Titulares

Noticias

xx Los routers domésticos exponen a grandes operadores a ataques DDoS masivos

Más de 24 millones de routers “domesticos” en Internet tienen proxies de DNS abiertos que exponen a los operadores a ataques de DDoS basados en DNS.

 Diario TI 08/04/14 5:08:40
Una nueva investigación de Nominum proveedor de soluciones de DNS y analíticos para operadores de telecomunicaciones, revela evidencia que los ataques amplificados de DDoS basados en DNS, se han incrementado significativamente en los últimos meses, debido a vulnerabilidades en los routers de usuarios domésticos a nivel mundial y explotadas por los cibercriminales.

Un simple ataque puede crear decenas de Gigabits de tráfico para interrumpir las redes de los operadores, páginas web de empresas y de individuos en cualquier parte del mundo.

La investigación de Nominum revela:

LEER MAS: http://diarioti.com/los-routers-domesticos-exponen-a-grandes-operadores-a-ataques-ddos-masivos/76947

Relacionado: https://foro.elhacker.net/noticias/los_routers_de_consumo_seguiran_siendo_una_gran_amenaza_aseguran_los_expertos-t412035.0.html;msg1933106;topicseen#msg1933106

Leer más
Noticia publicada 8 Abril 2014, 13:57 pm por wolfbcn
xx Si quieres ligar por Internet, mejor en Facebook o en el WoW

Algo cada vez más frecuente es que las parejas sentimentales, hoy en día, se conozcan con mucha frecuencia a través de servicios online. Disponemos de muchos sitios Web que nos ayudan a ligar, y parece lógico que sea el primer sitio al que acudir si queremos buscar pareja o algo parecido a ello.

Aunque un estudio realizado por el doctor Jeffrey Hall, de la Universidad de Kansas, sugiere que probablemente no debamos dejar de lado otros sitios. Su estudio indica que los sitios más utilizados son aquellos especializados en encontrar pareja… pero muchas personas encontraron el amor en sitios más generalistas como Facebook o comunidades de tipo Second Life, o incluso en el World of Warcraft.

LEER MAS: http://www.genbeta.com/redes-sociales-y-comunidades/si-quieres-ligar-por-internet-mejor-en-facebook-o-en-el-wow

Leer más
Noticia publicada 8 Abril 2014, 13:52 pm por wolfbcn
xx La Comisión Europea y HP impulsan juntas la seguridad de la compartición de ...

La estrategia de la Comisión Europea para hacer en Europa un mercado único para el Cloud Computing se ha materializado en el proyecto Coco Cloud y HP será la empresa encargada de coodinarlo. Esta iniciativa proporcionará un marco flexible y acorde con las leyes para un intercambio seguro de datos entre los usuarios finales y la nube.

“El objetivo de Coco Cloud consiste en crear los cimientos del modelo de seguridad en la nube", ha explicado Jakub Boratynski, director de la Unidad de Confianza y Seguridad de la DG CONNECT para la Comisión Europea. "Ayudará a superar las cuestiones normativas y jurídicas existentes entre los países de la UE, con el fin de garantizar que los datos sensibles son controlados de forma cuidadosa y protegidos por soluciones adaptables al contexto. A medida que aumente la confianza en la nube, también lo hará la confianza de los usuarios en los servicios Cloud, lo que en última instancia beneficiará a la economía digital y la sociedad en general".

Bajo la dirección de HP, el consorcio del proyecto Coco Cloud proporcionará una segura solución extremo a extremo que conecte el repositorio de datos y el dispositivo del usuario, móvil o fijo, con reglas definidas por el usuario para el almacenamiento, la compartición y el acceso a datos. Además, permitirá la negociación entre proveedores de servicios Cloud y el usuario final para satisfacer sus necesidades a la hora de explotar las capacidades de la nube.

“Coco Cloud contribuirá a satisfacer la necesidad permanente de protección en el uso de datos en servicios Cloud mediante la superación de las limitaciones de las tecnologías disponibles actualmente”, ha afirmado Xavie...

Leer más
Noticia publicada 8 Abril 2014, 13:50 pm por wolfbcn
xx El spam de compra-venta de acciones crece con la crisis

Los mails fraudulentos que usan este tipo de gancho se sitúan entre el 10 y el 20% del total, alcanzando el 50% en determinadas fechas, según Sophos.

La crisis económica ha propiciado el crecimiento del spam alineado con el mundo bursátil, según ha detectado Sophos en los últimos meses. El objetivo de estos correos electrónicos es la difusión rápida y barata de falsas informaciones sobre las acciones de una compañía a la baja, a menudo acompañadas por noticias reales obtenidas de los últimos comunicados de prensa de la empresa.

El estafador adquiere un buen número de acciones de la compañía y después, a través del spam, consigue que las víctimas caigan en el timo y compren activos, lo que hace aumentar los precios de las acciones de la empresa. Una vez obtienen el beneficio deseado, venden sus activos, por lo que las acciones caen y los inversores pierden su dinero, quedando todo el beneficio para los ciberdelincuentes.

“Dada la actual situación de crisis, la población busca alternativas para conseguir beneficios, lo que propicia una alta tasa de usuarios que caen en este tipo de engaños”, ha señalado Pablo Teijeira, Director General de Sophos Iberia.

Este timo, que ha aumentado entre un 10 y un 20% en los últimos meses, utiliza técnicas de ingeniería social para hacer que caigan las víctimas, aprovechando la curiosidad y la cultura del “dinero fácil”.

“Este tipo de envíos de correo masivo se realizan a través de redes de ordenadores zombie, para conseguir que lleguen a un gran número de direcciones de correo, lo que asegura a los ciberdelincuentes una alta tasa de conversión”, ha agregado Teijeira.


Leer más
Noticia publicada 8 Abril 2014, 13:48 pm por wolfbcn
xx Grave bug en OpenSSL (The Heartbleed Bug)

Citar
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop communications, steal data directly from the services and users and to impersonate services and users.

El bug Heartbleed es una seria vulnerabilidad en la popular librería de cifrado OpenSSL. Esta vulnerabilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL/TLS usado para seguridad en Internet. SSL/TLS provee seguridad en las comunicaciones y privacidad en el Internet para aplicaciones como web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPNs).

El bug Heartbleed le permite a cualquiera en el Internet leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL. Esto compromete las llaves secretas usadas para identificar a los proveedores de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y hasta el contenido. Esto le permite a los atacantes espiar...

Leer más
Noticia publicada 8 Abril 2014, 06:04 am por Carloswaldo
xx iPhone para los ricos... ¿y Android para la clase obrera?

Lo que faltaba. Por si no fuera poca la animadversión existente entre los usuarios de iPhone y Android un reciente análisis llevado a cabo en diferentes ciudades de Estados Unidos revela un dato que va a levantar muchas ampollas: el iPhone sería el móvil de los más acomodados mientras que los Android el de la clase obrera o con menos recursos.

Antes de que se revuelva en la silla conviene destacar varios aspectos: el estudio toma los datos de las principales ciudades estadounidenses, y sociológicamente no tiene por qué ser aplicable al resto del globo. Por otro lado, se basa en la utilización de Twitter como fuente de los datos, y evidentemente no todo el mundo usa esta red social de forma generalizada.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-04-07/iphone-para-los-ricos-y-android-para-la-clase-obrera_112253/


Leer más
Noticia publicada 8 Abril 2014, 02:04 am por wolfbcn
xx Alemania alerta a la mayoría de dueños de las cuentas de 'e-mail' robadas

Las autoridades alemanas informarán a lo largo del día de hoy a la mayoría de los afectados por el  robo de 18 millones de cuentas de e-mail a través de los servidores de correo electrónico, informó el órgano encargado de la seguridad en Internet (BSI).

"Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone y web.de informarán a sus clientes de manera directa si se han visto afectados por el robo", indicó el BDI.

Para ello, las autoridades han puesto a disposición de las empresas una lista con las correspondientes direcciones de correo electrónico vulneradas por terceras personas. Con esto se cubre el 70% de los afectados.

El BDI recomienda al resto de usuarios con una cuenta en otro servidor hacer un análisis de sus cuentas a través de un test de seguridad habilitado a tal efecto. Entre los datos robados se encuentran también algunos de acceso a redes sociales y a páginas de compra 'online'.

La lista de e-mail con sus contraseñas fue descubierta el 27 de marzo, pero el incidente se difundió el pasado jueves. Muchas de las cuentas ya fueron utilizadas con fines fraudulentos, como el envío de correo basura o 'spam'. Se trata del mayor robo de datos destapado hasta ahora en Alemania.

Según los datos conocidos hasta ahora, sólo unos tres millones de las cuentas afectadas están basadas en Alemania y tienen el dominio '.de'. El resto tiene sufijos de varios países, incluyendo el más común en Internet, '.com'.

Es la segunda vez en pocos meses que se produce un incidente de este tipo en Alemania. En enero, la BSI alertó del robo de otros 16 millones de cuentas de mail.

http://www.elmundo.es/tec...

Leer más
Noticia publicada 8 Abril 2014, 02:03 am por wolfbcn
xx Seguridad y calidad, principales motivos para la utilización del código abierto

¿Por qué debería utilizarse software de código abierto? El hecho de que sea generalmente gratis puede ser un punto atractivo, pero no es la razón principal por la que la mayor parte de las compañías deciden utilizarlo. En su lugar, la seguridad y la calidad son las razones más citadas, según la encuesta anual 'Future of Open Source Survey'.

De hecho, un 72% de los encuestados afirman que utilizan código abierto porque ofrece mayor seguridad que el software propietario. Y el 80% confesó la elección de software de código abierto por su calidad frente a las alternativas de software propietario.

El 68% de los encuestados dijeron que el código abierto ayudaba a mejorar la eficiencia y tenía menores costes, mientras que un 55% indicaba también que el software ayudaba a crear nuevos productos y servicios. El 50% afirmaba abiertamente que contribuían y habían adoptado el software de código abierto.

Los resultados del informe, desarrollado por Black Duck Software y North Bridge Venture Partners, se dibuja un futuro todavía más prometedor para el código abierto que los resultados del año pasado. Con una participación récord, 1240 participantes provenientes de la industria han contestado las preguntas sobre tendencias del código abierto, oportunidades, impulsores de la adopción y problemas de negocio que resuelve el código abierto.

“Estamos viendo un cambio fundamental en la forma en que las empresas organizar su infraestructura, descartando marcas propietarias en favor de plataformas abiertas, más eficientes y efectivas en coste”, ha afirmó Mark Shuttleworth, fundador de Ubuntu and Canonical, y uno de los encuestados en el estudio.
...

Leer más
Noticia publicada 8 Abril 2014, 01:58 am por wolfbcn
xx Facebook, Twitter, LinkedIn… las redes sociales se hunden en la Bolsa

Están en boca de todos y un porcentaje cada vez mayor de la población hace uso cotidiano de ellas. Tienen una gran repercusión diaria pero ¿se traduce todo ello en dinero? Hasta ahora parecía que sí pero últimamente se está produciendo un acusado descenso generalizado de las cotizaciones en Bolsa de estos valores.

 ¿Puede ser el comienzo del fin de una burbuja de las redes sociales?

LEER MAS: http://www.theinquirer.es/2014/04/07/facebook-twitter-linkedin-las-redes-sociales-se-hunden-en-la-bolsa.html

Leer más
Noticia publicada 8 Abril 2014, 01:56 am por wolfbcn
xx La beta pública de Lightworks para Mac llegará en junio

Tras el lanzamiento e las versiones beta para Windows y Linux, ambas ya en versión estable, los usuarios de Apple no van a tener que esperar mucho más: la beta pública de Lighworks para Mac ya tiene fecha de lanzamiento, será el 11 de junio de este año.

Lighworks es un editor no lineal de vídeo profesional que se ha empleado ampliamente en el cine. Películas como Shutter Island o Pulp Fiction han sido editadas con este software de la compañía Editshare, que ha obtenido amplio reconocimiento dentro del sector.

Tal y como explica Editshare, después de la versión para Windows, el trabajo continuó para ofrecer el programa en Linux. Debido a las similitudes de bajo nivel entre Linux y OS X, el equipo de desarrollo decidió trabajar primero en Linux, pensando en que esto allanaría el camino de la versión para Mac.

El proceso de lanzamiento va a ser igual que el seguido por la versión de Linux: una versión alfa destinada a un grupo selecto de usuarios y después una beta pública, que será gratuita para cualquier usuario, previo registro. La versión alfa para Mac ha tenido un rodaje intenso y ahora mismo ya es bastante estable, pero Editshare quiere una experiencia completa antes de ser lanzada al usuario final.

http://www.genbeta.com/multimedia/la-beta-publica-de-lightworks-para-mac-llegara-en-junio

Leer más
Noticia publicada 8 Abril 2014, 01:55 am por wolfbcn

 

 

Conectado desde: 216.73.216.169