Ya podemos actualizar nuestra versión de Adobe Flash Player a la última versión. El reproductor multiplataforma para contenidos flash incrustados en páginas web, instalado en más de 750 millones de ordenadores en todo el mundo, tiene una nueva versión ya disponible para su descarga: Adobe Flash Player 11.0.1.152. En esta versión de Adobe Flash Player, se incluyen nuevas características, así como mejoras y correcciones de errores relacionados con la seguridad, estabilidad, rendimiento y compatibilidad de dispositivos. Ya podemos descargar  la nueva versión de Adobe.

Si queremos saber que versión tenemos de Adobe Flash Player instalada, podemos comprobarlo en este enlace

La actualización de Adobe Flash Player debe de hacerse por un lado en Internet Explorer y por otro en el resto de navegadores (Firefox, Opera, Safari), al tratarse de distintos navegadores. Para actualizar Flash Player, podemos ir a la página web de Adobe Flash Player y descargarla o también podemos hacerlo desde el propio programa y sus opciones si lo  tenemos instalado. Se recomienda actualizar.

Podemos descargar Adobe Flash Player desde el siguiente enlace a su web oficial:

–> Descargar Adobe Flash Player

El enfrentamiento entre los defensores del software libre y Microsoft se ha reavivado con una nueva campaña iniciada por la Free Software Fundation en la que piden apoyo para evitar que Windows 8 siga adelante con su sistema de arranque seguro.
Todo comenzó cuando varios expertos alertaron de que los cambios planteados para las especificaciones de la Interfaz Extensible Unificada del Software (UEFI) de Windows 8 podrían impedir el funcionamiento de Linux en los PC.

Esta denuncia generó un enorme debate y Microsoft tuvo que pronunciarse para asegurar que estos cambios están orientados a mejorar la seguridad y que en ningún caso la intención es bloquear a Linux.

Sin embargo, estas explicaciones no han convencido a la Fundación de Software Libre que ha iniciado una campaña para concienciar a los internautas de los riesgos que supone el arranque seguro de Windows 8.

Los miembros de FSF aseguran que cuando se utiliza correctamente el modo Arranque Seguro sirve para protegerse del malware ya que impide el funcionamiento de sistemas operativos no autorizados. Sin embargo, les preocupa que “Microsoft y los fabricantes de hardware apliquen estas restricciones de arranque para que los usuarios no puedan iniciar algo que no sea Windows”.

En tal caso, creen que el arranque seguro se transformaría en “arranque restringido” ya que impediría cargar sistemas como GNU-Linux.

Por esta razón piden a los usuarios que apoyen esta causa con su firma “para mostrar a los fabricantes de ordenadores, a los gobiernos y a Microsoft que te preocupa por la libertad y que trabajaremos para protegerla”.

Anonymous ha vuelto a la carga, y esta vez el objetivo del famoso grupo de hackers fue el proveedor de servicios de Internet Freedom Hosting, acusado por la organización de guardar en sus servidores más de 100 gigabytes de contenido de pornografía infantil.

Por si fuera poco, la organización hacker reveló los nombres y datos de más de 1,500 socios o afiliados a este servicio ilegal, en un intento por detener la explotación infantil en Internet.

El colectivo dijo en un comunicado estar asqueado de las imágenes traumáticas guardadas por este proveedor, y luego de hacer repetidos llamados para que borraran el contenido, sin tener respuesta, decidieron tomar acción, en un llamado “a luchar por los caídos.”

La información de sitios con contenido de pornografía infantil estaba escondida en los servidores, y apuntaban a varias direcciones de Internet, entre ellas un famoso sitio llamado Lolita City.

“Infiltramos el servicio de Freedom Hosting y cancelamos los servicios a todos los clientes, luego de su falta de interés por remover la pornografía infantil”, dijo Anonymous en un comunicado.

El contenido ilegal era conducido a través de una red de túneles virtuales llamada Tor, creada por la marina de Estados Unidos para enviar información de manera privada. Ahora esa red es usada frecuentemente por los proveedores de contenido pornográfico infantil para no ser descubiertos.

Con el ataque a Freedom Hosting, Anonymous dijo que cancelaron poco más de 40 sitios de ponografía infantil, y aseguraron que irán detrás de todo aquel que trafique con imágenes de niños en situaciones sexuales, a través de su operación Darknet.

Un grupo de hacker desconocidos ha pirateado la cuenta oficial de Microsoft en el portal de vídeos, borrando su contenido incluyendo recientes campañas publicitarias.

En su lugar han subido varios clips cortos y han modificado el nombre del canal por un enigmático“No hice nada malo, sólo entré en la cuenta creada en 2006″.

Los clips parecen haber sido realizados con el iMovie de Apple lo que ha llevado a creer que se trataría de un grupo ‘anti-Microsoft’. Otras fuentes sugieren un descuido en un empleado de Microsoft con permisos de administrador en el canal.

En todo caso no se conoce si se utilizó la contraseña de dicho administrador o si la cuenta fue literalmente ‘hackeada’. Extremo que sería preocupante sobre la seguridad del portal de vídeos tras el reciente asalto por otro grupo de hackers inundando el canal infantil YouTube Plaza Sésamo con contenido pornográfico.

Los ‘jailbreakers’ son hackers que remueven las restricciones colocadas en los aparatos y modifican la forma como funcionan. La BBC conversó con ellos para conocer cómo operan.

Los hackers raramente muestran sus caras en público. Así refuerzan el estereotipo de que son personas solitarias que se la pasan sentadas, en un cuarto oscuro, al frente de sus computadoras.

Pero la realidad es un tanto diferente, al menos en lo que se refiere a jailbreaking.

La traducción literal de ese término anglosajón es ‘escaparse de la cárcel’, pero en la jerga informática tiene que ver con desbloquear un dispositivo electrónico para ejecutar aplicaciones distintas a las que el fabricante diseñó.

Los denominados jailbreakers son hackers que remueven las restricciones colocadas en los aparatos y modifican la forma como funcionan.

Muchos de los mejores jailbreakers o desbloqueadores del mundo se reunieron en Londres, en septiembre, para asistir a una conferencia llamada MyGreatFest (Mi gran fiesta).

El evento fue dedicado enteramente a la escena del jailbreaking. Muchos de los asistentes demostraron ser empresarios carismáticos, que simplemente usan las técnicas de hackear como una herramienta de aprendizaje y como el inicio de sus carreras en el mundo de los negocios.

Jugando a programar

Uno de ellos es James Whelton, un elocuente joven de 20 años, de la ciudad de Cork, en Irlanda.

Whelton comenzó a jugar con computadoras cuando tenía nueve años y empezó a programar poco después.

‘Cuando tenía 12 años, estaba uniendo tostadoras y tarjetas madre de las computadora a través de cables. Estaba aprendiendo sobre voltajes altos en la forma más difícil. Más recientemente, he estado desarrollando aplicaciones para el iPhone’, indicó.

Entró al mundo del jailbreaking por accidente y sucedió cuando ganó un iPod Nano rosado.

‘Estaba en un avión. Como me encontraba aburrido, comencé a jugar con el aparato y descubrí algo interesante’, explicó.

Whelton halló una vulnerabilidad en el software del iPhone que posiblemente podía ser explotada para desbloquear el dispositivo.

Fue realmente muy poco usual que, antes de irse a dormir, decidiera escribir sobre su hallazgo en su blog.

‘Cuando me desperté, me sorprendió ver que el blog había sido visto más de un cuarto de millón de veces en todo el mundo. Me quedé totalmente paralizado’, señaló Whelton.

Comunidad

En cuestión de días, fue contactado por otro hacker conocido como DarkMalloc.

En realidad se trataba de Joshua Tucker, un joven de 16 años de edad de Gales, quien presentó a Whelton a otros hackers en salas de charlas por internet.

‘Estaba jugando con el iPod y en el minuto siguiente, estaba ante la presencia de chicos realmente brillantes: nombres grandes de la escena de los hackers como chronic y ih8sn0w’, indicó.

‘Fue realmente intimidante, pero ellos son muchachos realmente agradables’.

Chronic es un adolescente de Estados Unidos llamado Will Strafach. Es el fundador de la comunidad de jailbreaking Chronic Dev.

ih8sn0w es un joven canadiense de 16 años llamado Steven. Es el programador de varias herramientas muy bien conocidas en el ámbito del jailbreaking.

Whelton pasaba entre siete y ocho horas cada noche hablando con otros hackers por internet. Simultáneamente, se concentraba en el desbloqueo de su iPod y en sus tareas escolares.

Inevitablemente, señaló, tuvo que dejar algo.

‘Tenía que prepararme para mis exámenes finales. Por eso me aseguré de que mi pequeña comunidad podía continuar sin mí. La dejé y me entregué a los libros’, indicó Whelton.

En cambio de garantizarse un lugar en la universidad a inicios de este mes, el joven decidió usar la reputación que ha cultivado por sus actividades en jailbreaking para conseguir inversionistas para Disruptive Developments, una compañía de software que fundó en junio.

‘Presenté mis exámenes finales el viernes y me convertí en director ejecutivo el lunes’, señaló.

Whelton también formó una red de clubs de computadoras llamada Coder Dojo, que ofrece cursos de iniciación en programación para niños.

Un chico app

Aaron Ash es otro hacker que se convirtió en un empresario y que asistió a la conferencia.

Cuando Ash tenía 14 años, contaba con una calculadora que él mismo programó para hacer sus tareas y podaba el césped de los jardines de sus vecinos, en la ciudad de Peachtree, Georgia, para ganar dinero con el fin de comprar las piezas que necesitaba para construir una computadora.

Tras aprender por su cuenta cómo programar, trabajó en el diseño de videojuegos.

Seguidamente, un iPhone captó toda su atención.

El joven Ash quería hacer aplicaciones para su teléfono, pero a los 17 años era demasiado joven para formar parte del programa oficial de desarrollo del iPhone de Apple.

Eso no le dio más alternativas que convertirse en un hacker y crear aplicaciones para teléfonos que han sido jailbroken o desbloqueados.

‘Esto fue mucho mejor para mi mente porque me permitió escribir programas que cambiaron la forma en que el iPhone funciona, algo que no puedes hacer si eres un programador oficial’, indicó.

‘Aunque hacer dinero estuvo en mi mente, lo que realmente me interesaba era divertirme’.

Disciplina

Cada noche, Ash programaba entre cinco y seis horas, después de regresar de la escuela y durante todo el fin de semana.

Sus padres se mostraban tolerantes frente a sus actividades, con tal de que sus estudios no fuesen afectados.

Ash empezó a vender sus programas, llamados Barrel and Multiflow, pero pronto se encontró con el lado oscuro del mundo del jailbreaking: cuando un dispositivo ha sido alterado, puede permitir que funcionen copias piratas de aplicaciones que los hackers como Ash producen.

‘Mi aplicación Barrel está siendo usada por 3.500.000 personas, pero la proporción de personas que realmente pagaron por ellas es alrededor de 100′, dijo.

Pese a la piratería desenfrenada, Ash ha ganado más de US$100.000 por sus aplicaciones.

Ese dinero ha sido suficiente para cubrir sus estudios en ciencias de la computación en la Universidad de Georgia.

El problema que enfrenta es que sabe más que sus profesores. ‘No estoy aprendiendo mucho y pienso que invertiría mejor mi tiempo, si me auto educo’.

‘De hecho, estoy considerando dejar la universidad y empezar una compañía contratista de software con un amigo que conocí en la escena del jailbreaking’.

Negocios

Ir al grano parecer ser una constante en el mundo del jailbreaking. Muchas de sus figuras más representativas se han ido al mundo de los negocios.

George Hotz, un hacker de 22 años conocido como Geohot, fue el responsable de los programas que desbloquearon dispositivos de Apple y del PS3 de Sony.

Él también decidió abandonar el jailbreaking a inicios de este año para asumir un trabajo a tiempo completo en Facebook.

Y Nicholas Allegra, el gurú del jailbreaking mejor conocido como Comex, encontró una carrera alternativa.

Apple quedó tan impresionado con sus habilidades para programar, que el mes pasado lo persuadió para que abandonara en jailbreaking e hiciera una pasantía en la compañía.

Microsoft ha vuelto, un mes más, a lanzar su actualización de seguridad que, en esta ocasión, resuelve 23 vulnerabilidades en Windows, Internet Explorer, .Net Framework y Silverlight.

Dos de las actualizaciones han sido etiquetadas como“críticas”, el nivel más alto de amenaza del ranking de Microsoft, mientras que otras seis han sido clasificadas como“importantes”, siguiente nivel en importancia.

Todas menos ocho de las vulnerabilidades afectan a una o más ediciones de las versiones cliente o servidor de Windows. De los 23 problemas en total, nueve fueron clasificados como críticos, 13 como importantes y uno como “moderado”.

Las dos actualizaciones críticas, MS11-081 para IE y MS11-078 para .Net and Silverlight, son las dos en las que desde Microsoft y otros investigadores animan a aplicar en primer lugar. No sorprende a nadie que IE se encuentre en lo más alto de la lista, pues Microsoft suele revisar su navegador cada mes y la última vez que lo actualizó fue en agosto.

Una de las ocho vulnerabilidades críticas en la actualización de IE simplemente afecta a IE9, que se lanzó el pasado mes de marzo. Microsoft ha solucionado problemas en IE9 antes de ahora, pero es la primera vez que se necesita resolver una falla específica de esa versión.

La vulnerabilidad solo para IE9 se encuentra en la versión de esa edición de una DLL JavaScript utilizada por ese navegador. Como siempre, las vulnerabilidades de IE podrían ser explotadas por hackers con un ataque del tipo “drive-by download” convenciendo a los usuarios para que entren a una página web maliciosa.

Otros investigadores coincidieron al señalar que MS11-081 debería ser instalado inmediatamente. “Siempre que surge una de estas actualizaciones, se deben instalar inmediatamente”, aconseja Jason Miller, del equipo de investigación y desarrollo de VMware.

Otro tema que ha reunido el consenso ha sido la actualización para .Net y Silverlight. Al igual que ocurre con el problema en Explorer, los hackers también pueden explotarlo, de modo que instaría a los usuarios a entrar en una página web maliciosa y lo que es aún peor, la falla podría ser explotada por los hackers que se dirijan no solo a los usuarios de Explorer, sino también a los propietarios de Mac cuyo navegado cuente con el plug-in Silverlight. También puede afectar a los usuarios de Windows que trabajen con ese plug-in en Safari, Chrome o Firefox.

Mozilla ha respondido al nuevo test de seguridad de browsers de Microsoft con críticas implícitas contra Internet Explorer (IE).

Esta semana Microsoft ha lanzado un website que mide la seguridad de los navegadores IE, Chrome de Google y Firefox de Mozilla.
El nuevo sitio web, yourbrowsermatters.org, utiliza la cadena agente de los navegadores para asignarles puntuaciones de entre 0 y 4. IE9, el último navegador de Microsoft, recibe en el test una puntuación de 4 y IE8 de 3, mientras que a las versiones disponibles desde hace un mes de Chrome y Firefox, las pruebas les otorgan un 2,5 y un 2 respectivamente.

Ante estas puntuaciones, Johnathan Nightingale, director de ingeniería de Mozilla para Firefox, ha respondido que la compañía está completamente orgullosa de su larga trayectoria de liderazgo en seguridad. “Creemos que estar seguro en la Web significa tener un navegador robusto, capaz de defender frente a malware y phishing, que incluya nuevas tecnologías para ayudar a la protección de sitios y usuarios, y contar con un equipo responsable que gestione las actualizaciones de seguridad rápida y fiablemente”, subraya Nightingale.

El director de ingeniería de Mozilla ha criticado el test de Microsoft diciendo que “destaca más por las cosas que no incluye” y ha citado tres ejemplos de criterios que debería aplicar y no lo hace: HSTS, funcionalidad de “no seguimiento” y tiempo de respuesta en parches.

HSTS (HTTP Strict Transport Security) es un estándar aún pendiente de aprobación que permite a los servidores de websites “decir” a los navegadores que sólo pueden conectarse utilizando un enlace encriptado, como HTTPS. Firefox y Chrome lo soportan ya, mientras que Internet Explorer no.

La posibilidad de que el usuario pueda elegir que su comportamiento online no pueda ser seguido por websites o anunciantes fue introducida en Firefox en enero. En marzo, Microsoft añadió soporte para el sistema de Mozilla en IE9, añadiéndolo a su propio sistema “antiseguimiento”, anunciado a finales de 2010.

Finalmente, por lo que a rapidez de distribución de parches se refiere, Mozilla lanza actualizaciones de seguridad para Firefox cada seis semanas, mientras que Microsoft parchea los fallos en IE cada dos meses.

Dennis Ritchie ha fallecido a la edad de 70 años. Según la Wikipedia el triste suceso, que duele especialmente ya que se produce pocos días después de la muerte de otra grande de la tecnología, Steve Jobs, tuvo lugar el 9 de septiembre aunque no ha trascendido hasta hoy.

Ritchie nació un 9 de septiembre de 1941 en una pequeña villa de nombre Bronxville situada cerca de Mangattan (Nueva York) y rápidamente comenzó a despuntar: en 1963 se graduó con honores en física en Harvard, a lo que le siguió en el 68 un doctorado de investigación en matemáticas y el ingreso en el equipo de desarrollo de Multics, uno de los primeros sistemas operativos de tiempo compartido que tuvo tremenda influencia en el desarrollo de sistemas futuros. Pero solamente era el comienzo de su brillante carrera.

Poco tiempo después, en los mismos Laboratorios Bell donde se trabaja en Multics, Dennis Ritchie se pone manos a la obra y empieza a desarrollar un nuevo lenguaje de programación, basado a su vez en el lenguaje B de Ken Thompson, que revolucionaría la computación: el lenguaje de programación C, cuya puesta de largo llegó el 3 de noviembre de 1971 con la publicación del célebre clásico de las ciencias de la computación “El lenguaje de programación C” escrito por Ritchie y Brian Wilson Kernighan donde se desgranan todas las posibilidades del lenguaje como por ejemplo las siguiente (extracto del post “Historia de la Tecnología: el lenguaje de programación C” de mi compañero JJ Velasco que recomiendo leer):

• Núcleo de lenguaje simple que incluye funciones matemáticas y de manejo de archivos proporcionadas por bibliotecas
• Lenguaje flexible que permitía programar de manera estructurada y no estructurada
  Inclusión de un sistema de tipos que impedía la realización de operaciones sin sentido
• Acceso a memoria de bajo nivel mediante el uso de punteros
• Conjunto reducido de palabras reservadas
• Paso de parámetros a funciones por valor
• Tipos de datos agregados (struct) que permitían combinar, bajo un mismo tipo, datos de tipos distintos y manejarlos como uno solo.

Por si no fuera suficiente en paralelo Dennis Ritchie, junto a Ken Thompson y otros cuantos genios más, también participó en el desarrollo de Unix, sistema operativo importantísimo ya que de él surgieron otros como Linux o Mac OS X.

En resumen, nos ha dejado otra de las grandes mentes de todos los tiempos gracias a la que en una medida muy importante la computación, con todo lo que ello implica, ha llegado hasta donde está hoy. Hasta siempre Dennis Ritchie, siempre te recordaremos.

Sony ha anunciado que ha sufrido un nuevo ataque a sus sistemas y un total de 93.000 cuentas de usuarios se han visto comprometidas. El ataque ha ido contra Sony Entertainment Network, PlayStation Network y Sony Online Entertainment y la técnica usada por los atacantes ha sido intentando hacer login en las cuentas de usuario con diferentes contraseñas y nombres de usuario, método por el cual habrían quedado vulnerables el total de cuentas indicadas anteriormente.

Sony ha querido informar a los usuarios, para tranquilizarlos, que a pesar de que todas esas contraseñas pudieron hacer login a sus sistemas de forma correcta pocas mostraron actividad tras acceder al sistema, algo con lo que buscan consolar a los usuarios, aunque realmente no es para quedarse muy tranquilo ya que revela que los sistemas de la multinacional japonesa siguen siendo vulnerables.

El jefe de seguridad de sistemas de Sony indica que los atacantes no han realizado compras con las tarjetas de crédito validadas por los usuarios, lo que es una buena noticia dentro de lo malo. Sea como fuere y aunque este nuevo incidente no haya sido tan grave como los anteriores es muy recomendable cambiar la contraseña a una más segura para prevenir que en un futuro nuestras cuentas sean vulnerables. Por mucha seguridad que tengan, de nada sirve si después tenemos la típica contraseña de 123456, así pues es muy recomendable que los usuarios tengan contraseñas más seguras en los sistemas de Sony y por supuesto, algo que también es extensible a cualquier otro lugar donde se guarde información sensible.

Todas las cuentas que se han visto afectadas en este ataque han sido suspendidas temporalmente, entre ellas se encuentran 60.000 cuentas de PlayStation Network y las 33.000 corresponden a las de Sony Online Entertainment. Los responsables de seguridad están analizando el ataque para obtener información sobre este, una vez finalizado el análisis y la actividad en las cuentas proporcionarán más información según han indicado. Todos los usuarios afectados recibirán un correo electrónico por parte de Sony para informarles que su cuenta se ha visto afectada.

Apple confirmó que su fundador y ex CEO, Steve Jobs, murió a los 56 años, víctima de un cáncer. La noticia fue dada a conocer a través del sitio de la empresa responsable del revolucionario iPhone, cuyo último modelo fue presentado recién el pasado martes, en la que fue la primera actividad pública del nuevo director ejecutivo, Tim Cook.