dijous, 15 d’octubre de 2009

Pagar per l´inseguretat¿

WatchGuard Wire
Improve Your Security IQ

Microsoft corrects 34 security vulnerabilities on their largest Patch Day ever.

13 October 2009 -- Today, Microsoft released 13 security bulletins, fixing a total of 34 vulnerabilities in Windows, Office, Internet Explorer, and some components that ship with Windows. Microsoft rates eight of the 13 bulletins as Critical, so you'll want to patch them as soon as possible. As expected, Microsoft's bulletins include:
  • Eleven patches for Windows and its components, including SMB2, the .NET Framework, and IIS's FTP service, six rated Critical
  • A cumulative Internet Explorer (IE) update that fixes four new vulnerabilities, rated Critical
  • An Office bulletin covering two code execution flaws, rated Critical
As we mentioned in last week's advance notification, today's update finally fixes a serious zero day SMB2 vulnerability that affected the most recent versions of Windows (more on the flaw here and here). By sending a specially crafted SMB2 message, an attacker can exploit this vulnerability to execute code on your computer, potentially gaining complete control of it. Researchers have already publicly released exploit code for this previously unpatched vulnerability, so you should assume attackers are currently exploiting it. I'm relieved Microsoft has fixed this flaw and I suggest you download, test, and deploy the SMB2 patch immediately.
Once you've applied the SMB2 update, you should work on the remaining Critical updates. With so many updates affecting several different components, it's difficult to say which patches to apply first. The Windows Media related updates, and the GDI+ vulnerabilities sound particularly concerning since attackers can exploit them simply by enticing you to view a specially crafted media file, such as an image or movie. I'd put those updates near the top of my list. Once you've hammered out all the Critical patches, then work through the remaining Important ones. As usual, I recommend you test these patches on non-production machines before deploying them throughout your production network. Especially when applying server related patches, such as the IIS FTP service update.
If you use Microsoft Windows, Office, or Internet Explorer (IE), refer to the tables provided in Microsoft's Bulletin Summary for October. Microsoft's tables (arranged in order of severity) link directly to this month's bulletins and patches. If you expand the "Affected Software and Download Location" section of the Summary, you'll find a valuable table that will help you develop your own deployment strategy.
LiveSecurity and LiveSecurity Informer subscribers will receive more detailed information about these flaws, and how to fix them, in alerts we're working on now. On a side note, Adobe plans to release an update today, fixing a zero day vulnerability in Adobe Reader.With Microsoft's busy Patch Day, I may not have time to send a LiveSecurity Alert about this Adobe patch until tomorrow. However, I encourage you to visit Adobe's site for that patch today -- if you have time. -- Corey Nachreiner, CISSP
Copyright© 2009 WatchGuard® Technologies, Inc. You may copy and distribute this article freely in any medium as long as you copy and distribute the entire article without change and preserve this copyright statement and notice.

Del dret a la cultura 2

EUROPA PRESS. 15.10.2009 - 07.46 h

El Ministerio de Industria, Turismo y Comercio ha abierto una consulta pública sobre las prestaciones de la banda ancha como elemento del servicio universal, así como sobre los aspectos más relevantes a considerar en la designación de operador u operadores que desempeñen esta función a partir del 1 de enero de 2011, informó el Ministerio en una nota.
De esta forma, las prestaciones de la banda ancha como elemento del servicio universal, que se deberán incluir en la normativa nacional tan pronto como lo permita el marco regulador comunitario, ahora en proceso de revisión, es la cuestión fundamental que se tratará en esta nueva consulta.
Se tendrá en cuenta la opinión de todos los interesados, desde los operadores hasta los propios usuarios
Las respuestas a esta consulta, que recabará la opinión de todos los interesados, desde los operadores hasta los propios usuarios, deberán remitirse, antes del 26 de octubre a la página web del Ministerio, con el fin de que el Gobierno cuente con la opinión de las partes interesadas de cara a la determinación de los términos en los que se llevará a cabo.
Entre los aspectos fundamentales que se deben decidir está la velocidad nominal mínima que deberá proporcionarse a todos los ciudadanos que lo soliciten, independientemente de su localización geográfica. También hay que tratar temas como la utilización de tecnologías móviles en el acceso, los modelos tarifarios de la banda ancha del servicio universal o el calendario de implantación.
El servicio universal, cuya prestación se garantiza a todos los ciudadanos que lo soliciten, incluye la telefonía, los servicios de ayuda al establecimiento de llamadas, la telefonía de uso público desde cabinas, el acceso funcional a Internet de banda estrecha, el abono social para usuarios con necesidades sociales especiales y otras medidas específicas para los usuarios con discapacidad.
"En el marco de la presidencia europea del primer semestre de 2010, España impulsará el debate en el seno de la Unión Europea sobre la aprobación de una Carta Europea de Derechos de los Usuarios de Telecomunicaciones, en línea con lo aprobado por el Gobierno de España", explicó Industria, que añadió que en este documento se incluiría el acceso a banda ancha como parte del servicio

Del dret a la cultura

De la ponència presentada al Congrés del Partit Social Demòcrata Setembre de 2009
Propostes ...

15.- Implantar una ADSL o connexió bàsica de 1 Mb a la xarxa d´internet GRATUÏTA per tal que
TOTHOM tingui accés a la cultura. Els empresaris l´haurien de pagar. ...

 LEMONDE.FR | 15.10.09 | 13h22
   
En Finlande, l'accès à l'Internet à haut débit (1 mégaoctet) est désormais l'équivalent d'un droit opposable : le ministère des transports et de la communication a annoncé, hier, qu'à partir de juillet l'accès au haut débit serait garanti par la loi pour les cinq millions d'habitants du pays. Seuls deux mille foyers, situés dans les régions les plus désertes, sont exclus de ce plan, qui prévoit de porter le débit minimal à 100 mégaoctets d'ici à la fin 2015.

La Finlande est déjà l'un des pays les plus connectés du monde, avec plus de 95 % des foyers reliés au réseau et de nombreuses entreprises de haute technologie, dont le fabriquant de téléphones mobiles Nokia. Mais le ministère estime que, pour développer l'accès dans les zones les plus rurales, le principe de l'accès à Internet devait être inscrit dans la loi, afin de débloquer les investissements permettant de raccorder ces régions.

La Finlande est le premier pays à inscrire dans sa loi l'accès au haut débit, mais l'Europe se penche également sur la question. L'amendement 138 au "paquet Télécom", qui fait de l'accès à Internet un "droit fondamental" au titre de la liberté d'expression, est actuellement en procédure de conciliation à Bruxelles. Au moment des débats sur la loi Hadopi 1, la ministre de la culture, Christine Albanel, et plusieurs membres de la majorité avaient estimé que l'accès à Internet ne pouvait pas être considéré comme un "droit fondamental".

http://www.lemonde.fr/technologies/article/2009/10/15/la-finlande-fait-de-l-acces-a-l-internet-haut-debit-un-droit_1254288_651865.html#xtor=RSS-651865