LaRadio247fm.com Blog

 

Páginas: 1 2 >>

12.09.09

06.09.09

Permalink 14:59:01, por franklin Email , 348 palabras   Spanish (ES) utf8
Categorías: Electronica, General

Ubicación de tumba de Jackson, un misterio

Vínculo: http://testigouno.blogspot.com/2009/09/ubicacion-de-tumba-de-jackson-un.html

Por Anthony McCartney
GLENDALE, California, EE.UU. (AP).- El Gran Mausoleo, hecho de mármol y concreto en el cementerio Forest Lawn Memorial Park estaba ligeramente abierto al público desde antes de que Michael Jackson fuera sepultado en algún lugar de ahí, en un verdadero laberinto de varios pasillos.
Sólo hay que decirle al guardia que uno quería entrar para ver un vitral de ``La última cena'', y es posible recorrer una parte de las catacumbas durante unos 10 minutos, sin que nadie le pregunte a uno nada.
Pero esas secciones abiertas son sólo una parte del extenso inmueble que se yergue como un edificio de varios pisos y que tiene más espacio subterráneo. Así que, ¨dónde yace el Rey del Pop dentro de este monolito? Esa información quedaría en secreto durante generaciones.
El viernes, una familia de turistas preguntó a un guardia si la tumba del superastro era privada. El guardia respondió que sí. "Privada, para siempre?'', insistió uno. "Privada, para siempre'', contestó el vigilante. No hay admiradores, no hay paparazzi y hasta ahora, nadie que insiste mucho en echar un vistazo con el fin de descubrir en qué bóveda está el féretro dorado de Jackson.
Quizás, la ubicación exacta no sea conocida jamás sino por un grupo selecto. Un huésped que asistió a la ceremonia de Jackson dijo a The Associated Press que el ataúd no había sido colocado en la bóveda cuando se fueron los asistentes al sepelio. El invitado habló a condición de permanecer anónimo, por la índole delicada del tema.
Bajo el sol requemante del mediodía, una mujer con una cámara no recibió permiso de entrar al mausoleo. Los guardias pidieron también que se marchara un reportero de radio, quien trató de entrar y luego comenzó a entrevistar gente en el exterior.
Jackson fue sepultado el jueves, a más de dos meses de su muerte, en el ataúd dorado, adornado con una corona llena de joyas que le colocaron sus hijos. Al último adiós del Rey del Pop asistieron celebridades como Elizabeth Taylor, Barry Bonds, Macaulay Culkin y la ex esposa de Jackson, Lisa Marie Presley.
PermalinkPermalinkDejar un comentario »

05.09.09

Permalink 17:58:42, por franklin Email , 810 palabras   Spanish (ES) utf8
Categorías: Electronica

Grave agujero de seguridad en DD-WRT permite control total

Vínculo: http://geekotic.com/2009/07/23/grave-agujero-de-seguridad-en-dd-wrt-permite-control-total/

Gabolonte Blasfemus

image El firmware alternativo para routers hogareños y SOHO conocido como DD-WRT, una de las mejores opciones y la que más me ha gustado a mí desde hace tiempo a la hora de mejorar un Linksys, presenta una falla de seguridad tan grave y básica que no sólo uno jamás lo esperaría de un desarrollo open source semejante, sino que, citando a quien publicó la vulnerabilidad en el sitio de seguridad Milw0rm, es absolutamente embarazoso.

La explotación se consigue a través de la interface web de administración de DD-WRT, debido a una combinación de tres malos factores como el no manejo de metacaracteres, la ejecución de comandos sin requerir autenticación, y que el servidor HTTP se ejecute como root, o sea, con todos los permisos posibles del sistema. Para conseguir comprometer un router que ejecute DD-WRT, no hace falta más que tener acceso a si interface web de administración, y sin necesidad alguna de autenticarse sólo hace falta introducir en la barra de dirección del navegador:

http://IP-del-Router/cgi-bin/;comando_maligno

En el video a continuación puede verse como se toma el control de un DD-WRT utilizando este exploit:

 

Lo más triste y difícil de perdonar es que este agujero de seguridad tan mortal está presente en todas las versiones de producción de DD-WRT, incluso en la última, la v24 SP1.

image

La primer medida a tomar a la hora de protegerse de los posibles ataques contra este problema es deshabilitar el acceso a la interface web desde el exterior, o sea desde Internet, algo que afortunadamente viene configurado por defecto de esa forma, y luego también sería muy sensato deshabilitar el acceso  vía conexión inalámbrica, para asegurarnos posibles intrusiones vía Wi-Fi. El problema de todas formas radica en que así sólo nos estamos protegiendo en caso de que alguien quiera atacarnos directamente conectándose desde el exterior a nuestro router, pero también es posible explotar esta vulnerabilidad mediante Cross-Site Request Forgery (CSFR), de manera tal que con sólo estar navegando en una computadora que se conecta a través de un router con DD-WRT podremos caer en alguna página con un link malicioso que lo comprometa automáticamente. Es por eso que para protegernos por todos los flancos, si en este momento ingresamos al sitio oficial de DD-WRT nos encontraremos con dos soluciones posibles para bloquear este ataque y evitar desechar completamente este firmware:

1. Descargar y grabar en nuestro router una nueva compilación parcheada donde se soluciona este problema, que sería lo ideal si no fuese por dos inconvenientes: No son versiones finales, por lo que pueden contener otros bugs, y no están las versiones para todos los modelos de router que habitualmente son soportados, faltando por ejemplo las versiones para modelos tan universales como los Linksys WRT54G y WRT54GL.

2. Bloquear el acceso al directorio cgi-bin del servidor HTTP del firmware mediante un comando de iptables. Para esto es necesario ingresar a la interface de administración web, ir a Administration > Commands e ingresar:

insmod ipt_webstr

iptables -I INPUT -p tcp -m tcp -m webstr –url cgi-bin -j REJECT –reject-with tcp-reset

Luego hay que hacer click en "Save Firewall" y reiniciar el router. Para probar si efectivamente nos está protegiendo, basta abrir el navegador (en este caso recomiendo usar Firefox para detectar mejor el mensaje que devolverá) y cargar esta URL:

http://IP-del-Router/cgi-bin/;reboot

Si pusimos algo mal, el comando funcionará y el router se reiniciará o desconectará de Internet, indicándonos que la protección falló. En caso de que la nueva configuración esté protegiendo al router del ataque veremos que Firefox nos retornará el mensaje “La conexión fue restablecida” (“Connection was reset” en inglés).

image

Es importante destacar que esta solución sólo funciona si se tiene desactivado el acceso vía HTTPS a la interfaz web, por lo que lo mejor será desactivarla inmediatamente, y si necesitamos realmente un acceso seguro a la administración web desde el exterior va a ser mucho mejor tunelizar la conexión a través de SSH.

Y acá quiero llamar la atención sobre otro descuido más de parte de la comunidad de DD-WRT, además de este terrible agujero de seguridad en sí: En la página principal de su sitio donde recomiendan estas soluciones, hasta hace unas horas faltaba la primer línea de las dos que hay que introducir y que vimos recién, dejándonos a los que lo probábamos y no sabemos el arte de utilizar iptables en medio de la neblina. Afortunadamente más tarde lo corrigieron, tal como figura en el post original de su foro a donde tuve que llegar para poder hacer funcionar esta protección en mi propio router.

Este moco que se mandaron los programadores de DD-WRT es realmente decepcionante, sólo quiero pensar que no sea sólo un accidente y no parte de una sintomatología generalizada, porque es un firmware excelente para volver superpoderoso a cualquier router hogareño decente. Después de todo, hasta el soberbio Debian ha pasado papelones en estos años…

PermalinkPermalinkDejar un comentario »
Permalink 12:44:50, por franklin Email , 213 palabras   Spanish (ES) utf8
Categorías: Tropical

Alejandro Fernández denuncia a Sony



México.- La Procuraduría General de la República (PGR) incautó a la empresa Sony Music miles de discos inéditos del cantante Alejandro Fernández, tras una denuncia que éste interpuso contra la discográfica argumentando violación a derechos de autor y propiedad industrial.


Agentes federales registraron entre la noche del jueves y la madrugada del viernes de manera simultánea dos inmuebles de Sony Music de donde retiraron 6,397 CDs, masters de audio y de carátulas de discos inéditos del cantante, además de una laptop y documentos, informó la PGR en un comunicado.


“Estas acciones fueron resultado de una querella presentada por el representante legal del cantautor, según la cual la disquera continuaba manejando publicidad, imágenes, fotografías, discos y videos del compositor, pese a que ya había finiquitado un contrato suscrito por ambas partes”, refirió la procuraduría.


El llamado “Potrillo” de México argumentó ante las autoridades que Sony Music ya no tenía autorización para reproducir sus obras y que conoció a través de medios de comunicación que la discográfica promovía el lanzamiento para el 15 de septiembre de un disco de canciones inéditas.


Sony Music incluso lo tituló “Diferente” y lo anunció como “el disco secreto ranchero de Alejandro Fernández”, señaló la PGR.


En diciembre de 2008 se informó que Fernández dejó Sony Music y firmó contrato con Universal Music.


PermalinkPermalinkDejar un comentario »
Permalink 11:39:57, por franklin Email , 298 palabras   Spanish (ES) utf8
Categorías: General

Los Beatles reviven en CD 'remasterizados'

Beattles


París.- La totalidad de la discografía de los Beatles en versión remasterizada saldrá a la venta en todo el mundo el próximo miércoles, algo muy esperado por sus seguidores, que continúan sin poder conseguir legalmente las canciones del grupo en internet.


Los fans de The Beatles reclamaban desde hacía mucho tiempo esta restauración, ya que consideraban que la reedición original de las obras del grupo en CD en 1987 no estaba a la altura de los vinilos.


Para lograr esta obra, un equipo de ingenieros trabajó durante cuatro años sobre las bandas originales del estudio de Abbey Road en Londres, donde los Beatles grabaron casi todas sus canciones.


La “remasterización” consiste en volver a grabar interpretaciones realizadas en el pasado y mejorar su calidad empleando las tecnologías de posproducción digitales.


En la red


Desde el anuncio de la reedición, los foros y los blogs se han multiplicado en internet para saber hasta qué punto la obra de la banda de Liverpool podrá ser desempolvada sin desnaturalizarla.


“La decisión fue de suprimir, cuando era posible y en tanto en cuanto la integridad de las canciones quedaba preservada, los clics eléctricos, los ruidos de los micros relacionados con la voz (especialmente con la pronunciación de la letra ‘p’) y los silbidos excesivos”, explicó la discográfica.


Esta tecnología de reducción del ruido sólo fue utilizada en “menos de 5 minutos” del total de 525 que tiene el conjunto del catálogo de los Beatles.


Y la técnica consistente en “llenar el sonido” de un disco aumentando su volumen se aplicó a las versiones en estéreo, pero con la precaución de “preservar la dinámica original de las grabaciones”, agrega.


En las canciones que pudo escuchar la AFP, la nueva edición hace sobresalir los detalles instrumentales de los temas clásicos de los Beatles pero sin volverlos asépticos.


PermalinkPermalinkDejar un comentario »

1 2 >>

Marzo 2010
Lun Mar Mié Jue Vie Sáb Dom
 << <   > >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

LaRadio247fm.com Blog

Blog de musica en general y tecnologia

Buscar

Categorías

Publicidad

Alimentación XML

What is RSS?
blog tool