Bytecoders Linux, Asterisk, PPC y otros gadgets

El plugin del idioma vietnamita para Firefox 2, ha sido distribuido desde el sitio oficial (y desde febrero) infectado con adware. Window Snyder, responsable de seguridad de Mozilla, ha dicho "todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado".

Microsoft acaba de lanzar el Service Pack 3 para el sistema operativo de la compañía más popular. Tras un pequeño retraso por cierta incompatibilidad con su Dynamics RMS, ya está disponible para descarga directa. Si el Service Pack 2 supuso unos cambios radicales para XP y lo modificó notablemente, con SP3 se introducen pocas mejoras sustanciales y, como de costumbre, se incluyen todos los parches de seguridad aparecidos hasta el momento. Repasemos un poco la historia de estas macroactualizaciones.

Se ha encontrado una vulnerabilidad en SSH incluido en Sun Solaris 9 y 10 que podría permitir que un usuario local sin privilegios consiguiera acceso sin autorización a la sesión X11 de otro usuario. Esto podría permitir la ejecución de código con los privilegios de dicho usuario o la revelación de información sensible relacionada con la sesión del usuario.

Breve resumen de las novedades producidas durante el mes de abril de 2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

Debian ha publicado una actualización del kernel 2.6.x que corrige varias vulnerabilidades que podrían permitir a un atacante eludir restricciones de seguridad, elevar privilegios o provocar una denegación de servicio.

Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio.

Según G Data, España ocupa el noveno puesto mundial en número de sistemas zombi, casi en empate técnico con Estados Unidos y Rusia. Lo que además, quiere decir que somos grandes productores de spam, una de las funciones más importantes de los sistemas secuestrados. Aun así, se siguen ofreciendo los mismos consejos de hace años para paliar la plaga.

Se ha vuelto a encontrar un grave error de seguridad en software de HP que podría permitir la ejecución de código con sólo visitar una página web con Internet Explorer y que esté especialmente manipulada para aprovechar el fallo. No es la primera vez que un ActiveX de HP contiene una grave vulnerabilidad.

Symantec publica una curiosa entrada en su blog sobre las licencias de uso de un kit de troyano. Como industria, no debe extrañar que un kit de malware sea adquirido con su correspondiente licencia de uso, archivo de ayuda, e incluso restricciones que protejan la "propiedad intelectual" del aguerrido (grupo) creador de la pieza o sistema (se suele suministrar el malware y además el código del panel de control de la botnet). Lo curioso es que se utiliza a las casas antivirus como arma arrojadiza, como una amenaza para quien viole los términos de uso del malware.

Recientemente en Hispasec hemos participado en un taller de trabajo de un proyecto europeo llamado FORWARD. Básicamente, y muy a grosso modo, es una iniciativa de la Unión Europea que trata de crear un grupo de expertos en materia de seguridad informática que ayude no solo a ver con perspectiva lo que ocurre en estos momentos a tal efecto, sino que también se aporten ideas sobre cuales se sospechan serán las futuras amenazas en un plazo largo de tiempo.

Las contraseñas en Windows no sólo se utilizan para presentarse ante un sistema en local. Deben viajar por la red para mostrar las credenciales a sistemas remotos en los que se confía o al servidor de dominio que realmente gestiona y contiene los datos del usuario. Este escenario es muy común en redes internas. El usuario debe validarse contra el controlador de dominio, y también quizás contra su servidor de correo o su servidor proxy o una unidad compartida en otro Windows. Obviamente las contraseñas no viajan en texto claro por la red, aunque sea interna. ¿Cómo les demostramos que somos quienes decimos ser?

SuSE ha publicado varias actualizaciones para diferentes paquetes que solucionan diversos problemas de seguridad.

Antes o después, casi todo se digitaliza: las cámaras de fotos, las de vídeo, los reproductores de música, la TV, los libros... No obstante, hasta ahora no existía una buena versión electrónica del dispositivo de entrada más apreciado por periodistas, estudiantes, letristas y péritos de seguros: el lápiz y el papel.

Y no es que nadie lo haya intentado. Tanto los lápices basados en la tecnología Anoto (comercializados por Logitech, entre otros) como el lápiz Fly Fusion de Leapfrog funcionan del mismo modo: se escribe sobre un papel especial que lleva impresos millones de puntos casi invisibles. Una minúscula cámara en la punta del lápiz observa dichos puntos para deducir su propia posición, y un microchip convierte los trazos del lápiz en tinta digital. Los lápices en cuestión pueden transferir el resultado a un PC para aplicar un reconocimiento de escritura básico.

Jim Marggraff, veterano tanto de Anoto como de Leapfrog, ha puesto en marcha una nueva empresa, llamada LiveScribe. Este mes ha presentado el lápiz inteligente Pulse, que según Marggraff es el paso definitivo de su visión de una 'informática basada en el papel'.

En un cilindro de aluminio anodizado de grosor similar al de un rotulador grueso, el Pulse contiene una cámara, un micrófono y un altavoz sorprendentemente potente. También lleva una brillante pantalla en blanco y negro (18x96 píxels) en la que aparecen los mensajes, las órdenes de menú y hasta pequeñas animaciones. Cuenta con una batería recargable, aunque no extraible (de 6 a 7 horas de autonomía), un terminal de auriculares y contactos para una base de sobremesa USB.

Ah, sí: y también es bolígrafo.

La característica principal del Pulse es su capacidad para grabar sonido mientras se escribe. Después, al marcar sobre una palabra escrita, el lápiz reproduce el sonido que grabó en ese momento; o más bien, para ser exacto, el que grabó cinco segundos antes de que comenzásemos a escribir, a fin de compensar nuestro tiempo de reacción.

En los blocs especiales de micropuntos, al pie de cada página aparecen unos pequeños "botones" preimpresos que controlan la velocidad y el volumen de audición, entre otras cosas.

La idea no es nueva: OneNote para Windows y Word para Macintosh, ambos de Microsoft, hacen algo parecido, aunque graban mientras uno teclea, no mientras escribe.

Sin embargo, los beneficiarios de esta tecnología son los mismos: estudiantes que toman notas durante las clases, periodistas que llevan a cabo entrevistas, y gente así. También podría ser útil para el aprendizaje de idiomas (señalar una frase escrita para escuchar cómo la pronunció el profesor) o la audición crítica de música (para críticos, profesores de música o jueces de Operación Triunfo).

El Pulse es más avanzado que sus predecesores en varios aspectos. Es el primer lápiz provisto de pantalla y micrófono, y contiene una cantidad enorme de memoria. El modelo de 150 dólares (100 €) contiene 1 gigabyte, que basta para guardar 20 horas de sonido estéreo con la mejor calidad. Y el modelo de 200 dólares (130 €) lleva el doble de memoria.

El lápiz se conecta a su base de sobremesa con un tranquilizador clic magnético. En ese punto, todas las notas y sonidos grabados son absorbidos automáticamente en un programa para Windows llamado LiveScribe Desktop. La empresa asegura que dentro de pocos meses habrña también versión para Mac.

Cuando las notas ya están en el programa, se pueden buscar palabras manuscritas: una función sumamente importante, pues permite buscar una aguja de audio en un pajar de páginas.

También se pueden subir las páginas de notas a una página web privada, en la que la empresa ofrece 250 megabytes de almacenamiento gratuito. En ella se puede hacer clic con el ratón sobre las notas o dibujos manuscritos para escuchar el sonido asociado, tal como lo haríamos señalando con el lápiz.

Se pueden mandar por correo-e enlaces a dichas páginas web a los compañeros de curso que se saltaron la clase, por ejemplo, o bien a los colegas que trabajan en la misma operación desde otra ciudad. Ellos también pueden hacer clic y escuchar. En la dirección http://tinyurl.com/6fya97 hay algunas muestras.

En los casos en que no sea posible escribir a mano (por ejemplo, cuando no llevemos encima uno de los blocs especiales), el lápiz también funciona como un grabador normal de audio digital, prácticamente invisible. Ideal para espías.

Incluso se pueden añadir notas manuscritas a una grabación a posteriori, mientras se escucha el sonido, lo cual resulta francamente ingenioso.

Mediante concursos y otras iniciativas, LiveScribe espera inspirar la creación de cientos de nuevos programas para el Pulse. Se incluyen varios de muestra, la mayoría de ellos nacidos para el lápiz Fly: una demo de un programa de traducción (escriba "hello" y el lápiz le dirá "hola") con un vocabulario de sólo 21 palabras; un programa de música que te invita a dibujar un teclado de piano de una octava, que a continuación se puede tocar señalando con el lápiz; y una calculadora sencilla: se puede escribir "37 x 13 =" y en la pantalla aparece la respuesta: 481.

Puede que la gloriosa era de la "informática de papel" acabe llegando, y puede que no. Entretanto, a LiveScribe le quedan muchos deberes por hacer.
La limitación más flagrante es la obligación de escribir sobre un papel especial. Es cierto que LiveScribe vende los blocs a un precio bastante razonable (20 dólares por cuatro blocs perforados de 100 hojas) y asegura que a partir de junio podremos imprimir en láser nuestro propio papel con micropuntos con una plantilla descargable en PDF. Aún así, la cosa no será práctica de verdad hasta que los lápices digitales funcionen con cualquier tipo de papel. (Iogear ya tiene uno, pero no graba sonido).

Otro problema: cuando se utiliza el micrófono incorporado del lápiz, no sólo queda grabada la propia voz, sino también los arañazos del lápiz sobre el papel.

Se supone que mientras estamos grabando a otra persona, o bien una conversación telefónica, hay que llevar puestos los auriculares del Pulse, que contienen sendos micrófonos. Al escuchar la grabación, se obtiene una experiencia sonora tridimensional.

Por desgracia, esos auriculares/micrófonos son voluminosos e incómodos. De hecho, los primeros que me mandaron ni siquiera funcionaban, y tuvieron que cambiármelos.

Encontré errores de software por todas partes: en el lápiz, en el programa de Windows y en la web. La empresa ha prometido resolverlos cuanto antes.

Más allá de lo básico, el Pulse también es muy difícil de aprender. El cacharrito tiene hasta menús y submenús: para desplazarse por el árbol de funciones hay que señalar las puntas de una cruz (que aparece impresa en todas las páginas de los blocs, aunque también la puede dibujar uno mismo). Pero en la pantalla del lápiz no cabe más que una línea de texto a la vez, de modo que no sólo cada operación exige un millón de ligeros toquecitos, sino que hay que recordar la estructura de menús, lo cual resulta bastante frustrante.

También se pasa bastante mal tratando de entender algunos de los conceptos, como las diferencias entre "sesión" y "página" o entre "bloc" y "serie". En el manual de instrucciones pone cosas como: "Cada página 4 de cada bloc LiveScribe Blue Series 1 contiene los mismos puntos. Al escribir en la página 4 del bloc Blue Series 1 que se incluye, aparecerá en LiveScribe Desktop como página 4 del bloc Blue Series 1. Si escribe en la página 4 de un bloc Blue Series 1 distinto, también aparecerá como página 4 del bloc Blue Series 1 en LiveScribe Desktop". Ufff.

Por cierto, nunca llegará usted a ver el párrafo en cuestión a no ser que tropiece con el manual de instrucciones del Pulse, lo cual es muy improbable: no viene en la caja, ni en un CD, sino que está escondido en la web. Sólo una miserable línea de letra pequeña en el folleto de Instrucciones iniciales indica su existencia.

Llegados a este punto, ustedes se preguntarán si la informática de papel podrá llegar a despegar cuando su arma principal muestra tantos defectos de producto 1.0. Y si es usted como la mayoría, considerará el lápiz Pulse una tecnología en busca de aplicaciones, o una compra que acabará abandonada en el fondo del cajón de los chismes.

Pero si figura usted entre el público objetivo del Pulse (la gente que toma habitualmente notas manuscritas durante conferencias, clases, reuniones, presentaciones o conciertos), lo esperará con gran interés. Incluso si el Pulse se queda en dispositivo especializado en una sola cosa, esa cosa es realmente sensacional. Y para el sufrido grupo social que se dedica a tomar notas, al menos, será la primera demostración convincente de que el lápiz, por fin, también se ha digitalizado.

© 2008 David Pogue

Reproducido de The New York Times con autorización del autor.

Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y 4.x que podrían ser explotadas por un atacante local para escalar privilegios o remoto para causar una denegación de servicio o ejecutar código arbitrario.

Acabo de recibir un N81 8GB de prueba. No he tenido muchas oportunidades de darle vueltas, pero ya me ha quedado claro que se trata de un teléfono orientado a la música. Normalmente no se ven, se iluminan cuando es necesario, pero en la parte delantera tiene controles musicales. Es decir, al contrario que el N95, no es preciso abrirlo en ningún sentido para seguir usando la música.

También tiene a los lados unos altavoces de tamaño considerable. E incluso un control de volumen. La verdad es que parece que la idea es que se use como si de un reproductor MP3 se tratase:

En otra fotos se ven los distintos conectores. Lo próximo será hablar del programa de Podcasts.

Desde hoy ya no es posible comprar el móvil de Apple en el Reino Unido. La web de O2, operadora filial de Telefónica que comercializa el iPhone en exclusiva, muestra hoy la imagen adjunta (clic para ampliar), en la que se indica que Los iPhone de 8 GB y 16 GB ya no se encuentran disponibles. Cuesta creer que las dos empresas vayan a tardar mucho en volver a vender iPhones, de modo que la llegada del esperado iPhone 3G parece inminente.

Hay otros signos al respecto: AT&T, la operadora exclusiva del iPhone en EE.UU., ha restringido las peticiones de vacaciones de personal de tienda entre el 15 de junio y el 12 de julio, citando que se espera un tráfico de compradores superior al habitual, debido a un lanzamiento promocional de verano.

Apple publicó la pasada semana una nueva actualización para el navegador web Safari (versión 3.1.1), en la que se corrigen varias vulnerabilidades que podrían ser aprovechadas por atacantes remotos para saltarse restricciones de seguridad, perpetrar ataques de cross-site scripting, causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable. A pesar de que la última actualización solventa cuatro vulnerabilidades, recientemente se han encontrado otros tres problemas de seguridad no parcheados en Safari 3.1.1, y que podrían ser aprovechados para causar una denegación de servicio o para falsificar el contenido de la barra de direcciones, pudiendo mostrar una URL que no se correspondería con el sitio web que se está visitando.

Que TomTom haya esquivado estos últimos tiempos a la plataforma Pocket PC es más que evidente, pero que TomTom renuncie definitivamente a ella por poco rentable creo que tendremos que empezar a valorarlo seriamente por dos motivos. El primero de ellos, la reciente presentación de una nueva línea de productos, anunciando nuevos PNA autónomos de la serie Go y XL, con su MapShare incluido y un nuevo diseño externo mucho más compactor y reducido. El precio del más básico de ellos, el One Iberia no va a llegar a los 180 euros IVA incluido, poco más de lo que valía la versión para Pocket PC de TomTom o cualquier otro software de navegación.

Por otro lado, y casi paralelamente al anuncio de estos nuevos navegadores hemos visto también que en el apartado de compra de mapas es posible descargarse una nueva versión que no debe llevar ahí mucho tiempo, con información actualizada de un buen número de países. Estos nuevos mapas pertenecen a la versión 8.05 Q1.2008, y el de Europa Occidental pasa a ocupar 1,7GB con un precio de 110 euros. Siguen estando disponibles exclusivamente para PNA, dejando de lado ya definitivamente a Windows Mobile y abriendo una brecha entre ambas plataformas difícil de seguir aguantando por los más acérrimos usuarios de TomTom y Pocket PC.

Los nuevos mapas aquí y los nuevos One y XL. aquí

Feed de www.voipnovatos.es

Ya sólo nos quedan 2 días, y hoy ha sido el día en el que Daniel Constantin Mierla nos ha ilustrado y transmitido una cantidad ingente de conocimientos de Openser. :)

Mañana seguiremos seguramente, donde Olle retomará el Asterisk Point of View, y seguir comprobando que Openser y Asterisk se complementan perfectamente.




Como decía Daniel, Openser es estúpido, pero puede ser tan inteligente como lo sea el desarollador que lo configure.

Daniel nos transmitía una y otra vez, que Openser siempre es un "router" de señalización SIP. No se preocupa de determinadas cosas, comparado con Asterisk , al que la mayoría conocen un poco más.

Se va acercando el final, y aunque por una parte, se tiene ganas de volver a casa, no queremos que el curso termine .

Technorati tags: sip, master, class, olle, johansson, daniel, mierla, constantine, openser

Feed de www.voipnovatos.es

O-Fone (dice) que lanza un cliente SIP para móviles Nokia. La verdad es que teniendo SIP ya integrado en las series E y en algunas N, estos clientes simplemente usan la API para acceder al stack SIP de Nokia.



De igual modo ofrecen la versión para iphone.

Podéis probarla accediendo a http://s60.o-fone.com/


Vía Tom Keating

Technorati tags: nokia, sip, client, symbian, s60, O-fone