Eliminando el virus Sasser

Apenas recogidas las primeras noticias, ya alertamos del potencial de Sasser para propagarse a los equipos Windows conectados a Internet. La realidad es que las cifras de este gusano son alucinantes: ha paralizado juzgados y gobiernos, infectado a más de un millón de ordenadores y ha mutado ya cuatro veces en otras tantas versiones de Sasser. Aunque los expertos aseguran que Sasser se extinguirá hoy, siempre es bueno tener a mano una herramienta para eliminar Sasser, sin olvidarnos de aplicar el parche de Microsoft a nuestro Windows para topar la vulnerabilidad que aprovecha este gusano.

Sony Connect, el ITunes de Sony

Sony Connect es la apuesta de la casa Sony por desbancar a ITunes de la supremacía en la venta de música por Internet. Ahora que la tienda de Apple cumple un año, Sony decide presentarle competencia, coincidiendo con los problemas de seguridad de ITunes y con Ipod. Aunque parezca que esto viene a ser una competencia real en el mercado de la venta de música por Internet, no es tal. La realidad es que Sony Connect, al igual que hacen Napster o RealNetworks, ofrece precios muy similares a los de Itunes (a 99 centavos la canción), con el añadido de ofrecer los contenidos en nuevo formato incompatible con el resto.

Hasta ahora la lucha era entre el ACC de Apple e IPod contra el formato WMA de Microsoft utilizado entre otros por Napster. Apple ya ha rechazado abrir sus formatos ante las peticiones de RealNetworks. Sony abunda en esta tendencia al presentar su música en un formato sólo reproducible en el nuevo MiniDisc Hi-MD Walkman, nueva línea con la que Sony pretende relanzar el MiniDisc.

Parece que al final el formato con administración de derechos de autor va a ser el de Microsoft, que además se renueva con la puesta en marcha del proyecto Janus, del que ya hablamos por aquí hace más de un mes.

Más información : ZdNet

Messenger 6.2 como medio para distribuir la barra MSN

Desde que se anunció Messenger 6.2 hasta su salida “oficial” hace apenas unos días, se especuló mucho de las novedades que podría traer esta versión. Sin embargo Messenger 6.2 al final sólo ha presentado dos novedades: una ayuda al usuario para gestionar los posibles problemas que surjan durante la conexión y la previsualización de los emoticonos según vamos escribiendo en la ventana. La posibilidad de instalar la barra de MSN para el navegador Internet Explorer durante la instalación de Messenger 6.2 parece que es la verdadera razón para su salida.

Y es que mientras ICQ 4.0 y Yahoo Messenger 6 sí que aportan interesantes nuevas funcionalidades y se han renovado casi completamente, Messenger 6.2 parece un intento de Microsoft de aprovechar su tirón en la mensajería instantánea para conseguir usuarios de su barra para el navegador y conseguir más usuarios de sus servicios y de su buscador.

La UE investiga a las asociaciones de derechos de autor

La Comisión Europea ha advertido a 16 asociaciones administradoras del copyright musical europeas sobre la posibilidad de que estén vulnerando las leyes antimonopolio del continente. La Comisión entiende que los acuerdos entre estas asociaciones de derechos de autor para compartir las licencias que cada una administra en su país extrapolaría a Internet el monopolio que cada una de ellas en su territorio nacional.

Entre estas asociaciones existe el “acuerdo de Santiago” por el que se ofrecería una “ventanilla única” a las tiendas online musicales tipo ITunes o Napster a la hora de adquirir las licencias para ofrecer su contenido en Europa. La Comisión quiere que estas tengan una mayor capacidad de elección, hecho que a la postre beneficie a los consumidores transfigurado en una competencia real.
La noticia la recogen muchos medios anglosajones, por ejemplo P2Pnet, y mencionan que estas 16 asociaciones administradoras del copyright musical europeas (están todas menos la portuguesa y la suiza) tienen tres meses para presentar sus alegaciones. Parace que la Comisión Europea está empeñada en que exista una competencia real en la venta de música por Internet y que esto venga por una libertad para elegir el prestador de este servicio entre todos los existentes en el continente.

Se une este caso a los ya conocidos de Microsoft e Intel, en los que los organismos de la Unión están presentando batalla a los monopolios de las empresas tecnológicas. El debate alrededor de las discográficas y los derechos de autor da un giro inesperado en tanto en cuanto el “perseguidor” se ha convertido en investigado y parece que por primera vez alguna administración comienza a considerar el interés de los consumidores, en detrimento de las posturas de los administradores de derechos de autor.

Weblogs: Edición web fácil, videoconferencia de Nacho Escolar

Esta tarde a las 18 horas tendrá lugar en el Instituto Universitario de Posgrado una conferecia a cargo de Nacho Escolar con el título ”Weblogs: Edición web fácil” y que podrá ser seguida a través de la red en la página http://www.iup.es/formulario/presentaciones/accesoPresentaciones.html.

Nacho es un destacado referente de la blogosfera hispana, además de ampliamente conocido por su labor periodística en diversos medios como TeleCinco y Muy Interesante. Se espera que la conferencia tenga una duración de unos 45 minutos, a los que seguirá un turno de ruegos y preguntas. Aunque la web no da detalles sobre el formato y especificaciones a cumplir por el navegador para poder seguir ”Weblogs: Edición web fácil” ni tenemos demasiados detalles acerca del contenido de la charla, la garantía de un ponente como Ignacio Escolar la hace idónea para conocer este mundo de los weblogs.

Vía bitacoras.com

La SGAE demanda a la AI por putasgae.org

PutaSgae.org es un dominio cuyos contenidos se alojan en los servidores perteneciente a la AI (Asociación de Internautas) y que se correspenden con la llamada Plataforma de Coordinación de Movilizaciones contra la SGAE, sitio web con numerosos textos críticos contra la SGAE y el canon a los CD. Según cuenta la propia asociación de internautas, la Sociedad General de Autores y Editores y su Presidente, Teddy Bautista, han presentado una demanda sobre protección jurisdiccional del derecho al honor en la que reclaman la cantidad de 36000 euros. Como también afirma la propia asociación “En diciembre de 2002, mediante una resolución de un árbitro del Centro de Arbitraje y Mediación de la OMPI, José-Carlos Erdozain, abogado del bufete Gómez Acebo y Pombo, la SGAE consiguió que se ”cancelara” el dominio www.putasgae.com, dominio que, curiosamente, al día de hoy, sigue apareciendo como de titularidad de la propia SGAE”.

En definitiva, parece que un dominio con este nombre en el ordenamiento jurídico español tiene todas las papeletas para que sea cancelado y, en este caso, traspasado a la SGAE. Se trata de una cuestión de formas, no debido a su contenido anticanon y contra determinadas posturas de la SGAE.

9:35 Actualización : Se han corregido las imprecisiones en entrada original, atendiendo a los comentarios.

El gusano Sasser, el heredero de Blaster, azota la red

El gusano Blaster fue uno de los más propagados en la historia de la red (luego superado por MyDoom y Netsky) y tenía un efecto muy llamativo: apagaba el equipo en cuestión de un minuto. Ahora circula por la red un nuevo gusano de efectos similares, el W32.Sasser.Worm y su mutación, el W32.Sasser.B.Worm circulan por la red causando estragos y con el efecto de apagar el ordenador infectado con el siguiente mensaje por anuncio.





Microsoft ya ha publicado un boletín en el que indican los pasos necesarios para desinfectar Sasser de los equipos que ya lo tengan, además de un parche para “tapar” la vulnerabilidad que aprovecha Sasser para infectar y apagar el equipo con Windows. La vulnerabilidad se encuentra en un componente de Windows, el Local Security Authority Subsystem Service (LSASS) que deja una posiblidad de entrada no permitida a equipos a través de los puertos 445 y 139. Los analistas señalan que Sasser no es ninguna maravilla de la programación, pero que se transmite sin que el equipo víctima no tenga que hacer nada. Al instalarse, Sasser escanea posibles equipos con la vulnerabilidad LSASS e intenta aprovechar el agujero para instalarse en ellos.

Problema de seguridad y con Ipod para el nuevo ITunes

Apenas hace unos días comentábamos que el triunfal aniversario de ITunes y la actualización del software de esta tienda/reproductor a la versión ITunes 4.5 cuando comienzan a saltar algunas alarmas respecto a dicha actualización. Para empezar (vía news.com), Apple investiga los problemas de actualización de algunos modelos IPod a la nueva ITunes. Muchos poseedores de este reproductor de música portátil, también de Apple, se quejan de la imposibilidad de que la nueva versión de ITunes no detecta su Ipod, impidiendo la actualización necesaria para utilizar lo obtenido en la nueva tienda. Por otro lado, y no menos grave para los intereses de Apple, hay quien proclama haber crackeado el nuevo esquema de seguridad de ITunes. Cabe señalar que la empresa de la manzana no se anda con chiquitas con los que vencen a sus sistema de seguridad. Al proyecto Open Source PlayFair lo persiguieron allá donde era hospedado por el mundo entero. PlayFair era un software capaz de saltarse las protecciones para la administración de derechos digitales de ITunes, generando un nuevo fichero AAC (formato de Apple para los ficheros musicales), libre de dichas protecciones. Apple no cejó hasta que de PlayFair no quedaron ni los restos.

En cuanto a los problemas de los usuarios de Ipod, se comenta en los foros que puede afectar a modelos que tengan instalado software no Apple, aunque este extremo circula a título de rumor.

Venta de invitaciones para GMail

La fiebre por GMail parece que no va a tener límites. La polémica sobre la privacidad en GMail no ha restado ni un ápice al deseo de millones de internautas por conseguir una invitación para este webmail de Google. El gigabyte de capacidad y el aura de servicio de calidad de Google han hecho que se desate una verdadera fiebre alrededor de GMail. Síntomas de ella son la creación de blogs y foros dedicados en exclusiva al mismo y el hecho de que se estén vendiendo (News.com, en inglés) invitaciones para conseguir una cuenta en GMail ahora que se encuentra aún en fase de pruebas y no está abierto al público en general, momento en el que será gratis registrarse y utilizarlo.
Las invitaciones están a la venta en el portal de subastas eBay y ya se han alcanzado los 61 dólares por conseguir una. De hecho ya hay quien pide hasta 150 dólares, aunque para seguir en vivo el fenómeno, nada mejor que buscar en eBay por GMail. Esto es posible ya que a los betatesters iniciales de GMail se les concedió otra invitación inicial que podían regalar y que muchos están aprovechando para sacar un dinerillo.

El otro método de obtención una cuenta en GMail es a través del servicio de weblogs de Google, Blogger, a cuyos usuarios más activos les están dando invitaciones para registrarse en GMail. Por tanto no cabe esperar que registrándose y abriendo un weblog te den la cuenta GMail sin más. Sin que haya un criterio claro, parece que la antigüedad y la frecuencia de escritura en el weblog son los factores que influyen.

En definitiva, una verdadera fiebre que uno personalmente tampoco alcanzo a entender. Lo más probable es que dentro de unos meses, cuando todos podamos tener una cuenta en GMail, leámos esto de nuevo y nos demos cuenta de que no era para tanto.

RFID, la tecnología que ya ha llegado al super

rfidRFID son las siglas de Radio frequency identification, una tecnología que en los próximos meses va a comenzar a sonarnos mucho a todos. Consiste, sucintamente, en articular un mecanismo de identificación por radiofrecuencia que permite leer y almacenar información almacenada en diminutos chips. La aplicación de la misma depende de a qué adhiramos estos chips, que suelen ir acompañados de antenas para la transmisión de datos (esta combinación es una etiqueta RFID o RFID tag). Dichas etiquetas se adhieren al producto pudiendo ser utilizadas para rastrear a distancia los artículos. De esta manera se puede utilizar RFID para múltiples propósitos: WalMart va a comenzar a usarlo para el inventario, pero es sólo el comienzo, en los próximos años podemos asistir al final del código de barras y de la cola del super.

¿Cómo? Pues muy fácil: rastreando nuestro carrito repleto de artículos con etiquetas RFID, el sistema será capaz de calcular la factura, cargárnola en la tarjeta del banco y presentarnos un ticket para que demos la conformidad. Todo en unos segundos, sin colas y sin tener que descargar y cargar toda la compra. ¿más posibilidades de implantación de RFID? Las entradas a los espectáculos o cines, identifiacción de pacientes o recién nacidos, peaje de autopistas…

A otros usos de RFID ya estamos acostumbrados, como es a abrir el coche, chips de identificación de animales o algunos sistemas antirrobo. Hay que señalar que el alcance de estas radiofrecuencias no va más allá de unos pocos metros. No obstante RFID también presenta aspectos que hay que revisar con mucho cuidado y es el tema de la privacidad de los usuarios.

Hay información muy valiosa para un comerciante y es conocer los hábitos y gustos de sus clientes. Saber, por ejemplo, la frecuencia de visitas de un antiguo comprador, sus gustos, el uso que hace de sus productos. Que un artículo tenga etiquetas RFID no es evidente a primera vista (puede ir en su interior), y llevarlo con nosotros nos identifica, puesto que identifica RFID identifica al producto concreto, no al modelo. Lo razonable sería que el chip del producto fuese eliminado tras adquirirlos, pues ya ha cumplido su función, pero no existe una legislación clara al respecto. El comerciante podría ocultarnos la existencia de la etiqueta RFID en el producto vendido y obtener información de la frecuencia de nuestras visitas, nuestros hábitos y configurar un perfil nuestro como clientes de su establecimiento.

En definitiva, una tecnología con un potencial muy interesante, pero con un “lado oscuro” sobre el que parece urgente legislar. En los supermecados americanos de WalMart su uso de momento es para el inventario, pero en los próximos meses podemos asistir a los primeros usos masivos de RFID en este tipo de establecimientos. Un montón de datos personales, lo que compramos, lo que llevamos, podrían quedar en manos de una empresa privada, deseosa de acceder a ellos.