Mensajes

[por acabar con el formato de lectura de Adobe y pasar a un nuevo estándar]

 Los expertos presentes en la conferencia Virus Bulletin 2010 se han manifestado públicamente por acabar con el formato de lectura de Adobe y pasar a un nuevo estándar. Su mayor crítica está referida a la seguridad que ofrece tras convertirse en un producto de máxima difusión.

Fue Paul Baccus, uno de los gurús de la seguridad e investigador de Sophos, quien pidió a los asistentes a su conferencia que votasen sobre la posibilidad de abolir el formato PDF, y recibió el apoyo del 97% de la sala. Virus Bulletin ha reunido en Vancouver, Canadá, a 600 expertos en seguridad este año.

Al igual que Flash, PDF se ha convertido en un estándar tan grande que ha atraído la atención de los 'hackers'. Unido a los progresos que ha realizado Microsoft para proteger sus códigos, lo han dejado en una posición muy vulnerable a pesar de los esfuerzos de Adobe.

Aunque no se tratase de una votación oficial y aunque el público asistente no fuese representativo del total de los expertos en seguridad, se trata de un fuerte golpe para Adobe, que ve cómo sus estándares están en el punto de mira de diversos agentes de la industria.

El fallo de seguridad de iPhone 4 y los PDF
Precisamente, uno de los agujeros de seguridad más graves sufridos por los 'smartphones' tiene esta origen. Cuando salió al mercado iPhone 4, Apple se dejó un agujero en Safari Mobile que permitía la instalación de cualquier 'software', como por ejemplo el necesario para hacer 'jailbreak' o para liberar el teléfono.

Este 'exploit' aparecía al ejecutar archivos PDF, ya que una de las tipografías no instaladas en el lector que podía utilizarse embebida después, no pedía autentificación, comprobantes o medidas de seguridad algunas, por lo que podía ser utilizada como puente. Todo acabó con la versión 4.1 de iOS.

FUENTE :http://www.elmundo.es/elmundo/2010/10/01/navegante/1285934670.html

[Dos estudiantes han sido acusados tras el suicidio de Tyler Clementi, quien se arrojó de un puente de Nueva York tras la difusión de un vídeo en Internet en el que tenía relaciones con otro muchacho.]

 Dos estudiantes han sido acusados tras el suicidio de Tyler Clementi, quien se arrojó de un puente de Nueva York tras la difusión de un vídeo en Internet en el que tenía relaciones con otro muchacho.

Los acusados son su compañero de cuarto Ravi Dharun y su compañero de estudio Molly Wei, ambos de 18 años. Han recibido los cargos de invasión de la privacidad.

La emisión del supuesto encuentro homosexual fue emitido en vivo con una webcam y a través de la red iChat.

Ravi supuestamente utilizó la red social Twitter para promover el material. Tyler Clementi (18) era un estudiante de la Universidad de Rutgers en Nueva Jersey.

"Mi compañero de cuarto me pide que le deje la habitación hasta la medianoche. Fui al cuarto de Molly y prendí mi webcam. Lo vi haciéndolo con un chico", dijo Ravi en su Twitter, según el New York Post.

Tres días después, el 22 de septiembre, Clementi publicó en su página de Facebook: "Voy a saltar del puente GW, lo siento".

Esa noche, saltó del puente George Washington que conecta a Nueva York con Nueva Jersey sobre el río Hudson.

Lo que le pasó a Clementi es un fenómeno conocido como 'cyberbulling' o intimidación cibernética entre menores y es digamos una moda negativa en Estados Unidos. Es cuando un menor intimida, abusa, humilla o amenaza a otro menor usando internet.

Según los especialistas, Clementi es uno de los 4 estudiantes que se han suicidado por un caso de 'cyberbulling'. Los otros fueron un chico de 15 años que se ahorcó en Indiana, un niño de 13 años que se mató un tiro en Texas, y otro de 13 años que murió en un hospital de California después de ahorcarse.

En Facebook una página fue creada en memoria de Tyler Clementi y ha atraído a miles de seguidores.

"Debemos luchar contra esto. De una vez por todas deben desaparecer los crímenes de odio, la intimidación, el acoso, la invasión de la intimidad y el dolor que han destrozado su vida personal a causa de su orientación sexual", dijo el mensaje.

FUENTE :http://www.elmundo.es/america/2010/10/01/estados_unidos/1285952200.html

[que se hable de la mafia como algo simbólico]

 Cuando el estudio de desarrollo Apalon creó la aplicación What Country pensó en hacer algo divertido y para todos los públicos, una forma diferente de saber algo más de los países y de las culturas de todo el mundo. Pero en Italia no ha sentado nada bien que se hable de la mafia como algo simbólico.

Por eso, el gobierno italiano ha pedido a Apple que retire la aplicación de la App Store, ya que la consideran ofensiva para su imagen. La ministra de turismo, la ex miss Italia Michela Vittoria Brambilla, declaró al Telegraph que "Italia es un faro en este mundo por su historia, su cultura y su estilo. No puedo permitir que nuestro país sea desacreditado siendo representado por una organización criminal".

La ministra ha pedido a la fiscalía, además, que emprenda medidas legales contra los desarrolladores por esa acción que se concreta en una fotografía en la que aparece una señal que indica 'parking reservado para la mafia'.

La intención de Apalon ha sido siempre transmitir la sensación de viajar sin salir de casa, centrándose en lo "divertido, lo raro y lo peculiar de algunos países". Por eso han destacado un factor como la mafia, único de Italia. La aplicación What Country llegó a la App Store, no sólo pasando el filtro de Apple, sino con una catalogación de +4, es decir, recomendada para niños pequeños.

Una sanción económica o algo más grave acabaría con toda la infraestructura de Apalon. Y siempre habría sido más sencillo dirigirse directamente a los desarrolladores y pedirles que hiciesen una pequeña modificación para la versión 1.1 de su aplicación. Aunque el Gobierno de Italia ya ha demostrado con la Ley Mordaza que no es un gran valedor de la libertad en Internet.

FUENTE :http://www.elmundo.es/elmundo/2010/10/01/navegante/1285932846.html

[Nintendo no se resigna a perder su particular lucha contra la "piratería". En su nueva videoconsola portátil,]

Nintendo no se resigna a perder su particular lucha contra la "piratería". En su nueva videoconsola portátil, Nintendo 3DS, intentará hacerla frente desde un primer momento con un sistema que incorporará su firmware, el cual se irá actualizando de forma automática y bloqueará cualquier intento de jugar con cualquier versión no oficial de sus juegos.

La compañía japonesa quiere evitar de este modo que a su nueva y flamante 3DS (será la primera consola con imagen tridimensional sin necesidad de usar gafas) le pase como a las anteriores versiones de la Nintendo DS y DSi. En éstas, recordemos que gracias a los cartuchos flash es posible jugar con copias de juegos sin necesidad de tener los originales, aunque estos dispositivos también tienen otros usos.

El sistema que plantea ahora Nintendo podría dotar de una eficiencia irreconocible en el mundo de las videoconsolas portátiles. Su funcionamiento se basará en utilizar su conexión WiFi para conectarse de forma automática a Internet e instalar las nuevas versiones del firmware. Este sistema es denominado por la propia compañía como SpotPass, y no serviría únicamente para combatir la ejecución de estos juegos en su consola, ya que aportará noticias a los usuarios, permitirá la descarga de contenidos en segundo plano sin apenas consumo en la batería o serviría para clasificar a los jugadores en ránkings.

La idea de Nintendo quizá suene prometedora, pero en el mundo de las videoconsolas ya se sabe que es muy difícil evitar la aparición de métodos o dispositivos que acaben por romper el sistema de seguridad. La última en "caer" fue la PlayStation 3 y aunque Sony ya ha intentado hacer todo lo posible por bloquear el llamado PS Jailbreak o PSGroove, la scene promete seguir dando guerra.

Como anunció la compañía esta misma semana, la revolucionaria portátil saldrá al mercado japonés el próximo mes de febrero de 2011 y un poco más tarde lo hará en nuestro continente. En cuanto al precio, la videoconsola tridimensional rondará los 250 euros.

FUENTE :http://www.adslzone.net/article4660-la-nintendo-3ds-actualizara-automaticamente-su-firmware-para-combatir-la-pirateria.html

Relacionado : https://foro.elhacker.net/noticias/microsoft_anuncia_baneos_multiples_a_los_usuarios_de_xbox_hackeadas-t305645.0.html;msg1517643;topicseen#msg1517643

[un puesto de trabajo.]

Ya os adelanté algo hace unos días: en GamerLand habrá premios muy suculentos. Uno de ellos será la máquina recreativa que se llevará el ganador del torneo retro del que os hablé ayer. Otro será nada más y nada menos que un puesto de trabajo. Y ahora ya podemos decir alto y claro el nombre de la compañía que ofrece tremendo regalazo: Ubisoft, los responsables de Assassin's Creed, Splinter Cell, Prince of Persia o los Rabbids.

En concreto, el premio es un puesto de trabajo como tester de producto en las oficinas de Ubisoft Studios Barcelona. Para obtenerlo hay que converirse en el MVP (Most Valuable Player) de GamerLand. Para conseguir ser el MVP de GamerLand, habrá que puntuar en al menos 3 de las 5 categorías de videojuegos (lucha, conducción, deportivos, shooters y casuales/musicales). Tendrán puntos MVP los 8 primeros clasificados de cada torneo.



Los juegos de Ubisoft que serán puntuables para el GamerLand MVP son Just Dance (Wii – Categoría casuales/musicales) y Far Cry 2 (Xbox 360 – Categoría shooters).

Animáos a participar, que en tiempos de crisis no es sencillo conseguir curro...

Daniel González Aparicio

FUENTE :http://blogs.20minutos.es/videojuegos/2010/10/01/ubisoft-te-da-curro/

[Ya se puede descargar Ubuntu 10.10 Release Candidate, lo que indica que la versión final del sistema operativo de nombre clave "Maverick Meerkat" está cerca. Canonical indicó que aunque todavía hay algunos pequeños bugs, la etapa de desarrollo de funciones ya está terminada, y esta versión es considerada "completa, estable y lista para pruebas".]

Ya se puede descargar Ubuntu 10.10 Release Candidate, lo que indica que la versión final del sistema operativo de nombre clave "Maverick Meerkat" está cerca. Canonical indicó que aunque todavía hay algunos pequeños bugs, la etapa de desarrollo de funciones ya está terminada, y esta versión es considerada "completa, estable y lista para pruebas".


La fecha propuesta para el lanzamiento oficial es el 10 de octubre, así que la aparición de este Release Candidate no debería tener muchas diferencias con la versión final.

Algunas novedades que trae el sistema operativo son las siguientes:

• Ubuntu 10.10 utilizará una versión actualizada del Kernel de Linux, 2.6.35-22.33
• El proceso de inicio ahora es "más limpio y rápido", según Canonical
• Ambiente de escritorio GNOME 2.32.0
• Soporte para multitouch (uTouch 1.0)
• Soporte para chips Intel Sandy Bridge
• Software incluido: OpenOffice 3.2.1, Mozilla Firefox 3.6.9, Empathy para mensajería instantánea, Shotwell para manejar fotografías y PiTiVi para editar video
• Soporte extendido para Gwibber
• Se ha incluido una "familia de fuentes de Ubuntu" que es abierta, y que Canonical está considerando utilizar por defecto en el sistema.
• Se agregaron nuevos temas, íconos y papeles tapices
• Los usuarios de Maverick obtendrán una cuenta gratis de UbuntuOnepara sincronizar favoritos, fotos, música y contactos entre dispositivos.
• Nuevo instalador para hacer el proceso más simple.

FUENTE :http://www.laflecha.net/canales/softlibre/noticias/ubuntu-1010-release-candidate-ya-disponible-para-descarga

[localización e identificacion de los usuarios sin aviso]

La privacidad y Google de nuevo cara a cara. En esta ocasión ha sido reportado un problema con varias de las aplicaciones gratuitas para Android, el sistema operativo del buscador para móviles, ya que según un análisis de las mismas compartirían datos privados de localización e identificacion de los usuarios sin aviso alguno mientras están siendo utilizadas.

El estudio ha sido llevado a cabo por el laboratorio de Intel en colaboración con dos universidades de Estados Unidos. Las conclusiones del informe parecen bastante claras ya que gracias a una aplicación desarrollada por los investigadores, TantaDroid. Los científicos han analizado 30 de las 358 aplicaciones más descargadas de la tienda Android y el 15% del total recopila datos de los usuarios según están funcionando.

Para ejemplificar, los responsables del informe han apuntado que alguna de ellas envía datos desde que se instala en el móvil y sin que se haya ni tan siquiera abierto la aplicación, por lo que estaríamos ante un claro caso de aplicación espía. Otros siete de estos programas comparten identificadores únicos del terminal, el llamado IMEI, cuando envían los datos. Otras, en cambio, suministran números de teléfono o números de serie de la tarjeta SIM. Desde luego, estos hechos chocan frontalmente con la privacidad del usuario.

Por otro lado, aunque los investigadores afirman que la mayoría de estas aplicaciones solicitan permiso al usuario para compartir esta información, no se especifica exactamente para qué se recopilan estos datos ni con quién son compartidos. Así se pueden abrir múltiples supociones como el hecho de que sea una red de anunciantes quien reciba la información.

Como podemos leer en Baquia.com, Android tiene mecanismos de control que limitan el acceso a funciones clave del sistema y a la información confidencial. El problema es que el usuario no sabe el momento en que los permisos que otorga (por ejemplo, a un juego que utiliza el GPS para activar la función multijugador) son utilizados para los propósitos solicitados o para otros con peores intenciones. Y todo ello a pesar de que Google, en teoría, controla toda aplicación disponible en Android Market.

Por estos motivos, no se puede sino aconsejar el máximo cuidado con las aplicaciones que se instalan en los terminales móviles. De hecho, aparte de aplicaciones espía, ya fueron detectados dos troyanos recientemente que afectaban a la plataforma Android.

FUENTE :http://www.adslzone.net/article4657-android--varias-aplicaciones-gratuitas-transmiten-datos-privados-de-forma-oculta.html

[Las agencias de seguridad indias no pueden acceder a los servicios de mensajería instantánea de la BlackBerry pese a tener garantizado el acceso, en un último giro de una saga que comenzó hace meses por las preocupaciones de India por su seguridad.]

Las agencias de seguridad indias no pueden acceder a los servicios de mensajería instantánea de la BlackBerry pese a tener garantizado el acceso, en un último giro de una saga que comenzó hace meses por las preocupaciones de India por su seguridad.

El fabricante canadiense de la BlackBerry, Research in Motion, ha comunicado que no tiene una clave que ofrecer a las agencias de seguridad indias para ayudarles a descodificar los correos electrónicos, dijo el Ministerio de Telecomunicaciones de India en una nota interna, de la que Reuters obtuvo una copia.

Y aunque fuentes del Ministerio del Interior han dicho a Reuters que el Gobierno tiene acceso a los servicios de mensajería instantánea de BlackBerry, el Ministerio de Telecomunicaciones indicó en su nota que está probando una solución ofrecida por RIM.

Este último ministerio indicó que actualmente no se podían interceptar o supervisar comunicaciones por chat realizadas usando servicios de messenger.

India, que junto a varios países más ha expresado su preocupación por el hecho de los servicios de BlackBerry puedan utilizarse para avivar la inestabilidad política o social, ha amenazado a RIM con una prohibición si le niega el acceso a los datos.

Emiratos Árabes Unidos ha amenazado con suspender los servicios de messenger, correo electrónico y navegación por Internet en las BlackBerry desde el 11 de octubre si el Gobierno no tiene acceso a mensajes codificados.

Un alto cargo de Abu Dabi dijo el domingo que eran "muy optimistas" sobre alcanzar un acuerdo con RIM antes de la fecha límite.

RIM logró un indulto de 60 días a finales de agosto tras ofrecer una solución a India para supervisar datos de la BlackBerry, una afirmación que aún tiene que ser confirmada por la firma canadiense.

India quería acceso para sus agencias de seguridad a la comunicación tanto del BlackBerry Messenger como de los servicios de correos electrónicos corporativos codificados, y responsables del Gobierno han dicho que la solución proporcionada hasta ahora se limita al servicio de mensajería instantánea.

"Hay conversaciones en marcha" con RIM, dijeron el viernes fuentes del Ministerio del Interior cuando fueron preguntadas sobre el acceso a los servicios de correos electrónicos corporativos.

Satchit Gayakwad, portavoz de RIM en India, también dijo que las conversaciones de su firma con el Gobierno indio seguían en marcha, pero no quiso dar más detalles por cuestiones de confidencialidad.

La semana pasada, una fuente de Gobierno dijo a Reuters que India y RIM se toparon con fallos técnicos en sus conversaciones sobre al acceso al correo electrónico corporativo, pero que el acceso a los servicios de messenger era satisfactorio.

FUENTE :http://www.iblnews.com/story/57907

[En el blog del proyecto Chromium se ha presentado una nueva iniciativa del gigante de Internet, que quiere tratar de dar una alternativa más eficiente a los formatos más utilizados en Internet, como JPEG o PNG.]

por : Javier Pastor: 01 Oct 2010, 13:43

En el blog del proyecto Chromium se ha presentado una nueva iniciativa del gigante de Internet, que quiere tratar de dar una alternativa más eficiente a los formatos más utilizados en Internet, como JPEG o PNG.

Esta iniciativa trata de complementar a WebM, el proyecto de formatos de vídeo en Internet que trabajarán conjuntamente con estándares como HTML5 para ofrecer una alternativa a Flash o Silverlight a la hora de mostrar vídeos en Internet.

El nuevo formato, conocido como WebP, es precisamente lo mismo pero en el campo de las imágenes. El objetivo de Google es ambicioso, y aunque dicen no querer sustituir a JPEG, está claro que este formato es el rival más directo de WebP. Según los estudios de Google, su nuevo formato de imagen en más eficiente ya que se obtiene la misma calidad con ficheros de tamaño sensiblemente inferior.

vINQulos

Google

FUENTE :http://www.theinquirer.es/2010/10/01/webp-un-nuevo-formato-de-imagenes-para-la-web.html

[Las filtraciones de los últimos días han dejado ver más detalles sobre el]

Las filtraciones de los últimos días han dejado ver más detalles sobre el HTC Spark, uno de los primeros terminales del fabricante taiwanés que incorporará el nuevo sistema operativo Windows Phone 7. Su salida al mercado estaría prevista para finales de este recién estrenado mes de octubre.

Como publica MovilZona.es, la última filtración sobre el HTC Spark ha resultado un tanto desconcertante. Su aspecto se identifica claramente con otro de los móviles que en teoría iba a poner a la venta el mismo fabricante, el HTC Trophy, por lo que no sería descabellado pensar que se tratase de un mismo modelo de terminal. Todos los detalles apuntan a que las variaciones serán mínimas entre uno y otro en caso de que sean dos smartphones distintos.

Compartirán, eso sí, la nueva apuesta de Microsoft en el mundo de los teléfonos móviles: su sistema operativo Windows Phone 7. HTC es uno de los fabricantes junto a LG o Samsung que darán coba a la alternativa planteada por el gigante de Redmond para intentar competir en un mercado donde Android de Google gana cada día más adeptos y donde también iOS de Apple se encuentra cómodamente establecido.

Sobre las caracterísiticas del HTC Spark poco se sabe pero sí se pueden intuir con bastante precisión sus datos técnicos. Para empezar, su pantalla táctil rondará las 3,8 pulgadas, un tamaño considerable. En cuanto a la tecnología de ésta sería la avanzada S-LCD de Sony ya que HTC decidió utilizar ésta en sustitución de las AMOLED de Samsung.

En su interior parece demasiado similar al HTC Trophy. Con toda probabilidad el procesador del HTC Spark será el mismo que en el citado modelo, un Qualcomm SnapDragon a 1 GHz. Igualmente, su memoria RAM será de 512 MB y entre algunas de las características prácticamente confirmadas estaría su cámara trasera de 5 megapíxeles. La siguiente fecha en el calendario para conocer al detalle si se trata de dos modelos distinos o no será el 11 de octubre cuando se presente de forma oficial en Estados Unidos.




FUENTE :http://www.adslzone.net/article4654-htc-spark--caracteristicas-del-nuevo-htc-spark-con-windows-7.html