Publicado el 20 de abril de 2011 por Helga Yagüe

 “Google tiene la costumbre de decírselo al mundo cuando encuentran un problema de seguridad en el software de Microsoft”, explica el analista especializado en temas de Microsoft, Jon Brodkin, por ello han decidido darles de su propia medicina y buscar fallos de seguridad en sus productos.

 Así, se inicia una “nueva política de divulgación de vulnerabilidades de productos que no sean de Microsoft”.

 El analista asegura que a Google le gusta presumir de que su método sandboxing proporciona mayor seguridad que Internet Explorer, pero “ningún navegador está a prueba de balas” y por eso quieren que los internautas sepan que “Chrome tiene sus propios problemas”.

 La compañía de Redmond asegura haber encontrado una vulnerabilidad por la cual la implementación de HTML5 en Chrome y Opera podría permitir la divulgación de información personal de los usuarios.

 Además, afirman que existe otra vulnerabilidad que afecta la funcionalidad de aislamiento de procesos o sandbox de Chrome y que podría permitir a los atacantes ejecutar código de forma remota.

 Estas vulnerabilidades son sólo el principio, ya que después de ”años a la defensiva” contra las divulgaciones de agujeros de seguridad en su software por parte de Google, ”el cazado se ha convertido en cazador”.

 vINQulos

 NetWorkWorld

FUENTE :http://www.theinquirer.es/2011/04/20/microsoft-microsoftalerta-de-fallos-de-seguridad-en-chrome.html

Publicado el 20 de abril de 2011 por Helga Yagüe

Un reciente estudio demuestra que las industrias de sectores como el petróleo o el gas saben que pueden ser objetivo de ciberataques con grandes consecuencias pero no están convenientemente protegidas.

De hecho, 3 de cada 10 directores de seguridad TI de este tipo de industrias reconocen que su empresa no está convenientemente protegida ante las amenazas de los cibercriminales, a pesar de estar expuestas a ataques tan sofisticados como Stuxnet.

Según el informe, 4 de cada 10 responsables de seguridad de infraestructuras críticas cree que su organización será víctima de un ciberataque este año.

Además, la mayor parte de los encuestados dice haber encontrado malware diseñado para sabotear sus sistemas y cerca de la mitad reconocen haber detectado Stuxnet en sus sistemas

“La adopción de medidas de seguridad en importantes industrias civiles no va en línea con el aumento de amenazas en el último año” afirma Stewart Baker, responsable del el Centro para Estudios Estratégicos e Internacionales (CSIS).

La conclusión del informe es que los ataques cada vez son más sofisticados y más numerosos, pero la inversión de industrias estratégicas como la energía en medidas de seguridad tan sólo ha aumentado un 1% en el último año.

 Las consecuencias de los ataques dirigidos contra infraestructuras críticas son muy variadas, pero los casos de extorsión han aumentado en el último año de forma que 1 de cada 4 encuestados admite haber sido víctima de extorsiones a través de ciberamenazas.

FUENTE :http://www.theinquirer.es/2011/04/20/las-ciberamenazas-crecen-pero-la-proteccion-de-infraestructuras-criticas-no.html

La plataforma de vídeos en streaming ha sido la primera en emitir vídeos en formato WebM de código abierto y pretende convertir todo su catálogo de vídeos.

Según el blog oficial de Youtube, "en una época de gran carga de trabajo centrarán sus esfuerzos en los nuevos vídeos subidos y, con menos horas de trabajo, su nube convertirá automáticamente gran parte de los vídeos para codificarlos en formato WebM".

"Hasta el momento ya hemos transcodificado vídeos que constituyen cerca del 30% de todos los videos en WebM". Según el blog oficial de Youtube están "centrándose primero en los vídeos más vistos en el sitio", por lo que el 99% de los visionados pueden hacerse en este formato. Según afirman, han hecho "grandes progresos" a través de su infraestructura de procesamiento de vídeo basado en la nube que "maximiza la eficiencia de la transformación y la transcodificación sin detenerse".

 Al ser abierto el código de WebM, cualquier usuario "puede mejorar el formato y sus integraciones, dando como resultado una mejor experiencia para los usuarios en el largo plazo".

 De acuerdo con su objetivo de hacer vídeos de acceso universal, Youtube afirma que van a "seguir apoyando el códec H.264, importante para el vídeo en Youtube". También, dicen, estar comprometidos a continuar desarrollando su reproductor de vídeo HTML5, anunciado el año pasado.

FUENTE :http://www.libertaddigital.com/internet/2011-04-20/youtube-se-pasa-al-formato-de-video-webm-de-google-1276421072/

artículo de Sergio López publicado el 20 de abril de 2011



Todos sabemos que el gestor de tareas de Mozilla Firefox debería ser renovado, aunque tenga las opciones básicas nos falta algo más de integración con el navegador web, además nos falta alguna opción de optimización (aunque contamos con extensiones que hacen estás funciones de maravilla, por ejemplo, DownThemAll!).

Veamos lo primero que llama la atención es el botón que se ubica en el navegador, este botón se ira iluminando según vaya progresando las descargas, una muy buena idea con esto sabremos como van las descargas sin salir de la propia ventana. Por otra parte tenemos la máxima integración, al darle al botón tendremos una ventana emergente donde nos mostrara todas las opciones disponibles. Por último podremos tener la ventana separa, como si se tratara de versiones anteriores.

Un sistema muy útil, eficaz y bien implementado, pero sinceramente aun me quedo con Safari y Google chrome, personalmente le falta alguna mejora (sobretodo en Mac OS X).

FUENTE :http://www.ethek.com/gestor-de-descargas-renovado-en-firefox-6/

Más de 200 mil sitios web de todo el mundo dejaron de ser accesible debido a la caída masiva de los servidores de la empresa Media Temple .

Varios usuarios informaron del problema a través de la red social Twitter y manifestaron su enojo ante el problema.

Media Temple informó en su sitio web que sus ingenieros “trabajan en una solución” y que se trata de un problema muy grave, pero de carácter temporal que afecta a los servicios Web, Correo y FTP.

La firma también recomendó a los usuarios de todo el mundo que eviten realizar llamadas al centro de atención de la empresa, porque la líneas telefónicas se encuentran colapsadas.
Empresas como Adobe, Sony, Qantas, Sony y ABC alojan algunos de sus sitios web en los servidores de Media Temple.

FUENTE :http://www.noticiasdot.com/wp2/2011/04/19/cada-de-media-temple-deja-fuera-de-la-red-a-ms-de-200-000-sitios-web/

La página de contactos Match.com anunció que empezará a comprobar si sus usuarios aparecen en el registro nacional de delincuentes sexuales, unos días después de que se presentara una demanda de una mujer que supuestamente sufrió una agresión sexual de un hombre al que conoció en la página de citas.

La empresa toma esta decisión tras considerarla durante años, en los que se había optado por no hacerlo por lo poco fiable del método de comprobación, según indicó en un comunicado publicado el domingo por la noche la presidenta de Match.com, Mandy Ginsberg.

"Una tecnología mejorada y una base de datos mejorada permiten ahora un grado suficiente de exactitud para seguir adelante con esta iniciativa, pese a su continuada imperfección", señaló.

Match.com, fundada en Dallas y propiedad de la firma mediática neoyorquina IAC/Interactivecorp, dijo que espera aplicar esta comprobación en 60 ó 90 días.

El anuncio viene después de que una directiva de Hollywood, identificada sólo como Jane Doe, pidiera a la página que cambiara sus políticas en una demanda presentada la semana pasada en el Tribunal Superior del Condado de Los Ángeles. En la demanda, la mujer alega que sufrió una agresión sexual de otros usuario de Match.com, Alan Paul Wurtzel, que había sido condenado en seis ocasiones por agresión sexual, según un comunicado emitido por su abogado, Mark Webb.

Según la demanda colectiva, la mujer conoció a Wurtzel a través de Match.com en 2010 y ambos acordaron una cita, después de la cual él la violó. El proceso penal correspondiente está pendiente, según documentos legales.

Entre otras cosas, la demanda civil presentada pide una orden que prohíba a Match.com aceptar el registro de más miembros hasta que se aplique el control a los usuarios.

Webb no respondió inmediatamente a un mensaje telefónico pidiendo más comentarios.

El portavoz de Match.com Matthew Traub señaló que cuando se presentó la demanda, la empresa ya estaba considerando un plan para contrastar los nombres de usuarios con el registro de delincuentes sexuales, aunque la atención despertada por la demanda aceleró la decisión.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/matchcom-buscara-delincuentes-sexuales-entre-sus-paginas

El consumidor puede activar servicios del dispositivo de Sitecom como Antivirus/Antimalware, Antiphishing y protección contra webs no seguros

Rótterdam (Países Bajos), (Redacción).- La empresa tecnológica Sitecom ha presentado hoy el producto Sitecom Cloud Security, una nueva funcionalidad de seguridad integrada en los modelos Gigabit de los nuevos routers (módem) Pure E-motion serie X 2.0.

Junto con SurfRight, un creador de soluciones Smart Security, Sitecom ha desarrollado esta exclusiva funcionalidad de seguridad para proteger todos los aparatos en la red casera contra la cibercriminalidad mientras se explora en la red.

Internet está cada vez más presente en la vida diaria de los usuarios finales, pero desafortunadamente también aumentan las amenazas online.

Una investigación entre 6.000 consumidores europeos muestra que, aunque el 97% de los encuestados tiene un antivirus instalado en su ordenador, el 49% de ellos no se siente totalmente protegido contra el cibercrimen.

Además, actualmente los usuarios finales se conectan a internet no solo a través de un ordenador portátil o de sobremesa sino con un iPad, Smartphone o una consola de juegos.

Sitecom reconoce la necesidad de aumentar la seguridad de los internautas, por lo que introduce esta extraordinaria iniciativa.

Sitecom Cloud Security ha sido diseñada para que navegar en internet sea más seguro. La protección está integrada en el router (módem), por lo que el usuario puede explorar internet seguro con todos los dispositivos conectados en la red casera.

"No solo quedan protegidos al momento contra los riesgos de la criminalidad en la red los ordenadores portátiles o de sobremesa, sino una tableta conectada (iPhone, por ejemplo), consolas de juego, reproductores de multimedia, televisores y reproductores Bly-ray", informa la empresa.

¿Cómo funciona Sitecom Cloud Security?

Una vez activado, el router interactúa con los potentes servidores de Sitecom en distintas ubicaciones de internet. Los servidores reconocen las páginas web peligrosas y, a continuación, el router (módem) las bloquean. También la publicidad no deseada es interceptada.

El usuario queda protegido contra la descarga en la red de archivos que contienen virus y bloquea sitios web fraudulentos que intentan descubrir datos personales.

Una gran ventaja de Sitecom Cloud Security es que no requiere de un software especial para aplicar la protección. El software que se ejecuta en los servidores está siempre actualizado, por lo que el usuario no necesita instalar actualizaciones.

¿Contra qué se protege?

Sitecom Cloud Security consta de cuatro componentes, que protege durante la navegación en internet. El consumidor puede escoger los servicios que desee utilizar: Antivirus/Antimalware, Antiphishing y Protección contra webs no seguros (bloqueo del URL).

FUENTE :http://www.lavanguardia.es/tecnologia/aplicaciones/20110419/54143064060/nace-un-modem-para-evitar-los-ataques-informaticos-en-casa.html

El FBI ha cerrado tres de los sitios 'online' de juego más populares. Full Tilt Poker, PokerStars y Absolute Poker han sido acusados de prácticas ilegales de juego, blanqueo de dinero y fraude bancario. Este bloqueo llega después del cierre reciente de otras páginas, como Rojadirecta, acusadas de distribuir contenido protegido.

Las páginas Full Tilt Poker, PokerStars y Absolute Poker, que se encuentran entre las más visitadas por los usuarios para jugar al póker por Internet, están ahora mismo bloqueadas por el FBI. Si se intenta acceder a estos sites aparecerá el mensaje: "Este dominio ha sido embargado por el FBI en cumplimiento de una orden de arresto."

Reclaman 3.000 millones de dólares
La actuación del FBI se vio acompañada de acciones legales que buscan confiscar en total 3.000 millones de dólares de los tres sitios web intervenidos, procedentes del blanqueo de dinero. Hay que recordar que el juego por Internet es ilegal en Estados Unidos. Aunque ha habido varios intentos por legalizarlo el país sigue siendo uno de los pocos donde la ley no permite estas prácticas. Para evitar estas restricciones algunas transacciones de dinero se realizan desde fuera de Estados Unidos. Los tres sitios han sido acusados también de ocultar pagos de los usuarios.

Las tres compañías propietarias de los sitios web ya han anunciado que detienen sus operaciones en Estados Unidos, pero continúan funcionando fuera del país. Tanto PokerStars como Full Tilt Poker migran a un dominio .eu. Aunque aquí no termina todo, porque ahora surge el temor de los jugadores a perder su dinero. Estas dos empresas han emitido declaraciones afirmando que los fondos de sus usuarios se encuentran a salvo y que éstos podrán retirarlos sin problemas.

El cierre de estas webs llega tras varios bloqueos por parte de Estados Unidos a páginas cuyo domino se encuentra en el país, como los .com o los .org. Principalmente se ha tratado de 'sites' que distribuyen contenidos protegidos por copyright.Una solución que han adoptado algunos sites es migrar a otros dominios o utilizar los que no se gestionan desde el territorio de EE UU, como hizo rojadirecta.es.

FUENTE :http://www.elmundo.es/elmundo/2011/04/19/navegante/1303201487.html

Las resoluciones serán vinculantes y de obligado cumplimiento para la entidad, pero no para los clientes que podrán ejercer las acciones legales que consideren

Madrid. (EFE).- La SGAE ha nombrado al profesor Francisco Marcos nuevo Defensor del Cliente, una figura creada para que los usuarios del repertorio que gestiona esta entidad dispongan de un mecanismo para presentar cualquier queja, reclamación, inquietud o propuesta en relación con los servicios que les presta.

La creación del Defensor del Cliente ha sido aprobada recientemente por el Consejo de Dirección de SGAE y se pondrá en marcha este mismo mes de abril, según informa la entidad de gestión de derechos de autor.

El Defensor del Cliente es uno de los compromisos de la Sociedad de Autores y Editores, dentro del programa de cambios que la entidad de gestión ha asumido implantar en 2011.

Un "ambicioso proyecto" que pretende reforzar el papel de la SGAE ante los "cambios sociales venideros, al tiempo que pone especial énfasis en los esfuerzos que ésta realizará para explicar su labor y dar respuesta a las peticiones y críticas de los clientes y usuarios de su repertorio, entornos con los que SGAE quiere restablecer la confianza y la cercanía.

El Defensor del Cliente resolverá las diferencias surgidas entre los clientes y la SGAE mediante la formalización de recomendaciones y resoluciones.

Las resoluciones serán vinculantes y de obligado cumplimiento para la SGAE, pero no para los clientes que podrán ejercer las acciones legales que consideren y les correspondan.

El profesor Francisco Marcos (Oviedo, 1970) es Doctor en Derecho por el Colegio de España en Bolonia (1998) y LLM por la Universidad de California en Berkeley (1995), así como profesor de IE Law School desde 2003.
Experto en análisis económico del Derecho, ha desarrollado una intensa actividad investigadora y docente en universidades tan prestigiosas como Harvard, Geortown, Berkeley (California) y Bolonia (Italia).

Entre 2006 y 2009 fue Director General del Servicio de Defensa de la Competencia de la Comunidad de Madrid. Su área de especialización es el Derecho de la empresa y el análisis económico del Derecho en materias sobre las que ha impartido conferencias y publicado más de medio centenar de artículos en revistas especializadas (sociedades, auditoría de cuentas, mercado de valores, propiedad intelectual, defensa de la competencia, publicidad y competencia desleal).

Es autor de los libros "La negociación cruzada en mercados de valores extranjeros. Las "Depositary Shares" y "El Coste de la muerte".

FUENTE :http://www.lavanguardia.es/cultura/20110419/54143069071/la-sgae-crea-la-figura-del-defensor-del-cliente.html

La Unión Europea, respondiendo a la preocupación sobre la excesiva intromisión estatal, se está replanteando cómo registrar las llamadas telefónicas de los ciudadanos y los datos de uso de Internet por parte de las fuerzas de seguridad.

Desde los atentados islamistas en Madrid en 2004 y Londres en 2005, la UE ha exigido a las compañías de telecomunicaciones de los 27 países miembros que registren el emisor, receptor, tiempo y lugar de cualquier llamada telefónica o correo electrónico.

Esta práctica ha sido criticada por los defensores de la privacidad al considerar que se extralimita.

La comisaria de Interior de la UE, Cecilia Malmstrom, ha dicho que la ley no garantiza por sí misma el derecho a la privacidad de los ciudadanos, y que las interpretaciones de los estados miembros han variado.

"La retención de datos ha demostrado ser útil en las investigaciones criminales, pero es necesario para mejorar el diseño de la directiva que respete más la seguridad y privacidad de nuestros ciudadanos", dijo Malmstrom en unas declaraciones preparadas para los periodistas.

La Comisión Europea planea presentar enmiendas más adelante, tras consultar con los estados miembros, legisladores, la industria y la sociedad civil.

Las normas de retención de datos han otorgado a las fuerzas de la ley europeas un amplio acceso a los registros telefónicos y de correo electrónico que las autoridades dicen que ha ayudado a desarticular una red de tráfico de heroína de más de 40 millones de euros en Reino Unido en 2009.

Pero la ley europea, que exige a las compañías de telecomunicaciones que conserven los registros durante al menos seis meses y hasta dos años, y se los facilite a la policía si se lo solicita, ha entrado en conflicto con la preocupación por la privacidad.

El Supervisor de Protección de Datos de Europa, Peter Hustinx, ha definido la ley como "sin duda el instrumento más invasivo para la privacidad jamás adoptado por la UE", y la ha calificado de "interferencia sustancial" para los derechos de privacidad.

Las compañías de telecomunicaciones más pequeñas también se han quejado del coste de registrar los datos. Algunos estados miembros reembolsan el coste a los operadores, mientras que otros no lo hacen.

A pesar de las deficiencias de la ley, Malmstrom aseguró que los estados miembros que no la han incorporado a sus leyes nacionales se enfrentan a acciones legales y multas elevadas, incluso aunque la UE planee cambiar las normas.

"No puede haber excepciones en este caso", dijo a los periodistas. "Hay que cumplir la ley".

FUENTE :http://www.iblnews.com/story/61656