Titulares

Noticias

xx Aplicación con malware pasa los filtros de seguridad de Apple y se publica en...

Aplicación con malware pasa los filtros de seguridad de Apple y se publica en la App Store

Jekyll es el nombre de un malware en iOS que se coló en los filtros de seguridad de Apple para estar disponible en la App Store durante unos minutos en el mes de marzo. Los investigadores no reportan daños al respecto.

A lo largo de los años, Apple ha vetado muchas aplicaciones de la App Store porque pueden representar un daño a los dispositivos o simplemente porque no cumplen con la normativa de la empresa para poder publicar una aplicación en su App Store. Gracias a las medidas de seguridad de Apple, el malware en iOS es prácticamente inexistente. Sin embargo, unos investigadores en la Universidad Stony Brook en Nueva York lograron colar una aplicación con malware en la App Store por algunos minutos como parte de un experimento.

Los investigadores lograron colar Jekyll (el malware en iOS) gracias a una aplicación que sometieron a aprobación en la App Store que, supuestamente, ofrecía noticias de Georgia Tech. Esta app estuvo siendo monitoreada desde que se sometió a aprobación hasta el momento en el que Apple decidió bajarla. De esta manera, se dieron cuenta de que Apple sólo prueba las aplicaciones por unos cuantos segundos antes de darles el sello de aprobación y subirlas a la App Store. Y es así como las aplicaciones que pretenden usar malware en iOS se pueden colar.

En esta ocasión el malware en iOS fue llamado Jekyll y, una vez en el dispositivo, se arma y manda una señal a sus creadores. De esta manera, el malware en iOS podía mandar mensajes, tweets, e-mails, recuperar información del dispositivo, tomar fotografías y atacar otras...

Leer más
Noticia publicada 17 Agosto 2013, 17:16 pm por Mister12
xx Google confirma que una grieta de seguridad de Android permitió el robo de Bit..

Google confirma que una 'grieta' de seguridad de Android permitió el robo de Bitcoin



Google ha confirmado una vulnerabilidad criptográfica en el sistema operativo Android que podría generar graves fallos de seguridad en cientos de miles de aplicaciones de usuario usadas con frecuencia para hacer transacciones con Bitcoin.
Esta vulnerabilidad en Java Cryptography Architecture de Android -origen de una transacción Bitcoin- fue supuestamente utilizada para robar aproximadamente 5.720 dólares en bitcoins de una billetera digital la semana pasada. La revelación hecha por el ingeniero de seguridad de Google, Alex Klyubin, fue la primera confirmación oficial de la vulnerabilidad de Android tras el incidente.

Klyubin advierte que otras aplicaciones también pueden estar en peligro si los desarrolladores no cambian la forma de acceder a los llamados PRNGs, abreviatura de generadores de números pseudo-aleatorios.

"Hemos determinado que las aplicaciones que utilizan el Java Cryptography Architecture (JCA) para la generación de claves criptográficas, firma, o generación de números aleatorios no pueden recibir valores criptográficamente fuertes en los dispositivos Android debido a la inicialización incorrecta de la PRNG subyacente", escribió.

La confirmación se produjo pocas horas después de que investigadores de la firma de seguridad Symantec advirtieran que cientos de miles de aplicaciones de Android pueden verse afectados por la vulnerabilidad.


[url=http://act...

Leer más
Noticia publicada 17 Agosto 2013, 17:00 pm por Mister12
xx Sitios web de Google caen temporalmente a nivel mundial

Los dos minutos que duró la caída de Google 'matan' el 40% del tráfico global de Internet



Los sitios web de Google cayeron temporalmente durante la noche del viernes al sábado a nivel mundial. Google ha confirmado que los problemas empezaron desde las

Durante los pocos minutos que duró la caída de Google el tráfico global del internet global se redujo en un 40%, según ha calculado la empresa analítica GoSquared.

Sitios web de Google como Google.com , YouTube, Gmail  y otros servicios permanecieron inoperativos a nivel mundial durante varios minutos.   

El fallo de los servicios de Google fue momentáneo y el servicio recobró su funcionamiento al cabo de unos minutos.

Desde 2009 Google no había sufrido ninguna fallo operativo. 


http://actualidad.rt.com/actualidad/view/103153-google-caer-mundo-internet

Leer más
Noticia publicada 17 Agosto 2013, 16:56 pm por Mister12
xx 10 servicios seguros para resguardar nuestra privacidad en la red

Las recientes noticias sobre la vigilancia ciudadana masiva ha hecho tomar conciencia de la importancia de las comunicaciones privadas.

Recopilamos las herramientas y procedimientos más básicos para hacer más segura nuestra vida digital y avanzar hacia un entorno en el que no se nos trate como potenciales delincuentes de forma preventiva y sistemática.

La existencia de servicios y redes seguras ha sido hasta el momento el gran desconocido por la mayor parte de una ciudadanía conducida por las grandes empresas de la red. Estas compañías, en su mayor parte entidades de derecho residentes en EEUU, con todas las consecuencias que esto tiene a la luz de legislaciones y comportamientos de sus agencias de seguridad, han sido recientemente puestas en cuestión en cuanto al manejo de nuestro datos.

Los actuales escenarios de ciberguerra, cada vez más extensos dejan a la ciudadanía indefensa. En este sentido, tanto el espionaje, el robo  y recolección de  datos de carácter personal como el bloqueo de infraestructuras informáticas son un instrumento en el que empresas, gobiernos y delincuentes comunes confluyen.

Ser capaces de cifrar nuestros datos, incluso en nuestro equipo doméstico, desde una partición a una unidad completa, nuestro correo o nuestra conexión a internet se están convirtiendo en herramientas fundamentales para no ser tratado como un delincuente. El uso del cifrado de datos y la conexión segura son parte esencial de esta resistencia cuidadana. En este sentido , aplicaciones como Truecrypt son miradas con recelo por parte de diversas autoridades precisamente por el grado de ocultación de archivos que permite y lo sencillo qu...

Leer más
Noticia publicada 17 Agosto 2013, 00:41 am por almafuerte25
xx La “política del 20%” de Google está muerta, ¿qué ha cambiado en la cultura de..

La “política del 20%” de Google está muerta, ¿qué ha cambiado en la cultura de la compañía?

Google solía dar rienda suelta a la creatividad de sus empleados permitiéndoles dedicar el 20% de su tiempo al desarrollo de proyectos propios. Con el tiempo, esta política del 20% se ha perdido y, prácticamente, está muerta. ¿Qué es lo que ha cambiado en Google en este tiempo?

Uno de los aspectos que siempre ha estado vinculado a la cultura empresarial de Google es la innovación. La innovación en Google es algo que forma parte de su ADN y del que han surgido proyectos como Gmail, el vehículo autónomo, Chromecast o Google Class; una innovación estructurada formalmente bajo equipos de investigación (como los de Google X Labs) y que también se nutría de la creatividad de los empleados de la compañía bajo la famosa "política del 20%". El cierre de Google Labs hace 2 años hizo temer la pérdida de esta política que permitía a los empleados dedicar el 20% de su tiempo de trabajo a desarrollar proyectos e ideas propias; si bien se dijo que esto se iba a mantener, el paso del tiempo comienza a mostrar todo lo contrario y algunos empleados comienzan a decir que la política del 20% está muerta

Gracias a esta fórmula del 20%, que por cierto se recoge en muchas publicaciones sobre innovación empresarial como una buena práctica a seguir, los empleados de Google podían dedicar el equivalente a un día a la semana a desarrollar alguna idea de proyecto personal que, una vez puesta en marcha, podía ser susceptible de materializarse en un servicio de la compañía. Fruto de esta puerta abierta a la creatividad nacieron proyectos como Gmail o AdSense y creo que nadie dud...

Leer más
Noticia publicada 16 Agosto 2013, 22:07 pm por Mister12
xx La NSA violó la ley de privacidad en miles de ocasiones durante el 2012

Una auditoría interna y otros documentos de alto secreto muestran que el espionaje de la NSA sobre ciudadanos estadounidenses violó la legislación de privacidad en miles de ocasiones en el año 2012.

Siguen apareciendo datos sobre los programas de vigilancia sacados a la luz por Edward Snowden, el cual, como sabemos se encuentra en estos momentos refugiado en Rusia. En esta ocasión, una auditoría interna y otros documentos de alto secreto muestran que el espionaje de la NSA violó la legislación de privacidad en miles de ocasiones cada año desde que en 2008 le otorgaran poderes más amplios.

Un artículo en The Washington Post revela esta información y asegura que en la mayoría de los casos se trata de espionaje no autorizado a ciudadanos estadounidenses y objetivos de Inteligencia extranjeros residiendo en territorio de los Estados Unidos. El artículo muestra que las infracciones de la NSA van desde graves violaciones de la legislación a errores tipográficos, con los cuales se interceptaron, inintencionadamente, llamadas de teléfono y correos electrónicos.

Los datos obtenidos están fechados en el mes de mayo del 2012 y sólo cubren 12 meses. Eso significa que la NSA podría haber estado haciéndolo antes y después de esa fecha. La auditoría enumera 2,776 incidentes en los meses detallados, los cuales incluyen accesos no autorizados a comunicaciones interceptadas, almacenamiento, acceso o la distribución de las comunicaciones protegidas por la ley. Afirman haberlo hecho "involuntariamente".

Uno de los eventos más serios ocurrió en febrero de 2012, cuando fueron almacenados miles de archivos que contenían registros telefónicos, a pesar ...

Leer más
Noticia publicada 16 Agosto 2013, 22:03 pm por Mister12
xx Conoce el enlace real de una URL acortada con URL Uncover

Cada día son más utilizadas las URL cortas en muchos servicios, por ejemplo, en Twitter y otras redes sociales.

Las URL acortadas nos permiten ahorrar caracteres en las redes sociales y no llenar un mensaje con un enlace que sea demasiado largo para poder ser más estético. Pero los enlaces cortos también pueden ser utilizados para ocultar malware y que la gente se infecte con ellos fácilmente.

Existen varios servicios que nos permiten acortar enlaces rápidamente, por ejemplo, Google tiene su propio servicio para acortar URLs. Twitter también utiliza su propio acortador de URLs para ahorrar el máximo número de caracteres en los enlaces de imágenes y direcciones web.

Como hemos comentado, acortar una URL implica perder la referencia de origen. Tampoco podemos ver si dirige a un archivo html o a un ejecutable que, probablemente, termine siendo un malware.

Existen varias webs que nos permiten conocer la URL real de un enlace acortado. Una web muy sencilla, rápida y efectiva es URL Uncover. Desde esta web podremos conocer la URL original antes de entrar en un enlace acortado.



La web de URL Uncover es muy sencilla. Únicamente dispone de una barra de direcciones donde debemos escribir nuestra URL acortada.



A continuación, pulsaremos sobre el botón “Uncover” y analizará la URL que hemos introducido. Tras unos segundos nos mostrará la dirección original a la que corresponde dicha URL.


Leer más
Noticia publicada 16 Agosto 2013, 22:00 pm por Mister12
xx Se confirman las trampas de ASUS: El nuevo firmware da menos rendimiento Wi-Fi

Anteriormente os informamos de que NETGEAR ha iniciado una demanda contra ASUS por una supuesta falsificación de la certificación FCC en EEUU, si no se cumple esta certificación los equipos no se pueden vender al público.

Para pasar la certificación, ASUS supuestamente modificó el firmware de los equipos para que emitieran con menos potencia y así cumplir la ley, para posteriormente, subir la emisión y arrasar a sus rivales en cuanto a cobertura y velocidad Wi-Fi se refiere.

A ASUS le ha salido muy mal la jugada ya que NETGEAR se dio cuenta de estas trampas y decidió denunciarlos. Actualmente ASUS no ha hecho aún ninguna declaración sobre este asunto, sin embargo se han apresurado a sacar una actualización de firmware.
¿Qué hace la nueva actualización de firmware en los equipos ASUS?

El principal cambio es que ahora sí cumplen con la FCC al bajar la potencia de emisión, y se confirma que han hecho trampas porque el rendimiento Wi-Fi con el nuevo firmware ha caído en picado y sus rivales más directos como D-Link con su DIR-868L les han superado sin necesidad de hacer trampas con la certificación FCC.

Según el portal especializado SmallNetBuilder, ahora el D-Link DIR-868L es el router Wi-Fi AC más rápido que han probado hasta la fecha, el ASUS RT-AC66u se va a la tercera posición. Nosotros comprobaremos muy pronto de lo que es capaz el DIR-868L ya que tenemos una unidad para ser analizada.



Desconocemos si otros fabricantes como D-Link van a emprender acciones legales contra ASUS por este asunto ya que han hecho trampas al pasar una...

Leer más
Noticia publicada 16 Agosto 2013, 21:56 pm por Mister12
xx Un adolescente escocés se suicida tras ser chantajeado por Skype

Un adolescente escocés se suicida tras ser chantajeado por Skype



(CNN) - El informe de que un adolescente escocés se quitó la vida tras ser víctima de un chantaje en Internet ha intensificado el debate en Gran Bretaña sobre el abuso online.

Daniel Perry, de Dunfermline, habría sido la víctima de chantajistas que grabaron sus interacciones vía Skype con quien el joven creía era una muchacha estadounidense de su misma edad.

Posteriormente, amenazaron con mostrarle el video a su familia si no pagaba una suma de dinero, indicó la prensa británica.

En cambio, el joven de 17 años decidió saltar de un puente el mes pasado.

Las noticias sobre su muerte aparecen en medio del dolor y el enojo público por el suicidio de Hannah Smith, una niña de 14 años de la localidad inglesa de Leicestershire. Su familia aseguró que Hannah se quitó la vida tras sufrir bullying en el sitio social ask.fm, al que accedió en busca de consejos sobre el eccema, una afección dermatológica.

Según el periódico The Daily Telegraph, Daniel también sufrió el abuso de los denominados trolls, o provocadores de Internet, en el sitio ask.fm.

La publicación citó a la madre de Daniel, Nicola, que dijo que las personas detrás del chantaje del video “eran inteligentes y peligrosas” y que habían manipulado el video.

“No estaba haciendo nada malo, solo lo que cualquiera de su edad haría, pero este fraude intenta explotar a jóvenes”, agregó.

La policía de Escocia le señaló a CNN que está investigando las...

Leer más
Noticia publicada 16 Agosto 2013, 21:52 pm por Mister12
xx Assange insinúa que WikiLeaks podría publicar nuevas revelaciones de Snowden

El fundador de WikiLeaks, Julian Assange, ha insinuado que su sitio web podría publicar próximamente nuevas revelaciones de Edward Snowden. Lo dijo en una entrevista con el periódico australiano 'The Age'.



Assange dijo que "las amenazas belicosas" de Washington por el caso Snowden habían supuesto "un gol en la propia meta diplomática" de Estados Unidos en "las relaciones con Rusia y otros países, especialmente en América Latina, después que el avión del presidente boliviano, Evo Morales, se viera obligado a desviar su vuelo".
 
Además el fundador de WikiLeaks, Julian Assange, desmintió los rumores de que el exempleado de la CIA Edward Snowden hubiera sido interrogado por los servicios especiales rusos durante su estancia en la zona de tránsito del aeropuerto moscovita de Sheremétievo.

"Desde que salió de Hong Kong en todo momento lo acompañaron nuestros empleados. Durante 54 días alguien de WikiLeaks estuvo a su lado", dijo Assange, citado por la página www.breakingnews.ie.

Assange subrayó que los representantes de WikiLeaks controlaron la situación y que "el Gobierno ruso se portó correctamente".

http://actualidad.rt.com/actualidad/view/103112-assange-wikileaks-nuevas-revelaciones-snowden

Leer más
Noticia publicada 16 Agosto 2013, 21:44 pm por Mister12

 

 

Conectado desde: 216.73.216.141