Mensajes

[Según se ha desvelado hoy, el nuevo sistema de verificación de las copias que presentará Windows 8 supondrá un aumento de costes para los fabricantes que acabará repercutiendo en los usuarios.]

Publicado el 25 de octubre de 2011 por Jaime Domenech

Según se ha desvelado hoy, el nuevo sistema de verificación de las copias que presentará Windows 8 supondrá un aumento de costes para los fabricantes que acabará repercutiendo en los usuarios.

Microsoft se olvidará en el nuevo Windows de los certificados de autenticidad (COA) y apostará por un nuevo método, lo que implica que los ordenadores sólo arrancarán desde una imagen con firma digital que se encontraría almacenada en un archivo keychain integrado por defecto en el firmware UEFI de los equipos.

El problema de este cambio es que llevará consigo un aumento de los costes de producción para los fabricantes, ya que antes simplemente se tenía que pegar una pegatina en todos los equipos y ahora el proceso será más complejo y los operarios tardarán más en instalar los sistemas operativos.

Por otro lado, Microsoft cobrará por cada archivo keychain de instalación y en caso de que el operario cometiera fallos sería necesario pagar por una nueva "llave" de Windows 8.


Además, otro punto que aumentará el gasto en los centros de producción será la necesidad de prestar formación a los empleados sobre el nuevo procedimiento de instalación.

Al final, todo apunta a que de una forma u otra los usuarios acabaremos pagando el aumento de costes de los fabricantes.

vINQulos

ZDNet

FUENTE :http://www.theinquirer.es/2011/10/25/windows-8-encarecera-el-precio-de-los-pcs.html

[El director de Facebook Platform de la red social, Ethan Beard, ha afirmado que Google y otros motores de búsqueda no dan los resultados que la gente realmente quiere y necesita. En ese sentido, este ejecutivo ha dicho que si la búsqueda se basa en lo social, las personas pueden recibir recomendaciones sobre diversos productos de fuentes más confiables, de sus amigos, así como de enlaces a sitios donde comprar artículos, entre otros.]

El director de Facebook Platform de la red social, Ethan Beard, ha afirmado que Google y otros motores de búsqueda no dan los resultados que la gente realmente quiere y necesita. En ese sentido, este ejecutivo ha dicho que si la búsqueda se basa en lo social, las personas pueden recibir recomendaciones sobre diversos productos de fuentes más confiables, de sus amigos, así como de enlaces a sitios donde comprar artículos, entre otros.

Beard se encuentra actualmente en Londres en las conferencias que Facebook está llevando a cabo para incorporar a su plataforma nuevas características. El creador de Facebook ya anunció una 'Cronología' y una 'nueva generación de aplicaciones sociales' para esta red.

La 'Platform' de Facebook es la herramienta que permite a otros sitios web integrar aplicaciones de la propia red social o de herramientas, tales como el 'Like Button', en su página web, y los desarrolladores gráficos sociales para crear servicios sociales o juegos, como el popular 'Farmville'.

Según palabras de Beard recogidas por The Telegraph, la búsqueda tiene que dirigirse a lo "social", pero ha admitido que una alianza entre la red social de Mark Zuckerberg y su mayor rival, Google, no tendría un buen sentido de negocio, a pesar de los beneficios de los consumidores.

Este ejecutivo de Facebook considera que "mediante el diálogo social y trayendo a la gente de vuelta a estas aplicaciones se va a cambiar todo".

Por otro lado, en cuanto a si Facebook cada vez que necesite datos sociales dispondrá del motor de búsqueda de Google, Beard ha considerado que "la búsqueda se dirige a lo social, pero no sabe si es lo suficientemente inteligente como para responder a esa respuesta específica".

Del mismo modo, Beard ha añadido que Google+ validó muchos de los mensajes que Facebook ha estado impulsando durante los últimos años. El directivo ha insistido en que todos los servicios web deben tener las características sociales en su corazón.

FUENTE :http://www.iblnews.com/story/65293

Relacionado : https://foro.elhacker.net/noticias/facebook_pretende_rastrear_a_los_usuarios_que_no_estan_registrados_en_la_red-t342875.0.html

[Barcelona en 2012]

La cuarta generación de banda ancha móvil aterrizará de lleno en Barcelona en 2012 de la mano de Movistar. El operador ha anunciado el despliegue de antenas con tecnología LTE que permitirán a los usuarios de dispositivos capaces de soportar estas conexiones navegar a alta velocidad con picos de 100 megas.

Barcelona, la ciudad que acoge uno de los eventos más importantes del mundo en cuanto a tecnología móvil, será a partir del próximo año todo un referente en conexiones inalámbricas. El director de Movistar en la Ciudad Condal, Kim Faura, ha anunciado que su compañía comenzará a dar servicios de banda ancha móvil ultrarrápida a partir del próximo y cercano año 2012.

El compromiso del operador, según ha publicado la agencia EFE, es parte de los acuerdos alcanzados para que Barcelona siga siendo sede del Mobile World Congress, que se celebra en el mes de febrero y cuya organización por parte de la ciudad catalana está comprometida al menos hasta 2018 tras la reelección conocida hace unos meses.

Movistar ya comenzó a prestar de forma puntual conexiones de banda ancha móvil de alta velocidad en Madrid y Barcelona desde septiembre con la citada tecnología Long Term Evolution (LTE). En un principio, zonas céntricas, parques empresariales y aeropuertos de estas ciudades han sido los que la han recibido, aunque por ahora tan sólo unos pocos afortunados de su cartera empresarial han podido probar las bondades de estas conexiones. Por ahora, el operador ofrece módems USB que permiten acceder a estas conexiones por 45 euros mensuales.

El despliegue en el territorio barcelonés coincidirá con la paulatina llegada al mercado español de terminales móviles y tabletas preparados para conectarse a estas redes, como por ejemplo el Samsung Galaxy S II HD LTE o la mayoría de móviles de alta gama que serán presentados precisamente en el Mobile World Congress.

ADSLzone ya pudo probar hace sólo unas semanas el acceso a las conexiones 4G de Movistar en Madrid. Los resultados fueron francamente buenos, consiguiendo alcanzar una velocidad de 20 megas simétricos. El operador ya ha anunciado que conforme avance el despliegue de infraestructuras esta velocidad ascenderá, aunque por ahora encontramos el hándicap de los límites de navegación, que hacen que la velocidad se reduzca una vez superado a los clásicos 128 Kbps.

FUENTE :http://www.adslzone.net/article7148-movistar-lanzara-en-barcelona-100-megas-a-traves-del-movil.html

[El control de velocidad en modelos diesel de la serie x-type de Jaguar se ha visto afectado por fallos en el software y podría presentar algunos problemas de funcionamiento.]

Publicado el 25 de octubre de 2011 por Jaime Domenech

El control de velocidad en modelos diesel de la serie x-type de Jaguar se ha visto afectado por fallos en el software y podría presentar algunos problemas de funcionamiento.

La marca propiedad del grupo indio Tata Motors ha indicado que el problema afecta a modelos x-type diesel fabricados entre 2006 y 2010.

Jaguar deberá ahora proceder a la revisión de casi 18.000 vehículos en Reino Unido, a los que se podrían unir los vendidos fuera de Gran Bretaña, cuyo número no ha sido especificado.

Según parece, el problema en el software podría ocasionar que el conductor no logre desactivar con normalidad el control de velocidad.

La empresa ha comentado que la incidencia ha sido detectada por uno de sus empleados, a la vez que ha confirmado que no se han producido accidentes por el tema.

Lo cierto es que el uso de software en vehículos es una tendencia que ha ido en aumento en los últimos años, lo que abre un nuevo nicho de mercado para la industria informática.

vINQulos

ITProPortal

FUENTE :http://www.theinquirer.es/2011/10/25/detectan-fallos-en-el-software-de-miles-de-vehiculos-de-jaguar.html

[Tras los recientes rumores sobre un abandono por parte de MSI del negocio de los portátiles, la compañía ha aclarado que piensa seguir en él y ha explicado varios cambios en su estrategia corporativa.]

Publicado el 25 de octubre de 2011 por Jaime Domenech

Tras los recientes rumores sobre un abandono por parte de MSI del negocio de los portátiles, la compañía ha aclarado que piensa seguir en él y ha explicado varios cambios en su estrategia corporativa.

Los planes de MSI para ese mercado en el futuro pasan por centrarse en el lanzamiento de productos de gama media-alta orientados a aficionados a los videojuegos.

Además, la empresa ha asegurado que aunque seguirá produciendo productos en sus propias fábricas, con el objetivo de ahorrar en costes, otros serán manufacturados con fabricantes externos.

Fuentes del mundo de los videojuegos señalan que MSI ya se viene orientando en los últimos tiempos a ordenadores avanzados para "gamers", ya que estos proporcionan un mayor margen de beneficios, y aseguran que en la marca se olvidarán de los usuarios de nivel básico.

En ese sentido, la empresa taiwanesa ya ha dejado de producir netbooks y en el mercado de las tabletas sólo apostará por el modelo WindPad 110W, aunque de forma consevadora.

vINQulos

DigiTimes

FUENTE :http://www.theinquirer.es/2011/10/25/msi-apostara-por-ordenadores-para-gamers%c2%b4.html

[mayor número de usuarios]

La red social por excelencia, Facebook, vuelve a hacer un movimiento no exento de polémica. Con el fin de acaparar un mayor número de usuarios atrayendo a quienes aún no están registrados en la plataforma, la red social ha solicitado una patente que permitiría rastrear la actividad de los internautas que no tengan una cuenta activa.

Facebook quiere seguir creciendo y parece dispuesta a todo con tal de conseguirlo. La red social, a la que siempre le ha perseguido la controversia por contar con unas políticas de privacidad poco claras con sus propios usuarios, ha movido ficha para enganchar a quienes aún no tienen una cuenta registrada.

Así lo ha revelado un investigador, que asegura que Facebook ha solicitado una patente para perseguir tanto a sus usuarios (incluso cuanto no estén loggeados) como a aquellos que ni siquiera han tramitado su alta en la red social. Recordemos que hace unas semanas se conocía que Facebook rastreaba las actividades de sus usuarios incluso cuando habían cerrado sesión y visitaba sitios ajenos a la red social que contaban con el plugin de Facebook. Tras las disculpas se achacó a un fallo técnico este problema.

Ahora se descubre que la compañía estaría intentando conseguir una patente que permite realizar prescisamente este seguimiento del que parecía ajena. Facebook señala que por ahora es una solicitud, pero poco cambia respecto a los polémicos planes, puesto que el método propuesto en la solicitud también propondría el rastreo de la actividad fuera de Facebook de internautas que no tienen perfil en la red social.

Controversia en torno a Facebook

Una nueva polémica brindada por Facebook parece, por tanto, servida. Entre su historial encontramos cómo el pasado año se señaló su contribución directa con aplicaciones desarrolladas por terceros para la red social que recolectaban datos de usuarios. Este mismo año la compañía de seguridad informática Symantec afirmó que millones de datos habrían sido filtrados desde la red social en los últimos años a un buen número de empresas debido a un fallo en su sistema de seguridad. Asimismo, la empresa de Mark Zuckerberg reconoció meses atrás que había difundido informaciones falsas para ensuciar la imagen de su rival Google.

Por otro lado, las últimas críticas que han llegado a la red social se produjeron cuando un mes atrás optó por cambiar su forma de actualizaciones suscribiendo a todos los usuarios a toda actividad que realizan sus contactos. Esto ha provocado que los usuarios puedan ver lo que hacen en todo momento sus contactos pero no permite que se bloquee que éstos hagan lo propio con su actividad en la red social, lo que muchos consideran un ataque contra la intimidad.

FUENTE :http://www.adslzone.net/article7146-facebook-pretende-rastrear-a-los-usuarios-que-no-estan-registrados-en-la-red-social.html

[Comisión del Mercado de las Telecomunicaciones]

La Comisión del Mercado de las Telecomunicaciones (CMT) ha mostrado sus planes para el próximo y cercano 2012. Entre sus objetivos estará ofrecer la máxima información al usuario sobre las conexiones ADSL y qué operadores no cumplen con la calidad que prometen.

Los servicios de banda ancha tendrán una vigilancia más exhaustiva a partir de 2012. La CMT ha anunciado su Plan de Actuaciones 2012, un documento que incluye los objetivos, actuaciones y prioridades, tanto de orden regulatorio como de transparencia y de gestión, que el regulador buscará cumplir en el el venidero año.

Entre estas propuestas, tomando como modelo lo realizado en Reino Unido por su homólogo Ofcom, se va a buscar la máxima transparencia en el sector de la banda ancha en defensa de los usuarios. Más allá de las meras intenciones, la CMT quiere que de forma práctica los usuarios puedan consultar todos los detalles técnicos de sus conexiones a Internet, tanto de banda ancha fija como de móvil. No obstante, el regulador aún no ha informado de cómo la aplicará exactamente.

Entre las opciones que se barajan estaría la creación de una herramienta propia para medir la calidad de las conexiones, aunque no se descarta que se busquen otras empresas encargadas de certificar todos los datos. En los próximos meses se conocerá exactamente qué solución adopta el regulador y en qué momento de 2012 entra en vigor.

Una de las quejas más frecuentes entre los usuarios de ADSL es la diferencia existente entre la velocidad que tienen contratada y la que realmente les llega en su conexión. Varios son los factores que influyen para que exista esta diferencia (distancia del hogar hasta la central, diafonía, calidad del par, etc.) y lo que busca la CMT es informar al usuario de la velocidad real que le llegaría al usuario. Asimismo, se creará una comparativa de precios que ofrecen los distintos operadores.

En banda ancha móvil se espera una solución similar, ya que en muchas ocasiones la falta de cobertura hace que las velocidades de navegación disten mucho de lo que se contrata. Por este motivo, se informará al usuario de las zonas en las que tiene cobertura a dicha velocidad y a la que puede aspirar en otras zonas.

FUENTE :http://www.adslzone.net/article7144-la-cmt-evidenciara-la-calidad-de-las-ofertas-de-adsl-a-partir-de-2012.html

[CONAN es una herramienta gratuita de análisis de vulnerabilidades]

CONAN es una herramienta gratuita de análisis de vulnerabilidades del Instituto Nacional de Tecnologías de la Comunicación (INTECO), de la que nos habló nuestro compañero LosLunesAlSol cuando se presentó la versión 1.0 en abril del año pasado.

CONAN está disponible sólo para Windows. A principios de este mes, este software ha sido actualizado con multitud de mejoras técnicas internas, ha incorporado nuevas funciones de análisis, y en esta versión 2011 proporciona un informe más exhaustivo, además de una mayor usabilidad.

En este artículo vamos a ver cómo se instala y a comentar los resultados de las pruebas realizadas sobre dos equipos distintos. El primero está gobernado por un Windows 7 Home Premium x32 en primera instalación. El segundo tiene el mismo sistema en versión x64 y es una máquina de trabajo en la que se han instalado muchos programas.

Requisitos del sistema e instalación de CONAN
CONAN está disponible para Windows (2000, XP, 2003, Vista y 7). Consiste en un ejecutable de pequeño tamaño que se instala en nuestro equipo y que envía información a los servidores de INTECO, donde es analizada y devuelta al usuario mediante un informe que se muestra en el navegador.



Para poder descargar el software es necesario registro. Hemos de proporcionar un identificador de usuario, contraseña (evalúa su fortaleza a medida que la escribimos), correo electrónico e introducir un código Captcha, eso es todo.

La descarga es rápida ya que el programa ocupa 827 KB y descomprimido en disco un poco más. Cuando se ejecuta introducimos nuestro identificador de usuario y la clave. Tras esto aparece una ventana que en la parte inferior contiene el botón para iniciar el análisis y una barra de progreso.

CONAN: el informe
Una vez recabada la información del sistema y procesada en los servidores externos aparece un cuadro de diálogo que nos pregunta si deseamos ver el informe. Al aceptar mostrará en el navegador configurado por defecto los resultados.

El tiempo de la operación depende más de la complejidad de la instalación que de la máquina en sí. De hecho ha tardado mucho más tiempo en el equipo de trabajo que en la instalación pura, a pesar de que el primero es mucho más potente que el otro.



El aspecto visual del informe es sobrio y está dividido en tres apartados: "Datos Generales", "Resumen del Análisis" e "Información Detallada del Análisis". Junto al primero y situado a su derecha, presenta el cuadro "Leyenda del Informe" con los iconos representativos de los resultados y su significado.

Datos Generales del Informe y Resumen del Análisis
Datos Generales muestra el nombre de usuario, número de incidencia, fecha y localización por IP. En Resumen del Análisis tenemos una evaluación general del sistema, tanto en texto como en forma gráfica. Destacan aquí (resaltadas en negrita), aquellas partes del análisis que suponen un riesgo. Informa también del porcentaje de elementos que no ha podido clasificar y proporciona algunos consejos.

Información Detallada del Análisis
Esta parte es la más interesante al mostrar de forma pormenorizada la información analizada. Cada apartado evaluado va precedido por un icono representativo y a su derecha el icono del resultado. Resulta muy descriptiva.

Si no he contado mal, la versión 2011 ofrece cinco apartados más, todos ellos relacionados con el navegador Internet Explorer y los plugins instalados. Quiero destacar en este punto que CONAN no ve los navegadores Opera y Chrome, sólo Internet Explorer y Firefox.

Cada ítem analizado se despliega pulsando con el ratón sobre él. La información que suministra tras esta acción es realmente exhaustiva (en algunos apartados pueden ser varias pantallas) y mejor que describirla os dejo una captura.



Merece especial consideración la información que muestra cuando detecta un problema. En el caso de la máquina de trabajo, la única incidencia ha sido no tener actualizado un visor de presentaciones Power Point. En este caso detalla la pieza de software que falta, tanto por nombre como por descripción.

Conclusiones sobre CONAN
En el lado positivo, tenemos la gratuidad del producto y la seriedad y solvencia de la entidad que está tras el programa. La información es muy completa y útil. Pensad en el escenario de un sistema infectado. Con los detalles que aporta (versión, nombre original, SHA1, MD5, fabricante, idioma, tamaño, descripción y valoración de seguridad), es muy sencillo identificar un archivo dañado.

Como detalles mejorables, porque no son fallos sino carencias, además de las comentadas por mi compañero, hay un exceso de celo por parte del programa en mi opinión. En el sistema recién instalado el informe ha dictaminado errores críticos de seguridad. Unos lo son y otros no.

Por ejemplo, al ser una instalación limpia no dispone de la última versión de Internet Explorer y por ello marca la carencia como un fallo de seguridad. Supuestamente el navegador de serie es razonablemente seguro.



También ha errado al dictaminar que hay una versión "mejor" de Firefox, porque la existente es una "beta" más avanzada que la estable. En lo que sí estoy de acuerdo es en la apreciación de que no tener antivirus instalado es un riesgo.

Con todo CONAN es una gran herramienta, tanto para estar tranquilos si vigilamos con frecuencia la salud del sistema, como para localizar problemas en el caso de un sistema dañado. Lo que sí hemos de tener presente es que CONAN sólo informa y no suple a ninguna herramienta de seguridad.

Más información y descarga | INTECO

FUENTE :http://www.genbeta.com/a-fondo/conan-la-herramienta-gratuita-de-analisis-de-inteco-ha-sido-actualizada-a-fondo

[Con algunas semanas de retraso se ha liberado la nueva versión del kernel Linux 3.1, que llega con mejoras en el rendimiento, las opciones de virtualización y la gestión de la energía entre otras novedades.]

Publicado el 25 de octubre de 2011 por Helga Yagüe

Con algunas semanas de retraso se ha liberado la nueva versión del kernel Linux 3.1, que llega con mejoras en el rendimiento, las opciones de virtualización y la gestión de la energía entre otras novedades.

Esta nueva versión, que llega tres meses después de que Linus Torvalds anunciara el lanzamiento del kernel 3.0, se ha retrasado por culpa del ciberataque lanzado contra la web kernel.org a finales del mes de agosto que introdujo un troyano en el sistema de scripts de arranque y logró modificar algunos archivos.

Este ataque se dirigió contra varios servidores de la infraestructura y aunque no logró afectar a los repositorios de código, ha provocado el cierre temporal de kernel.org y el retraso en el lanzamiento de la versión 3.1.

Uno de los principales cambios en esta nueva versión es la inclusión del soporte para la tecnología NFC (Near Field Communications), un sistema en auge que permite realizar pagos a través del smartphone o intercambiar contenidos entre dos dispositivos.

Esta tecnología se está imponiendo en los nuevos dispositivos y ahora el kernel Linux incluye también soporte para su utilización.

El kernel 3.1 incorpora soporte para el controlador Wii de las consolas Nintendo y para la tecnología 3D de los nuevos chips gráficos de Nvidia. Además, esta versión incluye mejoras en la virtualización para KVM y Xen y parches para solventar algunos errores de versiones anteriores.


vINQulos

The H Online

FUENTE :http://www.theinquirer.es/2011/10/25/ya-esta-disponible-el-kernel-linux-3-1-con-soporte-para-nfc.html

[Un gusano aprovecha para infectar servidores que ejecutan JBoss Application Server (JBoss AS) con una incorrecta configuración de seguridad o en los que no se han aplicado los parches de seguridad publicados.]

Un gusano aprovecha para infectar servidores que ejecutan JBoss Application Server (JBoss AS) con una incorrecta configuración de seguridad o en los que no se han aplicado los parches de seguridad publicados.

JBoss Application Server es un servidor de aplicaciones J2EE que actualmente va por su versión 7. Se distribuye bajo licencia GPL por lo que es muy utilizado tanto por parte de los desarrolladores como por las empresas.

Se ha detectado un gusano que afecta a los servidores que ejecutan JBoss AS y aplicaciones basadas en él. Se aprovecha de consolas JMX incorrectamente aseguradas o sin ninguna protección para ejecutar código arbitrario. Se propaga inyectándose en la consola a través del método HEAD con una llamada a la función 'store' del servicio 'jboss.admin' de la forma siguiente:

También se aprovecha de sistemas más antiguos que no están parcheados para corregir la vulnerabilidad CVE-2010-0738 subsanada en abril de 2010. El gusano está escrito en Perl, y se puede encontrar un interesante análisis en el apartado de más información.

Para evitar la infección se deben aplicar los parches de seguridad disponibles así como las siguientes configuraciones para asegurar la consola JMX:
http://community.jboss.org/wiki/SecureTheJmxConsole

Además resulta conveniente configurar las siguientes protecciones lógicas:

* Quitar los privilegios de 'root' a los procesos de JBoss AS.

* Cambiar la configuración de seguridad por defecto de la consola JMX para bloquear todas las peticiones a través de los métodos GET y POST que no estén debidamente autenticadas. Para ello se debe editar el archivo 'deploy/jmx-console.war/WEB-INF/web.xml' y eliminar las líneas indicadas:

* Habilitar 'RewriteValve' para bloquear peticiones externas que intenten acceder a URLs de administración como, por ejemplo, jmx-console, editando el archivo 'deploy/jbossweb.sar/server.xml' de la siguiente forma:

Además es conveniente crear el directorio 'conf/jboss.web', y en su interior el fichero 'rewrite.properties' con el siguiente contenido:

Esto bloqueará todas las peticiones que no provengan de la propia máquina (127.0.0.1) o de la red LAN (en este ejemplo 192.168.x.x).

Nótese en la antepenúltima línea del ejemplo del fichero de configuración, que la IP de la red es del tipo 192.168.x.x, esto debe modificarse según la configuración concreta de la red de cada caso.

Juan José Ruiz
jruiz@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4748