InsertDVDR – Grabar CD’s y DVD’s

El popular navegador Firefox de Mozilla, competidor directo del Internet Explorer de Microsoft, ha superado el techo de los mil millones de descargas. Según PcActual, durante el día de hoy el navegador ha llegado a ser descargado hasta 24 veces por segundo.

eBay podría tener que dejar de proporcionar el servicio de Skype, debido a una disputa sobre licencias con los fundadores del servicio. Esta situación se debe a que cuando eBay compró el conocido servicio de VoIP, no lo compró entero. Resulta que el núcleo del sistema utiliza código de Joltid, una compañía subsidiaria y que sigue perteneciendo a los fundadores de Skype. Los dueños de Joltid afirman que las licencias que hasta ahora utilizaba Skype han caducado y que eBay infringe sus derechos al seguir usándolas. Para resolver el tema, han llevado el caso a los tribunales.

Vía slashdot leo que dos investigadores, Dan Kaminsky y Moxie Marlinspike, han encontrado una manera de hacerse pasar por una web popular con autenticación de una autoridad certificadora: «Cuando un atacante que es dueño de su propio dominio (maltipo.com, por ejemplo) y pide un certificado de una autoridad certificadora, ésta, usando información del Whois, le manda un email para que confirme que es propietario del dominio. Pero un atacante también puede pedir un certificado para un subdominio de su web, como Paypal.com.maltipo.com, usando el carácter nulo en la url. La autoridad certificadora le dará un certificado para este subdominio porque es el dueño legitimo del dominio raíz. Entonces, gracias a un bug en la implementación del SSL de muchos navegadores, se puede engañar a éstos para que entiendan este certificado como si fuera el que viene con la web de Paypal autentica. Básicamente, cuando estos navegadores vulnerables comprueban el nombre del dominio contenido en el certificado del atacante, dejan de leer cualquier carácter detrás del en el nombre.»

zelafio nos cuenta: «Debido a las fuertes críticas de parte de Linus Torvalds, Alan Cox ha decidido renunciar al mantenimiento del subsistema TTY, como se puede ver en este mensaje a la lista de correo del Kernel Linux. Slashdot también se hace eco de ello.»

La compañía de telecomunicaciones Jazztel ha sido condenada a indemnizar a un socio de FACUA-Consumidores en Acción con 2.000 euros por daños morales como consecuencia de haberlo dejado tres meses sin línea telefónica ni acceso a Internet. Jazztel ha asumido la sentencia del Juzgado de Primera Instancia número 8 de Sevilla y ha pagado la indemnización y sus intereses a Luis R.A. En octubre de 2006, el usuario solicitó a Jazztel la portabilidad de su número y un servicio de ADSL. La empresa tardó casi un mes en solicitar la portabilidad al anterior operador del usuario y cuando ésta culminó, errores de Jazztel en su tramitación provocaron que el usuario se quedase sin línea. Tras tres meses de espera, Luis optó por solicitar la anulación del contrato y reclamar una indemnización a la compañía a través de FACUA. Ante la negativa de Jazztel a aceptar la reclamación, el caso se llevó a los tribunales. La jueza rechaza en la sentencia la propuesta de indemnización planteada por Jazztel, una cantidad muy inferior que se basaba en las compensaciones económicas ante interrupciones temporales del servicio establecidas en la normativa sobre telecomunicaciones.

izendegi nos cuenta: «El proyecto Debian ha decidido adoptar una nueva política para futuros lanzamientos, basada en un ciclo temporal de dos años. A partir de ahora las congelaciones se producirán en diciembre de cada año impar, lo que conlleva que cada lanzamiento se producirá en la primera mitad de cada año par. A consecuencia de esto, la siguiente congelación de Debian se llevará a cabo en diciembre de 2009, y la nueva versión se espera para la primavera de 2010. El Proyecto eligió diciembre como fecha para la congelación porque se muestran satisfechos con los antecedentes de las versiones publicadas en primavera (Debian 4.0 y Debian 5.0).

Un pobrecito hablador writes «Leo en Retronet que una vulnerabilidad en BIND posibilita un ataque de denegación de servicio a servidores DNS. El exploit, que está dirigido a BIND (Berkeley Internet Name Domain Server) versión 9, ya está en circulación, advierte el Internet Software Consortium, el grupo que desarrolla el software. ISC insta a los administradores de sistemas a una actualización de inmediato, para prevenir el "alto riesgo". La vulnerabilidad afecta que los servidores BIND que actúan como maestro pero sistemas esclavos no se ven afectados. Se trata de problemas en el tratamiento de malformaciones en mensajes de actualización, que puede utilizarse para hacer que un servidor se caiga, como se explica en la alerta de seguridad del ISC."»Lo comentan también en Slashdot, LWN y reddit.

Un juzgado de Barcelona ha condenado a 15 meses de prisión a un técnico de una empresa de Barcelona por vender copias sin licencia del sistema operativo Windows y de la suite ofimática Microsoft Office por un delito contra la propiedad intelectual. El hombre, que aceptó la pena, no tendrá que ingresar en la cárcel si no delinque en dos años. En un comunicado, Microsoft explicó que el acusado ha sido condenado a pagar también una multa de 2.160 euros, que podrá pagar en 18 mensualidades, y se le ha aplicado la atenuante de reparación del daño. Según Microsoft, cada año se venden en España 300.000 copias ilegales de Windows, 100.000 de las cuales son compradas como originales por usuarios y pequeñas empresas.