Titulares

Noticias

xx Llega a España la tarifa plana de libros de Amazon

El servicio de suscripción, al estilo de Spotify para la música o Netflix para el cine, costará 9,99 euros al mes.

Un total de 700.000 libros electrónicos -25.000 en español- de los 3 millones con los que cuenta el catálogo de Amazon estarán disponibles en Kindle Unlimited.

Los usuarios de este servicio podrán disfrutarlo desde cualquier dispositivo Kindle o bien a través de la aplicación de lectura de Kindle, que funciona en diversos sistemas operativos móviles y también en ordenadores personales.

http://www.SPAM/ciencia-tecnologia/internet/2014-11-04/llega-a-espana-la-tarifa-plana-de-libros-de-amazon-1276532536/

Leer más
Noticia publicada 4 Noviembre 2014, 21:26 pm por wolfbcn
xx Hacia una evaluación eficaz de la seguridad en ICS



Las organizaciones nacionales y europeas han mostrado su preocupación por la seguridad en los entornos ICS. En el pasado, se diseñaban y ponían en marcha tales dispositivos para trabajar solamente en redes aisladas. Sin embargo, estas redes aisladas se están conectando cada vez más a Internet. Este cambio supone grandes ventajas, pero también aumenta el número de amenazas, incluyendo el ciberterrorismo.

También, hay cada vez más interés en las evaluaciones de seguridad de este tipo de arquitecturas. Por ejemplo, a nivel europeo, ENISA está discutiendo la importancia de temas como «la creación de un banco de pruebas común, o bien un marco de certificación de seguridad del ICS». Poder conseguir este objetivo puede llevar mucho tiempo. Pero, ¿qué podemos hacer mientras tanto?

INCIBE, como centro de ciberseguridad a nivel nacional, está al tanto de la importancia de trabajar en este reto, por lo que plantea el Proyecto SCADA LAB (Laboratorio SCADA y Banco de Pruebas como Servicio para la Protección de Infraestructuras Críticas). La propuesta acumula el esfuerzo de nueve miembros de distintos países de la Unión Europea: Hungría, Italia, Reino Unido y España.

Este proyecto está incluido dentro del programa «Prevención, preparación y gestión de las consecuencias del terrorismo», un programa específico financiado por la Comisión Europea. Su principal objetivo es analizar las actuales medidas de seguridad aplicadas en entornos ICS a través de:

   1- El desarrollo de un laboratorio y banco de pruebas específico, enfocado ...

Leer más
Noticia publicada 4 Noviembre 2014, 18:02 pm por r32
xx Vulnerabilidad en Drupal deja a millones de sitios web en peligro



Vulnerabilidad en Drupal deja a millones de sitios web en peligro

Responsables del gestor de contenidos, Drupal, han advertido a sus usuarios que sus sitios web están en peligro si no actualizaron en su momento a la última versión publicada el 15 de octubre.

Ataques automáticos que comprometen webs realizadas con Drupal 7 que no fueron actualizadas a la versión 7.32 comenzaron a las pocas horas de publicarse el parche. Si no se actualizó la web antes del 15 de octubre a las 23h UTC, es decir a las 7 horas de la publicación del parche, se debe proceder como si todas las webs estuvieran comprometidas, explican desde el CMS.

Drupal es un paquete de software de código abierto que proporciona un sistema de gestión de contenido (CMS) para sitios web. Es el tercero del mercado por popularidad detrás de WordPress y Joomla y se creen que esta vulnerabilidad crítica de inyección de código SQL ha dejado comprometidos 12 millones de sitios web.

Curiosamente la última actualización Drupal 7.32 corregía este tipo de vulnerabilidades. El problema reside en que de nada sirve actualizar ya estos sitios comprometidos, algo que ha ocurrido mediante “ataques automatizados” a las 7 horas de publicarse el parche, explican.

No es sencillo parchear tan rápidamente las máquinas, dicen desde la firma Sophos. Muchos usuarios no recibieron el aviso a tiempo simplemente porque estuvieran durmiendo por la diferencia horaria. La solución sería que Drupal implemente un sistema de actualización automática para la instalación de los parches de seguridad, algo que ya...

Leer más
Noticia publicada 4 Noviembre 2014, 17:50 pm por r32
xx Crean una llave inteligente capaz de abrir más de 3.000 cerraduras

Informáticos y especialistas en seguridad han creado una innovadora llave electrónica inteligente que proporciona un sistema más seguro y flexible tanto para hogares como empresas. La herramienta está dirigida por un software capaz de restringir el acceso a determinadas zonas según la fecha y hora, revisar los movimientos registrados en llaves y cerraduras, y poner fin a las temidas llaves perdidas o robadas, así como el tiempo y los gastos que conlleva la sustitución de cerraduras físicas.

Por Patricia Pérez

La historia sitúa el origen de la cerradura en Egipto, donde hace 4.000 años aparecieron las primeras puertas que podían abrirse con llaves y candados de madera. El invento ha ido evolucionando, pasando de la llave clásica a la moderna corriente, la maestra, la especial para puertas blindadas, la magnética de tarjeta y la de apertura a distancia, hasta llegar a los sistemas con tableros digitales o controlados vía móvil.

El auge de la domótica mitiga poco a poco la tarea de encontrar la llave adecuada en el momento preciso o la posibilidad de pérdida o robo. El último hallazgo proviene de la Escuela de Ciencias de la Computación de la Universidad de Lincoln, en el Reino Unido, cuyos informáticos se han unido a especialistas en seguridad para crear eLOQ, un innovador sistema de apertura y cierre más seguro y flexible para hogares y empresas.

Según explica la universidad en un comunicado, se trata de un software capaz de crear y gestionar llaves y cerraduras electrónicas para que no se puedan copiar. Frente a la cerradura mecánica tradicional, permite restringir el acceso a determinadas zonas o cerraduras según la...

Leer más
Noticia publicada 4 Noviembre 2014, 17:19 pm por wolfbcn
xx Acusan a un policía de robar fotos de desnudos del móvil de una detenida

El servicio en la nube de Apple, iCloud, ha estado bajo la lupa tras el caso de hackeo de cuentas de famosas. En ese momento se filtraron fotografías íntimas, muchas de ellas de desnudos, de celebridades. Ahora, iCloud ha ayudado a una mujer a descubrir que un policía le había robado sus fotos íntimas tras un arresto.

Según informa Cnet, una mujer fue detenida en California por supuestamente, conducir bajo los efectos del alcohol. En los trámites, desbloqueó su teléfono para que el oficial de turno pudiese buscar un número de contacto y llamarlo.

Ahora, un caso en un tribunal desvela que el policía hizo mucho más que buscar un contacto en la agenda de teléfono. El oficial Sean Harrington ha sido acusado de robar varias fotografías de desnudos de acusadas que entregaron su móvil desbloquedo.

Según el caso, Harrington robó fotografías en dos incidentes separados. En ambos casos, las mujeres habían entregado el móvil desbloqueado y el oficial decidió enviarse las fotografías a través de correo electrónico. El policía ha sido acusado de delitos graves de robo de datos y ya ha dimitido de la división de patrulla de caminos.

Desde Cnet explican que una de las mujeres se percató del robo cuando miró el historial de sincronización de iCloud. De no haber tenido sincronizado su iPhone con el servicio iCloud no hubiese podido saberlo.

http://www.abc.es/tecnologia/moviles-telefonia/20141104/abci-policia-acusado-mujer-icloud-201411031831.html

Leer más
Noticia publicada 4 Noviembre 2014, 17:15 pm por wolfbcn
xx Detenido en Tailandia a uno de los fundadores de Pirate Bay

Ataque contra la piratería. Uno de los fundadores del portal de descargas The Pirate Bay, Hans Fredrik Lennart Neij, condenado hace cinco años en Suecia por un delito de piratería informática, ha sido detenido en el norte de Tailandia.

Esta detención se une a la condena de hace seis días sobre el sueco Gottfrid Svartholm Warg, cofundador de la plataforma por realizar un ataque informático contra la empresa que aloja varios registros policiales en Dinamarca.

Según informa «The Nation», el detenido es un hacker sueco de 36 años y conocido como TiAMO. La policía local localizó al informático este lunes en Nong Khai cuando intentaba entrar a Tailandia por carretera junto a su mujer laosiana desde Laos, donde se escondía en los últimos años.

En 2009 un tribunal de Estocolmo condenó a un año de cárcel a Gottfrid Svartholm Warg, Peter Sunde y Carl Lundström, también fundadores de uno de los mayores portales del mundo para intercambio y descarga de archivos, por un delito contra la ley de derechos de autor.

Tras el anuncio de condena, Warg, de 30 años y conocido como anakata, no se presentó al juicio de apelación y se fugó a Camboya, desde donde fue detenido y extraditado a Suecia en 2012.

http://www.abc.es/tecnologia/redes/20141104/abci-pirate-detenido-fundador-Gottfrid-Svartholm-Warg-201411041037.html

Leer más
Noticia publicada 4 Noviembre 2014, 17:14 pm por wolfbcn
xx El «Código del Derecho al Olvido» ya está disponible en el BOE

¿Qué es el derecho al olvido? ¿Qué pueden los ciudadanos solicitar que sea retirado de un motor de búsqueda? El Boletín Oficial del Estado (BOE), consciente de la necesidad de divulgar a ciudadanos y a juristas las principales normas que orientan esta materia, ha publicado este martes el «Código del Derecho al Olvido».

El Código del Derecho al Olvido trata de solventar algunas dudas sobre la aplicación de este concepto que afecta a la publicación de datos personales en internet.

El responsable de la web especializada en retirar datos de la red y miembro de Vidau Abogados, Luis Gervas de la Pisa, afirma que hoy en día cualquier contenido (perjudicial, falso o sin interés público) tiene el peligro de divulgarse desproporcionadamente y de forma casi inmediata en redes sociales o buscadores como Google.

En este ámbito, declara Gervas, que «el llamado derecho al olvido se ha convertido en una pieza clave para la defensa de las personas, ya sean anónimas o públicas».

La importancia del derecho al olvido es tal que, solo en un año, la Agencia Española de Protección de Datos dice haber resuelto casi 200 reclamaciones de personas que quieren retirar sus datos de la Red.

Tribunal Europeo reconoce este derecho

En abril de 2014, el Tribunal Europeo reconoció el «derecho al olvido» en una sentencia sobre un caso nacido en España. Tan solo dos semanas después, Google puso en marcha un formulario online para que los ciudadanos europeos pudieran solicitar la retirada los enlaces que consideran que contienen un material censurable.

En octubre, la compañía publicó en su informe de transparencia que unos...

Leer más
Noticia publicada 4 Noviembre 2014, 17:13 pm por wolfbcn
xx Darkcoin, la divisa virtual del mercado negro online

“Moneda oscura”, este es precisamente el nombre de la criptodivisa que nos ocupa en estas líneas según su traducción directa al castellano. Poco bueno podíamos esperar, pero lo cierto es que la realidad supera a la ficción. Darkcoin, que guarda estrecha relación con la divisa virtual Bitcoin, está siendo utilizada para la compra de productos ilegales en el mercado negro online.

Quien pudiera creer que Internet es un buen lugar para comprar productos ilegales, nada más lejos de la realidad, puesto que todas las transacciones quedan reflejadas en registros que perfectamente pueden ser consultados por los organismos legales y los bancos involucrados. Por ello, si Internet ya ha creado su propia divisa virtual, ¿qué mejor idea que crear una divisa virtual especialmente diseñada para transacciones en el mercado negro online? Esto es, de forma simplificada, Darkcoin.

Se lanzó a principios de este año 2014 y consiguió distinguirse del resto de imitaciones de Bitcoin gracias a que según promesas de sus creadores, Darkcoin sería capaz de mantener las transacciones entre usuarios de una forma mucho más anónima, alejada de registros y comprobantes que permitan demostrar haber realizado una transacción. ¿Quién quiere no poder demostrado que ha comprado algo? Evidentemente, el que compra algo ilegal, que lejos de querer protegerse de fraudes y estafas, prefiere proteger su identidad ante posibles delitos.

LEER MAS: http://www.adslzone.net/2014/11/04/darkcoin-la-divisa-virtual-del-mercado-negro-online/

Leer más
Noticia publicada 4 Noviembre 2014, 17:08 pm por wolfbcn
xx CSC: Controles de Seguridad Críticos para la ciberdefensa





En el ámbito de seguridad de la información los controles nos permiten mitigar riesgos, razón por la cual se han desarrollado marcos de trabajo (frameworks) que ofrecen diferentes tipos de medidas de seguridad.

En esta ocasión vamos a revisar los Controles de Seguridad Críticos (CSC) para la ciberdefensa, una propuesta inicialmente coordinada por SANS Institute que luego fue transferida al Consejo de Ciberseguridad para su administración y mantenimiento.

¿Qué son los controles de seguridad críticos y qué los diferencia?

Se trata de un conjunto de controles que definen acciones específicas para la ciberdefensa, desarrollado y mantenido por diferentes partes interesadas, como empresas, agencias gubernamentales, instituciones académicas y expertos en el tema.

Se denominan críticos porque son el resultado del conocimiento combinado que se tiene actualmente sobre los ataques y las medidas de seguridad utilizadas para mitigarlos. Estos controles han sido priorizados con base en la reducción de riesgos y la protección que ofrecen contra las amenazas más comunes. Además se trata de un consenso sobre el conjunto de las medidas que resultan efectivas para detectar, prevenir, responder o mitigar los ciberataques.

Aunque no busca reemplazar a los marcos de trabajo y estándares, estos controles surgen como una opción para ofrecer nuevas alternativas de seguridad, ya que los requisitos de las normas y otros marcos desarrollados en ocasiones se enfocan en el cumplimiento y elementos de gestión, destinando recursos a...

Leer más
Noticia publicada 4 Noviembre 2014, 17:04 pm por r32
xx Las 5 mejoras de seguridad de Android Lollipop





Con el lanzamiento de Android 5.0 Lollipop a la vuelta de la esquina son muchos los usuarios que esperan ansiosos las nuevas funcionalidades del sistema operativo de Google. Muchos usuarios se sentirán especialmente atraídos por la nueva interfaz Material Design pero nosotros vamos a centrarnos en 5 aspectos de la seguridad que han sido mejorados en esta nueva versión de Android.

Cifrado por defecto

Esta es quizás la característica que pasará más desapercibida para los usuarios pero que otorgará mayor privacidad a los datos que almacenemos en nuestro dispositivo. Si bien es cierto que Android venía ofreciendo a sus usuarios la posibilidad de cifrar el contenido de sus dispositivos, esta opción requería ser activada por el usuario.

En Lollipop, el cifrado vendrá activado por defecto, manteniendo seguras nuestras fotos, vídeos o documentos privados de miradas indiscretas, necesitándose una clave para poder acceder a los mismos de forma segura. No hace falta decir que esta clave de cifrado deberá ser lo suficientemente robusta como para que no pueda ser fácilmente adivinada o rota por mecanismo de fuerza bruta.

Viendo que Apple también ha adoptado medidas similares, esta característica parece una reacción de ambas empresas ante los casos de espionaje gubernamental destapados tras las revelaciones que aún al día de hoy siguen produciéndose por los documentos filtrados por Edward Snowden.

De todas formas, de nada sirve cifrar esta información en nuestro dispositivo si después la subimos a sistemas de...

Leer más
Noticia publicada 4 Noviembre 2014, 16:36 pm por r32

 

 

Conectado desde: 216.73.216.112