Publicado fallo en TCP que podría comprometer las comunicaciones por Internet

El Centro coordinador para la seguridad en las infraestructuras del Reino Unido ha hecho público un descubrimiento en el protocolo TCP que permitiría a un atacante cortar conexiones entre servidores y routers. El anuncio informa de que el impacto varía entre los diversas fabricantes (de routers) y software (en este caso la implementación que haga el sistema operativo, que da servicio a los programas que se comunican vía Internet, léanse navegadores, programas de correo, P2P, mensajería instantánea, etc), pero que en algunos casos es extremadamente crítica. TCP es un protocolo fundamental en el funcionamiento de Internet, de hecho da nombre, junto a IP, a la torre de protocolos de comunicaciones sobre la que funciona Internet. Se sitúa en la capa de transporte (en esta torre la capa que directamente utilizan las aplicaciones) ofreciendo comunicación a través de la red con conexión.
La importancia de un fallo en TCP es notable para cualquier comunicación por Internet. De hecho no se trata de un problema en implementaciones particulares o que no cumplan el protocolo, sino que afecta a toda aquella tecnología que cumpla los Request for Comments o documentos que recojen los estándares de TCP/IP.

Ya hay fabricantes que han admitido que sus routers se ven afectados por el problema en TCP como es el caso de Jupiter. Otros, entre los que están Cisco Systems, Hitachi y NEC, se encuentran estudiando el problema.

Tal como comentan en NyTimes , el fallo fue descubierto a finales del año pasado. En un principio las posibilidad de un atacante de tener éxito era de una entre 4000 millones, pero el experto en seguridad Paul Watson afirma haber encontrado un método para conseguirlo con facilidad y que dará más detalles este próximo Jueves en la CanSecWest Conference, conferencia sobre seguridad.

La vulnerabilidad en TCP, de afirmarse lo anunciado por Watson, pondría en peligro las comunicaciones que se llevan a cabo por Internet. En lo técnico, si el proceso para conseguir aprovechar el fallo de TCP es costoso computacionalmente, es de esperar que sólo puede atacarse de manera efectiva a conexiones de larga duración. No obstante todo se encuentra en un estado de cierta confusión. Los medios que se han hecho eco de la noticia (ZdNet) se encuentran a la espera de valoraciones de expertos en redes para determinar la importancia del problema. Sea como fuere, parece que vamos a tener tema estrella para los próximos días.

Linux para hacer Shrek 2

DreamWorks Animation ha apostado por Linux como base tecnológica para la realización de Shrek 2, a estrenar el 21 de Mayo en los Estados Unidos. Para montar el “chiringuito” ha contado con el soporte de Hewlett Packard, dando lugar a una infraestructura de 1,000 microprocesadores gobernados por Linux. La arquitectura se basa en servidores Proliantdl36 con Linux y sobre los que se ha ejecutado la utilidad HP Utility Rendering Service (URS) que ha servido para el rendering y el trabajo remoto y de colaboración entre los equipos desarrolladores de [i”>Shrek 2, Shark Tale and Madagascar[/i”>.
Más de medio millón de frames han sido tratados para la realización del film, que se presenta con la intención de reeditar los éxitos del original Shrek, el genial film de animación.

De nuevo Linux es el elegido para proyectos de gran envergadura en los que seguridad, escalabilidad, eficiencia y estabilidad son los requisitos a cubrir. Decenas de animadores colaboran en tiempo real en tareas de un gran coste computacional para desarrollar este tipo de películas de animación por ordenador. Además de la calidad de las aplicaciones que haya desarrollado HP, hay un gran peso del sistema que recae sobre la capacidad del sistema operativo para exprimir las capacidades del hardware.

No deja de ser un proyecto más en el que se ha usado Linux (sin ir más lejos la misión del Beagle se apoyo en Linux), pero añade un dato interesante a la campaña comercial que está comenzando Microsoft contra el sistema del pinguino. Aunque en el escritorio aún le queda mucho terreno por recorrer para alcanzar a Windows, hay sectores como en los que Linux vuelve a presentarse como líder.

Fuente: Vnunet.com

El robo de móvil con el timo Kevin Spacey

Lo más probable es que cuando Kevin Spacey interpretaba a un estafador en la genial “Sospechosos habituales” no se le pasara por la cabeza ser víctima de uno de ellos. Según cuenta el propio Spacey, fue víctima de un timo por el que le fue sustraído el móvil la madrugada del sábado en un parque de Londres por el que paseaba con su perro. Al parecer un desconocido se le acercó contándola una historia desoladora por la que necesitaría hacer una llamada con el móvil. El propio Kevin Spacey marcó el número que le indicó el timador, que en cuanto lo tuvo en sus manos, se dió a la fuga.
No es demasiado sofisticado el que se va a dar a llamar “timo Kevin Spacey“, aunque al parecer sí lo bastante efectivo como para engañar a un actor profesional. Lo peor del asunto es que este tipo de cosas son las que pueden provocar que un día alguien realmente necesite hacer una llamada urgente, pero no consiga el móvil por culpa del miedo al “timo Kevin Spacey“.

En España por otro comenzó durante el 2003 un sistema para inutilizar móviles robados que hace que estos aparatos dejen de tener atractivo para timadores y cacos. Por si acaso quieres guardarte las espaldas ante este timo sin dejar de socorrer a víctimas reales una solución puede ser la de ser tu mismo el que hable durante la llamada de auxilio. Nunca se sabe cuando puede salvar una vida.

Apple rechaza a RealNetworks

RealNetworks había propuesto en los últimos días a Apple crear un frente común ante Microsoft en el terreno de la reproducción de música digital con administración de derechos digitales. Rob Glaser, director de Real, invitaba así a Apple a abrir su tecnología de manera que las canciones adquiridas a través de Rhapsody, la tienda de RealNetworks, pudieran escucharse en la Ipod, el reproductor de música digital portátil de la empresa de la manzana. De no acceder, según publicó NyTimes, RealNetworks pasaría de utilizar el formato de Apple (AAC) a usar tecnología de Microsoft (WMA) para proteger las canciones vendidas a través de Rhapsody.

Ante este envite de Real, Apple ha dicho no. El mismo Steve Jobs, CEO de Apple, ha rechazado la alianza en carta dirigida a Real. Estos últimos, a través de su portavoz Greg Chiemingo, han mostrado su extrañeza a la negativa de Apple y muestran cierta resignación de cara a lanzarse a los brazos de Microsoft. Curiosamente Real es una de las beneficiadas por las sanciones de la Unión Europea a Microsoft, motivo por el cual esperan colocar su Real Player 10 preinstalado en los equipos que se vendan con Windows en el viejo continente.

Una vez resuelto el desenlace, parece que la historia se repite. Hasta ahora Apple reina por calidad con ITunes e Ipod, ambos basados para la protección de los ficheros que venden en el formato propietario AAC. Microsoft por otro lado ofrece su formato propietario WMA, presente práctimente en el resto de reproductores portátiles de música digital y en varias tiendas como Napster. El movimiento de RealNetworks se enmarca en una búsqueda de la compatibilidad con el resto de tiendas y reproductores. El que Ipod sólo reproduzca AAC de Apple puede llevar a dos escenarios: en el actual catapulta a la tienda ITunes al liderazgo del sector y empuja a terceros a obtener la licencia de uso de AAC, en el futuro podía llevar al aislamiento y la incompatibilidad con el resto de tiendas y reproductores. Apple vuelve a apostar por la exclusividad y RealNetworks – de confirmar este movimiento – por la compatibilidad de mano de Microsoft. Los derechos digitales para el formato MP3 llegan demasiado tarde como para plantear competencia a los dos únicas vías que se atisban en el horizonte de la reproducción y venta de música digital.

ICQ se reinventa con ICQ 4.0

ICQ fue el primer programa en popularizar la mensajería instantánea, apareciendo allá por 1996 de mano de los israelíes de Mirabilis. Con el tiempo fue adquirido por AOL , que acto seguido brindó a los usuarios de su Instant Messenger la posibilidad de conectarse a la red de ICQ. Aunque el éxito de MSN Messenger y Yahoo Messenger le ha restado notoriedad con los años, ICQ sigue disfrutando de más de veinte millones de usuarios, a los que AOL quiere mantener con un montón de nuevas funcionalidades en ICQ 4.0

La más importante sin duda es el de proveer de APIs a los programadores ajenos a ICQ de manera que puedan desarrollar plug-ins y ampliaciones. Estas se ejecutarán dentro del cliente de ICQ y tras un acuerdo con Macromedia, habra un kit específico para Flash. Este modelo ya lo intentaron en AOL con la plataforma Wasabi para Winamp, con bastante poco éxito (formaba parte del fallido Winamp 3).

MSN SandBox, el Google Labs de Microsoft

MSN SandBox es el nuevo sitio desde el que Microsoft quiere promocionar los proyectos en los que actualmente trabaja. De manera muy similar a los Google Labs, MSN SandBox permite acceso a productos aún en fase beta como NewsBot o el interesante NetScan, herramienta dedicada a explorar los grupos de noticias (antes conocidos como las news de Usenet, hasta que a Google le dió por llamarlos grupos), seleccionando los de mayor calidad en cuanto a contenido y actualización sobre un tema. También está en SandBox la barra de navegación de MSN y otros proyectos menos conocidos de Microsoft como Threedegrees.com o Terra Server.
Más que nada, el permitir el acceso a productos inacabados pero lo suficientemente avanzados para no poder ser copiados, obedece a una lógica de márketing. Cada novedad es comentada en numerosas webs y empieza a crear expectación meses antes de alcanzar la versión definitiva. Ocurrió por ejemplo con el proyecto de Google por teléfono y es de esperar que SandBox pase a formar parte de las visitas obligadas para los que quieran estar a la última. A la última en productos Microsoft, claro.

Netscape resucita para presentar Desktop Navigator

Cuando todos dábamos por muerto a Netscape y enterrado por AOL, aunque hubiera quien siguiera empeñado en salvarlo, parece que el que otrora fuera navegador rey de Internet se resiste a desaparecer. Con Netscape Navigator beta, aparece una herramienta que, sin ser un navegador propiamente dicho pues no muestra el contenido de las páginas, integra el buscador, callejero y portal de noticias. Se presenta con una innovadora y sorprendente interfaz en la que la ventana es circular y ocupa una fracción pequeña de la pantalla. Eso sí, en cuanto se desea visitar una página encontrada en el buscador de Netscape Navigator – usa Google – se abre el navegador que tengamos elegido por defecto en el sistema.
Aunque hay que reconocer que el diseño es llamativo y la idea no del todo mala, la verdad es que este último intento de AOL por ganar mercado en los navegadores y barras de navegación tiene pocas posibilidades de éxito. Las verdaderas alternativas a la hegemonía de Explorer son FireFox y su hermano mayor, Mozilla. Queda algún margen para Opera y poco más. A día de hoy los usuarios que desean ahorrarse visitar multitud de páginas apuestan por lectores de feeds RSS, tipo bloglines o Kinja y los que desean un portal de noticias de múltiples fuentes tienen Google News.

Quizás me equivoque, pero Netscape fue eliminado por el imperio de Microsoft y contra Explorer instalado en cada Windows poco puede hacer. Una herramienta como este Netscape Desktop Navigator, que termina abriendo otro navegador, no parece que sea el camino para competir con Microsoft. Navegadores como los citados FireFox y Mozilla, con más funcionalidades y seguridad puede que sí. De hecho estos son los puntos débiles de Explorer pues ya no habrá más versiones gratuitas del mismo de forma separada del sistema operativo y los problemas de seguridad son el pan de cada día de los usuarios del mismo o de su compañero inseparable Outlook.

Lindows ahora es Linspire

La distribución Linux hasta ahora conocida como Lindows pasará a denominarse de ahora en adelante Linspire. La razón para que este sistema Linux orientado al escritorio haya optado por el cambio son los problemas legales que arrastra en los últimos meses con Microsoft. De hecho la marca Lindows fue prohibida en Holanda y otros países europeos, atendiendo a la demanda de Microsoft fundada en que tanto “Lindows” como “Lindows OS” son marcas confusas con respecto a Windows y que por tanto se aprovechan de su éxito y fama. Lindows llegó a utilizar Lin—s como marca y dominio, aunque por razones comerciales evidentes se ha decantado por este Linspire. A partir de que aparece Linspire, es posible que mejoren las relaciones entre esta distribución y Microsoft, que podrían calificarse de auténtica guerra. Aunque va perdiendo presencia respecto a otras alternativas de más éxito en los últimos tiempos en el mercado de “Linux para el escritorio” (Java Desktop System, Mandrake o Suse le han tomado delantera), Lindows continúa teniendo su espacio y se hace notar en los medios muy habitualmente. Algunos ejemplos de esto último son su apuesta por el P2P como canal de distribución o la versión en castellano de Lindows.

A9, el buscador de Amazon

La guerra de los buscadores tiene un nuevo invitado “sorpresa”. Sí Microsoft anunciaba un buscador propio (aunque se rumorea la compra de AskJeeves), Yahoo se divorciaba de Google y Google se hace fuerte con GMail, ahora aparece A9. A9 es el buscador de Amazon. Al igual que el motor que Amazon tiene dentro de la tienda, busca en el contenido de los libros y muestra fragmentos de los mismos. El objetivo de A9, que aún se encuentra en fase beta, es claro: introducir la posibilidad de comprar productos que estén relacionados con la búsqueda a sus usuarios. Comprarlos en Amazon, claro.
Técnicamente A9 ofrece algunos aspectos interesantes. Además de la capacidad de buscar dentro de los libros que ya estaba en la tienda de Amazon, presenta los resultados de una forma muy atractiva en tres franjas verticales. En una primera, los resultados propiamente dichos de la búsqueda en A9 (en la cual parece tener mucho peso la valoración de Alexa sobre el sitio). En la segunda enlaces a productos de Amazon relacionados con la búsqueda, si buscamos por “Quijote”, A9 nos dará enlaces a las distintas ediciones de la obra de Cervantes. Es en este apartado en el que aparecen los fragmentos de los libros en los que se han encontrado coincidencias con la búsqueda solicitada. Por último, existe la posibilidad de guardar un histórico de búsquedas en A9 para usuarios registrados.

La salida del buscador viene acompañada de la aparición de la barra de navegación de A9, que ofrece búsquedas directas desde el navegador (Internet Explorer) y bloqueo de pop-ups.

Un producto interesante que puede erigirse en una herramienta útil para conocer libros con cierto contenido (funcionalidad en la que Google trabaja para incorporarla), pero que realmente no deslumbra por los resultados ofrecidos en búsquedas convencionales, ni es de preveer que la posibilidad de guardar un histórico decante la balanza a su favor.

Nota: Por cierto, hablando de Amazon, Pricenoia ha añadido nuevas funcionalidades como la de la lista de los más comparados, ofreciendo un feed RSS con los mismos. Un sitio de obligada visita antes de comprar en Amazon.

La nueva N-Gage es finalmente N-Gage QD

La nueva N-Gage se llamará N-Gage QD y ya se conocen numerosos datos sobre la misma. Como ya comentamos contará con la importante mejora de no tener que sacar la batería para cambiar de juego, será compatible con los juegos de la N-Gage original y sobre todo será más barata: una N-Gage QD saldrá por 99 dólares en Estados Unidos. Además vendrá con una nueva aplicación para conectarse a la “N-Gage Arena”, comunidadad web de usuarios de N-Gage a través de la cual sus usuarios podrán intercambiar información, bajar ficheros o consultar rankings. En principio se descarta su salida este mes en Europa, Nokia ha confirmado que en Mayo habrá una versión GSM de N-Gage QD.
Quizás convenga más esperar un tiempo para la versión GPRS de N-Gage QD que la dotará de mayor capacidad a la hora de descargar contenidos. Por cierto la foto que adjuntamos refleja el aspecto final que tendrá este consola con la que Nokia espera destronar a la GameBy Advance.

Otra de las mejoras que trae N-Gage QD pero que Nokia no publicita es la de impedir el copiado de los nuevos juegos para ella y que sí era posible en el modelo anterior.

Ya sólo queda tenerla en las manos y descubrir que otras mejoras técnicas (pantalla, memoria, jugabilidad) aporta y sentenciar si Nokia ha arreglado aquél semifallo que fue la original N-Gage.