HISPANEW

(EUROPA PRESS).- La Comisión Europea aprobó hoy la propuesta de la Comisión del Mercado de las Telecomunicaciones (CMT) de obligar a las tres compañías de telefonía móvil españolas –Telefónica, Vodafone y Amena– a que negocien la cesión de sus redes a operadores móviles virtuales (OMV), aunque pidió al regulador español que siga estrechamente la evolución del mercado, especialmente la entrada del cuarto operador Xfera.

La CMT había justificado ante el Ejecutivo comunitario la apertura de las redes móviles a los operadores virtuales con el argumento de que Telefónica, Vodafone y Amena tienen un interés común en impedir la entrada de operadores virtuales en el mercado español, ya que un incremento de la competencia en el mercado minorista de móviles llevaría a precios más bajos y a una consiguiente reducción de sus beneficios.

Los OMV son operadores que ofrecen servicios móviles alquilando la infraestructura de otras compañías y revendiendo luego los minutos.

Tras analizar la propuesta del regulador español, la Comisión considera que las tres operadoras españolas ejercen una posición de dominio colectiva en el mercado de la telefonía móvil. Asimismo, señala que la entrada de operadores virtuales “puede aumentar la competencia con efectos tangibles para los consumidores en términos de precios más baratos”.

“La CMT puede ahora obligar a Telefónica, Vodafone y Amena a dar servicios de acceso y originación de llamadas a operadoras móviles virtuales. Esto permitirá a los OMV competir en el mercado minorista de telefonía móvil español”, afirmó el Ejecutivo comunitario a través de un comunicado.

“La decisión de la CMT permitirá aumentar la competencia en el mercado móvil español, y beneficiará a 40 millones de consumidores en España”, dijo la comisaria de Competencia, Neelie Kroes.

SEGUIR LA EVOLUCIÓN DE XFERA.

No obstante, Bruselas pide al regulador español que siga estrechamente la evolución del mercado de telefonía móvil, y especialmente la entrada del cuarto operador, Xfera, prevista para mediados de este año, para comprobar si rompe la situación de dominio colectivo de Telefónica, Vodafone y Amena. En este caso, la obligación de dar acceso a las operadoras virtuales ya no estaría justificada.

Asimismo, la Comisión critica algunas carencias en los argumentos que utiliza la CMT para justificar que los tres operadores de telefonía móvil español tienen una posición colectiva dominante en el mercado.

A partir de ahora, la Comisión del Mercado de Telecomunicaciones tendrá que presentar la versión final del marco regulador para los OMV teniendo en cuenta las observaciones del Ejecutivo comunitario. Bruselas recuerda que “los precios minoristas en España son elevados y están sustancialmente por encima de la media europea”.

Fuentes del sector consultadas por Europa Press indicaron que tras la decisión del Ejecutivo comunitario, los OMV pueden estar funcionando a finales de este ejercicio o a principios del próximo, y apuntaron que su aparición puede dar al traste con el proyecto del cuarto operador.

Cisco ha anunciado la existencia de un problema de seguridad en Cisco IOS -sistema operativo de algunas de las más potentes redes del mundo-, que puede permitir a atacantes elevar sus privilegios. Además, la compañía ha proporcionado las actualizaciones de Cisco IOS en las que se halla resuelto.

Cisco ha publicado un boletín en el que informa de que la vulnerabilidad reside en la característica de autorización del comando AAA (Authentication, Authorization, and Accounting). En concreto, no se realizan las comprobaciones de autorización del comando cuando se ejecuta desde Tool Command Language (Tcl). Esto posibilita que, bajo determinadas configuraciones, usuarios autenticados eviten las comprobaciones de autorización, lo que permitirá realizar una escalada de privilegios.

No se ven afectados por el mencionado problema de seguridad los dispositivos que no ejecuten la característica AAA, o no soporten la funcionalidad Tcl.

La vulnerabilidad ya ha sido resuelta en las actualizaciones que Cisco ha ofrecido de Cisco IOS, y cuya instalación se recomienda a los usuarios de los equipos afectados. Información adicional en el aviso publicado por Cisco en: http://www.cisco.com/warp/public/707/cisco-response-20060125-aaatcl.shtml
Fuente: Oxygen3

Los chicos de Novell nos presentan la segunda beta de la versión 10.1, “Agama Lizard”, de la distribución germana más popular.

SUSE Linux 10.1 viene en forma de 5 CDs, y contiene la versiones CVS de glibc 2.4 y GCC 4.1, además de X.Org 6.9, KDE 3.5, GNOME 2.12.2, Linux 2.6.15, AppArmor 2.0, Firefox 1.5, SeaMonkey 1.0 pre-release, etc…

Más información y descargas desde el enlace que os proporcionamos a continuación:
Descargas BitTorrent.
Fuente: HispaMP3

Es el nombre de la distribución Linux, basada en Ubuntu, que podría estar desarrollando Google.

El rumor procede esta vez de el rotativo “El Universal”, en un interesante artículo acerca de Ubuntu, la distribución Linux que está revolucionando el panorama de los sistemas operativo, nos habla de una versión de Linux desarrollada por Google.

En concreto literalmente dice:

Entre las empresas que están cambiando está Google, la cual ha desarrollado su propia versión de Ubuntu, llamada Goobuntu. Shuttleworth dijo que también está en pláticas con el gobierno de la ciudad de Munich para crear una versión de Ubuntu para ellos.
Fuente: HispaMP3

Si tiene usted un Pocket PC con conexión WiFi, mucha memoria y no teme a las demandas de la industria discográfica, ya puede practicar el intercambio de ficheros a través de BitTorrent. Con el nuevo WinMobile Torrent ya son al menos dos las aplicaciones avanzadas de Pocket PC que ponen verdes de envidia a los usuarios de Palm.
Click en Leer mas… para ver el articulo completo

Tratando de ponernos al día de las noticias publicadas por los amigos de PCdemano (también lo cuenta Eduardo en Alt1040), hemos descubierto el lanzamiento de WinMobile Torrent, el primer programa cliente de intercambio de ficheros en régimen P2P para dispositivos de mano. Como su nombre indica, WinMobile Torrent utiliza el protocolo BitTorrent, y según su fabricante permite la descarga simultánea de varios ficheros, que se pueden abrir tanto desde el propio programa como desde el navegador Pocket Internet Explorer.
Como se aprecia en la imagen, WinMobile Torrent proporciona completas estadísticas sobre cada uno de los ficheros en curso de transferencia. Al igual que los programas cliente de sobremesa, permite interrumpir y anular las descargas y agregar o desconectar a usuarios determinados.

WinMobile Torrent funciona en equipos Pocket PC provistos de conexión inalámbrica a Internet, o sea, WiFi (es de suponer que también con GPRS, pero resultaría más bien caro). También es necesario contar con capacidad de memoria suficiente para los ficheros que se pretenda intercambiar; es decir, la tarjeta de memoria con más GB que uno se pueda permitir. El programa es de pago (cuesta 19,99 dólares, aunque existe versión de demostración) y ha sido desarrollado en Bali por la firma Adistasta Software. En PC Magazine entrevistan a su creador.

Ya comienzan a circular las primeras capturas e imágenes de Microsoft Internet Explorer 7.

La primera sensación al arrancar Internet Explorer 7 es la de estar ante un clon de Firefox, del que han copiado funcionalidades e incluso aspecto.

Destaca un programa de instalación más pequeño que el de Internet Explorer 6, rápido y sencillo.

Una vez instalado nos encontramos con una interfaz parecidísima a la de Firefox, con iconos más pequeños, navegación con pestañas, lector de feeds, buscador integrado, etc…

Incorpora avanzadas funcionalidades antiphishing, antispyware y antipopups.

Las pestañas poseen una funcionalidad llamada “QuickTabs”, que nos permite visualizar en una página pequeñas capturas de los contenidos de cada una, una funcionalidad que Firefox también soporta a través de extensiones.

Finalmente y en cuanto a las extensiones, Microsoft también ha copiado las mismas de Firefox, en forma de Add-ons y la posibilidad de añadir pequeños programas externos.
14 capturas en Flickr
Fuente: HispaMP3

Este fin de semana se ha detectado en España una oleada inédita de correos fraudulentos que intentan un timo bancario por Internet conocido con el nombre de phishing. La Asociación de Internautas, que diariamente recibe unas 200 denuncias de ciudadanos que detectan en su buzón este tipo de mensajes, está recibiendo estos días cerca de 600, lo que demuestra la virulencia del ataque. El centro de Alerta Antivirus ha enviado un aviso especial a sus 115.000 suscriptores. Los dos bancos víctimas del ataque han localizado su origen en China y Corea.

TOMÀS DELCLÓS - Barcelona - EL PAÍS - Sociedad - 24-01-2006 Uno de los bancos ha localizado la máquina origen del fraude en China. Se trata, según explicó un experto de seguridad de la entidad a este diario, de un ordenador doméstico del que se ha adueñado el pirata y que éste utiliza como plataforma para sus maniobras. La seguridad del banco está convencida de que el atacante tiene “atascado” su programa de phishing porque no es prudente enviar, como está haciendo, cien mensajes al mismo receptor. En la medida que un ciudadano recibe cien mensajes sobre el mismo tema, sospecha de que no es su banco quien los remite y, además, si tiene filtros contra el spam (correo no deseado), éstos cortan los siguientes envíos al identificarlo. El aumento en el volumen de envíos se explicaría, en este caso, por el error del timador que envía repetido un mismo mensaje a la misma potencial víctima. Anoche no se había conseguido bloquear la máquina. Su propietario puede que ignore que es usada por terceros.

Estos timos digitales no son nuevos y los bancos tienen contratadas a multinacionales expertas en su persecución para agilizar la localización y cierre de las máquinas de origen. Paralelamente, presentan denuncia y actúan los cuerpos de seguridad. El phishing consiste en enviar un correo cuyo remitente aparenta ser una conocida entidad bancaria alertando a sus clientes de un cambio en los procesos de seguridad. Si el receptor del mensaje no es cliente de la entidad…lo ignora. Pero si el receptor lo es puede creer que se trata de un aviso auténtico de su banco. En el mensaje se le explica que debe acudir a una página web, depositar su clave, y que en pocas horas recibirá instrucciones. El timador dirige a su víctima a una web que tiene la apariencia del sitio de su banco. Cuando el cliente deposita la clave de acceso a su cuenta, la usan para transferir el dinero.

El ataque de este fin de semana no es de los más sofisticados técnicamente. La página fraudulenta imita muy bien a la original del banco, pero la dirección de Internet está encabezada por http y no por https. La “s” indica que es una página con el acceso protegido. Otros timadores consiguen simular también este detalle. Desde abril de 2005, hay otra forma de timo más dificil de advertir, el pharming.

En este caso, el timador entra directamente en el ordenador de la víctima y cuando ésta navega en Internet lo redirige a la web falsa para pescar sus datos personales. Según publicó este diario (Ciberp@ís, 12 de enero de 2006) la vida media de una web falsa se ha acortado para evitar su localización. Antes era de 7 días y ahora apenas llega a las 48 horas. El índice de personas que pican es muy bajo. Las cifras más optimistas sitúan la recaudación de una oleada como máximo en los 90.000 euros, pero dado que es muy barato organizar el timo…ya resulta rentable. El fin de semana es el momento predilecto porque se persigue engañar al internauta hogareño. Las webs bancarias tienen avisos contra este fraude y la mejor prevención es no responder a estos correos. Los bancos nunca solicitan por correo digital la clave a sus clientes.
Fuente: Internautas.org

Se ha descubierto una nueva vulnerabilidad en el mIRC que consiste en un buffer overflow que puede ser explotado para ejecutar comandos en los sistemas que posean éste programa.

La vulnerabilidad ha sido descubierta por CrowDat, gracias a Racy de irc.hispano, éste le indico que se podía bloquear el programa introduciendo el comando:

/font -z $readini(c:\a\a.ini,aaaaaaa ,aaaa) $readini(c:\a\a.ini,aaaaaaa ,aaaa)

Esta vulnerabilidad fue publicada hace tiempo en el “Message Board” de la página oficial del mIRC, en éste hilo.

Investigando el comando, y modificandolo lévemente, CrowDat comprobó que podía ser explorado para ejecutar comandos, y programó el exploit que tienes mas abajo.

Es interesante que después de que Khaled (creador del mIRC), negase la existencia de la vulnerabilidad anterior, vuleva a aparecer otra vulnerabilidad similar. Ahora hay que esperar a ver si niega también ésta.

Exploit para Windows XP SP1-SP2 (Español): mIRCFontexploitXP
Gracias a CrowDat
Texto copiado de CyruxNET.org

Ya está disponible en www.cdlibre.org las recopilaciones correspondientes al mes de enero.

Desde el pasado lunes están disponibles en www.cdlibre.org nueve nuevos CDs y un DVD con recopilaciones de software libre / gratuito para Windows, que contienen centenares de programas diferentes.

A destacar también el rediseño parcial del sitio web, que contiene actualmente las siguientes secciones:

* Catálogo, que contiene la información detallada de cada programa incluido en CDlibre (en las próximas semanas se incluirán también referencias de programas que no están incluidos en las recopilaciones)
* Boletín, que contiene la información información sobre las novedades que se van incorporando
* Descargas, que contiene los enlaces a las recopilaciones disponibles

Nuevas recopilaciones disponibles:
* DVDLibre 2006.01: Todo el software (pero no el código fuente) incluido en los CDs de este mes.
* CDLibre 2006.01: Selección de software libre para Windows también disponible en GNU/Linux
* CD-Win 2006.01: Software para Windows que no está disponible en GNU/Linux
* CD-WinLin 2006.01: Software para Windows también disponible en GNU/Linux
* CD-Educación 2006.01: Software educativo y científico
* CD-Juegos 2006.01: Juegos
* CD-Programación 2006.01: Software de Programación y bases de datos
* CD-Python 2006.01: Software y documentación para Python
* CD-Web 2006.01: Software de desarrollo web
* CD-CatVal 2006.01: Software en catalán / valenciano
* DVD-Fuentes 2006.01: Código fuente de los programas incluidos en los CDs anteriores
Fuente Y enlace: HispaMP3 http://www.cdlibre.org

Hispanew a adquirido una serie de relojes de japon, su objetivo es la venda de estos mediante subasta atraves de ebay para el mantenimiento del servidor, ya que sus gastos son muy elevados y estas ventas ayudan a su mantenimiento, las pujas las pueden realizar con plena confianza ya que son abaladas y realizadas por hispanew.
HISPANEW