Google desmiente que esté diseñando el Google Phone

23 Marzo,2007 — Emmanuel Roberto
Los rumores sobre si Google estaba desarrollando un teléfono propio se había disparado en los últimos días. De hecho , Isabel Aguilera, directora de Google España había declarado que se estaban investigando el desarrollo de un teléfono móvil para acceder a la información.
La propia compañía ha tenido que desmentir las noticias publicadas en prensa e Internet, donde circulaba una imagen del teléfono móvil .

El móvil es una importante área para Google. Continuamos centrados en la creación de aplicaciones y en el establecimiento y crecimiento de relaciones con los líderes de la industria para desarrollar innovadores servicios para los usuarios. Sin embargo, no tenemos nada más que anunciar”, aseguró la semana pasada el portavoz de Google, Erin Fors.

No es el primer rumor que afecta a Google y el desarrollo de productos informáticos. Hace un tiempo se conjeturaba que Google iba a fabricar su propia línea de ordenadores personales, cuando en verdad solo estaba diseñando programas gratuitos para hacer más fácil el uso de Windows.

Desde el año pasado Google, al igual que sus rivales directos Microsoft y Yahoo, está trabajando en el desarrollo de programas para buscadores, e-mail, mapas y otros servicios para el creciente número de teléfonos móviles con acceso a Internet.

Vía 20minutos.es

Escrito en Mobile, Rumores, google, google phone. Add commet

Canta y graba desde tu iPod

23 Marzo,2007 — Emmanuel Roberto

Griffin sigue presentando nuevos accesorios para el iPod.

Uno de los más curiosos y también divertidos es el iKaraoke. Se trata de un micrófono con el que podrás imitar a tus cantantes favoritos y grabar los resultados en el dispositivo de Apple.

ikaraoke hires

Precisaras para ello de un iPod con entrada a un dispositivo Dock y entonces podrás ajustar el volumen de la música, pararla, adelantar tracks o retroceder. Para su funcionamiento no precisa de baterías.

Otro dispositivo de sta compañía es el nuevo iTalk Pro con el cual podrás grabar conversaciones en calidad de CD y asimismo usar cualquier otro micrófono.

Escrito en Apple, Iphone, gadgets, usuarios. 78 Comentarios »

Dell presenta ordenador de 250 dólares para países en desarrollo

23 Marzo,2007 — Emmanuel Roberto
Dell entra en la carrera de los computadores de bajo costo con un nuevo equipo que compite con las propuestas de Negroponte y de Intel.

El nuevo ordenador presentado por Dell se denomina EC280 y ha sido lanzado ya en China..

El presidente del fabricante de computadores, Michael Dell, asistió al lanzamiento del EC280, que costará entre 250 y 390 euros y que ha sido desarrollado en las oficinas de Shanghai de la empresa estadounidense.

El mandamás de la firma destacó el crecimiento previsto de la población de internautas chinos, que hoy se estima en 137 millones de personas. “Hoy hay 1.000 millones de gente en línea en el mundo y muchos de los que formarán los 2.000 millones de usuarios están aquí, en China”, aseguró.

Vía Noticiasdot.com

Escrito en China, Dell, Intel, Internautas, PC, ventas. Add commet

En abril vence el soporte para Firefox 1.5

23 Marzo,2007 — Emmanuel Roberto
La Fundación Mozilla anunció este miércoles que a fines del mes próximo dejará de publicar actualizaciones de seguridad para la versión 1.5 de su navegador web Firefox.

Esta noticia se difundió mediante los parches lanzados recientemente para las versiones 1.5 y 2.0 del browser, donde se especificaba que la versión antigua sera “mantenida con actualizaciones de seguridad y estabilidad hasta el 24 de abril de 2007″.

De este modo, quienes deseen tener actualizado este navegador deberán migrar a la versión 2.0, pues la empresa no enviará parches ni contestará reclamos relacionados con Firefox 1.5. Para descargar las nuevas versiones de Firefox hay que ingresar a www.getfirefox.com.

Vía Noticiasdot.com

Escrito en Actualización, Firefox, navegación, usuarios. Add commet

Las redes de piratería ponen precio a la cabeza de los perros rastreadores

23 Marzo,2007 — Emmanuel Roberto
Los piratas de películas en Malasia han puesto precio a las cabezas de dos perros rastreadores que encontraron una partida de DVD falsos por valor de tres millones de dólares (2,25 millones de euros).

Lucky y Flo, dos perras labrador negras utilizadas por las autoridades malayas en su lucha contra la piratería de DVD de películas y CDs de música, realizaron su operación más exitosa el martes en el estado de Johor.

El New Straits Times dijo que los jefes del grupo habían ofrecido una recompensa sin especificar por la muerte de los dos perros.

“Como resultado del crecimiento de las pérdidas del sindicato de la piratería, tenemos información del ministro de Comercio de que el sindicato de Johor esta intentando matar a Lucky y FLo”, dijo Neil Gane, un responsable de la Asociación Internacional de productores cinematográficos.

“Las autoridades malayas están tomándose en serio las amenazas y se ha reforzado la seguridad alrededor del emplazamiento actual de los perros”, dijo a Reuters.

En la redada del martes, los dos perros ayudaron a encontrar una partida oculta de cerca de un millón de copias de juegos y discos de películas en la ciudad de Johor Baru, cerca de Singapur. Al menos seis personas fueron arrestadas.

Malasia, que está en la lista de piratería estadounidense, ha reforzado sus esfuerzos contra la piratería pues se encuentra negociando un acuerdo de libre comercio con Estados Unidos.

Vía La Flecha

Escrito en DVD, Lucky y Flo, Malasia, Pirateria. Add commet

El lanzamiento del transbordador Atlantis se pospone al menos hasta mayo

23 Marzo,2007 — Emmanuel Roberto
El lanzamiento del Atlantis fue pospuesto al menos hasta mayo para reparar los daños provocados por el granizo en el tanque externo del transbordador espacial o para, si es necesario, reemplazar el tanque, anunció la agencia espacial estadounidense (NASA).

“El estudio sobre las reparaciones está en curso y necesitamos saber a qué velocidad podemos hacerlas (…). Es posible que podamos proceder al lanzamiento en mayo. Si utilizamos otro tanque, será a mediados de junio”, declaró Wayne Hale, responsable del programa del transbordador en una conferencia de prensa telefónica.

El lanzamiento inicialmente estaba preparado para el 15 de marzo, pero la Nasa anunció en febrero que debía suspenderlo para realizar reparaciones.

“Realmente no hemos fijado una fecha de lanzamiento. Ni siquiera hemos decidido qué tanque utilizar”, dijo el miércoles el subdirector de la NASA, Bill Gerstenmaier.

La espuma aislante que protege algunas tuberías exteriores del tanque externo es una constante preocupación para los responsables del programa. Esta espuma fue objeto de importantes modificaciones del tanque después del accidente del transbordador Columbia el 1 de febrero de 2003.

Un pedazo de aislante de 700 gramos se desprendió poco después del lanzamiento y rompió la protección térmica del ala izquierda del transbordador, causando su desintegración al reingresar a las capas densas de la atmósfera.

La agencia espacial estadounidense prevé 14 lanzamientos de transbordadores de aquí a finales de 2009 para concluir la construcción de la Estación Espacial Internacional y luego retirar a los tres transbordadores de la flota.

Vía La Flecha

Escrito en Atlantis, Espacio, Estación Espacial Internacional, NASA, lanzamiento. Add commet

OpenBSD, dos fallos de seguridad remotos en diez años

23 Marzo,2007 — Emmanuel Roberto
OpenBSD, el sistema operativo derivado de Unix (perteneciente a la familia *BSD, como NetBSD o FreeBSD) se ha visto obligado a cambiar su eslogan “bandera” por segunda vez desde que orgullosos, lo colgaron bien visible en su página como símbolo de un sistema pensado para la seguridad.
OpenBSD es un sistema abierto, gratuito y de una gran calidad. Implementa por defecto todas las medidas de seguridad imaginables, aquellas que casi todos los otros sistemas ofrecen como complementos o de forma opcional. Esto convierte a OpenBSD en una verdadera roca que, nada más ser instalado, puede mantenerse más que razonablemente seguro sin necesidad de bastionado. Además, los servicios que ofrece al exterior en primera instancia son mínimos, manteniendo deshabilitadas una gran cantidad de funcionalidades por defecto. Por último, sus creadores someten al código a continuas auditorías, con la seguridad siempre como objetivo primordial.

Al poco de observar tan buenos resultados con respecto a la seguridad, los orgullosos desarrolladores establecieron como lema de su página el logro que estaban consiguiendo, y a mediados de 2000, se podían leer las frases: “Tres años sin un agujero remoto en la instalación por defecto” y “Dos años sin agujero local en la instalación por defecto” junto con el pez globo que representa este sistema operativo. Esta última afirmación sobre la seguridad en local (siempre más compleja) duró poco, y para finales de ese mismo año 2000 ya había sido retirada.

En junio de 2002, cuando la frase ya hablaba de “seis años sin agujeros remotos”, el eslogan tuvo que ser modificado de nuevo. Se encontró un grave fallo de seguridad en OpenSSH que permitía a un atacante remoto obtener total control del sistema. Desde entonces hasta el pasado día 17 de marzo, se podía leer “sólo un agujero de seguridad en la instalación por defecto en más de 10 años”. El problema ha surgido, no sin polémica, cuando se ha descubierto una nueva vulnerabilidad en la pila Ipv6 de OpenBSD.

Este sistema activa la nueva versión del protocolo por defecto, de forma que era vulnerable de forma remota. El fallo se debía a un desbordamiento de memoria intermedia cuando se manejaban paquetes Ipv6 fragmentados. En un principio se pensó que sólo podría provocar una denegación de servicio, pero poco después se desarrolló una prueba de concepto que acreditaba la posibilidad de que fuese aprovechada para ejecutar código. Al tratarse de una versión del protocolo todavía no muy extendida, la gravedad del problema podría verse suavizada. Un atacante debería encontrarse en una red Ipv6 y enviar el paquete a la víctima.

Muchos administradores de OpenBSD también, muy concienciados con la seguridad, deshabilitaban este protocolo si no iba a ser utilizado. Los descubridores del problema hablaban de vulnerabilidad desde un principio, mientras que OpenBSD prefirió llamarla “bug” (fallo) y más tarde “problema de estabilidad”. Aun así, con ciertas reservas, OpenBSD se ha visto obligado a modificar su eslogan, donde ahora se puede leer “sólo dos agujeros de seguridad remotos en la instalación por defecto en más de diez años”, algo que no todos los proyectos pueden permitirse afirmar y de lo que siguen pudiendo sentirse orgullosos.

La actual versión OpenBSD 4.0 seguirá presentándose como uno de los sistemas más seguros para servidores, donde la seguridad y estabilidad como objetivo primen por encima de todo.

Vía La Flecha

Escrito en FreeBSD, OpenBSD, Seguridad, unix. Add commet

MySpace propaga un troyano a través de una película QuickTime

23 Marzo,2007 — Emmanuel Roberto
Una característica documentada de Apple QuickTime (denominada HREF Tracks), es la causa de la ejecución de código malicioso desde una página Web.
Recientemente se ha detectado un troyano que se vale de esta característica mediante una película de QuickTime oculta para descargarse. Se trata de un JavaScript que es ejecutado cuando se visita una página hospedada en MySpace.

MySpace es un sitio web de interacción social formado por perfiles personales de usuarios que incluye redes de amigos, grupos, blogs, fotos, vídeos y música, además de una red interna de mensajería que permite comunicarse a unos usuarios con otros (según Wikipedia). La versión en español, aún está en fase beta.

Una página de usuario de la versión en inglés de MySpace, que promociona a un grupo musical francés, utiliza esta posibilidad para ejecutar un script que obtiene información de los usuarios que visitan dicha página y enviarla a un servidor remoto (ESET NOD32 detecta este código como JS/SpaceStalk.A).

La acción se desarrolla de la siguiente manera:

1. El usuario visita la página Web y sin saberlo, se ejecuta una película QuickTime oculta.

2. La película descarga y ejecuta automáticamente el código JavaScript del troyano.

No es la primera vez que MySpace es utilizado para infectar a usuarios desprevenidos por medio de códigos maliciosos, utilizando diversas técnicas. En el pasado sus visitantes fueron afectados por spyware y otros malwares en más de una oportunidad. En diciembre, se utilizó esta misma característica de QuickTime para distribuir un troyano que robaba contraseñas de usuarios.

En este caso, se utiliza específicamente una vulnerabilidad en una característica de Apple QuickTime, documentada por el propio Apple como una funcionalidad.

Según Apple, un HREF Tracks agrega interactividad a una película de QuickTime. Los HREF Tracks contienen enlaces (URLs) que pueden especificar otras películas que reemplacen la actual, carguen otro marco, o ejecuten al propio reproductor QuickTime. También pueden especificar funciones en JavaScript, o páginas Web que carguen un FRAME o ventana específica del navegador.

Un HREF Tracks no necesariamente puede ser algo que deba ser visualizado, simplemente contiene información de conexión a un enlace. Los HREF Tracks pueden ser interactivos o automáticos. En el primer caso se cargan solo cuando se hace clic en el área de despliegue de la película. En el segundo, se ejecutan cuando la película es visualizada en un marco específico.

La idea de esta funcionalidad es crear presentaciones, o cualquier serie de acciones coordinadas con la visualización de la película, o cualquier cosa que se pueda lograr mediante comandos JavaScript.

Y allí es donde existe el verdadero peligro.

Apple QuickTime publicó específicamente una actualización a su reproductor en diciembre de 2006, que corrige la acción de esta funcionalidad para que no pueda ser ejecutado un código en ventanas o marcos de dominios diferentes (Cross-Site-Scripting).

Son afectadas las versiones 7.1.3 y anteriores.

Vía La Flecha

Escrito en Apple, MySpace, QuickTime, troyano. Add commet