La empresa Codeweavers especializada en el desarrollo y venta de sistemas de emulación Windows en Linux ha lanzado una versión de servidor de su producto Crossover Office que se ejecuta sobre Tarantella Enterprise 3. Este nuevo producto permite disponer de un servidor Linux que permita la ejecución de Office remotamente utilizando sólo un navegador Web, y por tanto accesible para múltiples usuarios al mismo tiempo desde cualquier sistema operativo.
Fuente (CNET News)
Para más información: http://news.com.com/2100-1001-985940.html
-------------------------

El Jueves día 20 de Febrero el operador de telefonía móvil Vodafone dejó sin servicio a todos sus clientes de España (casi 9 millones) debido a un fallo al actualizar su software. El "apagón" duró desde las 7 de la mañana hasta las 13:00 o 14:00 (dependiendo de la zona).
Las pérdidas para las empresas se estiman cuantiosas y se esperan más de 40.000 reclamaciones en uno de los casos más impactantes de problemas tecnológicos que se han producido últimamente.
Es en estos casos cuando nos damos cuenta de qué manera dependemos de la tecnología hoy en día.
Fuente (PC World)
Para más información: http://www.idg.es/PCWorld/noticia.asp?idn=29114
-------------------------

El 10 de febrero se cumpliron cinco años (ya) del nacimiento como estándar propuesto por el World Wide Web Consortium.
Quién iba a decir que llegaría tan lejos.
¡Felicidades.!
Fuente (W3C)
Para más información: http://www.w3.org/News/2003#item32
-------------------------

La Red de redes es una enorme tela de araña donde miles de datos corren de un lado a otro del mundo sin frenos. Ésa es una de las grandes virtudes de Internet. Pero esa tela se sostiene a algo y ese algo son trece grandes servidores, que son los que mantienen la tela firmemente entretejida para que todo funcione. A esos trece, la mayoría en Estados Unidos, pronto se unirá un nuevo gran servidor ?raíz? que estará en España. Será el root server 14.
Los ?cerebros? de Espanix junto a Paul Vixie, uno de los padres de Internet, en el centro madrileño que acogerá un nuevo servidor raíz
Son los llamados ?root servers?, grandes entramados de cables y circuitos que hacen posible navegar por la Red. Estas máquinas consiguen traducir el lenguaje de los dominios (porejemplo.com) a direcciones IP (secuencia de números), que permiten que el internauta acceda al web que le interesa.
Para ello se emplea un servidor DNS (Domain Name Server, servidor de nombre de dominio) que suministra el proveedor de acceso (ISP). Y estos servidores dependen necesariamente de los ?root servers?, que consiguen dirigir el caos del enorme tráfico de Internet. Depende de ellos, decirle a los ordenadores de todo el mundo cómo llegar a un determinado dominio de Internet.
Fuente (IngenierosenInformatica.org)
Para más información: http://ingenieroseninformatica.org/revista/noticias/mostrar_completa.php?id=343&inicio=30&verSec=0
-------------------------

El dato es revelador: sólo un 32 por ciento de los internautas conocen la LSSI, y de éstos, la mayoría tienen una valoración negativa o muy negativa de la Ley.
El Estudio General de Internet ha dado a conocer nuevas conclusiones sobre el estudio que está realizando desde el pasado 10 de noviembre, y que concluirá el próximo viernes 20 de diciembre. Según los últimos datos facilitados, el 67,3 por ciento de los encuestados desconoce la existencia de la Ley de Servicios para la Sociedad de la Información y Comercio Electrónico (LSSICE), mientras que sólo un 23,6 por ciento la conocen, y un 9,1 por ciento no sabe o no contesta.
De aquellos que afirman conocer la LSSI, el 32 por ciento valoran negativamente la ley, por un 46,3 por ciento que consideran que "no les gusta nada", y un 46,3 por ciento, "les gusta poco". Sólo un 1,5 por ciento aseguran que la ley "les gusta mucho", y un 1,7 por ciento, no la valoran.
Hace unos días, el EGI (Estudio General de Internet), dio a conocer otro resultado parcial de su estudio, en el que se reflejaba que la página más utilizada por los internautas españoles es la del buscador Google.
Se puede acceder a rellenar el Estudio General de Internet en la página: www.estudiogeneraldeinternet.com/encuesta.php
Fuente (PC World)
Para más información: http://www.idg.es/pcworld/noticia.asp?idn=28060
-------------------------

A partir de este mes, Lycos España comenzará a cobrar por incluir una URL en su motor de búsqueda y en los directorios actualizados del portal.
Lycos España ofrecerá a partir de este mes un nuevo servicio de alta en su buscador, con varias posibilidades para incluir y promocionar una URL en el directorio y realizar búsquedas avanzadas. Según Lycos, en un plazo de 48 horas se podrá incluir un enlace dentro del buscador, y en unos 5 días se incluirá la descripción y título de la URL en el directorio del motor de búsqueda. Los clientes que se suscriban a este servicio también podrán acceder a estadísticas de visitas de su web y servicios de verificación del enlace.
Si un usuario registrado quiere incluir un enlace a su página en Lycos tendrá que abonar por el primer enlace un precio de 38 euros al año, y posteriormente, 19 euros cada año. Para volúmenes muy grandes de hasta 250 dominios, el servicio cuesta 2.800 euros al año, y para más de 250 nombres, 4.500. Seguirá existiendo el alta gratuita en el buscador, pero según Lycos, ?no se garantiza el tiempo que el enlace estará incluido?.
Para darse de alta en el directorio, existen opciones desde los 120 euros al año hasta los 300 euros, para que la web recomendada destaquen en el portal de búsqueda.
Fuente (PC World)
Para más información: http://www.idg.es/pcworld/noticia.asp?idn=28376
-------------------------

Esta rocambolesca historia se produjo en Francia. La policía se incautó de los teléfonos móviles de dos individuos porque, en realidad, eran pistolas camufladas. El disfraz estaba muy conseguido ya que por fuera apenas había diferencia, y las teclas incluso sonaban.
Fuente (Reuters)
Para más información: http://www.reuters.com/newsArticle.jhtml?type=technologyNews&storyID=2189965
-------------------------

Últimamente se nota una acuasada tendencia en el mundo TI a disculpar e incluso favorecer la disponibilidad absoluta de Internet en el trabajo. Contra lo que parece indicar el sentido cumún últimamente aparecen con la misma profusión que las setas en terreno húmedo artículos y estudios que muestran porqué esto no es así.
Este artículo de Cyberatlas habla de un estudio de la Universidad de Maryland que revela como los trabajadores sin restricciones para el acceso a Internet en el trabajo trabajan normalmente más en su propia casa, y al final son más productivos.
Fuente (Cyberatlas.)
Para más información: http://cyberatlas.internet.com/markets/professional/article/0,,5971_1580521,00.html
-------------------------

Ya hemos hablado en otras ocasiones en esta publicación electrónica acerca de la tecnología de identificación por radio frecuencia (RF-ID) y sus grandes ventajas.
Gillette, el gigante de las maquinillas de afeitar, va a adquirir a la empresa Morgan Hill 500 millones de estos pequeños dispositivos (¡a 10 céntimos cada uno!) para automatizar en su totalidad toda la cadena de suministro y los elementos de almacenes (palets, estantes?) en su centro de distribución de Chicago, en el que suele almacenar material con un valor de cerca de 60 millones de dólares. Esto hará que el precio de los dispositivos de identificación (una tecnología aún incipiente) caiga a la mitad más o menos y da el pistoletazo de salida a este mercado.
Este artículo de Infoworld analiza este caso práctico y estudia los beneficio y desventajas del uso de RF-ID.
Se trata de un tema muy interesante, y nos han llamado la atención especialmente las amenazas para la intimidad de los consumidores que este tipo de tecnologías levanta. Respecto a este es especialmente revelador el último párrafo del artículo. Vale la pensa echarle un vistazo.
Fuente (Infoworld)
Para más información: http://www.infoworld.com/article/03/01/31/05wireless_1.html
-------------------------

Se ha anunciado una vulnerabilidad en los teléfonos móviles
Nokia 6210 que puede ser explotada por un atacante para realizar
un ataque de denegación se servicios mediante el envío de un SMS
maliciosamente creado.
La vulnerabilidad está provocada por un error de formatos de cadena
en el código de tratamiento de Multi-Part vCards. Un atacante podrá
explotar este problema para bloquear el teléfono o forzar al usuario
a reiniciarlo al enviar un mensaje con una vCard maliciosa.
Nokia ha anunciado que no existen planes para corregir este problema.
Tampoco existen contramedidas para evitar los ataques, por lo que si
la vulnerabilidad es explotada el usuario deberá reiniciar el teléfono
quitando y poniendo la batería.

Más información:

Nokia 6210 DoS SMS Issue
http://www.atstake.com/research/advisories/2003/a022503-1.txt

Nokia 6210 vCard Denial of Service
http://www.secunia.com/advisories/8156/
Fuente (Hispasec)
Para más información: http://www.hispasec.com/unaaldia/1588/
-------------------------

Este interesante artículo de Xavier Caballé revela las conclusiones de un estudio que demuestra cómo en un máximo de 15 intentos es posible averiguar el PIN de cualquier tarjeta de crédito siendo un empleado de banca.
El estudio y la explicación son muy interesantes, y es una nueva prueba de que la seguridad por ocultación de información es una mala política.
Vale la pena leerlo pues da detalles muy interesantes.
Fuente (Hispasec)
Para más información: http://www.hispasec.com/unaaldia/1585/
-------------------------

Un atacante ha conseguido la información de más de cinco millones de
tarjetas de crédito de usuarios estadounidenses.
Según han reconocido los portavoces de VISA y MasterCard, los datos comprometidos alcanzan los 2,2 millones de tarjetas MasterCard y aproximadamente 3,4 millones de tarjetas VISA. Algunas fuentes elevan la cifra hasta los 8 millones, al incluir las tarjetas de American Express, también afectada. Si bien esta compañía no ha especificado el número de usuarios perjudicados. Todas las entidades aclaran que los
datos no han sido empleados de forma fraudulenta.
El atacante obtuvo los datos de los números de tarjetas de crédito tras comprometer la seguridad de una tercera compañía encargada de procesar las transacciones de las tarjetas de crédito en nombre de comerciantes.
Fuente (Hispasec)
Para más información: http://www.hispasec.com/unaaldia/1577/
-------------------------

En el enlace reseñado se proporciona una lista de aplicaciones que utilizan el producto MSDE de Microsoft. Se trata éste de una versión reducida del servidor de datos SQL Server que es 100% compatible con él y por lo tanto vulnerable a los mismos problemas que éste. Si su empresa utiliza alguno de estos productos y está accesible a través de redes públicas pregunte a su fabricante si lo tiene adecuadamente parcheado para evitar el virulento gusano que afectó a los productos SQL Server mál actualziados en enero.
Fuente (SQL Security)
Para más información: http://www.sqlsecurity.com/forum/applicationslistgridall.aspx
-------------------------

Este artículo habla de Xupiter, un nuevo tipo de Spyware mucho más agresivo y molesto de lo que estamos acostumbrados. Se instala al visitar ciertos sitios Web con Microsoft Internet Explorer ya que es un control ActiveX. Si tenemos mal configurada la seguridad se instala sin pedir permiso, se adueña del navegador añadiendo enlaces, lanzando ventanas emergentes sin ton ni son y además controlando todo lo que hacemos en la red.
En el artículo reseñado se pueden encontrar enlaces a explicaciones técnicas sobre su funcionamiento, a explicaciones de cómo configurar bien la seguridad del navegador y a programas para librarse de él.
Fuente (ExtremeTech Security)
Para más información: http://www.extremetech.com/article2/0,3973,871016,00.asp
-------------------------

Microsoft ha retirado con urgencia un parche de seguridad recientemente liberado para Windows NT 4.0 porque, tras su instalación en ciertos casos, hace que el sistema "rompa", es decir, deje de funcionar adecuadamente.
Este parche se liberó en Diciembre y servía para evitar ataques de escalada de privilegios a través del uso de mensajes de temporizador (WM_TIMER) del sistema (se puede ver toda la inforamción en este boletín de MS).
Tras empezar a experimentar reinicios imprevistos y problemas de estabilidad muchos administradores de sistemas comprobaron que todo iba bien retirando la actualización. Microsoft dice que en breve estará disponible nuevamente un parche que funcione bien.
Los usuarios de Windows 2000 y Windows XP no están afectados en las correspondientes actualizaciones para el mismo problema.
Fuente (Computerworld)
Para más información: http://www.computerworld.com/securitytopics/security/holes/story/0,10801,78171,00.html
-------------------------

"Pienso que la palabra 'ingeniero' se usa siempre con el afán de inflar los títulos. Todo el mundo quiere ser ingeniero de algo, y desde mi punto de vista la mayor parte de la gente que trabaja con software no son ingenieros"

Alan Cooper, el padre de Visual Basic, en una entrevista concedida a Infoworld.
Fuente (Infoworld)
-------------------------