Mensajes

[Opera ha anunciado el lanzamiento del emulador de su navegador para móviles Opera Mobile 10]

artículo de Laura Fernández publicado el 26 de Abril de 2010

Opera ha anunciado el lanzamiento del emulador de su navegador para móviles Opera Mobile 10 para el escritorio de sistemas como el de Windows, Linux y Mac. Con este nuevo servicio, los desarrolladores podrán ver cómo quedarían sus creaciones en el móvil sin necesidad de probarlas en éstos directamente, sino que ahora se podrá realizar desde el PC.

Algunos aspectos como el tamaño de la ventana del emulador es reajustable, por lo que se puede probar el resultado con diferentes resoluciones como VGA o QVGA. Además, Opera permite probar también las widgets que estén diseñadas para sistemas móviles como Windows Mobile o Symbian.

El nuevo emulador es prácticamente idéntico al de Opera Mobile 10, por lo que a penas notaremos diferencias, ya que también incluye los botones y barras. Además, se integra perfectamente con Opera Dragonfly.

 

FUENTE :http://www.ethek.com/opera-lanza-opera-mobile-10-para-el-escritorio/

[Spotify y Facebook podrían anunciar su alianza mañana 27 de abril]

artículo de Laura Fernández publicado el 26 de Abril de 2010

Spotify y Facebook podrían anunciar su alianza mañana 27 de abril, según han informado varios medios digitales. Al parecer, Facebook integrará en la red social las cuentas premium de Spotify, aunque esta opción es opcional y, antes, los usuarios deberán aceptarlo. Así, los clientes de la cuenta premium podrá tener la opción de "Me gusta" en cada una de las canciones, por lo que si hacen clic en esta opción, ésta aparecerá en el muro de la cuenta de Facebook del usuario.

Con esta maniobra, Spotify pretende incrementar las suscripciones a las cuentas premium y que crezca el número de usuarios de pago. La red musical cuenta con siete millones de usuarios en Europa, aunque sólo 300.000 melómanos pagan mensualmente por este servicio. Está claro, que con los 400.000 usuarios de Facebook, Spotify acabará incrementando su número de suscriptores.

Además, entre los planes de Spotify está su intención de extender este servicio a otros países como Italia, Alemania, Estados Unidos o América Latina.

 

FUENTE :http://www.ethek.com/spotify-podria-aliarse-con-facebook/

[Los coches de Google que recorren las ciudades del mundo fotografiando y filmando cuanto encuentran a su paso también escanean puntos de acceso Wi-Fi y torres de telefonía celular. La información ha causado malestar en Alemania.]

Los coches de Google que recorren las ciudades del mundo fotografiando y filmando cuanto encuentran a su paso también escanean puntos de acceso Wi-Fi y torres de telefonía celular. La información ha causado malestar en Alemania.

Diario Ti: El coche de Google está provisto de una unidad GPS que determina su posición al momento de tomar todas y cada una de sus fotografías, complementada por un dispositivo denominado LIDAR (Laser Imaging Detection and Ranging) para generar imágenes 3D de edificios.

Asimismo, los coches de Google cuentan con antenas 3G/GSM/Wi-Fi para detectar puntos de acceso inalámbrico y torres de telefonía móvil.

Esta abundante recopilación de información causa aprensiones en Alemania, cuyo Comisionado Federal para la Protección de Datos, Peter Schaar, declaró a medios locales sentirse "horrorizado" por las prácticas de Google para su servicio Street View, especialmente debido a que no cuentan con el consentimiento de los propietarios ni usuarios de las redes registradas.

Schaar hizo un llamado a Google para desistir de tales prácticas y eliminar los datos personales que ya ha conseguido ilícitamente mediante Street View.

Las críticas de Schaar se basan específicamente en la recopilación de direcciones MAC o dirección IP del router, lo que podría ser un dato personal en Alemania, escribe Heise Online.

The Register, por su parte, indica que Google nunca ha ocultado su escaneo de puntos WLAN, pero que hasta ahora el tema parece no haber causado interés ni preocupación. En este contexto, se indica que hay otras empresas que también envían coches a recorrer las ciudades con el fin de registrar redes inalámbricas y, mediante ellas, ofrecer servicios de localización. Una de talese empresas es Skyhook Wireless, que supuestamente ha registrado más de 80 millones de redes inalámbricas en todo el mundo. La tecnología de Skyhook ha sido incorporada, entre otros productos, en el primer modelo de iPhone de Apple.

Sin embargo, las críticas de las autoridades germanas se basan en que Google registra la dirección MAC, su nombre y situación de cifrado, lo que excede las características necesarias para usar su señal exclusivamente para servicios de localización.

FUENTE :http://www.diarioti.com/gate/n.php?id=26347

[A principios de año, Google inició un programa de incentivos dirigido a investigadores de seguridad externos. Dicho programa consistía en pagos desde los 500 hasta los 1.337 dólares de los fallos más graves, concretamente aquellos etiquetados de gravedad alta o crítica. Una iniciativa inspirada, como Google reconoce, en el programa de recompensas de la fundación Mozilla.]

A principios de año, Google inició un programa de incentivos dirigido a investigadores de seguridad externos. Dicho programa consistía en pagos desde los 500 hasta los 1.337 dólares de los fallos más graves, concretamente aquellos etiquetados de gravedad alta o crítica. Una iniciativa inspirada, como Google reconoce, en el programa de recompensas de la fundación Mozilla.

El equipo de Chrome recibe reportes de vulnerabilidades a un flujo normal para un proyecto de su envergadura, aunque tan solo once de ellas han sido cualificadas para obtener la recompensa ofrecida. Se da la circunstancia de que algunos de los investigadores han declinado el cobro de las mismas en favor de donaciones a la caridad, en ese caso Google incluso aumentó la cantidad a donar.

Además de la recompensa, Google acredita al descubridor agradeciendo su contribución y nombrándole, algo que para algunos puede tener incluso mayor valor que la cantidad cobrada.

En este momento hay solo once vulnerabilidades en el "Muro de la fama" procedentes de ocho investigadores diferentes. Tan solo una de ellas ha obtenido la máxima valoración de 1.337 dólares. Hay dos de 1.000 dólares, siete de 500 dólares y una de 509 dólares. Esta última cantidad es debido a que su descubridor, wushi, pertenece al grupo team509 y al parecer ese detalle no pasó desapercibido para Google.

De momento el único ganador en la categoría de los 1.337 dolares es Sergei Glazunov, con un desbordamiento de entero en la función "WebGLArray::create" del motor de código abierto WebKit. Dicho motor es el mismo que usa el navegador de Apple Safari, por lo que algunas veces comparten vulnerabilidades y los investigadores efectúan pruebas en ambos cuando se trata de partes comunes.

Se da la circunstancia de que cuatro de las premiadas, incluida la de Glazunov, fueron parcheadas pocos días antes del comienzo del Pwn2Own de este año. Concurso que año tras año va ganando mayor atención mediática.

Otras dos de la categoría de 500 dolares han sido publicadas, conjuntamente con otras cinco vulnerabilidades, en la versión estable 4.1.249.1059 el pasado 20 de abril.

A varios meses desde el comienzo del programa de incentivos podrían parecer pocas las vulnerabilidades premiadas hasta ahora, aunque sabemos que "cazar" una buena pieza lleva tiempo, arte y paciencia.

¿Habría mejorado el número de reportes subir los 1.337 a 31.337 dólares?

David García
  dgarcia@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4200

[calificaba a un sacerdote de pedófilo]

¿Es culpable el cartero de hacer llegar una carta con un mensaje difamatorio? Según el tribunal de casación de Minas Gerais (Brasil), sí. Por ello, Google ha sido condenado a una multa de 8.500 dólares (6.352 euros) por un mensaje difamatorio publicado por un tercero en su red social Orkut y en el que calificaba a un sacerdote de pedófilo.

En concreto, el juez encargado de dictar la sentencia, D. Alvimar de Avila, ha condenado a Google por este comentario en referencia al sacerdote: "El pedófilo... el ladrón que tiene un amante". De este modo, tras la sanción a la compañía estadounidense, se confirma que para parte de la Jusiticia, el proveedor vuelve a ser el responsable de los contenidos.

Según la sentencia, esto es así ya que ofrece espacios sobre las redes sociales, en las que sus usuarios pueden publicar si ninguna verificación previa no importa qué tipo de mensaje, "incluidos los de contenido ofensivo o injurioso y en muchos casos de origen desconocido, la empresa asume el riesgo de causar un daño".

De nuevo se abre el debate sobre hasta qué punto son los proveedores culpables de las actuaciones de los usuarios a través de sus canales o redes. Sin ir más lejos, ha sido éste el motivo de las críticas por parte de los operadores al ACTA (Acuerdo Comercial Antifalsificación), cuyo primer borrador vio la luz hace apenas unos días y en el que se incluye la posibilidad de responsabilizar a éstos por lo publicado en sus redes. Así, se daría pie a que las empresas de telecomunicación espiasen a sus usuarios para evitar que estos realicen comentarios difamatorios o descargas ilegales.

La sentencia se une así a otras más cercanas como la del Tribunal Supremo español contra la Asociación de Internautas en el caso Putasgae por albergar un dominio con insultos contra la SGAE y que ha sido recurrida ante el tribunal europeo o el caso alasbarricadas.org, en el que se condenó a la web por albergar un comentario hacia el entonces dirigente de la SGAE Ramoncín.

FUENTE :http://www.adslzone.net/article3924-multa-contra-google-por-albergar-mensajes-difamatorios.html

[Mediante un nuevo proyecto piloto, Google ofrece a tiendas comerciales, restaurantes, hoteles, etc, enviar sus fotógrafos para tomar fotografías panorámicas de instalaciones y productos, y publicar el resultado en su nuevo servicio Google Store View.]

Mediante un nuevo proyecto piloto, Google ofrece a tiendas comerciales, restaurantes, hoteles, etc, enviar sus fotógrafos para tomar fotografías panorámicas de instalaciones y productos, y publicar el resultado en su nuevo servicio Google Store View.

Diario Ti: Google ha iniciado las pruebas de Store View en 30 ciudades de Estados Unidos, Australia y Japón. Inicialmente, el gigante de las búsquedas concentra su interés en restaurantes, cafeterías, hoteles, spas, salones, gimnasios y comercios minoristas.

En su blog dedicado al tema, Google escribe entre otras cosas que "si usted busca el restaurante romántico perfecto para su cena de aniversario, o si quiere encontrar un lugar con la atmósfera adecuada, o si quiere encontrar un nuevo gimnasio, probablemente le interesará ver primero sus locales e instalaciones".

Luego presenta el servicio, señalando que las fotografías son tomadas por los propios fotógrafos de Google, para así ofrecer a los potenciales clientes nuevas formas de ver qué les espera al cruzar el umbral de una tienda. También es posible utilizar fotos propias o de terceros, aunque, claro está, las fotografías captadas por la propia Google tendrán un carácter más oficial.

Los fotógrafos de Google cooperan con los propietarios de los comercios con el fin de fotografiar todos los elementos de interés y mercancías, junto con información adicional como horario de atención, accesibilidad, tarjetas de crédito, menúes, etc - todo sin costo alguno para los propietarios.

Las fotografías son publicadas en la lista de Google Places.

Las empresas interesadas pueden dirigirse a su página de "business photos" para informarse sobre el servicio y postular a éste.

Todo hace suponer que Google Store View será integrado a Street View, permitiendo al usuario avanzar virtualmente por una calle, ingresar a una tienda, observar los productos, interactuar con los dependientes y eventualmente realizar alguna compra o decidir visitar el comercio en el mundo físico.

Fuente: Google

LEIDO EN :http://www.diarioti.com/gate/n.php?id=26340

[Ya no soy directivo de la SGAE]

"Ya no soy directivo de la SGAE", rezaba la camiseta de Ramoncín en la entervista que concedió a Jordi Évole en el programa Salvados de La Sexta. Y es que el popular cantante y tertuliano parece arrepentirse "profundamente" ahora de su papel como directivo de la Sociedad General de Autores Españoles y en su cruzada a favor del canon digital.

Ramoncín ha salido escaldado de su paso por la SGAE. Al menos eso dejó ver en el programa de El Follonero. El artista apareció hizo un repaso distendido de los temas que le han convertido en uno de los personajes más odiados por los internautas y por los partidarios de las redes P2P.

El tema más polémico que trató la entrevista fue el arrepentimiento de la defensa del canon digital a soportes electrónicos. Ramoncín fue rotundo, sus palabras no dejan lugar a equívocos: "Eso no debería haber ocurrido jamás". Además se mostró muy desencantado con el colectivo de artistas que cree le utilizaron. "Un colectivo en que tienes que ver a un tío en un programa de televisión, que le conoces porque es compañero y famoso, y dice que está en contra del canon, pues me parece estupendo, pero es que es uno de los que más canon ha cobrado en los últimos cinco años", afirmó.

A pesar de todo, Ramoncín no se desmarcó por completo de la política persecutoria de la entidad privada. Ante la pregunta de Évole "¿La SGAE tiene que ir a un instituto a recaudar un dinero porque se represente una obra de Lorca?" el artista respondió: "Es su obligación. No es la SGAE la que ha recaudado el dinero, son los autores de las canciones los que no han renunciado a sus derechos".

Por último, el polémico autor confesó estar "hasta los huevos" de sentirse acosado, aunque negó contar con una "cuadrilla de abogados a lo Tony Soprano" para perseguir a aquellos que usen de manera injuriosa el nombre de Ramoncín.. "Que te llamen ladrón, hijo p**a, delincuente y te amenacen de muerte... Entonces yo como siempre he sido el primero que me ha tocado decir -tú a mi no me vas a amenazar y te vas a ir a ver al de negro-", finalizó.

Las palabras de Ramoncín han suscitado numerosos comentarios por parte de la comunidad internauta, a quienes cuesta creer que el artista se haya dado cuenta ahora de la sinrazón que supone defender el canon. Pero en los últimos meses ha aparecido un nuevo abanderado de la causa, Víctor Manuel. Quién sabe si con el tiempo también aparecerá cabizbajo y con alguna llamativa camiseta en el programa de El Follonero.

FUENTE :http://www.adslzone.net/article3903-ramoncin-se-arrepiente-de-haber-hecho-apologia-del-canon.html

[GoogleSharing mezcla los datos de los internautas que emplean el buscador para evitar la recolección de perfiles]

GoogleSharing mezcla los datos de los internautas que emplean el buscador para evitar la recolección de perfiles

"¿Quién sabe más sobre los ciudadanos en su territorio Google o Kim-Jong II?". Esta pregunta encabeza el sitio GoogleSharing creado por el hacker Moxie Marlinspike para que los internautas puedan realizar búsquedas por Google sin que éste pueda recolectar ningún dato o perfil. Según ha explicado Marlinspike en un correo a este diario, el programa ya ha sido descargado por 30.000 internautas. Creado en enero de este año, hace pocos días tuvo un problema grave con el registrador Gandi.net quien canceló su inscripción y dejó el servicio fuera de línea. Un problema ya solventado. El autor de este programa que suministra anonimato no ha tenido ningún conflicto con Google, según ha reconocido él mismo a este diario.

El programa se puede descargar e instalar en un navegador Firefox. Cuando el internauta que lo ha hecho se dirige a Google, el programa desvía su petición de página hacia el proxy de GoogleSharing donde se suprimen los datos de la petición y se mezclan con las de otros internautas de forma que al buscador le es imposible crear un perfil a partir de las búsquedas que proceden de GoogleSharing. Para mayor despiste, el programa también inyecta falsas búsquedas. GoogleSharing se encarga, lógicamente, de devolver al internauta la respuesta de Google a la búsqueda

Como explica en su página, GoogleSharing sólo actúa sobre los servicios de Google que no exigen una identificación del internauta. Por esta razón, no trabaja sobre, por ejemplo, el correo Gmail. El tráfico entre GoogleSharing y el internauta va cifrado para que el programa no pueda hacer lo que intenta evitar de Google, la colecta de datos.

Obviamente, este programa no es el único dedicado a suministrar anonimato al internauta. Su singularidad reside en que se ha centrado en el tráfico sobre Google lo que le permite trabajar con más velocidad al manejar menos flujos. El propio Marlinspike recomienda Tor para quien quiera realizar una navegación anónima a cualquier página de la Red.

Tal como afirma en la página, GoogleSharing es un tipo especial de servicio de proxy anonimizador diseñado para una "muy específica amenaza". "Su objetivo último es suministrar un nivel de anonimato que impida a Google rastrear tus búsquedas, movimientos y webs que visitas. (...) GoogleSharing no está diseñado para dar anonimato a todo tu tráfico, sólo a tus comunicaciones con Google". El programa es de código abierto y, por tanto, puede ser sometido al chequeo de los internautas y utilizado para crear otros servicios.

FUENTE :http://www.elpais.com/articulo/tecnologia/hacker/crea/programa/navegar/forma/anonima/Google/elpeputec/20100408elpeputec_1/Tes

[PDF]

 Por si no fuera poco la larga lista de vulnerabilidades que se explotan actualmente en los visualizadores de documentos PDF, que pueden comprometer la seguridad de nuestros sistemas, ahora un hacker ha creado un archivo de prueba de concepto PDF, que permite ejecutar un ejecutable incrustrado sin explotar ninguna vulnerabilidad de seguridad. Esta nueva técnica de PDF Hack combinada con ingeniería social puede permitir la ejecución de código cuando un usuario abre un documento PDF manipulado.

El investigador Didier Stevens comenta en su blog:

Yo uso el lanzamiento de una acción desencadenada para la apertura de mi PoC de PDF. Con Adobe Reader, el usuario recibe un aviso solicitando la aprobación para iniciar la acción, pero yo puedo controlar (parcialmente) el mensaje mostrado por el cuadro de diálogo. Foxit Reader no muestra ninguna advertencia en absoluto, la acción es ejecutado sin necesidad de interacción del usuario.

Aunque programas de lectura de documentos PDF como Adobe Reader y Foxit Reader no permiten a los ejecutables incrustados (como los binarios y secuencias de comandos), ser extraidos y ejecutados, Stevens descubrió otra manera de lanzar un comando (/ Lanzamiento / acción) que finalmente podría ejecutar un archivo ejecutable incrustado utilizando una técnica especial.

Así que utilizando técnicas de ingenería social se podría engañar a un usuario para que acepte la ejecución del ejecutable cuando Adobe Reader lo bloquee, mientras que en Foxit Reader el usuario ni si quiera recibiría ningún aviso.

Para evitar estos problemas de seguridad en documentos PDF siempre se recomendaba deshabilitar javascript, pero es este caso este método es ineficaz, ya que este investigador no utiliza Java Script es su prueba de concepto. Además parchear Adobe con las últimas actualizaciones de seguridad tampoco resuelve el problema, porque como hemos comentado al principio no se explota ninguna vulnerabilidad.

Este investigador ha probado su Hack PDF en Adobe Reader 9.3.1 (Windows XP SP3 y Windows 7).

Aunque Didier Stevens no ha publicado su prueba de concepto ha informado al equipo de Adobe.

Fuente: Cnet

LEIDO EN :http://www.softzone.es/2010/03/31/un-hacker-consigue-ejecutar-codigo-en-un-pdf-sin-explotar-ninguna-vulnerabilidad/

[descargar Miro 3.0]

Está listo para descargar Miro 3.0, la última versión de este reproductor de vídeo en HD y podcast. Miro es un programa gratuito con una interfaz agradable e intuitiva, con el cual podremos visualizar canales de vídeo en HD en internet desde el propio programa, con una calidad 5 veces superior a la de vídeos normales en internet. Además, nos permite descargar vídeos en HD de Youtube. Es un programa gratuito multiplataforma, disponible para Windows, Linux y Mac OS.

Con Miro no solamente podremos ver vídeos en HD, sino que podremos ver canales de internet e incluso suscribirnos a ellos. Además, permite buscar vídeos en sitios como YouTube y descargarlos a nuestro ordenador.

Aunque podemos leer todas las características de Miro, siempre se dice que una imagen vale más que mil palabras, así que os dejamos un vídeo en el cual podemos ver todas las funcionalidades que Miro nos ofrece, que son muchas:

- Vídeo de demostración de Miro

Además, si nos surgiera alguna duda sobre el uso de este útil programa, podemos acudir a su lista de preguntas frecuentes (FAQ).

Miro 3.0 incluye las siguientes mejoras y novedades respecto a versiones anteriores:

- Se añade soporte para subtítulos
- Se incluyen mejoras en el rendimiento
- Se añaden pequeños cambios y mejoras en la interfaz gráfica
- Correcciones de errores

Podemos bajar Miro en su versión más reciente desde su página web oficial:

–> Descarga Miro

FUENTE :http://www.softzone.es/2010/03/27/miro-3-0-visualiza-videos-en-hd-y-descarga-videos-de-youtube/