Titulares

Noticias

xx Detectado malware Windows que intenta infectar dispositivos Android

Los expertos de Symantec han descubierto un nuevo troyano que intenta instalar malware bancario vía móvil en dispositivos Android, cuando éstos se conectan a ordenadores previamente infectados. Se trata de un método de intoxicación inusual, ya que los piratas que asaltan dispositivos Android suelen preferir técnicas de ingeniería social y apps falsas alojadas en tiendas de terceros.

Con anterioridad, se había visto un tipo de malware Android que intenta infecta sistemas Windows, ha explicado Fauna Liu, investigadora de la citada firma de seguridad. Por ejemplo, el denominado Android.Claco descarga un archivo ejecutable portátil (PE) infectado, junto a un archivo autorun.info, y los aloja en el directorio raíz de la tarjeta SD. Cuando el dispositivo se conecta a un ordenador en modo USB, y si la función AutoRun está autorizada en el ordenador, Windows ejecuta automáticamente el archivo PE infectado, explica Symantec. "Curiosamente, hace poco, encontramos también algo que funcionaba a la inversa, un amenaza Windows que intentaba infectar dispositivos Android", señala Liu.

 El nuevo malware, denominado por Symantec como Trojan.Droidpak, libera un archivo DLL en el equipo Windows y registra un nuevo servicio del sistema, que garantiza su permanencia en posteriores arranques del ordenador. A continuación, descarga un archivo de configuración desde un servidor remoto, que contiene la ubicación de un archivo APK pirata (éstas son las siglas de paquete de aplicaciones Android), denominado AV-cdk.apk.

 El troyano descarga el APK infectado, así como la herramienta de línea de comandos, Android Debug Bridge (ADB), que permite al usuario ejecutar com...

Leer más
Noticia publicada 24 Enero 2014, 14:06 pm por wolfbcn
xx Facebook recompensa a un experto con 33.500$ (25.000€) por encontrar un fallo...

Facebook ha premiado al ingeniero informático e investigador de seguridad brasileño Reginaldo Silva con 33.500$ (25.000€) por encontrar y reportar una vulnerabilidad de ejecución remota de código. Estos agujeros de seguridad no son fáciles de encontrar hoy en día, así que ésta ha sido la mayor cantidad de dinero ofrecida por Facebook a un investigador de seguridad hasta el momento.

Según el investigador, todo empezó en septiembre de 2012, cuando encontró un error de Expansión de Entidad Externa XML (XXE) en el componente de Drupal que se encarga de OpenID. Dado que OpenID había sido utilizado por muchos servicios, Silva comenzó a realizar pruebas para ver cuáles habían sido afectados.

Al principio, pensó que Facebook no era vulnerable, hasta un día en noviembre de 2013 cuando estaba probando la funcionalidad "Olvidaste tu contraseña" del servicio de comunicación social.

Él descubrió que la vulnerabilidad XXE que había identificado un año antes estaba afectando a facebook.com/openid/receiver.php. Reportó inmediatamente sus hallazgos a Facebook y la empresa implementó una solución provisional menos de cuatro horas después de que Silva presentara su primer informe.

Los agujeros de seguridad XXE son graves, ya que pueden ser explotados para leer archivos arbitrarios en un servidor web impactado. Sin embargo, Silva sospechó que podría llevar las cosas aún más lejos y explotar el fallo para ejecución remota de código.

Pero teniendo en cuenta que Facebook ya había implementado una solución, no pudo probar su teoría. De todas formas, el investigador escribió de nuevo al equipo de seguridad de Facebook para explicarle cómo hab...

Leer más
Noticia publicada 24 Enero 2014, 02:45 am por wolfbcn
xx Cómo asegurarte de que Google Chrome no te esté espiando vía tu micrófono

Como ya hemos reportado, Google dejó un gran agujero de seguridad en Chrome después de introducir la función de reconocimiento de voz hace varios meses.

http://news.softpedia.com/images/news-700/How-to-Make-Sure-Google-Chrome-Isn-t-Spying-on-You-Via-Your-Microphone.jpg

Si por casualidad visitas un sitio web malicioso y le das permiso para escuchar tu voz con el fin de buscar ciertas palabras clave, es muy probable que tengas algunos problemas.

El desarrollador Tal Ater descubrió que dichos sitios web pueden continuar escuchando incluso después de apagar presuntamente el micrófono y cerrar la pestaña. Éste es un gran problema si utilizas a menudo la función de reconocimiento de voz.

Sin embargo, hay una manera muy fácil de asegurarte de que no seas espiado. Y no estoy hablando de no usar la característica en absoluto.

Abre Chrome, ve a Configuración, desplaza hacia abajo y elige Mostrar configuración avanzada. De allí, ve a la sección de Privacidad y haz clic en el botón Ajustes de contenido.

Una vez que aparezca la nueva página, ve a Media. En esta sección, puedes negar completamente el acceso de los sitios web a tu cámara y micrófono. De esta forma, desactivas completamente la función.

La alternativa es permitir a Google seguir solicitando tu permiso cada vez que un sitio web requiera acceso a la webcam o el micrófono. Al hacer clic en la opción Gestionar excepciones puedes ver exactamente qué sitios pueden utilizar tus periféricos.

Puedes borrarlos o modificar su configuración, así que tendrás control total sobre qué sitios pueden acceder a tus datos.


Leer más
Noticia publicada 24 Enero 2014, 02:40 am por wolfbcn
xx avast! Free Antivirus 9.0.2013 fue lanzado oficialmente

avast! Free Antivirus ha recibido una nueva actualización esta mañana, así que todos los usuarios que están ejecutan esta solución de software en particular para proteger sus ordenadores deben recoger la nueva compilación lo antes posible.

LEER MAS: http://news.softpedia.es/avast-Free-Antivirus-9-0-2013-fue-lanzado-oficialmente-419915.html

Leer más
Noticia publicada 24 Enero 2014, 02:39 am por wolfbcn
xx Eslovenia se niega a extraditar al ciudadano rumano que hackeó la NASA a EEUU

Una corte eslovena se ha negado a extraditar a Victor Faur, un ciudadano rumano acusado de hackear los sistemas de la NASA, a los Estados Unidos. En cambio, el Tribunal Superior de Maribor ha decidido poner al hombre en libertad.

http://news.softpedia.com/images/news-700/Slovenia-Refuses-to-Extradite-Romanian-Hacker-Who-Hacked-NASA-to-the-US-AFP.png

Estados Unidos acusó a Faur en 2007 por hackear los sistemas informáticos de la NASA, el Departamento de Energía y la US Navy. Más tarde, el hombre fue detenido por las autoridades rumanas.

Puesto que en este momento Rumanía y los Estados Unidos no tienen un tratado de extradición que cubra los delitos de hacking, Faur fue juzgado en su país natal y fue condenado a 16 meses de prisión y una indemnización de 240.000$ (176.000€). No obstante, la condena fue suspendida.

Si fuese extraditado a los Estados Unidos, el hombre se enfrentaría a hasta 54 años de cárcel.

Sin embargo, en octubre de 2013, el hombre de 34 años de edad fue detenido en Eslovenia durante un control rutinario de carreteras bajo una orden de arresto internacional emitida por Estados Unidos.

Según AFP, el Tribunal Superior esloveno rechazó la solicitud de extradición, argumentando que Faur no puede ser juzgado nuevamente por los mismos delitos por los cuales ya fue condenado por un tribunal rumano.

Después de ser liberado, Faur agradeció a las autoridades eslovenas por no ceder a la presión de Estados Unidos.

http://news.softpedia.es/Eslovenia-se-niega-a-extraditar-al-ciudadano-humano-que-hackeo-la-NASA-a-Estados-Unidos-419909.html

Leer más
Noticia publicada 24 Enero 2014, 02:38 am por wolfbcn
xx Los robots reemplazarán a los soldados en el futuro ejército de Estados Unidos

Durante un discurso celebrado el 15 de enero en el Simposio de Aviación del Ejército en Arlington, Virginia, el General Robert Cone, jefe del Mando de Adiestramiento y Doctrina del Ejército, ha dicho que el servicio planea reemplazar en los próximos años a algunos de sus soldados de tierra con robots.

El general dijo que el Ejército de Estados Unidos tiene que convertirse en "una fuerza más pequeña, más letal, más desplegable y ágil", capaz de enfrentarse a los mismos desafíos que son abordados por una mayor cantidad de personas.

En este momento, los analistas del Ejército están realizando una serie de estudios de viabilidad sobre una propuesta para reducir los equipos de brigada de 4.000 a 3.000 soldados – un 25% menos – y reemplazar parte del personal activo con robots y otros vehículos no tripulados.

Uno de los aspectos del plan es introducir vehículos terrestres no tripulados capaces de albergar otras plataformas maniobradas. Estos robots serían blindados y más ágiles, por lo que reducirá el peso total de cada brigada individual, informa Defense News.

"Tengo la idea clara de pensar en si podemos realizar robóticamente algunas tareas en términos de maniobrabilidad, en términos del futuro de nuestra fuerza", dijo el general, añadiendo que también planea “reconsiderar” el tamaño del pelotón de infantería estándar, que ahora es de nueve efectivos.

Tras tantos años de guerra, el Ejército estadounidense ha perdido una parte considerable de su maniobrabilidad, capacidad de despliegue y potencia de fuego, y el Gobierno la quiere de vuelta.

La mayoría de estas capacidades se perdieron a favor de la protección de...

Leer más
Noticia publicada 24 Enero 2014, 02:36 am por wolfbcn
xx Aislados y sin amigos: así son los 'currelas' de Silicon Valley

La pelota recorrió a gran velocidad el largo pasillo. Tras ella un par de jóvenes con largas melenas y aspecto desenfadado corrían divertidos. Uno podía pensar que la escena parece sacada de alguna fiesta en casa ajena o un guateque desenfadado pero no: esta realidad es habitual en muchas de las grandes corporaciones de Silicon Valley. Lejos del rigor de las grandes firmas en las que sus ejecutivos sólo se libran del traje los viernes, las brillantes startups nacidas en muchas ocasiones en garajes siguen fomentando el ocio y el entretenimiento como una forma de alimentar la creatividad de estos elegidos.

Son los nuevos curritos del valle: ingenieros con expedientes brillantes, jóvenes con innegable talento que han despuntado en alguna faceta de su vida y que han logrado que marcas como Google o Apple se fijen en ellos. Todo es muy hipster, muy cool o cualquier calificativo de moda que describa este ambiente tan especial. Pero sin embargo, bajo esta sensación de buen rollo se oculta una realidad bastante más oscura: estos elegidos son los nuevos parias de nuestro tiempo y viven completamente aislados de la realidad en lo que parece una maquiavélica estrategia por parte de las firmas.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-01-23/aislados-y-sin-amigos-asi-son-los-currelas-de-silicon-valley_79477/

Leer más
Noticia publicada 24 Enero 2014, 02:31 am por wolfbcn
xx Apple contrata expertos en medición de presión sanguínea con vistas al iWatch

Publicado el 23 de enero de 2014 por Antonio Rentero   

Comienza a despejarse alguna duda sobre las capacidades del hipotético iWatch, más allá de servir de reloj de pulsera y notificador de alertas recibidas por el iPhone/iPad. La reciente contratación en Cupertino de un equipo de especialistas en sensores de pulso indicaría que el smartwatch de la manzana mordia incorporaría funciones de monitorización física.

Se trataría de dos especialista en medir diversas constantes sanguíneas que ya habrían demostrado de lo que eran capaces con Sano, un dispositivo transdérmico que sin necesidad de agujas podía medir diferentes constantes tales como los niveles de glucosa, la función renal o el equilibrio de electrolitos. En Cupertino se habrían hecho con los servicios de la persona encargada del diseño de la parte electrónica de dicho dispositivo.

Apple habría contratado también a un empleado de la empresa Vital Connect, que desarrolla biosensores en forma de parche capaces de recoger datos y enviarlos mediante Bluetooth. Y no serían los únicos fichajes en este sentido puesto que en el último año Apple ha realizado una búsqueda de profesionales relacionados con el sector biomédido relacionados con start-ups tecnológicas que se encuentran en diversas fases de desarrollo de productos similares a los que hemos descrito.

La buena noticia sería que el reloj inteligente de Apple aportaría un buen número de funciones que actualmente realizan algunas pulsera electrónicas o los relojes de monitorización de actividad física con sensores inalámbricos pectorales… la mala es que si está realizando ahora estas contrataciones es posible que 2014 no sea...

Leer más
Noticia publicada 24 Enero 2014, 02:29 am por wolfbcn
xx Saltarse las medidas 'antipiratería' de las consolas es legal... a veces

El Tribunal de Justicia de la Unión Europea (TJUE) ha emitido una sentencia en la que sostiene que eliminar la protección anticopias de las consolas de videojuegos puede hacerse y es legal siempre que no sea sólo para cometer acto ilícitos, como la reprodución o distribución de obras sin autorización de su titular.

Se trata de una sentencia que responde a una serie de preguntas prejudiciales enviadas desde un tribunal de Milán, en donde se enfrentan Nintendo y PC Box, que comercializa consolas Wii y DS modificadas y sin protección anticopia.

LEER MAS: http://www.elmundo.es/tecnologia/2014/01/23/52e0eee0e2704ef56c8b4574.html

Leer más
Noticia publicada 24 Enero 2014, 02:27 am por wolfbcn
xx Escenas a la carta para una nueva era del porno 'online'

En 1997, el director de cine Paul Thomas Anderson escenificó los entresijos y auge de la industria pornográfica de los 70 y su posterior transformación de los 80 en Boogie nights. Un film que reconstruía magistralmente los esplendores y miserias de este negocio que estaba condenado a adaptarse a las nuevas tecnologías si no quería morir de éxito.

En aquel entonces, algunos personajes y negocios supieron atisbar los cambios que vendrían en la siguiente década. Otros, sencillamente no.

Ahora, como si de una réplica de la obra maestra de Anderson se tratara, esta industria se empeña en renovarse para no caer ante sus dos grandes enemigos: el porno amateur gratis que inunda internet y la piratería.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-01-23/escenas-a-la-carta-para-una-nueva-era-del-porno-online_79219/


Leer más
Noticia publicada 24 Enero 2014, 02:26 am por wolfbcn

 

 

Conectado desde: 216.73.216.114