Titulares

Noticias

xx Cross-Site Scripting en McAfee Vulnerability Manager 7.5

McAfee ha publicado una alerta de seguridad para informar de una vulnerabilidad que afecta a su producto Vulnerability Manager. Esta vulnerabilidad podría permitir a un atacante remoto llevar a cabo ataques Cross-Site Scripting.

McAfee Vulnerability Manager es una herramienta de seguridad que ofrece evaluación de vulnerabilidades, pruebas de penetración, análisis de aplicaciones web y detección de dispositivos no fiables presentes en la red tales como smartphones, tablets, portátiles, e incluso dispositivos ocultos.
 
La vulnerabilidad que afecta a McAfee Vulnerability Manager se debe a la falta de comprobación de determinados parámetros de entrada en los componentes "Foundstone\Portal\components\vulnset.exp" y "Foundstone\Portal\include\init.inc" antes de ser devueltos al usuario, que podrían conducir a ataques Cross-Site Scripting (XSS). De esta forma un atacante remoto podría ejecutar código HTML y javascript arbitrario en el navegador del usuario.
 
Se encuentran afectadas las versiones de McAfee Vulnerability Manager 7.5.x. McAfee ha publicado los siguientes hotfix para corregir el fallo, disponibles para su descarga desde la página oficial:
 
•MVM 7.5.0: 7_5_0_20011_EM.zip

•MVM 7.5.1: 7_5_1_05006_EM.zip
 

McAfee también informa que dicho parche estará incluido en la versión 7.5.2 que será lanzada a finales de Marzo.
 
Más información:
 
McAfee Vulnerability Manager Hotfixes available to address cross-site scripting vulnerability https://kc.mcafee.com/corporate/index?page=content&id=KB77772
 
McAfee Download Site http://www.mcafee.com/u...

Leer más
Noticia publicada 20 Marzo 2013, 02:11 am por wolfbcn
xx El regreso de Halo a PC, cada vez más cerca

Nuevas evidencias han reforzado la teoría de un acercamiento cada vez más claro de la saga shooter de Microsoft a los compatibles, a pesar de la versión oficial. En concreto, lo haría a través de uno de las entregas mejor valoradas por sus aficionados: Halo 3, por lo que el regreso a dicha plataforma sería por todo lo alto.

Y fue precisamente ese mismo título el primero de la saga que no vería la luz en PC, tras los dos primeros títulos estrenados tanto en aquélla como en la original Xbox. Desde entonces, ninguno de los juegos que posteriormente vieron la luz llevaron su versión correspondiente a los ordenadores.

Una decisión difícil de entender para los aficionados de la saga, pero que escondía tras ella una clara apuesta por hacer de su segunda consola la plataforma ideal para los videojuegos. Era el estreno de la actual generación de consolas, y Microsoft sabía que convirtiendo su saga más popular en un producto exclusivo de su nuevo hardware, su popularidad arrastraría a muchos consumidores a adquirir finalmente la consola; y con ello, asentarse definitivamente en el sector, como bien se ha visto.

Ahora, seis años después de este primer desplante, los usuarios que quedaron desencantados con la compañía podrían verse recompensados, ya que se ha reforzado la idea del retorno del shooter.

No son nuevos los rumores que han apuntado a un regreso de la franquicia al ordenador, y prácticamente desde entonces a cada entrega que veía la luz, se especulaba con su estreno en compatibles.

Pero en esta ocasión, parece más cercano el día en que ello ocurra. Ocurre tras haber visto la luz una serie de códigos registrados...

Leer más
Noticia publicada 20 Marzo 2013, 02:08 am por wolfbcn
xx La Ley Sinde provoca el cierre de Tusseries.com después de 10 años online

La Ley Sinde-Wert se cobra una víctima de forma indirecta. El conocido foro español con enlaces a series televisivas Tusseries.com cierra de forma voluntaria tras recibir su administradora una notificación del Ministerio de Cultura, del que depende la llamada Comisión Sinde.

La norma para acabar por la vía administrativa con las webs de enlaces sigue sumando pequeños triunfos para sus impulsores y la industria cultural y del entretenimiento. Sin embargo, lejos de hacerlo por el procedimiento sancionador incluido en su reglamento, ha vuelto a utilizar el miedo como herramienta para acabar con uno de los portales de habla hispana dedicado a las series más conocido.

Como leemos en nuestro foro, la administradora de Tusseries.com ha anunciado el cierre del foro. "Me acaba de llegar una carta del Ministerio de Educación (que incluye también las carteras de Cultura y Deportes) para que me identifique como dueña del foro. Hace falta poca imaginacion para saber qué vendrá después, así que sintiéndolo mucho cierro el foro despues de 10 años. Gracias a todos", explica en un corto pero claro mensaje.

Se pone así punto y final a una trayectoria en la Red que se ha prolongado durante varios años hasta el punto de ser un referente a la hora de ofrecer enlaces a archivos que circulaban en redes P2P como eMule, tanto en versión original, con subtítulos o versión doblada. La web, que evolucionó al formato foro con el paso de los años, era mantenida de forma altruista y sin ánimo de lucro a través de los donativos de sus usuarios, cuyas aportaciones servían para mantener online el portal. El cierre ha supuesto todo un jarro de agua fría para aquellos...

Leer más
Noticia publicada 19 Marzo 2013, 21:11 pm por wolfbcn
xx Un nuevo fallo informático apaga el robot de la NASA en Marte

Por un tiempo, el Curiosity dejará de mandar informaciones a la Tierra sobre los análisis de las muestras de roca extraídas en el planeta vecino

El Curiosity ha tenido un segundo fallo informático que ha generado un paro no planeado en el robot de la NASA, famoso por descubrir que hubo condiciones adecuadas para albergar vida en el planeta vecino.

Los ingenieros esperan reanudar en los próximos días las operaciones científicas del Curiosity tras interceptar hace dos semanas un problema con el ordenador principal del aparato destinado en Marte.

El domingo se produjo un segundo problema informático cuando el robot estaba tratando de enviar a la Tierra archivos de datos por radio, según informó el científico principal John Grotzinger, del Instituto de Tecnología de California

"Esto no es algo que sea raro o poco común", dijo Grotzinger en una rueda de prensa retransmitida por Internet durante la Conferencia de Ciencia Planetaria y Lunar en Houston.

El principal problema es que la siguiente tanda de resultados científicos estará interrumpida en principio durante unos días más, dijo a Reuters Grotzinger.

 Antes del error, el robot, que aterrizó en Marte el pasado 6 de agosto, había enviado por radio a la Tierra su primer análisis de muestras de roca perforada obtenidas en el lugar de aterrizaje del robot en Gale Crater.

Los científicos también anunciaron nuevas pruebas el lunes ya que el Curiosity está situado en una zona en la que en su día hubo agua abundante, un ingrediente clave para la vida.

La cámara del aparato y su sonda de neutrones fabricada en Rusia encontraron más prueba...

Leer más
Noticia publicada 19 Marzo 2013, 21:04 pm por wolfbcn
xx Alertan de una nueva oleada de spam de DHL Express

Expertos de seguridad de Sophos han informado de la difusión de un gran número de mensajes de correo que, asegurando proceder de DHL Express International, están diseñados para instalar malware en los ordenadores de los usuarios.
 
Si usted ha recibido un correo electrónico con el asunto “Express Shipment Notification”, debe mantenerse en guardia, ya que su ordenador Windows puede estar en grave riesgo. Así, alertan desde Sophos de un nuevo ataque de spam que, haciéndose pasar por la empresa de mensajería DHL Express, trata de engañar a los incautos destinatarios.
 
Procedentes de DHL Express International, los correos electrónicos detectados incluyen un archivo ZIP que contiene malware y cuyo nombre puede variar, pero toma la forma de "DHL reportXXXXXX.zip" (donde las X son un código aleatorio). Los productos de Sophos han detectado que la carga maliciosa que contiene es el troyano Troj/BredoZp-S. Por supuesto, Sophos aclara que los mensajes de correo electrónico en realidad no proceden de la compañía de mensajería, y el hecho de que se pueda haber recibido un email que contiene DHL en el campo del remitente no quiere decir que los sistemas informáticos de DHL se hayan visto comprometidos, sino que los atacantes han copiado las cabeceras de correo electrónico.
 
“Una vez tras otra hemos visto a los ciberdelincuentes utilizar el disfraz de las compañías de mensajería como DHL y FedEx para difundir sus ataques de malware y secuestrar los ordenadores de los incautos. Su mejor protección no consiste únicamente en disponer de un buen antivirus actualizado, sino también en vivir y respirar la seguridad informática en su vida cotidiana”, ase...

Leer más
Noticia publicada 19 Marzo 2013, 21:00 pm por wolfbcn
xx No te pierdas el próximo 23 de marzo el 'hackathon' para crear la mejor ....

La compañía Purina Friskies y Gamesforcats.com preparan un 'hackathon' para el próximo 23 de marzo en el que se creará el mejor videojuego o la mejor aplicación para gatos. La mejor creación conseguirá un premio de 15.000 dólares (11.590 euros). El concurso tendrá lugar en Venice Beach (California, EE.UU.).
 
Los vídeos de gatos en Internet se han convertido en una auténtica fiebre. Pero si además se trata de vídeos en los que, por ejemplo, el animal está utilizando un 'smartphone' o un 'tablet', las visitas en paltaformas como Youtube crecen como la espuma en un tiempo récord. Aunque todavía no se ha podido saber qué tienen los vídeos de gatos para que causen tanta expectación entre los usuarios, la división de Purina especializada en comida y artículos para Gatos, Friskies, ha pensado en un nuevo concurso bastante original relacionado con estos fieles clientes.
 Se trata del Friskies Game for Cats Hackathon, un concurso pensado para desarrolladores que sean capaces de crear la mejor aplicación o juego para estas mascotas. El torneo convocará a 75 desarrolladores que se reunirán en grupos de cinco. El equipo que resulte ganador hará con 15.000 dólares (11.590 euros) y su juego será publicado en Games for cats.
 
También tendrán su recompensa aquellos gurpos que queden en segunda y tercera posición, con 3.000 y 2.000 dóalres (2.300 y 1.500 euros), respectivamente. El 'hackathon' tendrá lugar en Venice Beach (California) el sábado 23 y domindo 24 de marzo.
 
- Games for Cats (http://www.gamesforcats.com/).

FUENTE :http://www.laflecha.net/canale...

Leer más
Noticia publicada 19 Marzo 2013, 20:58 pm por wolfbcn
xx Un menor al día denuncia haber sido ciberacosado en España

La Línea de Atención sobre Ciberbullying, red europea para la denuncia de casos de acoso en la Red entre menores, atendió 343 casos en España en 2012. El fenómeno ha ido en aumento desde que este servicio se puso en marcha en 2008, cuando se registraron 227. “Un incremento del 151% en solo cinco años”, destaca Guillermo Cánovas, responsable de Protégeles, entidad que trabaja para que los jóvenes hagan un uso responsable de Internet. Para revertir esta tendencia, la Comisión Europea y Protégeles han lanzado este martes la campaña European Superkids Online en España, Dinamarca, Italia y Polonia. El programa, dirigido a profesores y alumnos de Primaria (entre 10 y 13 años), incluye guías didácticas y material audiovisual online en yocontrolo.com para que los pequeños tengan herramientas contra el ciberacoso antes de que utilicen intensivamente las redes sociales.

El 13% de los adolescentes españoles ha sido víctima de ciberbullying (acoso entre menores en la Red) alguna vez, y el 9,4% confiesa haber ciberacosado a algún compañero, según datos del estudio europeo EU-NET-ADB, realizado por distintas universidades europeas y centros de seguridad en Internet. “Puede parecer que es un porcentaje bajo, pero significa decenas de miles de jóvenes sufriendo esta situación. No es una anécdota”, ha subrayado Cánovas durante la presentación de la campaña. El responsable de Protégeles alerta de que, según sus datos, la mitad de los jóvenes que han sido ciberacosados acosan a otros. “La conclusión es que cuantos más menores sean víctimas, más se extenderá el problema”, ha dicho.

Paula Dallí, actriz de la serie de Disney La Gira, que participa junto a sus...

Leer más
Noticia publicada 19 Marzo 2013, 20:56 pm por wolfbcn
xx 5 Antivirus Live-CD para recuperar y desinfectar tu equipo

Hay ocasiones en las que navegando por Internet o descargando archivos podemos ser objeto de hackers y acabar infectado por un virus que hace imposible el trabajo en el equipo. Intentamos reiniciar el equipo para ver si conseguimos que funcione mejor pero el virus se ha cargado algún archivo de arranque o simplemente comienza a funcionar en cuanto el sistema operativo carga y nos vuelve a bloquear el sistema no pudiendo ni siquiera acceder a nuestros archivos.
 
En otras ocasiones nos podemos encontrar con algún virus que se encuentra actualmente en ejecución y nos es imposible eliminarlo. Normalmente un antivirus suele evitar que ocurran este tipo de cosas, pero no son al 100% efectivos. Puede ocurrir que el virus sea nuevo y aún no detectado por el antivirus, un fallo en este o simplemente lo hemos deshabilitado anteriormente para realizar una prueba y se nos ha olvidado activarlo de nuevo.
 
En estos casos la opción más simple y radical suele ser proceder a un formateo completo del equipo, pero de esta manera perderemos todos los archivos que teníamos en el disco del sistema.

Seguir leyendo : http://www.redeszone.net/2013/03/19/5-antivirus-live-cd-para-recuperar-y-desinfectar-tu-equipo/

Avira Antivir Rescue System

Descarga: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso
(240 MB)


AVG Rescue CD

CD
Descarga: http://www.avg.com/ww-es/download-file-cd-arl-iso
 (80 MB)

USB
http://download.avg.com/filedir/inst/avg_arl_ffi_all_120_120823a5411.rar
fecha 22. Noviembre...

Leer más
Noticia publicada 19 Marzo 2013, 17:52 pm por wolfbcn
xx Condenan a más de tres años de cárcel al informático que hackeó los servidores..

Andrew Auernheimer, experto informático detenido hace tres años y que se declaró hace dos años culpable de un 'ataque' a servidores de la compañía telefónica AT&T y de publicar información personal de unos 120.000 usuarios de iPad, ha sido condenado a tres años y cinco meses de prisión.

El informático de 27 años, uno de los miembros de Goatse Security -el grupo que descubrió el fallo de seguridad de AT&T que reveló datos privados de miles de usuarios de iPad en Estados Unidos- fue declarado culpable por un jurado en noviembre del pasado año en Newark, New Jersey, por conspiración para acceder a los servidores del operador sin permiso y por robo de identidades. La sentencia ha sido impuesta por la juez de distrito Susan Wigenton. Los fiscales sostienen que una pena efectiva de prisión podría ayudar a disuadir a los futuros 'piratas' de modo que eviten las invasiones en la privacidad de los usuarios de internet. Entre los afectados por las actividades de Auernheimer se encuentran la estrella de la ABC New, Diane Sawyer; el alcalde de Nueva York, Michael Bloomberg; el alcalde de Chicago, Rahm Emanuel y el productor de cine de Hollywood Harvey Weinstein.

"Cuando se hizo evidente que estaba metido en un serio problema, se inventó la ficción de que estaba tratando de hacer que Internet fuera más seguro, y que lo único que hizo fue cruzar una puerta abierta", dijo el fiscal Paul Fishman en un comunicado. "El jurado no le creyó, y tampoco lo hizo el corte ahora que le ha impuesto una condena". Auernheimer había solicitado la libertad condicional. Su abogado, Tor Ekeland, argumentó que no 'hackeó' contraseñas, y además no estaba justificada una pena de...

Leer más
Noticia publicada 19 Marzo 2013, 17:48 pm por wolfbcn
xx Tres nuevas tecnologías que transformarán el vídeo

Hay tres nuevas tecnologías que cambiarán profundamente la naturaleza del vídeo durante los próximos años con un notable impacto en el mercado de la colaboración, según Cisco.
 
La primera de estas tecnologías es la nueva norma de compresión de vídeo High Efficiency Video Codec (HEVC) o H.265. Recién ratificada por ISO e ITU, H.265 aparecerá en el mercado durante los dos próximos dos años proporcionando una eficiencia de compresión dos veces superior a la de su antecesor H.264. Es decir, con el mismo consumo de ancho de banda permite transmitir el doble de vídeo o el mismo con el doble de calidad.

 Para Cisco, estas características de H.265 tendrán un gran impacto en el vídeo móvil, porque incluso con la llegada de LTE, los operadores están restringiendo el ancho de banda por su alto coste. "En 2012 por primera vez la mitad del ancho de banda móvil fue consumido por el vídeo, y esa tasa será del 70% en 2017. Y es de imaginar que, al duplicar la eficiencia de su transmisión, podremos ver más experiencias de vídeo de alta definición (HD) en los dispositivos móviles”, afirma Kip Compton, CTO de colaboración y vídeo de Cisco Systems.

La segunda tecnología es la llamada Alter-HD, o también 4K (en relación al número de líneas de resolución), que ofrece una mayor definición que HD, “de una forma no muy distinta a lo que Apple ha hecho con sus pantallas Retina, pero incluso con mayor resolución y con mejor soporte de pantallas de mayor tamaño”, asegura Campton.

 Alter-HD proporciona un número de pixels cuatro veces superior en cada dirección que HD, “redefiniendo lo que significa una experiencia inmersiva desde la perspectiva del...

Leer más
Noticia publicada 19 Marzo 2013, 17:46 pm por wolfbcn

 

 

Conectado desde: 216.73.216.97