Titulares

Noticias

xx Tecnología de emulación permite detectar ataques de malware

Check Point ® Software Technologies Ltd.(NASDAQ: CHKP), líder en soluciones de seguridad para Internet, ha anunciado la detección por parte de su innovadora solución Check Point Threat Emulation Software Blade de dos nuevos ataques en curso de phising y bot.

 IT diario 28/05/13 17:10:40
Ambas acciones infecciosas utilizaban variantes de la vulnerabilidad (CVE-2012-0158) y estaban dirigidas a empleados de grandes organizaciones de todo el mundo. La última tecnología de emulación de ataques de Check Point ha permitido detectar ambas amenazas antes de que estuvieran reconocidas y disponibles como firmas de antivirus.
 
Los ataques se iniciaron con correos señuelo que imitaban mensajes de Citibank y Bank of America y que tenían asuntos como “Extracto Bancario” o “Estado de Cuentas”. Dichos emails invitaban a los receptores a abrir un documento adjunto de Microsoft Word infectado, como si fuera un documento legal. Este adjunto contenía malware que, si se abría, se ejecutaba automáticamente e infectaba los ordenadores que quedaban bajo el control de una gran red de bots.
 
El malware también podía abrir puertos de red, robar credenciales de usuario, así como contraseñas, y actuaba como un sistema bot de auto-propagación de spam, listo para ejecutar nuevas instrucciones de ataque y extender los correos maliciosos a otros objetivos, -como una característica única de este tipo de ataques-.
 
“Los cibercriminales están lanzando constantemente nuevos ataques y distribuyen miles de nuevas variantes de malware todos los días”, dijo Dorit Dor, vicepresidenta de Productos en Check Point Software Technologies. “Las soluciones antivirus...

Leer más
Noticia publicada 29 Mayo 2013, 13:44 pm por wolfbcn
xx Spotify comienza a desplegar su pestaña "Discovery"

Han pasado cerca de seis meses desde que Daniel Ek la presentara, y todavía no había ni rastro de ella. Hasta estos días: por fin se está desplegando la pestaña “Discover” de Spotify.

A partir de hoy los usuarios del servicio que accedan al reproductor Web de Spotify (que, dicho sea de paso, parece estar activo ya para todos los usuarios) podrán empezar a ver esta pestaña en la barra izquierda. No obstante no todos lo tienen disponible en estos momentos; yo mismo he probado en el momento de escribir este texto y no puedo acceder todavía a ella.

Esta pestaña muestra, actualmente, información procedente del propio servicio (generada a partir de los contactos del usuario), de Pitchfork, de Songkick y de Tunigo (recientemente adquirido por la startup sueca).

Spotify planea que Discover sea la próxima página inicial del servicio, y querían tenerlo todo bien atado antes de su lanzamiento. Esta es la causa del retraso. Por cierto, la pestaña Discover llegará también a las aplicaciones de escritorio (y es de esperar que lo haga incluso a las aplicaciones móviles). ¿Podéis acceder vosotros a esta pestaña?

Vía | The Verge

http://www.genbeta.com/multimedia/spotify-comienza-a-desplegar-su-pestana-discovery

Leer más
Noticia publicada 29 Mayo 2013, 13:42 pm por wolfbcn
xx Los espías australianos, espiados por los chinos

En casa de herrero, cuchillo de palo. Piratas informáticos chinos han robado planos secretos de la nueva sede de la principal agencia australiana de espionaje, según la cadena de televisión ABC (Australian Broadcasting Corporation). El Gobierno se ha negado a confirmar o negar el incidente, mientras Pekín ha rechazado estar implicado.

ABC aseguró el lunes por la noche que el robo fue realizado mediante un ciberataque a un contratista que participa en la construcción del nuevo cuartel general de Australian Security Intelligence Organization (ASIO), y que las copias de los planos incluyen la distribución de los sistemas de seguridad y comunicaciones del inmenso edificio, los esquemas de las plantas y la localización de los servidores. El programa de investigación Four Corners (Cuatro Esquinas) afirmó que la incursión informática se originó en un servidor localizado en China.

Según Des Ball, un experto en ciberseguridad de la Universidad Nacional de Australia citado por la cadena, Pekín podría utilizar los datos obtenidos para realizar escuchas en el edificio, situado en Canberra. Ball dijo a ABC que, ante lo ocurrido, ASIO tendrá que operar con “el máximo cuidado” o deshacer todas las instalaciones interiores y montarlas de nuevo. La sede, con un presupuesto inicial de 630 millones de dólares australianos (471 millones de euros), está casi acabada, tras numerosos retrasos y aumentos de costes.

Bob Carr, ministro de Exteriores australiano, se ha negado a confirmar el ataque o su procedencia, pero ha afirmado que el Gobierno es “muy consciente” de la amenaza de ciberataques contra la seguridad nacional y que “nada de lo que se está...

Leer más
Noticia publicada 29 Mayo 2013, 13:41 pm por wolfbcn
xx Los padres del Bosón de Higgs, premio Príncipe de Asturias de Investigación

El físico teórico británico Peter Higgs y el belga François Englert, que formularon la existencia de la partícula subatómica en el origen de la masa de otras partículas y el Centro Europeo de Física de Partículas (CERN), que confirmó su existencia el pasado año, han obtenido el Premio Príncipe de Asturias de Investigación Científica y Técnica. "El descubrimiento del bosón de Higgs constituye un ejemplo emblemático de cómo Europa ha liderado un esfuerzo colectivo para resolver uno de los enigmas más profundos de la física", ha señalado el jurado en el fallo, dado a conocer este mediodía en Oviedo.

Englert por una parte, junto al físico belga Robert Brout -ya fallecido-, y Higgs, por la suya, predijeron en 1964 al mismo tiempo y de manera independiente la existencia del que se ha popularizado como bosón de Higgs, la partícula con la que interactúan otras que hace que, en ese mecanismo, "adquieran" una masa determinada. Casi 50 años después, el Centro Europeo de Física de Partículas (CERN) anunció en julio pasado la confirmación experimental de que el bosón existe.

El jurado ha incidido en que "los trabajos pioneros" de Higgs, y de Englert y Brout (este último fallecido en el año 2011), establecieron la base teórica de la existencia del llamado bosón de Higgs, la partícula que "completa el Modelo Estándar, que describe los componentes fundamentales de la naturaleza, y es responsable de que ciertas partículas elementales posean masa".

"Durante casi medio siglo, los esfuerzos para hallar el bosón de Higgs resultaron infructuosos debido a las enormes dificultades experimentales que conlleva su detección precisa e inequívoca", destaca el acta del...

Leer más
Noticia publicada 29 Mayo 2013, 13:40 pm por wolfbcn
xx Los expertos encuentran malware bancario en dos sitios web gubernamentales de...

Un total de 11 archivos de malware únicos, muchos de los cuales estaban disfrazados de actualizaciones para productos de Adobe, han sido descubiertos por los expertos de Trend Micro en dos sitios web del Gobierno brasileño. Los sitios han estado difundiendo los archivos maliciosos desde el 24 de abril.

El ataque afecta sobre todo a los usuarios de Brasil, pero algunos internautas de Estados Unidos, Angola, España, Rumanía y otros países también han descargado el malware que ayuda a los criminales a obtener la información confidencial que necesitan para acceder a las cuentas bancarias de las víctimas.

Una vez que infecta un sistema, el troyano (TROJ_BANDROP.ZIP) crea una cuenta de administrador en el sistema operativo y permite múltiples sesiones de escritorio remoto concurrentes.

La cuenta recién creada, llamada ADM123, permite que el atacante se conecte de forma remota al equipo infectado y tome el control completo sobre el mismo.

"Comprometer y utilizar sitios gubernamentales para ofrecer malware no es una práctica inusual", señaló el analista de amenazas de Trend Micro, Roddell Santos.

"Esta táctica proporciona cierta influencia de la ingeniería social, ya que los sitios relacionados con el Gobierno son considerados generalmente seguros y protegidos. Pero como ya lo demuestra claramente este incidente, no hay ninguna vaca sagrada cuando se trata de delitos cibernéticos. Todo el mundo juega limpio."

http://news.softpedia.es/Los-expertos-encuentran-malware-bancario-en-dos-sitios-web-gubernamentales-de-Brasil-356508.html

Leer más
Noticia publicada 29 Mayo 2013, 02:17 am por wolfbcn
xx Cómo evitar los spoilers de TV en Twitter

Los programas de televisión y los spoilers de películas que se encuentran tan a menudo en Twitter pueden evitarse. Si quieres publicar un spoiler en tu cuenta sin poner a prueba los nervios de tus seguidores, puede entrar en Spoil.rs y enviar tu mensaje allí, según informa Forbes.

La herramienta creada por Scott Luptowsk permite publicar un tuit en tu feed integrando un "spoiler" en el texto que no se verá en la corriente en el feed.

Sin embargo, el mensaje completo se puede ver visitando el enlace incluido en el mensaje, que lleva al usuario de vuelta a la página web.

Además, incluso en el sitio web, el texto está cubierto de un bloque de color y puede verse solamente si se coloca el ratón sobre el área.

En este momento se está desarrollando otra herramienta similar, llamada Twivo. Ésta última fue inventada por una joven de 17 años para una competición y puede ayudar a los usuarios bloquear durante un período los mensajes que presentan ciertos caracteres o palabras.

http://news.softpedia.es/Como-evitar-los-spoilers-de-TV-en-Twitter-356524.html

Leer más
Noticia publicada 29 Mayo 2013, 02:15 am por wolfbcn
xx Microsoft afirma que Outlook.com ha sido restaurado, los usuarios dicen lo ....

A pesar de que algunos usuarios todavía están reportando problemas con Outlook.com, el gigante informático Microsoft afirma que todo debería funcionar bien.

Una solución ha sido entregada hace unas horas, explica la empresa, por lo que se recomienda que los usuarios que no pueden acceder a la plataforma de correo electrónico en este momento borren la caché del navegador o simplemente restablezcan todos los ajustes.

"El mensaje de error 'No podemos conectar a Outlook en este momento' ya no debería aparecer. Si todavía experimentas el mismo error, es posible que el navegador que estás utilizando todavía reciba la mala memoria caché. Te sugerimos borrar la caché del navegador o restablecer la configuración del navegador", dijo un moderador de foro en Microsoft Answers.

La página de estado del servicio afirma que Outlook está funcionando normalmente, pero varios usuarios han confirmado para nosotros que el servicio de correo electrónico todavía está interrumpido en algunas partes del mundo.

http://news.softpedia.es/Microsoft-afirma-que-Outlook-com-ha-sido-restaurado-los-usuarios-dicen-lo-contrario-356567.html

Leer más
Noticia publicada 29 Mayo 2013, 02:14 am por wolfbcn
xx Alerta de estafa: Notificación de la Unión Europea de Vigilancia Financiera

Hoax Slayer ha descubierto una interesante estafa 419, también conocida como estafa de pago por adelantado. Unos correos electrónicos que pretenden provenir de una organización llamada "Unión Europea de Vigilancia Financiera" informa a los destinatarios que tienen que recibir algo de dinero.

Las falsas notificaciones son tituladas "Veredicto de Pago de la Unión Europea de Vigilancia Financiera" y se ven algo como esto:

"Estamos encantados de haber establecido contacto con usted este día después de los últimos registros presentados ante la Unión Europea de Vigilancia Financiera con respecto a su transferencia de pago/fondo que ha sido vista como posible de recibir de los bancos y después de otro intento que también ha sido en vano.

Por lo tanto, le informamos que su pago ha sido dirigido a esta Unión para entrega inmediata en efectivo a usted en su país. Así que, debería indicar su disposición de recibir a nuestro agente que será delgado para reunirse con usted para la entrega de los fondos."

Los que respondan a estos mensajes de correo electrónico son informados de que tienen derecho a un total de 6,2 millones de dólares que pueden ser transferidos inmediatamente.

Similar a otras estafas de pago anticipado, los estafadores piden a las víctimas que envíen una cierta cantidad de dinero y datos personales que supuestamente son necesarios para completar la transacción.

Por supuesto, la "Unión Europea de Vigilancia Financiera" no es una organización real y nadie recibe el dinero prometido.

Por otro lado, los ladrones pueden obtener grandes beneficios engañando a los internautas desprevenidos.


Leer más
Noticia publicada 29 Mayo 2013, 02:11 am por wolfbcn
xx La distribución Fedora 19 Beta fue lanzada oficialmente

La primera versión Beta del sistema operativo Fedora 19 "Schrödinger's Cat" ha sido lanzada oficialmente y está disponible para pruebas.

A diferencia de las anteriores versiones de Fedora que han estado plagadas de retrasos y problemas de todo tipo, la nueva iteración ha llegado relativamente a tiempo y está lista para ser probada adecuadamente.

Aspectos destacados de Fedora 19 Beta:

• Se implementaron herramientas de impresión y modelado 3D;
• Se ha añadido OpenShift Origin;
• Se implementó la olataforma basada en javascript node.js;
• Se añadió Ruby 2.0.0;
• MariaDB ahora es la implementación predeterminada de MySQL;
• GNOME ha sido actualizado a la versión 3.8;
• KDE Plasma Workspaces ha sido actualizado a la versión 4.10;
• MATE ha sido actualizado a la versión 1.6.

La lista completa de cambios está disponible en el anuncio oficial https://fedoraproject.org/wiki/F19_Beta_release_announcement

http://news.softpedia.es/Fedora-19-Beta-fue-lanzada-oficialmente-356562.html

Leer más
Noticia publicada 29 Mayo 2013, 02:10 am por wolfbcn
xx Una empresa de informática denuncia al Supremo ante la UE por el canon digital

Lo han creado, tumbado, modificado, cancelado, criticado, defendido y, finalmente, sustituido. Desde hace meses el canon digital se ha convertido en uno de esos términos, como la prima de riesgo, un tiempo prácticamente desconocidos y del que ahora todos hemos acabado sabiendo algo. El penúltimo capítulo (aunque se puede poner la mano en el fuego de que habrá muchos más) de esta saga eterna llega de la mano de la empresa de informática Freephone Axarquía (que en 2012 fue condenada por el Supremo por no abonar el canon a pagar 200.000 euros a la entidad de gestión de derechos de los productores audiovisuales), que esta mañana ha denunciado al Alto Tribunal y al Estado español ante la Comisión Europea.
 
Hay que aclarar, ante todo, que la denuncia se refiere al antiguo canon, es decir el sistema de remuneración por las copias particulares a las entidades de gestión, enterrado por el Consejo de Ministros a finales de 2012. Ahora mismo, en su lugar, está en vigor la compensación equitativa por copia privada, a cargo de los Presupuestos del Estado. Traducido: antes pagaban particulares y personas jurídicas que compraran dispositivos electrónicos que permitían duplicar contenidos sujetos a la propiedad intelectual, mientras que ahora pagamos todos (11 céntimos cada uno). Y antes eran 115 millones, mientras que ahora son cinco.
 
Sea como fuere, Freephone Axarquía, representada por el letrado Josep Jover i Padró, pide que se devuelva a administraciones públicas y empresas privadas todo el dinero (500 millones, según sus cálculos) que han ido pagando a las entidades de gestión del derecho de autor debido al antiguo canon digital desde 2001. Su denuncia se...

Leer más
Noticia publicada 29 Mayo 2013, 00:49 am por wolfbcn

 

 

Conectado desde: 216.73.216.106