Titulares

Noticias

xx Nuevo fallo de seguridad en Facebook permite el robo de las cuentas

Sin haber pasado una semana desde el último ataque que sufrieron los usuarios de la red social, unos investigadores en temas de seguridad de sitios web han confirmado que la red social está sufriendo otro ataque gracias al cual los usuarios de Facebook son redirigidos a páginas web externas a la red social utilizando el sistema de redireccionamiento de ésta.

Actualmente ya existen algunos usuarios afectados por este problema.

El problema es exactamente el mismo que en la ocasión anterior, es decir, la navegación del usuario puede ser redirigida por una tercera persona y así hacer que el usuario acceda a un sitio falso o que esté infectado con algún tipo de malware. Después de que los responsables de Facebook solventasen el problema, éste ha vuelto a ser utilizado para la misma finalidad.

Y es que los hackers han conseguido incluso ocultar el servicio de alertas que posee la red social advirtiendo al usuario que está abandonando la red social y que el sitio web al que intenta acceder podría ser peligroso.

http://www.redeszone.net/wp-content/uploads/2013/03/facebook-problemas-seguridad-bypass.png

Robo de datos de los usuarios

Después de haber conseguido esquivar el sistema de alertas sobre posibles peligros en la navegación web, el usuario es llevado a una página que se encuentra alojada en files.nirgoldshlager.com y que es donde se va a llevar a cabo el robo de la información de la cuenta del usuario.

Sin embargo, y a diferencia de la anterior, que solicitaba al usuario el ingreso del nombre de usuario y la contraseña para llevar a cabo la captura de los datos de acceso, en este...

Leer más
Noticia publicada 13 Marzo 2013, 22:15 pm por wolfbcn
xx Aparecen nuevas modalidades de suscripción a WhatsApp

Parece que esta semana no vamos a poder dejar de hablar de WhatsApp, que se ha convertido en noticia después del polémico comienzo del pago en Android. La aplicación siempre ha sido de pago, pero los usuarios se han sorprendido al ver que la suscripción no se prolongaba automáticamente como estaban acostumbrados. WhatsApp consciente de las reticencias de algunos usuarios, ha lanzado nuevas modalidades de suscripción a su servicio.

Nuestros compañeros de RedesZone nos informan de las dos nuevas modalidades de pago que han aparecido en WhatsApp. A partir de ahora, podremos elegir entre tres modalidades para suscribirnos a la popular aplicación en Android. La primera de ellas, es la conocida hasta el momento y tiene una duración de un año. A cambio, deberemos pagar 0,99 dólares. Las nuevas modalidades incluyen suscripciones por 3 y 5 años. La de 3 años tiene un coste de 2,67 dólares, lo que supone un ahorro del 10% con respecto a la de 1 año. La de 5 años tiene un coste de 3,71 dólares, que representa un 25% de ahorro.

También han aparecido nuevas modalidades de pago, como Google Wallet, que se unen a PayPal. La empresa responsable de WhatsApp está tomando todas las medidas necesarias para ayudar a los usuarios a comprar su licencia, e incluso ofrece nuevas modalidades con descuento. Este movimiento indica el convencimiento de la empresa en su sistema de pago, al que deberán empezar a acostumbrarse los usuarios de Android.

http://www.redeszone.net/wp-content/uploads/2013/03/whatsapp-estrena-modalidades-de-pago.png

¿Es caro WhatsApp?

Decir que WhatsApp es caro o no, es algo subjetivo para cada usuario. Lo...

Leer más
Noticia publicada 13 Marzo 2013, 22:10 pm por wolfbcn
xx Service Pack encubierto en la actualización de Microsoft para Windows 7

El único Service Pack para Windows 7 data de febrero de 2011 y aunque Microsoft nunca ha dicho de forma explícita que no haría ninguno más, se sabe de facto que no habrá Service Pack 2 para Windows 7, centrándose toda esperanza de gran actualización en la llegada de Windows Blue.

Sin embargo, la actualización del segundo martes de este mes trae un conjunto de mejoras que pueden considerarse un paquete de servicio en toda regla, aunque sea “light”. Se trata de un paquete acumulativo que contempla 90 revisiones publicadas tras el lanzamiento del SP1 para Windows 7 y Windows Server 2008 R2.

El paquete de actualizaciones mejora el rendimiento general y la fiabilidad de ambos sistemas operativos. Entre estas novedades vamos a encontrar una actualización de DFSN (Distributed File System Namespaces), así como mejoras en la redirección de carpetas, archivos y carpetas sin conexión, WMI (Windows Management Instrumentation), cliente SMB y directivas de grupo.

Tal vez estos añadidos no tengan tanto calado a nivel de actualización, ni de imagen ante los usuarios de ambos sistemas operativos como los Service Pack de antes, pero lo cierto es que no es una actualización cualquiera, aunque el fabricante no le haya otorgado tanta importancia.

Vía | ZDNet » Technet Blog

FUENTE :http://www.genbeta.com/windows/service-pack-encubierto-en-la-actualizacion-de-microsoft-para-windows-7

Leer más
Noticia publicada 13 Marzo 2013, 22:07 pm por wolfbcn
xx Microsoft libera el código de Kinect

La compañía Microsoft ha abierto el acceso al código informático básico para dispositivo de control de movimiento Kinect. La compañía estadounidense ha publicado 22 muestras de código para Kinect que exponen el código informático que ayuda a rastrear las caras, interpretar los gestos y establecer los colores, entre otras cosas.
 
Kinect ha conseguido revolucionar el mundo de las consolas ya que permite utilizar el propio cuerpo como mando para Xbox 360. El dispositivo para para la consola de Microsoft permite a los usuarios jugar moviendo su cuerpo en lugar de utilizar controladores.
 
El pasado mes de octubre, Microsoft anunció la última actualización del Kit de Desarrollo de Software (SDK) para Kinect, que permitía a desarrolladores, empresas y organizaciones innovar con Kinect en sus ordenadores. Esta versión del SDK contaba con nuevas funciones diseñadas para potenciar el trabajo de desarrolladores y socios con Kinect, incorporando soporte para Windows 8.
 
En cambio, este SDK escondía el código del núcleo del dispositivo, lo que limita que los desarrolladores puedan modificar el propio 'gadget' en sí. Ahora Microsoft ha publicado 22 muestras de código para el Kinect que exponen el código informático que ayuda a rastrear las caras, interpretar gestos y determinar los colores, entre otras cosas.
 
El código ha sido puesto en la web de CodePlex para que los desarrolladores pueden descargarlo de forma gratuita y compartir el software. Microsoft ha asegurado que había dado un paso importante para ayudar a aquellos que querían utilizar Kinect para sus propios fines y ayudar a mejorar el software de control.

FU...

Leer más
Noticia publicada 13 Marzo 2013, 18:20 pm por wolfbcn
xx Francia investigará a Skype por no registrarse como operador de telecomunicacion

El regulador de telecomunicaciones francés ARCEP ha pedido a los fiscales que investiguen el servicio de VoIP propiedad de Microsoft, Skype, por no registrarse como operador de telecomunicaciones, según asegura el organismo en un comunicado. El pecado de Skype habría consistido en no obedecer varias peticiones del regulador para registrarse como un "operador de comunicaciones electrónicas".
 
La ley francesa obliga a todos los operadores a permitir gratis llamadas de emergencia y la interceptación legal de llamadas. La excusa que están empleando los franceses para considerar a Skype como un operador de telecomunicaciones es que permite hacer llamadas de voz a teléfonos fijos y móviles en Francia y en todo el mundo. Sin embargo, las leyes de la Unión Europa no consideran que ni Skype ni otros servicios similares sean empresas de telecomunicaciones.
 
Así pues, las razones reales detrás de esta decisión podrían ser dos. En primer lugar estarían las quejas de los operadores locales. Stéphane Richard, consejero delegado de France Telecom, había protestado por lo que considera competencia desleal de servicios como Skype. Su empresa, en un comunicado, ha alabado lo que considera "un primer paso positivo hacia un entorno regulatorio más equilibrado".
 
Pero más probable es el hecho de que como operador francés de telecomunicaciones Microsoft se vería obligado a pagar impuestos en Francia por todos los ingresos que logre Skype en el mercado francés. Jean-François Hernandez, portavoz de ARCEP, ha reconocido que se produciría ese cambio pero que "no se debe convertir este asunto en un problema fiscal. Esta agencia no tiene nada que ver con los i...

Leer más
Noticia publicada 13 Marzo 2013, 18:19 pm por wolfbcn
xx OpenSUSE 12.3 lanzada y lista para descargar

OpenSUSE 12.3 ha sido lanzada oficialmente y ya está lista para descargar desde la página oficial del fabricante. La tercera y última entrega de la serie 12 está disponible en versiones de 32 y 64 bits y se distribuye en DVD, aunque se facilitan versiones live que caben en un CD con los escritorios GNOME por un lado y KDE por otro. También existe una imagen más pequeña para instalar por red.

OpenSUSE 12.3 no presenta cambios revolucionarios. Algunos de los paquetes nuevos más interesantes se han quedado fuera por falta de tiempo, ya que aparecieron con posterioridad a la fase de congelación de la distribución. Entre ellos está el Kernel 3.8, LibreOffice 4.0 y las librerías Qt 5. No obstante, estos paquetes están a nuestro alcance en los repositorios oficiales. Si queréis lo último podéis instalarlo, y si apostáis por la estabilidad de la distribución, mejor esperar un poco.

OpenSUSE 12.3 es una versión que culmina el camino emprendido en noviembre de 2011 con el lanzamiento de la primera entrega de la serie 12. Aunque muchas cosas han cambiado desde entonces, esta entrega hay que enmarcarla en el terreno de la consolidación y la estabilidad. No obstante, presenta cambios interesantes con respecto a la versión precedente, que abordaremos una vez hayamos probado la distribución. Ahora es el momento de descargar para actualizar o realizar una instalación limpia.

Web | Descarga http://software.opensuse.org/123/es

FUENTE :http://www.genbeta.com/linux/opensuse-12-3-lanzada-y-lista-para-descargar


Leer más
Noticia publicada 13 Marzo 2013, 18:17 pm por wolfbcn
xx Google y Mozilla hacen los deberes en el Pwn2Own 2013

Un año más, se ha celebrado Pwn2Own, donde se han vuelto a revelar vulnerabilidades para los principales navegadores en diferentes sistemas operativos. Como novedad, este año también se han incluido premios para los que descubriesen fallos en los plugins. Google y Mozilla ya han solucionado los fallos encontrados.

Pwn2Own es el evento anual que aglutina a los mejores investigadores de seguridad y donde se ponen a prueba los navegadores web más populares en diferentes sistemas operativos. Pwn2Own, que se celebra en la ciudad canadiense de Vancouver, está patrocinado por la empresa Zero Day Initiative ZDI, una compañía que se encarga de poner en contacto a investigadores de seguridad y compañías de software para garantizar una publicación coordinada de vulnerabilidades. Como novedad, este año también han ofrecido premios para los que demuestren diferentes fallos en los plugins más atacados: Adobe Reader, Flash y Java.

Los premios se reparten de esta manera, y todos han sido concedidos ya:

    100.000 dólares por ejecutar código a través de Google Chrome en Windows 7.

    100.000 dólares por ejecutar código a través de Internet Explorer 10 en Windows 8.

    75.000 dólares por ejecutar código a través de Internet Explorer 9 en Windows 7.

    60.000 dólares por ejecutar código a través de Firefox en Windows 7.

    65.000 dólares por ejecutar código a través de Apple Safari en OS X Mountain Lion.

    70.000 por ejecutar código a través del plugin Adobe Reader XI en IE9 bajo Windows 7.

    70.000 por ejecutar código a través del plugin Adobe Flash en IE9 bajo Windows 7.


Leer más
Noticia publicada 13 Marzo 2013, 13:52 pm por wolfbcn
xx Memoria USB hace posible secuestrar Windows

Incluso al estar desactivada la función de auto ejecución.

Diario TI 13/03/13 9:36:53

La auto ejecución de contenidos en unidades flash USB fue desactivada por Microsoft a partir del lanzamiento de Windows 7. La decisión fue indudablemente acertada ya que estos dispositivos pueden contener software maligno, que fácilmente puede infectar sistemas desprotegidos.

Microsoft ofrece actualmente una actualización que desactiva tal función en Windows XP, por considerarla un elemento de alto riesgo de intrusiones. Sin embargo, la desactivación no sirve de mucho si Windows de todas formas autoejecuta el software contenido en las memorias.

Tal es el caso mediante una nueva vulnerabilidad, que con relativa facilidad proporciona a un atacante derechos administrativos totales al sistema. Naturalmente, el procedimiento hace necesario contar con acceso físico al PC, que una vez conseguido sólo requiere colocar la unidad maligna en un puerto USB disponible.

Andrew Storms, director de la compañía de seguridad informática nCircle declaró a la publicación Network World: “es un procedimiento que hemos visto en las películas por años”, agregando que ahora es una realidad que puede afectar seriamente la seguridad informática de las empresas.

Microsoft está al tanto de la situación y ha tomado medidas. La vulnerabilidad puede ser eliminada instalando el paquete de actualizaciones de seguridad publicado por la empresa el martes 12 de marzo, y disponible mediante la función Windows Update.

El mismo paquete contiene parches que solucionan una serie de otras vulnerabilidades que afectan, entre otros programas, a...

Leer más
Noticia publicada 13 Marzo 2013, 13:44 pm por wolfbcn
xx Outlook.com, el nuevo servicio de correo de Microsoft, está experimentado ....

Outlook.com, el nuevo servicio de correo de Microsoft, está experimentado problemas. Algunos usuarios se quejan de dificultades para acceder a su cuenta y sus correos. Microsoft ha informado que trabaja para solucionar el problema lo antes posible.

Un porcentaje no muy elevado de usuarios está reportando incidencias con su cuenta de Outlook en foros y redes sociales. Estos usuarios afirman estár experimentando problemas a la hora de acceder a su bandeja de entrada y sus correos electrónicos. En estos momentos, no tenemos demasiada información al respecto, aunque podemos leer el siguiente mensaje sobre la incidencia en nuestra cuenta de correo:

Estamos experimentado problemas al acceder al correo. Puede que no seas capaz de ver todos tus mensajes. Ahora mismo estamos trabajando en restaurar el servicio.

Ese mensaje comenzó a aparecer ayer día 12 a algunos usuarios de la plataforma. Si ahora mismo intentamos obtener información actualizada sobre el problema, podemos leer:

La solución del problema está tardando más de lo que esperábamos. Tendremos más información para el 13 de marzo a las 14:12. Lamentamos la interrupción del servicio.

http://www.softzone.es/wp-content/uploads/2013/02/outlook-fallo.png

Actualmente, si accedemos a la web de Microsoft que nos muestra el estado de sus servicios, veremos como nos informan de que hay un problema con Outlook en este momento y continúa el mensaje sobre el retraso en la solución. Estaremos atentos para conocer la evolución del problema, aunque Microsoft afirma estar trabajando lo más rápido que puede en su solución.

Sustituto de...

Leer más
Noticia publicada 13 Marzo 2013, 13:41 pm por wolfbcn
xx Una lista de 29 millones de contraseñas ha sido publicada en línea

Una lista de 29 millones de contraseñas cifradas por MD5 se ha filtrado en línea. Puesto que alrededor de 3.000 de las claves parecen pertenecer a los clientes del sitio web de citas Zoosk, la empresa está instando a los usuarios afectados a cambiar sus contraseñas.

Según Ars Technica, la información fue publicada en el foro de InsidePro por un individuo que pretende haberla obtenido de varias fuentes.

Los representantes de Zoosk han dicho a Ars que no encontraron pruebas que indiquen que sus sistemas han sido comprometidos.

Además, han revelado que ya no están utilizando el algoritmo MD5 para cifrar las contraseñas, pero en cambio están utilizando la función de derivación de claves PBKDF2 con el algoritmo SHA-256 y sal.

Los expertos que han analizado las contraseñas filtradas dicen que muchas de ellas podrían pertenecer a los clientes de otras compañías. Algunas de las palabras clave incluyen palabras como “apple", "linkedin", "yahoo", "iphone" y "hotmail".

FUENTE :http://news.softpedia.es/Una-lista-de-29-millones-de-contrasenas-ha-sido-publicada-en-linea-336601.html

Leer más
Noticia publicada 13 Marzo 2013, 02:16 am por wolfbcn

 

 

Conectado desde: 216.73.216.97