Titulares

Noticias

xx Nueva oleada de malware utiliza GTA V para PC como gancho

Pese a la falta de información acerca de la versión de GTA V para PC, los desarrolladores de malware insisten en utilizar el título como gancho para distribuir su peligroso software. La última oleada se está propagando a través de correos electrónicos.

Nuestros compañeros de Gamerzona.com alertan de nuevos ataques en forma de malware a los usuarios de PC. En esta ocasión vuelven a utilizar el nombre del juego más popular en el último año, GTA 5, y cuya teórica versión para ordenadores sigue demorándose sin que desde Rockstar se haya dado ninguna pista sobre su lanzamiento.

LEER MAS: http://www.adslzone.net/2014/03/19/nueva-oleada-de-malware-que-utiliza-gta-v-para-pc-como-gancho/

Leer más
Noticia publicada 19 Marzo 2014, 17:55 pm por wolfbcn
xx Google lanza Chromecast en España

Ya está aquí el dispositivo de Google que hace de puente entre el móvil y la tableta y el televisor. Amazon.es acaba de anunciar que sus clientes en España ya pueden adquirir Chromecast, el equipo en forma de memoria USB de Google que permite reproducir audio y vídeo desde dispositivos móviles o el ordenador en cualquier televisión HD a través de la red wifi y sin necesidad de conectar ningún cable. El terminal también puede comprarse en la tienda online de Google.

El precio del pequeño equipo, que ya se vende desde mediados del año pasado en EEUU y que empieza esta semana a aterrizar en Europa, asciende a 35 euros. Este dispositivo, que supone un reto para los fabricantes de las smart TV y para el Apple TV, se conecta a uno de los puertos HDMI del televisor.

LEER MAS: http://www.noticias.com/original/google-lanza-chromecast-en-espana.2294315


Leer más
Noticia publicada 19 Marzo 2014, 17:53 pm por wolfbcn
xx Nuevo ataque de phishing que utiliza los servidores de Google como anzuelo

La empresa de seguridad Symantec ha detectado un nuevo ataque de phising, donde el atacante utiliza los servidores de Google como anzuelo con una fórmula muy convincente, ya que se emplea el servicio Google Drive como puente para perpetrar la fechoría; URL y conexión https apuntan al dominio google.com y el certificado SSL es válido, porque es de Google.

La suplantación de identidad (Phishing) es un tipo de ataque muy común, cuyo objetivo es adquirir información confidencial del atacado (contraseñas, número de tarjeta de crédito, etc.), mediante un engaño. El atacante se hace pasar por una entidad o persona en la que confiamos para recabar nuestros datos. Este tipo de ataque se suele realizar por correo electrónico, servicios de mensajería e incluso llamadas telefónicas.

LEER MAS: http://www.genbeta.com/seguridad/nuevo-ataque-de-phishing-que-utiliza-los-servidores-de-google-como-anzuelo

Leer más
Noticia publicada 19 Marzo 2014, 17:51 pm por wolfbcn
xx Nefarious, la venganza cibernética

Vengarse en Internet tiene precio. Y no es barato. Ya sea del jefe, de la expareja, de un compañero de trabajo o del vecino ruidoso de arriba. No importa la víctima. Lo necesario es abonar el coste del daño que se quiere causar. La venganza puede durar uno o dos meses, todo depende del dinero que se tiene y el resentimiento que se siente. La página web nefariousjobs.com, cobra entre 1.850 dólares (1.328 euros) y 10.000 (7.181 euros), por hacer el trabajo sucio.

Registrada en abril de 2013 en San Francisco (California, EE UU), esta página se encarga de “convertir en un infierno la vida de tus enemigos”, afirman sus creadores. Sin embargo, John Winters, que se denomina el administrador del sitio, quita hierro a tal afirmación y comenta vía correo electrónico que son una web de “travesuras”, aunque tales vayan desde enviar ***** de perro a la casa de la víctima o enviar correos a terceras personas en su nombre.

Winters explica que los servicios más solicitados son aquellos dirigidos contra las exparejas y jefes. Entre los paquetes que ofrece esta página está: the boss breaker (quebrador de jefes); indecent exposure (exhibicionismo); the reputations shredder (trituradora de reputación); total innihilation (aniquilación total). Este último es el más caro: 7.181 euros.

“Si usted tiene un jefe que odia, nosotros podemos enviar correos diciendo lo quiera y que parezca que él los ha enviado”, asegura Winters. Explica que también pueden mandar excrementos de perro u orina en una copa al supervisor del jefe en nombre de este. “No hay ninguna limitación a lo que puede hacerse”, añade.

Luis Corrons, director técnico de PandaLabs, explica...

Leer más
Noticia publicada 19 Marzo 2014, 13:45 pm por wolfbcn
xx Descubren una red de servidores Linux capaz de infectar con malware ....

La empresa de seguridad informática ESET ha dado a conocer una infección masiva de servidores Linux. Desde éstos, una red criminal habría logrado acceder a datos personales y redirigir el tráfico web hacia contenido malicioso al igual que enviar millones de mensajes de spam al día.

Operación Windigo. Así ha sido denominada la campaña destapada por ESET y que ha puesto de relieve la infección masiva en la Red a través de la infección de 25.000 servidores UNIX en los últimos dos años. Según desvela la empresa de seguridad, esta serie de ataques tiene repercusión incluso a día de hoy, puesto que estima que alrededor de 10.000 aún siguen infectados.

LEER MAS: http://www.adslzone.net/2014/03/19/descubren-una-red-de-servidores-linux-capaz-de-infectar-con-malware-medio-millon-de-equipos-al-dia/

Leer más
Noticia publicada 19 Marzo 2014, 13:43 pm por wolfbcn
xx Operaciones seguras en Internet mediante pago one-clic

La entidad de pagos online de nueva generación Telecoming Payment Solutions ha presentado la nueva funcionalidad de su producto Pagantis: el pago one-clic. Se trata de un sistema de tokenización de tarjetas de crédito que permite almacenar de forma segura los datos de tarjeta de un usuario registrado en una tienda online.

El pago one-clic simplifica el proceso de pago en operaciones de m-commerce y comercio electrónico de forma significativa, incrementando las tasas de conversión. Tras la primera compra, se ofrece la posibilidad al usuario de integrar los datos introducidos para el pago, a su registro de cliente.

La autentificación de esta información de la tarjeta se realiza una única vez en esa primera compra y de ahí en adelante, el usuario puede realizar sus compras en un solo paso, únicamente con su login y password de registro.

 Este sistema, habilitado para cualquier tarjeta de débito o crédito del mercado, es compatible con el estándar de seguridad bancaria 3DSecure, que elimina el fraude en las operaciones con tarjeta.

 Según explica Alberto Molpeceres, Innovation Manager de Pagantis, “se trata de una operativa segura y bien recibida entre los usuarios que ya la han utilizado con grandes players como Apple o Amazon”.
 
http://www.pcworld.es/seguridad/operaciones-seguras-en-internet-mediante-pago-oneclic

Leer más
Noticia publicada 19 Marzo 2014, 13:41 pm por wolfbcn
xx Fedora 21 contará con una gestión de seguridad unificada

Los responsables del proyecto Fedora quieren implementar una gestión de seguridad unificada en la próxima entrega, Fedora 21, que llegará a finales de año. Según la actual hoja de ruta el lanzamiento no será antes del 14 de octubre, y lo más probable es que rebase esa fecha.

Fedora lo describe como una “política de cifrado de todo el sistema”, de forma que ésta sea coherente para todas las aplicaciones que se ejecutan en el sistema operativo. Para ello se van a establecer una serie de niveles de seguridad predefinidos, que se podrán modificar para su adecuación a necesidades concretas.

Los administradores podrán editar los perfiles de seguridad en un único archivo de configuración, o ejecutar una actualización para propagar la política a lo largo de todo el sistema, aunque también se estudia un demonio que propague las actualizaciones de políticas de forma automática.

Después de esto el administrador deberá asegurarse de que cualquier aplicación que utilice la configuración del sistema, seguirá una política acorde con el perfil configurado. Los perfiles cubrirán aspectos como TLS/SSL (y versiones DTLS), conjuntos de cifrado aceptables y orden de preferencia, parámetros aceptables en los certificados e intercambio de claves, etc.

El beneficio para la distribución es que Fedora tendrá una forma consistente de establecer un perfil de seguridad por defecto para todas las aplicaciones. Para conseguir el objetivo algunas librerías como GnuTLS, OpenSSL y NSS, deberán ser modificadas.

http://www.genbeta.com/seguridad/fedora-21-contara-con-una-gestion-de-seguridad-unificada

Leer más
Noticia publicada 19 Marzo 2014, 13:40 pm por wolfbcn
xx Un nuevo cifrado de autenticación es resistente a múltiples ataques

Uno de los puntos en los que los piratas informáticos prestan más atención y, generalmente, buscan cómo explotar son los procesos de autenticación. En muchas ocasiones, si un pirata informáticos consigue los paquetes necesarios del proceso, puede llegar a identificarse correctamente en un sistema suponiendo todo ello un considerable peligro para la identidad de los usuarios. Varias empresas buscan la forma de proteger las conexiones a internet y, con ello, a los usuarios, por lo que poco a poco se desarrollan nuevas técnicas de protección de estas.

Este nuevo algoritmo ha sido desarrollado de forma conjunta entre las empresas de Nippon Telegraph and Telephone Corporation, Mitsubishi Electric Corporation y la Universidad de Fukui. Según han podido demostrar, este nuevo método de autenticación cifrada es resistente a los ataques más utilizados por los piratas informáticos para buscar la forma de atacar a los usuarios a través de los inicios de sesión y la identificación de los servicios.

Este nuevo modelo de autenticación ofrece una seguridad, una privacidad y una confianza a la vez, resistente a la mayoría de los ataques realizados en los diferentes puntos del proceso. Este nuevo algoritmo de autenticación permite mensajes mayores de 64 gigabytes (límite actual del algoritmo AES-GCM y ofrece una mayor velocidad de comunicación que este.

Los principales puntos en los que se han centrado los desarrolladores al crear este algoritmo han sido los referentes a la seguridad con falsos mensajes en texto plano que se pueden colar en varios procesos de autenticación actuales sin verificar su originalidad. Esto se ha podido solucionar consiguiendo...

Leer más
Noticia publicada 19 Marzo 2014, 13:39 pm por wolfbcn
xx Desmantelada la mayor red de pornografia infantil por internet de EEUU

El Departamento de Seguridad Nacional de EEUU (DHS) anunció hoy la detención de 14 personas y el desmantelamiento de la mayor red de explotación infantil en línea en la historia del país, de la que eran víctimas cientos de menores de al menos seis naciones.

El secretario del DHS, Jeh Johnson, acompañado por representantes de la Oficina de Inmigración y Aduanas (ICE), del Servicio de Inspección Postal y de la Fiscalía del Distrito Este de Luisiana, afirmó en conferencia de prensa que la operación involucraba a por lo menos 251 menores, 39 estados de EE.UU. y de otros países.
Desmantelada la mayor

Once de los acusados de operar el sitio de pornografía infantil por Internet, que contaba con más de 27.000 suscriptores, eran del estado de Luisiana, y todos se encuentran bajo custodia del ICE. Según los informes oficiales, algunos de los sospechosos, que se hacían pasar por mujeres en sus conversaciones por la red, prometían a los posibles clientes ponerlos en contacto o conseguirles niños de entre tres y 17 años de edad.
 
Las 251 víctimas, que han sido identificadas y contactadas por las autoridades, fueron localizados en su mayoría en poblaciones de 39 estados diferentes de EEUU, según se informó. La mayoría de ellos tenía entre 13 y 15 años, y casi todos eran varones.

Las autoridades dijeron que 23 de las víctimas fueron identificadas y localizadas en Australia, Bélgica, Canadá, Nueva Zelanda y el Reino Unido. "Nunca antes en la historia de esta agencia hemos identificado y localizado esta cantidad de víctimas menores de edad en el transcurso de una sola investigación de explotación infantil", dijo Daniel Ragsdale, director ...

Leer más
Noticia publicada 19 Marzo 2014, 02:46 am por wolfbcn
xx Actualización de seguridad para Shockwave Player

Adobe ha publicado un nuevo boletín de seguridad (APSB14-10) para solucionar una vulnerabilidad crítica en Shockwave Player.

Shockwave es la tecnología desarrollada inicialmente por Macromedia y posteriormente comprada y ampliada por Adobe para la creación y reproducción de contenidos multimedia y juegos. Se trata de un plugin para navegadores que no debe confundirse con Flash. En cierta manera, es menos popular pero más potente a la hora de desarrollar gráficos y juegos. Como ocurre con Java, muchos usuarios puede que lo tengan instalado en sus navegadores pero realmente no lleguen a usarlo a menudo si no visitan habitualmente páginas que lo requieran.

La vulnerabilidad (con CVE-2014-0505) está relacionada con un problema de corrupción de memoria que podría permitir a un atacante la ejecución remota de código arbitrario. El problema afecta las versiones de Adobe Shockwave Player 12.0.9.149 y anteriores para plataformas Windows y Macintosh.

Adobe recomienda actualizar a la versión 12.1.0.150 de Shockwave Player, disponible desde:
http://get.adobe.com/shockwave/.

Más información:

Security update available for Adobe Shockwave Player
http://helpx.adobe.com/security/products/shockwave/apsb14-10.html

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

http://unaaldia.hispasec.com/2014/03/actualizacion-de-seguridad-para.html

Leer más
Noticia publicada 19 Marzo 2014, 02:36 am por wolfbcn

 

 

Conectado desde: 216.73.216.36