Titulares

Noticias

xx Todas las versiones de Java afectadas por un problema se seguridad

Hacia mucho tiempo que no hacíamos referencia al software de desarrollo de aplicaciones de Oracle y que tantos problemas ha sufrido desde que esta decidió adquirirlo. La nueva versión del software fue lanzada en el día de ayer, y horas más tarde se conocía que esta versión y las anteriores de Java están afectadas por un problema de seguridad que podría poner en peligro la seguridad del equipo.
 
A diferencia de otros problemas que ha sufrido la plataforma de desarrollo, este afecta tanto a los productos para usuarios domésticos como a aquellas soluciones que son utilizadas por profesionales o que se encuentran instalados en servidores.
 
El problema actual permite que una tercera persona pueda saltarse la sandbox que posee la plataforma y poder acceder al sistema operativo y ejecutar cualquier tipo de código sin ningún tipo de impedimento. Incluso se ha detallado que sería posible cambiar los parámetros de Java para poder acceder a más funciones del sistema operativo aprovechando que Java está autorizado por el propio usuario y se ha creado tanto la excepción en el antivirus como el firewall que podría estar presente en el sistema.
 
Java SE 7u21 se estrenó ayer
 
A pesar de que esta nueva versión posee 42 parches de seguridad para solucionar otros problemas, esta es también vulnerable al problema que ha sido detectado y que ya ha sido comunicado a Oracle para que ponga a disposición de los usuarios y empresas lo antes posible una actualización que pueda resolver el problema.
 
No han sido desvelados más detalles hasta que Oracle pueda poner fin al problema, pero además de las versiones para servidores, tanto JRE...

Leer más
Noticia publicada 24 Abril 2013, 18:32 pm por wolfbcn
xx Nuevo código de barras 2D combate el fraude bancario online

La compañía Cronto, líder en seguridad para transacciones online dependiente de la Universidad de Cambridge, ha ideado una solución sencilla y eficaz para proteger las operaciones de banca a través de Internet. Se trata de un código de barras bidimensional que permite a la entidad financiera transferir con seguridad un mensaje codificado que el cliente escanea, obteniendo un código de seis dígitos que debe introducir para confirmar la operación. La herramienta es capaz de mitigar ataques incluso de los troyanos más sofisticados.

Por Patricia Pérez de Tendencias Científicas

Los ataques de troyanos son frecuentes y cada vez mayores. Como su propio nombre hace referencia, se trata de un tipo de malware que se presenta como un regalo inofensivo para persuadir a los usuarios de que lo instalen, permitiendo de esa forma el acceso al equipo a piratas informáticos con el fin de robar información o dañar el sistema.

La empresa de seguridad McAfee identificó más de 1,5 millones de variantes de este tipo de malware en 2012, sobresaliendo los sitios web de entidades financieras como uno de los destinos más populares. Los troyanos son especialmente peligrosos, ya que controlan tanto lo que el banco recibe del cliente como lo que éste ve en su navegador.

Para tratar de hacer frente a esta amenaza trabaja la empresa Cronto, entidad dependiente de la Universidad de Cambridge, en Reino Unido, líder en soluciones de autenticación para transacciones seguras. En colaboración con uno de los bancos más grandes de Alemania, Commerzbank AG, ha desarrollado una tecnología moderna e innovadora para proteger las operaciones online de los ataques...

Leer más
Noticia publicada 24 Abril 2013, 18:28 pm por wolfbcn
xx Detienen al autoproclamado líder de grupo 'hacker' LulzSec en Australia

La Policía de Australia ha anunciado que ha detenido al supuesto líder de un grupo refundado a partir del colectivo de piratas informáticos Lulz Security (LulzSec) en un operativo realizado en Sídney.
 
"Anoche la AFP (siglas en inglés de la Policía Federal Australiana) detuvo y levantó cargos contra el autoproclamado líder australiano del conocido colectivo internacional informático conocido como LulzSec", dijo en una rueda de prensa el comandante Glen McEwen.
 
El hombre, no identificado y de 24 años, apodado en las redes como 'AusShock', fue arrestado ayer en su oficina en Sídney, tras haberse detectado este mes un ataque a un portal de una agencia gubernamental, según la agencia local AAP.
 
Es el primer supuesto miembro detenido y acusado en Australia de este colectivo, que se entiende como una ramificación del famoso grupo informático Anonymous.
 
¿Líder o 'sirviente' de un DDoS?
 
'AusShock' aseguró a los agentes que dirigía a un grupo derivado de LulzSec, que puso fin a sus actividades en junio de 2011, aunque el grupo Anonymous Australia ironizó en un tuit que solamente han detenido a un "sirviente de un DDoS (Ataque de denegación de servicios)".
 
La Policía indicó en un comunicado que el detenido está acusado de delitos vinculados a la 'piratería' informática después de que presuntamente atacara y cometiera actos de vandalismo contra un portal gubernamental a principios de mes.
 
Al parecer, el acusado, que deberá comparecer ante un tribunal australiano el próximo 15 de mayo, ocupaba una posición de confianza dentro de la filial de una empresa internacional informática que tenía acceso...

Leer más
Noticia publicada 24 Abril 2013, 13:43 pm por wolfbcn
xx Los grandes operadores europeos estudian el fin de la tarifa plana de ADSL

Es una posibilidad que se atisba en el horizonte desde hace años. El temido fin de la tarifa plana de ADSL en Europa está más cerca tras haber dado Deutsche Telekom el primer paso. Al igual que sucede con las tarifas móviles, una vez superado un determinado límite de datos, el usuario de sus conexiones pasará a navegar a menor velocidad.

Los operadores se plantean nuevas formas de rentabilizar sus redes de banda ancha fija. La sombra de la saturación de éstas y el incremento exponencial en el tráfico que circula por ellas lleva mucho tiempo planeando y dando pie a una amenaza para el modelo tradicional de tarifa plana: el fin de ésta. No en vano, en países como Estados Unidos o Canadá son una realidad las conexiones fijas con dependencia de los datos que el usuario consume al mes.

Este modelo no había sido importado como tal dentro de las fronteras europeas. Tan solo había algún caso puntual como Reino Unido, donde se introdujeron algunas limitaciones al servicio de ADSL. Sin embargo, el citado operador alemán ha sido el primero en dar un paso al frente en esta dirección al anunciar una nueva fórmula para sus tarifa Call & Surf y Entertain de banda ancha fija.

El exmonopolio germano pasará a reducir la velocidad de las conexiones a 384 Kbps una vez se superen los distintos límites marcados. Para su conexión de 16 Mbps ha establecido un límite de 75 GB al mes, una cantidad razonable para la mayoría de los usuarios. Esta cifra permite, por ejemplo, visualizar alrededor de 10 películas en calidad estándar o 3 en HD, 60 horas de streaming de audio, subir 400 fotos y disfrutar de 16 horas de juego online. Para quienes cuentan con mayor vel...

Leer más
Noticia publicada 24 Abril 2013, 13:42 pm por wolfbcn
xx Comparativa de los mejores adaptadores Wi-Fi N USB que podemos encontrar

En muchas ocasiones tenemos routers inalámbricos que prometen velocidad Wi-Fi de vértigo, sin embargo no sólo debemos tener un router o punto de acceso potente para conseguir estas velocidades, también es muy importante tener una tarjeta inalámbrica de calidad capaz de obtener el máximo rendimiento posible.
 
En RedesZone os vamos a recomendar las tres mejores tarjetas inalámbricas que hemos probado hasta la fecha.

Seguir leyendo : http://www.redeszone.net/2013/04/24/comparativa-de-los-mejores-adaptadores-wi-fi-n-usb-que-podemos-encontrar/

Leer más
Noticia publicada 24 Abril 2013, 13:40 pm por wolfbcn
xx El distribuidor de productos de té Teavana puede haber sufrido una violación ...

Las pruebas obtenidas por el experto en seguridad y periodista Brian Krebs sugieren que Teavana, el distribuidor de productos de té, puede haber sufrido una violación de datos y como resultado las tarjetas de pago de los clientes pueden haber sido comprometidas.

Starbucks, que ha sido el propietario de Teavana desde diciembre de 2012, se ha negado a comentar, pero unas fuentes de un emisor de tarjetas de los Estados Unidos han dicho a Krebs que el gran número de incidentes de fraude indica una posible violación de datos que afecta a toda la franquicia.

Los representantes de las autoridades policiales también han confirmado que están investigando un posible hackeo.

Un segundo emisor de tarjetas de pago también ha identificado transacciones fraudulentas con tarjetas que han sido utilizadas en tiendas de Teavana de los Estados Unidos.

Es posible que los ciberdelincuentes hayan instalado piezas de malware en dispositivos de punto de venta y que así hayan robado la información necesaria para clonar tarjetas.

Los representantes de Starbucks dicen que la compañía "toma muy en serio su obligación de proteger la información financiera de los clientes", añadiendo que están preparados para tomar medidas en caso de que se identifique algún problema.

http://news.softpedia.es/El-distribuidor-de-productos-de-te-Teavana-puede-haber-sufrido-una-violacion-de-datos-347819.html

Leer más
Noticia publicada 24 Abril 2013, 02:13 am por wolfbcn
xx Un fallo de Viber permite a los hackers eludir la pantalla de bloqueo en ....

Los expertos de la empresa de seguridad Bkav han identificado una vulnerabilidad en Viber – la popular aplicación que permite a los usuarios hacer llamadas, enviar mensajes de texto y fotos gratuitamente. El agujero de seguridad podría ser aprovechado para omitir la pantalla de bloqueo en los smartphones con Android y obtener acceso completo al dispositivo.

Según las cifras del sitio web de Viber y de Google Play, aproximadamente 100 millones de usuarios podrían ser afectados por el problema.

¿Cómo funciona el ataque?

Hay tres pasos principales:

1) Enviar un mensaje de Viber a la víctima;
2) Hacer que aparezca el teclado de Viber en el dispositivo de destino mediante la realización de algunas acciones con mensaje emergentes;
3) Una vez que haya aparecido el teclado, se debe crear una llamada perdida o se debe presionar el botón "Atrás".

En este momento, la pantalla de bloqueo debería estar desbloqueada, dando al atacante acceso completo al dispositivo.

Este tercer paso depende del dispositivo de destino. En el HTC Sensation XE, se debe crear una llamada perdida en el paso 3 para desbloquear la pantalla, mientras que en el Samsung Galaxy S2, Google Nexus 4 y Sony Xperia Z, se debe presionar el botón Atrás.

"La manera en que Viber logra hacer que aparezcan mensajes emergentes en la pantalla de bloqueo de los smartphones es inusual, dando por resultado su incapacidad de controlar la lógica de programación y causando la aparición del fallo", señaló el Sr. Nguyen Minh Duc, director de la división de seguridad de Bkav.

Viber fue notificada por Bkav con respecto a la vulnerabilidad ...

Leer más
Noticia publicada 24 Abril 2013, 02:07 am por wolfbcn
xx La red, bajo sospecha: Reddit se disculpa por la caza de brujas tras la ....

Poco después de que se produjera el atentado de Boston donde fallecieron tres personas y más de 180 resultaron heridas, internet llevó a cabo una investigación paralela a la del FBI en busca de los autores de la masacre. Distintos foros y redes sociales publicaron entonces fotografías de personas sospechosas que en realidad era inocentes, algo de lo que incluso se hicieron eco algunos medios de comunicación en sus portadas. Ahora, la red social de información Reddit se ha disculpado por haber albergado en su página web "una caza de brujas" durante la investigación, aunque también se ha reivindicado como "un gran centro de información".

En una nota publicada en su blog oficial y titulada "Reflexiones sobre la reciente crisis en Boston", la plataforma ha asegurado que: "aunque comenzó con buenas intenciones, una parte de la actividad desarrollada en Reddit alimentó la caza de brujas y especulaciones que resultaron ser muy perjudiciales para personas inocentes".
 
"Debemos examinar todo lo que ha pasado y actuar de manera que en el futuro hagamos lo posible para ayudar y no para molestar durante un momento de crisis", ha indicado su director general, Erik Martin. "El equipo de Reddit y los millones de personas que lo utilizan en el mundo lamentan profundamente lo que pasó", ha añadido.
 
La red social y algunos de sus usuarios han presentado sus disculpas de manera privada a la familia de un estudiante que fue acusado de ser uno de los autores de la masacre, mientras a quienes estaba buscando realmente el FBI era a los hermanos Tzarnáev. Salah Eddine Barhoum, uno de los perjudicados que solo se acercó a ver la maratón, ha sido víctima de insult...

Leer más
Noticia publicada 24 Abril 2013, 02:00 am por wolfbcn
xx Cuatro nuevos usos para ese viejo ordenador que no quieres tirar

Por desgracia, los ordenadores no duran para toda la vida. La tecnología avanza a pasos agigantados dejando atrás cada vez más máquinas que, sencillamente, no funcionan con los nuevos sistemas operativos o no sirven para ciertos programas. Lo más normal en este tipo de casos es guardar el PC obsoleto en el fondo de un armario o tirarlo. Pero existen muchas utilidades que se le pueden aplicar antes de dar este último y definitivo paso.

Un ordenador viejo puede utilizarse desde como reproductor multimedia, filtro de contenidos para que no naveguen los pequeños de la casa por determinadas páginas, almacén de archivos o incluso para crearte un sistema de videovigilancia. Y es que son muchas las tareas que es capaz de desempeñar esta máquina incluso en su tercera edad, que puede hacer incluso que te ahorres la compra de otros dispositivos.

En Teknautas hemos reunido algunas de ellas que pueden ser muy útiles para los usuarios.

Reproductor multimedia

Existen varios programas que convierten las películas, música, fotos y demás archivos de tu ordenador en una interfaz interactiva desde la que poder manejarlos fácilmente; como si fuese una ventana a tu disco duro. Uno de ellos es el reproductor multimedia Xbmc que, si se conecta al televisor con un cable HDMI o VGA, transmite todo su contenido a la gran pantalla de forma parecida a como lo hace Apple TV.

De esta forma, el programa ordena todo tu contenido y lo muestra de forma muy visual en la televisión. Además, reproduce todo tipo de películas que haya en el disco duro, música, fotos e incluso vídeos de YouTube. Se puede descargar en ordenadores con Windows XP en...

Leer más
Noticia publicada 24 Abril 2013, 01:57 am por wolfbcn
xx Despedido por ‘hacker’ un editor de medios sociales de Reuters

La agencia Reuters ha despedido a Mathew Keys, un editor de medios sociales, un mes después de que las autoridades de Justicia de Estados Unidos le acusaran de conspirar con el grupo Anonymous para irrumpir en la web de Tribune Corporation.

Keys confirmó el lunes su despido en Twitter: "Reuters me ha despedido a partir de hoy. Presentaremos una queja formal ". David Girardin, portavoz de Thomson Reuters, confirmó que Keys ya no está en la empresa.

El 14 de marzo, el departamento de Justicia, acusó a Keys de proporcionar credenciales de acceso a los miembros de Anonymous de un servidor informático que pertenece a Tribune Co. Los fiscales dijeron que Keys, anteriormente productor web para KTXL Fox 40 en Sacramento (California), alentó a los miembros anónimos a entrar en la web.

Desde la acusación el 14 de marzo, Keys ha seguido con su actividad en Twitter, donde publicaba enlaces y comentarios de la agencia docenas de veces al día.

"ha sido despedido antes de que tenga la oportunidad de presentar un alegato de no culpabilidad", ha dicho su abogado, Jay Leiderman. Keys se presenta hoy martes ante el juzgado de Sacramento, donde se declarará inocente. "Él es un buen periodista y no hizo nada malo", señaló su abogado.

El Departamento de Justicia dijo el mes pasado que un hacker había entrado en un servidor de Tribune Co. para realizar cambios en la web del diario Los Angeles Times, que es propiedad de la misma empresa. Keys fue despedido por Fox 40 en el año 2010 y contratado por Reuters hace un año.

http://tecnologia.elpais.com/tecnologia/2013/04/23/actualidad/1366700510_156739.html

Leer más
Noticia publicada 24 Abril 2013, 01:38 am por wolfbcn

 

 

Conectado desde: 216.73.216.97