Via terra.es traigo esta noticia:

Si Ken Sakamura hubiera negociado sus creaciones en lugar de regalarlas sería uno de los hombres más ricos del mundo, pero sus programas informáticos hacen funcionar miles de millones de objetos electrónicos sin que nadie lo sepa.-

El japonés Ken Sakamura, de 56 años, un visionario tan influyente como desinteresado, está realizando su último proyecto: diseminar microchips inteligente por todas partes, en especial en Tokio, para facilitar la vida de sus compatriotas.

Este profesor de la prestigiosa universidad de Tokio, cuyo entusiasmo juvenil contrasta con su vestimenta clásica, es una autoridad científica en Japón, pero un ilustre desconocido fuera de su país. Sin embargo, todo poseedor de radio de coche, teléfono móvil, grabador de DVD, horno de microondas, fax, televisor, lavadora o automóvil ‘made in Japan’ utiliza sus invenciones.

Ken Sakamura inventó en los años ochenta el primer sistema de explotación ‘libre’ (gratuito y modificable por cualquiera). Bautizado TRON, este sistema estaba destinado inicialmente a ordenadores, mucho antes de Windows de Microsoft y de Linux. Sin embargo, suspendió su investigación al ser abandonado por sus socios industriales japoneses cuando los norteamericanos bloquearon la explotación de TRON en su territorio para proteger su industria informática.

El gigante automovilístico Toyota resucitó TRON en 1999, al decidir utilizarlo para sus vehículos. Los otros grandes grupos japoneses también lo adoptaron, tranquilizados por este ejemplo. Este programa, fiable y ultrarrápido, está presente hoy en día en la mayor parte de los aparatos electrónicos y electrodomésticos de marca japonesa. Ken Sakamura calcula que las diferentes variantes de TRON le hubieran podido suponer un billón de yenes de ingresos (más de 60.000 millones de euros) si hubiera optado por comercializarlo en lugar de difundirlo gratis.

Su juguete ahora son los ‘ucodes’, chips inteligentes o ‘marcadores electrónicos’, que sueña con colocar por todas partes. Se trata de etiquetas de identificación por radiofrecuencias (RFID) ‘que se pueden colocar en cualquier objeto. Igual que un código de barras, permiten acceder a informaciones pasando por un asistente numérico personal y, el día de mañana, con un teléfono móvil’, explica el científico.

Un ‘ucode’ pegado a una cajita de medicinas permite que el consumidor reciba, de forma visual y sonora, las instrucciones de uso o la fecha de caducidad. Todo gracias a un ‘communicator’, prototipo del móvil del futuro, inventado asimismo por Sakamura.

El terminal lee el número del ‘ucode’ y luego consulta una base de datos distante para recibir las informaciones asociadas gracias a diversas tecnologías de telecomunicaciones inalámbricas (infrarrojos, diodos electroluminiscentes, red móvil o local).

Unos ‘ucodes’ en las aceras pueden guiar vocalmente a un ciego, y su bastón, conectado al ‘communicator’, le sirve de lector. El sistema es capaz de servir de guía turístico o de dar consignas de seguridad en caso de sismo, en función del lugar donde se encuentre.

En colaboración con las autoridades, Ken Sakamura ha instalado decenas de miles de ‘ucodes’ en Japón, sobre todo en la capital. ‘Nosotros queremos hacer de Tokio la ciudad más avanzada en el uso de las nuevas tecnologías de la información y la comunicación, para que sea más segura, más acogedora, de vida más fácil’, explica Sakamura. ¿Cuál es su ambición? ‘Que los ‘ucodes’, balizas de guía políglotas, multimedias y reproducibles hasta el infinito, sean un estándar universal, con Tokio como modelo’, responde.

cibersur nos cuenta:

El spam y el phishing son dos amenazas de las que casi ningún internauta puede deshacerse. Incluso tras la utilización de herramientas adecuadas para detectarlo, en muchas ocasiones traspasa las medidas de seguridad hasta dejar su mensaje en nuestra bandeja de entrada. Uno de los grandes expertos en la materia, el profesor Tobías Scheffer del Instituto Max Planck, estuvo recientemente pronunciando una conferencia en la Campus Party de Valencia, y nos concedió esta entrevista para mostrarnos su visión sobre este fenómeno.-

Según datos recientes, España se sitúa en el puesto número 14 de spammers, con un 2% del total mundial ¿Coincide usted con lo expuesto por dichos datos?¿Cree usted que hay menos spam en español? ¿Cómo calificaría la situación de nuestro país al respecto?

España está actualmente en la posición número 9 en el ranking de países desde los que se envía más spam. Hay, por ejemplo, bastantes emails de phishing que imitan correos de bancos españoles. Muchos ordenadores en España están llenos de virus que esparcen spam a través de sus mensajes, sin que sus propietarios se den cuenta. Filtrar el spam escrito en español, o en otra lengua, es uno de los temas más importantes para la tecnología antispam que nosotros estamos desarrollando en cooperación con STRATO.

Entre las nuevas figuras que aparecen en el correo basura encontramos el ‘picture spam’. Coméntenos algo sobre este fenómeno y cómo evitarlo.
Tradicionalmente los filtros de Spam analizan el contenido del texto del mensaje del email. Basándose en todas las frases del texto que se encuentra en el mensaje, los filtros pueden decidir si un mensaje es spam o no lo es. Ahora, los spammers evitan estos filtros integrando sus mensajes en archivos de imagen. Desde el punto de vista informático, reconocer texto en imagen es lo más demandado en la actualidad. Los que envían spam, distribuyen millones de copias de una imagen que ha sido modificada al azar. Por lo tanto, los filtros no pueden reconocer el mensaje como spam al tener leves diferencias uno de otro.

Con el objetivo de identificar el spam de imagen, hemos desarrollado una técnica con STRATO llamada “Fingerprinting” (huella dactilar). Un algoritmo reconoce los rasgos característicos de todas las copias de una imagen a pesar de las modificaciones aleatorias que han sido aplicadas. Por tanto, la única forma efectiva de evitar el spam de imagen es usando un proveedor de servicio que utilice esta técnica en sus servidores.

Phishing y Pharming son dos conceptos que a veces van unidos ¿Podría aclararnos exactamente cuáles son sus diferencias y puntos en común?
Phishing es un proceso por el cual se intenta obtener información personal de víctimas potenciales – números de tarjetas de crédito e información bancaria. Los emails de Phishing se parecen estéticamente a los emails enviados por bancos o webs comerciales tales como Ebay o Amazon. Por ejemplo, un caso típico de Phising es que un falso responsable de una compañía de subastas envía una notificación comunicando a los usuarios que han ganado en una puja cuando en realidad, auque sí pujaron, no ganaron la subasta. La falsa notificación contiene un link a una web que es un fraude. Las víctimas que siguen el link para proceder con el pago, dan su login e información personal y la información es usada para saquear las cuentas, cargar las tarjetas de crédito etc.

Pharming se refiere a un cierto espectro de mensajes que desvía el tráfico desde una website – en muchos casos de un banco o web de comercio electrónico – a una web que es un fraude. El objetivo es el mismo que el del Phishing: conseguir víctimas para introducir su información personal y de pago en una falsa website. Técnicamente esto puede llevarse a cabo mediante virus o un método llamado “DNS poisoning” (envenenamiento). En el DNS poisoning, una entrada en el directorio que gestiona las direcciones de Internet, se falsea.

Las entidades bancarias son grandes receptores de spam y se ven perjudicadas gravemente por el Phishing ¿Qué pueden hacer estas corporaciones para mejorar su situación frente a ambas amenazas?
Lo mismo que los usuarios particulares, las entidades bancarias deberían usar filtros avanzados contra spam, phishing y mails con virus. Por ejemplo, esto puede llevarse a cabo usando un proveedor como STRATO que emplea un software protector muy innovador y que está investigando constantemente cómo evitar este tipo de correos ya que a su vez, los spammers, desarrollan nuevas maneras de saltarse los filtros actuales.

Coméntenos brevemente los aspectos sobre su relación con la compañía Strato y qué proyectos tienen en marcha.
El Spam y el Phishing implican un gran desafío en investigación. Por ejemplo, en la construcción de filtros basados en algoritmos que se anticipen al próximo movimiento de los spammers que no pueden ser engañados fácilmente. Mi grupo coopera estrechamente con el departamento de desarrollo de producto de STRATO. Es muy estimulante para investigadores como nosotros estar en una posición en la cual los avances de una investigación científica puedan ofrecer mejoras a un producto o servicio para los usuarios finales.

Por último, dénos tres consejos básicos para evitar el correo basura y no caer en las redes del Phishing y el Pharming.
Para finalizar, usar software de protección o dirigirse a un proveedor de servicios que lo utilice, es la mejor medida que recomiendo para reducir el impacto de estos correos.

Juan Benítez

Leo en pcwla que:

Este sistema con más de seis años continúa siendo popular y prácticamente se han agotado los seriales de activación.-

Microsoft Corp. tiene que crear una nueva serie de Windows XP Profesional para ofrecer a los fabricantes de computadoras ya que el sistema, con seis años de edad, ha continuado con su popularidad hasta prácticamente terminar con los seriales de activación disponibles.

La nueva versión SP2c, no incluye mejoras ni más funcionalidades, fue creada sólo para resolver el problema del agotamiento de claves de activación. XP Pro SP2c, que ya ha sido enviada a las fábricas, estará disponible para los fabricantes que venden licencias OEM el próximo mes, según anunció Microsoft.

“Debido a la longevidad de Windows XP ha sido necesario producir más claves de activación para los fabricantes de computadoras de manera que estos puedan mantener la oferta continuada de Windows XP Profesional hasta la fecha de salida del mercado programada” según escribió el equipo de desarrolladores de sistemas de Microsoft en su blog, el día Jueves 09 de agosto de 2007.

Con anterioridad Microsoft había fijado la fecha de terminación de Windows XP para vendedores al detal y fabricantes OEM para el 31 de enero del 2008, y para los fabricantes de sistemas de menor tamaño para un año después.
“SP2c será liberado en el canal de Integradores de sistemas en septiembre para proveerlos con un Nuevo rango de claves de activación” dijo el equipo de diseño de sistemas. Esta actualización se aplica sólo a Windows XP Pro; Windows XP Home, por ejemplo, no se ve afectado.

Este movimiento no fue una sorpresa; hasta el mismo Microsoft predijo ventas importantes de Windows XP. El mes pasado el Director de Finanzas de la compañía anuncio que habían ajustado sus predicciones para el año fiscal 2008 debido a la longevidad de XP. En lugar de contar con un escenario de ventas de 85/15 entre Vista y XP, señalo Chris Liddell, Microsoft espera una división de 78/22, un aumento de casi 50% en las ventas de XP.

Otros signos del vigor del sistema han incluido los retrocesos de fabricantes como DELL, que habían adoptado en un principio una política de sólo Vista. En Abril, por ejemplo, Dell comenzó a ofrecer de nuevo Windows XP como una opción para los consumidores. Antes había tenido que hacer exactamente lo mismo para los usuarios de pequeñas empresas.

Via pandaantivirus traigo esta noticia:

Plenamente compatible con todas las versiones de Windows Vista. La nueva Beta de AdminSecure permite actualizar, a través de Internet, la protección de los equipos que no estén conectados a la red corporativa.-

Panda Security ha presentado una nueva beta de Panda AdminSecure, su consola de gestión de parques informáticos. Esta beta incluye protección para el nuevo Microsoft Exchange Server 2007 y para todas las versiones de Windows Vista. Panda AdminSecure 4.02.85 Beta puede ser descargado gratuitamente en la dirección: http://www.pandasecurity.com/spain/enterprise/downloads/beta/adminsecure

La compatibilidad con el servidor de correo Exchange 2007 de Microsoft es una de las principales novedades que ofrece esta beta. Además, es compatible con las versiones de 32 y 64 bits de Windows Vista. De esta manera, la solución de Panda ofrece protección para todas las plataformas de Windows existentes en el mercado.

Otra de las novedades de esta versión es la posibilidad de actualizar la protección de los equipos que se encuentran fuera de la oficina a través de Internet. Los administradores de red podrán realizarla en aquellos equipos que no se encuentren conectados a la red corporativa, como, por ejemplo, los portátiles de altos ejecutivos, comerciales o personas que trabajen desde su hogar.

Panda AdminSecure 4.02.85 Beta también permite que el administrador pueda crear suscripciones a informes sobre el estado del parque informático o sobres las incidencias de malware, los cuales serán enviados periódicamente a las direcciones de correo que él determine.

Puede obtener más información y descargarse esta beta en la página http://www.pandasecurity.com/spain/enterprise/downloads/beta/adminsecure

Panda Security Beta Center ofrece a todos sus usuarios la oportunidad de acceder a los nuevos productos en sus etapas finales de desarrollo. Las principales ventajas de participar en el programa beta son:

- Ayudar a Panda Security a mejorar la calidad del producto que está probando.
- Estar entre los primeros en acceder a las últimas versiones de las Soluciones de Seguridad de Panda y compartir sus experiencias con nosotros.
- Aportar sugerencias que ayudan a mejorar las soluciones de Panda.
- Soporte técnico gratuito vía e-mail durante el tiempo de duración de la beta.

Para más información sobre Panda Security Beta Center puede contactar con nosotros en beta@pandasecurity.com

Via vnunet, traigo esta noticia:

Entre las novedades del navegador, alertas sobre malware y acceso restringido a páginas peligrosas. Firefox le planta cara al Explorer e inicia una nueva etapa en la guerra entre navegadores.

La versión 3.0 del navegador Firefox será liberada a finales de este año informa Yahoo News. Las novedades de esta última entrega se han centrado en aspectos de seguridad de los que el Firefox 2.0 carece.

En estos momentos el navegador no cuenta con ningún mecanismo que alerte a los usuarios de la presencia de códigos maliciosos por los sitios en los que navegan. Un problema de primer orden si se tiene en cuenta el creciente número de sitios infectados con algún tipo de contenido malicioso. La compañía de seguridad Sophos informó de que el número de sitios infectados con malware pasó de los 5.000 nuevos sitios en Abril a los 30.000 de Julio.

La nueva versión de Firefox además de advertir del malware lo pondrá muy difícil a la hora de entrar a lo que sus desarrolladores consideran páginas peligrosas. “No queremos un alarma pop up que sólo ofrezca las opciones de aceptar o cancelar” ha declarado Window Snynder, jefa del departamento de seguridad. “Queremos crear una advertencia que los usuarios no confundan… Va a ser un nuevo tipo de advertencia, que no se solvente con un simple clic”

Desde Mozilla, empresa desarrolladora de Firefox, se plantean si la alerta será un dispositivo que impida el acceso a páginas peligrosas, o que posibilite el acceso pero con muchas trabas, después de que individuo conozca las consecuencias reales de entrar en este tipo de páginas.

Mozilla y Explorer andan sumergidos en una guerra por ser el navegador predominante del mercado. Tras experimentar, ambos, severas fallas en su seguridad quien solvente mejor y con mayor rapidez este tipo de problemas correrá con ventaja. Aunque el Explorer ya sale en una posición privilegiada, pertenece Microsoft por lo que Windows viene por defecto con su navegador.-

En 2006 el 83,05% de los usuarios utilizaban Internet Explorer a nivel mundial y el 12,93 el Mozilla Firefox, datos que en España alcanzaban el 82,56% y el 14,5% respectivamente, según el informe de OneStat.com.

Puede que Explorer mantenga su posición predominante en el mercado, pero la cifra del Firefox no es nada desdeñable si se tiene en cuenta que lleva en funcionamiento desde el 9 de Noviembre del 2004. En los 99 días posteriores a su fecha de lanzamiento, el programa tuvo 25 millones de descargas. Una de sus principales atractivos, el sistema de pestañas del que Explorer carecía quedó anulada con la llegada de Explorer 7.0. Ahora la nueva versión de Firefox trata de igualar al Explorer en seguridad.

Sin embargo, se mantiene la diferencia fundamental: Firefox funciona con código abierto lo cual puede ser tanto una ventaja como un inconveniente. Los hackers tienen acceso al código del programa del mismo modo que está disponible para todos aquellos que reportan las brechas antes de que sean aprovechadas.

Queda por ver el peso que esto tendrá en la nueva etapa de la guerra entre exploradores: Internet Explorer 7.0 versus Mozilla Firefox 3.0, hagan sus apuestas.

Ambas empresas han sido denunciadas por disfrazar publicidad como resultados de búsquedas.

- La Federación de Consumidores en Acción (FACUA) indica que la publicidad debe estar identificada claramente como tal.
- También denuncian una falta de control de los anunciantes, que utilizan técnicas ilícitas.

La Federación de Consumidores en Acción (FACUA) ha denunciado las prácticas comerciales de los buscadores Google y Yahoo ante el Ministerio de Consumo e Industria porque, según dicen ellos, la publicidad que muestran en sus webs no se distingue adecuadamente de los resultados de sus búsquedas.

En una nota hecha pública hoy, FACUA informa de su denuncia y recuerda que la publicidad debe estar identificada claramente como tal y su diseño y estructura deben ser totalmente distintos de los resultados meramente informativos de las búsquedas.

Sin embargo, según denuncia FACUA, los resultados de las búsquedas de los usuarios en estos servicios incluyen anuncios y los buscadores tienen enlaces patrocinados que no se distinguen adecuadamente como publicitarios.

Falta de control

Además, continúa la denuncia, Google y Yahoo! no realizan controles para evitar que sus anunciantes se beneficien de la relevancia de las marcas rivales.

Así, siempre según FACUA, numerosas empresas se aprovechan de las marcas de la competencia haciendo que sus anuncios aparezcan al teclear los nombres de los rivales.

Un estudio realizado por FACUA los días 7 y 8 de agosto mediante 400 búsquedas realizadas en Google demostró que dos de cada tres agencias de viajes, dos de cada diez entidades bancarias y un tercio de las empresas de telecomunicaciones analizadas utilizan los nombres de sus competidores para anunciarse.-

En otras palabras, FACUA encontró que si se busca en Google, por ejemplo, Edreams, aparecen anuncios de Lastminute o que si se busca a este último, surge publicidad de Rumbo.

Atrápalo, Destinia, Edreams, Mejores Ofertas, Muchoviaje, QViajes, Viajes Iberia y Marsans realizan también estas prácticas, según FACUA, en el ámbito de las agencias de viajes online.

En banca, Activobank, Bankinter, Ibanesto, Openbank, Bancaja y Caixa Galicia, también. Y en telecomunicaciones, Ono, Orange y Vodafone, también realizan estas prácticas.

Por estas razones Google y Yahoo están vulnerando la legislación en materia de publicidad y propiedad industrial, señala la Federación.

FUENTE

fuerteventuradigital nos cuenta:

Cerca de 30.000 páginas web son infectadas cada día y más de la mitad se alojan en servidores Apache, dato que demuestra que este tipo de problemas no es exclusivo de Windows, según un estudio publicado hoy por Sophos. En lo que va de año se ha visto un importante incremento de ataques vía web, que ya ha sobrepasado a las amenazas vía correo electrónico como medio preferente para los “cibercriminales” motivados financieramente.

El estudio de Sophos tomó una muestra de un millón de páginas web de las cuales el 29% alojaban “malware” (software “malicioso” para el ordenador). De los sitios web que contenían “códigos maliciosos”, sólo uno de cada cinco habían sido diseñados específicamente para actividades perversas, mientras el 80% restante estaban “maquillados” como sitios legítimos en los que había víctimas de “hackers” que ofrecían consejos para evitar sus trampas.

Por otra parte, un 28% de las páginas fueron bloqueadas porque eran pornográficas o de apuestas mientras el 19% contenían “spammers” (generadores de correo basura) y el 4% fueron clasificadas como ilegales debido a que se vendía “software” pirata o eran sitios “phishing” (páginas que simulan ser bancos o cajas de ahorros para robar claves e informaciones personales de los clientes).

“Con el 80% de todas las páginas web infectadas encontradas en sitios legítimos, hay que insistir en el hecho de por qué los servidores web no toman las medidas necesarias para asegurar correctamente sus servidores” afirmó el consultor tecnológico senior de Sophos, Graham Cluley. “Medidas simples como mantenerlos actualizados con parches de seguridad ayudarían a atajar este problema, con menos agujeros de seguridad y menos riesgo de infección”.

“”Mal/Iframe” es un claro ejemplo de la creación de ataques web dirigido y que explota sitios web vulnerables sin importar que su contenido se refiera a cocina o a pornografía” continuó Cluley. “Las soluciones de seguridad deben ir más allá de bloquear sitios web basándose en categorías, un sitio de apuestas puede parecer una amenaza, pero a veces un nombre inocuo puede albergar el más grande de los peligros”. Por países, China, seguida de EE.UU. y Rusia son los más afectados por este tipo de infecciones, provocadas principalmente por archivos del tipo “Mal/Iframe” y “Troj/Fujif”.

En los ataques vía correo electrónico, el informe ha desvelado que entre los piratas empieza a generalizarse el uso de archivos PDFs adjuntos; un ejemplo notable ha sido el gusano “LiarVB-A” que ofrecía información sobre el sida vía llaves USB además del gusano “Hairy” con el reclamo de que el joven mago Harry Potter había muerto.