Titulares

Noticias

xx Falsos activadores de Windows 8.1 Enterprise instalan malware

Desde la aparición de los primeros activadores de Windows, los piratas informáticos han utilizado ese gancho como herramienta para distribuir su propio malware. Activadores de Windows XP, Windows Vista, Windows 7 y, ahora, de Windows 8. Este malware cada vez es más complejo y peligroso y, si no tenemos cuidado, pueden perjudicar seriamente nuestro sistema operativo.

En esta ocasión se ha descubierto un nuevo malware que se hace pasar por un falso activador de Windows 8.1 Enterprise (por lo que estará orientado a la infección de equipos en empresas) que, lejos de activar el sistema operativo, instalará considerable adware en el sistema y, como novedad, también instalará un módulo que permitirá el minado de Bitcoin en los equipos de las víctimas.

Dentro de todos los falsos activadores de Windows 8.1, este es uno de los menos peligrosos. Otros activadores pueden llegar con troyanos adjuntos que buscan robar datos personales o bancarios de los usuarios y que a la vez que activan el sistema, lo infectan y abran una puerta trasera para los piratas informáticos.

http://www.softzone.es/content/uploads/2014/02/Windows_8.1_Enterprise_rearm_foto_2.png

Estas piezas de malware son, por lo general, bastante complicadas de detectar porque, aunque los antivirus suelen detectar por lo general las piezas de malware, los usuarios no suelen confiar en ellos ya que piensan que “al ser un activador, el antivirus lo detecta como malware aunque no sea así“, afirmación incorrecta en muchos casos.

Debemos evitar siempre que sea posible utilizar este tipo de aplicaciones, especialmente en entornos empresariales con Windows 8.1 ya que, aunque...

Leer más
Noticia publicada 12 Marzo 2014, 18:24 pm por wolfbcn
xx Jazztel deja sin servicio móvil a un número importante de clientes

La operadora de telecomunicaciones Jazztel ha sufrido una incidencia en su servicio de móvil que afecta a un número "importante" de sus clientes, según han informado fuentes de la compañía a Europa Press.

En concreto, los clientes de móvil de la compañía han experimentados fallos en sus servicios de voz y datos desde las 13:00 horas de este miércoles. "La compañía está trabajando para restablecer el servicio lo antes posible", han señalado las fuentes.

Jazztel, que utiliza la red de acceso móvil de Orange para brindar cobertura a los usuarios en todo el país, tenía a cierre de año más de 1,16 millones de clientes de móvil, lo que supone un 240% más que el año anterior. Algunos de los teléfonos de atención al cliente tampoco funcionan. Sin embargo, la incidencia no ha afectado, al parecer, a los servicios de ADSL. La compañía avisaba de la incidencia a los clientes vía Twitter a las 16:00 horas:

LEER MAS: http://www.SPAM/ciencia-tecnologia/internet/2014-03-12/jazztel-deja-incomunicado-a-un-numero-importante-de-clientes-1276512922/

Leer más
Noticia publicada 12 Marzo 2014, 18:22 pm por wolfbcn
xx Habilitan una web con imágenes de satélite para que los internautas busquen ...

Una firma estadounidense usa el micromecenazgo para tratar de dar con la aeronave, en paradero desconocido desde el sábado

Barcelona (Redacción).- Una empresa estadounidense con sede en Colorado utiliza el micromecenazgo para tratar de hallar el avión de Malaysia Airlines desaparecido el sábado, informa la agencia Reuters. La compañía DigitalGlobe ha invitado a los internautas a peinar imágenes de satélite de más de 3.200 kilómetros cuadrados de mar para intentar lograr hallar cualquier resto de la aeronave.

Para ello la compañía ha colgado en su web Tomnod las imágenes ofrecidas por dos satélites que abarcan las zonas del Golfo de Tailandia y del Mar del Sur de China, donde en un principio el avión fue visto por última vez.

LEER MAS: http://www.lavanguardia.com/internacional/20140312/54403017314/habilitan-web-imagenes-satelite-internautas-avion-desaparecido.html

Leer más
Noticia publicada 12 Marzo 2014, 18:21 pm por wolfbcn
xx Silverlight y Flash, del estrellato a caer en el olvido

En un mundo tan inquieto y cambiante como el de la informática, nada dura demasiado. En este artículo vamos a repasar la historia de dos tecnologías: Flash y Silverlight. Ambas y durante un tiempo, sobre todo en el primer caso, han sido imprescindibles, para pasar a un segundo plano con celeridad, estando condenadas a la extinción y su paso a la eternidad en el sentido que la define Arturo Uslar Pietri: La eternidad es esta permanencia de ayeres sin mañana en la memoria.

Dos tecnologías que han visto cercenada su historia de éxito por el empuje de los estándares abiertos, los problemas de seguridad, y la oposición de algunos grandes de Internet, que no han querido tener tanto gallo en el mismo gallinero.

LEER MAS: http://www.genbeta.com/web/silverlight-y-flash-del-estrellato-a-caer-en-el-olvido

Leer más
Noticia publicada 12 Marzo 2014, 18:20 pm por wolfbcn
xx El token de acceso de Facebook es vulnerable a ataques MITM

Facebook dispone de varias funciones añadidas de seguridad que mejoran la seguridad de las cuentas de los usuarios frente a ataques. Una de estas medidas de seguridad es un token de acceso temporal que se utiliza en aplicaciones como Candy Crush Saga que, una vez que el usuario acepta la aplicación, funciona como una “cuenta temporal” de manera que la aplicación no tiene acceso a los credenciales originales del usuario de forma directa.

Dependiendo del tipo de aplicación de que se trate, los tokens de acceso a la API pueden tener unos permisos u otros, por ejemplo, los token de acceso de las aplicaciones fiables de Facebook pueden hasta escribir mensajes en el tablón. Estos token son bastante sensibles ante los ataques ya que cualquiera que tenga acceso a ellos puede utilizar esta “cuenta temporal” para acceder a la cuenta de Facebook de la víctima y llevar a cabo cualquier acción en nombre del usuario mientras dicho token sea válido.

El intercambio de estos tokens entre los usuarios y las aplicaciones no está cifrado, por lo que cualquier usuario que lleve a cabo un ataque man-in-the-middle a la red podría tener fácilmente acceso a estos datos y suplantar sin mucha dificultad la identidad de la víctima.

http://www.redeszone.net/wp-content/uploads/2014/03/hacking-facebook-account-toke-mitm-655x350.jpg

La única forma de protegerse de estos ataques es que los desarrolladores de las aplicaciones de Facebook implementen y utilicen conexiones HTTPS cifradas en todos sus procesos de autenticación e intercambio de datos privados desde sus servidores. Mientras esto no ocurra, esta vulnerabilidad estará presente y permitirá suplantar...

Leer más
Noticia publicada 12 Marzo 2014, 13:43 pm por wolfbcn
xx Twitter está probando un botón para que puedas llamar a empresas y marcas

Twitter es una empresa cuyo modelo de negocio se sustenta en un único pilar, la publicidad. Los productos promocionados (tweets, trending topics y cuentas) son su principal forma de atraer la atención y los euros de los anunciantes. Con el objetivo de facilitar la interacción de los usuarios con las marcas y empresas, Twitter está probando un botón que permite a los usuarios llamar directamente a los anunciantes.

Un servicio de estas características podría resultar útil en aquellas circunstancias en las que necesitamos contactar con una empresa, por ejemplo en cuestiones de servicio al cliente, para obtener más información sobre los servicios de una compañía e incluso para realizar reservas en restaurantes.

Richard Alfonsi, vicepresidente de global online sales de Twitter, afirmó en declaraciones a Digiday que los planes de la empresa en el ámbito publicitario pasan por potenciar las respuestas directas entre usuarios y anunciantes. Un botón de llamada facilitaría la interacción entre los dos principales actores de la película: los usuarios —que no crecen tanto como a Twitter le gustaría— y los anunciantes, que cada trimestre ven cómo las tarifas publicitarias se contraen.

Vía | Digiday

http://www.genbeta.com/movil/twitter-esta-probando-un-boton-para-que-puedas-llamar-a-empresas-y-marcas

Leer más
Noticia publicada 12 Marzo 2014, 13:42 pm por wolfbcn
xx Valve da un paso más lejos de Windows abriendo su conversor de Direct3D a OpenGL

En Valve son discretos, pero eso no quiere decir que se hayan dormido en los laureles tras anunciar SteamOS. Su último avance ha sido abrir su conversor de Direct3D a OpenGL a toda la comunidad de desarrolladores, para que cualquiera que se lo proponga pueda crear juegos con el motor source que funcionen más allá de Windows.

Y eso, para un Gabe Newell que se puso de espaldas al sistema operativo de Microsoft, significa más compatibilidad con Linux y OS X. Y con SteamOS, claro está. Hay que ir animando a todos los desarrolladores a unirse al carro del nuevo sistema para poder tener un buen repertorio de títulos nada más aparecer en el mercado.

Los programadores podrán utilizar el conversor como quieran, sin miedo a sufrir represalias legales aunque lo sometan a modificaciones dentro de plataformas como Github. Lo peor de esto se lo lleva Windows, que ve como una gran plataforma de ocio que hasta ahora siempre le ha sido fiel abraza ahora también a sus rivales. Lo mejor de todo nos lo llevaremos nosotros, con un catálogo de Steam abierto a todas las plataformas.

Vía | ExtremeTech

http://www.genbeta.com/multimedia/valve-da-un-paso-mas-lejos-de-windows-abriendo-su-conversor-de-direct3d-a-opengl

Leer más
Noticia publicada 12 Marzo 2014, 13:40 pm por wolfbcn
xx Flappy Bird podría volver

El pájaro más famoso de los juegos para dispositivos móviles podría volver. Su creador así lo ha dicho aunque esta vez Flappy Bird iría con una advertencia en relación a su capacidad de adicción: “Por favor, tome un descanso”. En una entrevista en la Rolling Stone Dong Nguyen explica el por qué de la retirada del juego.

El ascenso a la fama de Dong Nguyen, un informático vietnamita fue demasiado rápido. En poco tiempo se convirtió en una persona famosa en el mundo entero, y además rica. Y no lo pudo suportar. La presión mediática a la que fue sometido fue demasiado para un chaval de 27 años que aún vivía con sus padres.

Y es que, hasta noviembre del año pasado, era un joven más, eso sí, con unas cualidades increíbles para la creación de juegos en prácticamente un rato. Así que se puso con ello, al principio como un hobby que quería convertir en trabajo. Creo un juego de ninjas que no tuvo mucho éxito, pero la idea de la simplicidad que luego vimos en Flappy Bird ya estaba en su cabeza. “Quería un juego simple, que se pudiera jugar con una mano mientras vas agarrado a la barra del metro”. Y lo hizo. Un pájaro que iría atravesando tubos verdes, en honor a Mario Bros. A eso le sumo la posibilidad de tocar en cualquier parte de la pantalla, una forma de morir del pájaro bastante divertida y una música que representara la muerte del animal de una forma rápida para así volver a empezar.

http://www.youtube.com/watch?v=wmnpxUMMfu0&feature=player_embedded

En noviembre empezó todo

Pero Flappy Bird no era conocido, hasta que alguien puso un tweet en el que se podía leer: “joder Flappy Bird”. Y de repente la locura. En ene...

Leer más
Noticia publicada 12 Marzo 2014, 13:39 pm por wolfbcn
xx Adobe lanza 2 parches de seguridad importantes para Adobe Flash Player

Las aplicaciones de Adobe son muy utilizadas en el diseño de páginas web ya que ofrecen muchas funciones dinámicas que, por defecto, hasta ahora no se podían conseguir simplemente con un diseño convencional. Vídeos, banners, animaciones, etc funcionan con aplicaciones de Adobe como, por ejemplo, Adobe Flash Player, que al ser ampliamente utilizadas por los usuarios, son muy atacadas por los piratas informáticos.

Es de vital importancia que la compañía preste atención a las nuevas vulnerabilidades que se descubran en sus aplicaciones para poder solucionarlas lo antes posible y evitar que sean explotadas por los piratas informáticos perjudicando a los usuarios. En esta ocasión, se han detectado 2 vulnerabilidades graves en las siguientes versiones de Adobe Flash Player:

•12.0.0.70 y anteriores para Windows y Mac
•11.2.202.341 y anteriores en Linux

Estas vulnerabilidades de Adobe Flash Player están registradas con los nombres CVE-2014-0503 y CVE-2014-0504. La primera de ellas permite saltarse las políticas de permisos y acceder a los recursos a los que, por defecto, un usuario normal no tendría acceso. La segunda vulnerabilidad permite leer y escribir dentro del portapapeles, utilizado habitualmente para mantener un texto copiado o una URL de forma habitual y que puede revelar datos importantes de los usuarios.

Según ha informado Adobe, aún no se conocen exploits capaces de explotar estas vulnerabilidades de Adobe Flash Player, sin embargo, advierte que podrían aparecer en poco tiempo y recomienda a los usuarios actualizar sus versiones de Flash lo antes posible para evitar posibles disgustos que puedan aparecer.


Leer más
Noticia publicada 12 Marzo 2014, 13:38 pm por wolfbcn
xx Experto en criptografía es silenciado por las autoridades y cancela ...

 Los conocimientos del experto en criptografía y catedrático francés Eric Filiol son demasiado peligrosos para ser compartidos con la opinión pública.

Diario TI 11/03/14 16:37:11

El experto en criptografía y catedrático francés Eric Filiol ha anunciado que no participará en la conferencia de seguridad informática CanSecWest, a realizarse esta semana en Vancouver, Canadá. Según el programa de la conferencia, Filiol habría de pronunciar un discurso titulado “Hacking 9/11: El próximo ataque probablemente será aún más grave, y tendrá lugar en el ciberespacio”.

El sitio de seguridad Threatpost escribe que la información que el experto estaba dispuesto a compartir con la opinión pública podría haber sido utilizada para atacar infraestructuras críticas en todo el mundo.

Eric Filiol es un teniente coronel jubilado, que estuvo destacado en el servicio de inteligencia francesa DGSE. Es ingeniero, con especialidad en criptografía y doctor en informática y matemáticas aplicadas. Actualmente dicta la cátedra de ciberguerra en el principal instituto profesional universitario de informática de Francia, ESIEA, donde ocupa el cargo de director de investigación científica en criptografía operacional y virología.

La decisión de cancelar su participación en la conferencia habría sido resultado directo de presiones de las autoridades francesas. “Me dijeron que la presentación no era adecuada para la opinión pública, ya que podría ser considerada como un incentivo al terrorismo, al dar a potenciales terroristas ideas concretas sobre metódica y detalles sobre infraestructuras estadounidenses, como asimismo la forma de detectar...

Leer más
Noticia publicada 12 Marzo 2014, 01:14 am por wolfbcn

 

 

Conectado desde: 216.73.216.36