CiberNews.Info

¡Noticias, Tecnología e Internet!

Entradas para 2007

Morales festeja constitución boliviana con indígenas y militares

Dic.16, 2007 in General Dejar un Comentario

Fuente: Reuters

Por Carlos Alberto Quiroga

LA PAZ (Reuters) – El presidente Evo Morales juntó el sábado a indígenas, sindicalistas y militares en un masivo y colorido festejo de la nueva constitución de Bolivia, horas antes de que cuatro departamentos lancen proclamas no autorizadas de autonomía en el país más pobre de Sudamérica.

La celebración de más de siete horas -con desfiles, bailes y discursos- pareció una demostración de fuerza ante la oposición política y regional, que no acepta el nuevo texto constitucional y ha anunciado un bloqueo legal a los dos referendos pendientes para su entrada en vigencia.

"Esta revolución pacífica, democrática y cultural es imparable, nadie la va a poder parar, hagan lo que hagan los terratenientes y los grupos oligárquicos," desafió Morales tras recibir la carta magna de manos de la presidenta de la Asamblea Constituyente, Silvia Lazarte.

El gobernante indígena reiteró su advertencia de que no tolerará intentos de división del país y prometió "terminar con los latifundios," al identificar a los grandes propietarios de tierras del rico departamento oriental de Santa Cruz como impulsores del rechazo al cambio constitucional.

La "rebelión terrateniente," como la llamó el influyente viceministro de Tierras, Alejandro Almaraz, es el más reciente capítulo de un largo enfrentamiento entre el Gobierno de Morales, principal aliado del presidente venezolano, Hugo Chávez en la región, y la oposición derechista basada en Santa Cruz.

Cambio táctica guionistas EEUU permitiría regreso programas TV

Dic.16, 2007 in General Dejar un Comentario

Fuente: Reuters

LOS ANGELES (Reuters) – El anfitrión de programas de conversación David Letterman busca un acuerdo con los escritores en huelga de Hollywood que permitiría reiniciar la producción de su espacio de horario de mayor audiencia, informó su compañía el sábado.

La firma WorldWide Pants anunció sus intenciones un día después de que el Sindicato de Guionistas de Estados Unidos (WGA, por su sigla inglés) dijera a sus miembros que negociaría por separado con las compañías de la Alianza de Productores de Cine y Televisión para reiniciar las charlas contractuales.

La productora independiente WorldWide Pants espera alcanzar un acuerdo la próxima semana, dijo un portavoz, quien rehusó indicar cuando podría reanudarse la producción o cuando volverían los programas al aire.

"Desde el inicio de la huelga, hemos expresado nuestra voluntad de firmar un acuerdo provisional con el Sindicato, consistente con su postura en la disputa," declaró el presidente ejecutivo de WorldWide Pants Rob Burnett en un comunicado.

Durante seis semanas, los miembros del WGA que escriben los guiones de muchos programas de televisión han realizado una huelga contra la Alianza de Productores de Cine y Televisión (AMPTP, por su sigla en inglés).

SpaMP3: La nueva amenaza

Dic.16, 2007 in Seguridad Dejar un Comentario

Fuente: vnunet

PineApp manifiesta su preocupación por la nueva generación de spam de MP3.

En el más reciente giro en la batalla contra el Spam, PineApp, especialista en Anti-Spam, ha anunciado una nueva amenaza de audio MP3 Spam – o SpaMP3.

Como los spam basados en imágenes, las últimas versiones de audio son mucho más molestas para un servidor de correo que mensajes basados en texto debido al mayor tamaño del archivo. El SpaMP3 se basa en los archivos adjuntos, como los spam basados en imágenes que utilizan archivos Word, PDF o Excel, y no pueden ser detectados por los motores convencionales de Anti-Spam. Sin embargo,según ha querido manifestar PineApp, mientras que los motores convencionales no pueden detectar la nueva amenzas, la tecnología Recurrent Pattern Detection (RPD) de la compañía es capaz de bloquear las amenazas de los spam multimedia.

RPD de PineApp colabora con el Sistema de Detección de Zombie (ZDS) para proteger contra todas las formas de ataques de Spam, basadas en texto, imagen o multimedia, en cualquier formato e idioma. El Sistema de Detección de Zombie de PineApp intercepta mensajes de correo electrónico en el perímetro de la red y hace un juicio basado en la historia y la reputación de los remitentes del correo electrónico. Esta dinámica identifica y bloquea todos los tipos de spam y virus que se envían desde ordenadores ‘Zombie’ o "robots" que han sido infectados por troyanos.

Steve Cornish, director de marketing y ventas de PineApp UK, señala que la compañía cree que "habrá un aumento en el volumen, así como otras versiones maliciosas de SpaMP3 durante la Navidad. De esa forma es importante que las organizaciones verifiquen sus sistemas de protección de Spam y piensen seriamente acerca de la aplicación de una solución que utilice la tecnología RPD".

http://www.pineapp.es

iPhone será el principal objetivo de los hackers el próximo año

Dic.16, 2007 in Seguridad Dejar un Comentario

Fuente: vnunet
Según la empresa Arbor Networks, los propietarios de un iPhone deberían estar preparados para enfrentarse a serios ataques en 2008.

Arbor, que se centra principalmente en seguridad de redes, ha destacado que espera que se produzcan nuevas vulnerabilidades multimedia en el teléfono de Apple, según recoge TG Daily.

Los ataques podrían proceder de malware incluido en imágenes u otros archivos multimedia que se ejecutan cuando se reproducen en el navegador web de iPhone. Arbor Networks también ha destacado que el iPhone continuará siendo un objetivo muy atractivo para los hackers que buscan la "gloria" de ser los primeros en atacar una nueva plataforma.

Lanzado este verano, el dispositivo ya ha soportado varios ataques y Apple ha lanzado varias actualizaciones del firmware para incrementar la seguridad de su dispositivo.

Por otra parte, Arbor Networks predice que en 2008 asistiremos a un gran incremento de la cantidad de ciber crímenes procedentes de China.

Ejecución remota de código en varios reproductores multimedia

Dic.16, 2007 in Seguridad Dejar un Comentario

Fuente: vnunet

Se ha encontrado una vulnerabilidad en el codec 3ivx (3ivx.dll), usado para visualizar archivos MPEG-4.

Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario con los permisos del usuario ejecutando la aplicación. Si es el administrador el que ejecuta el programa, entonces un atacante podría lograr control total sobre un sistema vulnerable.

El problema de seguridad se debe a un fallo al abrir archivos MP4, debido a errores de límite en 3ivxDSMediaSplitter.ax al procesar ciertos átomos ("©art", "©nam", "©cmt", "©des" o "©cpy"). Esto podría causar un desbordamiento del búfer de pila, que podría ser aprovechado por un atacante remoto para ejecutar código arbitrario, por medio de un archivo MP4 especialmente manipulado, con los permisos del usuario que intenta reproducir dicho archivo.

Los exploits han sido publicados directamente por un tal SYS 49152 y, afectan a todas las versiones del codec, siendo la última la 5.0.1. Los exploits publicados aprovechan el fallo usando como vectores de ataque versiones de populares reproductores multimedia: Windows Media Player 6.4.09.1130, Media Player Classic 6.4.9.0 y Nullsoft Winamp 5.32. Aún está por confirmar si el problema de seguridad puede afectar a otras versiones más recientes.

Windows Media Player es el reproductor multimedia que acompaña gratuitamente a los sistemas Microsoft. No contiene por defecto ese codec. Media Player Classic (MPC) es una alternativa, gratuita, al reproductor multimedia que incorpora Windows. Winamp es, seguramente, el reproductor de archivos multimedia más popular para plataformas Windows.

Entre las cualidades de éstos tres reproductores, está el soportar múltiples formatos, aceptar infinidad de plug-ins y la posibilidad de descarga de versiones gratuitas. Precisamente por el hecho de soportar tantos formatos, los reproductores sufren cada cierto tiempo de un problema de seguridad en alguno de sus codecs y se convierten en un vector de ataque tan peligroso como cualquier otro. En la mayoría de las ocasiones, sólo necesita de la ejecución de un archivo con la aplicación vulnerable para ser aprovechado. Su popularidad los convierte en un jugoso objetivo para atacantes.

Nullsoft ha publicado un nuevo parche para Winamp (versión 5.35) que soluciona el problema, pero por el momento no existe ninguna actualización disponible para el resto de reproductores. Desde Hispasec se recomienda no abrir archivos no confiables o de dudosa procedencia.

Pablo Molina (Hispasec)

No dejes de visitar

TuOnda Network
http://tuonda.net
DkX Network
http://darkisx.com