Mensajes

[Después de las duras críticas a la red social sobre su privacidad, Facebook ha anunciado que lanzará nuevas opciones de privacidad para los usuarios mucho más simplificadas. Así, el usuario podrá elegir entre un perfil público hasta otro completamente personalizable, muy útil si se crean listas de amigos. La polémica de seguridad surgió cuando la red dio la posibilidad de compartir los contenidos públicamente y el asistente recomendaba eliminar las restricciones de los archivos o de la información que el usuario compartía, además de la personalización instantánea en algunos sitios sin permiso del usuario.]

artículo de Laura Fernández publicado el 19 de Mayo de 2010

Después de las duras críticas a la red social sobre su privacidad, Facebook ha anunciado que lanzará nuevas opciones de privacidad para los usuarios mucho más simplificadas. Así, el usuario podrá elegir entre un perfil público hasta otro completamente personalizable, muy útil si se crean listas de amigos. La polémica de seguridad surgió cuando la red dio la posibilidad de compartir los contenidos públicamente y el asistente recomendaba eliminar las restricciones de los archivos o de la información que el usuario compartía, además de la personalización instantánea en algunos sitios sin permiso del usuario.

Según ha declarado Ryan Singel, de momento" los nuevos usuarios podrán elegir en mostrar todo, compartir información con muchos de sus contactos pero no con todos, o mantenerse en privado y compartir sólo con quienes ellos elijan o con su familia. Actualmente, los nuevos usuarios vienen con una configuración pública, pues hasta comparten la información con servicios como Yelp o Pandora por defecto".

Puede que esta maniobra de la red social sea debida al gran número de personas que se están organizando para cerrar su cuenta de Facebook debido a los abusos que estos ejercen con la información de sus cuentas.

FUENTE :http://www.ethek.com/facebook-modificara-los-controles-de-privacidad/

[Los sitios de citas a través de Internet son populares desde hace años, y ahora han ido apareciendo portales cada vez más verticales para ajustarse a ciertos grupos de personas. Uno de los más frikis, el dedicado a los usuarios de dispositivos de Apple.]

por : Javier Pastor: 19 May 2010, 18:55

Los sitios de citas a través de Internet son populares desde hace años, y ahora han ido apareciendo portales cada vez más verticales para ajustarse a ciertos grupos de personas. Uno de los más frikis, el dedicado a los usuarios de dispositivos de Apple.

El éxito del iPod y del iPhone han creado generaciones de fans de los Macs en pocos años, y ahora la cantidad de maqueros y maqueras ha hecho que haya surgido un nuevo portal de citas específicamente destinado a estos usuarios.

Su nombre es Cupidtino, y entrará en funcionamiento el próximo mes de junio de 2010. Sus propios creadores afirman que esas aficiones comunes serán importantes para unir a las parejas. Ahora solo queda que a alguien se le ocurra una idea similar para Windows... y para Linux, aunque no sé yo si lo de encontrar pareja linuxera será tan fácil

vINQulos

EdibleApple

FUENTE :http://www.theinquirer.es/2010/05/19/citas-entre-maqueros-y-maqueras.html

[descargar VirtualBox 3.2.0]

 Ya está disponible para descargar VirtualBox 3.2.0, la nueva versión de este programa gratuito gestor de máquinas virtuales y en español, con el que podremos instalar sistemas operativos como máquinas virtuales dentro de nuestro propio sistema operativo, evitando de esa manera gestores de arranque y problemas con particiones o sectores de arranque, sin necesidad de crear nuevas particiones en el disco duro ni modificar el sector de arranque de nuestro disco duro. VirtualBox es un programa multiplataforma, pues está disponible para los principales sistemas operativos Windows, Mac OS X, Linux, Solaris y OpenSolaris.

Oracle VM VirtualBox 3.2.0 es una versión se añaden nuevas funcionalidades y novedades, tal y como podemos ver en su listado de cambios (changelog). Las principales novedades son el cambio de nombre a Oracle VM VirtualBox, soporte experimental para máquinas virtuales Mac OS X, soporte multi-pantalla para máquinas virtuales Windows y muchas más.

Podemos bajar VirtualBox desde el siguiente enlace a su web:

–> Descarga VirtualBox

Si no habéis utilizado nunca este programa, os recordamos que en SoftZone disponéis de un completo manual de instalación y uso de VirtualBox:

+ Tutorial de VirtualBox: cómo instalar sistemas operativos sin modificar tu sistema

FUENTE :http://www.softzone.es/2010/05/19/virtualbox-3-2-0-nueva-version-mejorada-del-popular-gestor-de-maquinas-virtuales/

[Los más nostálgicos seguro que disfrutan comprobando que el viejo Windows 3.11 aún puede ser revivido, y de hecho hacerlo en un Nexus One, donde es posible instalarlo y hacerlo funcionar sin demasiados problemas.]

por : Javier Pastor: 19 May 2010, 18:31

Los más nostálgicos seguro que disfrutan comprobando que el viejo Windows 3.11 aún puede ser revivido, y de hecho hacerlo en un Nexus One, donde es posible instalarlo y hacerlo funcionar sin demasiados problemas.

Un usuario de este móvil ha logrado hacer funcionar el viejo sistema operativo de Microsoft en su smartphone, y de hecho ha publicado una completa guía en la que explica cómo lograr acceder a esta posibilidad tan curiosa... y tan friki.

Para lograrlo es necesario un dispositivo Android que sea capaz de ejecutar el emulador ADosBox con cierta rapidez, además de un teclado inalámbrico Bluetooth y de un ordenador con el que podamos ejecutar DosBox desde otro extremo. La instalación no parece demasiado complicada, y el resultado, simpático, aunque todo hay que decirlo, poco práctico.

vINQulos

Eric Tate

FUENTE :http://www.theinquirer.es/2010/05/19/windows-311-en-el-nexus-one.html

[Treinta miembros de un grupo que pide la libertad para los vendedores de copias de CD han irrumpido en la sede de la SGAE en Madrid. Abandonaron el edificio cuando apareció la Policía Municipal.]

Treinta miembros de un grupo que pide la libertad para los vendedores de copias de CD han irrumpido en la sede de la SGAE en Madrid. Abandonaron el edificio cuando apareció la Policía Municipal.

El grupo, perteneciente a "Rompamos el Silencio", un colectivo para exigir la libertad de los "manteros", ha entrado este miércoles en la sede de la SGAE para protestar por la permanencia en prisión de un centenar de personas por vender copias ilegales en la calle.

Los agitadores abandonaron su actitud tras llegar una patrulla de la UIP de la Policía Municipal (Unidad de Intervención y Prevención), que no tuvo que actuar; únicamente se ha procedido a identificar a algunas personas, según han indicado fuentes policiales.

En un comunicado, la SGAE se disculpa con sus socios por los inconvenientes ocasionados por la irrupción de los activistas y reitera "su compromiso con el diálogo y su permanente disposición a escuchar a cualquiera que se exprese por los cauces habilitados para ello".

"En ningún momento -asegura la SGAE en la nota-, y pese a la solicitud de los portavoces de la Sociedad, (los activistas) han manifestado las motivaciones de su acción".

Además de los alborotadores, otro grupo perteneciente al colectivo se ha presentado en la acera de la calle de Fernando VI de Madrid, donde se encuentra el Palacio de Longoria que alberga la sede.

Con las caras tapadas con caretas que reproducían los rostros de Ramoncín y Teddy Bautista, han recreado un "top manta" callejero en el interior del palacio y han mostrado en el exterior una pancarta con la leyenda "100 manteros en prisión, la SGAE se lucra".

Reclaman que la reforma del Código Penal recién aprobada por el Parlamento, que elimina las penas de cárcel para los manteros y considera la venta ambulante de CD falta, en vez de delito, es "una medida cosmética" que no cambia la situación de los implicados.

"La obligatoriedad de pagar la indemnización que exige la SGAE dificulta extraordinariamente el pago de la multa correspondiente a la falta, lo que de facto supone que los manteros acabarán en prisión bajo el régimen de días-multa (por cada dos días de impago, un día de cárcel) al no poder pagar", alegan.

FUENTE :http://www.libertaddigital.com/sociedad/susto-en-la-sgae-un-grupo-de-individuos-asalta-la-sede-para-apoyar-a-los-manteros-1276393160/

[captar y guardar sin consentimiento datos]

La Agencia Española de Protección de Datos (AEPD) ha abierto una investigación para determinar si Google ha vulnerado la ley de protección de datos y los derechos de los ciudadanos al captar y guardar sin consentimiento datos de la localización de redes WiFi y datos de tráfico asociados a esas redes.

En un comunicado, la AEPD precisa que la investigación ha sido ordenada por el director de la Agencia, Artemi Rallo.

El origen de la investigación está en el servicio Street View de Google, un callejero fotográfico que se puso en marcha en 2008.

Para crear este servicio, Google, tal y como ha reconocido recientemente, fotografió las calles de distintas ciudades del mundo y recopiló datos de localización de las redes WI-FI, -datos SSID (identificador de la Red que, en ocasiones, coincide con el nombre real del abonado de la red), y direcciones MAC, (los números que identifican la dirección fija de los dispositivos router)-.

Sin embargo, tal y como reconoció Google en su blog corporativo, en esa actividad captó "por error" datos de tráfico asociados a las redes WI-FI (datos transferidos mediante redes abiertas).

Los hechos reconocidos por Google podrían constituir una vulneración de la Ley Orgánica de Protección de Datos.

Por ello, la AEPD ha remitido además un requerimiento a la compañía en el que le insta a bloquear los datos de tráfico asociados a las redes WI-FI (payload) que almacenan en sus ficheros y que han sido recabados en territorio español por los equipos técnicos de Street View.

Otras quejas por 'Street View'

No es la primera vez que Google debe dar explicaciones por su aplicación Street View. El pasado 30 de abril Alemania frenó el lanzamiento del callejero virtual en su país a causa de los problemas de dicho servicio para proteger la privacidad.

Antes, el gigante de Internet recibió las quejas por parte de una ciudadana británica, quien había sido retratada hasta 43 veces por los coches de Google.

FUENTE :http://www.20minutos.es/noticia/711919/0/google/investigada/proteccion/

[quienes han solicitado la "renta básica a la emancipación"]

El sitio web del Ministerio de la Vivienda ha albergado una vulnerabilidad a través de la cual se pueden acceder datos de quienes han solicitado la "renta básica a la emancipación", lo que podría haber dado lugar a robo de datos personales y a una violación de la Ley Orgánica de Protección de Datos.

El error estaba en un portal del Ministerio dedicada al seguimiento de las solicitudes de la "renta básica a la emancipación", un sitio web que es comúnmente conocido por los trabajadores del centro como el portal "qué hay de lo mío".

Esta vulnerabilidad, descubierta por Alonso Vidales Miguélez -experto en diseño web y lector del Navegante-, y comunicada directamente al Ministerio, es relativamente fácil de explotar para realizar ataques 'spoofed form', por el que cambiando ciertos parámetros en la página se puede acceder de manera aleatoria a los datos de un ciudadano.

En esta página -http://rbe.vivienda.es-, los solicitantes de las ayudas para el alquiler del ministerio podían acceder a sus datos personales y ver la evolución de sus peticiones. No obstante, y de una manera muy sencilla, se podía cambiar algunos identificadores en el código fuente del sitio.

De esta manera, al consultar los detalles de esta 'nueva' consulta, se podía aceder sin problemas al nombre, apellidos, DNI, domicilio completo, estado, pagos pendientes en su alquiler de vivienda o información fiscal comprometida, como deudas con el Fisco.

El Ministerio había recibido avisos sobre esta grave vulnerabilidad a principios de esta semana. El martes el formulario estuvo desactivado, aunque más tarde volvió a aparecer 'online' con una vulnerabilidad similar.

Hay que destacar que el portal víctima de la vulnerabilidad no fue desarrollado por el equipo técnico interno de Vivienda, a diferencia del resto del sitio web del citado Ministerio.

Un gran riesgo



Según Alonso Vidales Miguélez, que informó de esta vulnerabilidad, la obtención de esta información incluso "se podría haber automatizado de forma relativamente sencilla, obteniendo los datos de todos los beneficiarios de la ayuda", mediante un sencillo script.

Además, recuerda el lector, "para evitar este fallo, sólo hace falta verificar las entradas que envía el cliente".

Asimismo, apunta que "la página no está cifrada y los datos se envían planos, por lo que cualquiera en la misma red de alguien que acceda a la aplicación puede capturar su DNI y clave con un 'sniffer'".

En un comunicado, el Ministerio de Vivienda asegura que "ha abierto una investigación ante la posibilidad de que un beneficiario con acceso autorizado a la aplicación de consulta de los expedientes de la Renta Básica de Emancipación pueda consultar información relativa a los expedientes de otros beneficiarios". Mientras se resuelve en problema, el portal permanecerá cerrado.

El órgano encargado de controlar el cumplimiento de la Ley Orgánica de Protección de Datos es la Agencia Española de Protección de Datos (AEPD), la cual no tiene capacidad para sancionar económicamente directamente a organismos de la administración pública; tan sólo puede comunicarlo a dicha administración y al Defensor del Pueblo, en un procedimiento conocido como 'declaración de infracción'.

FUENTE :http://www.elmundo.es/elmundo/2010/05/19/navegante/1274273564.html

[Un usuario que ha investigado por cuenta propia el tipo de funcionamiento de Google Chrome y en concreto de su modo de navegación privada -llamada modo Incognito- ha revelado algunos fallos en el comportamiento de esta aplicación.]

por : Javier Pastor: 19 May 2010, 11:21

Un usuario que ha investigado por cuenta propia el tipo de funcionamiento de Google Chrome y en concreto de su modo de navegación privada -llamada modo Incognito- ha revelado algunos fallos en el comportamiento de esta aplicación.

Se supone que la navegación privada de los navegadores -muchos la llaman "modo porno"- se utiliza cuando no queremos que se almacenen claves o el historial de navegación de nuestra sesión privada. Sin embargo, en Google Chrome parece que el funcionamiento no es del todo correcto.

En el blog de Lewis Thompson se ha revelado un proceso que indica que Chrome recuerda los sitios visitados cuando se activa el modo Incognito, y no borra todas las trazas de esa navegación a pesar de que precisamente ese es el objetivo de dicho modo de navegación. El procedimiento parece funcionar tanto con Chrome 6.0.401.1 como con 5.0.396.0.

vINQulos

Lewiz (vía Slashdot)

FUENTE :http://www.theinquirer.es/2010/05/19/el-modo-incognito-de-chrome-no-tan-privado.html

[vulnerabilidad de seguridad en Windows Canonical Display Driver (cdd.dll)]

 Se ha descubierto una vulnerabilidad de seguridad en Windows Canonical Display Driver (cdd.dll), la cual podría exponer a los usuarios a ejecución de código y ataques de denegación de servicio. Dicha vulnerabilidad, que solamente afecta a Windows 7 y Windows Server 2008 R2, ha sido reportada en la Microsoft Security Advisory 2028859, pero Microsoft afirma que no hay indicios de ataques que hayan intentado explotar la vulnerabilidad.

El Canonical Display Driver se utiliza para combinar la interfaz de dispositivos gráficos de Windows (GDI) con DirectX. Si se explotara esta vulnerabilidad, probablemente provocaría que el sistema dejara de responder y se reiniciara automáticamente.

Por otro lado, el gigante de Redmond asegura que la ejecución de código sería posible pero difícil, debido a la aleatorización de memoria tanto en el kernel como a través de Address Space Layout Randomization (ASLR). Además, esta vulnerabilidad solamente afecta a aquellos sistemas que tengan Aero instalado, el cual no está habilitado por defecto en Windows Server 2008 R2.

Por todo lo anterior, los usuarios de Windows 7 o Windows 2008 R2 deberían considerar deshabilitar el tema Windows Aero para prevenir que la vulnerabilidad se explote en el sistema. Para deshabilitar Windows Aero, se deben seguir estos pasos para cada usuario del sistema:

1) Ir a Inicio –> Panel de control y pulsar sobre "Apariencia y personalización"

2) Dentro de la categoría Personalización, pulsar en "Cambiar el tema"

3) Ir al final de la lista de temas y seleccionar uno de los temas básicos o de alto contraste

Microsoft está investigando este agujero de seguridad y lanzará un parche de seguridad para corregirlo una vez completado el proceso de investigación.

Vía | MSRC Blog

FUENTE :http://www.softzone.es/2010/05/19/vulnerabilidad-de-seguridad-descubierta-en-windows-7/

[La Unión Europea prepara sanciones masivas para los principales fabricantes mundiales de chips de memoria. Nada menos que nueve compañías estarían –supuestamente- metidos en un gran acuerdo para fijar los precios –naturalmente al alza- y obviamente desplumar a los sufridos consumidores. Si se confirma este comportamiento ilegal, las compañías podrían ser multadas con hasta el diez por ciento de su facturación anual. A gigantes como Samsung o Toshiba se les quitaría las ganas de llegar a este tipo de acuerdos.]

por : Juan Ranchal: 19 May 2010, 8:12

La Unión Europea prepara sanciones masivas para los principales fabricantes mundiales de chips de memoria. Nada menos que nueve compañías estarían –supuestamente- metidos en un gran acuerdo para fijar los precios –naturalmente al alza- y obviamente desplumar a los sufridos consumidores. Si se confirma este comportamiento ilegal, las compañías podrían ser multadas con hasta el diez por ciento de su facturación anual. A gigantes como Samsung o Toshiba se les quitaría las ganas de llegar a este tipo de acuerdos.

Si has tenido que actualizar últimamente la RAM, has comprado una SSD o algún dispositivo donde el precio de la memoria sea relevante, habrás comprobado que los precios están imposibles, seguramente el componente que más ha subido en los últimos meses.


No sabemos si tendrá algo que ver una historia que destaca The New York Times por la cual, la Unión Europea multaría a Samsung Electronics, Hynix, Elpida Memory Inc, NEC Electronics Corp, Hitachi Ltd, Toshiba Corp, Mitsubishi Electric y Nanya Technology, por fijación ilegal de precios.

Si se confirman las sanciones, estas podrían ascender hasta el 10 % de la facturación anual de estas compañías, según el nuevo reglamento de la UE para sancionar a las compañías infractoras de las normas europeas. Teniendo en cuenta los 85.000 millones de euros de ingresos en 2009 de compañías como Samsung, haz cuentas. A más de uno se les iba a quitar las ganas de estos comportamientos contra el mercado y perjudiciales para el consumidor.


FUENTE :http://www.theinquirer.es/2010/05/19/%c2%bfsabes-porque-estan-tan-caras-las-memorias.html