Una pequeña compañía estadounidense ha creado un servicio gratuito para detectar los elementos 'comprometedores' -fotos, textos inapropiados, etc.- en perfiles de Facebook, precisamente en un momento en el que las compañías rastrean cada vez más las redes sociales a la hora de seleccionar candidatos a puestos de trabajo.

A través del sitio Reppler.com se puede 'escanear' el propio perfil de Facebook y en cuestión de minutos ofrece un informe con cuatro puntos: la impresión que se dará, los contenidos 'inaceptables', la información y los riesgos de seguridad y privacidad.

Este servicio destaca las fotos o los mensajes publicados en Facebook que pueden dar una mala imagen y toda aquella información que es preferible mantener en secreto. Asimismo, pone nota a la apariencia general del perfil.

Por otro lado, el servicio estudia el tono de los mensajes del usuario para saber, por ejemplo, si parece a menudo enfadado o insatisfecho. Se trata en definitiva si dichos mensajes son compatibles con un trabajo en una oficina. Destaca términos negativos, como insultos o palabtras como 'droga' o alcohol'.

"La gente está preocupada por la percepción que el mundo pueda tener de uno mismo", comentó Vlad Gorelik, ex trabajador de compañía de seguridad AVG Technologies y fundador de Reppler.

"Hay inquietud por la seguridad, la privacidad y el ipacto que los contenidos de las redes sociales puedan tener en su vida laboral", añadió Gorelik. "Si trabajamos en un bar, las referencias al alcohol son perfectamente normales, pero si trabajamos para un bufete de abogados tradicional, la cosa cambia".

FUENTE :http://www.iblnews.com/story/61444

Antispameurope alerta sobre una nueva oleada de correos “basura" que contienen una supuesta notificación de la empresa logística DHL.

Diario Ti: El correo spam contiene un virus Troyano y en su asunto se hace referencia a una supuesta notificación de la compañía logística DHL. El texto del e-mail avisa de un hipotético paquete. Para obtener más información acerca del envío se facilita un número de seguimiento en el documento adjunto.

Los archivos ZIP que se adjuntan pueden tener diferentes nombres: Carta de Servicio de Notificación, documento UPS, número de identificación UPS o identificación DHL. Si el usuario abre estos archivos, automáticamente el Troyano se instala en el PC del usuario.

“Parece ser que nuevamente los spammers han creado, con éxito, una nueva forma de introducción de malware a través del correo basura", apunta Olaf Petry, Director IT de antispameurope. “Su objetivo no es necesariamente en contenido del e-mail en sí mismo, sino que el usuario abra el archivo adjunto casi sin leer el contenido del e-mail. Si alguien, realmente leyera el mail, ante la gran cantidad de faltas de ortografía, sospecharía enseguida. Además, las empresas logísticas suelen incluir en el cuerpo del e-mail un enlace. En ningún caso el usuario debe abrir el archivo adjunto".

Fuente: Antispameurope

LEIDO EN :http://www.diarioti.com/gate/n.php?id=29482

Microsoft se reúne con especialistas de todo el orbe con la finalidad de buscar soluciones a los principales retos digitales en el tema de seguridad digital.

Diario Ti: Microsoft organiza cada año el evento BlueHat Forum, donde los profesionales en seguridad cibernética de Microsoft se reúnen con investigadores de diferentes instituciones y compañías para prevenir riesgos, compartir técnicas, revisar nuevas tecnologías y solucionar problemas.

“Defensa Colectiva se trata de estar al frente de la curva de la seguridad en internet", así lo menciona Mike Reavey, Director de Microsoft Security Response Center. “Es fundamental entender que Internet es parte de nuestra vida diaria y necesitamos proteger nuestros recursos compartidos. Si podemos mejorar la ‘salud’ de los dispositivos de los usuarios que están conectados a la web, entonces ayudamos a tener un ecosistema más saludable para todos".

Microsoft aborda este reto con su política de Computación Confiable (Trustworthy Computing) un esfuerzo colaborativo para crear, asegurar, mantener la privacidad y mejorar las experiencias de cómputo de todos.

Entre las acciones que aborda la compañía en este sentido, está el Reporte de Inteligencia de Seguridad (SIR,) el cual se realiza cada seis meses para evaluar la evolución del panorama de amenazas y tendencias de seguridad alrededor del mundo. La información que presenta sirve para tomar decisiones de gestión de riesgos e identificar los posibles ajustes de seguridad.

“Microsoft apunta a un Internet más seguro y confiable, que dote a las personas de mejor control para tomar decisiones informadas en el ciberespacio", indica Andrew Cushman, director senior de Trustworthy Computing, y agrega que “lograr un ambiente seguro es una labor que va más allá de Microsoft y se requiere una colaboración amplia de la industria, innovaciones en tecnología, además de una alineación social, económica y política para que los usuarios estén más seguros. Eso es lo que buscamos con foros como el BlueHat", concluye Cushman.

Fuente: Microsoft.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=29483

Websense ha descubierto (de nuevo) un ataque de inyección SQL masivo. Páginas legítimas están siendo contaminadas, a través de un fallo de inyección SQL, con código que redirige al usuario hacia páginas web que intentan infectarle.


Los atacantes están consiguiendo contaminar páginas web legítimas con código javascript propio y que redirige al visitante a páginas maliciosas. El fallo que están aprovechando para conseguirlo es un problema de inyección SQL sobre sus aplicaciones web. Cabe destacar que, aunque no se trate de un fallo de esta base de datos, se están centrando en las páginas que tienen su infraestructura basada en Microsoft SQL Server. El fallo es de programación, aunque todavía no se conoce exactamente el punto en común de las webs atacadas.

Las páginas maliciosas

El ataque ha sido bautizado como LizaMoon, que fue el primer dominio confirmado que se utilizaba para este ataque. Por ahora, las páginas que insertan en las web legítimas tienen una estructura similar

hxxp://*.*/ur.php

y si se realiza una búsqueda en Google de:

"<script src=http://*/ur.php"

Aparecen más de millón y medio de páginas como resultado. Esto, obviamente, no indica que todas estén infectadas.

Estas páginas "ur.php", a su vez, contienen una redirección a través de document.location a otras que intentan contaminar con un rogueware llamado "Windows Stability Center" al usuario. En VirusTotal, la primera fecha en la que se recibió este rogueware, con md5 815d77f8fca509dde1abeafabed30b65, es el día 31 de marzo, procedente de la India y solamente era detectado por dos motores. Tres días más tarde, es detectado por firmas por 24 de 42 de estos antivirus.

El ataque de inyección SQL

Las páginas que están siendo víctimas de la inyección tienen algún problema en su código (típicamente ASP) que permite, a través de formularios, GET o cualquier otra entrada del usuario, incrustar código SQL. Los atacantes han conseguido así alterar las bases de datos de alguna forma, añadiendo sus scripts. Como la página se nutrirá de algún campo de esa base de datos para mostrarlo en su web, tomará los datos alterados y mostrará el contenido que el atacante haya incrustado.

Para que esto ocurra a gran escala y de forma automática, los atacantes deben utilizar una misma estructura de base de datos (en este caso Microsoft SQL Server) y una aplicación web más o menos común. O en su defecto usar la fuerza bruta para encontrar nombres de campos comunes, por ejemplo.

un ejemplo de sentencia utilizada para realizar la inyección SQL:



Que de forma más legible, quedaría algo así:



Se trata de una actualización mal intencionada de un campo.

No es la primera vez

Hace justo 3 años, en abril de 2008, se vivió una situación muy parecida con más de medio millón de páginas afectadas. Se sufrió un ataque masivo de inyección SQL a webs basadas en Microsoft SQL Server y ASP. Igualmente, introducían código que redirigía a webs que intentaban infectar al visitante. Microsoft tuvo que salir a la palestra a explicar que el fallo no tenía nada que ver con su servidor web sino con una mala programación.


Sergio de los Santos
 ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4547

Una ley impone a los servicios de Internet guardar durante un años los datos de sus internautas

Desde primeros de este mes, una ley obliga en Francia a todos los servicios de albergue de contenidos a conservar los datos de identificación de los internautas durante un año. Estos datos pueden ser solicitados por la policía o las autoridades en el curso de una investigación criminal, fiscal, por una sospecha de infracción aduanera, etc.. La asociación que agrupa a los principales operadores de la web 2.0, desde Facebook y YouTube a Dailymotion pasando por Priceminister o eBay ha presentado un recurso contra la misma.

Estos sitios deben conservar el seudónimo, la dirección de correo electrónico, la contraseña, fechas y horas de la conexión y la operación realizada, entre otros datos. Y lo deben hacer durante un año. Si en este tiempo, el internauta cambia, por ejemplo, la contraseña, la obligación de almacenamiento de los datos se prolonga otros doce meses. La asociación argumenta que esta norma no ha sido comunicado a las autoridades europeas conforme exigen las directivas sobre privacidad comunitarias. Alegan, además, el coste adicional que supone este almacenamiento y que la doctrina europea sobre los servicios que albergan contenidos elaborados por terceros es que no son responsables de los mismos, salvo que tengan un aviso formal de sus contenidos ilícitos y se nieguen a su retirada.

La demanda presentada por 26 compañías está abierta a que se sumen otras igualmente afectadas.

En el sitio de la citada asociación hay una información sobre el conflicto que se enuncia con un titular claro: Las plataformas de expresión en Internet, ¿una especie en peligro ?. Sus autores recuerdan que la ley que impone esta obligación supone una censura que contradice el papel de estos sitios como demuestran los recientes acontecimientos en África y Oriente Medio en el que Internet es, ante todo, una herramienta de libertad.

Al margen de su discrepancia por lo que pueda suponer de censura o coste económico, las empresas también alegan dificultades técnicas para cumplir con la normativa. Para conservar las contraseñas y que sean accesibles a la policía deberían hacerlo por un sistema sin la protección de la seguridad cifrada lo que plantea un problema de protección de datos personales. Por otra parte, identificar un seudónimo exige una tarea de cruzar datos.

FUENTE :http://www.elpais.com/articulo/tecnologia/web/subleva/Francia/elpeputec/20110406elpeputec_4/Tes

El mismo PP que decidió apoyar la Ley Sinde en contra de la opinión de muchos de sus militantes, se ve ahora en el punto de mira de Sony por utilizar una canción de Lady Gaga con fines electorales (el vídeo original ya no existe, pero sigue colgado en otras cuentas de YouTube de momento). No me gusta decir “se lo dije”, pero se lo dije. Ver al cazador atrapado en su propia trampa deleitará a muchos, regocijados por la justicia poética del asunto. A mí personalmente me entristece, y sólo me alegraré si aprenden la lección: la letra con sangre entra.

 El movimiento por la cultura libre lleva muchos años reivindicando los usos sociales de la propiedad intelectual, y la necesidad de un justo equilibrio entre derecho de autor y derecho a la cultura, dos derechos humanos al mismo nivel que delimitan el mapa jurídico del conflicto. PP y PSOE, con la complicidad de CiU en lo que se refiere a la Ley Sinde, han hecho oídos sordos al clamor social, esquivando la única solución posible: abrir el melón de una reforma integral de nuestra Ley de Propiedad Intelectual.

 No faltaron ayer cibermilitantes del PSOE para reírse de la paja alejandrina en el ojo del PP, sin contemplar sus propias vigas. No hará ni tres semanas que el PSOE de Extremadura presentaba un tráiler de su superhéroe autonómico con aspiraciones monclovitas, Mr. Guille. Un tráiler en el que se utilizaba –lícitamente, a mi juicio- la imagen de personajes de Marvel para situar la dimensión planetaria del asunto: Fernández Vara codeándose con el Capitán América es lo más de lo más, tras la confluencia intergaláctica de Obama y Zapatero.

 

 Alejandro no sólo pertenece a Lady Gaga y a su discográfica: por muy cutre que sea el original o la parodia, tararear una canción otorga derechos a la sociedad que la soporta en sus listas de éxitos. Los autores producen la cultura, pero es el público el que la integra en el acervo cultural de la comunidad. Y precisamente por ello hay que garantizar, como riqueza social, las excepciones al derecho de autor que representan el derecho de cita, el derecho a la parodia, o el derecho a la copia privada.

 Reivindico también desde aquí el cameo del Capitán América en las aventuras celtibéricas del Bellotari, como en su día defendí el derecho a parodiar El Hundimiento. Que se hunda la industria discográfica como un Titanic o como un Prestige: lo que no debe hundirse es la cultura. Hoy más que nunca es necesario un compromiso social entre los autores y su público, venciendo el rígido dogmatismo de los fanáticos del copyright.

 Si PP y PSOE no aprenden la lección, habrá que enseñársela en las urnas.

Carlos Sánchez Almeida

FUENTE :http://www.elmundo.es/blogs/elmundo/jaqueperpertuo/2011/04/06/donde-las-dan-las-toman.html

¿Quieres contratar banda ancha o cambiar de operador? A continuación te ofrecemos un análisis a fondo de todas las ofertas de ADSL y cable. En nuestra comparativa podrás ver las nuevas modalidades lanzadas en las últimas semanas.

El mercado de la banda ancha sigue evolucionando y cada cierto tiempo conviene repasar a fondo nuestra comparativa de ADSL y cable. El mes de abril ha llegado con cambios importantes y con nuevas velocidades.

Ofertas ultrarrápidas

Los operadores de cable han sido los primeros en lanzar ofertas ultrarrápidas gracias a la tecnología DOCSIS 3.0, por ejemplo Telecable acaba de estrenar hace unos días una oferta de 70 megas y en el País Vasco los clientes de Euskaltel pueden contratar 75 megas. A nivel nacional, Ono continúa con su despliegue y ofrece 50 megas en 5,5 millones de hogares.

Cambios en el mercado del ADSL

Jazztel ha lanzado una nueva modalidad de 12 megas y además ha subido el precio de la cuota de línea. Por su parte, Movistar ha lanzado una promoción agresiva durante los tres primeros meses para recuperar los clientes que ha perdido y Orange y Vodafone han lanzado promociones interesantes de bienvenida.

Si estás pensando en cambiar de compañía lee con atención nuestra comparativa y pregunta en nuestros foros de ayuda todas tus dudas.

Ver comparativa ADSL y cable con todas las ofertas y promociones

FUENTE :http://www.adslzone.net/article5783-comparativa-adsl-y-cable-con-todas-las-novedades-y-ofertas-nuevas.html

Publicado el 6 de abril de 2011 por Jaime Domenech

La Fundación Linux ha lanzado su concurso anual de vídeos, y las creaciones que se presenten a esta edición deberán demostrar el impacto que ha tenido el sistema operativo durante los últimos 20 años en el mundo de la informática, empresarial y/o cultural.

Linus Torvalds tendrá que decidir sobre el vídeo ganador, una vez que la comunidad de usuarios de la Fundación Linux, haya señalado cuáles son sus videos favoritos.

Se da la circunstancia de que esta será la primera vez que el ingeniero finlandés tenga esa responsabilidad, ya que en anteriores ediciones se optó por un panel de expertos para el veredicto final.

Además, la Fundación Linux ha lanzado el video titulado “The Story of Linux” para conmemorar ese 20º aniversario, y servir a la vez de inspiración para los que participen en la competición.

Desde la fundación Linux aclaran que aquellos que deseen participar en el concurso podrán hacerlo hasta el 2 de julio, y anuncian que el ganador tendrá derecho al billete de avión, entrada y alojamiento gratuitos para asistir a uno de los siguientes eventos: LinuxCon North America, LinuxCon Europe, la conferencia SXSW 2012 o el festival de cine de Los Ángeles.

En la siguiente dirección podéis acceder a las reglas oficiales de la competición y debajo tenéis el video editado por Linux.

vINQulos

The Linux Foundation

FUENTE :http://www.theinquirer.es/2011/04/06/linux-anuncia-que-su-concurso-anual-de-videos-celebra-los-20-anos-de-vida-del-sistema-operativo.html

Las grandes discográficas siguen su particular lucha contra las que insisten en llamar "descargas ilegales" en la Red. En esta ocasión conocemos su última iniciativa: crear una guía para repartir en los colegios en la que se señala cómo las redes de intercambio de archivos "casi todo el contenido cultural" vulnera los derechos de autor.

La asociación Promusicae, entidad que agrupa a las principales productoras musicales de nuestro país, ha promovido la creación de la "Guía para padres y profesores. Música, cine y televisión en Internet" junto a la ONG Childnet. Según leemos en El País, ha recibido el apoyo de la Sociedad General de Autores y Editores (SGAE) y la Federación para la protección de la propiedad intelectual (FAP).

En esta guía se realiza -como no podía ser de otra forma si tenemos en cuenta de qué fuente proviene- una descripción sesgada de las redes de intercambio de archivos como pueden ser BitTorrent o eMule. Con el fin de alejar a usuarios de este tipo de aplicaciones, la guía asegura que "los programas de intercambio ilegal de archivos exponen a los usuarios a peligrosos contenidos no deseados, como virus, pornografía o imágenes violentas".

"Teóricamente, los servicios de intercambio de archivos pueden usarse legalmente", afirma el texto, algo que no cierto únicamente en la teoría, ya que en la práctica también lo es. Sin embargo, Promusicae indica que "en la práctica casi todo el contenido cultural o de entretenimiento que circula en estas redes lo hace sin contar con la autorización de sus titulares". Hay que insistir que en nuestro país, las descargas a través de estas redes no son para nada ilegales y los enlaces a archivos que circulan en las mismas tampoco lo son tal y como ha demostrado la Justicia con numerosas sentencias.

Lo más lamentable de toda esta situación es el enfoque que se da al problema de los derechos de autor mostrando la cerrazón de la industria en este sentido y a quién va dirigida la guía. Ésta será distribuida por centros de enseñanza primaria y secundaria de toda España, así como en numerosas asociaciones del ámbito educativo con el fin de promover el debate en las aulas y en los hogares "sobre las buenas prácticas a la hora de utilizar Internet".

Promusicae anima a que los usuarios utilicen "las docenas de servicios legales (gratuitos, de pago o por suscripción) que permiten disfrutar de canciones, películas o series televisivas de todas las épocas y estéticas", aunque ha quedado patente que algo falla para que los usuarios no lo hagan. Para concluir su amenaza señala que el intercambio de material protegido con derechos de autor "atenta contra los trabajadores de la cultura". Una pena que sigan planteándose la propiedad intelectual como décadas atrás sin ver la evolución que se ha vivido gracias a Internet y no sepan ver la oportunidad de aprovecharla para ofrecer alternativas razonables que ayuden a sostener el sector, como Spotify o Netflix han demostrado que se pueden hacer.

FUENTE :http://www.adslzone.net/article5782-la-industria-musical-quiere-adoctrinar-en-los-colegios-asegurando-que-el-p2p-es-ilegal.html

Publicado el 6 de abril de 2011 por Jaime Domenech

El navegador Google Chrome ha desarrollado una nueva función de seguridad que evitará que los usuarios se descarguen archivos maliciosos a través de internet.

En la primera fase se ha decidido integrar una función que ayudará exclusivamente a combatir los archivos maliciosos ejecutables en Windows.

Básicamente, Google Chrome insertará un mensaje de peligro que avisará a los usuarios cuando intenten bajar contenido peligroso.

Mojeb Abu Rahab, del equipo de seguridad online de Google, ha explicado que el aviso se presentará en la pantalla cada vez que un usuario descargue una URL que coincida con la lista de webs maliciosas publicadas por la API Safe Browsing, que será la encargada de añadir esa funcionalidad protectora en Chrome.

El ingeniero de Google considera que por desgracia es sencillo localizar webs que en apariencia alberguen descargas gratuitas de canciones o programas pero que en realidad sean fraudulentas.

Por el momento la nueva función sólo está disponible para los usuarios suscritos al Chrome development release channel, un canal especial que permite probar las novedades del navegador antes de su salida oficial, pero desde Google han confirmado que debutará en la siguiente versión del navegador.

vINQulos

V3.co.uk

FUENTE :http://www.theinquirer.es/2011/04/06/google-quiere-proteger-chrome-contra-las-descargas-maliciosas.html