Mensajes

[El aumento de aplicaciones maliciosas que han ido apareciendo para Android, (no solo en "markets" alternativos, sino también en el oficial) ha motivado la creación de la primera sandbox para Android.]

El aumento de aplicaciones maliciosas que han ido apareciendo para Android, (no solo en "markets" alternativos, sino también en el oficial) ha motivado la creación de la primera sandbox para Android.

Una sandbox permite recrear un escenario virtual seguro donde analizar las aplicaciones de forma dinámica, pudiendo detectar las acciones que realiza a distintos niveles y registrándolas para un análisis más en profundidad. Existen desde hace mucho para PC. Organizaciones públicas y privadas permiten el envío de un fichero y se devuelve un informe de su actividad.

La virtualización ha permitido facilitar mucho el proceso, aunque también los atacantes han sabido aprovecharse de esta circunstancia. Buena parte del malware de PC actual sabe detectar si se encuentra en un entorno virtual o en una sandbox y puede o bien no ejecutarse o bien modificar su comportamiento. Con esto dificultan su estudio.

Aunque ya existían algunas sandbox privadas para Android, el proyecto HoneyNet supone la primera sandbox gratuita por todo el que quiera montar su propio laboratorio en casa. La versión actual es alfa, lo que implica que, aunque inmadura, es funcional.

DroidBox, como ha sido bautizada, hace uso de TaintDroid, un proyecto para la monitorización en tiempo real creado por varias universidades estadounidenses e Intel. Por ahora, DrodiBox crea un informe tras la ejecución de una aplicación que devuelve la siguiente información:

* Operaciones de lectura y escritura de ficheros.
* La actividad de las API criptográficas.
* Conexiones de redes abiertas.
* Salida de tráfico.
* Fuga de información a través de ficheros SMS, o redes.
* Intentos de envío de SMS.
* Llamadas realizadas.

Víctor Antonio Torre
vtorre@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4649

[El tren de Google está que no para y a su máquina no paran de sumarse nuevos vagones que, con Google+ a la cabeza, están dejando unas semanas plagadas de actualizaciones, rediseños de interfaz y mejoras en sus servicios.]

El tren de Google está que no para y a su máquina no paran de sumarse nuevos vagones que, con Google+ a la cabeza, están dejando unas semanas plagadas de actualizaciones, rediseños de interfaz y mejoras en sus servicios.

Este viernes el gigante buscador sorprende con el rediseño de Google News y con un nuevo sistema de etiquetado que premia y etiqueta con insignias a los usuarios que más leen. El usuario obtendrá insignias acordes al tipo de noticias que lee y su frecuencia. La puntuación es gradual, como si de medallas se tratara: usuario Bronce, Plata, Oro, Platino y, finalmente, Ultimate.

  Google News es un servicio de Google que permite obtener de forma rápida las noticias que se publican en la Red. Permite filtrar la búsqueda de noticias por género, fecha o relevancia, y es una de las formas más sencillas de conocer la actualidad de un modo sencillo y personalizado.

  Ahora Google clasifica al lector con etiquetas, según el tipo y la cantidad de noticias que lee, con un elenco de más de 500 insignias o iconos, según lea noticias deportivas, bursátiles, electorales, salud, música, etc. Incluso etiquetas más locales y curiosas a lectores que leen sobre ciertos equipos de fútbol e incluso ('Chicago White Sox) e incluso 'Harry Potter'.

  Las insignias son privadas por defecto, pero Google permite al usuario compartirlas si así lo desea. De este modo, podrá informar a sus amigos sobre la información que le interesa, de qué temas es experto, o simplemente presumir de lo buen lector que es. También combina algunas opciones de personalización con 'News for you" (Noticias para ti).

  Google anuncia también en su blog que las noticias de Ciencia y Tecnología estará separada en dos secciones distintas.

  Este sistema de insignias está aún en fase de pruebas y esperará a conocer cómo funciona para decidir si lleva el servicio al siguiente nivel. De momento, estas actualizaciones están disponibles solo para la versión estadounidense de Google News, pero Google espera que próximamente estén disponible en más países.

  Vía: Blog oficial de Google (http://googleblog.blogspot.com/2011/07/shareable-google-news-badges-for-your.html)

FUENTE :http://www.noticiasdot.com/wp2/2011/07/18/google-premiar-al-usuario-por-leer-noticias/

[Velneo es una completa plataforma que nos ayuda a encontrar, desarrollar e implatar cientos de aplicaciones empresariales con licencia FLOSS (Free Libre Open Source Software), así como a programar y ejecutar en web, ria, escritorio o dispositivos móviles.]

Velneo es una completa plataforma que nos ayuda a encontrar, desarrollar e implatar cientos de aplicaciones empresariales con licencia FLOSS (Free Libre Open Source Software), así como a programar y ejecutar en web, ria, escritorio o dispositivos móviles.

No es un generador de código. Velneo tiene su propia base de datos, su propio lenguaje de programación, su propio servidor de base de datos y aplicaciones. Los componentes están compilados para una ejecución nativa en cada sistema operativo sin usar máquinas virtuales, teniendo una comunidad de desarrolladores que cuenta con un espacio Web donde compartir aplicaciones y recursos de desarrollo.

Es una tecnología completamente nueva abierta a estándares que te permite desplegar la misma aplicación in-promise (o poner en el servidor del cliente), en web, en dispositivos móviles y en SaaS.

Después de realizar el registro, gratuito, tendremos que descargar e instalar el cliente (Velneo vClient V7), conectarlo al servidor con los datos ofrecidos en su web y elegir el tipo de aplicación que queremos desarrollar.

Además del cliente tenemos acceso a otros dos componentes, siendo en total:

- Velneo vClient V7: el ejecutor de aplicaciones.

- Velneo vDevelop V7: el editor para el desarrollo de aplicaciones

- Velneo vAdmin V7: el administrador del servidor que te permite gestionar tus soluciones, usuarios y permisos

Existen tutoriales para poder programar sin problemas, así como un catálogo de Velneo Open Apps que podemos usar sin ningún problema.

El resultado es bastante profesional, permitiendo crear aplicaciones como las que veis en las imagenes inferiores, de gestión económica y gestión empresarial.

Sin duda es una buena forma de crear sistemas robustos en poco tiempo, con una curva de aprendizaje excelente teniendo en cuenta que no usa ningún lenguaje popular de programación (de hecho una de las páginas de su web comenta la migración de programadores de Visual Basic para Velneo, enlazando a una comparación de los dos). Aunque necesite de conocimientos técnicos para su funcionamiento, es bastante amigable en su uso, incluyendo el paso a paso para realizar muchas de las aplicaciones que usamos en nuestro día a día y una página de Cómo empezar bastante sencilla de seguir. El directorio de Open Apps es bastante completo, y poder usar el código de las aplicaciones existentes para mejorarlo o adaptarlo es una gran ventaja para los que no pueden empezar desde cero. Un punto que podría mejorar es una sección visible en su página principal que ayude a programadores de lenguajes específicos: Velneo para quien programa Java, Velneo para quien usa C++, etc permitiendo captar la atención de un público enorme y sediento de soluciones de este tipo.

Link: Velneo

FUENTE :http://www.laflecha.net/canales/software/noticias/velneo-v7

[FUENTE]

Mikogo es un servicio on line gratuito que permite celebrar video conferencias entre múltiples usuarios (hasta 25 conexiones simultáneas), además de poder compartir su escritorio. Se trata de una solución óptima para realizar live meetings y/o conferencias web que, hasta ahora, no se ofertaba para plataforma GNU/Linux: ayer pudimos ver cómo se anunciaba en la sección de descargas de su web oficial la v. beta 4.1.110616 de su cliente para escritorio GNU/Linux.

Lo único que debemos tener en cuenta para poder disfrutar de esta plataforma es el cumplimiento de los modestos requerimentos de hardware: CPU Pentium MHz y 128MB RAM.

La suma del cliente nativo de Mikogo para Linux significa que los encuentros pueden celebrarse on line desde cualquiera de las tres plataformas mayoritarias, Windows, Mac y Linux.

Son palabras de Mark Zondler, cofundador de Mikogo, felicitándose por la nueva disponibilidad de su plataforma para GNU/Linux.

Control remoto de ratón y teclado, cambio de moderador de reuniones, transferencia de archivos, chat, programación de calendarios, grabación de videoconferencias, manager de perfil y otras opciones de adaptación a las necesidades del usuario... todo ello y más, a partir de ahora, también disponible para nuestro sistema.

Aquí podéis encontrar la relación de cualidades de Mikogo; aquí, las notas de lanzamiento de la última versión del cliente open beta para GNU/Linux; zona de descarga para los diferentes sistemas, aquí.

Homesite: mikogo.com.

Vía ubuntuguide.

FUENTE :http://www.linuxzone.es/2011/07/18/mikogo-anuncia-primera-version-de-cliente-para-gnulinux/

[creación de su propia red social tras haber sido expulsados varios de sus miembros en Google+]

El colectivo acaba de anunciar la creación de su propia red social tras haber sido expulsados varios de sus miembros en Google+. Anonymous critica las acciones tomadas por Google comparándolas con las prohibiciones en las que han incurrido Facebook, YouTube o Twitter para censurar la red. Anonplus.com es su respuesta.

Aún en fase de desarrollo, lo que tenemos es un anuncio en el sitio de la versión 0.1 Alpha. El usuario no puede inscribirse ni interactuar y únicamente podemos ver el título y el slogan: "Anonplus, las redes sociales de forma anónima. Bienvenido". Existe también un vínculo que nos lleva alforo Dev, desde el cual se están desarrollando otros cuatro sub-foros referentes a la próxima 2.0. Hasta el momento existen más de un centenar de miembros registrados en el mismo.

Extraña el lanzamiento de esta red social si tenemos en cuenta la razón de ser del colectivo. Sus acciones y movimientos siempre se han enmarcado bajo el anonimato, por lo que una red social resulta difícil de entender. Se especula que esta red no sea una red social al uso, sino que se trate en una herramienta con un fin muy diferente. Una red social donde se pueda hablar y hacer lo que los usuarios quieran sin necesidad de aportar datos personales. Aún así habrá que ver cómo se desarrolla.

Les dejo con el pequeño comunicado que el colectivo ha colgado sobre Anonplus:

"Esta será una red social donde no se tolerará el cierre, censura o la opresión. Nosotros el pueblo hemos tenido suficiente... suficiente de los gobiernos y las empresas que nos dicen lo que es lo mejor para nosotros. Nuestras mentes ya no estarán prisioneras..."

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/anonplus-la-red-social-creada-por-anonymous-tras-ser-expulsados-de-google

[Los]

Los servicios secretos alemanes (BND) han sido presuntamente objeto de un misterioso robo de los planos de su nueva sede de alta seguridad, incluidas salidas de emergencia y dispositivos antirrobo, según informaciones coincidentes de los semanarios Focus y Der Spiegel.

De acuerdo con esos semanarios, el material confidencial que puede haber ido a parar a manos ajenas incluye información sensible sobre el teórico "fortín" de 260.000 metros cuadrados al que se mudarán los 4.000 empleados del departamento.

Ello convertiría la nueva sede berlinesa de los servicios secretos en vulnerable tanto a ataques cibernéticos como convencionales, apuntan otros medios alemanes.

Polémica por el coste de la sede
El BND (uno de los tres departamentos del espionaje alemán, junto al militar y el de interior) tiene previsto trasladarse de su actual sede, en Pullach (sur del país), a Berlín en 2014, lo que entre la construcción del edificio y demás gastos de la mudanza acarreará un coste de 1.500 millones de euros.

El presunto robo de los planos del edificio saltó a la luz la semana pasada, también por informaciones de Focus, tras lo que el presidente del BND, Ernst Uhrlau, negó que hubiera podido ir a parar a manos desconocidas ningún tipo de material sensible.

El caso ha levantado revuelo en Alemania, donde la propia mudanza del departamento es objeto recurrente de controversia por el alto coste que comportará.

La oposición socialdemócrata y verde ha exigido el esclarecimiento del asunto y emplazado a la coalición de centro-derecha que lidera la canciller Angela Merkel a explicar lo sucedido ante la comisión de control parlamentario, lo que se espera suceda tras la pausa del verano.

FUENTE :http://www.20minutos.es/noticia/1113077/0/espionaje-aleman/robo/planos/

[supresión del canon digital]

Aunque el Congreso ha aprobado la supresión del canon digital, son muchas las incógnitas que giran alrededor de este polémico impuesto. ¿Cuál será la nueva fuente de financiación de los autores? ¿El ADSL será objeto de un canon? ¿Se creará una nueva tasa? ¿Suprimirán el derecho a copia privada?

El adiós al canon digital parece que será una realidad muy pronto. Desde hace años, miles de internautas y ciudadanos han criticado este impuesto que gravaba a multitud de soportes, desde CDs, hasta teléfonos móviles, impresoras, ordenadores o videocámaras. Después del escándalo de la SGAE, el Congreso aprobó la supresión del mismo con el apoyo del PSOE.

¿Cómo se financiarán los autores?

Desde el Partido Socialista recuerdan que no se quiere eliminar el canon sino sustituirlo por otro acorde a la sentencia del Tribunal de Justicia de la Unión Europea que lo declaró ilegal. Desde el Partido Popular (PP), su líder Mariano Rajoy prometió la supresión del mismo y la búsqueda de "alternativas". ¿Cuáles serán?

Desde la editorial de El País llegan algunas que son incluso peores que el propio canon. ¿Ganaremos todos? ¿Perderán los autores? El listado que invitamos que comentes es el siguiente:

- Incrementar el precio de los soportes para que los ciudadanos sean los que paguen.

- Crear una tasa en las conexiones de banda ancha. La industria cultural lleva años reclamando que los usuarios que tienen ADSL paguen por las "descargas". La SGAE llegó a decir que un canon en el ADSL supondría que las descargas son legales.

- grabar canon al precio de venta de obras originales, encareciendo el coste de la música, de las películas, de los libros digitales.. etc.

- Prohibir la copia privada.

Desde ADSLzone te invitamos a reflexionar sobre las posibilidades reales que existen para que el canon digital desaparezca.

FUENTE :http://www.adslzone.net/article6457-cuales-son-las-alternativas-al-canon-digital-de-las-que-nadie-habla.html

[muchas guerras abiertas en el tema del software]

Una de las muchas guerras abiertas en el tema del software es la presente entre los amantes de las novedades de Microsoft y aquellos que creen en el software libre y de código abierto. Los primeros defienden que si algo ocurre tienen el respaldo de una gran compañía detrás (entre otras razones); mientras que los segundos se involucran dentro de un modo de pensar (o filosofía) totalmente diferente.

Pero como se suele decir, la realidad supera a la ficción, y es que Microsoft es la quinta compañía que más ha contribuido al código del kernel de Linux. Y lo hace sólo por detrás de compañías que han unido su nombre a este proyecto como Red Hat, Intel, Novell e IBM.

Y es cierto que esa colaboración de Microsoft no parece ser totalmente desinteresada, y desde luego, tampoco ha sido fácil. Y no ha sido una colaboración fácil porque dentro de la comunidad de Linux el código de Microsoft ha generado mucha controversia.

Resulta divertido ver como una empresa que se dedica principalmente al desarrollo de software como Microsoft, se ve obligada a mejorar su código cuando intenta contribuir dentro de un proyecto de código libre y abierto. Todavía más curioso es ver que la propia comunidad de desarrolladores ha ayudado a realizar esas mejoras.

Pero como había comentado, la ayuda del gigante de Redmon parece tener un objetivo claro. Y es que el código que han desarrollado ha ido enfocado a la implantación de un driver para su sistema de virtualización Hyper-V.

Parece que Microsoft ha hecho este movimiento con una clara dirección. Ya que desde el punto de vista de este sistema de virtualización, los sistemas operativos Linux serían en este caso virtualizaciones auxiliares al sistema operativo principal, en este caso traído de la mano de Microsoft.

Vía | David A. Wheeler
Imagen | Wikipedia

FUENTE :http://www.genbeta.com/sistemas-operativos/microsoft-contribuye-de-manera-importante-en-el-kernel-de-linux

[En declaraciones al diario]

En declaraciones al diario El Mundo, un exinspector de la SGAE confirma el fraude generalizado y el "descontrol total" en la sociedad de autores.

El pianista malagueño José Antonio Prieto, socio y antiguo inspector de la Sociedad General de Autores y Editores, dice conocer muy bien la casa. Se afilió en 1973, el mismo año que Teddy Bautista, contra quien tiene interpuesta una demanda por apropiación indebida.

Entre 1990 y 1995, incluso recaudó dinero para la sociedad, hasta que vio lo que hacían, "cómo robaban a la gente", empezando –siempre según su testimonio- por él mismo. Según asegura ha sido testigo de casos realmente flagrantes. Después de un concierto de UB40 en Málaga, en el que se cobraron 3 millones de pesetas en derechos de autor, se tiraron a la basura las hojas de cobro originales, sin las cuales no se puede pagar a ningún artista. Su conclusión: ese dinero no iba a llegar a los autores, iba a otro sitio.

En declaraciones al diario El Mundo, Prieto desvela –además- uno de los trucos de la SGAE para hacer desaparecer el dinero de los autores. Incitaban a los locales de conciertos a que hicieran contratos mixtos (como si pusieran una parte de la música grabada y la otra se tocara en directo). El motivo: que la música "tocada" la cobra el autor, mientras que la grabada va a un fondo que nadie sabe a qué se destina.

Entre 1997 y 1999, Prieto presentó una querella contra la SGAE por fraude generalizado y también una demanda civil por apropiación indebida, ya que le debía un millón de euros de actuaciones que no había cobrado. Algo curioso es que, en 2004, durante uno de los procesos judiciales, el juez tuvo que requerir documentos sobre los pagos al artista malagueño, porque la sociedad le había enviado papeles corregidos con Típex, fotocopias en lugar de originales (para que no aparecieran ciertos números), etc.

En definitiva, para Prieto, en la SGAE lo que ha hay es mucho descontrol y un "golferío" que lleva denunciando años, incluso ante los tribunales.

FUENTE :http://www.libertaddigital.com/internet/2011-07-17/un-ex-inspector-de-la-sgae-es-verdad-roban-1276429847/

[Redes sociales de idiomas enfocadas al aprendizaje de idiomas mediante la práctica con personas nativas del lugar, según el idioma, tenemos una serie de ellas. Pero si no queremos perder el tiempo rellenando nuestros perfiles y queremos practicar rápidamente, podemos pasarnos por Verbling.]

Redes sociales de idiomas enfocadas al aprendizaje de idiomas mediante la práctica con personas nativas del lugar, según el idioma, tenemos una serie de ellas. Pero si no queremos perder el tiempo rellenando nuestros perfiles y queremos practicar rápidamente, podemos pasarnos por Verbling.

Se trata de una sencilla plataforma en la que indicaremos el lenguaje que estamos aprendiendo, bien español o bien inglés por ahora, para que dentro de un horario establecido, encontremos pareja en una sesión en la cual practicar, según el nivel elegido y el tema propuesto.

Básicamente, pone en contacto las personas que están aprendiendo un idioma con otras que lo hablan de forma nativa y, conversando por el tema propuesto aleatoriamente, podrán practicar y mejorar lo aprendido.

FUENTE :http://www.laflecha.net/canales/software/noticias/verbling