Con un "aviso a los amigos del wifi ajeno: ¡te metes en un lío!", la Policía Nacional y la Guardia Civil alertan dentro del Plan Contigo –su página en la red social Tuenti, en la que tienen más de 63.000 usuarios- que se tenga cuidado con meterse en redes de wireless (wifis) ajenas.

Los agentes pertenecientes a las unidades especializadas en seguridad y tecnología advierten de que el afán desmedido de algunos por asociar internet al "gratis total" puede suponerle serios problemas de seguridad.

"Los especialistas señalan que se ha detectado una tendencia creciente de usuarios de programas para crackear o reventar las contraseñas de redes wireless, rompiendo el sistema de protección que éstas llevan", según ha explicado el Ministerio de Interior en un comunicado. "Mediante esta maniobra, quebrantan las medidas de seguridad y utilizan la red de internet ajena para conectarse gratuitamente a la Red", asegura.

Los agentes advierten de que el uso de estas aplicaciones que facilitan las claves de seguridad de las redes wifi puede acarrear un grave riesgo de seguridad, pues se expone toda la información y contenido almacenado en el equipo del 'asaltante', incluidas las claves y datos sensibles, en caso de que la otra persona supiera y quisiera investigar en su ordenador, portátil, notebook, tablet o smartphone. "Podrías acabar siendo el 'cazador cazado'", señalan los expertos en su mensaje en el Plan Contigo.

Querer ahorrar unos eurillos
Y recomiendan que no se accedan a wifis ajenas, salvo que sean de plena confianza y, si se tiene contratada una red wifi propia, lo mejor es que tenga un sistema de cifrado WPA y contraseñas fuertes y complejas.

Además, los agentes advierten que aquel internauta que reviente wifis ajenas utilizando esas aplicaciones informáticas para utilizarlas sin permiso, puede incurrir en un delito. El aviso de la Policía Nacional y la Guardia Civil concluye con esta frase: "Y, como dicen nuestros padres, 'el que avisa no es traidor': querer ahorrarte unos eurillos al mes puede acabar suponiéndote un problemón.".

El Plan Contigo es la página conjunta de la Policía Nacional y la Guardia Civil en la red social Tuenti, a través de la cual informan a sus más de 63.000 usuarios sobre cuestiones de interés para su seguridad y la convivencia de los jóvenes, y atienden centenares de consultas y dudas en torno a su protección, así como los riesgos que supone el uso de Internet.

FUENTE :http://www.elmundo.es/elmundo/2011/04/03/espana/1301854274.html

Firefox es el navegador web libre más utilizado del mundo: Mozilla tiene un gran banco de pruebas y éstas le indican que casi todos los usuarios utilizan los famosos add-ons para dotar a este navegador de funcionalidades con las que no cuenta por defecto. Sin embargo, tras instalarlos podemos observar cómo el navegador puede ralentizarse demasiado; Mozilla lo sabe y ha decido ponerse manos a la obra con este problema. Así, ha decido tomar medidas con los add-ons que empobrezcan el rendimiento de su navegador.

No podemos “vivir sin esos add-ons”, hasta tal punto que para muchos usuarios son una de las razones que les empujan a permanecer fieles al navegador de Mozilla, en lugar de probar otras opciones. Pero…

Mozilla quiere acabar con este problema, para lo que ha anunciado diversas iniciativas que reducirán el impacto de los add-ons en el rendimiento del navegador, gracias a herramientas de desarrollo, documentación y pedagogía con el usuario.

Estas iniciativas se resumen en lo siguiente:

- Mozilla realizará pruebas semanales para analizar el mencionado impacto de los add-ons. Publicará una “lista de la vergüenza” en la que se relacionarán los que más y peor afectan a Firefox; en el momento de escribir estas letras, el ‘top five’ lo conforman FoxLingo Traductore, Firebug, AniWeather, FlashGot y FoxClocks. Aquí podéis consultar ese listado.

- Alarmas de bajo rendimiento: en las próximas dos semanas, empezarán a mostrar advertencias en la galería de add-ons para aquellos que aumenten en un 25% o más el tiempo de arranque de Firefox.

- Documentación: han actualizado el documento “Performance best practices in extensions“ con el ánimo de ayudar a los desarrolladores de los add-on más lentos.

- Test de rendimiento ‘on-demand’. En los próximos meses, Mozilla ofrecerá herramientas a los desarrolladores para que puedan obtener un reporte de rendimiento.

- Opción de instalar o no add-ons. Algunos add-ons son instalados en el navegador sin permiso explícito del usuario. Éste, a menudo, no sabe cómo deshacerse de ellas. Mozilla pondrá una barrera a estas prácticas, cuestionando al usuario sobre si desea o no instalar la ‘tool bar’ de turno: será el usuario quien deberá aceptar explícitamente su instalación.

FUENTE :http://www.linuxzone.es/2011/04/03/mozilla-tomara-medidas-contra-algunos-add-ons/

El equipo de RedesZone nos trae un extenso análisis de unos PLC (Power Line Comunications) que funcionan teóricamente a 500Mbps y tienen una interfaz LAN Gigabit para poder conseguir estas velocidades de transferencias. ¿Se podrán transmitir datos a esta velocidad a través de la red eléctrica?

Los PLC son unos dispositivos que se conectan a la red eléctrica para compartir datos entre ordenadores o dispositivos de red. Por ejemplo, si no queremos cablear nuestro hogar pero necesitamos llevar Internet hacia la última habitación, podemos conectar el router a un dispositivo PLC y así llevar los datos hacia otra toma eléctrica.

Los PLC siempre vienen en "packs" de 2 PLC aunque se pueden utilizar más si lo necesitamos. Este tipo de dispositivos comenzó a popularizarse en clientes de Imagenio cuando el fútbol se emitía a través de VLC y los usuarios querían verlo en sus televisores sin pasar por la pasarela de pago de Telefónica. Ahora son dispositivos muy utilizados en casas grandes donde las redes Wireless no son efectivas o directamente en LANS donde se quiere aprovechar toda la velocidad que proporcionan.

Los PLC no funcionan si en nuestro hogar tenemos dos instalaciones eléctricas (una en el piso superior y otra en el inferior) y conectamos uno arriba y el otro abajo. Para que estos dispositivos funcionen correctamente debemos tener una instalación eléctrica en buenas condiciones, ya que de lo contrario, el rendimiento descenderá radicalmente. A continuación te mostraremos un análisis a fondo de unos equipos que teóricamente alcanzan los 500 megas. ¿Conseguirán transmitir datos a esta velocidad?

Ver análisis a fondo del Trendnet TPL-401E

FUENTE :http://www.adslzone.net/article5756-500-megas-de-velocidad-a-traves-de-la-red-electrica.html

El anuncio de Zapatero es trending topic. Solo que de formas distintas: unos lo usan como elogio, y otros lo interpretan de forma irónica.

El anuncio de José Luis Rodríguez Zapatero de que no volverá a ser candidato socialista se ha convertido en uno de los temas del día de Twitter, donde con la etiqueta #graciaszp unos han elogiado las leyes del Gobierno y muchos le han agradecido con ironía su despedida.

 "5 millones de parados, aislamiento internacional, descenso de la calidad de la enseñanza, éroeca territorial", dice una twittera. "Gracias ZP por convertirnos a los gays en ciudadanos de primer orden, siempre seras un éroe y tu ejemplo perdurara siempre!, reza otro.

 Aunque hay que decir que los primeros son más abundantes que los segundos gracias al creciente desencanto de la izquierda. "graciaszp por irte. Cierra la puerta al salir, gracias"; POR SER HOMBRE DE PAZ, armando a Gadafi, creando buen rollito con dictaduras y por dejarnos el FAISAN. Te faltaba un GAL..."... y así.

 El debate en la red social ha comenzado poco después de que Zapatero interviniera ante el Comité Federal del PSOE, y el partido ha reenviado varios de los mensajes de apoyo colgados, pero pronto ha comenzado la marea de críticas a la gestión del presidente del Gobierno.

#graciaszp y perdona a los del PP que sólo han sabido criticarte sin aportar una p**a idea en momentos tan chungos de la crisis". Quienes han recurrido a Twitter para mostrar su respaldo a Zapatero le han agradecido los avances sociales, la ley de dependencia, la ley contra la violencia machista, el matrimonio homosexual o el no esconderse ante la crisis, pero han tenido que hacer frente a la cantidad de mensajes que simplemente decían "gracias por no presentarte a las próximas elecciones".

 Muchos han recriminado con dureza al jefe del Ejecutivo las elevadas cifras del paro y la gestión de la crisis y no ha faltado la sorna en la crítica: "#graciaszp por hacernos famosos a todos los universitarios españoles en 'Españoles por el Mundo'".

 Los usuarios de la red también han comenzado sus propias quinielas sobre las primarias para elegir al próximo candidato socialista, con los nombres de la ministra de Defensa, Carme Chacón, y el vicepresidente primero, Alfredo Pérez Rubalcaba, en la mayoría de los mensajes.

FUENTE :http://www.libertaddigital.com/internet/graciaszp-la-marcha-de-zapatero-revienta-twitter-1276419174/

La ciencia ha conseguido ir más allá de los límites de lo que es actualmente posible en computación cuántica. Físicos cuánticos de la Universidad de Innsbruck han establecido de nuevo un récord mundial: han logrado enlazar de forma controlada 14 bits cuánticos (qubits), lo que supone el registro cuántico más grande que jamás se haya producido.

 Con este experimento, los científicos no sólo se han acercado a la realización de una computadora cuántica, sino también muestran resultados sorprendentes en el fenómeno de la mecánica cuántica de enlazamiento.

 El término enlazamiento fue introducido por el premio Nobel austriaco Erwin Schrödinger en 1935, y describe un fenómeno mécanico cuántico que, aunque claramente se puede demostrar experimentalmente, no se entiende completamente. Las partículas entrelazadas no se pueden definir como partículas individuales con estados definidos, sino más bien como un sistema completo. Mediante el enlace de bits cuánticos individuales, un ordenador cuántico resuelve los problemas mucho más rápidamente que los ordenadores convencionales.

 "Se hace aún más difícil entender el enlazamiento cuando hay más de dos partículas involucradas", dice Thomas Monzón, científico en el grupo de investigación dirigido por Rainer Blatt en el Instituto de Física Experimental en la Universidad de Innsbruck. "Y ahora nuestro experimento con muchas partículas nos proporciona nuevos conocimientos sobre este fenómeno", añade Blatt.

 Desde 2005, el equipo de investigación de Rainer Blatt ha mantenido el récord por el número de bits cuánticos entrelazados observados experimentalmente. Hasta la fecha, nadie había sido capaz de lograr un enlazamiento controlado de ocho partículas, lo que representa un byte cuántico. Ahora, los científicos de Innsbruck han casi duplicado esa marca. Confinaron 14 átomos de calcio en una trampa de iones, que, al igual que un ordenador cuántico, se manipula con luz láser. Se produjeron los estados internos de cada átomo formado por qubits individuales y un registro cuántico de 14 qubits. Este registro representa el núcleo de un futuro ordenador cuántico.

 Además, los físicos de la Universidad de Innsbruck han descubierto que la tasa de desintegración de los átomos no es lineal, como por lo general se esperaba, sino que es proporcional al cuadrado del número de los qubits. Cuando varias partículas se enredan, la sensibilidad del sistema se incrementa significativamente. "Este proceso se conoce como 'superdecoherence' y rara vez se ha observado en el procesamiento cuántico", explica Thomas Monz. No se trata sólo de algo de importancia para la construcción de ordenadores cuánticos, sino también para la construcción de relojes de precisión atómica o la ejecución de simulaciones cuánticas.

 Por ahora los físicos experimentales de Innsbruck han tenido éxito en limitar hasta 64 partículas en una trampa de iones. "No somos capaces de enlazar este elevado número de iones, sin embargo," dice Monz. "Pero nuestros resultados actuales nos proporcionan una mejor comprensión sobre el comportamiento de muchas partículas entrelazadas." Y este conocimiento pronto pueda permitir enlazar aún más átomos.

 Los resultados de este trabajo se publican en la revista científica Physical Review Letters.

FUENTE :http://www.iblnews.com/story/61375

La Policía Nacional ha arrestado a un presunto pedófilo en un locutorio de Alicante cuando se descargaba 500 archivos de imágenes de contenido sexual en las que aparecen niños y adolescentes, han informado este sábado fuentes policiales.

La detención de este hombre, de 61 años, se produjo gracias a que un usuario de Internet de un puesto cercano al que ocupaba el ahora arrestado observó las imágenes descargadas y decidió denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado.

El detenido intentó huir, pero fue interceptado Cuando los efectivos policiales se personaron en el locutorio, ubicado en el barrio alicantino de Altozano, este hombre intentó huir, pero fue interceptado por los agentes.

En el momento del arresto, el ahora detenido poseía un pequeño dispositivo de memoria digital con el que había descargado 500 archivos de contenido pedófilo de una página web de Europa del Este y un programa de cifrado de datos.

Posteriormente, un registro practicado en el domicilio del ahora arrestado, quien no disponía de conexión a Internet, permitió a la Policía Nacional hallar un ordenador, cinco sistemas de memoria digital y un monitor.

Este hecho ha permitido a la Policía Nacional conocer que el hombre se conectaba a la red casi diariamente desde locutorios con puesto de Internet con la única finalidad de eludir una posible investigación policial.

FUENTE :http://www.20minutos.es/noticia/1008629/0/locutorio/sexo/menores/

HWiNFO32, es un programa gratuito, que nos ofrece en tiempo real y con gran variedad de detalles, información sobre los componentes hardware instalados en nuestro sistema. HWiNFO32, está especialmente diseñado, para la detección de hardware, sus características más importantes son: información completa de hardware, puntos de referencia básicos, nos muestra los componentes en forma de árbol y muestra el estado desde los monitores incorporados. Ya podemos descargar la nueva versión desde su web oficial.

Además, con HWiNFO32, podemos exportar los informes en varios formatos.

HWiNFO32 incorpora cinco módulos para detectar el hardware: Sensors, Benchmark, Summary, Clockmon y Report.

Interfaz de HWiNFO32:



Podemos descargar HWiNFO32 en su versión más reciente desde el siguiente enlace a su web principal:

-> Descargar HWiNFO32

FUENTE :http://www.softzone.es/2011/04/02/hwinfo32-3-72-1200-beta-conoce-el-hardware-de-tu-sistema-con-este-programa-gratuito/

Todo usuario que guarde datos en sus equipos debe contar con un sistema de respaldo, bien sea remoto o local. Lo más habitual, en este segundo caso, es el uso de un disco duro externo o un NAS que reciben los backups del equipo/s. LuckyBackup es una buena opción para el usuario doméstico que desea sincronizar varios directorios entre HD local y remoto, y no quiere o puede manejarse con la terminal GNU/Linux.





La mecánica de funcionamiento es simple: elegir un origen de los datos a respaldar y un destino que los recibirá, bien sea éste local o remoto.

Luckybackup puede ser configurado para que realice copias incrementales, de tal modo que no tengamos que respaldar todos los datos cada vez que realicemos las copias de seguridad.

Los usuarios con dominio del tema tienen, además, varias opciones avanzadas para configurar la aplicación.

En cuanto a las opciones básicas que ofrece luckybackup, podremos excluir directorios o archivos incluidos en otros para evitar su copia. Podremos hacer lo contrario, es decir, incluir sólo un directorio o archivo específico.

Si un pc es usado por varias personas, no hay problema: luckybackup puede guardar varios perfiles de usuario con sus propias configuraciones.

Por otro lado, esta aplicación cuenta con funcionalidades cada vez más habituales entre este tipo de software: posibilidad de programar su ejecución, envío de reportes vía e-mail y guardado de logs de actividad.

Luckybackup se encuentra en los repositorios de numerosas distros. Si no es vuestro caso, aquí encontraréis los paquetes precompilados para Debian, Ubuntu, Fedora, Opensuse, Mandriva, Arch, etc.

Homesite: luckybackup.sourceforge.net.

Si luckybackup no os satisface, aquí mencionamos otras posibilidades.

FUENTE :http://www.linuxzone.es/2011/04/02/luckybackup-0-4-5/

Hemos asistido a un caso curioso que merece una reflexión en algunos aspectos que parece que aún no se han analizado. En un solo día, se ha "crucificado" a una empresa, para más tarde condenar a un antivirus. Pero creemos que los verdaderos culpables son dos: Mohamed Hassan que alertó con alarmismo, falta de profesionalidad e imprecisiones además de acusar con unas pruebas ridículamente endebles, y el antivirus VIPRE por un incomprensible falso positivo. Además, como ironía adicional, demostramos que el motor VIPRE (esgrimido como prueba de culpabilidad) no solo sufrió un absurdo falso positivo, sino que además, aunque el keylogger hubiese existido realmente a los portátiles, ni siquiera lo hubiese detectado.


Qué ha pasado

Mohamed Hassan es MSIA, CISSP, CISA, fundador de una compañía de seguridad y profesor de forense en la universidad de Phoenix. Un día compra un portátil de Samsung y, según él, comprueba fehacientemente que contiene un keylogger (software para almacenar las teclas pulsadas) comercial llamado StarLogger. La noticia (gracias a la inmediatez, a veces irreflexiva, de las redes sociales) corre como la espuma e inmediatamente se crucifica a Samsung. Pero igual de rápido, se demuestra que se trata de un falso positivo del antivirus VIPRE (que pertenecía a Sunbelt, que ahora es de GFI). Pero si analizamos lo que escribió Mohamed Hassan en un principio, todo esto se podía haber evitado. El supuesto "análisis" para demostrar una acusación tan grave, realmente no tiene sustento alguno.

Sus "pruebas"

Una persona que presuma de tener conocimientos de seguridad, no debería escribir frases como "this key logger is completely undetectable" (este key logger es completamente indetectable). Ningún malware es indetectable. Es más, en el caso concreto de StarLogger, no solo no es indetectable como ningún malware sino que ya es detectado. Hemos descargado desde www.willebois.nl/starlogsetup.exe el programa. Sus tres ejecutables son detectados a través de firmas por tres y siete antivirus. Su DLL es reconocida por 14. Curiosamente VIPRE no lo detecta ni detectó por firmas en ningún momento. Al tratarse de un keylogger "oficial", se entiende como herramienta y muchas casas antivirus prefieren no incluirlo como malware por las posibles consecuencias y presiones legales. Lo que VIPRE detectaba (con las heurísticas agresivas activas) era solo la presencia de c:\windows\SL que (por defecto, pero puede ser cambiado) es el lugar donde se instala el keylogger. SL es también el directorio donde se aloja la aplicación Microsoft Live Application en su versión eslovena. Dar un positivo por la existencia de una carpeta es uno de los falsos positivos más ridículos vistos.

Mohamed Hassan sigue cometiendo errores en su análisis. Afirma que "After an in-depth analysis of the laptop" (después de un profundo análisis del portátil) llega a la conclusión de la existencia del keylogger. Dudo mucho de que realizara un "profundo" análisis. Por ejemplo, como mínimo debían encontrarse en el portátil alguno de los tres ejecutables y la DLL que conforma StarLogger y debió haberlos analizado por si se trataba de variantes... pero ni siquiera estaban en el sistema. Además, ¿supuestamente dónde enviaba los datos de las teclas pulsadas? ¿a Samsung? ¿analizó el tráfico?... El estudio es tremendamente impreciso y realmente parece basarse exclusivamente en la detección de VIPRE.

Además afirma rotundamente que sus herramientas (que no menciona explícitamente) son infalibles "The findings are false-positive proof since I have used the tool that discovered it for six years now and I am yet to see it misidentify an item throughout the years." (Los descubrimientos son a prueba de falsos positivos puesto que he utilizado la herramienta que lo descubrió por seis años ya y todavía no he visto identificar mal un ítem durante estos años). No existen herramientas infalibles, ni méritos pasados garantizan éxitos futuros. En definitiva, un estudio poco serio, aunque muy eficaz para lanzar titulares espectaculares.

Posiblemente lo que le convenció de que tenía razón fue la respuesta telefónica de un operario de soporte Samsung. "The supervisor who spoke with me was not sure how this software ended up in the new laptop thus put me on hold. He confirmed that yes, Samsung did knowingly put this software on the laptop to, as he put it, "monitor the performance of the machine and to find out how it is being used." (El supervisor que habló conmigo no estaba seguro de cómo este software acabó en el portátil así que me dejó en espera. Me confirmó que sí, Samsung ponía a sabiendas este software en la máquina para averiguar cómo estaba siendo utilizada).

Esto es un error de Samsung. Claramente el operario de soporte se referiría a cualquier otro programa de los muchos que analizan ciertos patrones de uso del sistema para "mejorar nuestra experiencia" (o sea, minería de datos) pero los datos recopilados no suelen ser personales. Si esto fuera así, sería un suicidio para Samsung y ningún operario lo reconocería. Además... ¿por qué instalaría un keylogger comercial? ¿Para qué querría Samsung cada tecla pulsada de sus clientes? Si deseara hacer algo así, habría actuado como Sony en 2005. Creó un rootkit propio. Y aun tratándose de un rootkit y programado expresamente para Sony, no tardó en ser descubierto. Concluimos que el operario fue irresponsable a pronunciarse sobre un asunto que claramente no dominaba.

Conclusiones

Si bien es cierto que podía haber sido perfectamente posible, todo olía a imprecisión desde el principio. Parece que nadie se detuvo a cuestionar el estudio de Hassan, quizás porque después de su nombre aparecen ciertas siglas y títulos que suenan a profesional. Lo importante era el titular. Afortunadamente, todo se ha aclarado. El mal lugar ha quedado para Hassan, el operario de Samsung y sobre todo, para el motor VIPRE, que ha dado a entender que su sistema de detección heurístico puede ser ridículo.

Sergio de los Santos
 ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4542

Relacionado : https://foro.elhacker.net/noticias/el_caso_del_espionaje_de_samsung_resulta_ser_una_falsa_alarma-t323360.0.html

La compañía de seguridad Websense alerta de un 'ciberataque' masivo, bautizado como 'Lizamoon', que afecta a cientos de miles de sitios, y que aprovecha un fallo de seguridad para insertar código en páginas web.

Esta amenaza consiste en que el usuarios, al entrara en una de estas páginas afectadas por el ataque, sufre una redirección hacia un sitio web falso de seguridad, llamado Windows Stability Center.

El usuario afectado llega al final a este sitio falso de seguridad que le 'alerta' de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso. Obviamente, se recomienda ignorar esta petición.

Este ataque, bautizado 'Lizamooon' por el primer dominio falso localizado (lizamoon.com) -aunque la compañía afirma que existe 21 relacionados con este ataque-, consiste en un métido bastante antiguo llamado inyección SQL y se ha aprovechado de que muchos servidores de sitios web en funcionamiento no filtran el texto enviado, concretamente .

Websense afirma que "más de 500.000 direcciones tienen un vínculo a 'lizamoon.com', según una búsqueda en Google". "También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente", afirma.

FUENTE :http://www.elmundo.es/elmundo/2011/04/01/navegante/1301659089.html