Publicado el 31 de marzo de 2011 por Jaime Domenech

Con el gráfico nombre de Creepy, que en español sería algo así como “Escalofriante”, se presenta un programa que con datos obtenidos de cuentas de Facebook abiertas, puede llegar a conocer los domicilios de los titulares de esos perfiles.

En concreto, el programa presenta un mapa que incluye las localizaciones donde se ha movido últimamente el dueño de ese perfil.

Su autor, el griego Giannis Kakavas, explica que su aplicación analiza los “Me gusta” de Facebook, información obtenida de las etiquetas de las fotos de un usuario y otros metadatos, lo que le permite mostrar la ubicación aproximada del domicilio del titular de esa cuenta.

Además, el software también puede emplear los datos sobre la ubicación que obtenga de una cuenta de Twitter para los mismos fines.

El principal objetivo de Kakavas con el lanzamiento de Creepy, es concienciar sobre lo fácil que resultaría para cualquier criminal localizar los lugares por los que se mueve o donde trabaja una persona que no haya configurado adecuadamente la privacidad en su perfil.

vINQulos

ITProPortal

FUENTE :http://www.theinquirer.es/2011/03/31/una-nueva-aplicacion-alerta-sobre-los-riesgos-de-no-configurar-la-privacidad-de-nuestras-redes-sociales.html

Publicado el 31 de marzo de 2011 por Jaime Domenech

Samsung ha desmentido la noticia de la que nos hacíamos eco esta mañana que apuntaba que algunos portátiles de Samsung podrían estar espiando a sus usuarios.

El gigante surcoreano, ha demostrado en su blog SamsungTomorrow, la falsedad de las informaciones que revelaban que estaría recopilando información de los usuarios de algunos de sus equipos a través de un software keylogger instalado de fábrica.

La compañía ha explicado que las pruebas llevadas a cabo por Mohammed Hassan, fundador de la firma de seguridad NetSec Consulting, fueron incorrectas por un fallo en VIPRE, el programa que empleó para llevarlas a cabo.

Samsung asegura que el fallo ocurrió al escanear Hassan su portátil, ya que el programa identificó erróneamente una carpeta de Microsoft Live que proporciona compatibilidad con el idioma esloveno como un keylogger.

Al parecer, Windows no había empleado hasta la fecha ninguna carpeta con las siglas SL, lo que hizo que el programa VIPRE fallara al identificarla y la confundiera con el malware.

vINQulos

International Business Times

FUENTE :http://www.theinquirer.es/2011/03/31/el-caso-del-espionaje-de-samsung-resulta-ser-una-falsa-alarma.html

Relacionado : https://foro.elhacker.net/noticias/algunos_portatiles_de_samsung_podrian_estar_espiando_a_sus_usuarios-t323330.0.html

DOSBox es un emulador de cpu completo, que recrea un entorno similar al sistema MS-DOS con el objetivo de poder ejecutar programas y videojuegos originalmente escritos para el sistema operativo de Microsoft en ordenadores más modernos o en diferentes arquitecturas. Una de sus virtudes, es la capacidad de emulación de antiguas tarjetas gráficas y de sonido, como Hercules o Sound Blaster. A continuación, encontraréis un tutorial en el que se explica la instalación y configuración de DOSBox.



Quiero decir que este método sirve para cualquier juego de este tipo. La instalación, la voy a hacer en Ubuntu 10.10. Para otras distribuciones, podéis descargar el .tar.gz desde AQUÍ.

Empezamos con la instalación… Abrimos nuestra consola y tecleamos:

Ya lo tenemos instalado. Ahora podemos encontrarlo en Aplicaciones/Juegos/Emulador DOSBox o ejecutarlo en consola con:

Y nos saldrá una pantalla como ésta:



Lo primero que tenemos que hacer es crear una carpeta donde instalar nuestros juegos. Yo voy a crear una llamada “Msdos”, y dentro de ella otra llamada “Doom”, que es el juego que vamos a probar.

En terminal, creamos el directorio Msdos:

Nos situamos en ella:

Creamos la carpeta Doom:

Ahora, descomprimimos el juego descargado y copiamos todo a la carpeta Doom creada anteriormente. Es preferible renombrar la carpeta y archivo a ejecutar con nombres cortos y fáciles de recordar. En este caso, el ejecutable lo he movido a la carpeta Doom, con el nombre doom.

Volvemos a ejecutar el programa y desde su ventana ejecutamos lo siguiente:



… Pero antes, ya que estamos aquí, vamos a ‘automatizar’ todo esto para no tener que hacer siempre lo mismo al abrir el programa.

En primer lugar tenemos que crear un archivo de configuración, por lo que desde el mismo programa tecleamos desde C:\>

Después, desde una consola de linux, editamos el archivo creado, en este caso con gedit:

Luego:

Y nos dirigimos hasta la linea que pone, [autoexec] y debajo de ella borramos todo (si hay algo) y pegamos lo siguiente:

Nos queda así:



Ya podemos guardar los cambios, y cerrar nuestro editor.

Volvemos a ejecutar DosBox y tecleamos:



Algunas capturas:







Algunos atajos de teclado para el programa:

ALT-ENTER Poner modo de pantalla completa.
CTRL-F7 Disminuye el frameskip (la velocidad a la que se actualizan los gráficos en pantalla).
CTRL-F8 Incrementa el frameskip (la velocidad a la que se actualizan los gráficos en pantalla).
CTRL-F9 Mata la sesión de DOSBox.
CTRL-F10 Captura/Libera el mouse (en caso de que tengas que usarlo dentro de DOSBox).
CTRL-F11 Disminuye los ciclos (la velocidad a la que se lleva a cabo la emulación).
CTRL-F12 Incrementa los ciclos (la velocidad a la que se lleva a cabo la emulación).

En su Wiki, tenéis muchos más.

Este programa, no sólo sirve para ejecutar juegos, sino que puedes instalar cualquier programa para DOS, como Windows 3.11 ó AutoCad. Además, también se puede convertir en un compilador Linux FST de modula-2, tal y como explican en la UNED.


FUENTE :http://www.linuxzone.es/2011/03/31/ejecuta-juegos-abandonware-con-dosbox/

Publicado el 31 de marzo de 2011 por Helga Yagüe

VMware ha reconocido que varios de sus productos que ejecutan Linux sufren un fallo de seguridad que podría permitir a los atacantes acceder al sistema y realizar cambios sin consentimiento del usuario.

Esta vulnerabilidad (CVE-2011-1126) afecta concretamente a VMware Workstation 7.1.3 y 6.5.5 (y anteriores) y a VIX API para Linux 1.10.2 y anteriores.

La compañía ya ha lanzado un parche de seguridadcon la actualización VMSA-2011-0006 para VmWare Workstation a la espera de solucionar de forma definitiva esta vulnerabilidad.

Según ha informado la compañía, la utilidad vmrun, que se instala por defecto y se utiliza para diversas tareas en las máquinas virtuales, es susceptible de sufrir un problema de escalada de privilegios a consecuencia de que se utilicen de forma incorrecta las bibliotecas de carga de ciertos directorios.

De esta forma, un atacante podría colocar un archivo de ataque en una ruta determinada para conseguir una escalada de privilegios y realizar cambios no autorizados por el usuario.

Mientras siguen investigando el alcance de esta vulnerabilidad y trabajan para proporcionar una solución definitiva, aconsejan a los usuarios de versiones afectadas que instalen el parche de seguridad.

Más información en ITespresso

FUENTE :http://www.theinquirer.es/2011/03/31/vmware-alerta-de-una-vulnerabilidad-en-sus-productos-para-linux.html

Publicado el 31 de marzo de 2011 por Helga Yagüe

Microsoft ya ha empezado a enviar a los fabricantes una versión pre-beta de Windows 8, que será compatible con la tecnología de ARM y llegará dispuesto a batallar en la guerra de los tablets.

Esta versión de prueba se está haciendo llegar a Hewlett Packard y otros fabricantes a través del canal para beta testers Microsoft Connect y requiere la introducción de una clave única para cada uso con el fin de evitar que se filtren los detalles antes de tiempo.

Al parecer, la compañía de Redmond podría mostrar la primera versión beta de Windows 8 en su Professional Developers Conference (PDC), que se celebrará a finales de este año, aunque la fecha oficial todavía está por determinar.

La fecha de lanzamiento de esta nueva versión del sistema operativo es toda una incógnita, ya que la compañía nunca ha facilitado un dato oficial.

En un principio se habló del 2012, pero hace algunos meses se rumoreaba que los de Redmond estaban forzando la máquina para lanzar este mismo año su nuevo software y empezar a competir cuanto antes en el terreno tablet.

Pero teniendo en cuenta el ritmo de desarrollo, parece que finalmente tendremos que esperar hasta finales del próximo año o incluso principios del 2013 para ver en el mercado Windows 8.

vINQulos

Business Insider, Cnet

FUENTE :http://www.theinquirer.es/2011/03/31/los-fabricantes-de-pc-comienzan-a-probar-windows-8.html

EASEUS Partition Master Home Edition 8.0.1 es la nueva versión ya lista para descargar de este completo gestor de particiones conocido anteriormente como EASEUS Partition Manager. Con él, podremos crear, eliminar, redimensionar, formatear u ocultar particiones, así como convertir de FAT32 a NTFS sin perder datos. EASEUS Partition Master Home Edition es un programa gratuito disponible para los sistemas operativos Windows 2000, Windows XP, Windows Vista y Windows 7, tanto en las versiones de 32 bits como de 64 bits.

También con EASEUS Partition Master Home Edition podemos recuperar particiones borradas o desaparecidas por algún motivo, realizar copias de discos, particiones y volúmenes dinámicos con la utilidad Disk & Partition Copy Wizard. Además, el programa también nos ofrece la funcionalidad de eliminar por completo todos los datos de una partición de forma que no puedan ser recuperados posteriormente con ningún software, así como realizar test a la superficie de los discos.

Se encuentra disponible ver una lista completa de características de EASEUS Partition Master Home Edition, así como una tabla comparativa con las versiones de pago del programa, en este enlace.

EASEUS Partition Master Home Edition 8.0.1 incluye las siguientes mejoras y novedades respecto a versiones anteriores:

- Algoritmo de redimensionado y movimiento de particiones más rápido y seguroalgorithm!
- Nueva interfaz con estilo de Windows 7
- Se añade soporte para crear un disco WinPE autoarrancable

Podemos bajar EASEUS Partition Master Home Edition en su versión más reciente desde el siguiente enlace oficial de descarga:

–> Descarga EASEUS Partition Master Home Edition

En definitiva, podemos decir como conclusión que EASEUS Partition Master Home Edition es una excelente herramienta gratuita para la gestión de particiones de nuestros discos duros y unidades USB.

FUENTE :http://www.softzone.es/2011/03/31/easeus-partition-master-home-edition-8-0-1-gestiona-las-particiones-de-tus-discos-y-unidades-usb/

Publicado el 31 de marzo de 2011 por Helga Yagüe

La semana pasada varios servicios como Gmail, Hotmail o Skype sufrieron un ataque en el que sus certificados SSL fueron robados, ahora un hacker asegura que ha sido el único responsable y que lo ha hecho como respuesta a Stuxnet.

Este hacker iraní, que dice tener 21 años, ha publicado varios mensajes en diversos foros vanagloriándose de su hazaña y tratando de convencer “a algunos estúpidos” de que él es el único responsable.

Los expertos en seguridad sospechaban que existía un grupo organizado detrás del ciberataque, y que incluso el gobierno de Irán podría tener algo que ver.

Pero el hacker asegura que actuó en solitario y reconoce que lo hizo en represalia por Stuxnet, un gusano con un enorme potencial destructivo que al parecer fue diseñado para atacar las plantas nucleares de Irán y que, según el hacker, habría sido financiado por EE.UU e Israel.

“Soy un simple hacker solitario con la experiencia de mil hackers”, asegura en los foros.

Los expertos siguen poniendo en duda la responsabilidad única del ataque, y continúan pensando que se podría tratar de una maniobra gubernamental.

Comodo, la firma a través de la cual se perpetró el robo de certificados, ha reconocido que dos nuevas cuentas han sido atacadas, aunque aclara que los certificados no han llegado a ser comprometidos.

Algunas de las compañías afectadas ya han implementado soluciones para solventar este ataque, es el caso de Google con la última actualización de Chrome.

vINQulos

Wired, eWEEK

FUENTE :http://www.theinquirer.es/2011/03/31/un-hacker%c2%b4-irani-de-21-anos-se-atribuye-el-robo-de-certificados-ssl.html

Más información : El pirata iraní que atacó un sistema https publica datos para convencer a los "estúpidos"
http://www.elpais.com/articulo/tecnologia/pirata/irani/ataco/sistema/https/publica/datos/convencer/estupidos/elpeputec/20110331elpeputec_2/Tes

La dirección web con mayor número de bloqueos preventivos en el primer trimestre de 2011, es un link en portugués que ofrece en exclusiva un vídeo emitido por el Consulado japonés sobre los efectos del tsunami.

Diario Ti: Según un estudio llevado a cabo por PandaLabs, del 100% de las direcciones web bloqueadas por contener malware durante el primer trimestre del año en todo el mundo, a las que nuestros usuarios intentaban acceder siguiendo un reclamo determinado, el 25% utiliza como parte de su URL ganchos relacionados con la descarga de archivos de vídeo y multimedia; el 21,63% asuntos relativos a instaladores o actualizaciones de programas; el 16,53% usa como gancho la promesa de conseguir cracks y keygens, y el 16% son direcciones relacionadas con redes sociales.

Según Luis Corrons, Director Técnico de PandaLabs, “que los usuarios seguimos siendo víctimas de un link que nos promete ver un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita no es nada nuevo. Por eso, esta técnica, sigue siendo una de las preferidas de los hackers, ya que requiere de una mínima inversión y consiguen un gran número de usuarios infectados. La mayoría de estos sitios descargan, sin conocimiento del usuario, troyanos. Por eso, el uso de una adecuada solución de seguridad capaz de bloquear estos sitios de forma proactiva son de gran ayuda para usuarios que no tienen por qué saber que estos enlaces son realmente peligrosos".

Ganchos web
Las direcciones web que han sido bloqueadas mayor número de veces durante este primer trimestre, o lo que es lo mismo, a las que nuestros usuarios más han intentado acceder y que las soluciones Panda han bloqueado por ser maliciosas, pertenecen a tres sites brasileños. La primera hace referencia a una noticia del consulado japonés donde se anuncia un vídeo acerca del rescate de los afectados por el tsunami.

Los dos siguientes corresponden a un vídeo que supuestamente enseña cómo un corto-circuito provoca el fallecimiento de 15 personas y otro en el que supuestamente se enseña cómo despiden a un policía por su actividad en Internet.

Fuente: PandaLabs.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=29392

Publicado el 31 de marzo de 2011 por Helga Yagüe

Un experto en seguridad ha descubierto en algunos equipos de Samsung un software keylogger instalado de fábrica, que sirve para recabar todo tipo de información de los usuarios sin que éstos sean conscientes.

El programa en cuestión era StarLogger y fue encontrado en los ordenadores portátiles R525 y 540.

El investigador, Mohamed Hassan, se puso inmediatamente en contacto con el servicio técnico de la compañía coreana para recabar más información al respecto, y aunque en principio lo negaron, acabaron confesando que este software se había instalado para “monitorear el funcionamiento de la máquina y descubrir para qué se está utilizando”.

Hassan, fundador de la firma de seguridad NetSec Consulting, denuncia que “Samsung quería reunir datos de uso sin el consentimiento de los propietarios de portátiles” a través de este software indetectable.

La compañía ya ha contestado a estas acusaciones iniciando una investigación interna para esclarecer los hechos, y aseguran que se toman “muy en serio el reclamo del Sr. Hassan” y que proporcionarán más datos tan pronto les sea posible.

El experto en seguridad también se puso en contacto con Microsoft ya que es la compañía que proporciona el software a estos equipos, pero al parecer, la instalación del keylogger sería responsabilidad de Samsung.

vINQulos

NetWorkWorld

FUENTE :http://www.theinquirer.es/2011/03/31/algunos-portatiles-de-samsung-podrian-estar-espiando-a-sus-usuarios.html

Actualizado : https://foro.elhacker.net/noticias/el_caso_del_espionaje_de_samsung_resulta_ser_una_falsa_alarma-t323360.0.html

Los internautas podrán señalar si les gustan los resultados

Cuando se filtraron las primeras imágenes, muchos pensaron que "+1" iba a ser la esperada red social de Google. Sin embargo, se trata de un complemento que de momento van a ir incluyendo poco a poco en Estados Unidos y que, según Matt Cutts, máximo responsable del buscador, estará en todo el mundo en cuestión de meses.

"+1" es una botón que aparecerá al final de cada resultado de las búsquedas. Cuando un usuario estime que el resultado arrojado por Google se ajusta a lo que deseaba, pulsará el botón que aparece al final de la línea. Así, cuando otra persona de sus contactos también busque sobre algo aparecerá como destacado y le pondrá qué persona de sus contactos decidió que aquello era interesante.

 Al preguntar por cómo se protege la privacidad de los votantes Cutts se defiende añadiendo que "si alguien no quiere que se vea lo que prefiere, que no lo vote. Si se arrepiente, puede retirarlo y desaparecerá". Como última medida puede bloquear al contacto de su agenda para que no vea ninguna de sus acciones en los resultados de búsqueda. Los contactos de cada usuario se tomarán de su perfil de Twitter, YouTube, agenda de Gmail y medios sociales que irán añadiendo.

 Este botón se añadirá también a los anuncios que aparecen tras hacer una búsqueda. Matt Cutts cree que no solo beneficia a los anunciantes sino también a los usuarios. "Vamos a poder saber qué palabras les interesan, así no tendrán más ofertas que no les interesen. Al que compre anuncios le vamos a poder dar valor, con cada anuncio sabrá cuántas personas votaron a favor de su propuesta", añade.

 Dentro de su estrategia de expansión incluyen 'widgets' (trozos de código que se incluye en páginas web), para que los dueños de blogs y páginas permitan que los lectores de estos sitios voten por su contenido. Una forma de distribución y valoración muy similar al botón "me gusta" de Facebook. El pasado mes de febrero Google incluyó resultados de redes sociales en su motor de búsqueda, un paso más para intentar no perder el tren frente a Twitter y el citado Facebook.

 Cutts insiste en que la relevancia se basará en las relaciones interpersonales y que, cuando esté funcionando, se podrá considerar el sistema de recomendación más potente del mundo.

FUENTE :http://www.elpais.com/articulo/tecnologia/buscador/Google/hace/social/elpeputec/20110330elpeputec_8/Tes