Publicado el 25 de julio de 2011 por Jaime Domenech

Un hacker ha descubierto que las contraseñas de usuarios de Android son guardadas en los dispositivos móviles a través del formato de texto plano, algo que es ilegal según la legislación española.

El experto ha explicado que las contraseñas son almacenadas en la base de datos SQlite, pero ha alertado de que esta su vez las guarda en los archivos de sistema del smartphone como texto plano, lo que hace que esa información sea vulnerable.

Para solucionar el problema, el hacker propone a Google que o bien opte por transformar las contraseñas o se decida a cifrarlas.

Andy Stadler, del departamento de Asistencia Técnica de Android, ha asegurado que el problema se encuentra en el correo de Android, ya que está aplicación es compatible con protocolos antiguos como POP3, IMAP, SMTP, y Exchange ActiveSync.

Básicamente, el uso de esas tecnologías implica que el usuario necesita introducir su contraseña cada vez que desee utilizar ese programa de correo móvil, y a su vez, Android debe recopilarla mientras se encuentre conectado.

Stadler ha confirmado que va a buscar una solución al problema pero también ha asegurado que el hecho de que las contraseñas estén cifradas no implica que sean más seguras.

En España, según se recoge en la Ley Orgánica de Protección de datos, no está permitido el empleo de contraseñas como texto plano, y se han dado casos de empresas como Arsys e Interflora que han sido sancionadas por incumplir ese punt0.


vINQulos

TechEye, eprivacidad

FUENTE :http://www.theinquirer.es/2011/07/25/android-almacena-las-contrasenas-en-texto-plano.html

Vendieron un total de tres niños. Fueron denunciados por la madre del marido.

Una pareja china ha sido detenida por las autoridades locales acusándoles de haber vendido a sus tres hijos para costearse el uso de videojuegos.

El rotativo local Sanxiang City News ha informado de que los padres, ambos menores de 21 años, han vendido sus hijos para poder costearse el acceso a videojuegos en línea en cibercafés.

En 2009 vendieron a su hija, todavía un bebé, por 500 dólares. Era el segundo descendiente del matrimonio, pero poco después vendieron también a su primogénito, un niño, por unos 4.600 dólares. Un tercer hijo, también varón, fue vendido por la misma cantidad de dinero.

La madre del marido denunció a la pareja a la policía al descubrir lo que había sucedido. El hombre ha declarado que "no queríamos criarlos, solo venderlos por dinero", pero se excusa alegando que no sabían que eso iba contra la ley.

Enlaces Relacionados:
Artículo original

FUENTE :http://www.vandal.net/noticia/58617/un-matrimonio-chino-vende-a-sus-hijos-para-costearse-videojuegos/

Muchas veces cuando compramos un nuevo equipo los fabricantes nos tienen preinstaladas una serie de aplicaciones, barras de tareas o accesos directos a aplicaciones que en realidad no hacen más que molestarnos. Para muchos el primer paso tras adquirir un equipo es eliminar estos programas. Aquí es donde entra SlimComputer, interesante alternativa para limpiar equipos nuevos de aplicaciones preinstaladas, pero que también nos servirá en equipos que ya tienen tiempo funcionando.

Está disponible de forma gratuita para sistemas Windows tanto en 32 como en 64 bits y básicamente lo que trata es de ordenar y acercar las herramientas que tiene el propio sistema, pero que muchas veces el propio usuario no puede encontrar. Además se basa en la inteligencia social a la hora de calificar los programas que tenemos instalados, como imprescindibles, buenos, regulares o malos.

SlimComputer y la inteligencia social

Porque lo primero que hace SlimComputer es analizar los programas, barras de herramientas y accesos directos que tenemos en nuestro equipo para cotejarlos con la base de datos que tiene y poder darnos una calificación en base a la información recogida por la comunidad de dichos programas. Esto nos es muy útil cuando hemos comprado un equipo nuevo y no conocemos todos los programas que tenemos instalados.Por ejemplo, nos dirá si la mayoría de los usuarios creen que es necesario que un programa se inicie con el arranque del sistema o no. Luego, claro está seremos nosotros los que decidimos, porque en muchos casos dependerá la calificación de la popularidad del programa. Para muchos usuarios puede ser básico que Dropbox se inicie cuando arrancamos el equipo, pero si nosotros lo usamos como disco virtual secundario y preferimos por ejemplo ZumoDrive no es necesario que se inicie de forma automática.

En equipos que ya llevan tiempo funcionando, pero que quizás no han tenido el mantenimiento adecuado nos facilitará ver si tiene siete barras instaladas con el navegador, o se inician un montón de servicios que son innecesarios para el correcto funcionamiento del propio equipo. SlimComputer nos ayuda a reunir la información de nuestro equipo para mejorar su funcionamiento.



Porque una de las funciones más interesantes que tiene es organizar de forma visual todas las herramientas que Windows nos facilita para administrar nuestros equipos y que a veces son complicadas de encontrar para muchos usuarios. Llegar hasta la herramienta de desfragmentación de discos puede ser difícil para usuarios básicos, que les cuesta salir de las opciones más básicas.

Pero también facilitarnos información de nuestro propio equipo, que cuando tienen que facilitártela por teléfono puede costar bastate y dar lugar a conversaciones del tipo ¿qué sistema tienes instalado? Pues Windows, ¿no? Si ya ¿pero cúal? No se, yo pensaba que sólo había uno. Y tu resoplando al otro lado del teléfono. En el apartado de Windows Tool reúne un buen puñado de herramientas de las que dispone Windows y que a veces puede ser algo complicadas de encontrar.

En resumen, se trata de una herramienta básica para el mantenimiento del equipo, que nos puede ayudar a mejorar el rendimiento del sistema tanto en equipos recién salidos de fábrica como para otros que se han deteriorado por falta de mantenimiento del usuario, o simplemente, porque cada vez que instalan algún programa siempre pulsan siguiente, siguiente, siguiente… finalizar, sin detenerse a leer si quieren o no la barra de herramientas para el navegador de la aplicación que acaban de instalar.

Por último, podemos ejecutar SlimComputer como versión portable, desde una memoria USB, lo que sin duda nos ayudará cuando vamos a casa de algún amigo y nos comenta que su equipo va muy lento. Un rápido diagnóstico y una limpieza de aplicaciones que se ejecutan al inicio, barras de herramientas y programas que no utilices sin duda mejorarán el rendimiento general.

Más Información | SlimComputer

FUENTE :http://www.genbeta.com/windows/slimcomputer-interesante-alternativa-para-limpiar-equipos-nuevos

Publicado el 25 de julio de 2011 por Helga Yagüe

Los ciberdelincuentes continúan demostrando que no tienen el más mínimo respeto por las desgracias ajenas ya que siguen utilizando acontecimientos tan trágicos como los ocurridos en Noruega para distribuir spam y malware a través de Facebook.

Es habitual que las noticias más destacadas se conviertan en gancho para expandir los correos basura, y la matanza de Noruega no ha sido una excepción.

Expertos en seguridad alertan de que se están distribuyendo a través de Facebook, enlaces a falsos vídeos que prometen mostrar las grabaciones que captó una de las cámaras de seguridad en el momento de la explosión en Oslo.

Pero la masacre de Noruega no ha sido el único cebo utilizado en las últimas horas por los cibercriminales, ya que la muerte de la cantante británica Amy Winehouse también se ha convertido en una excusa para expandir enlaces maliciosos a través de un vídeo en es que supuestamente se ve a la cantante consumiendo sustancias estupefacientes poco antes de su trágico final.

Este tipo de links se esconden bajo la apariencia de vídeos morbosos que logran despertar el interés del usuario. Una vez que la víctima ha caído en la trampa es redirigida a una página externa cuyo diseño imita el de Facebook. En esta web se pide al usuario que confirme que es mayor de 13 años y se le invita a pinchar en un botón le redirige a otras webs infectadas o a encuestas online diseñadas para obtener datos personales.

Además esta falsa aplicación publicará sin consentimiento del usuario el mismo enlace al supuesto vídeo en su muro, dando rienda suelta al efecto viral.

“Los creadores de este tipo de engaños no tienen ningún respeto ante las desgracias ajenas”, aseguran desde ESET, “cualquier noticia, por trágica que sea, será susceptible de ser usada como cebo para engañar a los usuarios desprevenidos”.



vINQulos

ESET

FUENTE :http://www.theinquirer.es/2011/07/25/aprovechan-la-masacre-de-noruega-para-distribuir-spam-en-facebook.html

Siempre preferimos que no pase, pero es inevitable que a veces nos olvidemos algo importante en algún sitio. La carpeta con esos documentos tan importantes en el metro, algo que hemos comprado en la misma tienda, o incluso la pérdida de una mascota. Pensando en como facilitar las cosas ante estas situaciones, se ha sacado adelante un nuevo servicio red llamado Megalost, que permite informar a la red de nuestras pérdidas y ayudar si hemos encontrado algo perdido.

El funcionamiento es sencillo: si hemos perdido algo podemos entrar en la web e informar de ello tras seleccionar nuestra localización (se hace hincapié en los aeropuertos, lugar estrella para perder lo que sea) para que con algo de suerte alguien que lo encuentre contacte con nosotros. Al colocar información de lo que hemos perdido, ésta queda presente en las búsquedas de Google e incluso podemos compartirla con Evernote y con redes como Facebook y Twitter. Hasta podemos incluir si ofreceremos recompensa al que lo encuentre.

No hace falta que nos registremos para ver los objetos perdidos que ha ido publicando la gente, pero para obtener capacidades de edición necesitaremos una cuenta de usuario (se puede usar la misma cuenta de Facebook). Megalost es gratuito, con algunos anuncios de Google AdSense en su web. El servicio está en sus inicios, con lo que todavía no hay muchos objetos.

Sitio oficial | Megalost

FUENTE :http://www.genbeta.com/web-20/megalost-la-oficina-de-objetos-perdidos-salta-a-internet

Existe una vulnerabilidad en le interfaz iPhoneHandle de OTRS que podría permitir a un atacante elevar sus privilegios.

OTRS es un proyecto de código abierto destinado a la gestión de tickets. Los tickets pueden llegar bien a través de teléfono o de correo electrónico, y son gestionados desde una interfaz web. Un de las grandes ventajas de esta plataforma, es que permite ser personalizada por medio de diferentes módulos.

La vulnerabilidad descubierta se encuentra en el paquete iPhoneHandler, necesario para dar acceso a aquellos que deseen utilizar la aplicación de iPhone para gestionar sus tickets. Para poder llevar a cabo la escalada de privilegios es necesario poseer credenciales de autenticación válidos en la plataforma. No han trascendido grandes detalles de la vulnerabilidad ni de cómo explotarla, a excepción de que se trata de una falta de comprobaciones de seguridad en el módulo mencionado. Un atacante que consiguiese explotar esta vulnerabilidad, podría leer y modificar cualquier objeto presente en el núcleo de OTRS.

Las versiones afectadas van desde la 0.9.x hasta la 0.9.6 inclusive, y desde la 1.0.x a la 1.0.2 incluida de la interfaz iPhoneHandler. La corrección del fallo está disponible en las versiones 0.9.7 y 1.0.3 de iPhoneHandle.

Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4655

Entre las clausuradas no figura el establecimiento denunciando en un blog la semana pasada

Las autoridades de la ciudad china de Kunming han ordenado el cierre de dos falsas tiendas Apple de la ciudad, según recoge Reuters de la prensa local. La medida parece una reacción a la publicación la semana pasada en un blog de una crónica sobre una tienda con la apariencia de pertenecer a la cadena oficial de Apple en la ciudad que no era tal. Curiosamente, la tienda protagonista del reportaje no figura entre las cerradas.

Tras una investigación en 300 establecimientos, las autoridades localizaron cinco tiendas que usaban la marca Apple Store sin autorización de la compañía. Las cinco tiendas vendían auténticos productos de Apple, pero dos fueron cerradas por carecer de licencia de apertura.

Apple tiene cuatro tiendas oficiales en China, pero ninguna en la citada ciudad donde 13 comercios están autorizados para la reventa de sus productos.

Una estadounidense de 27 años descubrió la semana pasada en la ciudad de Kunming,de cuatro millones de habitantes, la citada tienda cuando paseaba a unas cuantas manzanas de su casa. "Tiene todos los símbolos iguales y sus empleados llevan las camisetas azules con el logo de la manzana y el identificador que los distinguen colgado al cuello. Es la mejor estafa de tienda que he visto nunca", relataba en su blog, acompañando varias fotografías del hallazgo.

Los precios son similares a los que se pueden encontrar en tiendas de la multinacional de equipos electrónicos y software en Estados Unidos, asegura vía email esta bloguera que firma como Bird. "Los productos están totalmente accesibles para el cliente en las habituales y largas mesas de madera, y hasta no falta la típica escalera de caracol", cuenta la joven en el post titulado Are you listening, Steve Jobs? (¿Te estás enterando, Steve Jobs?), pregunta que dirige al fundador de Apple. Pero el local deja al descubierto algunos detalles que no han sido cuidados con tanto esmero y que no engañarían a los más frikis. Las verdaderas tiendas Apple no disponen del cartel con las palabras Apple Store que puede leerse en la fachada del establecimiento, dice. En su lugar aparece solo el logo de la manzana.

"Las escaleras eran de baja calidad, las paredes no estaban pintadas correctamente y en las etiquetas de identificación [que cuelgan del cuello] de los vendedores, en lugar del nombre, podía leerse simplemente Personal", añade. Pero lo sorprendente llegó cuando trató de confirmar sus sospechas, entablando una conversación con los vendedores: "Creían que trabajaban para Apple", asegura. "Traté entonces de imaginar la formación que tuvieron cuando fueron contratados...", ironiza.

Una vez abandonado el establecimiento, cuando aún no había salido de su asombro, la bloguera encontró otra dos tiendas falsas más después de caminar unos 10 minutos por la zona.

FUENTE :http://www.elpais.com/articulo/tecnologia/China/cierra/tiendas/ilegales/Apple/elpeputec/20110725elpeputec_3/Tes

Relacionado : https://foro.elhacker.net/noticias/aparecen_falsas_tiendas_de_apple_en_el_sur_de_china-t334112.0.html;msg1641642;topicseen#msg1641642

Hace ahora dos semanas que Mark Zuckerberg, fundador de la conocida red social Facebook, anunció una serie de cambios y mejoras en su plataforma, los cuales, entre otros, incluían un servicio conjunto con Skype, para la incorporación de vídeo llamadas en la red social y una nueva columna de chat.

Pues bien, esta nueva columna destinada a gestionar el chat de Facebook no ha tenido una gra acogida por parte de los usuarios, es más, ha recibido bastante quejas debido a su "extraño" funcionamiento.

Y uno de los problemas que representa este nuevo chat, es queescoge aleatoriamente a los "amigos preferidos" de un usuarios, colocándoles así en las primeras opciones para comenzar la charla.

Sin embargo, la solución ha este problema viene de la mano del desarrollador Tal Ater, fundador del sitio Green Any, quien parece ser que revisa la líneas de código de la red social como pasatiempo, y ha lanzado una aplicación gratuita que soluciona este problema del nuevo chat de Facebook, y el nombre de dicha aplicación es Facebook Fixes.


Dicha aplicación funciona como una extensión web, y nada más instalarlo soluciona este molesto error.

Todos aquellos que quieran descargar Facebook Fixes, podrán hacerlo desde este enlace.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/solucion-para-el-problema-del-nuevo-chat-de-facebook

Aunque obtener una cuenta en PayPales muy sencillo, siempre estamos expuestos al riesgo de que nos cancelen las operaciones o congelen la cuenta, a raíz de una serie de motivos. Un ejemplo de esto fue cuando impidió queWikiLeaks continuara utilizando sus servicios y, ahora, se suman los sitios de descargas musicales a la lista de posibles bloqueos.

Esto se debe a un acuerdo de cooperación firmado entre la compañía de pagos electrónicos, la Federación Internacional de la Industria Fonográfica (IFPI, por sus siglas en inglés) y laPolicía de Londres. El objetivo, igual al buscado con MasterCard y Visa en marzo, es ahogar financieramente a quienes violan los derechos de autor.

Bajo el nuevo esquema, cuando la IFPI detecta un sitio infractor, se envían los datos a la policía para que verifique la evidencia. En caso de confirmar una violación de normas, entonces PayPal es avisado para solicitar a los responsables una copia de la licencia para distribuir los contenidos. Si no se cumple con este requisito, la cuenta puede ser suspendida.

En un principio, la medida estaría dirigida a servicios que operan desde Rusia y Ucrania, vendiendo descargas de canciones sin contar con el permiso de la industria. Según informó la entidad gestora de derechos de autor, ofrecen las últimas novedades en los rankings de distintos mercados alrededor del mundo.

El problema, es que esto también deja expuestosa propietarios de sitios de BitTorrent, que ofrezcan suscripciones de pago o soliciten donaciones. Si la IFPI y la policía consideran que esos comportamientos configuran una infracción, también corren el riesgo de ser bloqueados. Algo que, por lo difícil que resulta encontrar alternativas prácticas, podría significar el cierre de varios sitios.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/paypal-congelara-las-cuentas-de-los-sitios-de-descargas-musicales

Según datos de la Secretaría de Estado de las Telecomunicaciones (SETSI), los tres operadores que instalan antes el servicio de banda ancha son Movistar, Telecable y Ono. En menos de diez días los usuarios pueden estar navegando desde que solicitan el alta en el servicio.
Tiempo de suministro

La SETSI define el tiempo de suministro como el período que transcurre desde que el cliente solicita el alta con un operador hasta que éste instala el servicio de banda ancha con línea telefónica. Según los datos de la Secretaría, la compañía más rápida es Movistar con una media de 9 días, en Asturias Telecable iguala los registros del ex monopolio mientras que Ono tarda una media de 9,81 días. Por el contrario, los operadores más lentos provisionando el servicio son Orange con una media de 27 días y Euskatel que tarda 36 días en ofrecer banda ancha a sus clientes en el País Vasco.

15 días de media

Poco más de dos semanas es el tiempo medio que tardan los operadores en ofrecer el servicio. Se trata de una media ponderada entre los más rápidos y los más lentos. A nivel local, R tarda 9 días en instalar el servicio en Galicia mientras que Jazztel tarda 18 días, todo un lujo en comparación con los 45 días que tardaba la operadora presidida por Leopoldo Ferrnández Pujals en el año 2005.

Mejora en los últimos años

A pesar de que en España todavía se tarda más en provisionar el servicio que en otros países, los últimos años han mejorado los procesos de provisión acortando los tiempos la mayoría de compañías. Anteriormente realizar una portabilidad de ADSL o cable suponía una media de un mes de espera, ahora en poco más de una semana podemos navegar, de hecho las compañías ofrecen la posibilidad de conectar con banda ancha móvil desde el primer día.

FUENTE :http://www.adslzone.net/article6502-movistar-telecable-y-ono-son-las-operadoras-mas-rapidas-instalando-banda-ancha.html