus conexiones de fibra óptica de 50 megas, confiando en la fidelidad de sus usuarios y situándose en la misma línea de otros operadores que banda ancha fija que no tienen esta condición como Jazztel u Ono.

En el sector móvil son menos las compañías que no obligan a firmar periodos de permanencia (generalmente de entre 1 y 2 años). Algunos Operadores Móviles Virtuales (OMV) como Pepephone son de los pocos que no requieren ese compromiso y Movistar podría ser el siguiente en tomar este camino.

Asimismo, el operador ha confirmado que en el negocio móvil reducirá el catálogo de terminales que subvenciona, desde los 270 que incluye en estos momentos a una cantidad que podría ser inferior a la centena de móviles. Esta nueva estrategia se suma a la anunciada en sus tarifas móviles a partir del 10 de noviembre. Entre las mejoras anunciadas está la rebaja del consumo mínimo de 9 a 6 euros.

Los usuarios que contraten planes para "Hablar y navegar" y que a su vez sean clientes de ADSL Movistar tendrán una rebaja de 5 euros al mes, lo que supone reforzar su apuesta por la convergencia en sus servicios. A esto hay que añadir el plus que supondrá para todas estas tarifas el envío de mensajes texto (SMS) gratuitos e ilimitados para siempre, medida enfocada a competir con servicios de mensajería como WhatsApp.

FUENTE :http://www.adslzone.net/article7214-movistar-se-plantea-la-eliminacion-del-compromiso-de-permanencia.html

[¿Qué juegos han marcado la industria del videojuego? y, de todos ellos, ¿cuál es el mejor? La respuesta a estas preguntas se podrá encontrar fácilmente en el nuevo libro que el redactor jefe de la revista Edge, Tony Mott, publicará el próximo 17 de noviembre bajo el título '1.001 videojuegos a los que hay jugar antes de morir'.]

¿Qué juegos han marcado la industria del videojuego? y, de todos ellos, ¿cuál es el mejor? La respuesta a estas preguntas se podrá encontrar fácilmente en el nuevo libro que el redactor jefe de la revista Edge, Tony Mott, publicará el próximo 17 de noviembre bajo el título '1.001 videojuegos a los que hay jugar antes de morir'.

Los videojuegos no se han quedado en el olvido, no solo fueron sino que siguen siendo una de las principales formas de entretenimiento para los niños y no tan niños. Tal es el éxito en algunos de ellos que siguen lanzándose nuevas ediciones.

'1.001 videojuegos a los que hay que jugar antes de morir', como su propio nombre indicada, remontará a sus lectores a videojuegos míticos y actuales, tales como 'Donkey Kong', 'Final Fantasy', 'Frogger' o 'Doom'. Estos y muchos otros se esconden en este libro, el cual recorre los 50 años de vida de esta forma de entretenimiento y ocio.

El libro no solo hace un recorrido por los 1.001 videojuegos más "importantes" de la historia, sino que también refleja los cambios sociales y culturales que han tenido lugar en el mundo, ya que "había una realidad antes de los videojuegos, y una muy diferente después de ellos", señaló el desarrollador de videojuegos, Pete Molyneux.

La selección de estos 1.001 videojuegos viene de la mano de una lista de críticos internacionales, cuyas elección invita al aficionado a remontarse a juegos como 'The Oregon Trail' de 1971 hasta el 'Alien Zombie Death' creado en 2010. Este libro ha sido editado por Grijalbo Ilustrados y saldrá al mercado a un precio de 35 euros.

El libro de Tony Mott completa la colección de la editorial denominados 'Los 1.001′. Títulos como '1.001 lugares que hay que visitar antes de morir', '1.001 días que cambiaron el mundo' o '1.001 canciones hay que escuchar antes de morir' acompañarán en las librerías al nuevo título centrado en el mundo de los videojuegos.

FUENTE :http://www.noticiasdot.com/wp2/2011/11/01/1-001-videojuegos-a-los-que-hay-que-jugar-antes-de-morir/

[Nuevos y reveladores datos sobre el escándalo de corrupción en la SGAE. Teddy Bautista, expresidente de la entidad, habría apoyado y autorizado la trama que consiguió un fraudulento desvío millonario de fondos desde hace nueve años, tal y como se desprende de sus correos electrónicos.]

Nuevos y reveladores datos sobre el escándalo de corrupción en la SGAE. Teddy Bautista, expresidente de la entidad, habría apoyado y autorizado la trama que consiguió un fraudulento desvío millonario de fondos desde hace nueve años, tal y como se desprende de sus correos electrónicos.

elEconomista.es ha publicado nuevos datos sobre la investigación llevada a cabo por el juez de la Audiencia Nacional Pablo Ruz sobre el escándalo que estalló en la Sociedad General de Autores y Editores (SGAE) el pasado mes de julio. Fruto del mismo varias personas fueron detenidas para prestar declaración, entre ellas Teddy Bautista, presidente por entonces del Consejo de Dirección de la entidad.

Según revela en el citado medio, la trama empezó a fraguarse en 2002. Por entonces, el considerado cabecilla de la misma, José Luis Rodríguez Neri, ya había cometido irregularidades, tal y como avisó el director jurídico de la entidad, Pablo Hernández, a Bautista. El canario ignoró lo expuesto por Hernández y éste remitió un correo electrónico a Enrique Loras, antiguo director general de la SGAE, en 2003 en el que explicaba todo lo sucedido.

El director jurídico explicaba en su email su "preocupación por la situación de subcontratación de SDAE a Microgénesis siendo el responsable la misma persona: José Luis Rodríguez Neri". Asimismo, enviaba un documento del propio Neri en el que se declaraba propietario de Microgéneis, lo que confirmaría que Neri no había sido un mero "exempleado" de Microgénesis como afirmó ser.

Tres años más tarde, en 2006, Hernández insistió en su denuncia en un correo escrito a Loras con copia a Neri y a Bautista. En el escrito denuncia la forma de gestión de los contratos y la presunta prestación de servicios de SDAE a SGAE sin que ésta los hubiese solicitado y sin que tampoco hubiese constancia de su realización.

El email que envía Bautista a Gerardo Rodríguez, exdirector financiero de la Fundación Autor (matriz de Arteria), con copia al propio Hernández confirmaría la implicación de Teddy en estas irregularidades. "Es la primera vez que oigo algo sobre pignoración de fondos de la SGAE y me parece una imprudencia letal dejar esto por escrito. Tu actitud es inexplicable en un cargo de confianza y no veo las ayudas públicas que se reciben de las instituciones", señala en su escrito. Bautista se refiere aquí a un informe en el que se alerta de la inviabilidad económica del proyecto de construcción de 13 teatros con 284 millones de euros de presupuesto.

El juez Ruz ha vuelto a decretar el secreto de sumario en las investigaciones, pero cada vez parece más claro que Bautista se encontraba más implicado de lo que en un principio señaló tras su detención.

FUENTE :http://www.adslzone.net/article7213-teddy-bautista-apoyo-la-trama-de-corrupcion-desde-2002.html

[precio razonablemente más económico]

En los últimos años se ha observado cómo un gran número de usuarios españoles acude a tiendas online ubicadas fuera de nuestras fronteras para adquirir videojuegos. El motivo no es otro que conseguirlos a un precio razonablemente más económico que en nuestro país. ¿A qué se debe esto?

El precio en los videojuegos es una de las constantes que más se ha mantenido desde que se expandiesen las primeras consolas. Mientras en la NES de 8 bits los juegos rondaban lo que actualmente serían los 45 euros, en la siguiente generación protagonizada por Super NES o MegaDrive los precios en algunos títulos llegaron al equivalente a 70 euros (por no hablar de los juegos de Neo Geo, a unas cantidades inasumibles para la mayoría de los bolsillos).

Con PlayStation y su sucesora los precios se estabilizaron alrededor de los 60 euros, para llegar a la actual generación de videoconsolas, en la que los precios van desde los 40 (casos más excepcionales para desgracia de nuestros bolsillos) a los 70 euros en los casos más caros. Sin embargo, aquellos que han comparado los precios de los juegos en España con los que tienen los mismos títulos en otros países como Estados Unidos o Reino Unido han comprobado la sangrante diferencia. Por este motivo, muchos acuden a tiendas online no españolas para comprar sus videojuegos.

La pregunta es: ¿Por qué son tan caros en nuestro país? Los principales responsables son los intermediarios y editoras españolas, cuyo porcentaje en el precio es mucho mayor que en otros países. La excusa que esgrimen es que hay que poner precios caros para combatir la llamada "piratería", algo pillado con pinzas porque se ha demostrado que a precios económicos los usuarios sí están dispuestos a pagar por los juegos (de ahí que acudan a tiendas extranjeras más económicas).

Por tanto, podemos deducir que esta política de altos precios en nuestro país no es beneficiosa para el propio país ni las compañías españolas. Algo se debe estar haciendo muy mal dentro del propio sector para que el usuario acuda a páginas británicas o estadounidenses e incluso prefiera jugar a títulos que en esos países no están doblados al castellano antes que comprarlos en España.

¿Crees que los precios caros permiten a las compañías contrarrestar el efecto de la piratería? ¿Has acudido alguna vez a tiendas online extranjeras para comprar tus videojuegos? Puedes participar con tus comentarios o hacerlo en el Foro de Gamerzona.com, nuestro portal especializado en la comunidad gamer.

FUENTE :http://www.adslzone.net/article7211-es-mas-barato-comprar-los-videojuegos-fuera-de-espana.html

[ha sido víctima de un 'ciberataque']

Paltel, el principal servidor de Internet y telefonía en Cisjordania y Gaza ha sido víctima de un 'ciberataque', según denunció el Gobierno de la Autoridad Nacional Palestina.

Gashan Jatib, portavoz Ejecutivo de la ANP (Autoridad Nacional Palestina), ha declarado que los ataques se iniciaron desde primera hora del pasado día 1 de noviembre y se prolongaron durante el mismo. "Nuestros expertos han llegado a la conclusión de que se trata de un ataque masivo deliberado procedente de diferentes fuentes en varios países", aclaró el portavoz.

Jatib declaró que la mayor parte del territorio palestino, que recibe servicios de Internet gracias a Paltel, ha perdido la señal. También añadió que el 'ciberataque' ha causado graves problemas a los sistemas financieros y bancos palestinos, además de otros servicios públicos y negocios privados.

El ataque se ha producido justo después del ingreso de Palestina como miembro de pleno derecho en la Unesco, decisión criticada por EEUU e Israel. Sobre las posibles causas de este tipo de ataque sin precedentes contra servidores palestinos, el portavoz de la ANP señaló que "no sabemos las razones, por tanto no podemos sacar ninguna conclusión".

Los operarios del grupo de telecomunicaciones palestino están trabajando para restablecer los servicios.

FUENTE :http://www.elmundo.es/elmundo/2011/11/02/navegante/1320225120.html

[los comentarios públicos que los usuario realicen en páginas dentro de Facebook y sitios web que incluyan 'add on' de Facebook y otras páginas de discusión en sus páginas web.]

Los comentarios de los usuarios también servirán para destacar en Google. El buscador de Internet más grande del mundo ahora 'indexará' los comentarios públicos que los usuario realicen en páginas dentro de Facebook y sitios web que incluyan 'add on' de Facebook y otras páginas de discusión en sus páginas web.

Esta medida significa que todos los comentarios que los usuarios realicen en cualquier sitio web público podrían aparecer en los resultados de búsqueda de Google, tal y como recoge el diario británico The Telegraph.

Anteriormente, los motores de búsqueda no podían leer estos comentarios porque páginas como Facebook o páginas de discusión como Disqus o Intense Debate utilizaban una serie de programas mediante los cuales no era fácil leer esos comentarios de forma automática.

Sin embargo, ahora, las herramientas web que Google utiliza para buscar e 'indexar' el contenido son capaces de leer los comentarios que se han hecho utilizando el 'add on' Facebook Connect, así como otros servicios equivalentes.

Algunos propietarios de sitios web se han negado a usar los 'add on' para comentarios ya que aseguran que no ayudan en los rankings de búsqueda. Pero a medida que Facebook se ha convertido en una herramienta más popular para la interacción fuera de Facebook.com, Google ha estado ignorando una parte creciente de la Web.

Esta medida significa que los links que aparecen en los comentarios también reforzarán la posición de los sitios web. Aunque lo más probable es que los comentarios no aparezcan inmediatamente en los primeros puestos de los resultados de búsqueda. Esta medida también permitirá que los comentarios y las conversaciones que se crean en ellos entre usuarios sean más fáciles de encontrar.

FUENTE :http://www.elmundo.es/elmundo/2011/11/02/navegante/1320248610.html

[Varios usuarios del iPhone 4S han publicado mensajes en los foros de Apple quejándose de problemas en el sonido de sus dispositivos, ya que al parecer se escucha con eco al emplear el dispositivo en modo manos libres.]

Publicado el 2 de noviembre de 2011 por Jaime Domenech

Varios usuarios del iPhone 4S han publicado mensajes en los foros de Apple quejándose de problemas en el sonido de sus dispositivos, ya que al parecer se escucha con eco al emplear el dispositivo en modo manos libres.

La noticia supone un nuevo incoveniente para Apple, después de sendos problemas detectados en el iPhone 4S referentes a su batería y a algunas de sus pantallas.

Todo apunta a que las molestías en el audio afectan en su mayor parte a consumidores que hablan con el kit manos libres que incluye el teléfono inteligente de Apple.

Asímismo, las informaciones recogidas de los foros de asistencia técnica de la marca de Cupertino, señalan que la incidencia del eco en una conversación, afecta tanto a la persona que recibe la llamada como a la que la realiza.

Por otro lado, entre los afectados también se incluyen usuarios del iPhone 4 que decidieron actualizar el sistema operativo de su teléfono a iOS 5.0.

Por el momento, y a la espera de que Apple corrija el problema, una solución temporal al fallo en el audio estaría en activar y desactivar los auriculares.

vINQulos

TechRadar

FUENTE :http://www.theinquirer.es/2011/11/02/nuevos-problemas-para-el-iphone-4s-al-aparecer-fallos-de-audio.html

[Tribunal londinense dictaminó el 2 de noviembre que Julian Assange, fundador de Wikileaks, puede ser extraditado a Suecia, país donde enfrenta cargos por abusos sexuales.]

Tribunal londinense dictaminó el 2 de noviembre que Julian Assange, fundador de Wikileaks, puede ser extraditado a Suecia, país donde enfrenta cargos por abusos sexuales.

Diario Ti: Assange tiene un plazo de 14 días para apelar la resolución judicial, por lo que el caso no será decidido hoy mismo.

Según se ha informado, Suecia ha requerido a Gran Bretaña la extradición de Assange para procesarlo por abusos sexuales supuestamente perpetrados contra dos mujeres suecas durante una visita a ese país.

Refiriéndose a las acusaciones, el propio Assagne las ha calificado de complot en su contra, orquestado por Estados Unidos para obtener a futuro su extradición a ese país. Assange teme que debido a las constantes filtraciones de informes bélicos y diplomáticos estadounidenses por parte de Wikileaks, Estados Unidos podría sentenciarle a muerte por espionaje en caso de ser extraditado a ese país por Suecia.

En caso de prosperar la apelación de Assange, este podrá viajar libremente a países que no tengan acuerdo de extradición con Suecia.

FUENTE :http://www.diarioti.com/noticia/Tribunal_determina_que_Julian_Assange_puede_ser_extraditado_a_Suecia/30709