Titulares

Noticias

xx Uno de los routers de ONO tiene problemas de seguridad

Poco hemos hablado de la operadora española en lo referido a problemas de seguridad en sus servicios o equipos pero esta vez tenemos que destacar la noticia porque no sólo es porque afecte al  equipo Hitron CDE-30364, sino porque el firmware que ONO ha proporcionado a los usuarios tienes varias vulnerabilidades importantes.
 
El equipo en la actualidad es instalado a aquellos clientes que contratan conexiones de 30, 50 y 100 megas y se trata de un equipo que es cable-modem-router.  Las vulnerabilidades podrían permitir que una tercera persona de forma remota puediese llevar a cabo la modificación de la configuración que posee el equipo, teniendo por tanto acceso remoto al equipo.
 
Estas han sido descubiertas por el experto en seguridad Matias Mingorance. Según Matias, el atacante podría realizar ataques CSRF contra el dispositivo del usuario.
 
Errores en las validaciones de las peticiones
 
Se trata de un error que permite a una tercera persona acceder al dispositivo y ejecutar instrucciones utilizando peticiones HTTP. Al no funcionar de forma correcta el sistema de validación, o bien no existir, permitiendo que estas peticiones puedan llegar a ejecutarse. Para poder realizar esto, sólo es necesario enviar al usuario a una página que esté preparada para poder enviar peticiones HTTP.
 
ONO de momento no se ha pronunciado
 
De momento por parte de la operadora no se ha emitido ningún tipo de comunicado y tampoco se sabe si está planeado publicar algún tipo de versión nueva que resuelva estos problemas de seguridad. Aunque no es un problema común, el usuario podría verse afectado por el problema con ...

Leer más
Noticia publicada 19 Septiembre 2013, 14:01 pm por wolfbcn
xx Sony confirma los riesgos de desbloquear el Bootloader del Xperia Z1

Ayer mismo os informábamos de los problemas detectados a la hora de desbloquear el bootloader del nuevo Sony Xperia Z1. Una acción que podría poner en riesgo la funcionalidad de una de las principales bazas de este smartphone de la compañía japonesa, que no es otra cosa que su flamante cámara de 20,7 megapíxeles y sensor 1/2:3 pulgadas. Ahora, pocas horas después de esa noticia, Sony admite oficialmente la existencia del problema con el bootloader.
 
De este modo se confirma que los errores de funcionalidad detectados en la cámara del dispositivo tras desbloquear su bootloader responden a algún tipo de fallo del propio smartphone que Sony aún no ha logrado localizar y no de un posible desliz de los miembros de la scene tecnológica que hayan podido tener la suerte de ‘trastear’ con el buque insignia de la firma nipona.

LEER MAS: http://androidayuda.com/2013/09/19/sony-confirma-los-riesgos-de-desbloquear-el-bootloader-del-xperia-z1/

Leer más
Noticia publicada 19 Septiembre 2013, 13:59 pm por wolfbcn
xx La piratería mata según el presidente de la Academia de Cine

Enrique González Macho, presidente de la Academia de Cine, ha vuelto a atacar con dureza a la llamada "piratería" y lo que denomina "el todo gratis" en Internet y pide al Gobierno medidas drásticas para que las webs de enlaces dejen de "campar por sus fueros" en nuestro país.

El último artículo de González Macho vuelve a estar cargado de críticas y duras palabras contra la "piratería" en la Red, a quien acusa como único culpable de la crisis por la que atraviesa el sector audiovisual en nuestro país. En la línea de los enemigos de las descargas como Alejandro Sanz, Enrique Cerezo, Pau Donés o la familia Bardem, no duda en calificar de "expolio" la actividad que producen las páginas de Internet que enlazan a películas y series aunque no las alberguen en sus servidores.

"Esta práctica está acabando de una forma impune con todo potencial creativo", afirma el productor, quien insiste en la necesidad de "medidas legislativas" que clarifiquen que en el acceso a Internet se debe respetar los derechos de autor y que "no se puede disponer de las obras audiovisuales sin su permiso y/o mediante la debida compensación económica". Como viene siendo habitual en los últimos meses, denuesta a la Ley Sinde porque no la ha considerado una medida efectiva.

González Macho anima a "poner orden y coto a todo ello y lo antes posible" dejando entrever que su mensaje va dirigido al Gobierno hasta el punto de amenazar con una intervención exterior que pasaría por encima de la soberanía del pueblo español a la hora de legislar. "Si no lo hacemos nosotros vendrán de fuera para imponerlo y sería muy triste que una vez más demostremos la incapacidad de solucionar en ca...

Leer más
Noticia publicada 19 Septiembre 2013, 13:56 pm por wolfbcn
xx Brasil se plantea desplegar cables submarinos para evitar a la NSA

El descubrimiento del programa PRISM y de los espionajes por parte de la NSA no ha gustado a nadie. Por una parte, muchos usuarios buscan formas de evitar que sus conversaciones sean filtradas por la organización recurriendo al cifrado de estas o a conectarse a través de una VPN segura. Por otra, los gobiernos están buscando soluciones para evitar que la privacidad de sus ciudadanos sea vulnerada. El primer país en encontrar una posible solución a esto ha sido Brasil.

Con las filtraciones de PRISM se ha descubierto que el gobiernos de los Estados Unidos y la NSA han estado espiando a los presidentes de Brasil y México, hecho que no ha gustado a ninguno de los 2 presidentes, en especial, al brasileño. Desde el gobierno de Brasil se ha llegado a una posible, aunque ambiciosa, solución para evitar que este tipo de actos vuelvan a ocurrir, y es que se está planteando la posibilidad de instalar una nueva infraestructura de cables submarinos que permita conectar a América del Sur con el resto de los continentes y así evitar pasar por las redes y los servidores de Estados Unidos.

Esta red podría ser utilizada por el resto de países de América del Sur sin ningún problema para proteger, en cierto modo, los intereses y la privacidad de todos aquellos habitantes de dichos países. Desde Brasil también se están planteando la aprobación de una nueva ley que obligue a las compañías a almacenar los datos de sus usuarios en territorio nacional para poder proteger de primera mano los datos personales de sus usuarios. Podemos consultar en tiempo real un mapa con los cables submarinos desde el siguiente enlace: http://www.submarinecablemap.com/#/


Leer más
Noticia publicada 19 Septiembre 2013, 13:54 pm por wolfbcn
xx Nuevo virus se protege contra los antivirus bloqueando el disco duro

Los investigadores de seguridad de la empresa vietnamita Bkav han descubierto un interesante nuevo virus que se protege contra las soluciones antivirus congelando el disco duro.

Una vez que infecte un dispositivo, el virus crea una especie de punto de restauración. Todas las modificaciones realizadas en el sistema por el usuario – incluyendo edición de documentos, copias de archivos y descargas de datos desde la web – serán eliminadas. Se borrarán todos los archivos copiados recientemente.

La amenaza también cambia el icono del disco duro.

Además, el virus infiltra varios módulos ejecutables en el ordenador infectado. Cada uno de estos módulos cumple un propósito diferente.

Por ejemplo, el módulo Wininite está diseñado para comunicarse con dos servidores de comando y control. Uno se encuentra en China y otro en los Estados Unidos.

Otro módulo, DiskFlt, es responsable de congelar el disco duro. Para hacer esto, el componente de malware crea un dispositivo que controla la lectura y grabación de datos en el disco.

"DiskFlt también crea un área de memoria caché de datos. Cuando el usuario tiene operaciones de lectura/escritura de datos en el disco, DiskFlt crea una copia de esa área de datos y la pone en el área de memoria caché. Después de este punto, todas las operaciones de lectura/escritura serán redireccionadas a la zona de memoria caché, lo que hace que el usuario no pueda cambiar los datos del disco original", señalan los expertos Bkav.

PassThru es el módulo del controlador de red que bloquea o redirige ciertos sitios web, y Black.dll es el componente que ayuda al virus a propagarse.



Leer más
Noticia publicada 19 Septiembre 2013, 02:23 am por wolfbcn
xx Brasil entrega un premio de derechos humanos a Snowden, Manning, Assange y ...

Edward Snowden, Julian Assange, Glenn Greenwald y Chelsea Manning están entre los seis individuos honrados con el Premio Internacional de Derechos Humanos de Brasil.

La Comisión de Defensa de la Libertad de Prensa y Derechos Humanos de la Asociación Brasileña de Prensa (ABI), junto con varias otras entidades, entregan este premio a aquellos que se han hecho destacar a través de sus acciones, informa un medio local.

Los cuatro individuos, junto con Aaron Swartz y Mordechai Vanunu, recibirán los premios por luchar de alguna manera por los derechos humanos.

Snowden y Greenwald obtienen el premio por haber divulgado información en los últimos tres meses sobre las actividades encubiertas de los servicios de inteligencia de Estados Unidos, mientras que Assange y Manning por sus revelaciones sobre las operaciones del ejército estadounidense en el Oriente Medio.

http://news.softpedia.es/Brasil-entrega-un-premio-de-derechos-humanos-a-Snowden-Manning-Assange-y-Greenwald-384076.html

Leer más
Noticia publicada 19 Septiembre 2013, 02:20 am por wolfbcn
xx Los hackers de Anonymous amenazan al Nuevo Partido Democrático de Nueva ...

Los hackers de Anonymous están acusando al Nuevo Partido Democrático (NDP) de Nueva Escocia, Canadá, de abusar de los medios de comunicación social para manipular las discusiones en línea a su favor.

“Anonymous ha reunido pruebas concluyentes de manipulación organizada y a gran escala de las discusiones en línea por parte de vuestra institución. Seamos claros, Anonymous no toma partido en la elección. Pero el internet es nuestra casa, y cuando está bajo ataque el colectivo responde como una unidad”, declaró Anonymous el lunes.
 
La "conducta perturbadora" atribuida por Anonymous al NDP de Nueva Escocia incluye tácticas de manipulación a gran escala, ataques de infiltración y campañas de desinformación.

Los activistas dicen que la organización ha creado 250 cuentas de Twitter desde las oficinas gubernamentales. También afirman que el NDP ha hecho falsos informes de spam contra aquellos que no comparten sus puntos de vista en un esfuerzo por suspender sus cuentas.

Los hackers han dado a NDP 72 horas para "desmontar estos mecanismos y prohibir su uso". Si el partido no cumple con estas exigencias, los hacktivistas dicen que filtrarán más datos.

"A todos los ciudadanos de Nueva Escosia que tratan de usar estos medios para determinar su voto o expresar su opinión: no dejéis que os silencien. No dejéis que os engañen. Hablad. Cuestionad todo. Contraargumentad las falsedades con hechos. La razón derrota la manipulación universalmente", concluyó Anonymous su declaración.

Los representantes de NDP niegan las acusaciones. El presidente de NPD Nueva Escocia, David Wallbridge, dice que el partido sólo opera tres cuentas...

Leer más
Noticia publicada 19 Septiembre 2013, 02:18 am por wolfbcn
xx Estudio: 432 millones de piratas transfieren más de 9,5 petabytes de datos ...

La piratería online es algo que ha existido durante años y sigue en aumento cada año.

Según un nuevo estudio realizado a petición de NBC Universal, en enero hubo aproximadamente 432 millones de personas que utilizaron el internet para acceder a contenidos con derechos de autor.

Además, el ancho de banda total consumido por estos piratas equivalió a 9.567 petabytes al mes en 2012, gran parte de los datos transferidos a través de clientes de BitTorrent.

Las cifras indican que casi un cuarto de todo el tráfico de Internet va a los piratas.

El estudio fue realizado por el equipo de análisis de la piratería en NetNames y fue denominado “Sizing the Piracy Universe”.

El estudio no sólo pinta un cuadro realista del fenómeno, sino que también indica que las leyes antipiratería son bastante ineficaces a pesar de la continua presión de varias empresas de la industria del entretenimiento.

“La práctica de la infracción es tenaz y persistente. A pesar de algunos casos exitosos para la limitación de las infracciones, el universo de la piratería no sólo persiste y atrae a cada vez más usuarios cada año, sino que consumo enormemes cantidades de ancho de banda”, dijo NetNames.

http://news.softpedia.es/Estudio-432-millones-de-piratas-transfieren-mas-de-9-5-petabytes-de-datos-cada-mes-383988.html

Leer más
Noticia publicada 19 Septiembre 2013, 02:17 am por wolfbcn
xx El malware de Mac "Leverage" descarga el logotipo de Syrian Electronic Army en..

Los investigadores de seguridad de Intego han descubierto un nuevo troyano que se dirige a las máquinas basadas en OS X. Apodado "OSX/Leverage.A", el malware ha sido visto en la web, pero los expertos dicen que el nivel de amenaza global es bajo porque parece ser utilizado sólo en ataques dirigidos.

OSX/Leverage.A fue encontrado por los investigadores de VirusTotal. Fue enviado al sitio web de análisis de malware por un usuario de Bielorrusia.

A primera vista, la maliciosa aplicación de Mac parece ser un archivo de imagen. En realidad, es un archivo .app que abre una puerta trasera en los dispositivos infectados.

Los expertos no están seguros cómo se entrega el malware. Podría ser distribuido a través de correo electrónico o colocado en un sitio web de “watering hole”.

Al ser ejecutado en un dispositivo, el troyano hace una copia de sí mismo en /Users/Shared/UserEvent.app. Este archivo se inicia mediante la creación de un LaunchAgent en ~/Library/LaunchAgents /UserEvent.System.plist.

Entretanto, un archivo de imagen genuino se abre en el ordenador para evitar cualquier sospecha.

Después de ser instalado, el malware para Mac abre una puerta trasera y comienza a conectarse a un servidor de comando y control (C&C) vía el puerto 7777. Actualmente, el servidor de C&C parece estar desconectado.

Sin embargo, cuando lo probó Intego, el servidor recibía información desde el sistema infectado y enviaba comandos al host.

Curiosamente, el troyano también descarga un archivo de imagen que representa el logotipo del notorio grupo Syrian Electronic Army.

Por supuesto, esto no significa nec...

Leer más
Noticia publicada 19 Septiembre 2013, 02:16 am por wolfbcn
xx Una aplicación filtra y encuentra todas las ofertas laborales presentes en la...

Infojobs, JobandTalent o Monster son algunas de las plataformas más conocidas del mercado que, hoy en día, ayudan al usuario, a través de internet, a encontrar ofertas laborales adaptadas a sus intereses y perfiles. Sin embargo, la abundancia de este tipo de páginas web está provocando que al internauta que se adentra en la búsqueda de un empleo en la red le surjan dudas sobre cuáles son los espacios más útiles y efectivos a los que acudir.

Para solucionar este "caos" nace 'Jobeeper', una aplicación para teléfonos móviles que se dedica a rastrear todas y cada una de las ofertas que publican las diferentes páginas de empleo. En concreto, esta 'app' --gratuita y creada por Xavier Martín, Jordi Zacarías y Andrés Granados-- se centra en buscar información en las diversas webs y ponerla a disposición de los internautas.
 
Antes de recibir dichas ofertas, los usuarios deben configurar sus preferencias personales y profesionales para que la aplicación seleccione únicamente las opciones que se adaptan a su perfil. Solo entonces 'Jobeeper' envía una notificación --con la frecuencia que se indique-- al teléfono móvil de cada cliente con las ofertas adecuadas en cada caso.
 
¿QUÉ DIFERENCIA A JOBEEPER DE LAS OTRAS WEBS DE EMPLEO?
 
'Jobeeper' no es una página de empleo normal, sino un buscador de oportunidades de empleo. La aplicación no da la posibilidad a sus usuarios de aplicar directamente a las ofertas de trabajo sugeridas, sino que se encarga de redirigirlos a las páginas donde originariamente se encuentran las oportunidades profesionales detectadas. Es allí donde los individuos pueden entregar sus solicitudes para optar al pu...

Leer más
Noticia publicada 19 Septiembre 2013, 01:57 am por wolfbcn

 

 

Conectado desde: 216.73.216.67