Internet

Internet

23
Dic

Francia a punto de legalizar el intercambio de archivos a través de Internet

Contra todos los pronósticos, los diputados galos aprobaron ayer varias enmiendas que legalizan los intercambios de ficheros en Internet mediante el sistema "peer to peer".


En el debate del proyecto de ley sobre los derechos de autor la Asamblea adoptó, contra el dictamen del Gobierno, dos enmiendas idénticas en este sentido, presentadas una por el diputado Alain Suguenot (UMP) y otra por los diputados socialistas.


Las enmiendas fueron aprobadas en escrutinio público por 30 votos a favor y 28 votos en contra.


Dichas enmiendas al artículo 1 del proyecto de ley, artículo
consagrado a las excepciones a los derechos de autor, extienden a Internet las excepciones para copia privada previendo como contrapartida una remuneración para los artistas.

Topics: 
28
Nov

Vídeos caseros para promocionar Firefox

La nueva versión de Firefox, el popular navegador de la Fundación Mozilla, está cada vez más cerca. Christopher Beard, vicepresidente de la compañía, dijo la semana pasada que la fecha podría ser el día 29 de noviembre. También desveló que la compañía prepara una fuerte campaña de publicidad que coincidirá con el lanzamiento de Firefox 1.5, según publica CNET News.


Una campaña en la que se invitará a los usuarios de Firefox a crear sus propios vídeos de promoción del producto. Mozilla alojará y publicará en su página 'web' dichos vídeos. De este modo, se podrá saber de primera mano qué opinan los usuarios sobre el navegador.

Topics: 
22
Nov

Código maligno aprovecha 'agujero' de Internet Explorer

Un código maligno que se aprovecha de un nuevo error en el Internet Explorer, de Microsoft, puede poner a los ordenadores en peligro de sufrir ataques ejecutados remotamente, han advertido expertos informáticos.


Se trata de un código que busca aprovecharse de un error, considerado como "extremadamente crítico", en las versiones 5.5 y 6 de Internet Explorer que funcionan en XP Service Pack 2.


El error también afecta al Internet Explorer 6 que funciona en Windows 2000 SP4, informó la compañía de seguridad informática Secunia.


Una vez que el usuario visita una determinada página de Internet, este código puede iniciarse automáticamente.


"El atacante puede utilizar este problema para hacer funcionar el código que desee en el sistema", dijo a News.com, Thomas Kristensen, jefe de tecnología de Secunia.

Topics: 
7
Nov

El sueño de una red WiFi en toda España

"FON es una revolución. Nuestro objetivo es crear una red WiFi universal y unificada que permita a los miembros de la comunidad compartir no sólo ancho de banda, sino también experiencias e ideales". Suena bien, ¿verdad? Pues es la última aventura de Martin Varsavsky.



El empresario, fundador de Jazztel y Ya.com, quiere crear una red inalámbrica de acceso a Internet en España. No se trata de instalar miles de puntos de acceso por todo el país, sino de que sean los propios usuarios los que compartan su conexión. Varsavsky dio a conocer la idea hace un mes en su blog, mañana presentan el software para conectarse y en 10 días estarán en SIMO.



En este tiempo ya ha incorporado a su equipo a algunos ex de Jazztel y Ya.com y a Juan Tomás García, presidente de Hispalinux. Hasta ahora ha seducido a 1.600 foneros. La idea es sencilla. Cada usuario instala el programa, una antena exterior y comparte su conexión inalámbrica con los otros miembros de la red. Habrá dos modalidades de usuarios, los "bill", en referencia a Bill Gates, cobran por el acceso desde su conexión, pero también pagan cuando se conectan desde otro punto. Los "linus", por Linus Torvalds creador de Linux, ofrecen su ancho de banda gratis y también gratis se conectan allá donde estén. Con la popularización de PDA, cámaras o teléfonos WiFi, el movimiento FON puede provocar una revolución. Preguntado por la reacción de los operadores de Internet y móviles, Varsavsky cree que "para los que venden cable o ADSL es un boom porque ellos ahora le dicen a la gente que se instale FON y que paguen los mismos 30 a 50 euros por mes pero con WIFI por toda España y no sólo en su casa.

Topics: 
27
Oct

Lo último de Google

Google Print se trata de una aplicación web que permite buscar un texto en una gigantesca base de datos que contiene miles de libros. Un editor puede incluir sus libros en este buscador, sin perder por ello el copyright ni ver cómo se distribuye gratuitamente su material. Google Print permite buscar una cita concreta en todos los libros de su base de datos a la vez, y permite ver la página de los libros en la que se encuentra dicha cita, más las dos páginas siguientes y las dos páginas anteriores, y nunca permite ver tampoco más del 20% del libro. Con esto se garantiza que el usuario no puede leer el libro completo, ahorrándose así la compra del mismo.

Eso sí, el único requisito es que para poder utilizar este servicio, tendréis que tener una cuenta de correo de Gmail

Topics: 
27
Oct

Problemas de seguridad con productos Mozilla

Durante los últimos días han aparecido importantes problemas de seguridad en diversos productos desarrollados bajo el auspicio de Mozilla Foundation.


Los productos sobre los que se han emitido alertas son Mozilla Firefox , el navegador, Mozilla Thunderbird, el cliente de correo, y Mozilla Suite , la suite de comunicaciones personal. Casi todos los problemas son parecidos y debidos a causas idénticas, ya que los productos citados comparten funcionalidad al emanar de código fuente muy parecido, idéntico en algunos casos. En otros casos, hay nuevos bugs derivados de fallos anteriores, que no fueron convenientemente abstraídos al problema raíz.


El compendio de problemáticas y el estado actual de las mismas es el siguiente:



Mozilla Thunderbird


Un grave problema de seguridad podría comprometer seriamente los equipos donde corran las versiones 1.0.6 y anteriores, aunque únicamente se da el problema en entornos UNIX o derivados. Los usuarios de Microsoft Windows pueden respirar tranquilos, si bien se prevé una inminente actualización para el cliente de correo y noticias, que debería ser aprovechada para sincronizar versiones, independientemente de la plataforma que se emplee.


El problema radica en que el script de shell empleado para lanzar Mozilla Thunderbird podría facilitar la ejecución de comandos arbitrarios, ya que es factible construir una URL maliciosa que contenga comandos adicionales externos, contenidos entre barras invertidas, que son parseados y ejecutados sin más comprobaciones. En sistemas donde el gestor de correo por defecto sea Thunderbird, un atacante podría suministrar a la víctima enlaces maliciosos, que al ser pulsados, invocarían al cliente de correo. Si a esa URL se le añaden comandos arbitrarios, éstos serían irremediablemente ejecutados.


Recomendaciones para usuarios de Mozilla Thunderbird: No utilizar la aplicación hasta la aparición de la versión que corrija el problema.



Mozilla Firefox


Se ha liberado recientemente la versión 1.0.7 que corrige dos importantes fallos de seguridad, entre los que está la posibilidad análoga a la descrita para Thunderbird, consistente en la factibilidad de ejecutar comandos arbitrarios lanzando las aplicaciones desde la shell. Un ejemplo de secuencia en la shell sería el siguiente:


sergio@hispasec:~$ firefox http://local`find`host (ejecución con éxito del comando "find")


Otro problema resuelto es la conocida vulnerabilidad que provoca el colapso del navegador cuando se tratan URLs con el carácter 0xAD en su nombre de dominio 0xAD. También hay una corrección para scripts PAC (Proxy Auto-Config) que induciría al colapso de la aplicación.


Éstos problemas quedan resueltos con la versión de actualización 1.0.7, y deben actualizar todos los usuarios de Firefox Win32 1.0.6 y anteriores, Firefox Linux 1.0.6 y anteriores y la versión experimental Firefox 1.5 Beta 1 (Deer Park Alpha 2)


De todos modos, hay que estar atento a ciertos problemas, recientemente revisados, y que teóricamente se fueron corrigiendo en las versiones 1.0.5, 1.0.6 y 1.0.7, problemáticas anteriores que pudieran tener efectos colaterales al no estar resueltos. Éstos problemas, recordemos, son cuatro, y están siendo revisados o actualizados documentalmente:


Un error en el procesamiento de imágenes XBM podría ser empleado para causar un desbordamiento de búfer a la hora de que el navegador gestione una imagen especialmente preparada a tales efectos. La explotación exitosa de éste problema podría permitir la ejecución de código arbitrario. Otro error ha sido documentado, en este caso en el procesado de secuencias Unicode con atributo "zero-width non-joiner", que podrían corromper la pila y ocasionar el colapso de la aplicación.


El tercer problema de reciente aparición es un error en el procesado de cabeceras a través de "XMLHttpRequest", que podría ser aprovechada por usuarios maliciosos para inyectar peticiones no legítimas vía HTTP. El cuarto error es de tipo sin especificar, pudiéndose falsear objetos DOM a través de un control XBL.


Recomendaciones para usuarios Mozilla Firefox: Actualizar a 1.0.7 y permanecer atentos a versiones posteriores, que podrían ser igualmente inminentes. Debido a las interrelaciones y el carácter de las vulnerabilidades, la recomendación de actualización es general, independientemente de si se usa Windows o derivados de UNIX como plataforma.



Mozilla Suite


Todos los usuarios deben actualizar a la versión 1.7.12, que corrige diversos problemas de seguridad, de carácter crítico, que podrían facilitar, de un modo remoto, el salto de restricciones de seguridad, la manipulación de datos y eventualmente, ganar acceso al sistema.


Recomendaciones para usuarios de Mozilla Suite: Actualizar a 1.7.12



Más Información:


Mozilla/Netscape/Firefox Browsers Domain Name Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14784


Mozilla Browser/Firefox Arbitrary Command Execution Vulnerability
http://www.securityfocus.com/bid/14888


Mozilla Suite, Firefox And Thunderbird Multiple Vulnerabilities
http://www.securityfocus.com/bid/14242


Multiple Browser Weak Authentication Mechanism Vulnerability
http://www.securityfocus.com/bid/14325

Topics: 
26
Oct

Curiosidad Google

Probad a poner en la ventana de google: armas de destrucción masiva y después clikar en voy a tener suerte.
Acojonannnnte!!!!

Topics: 
25
Oct

FireFox avanza con fuerza.

"Esta herramienta gratuita, lanzada en noviembre del año pasado, ya ha conquistado entre el 7 y 9 del mercado de los navegadores, principalmente gracias a sus innovaciones frente al "estancado" Internet Explorer. La Fundación Mozilla anunció que casi un año después de lanzar su navegador Firefox, esta aplicación ya cuenta con 100 millones de descargas.

Esta herramienta gratuita fue lanzada en noviembre del año pasado, con un gran apoyo popular, mediático e incluso empresarial.

Para celebrar la ocasión, se liberó en San Francisco (EE.UU.) un globo climático llamado Firefox One. Este artilugio transportó 6,4 kg y se elevó unos 30 km. por encima de la tierra."

Topics: 
20
Oct

Hasta 120Mb por segundo.

Está en desarrollo un sistema de conexión a Internet a través de globos aerostáticos, ha sido probado con éxito recientemente, podría lanzarse definitivamente al mercado en los próximos tres o cuatro años y puede proveer de conexiones a 120 Mb por segundo.


Las pruebas han sido realizadas en la universidad de York, en el Reino Unido, un globo aerostático a 24km de altura ha proporcionado conexión de 11Mb por segundo en tierra.


La actual banda ancha por cable telefónico tiene limitaciones en la actual progresión de conexiones a gran velocidad. Una alternativa es la conexión vía satélite, pero de momento es muy cara y sólo es capaz de dar servicio a un número limitado de usuarios.


David Grace, encargado del proyecto, indica que demostrar la capacidad de hacer funcionar una conexión a Internet de alta velociad es un paso crítico hacia el objetivo de ofrecer ancho de banda a 120Mb por segundo. El proyecto está siendo desarrollado por "The Capamina Research", un consorcio de 14 empresas, y que recibe fondos de la UE.

Topics: 
19
Oct

PELIGRO Google Earth

Abdul Kalam –presidente de la India- propuso una pre-censura hacia las imágenes que Google exhibe a través de su servicio Google Earth. Según dicho mandatario el famoso programa que podemos conseguir facilmente y de forma gratuita puede ser una fuente de información para distintos grupos terroristas.

"Anteriormente, Corea del Sur, Holanda y Tailandia ya habían expresado su descontento ante el servicio considerándolo perjudicial para sus intereses nacionales. Lo que Kalam propone, no es la suspensión del programa sino el establecimiento de leyes que prohíban a operadores independientes como Google distribuir imágenes satelitales o que de lo contrario sean borradas las instituciones, edificios y residencias oficiales."

Topics: 

Páginas

Subscribe to RSS - Internet