Mensajes

[El hacker Craig Heffner de Seismic asegura haber encontrado un grave agujero de seguridad que en teoría afecta a millones de usuarios de Internet, y que podría dar a intrusos acceso a la herramienta de administración de enrutadores.]

El hacker Craig Heffner de Seismic asegura haber encontrado un grave agujero de seguridad que en teoría afecta a millones de usuarios de Internet, y que podría dar a intrusos acceso a la herramienta de administración de enrutadores.

Diario Ti: La vulnerabilidad puede ser explotada mediante un procedimiento conocido como DNS Rebinding . Según la publicación Blackhat, el hacker habría probado la vulnerabilidad en 30 modelos distintos de enrutadores, con una herramienta desarrollada por él mismo. Más de la mitad de los enrutadores probados serían receptivos, incluyendo uno de los más populares, el modelo Linksys WRT54G.

La intrusión funcionó con enrutadores provistos de distinto firmware, incluyendo programas de terceros como DD-WRT (que puede ser usado con el modelo WRT54G y OpenWRT. Ambos sistemas están basados en Linux.

Sugieren cambiar la contraseña
La vulnerabilidad será revelada por el hacker durante la conferencia anual de hackers BlackHat 2010, a iniciarse la próxima semana. A partir de entonces, la información sobre la vulnerabilidad y la herramienta usada para realizar el hack serán distribuidas entre todos los hackers interesados. Por lo tanto, es de gran importancia que las empresas afectadas logren solucionar a tiempo el problema.

En principio, se sugiere a los usuarios que aún no lo hayan hecho, cambiar la contraseña estándar del enrutador.

Los siguientes modelos presentan la vulnerabilidad, según Blackhat .

FUENTE :http://www.diarioti.com/gate/n.php?id=27180

Relacionado : https://foro.elhacker.net/noticias/millones_de_routers_tienen_una_grave_vulnerabilidad_que_puede_ser_aprovechada-t300034.0.html;msg1487568;topicseen#msg1487568

[Uno de los "platos fuertes" de la segunda jornada de la VI Edición de los Cursos de Verano de la Universidad Politécnica de Madrid, ha sido la intervención del consejero de la CMT, Ángel García Castillejo, quien, durante ésta, ha afirmado que "una alternativa" a la financiación de RTVE sería que los ciudadanos se hiciesen cargo del canon.]

Uno de los "platos fuertes" de la segunda jornada de la VI Edición de los Cursos de Verano de la Universidad Politécnica de Madrid, ha sido la intervención del consejero de la CMT, Ángel García Castillejo, quien, durante ésta, ha afirmado que "una alternativa" a la financiación de RTVE sería que los ciudadanos se hiciesen cargo del canon.

Y es que, no hay que olvidar que la Unión Europea se encuentra debatiendo sobre la posibilidad de que sean las operadoras las que tengan que pagar un canon para financiar RTVE, algo que no cuenta con el apoyo total de Bruselas y que no se conocerá hasta finales de verano, los ciudadanos quienes financien RTVE en caso de que no prospere el canon a las operadoras para la financiación de la televisión pública.

De hecho, según declaraciones de Ángel García Castillejo, que recoge Europa Press, "sólo hay una alternativa. Hay un plan B, que ya propuso el consejo independiente, el comité de sabios, que constituyó el Gobierno para estudiar el futuro de RTVE. En sus conclusiones, el Comité ofrecía como alternativa al modelo mixto de financiación, vía subvención e ingresos comerciales, un canon para el mantenimiento de la TVE. Creo que ha llegado el momento de que los ciudadanos asumamos el pago de este canon para el mantenimiento de la TV pública. En mi opinión, el Gobierno tiene una fantástica oportunidad en la tramitación de la LES para asumir las recomendaciones del comité de sabios y acogerse a este plan B y ganar en progresividad: que la televisión pública se financie vía presupuestos y el resto con un canon que paguen los ciudadanos".

Bárbara Madariaga - 21/07/2010

FUENTE :http://www.idg.es/pcworld/Proponen-pagar-RTVE-con-un-canon-a-los-ciudadanos/doc97887-TV.htm

[Google ha anunciado una serie de mejoras con las que pretende actualizar Buzz]

Google ha anunciado una serie de mejoras con las que pretende actualizar Buzz y animar a los usuarios a que lo utilicen. Una de las principales novedades es que el buscador ahora permite el acceso a su firehose. Esta manguera permite que todas las actividades públicas estén disponibles si han sido publicadas desde una única fuente, gracias a la sindicación vía PubSubHubbub.

El acceso a esta información de Google Buzz era una de las opciones más solicitadas por los programadores ya que expresan las palabras claves. Por ejemplo, la herramienta Buzz Mood ofrece verbos relacionados con las emociones de los usuarios, además de otros nombres como Collecta, Gnip, OneRiot, Postrank Analytics o Superfeedr's Track, entre otros.

Estos cambios tienen que ver con la actualización de la API de Google Buzz. Algunas de las medidas que se están realizando es la agrupación de comentarios de un usuario, sitios en donde hace clic en Me gusta y número de veces que se cita una fuente. El objetivo de estos cambios son contentar a los usuarios y animar a los desarrolladores a crear aplicaciones relacionadas.

artículo de Laura Fernández publicado el 21 de Julio de 2010

FUENTE :http://www.ethek.com/google-insiste-en-mejorar-buzz/

[Hablamos de granjas de contenido, empresas que producen cientos o miles de artículos nuevos de contenido al día y con unos costes muy reducidos. Analizamos el caso de Suite101, que produce 500 contenidos nuevos al día, sus diferencias con Demand Media y qué está haciendo Google al respecto de las granjas de contenido.]

Hablamos de granjas de contenido, empresas que producen cientos o miles de artículos nuevos de contenido al día y con unos costes muy reducidos. Analizamos el caso de Suite101, que produce 500 contenidos nuevos al día, sus diferencias con Demand Media y qué está haciendo Google al respecto de las granjas de contenido.

Seguir leyendo : http://www.laflecha.net/canales/blackhats/noticias/como-publicar-500-posts-al-dia-y-ser-rentable

[Mozilla Firefox 3.6.7]

Mozilla Firefox 3.6.7 es la nueva versión del popular navegador de la fundación Mozilla, en la cual se corrigen varios problemas de seguridad y estabilidad. En concreto, se corrigen ocho vulnerabilidades de impacto crítico, dos de impacto alto y cuatro de impacto moderado. Entre las vulnerabilidades críticas corregidas se encuentran varias que permitían la ejecución de código remoto. A continuación podemos ver el listado completo de avisos de seguridad

- Avisos de seguridad en Mozilla Firefox 3.6.7

Además, Firefox 3.6.7 corrige varios problemas de estabilidad.

Por todo lo anterior, desde SoftZone recomendamos a todos los usuarios actualizar Firefox lo antes posible.

Podemos bajar Mozilla Firefox 3.6.7 directamente desde el propio navegador (opción recomendada) o bien descargando la última versión desde el siguiente enlace:

–> Descarga Firefox

FUENTE :http://www.softzone.es/2010/07/21/mozilla-firefox-3-6-7-corrige-varias-vulnerabilidades-de-seguridad/

[La red social alega que Facebook no es una página de contactos por lo que ya ha procedido a borrar hasta en cuatro ocasiones el perfil de Clive Worth.]

La red social alega que Facebook no es una página de contactos por lo que ya ha procedido a borrar hasta en cuatro ocasiones el perfil de Clive Worth.

Un ex minero de Pontyates (en Gales, Reino Unido) ha sido eliminado de la red social Facebook después de que lo utilizara para acostarse con más de 300 mujeres, según informa el diario The Sun en su página web.

Facebook ha eliminado hasta en cuatro ocasiones el perfil de Clive Worth, de 60 años, quien se ha vuelto a crear un perfil con la fotografía de una bella mujer para atraer a lesbianas.

"Ya no me dan ningún motivo, simplemente me borran", ha dicho Worth. "Ahora me he creado un perfil con el nombre de Carol, que fue la primera mujer con la que estuve, cuando tenía 10 años".

El hombre, que asegura que ha mantenido relaciones con más de 1.500 mujeres, se queja de que la red social le ha eliminado con la excusa de que sólo busca sexo.

Por su parte, un portavoz de la compañía ha dicho que "Facebook no es una página para conocer a gente, es para conectar a gente con sus amigos reales".

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/expulsan-de-facebook-a-un-hombre-que-utilizo-la-red-social-para-acostarse-con-mas-de-300-mujeres

[Los dos son estudiantes y fueron arrestados 'in fragranti' en São José dos Campos, la ciudad donde viven]

Los dos son estudiantes y fueron arrestados 'in fragranti' en São José dos Campos, la ciudad donde viven

El peruano Cesar Addis Valverde y la brasileña Eliezer Batista Ramiro fueron detenidos la semana pasada por policías de la ciudad de São José dos Campos, en Brasil. El crimen: los dos estudiantes, sin antecedentes criminales, eran los administradores de la página web de descarga de series Brazil-Series, con más de 32 millones de visitas y una media mensual de 800.000 internautas. Los agentes de la Asociación Antipiratería de Cine y Música (APCM) les acusan de infracción contra los derechos de autor por intercambio de películas online. Ambos fueron investigados en redes sociales como Twitter y Orkut desde hace tres años.

A pesar de afirmar que los creadores del portal ganaban dinero con el negocio, los policías no han cuantificado el valor comercializado. Los detenidos argumentaron que se financiaban a través de publicidad (ganaban algunos céntimos de reales cuando alguien pinchaba en un anuncio) y con donaciones de usuarios. El gerente jurídico de APCM, sin embargo, ha afirmado a Folha de São Paulo que una de las maneras de cobrar era por la venta de descargas exclusivas, por 30 reales mensuales (12 euros). El comisario que ha investigado los supuestos delitos además les acusa de integración en banda organizada, ya que en Brazil-Series trabajaban algunos programadores y diseñadores de Internet.

El portal es uno de los más populares en Brasil para descarga de series como House, Friends y Big Bang Theory. En Orkut, los usuarios miembros de comunidades que facilitaban el intercambio de películas han criticado la detención y el cierre del portal. Durante cerca de dos días, la web mostró un mensaje en protesta, como si esta hubiera sido intervenida por las autoridades estadounidenses. También modificaron la portada y dejaron de compartir contenidos.

FUENTE :http://www.elpais.com/articulo/tecnologia/Detenidos/duenos/portal/descargas/Brasil/elpeputec/20100720elpeputec_7/Tes

[servirá, además, para financiar al grupo político]

Nueva propuesta innovadora en Suecia. El Partido Pirata del país escandinavo podría estar planteándose el lanzamiento a gran escala de Pirate ISP, un nuevo proveedor de Internet de banda ancha en el mercado sueco que permitirá el anonimato de sus clientes y que servirá, además, para financiar al grupo político.

Según leemos en TorrentFreak, tras el anuncio de alojar al buscador de enlaces torrent The Pirate Bay en caso de lograr representación parlamentaria para que éste goce de inmunidad, el Partido Pirata sueco vuelve a sorprender. Su nueva e interesante propuesta es lanzar el operador que todo usuario de programas P2P sueña en Suecia después de que un juez obligase con su sentencia a los operadores a revelar los datos de sus usuarios con amenaza de multas.

Gustav Nipe, miembro del Partido Pirata y uno de los precursores de Pirate ISP cree que la propuesta es "necesaria" para competir con otros proveedores que no se preocupan por los intereses de sus clientes y que su propio operador "maximizará la privacidad de todos sus usuarios".

Expansión progresiva por todo el territorio sueco

El servicio de Pirate ISP se encuentra en las primeras horas de su fase de beta testing en la ciudad de Lund. Después de dos semanas en pruebas, la expansión inicial está prevista para el 5% del mercado de Lund e ir creciendo progresivamente hasta alcanzar más localidades en todo el territoril nacional. Sin fechas concretas, el despliegue del operador se prevé comience este mismo verano. Según Nipe el modesto comienzo se debe a que quieren asegurar la calidad del servicio en todos sus clientes.

El CEO de Pirate ISP se mostró rotundo respecto a la posibilidad de que el Gobierno sueco les pida monitorizar y seguir las actividades de los usuarios. "Podrá (el Gobierno) requerir lo que quiera que nosotros nos vamos a negar a dárselo", aseguró desafiante. Igualmente incidió en que Pirate ISP no cedería ante la injerencia de países extranjeros como en el caso de Estados Unidos.

Sin duda, la alternativa del Partido Pirata ha de ser muy tenida en cuenta ya que vela como nadie hasta ahora por los derechos de los internautas. Eso sí, en estos momentos es impensable que la propuesta se extienda a otros países como el caso de España.

FUENTE :http://www.adslzone.net/article4276-el-partido-pirata-lanza-su-propio-operador-en-suecia.html

[Microsoft]

artículo de Laura Fernández publicado el 20 de Julio de 2010

Microsoft ha anunciado ayer una vulnerabilidad crítica que afecta a los sistemas Windows XP, Server 2003 y 2008, a Windows Vista y a Windows 7, tanto en versiones de 32 como de 64 bits, Service Packs incluídos. En su comunicado oficial explicaba que la vulnerabilidad se daba mediante la utilización de pendrives infectados. Sin embargo, parece que ésta también puede darse con los archivos compartidos de la red o WevDaV.

Al parecer, el agujero podría encontrarse en la gestión de los accesos directos, por lo que convendría que éste fuera desactivado junto con el WebClient. El atacante, ni siquiera necesitará ejecutar el acceso directo, ya que, debido a que Windows no interpreta bien los archivos, sólo hace falta que el usuario vea el contenido de la carpeta donde se almacena el acceso directo malicioso para aprovechar la vulnerabilidad.

Los de Redmond aún no han confirmado cuando arreglarán dicha funcionalidad, aunque lo que si han anunciado es que Windows XP SP2 no contará con un parche, ya que la compañía ha retirado el soporte para esta versión y para la RTM, asi como tampoco se parcheará Windows 2000.

FUENTE :http://www.ethek.com/windows-xp-sp2-no-tendra-parche-para-la-vulnerabilidad-zero-day/

[el FBI le instó a ello]

Por fin se ha desvelado el misterio del polémico cierre en Estados Unidos de más de 73.000 blogs alojados en Blogetery.com por parte de su proveedor BurstNet. Éste último ha aclarado que se vio obligado a cortar el servicio porque el FBI le instó a ello debido a que se alojaban páginas con material terrorista.

Según el comunicado publicado por BurstNet, "recibimos un importante aviso de agentes del orden público. Se nos pidió que aportase información sobre la propiedad del servidor que alojaba Blogetery.com porque se había publicado en el sitio un enlace a material terrorista, incluidas instrucciones para crear una bomba y una lista negra de Al Qaeda".

Por ello, BurstNet procedió a la desconexión de Blogetery.com -que aún permanece caída- por infringir la política del proveedor. "BurstNet determinó que el material publicado, además de incitar potencialmente a actividades peligrosas, infringía específicamente la política de uso aceptable de nuestro servicio. Esta política prohíbe estrictamente la publicación de propaganda terrorista, material racista o instrucciones para la creación de bombas o armas", asegura el proveedor.

Además, "debido a esta infracción y al hecho de que el sitio ya tenía un historial de anteriores infracciones, BurstNet optó por deshabilitar inmediatamente el sistema". Dichas infracciones no han sido publicadas pero podrían estar relacionadas con derechos de autor, lo que explicaría que en un primer momento todo apuntase a que el motivo del cierre tuviese que ver con la infracción de la propiedad intelectual.

Aclaradas las causas, falta por explicar por qué se han cerrado blogs personales que a buen seguro nada tienen que ver con actividades terroristas y no se sabe si podrán seguir con su actividad.

FUENTE :http://www.adslzone.net/article4275-el-cierre-en-estados-unidos-de-73000-blogs-se-debio-a-una-amenaza-terrorista.html