Titulares

Noticias

xx Paparazzi Over IP: Tomando el control de cámaras réflex con conectividad WIFI

Durante la conferencia ShmooCon IX, los investigadores Daniel Mende (conocido por ser el autor, entre otras herramientas, de Loki) y Pascal Turbing, ambos de la empresa ERNW, presentaron un estudio sobre la seguridad de las nuevas funcionalidades de conectividad IP en cámaras DSLR, más comúnmente conocidas como réflex digitales.

La presentación estuvo centrada en el modelo EOS-1D X, aunque según los autores los resultados pueden extrapolarse a cualquier otro modelo o fabricante con características similares. Este modelo posee conectividad a través de ethernet y, añadiendo el adaptador Wireless File Transmitter de Canon, también WiFi. Se demostró que estos dispositivos son vulnerables a través de los siguientes vectores de ataque:

    Posibilidad de conexión directa a un servidor FTP. Esta conexión no está cifrada, y por tanto es posible extraer tanto las credenciales del servidor como las imágenes que se están enviando si el atacante captura el tráfico de la red.

    Es compatible con las directrices DLNA (Digital Living Network Alliance), una organización sin animo de lucro cuyo objetivo son definir estándares de interoperabilidad entre dispositivos digitales en una relación cliente-servidor. En este caso podría ser entre la cámara y otros dispositivos, como por ejemplo una televisión. DLNA utiliza uPnP para el descubrimiento de dispositivos y HTTP/XML para el acceso al contenido, todo esto sin ningún tipo de restricción. Cualquier cliente DNLA en la misma red (incluido un navegador web) podría acceder a las fotos en la cámara.

    Yendo más allá, la cámara incluye un servidor web incrustado a través del ya comentado Wir...

Leer más
Noticia publicada 27 Marzo 2013, 21:19 pm por wolfbcn
exclamation Una disputa entre empresas ralentiza Internet

Congestión, lentitud, conexiones fallidas... Esos son los síntomas del ataque de spam por una empresa holandesa de alojamiento web, Cyberbunker, conocida por su lema, "Alojamos todo, salvo pornografía infantil y terrorismo". Spamhaus, empresa suiza dedicada a la seguridad informática, dio la alerta. En opinión de sus expertos se trata del mayor ataque informático que ha sufrido la Red en su historia.

http://ep01.epimg.net/tecnologia/imagenes/2013/03/27/actualidad/1364405367_942632_1364408456_noticia_normal.jpg

No es la primera vez que lo hacen, Cyberbunker tiene un largo historial de ataques de denegación de servicio. En esta ocasión fueron al corazón de Spamhaus con intención no solo de poner a prueba su servicio, sino de derribarlo como represalia. Estos ataques no son demasiado complejos, pero sí los más comunes y efectivos. El fallo de Denegación de Servicio (DDoS) se provoca con una petición masiva de páginas de Internet para saturar los servidores. Algo así como morir de éxito ante la incapacidad de abastecer la cantidad de páginas que se demandan.

El origen del ataque se remonta al 19 de marzo, cuando Spamhaus incluyó a Cyberbunker en la lista negra de envío de correo no deseado. El día 20 dieron la primera alerta en su web y desde entonces no han cesado y cada vez han intensificado más el envío hasta que han saltado las alarmas.

"La magnitud del ataque ha dañado a grandes redes y a algunos puntos clave como el nodo central de Londres. Pueden ser miles o millones los afectados porque el ataque es mundial", ha comentado por correo electrónico a Bloomberg, John Reid, portavoz de Spamhaus.

Patrick Gilmore, ...

Leer más
Noticia publicada 27 Marzo 2013, 21:09 pm por wolfbcn
xx Zuckerberg entra al mundo de la política

El fundador y CEO de Facebook, Mark Zuckerberg, participa en una iniciativa ciudadana conocida en Estados Unidos como "PAC" o Political Action Committee (Comité de Acción Política).

Diario TI 27/03/13 7:02:31
La información ha sido proporcionada por el periódico San Francisco Chronicle y “Politico” (San Francisco Chronicle fue la primera publicación en referir la información, que posteriormente fue confirmada a “Politico” por fuentes independientes). La información no ha sido confirmada oficialmente.

La iniciativa tiene como finalidad respaldar una reforma a las políticas de inmigración estadounidenses, que favorezcan al sector tecnológico de ese país. Las fuentes de la información indican que el Comité de Acción Política incluso propondrá que personas indocumentadas puedan obtener residencia en Estados Unidos en caso de contar con conocimientos que el país necesite. Tema de la inmigración es objeto de un constante y acalorado debate en Estados Unidos.

En el equipo de Zuckerberg participan conocidos estrategas de los dos principales partidos políticos estadounidenses; demócratas y republicanos.

Según las fuentes, el Comité de Acción Política estaría presidido por Joe Green, amigo de la época de estudios universitarios de Zuckerberg y co-fundador de NationBuilder, red social para líderes. En el grupo también participarían personalidades conocidas como Joe Lockhart, exsecretario de comunicaciones en la Casa Blanca para Bill Clinton, aparte del estratega republicano John Lerner y Rob Jesmer, ex director del comité político del grupo senatorial del partido republicano.

Según se indica, Zuckerberg habría ap...

Leer más
Noticia publicada 27 Marzo 2013, 17:53 pm por wolfbcn
xx Ejecución remota de código en diversos routers TP-Link

Desde el blog Sekurak.pl, el investigador Michal Sajdak alerta de la posibilidad de ejecutar código de manera remota en diversos modelos de router de la firma TP-Link. Existe una puerta trasera accesible mediante el servicio TFTP hasta ahora no documentada. Afecta por el momento los modelos TL-WDR4300, TL-WR743ND y TL-WR740N.

La vulnerabilidad se debería a una funcionalidad presente en el firmware del router que contacta de manera remota con un servidor TFTP cuando se realiza una determinada petición de recurso.

Según la investigación llevada a cabo, si se realiza una petición http GET a la URL:

http:// IP del router /userRpmNatDebugRpm26525557/start_art.html

...automáticamente el router realiza una conexión a la IP de origen de la petición buscando un servidor TFTP del que descarga un fichero de configuración con nombre "nart.out". Este será ejecutado con permisos de usuario root en el propio router.

http://3.bp.blogspot.com/-FMc7_qWHM28/UVCjddcwDxI/AAAAAAAACZA/F1akBa2veko/s640/tftp.jpg

Aparte de no estar documentada, supone un grave fallo en las políticas de seguridad del router, que permite la ejecución de código remoto mediante servidores TFTP fraudulentos. Un atacante podría crear un fichero nart.out especialmente manipulado, subirlo a un servidor TFTP y realizar la petición HTTP al router.

Esta vulnerabilidad en principio sólo es accesible desde red local a menos que se tuviera activada la gestión remota desde el exterior (HTTP-admin via WAN).

Este tipo de servicios de actualización parecen habituales en otros fabricantes. Según la documentación de la firma Atheros (chipset prese...

Leer más
Noticia publicada 27 Marzo 2013, 17:50 pm por wolfbcn
xx El FBI espiará las comunicaciones de servicios en la nube como Gmail o Dropbox

Las autoridades federales de Estados Unidos pretenden monitorizar en tiempo real toda la información que se maneja en los llamados servicios en la nube. De este modo, busca tener acceso a, por ejemplo, lo almacenado por los usuarios en cuentas de Dropbox, información en correos de Gmail e incluso vigilar conversaciones en juegos online.

El consejero general del servicio secreto estadounidense, Andrew Weissmann, reconoció los planes para reforzar la seguridad nacional en la Red. Según éste, el auge de las redes sociales, del correo electrónico y de servicios en la nube complican que el FBI pueda controlar la información que se mueve en Internet, lo que a su parcer es un riesgo para la seguridad del país norteamericano y sus habitantes.

La intención de la oficina federal pasa por tomar medidas urgentes en 2013 con el fin de tener un mejor acceso a dicha información. Weissmann aseguró que la actual legislación estadounidense da potestad al FBI para establecer herramientas de vigilancia en la Red y su objetivo es que éstas cubran a tiempo real todo tipo de contenidos en Internet, desde los incluidos en correos electrónicos o mensajes en redes sociales a los que se almacenan en servicios virtuales como Dropbox y los que se transmiten a través de plataformas como Skype.

Desde Google admiten que esta posibilidad está presente. La compañía ha explicado que por el momento su servicio Gmail solo proporciona comunicación entre el usuario y los servidores de Google a través de un cifrado SSL, por lo que si el FBI quiere interceptar esta comunicación es la firma de Mountain View la que tiene que dar su consentimiento. Google señala a Wiretap...

Leer más
Noticia publicada 27 Marzo 2013, 17:44 pm por wolfbcn
xx Creanauta, el centro neurálgico para publicar música por toda la red

El cambio que está experimentando el mercado musical está beneficiando en gran parte a los usuarios, y los artistas que han sabido ponerse al día también lo ven beneficioso. El problema es que los grupos musicales independientes han pasado de depender de una distribuidora que se encarga de todo a ver cómo tienen que subir sus canciones a docenas de servicios para poder tener una buena presencia en internet.

Viendo como este problema cada vez crece más, un grupo de desarrolladores españoles ha creado Creanauta, un servicio que se encarga de subir y distribuir todo el material que un músico o grupo quiera tener en la red.

La idea es sencilla, pero ahorra mucho tiempo al artista: éste envía sus canciones y vídeos a Creanauta y el servicio se encarga de publicarlos en iTunes, Spotify, Deezer, Google Play, Amazon, YouTube… y así con más de treinta portales. Por supuesto, el creador del álbum o canción controlará dónde se publica su trabajo y también tendrá a mano herramientas para ver cómo van las ventas.

El modelo de negocio se basa en ingresos mensuales: las ventas online van generando beneficios y Creanauta los va enviando a los artistas cada final de mes a modo de sueldo. Los precios van desde 14,99 euros por canción a 49,99 euros por álbum con otras opciones adicionales para tener más servicios. Es algo que los más espabilados pueden ahorrarse, pero Creanauta puede salvar la vida de más de un artista que no se defienda en el mar de servicios musicales que pueblan la red hoy en día.

Sitio oficial | Creanauta

FUENTE...

Leer más
Noticia publicada 27 Marzo 2013, 14:52 pm por wolfbcn
xx VPN anónimas disponibles gracias a un proyecto de una universidad japonesa

Día tras día el uso de las redes P2P se está viendo cada vez más entorpecido por culpa de las leyes que sacan los países. Nos pasó hace tiempo con la Ley Sinde y nos está volviendo a pasar con la Ley Lassalle que pretende acabar con las redes de pares.

Una universidad japonesa ha lanzado un nuevo proyecto que pretende facilitar el acceso a docenas de redes VPN para que la gente pueda navegar y descargar datos de internet de una forma anónima y segura sin que nadie espíe su tráfico.

Hay países, por ejemplo, China, que censura páginas tan conocidas como Twitter e incluso Youtube. También The Pirate Bay es bloqueado en gran parte de los países por sus respectivos gobiernos con el fin de evitar que los usuarios descarguen archivos desde dicha red.

Gracias al proyecto japonés en cuestión de apenas unos minutos podemos configurar una red VPN en nuestro equipo para poder saltarnos todas las barreras que nos ponen tanto los gobiernos como los ISP para acceder a determinadas páginas y de igual manera poder descargar archivos de la red sin miedo a una posible sanción.

El proyecto es denominado VPN Gate y podemos acceder a toda la información al respecto desde su página web. Funciona en cualquier dispositivo ya sea Windows, Linux, Mac, Android o iOS sin ningún problema ni ninguna dificultad. Además no es necesario un registro en la web para acceder a dichos servidores VPN por lo que no quedaremos registrados en la web.

Desde la web de VPN Gate tendremos acceso a la lista (en constante aumento) de los servidores VPN que facilitan su servicio al proyecto. En todos ellos el usuario y la contraseña de conexión son vpn, así...

Leer más
Noticia publicada 27 Marzo 2013, 14:48 pm por wolfbcn
xx CCleaner 4.00 lanzado con buscador de archivos duplicados

Una nueva versión del programa estrella de Piriform, CCleaner, ha sido lanzada. En la nueva versión del indispensable programa en todo PC, se han añadido varias mejoras en el campo de los gráficos y los iconos, además de mejorarse la arquitectura interna del programa para conseguir un mayor rendimiento y una nueva herramienta para buscar archivos duplicados (Duplicate File Finder). El programa además de conseguir un gran rendimiento en su nueva versión, nos ofrece otras novedades que veremos a continuación.

Como cada mes aproximadamente, el desarrollador de Software, Piriform, nos ofrece una nueva versión de su programa gratuito, con varias novedades. Esta vez, su desarrollador, añade una nueva herramienta que el excelente programa en versiones anteriores carecía. Además de llamarnos la atención en el apartado gráfico, renovando los iconos del programa y del escritorio, en CCleaner 4.00.4064 también se han añadido algunas novedades mejorando considerablemente el motor interno del programa y el rendimiento en general de CCleaner en su versiones gratuita y profesional.

¿Que nos ofrece CCleaner 4.00.4064?

La nueva versión del mejor limpiador gratuito de temporales y el registro de Windows, nos ofrece los siguientes cambios, mejoras y novedades:

- Se añaden nuevos gráficos mejorados, así como el icono del escritorio

- Mejoras en la arquitectura interna para un mejor rendimiento del programa

- Se añade la nueva herramienta File Duplicate Finder

- Nuevo sistema de seguimiento y monitoreo del navegador (versión Pro)

- Se optimiza y se mejora la limpieza del registro


Leer más
Noticia publicada 27 Marzo 2013, 14:42 pm por wolfbcn
xx El Gobierno estudia prohibir la contratación del ADSL o el móvil por teléfono

Los continuos contratos fraudulentos y las cláusulas abusivas que se incluyen en algunos casos en los acuerdos entre usuarios y compañías han llevado al Gobierno a plantearse la posibilidad de prohibir la contratación de servicios como el ADSL o el móvil vía telefónica.

A través de Orbyt de Expansión hemos conocido una llamativa medida que se estaría planteando el Ejecutivo. En los últimos años hemos visto cómo ha proliferado la contratación de todo tipo de servicios sin necesidad de estampar una firma en un contrato. La simple grabación telefónica en la cual el usuario acepta las condiciones es suficiente para darse de alta en servicios de telecomunicaciones como el móvil o el ADSL así como en otros como los televisivos, la electricidad o el gas.

Sin embargo, aunque esta opción parece muy cómoda para el usuario supone un arma de doble filo para sus intereses. Los abusos por parte de las compañías a la hora de imponer cláusulas o productos no solicitados en sus contratos de las cuales no informan vía telefónica a los usuarios han sido denunciados en numerosas ocasiones, tal y como demuestran las estadísticas sobre reclamaciones interpuestas por parte de los consumidores.

Con el objetivo de velar por los intereses de los ciudadanos, el Gobierno estudia la posibilidad de modificar su normativa y eliminar la posibilidad de contratar servicios a través del teléfono. Las facilidades que existen a día de hoy para acceder a su contratación a través de Internet, donde el consumidor puede ver de forma detallada qué se incluye en el contrato que aprueba, provocan que la medida no suponga un problema a la hora de hacerse con los servicios de...

Leer más
Noticia publicada 27 Marzo 2013, 14:37 pm por wolfbcn
xx El sitio web del hospital de la Fuerza Aérea de Brasil ha sido hackeado

El sitio web del Hospital de Aeronáutica de Recife (harf.aer.mil.br), que forma parte de la Fuerza Aérea de Brasil, ha sido hackeado y desfigurado por el hacker argelino H3ll-dz, un miembro de LulzSec Filipinas.

El hacker dice que el ataque forma parte de OpBrazil, una campaña lanzada por Anonymous y LulzSec Filipinas.

Según H3ll-dz, el sitio ha sido modificado para enviar un mensaje al Gobierno brasileño y a los hackers de Brasil que han lanzado ataques contra sitios gubernamentales de Filipinas.

Los hacktivistas dicen que no quieren iniciar una "guerra cibernética", por lo que instan a los hackers brasileños a dejar de atacar los sitios web de las Filipinas.

En el momento de escribir esto, el sitio web todavía mostraba la página de desfiguración. Una imagen de la desfiguración está disponible en este vínculo http://zone-h.org/mirror/id/19547097

Hoy, Anonymous y LulzSec Filipinas desfiguraron el sitio oficial de la Región Autónoma de Muslim Mindanao para transmitir un mensaje al presidente del país.

FUENTE :http://news.softpedia.es/El-sitio-web-del-hospital-de-la-Fuerza-Aerea-de-Brasil-ha-sido-hackeado-340548.html

Leer más
Noticia publicada 27 Marzo 2013, 02:37 am por wolfbcn

 

 

Conectado desde: 216.73.216.97