Geek, Moviles y Series

El Androide Libre (:||=

movilgeek — Fri, 14 May 2010 18:52:24 +0000

Faltan pocas horas para que se lleve acabo el sorteo de un

Nexus One (el premio mayor) como este,

para participar en el sotero solo es necesario postear el tu blog una entrada con un título similar a este y comentar en El Androide Libre para dar a conocer la entrada de tu blog y ser registrado. AD, (:||=.

XY

movilgeek — Wed, 27 Jan 2010 00:28:19 +0000

XY, es una serie original de Once TV México, y forma parte de los nuevos proyectos que llevarán a la audiencia contenidos de calidad producidos cien por ciento en nuestro país, en formatos de gran calidad tanto en su producción, como en la trama y la imagen. XY es el nombre de una revista para caballeros entorno a la cual de estructura la trama de esta serie de ficción para hombres.

Para un público maduro y con algunos roces entre parejas. Puedes ver la serie en este apartado.

El Efecto 2000¡

movilgeek — Fri, 08 Jan 2010 08:18:01 +0000

El año recién estrenado, 2010, ha resultado también una cifra incómoda para ciertos sistemas informáticos, que no han sabido gestionar adecuadamente estas cuatro cifras, y han dejado de funcionar o lo han hecho de forma equívoca desde que comenzó el año. Sin tanto bombo ni platillo como se le dio al “efecto 2000″, parece que este “otro efecto 2000″ ha pillado por sorpresa.

Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como “desactualizados”, por lo que en este aspecto, los usuarios han quedado relativamente desprotegidos desde entonces.

Symantec ha buscado una solución temporal para proteger a sus clientes: mantiene la fecha de última actualización de las firmas a 31 de diciembre de 2009, pero incrementa el número de versión de éstas. Así los clientes disfrutan de las últimas firmas pero, por ahora y a falta de una solución oficial, sin poder ser identificadas con la fecha correcta en la que son emitidas.

Spamassassin también ha sufrido las consecuencias. El famoso filtro de correo cataloga como basura o no un email según muy diferentes valores, aplicando filtros bayesianos. Según las características del texto va sumando puntos y, si sobrepasa un límite, el programa añade una etiqueta al correo y muy probablemente acabe ignorado en la basura. Se ha encontrado un bug en su código. En concreto, desde el uno de enero añade a todos los correos una puntuación extra de aproximadamente 3.2 a causa de la directiva FH_DATE_PAST_20XX. Habitualmente, y según el administrador, un correo suele ser catalogado como spam si consigue una puntuación por encima de 4. Esto significa que hay muchas más posibilidades de que un correo sea catalogado como basura erróneamente.

Cisco también ha tenido problemas. Las cookies del balanceador Cisco CSM expiraban desde hace años el 1 de enero de 2010…. ese día ha llegado y el balanceador no está haciendo bien su trabajo, pues piensa que todas las conexiones caducan constantemente.

Windows Mobile no se ha librado. Los mensajes enviados en 2010 están siendo fechados en 2016. Más ejemplos: con el programa Invision Power Board, no se podían crear nuevas entradas desde que comenzó el año. SAP, ArcSight, Palm, Splunk… son otros programas que han detectado un poco tarde que no estaban preparados para el “efecto 2010″.

Tampoco los bancos. Alemania ha sido durante unos días un verdadero caos en lo referente a las tarjetas de débito y crédito. Cajeros automáticos que no funcionaban o tiendas en las que no se podía pagar con tarjeta ha sido la tónica para casi la mitad de todas las tarjetas emitidas del país. Aunque no ha supuesto un problema de seguridad, seguro que ha sido un incordio para muchos. El problema tiene su origen en un fabricante francés de tarjetas.

Si bien para el efecto 2000 se desplegó durante años una importante campaña de concienciación hasta el punto de incrustar el concepto en la ideología popular (películas sobre catástrofes y horas y horas de leyendas alimentadas artificialmente), este bug de 2010 ha llegado en silencio. Las consecuencias no han sido graves, igual que no lo fueron hace 10 años (lo que supuso casi una decepción para los más catastrofistas). Pero el hecho nos hace pensar una vez más sobre la capacidad de anticipación de los programadores, que quizás ven el futuro demasiado lejos, o bien siguen sin darse cuenta de que en todo caso y desgraciadamente, el tiempo pasa más rápido de lo que parece.

Más Información:

German cards hit by 2010 bug
http://www.straitstimes.com/BreakingNews/TechandScience/Story/STIStory_474040.html

SAP Spool issue affects all Releases
http://www.basissap.com/2010/01/sap-spool-issue-affects-all-releases/

Bug: Calendar stopped working on 1/1/2010
http://forums.palm.com/palm/board/message?board.id=webossoftware&thread.id=13247

FH_DATE_PAST_20XX scores on all mails dated 2010 or later.
https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269

Events dated 2010 not returned by searches
http://www.splunk.com/base/Documentation/4.0.7/ReleaseNotes/Knownissues#Events_dated_2010_not_returned_by_searches

y2016-sms-bug
http://www.wmexperts.com/y2016-sms-bug

Hispasec

Segu-info

La pelicula de Thor Nueva Fecha de lanzamiento!

movilgeek — Fri, 08 Jan 2010 07:46:15 +0000

Marvel Studios anunció que se ha movido hasta la fecha de lanzamiento en Norteamérica de la muy esperada película de “Thor”, de mayo 20, 2011-mayo 6, 2011, una fecha codiciado que se inicia el verano. “Thor” será dirigida por Kenneth Branagh y se estrenará en los cines de todo el mundo a través de Paramount Pictures.

La aventura épica THOR abarca el Universo Marvel, desde la Tierra hoy en día para el reino de Asgard. En el centro de la historia es The Mighty Thor, un poderoso guerrero, pero arrogante cuyas acciones imprudentes reactivar una antigua guerra. Thor es arrojado a la tierra y obligados a vivir entre los seres humanos como castigo. Una vez aquí, Thor se entera de lo que se necesita para ser un verdadero héroe, cuando el villano más peligroso de su mundo envía las más oscuras fuerzas de Asgard para invadir la Tierra.
El nuevo mayo 6, 2011 Fecha de la publicación de “Thor” sigue “Iron Man 2“, dando inicio a este verano el 7 de mayo de 2010. Después de “Thor”, “The First Avenger: Captain America” llega a los cines el 22 de julio de 2011, y “The Avengers” abre otro verano el 4 de mayo de 2012.

Marvel

CES 2010 En Vivo Desde Las Vegas

movilgeek — Thu, 07 Jan 2010 03:30:58 +0000

CES 2010 es la edición de este año de la feria de informática y tecnología más importante del mundo. Un encuentro en el que se reúnen los principales fabricantes y desarrolladores de productos electrónicos y gadgets, para mostrar los últimos avances que llegarán al mercado este año. Después del año que hemos tenido, es normal pensar que en CES 2010, este año tendremos multitud de novedades y modelos finales de las tecnologías que se han ido anunciando durante 2009. Entre los días 5 al 9 de enero, CES 2010 abrirá sus puertas para marcar las nuevas tendencias tecnológicas, pero… ¿Qué encontraremos? …

Esta es el enlace a la página de engadget en español donde se narra minuto a minuto con texto e imágenes las conferencias que se estan dando ahorita en !vivo¡ en el CES 2010 desde las Vegas .

México “Sedena reconoce que fue Hackeada”

movilgeek — Sat, 02 Jan 2010 02:38:55 +0000

La Secretaría de la Defensa Nacional reconoció que sus bancos de datos —que contienen algunos de los principales secretos de Estado del país— han sido atacados por hackers y admitió haber adquirido sólo hasta hace poco la tecnología suficiente para blindar adecuadamente sus servidores.

Un informe interno de la Defensa Nacional, obtenido por este diario, revela que ni las redes informáticas de las Fuerzas Armadas han sido inmunes a los ataques cibernéticos reportados por distintas dependencias del gobierno federal a lo largo de los últimos años.

“La Secretaría de la Defensa Nacional cuenta con medios de procesamiento informático que manejan información sensible o crítica para la seguridad del país (pero) actualmente no se cuenta con los mecanismos de seguridad necesarios para la detección y detención de ataques, fallas o vulnerabilidades, así como mecanismos para el seguimiento y análisis de estos incidentes”, se advirtió al alto mando castrense desde mayo de 2008.

El reporte, elaborado por la Dirección General de Informática de la Defensa Nacional, da cuenta cómo, ante las deficiencias detectadas en los sistemas de protección de datos del Ejército y la Fuerza Aérea, se recomendó emprender un programa multimillonario de inversión, con miras a disminuir las vulnerabilidades de algunas de las computadoras más secretas del país.

Así, fue necesario invertir poco más de 26 millones de pesos en la adquisición de un “sistema de protección de información”, equipo empleado para blindar las redes de la Defensa Nacional, que hasta mediados de 2008 estuvieron protegidas por programas de menor eficiencia.

La inversión inició en mayo del año pasado y tras 18 meses de trabajo terminó apenas este diciembre con el entrenamiento de una unidad especialmente dedicada a rastrear a piratas cibernéticos que intenten acceder a información restringida de las Fuerzas Armadas.

En ese sentido, el reporte da cuenta de que a un costo de un millón 800 mil pesos, una empresa privada entrenó a elementos militares en seguridad informática, particularmente para “la administración del programa de detección de intrusos”.

En su edición de ayer, MILENIO dio a conocer que dependencias como las secretarías de Gobernación y Seguridad Pública, además de la Procuraduría General de la República, admitieron haber sido víctimas de ataques de hackers a lo largo de 2009.

Varios de sus equipos, añadieron las dependencias, han sido infectados con virus informáticos diseñados para extraer datos.

La contraofensiva

Como las demás dependencias, la Defensa Nacional admitió haber sido atacada por piratas cibernéticos, según se desprende del reporte, en el que se detalla que los ataques “requieren ser detectados en el momento que se presentan para tomar las acciones necesarias para detenerlo, disminuirlo o desviarlo”,

Aunque no se precisa el número de ataques registrados, la Sedena insiste en que es necesario rastrear a quienes intenten penetrar a sus servidores.

Se añade: “Cuando este tipo de incidentes no es detectado y atendido de manera preventiva o activa, es necesario realizar acciones de tipo reactivo por medio del rastreo y el análisis forense, con el fin de determinar el origen, tipo de ataque, responsable del ataque o falla”.

Pero no sólo los servidores de las Fuerzas Armadas estuvieron en riesgo; acorde a lo que se expone en el mismo informe, pues “otro aspecto de riesgo para esta secretaría es la fuga de información, por lo que se requiere implementar los mecanismos necesarios que prevengan o controlen este tipo de fallas”.

Para blindar sus servidores, el Ejército adquirió a lo largo de los últimos 18 meses software detector de intrusos (IDP), cortafuegos (firewall) de alta disponibilidad, un sistema de almacenamiento masivo, nueve computadoras personales con 1 gigabyte de RAM, un centro de control de red, un servidor para la actualización en línea de sistemas operativos, y un software de búsqueda y análisis de datos para redes de cómputo.

También, un equipo para monitoreo y sistema de control de acceso, así como un sistema de análisis de vulnerabilidades y análisis forense con equipo de cómputo, es decir, programas que permiten reconstruir un ataque para determinar su origen.

Blindaje informático

• En su proyecto de blindaje a sus redes informáticas, la Sedena advirtió que era necesario iniciar un reforzamiento para evitar riesgos a la seguridad nacional como “la pérdida, el robo, la falsificación o modificación” de información vital para el alto mando castrense. “En caso de no implementarse un sistema de seguridad para la protección de la información, se presentarían inconvenientes como sabotajes en las operaciones de este instituto armado”, señaló.

México•Víctor Hugo Michel y Fernando Santillanes

Sedena reconoce ataques de hackers a sus bases de datos

illimitux plug-in de FireFox para saltar Restricción de Megaupload Veoh y Rapidshare

movilgeek — Sat, 02 Jan 2010 02:20:10 +0000

Si eres uno o una de los que les gusta ver sus series anime, Películas o cualquier otra serie seguro te ha pasado que la película o serie esta en megavideo y dura más de 75 minutos. Esta es una solución para saltar esta restriccion.

Existe un plug-in para FireFox llamado illimitux actualmente en su versión 3.5.

Con esta extensión puedes ver su Megavideo Veoh o episodios en una página alternativa, sin ninguna limitación con apenas el tecleo de un botón. Todos los videos sin restricciones para MegaVideo, Veoh, Megaupload, Rapidshare. Aquí esta la prueba …

puedes descargar el plug-in de la página oficial desde aquí o desde Add-ons.

Es posible que sea removido de la página de Add-ons por lo que es recomedable descargarlo desde la página oficial.

Burlan la privacidad en FaceBook

movilgeek — Thu, 31 Dec 2009 07:18:52 +0000

Habría una falla de seguridad en la privacidad de los datos que configuran los usuarios de Facebook. Según informa Slavco en su blog, usando el FQL (Facebook Query Language) es posible acceder a datos de usuarios que sólo comparten con sus amigos, sin ser sus amigos. Y eso con usuarios estándar de Facebook y sin necesidad de aplicaciones instaladas.

En una nota describe muy claramente un caso de ejemplo de como personas que no son amigos, pueden obtener mediante FQL información que uno no comparte con ellos.

Luego dice:

Wow esta es una enorme falla de seguridad que nos lleva a esta conclusión: No tengo privacidad de ninguno de los desarrolladores de Facebook(*) que usen FQL!!!
Ellos son capaces de crear sentencias FQL que le proveerán mi información de Facebook si se las arreglan para encontrar/crear el camino descripto en la imagen de arriba. Entonces comprendo que todos los amigos de mis amigos que entiendan FQL pueden ver mis datos protegidos…

Slavco dice que está planteando la falla de seguridad en FQL a la gente de Facebook.

(*) Cualquier usuario de Facebook puede desarrollar con FQL consultas.

Segu-Info

Rompen Código que cifra las llamadas celulares GSM

movilgeek — Thu, 31 Dec 2009 06:50:33 +0000

El domingo pasado el ingeniero Karsten Nohl durante su presentación en el Chaos Communication Congress (CCC) en Berlín, comentó que había descifrado y publicado el código que se usa para cifrar la mayor parte de las llamadas de teléfonos móviles y supondría una debilidad en la seguridad de las comunicaciones inalámbricas de todo el mundo.

Hasta la fecha ya se conocían diversos ataques que permitían romper este cifrado. En 1999 se detectaron los primeros ataques que permitían descifrar el algoritmo A5 y escuchar la comunicación interceptando la clave de sesión (Kc) de 64 bits.

Durante una presentación en el CCC 2007 se explicó cómo realizar ataques sobre GSM utilizando un programa llamado GNU Radio y un hardware especializado construido con semiconductores FPGA. Este método tenía ciertas limitaciones ya que sólo podía ser utilizado contra objetivos identificados que se encontraran en un radio relativamente cerca de la ubicación del atacante.

Un año más tarde, durante la Black Hat 2008, David Hulton and Steve Miller presentaron un método de ataque pasivo (no necesitaba inyectar paquetes de datos, como en un ataque activo), que capturaba la señal entre el terminal móvil y la centralita del operador. Y de forma remota, aprovechando los avances de la computación paralela, obtenía unas listas con las posibles claves de cifrado.

La semana pasada Karsten Nohl publicó su proyecto A5/1 Cracking. Este es una re-implementación del trabajo del 2008 que no fue liberado. Su planteamiento difiere ligeramente en que utilizan hardware común para generar las tablas, como NVIDIA y tarjetas gráficas ATI con capacidad GPGPU para construir una infraestructura distribuida de nodos. Cada nodo proporciona la capacidad de cómputo necesaria para la generación y el almacenamiento en disco de una parte de las rainbow tables. Este verano lanzó un proyecto de código abierto para la generación de estas rainbow tables. Todo esto está disponible en Internet, prefirió no colgarlo en una página web por temor a que aunque este proyecto ha sido realizado con fines académicos pudieran emprender acciones legales.

El algoritmo A5/1, es un algoritmo de cifrado de voz de clave de 64 bits que permite cifrar y descifrar las tramas entre el terminal y el operador haciendo uso de la clave de sesión (Kc). Una evolución es el algoritmo A5/3, implementado en hardware en el terminal. Puede utilizarse con GPRS, en HSCSD y en EDGE y está basado en Kasumi para 3G que asegura la confidencialidad e integridad, y clave de 128 bits.

Pero A5/3 no es suficiente, teóricamente está roto. Las mismas claves (RAND) son usadas en A5/1 y en A5/3. Y con un ataque semi-activo, como comenta Nohl en su presentación, interceptando una comunicación cifrada y pidiéndole a través de una estación base falsa que reutilice la clave, si damos con dos RAND iguales tendremos dos claves idénticas.

Segu-Info

Final Fantasy XIII Vende 1.8 Millones de Copias

movilgeek — Sat, 19 Dec 2009 06:52:43 +0000

Final Fantasy XIII como era de esperar se perfila como un gran éxito, con el juego, una exclusiva de PS3 en Japón, el envío de más de 1,8 millones de copias en su día de apertura.

Square Enix prácticamente han apostado su reputación comercial en el juego, un movimiento que parece totalmente justificado si estas ventas son nada para pasar.

En este total se lleva la serie Final Fantasy a 92 millones de copias entregadas – 100 millones de dólares no puede estar lejos.

La versión internacional se ha retrasado hasta marzo de 2010 debido a la decisión tardía del juego para la Xbox 360, la versión japonesa ya está disponible.

Sankaku Complex