Titulares

Noticias

xx Descubierto Backdoor, posiblemente el malware más peligroso de Android

Se ha descubierto un nuevo troyano en Android que podría ser uno de los más peligrosos de la historia. El sistema operativo móvil de Google vuelve a ser noticia por la aparición de un problema de seguridad, en este caso, denominado Backdoor.AndroidOS.Obad.a. Por el momento, se ha alertado a los usuarios de la dificultad que existe para detectarlo y lo complicado de su eliminación.

Nuestros compañeros de AndroidAyuda nos dan más detalles sobre Backdoor, un nuevo malware de los más peligrosos de Android. Detectado hace pocos días, ya se ha convertido en una de las principales amenazas de los dispositivos Android. El malware ha sido descubierto por la firma de seguridad Kaspersky, quien ha facilitado también más información al respecto.

Backdoor.AndroidOS.Obad.a es capaz de instalarse en nuestro smartphone o tableta y empezar a enviar SMS Premium sin parar. La factura mensual acabará siendo altísima. El problema radica en sus características especiales. Backdoor es capaz de transferirse por bluetooth a otros dispositivos y también puede ejecutar comandaos de forma remota.

El malware se hace con los permisos root del terminal para convertirse en superusuario, luego se oculta para dificultar al extremo la tarea de localizarlo. Sus descubridores afirman que aunque se localice, es casi imposible su eliminación. El malware aprovecha una vulnerabilidad del sistema operativo Android para complicar los análisis de seguridad.

La parte positiva de todo el asunto es que por el momento, no está demasiado extendido. En 3 días ha sido capaz de infectar al 0,15% de los dispositivos Android del planeta. De todas formas, debemos permanecer alerta...

Leer más
Noticia publicada 9 Junio 2013, 01:13 am por wolfbcn
xx Parches para Windows 8 y resto de sistemas el Martes día 11

En Softzone nos preocupamos de la seguridad de nuestros lectores y como viene siendo habitual en estos años, recordamos la cita ineludible con Windows update todos los segundos Martes de cada mes. En esta ocasión, los chicos de Redmond publicarán un total de cinco parches (boletines de seguridad) que afectan tanto al nuevo sistema operativo Windows 8 como al resto de versiones anteriores (Windows 7, Vista, XP, Server) y que solucionan sendas vulnerabilidades de seguridad. Huelga decir, que es imprecistible actualizar.
 
Microsoft publicará cinco parches que solucionan varios problemas de seguridad detectados en Windows y en la suite ofimática Office, que podrían poner en serios aprietos a sus usuarios. En concreto, estos boletines solucionan vulnerabilidades que pueden provocar denegaciones de servicio, elevación de privilegios, así como la ejecución remota de código.
 
Entre el software afectado se encuentra Windows 8, 7, Vista, XP, Server 2008, 2003 y versión 2012, el paquete ofimático Office en su versión 2003 y Office 2011 para sistemas Mac OS x y el navegador Internet Explorer desde su versión antigua 6 hasta la más moderna, la número 11.
 
En cuanto a la calificación del gigante del software, los de Redmond tildan estos problemas de seguridad en su totalidad como importantes, siendo como hemos comentado al principio de la notica imprescindible actualizar (vía Windows Update).
 
Se puede consultar más información sobre estos parches para Windows 8 y resto de sistemas operativos que serán liberados por Microsoft el próximo Martes día 11 desde aquí:
 
Avance boletines de seguridad Junio 2013...

Leer más
Noticia publicada 9 Junio 2013, 01:12 am por wolfbcn
xx El gramola o 'jukebox' vuelve a los bares gracias a una aplicación móvil

La gramola o 'jukebox' que tan popular fue en restaurantes y bares hace décadas ha regresado a los bares con las mejores características digitales del siglo XXI gracias a la nueva plataforma nacida en España PlayItApp. Cualquier cliente puede elegir las canciones que desee escuchar en un local con tan solo instalar de forma gratuita la 'app' en su 'smartphone'.
 
PlayItApp es una nueva forma atractiva y original para los clientes de convertirse en Djs es un bares favoritos. Además, ayuda a los propietarios de los locales a fidelizar sus clientes, haciéndoles sentir como en casa, usando el servicio para elegir las canciones que sonarán en el bar o discoteca y su integración con las redes sociales.
 
A diferencia del resto de reproductores en 'streaming', como bien puede ser Spotify', la 'startup' española PlayItApp está licenciada para uso comercial, por lo que su uso es totalmente lícito en cualquier locales comercial por tan solo 20 euros, que es lo que un establecimiento debe pagar para usarla -al margen de otros acuerdos necesarios con las entidades gestoras de derechos-.
 
PlayItApp cumple con todos los derechos legales de comunicación pública, después de formalizar un acuerdo con la SGAE y sus repertorios musicales. De esta manera, además de ofrecer a los locales el sistema de música ambiental más avanzado del mercado, PlayItApp resuelve la relación entre el local y la SGAE, eliminando cualquier tipo de conflicto que puede suponer utilizar un servicio de música por 'streaming'.
 
En este sentido, el director de la 'startup' Pablo Midón denuncia que hay muchos locales están utilizando sistemas similares de reproducción de música...

Leer más
Noticia publicada 9 Junio 2013, 01:10 am por wolfbcn
xx Los Comunes investigan si Londres espió en Internet de forma ilegal con ayuda...

La comisión de Inteligencia y Seguridad de los Comunes investigará el presunto espionaje ilegal de usuarios de Internet realizado al menos desde 2010 por el GCHQ, siglas en inglés del Cuartel General de Comunicaciones del Gobierno británico, cuya sede central está en Cheltenham. Según el diario The Guardian, el GCHQ ha acumulado inteligencia de forma secreta y aparentemente ilegal a través del programa estadounidense Prisma, puesto en marcha también de forma secreta, aunque aparentemente legal y con el conocimiento del Congreso, gracias a una ley aprobada en su día por el presidente George W. Bush y renovada en 2012 por su sucesor, el presidente Barack Obama. Esa ley permite rastrear el uso de Internet por parte de ciudadanos no estadounidenses fuera de Estados Unidos.
 
The Guardian ha publicado también un directiva top secret de Obama firmada el pasado mes de octubre con la que el presidente requiere que se elabore una lista de potenciales objetivos para ciberataques lanzados por fuerzas estadounidenses.
 
La comisión parlamentaria británica espera recibir un primer informe del GCHQ este mismo lunes, Su presidente, el diputado conservador Malcolm Rifkind, ha confirmado: “Esperamos revivir muy pronto un informe completo del GCHQ y en cuanto recibamos esa información decidiremos qué dirección debemos tomar”.
 
Según The Guardian, el servicio de escuchas británico ha sorteado al menos desde 2010 el circuito legal que está obligado a seguir para poder realizar ese tipo de rastreos en Internet y lo ha hecho a través de su acceso al programa Prisma con la colaboración de las autoridades de Estados Unidos. De esa manera habrían podido reunir...

Leer más
Noticia publicada 9 Junio 2013, 01:09 am por wolfbcn
xx Problema con el chat de Facebook, imposible conectar

Desde la una de la madrugada hora española el chat de facebook es imposible de utilizar. “No es posible conectar con el chat. Nuevo intento de conexión en x segundos ..” es el mensaje de error que están visualizando en la parte inferior izquierda de sus pantallas millones de usuarios de la red social. Por el momento tras una hora, el problema continua tanto en España como en Sudamérica, así que parece que se trata de una incidencia técnica generalizada.

En la página de inicio de nuestra cuenta Facebook, ahora mismo aparecen nuestros contactos en la parte derecha como es habitual, con la salvedad de que aparecen tras un fondo translúcido. Además en la parte inferior se muestra un triángulo de alerta al lado del texto: “No es posible conectar con el chat. Volviendo a conectar…” o el mensaje al que haciamos referencia al principio de la entrada.

Pese a este problema, la navegación por Facebook es completamente normal y se puede actualizar estado y utilizar el resto de funciones normalmente. Algunos usuarios, incluso ya publican bromas sobre este incidente, como la que mostramos a continuación.

http://www.softzone.es/wp-content/uploads/2013/06/incidencia-chat-facebook.jpg

A lo largo de la noche seguiremos informando sobre esta incidencia de conexión con el chat de Facebook y estaremos pendientes de su resolución, así como una posible explicación por parte de la red social más popular del planeta.

Actualización:

- Tres y cuarto de la mañana. Sigue sin funcionar.

- Tres y treinta y siete. Cerrando y entrando en la cuenta funciona pero al rato vuelve el problema. ¿Os funciona a alguno el chat de...

Leer más
Noticia publicada 8 Junio 2013, 12:32 pm por wolfbcn
xx Oracle desvela el futuro de la seguridad de Java en el navegador

Oracle se ha pronunciado sobre la seguridad de Java y la gestión de sus applets. Como responsable de una inmensa mayoría de las infecciones a través del navegador, es interesante conocer qué planes tiene la compañía para este producto en el futuro.

Oracle debe tomar cartas en el asunto. Desde principios de 2013 ha comenzado una estrategia para mejorar la seguridad de Java en el navegador, pero el tiempo se le echa encima. Además, Oracle es una compañía que no se caracteriza por dinamizar sus productos. Es muy conservadora y en seguridad, siempre ha supuesto un considerable desastre que les ha acarreado una fama de la que les cuesta librarse. El desarrollador jefe de Java, Nandini Ramani, ha escrito un post hablando del futuro de la seguridad en Java, sus planes y una pequeña valoración del estado del producto.
 
Si en 2012 se cerraron 58 vulnerabilidades, en lo que llevamos de 2013 (solo la mitad) ya se han solucionado 97. Ramani achaca este incremento a que desde la compra del producto a Sun, Java está ahora sometido a los estrictos estándares de seguridad de Oracle. De hecho explica que se están usando más "herramientas automáticas" para "abarcar más código" y evitar así que se introduzcan nuevas vulnerabilidades.
 
Los números no son definitivos para valorar la seguridad. Como ya se ha mencionado, Chrome en cantidad de vulnerabilidades corregidas es un desastre pero se puede considerar el navegador más seguro por otros factores. En este caso el problema es además de la cantidad, la calidad: fallos graves y muy relevantes que han sido corregidos muy tarde, que siguen siendo tremendamente explotados, que son sencillos de aprovechar por los ...

Leer más
Noticia publicada 8 Junio 2013, 12:29 pm por wolfbcn
xx Windows 8.1 RTM puede adelantar su lanzamiento al 1 de agosto

Quedan menos de tres semanas para que Microsoft lance la vista previa de Windows 8.1 y las noticias sobre la actualización han ido caldeando el ambiente. Ya hemos visto cómo funciona y también sabemos cómo va a ser el proceso: desde la tienda de aplicaciones y debiendo reinstalar todos los programas. Más de uno esperará a la versión final por este motivo.

¿Hasta cuando la espera? Puede que el calendario de lanzamiento se comprima, ya que la versión RTM (Release to Manufacturing) podría debutar el 1 de agosto, adelantando la fecha inicialmente prevista (finales de agosto o principios de septiembre). La información no proviene de fuentes oficiales, sino de Paul Thurrott, quien ha señalado esa fecha como probable en Twitter.

Sí, es un rumor, pero Thurrott se ha caracterizado en el pasado por el acierto en este tipo de predicciones, suele estar muy bien informado. Si Windows 8.1 RTM se adelanta, significa que la vista previa está madura y próxima a la versión final, y tal vez más usuarios se animen a probar la vista previa, a pesar de los inconvenientes.

Microsoft tendrá poco más de un mes para corregir problemas detectados por los usuarios. Ya veremos qué ocurre cuando se celebre la conferencia de desarrolladores a finales de este mes. Tal vez Microsoft indique entonces la fecha oficial para el lanzamiento de Windows 8.1 RTM.

Vía | Paul Thurrott

http://www.genbeta.com/windows/windows-8-1-rtm-puede-adelantar-su-lanzamiento-al-1-de-agosto

Leer más
Noticia publicada 8 Junio 2013, 12:27 pm por wolfbcn
xx Hackers de Anonymous afirman haber robado documentos privados de NSA

A la luz de los numerosos informes en los que el Gobierno de Estados Unidos es acusado de espiar a los ciudadanos estadounidenses, algunos hackers de Anonymous han decidido intervenir. En una declaración publicada en Pastebin, afirman que han obtenido acceso a algunos documentos privados de la NASA "acerca del espionaje".

"Anonymous ha obtenido algunos documentos que 'ellos' no quieren que veas, y a su disgusto, nosotros los hemos encontrado y vamos a mostrártelos. Estos documentos demuestran que la NSA os está espiando, y no sólo a los estadounidenses. Están espiando a los ciudadanos de más de 35 países diferentes”, afirmaron los hackers.

"Estos documentos contienen información sobre las empresas involucradas en GiG y Prism", agregaron.

Sin embargo, sus afirmaciones son inexactas. El Gobierno estadounidense quiere que los ciudadanos vean los documentos que los hackers afirman haber obtenido.

La mayoría de ellos son documentos viejos puestos a disposición del público en varios sitios web del Gobierno de Estados Unidos.

Así que, o bien alguien está tratando de arruinar la reputación de Anonymous, o bien simplemente están buscando atención, aunque no se mencionó el nombre de ningún hacker y no hay ningún enlace a cuentas de redes sociales en la declaración.

http://news.softpedia.es/Hackers-de-Anonymous-afirman-haber-robado-documentos-privados-de-NSA-359300.html

Leer más
Noticia publicada 8 Junio 2013, 02:21 am por wolfbcn
xx Nueva variante del malware Bicololo se hace pasar por una aplicación antivirus

El año pasado, los investigadores de seguridad descubrieron una nueva pieza de malware diseñada principalmente para atacar los sistemas de los usuarios de Internet rusos. Según los expertos, la amenaza, apodada Bicololo, ha evolucionado.

ThreatTrack Security identificó una nueva versión del malware en un sospechoso sitio ruso de aplicaciones para Android. El elemento malintencionado estaba disfrazado de uno de los productos de la compañía, VIPRE Antivirus.

Después de analizar el sitio de aplicaciones, los expertos han determinado que su único objetivo es distribuir malware disfrazado de software, juegos, películas y música. Para hacer que parezca más legítimo, los logotipos de varias empresas de seguridad son expuestos en el sitio web.

Cuando el usuario presione el botón para descargar el falso antivirus, recibe un archivo que contiene un ejecutable, "_vipre.exe", y un archivo de texto.

Una vez ejecutado, el archivo ejecutable implementa otros archivos maliciosos. El archivo HOSTS en el sistema infectado es modificado para asegurarse de que cada vez que las víctimas visiten un sitio web específico, como my.mail.ru, odnoklassniki.ru, ok.ru, m.odnoklassniki.ru o vk.ru, sean llevadas a las correspondientes páginas de phishing.

Jovi Umawing de ThreatTrack Security informa que las páginas de phishing están bien diseñadas.

Detalles técnicos adicionales con respecto a esta variante de Bicololo están disponibles en el blog de ThreatTrack Security.

http://news.softpedia.es/Nueva-variante-del-malware-Bicololo-se-hace-pasar-por-una-aplicacion-antivirus-legitima-359387.html

Leer más
Noticia publicada 8 Junio 2013, 02:18 am por wolfbcn
lamp Cómo actualizar Windows offline desde un USB con Portable Update

Una de las tareas más odiosas a la hora de configurar un sistema es la instalación de actualizaciones. Desde Windows Update hay que descargarlas e instalarlas en el sistema lo cual lleva un buen rato junto a sus reinicios obligatorios, pero ¿qué ocurre si no disponemos en estos momentos de una conexión a internet?. Por defecto Windows no permite que las actualizaciones sean almacenadas en una memoria para instalarlas en otro equipo.
 
Gracias a la aplicación Portable Update podemos descargar todas las actualizaciones de Windows e instalarlas en cualquier equipo de forma rápida y sencilla desde un simple USB.
 
El funcionamiento de la aplicación es sencilla: debemos ejecutarla en un equipo con Windows y conexión a internet. Automáticamente el programa descargará todas las actualizaciones que se encuentren disponibles para Windows y las almacenará en una carpeta de caché creada por la aplicación. Copiando el programa junto a dicha carpeta a un USB podremos instalar las actualizaciones descargadas en el equipo de destino.
 
Podemos descargar Portable Update desde su página web principal. Portable Update es compatible con todas las versiones de Windows desde Windows XP hasta Windows 8 incluyendo las versiones de servidor ya que utiliza la API de Windows Update.
 
Una vez descargado en nuestro equipo lo ejecutamos y veremos una ventana similar a la siguiente.

Seguir leyendo: http://www.redeszone.net/2013/06/07/como-actualizar-windows-offline-desde-un-usb-con-portable-update/

Leer más
Noticia publicada 8 Junio 2013, 01:29 am por wolfbcn

 

 

Conectado desde: 216.73.216.68