Si se ha visto afectado por esta estafa, debe limpiar su cuenta antes de crear un daño mayor.

Diario Ti: Sophos alerta a los usuarios de Facebook que sean cautos tras el descubrimiento de una estafa dirigida a los fans de la popular saga de películas vampíricas “Crepúsculo".

Los estafadores se hacen pasar por promotores de un videojuego vinculado con la próxima película “Crepúsculo Amanecer", protagonizada por Ed Cullen y Kristen Stewart. Sin embargo, al pulsar en el botón “Play Now" (“Juega Ahora"), los usuarios son dirigidos a un anuncio que les solicita hacer un “Me gusta" y que distribuye la estafa de forma viral a través de Facebook.

La estafa continúa con una aplicación que pide permiso para acceder a sus datos y poder enviar mensajes, actualizaciones y fotos al muro.

“Si se es fan de “Crepúsculo" posiblemente se conceda ese permiso sin pensárselo", afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia. “El único problema es que esto no es una solicitud legítima, sino que se está dando permisos a una aplicación cuya finalidad es hacer dinero a costa de las novelas de Stephenie Meyer. Finalmente se presenta la última pieza del rompecabezas, una encuesta online que hace ganar dinero a los estafadores por cada cuestionario completado".

Fuente: Sophos.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=29573

El hombre detectó un olor "extraño" en la zona y sospechó de la intenciones de su mujer por lo que acudió a un centro médico para que le realizaran un lavado de estómago.

Un hombre de 43 años de la localidad brasileña de São José do Rio Preto ha denunciado a su mujer por intento de asesinato después de que, según su testimonio, éste se pudiera veneno en la vagina y le sugiriese que le practicara sexo oral.

Según recoge el diario 'Região Noroeste', la mujer se encuentra en paradero desconocido.

Los hechos sucedieron cuando la presunta agresora le sugirió a su pareja que le realizara sexo oral y éste notó un fuerte y extraño olor.

Así pues, la víctima acudió a un hospital, dónde le realizaron un lavado de estómago.

FUENTE :http://www.laflecha.net/canales/curiosidades/noticias/una-mujer-se-coloca-veneno-en-su-vagina-para-intentar-matar-a-su-marido-pidiendole-sexo-oral

Un fallo localizado en el código responsable de la autenticación de los usuarios de McAfee Firewall Reporter, concretamente en el archivo 'GernalUtilities.pm', podría permitir a un atacante remoto evadir las restricciones de seguridad y tomar el control del dispositivo.

McAfee Firewall Reporter es un gestor de eventos de seguridad destinado a auditar y a mantener los logs de otras aplicaciones empresariales destinadas a la seguridad de la red. Sus principales funciones son las de transformar los flujos de auditoría en información que puede ser procesada mediante una monitorización centralizada.

El problema se debe a que GernalUtilities.pm no realiza ningún filtrado de los valores de entrada de la cookie interpretada. La lógica de programación simplemente comprueba la existencia de cierto archivo para validar al usuario, sin hacer ninguna inspección de su contenido. Utilizando alguna técnica de escalada de directorios, un atacante podría hacer que cierto valor de la cookie apuntase a algún archivo que existiese en el servidor, con lo que, independientemente de su contenido, conseguiría evadir las restricciones de seguridad establecidas. Con estos privilegios el atacante tendría acceso a la interfaz web de McAfee Firewall Reporter, lo que le permitiría desactivar el antivirus o añadir exclusiones no deseadas.

El fallo ya ha sido arreglado por McAfee en la versión 5.1.0.13.

Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4556

El Instituto de Astrofísica de Canarias (IAC) lanzará el próximo 1 de julio una iniciativa para que el telescopio robótico (TAD), ubicado en el observatorio del Teide, se convierta en el primero de España de uso gratuito y a disposición de los ciudadanos, que podrán manipularlo a través de Internet.

El TAD es un telescopio controlado remotamente, a través de Internet (www.ot-tad.com), usando un simple navegador web y dirigido, especialmente, a estudiantes de secundaria, según el responsable del TAD y astrofísico del IAC, Miquel Serra.

Para poder hacer uso de este Telescopio, cualquier ciudadanos español deberá registrarse en el portal (www.astroaula.net) y asistir virtualmente a una de las charlas que se impartirán desde esta web hasta mayo para explicar su manejo y características.

Despertar el interés de los estudiantes
El principal objetivo de esta iniciativa, según el portal Astroaula, es "despertar el interés en los alumnos de secundaria, bachillerato y formación profesional, por las Ciencias Experimentales" a través de Recursos Didácticos (Unidades Didácticas, Charlas, Actividades) de Astronomía.

Según declaraciones de Miquel Serra en Astroaula, "parte clave del proyecto son las 'Charlas Virtuales' ofrecidas por Astrónomos experimentados sobre el uso del telescopio y la instrumentación así como un "recetario" para poner en práctica las Actividades Didácticas".

Los usuarios registrados deberán pedir cita para utilizar el telescopio y cada observación se podrá alargar hasta un máximo de dos horas pudiendo repetir experiencia. De momento ya se han recibido más de 70 peticiones según fuentes de Astroaula.

FUENTE :http://www.elmundo.es/elmundo/2011/04/15/ciencia/1302868346.html

La semana pasada fue liberada la versión 5.6 de CentOS, la distro Linux más popular en el segmento de servidores web, con casi un 30% de las instalaciones en servidores Linux. Los desarrolladores de esta distribución, derivada de Red Hat Enterprise Linux 5.6, han anunciado la disponibilidad de CentOS 5.6, que llega algo más tarde de lo esperado debido a que al mismo tiempo están preparando el lanzamiento de CentOS 6.

La popularidad de CentOS se debe a su total compatibilidad con Red Hat Enterprise Linux (RHEL), la versión pagada de Red Hat y cumple con los requerimientos de esta distribución. Los usuarios de CentOS no pagan por soporte a Red Hat, sino que se apoyan en la comunidad o en consultores privados. La mayor parte de los usuarios de CentOS son organizaciones que no necesitan de mucha ayuda externa para usar Linux con éxito.

La última versión de CentOS está acorde con las actualizaciones incluidas en RHEL 5.6. Los paquetes incluyen las versiones para servidor y cliente. El sistema de archivos Ext4 ha sido incorporado como un estándar completamente soportado, al igual que en RHEL 5.6.

CentOS 5.6 está disponible en sus versiones de 32 y 64 bits para descargar con imágenes ISO para el CD y DVD de instalación y también el LiveCD para evaluar el sistema antes de instalarlo. También está disponible a través de BitTorrent.

Aquí podéis ver las notas de la versión en castellano.

Descargas:

CentOS-5.6-i386-bin-DVD.iso (4.065MB)
CentOS-5.6-x86_64-bin-DVD-1of2.iso (4.052MB)

Homesite: centos.org.

FUENTE :http://www.linuxzone.es/2011/04/15/centos-5-6-disponible/

Publicado el 15 de abril de 2011 por Helga Yagüe

El superordenador que fue capaz de doblegar a los concursantes más veteranos de Jeopardy! ha sido la estrella del encuentro anual que IBM ha celebrado en Las Vegas, pero la capacidad de Watson va mucho más allá de su habilidad para ganar concursos, ya que en el futuro podremos ver cómo se aplica a diversos ámbitos de la vida cotidiana.

Uno de estos campos será la medicina, ya que según han explicado los responsables de IBM, Watson será utilizado en diagnósticos médicos para ayudar a los doctores a recordar el historial de los pacientes y a entender sus síntomas.

También será utilizado en la atención al cliente para mejorar los asistentes virtuales que podemos ver actualmente en muchas páginas web ayudando (con sus limitaciones) a los usuarios a encontrar lo que buscan.

La genialidad de Watson reside en su capacidad para entender el lenguaje expresado de una forma natural e incluso compleja, ya que es capaz de comprender frases cargadas de ironía y de doble sentido.

Teniendo en cuenta estas habilidades, el futuro de Watson es muy prometedor, y en IBM ya se plantean el desarrollo de “pequeños mini-Watson aplicados a un gran abanico de procesos de nuestras vidas cotidianas”, según ha explicado a eWEEK el jefe de producto UNIX para IBM en España, Juan Manuel Rebés.

Watson es el resultado del trabajo que durante cuatro años han desempeñado los ingenieros de IBM para desarrollar este equipo de 2.880 núcleos y 15 terabytes de RAM que dejó al mundo con la boca abierta tras ser capaz de responder preguntas realmente complicadas en Jeopardy.

 Más información en eWEEK y en ITespresso

FUENTE :http://www.theinquirer.es/2011/04/15/el-prometedor-futuro-de-watson.html

Nueva versión de este completo desinstalador de aplicaciones, utilizado por miles de usuarios por su facilidad de manejo y su gran alcance: Revo Uninstaller 1.92. Con este programa gratuito, (existe una versión PRO), podremos desinstalar con seguridad aquellos programas que carecen de una entrada en el panel de control de Windows, o un desinstalador propio, borrando de forma permanente todas las carpetas y archivos del programa a desinstalar, así como las claves y entradas generadas en el registro del sistema. Ya podemos descargar la nueva versión desde su web oficial.

Revo Uninstaller es compatible con los sistemas operativos Windows XP, Vista y Windows 7, aunque la versión gratuita, sólo tiene total compatibilidad con sistemas operativos de 32 bits.

Las diferencias entre las versiones de pago (Revo Uninstaller PRO) y la freeware, las podemos observar en esta tabla comparativa

Revo Uninstaller también tiene otras herramientas incluidas en el programa, como el borrado seguro de archivos, eliminación de archivos innecesarios, optimizar el arranque del sistema operativo, etc. Todas estas herramientas y opciones, las podemos observar en el manual de Revo Uninstaller, que teneis a vuestra disposición en Softzone.

Podemos descargar la última versión de Revo Uninstaller desde el siguiente enlace a su web oficial:

-> Descargar Revo Uninstaller

FUENTE :http://www.softzone.es/2011/04/15/revo-uninstaller-1-92-desinstala-programas-de-forma-segura-con-revo-uninstaller/

Se han descubierto varios fallos en la lógica de la comunicación de las principales páginas web de tiendas con servicios de terceros destinados al pago on-line (tipo PayPal), que permitían obtener productos de forma gratuita o a un precio arbitrario.

Investigadores de la Universidad de Indiana (Rui Wang y XiaoFeng Wang) y Microsoft Research descubrieron fallos en la lógica de comunicación de las principales tiendas online que utilizaban servicios de pago de terceros como PayPal, Amazon Payments o Google Checkout (los llamados Cashier-as-a-Service o CaaS). Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros. Se basaban en cómo los estados del pago eran percibidos por parte del vendedor y el CaaS y cómo se genera cierta "confusión" al actuar como cajas negras entre ellos.

En un escenario típico para la adquisición del los productos pagando a través del CaaS, el cliente es redireccionado desde la página del vendedor a la del CaaS donde se da la orden de realizar el pago, para finalmente, ser redirigido de vuelta a la web del vendedor con objetivo de validar el pago y terminar el pedido. Este es el "punto débil" de la interactuación entre la tienda y el CaaS.

Los fallos descubiertos, con cierto detalle, son:

* NopComerce integrado junto con PayPal: Una vez que el cliente decide pagar, el vendedor le indica al comprador el identificador del pedido y la cantidad a pagar, procediendo a la inmediata redirección del navegador del comprador hacia la página del CaaS, que valida el ID del pedido... pero no así la cantidad que debe pagarse, pudiendo esta ser modificada antes de ser redirigido a la página donde se realiza el pago.

* Amazon: En este caso es necesario poseer una cuenta de vendedor en Amazon, lo que está al alcance de cualquiera. Un atacante podría realizar un pago a un vendedor (él mismo en este caso) y en el paso de confirmación del pedido, donde se redirige desde la web del CaaS hacia la página del vendedor, indicar la página del vendedor al que le queremos hacer creer que el pago ha sido realizado. Esto ocurre por no verificar que el pago haya sido realizado a la página donde finalmente termina confirmándose la compra.

* Inerspire junto con PayPal: Se aprovecha el fallo de que, que tras haber realizado el pago de cierto producto, es posible cambiar el orderID, que se encarga de identificar los productos que van a ser adquiridos.

* Google Checkout: La variable que identifica el pedido no es creada hasta que se ha realizado el pago; una vez hecho, se crea el pedido con el contenido del carrito. El problema en este caso radica en que esta última operación no es atómica (no se realiza en un solo "movimiento"), por lo que podría aprovecharse para añadir más productos al carrito justo antes de indicar el contenido del mismo.

* Amazon Simple Pay: El problema reside en su SDK, que permite al comprador indicar el certificado que será utilizado para verificar los mensajes del CaaS encargados de confirmar el pago del pedido. En este caso el atacante indicaría un certificado propio y él mismo generaría los mensajes firmados que indicarían que el pago ya ha sido realizado, por lo que ni siquiera se tendría que interactuar con el CaaS, implicando que no se realizaría en ningún momento ningún pago.

Los descubridores llegaron a comprar realmente productos sin pagar y comprobaron realmente la eficacia de las técnicas. Más tarde avisaron de los fallos a los afectados de forma privada, devolvieron los productos que habían adquirido, y trabajaron juntos para arreglarlos. Ya han sido subsanados.

Estos investigadores formaron parte del equipo que descubrió vulnerabilidades en Facebook que podían permitir a sitios maliciosos acceder y compartir datos privados de los usuarios.

Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4555

¿Harto de rascarte el bolsillo para comprar juegos de PC? ¿Tu ordenador se ha quedado obsoleto para jugar a los títulos de última generación? Si la respuesta es afirmativa en ambos casos, te presentamos una buena alternativa para asegurarte horas de diversión, algunos juegos que ya han pasado a la historia y cuya disponibilidad en la Red es absolutamente gratuita.

Gamerzona.com se hace eco de una lista publicada por Gameranx en la que aparecen hasta 25 videojuegos para PC que pueden ser descargados de forma gratuita sin que las compañías responsables de los mismos se escandalicen en materia de derechos de autor ya que muchos son de código abierto. Casi todos los géneros tienen algún representante en este listado por lo que no es difícil encontrar un juego a tu medida o alguno que ya te hiciese pasar grandes momentos frente a tu ordenador en el pasado.

Para los amantes de las aventuras gráficas encontramos los tres primeros títulos de una saga memorable: Kings Quest. El primero de ellos apareció en 1984, pero está disponible para descarga un remake que mejora el juego en su aspecto gráfico sobre todo. Es reconocido como la primera aventura gráfica de la historia, por lo que resulta imprescindible haberlo probado. También de los años 80 son sus dos siguientes secuelas, mientras que la saga llegó a tener ocho capítulos, el último de ellos lanzado en 1998.

Para los aficionados a la estrategia por turnos al más puro estilo Panzer General y Fantasy General encontramos Battle of Wesnoth. Batallas a lo largo de un mapa hexagonal inspirado en el juego de Megadrive Warsong, ofrece la posibilidad de crear unidades propias diseñándolas desde cero, aparte de un modo multijugador de lo más interesante tanto a través de Internet como compartiendo un único ordenador. Un título de estrategia sencillo, con gráficos vistosos y que merece ser probrado.

Aquellos que prefieran otro tipo de estrategia tienen a su disposición Simutrans y OpenTTD, que nos traerán los mejores recuerdos del mejor simulador de redes de transporte de todos los tiempos. Nos referimos a Transport Tycoon tanto en su versión normal como Deluxe. Conecta barrios, ciudades, edificios públicos, industrias y lugares turísticos con diversos tipos de infraestructuras a construir así como redes a nivel nacional.

Más clásicos como la revisión del clásico shooter The Castle of Wolfestein también tienen cabida en una lista que se completa con otros grandes juegos como MechWarrior 4, MechCommander Gold o Cave Story, aunque no podemos olvidarnos de otros no incluidos como Urban Terror o FreeCiv, la versión gratuita de la saga Civilization.

FUENTE :http://www.adslzone.net/article5846-conoce-algunos-de-los-mejores-juegos-para-pc-en-descarga-gratuita.html

Los usuarios que naveguen por sitios web europeos serán capaces de desactivar facilmente las 'cookies' utilizadas por los anunciantes para monitorizar sus hábitos en Internet, según ha asegurado un organismo de la industria.

El compromiso de la industria de la publicidad web europea de la autorregulación se produce un mes antes de que la directiva que obliga a los sitios web a obtener el consentimiento del usuario antes de instalar una 'cookie' de rastreo entre en vigor."Esta norma va a cambiar significativamente el punto de vista de Internet y cómo las personas interactúan con los anuncios", aseguró Kimon Zorbas, el vicepresidente de Internet Advertising Bureau Europa en Bruselas, grupo de la industria que ha desarrollado la nueva normativa.

Los sitios web de las empresas monitorean las actividades 'online' de las personas a través de 'cookies' (pequeño fragmento de 'software' que se almacena en el ordenador del usuario al entrar en un sitio web, que puede ser utuillizado para varios fines) para que puedan enviar publicidad segmentada en función de su interés potencial o según las visitas realizadas en un sitio web.

En virtud del acuerdo, los anuncios web deberán mostrar un icono con la etiqueta 'AdChoices' que permitirá a los usuarios cambiar su configuración de privacidad. Empresas como Yahoo!, Microsoft, Google y AOL están entre las empresas que tienen acordado utilizar los iconos en sus sitios web en Europa.

Zorbas aseguró que la industria ha hecho ajustes en el código basado en la retroalimentación de la Comisión Europea. Jonathan Todd, portavoz de Neelie Kroes, la Comisaria Europea para la Agenda Digital, afirmó que la Comisión ha trabajado muy estrechamente con los grupos de desarrollo del código.

"Habrá nuevas obligaciones jurídicamente vinculantes en los sitios web a partir del 25 de mayo", dijo Todd a Reuters. "Con este código se asegura el cumplimiento pleno de las obligaciones legales bajo la nueva Directiva sobre privacidad electrónica".

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/los-anunciantes-facilitaran-desactivar-las-cookies-a-los-usuarios-europeos