Titulares

Noticias

xx Nuevo sistema de verificación de Snapchat ya habría sido vulnerado

Solamente un día después de que la popular aplicación Snapchat presentara un nuevo sistema para evitar cuentas fraudulentas, un investigador de seguridad aseguró ya haber encontrado una vulneración para este servicio.

De acuerdo al desarrollador Steve Hickson, este sistema, que exige a los nuevos usuarios encontrar al clásico "fantasma" de la compañía para probar que no son servicios automáticos, sería sumamente fácil de saltar.

"Demoré alrededor de 30 minutos en escribir el código. Y con muy poco esfuerzo, pude encontrar al ‘fantasma’ con un 100% de certeza", reveló Hickson.

El investigador utilizó sus conocimientos sobre los sistemas de reconocimiento de imágenes en computadores y definió ciertas etiquetas de colores para los segmentos característicos de la imagen de la mascota de Snapchat. Así, puedo programar una serie de  sistemas automáticos que solo debían buscar estas formas para encontrar la fotografía correcta y saltarse los controles.

Esta no ha sido una buena temporada en cuanto a seguridad para Snapchat. Antes de este problema con su nuevo sistema de verificación de cuentas, la empresa debió responder a la filtración de los nombres y números de 4,6 millones de usuarios, para posteriormente verse obligado a resolver una falla de exceso de material no deseado en la red.

http://www.noticiasdot.com/?p=78282

Relacionado: http://foro.elhacker.net/noticias/encuentra_fantasmas_para_demostrar_a_snapchat_que_no_eres_un_bot-t407287.0.html;msg1914167;topicseen#msg1914167

Leer más
Noticia publicada 24 Enero 2014, 21:24 pm por wolfbcn
xx Cazadores de fakes: El bulo de la imagen amarilla de WhatsApp

Entiendo que la foto de tu perfil es algo importante para ti, pero si me ayudas vamos ha hacer una protesta contra la clase política de España, contra sus privilegios, contra la subida de precios e impuestos, ante el derecho a decidir por ti misma si abortas o no, contra las letras pequeñas de los bancos que estafan con cláusulas abusivas o venta de estafas en forma de preferentes. Ayúdame de una forma sencilla desde hoy 19 de enero hasta el próximo domingo 26 pon un fondo amarillo en tu perfil y pasa este mensaje a toda tu agenda, creo y estoy convencido que les llegará el mensaje a ellos y se darán cuenta de que el pueblo se esta uniendo, que no nos van a callar y que esto ya se les está yendo de las manos. Puedes copiar mi foto de perfil. Pásalo.

Si durante estos últimos días te ha llegado un mensaje similar a éste a través de WhatsApp, no estás solo: es una moda vestida de ¿protesta política? que, además, algunos están aprovechando para sembrar el pánico. “Quita lo amarillo del whatsapp es una imagen cifrada y acceden a tu base de datos de contactos, pásalo”, dicen algunos en respuesta. Pero… ¿de verdad es peligroso y compromete la seguridad de los datos el ponerse un avatar amarillo?

¿De dónde sale el avatar “amarillo” de protesta?

Las cadenas no son algo nuevo en WhatsApp. ¿Recuerdas cuando a tu correo te llegaban mensajes del estilo “Reenvía esto a X personas”? Con la llegada de WhatsApp se han adaptado estas cadenas y también vemos frecuentemente otras de la temática más variada. Además, esta popular aplicación de mensajería ya se ha utilizado en el pasado para difundir la convocatoria de manifestaciones (aquí y...

Leer más
Noticia publicada 24 Enero 2014, 19:30 pm por wolfbcn
xx Usar Windows XP será peligroso incluso sin estar conectado a internet

El próximo día 8 de abril de 2014 finalizará, tras 13 años de servicio, el soporte oficial de Microsoft para su sistema operativo más usado. Los usuarios tendrán que pensar en actualizar sus sistemas a una nueva versión de Windows como Windows 7 o Windows 8 o utilizar sistemas operativos alternativos como Linux para poder seguir utilizando los ordenadores sin peligro de ser víctima de un ataque informático ya que, cada día, los peligros de la red son más habituales.

LEER MAS: http://www.softzone.es/2014/01/24/usar-windows-xp-sera-peligroso-incluso-sin-estar-conectado-internet/

Leer más
Noticia publicada 24 Enero 2014, 19:29 pm por wolfbcn
xx Telefónica crea un dispositivo para que las personas mayores usen WhatsApp ...

Telefónica ha creado el dispositivo de mensajería de voz instantánea 'Radio Me', que permite a los ancianos comunicarse de forma inmediata sin necesidad de usar un 'smartphone' y posibilita que estén conectados en todo momento con familiares y amigos.

"El objetivo es combatir la brecha digital y solucionar los problemas reales" de este colectivo, al que le resulta complicado usar ciertos sistemas de mensajería instantánea tipo Whatsapp o Line, ha explicado este viernes en rueda de prensa el director del centro de I+D de Telefónica en Catalunya, Pablo Rodríguez.

'Radio Me' permite recibir y enviar mensajes instantáneos de voz mediante un aparato de uso intuitivo y sencillo --solo tiene dos botones con luces--, que se conecta con otros dispositivos a través de una conexión móvil, por lo que los amigos y familiares pueden interaccionar mediante su 'smartphone' tras descargarse una 'app'.

El dispositivo se testará con unos 120 usuarios en Catalunya "para después expandirse por el resto de países donde opera Telefónica", aunque todavía no hay fecha ni precio de salida al mercado.

Las 120 unidades de la prueba piloto de pondrán a la venta en la tienda Movistar del Mobile Wolrd Centre, en la plaza Catalunya de Barcelona: el dispositivo se entregará a los usuarios de forma gratuita y solo se deberá abonar, en esta primera fase, una cuota plana mensual de 9 euros por la línea móvil.

Hasta ahora, ha sido probado por seis parejas de padres e hijos durante 10 días, con unos resultados que "han superado todas las expectativas", teniendo en cuenta que todos han destacado sus ventajas para acercar a los ancianos a la mensajería inst...

Leer más
Noticia publicada 24 Enero 2014, 19:27 pm por wolfbcn
xx Primera multa a una web por no informar sobre las 'cookies'

La Agencia de Protección de Datos impone 3.500 euros a una joyería 'on line'. Otras 19 páginas son investigadas por no informar de que rastrean a los usuarios

La Agencia Española de Protección de Datos (AEPD) acaba de imponer la primera multa a una página web por no informar adecuadamente sobre el uso que hace de las cookies , esos pequeños archivos que sirven para rastrear la navegación que realiza un usuario en una página de internet. La sanción, que suma 3.500 euros en total por varias infracciones, la ha recibido una empresa de joyería especializada en diamantes, Navas Joyeros, que operaba en la red a través de varias páginas web con su nombre y de Joyeriaydiamantes.com, que administra la sociedad Privilegia Luxury Experience SL, también vinculada a ellos.

LEER MAS: http://www.elperiodicoextremadura.com/noticias/sociedad/primera-multa-web-informar-cookies_782459.html

Leer más
Noticia publicada 24 Enero 2014, 14:27 pm por wolfbcn
xx Eric Schmidt insiste, el cifrado de datos es la mejor receta contra la censura

En el marco del Foro Económico Mundial de Davos, Eric Schmidt, presidente de Google, ha insistido (porque no es la primera vez que lo dice), en que el cifrado de datos es la mejor alternativa contra la censura en Internet que practican algunos regímenes políticos, tales como Corea del Norte, China, Siria e Irán.

El mercado chino es una golosina que nadie quiere dejar escapar, y menos Google. El gigante asiático, con más de 600 millones de usuarios conectados a Internet, 1.000 millones de usuarios de telefonía móvil, y dos millones de funcionarios controlando lo que hacen sus ciudadanos en la Red, es un reto para la compañía de Mountain View.

Schmidt cree que es posible, en la próxima década, el uso del cifrado de datos para penetrar en aquellos países que tienen una censura estricta. La receta también es aplicable al espionaje de los gobiernos. Google ha estado trabajando para fortalecer su cifrado a raíz del caso NSA, para que gobiernos, como el chino, no sean capaces de penetrar en él.

Google trasladó sus servicios de búsqueda ubicados en China a Hong Kong en 2010, a consecuencia de su preocupación por la censura y los ciberataques. Lo suficientemente lejos para eludir ambos problemas, pero cerca para observar lo que pasa en China. El presidente de Google ha dicho que YouTube está completamente bloqueado y Gmail funciona de manera parcial en el país asiático.

Eric Schmidt considera a los chinos como iguales desde el punto de vista tecnológico, pero les acusa de ser responsables de la mayoría del espionaje industrial del mundo. Se cree que entre un 80% y un 85% del espionaje industrial a nivel mundial es obra de los chinos,...

Leer más
Noticia publicada 24 Enero 2014, 14:19 pm por wolfbcn
xx Japón ya prueba las emisiones televisivas en 8K

Publicado el 24 de enero de 2014 por Antonio Rentero   

No da tiempo a asimilar los avances. Cuando la reciente feria de la electrónica CES 2014 ha comenzado a popularizar la ultraalta definición 4K en el país del sol naciente inician las pruebas de la siguiente generación.

Si pensabas que lo más avanzado hasta el momento en cuestión de alta definición eran las 4K estás equivocado. En Japón el canal público NHK ha comenzado a probar emisiones en Super Hi-Vision, es decir, 8K, una resolución al lado de la que el actualmente “insuperable” 4K quedaría como una triste cinta VHS.

La prueba ha consistido en enviar de forma inalámbrica una señal  sin comprimir con vídeo 8K hasta una distancia de 25 kilómetros mediante un único canal de televisión en la frecuencia UHF. Para comprender en su adecuada dimensión el logro baste con señalar que la resolución del estándar Super Hi-Vision cuadruplica el 4K, dando como resultado una imagen (ojo que vienen curvas) con una resolución de 7.680×4.230 píxeles, es decir, si las matemáticas no fallan se corresponde con dieciséis veces la resolución 1080p de los Blu-Ray actuales.

Equivaldría aproximadamente a 60 fotografías de 32 megapíxeles por segundo, a lo que habría que añadir que este estándar de imagen supone una tasa de 120 imágenes por segundo y una banda sonora de 22.2 canales..

http://www.theinquirer.es/wp-content/uploads/2014/01/japon-8k.jpg

Por supuesto la infraestructura capaz de soportar esas emisiones, y no hablemos de representarlas en una pantalla, aún no está disponible, pero estamos ante los primeros pasos para establecer la próxima generación de la imagen y el so...

Leer más
Noticia publicada 24 Enero 2014, 14:16 pm por wolfbcn
xx El robo de 16 millones de contraseñas podría tener su origen en 'ciberataques'..

Las demandas están llegando por centenares a la Federación alemana de Consumidores VZBV. Relatando historias muy parecidas, se registran usuarios de internet que han comprobado su cuenta de correo electrónico en la página web habilitada por la Agencia Federal de Seguridad Digital (BSI) y han constatado que su contraseña es una de las 16 millones robadas recientemente y que está ya siendo utilizada por redes criminales.

Las primeras indagaciones de la VZBV, en contacto con las autoridades alemanas, han aclarado que el robo de las identidades digitales tuvo lugar en diciembre.

"Hace seis semanas fue notificado a la BCI un robo masivo de datos a Sony y a Adobe. No sabemos con exactitud qué datos fueron robados y de qué departamentos, pero casi con toda seguridad los hechos están relacionados", asegura Michaela Zinke, portavoz de la VZBV.

La fecha de la notificación podría ser posterior, por lo que las contraseñas de 16 millones de usuarios de correo electrónico podrían estar siendo utilizadas fraudulentamente desde incluso antes.

Una encuesta del instituto de investigación demoscópica Emnid encargada por la BSI constata que más del 50% de los internautas alemanes no utilizan contraseñas diferentes par su correo electrónico y el resto de servicios por internet, debido a la dificultad de recordarlas todas.

"Esta costumbre se lo pone muy fácil a los ladrones, porque una vez se han hecho con la contraseña de su correo acceden directamente a todos los demás servicios", advierte el presidente de Prevención Policial Wolf Hammann, que advierte que le porcentaje es incluso mayor si se pregunta a los usuarios si han ordenado a...

Leer más
Noticia publicada 24 Enero 2014, 14:13 pm por wolfbcn
xx Hackean Give Me Coins y roban 10.000 Litecoins del sitio

La fiebre por las criptomonedas sigue en aumento. Cada vez son más los usuarios que deciden utilizar su hardware para el minado de estas monedas ya sea para obtener Bitcoins como para minar Litecoins, la alternativa “sencilla” al Bitcoin desarrollada por un ex-empleado de Google. Al igual que ocurre con cualquier elemento, cuando algo comienza a tener cierto éxito se convierte en objetivo de los piratas informáticos y, si ocurre como con el caso de las criptomonedas que son prácticamente indetectables, pues pocas opciones quedan a las víctimas.

En esta ocasión la víctima de un ataque informático contra la plataforma ha sido la comunidad “Give Me Coins“. Según se ha podido ver en varios informes, esta plataforma ha sufrido un ataque que ha permitido el robo de más de 10.000 Litecoins valoradas en más de 166.000 euros.

La vulnerabilidad que los atacantes han utilizado contra esta plataforma ha podido ser una del tipo SQL Injection. Con este ataque, consiguieron acceder a la base de datos para obtener datos de los usuarios y, así, acceder a los monederos de estos y transferir los Litecoin a diferentes monederos externos.

Desde la plataforma han anunciado que este ataque se está investigando y que, por el momento, van a cancelar y bloquear todas las transacciones hasta descubrir quienes han sido los culpables. También se han comprometido a reembolsar a todos los clientes afectados una cantidad de dinero.

Como ya hemos dicho más veces, estos tiempos son bastante complicados para dedicarse al minado de criptomonedas. La alta competencia unida a la dificultad cada vez mayor, de obtener estas monedas y a los ataques informáticos que...

Leer más
Noticia publicada 24 Enero 2014, 14:09 pm por wolfbcn
xx Detectado malware Windows que intenta infectar dispositivos Android

Los expertos de Symantec han descubierto un nuevo troyano que intenta instalar malware bancario vía móvil en dispositivos Android, cuando éstos se conectan a ordenadores previamente infectados. Se trata de un método de intoxicación inusual, ya que los piratas que asaltan dispositivos Android suelen preferir técnicas de ingeniería social y apps falsas alojadas en tiendas de terceros.

Con anterioridad, se había visto un tipo de malware Android que intenta infecta sistemas Windows, ha explicado Fauna Liu, investigadora de la citada firma de seguridad. Por ejemplo, el denominado Android.Claco descarga un archivo ejecutable portátil (PE) infectado, junto a un archivo autorun.info, y los aloja en el directorio raíz de la tarjeta SD. Cuando el dispositivo se conecta a un ordenador en modo USB, y si la función AutoRun está autorizada en el ordenador, Windows ejecuta automáticamente el archivo PE infectado, explica Symantec. "Curiosamente, hace poco, encontramos también algo que funcionaba a la inversa, un amenaza Windows que intentaba infectar dispositivos Android", señala Liu.

 El nuevo malware, denominado por Symantec como Trojan.Droidpak, libera un archivo DLL en el equipo Windows y registra un nuevo servicio del sistema, que garantiza su permanencia en posteriores arranques del ordenador. A continuación, descarga un archivo de configuración desde un servidor remoto, que contiene la ubicación de un archivo APK pirata (éstas son las siglas de paquete de aplicaciones Android), denominado AV-cdk.apk.

 El troyano descarga el APK infectado, así como la herramienta de línea de comandos, Android Debug Bridge (ADB), que permite al usuario ejecutar com...

Leer más
Noticia publicada 24 Enero 2014, 14:06 pm por wolfbcn

 

 

Conectado desde: 216.73.216.4