Titulares

Noticias

xx Vulnerabilidad en el navegador TOR

La gente que usa el navegador Tor lo hace precisamente para aprovechar el anonimato que brinda esta tecnología, así que es muy grave saber que una vulnerabilidad habría enviado información de los usuarios a servidores cerca de Washington DC. El agujero de seguridad estaría relacionado con una implementación de javascript usada en Firefox 17, la versión utilizada para el fork del navegador Tor. Por medio de ese "exploit", un malware específico desarrollado para atacar ordenadores Windows habría obtenido el nombre y la dirección MAC del ordenador, mandando a continuación estos datos a un servidor con IP perteneciente a una empresa ubicada en Reston, Virginia, que trabaja para el gobierno de Estados Unidos.

Debe quedar claro que no se ha confirmado que el malware haya sido desarrollado o la información obtenida por el gobierno estadounidense, pero la existencia del software está confirmada. Por eso, los desarrolladores del navegador Tor recomiendan actualizar el software de inmediato, y hasta mencionan que para mayor seguridad es mejor no utilizar el sistema operativo Windows. Dejaremos las cosas ahí.


Fuente:
http://es.engadget.com/2013/08/05/navegador-tor-expoit-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+EngadgetSpanish+%28Engadget+Spanish%29

https://lists.torproject.org/pipermail/tor-announce/2013-August/000089.html

Leer más
Noticia publicada 6 Agosto 2013, 20:39 pm por GingerCat
xx Cómo puede un 'hacker' matarle en este mismo momento

Las tecnologías han aliviado considerablemente la vida de la gente contemporánea. Pero cada nuevo paso del progreso tiene un lado oscuro. Con ayuda de las tecnologías modernas los 'hackers' son capaces de asesinar a cualquier persona en cada momento.

Según el sitio Popsci.com, hay al menos 5 maneras con las que un 'hacker' puede matar a cualquier persona que se propongan.

'Hackear' su marcapaso


Acceder a un marcapasos parece una idea fantástica y suena como si estuviera inspirada en las películas de Holllywood. No obstante se trata de un escenario posible. El año pasado un científico de Australia logró contagiar un marcapasos con un virus que podía afectar también a otros marcapasos en un radio de casi 10 metros.

Este tipo de ataque solo es efectiva contra personas que usan marcapasos y necesita algo más que una conexión a internet para llevarlo a cabo. "Para la persona interesada en hacer esto sería más barato, más fácil y más rápido lanzar una bomba contra la víctima. Esta es una idea más bien de Hollywood no porque sea imposible, sino porque no es muy eficiente", concluye Popsci.com.

Estrellar el avión en el que viaje

La posibilidad de robar un avión es un problema muy de actualidad en nuestros días. Puesto que los aviones son capaces de pilotarse a sí mismos gracias al avance del sistema del piloto automático, un 'hacker' solo necesitaría acceder al sistema informático del avión para poderlo controlar. No es problema para un buen 'hacker' acceder a los sistemas interiores. Incluso si no logra robar el avión, puede 'hackear' las torres de control de un aeropuerto y enviar señales falsas a los pilot...

Leer más
Noticia publicada 6 Agosto 2013, 19:32 pm por Mister12
xx La CIA y el control del clima

La CIA estadunidense está financiando un estudio sobre geoingeniería (manipulación climática) que durará 21 meses, con un costo inicial de 630 mil dólares. Lo ejecuta la Academia Nacional de Ciencias, con participación de la NASA y la Administración Nacional Oceánica y Atmosférica de ese país. (revista Mother Jones 17/7/2013).

El interés de la CIA por el clima no es nuevo, pero esta participación es significativa, debido a las implicaciones bélicas que tiene la posibilidad de manipular el clima y a la presión que están ejerciendo los proponentes de la geoingeniería en ese país para avanzar en experimentación de esas técnicas, pese a existir una moratoria en Naciones Unidas contra su aplicación.

El proyecto analizará diferentes propuestas de geoingeniería, como manejo de la radiación solar y remoción de dióxido de carbono de la atmósfera; también estudiarán los efectos de la siembra de nubes y otras formas de manipular el tiempo atmosférico para provocar lluvia, sequías o controlar huracanes. Según descripción oficial harán una evaluación técnica de los impactos de esas tecnologías, desde el punto de vista ambiental, económico y de seguridad nacional.

Estos últimos son los aspectos que preocupan a la CIA, que en documentos anteriores ha calificado el cambio climático y el control del clima como factores de importancia geopolítica estratégica y de seguridad nacional. Pese a ello, los republicanos votaron por desaparecer el departamento de cambio climático de la CIA, lo que según la agencia la motivó a financiar esta iniciativa. Las razones podrían ir mucho más allá, ya que el control del clima es un proyecto militar de larga data en ese...

Leer más
Noticia publicada 5 Agosto 2013, 16:48 pm por almafuerte25
xx Cuerpo nuclear de Japón dice que hay agua radioactiva en Fukushima.

Agua altamente radiactiva se filtra en el océano desde la planta nuclear de Fukushima lisiados de Japón es la creación de una "emergencia" que el operador está luchando para contener, un funcionario de la agencia de vigilancia nuclear del país, dijo el lunes.

Esta agua subterránea contaminada ha violado una barrera subterránea, va en aumento hacia la superficie y está excediendo los límites legales de vertido radiactivo, Shinji Kinjo, jefe de la Autoridad Regulatoria Nuclear (ARN), grupo de trabajo, dijo a Reuters.

Las contramedidas previstas por Tokyo Electric Power Co son sólo una solución temporal, dijo.

De Tepco "sensación de crisis es débil", dijo Kinjo. "Es por eso que no se puede dejar en manos de Tepco solos" para lidiar con el desastre en curso.

"En este momento, tenemos una emergencia", dijo.

Tepco ha sido muy castigado por su falta de preparación para el gran tsunami de 2011 y el terremoto que devastó su planta de Fukushima y criticó por su respuesta inepta para las fusiones de reactores. También ha sido acusado de encubrir deficiencias.

No estaba inmediatamente claro cuánto de una amenaza el agua subterránea contaminada podría plantear. En las primeras semanas de la catástrofe, el gobierno japonés permitió a Tepco para volcar decenas de miles de toneladas de agua contaminada en el Pacífico, en una medida de emergencia.

La liberación de agua tóxica sin embargo fue duramente criticado por los países vecinos, así como los pescadores locales y la utilidad ha prometido ya que no verter agua irradiada sin el consentimiento de los municipios locales.

"Hasta que sepamos exactamente...

Leer más
Noticia publicada 5 Agosto 2013, 16:14 pm por almafuerte25
xx Los "Hackers buenos" le dan la espalda a EE.UU. por espionaje.

La desconfianza generada por las revelaciones de Edward Snowden hará más difícil que expertos en informática quieran trabajar para el gobierno



Las Vegas (Reuters). Los esfuerzos del Gobierno de Estados Unidos para reclutar piratas informáticos con talento podría sufrir por las recientes revelaciones sobre sus vastos programas locales de vigilancia, puesto que muchos investigadores privados expresan su desilusión con la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés).

Aunque los hackers tienden a ser “antigobierno” por naturaleza, la NSA y otras agencias de inteligencia lograron grandes avances en los últimos años contratando a algunos de los mejores y más brillantes hackers, y pagando por información sobre fallos de software que les ayudan a tener acceso a ordenadores y teléfonos.

Gran parte de esa buena voluntad se ha borrado cuando los programas clasificados de la NSA para vigilar las llamadas telefónicas y las actividades en Internet fueron expuestas por el ex contratista de la NSA Edward Snowden, según destacados hackers y ciberexpertos.

“HEMOS RETROCEDIDO 10 AÑOS”
Un cambio en el sentimiento de la comunidad quedó patente en dos convenciones de seguridad celebradas en Las Vegas esta semana: Black Hat, que atrae a ciberprofesionales más establecidos, y Def Con, que reúne a un mayor número de hackers más jóvenes e independientes.

“Hemos retrocedido 10 años las relaciones entre los tipos buenos y el Gobierno de EE.UU.”, dijo Alex Stamos, un veterano de la investigación de seguridad que dio una charla en la Def Con el sábado...

Leer más
Noticia publicada 5 Agosto 2013, 03:45 am por The_Mushrr00m
xx Internet ultrarrápido, posible a través de líneas telefónicas antiguas

Muchos dirían que la fibra óptica es el único medio a través del cual se pueden establecer conexiones de Internet realmente rápidas hoy en día, pero Alcatel-Lucent no apoya esta hipótesis e incluso tiene una tecnología que demuestra lo contrario.

Prácticamente, la empresa está convencida de que antiguas líneas de teléfono pueden utilizarse para proporcionar conexiones de Internet realmente rápidas en todo el mundo.

Las empresas de telecomunicaciones han proporcionado durante años conexión a internet y las tasas de transferencia son más o menos decentes, aunque no son espectaculares.

Alcatel-Lucent está perfeccionando un nuevo estándar basado en las líneas telefónicas, que permite unas velocidades similares a las que proporciona la fibra.

El estándar se llama G.fast y funciona ampliando las frecuencias disponibles en las línea de cobre y reduciendo las interferencias.

La velocidad máxima de transferencia es de 1,1 Gigabits por segundo y desciende a unos 500 Mbps cuando la distancia supera los 300 metros.

La tecnología funciona mejor en los límites que hay entre el poste telefónico y la casa, según Technology Review.

Asimismo, si la idea de Alcatel-Lucent es apoyada por todo el mundo, la fibra óptica sólo debería instalarse a lo largo de las líneas principales.

Previamente, para proporcionar internet rápido a Estados Unidos, las empresas deberían haber instadado cables de fibra para cada casa, o sea que todo el proceso hubiera tomado de 10 a 20 años.

Ahora que pueden utilizarse cables telefónicos antiguos, nadie tardará más de unos segundos (en vez de horas) en descargar...

Leer más
Noticia publicada 5 Agosto 2013, 02:06 am por wolfbcn
xx Múltiples productos Cisco afectados por problema en enrutamiento OSPF

Cisco ha anunciado la existencia de una vulnerabilidad en múltiples dispositivos Cisco (incluyendo IOS, IOS-XE, Cisco ASA, PIX, FWSM, NX-OS y ASR 5000) relativa a un problema en el protocolo de enrutamiento OSPF (Open Shortest Path First). El fallo podría permitir a un atacante remoto sin autenticar tomar el control de la tabla de rutas.

OSPF es un protocolo de rutado definido por la RFC 2328, diseñado para controlar el rutado IP dentro de un sistema autónomo (Autonomous System, AS) mediante el cálculo de calcular la ruta más corta posible, utilizando la métrica de menor costo.
 
Son vulnerables todos los productos Cisco con software Cisco IOS, Cisco IOS XE, Cisco FWSM (Cisco Firewall Services Module), Cisco NX-OS y Cisco ASR 5000, configurados para OSPF. OSPFv3 no se ve afectado por esta vulnerabilidad.
 
El problema reside en la base de datos LSA (Link State Advertisement) del protocolo OSPF. Un atacante que inyecte paquetes OSPF específicamente creados, podrá provocar la limpieza de la tabla de enrutamiento del dispositivo atacado, así como la propagación de una actualización manipulada. De esta forma el atacante podrá redirigir el tráfico de red a un "agujero negro" o redireccionar el tráfico e interceptar las comunicaciones.
 
Cisco ha publicado actualizaciones de software gratuitas para corregir esta vulnerabilidad. También existen contramedidas como el uso de autenticación OSPF.
 
Más información:
 
OSPF LSA Manipulation Vulnerability in Multiple Cisco Products http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf

http://...

Leer más
Noticia publicada 5 Agosto 2013, 02:03 am por wolfbcn
xx Cinco aplicaciones para ricos (que nunca llegarás a probar)

La mayoría de las aplicaciones para móviles nacen con una vocación universal: aspiran a alcanzar cada smartphone del planeta. Con ese objetivo son prácticas o divertidas, cotidianas y asequibles. Otras tienen una audiencia potencial algo más reducida, pero muy fidelizada, ya que ofrecen un servicio especializado a un precio razonable.

Pero gracias a la altísima segmentación del público, algunos desarrolladores pueden orientar sus productos hacia las clases más altas, aquéllas que pueden -y están dispuestas a- pagar cientos de euros por una app. A veces, la barrera no está en el precio de la aplicación, sino en el servicio que ofrecen. Por uno u otro motivo, existen en el mercado muchas aplicaciones que la mayoría nunca llegaremos utilizar.

Algunas tienen una utilidad determinada, como reservar jets privados, mientras que otras son pura ostentación. Es digno de mención el caso de I am rich, una aplicación que costaba 999.99 dólares y cuya única función era poder presumir de haberla podido pagar. Estuvo a la venta en la App Store de Apple apenas 24 horas, en agosto de 2008.

1. BlackJet, alquila un avión privado

"La vida se ve mejor desde la ventana de un avión privado", dice la web BlackJet, y puede que sea verdad, aunque muchos seguramente nunca tendremos la ocasión de comprobarlo. Para los que sí podrán, esta aplicación forma parte de un servicio para reservar asientos disponibles en jets privados, esos en los que no hay esperas, escalas ni retrasos.

Según su creador, el objetivo de la empresa es "devolver la elegancia que se ha perdido en los aeropuertos modernos". Una elegancia, en este caso en forma de apli...

Leer más
Noticia publicada 5 Agosto 2013, 00:49 am por wolfbcn
xx Gamificación, el juego que arrasa entre los innovadores

Les proponemos un (ficticio) reto: leer esta información hasta el final. Leer es a veces una tarea tediosa pero queremos competir por su atención. Seguro que si a cambio de completar esta imaginaria misión les ofreciésemos alguna compensación (quizás un puñado de puntos que ustedes podrían intercambiar por ciertos privilegios o regalos), leerían lo que les vamos a contar con más entusiasmo.

Quizás, incluso, podría aumentar esas recompensas a cambio de algunos favores: podemos pedirles que compartan este artículo en sus redes sociales y hacerles así partícipes de la siempre fastidiosa tarea de difundir una información. De esta forma, todos saldríamos ganando: ustedes juegan y se divierten compitiendo con sus amigos y nosotros ganamos clics, ¿no es un mal trato, verdad?

Que los juegos son una infinita fuente de motivación lo saben bien los fans de un nuevo fenómeno: la gamificación (del inglés, gamification que traducido viene a significar algo así como “hacer algo jugable”). Un palabro muy raro que promete convertirse en la gallina de los huevos de oro de la innovación. Pero, ¿qué significa gamificar?

Seguir leyendo: http://www.elconfidencial.com/tecnologia/2013-08-04/gamificacion-el-juego-que-arrasa-entre-los-innovadores_14970/

Leer más
Noticia publicada 5 Agosto 2013, 00:41 am por wolfbcn
xx (Más de) seis subreddits a los que merece la pena no perder de vista

Estoy seguro de que la gran mayoría de vosotros ya conoce Reddit. Se trata de un sitio cuyo contenido está enteramente aportado por la comunidad, que además vota cuál es el más interesante y destacado. No sé a vosotros, pero hay dos cosas de Reddit que me encantan: que es una comunidad enorme y que, además, tiene secciones dedicadas a casi todo.

No importa que te gusten las serpientes, seas acuariofílico o que tu rollo sea el más raro (ejem, /r/spacedicks [NSFW], ejem). En Reddit seguro que encuentras un rincón donde te encuentres cómodo. Yo, con vuestro permiso, voy a recomendaros algunos subreddits que me gusta visitar cuando tengo algo de tiempo libre.

Seguir leyendo: http://www.genbeta.com/redes-sociales/mas-de-seis-subreddits-a-los-que-merece-la-pena-no-perder-de-vista

Leer más
Noticia publicada 4 Agosto 2013, 22:12 pm por wolfbcn

 

 

Conectado desde: 216.73.216.141