elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 4298 4299 4300 4301 4302 4303 4304 4305 4306 4307 4308 4309 4310 4311 4312 [4313] 4314 4315 4316 4317 4318 4319 4320 4321 4322 4323 4324 4325 4326 4327 4328 ... 4614
43121  Foros Generales / Noticias / Alemania lanza un plan de lucha contra el cibercrimen en: 24 Febrero 2011, 02:03 am
 Alemania contará con un nuevo centro especializado en la lucha contra el cibercrimen, según un plan aprobado por el Gobierno para reforzar la defensa frente a amenazas provenientes de la Red.

 La llamada Estrategia de Ciberseguridad para Alemania prevé la creación de un Centro Nacional de Ciberdefensa que, en caso de un ataque perpetrado desde o contra Internet, analice la situación y asesore a las autoridades sobre cómo combatirlo. También pondrá en marcha un "Consejo de Ciberseguridad Nacional" para mejorar la cooperación entre el Estado y representantes del sector financiero y la economía.

 "Todos necesitamos la Red como el aire que respiramos", explicó la experta en tecnología del Gobierno, Cornelia Rogall-Grothe, durante un acto sobre ciberseguridad en Berlín.

 Por eso es imprescindible contar con mecanismos adecuados para defender los sistemas frente a ciberataques, añadió.

 "Internet se ha convertido en una infraestructura vital", explicó el ministro del Interior, Thomas de Maizière, durante la presentación de la llamada Estrategia de Ciberseguridad para Alemania.

 "Su falta sería dramática para el país. Es como con la electricidad y el agua: estamos a expensas de que Internet funcione".

 De Maizière reveló que las autoridades registran casi a diario "ataques que al parecer provienen de otros países".

 Según explica el plan del Gobierno, el ciberespacio comprende "todas las estructuras de información accesibles a través de Internet desde todo el mundo y más allá de las fronteras".

 Un ataque contra ese espacio, agrega, generaría importantes problemas en aspectos básicos de la vida actual. "La disponibilidad del ciberespacio y la integridad, autenticidad y fiabilidad de los datos que figuran en él (...) se han vuelto por eso una cuestión clave del siglo XXI".

 También otros países como Estados Unidos crearon recientemente autoridades específicas para hacer frente al cibercrimen. Además, el país creó el puesto de coordinador de ciberseguridad tras las filtraciones de WikiLeaks.

 Por su parte, la Comisión Europea también propuso la creación de un centro europeo del cibercrimen, una forma de delincuencia que, según fuentes de la CE, le cuesta a la UE unos 750.000 millones de euros cada año.

 Recientemente, la Organización para la Cooperación y el Desarrollo Económico (OCDE) advirtió que ataques contra los sistemas informáticos tienen el potencial de causar una catástrofe global, aunque sólo en combinación con otro desastre.

FUENTE :http://www.elmundo.es/elmundo/2011/02/23/navegante/1298460342.html

43122  Seguridad Informática / Hacking Wireless / WiFi Auditor : Programa para conectarse a las redes WiFi de Movistar y Jazztel en: 23 Febrero 2011, 21:30 pm
Tras la última filtración del patrón de las claves WPA que utilizan por defecto Movistar y Jazztel para proteger las redes inalámbricas de sus usuarios, se ha desarrollado una herramienta que permite la conexión a estas redes de forma sencilla. Te recordamos que si dispones de un router Comtrend de estos operadores te recomendamos que cambies la clave WiFi por defecto.

Desde Xataka On se hacen eco de la publicación de WiFi Auditor, un programa que permite a los usuarios conectarse a redes WiFi que capte desde su ordenador de una forma muy fácil. Con WiFi Auditor el usuario no tiene que preocuparse ni siquiera por obtener la dirección MAC o comprobar el tipo de red, ya que el programa detecta automáticamente aquellas conexiones vulnerables, muestra la contraseña y permite el acceso a ellas únicamente pulsando el botón de "Conectar".

Como ya os informamos en el mes de diciembre, la web Seguridad Wireless fue la primera hacer pública la detección de un fallo en la generación de las claves WPA-PSK de redes inalámbricas que se generan por defecto en las redes inalámbricas WLAN_XXXX y JAZZTEL_XXXX de Movistar y Jazztel respectivamente. A esto le siguieron la aparición de diccionarios para poder acceder a estas redes.

Tan sólo unas semanas atrás se volvía a filtrar el patrón de estas claves WiFi y ahora aparece WiFi Auditor. La aplicación funciona sobre Java y su creador la ha puesto a disposición de los usuarios en su página web junto a un vídeo en el que muestra su sencillo funcionamiento.

Como no podía ser de otra forma os recomendamos que protejáis al máximo vuestras constraseñas en caso de contar con un router WiFi. Todavía existe un elevado número de usuarios que no cambia la clave por defecto que llevan los routers, lo que les convierte en blanco perfecto para posibles intrusos. Para ello es más que recomendable que cambieis inmediatamente la contraseña por defecto del dispositivo, con independencia del operador que tengáis contratado. Con WiFi Auditor podréis comprobar si la seguridad de vuestra conexión está comprometida.

FUENTE :http://www.adslzone.net/article5506-wifi-auditor--programa-para-conectarse-a-las-redes-wifi-de-movistar-y-jazztel.html

Relacionado : https://foro.elhacker.net/noticias/comunicado_oficial_de_seguridadwirelessnet_sobre_el_algoritmo_wpa_de_comtrend-t319040.0.html

43123  Foros Generales / Noticias / 23 detenidos por piratear software de Microsoft en: 23 Febrero 2011, 21:20 pm
Publicado el 23 de febrero de 2011 por Helga Yagüe

 La Policía Nacional ha detenido a 23 personas acusadas de “uso y explotación ilegal de licencias de software de Microsoft” en una investigación que se inició tras las denuncias de la compañía.

 Al parecer, los detenidos utilizaban software pirateado en los equipos de informáticos de locutorios y cibercafés situados en Málaga, Almería, Burgos, Vigo y Talavera de la Reina. La operación se inició tras la visita de peritos y detectives privados a estos negocios, donde se constató el uso irregular del software de Microsoft.

 La compañía asegura que se puso en contacto con los dueños de los locales “en dos y hasta en tres ocasiones instándoles a legalizar el software” pero que hicieron caso omiso y fueron denunciados.

 Los agentes de la policía inspeccionaron los negocios y constataron que ninguno tenía las licencias de software en regla.

 La piratería en estos negocios preocupa a Microsoft ya que según sus cálculos, de los más de 25.000 locutorios y cibercafés que hay en España, unos 20.000 piratean el software.

 Además han advertido de que el uso de software no oficial supone “un riesgo para los clientes de los locutorios” ya que “pueden ser objeto de vulnerabilidades”.

 “El uso comercial de software ilegal no es un delito sin víctimas”, según apunta Luis Martín, director de Windows para empresas, y añade que supone “una competencia desleal para aquellas empresas que hacen las cosas bien y son legales y repercute muy negativamente en la creación de puestos de trabajo”.

 vINQulos

 Policía Nacional

FUENTE :http://www.theinquirer.es/2011/02/23/23-detenidos-por-piratear-software-de-microsoft.html
43124  Foros Generales / Noticias / Problemas en la aplicación Google Calendar en: 23 Febrero 2011, 21:17 pm
Publicado el 23 de febrero de 2011 por Jaime Domenech

 Algunos usuarios de Google Calendar han sufrido problemas al acceder al servicio y podrían perder parte de los datos de sus entradas en el calendario virtual.

 Según parece, cuando estos accedían a su calendario se encontraban con mensajes de error y experimentaban otros comportamientos irregulares en la aplicación.

 Desde Google han reconocido el problema y confirmado que algunos usuarios podrían perder parte de las entradas de su calendario, pero han tratado de quitar hierro al asunto asegurando que el número de afectados no llega ni al 0.001% del total.

 Los foros de ayuda de Google registran las quejas de las personas que han sufrido el percance, que según todos los indicios habría afectado a un amplio número de dispositivos y sistemas operativos.

 La compañía de Mountain View afirma que la fiabilidad de sus servicios es una de sus máximas prioridades por lo que seguirán trabajando para mejorar el rendimiento de sus sistemas.

 vINQulos

 Switched, Google App Status

FUENTE :http://www.theinquirer.es/2011/02/23/problemas-en-la-aplicacion-google-calendar.html
43125  Foros Generales / Noticias / Sony busca expertos en seguridad para lanzar una nueva PlayStation 3 .... en: 23 Febrero 2011, 21:13 pm
El primer paso en la solución de un problema es admitir su existencia. Aunque a Sony le costó reconocer el que se creó al publicarse las claves de seguridad de su PlayStation 3, la compañía continúa dando pasos para intentar solventarlo, aunque lo más probable es que se vea abocada a lanzar una nueva versión de la PS3, sobre la que ya estaría trabajando.

El medio británico The Inquirer se hace eco de los presuntos nuevos planes que maneja Sony para acabar con el problema de seguridad que se generó a comienzos del pasado mes de enero tras salir a la luz las claves de seguridad de su PlayStation 3. La compañía nipona se encontraría en proceso de búsqueda y selección de expertos antipiratería.

Según las ofertas de trabajo, para un consejero y asistente legal antipiratería y de protección de marca, se espera que "colaboren con otras organizaciones antipiratería, incluyendo aquellas afiliadas a las compañías de Sony Computer Entertainment, Sony Corporation, y la asociación de la industria de videojuegos, la Entertainment Software Association".

Asimismo, ha cobrado fuerza en las últimas horas el rumor que apunta a que Sony estaría trabajando en una nueva versión de PlayStation 3 a prueba de hackers. Según se señala desde Niubie, aparte de una seguridad reforzada para no permitir la ejecución de software casero ni de copias de juegos, contaría con un disco duro de 300 GB y mantendría el precio actual. Este plan vendría a reforzarse con una fuerte rebaja en el precio de las actuales PS3 para deshacerse así de las consolas pirateables.

El plan ya ha despertado la reacción del conocido desarrollador independiente GeoHot, imputado por Sony por el hackeo de la PlayStaion 3. Éste ha afirmado en su blog que "no es una batalla que Sony pueda ganar en los tribunales" y comparó el problema de la piratería con la "guerra contra las drogas", dado que "cuando se acaba con un punto de venta de drogas legalmente, no tarda en aparecer otro". Por este motivo, animó a Sony a cambiar su estrategia de un modo más profundo si no quiere que el problema de la piratería continúe afectándole.

FUENTE :http://www.adslzone.net/article5505-sony-busca-expertos-en-seguridad-para-lanzar-una-nueva-playstation-3-infranqueable.html
43126  Informática / Software / LibreOffice 3.3.1 Final: Suite de ofimática gratuita en su versión estable en: 23 Febrero 2011, 21:11 pm
 LibreOffice 3.3.1 es la nueva versión ya disponible para descargar, de esta suite de ofimática gratuita y alternativa a Microsoft Office. LibreOffice, al igual que OpenOffice, cuenta con un procesador de textos (Writter), además de una hoja de cálculo (Calc), una herramienta de presentaciones multimedia (Impress), un creador de diagramas (Draw), un gestor de bases de datos (Base), y un editor de ecuaciones (Math). Además, también es compatible con los documentos de Microsoft Office. Está disponible en español, para los principales sistemas operativos Windows, Mac OS X y Linux.

 LibreOffice 3.3.1 es la primera actualización estable, o versión final de esta suite de ofimática gratuita. Además ésta versión es considerada como segura para su uso personal o en producción, tal como podemos observar en su listado de cambios oficial. La versión contiene correcciones de código de seguridad y actualizaciones de traducciones.

 Podemos descargar LibreOffice 3.3.1 en español, desde el siguiente enlace a su web oficial:

 -> Descargar LibreOffice 3.3.1

FUENTE :http://www.softzone.es/2011/02/23/libreoffice-3-3-1-final-suite-de-ofimatica-gratuita-en-su-version-estable/
43127  Foros Generales / Noticias / La actualización a Android 2.3.3 reabre la guerra entre Google y Facebook en: 23 Febrero 2011, 13:33 pm
Publicado el 23 de febrero de 2011 por Helga Yagüe

 Google ha anunciado que la actualización del sistema operativo a Android 2.3.3 ya está siendo enviada vía OTA (Over The Air) a los terminales Nexus One y Nexus S, aunque tardará varias semanas en llegar a todos los usuarios.

 Esta esperada actualización llevará a los teléfonos de la casa Google mejora el soporte para utilizar la tecnología NFC (Near Field Communication), que permite realizar pagos a través del smartphone.

 La actualización a Android 2.3.3 también soluciona algunos errores como los reinicios aleatorios que habían experimentado algunos usuarios.

 Pero la prinicipal novedad, y la que va a generar más polémica, está relacionada con Facebook, ya que Google ha decidido bloquear la sincronización de contactos entre la agenda del teléfono y la red social.

 Con esta decisión, Google reabre la guerra que ha mantenido en los últimos meses con Facebook a cuenta de los bloqueos mutuos.

 Recordemos que el buscador bloqueó la transferencia de datos de sus usuarios a la red social y Facebook contestó buscando una alternativa para saltarse a la torera esta prohibición. Después, Facebook quitó la opción de importar los contactos de Gmail, aunque un desarrollador de Google lo solucionó con una extensión de Chrome bautizada como “Facebook no es dueño de mis amigos”.

 Por el momento se desconoce cuándo llegará la actualización al resto de terminales Android, aunque cabe la posibilidad de que éstos reciban directamente la próxima versión Ice Cream.

 

 vINQulos

 Google Android (Twitter)

FUENTE :http://www.theinquirer.es/2011/02/23/la-actualizacion-a-android-2-3-3-reabre-la-guerra-entre-google-y-facebook.html
43128  Foros Generales / Noticias / Serial oro para Windows 7 SP1 ¿ Mito o realidad? en: 23 Febrero 2011, 13:30 pm
 Desde su lanzamiento circulan por la red de redes infinidad de serial oro para Windows 7 . Un serial oro en teoría es una clave que permite instalar y activar Windows 7 (incluyendo el SP1) en infinidad de ordenadores sin necesidad de utilizar un activador. Estos serials oro para Windows 7 se suelen dar a conocer ya sea por filtraciones en Microsoft o por algún usuario de alguna empresa que filtra estos serials . ¿ Pero realmente funcionan los serials oro para Windows 7 que circulan por la red ?

 Si bien es cierto que según aparecieron los primeros serial oro para windows 7 estos funcionaban, Microsoft no tardó en meter estos en su lista negra. Pero con el paso del tiempo han aparecido cada vez más.

 Para comprobar si exiten o no serials oro todavía, hemos realizado varias pruebas con varios serials oro para windows 7 en una máquina virtual y si bien es cierto que la mayoría no erán claves válidas o no permitían activar windows 7 , algunos por el contrario si permitían instalar Windows 7, activarlo y actualizarlo sin problemas.

 ¿ Provienen estos serials oro de licencias de empresas, o son filtraciones de Microsoft sea por descuido o para espiar y controlar a esos usuarios?

 Esperamos vuestros comentarios

FUENTE :http://www.softzone.es/2011/02/23/serial-oro-para-windows-7-sp1-%c2%bf-mito-o-realidad/

43129  Foros Generales / Noticias / Un software capaz de rastrear blogs, Twitter, y foros, puede identificar lo ... en: 23 Febrero 2011, 13:27 pm
Desde un punto de vista, la web social es un escenario efervescente de expresión humana y colaboración. Desde otro punto de vista, es una especie de grupo de discusión inmenso y disponible libremente capaz de revelar información valiosa sobre lo que los consumidores piensan y quieren. Cada vez más, las empresas están recurriendo a tecnologías que puedan extraer una señal entre el ruido.

 El software de minería de texto de Collective Intellect, una compañía con sede en Boulder, Colorado, examina mensajes en Twitter, Facebook, MySpace, blogs y foros para ayudar a las empresas a saber lo que se comenta acerca de sus productos. El software de la empresa utiliza un conjunto de algoritmos para analizar el texto y averiguar a lo que se refiere una persona y con qué tono emocional.

 Algo que resulta más crucial es que no se limita a realizar una búsqueda por palabras clave como hace Google, sino que también trata de precisar el significado. "'Apple' es un buen ejemplo", afirma Greg Greenstreet, director de tecnología de la compañía. "Puede significar una compañía de tecnología, o puede significar un tipo de fruta". El software de Collective Intellect trata de distinguir entre los distintos significados observando los usos de la palabra en contextos similares. Como resultado, puede hacer juicios de valor y asociaciones que no se diferencian de las de un ser humano. "Si yo digo, 'Steve Jobs", usted y nuestro software saben de qué empresa estoy hablando", afirma Greenstreet.

 Los usuarios del software de Collective Intellect comienzan por la definición de algunas palabras clave de interés. La herramienta devuelve varios grupos de resultados que pueden ser aceptados o rechazados para enseñar al sistema aquello en lo que el usuario está interesado. Alguien que quiera explorar el sentimiento de los consumidores acerca de la marca Crocs, por ejemplo, rechazaría los grupos de resultados sobre los cocodrilos y aceptaría los de zapatos. Después de eso, Collective Intellect buscará discusiones en línea relacionadas con el tema definido y enviará informes periódicos y detallados. Un tablero de instrumentos en línea muestra la actividad de publicaciones a lo largo del tiempo y el volumen de mensajes positivos, neutrales y negativos.

 MTV es un ejemplo de una nueva estrategia que estas herramientas hacen posible. "La investigación de mercado tradicional es demasiado lenta para ellos", asegura Greenstreet. "Ellos quieren saber, en el preciso momento en que ocurrió, si la gente pensó que fue genial cuando una de las protagonistas de Jersery Shore recibió un puñetazo". Las charlas en línea sobre programas de televisión también pueden poner de relieve nuevas oportunidades de publicidad, añade: "Puedo demostrar a Clorox, por ejemplo, que a la gente que ve un programa en particular le importa un producto en particular".


 Recientemente, Collective Intellect ha estado trabajando con datos más privados-por ejemplo, el procesamiento de transcripciones de llamadas a las líneas de servicio al cliente, o de transcripciones de las consultas médico-paciente. "En ese caso la compañía farmacéutica quiere saber cuáles fueron los temas de discusión cuando un medicamento fue prescrito", afirma Greenstreet. Predice que las herramientas de este tipo comenzarán a ser utilizadas con datos internos con mucha más frecuencia. "Hay una gran cantidad de datos en el mundo empresarial que no están siendo utilizados", señala.

 David Steier, director de gestión de información con la división de consultoría de Deloitte en Palo Alto, California, está de acuerdo con que muchas empresas, sin saberlo, poseen datos valiosos que no utilizan. Su equipo permite extraer automáticamente puntos de vista a partir de colecciones de documentos que de otra manera tendrían que ser leídos de forma individual.

 "Las reclamaciones de seguros de automóvil, por ejemplo, tienen descripciones de texto del accidente que normalmente serían leídas e interpretadas por la persona que procesa la demanda", afirma. "Podemos hacer que el software lea el texto y otra información en el formulario, para crear una puntuación de riesgo para la reclamación de forma automática." El sistema de Deloitte ha sido entrenado usando un grupo de solicitudes procesadas manualmente y fue capaz de aprender qué palabras de la descripción escrita señalaban accidentes de alto coste. "Motocicleta" y "enviado rápidamente al hospital" demostraron ser indicaciones particularmente fuertes de que una reclamación iba a ser costosa.

 "Podemos usar la calificación que generamos para dirigir complejas reclamaciones de forma automática a los ajustadores con más experiencia", afirma Steier. Un enfoque similar es capaz de utilizar el texto de las solicitudes de apoyo y las transcripciones de las llamadas para hacer predicciones acerca de qué clientes es probable que se pasen a un producto de la competencia, dando a las empresas la oportunidad de desarrollar estrategias innovadoras para dirigirse a estas personas antes de que cambien. "Las empresas deben prestar atención al hecho de que existe un gran valor en estos datos no estructurados y que es fácil pasarlos por alto", afirma Steier.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/un-software-capaz-de-rastrear-blogs-twitter-y-foros-puede-identificar-lo-que-los-clientes-piensan-realmente
43130  Foros Generales / Noticias / La primera actualización de WP7 llega sin “copy&paste” en: 23 Febrero 2011, 01:36 am
Publicado el 22 de febrero de 2011 por Helga Yagüe

 Los usuarios de terminales gobernados por Windows Phone 7 tendrán que seguir esperando para tener en sus teléfonos la función copiar y pegar, ya que la primera actualización del software no incluye esta novedad.

 La esperada llegada de esta función estaba programada para enero, pero Microsoft ha tenido que retrasar la actualización hasta marzo y lanzar una actualización previa que irá llegando a los teléfonos en los próximos días.

 La compañía avisa de que “probablemente esta no sea la actualización sobre la que ha estado leyendo o la que estaba esperando” y explica que es “relativamente pequeña”.

 Bastante pequeña diríamos, puesto que no ofrece nuevas funcionalidades sino que sirve para “allanar el camino para todas las actualizaciones futuras llenas de sorpresas para su teléfono, como copiar y pegar o una búsqueda mejorada para el Marketplace”.

 Los usuarios de WP7 recibirán un mensaje en los próximos días avisándoles de la disponibilidad de la actualización, que podrán instalar conectándose a un PC y ejecutando Zune.

 Recordemos que durante el Mobile World Congress, el máximo responsable de Microsoft aseguró que a lo largo de este año llegarían a Windows Phone las opciones multitarea, Twitter e Internet Explorer 9.

 vINQulos

 Windows Team blog

FUENTE :http://www.theinquirer.es/2011/02/22/la-primera-actualizacion-de-wp7-llega-sin-copypaste.html
Páginas: 1 ... 4298 4299 4300 4301 4302 4303 4304 4305 4306 4307 4308 4309 4310 4311 4312 [4313] 4314 4315 4316 4317 4318 4319 4320 4321 4322 4323 4324 4325 4326 4327 4328 ... 4614
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines