El director de Comunicación de Tuenti señaló que, una vez que se compruebe que es falso, la red social procederá a borrarlo, como hace en otros casos similares. Además, recomendó a Canalda que se identifique con nombre y apellidos en la plataforma, “algo que hacen muchos padres”.

En la conferencia inaugural del ‘Curso de mediación y resolución de cyberconflictos entre menores’ en la Escuela de Negocios de la Universidad San Pablo CEU, Canalda aseguró el pasado viernes que este control es “algo necesario a pesar de que puede resultar controvertido porque alguien puede entender que es vulnerar la intimidad de los hijos”.

“Yo participo en la red social Tuenti porque me di de alta con un perfil falso y estoy en la red viendo lo que hacen mis hijos como si fuera un chico más”, añadió en este sentido.

“No participo jamás en las conversaciones que tienen mis hijos, estoy exclusivamente como espectador y me doy cuenta de que suben información ‘por un tubo’ tanto ellos como sus amigos, información que puede ser accesible a personas como yo, que soy un amigo que nadie conoce pero que todos conocen como amigo”, señaló.

[Via 20minutos.es]

Como informan desde PortalTIC.es, la empresa está estudiando la posibilidad de vender esta aplicación a gerentes, directores y agencias de empleo para que puedan vigilar a sus empleados.

El software instalado permite detectar, por ejemplo, si un trabajador de la limpieza está fregando, barriendo o caminando.

Según informó la compañía a BBC News, el objetivo es contribuir a un trabajo más eficiente permitiendo a los gerentes de las empresas evaluar cuál es el rendimiento de sus empleados mientras están fuera de la oficina.

Ahora bien, KDDI Corporation ha negado que esta tecnología suponga una vulneración de la intimidad de los trabajadores o sea una técnica de espionaje, ya que la empresa sólo debería implantar este sistema con el consentimiento de sus empleados.

[Via 20minutos.es]

The Times informa que el fabricante no tiene un calendario para comercializar la patente. Según los científicos, el cuerpo humano es una dínamo viviente y un caminante puede llegar a generar 70 vatios con los impactos del pie sobre el suelo. Según científicos de Princenton, este tipo de cristales instalados en una plataforma flexible en el zapato podrían generar suficiente energía para alimentar un iPod. En este principio se han basado los investigadores de Nokia para presentar su patente.

[Via ElPais.com]

En la tienda de Apple hay más de 100.000 aplicaciones. Es decir, todos sus autores han aceptado las condiciones que impone Apple (PDF) . Así, sólo algunas versiones antiguas de estas licencias habían salido a la luz porque Apple prohíbe “cualquier declaración pública sobre el acuerdo, sus términos y condiciones o la relación de las partes sin obtener de Apple su aprobación previa por escrito”. Incluso a organismos públicos como la NASA.

La Fundación Fronteras Electrónicas considera este artículo “particularmente extraño” ya que “el acuerdo en sí no es información confidencial de Apple, tal y como se define previamente” en el contrato. Es decir, los términos no son confidenciales, pero los desarrolladores tienen prohibido por contrato hablar “públicamente” sobre ellos.

La licencia también obliga a los desarrolladores a vender las aplicaciones creadas con el kit de desarrollo de la compañía (SDK) exclusivamente en su tienda, prohibiendo incluso que aquellas que han sido rechazadas para la App Store sean comercializadas en otras plataformas como Cydia o Rock your iPhone.

También se prohíbe la ingeniería inversa, incluso en aquellos supuestos que los tribunales estadounidenses han reconocido como un uso justo (fair use) bajo la ley norteamericana del copyright.

La licencia da derecho a Apple a eliminar la aplicación de su tienda en cualquier momento. En el contrato se limita la responsabilidad de la compañía por daños comerciales al desarrollador a un máximo de 50 dólares.

[Via ElPais.com]

OnLive propondrá una plataforma en línea de videojuegos a la que se podrá acceder con una suscripción de 14.95 dólares mensuales. Luego, sus clientes podrán optar por comprar o alquilar los juegos que ofrezca pagando un suplemento. Según la empresa, en su catálogo habrá varios títulos muy populares como Mass Effect 2 o Assassin’s Creed. Permitirá la experiencia multijugador y guardará las partidas de sus clientes sin necesidad de descargarlas en el ordenador. La empresa asegura que la gran diferencia con otras ofertas de juego en línea es la rapidez de su servicio lo que permite proponer jugar con títulos muy complejos visualmente.

La compañía ha levantado una serie de servidores en Estados Unidos para garantizar un acceso rápido a los videojuegos y asegura que dispone de un programa de compresión propio que permitirá jugar en línea sin problemas y a la misma velocidad que se disfruta en una consola. OnLive pide al cliente disponer de conexión de banda ancha (DSL, cable, “o a través de la red de la oficina o la escuela”). Advierte que una conexión wi-fi no garantiza el servicio.

El cliente deberá descargarse en el ordenador un programa para acceder a la oferta de OnLive. A pesar del anuncio, se da la circunstancia de que, en el caso de la televisión, cuyo servicio no estará disponible en junio, se precisará… de una miniconsola para interactuar con el aparato.

La compañía no tiene fechas para la apertura de su servicio en otros países.

[Via ElPais.com]

Sony no ha adelantado el precio, pero ha explicado que se venderá asociado a un videojuego y una cámara Eye Toy por menos de cien dólares. La propuesta de Sony es una respuesta, también, al proyecto Natal de Microsoft que ha anunciado para este año un sistema de juego en el que el jugador no empleará ningún tipo de comando y controlará la acción con sus movimientos corporales que registrará una cámara. El telecomando de Sony está especialmente pensado para juegos en los que se empleen espadas, raquetas, pistolas… Move Wands irá acompañado de un subcontrolador que incrementará las posibilidades del telecomando. Sony ha anunciado el lanzamiento de juegos pensados particularmente para este nuevo periférico que también podrá emplearse en títulos ya conocidos de la compañía. De hecho, la demostración realizada se hizo con el juego Little Big Planet.

[Via ElPais.com]

Según el auto -sobre el que cabe recurso de apelación-, esta decisión tiene su fundamento en un auto anterior sobre un mismo tema, donde se afirmaba que el link que facilita el acceso a las redes de P2P es “sólo la manera de proporcionar un acceso a otra web”.

“Tras dejar sin efecto al auto anterior, las diligencias efectuadas con posterioridad, consistentes en la ampliación del informe realizado en su día por el perito no han desvirtuado el razonamiento expresado”, asegura el auto.

El abogado especialista David Bravo asegura en su blog lo “paradójico” que resulta que, la que se ha bautizado como ‘Ley Sinde’, sea una propuesta nacida con la declarada intención de cerrar por vía administrativa páginas de enlaces “como la que en el día de hoy ha obtenido una resolución de archivo suscrita por un juez”.

[Via 20minutos.es]

John Chambers, consejero delegado del fabricante de telecomunicaciones, ha indicado que el CRS-3 mejorará la gestión y el tráfico de datos en las redes de nueva generación fijas y móviles. También que su implantación por las operadoras puede suponer un ahorro energético del 60%. De hecho, la operadora estadounidense A&T ha completado unas pruebas en sus infraestructuras con este nuevo router alcanzando una velocidad de 100 gigabites por segundo.

El router se comericalizará por 90.000 dólares en el tercer trimeste del año.

[Via ElPais.com]

Rubén Santamarta es el cazabugs, o ya puestos, el cazabugeros español más conocido. Es de León, autodidacta, tiene 27 años y entró en este mundo hace tres. “Cuando empecé no sabía que había empresas que pagaban por ello, lo que me llamaba la atención era el reto de buscar fallos en los sistemas”, explica. Hoy asegura vivir de esto: “Con encontrar un par de bugs al año en programas conocidos ya no tienes que preocuparte”.

La profesión de Santamarta es muy minoritaria. En España hay otros como él, “no muchos, aunque muy buenos; tienen otros trabajos y no se dedican por completo a esto”. Suelen ser hombres, adolescentes o veinteañeros, que lo hacen por afición. La mayoría de los cazabugeros viven en Estados Unidos (un 25%), el Reino Unido (5%), Alemania e India (4%) y Francia, Brasil y España (3%), según Tipping Point, una de las empresas de seguridad que pagan a quien le lleve el mejor bug.Encontrar un agujero puede ser cosa de horas o de semanas. En teoría es más fácil hallarlos en programas libres, ya que su código fuente es público, pero como contrapartida hay más gente buscando. Los programas propietarios como Windows, la especialidad de Santamarta, tienen la dificultad añadida de que primero hay que inferir su código, pues éste no es público.

Los cazabugeros no suelen trabajar por encargo. “Soy yo el que inicia el análisis del programa que considero más interesante”, afirma Santamarta. Este análisis consiste, por una parte,en inferir el código del programa mediante ingeniería inversa, para así poder buscar errores en él, y por otra, en aplicarle técnicas de fuzzing: “Probar multitud de opciones hasta que alguna hace cascar al programa”.

Los fallos más rentables, explica Santamarta, “están en los programas del lado cliente para sistemas Windows”. Van muy buscados los agujeros que pueden aparecer al visitar una página web o al abrir un documento PDF, DOC, Power Point o Excel.

Una vez descubierto el fallo, lo vende a empresas de seguridad, que usarán esta información para mejorar sus programas de detección de intrusos, ya que cuantas más vulnerabilidades conozcan, más protegidos estarán sus clientes.

Las principales empresas compradoras son Zero Day Initiative (de Tipping Point, de 3Com), iDefense (de Veri Sign) e iSight Partners. En estas empresas trabajan algunos cazabugeros reconocidos, como Aaron Pornoy (Zero Day Initiative). Otros se agrupan en torno a proyectos de detección de vulnerabilidades, como Secunia, Vupen y Core, o el libre Metasploit, creado por el hawaiano HD Moore para contrarrestar el gran número de herramientas de pago que explotan fallos informáticos.

Pero la mayoría va por libre, como Santamarta o Alexander Sotirov, descubridor de importantes fallos en Windows Vista y, junto con un grupo internacional de expertos, de un agujero en la función criptográfica MD5, que permite crear autoridades de certificación falsas. En esta ocasión no vendieron el agujero, sino que lo presentaron en el Chaos Communication Congress de 2008.

Cuando el investigador ha informado del bug a la empresa de seguridad, ésta avisa a la compañía creadora del programa vulnerable, la cual tarde o temprano publicará un parche. Es tarea de la empresa de software encontrar la solución al problema, aunque algunos cazadores ofrecen parches o su consejo para resolverlo.

La historia no siempre acaba con un parche, asegura Santamarta. “Hay canales de mercado, como algunos Estados y corporaciones, donde el bug vendido nunca llegará a conocerse. La ciberguerra y el espionaje industrial no son ninguna quimera”. En los últimos tiempos, los gobiernos se han convertido en los mejores compradores de fallos, llegando a pagar hasta un millón de dólares, según Pedram Amini, de Tipping Point.

Los cazabugeros con poca ética tienen otro importante cliente en el cibercrimen. No es el caso de Santamarta, aunque asegura haber recibido tentadoras ofertas: “Más de 20.000 dólares para cosas normalitas; en una ocasión ni siquiera pusieron límite. Ni me digno en contestarles”.

Lo más buscado en el mercado negro es un tipo especial de agujero, los odays, que afectan a programas importantes y para los que no existen parches porque el fallo no se ha hecho público, sólo lo conoce el investigador o un pequeño círculo. Los odays pueden usarse para ataques sin defensa posible a priori, como el espionaje a empresas.

Su valor es muy alto, aunque hay un gran hermetismo en cuanto a los precios que se pagan. Hace unos años, un oday que afectaba a los iconos .ANI de Windows se vendía a 5.000 dólares en el mercado negro. Otros superan con creces esta cantidad, sobre todo si afectan a programas muy populares, como Internet Explorer y Firefox.

Algunos agujeros no se venden, sino que se hacen públicos en conferencias de seguridad informática, como la Black Hat. Es la vertiente más lúdica de los cazabugeros: investigar fallos por diversión y hacerlos públicos gratuitamente. Así desveló Santamarta que un sistema de lotería español podía falsificarse.

En el otro extremo del negocio de los bugs están las empresas responsables de los programas vulnerables. “Las empresas de software son las menos interesadas en incentivar a gente externa para que busque vulnerabilidades en sus productos”, afirma Santamarta. Por eso los programas que recompensan a estos llaneros solitarios son escasos y todos de código abierto: Mozilla, Ghostscript, Qmail y ahora Chrome, de Google. Pagan un estándar de 370 euros por bug, cantidad “ridícula”, a juicio de Santamarta.

La falta de alicientes económicos y el riesgo de ser amonestados ha provocado que cada vez sean menos los cazabugeros que informan directamente a la empresa de software de los fallos que encuentran. Se quejan, además, de que la empresa les pide que guarden silencio mientras ella crea un parche que puede tardar meses o no publicarse nunca, ante la impotencia del investigador que ve como el agujero sigue abierto.

Los agujeros de Cuartango

Juan Carlos García Cuartango fue el primer cazabugeros español con reconocimiento internacional. Hoy tiene 49 años y es el director del Instituto para la Seguridad en Internet.

Cuartango descubrió en 1998 un grave fallo en el navegador Explorer, que bautizó como agujero de Cuartango y le dio fama internacional. El bug permitía a una web extraer información de los ordenadores que lo visitaban con Explorer.

Microsoft publicó rápidamente un parche, pero era incompleto y dejaba abierto otro agujero, que Cuartango también descubrió y bautizó como el hijo del agujero de Cuartango. Hasta 2001, el investigador español encontró muchos otros en productos Microsoft. Fue mencionado en más de 10 boletines de seguridad de la compañía. “Jamás cobré por ellos. Entonces no había ningún mercado de compraventa de fallos”, explica Cuartango. Cuando descubría un nuevo fallo, lo comunicaba directamente a la empresa. El cazabugeros asegura que Microsof siempre le trató bien, “con gran educación”. “Nunca recibí ninguna compensación, lo cual dice mucho a su favor, ya que no intentaron callarme con prebendas”, añade.

Otras empresas sí le mostraron su agradecimiento, como Netscape. “Me dio una camiseta y un cheque de 1.000 dólares, como hacía con todos los que le informaban de algún fallo”. El SANS Institute le dio 100 dólares “para ir a cenar con un acompañante”, por ser uno de los 10 mejores colaboradores del año.

Cuartango considera que en sus tiempos era más fácil descubrir agujeros. “Internet se diseñó como red de uso militar y académico, gente respetable. No se necesitaba seguridad para ese tipo de gente. Los problemas aparecen cuando pasa a ser una red pública con usos comerciales; por esa razón, en los noventa aparecieron grandes agujeros”.

[Via ElPais.com]

Mientras, Apple ya está de lleno dedicada al lanzamiento de su iPad. En sus páginas ofrece vídeos sobre el producto que llegará al mercado estadounidense el 3 de abril. Un dato más: no podrá utilizarse el iPhone como módem para conexiones 3G. Lo ha asegurado el propio Steve Jobs a un bloguero sueco, Jezper Soderlund, que le preguntó por correo en Slashat.se sobre este detalle y recibió una escueta respuesta: “no”.

Una respuesta breve pero clara. Se trataría de una opción comercial para no perjudicar los intereses de las operadoras que colaboren en el lanzamiento del iPad.Si el iPhone funcionara como módem, los clientes podrían optar por el modelo más barato con sólo conexión Wi-Fi y conseguir la conexión 3G a través del iPhone sin abonarse a este servicio. Este aspecto está claro, al menos, para Estados Unidos.

[Via ElPais.com]