Titulares

Noticias

xx HP detecta un vector de ataque potencial en sus sistemas StoreVirtual

En un aviso de seguridad, HP ha admitido la existencia de una vulnerabilidad en sus sistemas de almacenamiento StoreVirtual, que podría ser explotada para acceder al dispositivo de forma remota. La compañía prevé lanzar un parche el 17 de julio.
 
Pocas semanas después de haber admitido un backdoor en sus servidores de backup StoreOnce, HP ha confirmado la existencia de un mecanismo similar en sus sistemas de almacenamiento StoreVirtual, el cual permite a un usuario remoto acceder al sistema operativo. La compañía asegura que la función es para dar soporte remoto a los clientes, pero reconoció que también podría ser un vector de ataque. De momento no se puede desactivar el mecanismo, aunque HP planea lanzar un parche el 17 de julio.
 
“Ha sido identificada una vulnerabilidad potencial de seguridad en HP StoreVirtual Storage. Esta vulnerabilidad podría ser explotada para acceder al dispositivo sin autorización de forma remota”, señala HP en el comunicado. “Todos los sistemas en HP StoreVirtual Storage están equipados con un mecanismo que permite al soporte de HP acceder al sistema de operativo si el cliente proporciona el permiso y el acceso oportunos. Esta funcionalidad no se puede desactivar hoy en día".
 
HP aclara que el mecanismo de soporte no concede en ningún caso acceso a datos de usuario almacenados en el sistema, sino al sistema de operativo subyacente, llamado LeftHand OS.
 
Noticias relacionadas:
 
- HP parchea una vulnerabilidad detectada en sus impresoras
 
- HP completa su oferta de seguridad HP NX con tres nuevos dispositivos
 
- HP WebInspect 10.0 ayuda a las empresas a desarrollar apli...

Leer más
Noticia publicada 15 Julio 2013, 14:56 pm por wolfbcn
xx Vulnerabilidad clickjacking detectada en Linkedin

En las últimas horas se ha detectado una nueva vulnerabilidad en la red social profesional Linkedin que permite a un atacante publicar y compartir contenido en nombre de otros usuarios mediante una técnica conocida como clickjacking. El problema aún no ha sido solucionado y afecta a todos los usuarios de la red social.

Narendra Bhati ha sido el analista de seguridad que ha detectado esta vulnerabilidad en el servicio Linkedin. Clickjacking es una técnica que se encarga de engañar al usuario para hacer click sobre un elemento que, de lo normal, no lo haría. Para ello consta de una capa transparente que se sitúa encima de un elemento sobre el que si que vayamos a hacer click, así, al hacer click sobre el elemento real, estaremos haciendo click sobre un falso elemento que podrá realizar diferentes acciones, por ejemplo, publicar un contenido en nuestra red social como en este caso.

http://www.redeszone.net/wp-content/uploads/2013/07/LinkedIn_clickjacking_vulnerability-655x280.jpg

Para protegernos antes esto debemos instalar un plugin en nuestro navegador que bloquee los scripts que se ejecutan sin consentimiento, por ejemplo, en Firefox podemos utilizar la extensión NoScript y en Chrome podemos instalar ScriptSafe para poder evitar lo máximo posible caer en este tipo de ataques.

También debemos fijarnos siempre en lo que publicamos y compartamos para evitar este tipo de acciones. Acciones más seguras es revisar el código del elemento que vamos a pulsar para ver si, en verdad, corresponde al link o de lo contrario está suplantado. Los responsables de Linkedin ya tienen conocimiento de este fallo y están trabajando para poder poner...

Leer más
Noticia publicada 15 Julio 2013, 14:50 pm por wolfbcn
xx Una joven muere electrocutada por un iPhone 5 según varios medios chinos

En ocasiones ocurren hechos y situaciones que nos resultan difíciles de imaginar pero que aún así suceden. Uno de estos casos ha ocurrido recientemente, estamos hablando de la muerte de una joven china de 23 años de edad que ha muerto tras recibir una descarga eléctrica mientras utilizaba su iPhone 5 cuando este se estaba cargando, tal y como ha afirmado la familia de la joven a varios medios de comunicación. Apple, por su parte, después de tener conocimiento de lo ocurrido con la joven, ha iniciado un proceso de investigación para saber por qué se ha producido algo así con uno de sus dispositivos.
 
La hermana mayor de Ma Ailun, la fallecida, exigió una explicación a Apple a través de su cuenta en Sina Weibo, una popular red social de China muy similar a Twitter. Por otro lado, también instó a la población a no usar sus dispositivos móviles mientras están cargando para evitar que les pueda ocurrir lo mismo que a su hermana.
 
Según un informe publicado por Sina Tech, Apple habría emitido un comunicado expresando sus condolencias a la familia sobre el desafortunado incidente y en el que además se ha comprometido a investigar las causas del incidente a fondo. Por otro lado, la compañía estadounidense ha informado que cooperará con las autoridades sobre el asunto con el fin de esclarecer lo ocurrido.
 
Por otro lado, el China Daily ha publicado otro informe en el que se refleja que la policía local ha confirmado que la muerte de Ma Ailun se produjo por una electrocución, aunque aún no han determinado si el iPhone 5 ha sido clave en la causa de la muerte o no.

Siempre que usamos un dispositivo cargando estamos corriendo un...

Leer más
Noticia publicada 15 Julio 2013, 14:47 pm por wolfbcn
xx Nuevo malware en Android

Un nuevo virus creado específicamente para atacar a los usuarios con el sistema operativo de Google ha sido descubierto. Su nombre es Hardcore 88, aunque quizá no sea lo más importante. Este malware solo ataca a los clientes de un banco australiano y está creado en Rusia por lo que en nuestro país no tendrá ningún impacto. Pero nos hacemos eco de la noticia debido al peligro que podría tener un virus similar a la hora de proteger nuestras cuentas bancarias.

La empresa rusa Group-IB ha descubierto un nuevo malware creado para el sistema operativo de Google. El virus está creado en Rusia y ya se vende en los foros por 2.000 dólares (1.532 euros). Parece ser que el virus en sí no es muy sofisticado pero podría hacer mucho daño, sobre todo económicamente, a quien lo tenga instalado.

Funciona con el banco australiano Commonwealth Bank de una forma muy sencilla, y por lo visto, ha engañado a muchos usuarios. La amenaza está diseñada para bloquear las llamadas realizadas por el banco a la víctima y también es capaz de interceptar las contraseñas únicas enviadas por SMS por el propio banco cuando el cliente realiza transacciones en línea. De esta manera el hacker se puede hacer con una información que le permita robar mucho dinero al usuario.

http://www.softzone.es/wp-content/uploads/2013/07/cba-login2.jpg

Hace creer al cliente que está en la web oficial del banco

Como hemos dicho antes, aunque no sea un virus muy sofisticado sí que es peligroso debido a su manera de penetrar en el dispositivo. El ataque comienza con un malware en el propio PC del individuo. Este hace que cuando el usuario vaya a la página oficial del...

Leer más
Noticia publicada 15 Julio 2013, 14:44 pm por wolfbcn
xx Alemania conocía el programa de espionaje masivo de EEUU

Los servicios secretos alemanes conocían desde hacía años la capacidad de sus homólogos estadounidenses para interceptar comunicaciones en todo el mundo y recurrieron a ellos en repetidas ocasiones, según informa el rotativo 'Bild'.
 
La revelación, que cita fuentes del gobierno de EEUU, contradice las declaraciones del Ejecutivo alemán hasta la fecha, que han negado conocer el programa 'PRISM' estadounidense denunciado públicamente por el extécnico de la CIA Edward Snowden.
 
En concreto, el diario indica que los servicios secretos de su país, el BND, solicitaron ayuda a la Agencia de Seguridad Nacional (NSA) estadounidense cuando ciudadanos alemanes eran secuestrados en Afganistán y Yemen, entre otros lugares.
 
Con estas solicitudes a los colegas estadounidenses, el BND lograba los metadatos de las últimas llamadas telefónicas y los últimos correos electrónicos de los secuestrados, lo que ayudaba a localizarlos.
 
El Ejecutivo de la canciller Angela Merkel indicó a 'Bild' a través de un portavoz que el gobierno "no comenta públicamente detalles" de la "cooperación" entre los servicios secretos alemanes y los estadounidenses, y remitió al correspondiente organismo parlamentario de control.
 
La polémica en Alemania en torno al programa de espionaje masivo de EEUU y su alcance ha irrumpido en la precampaña electoral de la mano de las críticas de la oposición, que acusan a Merkel de no haber preservado la privacidad de sus ciudadanos.

http://www.elmundo.es/elmundo/2013/07/15/internacional/1373872611.html

Leer más
Noticia publicada 15 Julio 2013, 14:39 pm por wolfbcn
xx Hackers turcos afirman haber atacado a Sony Italia, filtraron 40.000 cuentas ...

Maxney, un hacker del grupo Turkish Ajan, ha anunciado otro ataque contra una empresa de alto perfil. El grupo ha filtrado más de 40.000 registros pertenecientes presuntamente a clientes de Sony Italia.

http://news.softpedia.com/images/news-700/Turkish-Hackers-Claim-to-Have-Breached-Sony-Italy-40-000-Accounts-Leaked.png

La información, aparentemente robada de web.sony.it, consiste en nombres, nombres de usuario, direcciones, fechas de nacimiento, contraseñas y otros datos de usuarios.

Lamentablemente para los individuos cuya información ha sido puesta a disposición públicamente, las contraseñas están en texto sin cifrar.

La información fue publicada en línea en SpeedyShare, pero el archivo ha sido eliminado. Sin embargo, estuvo disponible en línea lo suficiente como para permitir que los ciberdelincuentes copiaran la valiosa información.

En las últimas semanas, los mismos hackers atacaron el Centro de Cultura e Idiomas de la Fuerza Aérea de EEUU, Samsung Kazajstán, el Aeropuerto Akron-Canton de Ohio y el sitio web de la ciudad de Lansing (lansingmi.gov), la capital del estado de Michigan.

http://news.softpedia.es/Hackers-turcos-afirman-haber-atacado-a-Sony-Italia-filtraron-40-000-cuentas-de-usuario-367940.html

Leer más
Noticia publicada 15 Julio 2013, 02:31 am por wolfbcn
xx Organizaciones gubernamentales de Japón expusieron mensajes de correo ...

Varias organizaciones gubernamentales de Japón han expuesto inadvertidamente más de 6.000 mensajes porque no configuraron correctamente los ajustes de privacidad de Google Groups. Las autoridades dicen que han estado usando el servicio de Google porque es conveniente.

Según Yomiuri Shimbun, las organizaciones afectadas son el Ministerio de Medio Ambiente; el Ministerio de Salud, Trabajo y Bienestar; el Ministerio de la Tierra, Infraestructura, Transporte y Turismo, el Ministerio de Agricultura, Silvicultura y Pesca y la Agencia de Reconstrucción.

Además, también se dice que el Ministerio de Hacienda y el Ministerio de Defensa han publicitado erróneamente correos electrónicos sobre eventos voluntarios, reuniones de estudio y comunicaciones oficiales de negocios.

Los detalles de las reuniones con funcionarios extranjeros, información sobre las negociaciones para un tratado internacional y otras comunicaciones entre el Gobierno y el sector privado también han sido publicadas en línea.

Los departamentos afectados han puesto en marcha investigaciones sobre el asunto.

Según la normativa vigente, los oficiales deben informar a sus superiores cuando se utilizan sistemas de comunicación externos, y deben tomar precauciones cuando se trata de información confidencial.

http://news.softpedia.es/Organizaciones-gubernamentales-de-Japon-expusieron-mensajes-de-correo-privados-en-Google-Groups-367946.html

Leer más
Noticia publicada 15 Julio 2013, 02:26 am por wolfbcn
xx Cárceles, iglesias, búnkers... Los cinco centros de datos más excéntricos

El almacenamiento de información en la nube sigue siendo tendencia, y las ventajas del nuevo concepto han cambiado en pocos años la mentalidad tanto de los usuarios particulares como de las empresas, donde hasta sectores tan tradicionales como la banca han cedido a lo inevitable.
 
Sin embargo, internet y la nube necesitan tener los pies en la tierra. Su mantenimiento depende de cientos de miles de centros de datos repartidos alrededor del mundo. Desde el que es considerado el pionero de los datacenters modernos, creado por Tim Berners-Lee en 1990, este tipo de infraestructuras se han refinado sin pausa, hasta llegar a la capilla sixtina de los de su clase: los centros de procesamiento de Google -ésta es su patente inicial-, que la firma mostró en 2012 a través de Street View.
 
Hoy por hoy, existen -sobre todo- dos debates abiertos sobre los centros de datos. El primero tiene que ver con su capacidad para resistir catástrofes naturales, una discusión antigua que alcanzó mayor difusión tras el huracán Sandy, que causó cientos de desconexiones con los centros de datos.

LEER MAS: http://www.elconfidencial.com/tecnologia/2013/07/13/carceles-iglesias-bunkers-los-cinco-centros-de-datos-mas-excentricos-5289/

Leer más
Noticia publicada 15 Julio 2013, 02:15 am por wolfbcn
xx Facebook, entre el crecimiento y el declive

La red social más popular del mundo pierde fuelle en los mercados más maduros por la competencia de otras plataformas y de la mensajería instantánea como Whatsapp o Line

En los últimos dos años, han sido numerosas las voces agoreras que han anunciado el declive de Facebook, en especial tras su desastrosa salida a Bolsa en mayo de 2012. Más de un año después, Facebook sigue sin asentarse en Wall Street, aunque ha conseguido abordar con éxito una de las principales preocupaciones de los inversores: demostrar su capacidad para generar ingresos en el mercado de los teléfonos móviles.

Los últimos datos oficiales sobre Facebook, correspondientes al primer trimestre de 2013 y hechos públicos por Mark Zuckerberg a inicios de mayo, dejan poco margen de duda sobre el ingente negocio que significa la red social más popular del mundo. Facebook obtuvo de enero a marzo de este año un beneficio neto de 219 millones de dólares (166 millones de euros), lo que representa un incremento del 6,8% respecto al mismo periodo del año anterior. La cifra de negocio en este trimestre alcanzó una facturación de 1.458 millones de dólares (1.105 millones de euros), un 37,8% por encima del dato del primer trimestre de 2012.

LEER MAS: http://www.lavanguardia.com/redes-sociales/20130714/54376691997/facebook-entre-el-crecimiento-y-el-declive.html

Leer más
Noticia publicada 15 Julio 2013, 02:07 am por wolfbcn
xx Rincones secretos de la Red

Internet está lleno de páginas web inexploradas y rincones secretos esperando sumar cifras a su contador de visitas. Internet tiene una cantidad de utilidades inmensa: buscar informaciones, comunicarnos con nuestros seres queridos, entretenernos, etc.

A continuación le mostramos 25 lugares de la red que puede visitar cuando esté aburrido, triste o necesite distraerse:

LEER MAS : http://www.laflecha.net/canales/blackhats/noticias/rincones-secretos-de-la-red


Leer más
Noticia publicada 15 Julio 2013, 02:02 am por wolfbcn

 

 

Conectado desde: 216.73.216.53