Mensajes

[El equipo de SeguridadWireless lo ha vuelto a hacer. En esta ocasión el elegido ha sido el último modelo de router que proporciona Orange, el Livebox 2.]

El equipo de SeguridadWireless lo ha vuelto a hacer. En esta ocasión el elegido ha sido el último modelo de router que proporciona Orange, el Livebox 2.

Han conseguido acceder a través de telnet a dicho equipo, todos los routers usan el mismo usuario y contraseña. De esta forma, podremos darnos permisos de superusuario (root) y poder ver las entrañas del equipo.

Esto sirve para tener un control total del router, tener la clave Wi-Fi por defecto usado en nuestro router, desbloquear menús ocultos que proporcionan más opciones que las que por defecto vienen.

También podríamos hacernos pasar por otro usuario y realizar llamadas VOIP en su nombre.

Puedes ver toda la información en el enlace al foro de SeguridadWireless.netParece ser que próximamente tendremos una aplicación para entrar vía telnet en modo root para sacar el máximo partido al router con las nuevas opciones.

¿Actualizará Orange los equipos para evitar esto?

FUENTE :http://www.redeszone.net/2011/07/23/livebox-2-de-orange-desbloqueado-totalmente-por-el-equipo-de-seguridadwireless/

Vinculo : https://foro.elhacker.net/hacking_wireless/seguridadwireless_ha_desbloqueado_el_router_livebox2_de_orange-t334330.0.html

[La policía identifica a supuesto autor de los atentados de Noruega como un "islamófobo" de ideas de ultraderecha]

La policía identifica a supuesto autor de los atentados de Noruega como un "islamófobo" de ideas de ultraderecha

Anders Behring Breivik "apareció de la nada", según la policía, y abrió fuego de forma indiscriminada en la isla noruega de Utoya, donde se celebraba un acto del gubernamental Partido Laborista con la asistencia de entre 400 y 600 personas. Según varios testigos, lo hizo vestido con un uniforme de policía y se identificó como tal para acceder al campamento juvenil donde se celebraba la jornada. De momento es el único detenido tras el doble atentado que ha causado la muerte a al menos 91 personas (84 en Utoya y 7 por la bomba en el centro de Oslo).

Behring, de 32 años y nacionalidad noruega, ha sido descrito por testigos citados por la televisión noruega TV2 como un hombre alto y rubio. La policía noruega lo ha calificado de "islamófobo" tras llevar a cabo anoche un registro en su domicilio, donde encontraron mensajes puestos en Internet con "opiniones hostiles al Islam" y de carácter ultraderechista. "No estaba en nuestro radar, habría estado si hubiese estado activo en grupos neonazis en Noruega", han dicho fuentes de la policía a la agencia AP. "Aún así, pudo haberse inspirado en su ideología". Según la agencia de noticias noruega NTB, Breivik perteneció a un club de tiro y tenía varias armas registradas de forma legal.

Los pocos datos que se tienen de Behring han sido obtenidos de su supuesta página de Facebook (bloqueada por la policía), donde, según Reuters, se dice que es soltero, cristiano, de ideas políticas conservadoras, con intereses que van del culturismo a la masonería pasando por la caza o la música trance. Según este perfil de la red social, a Behring le gustaban los videojuegos World of Warcraft y Modern Warfare y los libros 1984, de George Orwell y El príncipe, de Maquiavelo. También se especifica que es director de la empresa Breivik Geofarm, una granja en Rena, al este del país, que gestionaba y que, según la policía, pudo usar durante los últimos dos años para comprar grandes cantidades de fertilizante (utilizado para hacer explosivos) sin levantar sospechas.

A Behring se le atribuye también un perfil en la red social Twitter en el que solo hay un mensaje, publicado el 17 de julio, que es una cita del filósofo Stuart Mill: "Una persona con una creencia equivale a la fuerza de 100.000 que solo tienen intereses".

También se han hecho públicos algunos de los comentarios que ha hecho en foros en Internet de ideología de derechas, como el de Document.no. Esta página publica hoy la participación de Behring en su foro desde septiembre de 2009.

FUENTE :http://www.elpais.com/articulo/internacional/Anders/Behring/Breivik/ultraderechista/estaba/radar/policia/elpepuint/20110723elpepuint_7/Tes

Relacionado : https://foro.elhacker.net/foro_libre/el_autor_de_la_matanza_de_oslo_acusa_a_zapatero_de_rendirse_a_los_musulmanes-t334452.0.html

[identificar asteroides potencialmente peligrosos]

Los aficionados a la Astronomía pueden ahora investigar desde casa en un proyecto científico que podría ayudar a evitar una catástrofe planetaria. Se trata de identificar asteroides potencialmente peligrosos en los archivos astrónómicos, dentro de un programa del Observatorio Virtual Español (Centro de Astrobiología) que acaba de ponerse en marcha y que está abierto a todo el público.

La posibilidad de que un asteroide colisiones con la Tierra y ponga en peligro la vida no es ciencia-ficción, y de hecho ya ocurrió hace 65 millones de años, propiciando la desaparición de los dinosaurios según la hipótesis más defendida en la actualidad. De hecho, sólo en el Sistema Solar puede haber millones de asteroides y, por ello, es importante identificar sus órbitas para saber si en algún momento pueden cruzarse con la nuestra.

Muchos de estos cuerpos ya han sido identificados por proyectos de la NASA y la Agencia Espacial Europea (ESA), que les han clasificado tanto por su tamaño (algunos son como una mota de polvo y otros de más de un kilómetro de diámetro) como por el riesgo que conllevan. Sin embargo, Enrique Solano, responsable del Observatorio, explica que conocer toda su órbita no es fácil, dado que algunos tardan años en realizarla al completo.

Esta es la razón por la que se abre al público una iniciativa que hasta ahora sólo se destinaba a los investigadores. "Ahora hemos estandarizado los programas de búsqueda y es muy sencillo participar", asegura Solano.

Cómo entrar en el programa

Para colaborar basta con entrar en la web del Programa Asteroides Potencialmente Peligrosos y registrarse. Una vez que su solicitud sea aceptada, recibirá un nombre de usuario y contraseña. A partir de ese momento, podrá elegir el asteroide que quiere seguir de un catálogo previo y se le mostrarán imágenes del Universo captadas en los últimos años por el Telescopio Sloan (Estados Unidos) en donde tendrá que ir identificando el objeto.

"Una vez que nos envíen la información, nosotros la reenviamos a la Unión Astronómica Internacional y podría dar lugar a un trabajo científico en el que los participantes figuren como autores", asegura Solano. Como estos asteroides están relativamente cerca y van a alta velocidad, su detección no será difícil, explica el experto, que recuerda el caso del famoso asteroide Apophis.

Este asteroide fue descubierto el 19 de junio de 2004 y las observaciones previas señalaron que había un 2,7% de probabilidades de colisión con la Tierra en 1929, un índice sin precedentes, dado que la mayoría no pasan del 0,5%. Sin embargo, cuando se analizaron imágenes de archivo tomadas en marzo de 2004 se comprobó que la órbita no seguía la trayectoria que se pensaba y, por tanto, no había tal peligro.

"Con la colaboración del público en el análisis de las múltiples imágenes del objeto tomadas en distintas épocas, obtendremos un cálculo preciso de su órbita. Además, pensamos que es una buena fórmula de potenciar la participación general en la ciencia", argumenta Solano.

Como ejemplo, baste el de un usuario que ha sido de los 20 primeros en apuntarse a la iniciativa y que ha identificado asteroides en más de 800 imágenes en poco más de dos semanas. Todo está en ponerse.

FUENTE :http://www.elmundo.es/elmundo/2011/07/21/ciencia/1311266218.html

[Como ya os contamos en]

 

Como ya os contamos en LinuZone, el Kernel 3.0 de GNU/Linux, sufrió un retraso debido a un fallo encontrado en el ultimo momento.
Dos días después, ha sido anunciada su liberación, con un escueto mensaje de Linus Torvald en su cuenta de Google+: 3.0 pushed out.

Algunas de las novedades mas destacables son:

·- CleanCache
·- Temporizadores de alarma
·- Soporte para Microsoft Kinect
·- Controlador para la cámara webApple iSight
·- Controlador para las APUs AMD Llano Fusion
·- Controlador para Intel iwlwifi 105 y 135
·- Controlador para USB Ralink RT5370
·- Soporte para varios dispositivos de realtek rtl81xx

El anuncio oficial y las características de dicho Kernel podemos leerlas aquí.

FUENTE :http://www.linuxzone.es/2011/07/22/liberado-el-kernel-3-0/

[Como viene siendo habitual, cada 3 meses Oracle emite su Critical Patch Update con la corrección de diversas vulnerabilidades que afectan a sus productos. En esta ocasión, se solventan 78 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.]

Como viene siendo habitual, cada 3 meses Oracle emite su Critical Patch Update con la corrección de diversas vulnerabilidades que afectan a sus productos. En esta ocasión, se solventan 78 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.

Los fallos se dan en varios componentes de los productos:

* Oracle Database 11g Release 2, versiones 11.2.0.1, 11.2.0.2
* Oracle Database 11g Release 1, versión 11.1.0.7
* Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
* Oracle Database 10g Release 1, versión 10.1.0.5
* Oracle Secure Backup, versión 10.3.0.3
* Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0,
11.1.1.4.0, 11.1.1.5.0
* Oracle Application Server 10g Release 3, versión 10.1.3.5.0
* Oracle Application Server 10g Release 2, versión 10.1.2.3.0
* Oracle Business Intelligence Enterprise Edition, versiones 10.1.3.4.1, 11.1.1.3
* Oracle Identity Management 10g, versiones 10.1.4.0.1, 10.1.4.3
* Oracle JRockit, versiones R27.6.9 y anteriores (JDK/JRE 1.4.2, 5, 6), R28.1.3 y anteriores (JDK/JRE 5, 6)
* Oracle Outside In Technology, versiones 8.3.2.0, 8.3.5.0
* Oracle Enterprise Manager 10g Grid Control Release 1, versión 10.1.0.6
* Oracle Enterprise Manager 10g Grid Control Release 2, versión 10.2.0.5
* Oracle Enterprise Manager 11g Grid Control Release 1, versión 11.1.0.1
* Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
* Oracle E-Business Suite Release 11i, versión 11.5.10.2
* Oracle Agile Technology Platform, versiones 9.3.0.3, 9.3.1.1
* Oracle PeopleSoft Enterprise FIN, versión 9.0, 9.1
* Oracle PeopleSoft Enterprise FMS, versiones 9.0, 9.1
* Oracle PeopleSoft Enterprise FSCM, versiones 9.0, 9.1
* Oracle PeopleSoft Enterprise HRMS, versiones 8.9, 9.0, 9.1
* Oracle PeopleSoft Enterprise SCM, versiones 9.0, 9.1
* Oracle PeopleSoft Enterprise PeopleTools, versiones 8.49, 8.50, 8.51
* Oracle Sun Product Suite

A continuación ofrecemos una relación de productos y el número de vulnerabilidades corregidas:

* 16 nuevas vulnerabilidades corregidas en Oracle Database. Cinco de los problemas corregidos son explotables remotamente sin autenticación.

* En Oracle Secure Backup aparecen tres parches, todo ellos podrían permitir explotar el sistema atacado sin autenticación alguna.

* Otras siete vulnerabilidades afectan a Oracle Fusion Middleware. Dos de ellas podrían ser explotadas por un atacante remoto sin autenticar. Los componentes de Oracle Fusion Middleware products incluyen Oracle Database, por lo que también se ven afectados por las vulnerabilidades aparecidas en esta último producto.

* 18 parches afectan a Oracle Enterprise Manager Grid Control. En esta ocasión, 14 de estos parches solucionan vulnerabilidades que podrían ser explotadas por un atacante remoto sin autenticar. En este caso también, el componente incluye Oracle Database y Oracle Fusion Middleware, y por lo tanto, las vulnerabilidades de ambos.

* 14 nuevas vulnerabilidades afectan a Oracle Applications divididas en: una en Oracle E-Business Suite, otra en Oracle Supply Chain Products Suite y 12 en Oracle PeopleSoft Products.

* 23 parches afectan a la suite de productos Oracle Sun. Nueve de estas nuevas vulnerabilidades permitían comprometer los sistemas no parcheados sin necesidad de autenticación.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial en:

Oracle Critical Patch Update Advisory - July 2011
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

Javier Rascón
jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4654

[Dana Software debía pagar más de 29.000 euros a seis sociedades de gestión]

Dana Software debía pagar más de 29.000 euros a seis sociedades de gestión

La Audiencia Provincial número 1 de Oviedo ha revocado una sentencia del Juzgado número 2 de lo Mercantil de Oviedo por la que se condenaba a la empresa Dana Software Informática S.L. al pago de 29.923,65 euros tras una demanda de seis entidades de gestión de derechos de propiedad intelectual (SGAE, Egeda, Agedi, AIE, Aisge, y DAMA) en concepto de compensación por copias privadas.

Las entidades de gestión de derechos de propiedad intelectual demandaron a esta empresa por el dinero que dejaron de percibir como consecuencia de la distribución entre los años 2004 y 2008 de CD's y DVD's comercializados en su establecimiento de Oviedo.

El recurso de apelación, ejercido por el letrado que representa a Dana Software Informática, Gonzalo Botas, se presentó con apoyo esencialmente en la sentencia dictada por el Tribunal Europeo de Justicia (TJUE), de fecha 21 de octubre de 2010.

El fallo sostiene que "la actividad de Dana Software Informática es la de un consumidor de soportes, frente a los minoristas que son quienes los venden a los particulares para copias de dicha naturaleza, precisamente los destinatarios del canon".

Y se acoge a la sentencia del Triibunal Europeo de 21 de octubre de 2010 que reza: "es necesaria una vinculación entre la aplicación del canon destinado a financiar la compensación equitativa en relación con los equipos, aparatos y soportes de reproducción digital y el presumible uso de estos para realizar reproducciones privadas".

La sentencia, en este sentido, manifiesta que "puesto que resulta que aquellos soportes son utilizados por la demandada en forma distinta a la realización de copias privadas desde el momento en que es la propia empresa la que los utiliza en su actividad de software, resulta que la pretensión de la demanda es la aplicación totalmente indiscriminada del canon a la empresa demandada".

FUENTE :http://www.elpais.com/articulo/tecnologia/Anulada/condena/impago/canon/digital/elpeputec/20110722elpeputec_5/Tes

[Las populares sagas de videojuegos ya cuentan con un parque de atracciones propio, pero como es tradicional en China, sin usar sus nombres.]

Las populares sagas de videojuegos ya cuentan con un parque de atracciones propio, pero como es tradicional en China, sin usar sus nombres.

World of Joyland no utiliza específicamente los nombres de los juegos de Blizzard, sino que se inspira en ellos. Acaba de ser inaugurado en Changzhou, una localidad de la provincia de Jiangsu en China, y está inspirado en juegos masivos online. Este recinto ofrece a los jugadores poder vivir su experiencia digital en el mundo real.

Los visitantes al parque pueden competir con videojuegos, asistir a un centro de enseñanza de artes digitales o visitar un pabellón dedicado al arte en los videojuegos y cómics.

En Joyland, abierto de 9 de la mañana a 10 de la noche, se reunirán los mejores contenidos del mundo de la cultura digital y las tecnologías interactivas. También tendrá lugar para el anime y el manga, así como escenarios de juegos virtuales. Según informa el portal Shangaiist, también se han construido enormes instalaciones tecnológicas y en todo el parque se puede adquirir merchandising de los diversos juegos online en los que está inspirado el parque.

World of Warcraft, lanzado en 2004, es un videojuego de rol multijugador en línea que cuenta con cerca de 12 millones de jugadores en todo el mundo. Starcraft, también desarrollado por Blizzard, es un videojuego de estrategia en tiempo real de ciencia ficción. Ha vendido más de nueve millones y medio de copias originales, convirtiéndose en uno de los juegos más vendidos de todos los tiempos para PC.

Aunque no se utilizan sus nombres de forma específica, World of Warcraft y Starcraft parecen ser los protagonistas dos zonas propias dentro del parque de atracciones, bajo los nombres de Terrain of Magic y Universe of Starship, respectivamente, informa Europa Press.

World of Joyland se divide en siete secciones repartidas en 600.000 metros cuadrados, y su construcción ha supuesto un coste de 30 millones de dólares (21 millones de euros).

FUENTE :http://www.libertaddigital.com/internet/2011-07-22/abre-en-china-un-parque-tematico-basado-en-starcraft-y-world-of-warcraft-1276430511/

[La joven de Minnesota fue condenada inicialmente a pagar un millón y medio]

La joven de Minnesota fue condenada inicialmente a pagar un millón y medio

La muestra de que las compañías discográficas cada vez tienen menos poder se refleja en la condena a Jammie Thomas, una joven de Minnesota que en 2006 descargó 24 canciones en su ordenador.

Inicialmente su condena ascendió a millon y medio de dólares. El año pasado la cifra se rebajó a 2.250 dólares por canción guardada en su ordenador sin pagar por ella por lo que la compensación pedida por la RIAA, la asociación formada por las discográficas de Estados Unidos, sumaba 62.500 dólares. La corte federal de Estados Unidos ha rebajado la cifra 54.000 dólares.

El caso de Jammie Thomas se convirtió en polémico por la indefensión en que vivía la acusada, madre soltera de dos niños. Una ciudadana de poco más de 30 años que consiguió no solo la identificación de la comunidad internauta, sino también su solidaridad. Dado que entendieron que se quería hacer de su castigo un ejemplo, fueron otros ciudadanos los que recaudaron dinero para costear su causa. Incluso se hicieron camisetas con diferentes lemas para mostrar apoyo a Thomas.

FUENTE :http://www.elpais.com/articulo/tecnologia/Rebajada/multa/descarga/musica/Jammie/Thomas/54000/dolares/elpeputec/20110722elpeputec_6/Tes

[criminalizar el intercambio de archivos en redes P2P]

Los "piratas" de la Red son los mejores clientes de la industria cultural. Así lo demostró un estudio en Alemania. Sin embargo, los intereses de la propia industria por criminalizar el intercambio de archivos en redes P2P como BitTorrent o eMule ocultaron el informe hasta hace apenas unos días.

El diario El País se hace eco de la información aparecida en el portal alemán Telepolis y que nos vuelve a demostrar hasta dónde está dispuesta la industria cultural con tal de proteger sus intereses. El caso ha acontecido en Alemania, pero a tenor de lo conocido podría haberse producido en cualquier país dada la insistencia por parte de este colectivo de empresas por señalar a los usuarios de redes P2P de cualquier parte del mundo como los responsables de sus supuestas pérdidas.

En concreto fue un cliente de la consultora Gfk quien encargó un estudio sobre la conducta de los usuarios del famoso portal de enlaces Kino.to. La intención de su encargo era demostrar que los usuarios de programas P2P eran los principales responsables de la crisis en el mercado audiovisual del DVD. Nada más lejos de la realidad. Las conclusiones a las que se llegó demostraron más bien todo lo contrario y finalmente, este "cliente" (presumiblemente la industria de Hollywood) decidió ocultar de la luz pública el informe.

Los resultados del estudio demostraban que los usuarios del citado portal de enlaces acudían con mayor frecuencia al cine y compraban en DVD sus películas favoritas en mayores cantidades que otros usuarios. Además, se probaba que el visionado de películas en streaming inducía a la posterior compra de la película.

A pesar de todo ello, el 8 de junio las autoridades alemanas cerraban Kino.to con la colaboración de agentes de varios países, entre los que se encuentra España. La web tenía 4 millones de visitas al día que permitía a sus administradores generar grandes cantidades de dinero. La policía asegura que 2,3 millones de euros fueron bloqueados en distintas cuentas bancarias procedentes de los beneficios generados por el portal.

Con el cierre del mismo al margen, hay que destacar que el estudio que ha permanecido oculto sigue la línea de otros que sí fueron publicados. En 2009, en un estudio realizado entre universitarios franceses se aseguraba que cerca de un tercio de los usuarios de P2P había declarado que las descargas les inducían a alquilar o comprar vídeos que no habrían realizado sin este tipo de visionado previo. Un año antes, en otro informe de la Universidad de Rennes se afirmaba que los usuarios de P2P eran los más dispuestos a pagar por conseguir una copia comercial de la película visionada.

El pasado año ya recogimos un estudio de similares características al alemán, realizado en aquella ocasión en Países Bajos. Allí se alcanzó una conclusión muy similar: "El 68% de los usuarios que descarga música también la compra, acude a conciertos y adquiere productos de merchandising. Quienes descargan películas en DVD compran significativamente más DVD que quienes no acostumbran a descargar. El 67% de aquellos que descargan frecuentemente videojuegos también son habituales compradores", aseguraba. "No parece que haya una clara relación entre el declive en las ventas y el intercambio de archivos", concluyó un informe que aunque no ha sido ocultado sí ha sido ignorado puesto que la industria sigue culpando al P2P de todos sus males.

FUENTE :http://www.adslzone.net/article6493-ocultan-un-estudio-que-confirma-que-los-usuarios-de-p2p-son-los-que-mas-contenidos-compran.html

[Google se encuentra inmerso en un proceso de reestructuración de sus servicios desde que lanzara la versión beta de su propia red social, Google+. El pasado miércoles, Google anunció su decisión de eliminar Google Labs, el portal donde la compañía mostraba al usuario los prototipos de productos en desarrollo. Ahora es el turno de su barra de ayuda, Google Toolbar, herramienta que ha decidido eliminar del navegador Firefox.]

Google se encuentra inmerso en un proceso de reestructuración de sus servicios desde que lanzara la versión beta de su propia red social, Google+. El pasado miércoles, Google anunció su decisión de eliminar Google Labs, el portal donde la compañía mostraba al usuario los prototipos de productos en desarrollo. Ahora es el turno de su barra de ayuda, Google Toolbar, herramienta que ha decidido eliminar del navegador Firefox.

'Toolbar' es una barra de acceso directo que se puede colocar en la cabecera del navegador. La barra de Google consiste en un botón mediante el que el internauta puede, entre otras funciones, acceder de forma rápida a sus búsquedas sin tener que acudir a la página principal de Google. Ahora Google ha decidido eliminar esa barra para versiones futuras de Firefox.

Con Google Toolbar, el usuario puede compartir páginas web con sus amigos de forma directa, simplemente haciendo click en el botón 'Compartir' y seleccionando el servicio que corresponda. Además, el internauta puede añadir y compartir notas personales, así como configurar los botones de acceso directo en el navegador.

Otra función que la barra de Google ofrece al usuario son las sugerencias de búsqueda conforme escribe en el cuadro de búsqueda o 'browser'. Aunque la mayoría de las sugerencias provienen de las búsquedas más populares de Google, también pueden aparecer sugerencias de sus marcadores y del historial de búsqueda. Esta barra también permite saber si el usuario ha escrito de forma incorrecta una palabra, sugiriéndole la grafía correcta.

Con esta barra de ayuda, el usuario también puede colocar el cursor del ratón sobre el botón 'PageRank' para conocer la importancia que tiene para Google la página web en cuestión. Los portales con un 'PageRank' más alto tienen más posibilidades de aparecer en los resultados de búsqueda de Google.

La compañía de Mountain View agradece al usuario "la confianza depositada en su barra para Firefox", de la que reconoce haber sido un producto útil. Pero todas estas funciones, disponibles hasta Firefox 4, ya no estarán disponibles para futuras versiones del navegador, según comunica Google en su web de ayuda y soporte al usuario sobre esta herramienta.

Google introdujo su barra para Firefox antes que en cualquier otro navegador, pero comenta que Firefox tiene ya incorporadas muchas de estas características, por lo que no hay razón para seguir soportando la barra desde Firefox 4 en futuras versiones.

FUENTE :http://www.iblnews.com/story/63448