El colectivo SwagSec se declara rival de Anonymous y Lulzsec.- Detenidos en Italia varios miembros de Anonymous

Aparición en la escena hacker de un nuevo grupo. Se llama SwagSec, se declara gay y negro y se manifiesta contrario a otros grupos como Anonymous y Lulzsec. El grupo reivindica que su terreno de actuación es el Internet de la música y reclama a otros colectivos que se aparten del mismo. Uno de sus objetivos preferidos parece ser la discográfica Universal y sus músicos. Sus primeras acciones conocidas han sido el asalto a sitios de Internet de Amy Winehouse, Lauren Pritchard y Justin Bieber. Aseguran haber recogido cientos de miles de datos de fans de Lady Gaga. SwagSec utiliza como mascota la imagen del rapero Lil B cuyo último disco se titula con un ambiguo I'm Gay que perfectamente puede entenderse como "Soy feliz". SwagSec asegura que quiere terminar con el estereotipo de hacker blanco y combatir la homofobia.

El colectivo reclama para sí la exclusiva de los ataques a Universal, algunos de cuyos sitios en Internet fueron asaltados por miembros de la campaña Anti-Sec lanzada por Anonymous y Lulzsec. De hecho, SwagSec ha emitido un comunicado en el que avisa a los citados colectivos, además de a Richard Stallman (pionero del software libre) y a medios de comunicación que "nos describen incorrectamente" , entre otros, de que pueden tomar sus sitios de Internet.

Detenciones en Italia

La Policía italiana ha conseguido identificar y denunciar a los que considera máximos responsables en Italia del grupo Anonymous. Las identificaciones permitieron llevar a cabo 32 registros y proceder a la incautación de material informático en Italia y Suiza, donde residía el considerado como cabecilla de la rama italiana de Anonymous, un joven de 26 años. Gracias a la colaboración de la Policía suiza, los agentes italianos consiguieron confiscar ordenadores y otro material informático en la vivienda del supuesto líder de Anonymous para Italia, un italiano conocido en la Red con el sobrenombre de "Phre" y que residía actualmente en el cantón de Tesino (sur de Suiza). En virtud de esta operación, llamada "Secure Italy", han sido denunciadas 15 personas, de edades comprendidas entre los 15 y los 28 años y entre las que hay 5 menores, mientras que otras 36 personas se han visto implicadas en la investigación. Las autoridades de Italia les acusan de delitos de acceso abusivo a sistema informático, daños a sistema informático e interrupción de servicio público.

"Mientras en el pasado se necesitaban para un ataque informático centenares de chicos que conectándose hacían saltar la página web, hoy se utilizan grandes servidores que bloquean el sistema utilizando aparatos al alcance de todos", indicó el subcomisario Tommaso Palumbo, en declaraciones que recogen los medios italianos. Según asegura el diario milanés Corriere della Sera, los investigadores han constatado que los piratas informáticos italianos han facilitado apoyo en algunas ocasiones a los españoles y viceversa. El pasado 10 de junio, el Ministerio de Interior de España anunció la detención de tres personas a las que se les acusa de ser los máximos responsables de los ataques del grupo Anonymous llevados a cabo en España.

FUENTE :http://www.elpais.com/articulo/tecnologia/grupo/hacker/gay/negro/asalta/webs/musicos/Universal/elpeputec/20110705elpeputec_1/Tes

Relacionado : https://foro.elhacker.net/noticias/golpe_a_la_cupula_de_anonymous_la_policia_identifica_a_los_cabecillas_de_la-t332616.0.html

Los Mossos d'Esquadra han detenido a seis personas acusadas de estafar 70.000 euros con más de un centenar de golpes en cajeros automáticos, donde hacían creer al cliente que su tarjeta había quedado retenida, le sonsacaban el número secreto y luego le sacaban cuanto dinero podían de su cuenta.

Según ha informado la policía catalana, los detenidos, acusados de un delito de estafa y de pertenencia a organización criminal, habían perfeccionado con una gran profesionalidad el sistema de estafa conocido como el "lazo libanés".

Para cometer sus estafas, los integrantes de la red instalaban en la ranura de los cajeros automáticos unos dispositivos que simulaban ser elementos originales pero que en realidad retenían las tarjetas bancarias de los clientes.

Para asegurarse de que el cliente utilizaba el cajero manipulado, los detenidos inutilizaban las otras terminales de la sucursal bancaria.

Además, en el cajero trucado colocaban un adhesivo con los anagramas de la entidad y un número de teléfono de un falso servicio de asistencia.

Falso teléfono de asistencia

Cuando el cliente veía que su tarjeta había quedado retenida en el cajero, llamaba al número de teléfono de la falsa asistencia, donde un miembro de la red le atendía y le sonsacaba el número secreto, con la excusa de que así podía dar de baja la tarjeta.

Durante toda la operación, en el cajero también había otra persona del grupo, para asegurarse de que la víctima de la estafa llamara al teléfono falso cuando el cajero se había tragado su tarjeta.

La víctima se iba entonces del cajero, momento en el que los miembros de la red recuperaban la tarjeta, se dirigían a un cajero cercano y con el número secreto sacaban todo el dinero posible de sus cuentas.

Los detenidos, de entre 57 y 32 años de edad, vecinos de Barcelona y de nacionalidad española -3-, búlgara, italiana y rusa, actuaban durante todo el día, si bien la mayoría de golpes los dieron a partir de las siete de la tarde y hasta la madrugada, sobre todo los fines de semana y la noche de domingo a lunes.

FUENTE :http://www.elmundo.es/elmundo/2011/07/05/barcelona/1309889318.html

Publicado el 5 de julio de 2011 por Jaime Domenech

Un grupo de investigadores japoneses han hallado en el fondo del mar yacimientos de minerales conocidos como “tierras raras”, que se utilizan en numerosos aparatos electrónicos.

Entre los componentes que se encuentran en esa familia de minerales destaca el Tulio, que se emplea para las máquinas de rayos X portátiles, el holmio, utilizado en algunos láseres o el lantanio, que se incluye en lentes fotográficas.

Otros elementos que pertenecen a las denominadas “tierras raras” se utilizan en productos como el iPod, las turbinas eólicas o los coches eléctricos.

Ahora, la principal limitación con la que se encuentran los japoneses radica en los costes y viabilidad para llevar a cabo la extracción, pero si logran solucionarlo, en breve estarán en condiciones de comercializar esos minerales.

Lo importante del hallazgo es que de llevar a buen puerto la extracción de las “tierras raras”, el país nipón haría la competencia en ese terreno a China, que es el país que domina la producción mundial con un control que oscila entre el 90 y el 98 por ciento, y seguramente se frenaría la escalada de precios de esos materiales.

vINQulos

Wired

FUENTE :http://www.theinquirer.es/2011/07/05/descubren-yacimientos-marinos-de-metales-empleados-en-dispositivos-tecnologicos.html

Kingcope ha vuelto a hacer públicos todos los detalles de un grave fallo de seguridad en OpenSSH de FreeBSD 4, que permite ejecución remota de código. Ha creado un exploit capaz de aprovechar el fallo, y que devuelve una shell al equipo remoto sin necesidad de autenticación. El fallo se encuentra en auth2-pam-freebsd.c, un archivo de hace siete años.

El problema es grave, puesto que permite a un atacante que pueda acceder al SSH de una máquina FreeBSD, ejecutar código como root sin necesidad de autenticarse. El fallo se da en, al menos en FreeBSD 4.9 y 4.11, puesto que estas versiones vienen con OpenSSH 3.5p1 por defecto. Actualmente FreeBSD mantiene solo dos ramas, la 7 y la 8. La rama 4 se descontinuó en 2007 y el fichero problemático desapareció de FreeBSD a partir de la versión 5.2.1.

El problema está en la función pam_thread, a la hora de procesar nombres de usuario muy largos. Tanto SSH versión 1 como SSH versión 2. En versiones más modernas de FreeBSD 5.2.1, ni siquiera existe el archivo afectado auth2-pam-freebsd.c. Kingcope no ha podido determinar aún si el problema está en este OpenSSH de FreeBSD o en la propia librería PAM del sistema operativo.

Durante las pruebas, Kingcope comprobó que si lanzaba el demonio SSH desde consola como root, y proporcionaba un nombre de usuario de más de 100 caracteres de longitud, el demonio moría y se sobrescribía el registro EIP, con lo que se puede llegar a controlar por completo el flujo de instrucciones.

Kingcope (Nikolaos Rangos) suele descubrir importantes vulnerabilidades en FreeBSD y otro software popular. A finales de 2009 encontró un problema de elevación de privilegios FreeBSD. En septiembre de ese mismo año, publicó un exploit funcional que permitía a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x (Internet Information Services) siempre que tuviera el FTP habilitado y accesible. En la versión 6.x, el exploit sólo permitía provocar una denegación de servicio. También en mayo de 2009, descubrió un grave fallo en WebDAV de IIS.

Sergio de los Santos
 ssantos@hispasec.com
twitter: @ssantosv

FUENTE :http://www.hispasec.com/unaaldia/4637

Publicado el 5 de julio de 2011 por Jaime Domenech

Nokia habría decidido aplicar descuentos en los precios de sus smartphones para ganar terreno en un segmento del mercado donde se ha visto superado por sus competidores.

En concreto, según desvela Reuters, la empresa finlandesa aplicaría en el mercado europeo un descuento de un 15% en el precio de sus modelos de gama alta N8, C7 y E6.

La intención de Nokia es retener a sus usuarios y evitar que estos se trasladen de sus términales antiguos en Symbian a dispositivos basados en Android o iOS.

Para los expertos la medida ofrece serias dudas de cara a su efectividad, ya que consideran que tampoco se trata de descuentos muy elevados.

Además, otros profesionales como la analista de Gartner, Carolina Milanesi, afirman que la bajada de precios debería también afectar a otros modelos antiguos así como a sus próximos lanzamientos.

En ese sentido, desde Nokia esperan con impaciencia la llegada de sus nuevos smartphones con Windows Phone 7, ya que tienen la esperanza de que se conviertan en su tabla de salvación.

vINQulos

DailyTech

FUENTE :http://www.theinquirer.es/2011/07/05/nokia-bajara-los-precios-de-sus-moviles-para-frenar-su-caida.html

Publicado el 5 de julio de 2011 por Jaime Domenech

La organización californiana ha logrado desarrollar un nuevo lector para archivos PDF mediante el uso de la programación web, un lanzamiento que se incluye dentro de lo que la empresa ha bautizado como proyecto pdf.js

Gracias a la nueva tecnología, los desarrolladores podrán renderizar un archivo PDF alcanzando lo que se conoce como “Pixelación perfecta”.

Los expertos de Mozilla explican que su herramienta es capaz de leer sin problemas PDFs que presenten gráficos, texto formateado, tablas y hasta diagramas.

El proyecto pdf.js se basa en javascript y el nuevo lenguaje de edición web HTML5,y ofrece compatibilidad con fuentes en formato TrueType, junto a importantes mejoras en el apartado de la carga de gráficos.

La idea de los creadores de pdf.js es que el lector pueda instalarse sin problemas en todos los navegadores y sistemas operativos del mercado que permitan el empleo de HTML5, aunque en esta primera fase sólo podrá usarse con Firefox.

vINQulos

ITProPortal

FUENTE :http://www.theinquirer.es/2011/07/05/mozilla-se-apunta-al-mercado-de-los-lectores-pdf.html

Publicado el 5 de julio de 2011 por Jaime Domenech

La herramienta de código abierto phpMyAdmin, empleada para la gestión de bases de datos online, acaba de presentar unas actualizaciones de seguridad que cierran 4 agujeros detectados en la aplicación.

Para mantener el equipo seguro, los usuarios deberán descargar en sus equipos las nuevas versiones 3.3.10. 2 o 3.4.3.1 de phpMyAdmin o bien descargarse los parches de seguridad desde la web oficial del programa.

Los expertos de la empresa de seguridad informática Secunia han señalado que se trata de vulnerabilidades que se sitúan en el rango de “muy importantes”.

Hablamos de fallos como un agujero en la autenticación con Swekey, que puede emplearse para manipular una sesión, así como una brecha en la herramienta que permitiría introducir código malicioso en el script de configuración.

Además, se han solucionado problemas en lo que respecta al entrecomillado en el código de sincronización del sistema.

Si necesitas poner al día tu sistema puedes descargarte todo lo necesario en la página del proyecto phhpMyAdmin.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2011/07/05/arreglan-importantes-vulnerabilidades-en-phpmyadmin.html

La cúpula del grupo de hacktivistas Anonymous ha encajadado un nuevo golpe. Unas semanas después de que el Ministerio de Interior español anunciara la detención de tres personas a las que se les acusaba de ser los máximos responsables de los ataques de la asociación en España, la Policía italiana ha identificado a miembros de la cúpula italiana, según informaron fuentes policiales.

Las identificaciones permitieron llevar a cabo 32 registros y proceder a la incautación de material informático en Italia y Suiza, donde residía el considerado como cabecilla de la rama italiana de Anonymous, un joven de 26 años.

Gracias a la colaboración de la Policía suiza, los agentes italianos consiguieron confiscar ordenadores y otro material informático en la vivienda del supuesto líder de Anonymous para Italia, un italiano conocido en la Red con el sobrenombre de Phre y que residía actualmente en el Cantón de Tesino (sur de Suiza).

En virtud de esta operación, llamada Secure Italy, han sido denunciadas 15 personas, de edades comprendidas entre los 15 y los 28 años y entre las que hay 5 menores, mientras que otras 36 personas se han visto implicadas en la investigación.

Las autoridades de Italia les acusan de delitos de acceso abusivo a sistema informático, daños a sistema informático e interrupción de servicio público.

Anonymous está detrás de los ataques a las páginas web de empresas como la petrolera Eni y el banco Unicredit, así como del Senado, la Cámara de los Diputados y la Presidencia del Gobierno italiano.

El método que utilizaban estos supuestos piratas informáticos, de quienes se sospecha que facilitaban también apoyo a otros hackers extranjeros, era, según la Policía, el de aprovechar grandes servidores para solicitar servicios y comandos a las páginas web atacadas que bloqueaban el sistema.

"Mientras en el pasado se necesitaban para un ataque informático centenares de chicos que conectándose hacían saltar la página web, hoy se utilizan grandes servidores que bloquean el sistema utilizando aparatos al alcance de todos", indicó el subcomisario Tommaso Palumbo, en declaraciones que recogen los medios italianos.

Según asegura en su página web el diario milanés Corriere della Sera, los investigadores han constatado que los piratas informáticos italianos han facilitado apoyo en algunas ocasiones a los españoles y viceversa.

FUENTE :http://www.20minutos.es/noticia/1102175/0/identifican/cupula/anonymous/

Poco, tan sólo unas horas, ha tardado el Gobierno en salir al paso de las informaciones que apuntaban a una supuesta decisión ya tomada para eliminar el canon digital. La secretaria de Política Internacional y Cooperación del PSOE y coordinadora de la campaña socialista para las próximas elecciones generales, Elena Valenciano, asegura que no tiene constancia de esta decisión.

Esta misma mañana leíamos en información publicada por La Vanguardia en la que se citaba a dos fuentes muy próximas al Gobierno, que el plan para la supresión del canon digital ya estaba establecido. Pronto se comenzó a ver esta estrategia como una medida para contrarrestar la impopularidad de la Ley Sinde, que entrará en vigor en las próximas semanas. Incluso hay quien apuntó a un movimiento a la desesperada para lavar la imagen del Ejecutivo socialista de cara a las elecciones generales del próximo año.

Sin embargo, según ha querido desmentir el propio Gobierno, parece que no existe intención de eliminar esta tasa que grava dispositivos y soportes electrónicos para compensar a los artistas. Elena Valenciano, tal y como publica 20minutos.es, ha afirmado que no tiene "noticia" de dicha medida, aunque ha reconocido que el Gobierno sí está trabajando desde hace meses "en la búsqueda de en una fórmula que permita equilibrar la protección de los autores con la protección de los derechos de los internautas".

Es decir: volvemos al mismo punto en el que estábamos. A pesar de la sentencia de octubre de 2010 del Tribunal de Justicia de la Unión Europea en la que se declaraba ilegal este gravamen por ser indiscriminado y abusivo en su actual aplicación, el Gobierno sigue sin modificar el canon digital. Seguidamente fue la Justicia de nuestro país la que asumió la directriz marcada desde Europa y lo declaró ilegal. ¿La respuesta del Gobierno? Nula hasta ahora.

Hace sólo una semana la ministra de Cultura, Ángeles González-Sinde, aseguró que la modificación del canon estaba tardando más de la cuenta dado que "el Gobierno es muy perfeccionista". Por lo tanto, parece que ni siquiera los acontecimientos sucedidos durante los últimos días han servido para modificar la exasperante lentitud del Ejecutivo para modificar una tasa que no está exenta de polémica dado que, según publica La Razón, se han detectado irregularidades en el reparto de las cantidades recaudadas.

¿A qué espera el Gobierno para adoptar una solución que ha sido requerida incluso desde los tribunales?

FUENTE :http://www.adslzone.net/article6380-el-gobierno-desmiente-que-vaya-a-eliminar-el-canon-digital.html

Cinco días después de que estallara el escándalo, la dirección de la SGAE ha anunciado la creación de una comisión rectora. Neri pierde el cargo. Bautista no.

Tras el escándalo desatado en la entidad, una comisión rectora se hará cargo de la SGAE. Se constituirá el próximo 12 de julio, fecha en que estaba previsto que se formara el equipo directivo salido de las elecciones a los cargos del organismo, y que el auto del juez ha puesto en entredicho.

 La decisión se ha anunciado en una comparecencia celebrada a las cinco de la tarde tras el plantón a la prensa de esta mañana. Víctor Manuel, Ernesto Caballero, Imanol Uribe, Caco Senante y Juan Ignacio Alonso han explicado la línea de actuación del nuevo equipo directivo.

 En nombre de los presentes, el cantante Víctor Manuel ha anunciado la apertura de una "investigación interna" cuyas conclusiones quedarán reflejadas en un informe que se comprometen a entregar a la Audiencia. De esa investigación se encargará la "comisión rectora" que asumirá también la "dirección y gestión" de la institución.

 La comisión estará integrada por cuatro autores y un editor, y "presidida por un director externo de reconocido prestigio". "Queda en suspenso cualquier nombramiento hasta la emisión del informe", indicó Víctor Manuel en alusión al resultado de las elecciones a la entidad, cuya junta directiva debía quedar constituida el 12 de julio.

 También anunció que se aparta de su puesto a José Luis Rodríguez Neri para que la investigación se efectúe "con la máxima libertad, rigor y disciplina", con independencia de su "presunción de inocencia". Sobre Bautista, expresó su "solidaridad" con su familia y con la de "los directores". "La Junta confía en su presunción de inocencia", dijo.

 El anuncio llega tras solicitar el juez Ruz el ingreso en prisión eludible bajo fianza de 300.000 euros de José Neri, director de la filial digital de la Sociedad General de Autores y Editores, por un presunto desvío de fondos al parecer "consentido" por el presidente de la SGAE.

Teddy sigue siendo presidente

 Lo que sí han confirmado es que Teddy Bautista seguirá presidiendo la entidad. "Teddy queda a disposición de la comisión rectora y de su director", dijo Caco Senante y "la junta designa una comisión rectora que va estar dirigida por una personalidad para hacer una investigación, cuando tenga unos resultados se la presenta a la junta directiva y ésta decide". Víctor Manuel aclaró que "el día 12 no se nombra ni se destituye a nadie", por lo que Bautista seguirá siendo el presidente. "Queda a disposición de la comisión rectora y su director, que serán los que asuman todas las decisiones de la sociedad", insistió.

 Además, Víctor Manuel dijo que pese a la sucedido en la junta directiva se sienten "absolutamente legitimados", porque la otra candidatura "tuvieron sus avales, tuvieron los votos que se merecieron recibir y sería una burla para los socios repetir esas elecciones". Caco Senante añadió que además, las elecciones se celebraron con "listas abiertas".

 En relación con la demanda presentada en 2007, Senante dijo que "era tan desproporcionada que hacía pensar que no era seria cierta, la cantidad de dinero 400 millones de euros le restó credibilidad a la demanda". "Tenemos la certeza absoluta que 400 millones no son, es una cifra tan desproporcionada que roza lo irreal", añadió.

FUENTE :http://www.SPAM/internet/2011-07-05/la-sgae-nombrara-una-comision-gestora-para-sustituir-a-teddy-bautista-1276428696/