Titulares

Noticias

xx Botnets simples, baratas y silenciosas

Pensemos por un momento el coste en tiempo que ha de invertir un delincuente en fabricar su botnet. Primero necesita infectar una gran masa de usuarios, luego va a precisar de un troyano y un agente que permanezca residente en los equipos de las víctimas y por supuesto una infraestructura para coordinar todos los nodos de la involuntaria red. A todo esto hay que sumarle el factor tiempo.

Una botnet requiere de un mantenimiento, actualizaciones periódicas y sostener su población, siempre en caída, por culpa de los amigos informáticos y administradores precavidos. Por supuesto, luego está la competencia y la poca facilidad que tiene el mercado para anunciar sus servicios en canales establecidos ("Se alquila botnet a buen precio, rebajas a grupos. Razón aquí."). Eso es una verdadera inversión en I+D, ingeniería social, arquitectura distribuida y marketing, no está al alcance de cualquiera. Complejo ¿verdad?

LEER MAS: http://unaaldia.hispasec.com/2014/04/botnets-simples-baratas-y-silenciosas.html


Leer más
Noticia publicada 7 Abril 2014, 14:20 pm por wolfbcn
xx Un hacker encuentra un fallo en Passbook de Apple y consigue vuelos gratis

Un hacker griego reconoce haber encontrado la forma de aprovechar un problema de seguridad de Apple Passbook para conseguir vuelos gratis. Ha prometido que hará una demostración durante la conferencia de seguridad Hack in the Box (HITB), que tiene lugar a finales de mayo.

Parece que se le amontonan los problemas de seguridad a Apple en las últimas versiones de iOS, su sistema operativo para móviles. La semana pasada os contábamos que era posible saltarse el bloqueo de activación de Buscar mi iPhone y eliminar la cuenta de iCloud y hoy nos hacemos eco de la información publicada por RedesZone, donde nos cuentan que un hacker ha conseguido aprovechar una vulnerabilidad de Passbook para conseguir viajar gratis en avión.

Anthony Hariton, un estudiante de informática de 18 años de la Universidad de Creta en Grecia, reconoce haber encontrado una forma de conseguir billetes de avión gratuitos dentro de Europa, utilizando la aplicación Passbook para generarlos. Recordemos que esta aplicación de Apple permite llevar nuestras tarjetas de embarque en nuestro iPhone sin necesidad de imprimirlas en papel.

http://www.adslzone.net/content/uploads/2014/04/apple-password-app-hacked-400x246.jpg

Lo explicará y demostrará en el mes de mayo

El estudiante dará una conferencia el próximo mes, que se enmarcará en el evento de seguridad Hack in the Box (HITB). En esta conferencia demostrará la forma de generar billetes de avión falsos con un ordenador y un iPhone y pasar por los controles de los aeropuertos sin levantar sospechas. Deberemos esperar a esa conferencia de seguridad para poder comprobar la existencia o no de tal agujero...

Leer más
Noticia publicada 7 Abril 2014, 14:16 pm por wolfbcn
xx Llega el primer operador de ADSL que permite compartir la conexión con los ...

Wiftel Telecom llega a España ofreciendo la primera conexión ADSL que se puede ceder, distribuir o revender sin ningún tipo de limitación. Con esta conexión podremos crear un WISP para crear redes WiFi comunitarias o municipales, por ejemplo, o simplemente compartirlo con quien queramos.

Actualmente, los operadores que nos ofrecen conexión a Internet en nuestro país nos impiden compartir nuestra conexión incluyendo, en el contrato que firmamos, cláusulas que nos prohíben revender la conexión o compartirla de forma gratuita sin lucrarnos. Ahora aparece en escena Wiftel Telecom, ISP situado en Valencia, ofreciendo una conexión ADSL que “permite a sus clientes de ADSL ceder, distribuir o revender su conexión de Internet”.

http://www.adslzone.net/content/uploads/2014/04/wiftel-anuncio-400x164.gif

Mayor ancho de banda útil

Según Wiftel Telecom, esta conexión es un servicio enfocado, principalmente, a operadores WISP o ayuntamientos para que puedan crear sus redes WiFi municipales, redes libres o hotspots. El objetivo de Wiftel es ofrecer una conexión ADSL libre y sin cables, de una forma segura y legal y sin tener que recurrir a grandes inversiones. Además, destacan que su red propia solo proporciona servicio de acceso a Internet a empresas y profesionales, teniendo un ancho de banda útil mayor, ya que el nivel de concurrencia es menor que el que los servicios residenciales tienen. Por ejemplo, es una buena opción para contratar en una comunidad de vecinos  para compartir la conexión entre todos.

Modalidades disponibles

En cuanto a las modalidades disponibles, Wiftel ofrece conexiones sobre par de ...

Leer más
Noticia publicada 7 Abril 2014, 14:14 pm por wolfbcn
xx Project Hera, el proyecto de Google para fusionar Android, Chrome y Search

Google tiene muchos proyectos en sus manos y uno de ellos sería el de fusionar el sistema operativo Android, el navegador Chrome y el sistema de búsqueda Search con el objetivo de ganar velocidad de funcionamiento y reducir el consumo de recursos del dispositivo.

Cada nueva versión de un sistema operativo, ya sea de ordenadores o de dispositivos móviles, siempre viene con novedades, pero pocas veces vemos un gran salto que realmente hace que la nueva versión sea diferente a la anterior. Es posible que el próximo gran salto que Google tiene preparado para Android sea el proyecto Hera. Con este proyecto, Google tiene el objetivo de que Android sea más rápido en su funcionamiento, sobre todo en la multitarea, y que el dispositivo consuma menos recursos lo que podría traducirse en un ahorro importante de batería, por ejemplo.

LEER MAS: http://www.adslzone.net/2014/04/07/project-hera-el-proyecto-de-google-para-fusionar-android-chrome-y-search/

Leer más
Noticia publicada 7 Abril 2014, 14:12 pm por wolfbcn
xx Desarrollan un nuevo método de cifrado inspirado en nuestro cuerpo

Un nuevo método de cifrado promete ser altamente resistente a los ataques convencionales que existen actualmente y podría hacer nuestra vida digital más segura. Para ello se basan en la forma en que nuestro corazón y pulmones coordinan su actividad pasándose información entre ellos.

Investigadores de la Universidad de Lancaster en el Reino Unido estuvieron trabajando durante un tiempo para intentar entender las interacciones que nuestro corazón y pulmones realizan entre ellos, con el fin de crear modelos de software complejos y simular su comunicación. Una vez hecho esto, se dieron cuenta de que ese mismo modelo podría ser utilizado para el cifrado de datos. Uno de los investigadores explica que el método “es totalmente diferente de cualquier procedimiento existente anteriormente. Está inspirado en la naturaleza de la variación en el tiempo de los acoplamientos cardiorrespiratorios, funciones descubiertas recientemente en los humanos. Nosotros proponemos un nuevo esquema de cifrado que es altamente resistente a los métodos convencionales de ataque”.

Comunicación entre el corazón y los pulmones

Según los investigadores, el método funciona cifrando señales de datos usando las variaciones en el tiempo de dos acoplamientos independientes. Para entenderlo mejor, nuestro corazón y pulmones funcionan de forma independiente, pero se pasan información entre ellos para ayudar a regularse el uno al otro. Esta información solo tiene sentido en el contexto de lo que está sucediendo en los dos extremos. Por eso, eligiendo correctamente las funciones de acoplamiento se puede usar un proceso similar para cifrar datos.

Es virtualmente...

Leer más
Noticia publicada 7 Abril 2014, 14:10 pm por wolfbcn
xx ‘Virus Shield’ un antivirus para Android que es una estafa

Siempre se ha hablado de la cantidad de aplicaciones inútiles que hay en las tiendas de los grandes sistemas operativos. En Google Play parece que el acceso de las aplicaciones que no sirven para nada ha sido mucho más fácil. Ese es el caso de ‘Virus Shield’ un supuesto antovirus que no servía absolutamente para nada. Y encima era de pago.

La importancia de los móviles en el día a día hace que cada vez más gente quiera protegerlos del malware, al igual que se han protegido los ordenadores durante toda la vida. Y claro, esta obsesión por la seguridad, algo que siempre viene bien, ha sido aprovechado por algunos desarrolladores para estafar a los usuarios.

Es lo que ha pasado con una de las aplicaciones estrella de Google Play desde hace algunas semanas, que llegó a estar en el número de la lista de las más descargadas. Android Police ha descubierto que ‘Virus Shield’ es una estafa. Bueno, era, ya que Google la ha retirado inmediatamente de su tienda de aplicaciones.

http://www.softzone.es/content/uploads/2014/04/red_tick.png

Únicamente convertía una cruz en un tic

Sí, literalmente solo hacía eso. Aunque evidentemente anunciaba otras cosas totalmente distintas.  En teoría por ‘solo’ 3,99 dólares ‘Virus Shield’ protegía al usuario y a su información personal de todo tipo de malware y spyware. Y además, mejoraba la velocidad del teléfono. Todo ello sin perjudicar a la batería y sin que fuera un problema que estuviera siempre en segundo plano. Pues bien, en dos semanas tuvo 10.000 descargas y se logró colocar en el número 1 de las más populares.

Pero Android Police ha publicado su código y en él se demu...

Leer más
Noticia publicada 7 Abril 2014, 14:09 pm por wolfbcn
xx ¿Qué compro Amazon Fire TV, Apple TV o Google Chromecast? Comparativa de la ...

Amazon ha lanzado su propio dispositivo para ‘streaming’, Fire TV. Un mercado en el que Google, Apple y Roku ya estaban presentes. Así se compara con sus tres principales competidores.

Un detalle diferenciador del nuevo dispositivo de Amazon son los videojuegos. Fire TV es el único que funciona como consola y en el que se puede jugar a más de 100 videojuegos. Además confirmó versiones de títulos tan populares como Minecraft y han anunciado la disponibilidad de "miles más" en breve, ya que ha confirmado que compañías como Electronic Arts o Disney ya están trabajando en Fire TV de forma específica. Los juegos podrán controlarse a través de una aplicación para móviles que transforma el smartphone en un mando táctil o con un mando de videojuegos propio de Amazon, que venderá por 39 dólares.

LEER MAS: http://www.noticias.com/que-compro-amazon-fire-tv-apple-tv-o-google-chromecast-comparativa-de-la-nueva-tele.2299536


Leer más
Noticia publicada 7 Abril 2014, 02:27 am por wolfbcn
xx Whiskey Kon Tekila! y otros crackers buenos

¿Hay algo peor que un hacker? Sí, un cracker. O eso dicen los que saben de la misa la mitad en lo que se refiere a cultura hacker. Efectivamente, en los años 90, cuando algunos hackers empezaron a ponerse pesados, a entrar en propiedades ajenas y a llevar a cabo actos criminales, nació la moda en Estados Unidos de llamar a esas ovejas descarriadas "crackers", para diferenciarlos de los "hackers", gente buena y pura que nunca había roto un plato. Pero cometieron un error: la palabra "cracker" ya existía en la Comunidad Hacker y se usaba para aquellos expertos programadores capaces de "romper" o descifrar todo tipo de códigos informáticos, sin consideración legal o moral. Entre ellos destacaron los españoles Whiskey kon Tekila!

LEER MAS: http://www.elmundo.es/tecnologia/2014/04/06/533eb56cca4741be708b4579.html

Leer más
Noticia publicada 7 Abril 2014, 02:25 am por wolfbcn
xx El formato phablet se consolida

En España, como en mercados en los que la telefonía móvil es un segmento maduro, aún se hace extraño que el único dispositivo móvil para llamadas de voz y datos sea una tableta pequeña. Sin embargo, en el resto del mundo hay una clara tendencia a que el principal, y en muchas ocasiones único, dispositivo de comunicación sea una tableta.

Un reciente estudio de Digitimes desvela que alrededor de la mitad de las tabletas de marca blanca que se fabricarán en 2014 incorporarán capacidades de telefonía. La tendencia parece que va a consolidarse y las tabletas con capacidades de comunicación telefónica van a salir del nicho al que estaban reducidas para pasar a convertirse en un formato ampliamente utilizado, sobre todo en países emergentes.

Durante el Mobile World Congress Huawei introdujo el Mediapad X1, una tableta de 7” con teléfono casi tan estrecha como la propia pantalla y que podría pasar por un teléfono grande. En España el Elcano 2 Quad Core de BQ, también de 7”, aunque este bastante más ancho, cubre el mismo segmento. Hay claras diferencias entre uno y otro, el Mediapad X1 va a redefinir la gama media y alta y el Elcano se dirige a un segmento más básico. Ambos están dentro de lo que consideraríamos tabletas, y ambos tienen función teléfono, aunque en este formato normalmente no suelen disponer de función completa de teléfono sino sólo la de datos, como es el caso del iPad Mini.

Los dos ejemplos mencionados cuentan con procesadores de cuatro núcleos, a diferencia de la mayoría de los modelos a los que se refiere el estudio que tienen procesadores de uno y, cada vez más, de dos núcleos. Esta última opción parece que es la que se va a...

Leer más
Noticia publicada 6 Abril 2014, 21:32 pm por wolfbcn
xx Cuatro herramientas para hacer la declaración de la renta por internet

Una vez ha arrancado la campaña de la declaración de la Renta 2013, el borrador (con sus novedades) se puede obtener, directamente a través de internet, desde el pasado 1 de abril y hasta el 30 de junio de 2014. Estas son cuatro herramientas para realizar la presentación electrónica de la declaración sin papeles.

06-04-2014 - Una vez ha arrancado la campaña de la declaración de la Renta 2013, el borrador (con sus novedades) se puede obtener, directamente a través de internet, desde el pasado 1 de abril y hasta el 30 de junio de 2014. Estas son cuatro herramientas para realizar la presentación electrónica de la declaración sin papeles.

- DNI electrónico

Se puede solicitar en una Comisaría de Policía y para utilizarlo solo se necesita un ordenador con un lector de tarjetas y la contraseña

- Certificado electrónico

Lo emite la entidad que elija el contribuyente y se puede elegir en la web de la Agencia Tributaria (Entidades Emisoras de Certificados Electrónicos acreditadas por la AEAT)

Una de ellas es la Fábrica Nacional de Moneda y Timbre. PAra conseguir el certificado, se entra en su web (www.fnmt.es) y se solicita el certificado.

Una vez descargado el certificado desde la misma página de internet y en el mismo ordenador, ya se puede realizar los trámites. El certificado hay que renovarlo antes de que caduque.

- Pin 24 horas

La Agencia Tributaria (AEAT) ha puesto en marcha este sistema de identificación más sencillo, que permitirá realizar trámites a través de internet de forma más fácil que el certificado. Consiste en dar al usuario un código de acceso...

Leer más
Noticia publicada 6 Abril 2014, 21:29 pm por wolfbcn

 

 

Conectado desde: 216.73.216.169