Oct 26

Una vulnerabilidad de iOS 4.1 permite que cualquier persona con acceso físico a un iPhone pueda saltarse la pantalla de bloqueo para hacer llamadas al número que le apetezca. En Applesfera hemos podido verificar este problema al primer intento mientras que también hemos comprobado que es exclusivo de la versión 4.1 estando libre de él las versiones anteriores.

Replicarlo es tan sencillo como pulsar en Llamada SOS, marcar un número al azar y justo después de darle a llamar, pulsar el botón de bloqueo del teléfono. De este modo accederemos a la sección Teléfono pudiendo llamar al número que queramos sin restricción alguna, ver los contactos del teléfono, sus llamadas recientes y los favoritos, aunque si intentamos salir la pantalla de inicio para utilizar el resto de aplicaciones nos devolverá de nuevo a la pantalla de llamada de emergencia.

Este tipo de vulnerabilidad no es nueva para los usuarios de iPhone, quienes ya pasamos por algo parecido en 2008 cuando se detectó un problema similar que afectaba a la versión 2.0.2 y que sí que permitía utilizar las aplicaciones como Safari o Mail con tan solo pulsar dos veces en el botón de inicio. En aquella ocasión Apple tan solo tardó un par de semanas en lanzar una actualización que solventaba el problema. Esperemos que tampoco se demore mucho más en esta.

Oct 08

Vinton Cerf, el “padre de Internet”, pronostica un panorama desalentador para las direcciones IP disponibles, que incluso podría incluir un mercado negro de las mismas.

Diario Ti: En enero pasado, NRO (Number Resource Organization) anunció que el número disponible de direcciones IP se acercaba a un momento crítico. Según diversos análisis, las reservas de direcciones IP se agotarán en el transcurso de 2011. De hecho, el 94% de las direcciones ya está agotado.

Lo anterior hace surgir la necesidad urgente de activar, lo antes posible, el estándar IPv6. El actual IPv4 es un sistema de direccionamiento de 32 bits, que implica un número ligeramente superior a los 4 mil millones de direcciones. IPv6, que ha estado listo por más de diez años, usa 128 bits en cada dirección, por lo que representa un número de 2 elevado a 128; es decir, sixtillones de direcciones IP.

En la transición hacia IPv6, los expertos pronostican una aguda carencia de direcciones IP, situación que podría representar “oportunidades de negocio” para algunos. Al respecto, Vinton Cerf, uno de los creadores del protocolo TCP/IP, y que por tal razón ha sido considerado “el padre de Internet”, comenta que podría surgir una suerte de mercado negro para direcciones IP. Esta situación ocasionaría un mayor gasto a los ISP, a la vez que los propietarios de direcciones IP disponibles tendrían en sus manos un poder que no beneficiaría al conjunto de la red. Con tal poder se pondría en jaque la naturaleza descentralizada de Internet, indica Cerf a Betanews.

Por su parte, John Curran, director de ARIN (American Registry for Internet Numbers) comenta que el retraso de IPv6 ocasionará dificultades a los ISP, desarrolladores y usuarios de todo el mundo. Curran critica el desempeño que han tenido los principales operadores y las autoridades de telecomunicaciones en algunos países.

Oct 07

En el día de ayer fue organizado a nivel internacional un ataque distribuido de denegación de servicio contra las páginas web de la SGAE, el Ministerio de Cultura y Promusicae. La acción forma parte de la llamada Operación Venganza (Operation Payback), cuyo fin es protestar contra los lobbies antipiratería, y ya lleva acumulados unos cuantos ataques contra otras organizaciones extranjeras (MPAA, RIAA, BPI, BREIN, etc.) y firmas legales que han trabajado con ellas.

El movimiento surgió inicialmente en los foros de 4chan, organizado por los usuarios Anonymous (anónimos), pero se ha extendido por muchas más webs y foros. En el blog de Pandalabs han hecho un completo seguimiento, además de entrevistar a uno de los cabecillas anónimos.Gracias a fidillo por el aviso.

En televisión como siempre, también nos han mantenido informados.

Oct 07

Estamos implementando un servidor WebFtp para que los que deseen administrar sus webs, les sea mucho mas sencillo y puedan conectar desde cualquier lugar sin necesidad de ningún programa.

preload preload preload