Publicado el 11 de abril de 2011 por Jaime Domenech

Un grupo de investigadores de la Universidad de Indiana y Microsoft logran engañar a los sistemas de pagos online de Amazon y adquieren artículos de manera gratuita o con descuentos.

Los expertos encontraron fallos en el kit de desarrollo de la aplicación Amazon Payments, una herramienta que permite realizar pagos en la tienda virtual y otros sites asociados.

El software empleado por Amazon Payments tenía agujeros que podían permitir a un comprador cambiar los productos que había comprado después de realizar el pago, con lo que podría sustituirlos por otros de mayor valor, y hasta añadir nuevos elementos a la cesta de su compra mientras se estaba procesando un pago.

Otras posibles incidencias serían reutilizar la prueba de una compra para adquirir un nuevo producto, o hacer el pago a la cuenta de uno mismo, para de esa forma obtener una prueba de compra que engañara al vendedor.

Los investigadores alertan que en ese último caso el vendedor se piensa que ha recibido el pago cuando en realidad se ha transferido a la cuenta del comprador.

Amazon ya solucionó los fallos, que afectaban a la implementación e integración de la herramienta en los sites de algunos vendedores, con el lanzamiento de una nueva versión del SDK de la aplicación.

vINQulos

Cnet

FUENTE :http://www.theinquirer.es/2011/04/11/detectan-fallos-importantes-en-la-herramienta-de-pagos-de-amazon.html

Publicado el 11 de abril de 2011 por Helga Yagüe

Google ha anunciado su incursión en el mundo de los juegos “de mesa” con el lanzamiento de un nuevo trivial online en el que está permitido consultar en el buscador para encontrar la respuesta a las preguntas que se plantean.

Las reglas del trivial tradicional prohíben buscar información en fuentes como libros o Internet, pero el trivial de Google no sólo lo permite, sino que las preguntas son tan complicadas que sería muy difícil contestar con acierto sin ayudas externas.

“¿Y si hubiera un juego de preguntas en el que no sólo se pudiera consultar Google, sino que además se animara a hacerlo?”, se preguntan desde el buscador.

Dicho y hecho, la compañía de Mountain View ha lanzado una especie de rompecabezas en el que se publica cada día una nueva pregunta en forma de acertijo. Para encontrar la respuesta, los usuarios pueden (y necesitan) utilizar las funciones avanzadas del buscador de Google.

Las preguntas de cada día se publican en la web agoogleday.com y en el periódico estadounidense The New York Times, las respuestas serán facilitadas al día siguiente.

La dificultad de las preguntas va en aumento según avanza la semana, uno de los ejemplos plantea: “El Dorado está cerca de una famosa colina que no está en la Tierra. ¿En qué año fue fotografiado?”.

Por el momento este trivial sólo está disponible en inglés, para quienes quieran probar suerte y dominen este idioma os dejamos el juego en el siguiente enlace.

 



vINQulos

Google blog

FUENTE :http://www.theinquirer.es/2011/04/11/google-lanza-un-trivial-en-el-que-las-%e2%80%9ctrampas%e2%80%9d-estan-permitidas.html

Publicado el 11 de abril de 2011 por Helga Yagüe

 Hace varios meses conocimos al que será el nuevo buque insignia de la compañía finlandesa, el Nokia X7, que ha vuelto a filtrarse en un vídeo que sirve además para mostrar algunas de las novedades de la próxima versión de Symbian.

La grabación ha sido publicada la operadora británica Three y muestra algunas características del X7, que contará con pantalla Clear Black Display de 4 pulgadas, carcasa trasera metálica, procesador ARM 680 MHz, 256 MB de RAM y 450 MB de memoria interna.

Este terminal cuenta con cámara de 8 megapíxeles con flash LED y grabación en alta definición, ranura para tarjetas microSD, GPS, Bluetooth y conectividad WiFi.

No es la primera vez que vemos al X7 posar para fotografías filtradas en las que se ha podido constatar la delgadez de su diseño, que se revela como uno de sus principales atractivos, además de los cuatro altavoces externos que incorpora en los laterales para atraer a los usuarios aficionados al universo multimedia.


Gracias al vídeo del nuevo Nokia X7 hemos sabido también nuevos detalles de la próxima versión de Symbian, que cuenta con una nueva interfaz con iconos renovados, mejoras en el teclado, acceso más fácil a las aplicaciones favoritas del usuario y una navegación más fluida.

Se espera que esta nueva versión de Symbian y el prometedor X7 sean presentados oficialmente mañana en un evento organizado por la firma finlandesa del que estaremos muy atentos para contaros todas las novedades.

vINQulos

TechRadar

FUENTE :http://www.theinquirer.es/2011/04/11/se-filtra-el-nokia-x7-con-lo-nuevo-de-symbian-horas-antes-de-su-presentacion.html

La Red recoge firmas para que se retire una guía donde la industria cultural da una visión muy sesgada de Internet

Adentrarse en el mundo de Internet de la mano de Promusicae, SGAE y FAP es un descenso a los infiernos, donde un blog es algo que se utiliza "a menudo" para fomentar la piratería y el P2P es un antro de perversión.

Lo peor de esa 'siniestra' y cuestionable visión de la Red es que viene en forma de guía que pretende enseñar a los jóvenes cómo utilizar Internet con seguridad.

El lanzamiento de la guía ya levantó polvareda en la Red , tambores de guerra que se han concretado en una recogida de firmas en actuable: "Di no a la campaña de adoctrinamiento en la educación de Promusicae, SGAE y FAP".

Contra la intromisión
Al margen del contenido cuando menos cuestionable de la guía, esta supone "una grave intromisión de asociaciones privadas en el sistema de enseñanza pública de nuestro país, especialmente cuando es de sobra conocido el enorme debate que hay en la sociedad civil española con respecto al contenido en la red de redes", se puede leer en la página contra la campaña.

La carta para entregar a la SGAE y Promusicae asegura que la guía "desprecia el trabajo de usuarios y usuarias en la red" y pretende "meter miedo sobre los archivos P2P" y "publicitar de forma arbitraria una serie de tiendas online".

La Red, según la industria
Blog: Abreviatura de 'web log', un diario o revista que se publica en Internet. Los blogs a menudo se utilizan para publicar enlaces a archivos, que pueden ser copias ilegales de música, películas u otros ficheros multimedia".


Esta 'defunción' es, para Manuel M. Almeida, autor del blog 'Mangas Verdes', "un disparate grave, tendencioso, 'pornográfico' [...] Una soflama que no resiste el más mínimo contraste con la realidad, fruto solo y exclusivamente del afán por la falacia de ese lobby que campa a sus anchas por el sistema cultural, comercial, político y legal de España en defensa de un modelo caduco y reaccionario que sólo atiende a su interés particular".

La guía también advierte contra las redes P2P, que "exponen a los usuarios a peligrosos contenidos no deseados, como virus, pornografía o imágenes violentas". ¿Un poco más de miedo?: "Pueden comprometer tu seguridad y privacidad" ya que "abren el ordenador del usuario al mundo exterior y tu almacenamiento se comparte". ¿Y por qué no un chiste?: "Algunos programas de P2P permiten chatear con otras personas, extraños en su mayoría".


En otro conocido blog, Alt1040, Miguel Jorge escribe: "Increíble la metodología empleada para engañar a los más jóvenes e inculcarles los valores que ellos defienden. En líneas generales se trata de un movimiento sumamente grave, ya que el contenido erróneo y sesgado (y copiado) tiene como fin la distribución en las escuelas.

"No es delito, pero no es legal"

Promusicae asume completamente el contenido de la guía, editada en inglés hace un años por la ONG Childnet, y asegura que quien la critica es "porque no se la ha leído", según ha contado Antonio Guisasola a Público.es.

El presidente de la patronal de los productores de música defiende la guía porque no pretende abarcar todo tipo de informaciones sobre Internet y por eso en las definiciones tanto de los blogs como del P2p se centran en la parte que tienen de riesgo para la seguridad del internauta o para la violación de la propiedad intelectual.


Guisasola intenta "romper el mito, instaurado por algunos 'gurus'", según el cual descargarse música de Internet es legal en España. "No es un delito, pero no es legal", matiza Guisasola, quien compara esa actividad con robar un disco en Internet o superar los 110 kilómetros por hora.

FUENTE :http://www.publico.es/ciencias/370743/campana-contra-el-adoctrinamiento-en-la-educacion-de-promusicae-sgae-y-fap

El fundador de WikiLeaks, Julian Assange, indicó hoy a la televisión australiana que ha denunciado por difamación a los periodistas David Leigh y Luke Harding, del diario británico 'The Guardian'.

En una entrevista desde el Reino Unido al programa '7:30 report' de la cadena ABC de la televisión australiana, Assange afirmó que las declaraciones que ambos le atribuyen en su reciente libro "son completamente falsas".

Leigh y Harding, editor de investigación y corresponsal en Moscú, respectivamente, atribuyen en 'WikiLeaks y Assange' al informático australiano el comentario de que si los informantes mencionados en los documentos sobre la guerra de Irak son asesinados, forma parte de su proceder y no debería sorprenderles.

El entrevistado insistió en que todo es falso y añadió que hay mucho veneno "en la cúpula del negocio de la prensa y muchas puñaladas". "Desafortunadamente parece que estamos en el lado de los que las reciben por parte de estos individuos", agregó Assange, sin mencionar nombres.

"Existen políticos de derecha en los Estados Unidos, como Sarah Palin, que piden nuestra muerte, secuestro, rendición, etcétera", dijo Assange, y añadió que muchos de esos comentarios "van un poco más allá de la retórica y pueden enardecer mentalmente a gente inestable".

Añadió el australiano que además existen proyectos de ley en el Senado estadounidense que pretende declarar al personal de WikiLeaks como "combatientes enemigos", lo mismo que a los talibanes o los miembros de Al Qaeda.

Assange, que afronta un proceso de extradición a Suecia por supuestos delitos sexuales, aseguró que WikiLeaks ha divulgado unos 7.000 cables de las embajadas estadounidenses y ha aumentado su publicación desde el año pasado.

Nombrado como el personaje del año por la revista estadounidense 'Time', Assange aseguró que su organización realiza "un buen trabajo" y que los procesos y escollos que afronta representan un "precio pequeño" que debe pagar por "algo que es profundamente significativo".

FUENTE :http://www.elmundo.es/elmundo/2011/04/11/comunicacion/1302524495.html

¿Toma la cámara del iPhone 4 fotografías sin la autorización de sus dueños? Según han reportado varios usuarios, la respuesta a esta cuestión es afirmativa. Según apuntan en los foros de soporte de Apple, terminales con las versiones del iOS 4.3 y 4.3.1 sufrirían esta anomalía que podría exponer imágenes no deseadas por los usuarios.

Según leemos en Movilzona.es, un nuevo fallo en el iPhone 4 habría sido detectado por algunos usuarios. En los foros de la compañía de Cupertino afirman que mientras intentaban usar la función FaceTime aparecía congelada una imagen que aseguran no habían capturado voluntariamente. Este servicio, incluido en la última versión del sistema operativo, permite realizar llamadas a través de WiFi entre terminales con esta función.

Al reportarse únicamente en este servicio se apunta a que podría ser un problema de esta aplicación. Ha habido casos en los que estas imágenes capturadas sin permiso del titular del móvil se ha quedado fija bloqueando las llamadas mediante FaceTime, quedando en negro la pantalla del otro usuario de la llamada.

Posibles soluciones al problema

Apple no ha realizado comentario alguno al respecto aunque de forma interna estarían trabajando para intentar solucionar este defecto que podría vulnerar el derecho a la intimidad de los clientes. No obstante, algunos usuarios han intentado aportar un poco de luz en este sentido y sugieren posibles soluciones para arreglar el fallo. Según algunos, restaurando los valores de fábrica podría solucionarse estos problemas, aunque otros han desmentido que así sea y que el problema persiste aún reseteados estos valores.

Aunque este problema no está ni mucho menos generalizado no es el primero que afecta al móvil estrella de Apple. Desde su salida al mercado ya se reportó el famoso Antennagate, el fallo en la antena que hacía que el terminal perdiese cobertura. A pesar de ello, las ventas y la calidad del móvil son indiscutibles. Ahora sólo falta que Apple depure este último fallo detectado y que la cámara del móvil funcione únicamente en el momento en el que el usuario lo demanda.

FUENTE :http://www.adslzone.net/article5809-iphone-4--usuarios-aseguran-que-su-camara-hace-fotos-sin-su-permiso.html

artículo de Laura Fernández publicado el 11 de abril de 2011

Adobe, con la colaboración de Zend, ha anunciado el lanzamiento de un nuevo software Flash Builder 4.5 dirigido a los desarrolladores PHP. Este nuevo programa ayudará a crear aplicaciones Web para móviles y equipos con la plataforma Flash. Zend lleva trabajando con Adobe desde 2008 ofreciéndole su propia distribución en PHP, el popular lenguaje de código abierto para aplicaciones Web.

El nuevo Flash Builder 4.5 para PHP ofrece a los desarrolladores código base para aplicaciones para Android, Blackberry Tablet OS e iOS. Asimismo,el Adobe Flash Builder 4.5 incorpora una copia de Zend Studio 8. Esta especificación ofrece UI Framework para crear Flex y PHP del escritorio y móvil, además de la habilidad de contectar los servcios PHP y crear objetos valiosos de ActionScript.

FUENTE :http://www.ethek.com/adobe-y-zend-lanzan-flash-builder-4-5/

Cada vez es más común oír hablar de “información filtrada", pero pocos se dan cuenta de que es también nuestra propia información personal la que puede filtrarse y llegar a manos de personas desconocidas.

Diario Ti: En 2010, el número de programas maliciosos diseñados para robar datos personales a usuarios se ha incrementado en más del 100%. Además, el número de nuevas firmas de Troyanos bancarios introducidos en las bases de datos de Kaspersky Lab ha superado los 25.000 en 2010, cinco veces más que en 2006.

Dmitry Bestúzhev, Jefe del Equipo Global de Investigación y Análisis de América Latina de Kaspersky Lab, ha analizado cómo funciona la oferta y la demanda de los datos en el mercado negro. ¿Cómo poner en marcha un negocio de estas características?, un ciberdelincuente que quiera entrar en el negocio del robo de datos personales necesita disponer de un capital inicial de alrededor de 6.000 dólares. Esta inversión se desglosaría de la siguiente forma:

- Alrededor de 3.600 dólares al año para alquilar servidores. Dentro de esta cifra se incluye el dinero suficiente para asegurarse de que el proveedor hace la vista gorda a sus actividades ilegales.

- La compra de un conjunto de programas maliciosos capaces de explotar las vulnerabilidades en software, alrededor de 1.300 dólares.

- Los modificadores automáticos de programas maliciosos (como el famoso Zeus o Spy-Eye) cuestan alrededor de 750 dólares.

- Servicios multi-scanner que identifican las soluciones de seguridad y detectan programas maliciosos específicos, alrededor de 480 dólares.

El bajo coste y la alta rentabilidad incrementa el interés de los cibercriminales en el robo de los datos que los usuarios almacenan en sus equipos. Cuantos más usuarios o recursos online tenga una red social específica, más atractiva es para los defraudadores.

Fuente: Kaspersky.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=29507

El servicio de seguridad ruso (FSB, la antigua KGB) afirmó que no se iban a tomar medidas para bloquear Gmail o el sistema de telefonía 'online' Skype, a pesar de que un alto funcionario de inteligencia advirtió de los supuestos peligros para la seguridad del país.

"El FSB no y no tiene intención de proponer medidas encaminadas a limitar los servicios prestados por la actividad de Skype y Gmail en Rusia", afirmó la FSB en un comunicado, citado por agencias de noticias rusas.

"Es más, el desarrollo de tecnologías avanzadas es un proceso natural que debemos apoyar", señaló.

El pasado viernes, el jefe del centro de seguridad de las comunicaciones de la FSB, Alexander Andreetchkine, afirmó que las comunicaciones cifradas de estos servicios suponían una amenaza para la seguridad nacional de Rusia.

El Kremlin desautorizó de inmediato estas observaciones, pero el portavoz del primer ministro ruso Vladimir Putin justificó los temores del servicio secreto.

FUENTE :http://www.iblnews.com/story/61508

Relacionado : https://foro.elhacker.net/noticias/la_agencia_rusa_de_espionaje_se_queja_de_skype_gmail_y_hotmail-t324146.0.html

Publicado el 11 de abril de 2011 por Helga Yagüe

Microsoft se ha puesto en contacto con el equipo responsable de ChevronWP7, el jailbreak de Windows Phone 7, para alertarles de los problemas que puede causar a los usuarios el uso de su herramienta para realizar actualizaciones.

La compañía asegura que en las últimas semanas han detectado que “algunos usuarios están recurriendo a soluciones homebrew para actualizar el teléfono”.

Eric Hautala, ingeniero de experiencia de usuario, comprende “totalmente el impulso de juguetear” y la impaciencia de los clientes de Windows Phone 7, pero aconseja esperar a que la actualización NoDo les llegue por cauces oficiales ya que de lo contrario su terminal podría “dejar de funcionar correctamente”.

La firma de Redmond asegura que si los usuarios instalan sus actualizaciones por medio de la herramienta de ChevronWP7, la garantía del terminal podría quedar anulada.

Además advierten de que la configuración del teléfono podría quedar alterada de forma que el usuario no recibiera futuras actualizaciones.

Desde el equipo responsable de ChevronWP7 explican que, a pesar de no hubo problemas en las pruebas realizadas de esta herramienta, Microsoft les ha asegurado que están utilizando incorrectamente una API no documentada que podría causar problemas en los móviles y por ello ha decidido retirar la herramienta y pedir disculpas anticipadas por los posibles errores.

Recordemos que Microsoft y el equipo de ChevronWP7 mantienen una estrecha relación a pesar de que la compañía pidió que se retirara este jailbreak.

vINQulos

Microsoft (blog), ChevronWP7

FUENTE :http://www.theinquirer.es/2011/04/11/microsoft-avisa-de-los-riesgos-de-usar-chevronwp7-para-recibir-actualizaciones.html