Publicado el 25 de julio de 2011 por Helga Yagüe

Los ciberdelincuentes continúan demostrando que no tienen el más mínimo respeto por las desgracias ajenas ya que siguen utilizando acontecimientos tan trágicos como los ocurridos en Noruega para distribuir spam y malware a través de Facebook.

Es habitual que las noticias más destacadas se conviertan en gancho para expandir los correos basura, y la matanza de Noruega no ha sido una excepción.

Expertos en seguridad alertan de que se están distribuyendo a través de Facebook, enlaces a falsos vídeos que prometen mostrar las grabaciones que captó una de las cámaras de seguridad en el momento de la explosión en Oslo.

Pero la masacre de Noruega no ha sido el único cebo utilizado en las últimas horas por los cibercriminales, ya que la muerte de la cantante británica Amy Winehouse también se ha convertido en una excusa para expandir enlaces maliciosos a través de un vídeo en es que supuestamente se ve a la cantante consumiendo sustancias estupefacientes poco antes de su trágico final.

Este tipo de links se esconden bajo la apariencia de vídeos morbosos que logran despertar el interés del usuario. Una vez que la víctima ha caído en la trampa es redirigida a una página externa cuyo diseño imita el de Facebook. En esta web se pide al usuario que confirme que es mayor de 13 años y se le invita a pinchar en un botón le redirige a otras webs infectadas o a encuestas online diseñadas para obtener datos personales.

Además esta falsa aplicación publicará sin consentimiento del usuario el mismo enlace al supuesto vídeo en su muro, dando rienda suelta al efecto viral.

“Los creadores de este tipo de engaños no tienen ningún respeto ante las desgracias ajenas”, aseguran desde ESET, “cualquier noticia, por trágica que sea, será susceptible de ser usada como cebo para engañar a los usuarios desprevenidos”.



vINQulos

ESET

FUENTE :http://www.theinquirer.es/2011/07/25/aprovechan-la-masacre-de-noruega-para-distribuir-spam-en-facebook.html

Siempre preferimos que no pase, pero es inevitable que a veces nos olvidemos algo importante en algún sitio. La carpeta con esos documentos tan importantes en el metro, algo que hemos comprado en la misma tienda, o incluso la pérdida de una mascota. Pensando en como facilitar las cosas ante estas situaciones, se ha sacado adelante un nuevo servicio red llamado Megalost, que permite informar a la red de nuestras pérdidas y ayudar si hemos encontrado algo perdido.

El funcionamiento es sencillo: si hemos perdido algo podemos entrar en la web e informar de ello tras seleccionar nuestra localización (se hace hincapié en los aeropuertos, lugar estrella para perder lo que sea) para que con algo de suerte alguien que lo encuentre contacte con nosotros. Al colocar información de lo que hemos perdido, ésta queda presente en las búsquedas de Google e incluso podemos compartirla con Evernote y con redes como Facebook y Twitter. Hasta podemos incluir si ofreceremos recompensa al que lo encuentre.

No hace falta que nos registremos para ver los objetos perdidos que ha ido publicando la gente, pero para obtener capacidades de edición necesitaremos una cuenta de usuario (se puede usar la misma cuenta de Facebook). Megalost es gratuito, con algunos anuncios de Google AdSense en su web. El servicio está en sus inicios, con lo que todavía no hay muchos objetos.

Sitio oficial | Megalost

FUENTE :http://www.genbeta.com/web-20/megalost-la-oficina-de-objetos-perdidos-salta-a-internet

Existe una vulnerabilidad en le interfaz iPhoneHandle de OTRS que podría permitir a un atacante elevar sus privilegios.

OTRS es un proyecto de código abierto destinado a la gestión de tickets. Los tickets pueden llegar bien a través de teléfono o de correo electrónico, y son gestionados desde una interfaz web. Un de las grandes ventajas de esta plataforma, es que permite ser personalizada por medio de diferentes módulos.

La vulnerabilidad descubierta se encuentra en el paquete iPhoneHandler, necesario para dar acceso a aquellos que deseen utilizar la aplicación de iPhone para gestionar sus tickets. Para poder llevar a cabo la escalada de privilegios es necesario poseer credenciales de autenticación válidos en la plataforma. No han trascendido grandes detalles de la vulnerabilidad ni de cómo explotarla, a excepción de que se trata de una falta de comprobaciones de seguridad en el módulo mencionado. Un atacante que consiguiese explotar esta vulnerabilidad, podría leer y modificar cualquier objeto presente en el núcleo de OTRS.

Las versiones afectadas van desde la 0.9.x hasta la 0.9.6 inclusive, y desde la 1.0.x a la 1.0.2 incluida de la interfaz iPhoneHandler. La corrección del fallo está disponible en las versiones 0.9.7 y 1.0.3 de iPhoneHandle.

Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4655

Entre las clausuradas no figura el establecimiento denunciando en un blog la semana pasada

Las autoridades de la ciudad china de Kunming han ordenado el cierre de dos falsas tiendas Apple de la ciudad, según recoge Reuters de la prensa local. La medida parece una reacción a la publicación la semana pasada en un blog de una crónica sobre una tienda con la apariencia de pertenecer a la cadena oficial de Apple en la ciudad que no era tal. Curiosamente, la tienda protagonista del reportaje no figura entre las cerradas.

Tras una investigación en 300 establecimientos, las autoridades localizaron cinco tiendas que usaban la marca Apple Store sin autorización de la compañía. Las cinco tiendas vendían auténticos productos de Apple, pero dos fueron cerradas por carecer de licencia de apertura.

Apple tiene cuatro tiendas oficiales en China, pero ninguna en la citada ciudad donde 13 comercios están autorizados para la reventa de sus productos.

Una estadounidense de 27 años descubrió la semana pasada en la ciudad de Kunming,de cuatro millones de habitantes, la citada tienda cuando paseaba a unas cuantas manzanas de su casa. "Tiene todos los símbolos iguales y sus empleados llevan las camisetas azules con el logo de la manzana y el identificador que los distinguen colgado al cuello. Es la mejor estafa de tienda que he visto nunca", relataba en su blog, acompañando varias fotografías del hallazgo.

Los precios son similares a los que se pueden encontrar en tiendas de la multinacional de equipos electrónicos y software en Estados Unidos, asegura vía email esta bloguera que firma como Bird. "Los productos están totalmente accesibles para el cliente en las habituales y largas mesas de madera, y hasta no falta la típica escalera de caracol", cuenta la joven en el post titulado Are you listening, Steve Jobs? (¿Te estás enterando, Steve Jobs?), pregunta que dirige al fundador de Apple. Pero el local deja al descubierto algunos detalles que no han sido cuidados con tanto esmero y que no engañarían a los más frikis. Las verdaderas tiendas Apple no disponen del cartel con las palabras Apple Store que puede leerse en la fachada del establecimiento, dice. En su lugar aparece solo el logo de la manzana.

"Las escaleras eran de baja calidad, las paredes no estaban pintadas correctamente y en las etiquetas de identificación [que cuelgan del cuello] de los vendedores, en lugar del nombre, podía leerse simplemente Personal", añade. Pero lo sorprendente llegó cuando trató de confirmar sus sospechas, entablando una conversación con los vendedores: "Creían que trabajaban para Apple", asegura. "Traté entonces de imaginar la formación que tuvieron cuando fueron contratados...", ironiza.

Una vez abandonado el establecimiento, cuando aún no había salido de su asombro, la bloguera encontró otra dos tiendas falsas más después de caminar unos 10 minutos por la zona.

FUENTE :http://www.elpais.com/articulo/tecnologia/China/cierra/tiendas/ilegales/Apple/elpeputec/20110725elpeputec_3/Tes

Relacionado : https://foro.elhacker.net/noticias/aparecen_falsas_tiendas_de_apple_en_el_sur_de_china-t334112.0.html;msg1641642;topicseen#msg1641642

Hace ahora dos semanas que Mark Zuckerberg, fundador de la conocida red social Facebook, anunció una serie de cambios y mejoras en su plataforma, los cuales, entre otros, incluían un servicio conjunto con Skype, para la incorporación de vídeo llamadas en la red social y una nueva columna de chat.

Pues bien, esta nueva columna destinada a gestionar el chat de Facebook no ha tenido una gra acogida por parte de los usuarios, es más, ha recibido bastante quejas debido a su "extraño" funcionamiento.

Y uno de los problemas que representa este nuevo chat, es queescoge aleatoriamente a los "amigos preferidos" de un usuarios, colocándoles así en las primeras opciones para comenzar la charla.

Sin embargo, la solución ha este problema viene de la mano del desarrollador Tal Ater, fundador del sitio Green Any, quien parece ser que revisa la líneas de código de la red social como pasatiempo, y ha lanzado una aplicación gratuita que soluciona este problema del nuevo chat de Facebook, y el nombre de dicha aplicación es Facebook Fixes.


Dicha aplicación funciona como una extensión web, y nada más instalarlo soluciona este molesto error.

Todos aquellos que quieran descargar Facebook Fixes, podrán hacerlo desde este enlace.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/solucion-para-el-problema-del-nuevo-chat-de-facebook

Aunque obtener una cuenta en PayPales muy sencillo, siempre estamos expuestos al riesgo de que nos cancelen las operaciones o congelen la cuenta, a raíz de una serie de motivos. Un ejemplo de esto fue cuando impidió queWikiLeaks continuara utilizando sus servicios y, ahora, se suman los sitios de descargas musicales a la lista de posibles bloqueos.

Esto se debe a un acuerdo de cooperación firmado entre la compañía de pagos electrónicos, la Federación Internacional de la Industria Fonográfica (IFPI, por sus siglas en inglés) y laPolicía de Londres. El objetivo, igual al buscado con MasterCard y Visa en marzo, es ahogar financieramente a quienes violan los derechos de autor.

Bajo el nuevo esquema, cuando la IFPI detecta un sitio infractor, se envían los datos a la policía para que verifique la evidencia. En caso de confirmar una violación de normas, entonces PayPal es avisado para solicitar a los responsables una copia de la licencia para distribuir los contenidos. Si no se cumple con este requisito, la cuenta puede ser suspendida.

En un principio, la medida estaría dirigida a servicios que operan desde Rusia y Ucrania, vendiendo descargas de canciones sin contar con el permiso de la industria. Según informó la entidad gestora de derechos de autor, ofrecen las últimas novedades en los rankings de distintos mercados alrededor del mundo.

El problema, es que esto también deja expuestosa propietarios de sitios de BitTorrent, que ofrezcan suscripciones de pago o soliciten donaciones. Si la IFPI y la policía consideran que esos comportamientos configuran una infracción, también corren el riesgo de ser bloqueados. Algo que, por lo difícil que resulta encontrar alternativas prácticas, podría significar el cierre de varios sitios.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/paypal-congelara-las-cuentas-de-los-sitios-de-descargas-musicales

Según datos de la Secretaría de Estado de las Telecomunicaciones (SETSI), los tres operadores que instalan antes el servicio de banda ancha son Movistar, Telecable y Ono. En menos de diez días los usuarios pueden estar navegando desde que solicitan el alta en el servicio.
Tiempo de suministro

La SETSI define el tiempo de suministro como el período que transcurre desde que el cliente solicita el alta con un operador hasta que éste instala el servicio de banda ancha con línea telefónica. Según los datos de la Secretaría, la compañía más rápida es Movistar con una media de 9 días, en Asturias Telecable iguala los registros del ex monopolio mientras que Ono tarda una media de 9,81 días. Por el contrario, los operadores más lentos provisionando el servicio son Orange con una media de 27 días y Euskatel que tarda 36 días en ofrecer banda ancha a sus clientes en el País Vasco.

15 días de media

Poco más de dos semanas es el tiempo medio que tardan los operadores en ofrecer el servicio. Se trata de una media ponderada entre los más rápidos y los más lentos. A nivel local, R tarda 9 días en instalar el servicio en Galicia mientras que Jazztel tarda 18 días, todo un lujo en comparación con los 45 días que tardaba la operadora presidida por Leopoldo Ferrnández Pujals en el año 2005.

Mejora en los últimos años

A pesar de que en España todavía se tarda más en provisionar el servicio que en otros países, los últimos años han mejorado los procesos de provisión acortando los tiempos la mayoría de compañías. Anteriormente realizar una portabilidad de ADSL o cable suponía una media de un mes de espera, ahora en poco más de una semana podemos navegar, de hecho las compañías ofrecen la posibilidad de conectar con banda ancha móvil desde el primer día.

FUENTE :http://www.adslzone.net/article6502-movistar-telecable-y-ono-son-las-operadoras-mas-rapidas-instalando-banda-ancha.html

A través de una cuenta de Twitter y adelantándose a un proyecto que desarrolla el Gobierno chileno, un joven de 14 años alerta de posibles terremotos.

Sebastián Alegría, un joven chileno de 14 años, se ha hecho famoso gracias al desarrollo de un sistema de predicción de seísmos que alerta por Twitter al registrar actividad sísmica. A través de la cuenta @AlarmaSismos, el sistema Twitter automáticamente cuando el detector registra actividad. La cuenta ya tiene más de 32.000 seguidores, según informa Europa Press.

 La catástrofe vivida en Japón o el drama de la ciudad de Lorca han contribuido a que aumente el interés de los usuarios por conocer las alertas por terremoto. Chile es un país donde se registra bastante actividad sísmica, de hecho vivió su propio gran terremoto hace menos de 18 meses, y un joven del país ha buscado un sistema para informar a través de Twitter sobre los movimientos de tierra.

 La idea de Sebastián Alegría era prevenir a sus compatriotas sobre los movimientos de tierra con el fin de que pudiesen realizar los protocolos de seguridad para ese tipo de situación. Según el portal Hackaday, Sebastián Alegría adquirió un detector sísmico por menos de 100 dólares (70,5 euros) y ha desarrollado un sistema con el que cada vez que el detector registra actividad, se publica un 'tuit' en Twitter avisando del posible terremoto.

 A través de la cuenta @AlarmaSismos, se pueden ver mensajes del tipo: "Posible sismo durante los próximos segundos en Santiago. (4:23:01)". Con este sistema, los seguidores de la cuenta, actualmente 29.900, pueden estar prevenidos en relación a la posibilidad de que se produzca un terremoto.

 El portal Hackaday asegura que Sebastián Alegría a conseguido adelantarse a un proyecto que estaba desarrollando el propio Gobierno de Chile. Por el momento la cuenta @AlarmaSismos solo ha registrado 9 'tuits', el último de ellos el día 16 de este mismo mes.

FUENTE :http://www.SPAM/internet/2011-07-25/un-chileno-de-14-anos-crea-un-sistema-de-alerta-de-terremotos-via-twitter-1276430659/

Publicado el 25 de julio de 2011 por Helga Yagüe

Un experto en seguridad afirma haber encontrado un fallo de seguridad en los chips que controlan las baterías de los ordenadores de Apple, que podría permitir a los hackers infectar los equipos con malware y tomar el control de las baterías.

El responsable de estas afirmaciones es Chris Miller, que asegura que los MacBook, MacBook Pro y MacBook Air estás expuestos a ataques lanzados a través de los chips que controlan el nivel de carga de las baterías.

Al parecer, los chips de las baterías de equipos Mac utilizan contraseñas por defecto que pueden ser adivinadas por los hackers. Miller asegura que si un atacante es capaz de dar con esta clave podría tomar el control del chip e inutilizar las baterías, haciendo incluso que se calienten en exceso y puedan llegar a incendiarse.

“Lo que estoy demostrando es que es posible utilizar las baterías para hacer algo realmente malo”, afirma Miller. Además de arruinar la batería, esta vulnerabilidad puede permitir que los hackers instalen malware en el chip que infecte el resto del equipo con el fin de robar información personal del usuario, controlar el ordenador de forma remota e incluso hacer que deje de funcionar.

Este experto ha señalado que expondrá el problema de las baterías Mac en la conferencia Black Hat que se celebra en agosto. Además, lanzará una herramienta llamada “Caulkgun”, que permite a los usuarios de ordenadores de Apple cambiar la contraseña por defecto del chip de la batería por una clave aleatoria.

Por el momento la compañía de Cupertino no se ha pronunciado sobre este asunto, aunque Miller ya les ha enviado un completo informe sobre este fallo de seguridad.

 vINQulos

Forbes

FUENTE :http://www.theinquirer.es/2011/07/25/las-baterias-de-los-mac-pueden-ser-vulnerables-al-hackeo%c2%b4.html

La distribución de GNU/Linux creada por el Departamento de defensa de EE.UU., hace unos días que anunció la liberación de la versión 1.2.2 de este pequeño Sistema Operativo portátil que se puede arrancar desde un CD-ROM o un dispositivo USB.

Lightweight Portable Security 1.2.2 (LPS), es una distribución concebida para ser ejecutada en ordenadores poco confiables, como en un cibercafé, para poder conectarnos a Internet o entrar en redes remotas de una forma segura y sin dejar rastro, ya que la distribución se ejecuta directamente desde la memoria RAM, y no guarda ninguna información en los discos locales.
Esta distro, dispone de Firefox con soporte java y flash, cifrado, visor de PDF, explorador de archivos, programa de acceso remoto a escritorios, cliente SSH y la posibilidad de montar unidades USB.


Algunas novedades de esta versión son:

.- Se ha corregido un problema con los controladores de vídeo Radeon iMac
.- Arreglado el problema con el trackpad no funciona en los más antiguos MacBooks
.- Actualizado el controlador de pantalla NVIDIA a la versión 275.09.07
.- Añadido soporte para USB UVC Cámara Web
.- Añadido minicom 2.4 como un emulador de terminal de serie en el menú de comunicaciones
.- El usuario debe aceptar la licencia antes del proceso de arranque
.- Actualizado a Firefox 3.6.19
.- Actualizado el Departamento de Defensa de configuración adicional a 1.3.1
.- Actualizado Gmail a 0.5.2
.- Actualizado Flash para 10.3.181.34

Podéis obtener mas información y descargar la imagen ISO desde su web oficial.

FUENTE :http://www.linuxzone.es/2011/07/24/lightweight-portable-security-una-distribucion-del-departamento-de-defensa-de-ee-uu/