Tuesday, August 24, 2004

Tribunal: “Los servicios de intercambio P2P son legítimos”
(23/08/2004 07:21): Tribunal estadounidense confirma dictamen pronunciado en 2003, en el que se estableció la legalidad de los servicios de intercambió Grokster y Morpheus. Los servicios en si no son ilegales, sino sus usuarios quienes cometen acciones ilegales.SANTIAGO: No son los servicios de intercambio, sino sus usuarios, quienes infringen la ley al copiar material protegido como películas, música, juegos y software desde Internet. Tal es la conclusión de un tribunal federal de San Francisco, California, Estados Unidos, que con ello confirma un fallo pronunciado en abril de 2003 por un tribunal de primera instancia, en el sentido de que los servicios de intercambio de archivos no son responsables de los actos cometidos por sus usuarios. Según el dictamen, “las redes P2P no son más ilegales que las fotocopiadoras y videograbadoras”. El fallo se aplica específicamente a los servicios y Grokster y Morpheus. Paralelamente, en Estados Unidos anuncian diversas querellas contra Sharman Networks, compañía propietaria de Kazaa, que la fecha es el programa de intercambio de archivos más usado del mundo. Cabe señalar que el tribunal federal que ahora confirma el fallo que beneficia a Grokster y Morpheus es el mismo que en 2001 pronunció el dictamen decisivo que condenó a Napster por contribuir a la distribución ilegal de trabajos con derechos reservados de propiedad intelectual. La razón de que en esta oportunidad el fallo haya sido diametralmente distinto, es que entender del tribunal se trata de dos tecnologías fundamentalmente distintas: en efecto, mientras que Grokster, Morpheus y Kazaa usan un sistema descentralizado, Napster opera desde un servidor central desde el que podría haber impedido, si así lo hubiese querido, la copia y distribución ilegal de archivos.

HP presenta nueva generación de servidores proliant
(23/08/2004 10:18): La nueva línea consiste en servidores con doble procesador basados en el procesador Intel Xeon con Intel Extended Memory 64-bit Technology (Intel EM64T), antes conocida con el nombre código “Nocona”.SANTIAGO: HP presentó su próxima generación de servidores HP ProLiant, que ofrece a sus clientes mejor administración, disponibilidad y facilidad de uso, así como la tecnología necesaria para impulsar la adopción del cómputo a 64 bits. HP también brindará a sus clientes una administración de almacenamiento más sencilla y flexible con la disponibilidad inmediata del HP StorageWorks Modular Smart Array (MSA) 1500, el primer arreglo de administración en soportar discos SCSI o Serial ATA (SATA) detrás de una sola controladora, y MSA20, un dispositivo de almacenamiento de disco SATA de alta capacidad y bajo costo. Con más de 9 millones de unidades vendidas a la fecha, los servidores estándares en la industria de HP están construyendo una base estandarizada para la Empresa Adaptable, donde los negocios y la tecnología de información (TI) se sincronizan para aprovechar el cambio. “Intel tiene una larga relación con HP, a través de la cual las dos compañías han trabajado juntas durante la última década para ofrecer las tecnologías de servidores más nuevas a los clientes empresariales”, dijo en un comunicado de prensa Abhi Talwalkar, vicepresidente y gerente general del Grupo de Plataformas Empresariales de Intel”. Estos servidores complementan el portafolio de ofertas de 64 bits desde HP ProLiant a sistemas HP Integrity basados en Intel Itanium 2-, lo que brinda confiabilidad, escalabilidad y desempeño.

Intel desarrolla alternativa a GPS
(23/08/2004 08:03): Nuevo software de Intel Research permite que cualquier PC con conexión inalámbrica a Internet pueda establecer su posición exacta.MADRID: Dentro de poco no será necesario usar un receptor GPS para establecer la posición exacta de una persona en el globo terráqueo. Intel hará posible obtener la información mediante un PC portátil. Intel Research ha desarrollado una aplicación que determina la posición midiendo la distancia entre el dispositivo y los tres puntos de acceso Wi-Fi más cercanos. El software calcula la distancia dependiendo de la intensidad de la señal proveniente de los puntos de acceso, usando la dirección MAC específica de cada estación para establecer su posición exacta. En Internet existe desde ya una gran cantidad de bases de datos que combinan las direcciones MAC con información de posiciones. Sin embargo, en comparación con el GPS, la exactitud de los datos no es igualmente óptima. Mientras que GPS tiene una exactitud de 8-10 metros, el software de Intel determina la posición con una precisión de 20-30 metros. Según los investigadores de Intel Research, el sistema puede ser usado en todo el globo terráqueo con la única condición de que existan tres puntos de acceso en las cercanías, escribe FutureZone.

Microsoft prepara lanzamiento de ratón con lector de huellas dactilares
(23/08/2004 07:47): Microsoft permitirá a los usuarios de PC validar sus identidades e iniciar sesiones en línea con sitios de Internet con una rápida lectura de su impresión dactilar.MADRID: Los escáneres que reconocen huellas digitales no constituyen una novedad, ni tampoco la idea de usarlos para validar identidades en sistemas informáticos. Sin embargo, desde la aparición de tales sistemas en la década de los ‘90, poco se ha avanzado en la masificación de tales tecnologías. Microsoft ha hecho algo al respecto y el 9 de septiembre se dispone a lanzar una serie de nuevos productos, entre ellos dos que incluirán lectores de huellas digitales, afirma el sitio ActiveWin. Después de haber publicado la información, el sitio eliminó las imágenes y el artículo, posiblemente como resultados de presiones de Microsoft,. La imagen fue reproducida por el sitio IDG.se, que la copió antes de que fuera eliminada. La imagen muestra un nuevo modelo de ratón de Microsoft en que se observa con toda claridad un sensor en su parte superior. Según otros trascendidos, Microsoft habría iniciado además la producción de un teclado con lector incorporado de huellas dactilares. El ingreso de Microsoft a este segmento del mercado constituye una fuerte señal de que la técnica está madura y que grupos cada vez mayores de usuarios podrán tener acceso a la tecnología.

Microsoft perdió millones por ocho pixeles
(20/08/2004 16:49): Debido a descuidos o falta de conocimientos, el gigante informático Microsoft ha perdido millones de dólares con la prohibición de algunos de sus productos en determinados países.SANTIAGO: Durante una conferencia realizada el miércoles 18 de agosto en Escocia por la Unión Geográfica Internacional, el director del departamento de estrategia geopolítica de Microsoft, Tom Edwards, relató la forma en que algunos pequeños errores han causado grandes problemas a su compañía. Ocho pixeles En la India, Microsoft debió retirar de circulación 200 000 copias de Windows 95 debido a que la compañía había coloreado 8 de 800 000 puntos de un mapa de la India con un matiz verde equivocado. Las intenciones de Microsoft habían sido mostrar que un área controvertida no era parte de ese país. El gobierno indio no estuvo de acuerdo con la visión geopolítica de Microsoft ni su elección de colores, por lo que prohibió el producto en ese país. Según Edwards, la prohibición representó para Microsoft un ´ costo millonario´, escribe la publicación CNet News.com. Problemas en Arabia Saudita Otro error cometido por la compañía resultó en que un juego fuese prohibido en Arabia Saudita. La compañía había usado oraciones del Corán como parte del audio en un juego. Microsoft lanzó posteriormente una nueva versión pero no retiró el original del mercado por considerar que el error no sería detectado. Sin embargo, los saudíes se percataron de la situación, prohibiendo inmediatamente el juego y exigiendo disculpas a Microsoft. En otra oportunidad, Microsoft logró irritar nuevamente a los saudíes con un juego en que guerreros musulmanes convertían iglesias en mezquitas. El juego también debió ser retirado de ese país musulmán. El ejecutivo de Microsoft relató además sobre similares problemas experimentados en Corea, Kurdistán, Uruguay y China.

Microsoft perdió millones por ocho pixeles
(20/08/2004 16:49): Debido a descuidos o falta de conocimientos, el gigante informático Microsoft ha perdido millones de dólares con la prohibición de algunos de sus productos en determinados países.SANTIAGO: Durante una conferencia realizada el miércoles 18 de agosto en Escocia por la Unión Geográfica Internacional, el director del departamento de estrategia geopolítica de Microsoft, Tom Edwards, relató la forma en que algunos pequeños errores han causado grandes problemas a su compañía. Ocho pixeles En la India, Microsoft debió retirar de circulación 200 000 copias de Windows 95 debido a que la compañía había coloreado 8 de 800 000 puntos de un mapa de la India con un matiz verde equivocado. Las intenciones de Microsoft habían sido mostrar que un área controvertida no era parte de ese país. El gobierno indio no estuvo de acuerdo con la visión geopolítica de Microsoft ni su elección de colores, por lo que prohibió el producto en ese país. Según Edwards, la prohibición representó para Microsoft un ´ costo millonario´, escribe la publicación CNet News.com. Problemas en Arabia Saudita Otro error cometido por la compañía resultó en que un juego fuese prohibido en Arabia Saudita. La compañía había usado oraciones del Corán como parte del audio en un juego. Microsoft lanzó posteriormente una nueva versión pero no retiró el original del mercado por considerar que el error no sería detectado. Sin embargo, los saudíes se percataron de la situación, prohibiendo inmediatamente el juego y exigiendo disculpas a Microsoft. En otra oportunidad, Microsoft logró irritar nuevamente a los saudíes con un juego en que guerreros musulmanes convertían iglesias en mezquitas. El juego también debió ser retirado de ese país musulmán. El ejecutivo de Microsoft relató además sobre similares problemas experimentados en Corea, Kurdistán, Uruguay y China.

Nuevo programa corrige vulnerabilidades antes de que ocurran
(19/08/2004 10:35): La herramienta “Blink” de la compañía de seguridad informática eEye digital security bloquea las intrusiones dirigidas contra vulnerabilidades aún no detectadas.MADRID: La compañía estadounidense eEye Digital Security tiene prestigio internacional por su acucioso y constante trabajo para detectar vulnerabilidades informáticas, como las usadas por los gusanos Code Red y Slammer. Hacia fines de julio, la compañía presentó nuevo producto denominado “Blink” en el que se consolida una serie de experiencias recogidas por la propia compañía en el área de las vulnerabilidades. La aplicación tiene por objetivo proteger contra gusanos que aprovechan agujeros de seguridad aún desconocidos, y para los que, en consecuencia, aún no se encuentran parches ni herramientas que los neutralicen. La compañía explica que hay tres principios básicos que sustentan el funcionamiento de “Blink”: 1. Cada máquina de la red -estaciones de trabajo, servidores, portátiles- debe contar con su propia protección. 2. La protección de cada una de tales máquinas debe ser controlada centralmente por el administrador. 3. La protección eficaz debe funcionar en varios niveles. Lo anterior implica que “Blink” consiste de un elemento local, instalado en cada estación de trabajo o servidor, y de una consola central de administración que por conducto de la red instala el elemento local, junto con mantener actualizado el software de terceros y procurar que los empleados respeten las reglas internas de seguridad informática.

Prevén ataque a gran escala contra servidores Windows
(01/08/2003 07:11): El gobierno estadounidense ha adoptado la inusual medida de prevenir contra un ataque cibernético a gran escala que pareciera estar gestándose en Internet, y que se concentrará en la plataforma Windows.A mediados de julio, un grupo de hackers polacos advirtió sobre
una vulnerabilidad presente en todas las versiones de Windows para servidores. Microsoft publicó posteriormente una actualización de seguridad, que aún no ha sido instalada por la mayoría de los usuarios. Ante ello, el recientemente creado Departamento (ministerio) de Seguridad Interior de Estados Unidos decidió publicar una advertencia sobre un supuesto e inminente ataque generalizado contra sistemas Windows. En un comunicado, la entidad dice haber estado en contacto con Microsoft, que le habría advertido sobre el porcentaje relativamente bajo de usuarios que han descargado la actualización de seguridad. Una de las vulnerabilidades consiste de un denominado agujero RPC, que permite a intrusos asumir el control a distancia de una máquina y, con ello, la posibilidad de copiar o borrar los contenidos del disco duro, como asimismo controlar otras máquinas conectadas a la red. Otra amenaza identificada por la autoridad consiste en que hackers asuman el control de un servidor Windows para luego usarlo como plataforma para ataques de negación de servicio (DoS) contra otras máquinas. Según el Departamento de Seguridad Interior, en Internet circulan aplicaciones que permiten explotar las vulnerabilidades. La autoridad señala además que en los últimos días se ha detectado un creciente volumen de escaneos de puertos en Internet, lo que le lleva a la conclusión de que un ataque a gran escala es inminente. Por su parte, expertos en seguridad informática sólo han registrado ataques esporádicos del tipo RPC, aunque también dan cuenta de una actividad inusitadamente intensa en los foros de hackers. La mayor amenaza pareciera ser un escenario en que alguien diseñe y distribuya un gusano que explote el agujero RPC, y que este se propague automáticamente por Internet. Por consiguiente, la recomendación urgente de las autoridades estadounidenses y del FBI es que los administradores actualicen de inmediato sus sistemas Windows. La compañía eEye ofrece una herramienta gratuita de diagnóstico de sistemas Windows, que puede ser descargada desde su sitio web.
Detectan primer agujero de seguridad en Windows XP
(19/08/2004 10:21): Expertos en seguridad informática ya han detectado vulnerabilidades en la nueva versión de Windows Explorer que acompaña a SP2 para Windows XP.MADRID: La compañía alemana de seguridad Heise.de informa que intrusos pueden usar Windows Explorer para ejecutar programas y código maligno en máquinas intervenidas. Según la entidad, esto ocurriría a pesar de que la nueva versión genera una advertencia cuando detecta un riesgo de que tal tipo de intervención está por ocurrir. Engaña a Explorer Heise.de explica que si Explorer recibe el comando shell cmd (es decir, el fichero ejecutable cmd.exe), la aplicación puede ser iniciada externamente sin que el sistema notifique al usuario. Habida cuenta de que Windows Explorer no actualiza la información de zonas al sobrescribir ficheros, la herramienta de administración de ficheros de Windows es inducida a aceptar la ejecución de aplicaciones directamente desde Internet. ¿Una solución o un problema? SP 2 es fundamentalmente una gran actualización de seguridad de Windows XP. Los numerosos problemas que han surgido desde el lanzamiento de SP 2 generan dudas de si se está fortaleciendo la seguridad del sistema operativo o no. Paralelamente, esta semana trascendió que más de 180 programas no son compatibles con SP2 (ver artículo de referencia).

Buscadores : Google asegura que adaptará su servicio de correo gratuito a la ley española
Enviado por Jose A. Gelado on 8/4/2004 0:01:22 (343 Lecturas)
Apenas cinco días después del anuncio oficial del nuevo servicio de correo electrónico de Google, «Gmail», diferentes ONG y asociaciones de consumidores han denunciado que éste podría violar la privacidad de los usuarios. Por ello, la Federación Española de Consumidores en Acción (Facua) se ha unido a las protestas de la británica Privacy International, la holandesa Bits of Freedom y las estadounidenses Commercial Alert World Privacy Forum y Electronic privacy Information Center, según publica ABC.La Facua, en concreto, argumenta que la compañía pretende violar la privacidad de las comunicaciones de los consumidores tratando los datos de sus mensajes de correo electrónico para enviarles productos y servicios relacionados con sus contenidos, además de mantener en sus sistemas los correos borrados por los usuarios. En España, según señala la Facua, este procedimiento vulneraría la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal y la Ley 34/2002 de 11 de julio, de Servicios de Sociedad de la Información y de Comercio electrónico.Basado en la Ley estadounidenseEn respuesta a estas acusaciones, el director de ventas de Google en España, Miguel de Reina, señala que las asociaciones hablan de un producto que aún no han visto. «Un grupo de usuarios, esencialmente trabajadores de la propia empresa, están probando el servicio para asegurarse de que es algo sólido. Es pronto para hacer juicios», expone Reina. «Además, -continúa- la política de privacidad que aparece en la web de Gmail se basa en la legislación de Estados Unidos, ya que es el primer país donde se va a implementar este correo electrónico». «Aún así, todo es matizable, son temas muy sensibles y no abundan las leyes al respecto», explica. En cualquier caso, una vez que el servicio esté disponible en EE.UU. Google lo adaptará a las leyes de los países en los que vaya a funcionar, según ha asegurado Miguel de Reina a ABC. El director de ventas de Google en España ha hecho hincapié en la política que defiende la empresa: «Google jamás haría nada en contra del usuario ni en contra de la ley. Siempre ha pretendido ofrecer servicios útiles, de fácil uso y sin publicidad intrusiva».Por otro lado, Reina ha subrayado que la decisión de Google no es un «cambio estratégico» ni responde a los anuncios de otras empresas, como es el caso de Microsoft, que lanzará próximamente una herramienta de búsqueda en internet. «Google se centra en los planes de la propia compañía. Pensamos que Gmail es un servicio novedoso que puede aportar algo al sector».Como usuario -en pruebas- de este «e-mail» gratuito, Reina destaca dos de sus ventajas. Por un lado, incorpora una práctica herramienta de búsqueda dentro del propio mail, ya que al poder almacenar hasta 1 Gb, «tanta información no sirve de nada si no puedes encontarla», matiza. Por el otro, agrupa automáticamente los correos sobre el mismo tema. Y todo gratuito.
Rumores sobre Google Messenger.Juggler, 24/08/2004 (10:00).
Sin ningún género de dudas el programa de mensajería instantánea más popular del momento es MSN Messenger, hasta ahora y con permiso de Google.Desde hace bastante tiempo se viene rumoreando con la intención de Google de lanzar su propio servicio de mensajería interpersonal. Un producto que apoyado en GMail, podría tener un indudable éxito.MSN Messenger es un producto de éxito y sin competencia, aunque quizás debido a ello Microsoft no le está dedicando demasiado esfuerzo, simplemente lo mantiene, le da sustento y pocas veces lo mejora sustancialmente.Aunque ello puede cambiar en breve tras la más que esperada irrupción de Google en el mercado de la mensajería interpersonal..Aparte de su popular servicio de búsquedas, Google está actualmente ofertando a sus usuarios traducciones, bloggins, grupos de discusión, noticias online, búsqueda de imágenes..., y dentro de poco webmail.Según parece la intención de Google es la de ofertar en breve, aunque con posterioridad al lanzamiento oficial de GMail, un servicio de mensajería instantánea, basado en un protocolo no propietario y abierto, casi con toda seguridad Jabber.Google Messenger incorporaría avanzadas funcionalidades de portabilidad de listas de contactos y facilitaría la transferencia de archivos detrás de NAT.Junto a ello se rumorea que es bastante probable que incorpore chatrooms, seguramente también charlas de audio y hasta videoconferencias.Un auténtico órdago a MSN Messenger, cuya respuesta ya parece estar preparando Microsoft.La revolución que está significando la versión en pruebas de GMail, que está obligando a los principales proveedores de webmail a mejorar sus vetustos servicios.Basta recordar que desde hace un par de semanas circula el rumor de un Hotmail de 2 GB...Una revolución en la que, por esta vez y sin que sirva de precedente, los usuarios seremos los principales beneficiados.

ESPAÑA
Detenidos un total de 157 inmigrantes en la costa de Granada el fin de semana
Marruecos comunica que el domingo detuvo a dos grupos que venían hacia España Los últimos interceptados son deportados en avión a Melilla y devueltos a la frontera de Beni Enzar
ANDRÉS CÁRDENAS/COLPISA. GRANADA

Una nueva operación de la Guardia Civil contra la inmigración clandestina en la costa granadina se saldó en la pasada madrugada con la interceptación de una nueva lancha neumática con 24 indocumentados de origen marroquí, entre ellos una mujer y un menor de edad.La interceptación se produjo a siete millas de la costa de Almuñécar, en la playa nudista de Cantarriján. Los inmigrantes, frustrados y ateridos de frío, fueron trasladados al Centro de Acogida del Puerto de Motril, donde a partir de ayer mismo eran repatriados.Durante este pasado fin de semana se han detenido en el litoral granadino a un total de 157 inmigrantes, la mayoría de origen marroquí. Asimismo se han detenido a casi otros cien en otras playas andaluzas de Almería y el Estrecho, con lo que son casi 250 los inmigrantes interceptados en el litoral andaluz en los tres últimos días. Los detenidos están en estos momentos alojados en el citado centro motrileño, donde han recibido atención de Cruz Roja. Posteriormente serán trasladados en autobús hasta el aeropuerto de Granada y desde allí, vía aérea, al de Melilla, donde les esperan furgones policiales que los conducirán a la frontera de Beni Enzar. En lo que va de año han sido detenidos en el litoral granadino más de 1.400 inmigrantes marroquíes y subsaharianos.Operación en MarruecosPor otra parte, la gendarmería real marroquí ha detenido en varias operaciones de lucha contra la emigración clandestina a casi un centenar de ciudadanos de países subsaharianos y a 26 marroquíes, informaron ayer, lunes, fuentes oficiales.Los 26 marroquíes fueron detenidos el pasado domingo, a bordo de una lancha neumática en aguas de la ciudad de Nador (noreste del país).Un grupo de emigrantes subsaharianos fue detenido en la carretera de Taunat, a unos 350 kilómetros de la frontera con Argelia, según las fuentes.Los detenidos intentaban ponerse en contacto con una red de emigración clandestina para llegar a la costa del mediterráneo de Tánger y atravesar el estrecho de Gibraltar a bordo de pateras.Un segundo grupo de subsaharianos fue detenido cerca de Nador, (a 14 kilómetros de Melilla) donde se preparaba para emigrar de manera ilegal a España, añadieron las fuentes.
Gmail Notifier
Gmail, el servicio de correo de alta capacidad de Google, ha lanzado un nuevo software que permite a los usuarios evitar el viaje hasta el site para comprobar si tienen nuevo correo.
- Informe semanal sobre virus e intrusos - Virus Alerts, por Panda Software (http://www.pandasoftware.es)Madrid, 20 de agosto de 2004 - El presente informe sobre virus e intrusoscentra su atención en dos gusanos de la misma familia -Mydoom.S y Mydoom.R-,y en un backdoor íntimamente ligado a ellos: Surila.B.Las variantes S y R de Mydoom comparten, entre otras, las siguientescaracterísticas:- Se propagan a través del correo electrónico en un mensaje escrito eninglés, que tiene como asunto el texto "photos" e incluye un archivo adjuntollamado "PHOTOS_ARC.EXE". Cuando el usuario ejecuta el citado fichero,descargan y ejecutan un backdoor que Panda Software detecta como Surila.B.- Abren varios puertos y permanecen a la escucha, con el objetivo depermitir a un atacante acceder al ordenador afectado y realizar en élacciones (que comprometen la confidencialidad de los datos del usuario odificultan su trabajo).- Impiden que el usuario pueda acceder a las páginas web de determinadascompañías antivirus.- Crean el mutex 43jfds93872, para así asegurarse de que no hay más de unacopia suya ejecutándose simultáneamente.- Buscan -en los archivos cuya extensión sea: ADB, ASP, DBX, HTM, PHP, PL,SHT, TBB, TXT o WAB-, direcciones de correo. Si contienen determinadascadenas de texto, las citadas variantes de Mydoom les envían una copia suya,utilizando para ello su propio motor SMTP.Entre los elementos que diferencian a Mydoom.S de Mydoom.R destacan eltamaño del fichero que los contienen, y el del archivo RASOR38A.DLL (quecada uno de ellos crea en el equipo al que afectan).Terminamos el informe de hoy con Surila.B. Como se ha mencionadoanteriormente, se trata de un backdoor que descargan y ejecutan Mydoom.S yMydoom.R. Surila.B afecta a ordenadores con Windows 2003/XP/2000/NT, permitiendoacceder a ellos y realizar diversas acciones, como mandar spam falsificandola dirección de correo desde la que es enviado. Para ello, dispone de unalista de falsos nombres y apellidos, a los que une un dominio de correo quepuede ser uno de los siguientes: aol.com, gmx.net, hotmail.com, mail.com,msn.com, t-online.de, yahoo.co.uk y yahoo.com.Más información sobre éstas u otras amenazas informáticas en la Enciclopediade Panda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/