Euskal Encounter

Entre los próximos días 22 y 25 de julio, artistas digitales, jugadores profesionales y «amateurs», partidarios del software libre, expertos en seguridad informática o simples usuarios convivirán en el recinto ferial en un encuentro considerado por sus organizadores como «el principal referente» en el ámbito estatal para los aficionados a la informática. Será en el Bilbao Exhibition Centre (BEC), de Barakaldo (Vizcaya)

Habrá un ciclo de conferencias programado, en el que se tratarán cuestiones como la televisión interactiva, las nuevas tendencias de comunicación por internet, el software libre o las amenazas a la seguridad informática.

Los participantes contarán con una elevada velocidad de navegación por internet ya que la organización ha facilitado un ancho de banda de 1 gigabit por segundo, el doble que la anterior edición

Mas información aqui y aqui.

Página oficial

Vulnerabilidad en Windows Terminal Services y Remote Desktop

Leo en la web de Hispasec:

Microsoft ha publicado una aviso de seguridad para advertir de una vulnerabilidad en Remote Desktop Protocol que se ha demostrado puede ser explotada para causar un ataque por denegación de servicio (DoS).

El protocolo RDP, Remote Desktop Protocol, permite a los usuarios de Windows conectarse de forma remota a los sistemas creando sesiones virtuales de sus escritorios. El protocolo es utilizado tanto en la implementación de Terminal Services en Windows 2000 y Windows 2003 como en Remote Desktop en Windows XP.

Según la investigación de Microsoft, el envío de peticiones RDP especialmente malformadas puede provocar una denegación de servicios y el reinicio del sistema, si bien concluyen que la vulnerabilidad no puede ser utilizada para ejecutar código arbitrario de forma remota y, por tanto, no puede comprometer el control del sistema.

La vulnerabilidad puede afectar, dependiendo de si posee o no activado el servicio afectado, a los siguientes sistemas:

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 con SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition

Entre las acciones recomendadas para para prevenir el ataque encontramos: bloquear el puerto TCP/3389 en el firewall, desactivar Terminal Services o Remote Desktop si no son necesarios, o utilizar IPsec o VPN para las conexiones a estos servicios.

Microsoft ha publicado este aviso de seguridad para informar a sus usuarios del impacto de la vulnerabilidad y las medidas recomendadas para mitigarlo, a la espera de publicar el correspondiente parche en el que ya están trabajando, ya que los detalles para explotar la vulnerabilidad fueron desvelados en Internet.

De hecho estos últimos días se ha podido comprobar un aumento de los barridos en Internet buscando el puerto TCP/3389, puerto por defecto del servicio afectado, lo que podría corresponder a potenciales atacantes buscando sistemas vulnerables.

Actualización de seguridad de Mozilla Thunderbird

Via Hispasec:

La fundación Mozilla ha publicado la versión 1.0.5 de su cliente de correo electrónico/RSS «Thunderbird«, destinada a solucionar todos los problemas de seguridad conocidos hasta la fecha.

Mozilla es un entorno de código abierto multiplataforma, de gran calidad, nacido a partir de una iniciativa de Netscape. Firefox es el componente navegador web del proyecto Mozilla, un producto de calidad y popularidad creciente, con más de 50 millones de descargas.
Thunderbird, por su parte, es exclusivamente el componente de correo del proyecto Mozilla, muy prometedor y con algunas características muy novedosas e innovadoras.

Apenas unas horas después de que la fundación Mozilla publicase la versión 1.0.5 del navegador Firefox, hizo pública también la versión 1.0.5 del cliente de correo electrónico Thunderbird, poniéndolo así al día en cuestiones de estabilidad y problemas de seguridad.

Esta actualización soluciona nueve problemas de seguridad, la mayoría de ellos compartidos con Firefox. Se pone fin así -de golpe- al retraso de las actualizaciones de seguridad, entre Thunderbird y su hermano Firefox, cuyos mismos problemas de seguridad se han ido solucionando mediante la publicación de nuevas versiones en los últimos meses.

Se recomienda dicha actualización para evitar riesgos.

El 70% de los españoles considera inncesaria la red

No he podido encontrar la noticia por la red. Apareció el pasado domingo 17 de Julio en el suplemento Negocios de El Pais.

La noticia completa es esta:
El 71 % de los encuestados españoles considera que el uso de Internet no es necesario y el 50% declara que no dispone de conexión a la Red porque no tiene los conocimientos suficientes para utilizarlo. Estas son las 2 conclusiones principales del estudio «Las nuevas tecnologías y el crecimiento económico en España», presentado por la fundación BBVA. El 18 % asegura que accede a la Red desde fuera de su casa, y el 30% declara que no tiene conexión porque es demasiado cara.

A mi la noticia me parece preocupante. Que solo 3 de cada 10 españoles consideren que la Red es necesaria es un porcentaje bajísimo a mi modesto entender. Claro que luego no nos deben extrañar ciertos comportamientos.

Hay todavía mucho trabajo por hacer y estaremos encantados de hacerlo, pero esas cifras hay que (como poco), invertirlas.

Actualización:
Según leo en varios blogs, la encuesta-estudio está mal redactada. En realidad se refiere al 70% de los hogares que no tienen conexión a internet, no del 70% de los españoles.
Aqui Fernando Polo, lo explica mejor.
Pues nada, que rectificar es de sabios.

Actualización 2:
Me manda Fernando Polo una revisión que aclara mas esta «metedura de pata»:
No es ni siquiera que el 70% de hogares no lo considere necesario. Es que «o no lo considera necesario o no quiere», y ese no quiere puede responder por ejemplo, al precio, a no tener ni idea de ordenadores, a no tener ordenador, a tener acceso en
Internet, etc.

Tremendo, de verdad.
Gracias Fernando

¿Eres un pirata?

no soy pirata
¿Harto de que te llamen pirata porque siempre lleves un paquete de cd´s encima?

¿Quieres aclararte y aclarar a los demás que significa ser un «pirata» informáticamente hablando?. En esta página te lo van a explicar muy clarito, y te van a detallar todas las mentiras que se cuentan para confundir a la gente.

Además podrás saber si eres ese pirata que todo el mundo dice, con un simple test. De momento «solo» un 15 % de los que lo han hecho han recibido ese calificativo.

También podrás saber con todo lujo de detalles lo que significan palabras como:

  • Ánimo de Lucro
  • Copia Privada
  • Piratería
  • Copia de Seguridad
  • P2P
  • Canon
  • Remuneración por Copia privada
  • Entidades de Gestión
  • Copyright
  • Copyleft

¿A que esperas?. Sal de dudas.

Evento en Zaragoza

Me llega un correo con una buena noticia.
La próxima semana tendremos en Zaragoza (por fin) a un comité de expertos internacional en materia de sociedad de la información. Esta es una vieja idea que veniamos perfilando y que gracias a la tenacidad de Jose Carlos Arnal finalmente se ha puesto en marcha.
Entre los miembros destacados tenemos a Manuel Castells, Saskia Sassen, Veronike Cleck, William Mitchell, Dennis Frenchman y alguno otro que se me olvida. También estan en el meollo, aunque no vendrán la semana que viene, Peter Hall y Pekka Himmanen.
Dentro del programa de trabajo, contaremos con una conferencia pública de Saskia Sassen con el título «Internet, globalización y control social»:
Fecha: jueves 21 de julio
Hora: 19:00 horas
Lugar: Paraninfo de la Universidad de Zaragoza

Habrá que ir.

Pásalo

El uso de las nuevas tecnologías de nuestros parlamentarios

Nuestros parlamentarios no son , precisamente, unos usuarios aventajados de las nuevas tecnologías. Al menos eso se desprende del artículo que publicó El País el pasado jueves 14, en su suplemento CIBERPAIS.

Las cifras son muy significativas:
El 88% de los parlamentarios españoles tiene una dirección personal de correo electrónico; sin embargo, sólo el 17,4% ha respondido a una consulta ciudadana particular.
El partido con más parlamentarios que contestaron a la consulta del correo electrónico fue CiU, con el 37,5% de respuestas, seguido de IU (33,3%), el PSOE (25,1%), ERC (25%), el PP (8,8%) y el PNV (7,1%). No contestó ninguno de los seis parlamentarios de Coalición Canaria.
El principal líder de la oposición, Mariano Rajoy, ni siquiera ofrece una dirección para el contacto virtual. El ministro de Asuntos Exteriores, Miguel Ángel Moratinos, sólo facilita una dirección del servidor gratuito Hotmail, y cuando se escribe a la misma, el robot del enclave responde que dicha dirección está fuera de servicio.
El estudio desvela también que ni el presidente del Gobierno, ni los ministros con representación parlamentaria, ni ninguno de los portavoces de grupo, ni los presidentes de las cámaras ni la práctica totalidad de los diputados y senadores con mayor eco mediático han respondido a la consulta
Sólo cuatro del medio millar de parlamentarios tienen una página personal en Internet

Con datos como estos….¿que podemos esperar?

Otro punto de vista

En 5 dias publicaron el pasado día 15 un artículo dando un repaso a la oferta wifi en España, mas concretamente repasando las ofertas de determinadas compañías en los aeropuertos de Barcelona y Madrid.

Se destaca que las 4 empresas analizadas (Vodafone, Kubi, Telefónica y Swisscom), parecen satisfechas por los resultados a pesar de marcar unos precios ABUSIVOS para algo que perfectamente podría (y debería) ser gratis.

Que una compañía cobre 5 euros por media hora de conexión, roza el delito. Estamos haciendo que los usuarios piensen que una conexión wifi ha de ser de entrada negocio, no un servicio añadido. Los usuarios de aeropuertos no pretenden estar enganchados 7 horas a la red (habría que contar que no hay retrasos en los vuelos), pero aunque así fuese, ¿que peligro hay?.

El punto de vista contrario lo aporta Enrique Dans tanto en el artículo, como en su blog. Tardaremos en darnos cuenta de estos avances y cuando lo logremos estaremos otra vez por detrás de nuestros vecinos.

Seguridad! ¿a que precio?

espias
Estamos leyendo estos dias que el Gobierno va a proponer la posibilidad de que las compañias telefónicas guarden durante meses los datos confidenciales de sus clientes.

El motivo final es loable, perseguir el terrorismo, pero ¿a que precio?

¿se puede controlar a todos los ciudadanos por el mero hecho de lograr ese fin? ¿somos todos sospechosos mientras no se demuestre lo contrario? ¿no es mejor hacer investigaciones previas y controlar solo a los sospechosos? ¿no se podrán usar determinadas palabras en las comunicaciones bajo el consiguiente riesgo de ser tachado de peligroso?

¿Nos estamos volviendo locos? ¿no están ya ganando los terroristas al influir y modificar nuestra forma de vida?
Demasiadas preguntas para un lunes por la mañana.

Japón promoverá los blogs para evitar suicidios

Lo leo gracias a La cosa húmeda, y se hacen eco de Informativos T5.

Japón es uno de los paises que sugre mayor índice de suicidios de adolescentes, y con esta medida, pretenden que la comunicación a través de blogs, impida el aislamiento que ha llegado a derivar en prácticas como el Hikikomori (
Wikipedia tiene una entrada para conocer mas a fondo esta «nueva moda»).