Bitelia

Bitelia

Hacker afirma que podría lanzar actualizaciones falsas de Windows

Posted: 12 Sep 2011 01:05 PM PDT

Hacking password

Después del revuelo generado alrededor de Diginotar, el robo de certificados y la cantidad de sitios web que se han visto comprometidos, el modelo de basado en las autoridades certificadoras de confianza se nos ha quedado algo cojo y, posiblemente, a Diginotar le salga bastante caro este robo. Mientras tanto, el que sí ha salido de entre las sombras, aunque bajo un seudónimo, es el supuesto autor del robo, un hacker que se autodenomina Comodohacker y que además de confesar tener acceso a otras cuatro autoridades más de certificación, dice también que sería capaz de lanzar actualizaciones falsas de Windows.

Estoy en condiciones de lanzar actualizaciones de Windows. Las declaracioens de Microsoft acerca de Windows Update y de que no se puede lanzar una actualización de este tipo son totalmente falsas. He sido capaz de revertir todo el protocolo de actualización de Windows, cómo se leen los archivos XML a través de SSL, que incluyen la URL, el número de kilobytes, el hash SHA-1 de archivo para cada actualización, cómo se verifica que el archivo descargado haya sido firmado con Win VerifyTrust API y… ¡Simplemente podría lanzar actualizaciones a través de Windows Update! ¿Lo ven? Soy muy inteligente, fuerte, peligroso y poderoso, ¿no?

Dicho así, la amenaza más clara no puede ser. Según afirma en su comunicado, Comodohacker sería capaz de lanzar actualizaciones falsas y bajo su control, por tanto, estaría en condiciones de ocultar código malicioso en ellas. Pero, ¿es un farol o realmente podría pasar?

Microsoft comentó en su blog que era consciente de que algunos de los certificados falsificados afectaban a Microsoft.com, Windowsupdate.com y Update.microsoft.com, algo que los de Redmond atajaron eliminando a Diginotar de su lista de “confianza”, algo que se aplicó a través de una actualización (tanto automática como manual). Por tanto, Microsoft considera que, tras esto, sus actualizaciones son seguras y, por tanto, Windows Update estaría protegido de cualquier amenaza:

Los atacantes no podrían aprovechar un certificado fraudulento de Windows Update para instalar malware a través de una actualización. […] El cliente de Windows Update sólo instalará actualizaciones firmadas por el certificado de Microsoft, que es gestionado por la propia compañía, así que el servicio no puede estar en riesgo.

¿Farol o amenaza real? Por las palabras de Microsoft parece que todo se queda en un mero farol y, quizás, con este anuncio, se hayan apresurado a comprobarlo porque, en el hipotético caso de cumplirse la amenaza, no quisiera imaginarme las consecuencias.

Posterous se reinventa con Posterous Spaces

Posted: 12 Sep 2011 11:59 AM PDT

Si hay un detalle que me gusta especialmente de Google+ es la gestión de los contactos (los círculos) y el control que tenemos de la visibilidad de las publicaciones (círculos que pueden ver los contenidos publicados), herramientas que ofrecen al usuario un estupendo control de lo que publican y les puede librar de algún que otro disgusto. Facebook no se ha quedado atrás y también está facilitando esta labor pero, lo más curioso, es que hay otro servicio que también ha decidido emprender esta senda y mucho más curioso aún es que se trata del servicio de microblogging Posterous. Pues sí, Posterous ha decidido transformarse en Posterous Spaces, un nuevo enfoque de la herramienta de publicación que ofrecerá un mayor control de las publicaciones al usuario y que complementará al servicio actual.

Con esta transformación en Posterous Spaces, la compañía quiere ofrecer un servicio que se adapte mucho mejor a la forma que tenemos de compartir parcelas de nuestra vida con la gente; es decir, ofrecer una cara pública y, luego, ciertos detalles que únicamente compartimos con nuestros círculos de confianza. Por tanto, los usuarios además de mantener un blog público también tendrán la oportunidad de crear espacios de acceso algo más restringido con los que compartir contenidos (y parece que interaccionar) con grupos algo más reducidos como nuestros familiares, amigos o compañeros de trabajo.

Por ahora el servicio de Spaces se lanza en el cliente iOS del servicio, que ya está disponible, y aunque no se dice nada del de de Android, es de esperar que éste también se actualice próximamente. Además de este giro en el servicio (y ojo que el blog público no se pierde sino que se añaden opciones para compartir cosas en grupos más reducidos), se han añadido otras funcionalidades como nuevos temas, mejoras en el interfaz y una considerable reducción del tiempo de carga.

Teniendo en cuenta que Tumblr superaba en utilización a Posterous, la transformación en Posterous Space viene a sumarle al microblogging las funcionalidades propias de una red social, una curiosa combinación con la que buscar más adeptos a la plataforma. Habrá que probar la nueva aplicación a ver qué tal responde este nuevo giro.

[Descarga del día] SpecialFoldersView, acceso rápido a las carpetas del sistema

Posted: 12 Sep 2011 10:30 AM PDT

Logo de Descargas del dia en Bitelia

Microsoft Windows es un sistema que ha visto como con cada cambio de versión se añadian múltiples funcionalidades y características, y también como su sistema de archivos, y por lo tanto nuestras unidades de disco, incluian nuevas carpetas del sistema con diferentes fines. Un ejemplo de estas carpetas puede ser la ya clásica Mis Documentos, Escritorio, que almacena los archivos que queremos dejar precisamente en el escritorio, o la carpeta Inicio, cuyo contenido será ejecutado automáticamente al arrancar el ordenador.

Una buena forma de acceder a todas ellas y digamos, llevar un control o descubrir nuevas características que no sabíamos que estaban ahí es SpecialFoldersView, una aplicación que las listará y nos dará acceso rápido a las mismas con tan solo hacer doble clic.

Como podeis ver en la imagen, en este caso hay la friolera de 39 carpetas del sistema diferenets, varias de ellas ocultas, y no siempre bajo la carpeta raiz del sistema. Muchas de ellas pueden ser eliminadas o sus contenidos vaciados con el objetivo de ahorrar espacio o sencillamente de librarnos de archivos innecesarios.

SpecialFoldersView esta desarrollado por NirSoft, un desarrollador del que ya hemos reseñado varias aplicaciones. La última versión es compatible con todos los sistemas Windows desde Windows XP y 2000 hasta el último Windows 7. Incluso se ofrece una versión alternativa para versiones más antiguas como los infames Windows 98 y Windows Millenium.

Información básica:

  • Plataforma: Windows
  • Licencia: Freeware
  • Precio: Gratuito
  • Enlace de descarga: SpecialFoldersView

HTC confirma sus planes de tener sistema operativo propio

Posted: 12 Sep 2011 09:03 AM PDT

Los rumores surgieron hace tiempo, y siempre han estado ahí, yo creo que desde que HTC expresó su negativa a deshacerse de HTC Sense, y siguió apostando por su capa de personalización. Sense es precisamente eso, una serie de mejoras y aplicaciones que modifican las nativas en Android y añaden una serie de diferencias que cambian totalmente la forma en la que el usuario percibe el sistema operativo. Hoy se confirman, ya que Cher Want, presidenta de HTC móviles, ha expresado que la compañía está pensando seriamente la compra de un sistema operativo para hacerlo exclusivo en sus dispositivos móviles.

Además HTC ha estado y está en la boca de todo el mundo por el último incidente de la llamada guerra de patentes, ya que demandó a Apple con la ayuda de varias patentes obtenidas hace tan sólo unos días de la mano de Google, hasta ahora su partner en el terreno de los smartphones, no sólo porque el fabricante coreano siempre haya apostado por Android, sino porque fue la compañía elegida por los de Mountain View para desarrollar su primer y exitoso teléfono: El Nexus One.

Volviendo a la compra de un sistema operativo móvil a manos de HTC, el primero que se nos ocurre es webOS, una pequeña maravilla del software que siempre ha estad maltratada y que cuyos dueños nunca supieron revitalizar o llegar a sacar el partido que podría haberse sacado. Hace unos días HP anunció su abandono definitivo en función de otros sistemas.

¿Está WebOS en venta? Bueno, todo se compra y se vende, pero oficialmente no hay ningún dato al respecto, sino todo lo contrario. Muchos analistas apuntan a un posible lavado de cara del sistema y su posterior licenciatura a manos de HP, es decir, el fabricante pasaría a ofrecer licencias, pero no se desharía de su producto.

El Partido Pirata lanza un Facebook para películas

Posted: 12 Sep 2011 08:00 AM PDT

El Partido Pirata Checo acaba de abrir un nuevo sitio que pretende dar la posibilidad a sus usuarios de compartir vínculos a todo tipo de contenido, especialmente a material audiovisual y películas.

El nuevo servicio llega como una prolongación de su campaña vincular no es un delito, algo que comparto al 100% y que se centra básicamente en la petición a los gobiernos y autoridades de la descriminalización y cese de persecuciones contra sitios que sencillamente comparten vínculos y no alojan ningún tipo de contenido en sus propios servidores.

Se trata de MovieHome, sitio que ya esta plenamente operativo y que sus propios desarrolladores describen como un Facebook para películas donde sus usuarios comparten vínculos para películas pero en ningún caso almacenan contenidos.

No es el primer movimiento que hace el partido, ya que meses atrás se lanzaron otros sitios como TipnaFilm, que cuenta con un amplio repertorio de información y carátulas de películas, y que fue interpretado por las autoridades checas como una provocación, una declaración de guerra. Lo curioso es que ambos sitios son posteriores a la multa de 5 millones de euros que fue impuesta a un joven de 16 años acusado de publicar vínculos a material protegido. ¿5 millones de euros? Efectivamente, ya que la federación Anti-Piratería del país asegura que dicha información causó daños que superaban incluso esa cantidad.

Estados Unidos acusa a cinco jóvenes de conspiración criminal por infringir el copyright

Posted: 12 Sep 2011 06:46 AM PDT


Durante el fin de semana ha tenido lugar en Estados Unidos una nueva acometida bajo la denominada operación “En nuestros dominios”, mismo patrón utilizado en el país para bloquear y perseguir aquellas webs que enlazaran o contuviesen material con copyright y que comenzó como parte de una iniciativa que erradicara los enlaces a webs deportivas. En este caso el asunto es aún más grave, ya que el sitio perseguido ha sido NinjaVídeo, una web de streaming y descarga de vídeos, cuyos cinco administradores han sido acusados de conspiración criminal por infracción de los derechos de autor. Hoy el sitio ha sido “tomado” por el gobierno de Estados Unidos.

La noticia corrió este fin de semana, momento en el que se supo que sus admins eran acusados formalmente de infringir el copyright y cargos de conspiración. Cinco personas que serán sometidas a un tribunal de Estados Unidos y hacerlas responsables de proporcionar acceso a películas y programas de televisión entre el año 2008 y el 2010 acusándolas de haberse embolsado más de 500.000 dólares en publicidad.

Las investigaciones del gobierno indicaban entonces que hasta nueve sitios conectaron con el streaming a tiempo real de una película dirigida por el gobierno de Estados Unidos, entre ellos NinjaVideo. Esta operación iniciada en junio del año pasado fue la primera ronda de la operación “En nuestro dominios” donde también se incluía el sitio de enlaces deportivos rojadirecta y cuya lista se agrandó hasta los 100 dominios incautados. Se da la circunstancia que dentro de esos 100 dominios, algunos no solo fueron bloqueados, sino que se iniciaron investigaciones penales contra los administradores.

Al parecer, durante estos últimos meses las autoridades negociaron con estas cinco personas para llegar a algún tipo de acuerdo, fracasando finalmente las negociaciones. Hana Beshara, de 29 años y co-fundadora del sitio, lanzó un emotivo vídeo este fin de semana donde venía a contar los últimos acontecimientos en torno a NinjaVideo y el futuro que les espera a los cinco acusados. En el mismo la joven indica que no se arrepiente de haber participado en el sitio:

Hace varios meses, fueron los propios administradores del sitio los que lanzaron un podcast en forma de manifiesto donde explicaban las posibles consecuencias y daban su versión:

La culpa de todo la tiene Hollywood y sus presupuestos inflados, no la piratería y su popularidad. Estamos etiquetados como piratas, nos llaman ladrones, hemos sido allanados y detenidos y nos vemos obligados a escondernos detrás de seudónimos mientras vemos muchas zonas grises en torno a leyes que no están escritas. ¿Podemos pagar abogados? No, en absoluto. Pero habrá un centenar de personas que ocuparán nuestro lugar.

Así las cosas, los cinco jóvenes acusados comparecerán ante el juez la próxima semana en Virginia. Mientras, hoy nos levantábamos con la noticia del dominio incautado de los dominios del sitio ninjavideo.net y ninjathis.net y con la duda de uno de los cinco acusados. Zoi Mertzanis, residente griego, podría ser la segunda persona a la que Estados Unidos pida la extradición por infringir el copyright tras el caso de Richard O´Dwyer en TVShack.net.

Build Windows: Te contamos todo sobre Windows 8

Posted: 12 Sep 2011 05:37 AM PDT

El esperado evento BUILD, donde según Microsoft, mostrarán “cómo Windows 8 lo cambiará todo” va a comenzar mañana 13 de septiembre en Anaheim, California. Allí mismo ya está Hipertextual, a través de nuestro compañero Manu Contreras, quien junto con el resto del equipo se encargarán esta semana de traernos todas las novedades a través de Bitelia y Gizmología.

¿Qué podemos esperar?

BUILD girará en torno a varios pilares siendo tres los principales; Windows 8, la próxima versión del sistema operativo de las ventanas, el desarrollo de "experiencias de usuario táctil a través de aplicaciones rápidas, fluidas y dinámicas" e Internet Explorer 10. Además a lo dicho tenemos que sumar que Samsung se pasará por el evento para mostrar la primera tableta, creada junto a Microsoft, con Windows 8 y se espera que los de Redmond faciliten una beta del sistema operativo a los allí presentes.

Por todo esto las expectativas son altas ya que según lo que ha adelantado Microsoft no solamente darán nuevos detalles de Windows 8 -al final del anuncio del evento reza "BUILD revelará como Windows 8 lo cambiará todo"- sino que también descubrirán sus armas para batallar en el competitivo sector de las tabletas.

Si no queréis perderos nada, tenéis que estar muy atentos a Bitelia, Gimología y sus respectivas cuentas de Twitter -Bitelia y Twitter, Gizmología en Twitter- donde iremos contando todas las novedades.

Tumblr supera en tráfico a WordPress.com

Posted: 12 Sep 2011 05:32 AM PDT

tumblr_wordpress_sept11b

Hoy en día contamos con múltiples herramientas para publicar contenidos en la red, ya sea a través de un blog (por ejemplo usando Blogger o WordPress.com) o a través de un microblog (como Posterous o Tumblr). La elección entre un tipo de blog u otro no es algo estándar, es una decisión personal y tampoco es que sean servicios excluyentes. De hecho, suele ser habitual mantener las dos cosas y, por ejemplo, dedicar el blog a entradas más meditadas y el microblog para la inmediatez (una imagen, un vídeo o una frase que subamos desde el móvil). Precisamente, la popularidad del microblogging, concretamente la de Tumblr, sigue en aumento y, según arrojan las estadísticas, estaría superando a uno de los servicios de blogs más populares, WordPress.com.

Tumblr aunque recibe menos visitas que WordPress.com, los visitantes de esta red de microblogging son mucho más activos y estarían demandando una media de 8,5 páginas más, es decir, que por cada página que sirve WordPress, Tumblr estaría sirviendo casi 9. Quizás pueda sonar a estar comparando peras con manzanas, pero es curioso el crecimiento que ha experimentado Tumblr y la actividad que ha generado en no demasiado tiempo, sobre todo, frente a un grande y consolidado de la red como es WordPress.

Según las mediciones realizadas por Quancast, Tumblr estaría sirviendo 12.000 millones de páginas de media al mes (o 12 billones anglosajones) comparados con los 1.400 millones de WordPress. ¿Y son estas cifras una barbaridad? Bueno, sí y no, porque Facebook tiene una media de 7.400 millones de visitas al mes sólo en Estados Unidos, pero independientemente del tráfico generado por las redes sociales (que está por encima de este tipo de servicios), las cifras muestran la buena salud de la que goza Tumblr particularmente.

tumblr_wordpress_sept11

¿Y esto es extensible al microblogging? Bueno, los datos de Tumblr sí que son buenos pero los de Posterous no lo son tanto, por tanto, sería muy atrevido decir que el microblogging supera a los blogs, pero sí que podemos decir que las publicaciones de Tumblr sí que son muy seguidas por los usuarios, algo a lo que contribuye su integración con Twitter o Facebook, lo cual aumenta la difusión de los contenidos.

¿Cómo será el nuevo Delicious?

Posted: 12 Sep 2011 03:31 AM PDT

Lo último que sabíamos acerca de Delicious databa del mes de abril. En esa fecha nos enterábamos de que finalmente eran los fundadores de YouTube los que adquirían el servicio y por tanto le darían una nueva vida y posibilidades al servicio. Aunque suene evidente, el trabajo que Chad Hurley y Steve Chen tenían por delante se presentaba duro. El que fuera un servicio de marcadores pionero ahora debería cambiar y mejorar al mismo tiempo que lo ha hecho la web y sus usuarios, en definitiva debía modificar y añadir la información más heterogénea. Pues bien, de esto y su futuro han hablado ambos fundadores de YouTube para el New York Times.

La idea tal y como cuentan en el diario es la de tratar de introducir Delicious “con el resto del mundo”. Cuando el servicio se lanzó en el 2003 permitía a los usuarios guardar los enlaces de los sitios web organizándolos con un sistema de etiquetado simple. Con el tiempo fue perdiendo fuelle, ya sea porque Yahoo! no se preocupó de potenciarla o por la llegada de nuevos servicios similares que cubrían y mejoraban a Delicious.

Tanto Chen como Hurley llevaban un tiempo (antes de la oferta a Yahoo) pensando cómo encontrar un sistema que mejorase la actual avalancha de noticias que reciben los usuarios. RSS, tweets, vídeos, nuevos sitios… todo junto hacen del actual flujo de información un caos difícil de digerir por el usuario:

Twitter tiene alrededor de 200 millones de tweets al día, pero es seguro que el usuario no puede leer ni 1.000 tweets al día. Existe una cascada de contenido que se está perdiendo. Hay un montón de servicios que tratan de resolver el problema de la detección de información, pero nadie lo ha conseguido todavía

Y es aquí, con la idea en la mente de buscar un sistema que acabara con el problema, cuando se encontraron con el posible cierre de Delicious por parte de Yahoo! y la posterior adquisición de ambos.

¿Y cómo será el nuevo Delicious? Ambos dicen que será similar al original cuando se lance a finales de este año aunque con ligeras y evidentes variaciones. Para empezar habrá un nuevo y completo rediseño del sitio, software y sistema de etiquetado y organización de enlaces. Hasta ahora Delicious contaba con una ingente cantidad de enlaces y páginas más marcadas por los usuarios, en su mayoría de noticias de tecnología. El nuevo Delicious será más una página de destino, un lugar donde acudan los usuarios y se encuentren las noticias más recientes en torno a la actualidad (y no sólo en tecnología fundamentalmente).

En la misma se cruzarán enlaces a noticias, vídeos o imágenes junto a recomendaciones personalizadas de los usuarios en base a sus hábitos de usos compartidos. Es decir, que se acercará a los famosos agregadores de noticias con funciones sociales como Reddit o Menéame, añadiéndoles noticias propias de los usuarios:

Queremos simplificar las cosas visualmente, que la corriente principal sea el producto y que sea más fácil de entender para cualquier usuario. Si un usuario trata de buscar información acerca de cómo reparar su coche de época o un plan de vacaciones exóticas, Google te dará entre 8 y 10 pestañas de resultados, enlaces a foros, tablones de anuncios… demasiada información relacionada. Queremos que Delicious sea una manera fácil de guardar enlaces en una colección y sentimos que todavía hay una oportunidad abierta para establecer un nuevo precedente en las búsquedas sociales

En resumen, el nuevo Delicious pasará a convertirse en un híbrido donde se añadirán a las características anteriores un flujo de noticias más amplio y en el que el usuario será parte fundamental con un enfoque más social. De triunfar pasaría a ser un nuevo rival tanto para los agregadores de noticias como para Facebook, Google o Twitter, quienes en los últimos años se habían conformado en fuentes de información de primer nivel quitando nicho a los grandes medios de comunicación.

Sólo falta esperar unos pocos meses para ver el resultado en su estreno, pero el anuncio del nuevo Delicious suena a algo mucho más grande de lo que fuera en sus orígenes. Tanto Chen como Hurley empezarán próximamente a invitar a los primeros usuarios (actualmente el servicio aún mantiene medio millón de visitas al mes) para poner a prueba una versión del nuevo sitio y solicitar sus comentarios sobre el diseño y las características.

Linux.com y LinuxFoundation.org fuera de servicio por problemas de seguridad

Posted: 12 Sep 2011 02:04 AM PDT

Hace unos días y poco después de la celebración del 20 aniversario de Linux, se descubrió un grave problema de seguridad relacionado con la página web kernel.org, el repositorio principal del código fuente del kernel de Linux, tras comprobarse que había sido hackeado para introducir software malicioso. Pues bien, contagiado por este ataque, en estos momentos Linux.com y LinuxFoundation.org están fuera de servicio tras descubrirse una brecha de seguridad en los servidores de la organización que mantienen ambos sitios.

Las páginas en cuestión habrían visto comprometidas las contraseñas y datos de cuenta de sus usuarios, hecho que se estaría tratando desde el 8 de septiembre, fecha en que el asunto fue conocido. Tanto es así que la fundación ha enviado un correo electrónico a todos los miembros inscritos en los dos sitios para informar del incidente, señalando que a consecuencia del descubrimiento ambos dominios así como otros servicios relacionados como Open Printing y Linux Mark, se encuentran offline.

En el caso de que los usuarios registrados hubiesen utilizado la misma contraseña y nombre para otros portales de Internet, se recomienda que se modifique esta información lo más pronto posible. En estos momentos se está trabajando a contrarreloj para devolver la normalidad a las páginas lo antes posible. Como en el caso de kernel.org, la organización también ha dado parte del incidente a las autoridades competentes europeas y estadounidenses que ya se encontraban investigando el caso de kernel.org.

El mail citado termina diciendo lo siguiente:

La Fundación Linux toma muy en serio la seguridad de su infraestructura y la de sus miembros, y está analizando todas las vías disponibles para investigar este ataque y prevenir otros futuros. Pedimos disculpas por este inconveniente e iremos actualizando las noticias a medida que las tengamos

Sin duda que la decisión de dejar cerrados los dominios ha sido muy acertada, con el objetivo obligatorio de hacer una completa reinstalación del servicio en los servidores de la Fundación. De modo que la sabia reacción hace suponer que en breve todo volverá a la normalidad y que las consecuencias no serán graves. Aunque es lógico llegar a la conclusión de que en próximos días, a medida que los servidores vuelvan a la normalidad, se fuerce un cambio de contraseña a todos los usuarios inscritos.

¿Afecta esto a los usuarios generales de Linux? Obviamente no, tan solo es un recordatorio de lo importante que es modificar nuestras claves de los servicios de Internet de vez en cuando así como no reutilizar claves a través de distintos sitios web.

Tags :

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Con la tecnología de Blogger.

Instagram

Advertisement

Featured Video

Featured Video

Sponsor

Video Of Day