Segun Teddy Bautista, se ha informado mucho y mal sobre el nuevo canon. Asimismo, apuesta por el modelo frances.

Fuente

Compártelo

Parece que el oscurantismo que impera en los entresijos del reparto del canon no gusta a parte de los socios de la SGAE, que han puesto una denuncia al consejo de direccion de la SGAE por ese tema.

Fuente

Compártelo

No solo no se ha mantenido no inicialmente acordado sino que, ademas, de nuevo se han fijado las tarifas de forma unilateral.

Por lo que parece, se va a solicitar al Congreso de los Diputados su eliminacion. Y tambien va a denunciarse todo el tema del canon al Tribunal de la Competencia Europea.

Fuente

Compártelo

Asi se llama el nuevo lobby que pretende criminalizar el uso legal del P2P, formado por empresas conocidas en nuestro pais.

Fuente

Compártelo

Se supone que las medidas acordadas sobre el canon dejaban fuera a los discos duros. Pues de eso nada. Ademas, incluyen fuertes restricciones como que solo el disco duro incorporado originariamente este fuera del canon. Todos los demas pagaran canon.

Los decodificadores TDT quedaran fuera durante el primer año (luego no se indica nada), etc.

Fuente

Compártelo

Sin Internet para los que bajen contenidos protegidos por derechos de autor, entrevista al creador de la ley.

Fuente

Compártelo

La version francesa autoriza que los ISP monitoricen a los usuarios que usan P2P. Dicen que solo a los que hagan un uso importante de el. No indica que es un volumen importante ni como detectar los usos legitimos de esa tecnologia.

Pues la Agencia de Proteccion de Datos española esta a favor de un modelo como el de Francia.

Fuente

Compártelo

Impresoras (dependiendo de sus caracteristicas), grabadoras de CD y DVD, memorias USB y discos duros (solo excluidos los que no puedan ser esclavos). Eso es lo que el nuevo canon abarca.

La plataforma todoscontraelcanon ha convocado una rueda de prensa para indicar que piensa hacer.

Fuente

Compártelo

Sin orden judicial.

Teoricamente es por y para ayudar en la lucha contra el terrorismo, pero no parece haber ninguna garantia sobre sus usos. La Federacion Europea de Periodistas afirma que esa ley vulnera leyes internacionales y europeas.

Fuente

Compártelo

Se han encontrado dos fallos de seguridad en múltiples productos Cisco
que podrían permitir a un atacante remoto revelar información sensible. 

SNMPv3 usa varios protocolos para autenticar paquetes encriptados en
la red. Dos de ellos, el HMAC-MD5-96 y el HMAC-SHA-96 contienen una
implementación incorrecta del proceso de autenticación. Un atacante
remoto podría revelar información sensible a través de paquetes
especialmente manipulados. 

Son vulnerables los siguientes productos:
* Cisco IOS
* Cisco IOS-XR
* Cisco CatOS (Catalyst Operating System)
* Cisco NX-OS
* Cisco Application Control Engine (ACE) Module
* Cisco ACE Appliance
* Cisco ACE XML Gateway
* Cisco MDS 9000 Series Multilayer Fabric Switches 

El servidor SNMP es un servicio opcional que se encuentra desactivado
por defecto en los productos Cisco. Sólo SNMPv3 está afectado por estás
vulnerabilidades. 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. 

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00809ac83b.shtml

Más información:

Cisco Security Advisory: SNMP Version 3 Authentication Vulnerabilities
http://www.cisco.com/en/US/products/products_security_advisory09186a00809ac83b.shtml

Compártelo

Parece que, por querer ahorrarse un dinero, en Microsoft cometieron un error diseñando un chip en vez de encargarselo a compañias especializadas en esos temas. Resultado: chip defectuoso y en vez de ahorrarse un dineral, se han tenido que gastar mas de 1.000 millones de dolares en resolver el problema.

Fuente

Compártelo

Se han encontrado múltiples vulnerabilidades en Cisco ASA 5500 Series
Adaptive Security Appliances y Cisco PIX Security Appliances que podrían
causar una denegación de servicio o permitir que un atacante se salte
restricciones de seguridad. 

* Un paquete TCP ACK especialmente manipulado podría causar una
denegación de servicio en los dispositivos de seguridad Cisco ASA o
Cisco PIX. La vulnerabilidad solo la pueden producir los paquetes
destinados al dispositivo, no los que pasen a través de él. 

* PIX y ASA se podrían ver afectados por una vulnerabilidad en el manejo
del protocolo TLS que podría causar el reinicio del sistema al procesar
un archivo TLS especialmente manipulado. 

* Cisco ASA y Cisco PIX se podrían ver afectados por una denegación de
servicio si Instant Messaging Inspection está habilitado. 

* Los dispositivos de seguridad Cisco ASA y Cisco PIX podrían verse
afectados por una denegación de servicio cuando se realiza un escaneo de
vulnerabilidades en el puerto TCP 443. Ciertos escaneos pueden causar
que el sistema se reinicie. 

* Se ha encontrado una vulnerabilidad en Cisco AXA y PIX que podría
causar que una ACL no funcionara después de ser configurada inicialmente
en el sistema. 

Diferentes dispositivos Cisco ASA y Cisco PIX con versiones 7.x y 8.x se
verían afectadas dependiendo de la vulnerabilidad. 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. 

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml 

Más información:

Cisco Security Advisory: Cisco IOS Secure Shell Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml

Compártelo

Se ha encontrado una vulnerabilidad en CiscoWorks Common Services que
podría permitir que un atacante remoto ejecutara código arbitrario en
un sistema vulnerable. 

CiscoWorks Common Services representa un conjunto común de servicios de
administración compartidos por las aplicaciones CiscoWorks. CiscoWorks
es una familia de productos basados en estándares de Internet para la
administración de redes y dispositivos. Son muchos los productos
CiscoWorks que usan y dependen de Common Services. 

CiscoWorks Common Services se ve afectado por una vulnerabilidad que
puede permitir a un atacante remoto la ejecución de código arbitrario.
La vulnerabilidad afecta a las versiones 3.0.3, 3.0.4, 3.0.5, 3.0.6,
3.1, y 3.1.1 de CiscoWorks Common Services, como pueden ser:
* Cisco Unified Operations Manager (CUOM) versiones 1.1, 2.0, 2.0.1,
2.0.2 y 2.0.3.
* isco Unified Service Monitor (CUSM) versiones 1.1, 2.0 y 2.0.1.
* CiscoWorks QoS Policy Manager (QPM) versiones 4.0, 4.0.1, y 4.0.2
* CiscoWorks LAN Management Solution (LMS) versiones 2.5, 2.5.1, 2.6,
2.6 Update, 3.0 y 3.0 December 2007 Update.
* Cisco Security Manager (CSM) versiones 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 y
3.2.
* Cisco TelePresence Readiness Assessment Manager (CTRAM) versión 1.0. 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. 

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00809a1f14.shtml

Más información:

Cisco Security Advisory: CiscoWorks Common Services Arbitrary Code Execution Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080528-cw.shtml

Compártelo

Se ha encontrado una vulnerabilidad en Cisco Unified Customer Voice
Portal (CVP), parte de Cisco Customer Interaction Network solution que
podría ser aprovechada por un atacante para escalar privilegios. 

Cisco Unified Customer Voice Portal es una solución automática de
autoservicio de voz basada en XML que funciona con los productos de
atención asistida al cliente de Cisco Unified Contact Center. 

Existen tres tipos de roles en CVP: superusuario, administrador y acceso
de solo lectura. Debido a una vulnerabilidad no especificada, y
localizada en CVP, un atacante con rol de administrador podría crear,
modificar o borrar una cuenta de superusuario, que goza de mayores
privilegios. 

La vulnerabilidad afecta a las versiones del software CVP anteriores a
la 4.0(2)_ES14 para 4.0.x, a la 4.1(1)_ES11 para 4.1.x y a la 7.0(1)
para 7.x. 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. Se aconseja
consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml 

Más información:

Cisco Security Advisory: Cisco Voice Portal Privilege Escalation Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080521-cvp.shtml

Compártelo

IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo
que podría permitir a un atacante local elevar privilegios o provocar
una denegación de servicio. 

El fallo está provocado por un desbordamiento de memoria intermedia en
el kernel del sistema y podría ser aprovechado por un atacante local
para ejecutar código arbitrario con privilegios de sistema o provocar
que el sistema deje de responder. 

Los ficheros afectados son los siguientes:
/usr/lib/boot/unix_64
/usr/lib/boot/unix_mp
/usr/lib/boot/unix_up 

IBM ha publicado una solución disponible desde:
http://aix.software.ibm.com/aix/efixes/security/unix_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/unix_fix.tar 

Más información:

IBM AIX Kernel Buffer Overflow Lets Local Users Gain Elevated Privileges or Deny Service
http://www.securitytracker.com/alerts/2008/May/1020083.html

Compártelo

Se han corregido dos vulnerabilidades en IBM Lotus Domino (versiones 6,
7 y  que podrían permitir a un atacante remoto ejecutar código
arbitrario. 

* Se ha corregido un fallo cuando se procesan cabeceras de peticiones
HTTP con el campo 'Accept-Language' excesivamente grande que podrían
ocasionar un desbordamiento de la memoria intermedia basada en pila. Un
atacante remoto podría ejecutar código arbitrario a través de peticiones
HTTP especialmente manipuladas. 

* Se ha corregido un fallo en el motor de servlets y contenedor de
aplicaciones web al procesar entradas de datos no especificadas que no
son correctamente filtradas. Un atacante remoto podría ejecutar código
HTML y script arbitrarios en el contexto de la sesión del navegador de
un usuario. 

Se recomienda actualizar a las versiones 7.0.3 Fix Pack 1 (FP1) o 8.0.1.
desde:
http://www.ibm.com/software/lotus/support/upgradecentral/index.html 

Más información:

Lotus Domino Web server 'Accept-Language' stack overflow
http://www-1.ibm.com/support/docview.wss?uid=swg21303057

Potential vulnerability in servlet engine/Web container in Lotus Domino Web servers
http://www-1.ibm.com/support/docview.wss?uid=swg21303296

IBM Lotus Domino “Accept-Language” Stack Overflow
http://www.mwrinfosecurity.com/publications/mwri_ibm-lotus-domino-accept-language-stack-overflow_2008-05-20.pdf

Compártelo

Se ha encontrado una vulnerabilidad en Cisco Content Switching Module
(CSM) y en Cisco Content Switching Module con SSL (CSM-S) que podría ser
aprovechada por un atacante remoto para causar una denegación de
servicio provocada por una fuga de memoria. 

La vulnerabilidad está causada por una fuga de memoria que se podría
producir en ciertas versiones del software para Cisco CSM y Cisco CSM-S
cuando están configurados para realizar un balanceo de la carga en la
capa 7. La denegación de servicio podría tener lugar al procesar
segmentos TCP con una combinación específica de flags TCP, que
provocarían un fallo al decidir el balanceo porque los servidores detrás
de CSM estén sobrecargados y/o fallen al aceptar conexiones TCP. 

La vulnerabilidad afecta a los siguientes dispositivos Cisco:
Cisco CSM software versión 4.2(3), 4.2(3a), 4.2(4), 4.2(5), 4.2(6),
4.2(7), y 4.2(8).
Cisco CSM-S software versión 2.1(2), 2.1(3), 2.1(4), 2.1(5), 2.1(6), y
2.1(7). 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. 

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml 

Más información:

Cisco Security Advisory: Cisco Content Switching Module Memory Leak Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml

Compártelo

Se ha vuelto a encontrar un grave error de seguridad en software de HP
que podría permitir la ejecución de código con sólo visitar una página
web con Internet Explorer y que esté especialmente manipulada para
aprovechar el fallo. No es la primera vez que un ActiveX de HP contiene
una grave vulnerabilidad. 

En concreto, se han encontrado dos problemas en el HP Software Update,
precisamente la utilidad para actualizar productos de la marca. Se
instala por defecto en muchos portátiles de la compañía, y junto con
controladores y utilidades de otros productos de HP como impresoras,
cámaras, escáneres... El control ActiveX HPeSupportDiags.HPIniFileUtil.1
en la librería HpeDiag.dll, tiene un problema en el método GetXmlFromIni
que puede provocar un desbordamiento de memoria intermedia y permitir la
ejecución de código. Un fallo típico en estos casos y muy sencillo de
aprovechar. De hecho existe exploit público. 

Existe además otro fallo de menor gravedad que permite leer y obtener de
forma remota información sobre el sistema operativo. El fallo es
aprovechable, como es habitual en estos casos, con solo visitar una
página con Internet Explorer. A través de JavaScript se instancia el
ActiveX y se llama a la función vulnerable para hacer que ejecute
código. En Internet Explorer 7 el usuario deberá aprobar manualmente por
defecto la ejecución. 

Los fallos se dan en la versión de la librería 4.000.009.002 y
anteriores. HP ya ha publicado una actualización que 'soluciona' los
problemas. Lo que hace en realidad la actualización es aplicar el 'kill
bit' a los CLSIDs vulnerables, con lo que no pueden ser invocados desde
Internet Explroer. 

No es la primera vez que HP distribuye un componente ActiveX peligroso.
A finales de 2007 se alertaba sobre un problema muy similar en un
ActiveX que venía instalado en los portátiles de la compañía. El fallo
se daba en el componente HP Info Center, en concreto en uno de los HP
Quick Launch Buttons. La librería HPInfoDLL.dll utilizaba métodos
inseguros, que permitían la ejecución de código. 

En noviembre de 2006, se descubrió una vulnerabilidad en el control
ActiveX LunchApp.APlunch que podía ser aprovechada por atacantes para
ejecutar código. El fallo afectaba a los Windows que por defecto venían
instalados en muchos de los portátiles Acer. 

Más información:

14/12/2007 Ejecución de código en software distribuido con portátiles HP
http://www.hispasec.com/unaaldia/3338

21/11/2006 Ejecución de código en software distribuido con portátiles Acer
http://www.hispasec.com/unaaldia/2950

HP Software Update HPeDiag Running on Windows, Remote Disclosure of
Information and Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01439758

Compártelo

Se ha descubierto un fallo en el controlador de audio Realtek
(rtkvhda.sys) que podría permitir a un atacante local elevar sus
privilegios en sistemas Windows.

El error está causado por un desbordamiento de enteros en ciertas
rutinas internas de las llamadas IOCTL. Esto podría ser aprovechado para
sobrescribir memoria del kernel a través de peticiones IOCTL manipuladas
y conseguir ejecutar código con privilegios de SYSTEM.

Son vulnerables todas las versiones de Realtek HD ACD inferiores a la
versión 6.0.1.5605. Se recomienda actualizar a la última versión
disponible según sistema:
Para Windows Vista (32/64 bits):
ftp://202.65.194.212/pc/audio/Vista_R191.exe
Para Windows 2000/XP/2003 (32/64 bits):
ftp://66.104.77.130/pc/audio/WDM_R191.exe

Más información:

RealTek HD Audio Codec Driver Local Privilege Escalation
http://www.wintercore.com/advisories/advisory_W010408.html

Compártelo

Tras darle muchas vueltas al asunto, las empresas han encontrado una forma de evitar pagar el canon digital.

En un momento en el que las nuevas tasas del canon, retrasadas segun muchas opiniones por motivos puramente electorales, estan proximas a aparecer y en Europa lo unico que hay de momento es un debate abierte sobre estos temas, interesa conocer esto.

Fuente

Compártelo

Propiedad intelectual, canon, intentos de criminalizar al internauta si usa determinados programas con independencia de para que los use, etc. El Parlamento Europeo le pide a la Comision que revise todos estos temas de forma urgente.

Fuente

Compártelo

Uno de los grandes problemas de los centros de datos es el consumo electrico enrefrigeracion. ¿Podria haber un pais ideal para este tipo de infraestructuras?.

Pues parece que si: Google y Yahoo estan evaluando si las tarifas electricas de Islandia podrian ser la panacea al respecto.

Fuente

Compártelo

Parece que los que apoyan al canon se estan quedando cada vez mas solos, en este caso el PSOE ve como sus aliados en este tema, se van reduciendo.

Fuente

Compártelo

Copio y pego un solo parrafo: “El Juez resuelve que al no ser delictiva la conducta de los usuarios que comparten archivos a través de redes P2P, debe entenderse que no ha sido debidamente justificada la comisión de un delito por parte de quien facilita dicha conducta penalmente atípica, por lo que procede el sobreseimiento provisional y archivo de las actuaciones.”

Fuente

Compártelo

Pese a los supuestos legales del canon, aprobado por el PSOE, un juzgado de primera instancia derriba la teoria del “por si acaso”. Dado que es imposible saber el uso que se le va a dar a un dispositivo de almacenamiento de datos como un CDRom, las cuales no tienen ninguna relacion con los supuestos del canon, el propio canon no es aplicable.

Fuente

Compártelo

España tiene las tarifas de SMS mas altas de la Union Europea. Y la comisaria europea de las telecomunicaciones ha avisado de que estas tarifas deberan ponerse a la altura de los demas paises de la Union Europea: en España se paga 50 centimos por algunos tipos de mensajes, mientras que en Europa la media son 29 centimos.

Ademas del aviso al respecto, la comisaria avisa de que o las operadoras ponen precios ajustados a la media europea, o sera el legislador en que las obligue a ello a gran velocidad.

Fuente

Compártelo

Parece que las operadoras quieren acabar con la neutralidad de la red, sea como sea, aunque sea de forma disimulada: una Internet “de primera” para el que se la quiera pagar, sin limite de servicios, y de pago por consumo; otra, la Internet “de segunda”, para el que no pueda pagarse esos servicios, donde la velocidad seria mucho mas baja.

Para las cupulas ejecutivas parece la solucion ideal: sencillamente a cobrar mas y mas. ¿Forma de conseguir eso?, fuera tarifas planas y fuera neutralidad de la red. El negocio es el negocio.

Una vez mas, se omite toda referencia al fallo de diseño que, en su dia, avisaron repetidamente los ingenieros de telecomunicaciones, el cual fue totalmente ignorado porque, en ese momento, “no era importante”.

Fuente

Compártelo