Nadie puede negar que, hoy en día, la distribución de contenidos ha cambiado sustancialmente y algunos modelos de negocio, como los de la industria musical, se han vuelto obsoletos. Por mucho que las discográficas y las entidades gestoras de derechos de autor intenten poner un cerco a la red y consigan sentencias como la que se ha dictado en Alemania que fuerza a YouTube a instaurar un filtro que evite que los usuarios suban vídeos musicales, la red seguirá promoviendo otras alternativas. El colectivo Anonymous, del que hoy conocíamos que iba a construir su propia versión de Pastebin, parece que tiene intención de acometer el desarrollo de otro sitio web alternativo y relacionado con la distribución de contenidos musicales: Anontune, una plataforma social de música.

Anontune es un servicio web que ofrece contenidos musicales procedentes de terceros, como YouTube, y en el cual los usuarios pueden crear sus propias listas de reproducción, compartirlas, en definitiva, realizar las mismas acciones que en plataformas de streaming de música con características sociales (como Spotify). El servicio, que a priori me recuerda a SpoTube, surge como respuesta a las trabas que la industria musical pone a la expansión de servicios de streaming de música en la red y demostrar a organizaciones como la RIAA que existen alternativas viables.

“La idea es que si todos las canciones son fácilmente accesibles desde una plataforma centralizada y amigable para el usuario sería posible evitar la necesidad de piratear contenidos musicales”

Según apuntaban en Wired, el proyecto comenzó a fraguarse como idea a finales de 2011 pero no fue hasta el pasado mes de febrero cuando comenzó el desarrollo y, actualmente, ha tomado cuerpo en forma de un prototipo que puede utilizarse. Anontune toma como base los contenidos publicados en YouTube y SoundCloud, aunque está previsto que también utilice los de Yahoo! Music, Myspace Music y Bandcamp entre otros, a los que accede mediante un motor de búsqueda que, a su vez, busca en estos servicios de manera anónima para el usuario. Por tanto, el usuario realizará las búsquedas en la plataforma y recibirá como resultados contenidos de estos servicios de terceros de una manera mucho más optimizada y ordenada que los resultados que podemos encontrar en YouTube.

“Por primera vez en la historia, una alternativa legal podría ser mejor que la piratería. No habría razones para que existiese la música pirata, sería algo redundante. […] Hacer que la música esté accesible de manera online sería suficiente”

El proyecto está ejecutado aproximadamente al 20% y presenta un interfaz algo rudimentario pero funcional y permite operar con las búsquedas. ¿El problema? Es importante tener en cuenta que el acceso a este sitio web requiere la ejecución de un Applet de Java y, por tanto, habría que pensarse dos veces si queremos ejecutarlo en nuestro equipo. De todas formas, la idea es bastante curiosa y deja bastante claro que existen modelos de distribución de contenidos musicales alternativos que podrían explorarse si la industria quisiese.

El creador del núcleo de GNU/Linux, el finlandés Linus Torvalds, ha sido galardonado con el Millenium Technology Prize 2012. Este premio se concede cada dos años para premiar las innovaciones que mejoran la calidad de la vida humana y fomentan el desarrollo sostenible.

El Millenium Technology Prize es otorgado por la Technology Academy Finland (TAF), y ha sidoequiparado al Nobel de la Paz en el campo de la tecnología por Jim Zemlin, director ejecutivo de la Linux Foundation.

Los nominados para el premio son propuestos por universidades, instituciones de investigación, academias científicas y de ingeniería y empresas de alta tecnología de todo el mundo. La junta de la Technology Academy Finland, una fundación independiente establecida por la industria finlandesa en asociación con el Estado Finlandés, es quien decide finalmente el premiado sobre la base de las recomendaciones formuladas por el comité de selección internacional.

Entre los galardonados en ediciones anteriores podemos encontrar a Sir Tim Berners-Lee, creador de la World Wide Web. El premio, dotado con un millón de euros, se entregará en una ceremonia que se celebrará el día 13 de junio en Helsinki. El Dr. Shinya Yamanaka ha sido el otro galardonado en esta edición 2012.

Mi más sincera felicitación a Linus Torvalds.

Una excelente noticia para los fanáticos y usuarios de los dispositivos móviles de la manzana blanca, y es que el reconocido hacker Pod2g, responsable de lograr el Jailbreak Untethered para el iPhone 4S con el programa Absinthe, lo ha logrado nuevamente, ya que asegura contar con “todos los exploits necesarios” para lograr un nuevo Jailbreak Untethered en el iPhone 4S, el iPad 2 y el nuevo iPad con versión de iOS 5.1.

Y es que ha publicado el anterior vídeo como muestra en su trabajo en conjunto con otro reconocido hacker y desarrollador de la comunidad Jailbreak, conocido como Chpwn, y explican que han tardado en lograr el Jailbreak al nuevo iPad ya que este cuenta con un procesador totalmente nuevo, el A5X, por lo que hay que conocerlo y estudiarlo desde cero.

Eso sí, esto no quiere decir que estén a punto de dar disponibilidad a este nuevo Jailbreak Untethered, pero si supone un enorme paso en el camino para que todos los usuarios puedan liberarse e esas molestas ataduras y así contar con Cydia y todas las ventajas del Jailbreak, además, quién sabe que maravillas preparen para aprovechar la pantalla Retina Display del nuevo iPad en Cydia.

NVIDIA ha publicado un boletín informando de una vulnerabilidad en sus drivers para sistemas Unix que podría permitir una elevación de privilegios.

La vulnerabilidad se debe a un error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto podría ser explotado por un atacante local para reconfigurar una GPU para leer y/o escribir arbitrariamente en la memoria del sistema.
Para conseguir explotarla con éxito es necesario disponer de permisos de lectura y escritura a los nodos de dispositivos GPU. Sin embargo esto no supone ningún impedimento dado que la configuración por defecto garantiza el acceso de lectura y escritura a los nodos de dispositivos GPU para todos los usuarios.
La vulnerabilidad ha sido identificada como CVE-2012-0946.
Los dispositivos GeForce 8 y superiores, Quadro G80 y superiores, y todas las GPUs Tesla se encuentran afectados.
NVIDIA ha publicado los drivers 295.40 para Linux, Solaris y FreeBSD que solucionan este error. Además ha publicado parches para versiones anteriores de los controladores. La nueva versión de los controladores puede descargarse desde la página oficial, y los parches desde su FTP. En “Más información” se encuentran los enlaces correspondientes.

Más información:

Security vulnerability CVE-2012-0946 in the NVIDIA UNIX driver
http://nvidia.custhelp.com/app/answers/detail/a_id/3109

NVIDIA driver downloads
http://www.nvidia.com/Download/index.aspx

Security patches for CVE-2012-0946 in the NVIDIA Linux driver
ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-0946/

La vulnerabilidad se encuentra en las funcionalidades ‘Reparar la base de datos’ y ‘Reparar y optimizar la base de datos’ (‘Repair Database’ y ‘Repair and Optimize Database’) en ‘wp-admin/maint/repair.php’. Enviando múltiples peticiones de a este script se consigue aumentar el consumo de recursos, pudiendo causar una denegación de servicio que afectara a todo el servidor:

http://SITIO_WEB/wp-admin/maint/repair.php?repair=1&_wpnonce=a4ca36d5ff

http://SITIO_WEB/wp-admin/maint/repair.php?repair=2&_wpnonce=a4ca36d5ff

Para que la vulnerabilidad pueda ser explotada es necesario que la opción ‘WP_ALLOW_REPAIR’ esté habilitada en el archivo de configuración ‘wp-config.php’.

Un nuevo troyano explota las vulnerabilidades Java de los sistemas operativos de Apple. En esta ocasión se trata de Backdoor y, al igual que Flashback, no requiere acción por parte del usuario para infectar el equipo,Pero a diferencia de Flashback, este nuevo troyano, al que Kaspkersky identifica como “OSX.SabPub.a” y la firma Sophos como “SX/Sabpab-A.” se caracteriza por no requerir ninguna intervención por parte del usuario ya que en ningún momento solicita la contraseña de administrador. Aprovechando un exploit en Java, el malware inmediatamente se instala en el sistema y se conecta a sitio web remoto en modo de comando y control para recibir instrucciones.

Las compañías de seguridad han alertado de la popularización de un nuevo malware que ataca equipos basados en Mac OS X. El troyano se conecta a una web remota para obtener instrucciones de los ciberdelincuentes y enviarles información sensible. Entre otras acciones, es capaz de tomar capturas de pantalla, subir y descargar archivos y ejecutar comandos remotamente.

Los parches para resolver este fallo de seguridad fueron publicados por Apple la semana pasada, pero el nuevo troyano se está aprovechando de alto volumen de equipos Mac que todavía no han instalado la actualización de seguridad. Según Kaspersky, todavía no está claro el método de infección que utiliza este malware, pero todo apunta a un e-mail con enlaces a una web ubicada en Alemania.

El  experto brasileño  en Seguridad Infomatica, Gabriel Menezes Nunes ha descubierto una vulnerabilidad que afecta al televisor Sony Bravia y podría causar una denegación de servicio con tan solo enviarle un paquete de red especialmente manipulado.

El ataque se basa en el envío de un flujo constante de paquetes de red a cualquier puerto. Para  el ejemplo del  ataque, se ha usado  el comando hping . Es una herramienta que se utiliza para generar paquetes de varios tipos: TCP, UDP, ICMP, etc.

El comando para hacer que el televisor deje de responder, puede ser, por ejemplo:
hping -S 10.0.0.3 -p 2828 -i u1 –flood
Con este comando se está enviando paquetes al puerto 2828 a la IP de la televisión con un intervalo de 1 milisegundo.
Enviando este tipo de paquetes, el televisor se bloquea de forma que no es posible modificar canales o el volumen durante más de 30 segundos. Después de varios intentos, el aparato se apagará automáticamente.
Es evidente que el televisor no ha implementado correctamente la pila TCP y que, ante cualquier flujo inesperado de información, se bloquea. Es más que probable que existan más métodos para hacer que el televisor se bloquee enviando otros tipos de paquetes de red.
La vulnerabilidad ha sido probada en el modelo KDL-32CX525 del televisor y se le ha asignado el CVE CVE-2012-2210.

Microsoft ha dado detalles de los boletines de seguridad que desplegará mañana durante el tradicional ‘Patch Tuesday’ mensual.

En esta ocasión serán seis actualizaciones principales, de las que cuatro están consideradas por la propia compañía como ‘críticas’ y las dos restantes como ‘importantes’. En general, buscan cubrir agujeros de seguridad en las plataformas Windows, Internet Explorer, Office, SQL Server y el servicio de red privada virtual, VPN.

Aunque no se trata de una actualización voluminosa, las propios responsables de Microsoft señalan que es importante actualizar los sistemas, ya que todas las vulnerabilidades que se cubren permiten ejecutar código de forma remota.

Uno de los boletines es especialmente crítico ya que toca multitud de productos, algo que no suele ser habitual: Office, SQL Server, Windows Server y Microsoft Developer Tools, todos ellos en distintas versiones. Los de Redmond recomiendan encarecidamente que los administradores de sistemas y usuarios pongan estas actualizaciones entre sus prioridades de trabajo.

El fundador de WikiLeaks, Julian Assange, presentará un proyecto televisivo sin precedentes, en el que analizará el futuro de la comunidad mundial. “El mundo del mañana” cuenta con 10 entrevistas de 26 minutos de duración.

Los invitados del periodista serán políticos, activistas y figuras públicas, todos aquellos que, según Assange, van a crear el orden del día del mañana.

Assange realiza el rodaje en el lugar donde se encuentra cumpliendo arresto domiciliario sin que se le haya presentado ninguna acusación formal. El periodista de 40 años ya lleva 413 días retenido.

“Las insurrecciones y revoluciones en el Medio Oriente han anunciado la era de verdaderos cambios políticos que se están llevando a cabo ante nuestros ojos. WikiLeaks siempre ha estado al pie del cañón de los cambios globales y este ciclo debe convertirse en el denominador común de la discusión mundial sobre el futuro del mundo. ¿Qué nos espera: la utopía o la antiutopía? ¿Cómo debemos escoger el camino? En estos programas voy a hablar, de cómo puede ser el futuro, con personas de las que depende el porvenir”, dijo en su página.

El proyecto de Assange se estrenará por el canal de Actualidad RT, la editora en jefe de ese medio, Margarita Simonyan, destacó la importancia de transmitir “El mundo del mañana”, “estamos orgullosos y contentos de que el proyecto de Julian Assange se estrene en nuestro canal, porque hemos logrado conquistar un auditorio internacional cansado del mainstream y abierto a opiniones nuevas, para un nuevo futuro. El objetivo de este programa es mostrar este futuro”, expresó.

Dr. Web, empresa de antivirus rusa lanzó un informe esta semana indicando que el troyano Flashback ya ha infectado a mas de MEDIO MILLON DE EQUIPOS MAC en todo el mundo.

BackDoor.Flashback.39 es un troyano que tiene como objetivo el robo de información sensible como documentos, cuentas de correo, banco, entre otros. Este roba toda la información a través de una vulnerabilidad Java 1.6.0_29 que afecta a aquellos equipos que cuenten con el sistema operativo MAC OSX que traen las computadoras MAC. Hoy mismo ha sido publicado la descarga del parche contra dicho fallo.

Los primeros analisis de este troyano datan de septiembre del 2011 en falsos instaladores de flash.

Según la compañia rusa, mas del 50% de las computadoras infectadas se encuentran en EE.UU. y un 20% en Canadá.

La infección se da cuando la inocente victima visita una página web comprometida o diseñada con fines maliciosos.
Si por ahi tienes una MAC y piensas que podrias estar infectado, puedes ver las instrucciones de desinfección que ha publicado F-SECURE – AQUI!

Saludos a todos y HAPPY HACKING!!!