Mostrando entradas con la etiqueta noticias. Mostrar todas las entradas
Mostrando entradas con la etiqueta noticias. Mostrar todas las entradas

lunes, 28 de abril de 2014

ALERTA: 0-DAY en TODOS los navegadores de internet explorer

A sido Descubierta una vulnerabilidad que afecta a todas las versiones de Internet Explorer

debido a la gravedad del fallo, transcribimos el informe a continuación en ingles original y en enlace a la referencia de Microsoft sobre este fallo

 

La empresa de seguridad FireEye ha descubierto recientemente una vulnerabilidad en Internet Explorer que da vía libre a ataques "zero-day" (ataques que se producen en cuanto dicha vulnerabilidad es descubierta) al navegador. Afecta a todas las versiones desde la 6 a la 11, pero las mas afectadas son, concretamente a las versiones 9, 10 y 11.

Todos los usuarios que estén ejecutando un Windows que no sea de la gama Server están afectados, por lo tanto es muy probable que lo estés si estás leyendo este artículo desde Windows.

El ataque, con mas exactitud, se beneficia de un archivo SWF (Flash) para manipular la memoria que utiliza el navegador.

Lo que significa, que no estaremos expuestos si no tenemos Flash instalado, aunque como el Internet Explorer 10 y 11 lo llevan por defecto ya esta el lio montado.

La empresa FireEye ya ha informado a Microsoft del problema, y en Redmond lo están investigando para encontrar una solución.

No hay aun oficialmente ni fecha ni datos de cómo y cuándo se va a resolver, pero tratándose de un error así no creo que tardemos mucho en recibir una respuesta oficial. De momento ya estánintentando algo aumentando el nivel y siendo más estrictos en los niveles y aumentando las barreras contra el adware.

 

este es e informe de FireEye, en ingles, explicando el fallo

 

 

New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks

FireEye Research Labs identified a new Internet Explorer (IE) zero-day exploit used in targeted attacks. The vulnerability affects IE6 through IE11, but the attack is targeting IE9 through IE11. This zero-day bypasses both ASLR and DEP. Microsoft has assigned CVE-2014-1776 to the vulnerability and released security advisory to track this issue.

Threat actors are actively using this exploit in an ongoing campaign which we have named “Operation Clandestine Fox.” However, for many reasons, we will not provide campaign details. But we believe this is a significant zero day as the vulnerable versions represent about a quarter of the total browser market. We recommend applying a patch once available.

According to NetMarket Share, the market share for the targeted versions of IE in 2013 were:

IE 9 13.9%

IE 10 11.04%

IE 11 1.32%

Collectively, in 2013, the vulnerable versions of IE accounted for 26.25% of the browser market. The vulnerability, however, does appear in IE6 through IE11 though the exploit targets IE9 and higher.

The Details

The exploit leverages a previously unknown use-after-free vulnerability, and uses a well-known Flash exploitation technique to achieve arbitrary memory access and bypass Windows’ ASLR and DEP protections.

Exploitation

• Preparing the heap

The exploit page loads a Flash SWF file to manipulate the heap layout with the common technique heap feng shui. It allocates Flash vector objects to spray memory and cover address 0×18184000. Next, it allocates a vector object that contains a flash.Media.Sound() object, which it later corrupts to pivot control to its ROP chain.

• Arbitrary memory access

The SWF file calls back to Javascript in IE to trigger the IE bug and overwrite the length field of a Flash vector object in the heapspray. The SWF file loops through the heapspray to find the corrupted vector object, and uses it to again modify the length of another vector object. This other corrupted vector object is then used for subsequent memory accesses, which it then uses to bypass ASLR and DEP.

• Runtime ROP generation

With full memory control, the exploit will search for ZwProtectVirtualMemory, and a stack pivot (opcode 0×94 0xc3) from NTDLL. It also searches for SetThreadContext in kernel32, which is used to clear the debug registers. This technique, documented here, may be an attempt to bypass protections that use hardware breakpoints, such as EMET’s EAF mitigation.

With the addresses of the aforementioned APIs and gadget, the SWF file constructs a ROP chain, and prepends it to its RC4 decrypted shellcode. It then replaces the vftable of a sound object with a fake one that points to the newly created ROP payload. When the sound object attempts to call into its vftable, it instead pivots control to the attacker’s ROP chain.

• ROP and Shellcode

The ROP payload basically tries to make memory at 0×18184000 executable, and to return to 0x1818411c to execute the shellcode.

0:008> dds eax

18184100 770b5f58 ntdll!ZwProtectVirtualMemory

18184104 1818411c

18184108 ffffffff

1818410c 181840e8

18184110 181840ec

18184114 00000040

18184118 181840e4

Inside the shellcode, it saves the current stack pointer to 0×18181800 to safely return to the caller.

mov dword ptr ds:[18181800h],ebp

Then, it restores the flash.Media.Sound vftable and repairs the corrupted vector object to avoid application crashes.

18184123 b820609f06 mov eax,69F6020h

18184128 90 nop

18184129 90 nop

1818412a c700c0f22169 mov dword ptr [eax],offset Flash32_11_7_700_261!AdobeCPGetAPI+0x42ac00 (6921f2c0)

18184133 b800401818 mov eax,18184000h

18184138 90 nop

18184139 90 nop

1818413a c700fe030000 mov dword ptr [eax],3FEh ds:0023:18184000=3ffffff0

The shellcode also recovers the ESP register to make sure the stack range is in the current thread stack base/limit.

18184140 8be5 mov esp,ebp

18184142 83ec2c sub esp,2Ch

18184145 90 nop

18184146 eb2c jmp 18184174

The shellcode calls SetThreadContext to clear the debug registers. It is possible that this is an attempt to bypass mitigations that use the debug registers.

18184174 57 push edi

18184175 81ece0050000 sub esp,5E0h

1818417b c7042410000100 mov dword ptr [esp],10010h

18184182 8d7c2404 lea edi,[esp+4]

18184186 b9dc050000 mov ecx,5DCh

1818418b 33c0 xor eax,eax

1818418d f3aa rep stos byte ptr es:[edi]

1818418f 54 push esp

18184190 6afe push 0FFFFFFFEh

18184192 b8b308b476 mov eax,offset kernel32!SetThreadContext (76b408b3)

18184197 ffd0 call eax

The shellcode calls URLDownloadToCacheFileA to download the next stage of the payload, disguised as an image.

Mitigation

Using EMET may break the exploit in your environment and prevent it from successfully controlling your computer. EMET versions 4.1 and 5.0 break (and/or detect) the exploit in our tests.

Enhanced Protected Mode in IE breaks the exploit in our tests. EPM was introduced in IE10.

Additionally, the attack will not work without Adobe Flash. Disabling the Flash plugin within IE will prevent the exploit from functioning.

Threat Group History

The APT group responsible for this exploit has been the first group to have access to a select number of browser-based 0-day exploits (e.g. IE, Firefox, and Flash) in the past. They are extremely proficient at lateral movement and are difficult to track, as they typically do not reuse command and control infrastructure. They have a number of backdoors including one known as Pirpi that we previously discussed here. CVE-2010-3962, then a 0-day exploit in Internet Explorer 6, 7, and 8 dropped the Pirpi payload discussed in this previous case.

As this is still an active investigation we are not releasing further indicators about the exploit at this time.

Acknowledgement: We thank Christopher Glyer, Matt Fowler, Josh Homan, Ned Moran, Nart Villeneuve and Yichong Lin for their support, research, and analysis on these findings.

enlace a technet donde dan informacion desde microsoft https://technet.microsoft.com/es-es/library/security/2963983

 

ALERTA: 0-DAY en TODOS los navegadores de internet explorer

A sido Descubierta una vulnerabilidad que afecta a todas las versiones de Internet Explorer

debido a la gravedad del fallo, transcribimos el informe a continuación en ingles original y en enlace a la referencia de Microsoft sobre este fallo

 

La empresa de seguridad FireEye ha descubierto recientemente una vulnerabilidad en Internet Explorer que da vía libre a ataques "zero-day" (ataques que se producen en cuanto dicha vulnerabilidad es descubierta) al navegador. Afecta a todas las versiones desde la 6 a la 11, pero las mas afectadas son, concretamente a las versiones 9, 10 y 11.

viernes, 25 de abril de 2014

HUMOR Siri Sabe cuando se habriran las puertas del infierno

 

Siri te predice cuando se abrirán las puertas del infierno


¿Quieres saber cuándo se abrirán las puertas del infierno? Siri te lo dice

Siri, la asistente por voz del iPhone, generalmente tiene mucha información interesante para compartir, y ademas un sentido del humor envidiable, ya que, Además de entender el lenguaje natural, Siri también es un poco cantante, un poco filósofa y un poco política.


Pero algunos también descubrieron que es un poco BRUJITA y pitonisa, y que de vez en cuando esta metida de profeta, ya que si le preguntas que preguntes sobre que pasara el dia 27 de julio de 2014 para que prediga la apertura de las puertas del infierno para el .

Digamos que estás tranquilamente hablando con Siri y se te ocurre preguntarle qué día es el 27 de julio de 2014. y como era de esperar Ella, con el tono tranquilo que siempre tiene, contestará:

“Será domingo, 27 de julio de 2014 (apertura de las puertas del infierno)”

¿No nos crees? Pregúntale, nunca has escuchado a Siri en un plan tan tenebroso. Antes de que te asustes y tires el telefono por la ventana o intentes hacerle un exorcismo, o corras acojonado, espera un segundo y te explicamos el motivo de esta respuesta, ya que hay una razón perfectamente lógica de por qué Siri da esta respuesta.

Resulta que el 27 de julio del 2014 será el día del “Ramadán” para los musulmanes, el día en que termina todo un mes de ayuno, la abstención de alcohol y celibato. Por las diferencias con el calendario gregoriano (el que se usa en Occidente), cada año el “Ramadán” cae en un día distinto, y en el 2014 será en julio.

Según la tradición, y las palabras de Al-Bujaru y Muslim (dos importantes eruditos musulmanes):

“Cuando el mes de Ramadán comienza, las puertas del paraíso son abiertas y las puertas del infierno son cerradas y los demonios son encadenados”

La creencia popular asume por lógica, por lo tanto, que cuando termina el Ramadán las puertas del infierno se abren. Por eso Siri da esa respuesta. ¿Qué te parece?

 

HUMOR Siri Sabe cuando se habriran las puertas del infierno

 

Siri te predice cuando se abrirán las puertas del infierno


¿Quieres saber cuándo se abrirán las puertas del infierno? Siri te lo dice

Siri, la asistente por voz del iPhone, generalmente tiene mucha información interesante para compartir, y ademas un sentido del humor envidiable, ya que, Además de entender el lenguaje natural, Siri también es un poco cantante, un poco filósofa y un poco política.


Pero algunos también descubrieron que es un poco BRUJITA y pitonisa, y que de vez en cuando esta metida de profeta, ya que si le preguntas que preguntes sobre que pasara el dia 27 de julio de 2014 para que prediga la apertura de las puertas del infierno para el .

Digamos que estás tranquilamente hablando con Siri y se te ocurre preguntarle qué día es el 27 de julio de 2014. y como era de esperar Ella, con el tono tranquilo que siempre tiene, contestará:

“Será domingo, 27 de julio de 2014 (apertura de las puertas del infierno)”

¿No nos crees? Pregúntale, nunca has escuchado a Siri en un plan tan tenebroso. Antes de que te asustes y tires el telefono por la ventana o intentes hacerle un exorcismo, o corras acojonado, espera un segundo y te explicamos el motivo de esta respuesta, ya que hay una razón perfectamente lógica de por qué Siri da esta respuesta.

Resulta que el 27 de julio del 2014 será el día del “Ramadán” para los musulmanes, el día en que termina todo un mes de ayuno, la abstención de alcohol y celibato. Por las diferencias con el calendario gregoriano (el que se usa en Occidente), cada año el “Ramadán” cae en un día distinto, y en el 2014 será en julio.

Según la tradición, y las palabras de Al-Bujaru y Muslim (dos importantes eruditos musulmanes):

“Cuando el mes de Ramadán comienza, las puertas del paraíso son abiertas y las puertas del infierno son cerradas y los demonios son encadenados”

La creencia popular asume por lógica, por lo tanto, que cuando termina el Ramadán las puertas del infierno se abren. Por eso Siri da esa respuesta. ¿Qué te parece?

 

miércoles, 23 de abril de 2014

Ale chicos, a probar las betas de OSX, GRATIS

APPLE lo ha vuelto ha hacer, a vuelto a revolucionar las ideas preconcebidas ¿Como? pues de la forma mas simple: a partir de ahora, las versiones beta de OS X quedan disponibles para todo el mundo y no sólo para los desarrolladores que estén unidos al Developer Program de Apple por 99 dólares anuales. 



El cambio ya esta disponible con la versión beta de OS X Mavericks 10.9.3.

como veis en la captura de arriba, lo único que tenemos que hacer para acceder a ese programa y poder instalarnos las versiones beta de OS X es iniciar sesión con nuestra cuenta de Apple en esta página web, desde donde se nos anima a "ayudar a que OS X sea mejor" probando una versión no lanzada de OS X y enviando nuestro feedback.
yo dispongo del Developer Program, y la verdad, considero que esto va ha ser de gran ayuda, asi que ya sabes si siempre habéis querido probar las versiones beta de OS X, este es vuestro momento.
 La unica duda que tengo es : ¿Segira esta politica con  la versión beta de OS X 10.10  el mismo dia que sea presentada en la WWDC 2014? aunque hay dudas, creo que a la vista esta, que apple en ese tipo de cosas, no suele dar marcha atras
abajo dejo el enlace para que podais daros de alta, un saludo a todos y ya contais.

https://appleseed.apple.com/sp/betaprogram

Ale chicos, a probar las betas de OSX, GRATIS

APPLE lo ha vuelto ha hacer, a vuelto a revolucionar las ideas preconcebidas ¿Como? pues de la forma mas simple: a partir de ahora, las versiones beta de OS X quedan disponibles para todo el mundo y no sólo para los desarrolladores que estén unidos al Developer Program de Apple por 99 dólares anuales. 



El cambio ya esta disponible con la versión beta de OS X Mavericks 10.9.3.

como veis en la captura de arriba, lo único que tenemos que hacer para acceder a ese programa y poder instalarnos las versiones beta de OS X es iniciar sesión con nuestra cuenta de Apple en esta página web, desde donde se nos anima a "ayudar a que OS X sea mejor" probando una versión no lanzada de OS X y enviando nuestro feedback.
yo dispongo del Developer Program, y la verdad, considero que esto va ha ser de gran ayuda, asi que ya sabes si siempre habéis querido probar las versiones beta de OS X, este es vuestro momento.
 La unica duda que tengo es : ¿Segira esta politica con  la versión beta de OS X 10.10  el mismo dia que sea presentada en la WWDC 2014? aunque hay dudas, creo que a la vista esta, que apple en ese tipo de cosas, no suele dar marcha atras
abajo dejo el enlace para que podais daros de alta, un saludo a todos y ya contais.

https://appleseed.apple.com/sp/betaprogram

sábado, 19 de abril de 2014

Confirmado, facebook obligara a descargar su app de mensajeria

Cuando hace aproximadamente un mes, publicamos un articulo, avisando que facebook estaba haciendo movimientos raros con sus sistemas de mensajeria, y que todo apuntaba a que lo sustituirían por el whatsapp, mas de uno de los que nos leen, nos llamaron exagerados y desconfiados, pero parece ser que no nos equivocábamos mucho, y tal y como publica Techcrunch, parece que no nos equivocábamos demasiado, y es que tal y como el mismo facebook esta comenzando a comunicar a sus usuarios , te obligará a descargar la app así que ya no podrás enviar mensajes privados sin antes tener Messenger.


Pues si, Facebook ya no permitirá que sus usuarios envíen y reciban mensajes privados dentro de su aplicación para teléfonos móviles y exigirá a sus usuarios que instalen una aplicación de mensajería separada.

este miércoles pasado, comenzó ya ha avisar a sus usuarios en Francia, Inglaterra y otros países europeos que dentro de unas semanas seria obligatorio instalar otra aplicación de la compañía para enviar y recibir mensajes. aunque comentan oficialmente que será el Facebook messenger, los rumores sobre que seria la aplicación whatsapp, la que seria la bligatoria, cobra cada vez mas fuerza.

Según la versión oficial, La red social planifica eventualmente exigir que todos sus usuarios en el mundo instalen la aplicación Messenger, tal y como declaro el portavoz de la empresa, Derick Mains, aunque no pudo entregar una fecha específica para el cambio.

La medida busca garantizar que los usuarios tengan una experiencia consistente y de alta calidad, dijo un portavoz de Facebook a Reuters. La aplicación independiente y gratuita es más rápida que el servicio de mensajes incluido actualmente en la aplicación principal de Facebook.

Los usuarios de la red social también pueden acceder a más características en la aplicación nueva, como la capacidad de realizar llamadas de voz.

"Hemos construido una experiencia rápida y confiable de mensajería a través de Messenger y ahora tiene sentido concentremos toda nuestra energía y recursos en esa experiencia”, publico tambien en ese comunicado.

La verdad, es que Facebook se enfrenta una creciente competencia, por las aplicaciones de mensajería móvil, las cuales están teniendo un rápido crecimiento, tales como Snapchat, Line o Telegram.

Y eso también se unió a la sorpresa que se llevaron a los observadores y analistas cuando en en febrero anuncio sus planes para comprar a la popular aplicación de mensajería WhatsApp por 19, 000 millones de dólares.

esta claro que el echo de obligar a sus usuarios a instalar una aplicación de mensajería en sus teléfonos podría ayudar a incrementar la popularidad de Facebook Messenger, pero personalmente creo que lo que va ha provocar será un fuerte revés si los consumidores consideran la medida de Facebook como muy exagerada.

lo que es seguro es que el texto publicado el miércoles en el blog de tecnología "Mashable" titulado “11 razones por las sacar el Messenger de Facebook Mobile es una idea terrible” y muchas personas expresaron sus críticas en Twitter sobre el cambio.

Facebook, ya adquirió la aplicación Instagram para compartir fotografías y compro WhatsApp, que tiene más de 450 millones de usuarios. esperemos que no pase como con instagram y que sean capaces de mantener independientes los programas, pero visto lo visto y la historia previa de lo que ha pasado con las adquisiciones de Facebook, nos tememos lo peor, en fin el tiempo lo dirá .

Confirmado, facebook obligara a descargar su app de mensajeria

Cuando hace aproximadamente un mes, publicamos un articulo, avisando que facebook estaba haciendo movimientos raros con sus sistemas de mensajeria, y que todo apuntaba a que lo sustituirían por el whatsapp, mas de uno de los que nos leen, nos llamaron exagerados y desconfiados, pero parece ser que no nos equivocábamos mucho, y tal y como publica Techcrunch, parece que no nos equivocábamos demasiado, y es que tal y como el mismo facebook esta comenzando a comunicar a sus usuarios , te obligará a descargar la app así que ya no podrás enviar mensajes privados sin antes tener Messenger.


viernes, 28 de marzo de 2014

segun una sentencia judicial, una ip no identifica al autor de una descarga

Una dirección IP no sirve para identificar al autor de una descarga

este echo, harto conocido por cualquier usuario de internet, parece que no se quería reconocer por algunos jueces abogados y fiscales, así como a los agentes de delitos informáticos,

¿tan difícil es de entender, que una dirección ip, lo que puede identificar al titular de la linea, pero no garantiza que sea el al 100% el que realiza es descarga?

este echo tan simple y fácil de entender, hasta ahora no era reconocido por la justicia, pero parece que poco a poco, los jueces y la justicia va modernizando y van entendiendo estos conceptos tan básicos de las redes.




y si no esta noticia,que cuenta como Un tribunal de Florida ha puesto las cosas aún más difíciles para que Malibu Media consiga una compensación económica por descargas bittorrent, afirmando que una dirección IP no puede identificar inequívocamente a la persona que realizó la descarga.

 

¿por qué es tan importante esta noticia?

Pues es muy simple, ya que normalmente, los titulares de derechos de autor basan sus acusaciones en direcciones IP que han detectado realizando descargas. en ese momento solicitan a los tribunales una orden de comparecencia para forzar a los proveedores de Internet a que revelen la identidad de los clientes que tenían dichas direcciones IP, hasta hay mas o menos esta claro, pero hay una cosa que por despiste o desconocimiento, (seamos buenos y no demos la opinion de que eso se la trae al pairo, que solo quieren a alguien a quien exprimir) no tienen en cuenta un echo fundamental:

Aunque se pueda conocer la residencia no se puede saber quién realizó la descarga

Sulele ser bastante habitual que la persona desde cuya línea se descargó el material, no sea la misma que realmente realizó la descarga.

Y mira que es bastante fácil de entender, y por fin, Por este motivo, la jueza Ursula Urango, del tribunal de Florida, en el caso de Malibu Media contra la dirección IP “174.61.81.171” se negó a solicitar la comparecencia del titular porque no tenían garantías de que dicha persona realizase la descarga. y lo mas importante y novedoso, y que seguro que sentó bastante mal al denunciante, fue que además, solicitó a la compañía queintentase explicar la forma con la que pretendían identificar al infractor real.

A ver, quien no conoce a algien que usa una dirección que no paga la linea, ya que la paga otra persona Recordemos que una dirección IP no tiene por qué estar relacionada con una conexión doméstica, puede ser también el punto de acceso de una cafetería, un hotel,… .

Y así , aunque la empresa Malibu Media aportó la documentación del software de geolocalización utilizado para descartar la posibilidad de que se tratara de un punto de acceso público.

Pese a eso, la jueza afirmó que aun teniendo la precisión necesaria para averiguar la zona residencial por la que se sitúa la dirección IP, no se podría saber quién fue realmente quien realizó la descarga, ya que el software de geolocalización no puede conocer qué persona estaba utilizando el equipo mientras se realizaba la misma. (en mi tierra dirían qe un ZAS EN TODA LA BOCA A LA EMPRESA) y una buena noticia para los usuarios, aunque supongo que las empresas de gestión de derechos debén esta que muerden.

¿El resultado?

Como era de esperar, el caso ha sido desestimado. De modo que pasa a ser una sentencia más que afirma que una dirección IP no vale para condenar a una persona ya que no se puede garantizar que dicha persona realizó la descarga. ahora falta que en este país nuestro, se tome nota y que los jueces españoles se apliquen el cuento y que las empresas de gestión de españa tomen buena nota, antes de hacer denuncias indiscriminadas.

 

 

Vía | TorrentFreak

 

 

segun una sentencia judicial, una ip no identifica al autor de una descarga

Una dirección IP no sirve para identificar al autor de una descarga

este echo, harto conocido por cualquier usuario de internet, parece que no se quería reconocer por algunos jueces abogados y fiscales, así como a los agentes de delitos informáticos,

¿tan difícil es de entender, que una dirección ip, lo que puede identificar al titular de la linea, pero no garantiza que sea el al 100% el que realiza es descarga?

este echo tan simple y fácil de entender, hasta ahora no era reconocido por la justicia, pero parece que poco a poco, los jueces y la justicia va modernizando y van entendiendo estos conceptos tan básicos de las redes.




y si no esta noticia,que cuenta como Un tribunal de Florida ha puesto las cosas aún más difíciles para que Malibu Media consiga una compensación económica por descargas bittorrent, afirmando que una dirección IP no puede identificar inequívocamente a la persona que realizó la descarga.

martes, 25 de marzo de 2014

Preguntas de nuestros socios ¿pop, smtp, imap, eso k eee?

durante los cursos que estamos impartiendo en Benissa, una de las preguntas que nos han echo y que parece que la gente no ha terminado de entender es que son los protocolos que se usan para la entrada y salida de correo, y en que se diferencian. así que vamos a ver si con este pequeño articulo lo dejamos un poco claro,

 

¿Cuál es la diferencia entre SMTP, POP3 y IMAP?

 

 

Existen tres estándares que utilizan actualmente la mayoría de servicios de correo electrónico (email).

 

Estos son el SMTP, el POP3 y el IMAP.

El estándar SMTP son las siglas de Simple Mail Transfer Protocol (Protocolo Simple de Transferencia de Correo).

Los tres estándares que utilizan actualmente la mayoría de servicios de correo electrónico (email) son el SMTP, el POP3 y el IMAP.

El estándar SMTP son las siglas de Simple Mail Transfer Protocol (Protocolo Simple de Transferencia de Correo).

POP es el acrónimo dePost Office Protocol (Protocolo de Oficina Postal). Aunque pueda sonar algo confuso, POP es el protocolo de almacenamiento de email mientras que

SMTP es el protocolo de envío y recepción.

POP3 es la tercera versión desarrollada del estándar POP.

IMAP (Internet Message Access Protocol) es otro protocolo de almacenamiento más moderno que POP3 y con más posibilidades.

Para que nos entendamos lo que seria el equivalente a el correo postal, el protocolo SMTP sería el análogo al cartero o a los servicios de transporte de cartas. El o ella entrega y recoge el correo para transferirlo a otra localización. El protocolo POP3 y el protocolo IMAP serían como el buzón de correos de tu casa o un apartado postal. Es el sitio dónde el correo es enviado y dónde permanece hasta que el receptor está listo para leerlo. El correo saliente también puede ser puesto en el buzón de correo, es decir, los protocolos POP3 e IMAP también se utilizan para almacenar el correo enviado.

SMTP: el transporte de emails

La mayoría de emails que circulan por internet lo hacen utilizando el estándar SMTP, un protocolo de transferencia.

Aunque es uno de los mas veteranos, ya que fue inventado a principios de la década de 1980, se considera un protocolo muy fiable, principal motivo por el que sigue siendo el más utilizado de forma casi universal. La mayoría de correos electrónicos enviados utilizando SMTP llegan rápido al receptor sin problemas.

 
 
 

Pero, el SMTP presenta algunos inconvenientes ante circustancias que no se tuvieron en cuenta cuándo se inventó, principalmente por ser problemas que no existían entonces y que no fueron previstos.

Por ejemplo, el protocolo SMTP no tiene forma de verificar si el remitente de un email es realmente quien dice ser. Si volvemos la vista a los años 1980, cuándo internet era utilizado por un selecto grupo de personas, principalmente en organismos gubernamentales y centros de docencia e investigación, esto no era un gran problema.

A partir de los años 1990 la incapacidad de verificación del remitente comenzó a ser un problema importante y lo que ha permitido el continuo incremento del SPAM y otros usos malintencionados del email, como la transferencia de virus o el email spoofing (suplantación de identidad). Por ejemplo, un programa puede buscar en el buzón de email y enviar un virus como archivo adjunto a toda la lista de contactos de una persona en nombre de esa persona en la que los receptores confían. Se han realizado avances para mejorar la seguridad del estándar SMTP pero está aún muy lejos de ser verdaderamente seguro.

POP3 e IMAP: el almacenamiento y organización

 

 

El estándar POP es el protocolo utilizado para el almacenamiento y organización de los correos electrónicos. Se diseñó en 1984 con la idea de permitir a los usuarios tener acceso a un servidor de correo, recibir los mensajes y almacenarlos en una carpeta local del ordenador propio y poder desconectarse de internet para leer y escribir mensajes. La capacidad de estar offline para leer o escribir era realmente útil cuándo permanecer conectado a internet era caro y se pagaba por minutos de conexión. Actualmente la mayoría de servidores de correo utilizan POP3, la tercera versión del estándar POP que fue desarrollada en 1988, o el estándar IMAP.

El protocolo IMAP es más moderno y ofrece más posibilidades que POP3. Por ejemplo, permite administrar varias bandejas de entrada, varios accesos a la vez o múltiples criterios de organización. Si se deseas información mas detallada sobre cada protocolo puedes consultar losdocumentos RFC 821.

 

 

Preguntas de nuestros socios ¿pop, smtp, imap, eso k eee?

durante los cursos que estamos impartiendo en Benissa, una de las preguntas que nos han echo y que parece que la gente no ha terminado de entender es que son los protocolos que se usan para la entrada y salida de correo, y en que se diferencian. así que vamos a ver si con este pequeño articulo lo dejamos un poco claro,

 

¿Cuál es la diferencia entre SMTP, POP3 y IMAP?

 

lunes, 24 de marzo de 2014

¿Microsoft cobra por ceder nuestra información a el FBI? lo que faltaba por oír



Valeee. si soy un anti - microsoft, mas por que no me gusta su política de apretarnos las tuercas y hacernos comulgar con ruedas de molinos por que no me da la gana de que por que ellos quieran tenga que pelearme con toda la red para encontrar soluciones a sus meteduras de pata en seguridad, y porque desde hace muchos años es conocido su falta de responsablidad en el procesio de proteccion de datos y su fama de que todas las agencias americanas de seguridad (y comerciales) tenían acceso a la informacion del los usuarios, y hoy salta la noticia de que el grupo de hackers sirios, the syrian electronic army, a publicado la informacion donde deja claro lo que cobra Microsoft por cederle al FBI tu información, y supongo que también cobrara de alguna mas.

 

 

 


El grupo hacker The Syrian Electronic Army (SEA) ha filtrado una serie de documentos, los cuales han publicado en el periódico The Daily Dot y en los que se demuestra que Microsoft cobra del FBI cuando esta agencia de inteligencia necesita acceder a los datos de algún usuario de los servicios de Microsoft.


Digital Intercept Technology Unit (DITU) es una unidad perteneciente al FBI, que tiene que pagar entre 50 y 200 dólares por cada informe y persona y sus responsables se gastan varios cientos de miles al mes en obtener esos datos.


La última factura al respecto de Microsoft fue de 281.000 dólares.


Resulta curioso descubrir que en realidad cobrar por esa información es el procedimiento habitual. vamos que cuando ellos decían que solo lo hacían obligados, lo que realmente hacen es hacer caja extra con esta practica, que es de bastante dudosa legalidad.

¿como funciona?


Normalmente, cuando una agencia gubernamental solicita datos vía órdenes legales —que es como teóricamente deberían poderse recabar esos datos privados— los obtiene. que seria lo normal, pero lo que ya no veo tan normal, tanto ética como legalmente, es que a cambio de ese servicio, Microsoft haga caja.


Según las declaraciones de un representante de Microsoft en las que confirmó a The Verge esta circunstancia:

De acuerdo con

"Según la ley de los EE.UU., las empresas pueden solicitar el reembolso de los costes asociados a cumplir con las órdenes legales y válidas que requieran obtener datos de los clientes. Tratamos de recuperar parte de los costes asociados con este tipo de órdenes".


no se vosotros, pero a mi punto de vista, si esto es así, creo que lo poco que aun me queda de microsoft en mis sistemas, va ha desaparecer a marchas forzadas, así como a las múltiples empresas y grupos con los que tratamos, a los que les aconsejaremos que abandonen los sistemas de microsoft que usan en sus sistemas.



según los documentos filtrados por la SEA dejan claro que el gobierno hace este tipo de peticiones de forma muy frecuente, con cientos de órdenes,

entendemos y comprendemos que hay cientos de posibles delincuentes en a red, que puede haber y hay múltiples problemas de seguridad y de delitos, pero ¿tantos sospechosos hay? para que el nivel de solicitudes de información de clientes.


Realmente, esto habre de nuevo un debate que ya varios años en danza, y es si de verdad hay y sobre la verdadera privacidad que ofrecen estos servicios y que , por si no eran bastante, se suma la noticia de estos días en la que confirma que Microsoft accedió al correo de varios de sus empleados

FUENTE| The Daily Dot

 

 

¿Microsoft cobra por ceder nuestra información a el FBI? lo que faltaba por oír



Valeee. si soy un anti - microsoft, mas por que no me gusta su política de apretarnos las tuercas y hacernos comulgar con ruedas de molinos por que no me da la gana de que por que ellos quieran tenga que pelearme con toda la red para encontrar soluciones a sus meteduras de pata en seguridad, y porque desde hace muchos años es conocido su falta de responsablidad en el procesio de proteccion de datos y su fama de que todas las agencias americanas de seguridad (y comerciales) tenían acceso a la informacion del los usuarios, y hoy salta la noticia de que el grupo de hackers sirios, the syrian electronic army, a publicado la informacion donde deja claro lo que cobra Microsoft por cederle al FBI tu información, y supongo que también cobrara de alguna mas.

miércoles, 19 de febrero de 2014

el poder de la información

interesante maifiesto sobre el poder de la información, que aunque es algo antiguo, esta plenamente vigente, y pasamos a publicar, ya que en estos días, hay cosas que debemos recordar

 

 

 

manifiesto: la información es poder.



Pero como todo poder, hay quienes quieren mantenerla para sí mismos.

Todo científico y cultural patrimonio mundial, publicado en libros y revistas, los siglos cada vez más se está digitalizando y encerrado por un puñado de privado corporaciones. ¿Quieres leer los periódicos con los resultados más famosos de las Ciencias? Usted necesitará enviar enormes cantidades a los editores como Reed Elsevier.



Hay gente luchando por cambiar esto.

El movimiento de acceso abierto ha luchado valientemente para asegurar que los científicos no ceder sus derechos de autor, pero en cambio aseguran que su trabajo se publica en Internet, bajo condiciones que permiten a cualquier persona para acceder a ella. Pero incluso en los mejores escenarios, su trabajo sólo se aplicará a las cosas publicadas en el futuro.

Hasta ahora todo se habrá perdido.

Es un precio demasiado alto a pagar. ¿Obliga a pagar dinero para leer el trabajo de sus colegas académicos? ¿Análisis de bibliotecas enteras pero permitiendo sólo la gente en Google para leerlos?

¿Proporcionar artículos científicos de las universidades de la élite en el primer mundo, pero no a los niños en el Sur Global? Es indignante e inaceptable.

¿"Estoy de acuerdo," muchos dicen, "pero qué podemos hacer? Las empresas mantener los derechos de autor, hacen enormes cantidades de dinero mediante el cobro de acceso y es perfectamente legal — no hay nada que podamos hacer para detenerlos. " Pero hay algo que podamos, algo que ya está hecho: podemos luchar detrás.

Los que tienen acceso a estos recursos — estudiantes, bibliotecarios, científicos — le han dado un privilegio. Tienes que alimentar en este banquete de conocimiento mientras que el resto del mundo está bloqueado. Pero no necesita — de hecho, moralmente, puedes — mantener este privilegio por sí mismos. Tienes el deber de compartir con el mundo. Y tienes: comerciales contraseñas con colegas, relleno descargar las solicitudes para los amigos.

Mientras tanto, aquellos que han sido bloqueados no están cruzados. Ha estado a escondidas a través de orificios y trepar cercas, liberando la información encerrada por los editores y compartirlos con tus amigos.

Pero toda esta acción continúa en el subterráneo oscuro, oculto. Se llama robo o la piratería, como si compartir una riqueza de conocimientos fueron el equivalente moral de pillar un barco y asesinar a su tripulación. Pero compartir no es inmoral, es un imperativo moral. Sólo aquellos cegados por la ambición se negarían a dejado a un amigo una copia.

Las grandes corporaciones, por supuesto, están cegadas por la codicia. Lo requieren las leyes bajo las cuales operan — sus accionistas se rebelan nada menos. Y los políticos que han comprado a ellos, aprobando leyes dándoles el poder exclusivo para decidir quién puede hacer copias.

No hay justicia en las siguientes leyes injustas. Es hora de volver a la luz y, en la gran tradición de la desobediencia civil, declaramos nuestra oposición a este robo privado de la cultura pública.

Tenemos que dar información, donde se almacena, hacer nuestras copias y compartirlas con el mundo. Tenemos que tomar lo que está fuera de copyright y agregarlo al archivo. Necesitamos comprar bases de datos secretas y ponerlos en la Web. Tenemos que descargar revistas científicas y subirlas a las redes de intercambio de archivos. Tenemos que luchar por el acceso abierto de la guerrilla.

Con suficiente de nosotros, todo el mundo, no sólo enviaremos un mensaje fuerte oposición a la privatización del conocimiento — nos aseguraremos de una cosa del pasado. ¿Nos acompañas?

Aaron Swartz julio de 2008, Eremo, Italia

Fuente: https://www.cyberguerrilla.org/blog/wp-trackback.php?p=17217

 

el poder de la información

interesante maifiesto sobre el poder de la información, que aunque es algo antiguo, esta plenamente vigente, y pasamos a publicar, ya que en estos días, hay cosas que debemos recordar

 

 

 

manifiesto: la información es poder.



Pero como todo poder, hay quienes quieren mantenerla para sí mismos.

Todo científico y cultural patrimonio mundial, publicado en libros y revistas, los siglos cada vez más se está digitalizando y encerrado por un puñado de privado corporaciones. ¿Quieres leer los periódicos con los resultados más famosos de las Ciencias? Usted necesitará enviar enormes cantidades a los editores como Reed Elsevier.



Hay gente luchando por cambiar esto.

domingo, 19 de enero de 2014

Invitación a la grabación del programa 1º aniversario de Jobsianos


Recordamos a todos nuestros socios - simpatizantes y al publico en general, que el próximo día 19 de enero  a partir de las 10 a.m. celebramos el 1º aniversario de jobsianos, en el "Auditori Teulada - Moraira", donde tendremos a varios invitados y durante la cual se grabará el programa de este mes de jobsianos, esperamos que vengáis cuantos más mejor, así disfrutaremos de ese día de vuestra compañía y podremos hablar con nuestros invitados y responderemos las preguntas de los presentes sobre internet y sus ordenadores, comentaremos las mejores y más divertidas noticias de este año y tendremos una mesa redonda donde habláremos sobre lo que internet y las redes sociales ha representado para varios grupos sociales, desde la política a la enseñanza y sobre todo al periodismo y los recursos humanos, además de contar con varias sorpresas, procurar venir pronto ya que el salón solo caben unas 70 persona, gracias a los colaboradores como quartcom, a outletmac y ondamatica, a cloudness y dmsystems,a DASS,  a dj santi y a onda litoral,  por su soporte para este evento, gracias al ayto. de Teulada por su apoyo y a todos los ponentes que ese dia van a apoyarnos con su presencia y charlas

También aprovechamos para recordar a los socios, que ya es hora de la renovación de cuotas, así que de paso lo podéis hacer en el acto

Un saludo a todos y esperamos veros a todos ese día, gracias en especial al
"Auditori Teulada Moraira "
http://www.auditoriteuladamoraira.com/
por su colaboración y apoyo, para que este acto se pueda realizar..

Invitación a la grabación del programa 1º aniversario de Jobsianos


Recordamos a todos nuestros socios - simpatizantes y al publico en general, que el próximo día 19 de enero  a partir de las 10 a.m. celebramos el 1º aniversario de jobsianos, en el "Auditori Teulada - Moraira", donde tendremos a varios invitados y durante la cual se grabará el programa de este mes de jobsianos, esperamos que vengáis cuantos más mejor, así disfrutaremos de ese día de vuestra compañía y podremos hablar con nuestros invitados y responderemos las preguntas de los presentes sobre internet y sus ordenadores, comentaremos las mejores y más divertidas noticias de este año y tendremos una mesa redonda donde habláremos sobre lo que internet y las redes sociales ha representado para varios grupos sociales, desde la política a la enseñanza y sobre todo al periodismo y los recursos humanos, además de contar con varias sorpresas, procurar venir pronto ya que el salón solo caben unas 70 persona, gracias a los colaboradores como quartcom, a outletmac y ondamatica, a cloudness y dmsystems,a DASS,  a dj santi y a onda litoral,  por su soporte para este evento, gracias al ayto. de Teulada por su apoyo y a todos los ponentes que ese dia van a apoyarnos con su presencia y charlas

También aprovechamos para recordar a los socios, que ya es hora de la renovación de cuotas, así que de paso lo podéis hacer en el acto

Un saludo a todos y esperamos veros a todos ese día, gracias en especial al
"Auditori Teulada Moraira "
http://www.auditoriteuladamoraira.com/
por su colaboración y apoyo, para que este acto se pueda realizar..

viernes, 10 de enero de 2014

Las AppStore son más que una tienda

 

A menudo, se nos olvida que las AppStore son mucho mas que una tienda que vende "cosas" de apple, además te dan un servicio y una atención que a los usuarios de apple, nos engancha y nos hace ser cada día más adictos a sus servicios y sus productos, además de el portafolio por todos conocidos de productos apple y sus correspondientes accesorios, apple tiene su software, su gran geniusbar ( aunque a veces te toque algún despistado) pero que normalmente te solucionan cualquier duda, también hay unos servicios que merecela Peña que recordemos y hablemos de ellos, así que a petición de nuestros socios, lectores y simpatizantes, y agradeciendo a la AppStore de parque sur la información que nos ha facilitado, la pasamos a publicar para vuestra información.

 

Comenzamos

 

 

 

 


AppleCare: El plan de Protección Applecare ofrece a los productos Apple extras sobre la cobertura/garantía inicial. Estos extras difieren si hablamos de Mac o dispositivos móviles iPhone/iPad. Es importante tener en cuenta, que Applecare no es un seguro, y por lo tanto, no cubre daños accidentales, robos o pérdidas.

En el caso de Mac, Applecare amplía la cobertura inicial de 2 años a 3 años. Además ofrece asesoramiento telefónico gratuito, y asistencia in-situ en el caso de los equipos de sobremesa - iMac y/o Mac Mini)

http://www.apple.com/es/support/products/mac.html

En cuanto a iPhone y iPad, Applecare suma a la cobertura inicial asesoramiento telefónico gratuito y servicio de sustitución rápida. El servicio de sustitución rápida, básicamente te ayuda a solucionar incidencias con tu iPhone y/o iPad en la mayor brevedad posible, ya que consiste en la recogida del terminal estropeado, y la entrega de un nuevo terminal en la dirección de entrega que facilitéis.

http://www.apple.com/es/support/products/ipad.html

http://www.apple.com/es/support/products/iphone.html

One to One: One to One es un programa de formación dirigido a particulares. Con One to One podrás conocer mejor tus productos y aplicaciones Apple. De esta forma, podrás sacar un mayor partido a las utilidades que estos productos ofrecen. El programa consta de 3 tipos de formaciones:

Formaciones Personalizada: sesiones de hasta 1 hora con un instructor.

Formaciones en Grupo: sesiones de grupos reducidos.

Formaciones Abierta: para trabajar a tu aire con el instructor disponible para resolver las dudas que te puedan ir surgiendo en tu proyecto.

Además One to One también incluye la migración de datos de tu equipo antiguo a tu nuevo Mac. Dado que está orientado a particulares está migración de datos no contempla Outlook.

Por la misma razón, la suscripción One to One sólo puede ser asociada a una persona. Únicamente la persona vinculada al servicio One to One podrás disfrutar de las formaciones.

http://www.apple.com/es/retail/learn/one-to-one/

Joint Venture: Programa exclusivo para empresas. Joint Venture te ofrece formaciones para la empresa sobre el uso de productos/aplicaciones Apple. A diferencia de One to One, ofrece formaciones para todos los miembros de la empresa, y además incluye formaciones sobre Filemaker y OS X Server, que One to One, por el contrario, no contempla.

No sólo eso, el programa Joint Venture te ofrece asistencia técnica prioritaria en cualquier Apple Store, asesoramiento telefónico gratuito, equipos de sustitución, y mucho más!

http://www.apple.com/es/retail/business/

 

Las AppStore son más que una tienda

 

A menudo, se nos olvida que las AppStore son mucho mas que una tienda que vende "cosas" de apple, además te dan un servicio y una atención que a los usuarios de apple, nos engancha y nos hace ser cada día más adictos a sus servicios y sus productos, además de el portafolio por todos conocidos de productos apple y sus correspondientes accesorios, apple tiene su software, su gran geniusbar ( aunque a veces te toque algún despistado) pero que normalmente te solucionan cualquier duda, también hay unos servicios que merecela Peña que recordemos y hablemos de ellos, así que a petición de nuestros socios, lectores y simpatizantes, y agradeciendo a la AppStore de parque sur la información que nos ha facilitado, la pasamos a publicar para vuestra información.

 

Comenzamos