Titulares

Noticias

exclamation Gallardón baraja el uso de 'troyanos buenos' para espiar ordenadores a distancia

El borrador del nuevo Código Procesal Penal (PDF), que se aprobarse sustituirá a la actual Ley de Enjuiciamiento Criminal, recoge medidas para permitir, con permiso del tribunal de garantías, la instalación en secreto de un 'software' para examinar a distancia un equipo informático o dispositivo electrónico sin que su usuario lo sepa, y sólo para la "investigación de un delito de especial gravedad".
 
Así lo recoge el artículo 350 y siguientes de este borrador del anteproyecto de ley, accesible a través de la página web de la Fiscalía y creado el pasado mes de febrero. El diario El País explica ampliamente esta medida propuesta por el Ministerio de Justicia en este texto, que cuenta con el apoyo expreso del ministro Alberto Ruiz-Gallardón y del de Interior, Jorge Fernández Díaz.
 
Según dicho artículo, el Ministerio Fiscal podrá pedir al juez "la instalación de un 'software' que permita, de forma remota y telemática, el examen a distancia y sin conocimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos informáticos o base de datos, siempre que la medida resulte proporcionada para la investigación de un delito de especial gravedad y sea además idónea y necesaria para el esclarecimiento del hecho investigado, la averiguación de su autor o la localización de su paradero".
 
Ese 'software' espía no es otra cosa que un 'troyano', un programa que una vez instalado permite la entrada de usuarios externos al ordenador infectado, bien para obtener información, bien para instalar virus informáticos o bien para controlar remotamente la máquina anfitriona...

Leer más
Noticia publicada 4 Junio 2013, 14:19 pm por wolfbcn
xx Movistar lanza una opción infinita en las llamadas a móviles de Fusión

Movistar ha añadido una nueva opción para llamar sin límites desde el teléfono móvil para los clientes de Fusión. Por sólo 10 euros más al mes podremos tener minutos ilimitados para hablar sin tener que preocuparnos por nada más. La nueva opción Extra Voz Total ya está disponible para su contratación.

Movistar es consciente de la buena acogida que están teniendo las tarifas ilimitadas para hablar desde el móvil. Por ello, ha decidido lanzar Extra Voz Total, una nueva opción para los clientes de móvil de Movistar Fusión. La operadora continúa mejorando las prestaciones de su tarifa convergente. Después de la llegada de Movistar Fusión Cero, ahora le ha tocado el turno a la opción con minutos sin límite.

La cuota mensual de Extra Voz Total es 10 euros (12,2 IVA incluido) y la cuota de alta es totalmente gratuita. Extra Voz Total es contratable por los clientes de Movistar Fusión, tanto de la línea principal como de las líneas adicionales, aunque no es contratable por los clientes de Movistar Fusión Cero. Movistar ha añadido un límite de uso razonable de 7.000 minutos mensuales y 300 destinos al mes.

En caso de llegar a consumir los 7.000 minutos, comenzaríamos a consumir el bloque de 500 minutos incluido en la tarifa original. Si superamos ambos límites, la operadora nos avisará con un SMS. Los minutos podrán utilizarse hasta el 18 de cada mes, momento en el que se ponen a cero los contadores.

Esta opción, de la misma forma que los minutos incluidos en Movistar Fusión, solo incluye el tráfico que se realice en territorio nacional a móviles y fijos. No se incluyen las llamadas de tarificación especial, como los números 900, 800,...

Leer más
Noticia publicada 4 Junio 2013, 14:17 pm por wolfbcn
xx Denegación de servicio en ModSecurity 2.x

Younes Jaaidi ha reportado un error en ModSecurity que podría ser aprovechado para causar una denegación de servicio de forma remota con solo enviar una petición HTTP especialmente manipulada.

ModSecurity es un cortafuegos de aplicaciones web (Web Application Firewall o WAF) de código abierto, multiplataforma, desarrollado por Trustwave's SpiderLabs y disponible para Apache, IIS y Nginx. ModSecurity, a diferencia de los sistemas de prevención y detección de intrusiones que se basan en firmas específicas para vulnerabilidades conocidas, hace uso de reglas que proporcionan una protección genérica contra vulnerabilidades aún desconocidas de aplicaciones web, monitorizando y bloqueando el uso de técnicas habituales para su explotación. Además permite monitorizar y analizar en tiempo real el tráfico HTTP y los registros (logs).
 
La vulnerabilidad se debe a un fallo cuando se utiliza un "Content-Type" desconocido (unknown) y se activa la acción "forceRequestBodyVariable" que podría causar una desreferencia a puntero nulo en msr->msc_reqbody_chunks->elts however msr->msc_reqbody_chunk.
 
Un atacante remoto podría aprovechar este error y, a través de una petición HTTP especialmente manipulada, conseguir que la aplicación dejase de funcionar.
 
La vulnerabilidad ha sido registrada como CVE-2013-2765 y afecta a las versiones de ModSecurity 2.7.3 y anteriores. Trustwave's SpiderLabs ha publicado ModSecurity 2.7.4 que soluciona este fallo de seguridad.
 
Más información:
 
ModSecurity Update Changes https://github.com/SpiderLabs/ModSecurity/blob/master/CHANGES

http://www.laflecha.net/canales/se...

Leer más
Noticia publicada 4 Junio 2013, 14:16 pm por wolfbcn
xx Acer lleva Android al ordenador de escritorio

Malas noticias para Microsoft. Uno de los principales fabricantes de ordenadores con Windows ha decidido dar el paso para llevar Android al escritorio. Acer ha anunciado un nuevo dispositivo con pantalla  multitáctil de 21,5 pulgadas y el sistema operativo de Google en su interior. El fabricante lo ha catalogado como "Smart Display".

Según leemos en SlashGear, Acer lanzará un nuevo dispositivo multitáctil conocido como DA220HQL. Se trata de un ordenador de escritorio todo en uno con pantalla táctil y Android. El procesador está fabricado por Texas Instruments y corresponde con el modelo TI OMAP 4430.

La pantalla multitáctil de 21,5 pulgadas cuenta con resolución Full HD 1.920 por 1.080 píxeles. El equipo se completa con 1 giga de RAM, 8 gigas de almacenamiento interno, salida microHDMI y microUSB. El pack incluye teclado y ratón inalámbrico.

Se pondrá a la venta durante el mes de junio y se espera que su precio ronde los 400 euros. Es posible que llegue en dos versiones, dependiendo del color de la carcasa. La versión de Android incluida en el equipo es Ice Cream Sandwich, aunque es probable que aparezca pronto la actualización a Jelly Bean.

No deja de resultar curioso que uno de los fabricantes más importantes de ordenadores con Windows decida dar el paso hacia el mundo Android en el escritorio. Pese a lo arriesgado de la apuesta, no es el primero en hacerlo. El fabricante Viewsonic ya ha experimentado con este concepto y ha presentado un modelo muy similar al de Acer.

Los fabricantes son conscientes de la necesidad de buscar alternativas al mercado de los ordenadores, que según los últimos informes, será superado p...

Leer más
Noticia publicada 4 Junio 2013, 14:14 pm por wolfbcn
xx Alerta de estafa: Dinero y un BMW X6 de China Shenhua Energy Company Limited

El nombre de la empresa de energía China Shenhua Energy Company Limited (CSEC) está siendo utilizado por los estafadores en una estafa de pago por adelantado.

El sospechoso mensaje de correo que llegó a nuestras bandejas de entrada, aparentemente procedente de una dirección legítima de China Shenhua Energy Company Limited, dice algo como esto:

"La oficina global de China Shenhua Energy Company Limited quiere felicitarte oficialmente por la posición que surgió en el sorteo que acaba de ser realizado por nuestra compañía y que mostró tu nombre como el ganador del segundo lugar.

Nuestra empresa organiza promociones cada año para promover nuestra publicidad y reputación global, ya que planeamos explotar más rincones del mundo con nuestras líneas de productos de alto valor. Esta promoción es una de las diversas formas que estamos utilizando actualmente para lograr nuestra visión global.

Tu dirección de correo electrónico con el MICRO ID: CSEC-W002-HTY2-02FE fue elegida como el Ganador del Segundo Lugar de este año de un nuevo BMW X6 de 2013 que vale 42.505$ y de un premio en efectivo de 1,5 millones de dólares estadounidenses. Creemos que este dinero y regalo te permitirá hacer un gran impacto en la sociedad y posiblemente invertir en nuestra empresa".

A diferencia de muchas otras estafas, China Shenhua Energy Company Limited es una compañía real. Sin embargo, la organización no tiene nada que ver con esta falsa promoción.

El encabezado del correo electrónico contiene información de contacto parcialmente exacta, incluyendo el sitio web oficial de la empresa. Sin embargo, las víctimas son instruidas para responde...

Leer más
Noticia publicada 4 Junio 2013, 02:22 am por wolfbcn
xx La cuenta de Twitter del famoso autor Salman Rushdie ha sido hackeada

Uno de los 588.000 seguidores de Twitter de Salman Rushdie, el famoso novelista y ensayista británico de origen indio, nos ha informado que la cuenta del autor ha sido comprometida hace unas horas.

http://news.softpedia.com/images/news-700/Twitter-Account-of-Famous-Author-Salman-Rushdie-Hacked.png

Los ciberdelincuentes que tomaron el control la cuenta la utilizaron para distribuir enlaces a sitios web de dietas milagrosas.

Rushdie logró recuperar rápidamente la cuenta y cambió su contraseña para protegerla de los hackers.

"Disculpas. Mi cuenta de Twitter fue hackeada. He cambiado la contraseña, por lo que ya no debería haber mensajes de spam", escribió en Twitter poco después del incidente.

Salman Rushdie no es la única celebridad cuya cuenta de Twitter es secuestrado por los spammers de dietas milagrosas. La semana pasada, las cuentas de Twitter de la cantante Cher y el actor Alec Baldwin fueron comprometidas de la misma manera.

Parece que los ciberdelincuentes detrás de este plan utilizan el phishing para obtener las credenciales de cuentas de Twitter que tienen un gran número de seguidores para asegurarse de que el mayor número posible de personas visiten sus sitios web.

Nota. Gracias al usuario de Twitter @danutclaudiu.

http://news.softpedia.es/La-cuenta-de-Twitter-del-famoso-autor-Salman-Rushdie-ha-sido-hackeada-357973.html

Leer más
Noticia publicada 4 Junio 2013, 02:10 am por wolfbcn
xx Francia anuncia que tendrá capacidades 'ofensivas' en materia de ciberdefensa

Francia ha anunciado que va a dotarse de capacidades "ofensivas" en materia de ciberdefensa. Hasta ahora, su postura sólo era defensiva pero, tal y como ha anunciado el ministro de Defensa, Jean-Yves Le Drian, el aumento de este tipo de ataques ha provocado este cambio de mentalidad.
 
En vísperas de una reunión de la OTAN sobre este tema, Le Drian ha expresado que se va a "poner en marcha, dentro de la doctrina nacional, esta capacidad informática ofensiva". Y ha hablado de un "quinto campo de batalla" para Francia, junto con el de Tierra, Mar, Aire y Nuclear.
 
"Es la primera vez que digo esto tan claramente: la capacidad ofensiva enriquece la gama de opciones que están disponibles para el Estado".
 
Destinada a "anticipar los ataques", incluirá, según el titular de Defensa, "distintas fases, que son más o menos reversibles, más o menos discretos, pero siempre proporcionales a la amplitud y la gravedad de la situación".
 
En la agenda de la OTAN
 
Es la primera vez, además, que la defensa cibernética incluye en la agenda de los ministros de Defensa de los 28 países de la OTAN, que se reunen este martes en Bruselas. En la actualidad, los ejércitos occidentales se enfrentan a un aumento de los ataques cibernéticos. Uno de los últimos, según el 'Washington Post', permitió a los hackers chinos robar información sobre muchas armas estadounidenses.
 
En Francia, no se ha notificado ningún caso de tanta gravedad pero el número de ataques se ha duplicado en un año: 196 en 2011 y 420 en 2012.
 
"Lo que está en juego ahora es la capacidad de tomar el control remoto o la destrucción de infraestructuras vi...

Leer más
Noticia publicada 4 Junio 2013, 01:57 am por wolfbcn
xx El FBI obliga a Google a entregar datos

La juez federal de EE UU Susan Illston dictaminó que Google deberá cumplir con las demandas del FBI y entregar al servicio secreto datos confidenciales de los usuarios sin ninguna orden judicial. Desde hace varios meses el buscador ha intentado evitar esta medida
 
De este modo el gobierno podrá acceder a los datos de transacciones, números de teléfono, direcciones de correo electrónico e historiales de búsqueda, entre otras informaciones confidenciales.
 
Los defensores de los derechos civiles se han mostrado contrarios a esta petición, mientras que el gobierno lo justifica con motivos de ‘seguridad nacional’.

http://tecnologia.elpais.com/tecnologia/2013/06/03/actualidad/1370250190_151872.html

Leer más
Noticia publicada 4 Junio 2013, 01:56 am por wolfbcn
xx Tecnoestrés y tecnoadicción, nuevas patologías laborales

En un contexto laboral incierto en el que el concepto Expediente de Regulación de Empleo está a la orden del día y en el que las nuevas tecnologías copan cada vez más facetas de la actividad profesional, el catálogo de patologías asociadas al trabajo se amplía. A la ansiedad y el insomnio, ahora cabe añadir el tecnoestrés, la tecnodependencia y la tecnoadicción, entre otros trastornos laborales. “Son las patologías del futuro”, afirma Josep Ginesta, director del área Laboral y Capital Humano de Ribé Salat.

Según el Observatorio Permanente de Riesgos Psicosociales de la UGT, “el tecnoestrés es un tipo de estrés provocado por la exposición continuada al uso de nuevas tecnologías de información y comunicación tales como internet, telefonía móvil, televisión digital, teletrabajo,...”. En cuanto a la tecnoadicción y a la tecnodependencia, explica Ginesta, “sólo hay que ver cómo reaccionan algunas personas cuando se produce algún fallo en la red o en telefonía móvil”.

Según los datos ofrecidos por NetApp, el 56% de los trabajadores móviles en Asia, el 31% en Estados Unidos y el 21% en Europa se despiertan alguna vez o de forma obsesiva por la noche para consultar su teléfono inteligente.

“Todavía no se hace mucho caso a este tipo de patologías, no existen muchos expertos en la materia para tratarlas”, señala el directivo, que destaca los “riesgos psicosociales, de contenido más emocional, que vienen asociados con la organización”. “No todo el mundo está preparado para el teletrabajo”, puntualiza.

Por otro lado, Ginesta apunta que el exceso de trabajo para los trabajadores les lleva a ser más vulnerables a diferentes tipos de...

Leer más
Noticia publicada 4 Junio 2013, 01:54 am por wolfbcn
xx Apple, traicionada por uno de sus principales abogados de patentes

En el mundo anglosajón se conoce como patent troll a esas pequeñas empresas, o ciudadanos anónimos, que demandan a otras mayores a costa de la propiedad intelectual de un producto con éxito en el mercado. El matiz peyorativo que confiere "troll" se refiere al hecho de que estas firmas no suelen tener el objeto de fabricar y comercializar nada, sino de topar con un juez despistado que les proporcione una parte del pastel. En torno a un 95% de estas denuncias acaban en nada, pero suponen un peligro potencial lo suficientemente notable como para mantener ocupados los departamentos legales de las grandes tecnológicas.

Según recoge Ars Technica, hace unas semanas Jeff Risher, uno de los abogados internos de Apple, detectó un candidato a colarse entre ese 5% de patent trolls que descuadran los libros de cuentas. Risher comprobó que una de las demandas contra ellos, a cargo de la empresa FlatWorld Interactive, estaba reclutando via email a otras empresas presuntamente afectadas para unirse al litigio contra los de la manzana. El nombre del que llevaba la voz cantante en  la cadena de correos le resultó familiar: John McAleese. No tuvo tiempo para hacer memoria, ya que la firma delató a McAleese como abogado en el prestigioso bufete Morgan Lewis & Bockius.

Un abogado de patentes litigando contra Apple, nada extraño salvo por un detalle: Morgan Lewis & Bockius es quien defiende a los de Cupertino en la mayor parte de demandas de este tipo. Indagando un poco más Risher descubrió que McAleese era dueño de un 35% de FlatWorld, la principal promotora de la demanda, y que su esposa Jennifer, también abogado, se postulaba como representante legal de la causa. con e...

Leer más
Noticia publicada 4 Junio 2013, 01:52 am por wolfbcn

 

 

Conectado desde: 216.73.216.68