Una demanda que pretendía silenciar un fallo de seguridad informática lo hace público

El metro de Boston incluyó en su petición al tribunal -que es pública- el documento completo cuya difusión quería evitar

Durante el fin de semana, una polémica judicial estuvo sobrevolando la convención sobre seguuridad y software DefCon, celebrada en la ciudad de Las Vegas (EEUU).

Un juez había prohibido una presentación pública a cargo de tres estudiantes del prestigioso MIT en la que iban a mostrar cómo cualquiera sin demasiados conocimientos podía burlar la protección de las tarjetas de acceso al metro de Boston, que utilizan la tecnología de identificación por radiofrecuencia (RFID).

La primera medida del juez fue aceptar las peticiones de las autoridades del transporte público de esa ciudad, y prohibir de forma cautelar la presentación. Y ante la decisión, la Electronic Frontier Foundation asumió la representación legal de los tres ‘hackers’ para defender su derecho a publicar un fallo que, argumentan, debe conocerse para solucionarse. Pero ya no hacía falta.

Los responsables del metro de Boston ya se habían encargado de provocar aquello mismo que decían querer evitar al incluir, en su detallada demanda, el documento completo que los estudiantes iban a presentar ante decenas de expertos en seguridad, y que ya había sido objeto de discusión en sus clases universitarias, según informa PcWorld.

Puesto que la demanda es pública por definición, ese documento ya forma parte de los archivos federales y puede ser conocido por cualquiera. Dicho y hecho: mientras el proceso, ajeno a la realidad, sigue su curso, cualquiera puede descargarse (PDF) el documento prohibido.

Fuente ADN.ES

Agosto 14, 2008 Publicado por portalhispano | General, News | Privacidad, Proteccion de Datos, Seguridad | Aún no hay comentarios

Científicos estadounidenses consiguen hacer invisibles los objetos

Científicos estadounidenses consiguen hacer invisibles los objetos

El material no se obtiene de forma natural, sino que ha sido creado mediante nanoingeniería 

 Los objetos hechos con él ni absorben la luz, ni la refleja

Científicos estadounidenses que trabajan con financiación del Pentágono han conseguido un material que hace que la luz esquive objetos tridimensionales haciéndolos de hecho invisibles, informa la revista Nature.

El material creado por científicos de la Universidad de Berkeley y del Lawrence Berkeley Laboratory (California) no se obtiene de forma natural sino que se ha creado gracias a la nanoingeniería, que trabaja a una escala medida en milmillonésimas de metro.

Los metamateriales son estructuras desarrolladas artificialmente y que tienen propiedades como un índice de refracción de la luz negativo de las que carecen los materiales naturales.

Jason Valentine, Xian Zahan y otros colegas de la citada universidad han creado una estructura de múltiples capas en forma de red que tiene claramente esa propiedad. Dado que la luz no la absorbe ni la refleja el objeto, éste se vuelve de hecho invisible.

La investigación ha sido financiada por la Secretaría de Defensa de EEUU, que podría hacer un uso militar de ese material.

Con él podrían llegar a camuflarse perfectamente un día los aviones o carros de combate.

Según los científicos, “estamos más cerca de hacer posible un manto de invisibilidad al haber demostrado que con ese nuevo material se puede doblegar la luz a nuestra voluntad”·

Fuente ADN.ES

Agosto 14, 2008 Publicado por portalhispano | Ciencia, Nanotecnologia, Technology, Tecnologia | Ciencia, Nanotecnologia, Tecnologia | Aún no hay comentarios

Canadá tendrá el superordenador más potente fuera de EE UU

IBM y la Universidad de Ontario preparan un sistema capaz de realizar 360 billones de cálculos por segundo

La Universidad de Toronto e IBM están construyendo el superordenador más potente de Canadá, una máquina gigantesca que necesitará un edificio para alojarla y será capaz de realizar 360 billones de cálculos por segundo.

Se espera que el sistema sea uno de los 20 superordenadores más rápidos del mundo y el más grande fuera de Estados Unidos. Podrá almacenar una cantidad de datos equivalente a la capacidad de un millón de DVDs normales.

El presupuesto completo para el proyecto, que incluye los costes de construcción y operación, se acerca a los 50 millones de dólares (31 millones de euros) en cinco años.

Su poder equivaldría aproximadamente a entre “30.000 a 40.000 ordenadores personales conectados juntos”, dijo Chris Pratt, directivo de iniciativas estratégicas de IBM en Canadá.

“El tipo de interconexión entre las partes del sistema permitirá el desplazamiento (de datos) equivalente al tamaño de dos películas completas en DVD en un segundo”, comentó…sigue

LEER mas en elpais.com

Agosto 14, 2008 Publicado por portalhispano | IBM, Technology, Tecnologia | IBM, Super Ordenador, Technology, Tecnologia | Aún no hay comentarios

Dell lanza su nueva línea de portátiles ‘Latitude’ para impulsar sus ventas

NUEVA YORK (EEUU).- La compañía estadounidense Dell lanzó una nueva línea de ordenadores portátiles, con la esperanza de que la nueva familia de aparatos, mas ligeros y con baterías que duran más, impulse las ventas en el mercado de empresas.

La línea bautizada como ‘Latitude’, que según la compañía ha supuesto una “inversión considerable” en investigación, cuenta con cinco nuevos productos, incluyendo lo que Dell dice que es “el ordenador ultra-portátil más ligero en su historia”.

Algunos de los ordenadores de Latitude, incluyen teclados luminosos, una batería de hasta 19 horas y un sistema de protección de los datos más sólido…sigue

LEER mas en elmundo.es/navegante

Agosto 14, 2008 Publicado por portalhispano | DELL, Hardware, Technology, Tecnologia | Hardware, Tecnologia.DELL | Aún no hay comentarios

AMD Opteron Quad-Core “Lo mejor en su clase”

La escalabilidad y rendimiento de la Arquitectura de Conexión Directa de AMD ha quedado demostrada en dos pruebas de referencia exclusivas dirigidas por HP utilizando los servidores HP ProLiant de 8 sockets basados en el procesador AMD Opteron de cuatro núcleos que ejecuta el SQL Server 2008 de Microsoft.

AMD ha anunciado su apoyo al lanzamiento y fabricación de Microsoft Corp. del SQL Server 20088, su plataforma de datos de última generación y análisis.

SQL Server 2008, ejecutado en procesadores AMD Opteron Quad-Core, promete proporcionar a los clientes la plataforma “mejor en su clase” para las aplicaciones empresariales que gestionan gran cantidad de datos, incluso durante los picos de carga de trabajo.

AMD también destaca la inigualable gestión de datos y las pruebas de referencia de análisis del servidor HP ProLiant DL785 G5 con los procesadores AMD Opteron Quad-Core que ejecutan el SQL Server 2008; estos resultados ponen de relieve la promesa de rendimiento y escalabilidad de esta solución AMD-Microsoft…sigue

LEER mas en diarioti.com

Agosto 14, 2008 Publicado por portalhispano | AMD, Technology, Tecnologia | AMD, Opteron Quad-Core, Technology, Tecnologia | Aún no hay comentarios

Tal y como adelantaban en hispasec.com, este martes Microsoft ha publicado los boletines
de seguridad correspondientes a su ciclo habitual de actualizaciones.
Finalmente han sido once los boletines publicados (del MS08-041 al
MS08-051) en vez de los doce anunciados. En total se corrigen 25
vulnerabilidades. Según la propia clasificación de Microsoft seis de
los boletines presentan un nivel de gravedad “crítico” mientras que
los cinco restantes, tienen un nivel “importante”.

Los boletines “críticos” son:

MS08-041: Actualización que resuelve una vulnerabilidad en el control
ActiveX del visor de instantáneas (Snapshot Viewer)de Microsoft Access,
que podría ser aprovechada por un atacante remoto para ejecutar código
arbitrario.

MS08-043: Actualización para Microsoft Office Excel que corrige cuatro
vulnerabilidades que pueden permitir la ejecución remota de código
arbitrario, si un usuario abre un archivo Excel específicamente
manipulado.

MS08-044: Actualización para solucionar cinco vulnerabilidades en los
filtros de Office que pueden permitir la ejecución remota de código si
un usuario visualiza con la suite de Microsoft una imagen maliciosamente
creada.

MS08-045: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cinco nuevas vulnerabilidades que podría permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6 y 7.

MS08-046: Corrige una vulnerabilidad en el sistema de administración
de colores de imagen (Image Color Management, ICM) de Microsoft que
podría permitir a un atacante remoto ejecutar código arbitrario en el
contexto del usuario que inició la sesión.

MS08-051: Esta actualización de seguridad resuelve tres
vulnerabilidades en Microsoft Office PowerPoint y PowerPoint Viewer que
pueden permitir la ejecución remota de código si el usuario atacado abre
un archivo PowerPoint específicamente creado.

Los boletines clasificados como “importantes” son: …sigue en Hispasec.com

Resumen del boletín de seguridad de Microsoft de agosto de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-aug.mspx

Boletín de seguridad de Microsoft MS08-041
Una vulnerabilidad en el control ActiveX del Visor de instantáneas de Microsoft Access podría permitir la ejecución remota de código (955617)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-041.mspx

Boletín de seguridad de Microsoft MS08-042
Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (955048)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-042.mspx

Boletín de seguridad de Microsoft MS08-043
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (954066)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-043.mspx

Boletín de seguridad de Microsoft MS08-044
Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (924090)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-044.mspx

Boletín de seguridad de Microsoft MS08-045
Actualización de seguridad acumulativa para Internet Explorer (953838)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-045.mspx

Boletín de seguridad de Microsoft MS08-046
Una vulnerabilidad en el sistema de administración de colores de imagen de Microsoft Windows podría permitir la ejecución remota de código (952954)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-046.mspx

Boletín de seguridad de Microsoft MS08-047
Una vulnerabilidad en el procesamiento de la directiva IPsec podría permitir la divulgación de información (953733)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-047.mspx

Boletín de seguridad de Microsoft MS08-048
Actualización de seguridad acumulativa para Outlook Express y Windows Mail (951066)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-048.mspx

Boletín de seguridad de Microsoft MS08-049
Una vulnerabilidad en el sistema de eventos podría permitir la ejecución remota de código (950974)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-049.mspx

Boletín de seguridad de Microsoft MS08-050
Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información (955702)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-050.mspx

Boletín de seguridad de Microsoft MS08-051
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (949785)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-051.mspx

Agosto 14, 2008 Publicado por portalhispano | Hispasec, Microsoft, Seguridad informatica, Sistemas Operativos | Hispasec, Microsoft, Microsoft Security Bulletin, Seguridad infomatica | Aún no hay comentarios