Titulares

Noticias

xx Investigadores hackean un detector de dinero falso y hacen que acepte trozos...

Ruben Santamarta, un investigador de seguridad de IOActive, ha encontrado una manera de hackear el firmware de un detector de dinero falso que es ampliamente utilizado en España y hacerlo aceptar un simple pedazo de papel como moneda válida.

El dispositivo en el que el experto realizó su investigación es Secureuro, diseñado para identificar billetes falsos de euro.

Según el fabricante, el detector de dinero falso no puede ser duplicado y no puede ser engañado. Sin embargo, el experto ha demostrado que estas afirmaciones no son exactas.

En primer lugar, Santamarta descubrió que puede acceder al firmware y el EEPROM en Secureuro sin ningún hackeo de hardware. Además, el firmware no está protegido por ningún sistema de cifrado.

"Mi intención no es falsificar un billete que podría pasar como legítimo, ya que eso es un delito criminal. Mi único propósito es explicar cómo he identificado el código detrás de la validación para crear firmware 'troyano' que acepta incluso un simple pedazo de papel como moneda válida”, señaló el experto.

"No estamos explotando una vulnerabilidad en el dispositivo, sino sólo una función de diseño", agregó.

Santamarta ha logrado crear su propio firmware que instruye al dispositivo a aceptar incluso un trozo de papel como moneda válida. Un atacante que tenga ese firmware modificado sólo necesita acceso físico temporal al detector para poder instalarlo y hacer que ya no identifique el dinero falsificado.

"Teniendo en cuenta los tipos de lugares donde se utilizan generalmente estos dispositivos (tiendas, centros comerciales, oficinas, etc.), este escenario es más que factible",...

Leer más
Noticia publicada 30 Octubre 2013, 19:09 pm por wolfbcn
xx Microsoft está trabajando en importantes mejoras de seguridad para las cuentas..

Microsoft implementó la autenticación de dos factores para las cuentas de usuario a principios de este año, pero la compañía continuó trabajando en aún más mejoras de seguridad sin que nadie lo supiera.

Según un informe de LiveSide, la empresa de Redmond se está preparando para presentar una nueva serie de mejoras en la seguridad de cuentas, diseñadas no sólo para hacer las cuentas de usuario más seguras, sino también para permitir a los consumidores administrar mejor su información privada.

En primer lugar, la compañía planea implementar una sección de actividad reciente de la cuenta que mostrará actividades recientes como inicios de sesión exitosos e intentos de recuperación de la cuenta. Para cada entrada, Microsoft mostrará la dirección IP, la ubicación, la fecha y hora, la plataforma, el navegador y el dispositivo de cada intento.

Un nuevo botón llamado "Este no fui yo" (This wasn't me) también será incluido y permitirá a los usuarios no sólo reportar las actividades sospechosas, sino también cambiar las contraseñas más rápido.

Al mismo tiempo, Microsoft también podría introducir nuevas opciones de recuperación de cuenta en forma de códigos de seguridad que podrán ser utilizados por los miembros que hayan olvidado sus contraseñas.

Al igual que las contraseñas, estos códigos de seguridad serán generados probablemente en una pantalla separada, y los usuarios tendrán que escribirlos e introducirlos en una nueva pantalla de recuperación en caso de emergencia.

Por último pero no menos importante, también se espera que las notificaciones de seguridad sean mejoradas con nuevas opciones. De esta manera, los us...

Leer más
Noticia publicada 30 Octubre 2013, 19:07 pm por wolfbcn
xx Desconectados por su propia elección

La mayoría de los ciudadanos que se mantienen al margen de internet esgrimen que todavía no necesitan estar en la red

El principal argumento que aducen los ciudadanos que se mantienen al margen de internet y el correo electrónico es que no utilizan estas herramientas digitales porque no las necesitan. Las proporciones varían en función del territorio donde residan los encuestados, sin embargo, siempre hay coincidencia en que la falta de utilidad o interés es la primera razón para seguir viviendo desconectado.

Más de un tercio de los estadounidenses esgrimen este motivo para explicar su vida complemente offline, por delante del grupo que no se siente suficientemente formado para ingresar en el entorno virtual (32%) o del colectivo que no puede permitirse un ordenador o las cuotas de internet (19%), según un informe reciente del Pew Research Center.

En el caso español, casi dos tercios de las personas sin conexión señalan que prescinden de la Web porque no les hace falta. De todos modos, algunos tampoco podrían sufragar los gastos que se derivan de este consumo (el 60% del total se encuentra en esta situación). La proporción de residentes que carecen de la preparación imprescindible para navegar prácticamente es la misma que en Norteamérica.

Tanto los datos recopilados por el Instituto Nacional de Estadística (INE) como los ofrecidos por el Ministerio de Industria, Energía y Turismo a través del Observatorio Nacional de Telecomunicaciones y de la Sociedad de la Información (ONTSI) demuestran que España sigue por debajo de la media europea en penetración de internet.

Hoy por hoy, siete de cada diez núcleos familiares...

Leer más
Noticia publicada 30 Octubre 2013, 18:27 pm por wolfbcn
xx Funcionamiento interno del ransomware Cryptolocker

Los ransomware son, actualmente, el tipo de malware más peligroso que existe para un sistema informático. Este tipo de malware cifra los datos de la víctima pidiendo un rescate económico por ellos o, de lo contrario, el usuario no podrá acceder nunca más a sus datos. En algunas ocasiones, la clave de descifrado es sencilla de obtener y las compañías antivirus te ayudan a ello pero, en otras ocasiones, la única salida es pagar (o restaurar la copia de seguridad de nuestros archivos en caso de tenerla).
 
¿Cómo es el funcionamiento interno de un ransomware? En un resumen rápido, cuando el malware infecta el equipo comienza a explorar los discos duros buscando determinados archivos (principalmente audio, vídeo, fotografías y documentos). Una vez detectados todos en el sistema, este aplica el cifrado a todos los archivos que ha detectado, mostrando un aviso cuando el proceso de cifrado ha finalizado.
 
Uno de los ransomware más extendidos en los últimos días es Cryptolocker. Este malware, como hablamos hace unas semanas, pide al usuario el pago de 300 dólares por desbloquear el PC o, de lo contrario, el usuario perderá los datos. Además, el usuario tendrá una cuenta atrás en la que hacer el pago o los datos serán eliminados. Este malware suele llegar a través de correo electrónico malicioso o a través de enlaces web infectados.
 
Cryplolocker se instala en el equipo de la víctima gracias a una herramienta de malware llamada ZBot. Cuando el malware se instala en el equipo, lo primero que hace es crear una carpeta de inicio aleatoria y oculta por el sistema y envía un pequeño paquete de datos de identificación al servidor en el que quedará...

Leer más
Noticia publicada 30 Octubre 2013, 18:21 pm por wolfbcn
xx Nero 2014 Platinum, analizamos a fondo la última edición del paquete multimedia

Hace mucho que Nero dejó de ser únicamente un conjunto de herramientas diseñadas para permitirnos administrar y «estampar» nuestros datos en soportes de naturaleza óptica. Además, de abordar estas tareas con solvencia, las últimas ediciones de este completo paquete multimedia nos permiten gestionar y reproducir todo tipo de contenidos, editarlos, realizar conversiones de formato, hacer copias de seguridad, recuperar archivos, e, incluso, crear álbumes de fotos, entre otras tareas.

La polivalencia de este paquete es, sin lugar a dudas, una de sus principales armas, pero no es en absoluto la única. Las últimas ediciones de Nero han destacado por poner a disposición de los usuarios una interfaz muy intuitiva y asequible, claramente diseñada para que cualquier persona, incluso aquellas con conocimientos escasos, pudiese sacarle partido sin esfuerzo. No obstante, esto no significa que sea un paquete limitado; sus enormes posibilidades satisfarán igualmente a muchos usuarios avanzados.

LEER MAS: http://www.genbeta.com/multimedia/nero-2014-platinum-analizamos-a-fondo-la-ultima-edicion-del-paquete-multimedia

Leer más
Noticia publicada 30 Octubre 2013, 18:17 pm por wolfbcn
xx Detenido por atacar a medios en Internet en nombre de un comando fascista

Al arrestado se le atribuyen ataques informáticos y amenazas de muerte en medios digitales

Tiene tan solo 19 años y es un experto en informática que se dedicaba a amenazar de muerte a periodistas y reivindicaba ataques informáticos en nombre del Comando Cibernético Fascista del Imperio Español.

Agentes de la Unidad de Investigación Tecnológica de la Policía Nacional han detenido en Torrevieja (Alicante) a este joven ultraderechista como presunto responsable de los ataques informáticos y las amenazas de muerte recibidos en varios medios de comunicación digitales en los últimos días, según una nota difundida hoy por la Policía Nacional.

El arrestado, de 19 años, tenía en su domicilio banderas y parafernalia nazi y preconstitucional, así como dos ordenadores portátiles y dos discos duros. Todo el material ha sido incautado por la Policía. El detenido había creado varios perfiles en distintas redes sociales desde los que reivindicó los ataques en nombre del Comando Cibernético Fascista del Imperio Español.

También usó este nombre para enviar a las direcciones oficiales de los medios de comunicación afectados varios e-mails en los que amenazaba con la colocación de artefactos explosivos y expresaba su intención de matar a los periodistas.

El joven arrestado tenía conocimientos de informática que había adquirido de forma autodidacta. Para generar los ataques se valió de redes 'botnet', conjuntos de ordenadores comprometidos y diseminados a por todo el mundo que se controlan remotamente desde cualquier punto del planeta.

La Policía ha destacado que el sospechoso ha sido localizado, en su domicilio, en apenas 48 ho...

Leer más
Noticia publicada 30 Octubre 2013, 14:15 pm por wolfbcn
xx República Móvil, el nuevo OMV que paga a sus clientes

Esta mañana se ha presentado de forma oficial un nuevo operador móvil virtual. República Móvil llega pisando fuerte y explicando que “Somos la primera compañía móvil que paga a sus clientes. Compartimos nuestro éxito contigo.” Según la tarifa que contraten tus amigos, tú podrás percibir hasta 1 euro al mes por cada uno que hayas traído. Todos los detalles a continuación.

LEER MAS: http://www.adslzone.net/article13024-republica-movil-el-nuevo-omv-que-paga-a-sus-clientes.html

Leer más
Noticia publicada 30 Octubre 2013, 14:12 pm por wolfbcn
xx BlackBerry podría ser comprada por Facebook

Publicado el 30 de octubre de 2013 por Dani Burón   

La situación de la empresa canadiense, a pesar de su gran esfuerzo por salir a flote, al final no se ha visto recompensada y BlackBerry ha entrado ya en una situación en la que se prevé muy complicado que vuelva a salir a flote. Ante esto, están buscando alguien que compre la compañía, y uno de los interesados podría ser Facebook.

Aunque BlackBerry todavía tiene capital y no ha entrado en deudas, la situación no tiene pinta de mejorar, y los gastos de almacenaje y de inventarios repletos de smartphones sin vender son cada vez son mayores. De hecho, la confianza de BlackBerry en el éxito de sus propios dispositivos es tan pequeña, que ya han decidido parar las campañas de marketing para consumidores finales, centrándose en gobiernos y empresas.

Ejecutivos de BlackBerry se vieron con ejecutivos de Facebook para comentar una posible compra, pero oficialmente ambas empresas se mantienen en silencio. La idea de que Facebook compre BlackBerry no es descabellada, ya que les daría la base necesaria para el desarrollo de su propio smartphone, además de una jugosa lista de patentes.

Pero Mark Zuckerberg ya ha indicado que no cree que el futuro de Facebook pase por desarrollar su propio smartphone, sino que tienen que reforzar la posición de Facebook Home. Aunque no sólo parece que Facebook podría ser un posible comprador, también se habla de interés por parte de Lenovo.

vINQulos

Wall Street Journal

http://www.theinquirer.es/2013/10/30/blackberry-podria-ser-comprada-por-facebook.html#sthash.7Nm2BPco.dpuf

Leer más
Noticia publicada 30 Octubre 2013, 14:11 pm por wolfbcn
xx Se encuentran graves fallos de seguridad en el router NETGEAR WNDR3700v4

El investigador Zack Cutlip, ha encontrado varias vulnerabilidades de seguridad muy graves que afectan al router inalámbrico NETGEAR WNDR3700v4. Los fallos de seguridad permitirían a un usuario malintencionado el acceso a la interfaz de administración del router sin necesidad de autenticarse con una contraseña, también permitiría la inyección de comandos al firmware del propio router.

El investigador ha confirmado que las versiones afectadas por este fallo de seguridad es la 1.0.1.42 y la 1.0.1.32 del firmware de NETGEAR.

El investigador ha publicado en su web dos artículos donde explica detalladamente estas vulnerabilidades (Enlace 1 y enlace 2).

Sobre la vulnerabilidad de acceso a la interfaz de administración del router sin necesidad de contraseña el problema es debido porque cuando se pide un recurso al router se comprueba que su nombre coincida con el patrón de uno de los manejadores MIME. Uno de los patrones es “BRS_” tal y como indica el investigador en su página web, si utilizamos cualquier recurso que contenga esta cadena, no necesitaremos autenticarnos. Las páginas que cumplen esta condición en la interfaz son bastantes, incluyendo la que muestra la contraseña de la red inalámbrica: BRS_success.html

http://www.redeszone.net/wp-content/uploads/2013/10/wndr3700v4-BRS-success-655x442.png

Por último, este investigador también ha descubierto un salto de restricciones persistente. La página pública de la interfaz del router BRS_02_genieHelp.html nos mostrará que el valor de hijack_process es diferente de tres, por lo que con tan sólo una petición a esta página permitiríamos desactivar la autenticación en todo el...

Leer más
Noticia publicada 30 Octubre 2013, 14:08 pm por wolfbcn
xx Crean robots capaces de enseñar programación a niños

Según los creadores de estos juguetes, hasta menores de 5 años podrían crear secuencias en los equipos y aprender así conceptos básicos del proceso de código.
 
Una startup llamada Play-i ha presentado un nuevo sistema pensado para que los niños aprendan una práctica que puede ser compleja incluso para adultos. Hablamos de los robots Yana y Bo, creados para enseñarles a menores de hasta 5 años conceptos básicos de programación.
 
Este invento, creado por el ex empleado de Google Vikas Gupta, lleva la programación a los niños por medio de los juegos. Si bien este sistema no toma complejos códigos ni conceptos abstractos, rescata la base de este método a través de la creación de secuencias de acciones, que pueden ser captadas por niños en prácticas simples como cantar canciones o contar una historia.
 
Así, los menores pueden controlar los robots por medio de equipos móviles como tabletas o teléfonos inteligentes, arrastrando pequeños comandos sobre estos equipos, como también por medio de controles de sonido como aplausos.
 
Estos implementos se basan en diferentes estudios del MIT y de Tufts que han revelado que los pre-escolares pueden entender conceptos de la programación, sin embargo muchos no lo logran porque no cuentan con los equipos necesarios para entender estas técnicas.
 
La compañía actualmente se encuentra juntando fondos para este proyecto, para el que necesitan al menos de USD$250.000. Quienes participen de esta campaña podrán compara los robots a diferentes precios: con un valor de 49 dólares, en el caso de Yana, USD$149 por Bo, y 189 dólares por ambos, por lo menos mientras se mantenga la campaña de fina...

Leer más
Noticia publicada 30 Octubre 2013, 14:03 pm por wolfbcn

 

 

Conectado desde: 216.73.216.141