Mensajes

[100 Mbps]

La Comisión del Mercado de las Telecomunicaciones (CMT) ha mostrado de su intención de reforzar su compromiso con el desarrollo de las redes de fibra óptica en nuestro país con el fin de alcanzar los objetivos de la Agenda Digital europea que prevé que la mitad de la población del continente navegue en 2020 a 100 Mbps.

El regulador de las telecomunicaiones en nuestro país se encuentra en pleno proceso de estudio de las posibilidades para impulsar las redes de última generación en España. El objetivo de la citada Agenda Digital está muy lejos de cumplirse a día de hoy y son necesarios nuevos modelos para que se consigan extender las infraestructuras que permitirán alcanzarlo.

Hace unos meses, como vemos en CincoDías.com, la CMT anunció que estudiaría otros mercados de telecomunicaciones en el próximo 2012 para lanzar un catálogo de intenciones sobre las que actuar. Dentro del marco regulatorio en cuya nueva configuración colaborará desde el primer momento "tendrá en cuenta la promoción de las redes de nueva generación tanto fijas como móviles". En este aspecto, se busca alguna forma de incentivar a los operadores para que inviertan en nuevas redes.

Sin embargo, las posturas de los distintos operadores chocan con la posible regulación que introduciría la CMT. Por el momento, el operador histórico Movistar ha sido el que más ha trabajado en el despliegue de redes de fibra óptica. Su red FTTH se encuentra en plena ampliación para ofrecer conexiones de 50 y 100 megas a los usuarios. Gracias al aumento en su cobertura cada vez son más quienes contratan estas conexiones.

Los operadores alternativos se encuentran en distintas posiciones. Orange, aunque con bastante diferencia respecto a la red de Movistar, también ha desplegado estas conexiones en algunos puntos del país. Mientras, Jazztel y Vodafone mantienen una postura que choca de frente con la intención de Movistar. Ambos han pedido a la CMT que la nueva regulación en banda ancha incluya las redes de fibra óptica para que exista una competencia más real.

No obstante, Movistar ya ha amenazado con desacelerar su inversión si el regulador obliga a la compañía a compartir las redes de última generación con sus rivales en el sector más allá del actual límite fijado en 30 megas. Con este panorama, otra opción que se abre es la actuación conjunta de todos los operadores con el fin de desplegar una red de última generación compartiendo gastos. El despliegue sería más rápido y por tanto antes acabarían rentabilizando estas inversiones. ¿Será éste el camino que pretende impulsar la CMT?

FUENTE :http://www.adslzone.net/article7189-que-medidas-introducira-la-cmt-para-impulsar-las-redes-de-fibra-optica-en-espana.html

[El investigador de seguridad Nathan Power ha descubierto un fallo en la subida de ficheros de Facebook que podría permitir el envío de cualquier tipo de fichero a través de los mensajes de la red social.]

El investigador de seguridad Nathan Power ha descubierto un fallo en la subida de ficheros de Facebook que podría permitir el envío de cualquier tipo de fichero a través de los mensajes de la red social.

Facebook, a través de su servicio de mensajes entre sus usuarios, permite el envío de archivos adjuntos. Como es lógico, en ningún caso se permite  que se intercambie un archivo ejecutable, por tanto la plataforma realiza ciertas  comprobaciones sobre el fichero enviado para evitar que se trate de un binario.

Según ha confirmado el investigador, todas las comprobaciones sobre el contenido del mensaje se limitan a analizar la extensión del nombre del fichero indicado. Este dato es enviado dentro de la petición POST en la que se manda el archivo, (concretamente en el atributo filename del multipart/form-data). Al tratarse de una variable bajo el  control del cliente, es fácilmente modificable teniendo acceso al tráfico HTTP justo antes de enviar con cualquier programa, o generando una petición personalizada. Tras varios intentos, el Nathan Power finalmente consiguió evadir el filtro de Facebook, y por tanto enviar el ejecutable, simplemente añadiendo un espacio al final del nombre del fichero. De este comportamiento se extraen varias conclusiones:

    El módulo, función o software encargado de tratar el nombre del fichero, no realiza un tratamiento adecuado del nombre del fichero. En este caso en concreto, eliminar los espacios al final del nombre del archivo.

    Para discernir entre un archivo permitido o no, se comprueba la extensión del archivo, y se recurre a una lista negra de extensiones (exe, bat...), en lugar de una lista  blanca.

    No se realiza comprobación alguna del tipo del contenido real del archivo (por ejemplo los dos primeros bytes).

    Se comenten errores básicos y antiguos, que ya han solucionado desde hace tiempo otras aplicaciones que han tenido que lidiar mucho con los adjuntos: los clientes de correo.

Facebook fue avisado el día 30 de septiembre,  pero no respondió hasta pasado casi un mes. En el momento de escribir esta noticia, todavía se podían  enviar ejecutables y, como hemos comprobado, al descargar el archivo  el espacio final del fichero desaparece (quizás ya demasiado tarde).

Javier Rascón
jrascon@hispasec.com

Sergio de los Santos
ssantos@hispasec.com
@ssantosv

FUENTE :http://unaaldia.hispasec.com/2011/10/eludir-la-prohibicion-de-envio-de.html

[Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario.]

Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario.

Winamp es uno de los reproductores de audio y vídeo más populares para la plataforma Windows, aunque también está disponible para otras como Mac y Android. Winamp soporta una gran cantidad de formatos multimedia, entre los que se encuentran MID, MIDI, MP1, MP2, MP3, MP4, AAC, Ogg Vorbis, WAV, WMA, CDA, KAR (Karaoke), AVI, MPEG y NSV.

Se han publicado varias vulnerabilidades que afectan a diferentes plugins de Winamp en su versión 5.621 y anteriores. Dichas vulnerabilidades son las siguientes:

• Un error en "in_midi" al manejar el valor "iOffsetMusic" en la cabecera de archivos de audio CMF (Creative Music Format), puede provocar un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un archivo .CMF especialmente manipulado.


• Un error de desbordamiento de memoria intermedia basada en heap en en "in_mod" al manejar el valor "channels" en la cabecera de archivos AMF (Advanced Module Format). Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de un archivo .AMF especialmente manipulado.



• Un error en "in_nsv" al manejar el valor "toc_alloc" en la cabecera de archivos de vídeo NSV (Nullsoft Streaming Video) puede provocar un desbordamiento de memoria intermedia basada en heap, permitiendo a un atacante remoto la ejecución de código arbitrario a través de un archivo .NSV especialmente manipulado.

Estas vulnerabilidades no tienen asignado ningún identificador CVE.

Se encuentra disponible para su descarga desde la página oficial de Winamp, la versión 5.622 que corrige estas vulnerabilidades.

Juan José Ruiz
jruiz@hispasec.com

FUENTE :http://unaaldia.hispasec.com/2011/10/multiples-vulnerabilidades-en-winamp.html

[Google ha puesto en marcha un proyecto piloto con el que buscan mejorar las herramientas del servicio Street View al permitir a los internautas entrar hasta la cocina de algunos establecimientos a través de imágenes de 360º.]

Publicado el 31 de octubre de 2011 por Helga Yagüe

Google ha puesto en marcha un proyecto piloto con el que buscan mejorar las herramientas del servicio Street View al permitir a los internautas entrar hasta la cocina de algunos establecimientos a través de imágenes de 360º.

Esta nueva funcionalidad surgió a raíz del éxito de Art Proyect, una iniciativa con la que Google permite visitar de forma virtual las obras que se exponen en museos como el Reina Sofía, MoMA de Nueva York, la Galería de los Uffizi de Florencia o la National Gallery de Londres.

La idea es que los comerciantes puedan abrir las puertas de sus tiendas a los internautas, de manera que estos puedan visitar los establecimientos sin moverse de sus casas antes de decidir si quieren o no visitarlos físicamente.

Elobjetivo es ayudar a los negocios a que desarrollen su presencia en Internet", explica un portavoz de Google, "esperamos permitir que los negocios pongan énfasis en las cualidades que hacen que sus establecimientos destaquen por medio de imágenes profesionales de gran calidad".

Este proyecto ha comenzado a probarse con algunos establecimientos de Londres, París y en varias ciudades de Japón, Australia, Nueva Zelanda y Estados Unidos.

Inicialmente, Google está ofreciendo la posibilidad de participar en este proyecto a negocios muy buscados en la red como restaurantes, hoteles, tiendas, gimnasios o talleres. La compañía envía a uno de sus fotógrafos a los establecimientos que quieran formar parte de esta iniciativa para que tome las imágenes que necesitan para mostrar vistas en 360º.

Como suele suceder ya han surgido dudas en relación a la privacidad de los clientes. A este respecto los portavoces de Google aseguran que pixelarán los rostros de todas las personas que aparezcan en las imágenes y han pedido a los comerciantes que adviertan a sus clientes el día en el que se tomen las fotografías.

vINQulos

BBC News

FUENTE :http://www.theinquirer.es/2011/10/31/street-view-se-cuela-dentro-de-los-comercios.html

[Sociedad General de Autores y Editores]

Las prácticas de la Sociedad General de Autores y Editores (SGAE) a la hora de cobrar sus tarifas en concepto de derechos de autor vuelven a quedar en entredicho. Una nueva sentencia muestra cómo la entidad intentó cobrar casi el triple de lo establecido a un bar.

La SGAE suma una nueva derrota en los tribunales. En su lucha por defender la propiedad intelectual y cobrar con el fin de recaudar dinero para sus arcas que teóricamente se distribuye entre los autores afiliados, la entidad ha seguido reclamando a establecimientos de todo tipo diversas cantidades económicas. Peluquerías, bares, ayuntamientos, salones de boda... Pocos se libran del acoso de la SGAE y de las secretas visitas de sus inspectores.

No obstante, no son pocas las ocasiones en las que no consiguen el resultado deseado. Así lo demuestra la última sentencia que ha dado a conocer el abogado David Bravo. En ella, con fecha de julio de este año, explica cómo la entidad azotada por el escándalo de corrupción por desvío millonario de fondos intentó cobrar a un bar casi el triple de lo establecido en sus tarifas.

El caso se abrió en 2007, cuando el propietario del establecimiento cayó en que la SGAE le reclamaba una tarifa en concepto de derechos de autor correspondiente a un local de 150 metros cuadrados, mientras que su local era de 90 metros. En concreto, la SGAE le reclamaba cerca de 4.700 euros por esta tarifa más los correspondientes costes del juicio, lo que en total suponía más de 6.000 euros.

El propio David Bravo defendió al acusado, quien pudo demostrar que su establecimiento ni era una discoteca ni tenía 150 metros cuadrados, por lo que pagaría poco más de 1.700 euros. Así se lo comunicaron a la entidad, que se negó a aceptar el acuerdo. En el juicio se demostró con el plano del arquitecto que el tamaño del local era, efectivamente, de 90 metros cuadrados. Tras ello, los abogados de la SGAE insistieron en que este local se trataba de una discoteca al cerrar a una "hora similar a las discotecas" y contar con una "bola de espejos típica de las discotecas".

Como era de esperar ante la solidez de estos argumentos, el juez negó la razón a la SGAE y decretó que el dueño del bar tendría que abonar la citada cantidad de 1.700 euros, cifra a todas luces ostensiblemente inferior a lo que reclamaba la entidad. Para la reflexión queda imaginar en cuántas ocasiones habrá realizado el mismo proceso la entidad y los dueños de los locales han aceptado al pago para evitar líos con la Justicia.

FUENTE :http://www.adslzone.net/article7190-rapapolvo-judicial-a-la-sgae-por-querer-cobrar-el-triple-de-las-tarifas-establecidas.html

[A este paso las dos "bombas" que Hewlett-Packard anunció en agosto van a quedar en una anécdota, ya que tras confirmar que finalmente se quedarán con la división PC han asegurado que el cierre de la plataforma webOS es una simple especulación.]

Publicado el 31 de octubre de 2011 por Helga Yagüe

A este paso las dos "bombas" que Hewlett-Packard anunció en agosto van a quedar en una anécdota, ya que tras confirmar que finalmente se quedarán con la división PC han asegurado que el cierre de la plataforma webOS es una simple especulación.

El pasado 19 de agosto HP anunció de forma oficial su decisión de "descontinuar las operaciones para dispositivos webOS, concretamente el TouchPad y los teléfonos webOS".

Sin embargo Todd Bradley, vicepresidente ejecutivo de la división PC, ha tildado de "rumor infundado" el cierre de la plataforma webOS. Bradley ha hecho estas declaraciones durante una entrevista ofrecida a la televisión de Bloomberg para hablar sobre la decisión de seguir compitiendo en el negocio de ordenadores.

Bradley ha señalado que, una vez que han decidido qué hacer con su división de PC, se centrarán en determinar "cuál es la mejor manera de utilizar webOS y sus grandes activos de software".

En este sentido, el directivo ha señalado que lo que necesitan es utilizar de forma más efectiva el "fenomenal software y talento" de la división webOS.

Desde que HP anunciara su intención de dejar a un lado webOS se ha especulado mucho con el futuro de esta plataforma y se ha hablado de potenciales compradores. El repentino éxito de ventas de TouchPad (provocado por la bajada de precios y la posibilidad de que funcione con Android) habría animado a HP a reconsiderar su decisión, aunque siguen sin descartar la venta de la plataforma.

vINQulos

Bloomberg, Examiner

FUENTE :http://www.theinquirer.es/2011/10/31/hp-califica-de-%e2%80%9crumor-infundado%e2%80%9d-el-fin-de-webos.html

Relacionado :https://foro.elhacker.net/noticias/la_desaparicion_de_webos_es_practicamente_un_hecho-t343163.0.html

[gran contaminación y pone en peligro la salud de sus habitantes]

La basura electrónica (e-basura) de los países ricos se recicla en los países más pobres, donde causa gran contaminación y pone en peligro la salud de sus habitantes, según un estudio. Se trata de una denuncia que se viene repitiendo regularmente en los últimos años, y no parece que el problema vaya a solucionarse de momento.

Mientras que los envíos al extranjero de basura electrónica están prohibidos por acuerdo internacional, los autores denuncian que empresarios "sin escrúpulos" envían muchos de estos residuos a África y Asia en contenedores de carga, junto con equipos nuevos, cuya importación y exportación sí está permitida.

Las pruebas realizadas en una escuela cercana a un depósito de residuos electrónicos en el suburbio de Agbogbloshie a las afueras de Accra, capital de Ghana, revelaron una contaminación por plomo, cadmio y otros contaminantes perjudiciales para la salud de más de 50 veces por encima de los niveles libres de riesgo.

En esa zona, donde también hay un mercado, una iglesia y un campo de fútbol, los niños recogen cobre, circuitos, plástico y otra basura de alta tecnología para poder llevar dinero a casa.

El profesor Atiemo Sampson, investigador de la Comisión de Energía Atómica de Ghana y Ruediger Kuehr de la Universidad de las Naciones Unidas en Alemania advierten en su estudio que la mayoría de los residuos electrónicos procedentes del extranjero se quemaron y destruyeron sin las medidas de seguridad adecuadas.

Irónicamente, los expertos señalan que los metales y otros elementos críticos de los equipos destruidos - en gran parte procedentes de Europa y América del Norte- podrían escasear dentro de unos años, lo que aumentaría el coste de televisores de pantalla plana, teléfonos móviles y baterías de coches eléctricos.

Ghana y otros muchos países

Este estudio forma parte de una investigación más amplia que tiene como objetivo analizar el problema de los desechos electrónicos en el sur de Ghana, indicó Sampson.

No obstante, esto no es algo que sólo suceda en Ghana, sino en otros países en desarrollo como China, La India, Pakistán, Vietnam, Bangladesh y muchos otros, donde se están creando vertederos de basura tecnológica, se lamentó Kuehr.

El objetivo es conocer mejor cómo recuperar los metales en estos basureros informales y determinar la concentración de metales pesados para evaluar los niveles de contaminación y los riesgos para la salud, sobre todo en niños que "a menudo se llevan a la boca la mano que ha estado en contacto con la superficie contaminada".

Hasta ahora, Ghana "no ha regulado la importación y la gestión de los desechos electrónicos", señala Sampson, y aunque ese país suscribió el Convenio de Basilea (que regula la importación y exportación de desechos peligrosos), todavía no se ha integrado a su orden jurídico.

Por otra parte el valor de los elementos de los residuos electrónicos y el gran número de personas que trabajan en el reciclaje informal "dificulta cada vez más acabar con ese lugar", ya que "el sustento de muchas personas depende ahora de los ingresos generados por estas actividades".

Se calcula que, por ejemplo, 100.000 teléfonos móviles pueden contener unos 2,4 kilos de oro, equivalentes a 130.000 dólares, más de 900 kilos de cobre, valorados en 100.000 dólares, y 25 kilos de plata igual a 27.300 dólares.

Reciclaje

Por ello piden que los países acuerden un modelo global de reciclaje que utilice tecnologías sostenibles y se centre en mejorar los estándares de salud, seguridad y medio ambiente, que vaya acompañado de modelos de negocio, así como un programa para desarrollar políticas de concienciación para los fabricantes.

La UNU, el Programa de Medio Ambiente de la ONU, la Agencia de Protección Medioambiental de EEUU (EPA), universidades y empresas como Dell, Microsoft, Hewlett Packard (HP) o Philips se han unido en la iniciativa 'Solucionar el Problema de E-Basura' (StEP, por sus siglas en inglés).

Esta iniciativa, en la que participan ambos investigadores, pretende homologar los procesos de reciclado globalmente para recuperar los componentes más valiosos de la basura electrónica, extender la vida de los productos y armonizar las legislaciones y políticas.

FUENTE :http://www.elmundo.es/elmundo/2011/10/31/navegante/1320049320.html

[acceder a Internet desde los trenes]

La posibilidad de acceder a Internet desde los trenes de Renfe mediante WiFi es cuestión de poco tiempo. Así lo ha confirmado la propia compañía en su blog, donde se ha mostrado muy interesada por ofrecer conexiones a sus usuarios y hacerlo, además, de forma gratuita.

Renfe sigue trabajando en su objetivo de ofrecer WiFi gratis en todos sus trenes, incluidos los servicios de Cercanías. En diciembre de 2010 ya anunció que durante este año permitiría el acceso a Internet de este modo pero parece que su plan se ha demorado. La compañía argumenta en su blog que "la tecnología existente no ofrecía la posibilidad de contar con un canal de comunicaciones de carácter comercial".

Solucionado este hándicap Renfe ha confirmado que se encuentra en fase experimental de dotación de un sistema de comunicaciones inalámbrico a sus trenes, aunque no ha avanzado fechas. "Renfe tiene una flota de más de 1.200 trenes. Esto hace que su generalización lleve un tiempo, que lógicamente, estará condicionado por las posibilidades de financiar su instalación", explica Lucas Calzado Arija, director de Tecnología y Sistemas de Renfe.

Cuando concluya esta primera fase "en los próximos meses" se prevé que se realicen las pruebas piloto con viajeros reales. Para éstos, según admite la propia compañía, el interés por acceder a Internet desde los trenes se pierde si no se hace de forma gratuita. Por este motivo, Renfe se encuentra en proceso de ajustar su futura red al marco legal que supervisa la Comisión del Mercado de las Telecomunicaciones (CMT).

Múltiples problemas en la web de Renfe

Si bien es cierto que los usuarios agradecerán poder acceder a Internet desde los trenes el problema estriba en cuándo será posible. La nueva información aportada por la compañía parece confirmar que no será en 2011 cuando se dé esta posibilidad, tal y como anunció Renfe en la citada noticia de hace prácticamente un año. Lo cierto es que la compañía ferroviaria y la tecnología referida a Internet nunca se han acabado de llevar bien. El más claro ejemplo ha sido su desastrosa página web desde hace años.

A mediados de este mismo mes Renfe decidió renovarla tras las continuas quejas de los usuarios a la hora de tramitar sus billetes con la compañía. Múltiples fallos, imposibilidad de acceder a ella a través de navegadores como Firefox y nefasta atención al usuario fueron algunas de las más extendidas quejas que la compañía ha intentado solucionar en la nueva versión. Sin embargo, parece no haber aprendido de sus errores y la pasada noche, según informó Enrique Dans a través de su Twitter, volvió a las andadas, al cerrar la web a las 23.45 cortando las transacciones que se estaban realizando sin mayor explicación.

FUENTE :http://www.adslzone.net/article7186-renfe-ofrecera-wifi-gratis-en-trenes-y-cercanias.html

[La página web oficial de la candidatura de Alfredo Pérez Rubalcaba ha sido modificada esta mañana por un grupo anónimo, que ha cambiado una de las imágenes del candidato en cuyo rostro han pintado colmillos y un parche de pirata.]

 La página web oficial de la candidatura de Alfredo Pérez Rubalcaba ha sido modificada esta mañana por un grupo anónimo, que ha cambiado una de las imágenes del candidato en cuyo rostro han pintado colmillos y un parche de pirata.

La modificación incluye el siguiente párrafo en rojo: "Rubalcaba, la sombra del 11-M te persigue muy cerca: 'La forense del 11-M declara ante la juez que en los cadáveres no había metralla'. En breve se desvelara asignación de chalets de VPP concedidos a la mano derecha de Cayo Lara (Izquierda Unida). PP eres el siguiente"

Esta modificación, denominada 'defacement', suele darse cuando alguien se da cuenta de un error en el sitio web que lo hace vulnerable, bien en el servidor y su administración, bien por algún error de programación en la página web y que puede ser descubierto.

Fuentes del POSE han confirmado a este diario que la página ha sido atacada y que se han visto obligados a desconectarla momentáneamente para arreglar el incidente. Las mismas fuentes han asegurado que no tienen identificados a los responsables del ataque, pero que sospechan que se trata de "grupos de extrema derecha".

FUENTE :http://www.elmundo.es/elmundo/2011/10/31/espana/1320052341.html

[Los indignados muestran sus herramientas tecnológicas en el Free Culture Forum]

Los indignados muestran sus herramientas tecnológicas en el Free Culture Forum

Internet está en el corazón del movimiento de movilización social 15-M. La reacción de los internautas contra la llamada ley Sinde y la campaña No les votes en particular, y el activismo en la red en general, fueron elementales para la difusión de las acampadas en toda España, tal y como se expuso ayer en el Free Culture Forum 2011, que ayer concluyo en Barcelona, y donde gran parte de la atención se ha centrado sobre el 15-M y el papel del hacktivismo en el movimiento.

Dos miembros de 15Hack, el grupo de activistas informáticos del movimiento, explicaron ayer que, desde la primera noche de la acampada en Sol, se creó un grupo de trabajo para trabajar en la red y difundir las ideas y objetivos de las movilizaciones. Pero estas no se quedaron en la acampada. Los proyectos en los que a día de hoy siguen trabajando son muchos, y todos se basan en software libre, explican sus promotores.

Los miembros de 15Hack explicaron ayer que recibían gran cantidad de propuestas de todo tipo. Una de las primeras herramientas creadas fue Propongo, que permitía recoger en una web las propuestas que llevaban días recogiendo en la plaza. Más tarde desarrollaron Stop Desahucios, una web que recoge casos de desahucios y convoca por correo a todos los que se han inscrito para tratar de impedirlo.

Su proyecto más reciente es Oiga.me, una plataforma para campañas que permite la recogida de firmas o el envío masivo de correos electrónicos, como se hizo con la ley Sinde, cuando se mandaron correos a todos los diputados del Congreso. Ayer los programadores aprobaron en directo la primera campaña Dile a la Junta Electoral Central que #tururu para recoger firmas contra la resolución de la Junta Electoral Central, que pretende impedir nuevas movilizaciones en la calle antes del 20-N.

Los activistas anunciaron también que pretenden ofrecer dos nuevos servicios a través de Oiga.me: llamadas telefónicas IP y envíos de fax. La idea es crear campañas de llamadas masivas a través de internet similares a las de correos, sin ningún coste para quien se sume. En el caso del fax, permitiría a los usuarios darse de baja masivamente de su proveedor de, por ejemplo, telefonía o electricidad. Su objetivo es poder hacer una "presión real" a empresas y políticos.

FUENTE :http://www.publico.es/ciencias/404139/el-movimiento-15-m-se-alimenta-del-software-libre