HISPANEW

Ayer, día 29, la operadora cumplió su primer año en nuestro país y para celebrarlo está pensando en lanzar una interesantísima oferta.

Aunque no la han anunciado oficialmente, un portavoz de la compañía ha señalado a movilonia.com: “Se está diseñando. El lanzamiento será durante este año, pero requieren bastante estudio y no queremos lanzar una tarifa y tener que limitarla a los pocos meses. Además, implantarla en los sistemas es bastante complicado”.

Mientras tanto y hasta el 9 de febrero se puede solicitar una SIM de Simyo por sólo un euro. La tarjeta contiene hasta 10 euros de saldo, la mitad nada más activar la tarjeta y los otros 5, se consiguen cuando se realiza una recarga (o al pagar la primera factura, si el cliente es de contrato).

Actualmente Simyo ya supera las 100.000 líneas activas en España.
Fuente:HispaMP3

A sido liberada sin que nadie tuviera constancia previa de ello el nuevo firmware para el iPhone y el Touch de Apple, con mejoras básicamente en el navegador Safari, que corrige los cuelgues a los que nos tenía habituados cuando cargaba ciertas páginas web. La descarga e instalación, como siempre, a través de iTunes. A los que tengan el iPhone o Touch modificado se les recomienda no actualizar hasta que haya las herramientas necesarias para volver a dejarlo modificado ya que esta actualización, al igual que las anteriores, elimina el jailbreak previo que le hayamos hecho.

Se ha descubierto una vulnerabilidad en named de Sun Solaris que podría ser explotada por un atacante remoto para falsificar las respuestas devueltas desde las zonas usando los algoritmos DSA y NSEC3DSA, lo que permitiría la aceptación de firmas no válidas, pudiendo modificar las respuestas DNS y redirigir ciertos servicios de Internet.

La vulnerabilidad está causada porque los valores devueltos por las funciones de validación de certificados EVP_VerifyFinal() y DSA_do_verify() de la librería OpenSSL no son comprobados de forma adecuada.

En la actualidad no existen parches disponibles, tan solo se recomienda como contramedida deshabilitar el algoritmo DSA, lo que causaría que las respuestas desde zonas que estén firmadas sólo por DSA sean tratadas como inseguras. Para ello hay que añadir la siguiente línea en el archivo named.conf:
disable-algorithms . { DSA; };
Fuente:Hispasec.com

Investigadores de la Universidad de Stanford han desarrollado un sistema de email que mediante diversos algoritmos de tecnología semántica, acaba proporcionando el email válido del destinatario aunque no lo hayas escrito correctamente, ¿a quién no le ha pasado alguna vez?

En alguna ocasión os habrá pasado disponer de una dirección de email de una persona y a la hora de mandarlo, dudar de si ese guión era alto o bajo, o simplemente traspapelar alguna letra en el email. Gracias a la nueva tecnología desarrollada, se barrerán las bases de datos correspondientes en Internet, para buscar el correspondiente recipiente de correo electrónico.

La tecnología usada utiliza tecnología semántica entendiendo frases y relaciones entre palabras en lugar de simplemente reconocer los caracteres introducidos de forma individual. El profesor asociado de de ciencias de computación de Stanford, Michael Genesereth, ha afirmado que los experimentos han funcionado bien, habiéndo sido probado por más de 6.000 personas en el departamento informático.

Se espera que los correos electrónicos semánticos entrarán en el mercado profesional en primer lugar, haciendo que las compañías y otras organizaciones consigan que sus trabajadores trabajen de forma más eficiente.

Habrá que andarse con cuidado con este tipo de tecnologías puesto que hay un gran riesgo de hacer más sencillo en trabajo a los responsables del spam mundial.

vINQulos
News.smh.com.au http://www.theinquirer.es/2009/01/29/sistema-inteligente-de-email-que-encuentra-el-destinatario-correcto.html

FUENTE : http://www.theinquirer.es/2009/01/29/sistema-inteligente-de-email-que-encuentra-el-destinatario-correcto.html

Klaus Knopper acaba de anunciar la publicación de una nueva versión de su popular distribución.

Una nueva versión que incluye basada en Debian “Lenny”, con un nuevo procedimiento de arranque, LXDE como escritorio por defecto, OpenOffice.org 3.0.1, Firefox / Iceweasel 3.0.5…

Más información y descargas a partir de los enlaces que os proporcionamos al final del artículo.

Por el momento tan solo disponible en sus versiones inglesa y alemana.
Enlaces de descarga
Fuente:HispaMP3

PayPal permitirá pagar a plazos.
Redacción, 29/01/2009 (11:48).

Paypal ha anunciado su intención de comenzar a ofrecer pagos a través de microcréditos.

Con 10 años de existencia a sus espaldas, la empresa pionera en el ámbito del comercio electrónico comenzará a permitir el pago aplazado.

Fernando Aparicio, Country Manager de la firma en España, ha señalado que gracias a un acuerdo firmado a nivel europeo con el banco BNP Paribas la compañía traerá al mercado nacional su servicio de microcréditos online el próximo año.

Ello permitiría a los utilizadores de PayPal pagar en varias veces y beneficiarse de una reserva de dinero para efectuar sus compras en Internet y en los puntos de venta.
Fuente:HispaMP3

La flamante nueva versión de KDE ya está en los repositorios de la próxima versión de Ubuntu.

La nueva versión se encuentra ya en los repositorios de la próxima versión de Ubuntu, 9.04, Jaunty Jackalope, que estará disponible para abril del presente año.

No obstante para los usuarios de la actual versión: 8.10, Intrepid Ibex, en la pagina oficial de Kubuntu, nos cuentan como instalarla o actualizarla:

1. Elimina el paquete koffice-data-kde4 si lo tuvieras instalado pues no es compatible con esta version:

$ sudo apt-get autoremove koffice-data-kde4

2. Añade ahora la siguiente linea a tu fichero /etc/apt/sources.list, si no la tuvieras ya incluida:

deb http://ppa.launchpad.net/kubuntu-experimental/ubuntu intrepid main

3. Añade la key correspondiente ejecutando el siguiente comando:

gpg –keyserver keyserver.ubuntu.com –recv-keys 493B3065 && gpg –export -a 493B3065 | sudo apt-key add -

4. Actualiza ahora la informacion de los repositorios:

$ sudo apt-get update

5. Ahora podemos actualizar. Si estamos en KDE emplearemos Adept, si estamos en Gnome, emplearemos el gestor de actualizaciones (Sistema > Administracion > Gestor de Actualizaciones). En este ultimo caso, si ya tuvieramos instalado los paquetes de KDE (una version previa), detectaria los nuevos paquetes y los instalaria. En caso de que no nunca hubieramos instalado KDE procederiamos con:

$ sudo aptitude install kde

6. Ahora simplemente nos bastará con reiniciar y desde la ventana de login seleccionar una sesión con KDE.
Fuente:HispaMP3

Apple ha publicado una nueva versión de QuickTime (la 7.6), que solventa siete problemas de seguridad en sus versiones para Windows y OS X (Leopard y Tiger). Además se ha publicado un boletín de seguridad adicional para solucionar un fallo en el componente MPEG-2 de QuickTime Media Player para Windows, aunque éste no viene instalado por defecto.

A continuación se detallan las siete las vulnerabilidades solventadas en la nueva versión Quicktime 7.6:

* Denegación de servicio y posible ejecución remota de código causada por un desbordamiento de búfer basado en heap al intentar procesar un objeto multimedia apuntado por una URL RTSP (Real Time Streaming Protocol).

* Ejecución remota de código al aprovecharse de un desbordamiento de búfer basado en heap provocado por el tratamiento erróneo de átomos THKD en un archivo de vídeo QTVR (QuickTime Virtual Reality) especialmente manipulado.

* Denegación de servicio o ejecución remota de código arbitrario a través de archivos AVI especialmente manipulados, que podrían causar un desbordamiento de búfer basado en heap.

* Otro desbordamiento de búfer, debido a un manejo incorrecto de archivos MPEG-2 con contenido de audio en formato MP3, que podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

* Denegación de servicio o ejecución remota de código causada por un fallo de corrupción de memoria en Quicktime al manejar los archivos de vídeo codificados con H.263.

* Desbordamiento de búfer basado en heap que podría ser aprovechado por un atacante remoto para ejecutar código arbitrario por medio de un archivo de vídeo codificado con Cinepak.

* Ejecución remota de código al aprovecharse de un desbordamiento de búfer basado en heap provocado por el tratamiento erróneo de átomos jpeg en un archivo de vídeo QuickTime especialmente manipulado.

El segundo boletín de seguridad publicado por Apple, informa sobre una vulnerabilidad solventada en el componente QuickTime MPEG-2 Playback Component para Windows, que podría ser aprovechada para ejecutar código arbitrario lo que permitiría comprometer un sistema por completo.

Todos los fallos corregidos son del tipo “Improper Input Validation”, es decir, un fallo al comprobar y validar las entradas introducidas por un usuario y que, bajo ciertas circunstancias, podría ser aprovechado para ejecutar código arbitrario. Este tipo de fallo encabeza el “Top 25 de los fallos de programación más peligrosos” y que podrían ser causantes de problemas de seguridad. Esta lista fue publicada a principios de año y ha sido elaborada por MITRE y SANS en colaboración con diferentes organismos oficiales, empresas y universidades.

Recordamos que todas las actualizaciones pueden ser instaladas a través de las funcionalidades de actualización automática (Software Update) de Apple, o según versión y plataforma, descargándolas directamente desde:

QuickTime 7.6 para Windows:
http://support.apple.com/downloads/QuickTime_7_6_for_Windows

QuickTime 7.6 para Leopard:
http://support.apple.com/downloads/QuickTime_7_6_for_Leopard

QuickTime 7.6 para Tiger:
http://support.apple.com/downloads/QuickTime_7_6_for_Tiger
Fuente:Hispasec.com

Se ha descubierto una vulnerabilidad en el kernel de Linux que podría ser aprovechada por un atacante local para escalar privilegios o causar una denegación de servicio.

El fallo está causado por un error al comprobar la longitud del resultado obtenido por readlink, y podría ser aprovechado para causar una corrupción de memoria, que daría lugar a una ejecución de código con permisos de root o una denegación de servicio.

La vulnerabilidad ha sido corregida en la versión 2.6.28.1 disponible desde:
http://www.kernel.org/pub/linux/kernel/v2.6/
Fuente: Hispasec.com

Según la define Chema, FOCA es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office y Metadatos e información oculta en documentos Open Office más el trabajo de metadatos e información oculta en documentos PDF.

La FOCA Online (aún en test) no conserva ningún archivo de los que la enviéis ya que son considerados basura. Tampoco guarda ningún dato de los extraídos y únicamente cuenta las veces que aparece algún dato de cada tipo. Si la privacidad te importa y esto no te lo crees, pues no subas ningún archivo y tan campantes todos que la FOCA ya está alimentada.

http://www.informatica64.com/foca/

Fuente: http://elladodelmal.blogspot.com/2009/01/la-foca-adquiere-el-tercer-grado.html