Titulares

Noticias

lamp Fabricantes de routers solucionan un backdoor e incorporan otro para activar ...

A principios de año el fabricante SerComm introdujo un backdoor en varios routers de Cisco, Linksys e incluso NETGEAR. Gracias a este backdoor se podría obtener un shell remoto con privilegios de root sin ningún tipo de autenticación como administrador, y todo ello desde el puerto TCP 32764. Ahora el fabricante ha solucionado este backdoor…incorporando otro un poco más “oculto” que activa el primero.

El fabricante SerComm se apresuró a decir que todo fue un error y que no volvería a pasar. En la última versión de firmware este backdoor ha quedado “cerrado”, pero han incorporado otro backdoor que permite reactivar el anterior, siempre y cuando se cumplan una serie de requisitos.

El investigador de seguridad Eloi Vanderbeken ha analizado estos nuevos firmwares con la vulnerabilidad corregida, sin embargo ha encontrado que el archivo “scfgmgr” que contiene la puerta trasera aún está presente con la opción “-l” al ejecutarlo, por lo que el backdoor está limitado solamente para una comunicación entre sockets locales, o para procesos que se ejecutan en el propio dispositivo. A través de la ingeniería inversa de los binarios, encontró una herramienta llamada “ft_tool” con la opción “-f” que podría reactivar el backdoor original de nuevo. Tan sólo basta con enviar unos paquetes específicamente diseñados y se volvería a activar el backdoor original.

http://www.redeszone.net/content/uploads/2014/04/backdoor.jpg

El backdoor original se podría activar desde la propia red local del usuario y también si eres un Proveedor de Internet (estás a un salto del router).

Queda claro que este backdoor se ha hecho deliberadamente, y el...

Leer más
Noticia publicada 23 Abril 2014, 14:05 pm por wolfbcn
xx OpenSSL ya no puede ser rescatado y gran parte de su código es inservible

A juicio del fundador de OpenBDS, ya no es posible recuperar OpenSSL como una opción viable de cifrado de conexiones a sitios web, por lo que propone la nueva alternativa LibreSSL, basada en un código fuente más ligero y comprensible. Como parte del proyecto ya se han eliminado 90.000 líneas de código.

 Diario TI 23/04/14 7:53:04
El software libre tiene la particularidad de que si alguien no está complacido con el desarrollo del proyecto o la calidad del mismo, siempre es posible crear una alternativa mejorada. Así, todo interesado puede estudiar el código fuente, copiarlo y hacer que el proyecto avance en una dirección distinta, con un nuevo nombre. Éste procedimiento es denominado bifurcación (“fork” en inglés).

OpenSSL tendrá a partir de ahora una nueva bifurcación, consistente en un nuevo proyecto y producto denominado LibreSSL. Esta situación es consecuencia directa de las revelaciones sobre la ahora mundialmente conocida vulnerabilidad Heartbleed en la biblioteca de cifrado.

El proyecto ha sido impulsado por el reconocido experto en seguridad informática, y fundador del sistema operativo Theo de Raadt.

OpenSSL es utilizado por varios cientos de miles de servidores en Internet. Aunque el software es utilizado por algunas de las compañías más acaudaladas del mundo, el proyecto en sí ha sido desarrollado gracias al trabajo voluntario de algunos entusiastas.

Según Theo de Raadt, el código fuente existente es tan desordenado, ilegible y lleno de código anticuado, que sencillamente ya no es posible salvarlo. “En una semana hemos eliminado la mitad del código. Son vestigios anticuados que podían ser eliminados....

Leer más
Noticia publicada 23 Abril 2014, 14:00 pm por wolfbcn
xx Twitter libera sus nuevos perfiles a todos los usuarios

Desde hace algún tiempo, Twitter ha estado probando nuevos perfiles de usuarios en varios pequeños grupos de usuarios. Estos perfiles son un primer concepto hacia un nuevo Twitter que la compañía está buscando con el fin de ofrecer a sus usuarios una red social más dinámica, moderna y útil con la que poder seguir ofreciendo un servicio en la red y no quedar estancados frente a otras redes sociales.

Ayer por la noche, Twitter decidió liberar finalmente a todos los usuarios de la red social su nueva interfaz para los perfiles de usuario, interfaz que según se puede leer en internet no ha gustado mucho a los usuarios que se parece demasiado a Facebook.

LEER MAS: http://www.redeszone.net/2014/04/23/twitter-libera-sus-nuevos-perfiles-todos-los-usuarios/


Leer más
Noticia publicada 23 Abril 2014, 13:59 pm por wolfbcn
xx La HBO, contra un sitio web que ofrece imágenes de 'Juego de Tronos'

Desde hace semanas, Screencapped.net ofrece a sus visitantes capturas de pantalla en alta definición de numerosas películas y series de televisión. No es la única web que existe de ese estilo, y de hecho hay algunas que llevan años funcionando. ¿Para qué? Sencillo: recopilar desinteresadamente estas imágenes para gente que quiere hacer fondos de pantalla u otros fanarts.

Sin embargo, esto no ha gustado demasiado a la cadena de cable HBO, que ha emitido una solicitud formal para que Screencapped deje de subir este tipo de material. Concretamente, han obligado al sitio web a retirar capturas de 'Juego de Tronos' y 'True Blood' al considerar que esto vulnera sus derechos de autor. Curiosamente, desde HBO y Time Warner en varias ocasiones han defendido las descargas. ¿Por qué van ahora contra un simple sitio que sólo aloja imágenes?

A destacar que no es la única denuncia de este tipo que hemos visto últimamente (no nos olvidemos de la cuenta de Twitter que publicaba capturas de 'Top Gun'). De momento, desde Screencapped han abierto una petición de recogida de firmas para protestar contra esta decisión de la HBO e instar a la cadena a que permita el uso no comercial de estos materiales, que a fin de cuentas en su mayoría son sólo utilizados por fans en sus creaciones artísticas.

Vía | TorrentFreak

http://www.genbeta.com/multimedia/la-hbo-contra-un-sitio-web-que-ofrece-imagenes-de-juego-de-tronos

Leer más
Noticia publicada 23 Abril 2014, 13:58 pm por wolfbcn
xx ¿Puedo salir de una red social para siempre y sin dejar rastro?

Las redes sociales más importantes contemplan la posibilidad de abandonarlas de forma definitiva, aunque no se hacen responsables de la información vertida a terceros o indizable por los buscadores

Suspender o desactivar por un tiempo nuestra cuenta en una red social es bastante sencillo y deja la opción de volver a retomarla si en algún momento del futuro cambiamos de opinión. Eliminar la cuenta de forma definitiva de Facebook, Twitter, WhatsApp o Instagram es un poco más complicado, pero también está al alcance de cualquier usuario, como se explica a continuación. Ahora bien, la mayoría de servicios no se hace cargo de los comentarios, imágenes y vídeos que hayamos dejado en el muro o time line de nuestros contactos o que hayamos expuesto de forma pública. De este modo, podría ocurrir que un comentario, un tuit, una fotografía o un artículo recomendado por nosotros volviera a reaparecer si alguien lo recuperara, o bien fuera indizado por Google.

LEER MAS: http://www.consumer.es/web/es/tecnologia/internet/2014/04/23/219757.php

Leer más
Noticia publicada 23 Abril 2014, 13:57 pm por wolfbcn
xx Ser bloguero en Rusia es hoy más complicado: no a los pseudónimos, al lenguage..

Un duro golpe a los blogueros rusos. Solo así podría definirse la aprobación de una propuesta de ley que pasará a regular los blogs en Rusia y a equipararlos a los grandes medios de comunicación. Según la legislación aprobada esta misma mañana por la Cámara Baja, los blogs que tengan más de 3.000 visitantes al día tendrán que registrarse en una lista especial controlada por la agencia gubernamental Rospotrebnadzor.

Los autores de los posts están obligados a firmar con su propio nombre --nada de utilizar pseudónimos-- y si esto no ocurre el Rospotrebnadzor se guarda el derecho a pedir a las empresas de hosting y plataformas de blogs que revelen la identidad de los autores de los textos. Si éstos se niegan a colaborar las multas serán de entre 270 y 833 dólares para los individuos y de entre 1.400 y 8.300 dólares para las empresas.
 
Las reglas que afectarán a la actividad de los blogs no son únicamente estas. Al igual que ocurre con los grandes medios de comunicación, los blogueros no podrán publicar contenidos extremistas, información terrorista, pornografía, violencia ni secretos del estado. Los autores de los posts se verán obligados a verificar la información que publican, borrar la que sea falsa y no podrán publicar información personal. Tampoco podrán utilizar lenguaje obsceno.

La única nota positiva para el sector ruso es que pasan a tener el derecho de desarrollar una actividad económica, ya sea a través de la publicidad o cobrando por los posts que se publican. Algo que, dicho sea de paso, debería ser completamente normal.

Esta propuesta de ley ha recibido la oposición de muchas organizaciones pro-derechos humanos en las...

Leer más
Noticia publicada 23 Abril 2014, 13:55 pm por wolfbcn
xx La gestión y migración en el almacenamiento y dispositivos Flash, fuente de ...

La encuesta anual 'Estado del almacenamiento Software-Defined' de Data Core revela que el 26 por ciento de instituciones consideran el almacenamiento Software-Defined como una solución para simplificar la gestión, mejorar la continuidad del negocio y proteger la inversión actual y futura.

El informe, en el que se ha consultado a profesionales globales del sector TI por cuarto año consecutivo, tiene como objetivo identificar los retos que las organizaciones se enfrentan y qué fuerzas están direccionando la demanda del almacenamiento software-defined (SDS). Los datos han revelado que los dos factores principales que impiden a las organizaciones considerar a los diferentes modelos y fabricantes de dispositivos de almacenamiento son el gran número de herramientas requeridas para gestionarlas (41%) y la dificultad de migrar entre diferentes modelos y generaciones de almacenamiento (37%).

LEER MAS: http://www.computerworld.es/tendencias/la-gestion-y-migracion-en-el-almacenamiento-y-dispositivos-flash-fuente-de-dificultades

Leer más
Noticia publicada 23 Abril 2014, 13:54 pm por wolfbcn
xx Una app para ayudar a desengancharse de los teléfonos inteligentes

Barcelona, 21 abr (EFE).- Un grupo de emprendedores barceloneses ha creado la primera aplicación para teléfonos móviles que ayuda a desengancharse de los teléfonos inteligentes concienciando a su usuario de su nivel real de adicción al 'smartphone'.

La aplicación, que se llama FaceUp y que será presentada oficialmente esta semana, nace, según sus impulsores, con la intención de "ayudar a combatir el preocupante aumento de los malos hábitos derivados de la incorporación de los teléfonos inteligentes a nuestras vidas".

Jugar, comprar, hacer fotografías, informarse o relacionarse son algunas de las infinitas posibilidades que ofrecen los modernos teléfonos inteligentes. Cada vez es más es habitual ver a muchas personas en la calle, en transportes públicos, en oficinas, en bares o en edificios públicos con la cabeza gacha mirando fijamente o tecleando, a veces compulsivamente, una pequeña y luminosa pantalla.

"Sin lugar a dudas, la incorporación de las nuevas tecnologías al mundo de la comunicación proporciona grandes ventajas, ha democratizado las oportunidades y posibilidades de millones de personas en el mundo y facilita la conexión", señalan los impulsores de la nueva app.

Pese a reconocer que los 'smartphones' son muy útiles en casos de emergencia y permiten un acceso directo a servicios a través de Internet desde cualquier lugar, también es cierto que esta tecnología ha empezado a plantear algunos aspectos negativos causados por un mal uso o por la adicción.

Algunos ya han bautizado como 'phubbing' el acto de relegar a quien nos acompaña y prestar más atención al 'smartphone' u otros dispositivos móviles. También ha...

Leer más
Noticia publicada 23 Abril 2014, 02:22 am por wolfbcn
xx Vulnerabilidad Cross-Site Request Forgery en Bugzilla

Se ha anunciado una vulnerabilidad en Bugzilla (versiones 2.0 a 4.4.2 y 4.5.1 a 4.5.2) que podría permitir a un atacante remoto la realización de ataques cross-site request forgery. También existe otro problema al permitir la inserción de caracteres de control.

Bugzilla es una herramienta de seguimiento de errores de código abierto, basada en web, y muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión de fallos y vulnerabilidades, también permite determinar la prioridad y severidad de los mismos, agregar comentarios y propuestas de solución, designar responsables para cada uno de ellos, enviar mensajes de correo para informar de un error, etc.

LEER MAS: http://unaaldia.hispasec.com/2014/04/vulnerabilidad-cross-site-request.html

Leer más
Noticia publicada 23 Abril 2014, 02:21 am por wolfbcn
xx El principal riesgo del fin del soporte para Windows XP está en las ....

Según Trustwave, mientras muchos están preocupados por el mal funcionamiento de las computadoras, el riesgo más critico es la falta total de seguridad que pueda surgir en miles de equipos tales como máquinas de lectura de tarjetas en los puntos de venta que todavía están operando con Windows XP.

La interrupción del soporte y actualizaciones dadas a conocer por Microsoft, no sólo afectará la seguridad de los equipos de los usuarios, sino principalmente a lectores de tarjetas para transacciones financieras y otros sistemas de punto de venta que sigan utilizando esa versión de Windows.

Especialistas en seguridad de Trustwave alertan sobre serios riesgos que correrían empresas que aún no han actualizó el sistema operativo de sus equipos que operan con Windows XP, cuyo soporte a nivel mundial terminó el pasado 8 de abril.

LEER MAS: http://diarioti.com/el-principal-riesgo-del-fin-del-soporte-para-windows-xp-esta-en-las-operaciones-en-puntos-de-venta/77467


Leer más
Noticia publicada 23 Abril 2014, 02:20 am por wolfbcn

 

 

Conectado desde: 216.73.216.169