Titulares

Noticias

xx Últimas versiones del virus de la policía y más ideas para protegerse

El virus de la policía continúa evolucionando, con altos niveles de infección y nuevas estrategias fundamentadas siempre en la misma premisa: el secuestro del ordenador con la excusa de que, ante la detección de actividad ilegal en el sistema, es necesario pagar una multa a la policía. Veremos qué ligeros cambios se han observado en las últimas versiones y una idea para protegernos.

Las últimas versiones aparecían en forma de DLL. Era necesario llamarlas conociendo el nombre de la función de entrada del binario para poder ejecutarlo. Esta estrategia podía estar orientada a intentar eludir los sistemas de ejecución automática y desatendida de los laboratorios, puesto que la DLL pasaría a veces inadvertida si no se llamaba a la función concreta. Estas muestras solían instalarse en la carpeta de inicio.
 
En los últimos tiempos se ha observado que el malware ha pasado a utilizar un archivo con extensión .DAT (y de nombre skype), que no es más que un ejecutable (cuyos dos primeros bytes son MZ). Esto no es un problema para que sea lanzado, pero sí podría confundir a usuarios y análisis. Además crea un skype.ini. También ha vuelto a los "orígenes", anclándose en una rama del registro donde se lanza el explorer.exe. Veamos cómo funciona.
 
El ejecutable, fundamentalmente, busca el %APPDATA% del usuario, puesto que en Windows 7, podrá escribir sin problemas en él. Ahí dejará el archivo skype.dat (ejecutable).

Seguir leyendo: http://www.laflecha.net/canales/seguridad/noticias/ultimas-versiones-del-virus-de-la-policia-y-mas-ideas-para-protegerse

Leer más
Noticia publicada 30 Abril 2013, 02:00 am por wolfbcn
xx Game Dev Tycoon consigue que los piratas se quejen de la piratería

Game Dev Tycoon es un simulador de desarrolladores de videojuegos creado por Greenheart Games. En él, los jugadores deben gestionar un estudio con los habituales problemas de búsqueda de ideas, ventas y críticas para conseguir que la compañía sea rentable.

Como medida antipiratería, Greenheart Games ha tomado una irónica decisión que además de frenar la piratería puede concienciar a muchos de los usuarios poco éticos. Como experimento, junto con el lanzamiento del juego oficial se puso en circulación una versión alterada en sitios piratas con una ligera modificación: "La versión pirata es casi idéntica a la original, excepto un detalle. Inicialmente pensamos en poner un mensaje que explicase que era ilegal, pero aprovechamos para poner un espejo en frente de los piratas y mostrar lo que la piratería hace a los desarrolladores".

Seguir leyendo: http://www.vandal.net/noticia/1350637146/game-dev-tycoon-consigue-que-los-piratas-se-quejen-de-la-pirateria/

Leer más
Noticia publicada 29 Abril 2013, 21:53 pm por wolfbcn
xx Los anunciantes se ponen límites en el uso de las 'cookies' para cumplir la ley

¿Una ayuda indispensable para agilizar la navegación en Internet o una poderosa arma de espionaje para conocer valiosos datos de comportamiento los usuarios? Ahora que la normativa limita el uso de las famosas 'cookies' y requiere el consentimiento del usuario para su uso, los anunciantes españoles quieren aclarar el uso de estas herramientas y cuáles son los límites que marca la ley. Para ello han editado una guía de autorregulación.
 
Las 'cookies' son esos pequeños archivos de texto que quedan grabados en nuestros ordenadores, móviles y tabletas cuando navegamos por la Red, esos chivatos que pueden almacenar datos de todo tipo y 'recordar' información de la visita de internautas a un sitio web. Su uso se ha convertido en uno de los asuntos más controvertidos para los defensores a ultranza de la privacidad en la Red, dado que dependiendo de su uso y de la información que contengan, podrían usarse eventualmente para reconocer al usuario.
 
Las hay de muchos tipos, desde las que retienen la información de una 'lista de la compra' o la participación en un evento hasta las que registran las preferencias de navegación de un usuario, pasando por las que captan lo que hacemos en un sitio web concreto para elaborar perfiles de navegación y mejorar así la experiencia del usuario. Y también se pueden clasificar según su 'vida': hay 'cookies' de sesión que se eliminan cada vez que el internauta abandona un sitio web, y las hay "persistentes", que pueden durar desde minutos hasta años.
 
La normativa europea impone a las compañías dos obligaciones fundamentales, eso sí, sólo para las 'cookies' más agresivas con respecto a la privacidad de los usuarios:...

Leer más
Noticia publicada 29 Abril 2013, 21:51 pm por wolfbcn
xx FACUA facilita un formulario para denunciar a los operadores que se nieguen a...

La organización de consumidores FACUA continúa con su cruzada para combatir los abusos de los operadores de telecomunicaciones. Su última iniciativa ha sido facilitar un documento para denunciar a las compañías que se niegan a liberar teléfonos móviles o intentan cobrar por ello.

A comienzos del mes de abril FACUA lanzaba su campaña #liberamimóvil en la que denunciaba las prácticas de los operadores a la hora de liberar terminales móviles. La organización se ha basado en informe emitido por la Comisión de Cooperación de Consumo en el que se afirma que esta práctica, en la que incurren los grandes operadores, supone una infracción de la Ley General para la Defensa de los Consumidores y Usuarios.

FACUA denuncia que las compañías de móvil introducen "una restricción técnica, un defecto, que limita las posibilidades de uso del móvil que el consumidor adquiere, del que es titular". En su opinión y con el citado informe en la mano esto se trata de un abuso ya que el usuario "abona el terminal de forma diferida a lo largo del periodo de duración del compromiso de permanencia que le obligan a asumir mediante el pago de un consumo mínimo mensual y unas condiciones tarifarias concretas". De este modo, ya sea durante el periodo de permanencia o cuando éste acabe, el operador estaría obligado a liberar el dispositivo.

Sin embargo, en algunos casos los operadores han continuado con estas prácticas y FACUA ha llamado a los usuarios a denunciar. Para ello ha facilitado un formulario que los interesados pueden rellenar y presentar ante la autoridad de consumo pertinente en su comunidad autónoma de cara a que ésta le aplique al operador la correspondiente ...

Leer más
Noticia publicada 29 Abril 2013, 21:50 pm por wolfbcn
xx Kim Dotcom cree que la piratería es la única alternativa para ver cine online...

Kim Dotcom, fundador del clausurado Megaupload renacido en MEGA, ha criticado que plataformas como Netflix no estén disponibles en muchos países. Esto provoca que ante la ausencia de este tipo de servicios, los usuarios solo tengan en su opinión una alternativa para ver cine online: la "piratería".

"Lo sentimos, solo la piratería está disponible en tu país". Con estas irónicas palabras ha criticado el empresario alemán la no disponibilidad de Netflix en algunos países. El informático ha vuelto a utilizar su cuenta de Twitter para lanzar su mensaje a la industria cultural, el mismo que ha mantenido en el último año y según el cual es la falta de oferta legal la que empuja a los usuarios a la llamada "piratería".

Éste sería el caso de España. Al acceder a la web de películas y series online que triunfa en el mundo recibimos un mensaje similar en su estructura al que puso Dotcom en su tweet. "Lo sentimos, Netflix no está disponible en tu país todavía", se puede leer a la hora de entrar en su página. La plataforma, el caso de EEUU cuenta con un amplio catálogo de contenidos que no ha llegado a otros países donde opera y mucho menos a aquellos donde no lo hace, como puede ser España.

Como hemos visto en los últimos meses, la conocida como "oferta legal" no acaba de arrancar en nuestro país. Tanto el citado catálogo como el precio de sus servicios no responden a lo que los usuarios demandan. Aunque hay que reconocer el esfuerzo de iniciativas como Filmin, Wuaki, Youzee o Voddler, la realidad es que sus contenidos no cubren las necesidades de los usuarios y, además, cuentan con unos precios alejados de lo que la mayoría está dispuesta a pagar.

Leer más
Noticia publicada 29 Abril 2013, 21:48 pm por wolfbcn
xx Un fraude a gran escala se está extendiendo en Facebook

Expertos en seguridad han detallado que el fraude ya ha afectado a más de dos millones de usuarios y que se prevé que esta cifra siga aumentando conforme pasan las horas. Para llevar a cabo este, se ha recurrido a archivos malware como Zeus, SpyEve o Citadel y se ha utilizado una larga planificación. A pesar de que se ha advertido a los usuarios de Facebook sobre este aspecto, son muchos los que aún se están viendo afectados.
 
Sin embargo, Facebook no ha sido el único servicio que se está viendo afectado por este fraude. Algunas tiendas de aplicaciones no oficiales están viendo como el número de aplicaciones que están infectadas se ha visto incrementado durante la última semana, afectando también a una gran cantidad de usuarios.
 
Los consejos que se han dado a los usuarios son los de desconfiar de contenidos extraños o productos caros a buen precio, aunque procedan de una persona o usuario de confianza, ya que estos podrían haber sido ya víctimas del mismo fraude.
 
Los fraudes que hay en funcionamiento
 
En el caso de las tiendas de aplicaciones, muchas de las aplicaciones están infectadas con malware y hacen referencia a títulos que pueden resultar atractivos por los usuarios. Una vez que el usuario realiza la descarga de la aplicación, esta solicita que se ingrese un número de tarjeta de crédito y la clave para poder realizar la validación de la compra. Además de que la aplicación no funcionará se produce la instalación de un software en el teléfono que no se desinstala eliminando la aplicación falsa, y que está destinado a suscribir al usuario a servicios de mensajes de texto de tarificación especial.
 
En el...

Leer más
Noticia publicada 29 Abril 2013, 18:01 pm por wolfbcn
xx Ejecución de código en productos F-Secure para servidores

F-Secure ha publicado un boletín de seguridad que corrige una vulnerabilidad de alto riesgo en varios de sus productos para servidores. El fallo podría permitir la ejecución de código SQL arbitrario en el sistema afectado.

La vulnerabilidad se debe a un error en un componente DLL relacionado con el control ActiveX, que podría permitir conexiones con el driver ODBC (Open DataBase Connectivity, un estándar de acceso a las bases de datos) cuando se utiliza el navegador web Internet Explorer.
 
Un atacante podría explotar esta vulnerabilidad y lograr ejecutar sentencias SQL arbitrarias persuadiendo a un usuario para que visite un sitio web especialmente diseñado si el servidor local utiliza laautenticación local.
 
La vulnerabilidad ha sido descubierta por Andrea Micalizzi, alias rgod, y no dispone de identificador CVE.
 
Los productos afectados son los siguientes:

 •* F-Secure Anti-Virus para Microsoft Exchange Server 9.x
 •* F-Secure Anti-Virus para Windows Servers 9.00
 •* F-Secure Anti-Virus para Citrix Servers 9.00
 •* F-Secure Email y Server Security 9.20
 •* F-Secure Server Security 9.20
 •* F-Secure Protection Service para Business (PSB) Email y Server
 •Security 9.20
 •* F-Secure Protection Service para Business (PSB) Server Security 9.20
 

F-Secure ha publicado parches que se encuentran disponibles en el FTP oficial (http://ftp://ftp.f-secure.com/support/hotfix/) para todos estos productos, salvo para PSB cuya actualización se realiza de forma automática.
 
Más información:
 
FSC-2013-1: Remote code execution vulnerability in DLL component...

Leer más
Noticia publicada 29 Abril 2013, 17:58 pm por wolfbcn
xx En España faltarán casi dos millones de profesionales cualificados en 2020

Entre las recomendaciones que ofrece en el informe destacan la imperiosa necesidad de revisar las prioridades de gasto y reasignar fondos para apoyar el acceso a la financiación para las PYMES, la investigación, la innovación y los jóvenes, así como poner en práctica el Plan de Acción de la Juventud, en particular en lo que respecta a la calidad y la adecuación al mercado laboral de la formación profesional y la educación.
 
Y es que, según las estimaciones incluidas en el informe, hasta 2020 se habrán creado en España cuatro millones de nuevos puestos de trabajo que requerirán una alta cualificación; entrarán en el mercado laboral 2,1 millones de nuevos talentos; y recuperaremos a 500.000 desempleados con talento, si bien también perderemos a unos 540.000 que se jubilarán. Es más, según los datos incorporados al informe, en algunos sectores habrá más trabajadores disponibles que puestos de trabajo (753.000 en la Industria manufacturera y 286.000 en Construcción), y en otros escasez (-398.000 en Comercio y Reparación, y -210.000 en Servicios a las empresas).
 
Junto con esto, un dato demoledor, y es que, según el informe, alrededor de dos de cada cinco trabajadores no tienen la formación adecuada en sus puestos de trabajo tanto en Europa como EE.UU.
 
Tampoco conviene olvidar que en la actualidad hay más profesionales dispuestos a trabajar que puestos de trabajo, excepto en Estados Unidos, Alemania, Austria y los Países Bajos. Además, existe un exceso de mano de obra en la industria manufacturera para todos los niveles formativos tanto en Europa como en Estados Unidos, mientras que en la UE el sector servicios se enfrenta de cara a 2020 a la...

Leer más
Noticia publicada 29 Abril 2013, 17:56 pm por wolfbcn
xx Así es Immersive TV, la televisión del futuro en cuatro dimensiones

Un grupo de universidades y empresas han unido sus fuerzas para el desarrollo de un nuevo modelo de televisión. Denominado Immersive TV, se trata de de un sistema que cambiará la forma de disfrutar de una película o una retransmisión deportiva al sumergir al espectador de lleno en todos los contenidos.

elmundo.es se hace eco de la nueva tecnología que se está desarrollando en nuestro país y en la que colabora el Ministerio de Industria, Energía y Turismo. Se trata de un sistema que combina el audio y vídeo tradicionales con otros elementos que estimulen nuestros sentidos, como olores, movimientos de muebles domóticos, encendido y apagado de luces. Según sus desarrolladores así se conseguiría alcanzar la denominada cuarta dimensión.

El director del proyecto, Pablo Sánchez del Valle, destaca que el impacto de Immersive TV se verá reflejado tanto en los contenidos como en la publicidad, ya que se permitirá al usuario interactuar con productos adaptados a sus gustos así como con los elementos del entorno que se proyecta. Para conseguir dicho efecto en el que el espectador es protagonista del escenario "se ha realizado un vídeo desde un mismo punto, pero con ángulos diferentes y luego se han unificando todas las imágenes", explica la investigadora Iris Galloso en la muestra de la nueva tecnología. "La creación de un mapa de profundidad para la manipulación de los objetos 3D ha sido lo más complicado de este ambicioso proyecto", explica.

Igualmente, el sistema se adapta al salón del hogar, donde se incorpora audio 3D "mediante la tecnología binaural" para mejorar la experiencia de sonido. Para ello se colocarían 7 altavoces en la habitación. A e...

Leer más
Noticia publicada 29 Abril 2013, 17:54 pm por wolfbcn
xx Las vulnerabilidades más usadas por los kits de explotación

Recientemente se ha publicado la última versión de una tabla colaborativa en la que se detallan qué "exploits packs" intentan explotar qué vulnerabilidades además de otros datos relevantes sobre los kits y sus posibilidades. Se observa de forma esquemática qué fallos son los más codiciados y utilizados.

Hoy, la mayor amenaza se encuentra en el navegador. Sus vulnerabilidades y las de los plugins que exponen al exterior, permiten a los atacantes ejecutar código en el sistema con solo visitar una web. Los exploits packs son los encargados de recopilar esos fallos, crear exploits y "servirlos" a la víctima según su perfil. A cada usuario se le buscará la vulnerabilidad adecuada que explotar, y el payload que lanzar. Con este esquema se mueven las grandes mafias desde hace años, alquilando o distribuyendo estos exploits kits para esparcir su malware.

En la tabla se analizan unos 50 exploits kits (contando las diferentes versiones de un mismo kit) que se han conocido desde 2011 a 2013. Observamos así a primera vista ya diferencias entre algunos. Si bien BlackHole es de los más reconocidos y prolíficos, no es el que contiene un mayor número de exploits en su arsenal. Unos 6 u 8 (es complicado ser exactos puesto que el usuario del kit puede añadir a su gusto). Sin sorpresas, todas las vulnerabilidades están destinadas a Java. La última que se le conoce es la CVE-2013-0431 que afecta a 7u11. El otro exploit kit por excelencia, el Cool Pack, es el que más exploits contiene. Quizás 20. 8 de Java, 4 de Internet Explorer y 2 contra Adobe PDF reader (incluyendo el 10).

La vulnerabilidad reciente más "famosa" entre los kits, presente en más de 20, es CV...

Leer más
Noticia publicada 29 Abril 2013, 13:32 pm por wolfbcn

 

 

Conectado desde: 216.73.216.107