Un chico vende por Internet un celular de Apple sin línea

Hasta el momento, el móvil sólo funcionaba en EE.UU. ligado a la red telefónica de AT&T. George Hotz, de 17 años, dijo que consiguió eludir el sistema de protección del móvil, lo que permitiría utilizarlo con cualquier otra compañía. El aparato está a la venta en eBay.

Un adolescente de Nueva Jersey asegura haber conseguido liberar un iPhone, el celular de Apple que hasta el momento sólo se vendía vinculado a la red de telefonía móvil de AT&T y en Estados Unidos. La salida a la venta a través de eBay del aparato desligado de la línea telefónica generó gran interés por parte de los usuarios.

George Hotz, de 17 años, explicó en su blog que trabajó junto con otras cuatro personas para eludir el sistema de protección del teléfono, mediante un proceso que combina modificaciones en el hardware y el software.

Para rentabilizar su invención, Hotz decidió subastar en eBay el dispositivo desbloqueado como “una pieza única en la historia de la telefonía móvil”. El precio de salida fue de 540 dólares y las pujas alcanzaban los 3.350 dólares unas horas después de que apareciera en el sitio de Internet.

Lo atractivo del teléfono desbloqueado es que de otra manera el iPhone no podría ser utilizado fuera de Estados Unidos. Ocurre que el aparato sólo funciona ligado a la compañía AT&T, que exige a los usuarios firmar un contrato de dos años y facilitar datos como un número de la seguridad social o una dirección de facturación en ese país.

La noticia se conoce horas después de que Apple comenzara a ofrecer iPhones usados con descuento en su tienda online y menos de dos meses después de que el aparato saliera a la venta.

Fuente: EFE

de Symantec

El nuevo Reporte de Spam de Symantec correspondiente al mes de julio de 2007, muestra que el spam representa 66% de todo el correo electrónico.

Adicionalmente el reporte señala que los spammers están empleando nuevas tácticas para realizar sus envíos y que el spam de imágenes va en decremento (representando un 8% de todo el spam vs. el 52% que representaba en el mes de enero) y el uso de documentos adjuntos como PDFs seha incrementado.

“Atribuimos la disminución drámatica del spam de imágenes al hecho de que los fabricantes de antispam han sido más exitosos en bloquear este tipo de ataques, lo que ha forzado a los spammers a mirar hacia otras técnicas”, señaló Doug Bowers, Director Senior de Ingeniería Anti-abuso para Symantec.

La nota interesante dentro del reporte es que durante julio, Symantec detectó la primera muestra de un spam que imita las alertas de blogs enviadas por Google, siendo ésta una nueva modalidad de envío de spam.

Otros aspectos destacados del reporte:

Los archivos de Excel y Zip se están usando como receptors de spam. “La tendencia aquí es que se trata de spam de archivos adjuntos”, señaló Bowers.

“Por ello es probable que veamos un incremento en MS Excel, MS Word, archivos zip y otros formatos de documentos usados como parte del spam en los meses que siguen”, puntualizó.

El spam que usa tarjetas electrónicas de felicitación sigue siendo una táctica favorita de los spammers. Symantec detectó más de 250 millones de este tipo de spam dirigidos a una muestra de clientes en el mes de julio.

El spam que contiene dominios de origen chino se ha incrementado.

Los archivos Excel son el último formato en el que los creadores de spam han puesto sus miras para su uso y propagación.

La firma Commtouch, dedicada a productos de seguridad para el correo electrónico y antispam, ha empezado a detectar la propagación de correos spam adjuntos en archivos Excel bajo la denominación “invoice 20202.xls”, “stock information-3572.xls” y “requested report.xls”.

El responsable de tecnología de Commtouch, Amir Lev, ha apuntado que esto significa que está creciendo el interés en propagar los correos spam en otros formatos como Excel. “Además, también esperamos que esta tendencia se propague a otros formatos de archivo, ya que sólo cabe pensar en el potencial del spam en archivos Powerpoint o Word”, apunta el responsable.

Para Lev, el uso de este tipo de archivos adjuntos está diseñado para evitar filtros spam que analizan los mensajes basándose en el contenido.

Hace dos semanas, Commtouch detectó un PDF que contenía spam y que se había propagado de forma masiva, de forma que entre un 10 y un 15 por ciento de todo el spam que llegaba al día tenía PDF adjuntos.

Según esta firma, todo parece indicar que el spam en archivos PDF está incrementando su popularidad frente al spam en imágenes, tal propagado en las últimas semanas. Junto a estos datos, un reciente estudio de Brockmann & Company apuntaba que la mayoría de los encuestados no estaba satisfecho con sus productos antispam, y citaba a proveedores especializados en seguridad como McAfee y Symantec, y otras firmas como Apple y Microsoft, cuyos clientes apuntaban no estar satisfechos con la protección que ofrecen contra el spam.

01/08/2007 Encarna González

de www.hispasec.com

Mozilla (responsable de Firefox, Thunderbird y SeaMonkey) ha publicado una actualización para estas herramientas que soluciona un problema de seguridad que podría permitir la ejecución remota de código. Soluciona también en parte el famoso fallo “compartido” con Windows.

El primer fallo se debe al manejo de páginas “about:blank” que se crean en el contexto de “chrome” en un addon. Un atacante podría ejecutar código script arbitrario si se pulsa sobre un enlace abierto en una ventana “about:blank” creada por uno de estos addons, que deben estar instalados en el sistema.

Aparte de esta vulnerabilidad, la versión 2.0.0.6 parece solventar el problema de manejo de URIs que permitía la ejecución de código en Windows a través de Firefox. Posteriormente se ha demostrado que Firefox no es la única vía por la que se puede llegar a aprovechar la vulnerabilidad.
También han reconocido los propios desarrolladores que el parche aplicado en la actualización 2.0.0.6 de Firefox no es del todo efectivo, y que no han filtrado todos los caracteres que permitirían
explotar el fallo.

La semana pasada se alertó de una vulnerabilidad en principio “compartida” entre Microsoft Windows (en concreto Internet Explorer 7) y Firefox que podía ser aprovechada por atacantes para ejecutar código arbitrario en el sistema. El problema se creía compartido entre Microsoft Windows y la interacción con otros navegadores (Netscape entre ellos), con lo que resultaba complicado exigir “responsabilidades” y se dio cierta confusión.

El problema en sí se debe a un fallo de validación de entrada en el manejo de URIs. Direcciones (URIs) de protocolos como mailto:, nntp:,snews:, telnet:, news:… pueden ser modificadas para lanzar cualquier programa del sistema en vez del cliente de correo, por ejemplo. Esto puede ser aprovechado para ejecutar código arbitrario en vez del programa que debería gestionarlos si un usuario de Windows, a través de otro navegador, por ejemplo, visita una web especialmente manipulada con una URI que contenga el carácter “%” y termine con extensiones ejecutables como .bat y .cmd.

Para reproducir el problema, Internet Explorer 7 debe estar instalado en el sistema y (se creía en un principio) era necesario visitar la página con Firefox, Netscape o Mozilla. Sólo funciona sobre Windows XP y 2003, no sobre Vista. Ahora se sabe que el problema tiene otras dimensiones.
Con el paso de los días, se ha ido demostrando que el fallo viene por parte de Microsoft, pues se ha conseguido reproducir la vulnerabilidad primero con otros programas (que no son navegadores, sino clientes de mensajería instantánea como Miranda o Skype) y más tarde con la sola ayuda del sistema operativo.

Firefox se apresuró a solucionar el fallo, aunque dice que todavía pueden existir vías de explotación. Por la parte de Microsoft, no existe parche oficial ni parece haber hecho ningún comunicado al respecto. El hecho de que Firefox y Microsoft “compartieran responsabilidades” ante una vulnerabilidad, ha dividido a muchos, que han culpado a unos u otros dependiendo de afinidades que a veces poco tienen que ver con la tecnología. En cualquier caso, parece que le toca a Microsoft mover ficha.

Se recomienda no seguir enlaces no confiables y actualizar a Firefox 2.0.0.6. En este caso, el no habilitar JavaScript en el navegador (a través de plugins como NoScript) no evita el problema. Será necesario que Microsoft solucione la forma de manejar este tipo de URIs.

Puesto que la vulnerabilidad no está totalmente solucionada, existe una contramedida para evitar que la ejecución sea automática. Esto hará que aparezca una ventana preguntando antes de lanzar cualquier programa cuando se pulse en uno de estos enlaces potencialmente peligrosos. Se recomienda desde about:config en Firefox, buscar “warn-external” y poner el valor de mailto, news, nntp, y snews a “true”.

Importante cambio para quienes poseen nombres de dominios regionales de México

El próximo cambio en el Esquema de Titularidad de un Nombre de Dominio, que realizará NIC México, tiene como objetivo principal facilitarle a los clientes la administración de los Nombres de Dominio .MX, a través de procesos de titularidad estándares con los de la Industria de los Nombres de Dominio en general.

NIC México hace de tu conocimiento los futuros cambios que se llevarán a cabo en el Esquema de Titularidad de un Nombre de Dominio.

¿Cuál es el actual Esquema de Titularidad?

De acuerdo con las Políticas Generales de Nombres de Dominio de NIC México, los titulares del Nombre de Dominio son el Contacto Administrativo y el Contacto Técnico. Es decir, en los casos en donde los contactos (Administrativo y Técnico) son diferentes, la titularidad es compartida entre ambos.

Las funciones que desempeñan cada uno de los contactos, se describen a continuación:

¿Cuándo será el próximo cambio en el Esquema de Titularidad?

El cambio en el Esquema de Titularidad, se llevará a cabo de forma paulatina a través de un proceso al cual le llamaremos Proceso de Migración. Dado lo anterior, NIC México, ha determinado un periodo de tiempo específico para adoptar el nuevo Esquema de Titularidad, mismo que se espera entre en vigor durante el año 2008.

En este Proceso de Migración será necesario realizar las acciones pertinentes para que todos los nombres de dominio cuenten con la información completa para aplicar el Nuevo Esquema de Titularidad.

¿Cómo se llevará a cabo el Proceso de Migración para adoptar el Nuevo Esquema de Titularidad?

A partir del 1 de Agosto de 2007, se incorporará a los Nombres de Dominio un nuevo Contacto llamado Registrante, al cual se le otorgará, en un futuro, la totalidad de la Titularidad del Nombre de Dominio. Sin embargo, mientras no entre en vigor el Nuevo Esquema de titularidad, el Contacto Registrante será únicamente un dato informativo. Este nuevo contacto Registrante tendrá un identificador denominado REG-ID.

Dicho contacto Registrante, deberá ser llenado, por cualquiera de los contactos Administrativo o Técnico, de un Nombre de Dominio, en común acuerdo.

El llenado del Contacto Registrante será a través de un procedimiento que se deberá llevar a cabo en la página de NIC México. Para llenar el Contacto Registrante, será necesario que los contactos (Administrativo y Técnico) determinen quién de ellos será el único y futuro titular del Nombre de Dominio, o si será algún tercero (puede ser persona física o moral). Es importante que tengas en cuenta que el Registrante (único titular en el nuevo esquema de titularidad) ahora podrá ser también una empresa o una organización.

El periodo para realizar el llenado del Contacto Registrante inicia el 1 de Agosto de 2007 y concluye el 31 de Octubre de 2007. Posterior a esa fecha, si el Contacto Registrante no ha sido llenado por alguno de los Titulares (Contacto Administrativo y/o Técnico), NIC México llenará automáticamente la información requerida para dicho Contacto.

NOTA: En el caso en el que NIC México llene la información del Contacto Registrante, dicho Contacto será llenado con la Razón Social y/o nombre de la persona a quien se emite el comprobante de pago del Nombre de Dominio en cuestión.

Es decir, al 31 de Octubre de 2007, todos los nombres de Dominio sin excepción, deberán tener asignado un Contacto Registrante, al cual se le acreditará en un futuro la TITULARIDAD del nombre de dominio.

Si tus nombres de dominio son administrados por un Distribuidor Autorizado de NIC México, te recomendamos que estés al pendiente de los comunicados de dicho Distribuidor ya que probablemente estará enviando información acerca del llenado del Contacto Registrante a sus clientes.

¿Cuál será el Nuevo Esquema de Titularidad?

En el nuevo Esquema de Titularidad, el Contacto Registrante tendrá la Titularidad (completa) del Nombre de Dominio, y dejará de ser sólo un dato informativo.

Las facultades del Contacto Registrante para la Administración de un Nombre de Dominio, aplicarán a partir de la fecha (durante el 2008) en que NIC México notifique la entrada en vigor del Nuevo Esquema de Titularidad.

Por lo tanto, en el nuevo Esquema de Titularidad las funciones de los contactos serán:

Beneficios del Nuevo Esquema de Titularidad:

• El Titular del Nombre del Dominio puede ser persona física o moral.
• El único titular para el Nombre del Dominio será el Contacto Registrante.
• La Titularidad No será compartida entre los Contactos.

Es importante señalar que la información del Contacto Registrante deberá ser proporcionada tanto para Nombres de Dominio que ya estén registrados (según el procedimiento descrito anteriormente), como para el registro de nuevos Nombres de Dominio (a través del proceso tradicional de registro, en donde se solicitará este dato de forma adicional a la información que se solicita actualmente).

Consulta la siguiente liga y conoce el proceso para crear y asignar el contacto registrante a tus nombres de dominio. (Ver más información).

NIC México
www.nic.mx
01 800 www nic mx / 01 800 999 642 69

Ahora, los anunciantes en línea podrán publicitar en 225 periódicos de Estados Unidos, cubriendo la mitad de los lectores de ese país

SAN FRANCISCO (Reuters) – El buscador de Internet Google anunció que ampliará su programa para permitir que los anunciantes online de Estados Unidos publiquen anuncios impresos, llegando a la mitad de los lectores de diarios del país.

El programa, que permitirá a cientos de miles de usuarios de los Google AdWords publicar anuncios en periódicos de la misma forma que compran espacios en una página web, radio o un anuncio en televisión, llega tras la prueba realizada en 50 publicaciones desde noviembre por un pequeño grupo de anunciantes.

Los 225 periódicos ahora participantes están localizados en 32 de los 35 mercados metropolitanos estadounidenses más importantes, con una circulación total de casi 30 millones de suscriptores. Entre ellos se encuentran The New York Times , Washington Post y Chicago Tribune .

El servicio de anuncios de la compañía de Internet, Google Print Ads, permite a las agencias de publicidad y a todos los anunciantes planear y comprar espacio en las páginas de los periódicos nacionales y locales a través de un software de ventas de anuncios de Google.

Con este servicio, un anunciante en Los Angeles podría comprar un espacio en los periódicos de otras ciudades importantes como Chicago o Seattle, algo que sólo suelen hacer los anunciantes locales.

Esto permite también a los periódicos locales atraer publicidad del ámbito nacional.

31. Julio 2007 Uhr Redacción de Noticiasdot.com

La herramienta de correo electrónico de la Fundación Mozilla deberá iniciar su vida de manera independiente o bien desaparecer.

Guillem Alsina (guillem@imatica.org) -Según la CEO de Mozilla Corporation, Mitchell Baker, la organización que preside se encuentra totalmente volcada en el desarrollo y promoción del navegador web Firefox, la estrella de la compañía, por lo que lo mejor para el crecimiento y maduración de Thunderbird sería buscar la creación de una organización diferente, independiente y paralela, que llevaría a cabo con el cliente de e-mail lo mismo que hasta ahora ha hecho la Corporación, pero con dedicación exclusiva.

Estas afirmaciones han sido realizadas en el weblog de Baker, y no precisamente bien recibidas por la comunidad, aunque también podemos leer opiniones favorables al cambio. Las críticas, de hecho, han obligado a la CEO de Mozilla Corp. a escribir un segundo post explicando el porqué de tal decisión, no aprobada aún oficialmente pero que parece el camino definitivo que tomará este asunto.

Todo lo propuesto por Mitchell Baker se basa en el hecho que Firefox es el producto estrella de la corporación Mozilla y, por lo tanto, el que más atención recibe por parte de la organización a todos los niveles, desde producción hasta promoción. No obstante, y del resto de productos, Thunderbird destaca por una historia tan larga como la del navegador web libre por excelencia, y de una acogida por parte del público si no tan buena como la de Firefox, poco le falta.

Según el criterio de Baker o de la directiva de Mozilla Corp. -no queda muy claro si la decisión ha sido ideada y tomada en solitario por la CEO o discutida en grupo-, la mejor solución para dar un empuje a Thunderbird es crear una nueva organización centrada solamente en continuar el desarrollo y promocionar el cliente de correo electrónico libre.

Para esta nueva organización no se ha encontrado aún un esquema organizativo definitivo, pero se proponen tres opciones:

- Crear una organización sin ánimo de lucro (algo así como Thunderbird Foundation) que, en el caso de encontrar formas de lucrarse, podría hacer lo mismo que en su día hizo Mozilla Foundation: crear algo parecido a la organización de la que ahora se separaría, Thunderbird Corporation. Esta última tendría el objetivo de capitalizar los beneficios económicos del cliente de correo electrónico.

- Crear una segunda subsidiaria dependiente directamente de la Fundación Mozilla.

- Crear una pequeña compañía consultora que ayude al desarrollo y guíe los pasos para promocionar y capitalizar el programa.

Por el momento no se ha tomado ninguna decisión en firme y se espera la participación de la comunidad para ver cual va a ser la mejor forma de hacer esta separación.

Un fallo en Google Analytics deja sin servicio a todos sus clientes desde el sábado
elEconomista.es | 13:27 – 31/07/2007

Los clientes de Google Analytics llevan desde el sábado sin poder consultar el tráfico de usuarios de su página web. Según informa la revista PC World, el problema afecta a todas las cuentas de sus clientes y se suma a los últimos fallos que ha tenido en el funcionamiento y la disponibilidad de su sistema.

La incidencia -que tuvo lugar el sábado por la noche- es temporal y se conservan todos los datos de los clientes. Simplemente “no se han entregado a tiempo”, afirman desde Google.

No es la primera vez que Google Analytics sufre fallos de este tipo. El pasado 14 de julio, “un leve retraso”, dejó sin servicio a “un pequeño porcentaje de usuarios” durante un día. La semana anterior, un error en el servidor impidió que muchos usuarios entrarán con sus claves para consultar sus propios datos.

¿Qué es Google Analytics?

Google Analytics es servicio de estadísticas de sitios web, que informa sobre el rendimiento de los usuarios de una página web, los resultados de las campañas de marketing online y demás posibilidades.

Este producto se potenció tras la compra de Urchin -la mayor compañía de análisis estadístico de páginas web hasta la fecha- por parte de Google.

Creador de Wikipedia lanzará buscador “de código abierto”
31. Julio 2007, 1:33 UhrRedacción de Noticiasdot.com

Jimmy Wales, creador de la popular enciclopedia online, anunció que su compañía Wikia adquirirá Grub y su plataforma de indexación distribuida “LookSmart”, para competir con gigantes como Google o Yahoo Search.

Agencias – Jimmy Wales anunció el pasado viernes, durante la conferencia “O’Reilly Open Source”, que comprará la compañía Grub, para transformar su plataforma de indexación distribuida “LookSmart” en una solución de código abierto, que opere como un buscador en que los propios usuarios ayuden a depurar los resultados.

De acuerdo a declaraciones de Wales citadas por Ars Technica, los usuarios del nuevo motor de búsqueda podrán participar agregando y quitando links, filtrando spam y revisando el trabajo de otros, en una modalidad muy similar al modelo participativo de la actual Wikipedia.

A diferencia de los actuales buscadores, “LookSmart” fue diseñada por Grub desde el 2000 como una plataforma similar a SETI@home, pero que en este caso funcionaba como un cliente de software instalado en el PC de los usuarios para indexar contenidos que posteriormente eran transmitidos a un repositorio central.

Aprovechando el uso de esta arquitectura, la idea de transformar esta herramienta en una solución de código abierto es que la propia ncomunidad de programadores le agregue nuevas funcionalidades en la línea de crear un motor de búsqueda basado en personas.

Muchos servidores sobreescriben el valor ‘Return-Path’ enviado desde la función mail() por la dirección predeterminada del servidor Web, algo así como nobody@ejemplo.com.

Si un servidor Web tiene alojado sólo un dominio, es posible modificar el archivo php.ini asignando un valor que siempre será tomado en cuenta pero si se trata de un ambiente compartido se debe especificar el valor correspondiente desde cada cuenta.

La función PHP mail(), ofrece un parámetro adicional (additional_parameters) que puede ayudarnos a configurar correctamente el valor ‘Return-Path’ en el header de cada mail enviado desde un formulario Web.

El parámetro es: -f seguido de la dirección mail de origen (sin espacio en blanco entre -f y la dirección). Quedaría así: -fmail@ejemplo.com

La forma de implementarlo es, simplemente, agregando un quinto parámetro a cada llamado a la función mail().

Un ejemplo:

<?php

enviarMail (“desde@ejemplo.com“, “destino@ejemplo.com“, “Test return_path”, “TEST MAIL”);

function enviarMail ($mail_from, $mail_to, $subject, $message)
{
$headers = “Content-Type: text/plain; charset=UTF-8; format=flowed\r\n”;
$headers .= “From: Ejemplo <$mail_from>\r\n”;
$headers .= “Reply-to: $mail_from\r\n”;
mail ($mail_to, $subject, $message, $headers, ‘-f’. $mail_from);
}
?>

Un mail enviado de ésta forma mostraría el siguiente header:

Return-path: <desde@ejemplo.com>
Envelope-to: destino@ejemplo.com
Delivery-date: Fri, 27 Jul 2007 17:43:18 -0300
Received: from ejemplo by servidor.ejemplo.com with local-bsmtp (Exim —)
(envelope-from <desde@ejemplo.com>)
id 1IEWec-0002ff-M1
for destino@ejemplo.com; Fri, 27 Jul 2007 17:43:18 -0300
X-Spam-Checker-Version: SpamAssassin 3.2.1 (2007-05-02) on
servidor.ejemplo.com
X-Spam-Level:
X-Spam-Status: No, score=-1.0 required=8.0 tests=AWL,BAYES_05,NO_RELAYS
autolearn=ham version=3.2.1
Received: from nobody by servidor.ejemplo.com with local (Exim —)
(envelope-from <desde@ejemplo.com>)
id 1IEWec-0002fb-Jq
for destino@ejemplo.com; Fri, 27 Jul 2007 17:43:18 -0300
To: destino@ejemplo.com
Subject: Test return_path
Content-Type: text/plain; charset=UTF-8; format=flowed
From: Ejemplo <desde@ejemplo.com>
Reply-to: desde@ejemplo.com
Message-Id: <E1IEWec-0002fb-Jq@servidor.ejemplo.com>
Date: Fri, 27 Jul 2007 17:43:18 -0300

Hasta la próxima!

Julio Alfredo Botto
www.sectorhosting.com