Titulares

Noticias

xx Denegación de servicio en Kaspersky Internet Security 2013

Se ha detectado un problema de denegación de servicio en Kaspersky Internet Security 2013 (y posiblemente otros productos suyos que incluyan funcionalidad de cortafuegos) que podría permitir a un atacante bloquear el sistema de la víctima.

Marc Heuse ha descubierto un fallo en el manejo del tráfico IPv6 de los productos Kaspersky con NIDS (Network intrusion detection system). Si se envían paquetes fragmentados, se consumen los recursos del sistema y este acaba bloqueado. No se escriben mensajes en el log. Se trata por tanto de un error en la implementación de la pila.
 
El fallo se puede reproducir con herramientas simples como la suite de ataques www.thc.org/thc-ipv6. Para que el ataque tenga efecto, el equipo, lógicamente, debe ser accesible por IPv6, lo que en redes internas es habitual y se encuentra activado en la mayoría de los sistemas operativos.
 
El descubridor informó a Kaspersky el día 21 de enero y 14 de febrero. Al no recibir respuesta, ha hecho público el problema detectado. Por tanto no existe solución oficial.
 
Más información:
 
Remote system freeze thanks to Kaspersky Internet Security 2013 http://www.securityfocus.com/archive/1/525884

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/denegacion-de-servicio-en-kaspersky-internet-security-2013

Leer más
Noticia publicada 6 Marzo 2013, 12:48 pm por wolfbcn
xx Los ciberdelincuentes están probando AlbaBotnet, una amenaza dirigida a ...

Hay un nuevo actor en la escena de botnets de Latinoamericana. Se llama AlbaBotnet y está siendo probada desde principios de 2012.

Los expertos de Kaspersky dicen que la botnet no ha sido utilizada por los ciberdelincuentes para obtener dinero, al menos no todavía. Sin embargo, en la fase de prueba, la amenaza se utiliza para realizar ataques de phishing específicos diseñados para robar información confidencial de los clientes de dos principales instituciones financieras de Chile.

AlbaBotnet es similar a otras amenazas descubiertas últimamente en América Latina, como PiceBOT o vOlk-Botnet.

"Utiliza el mismo sistema de cifrado encontrado en varias versiones de PiceBOT y vOlk-Botnet. Por lo que es muy posible que el código de cifrado sea compartido entre las amenazas”, explicó el experto de Kaspersky Lab, Jorge Mieres.

La botnet incluye un constructor de malware automatizado y un componente que está diseñado para enviar automáticamente mensajes de correo electrónico. Estas características permiten a los ciberdelincuentes personalizar sus campañas de infección.

Kaspersky detecta activamente la AlbaBotnet como Trojan.Win32.VBKrypt.pitu.

FUENTE :http://news.softpedia.es/Los-ciberdelincuentes-estan-probando-AlbaBotnet-una-amenaza-dirigida-a-America-Latina-334598.html

Leer más
Noticia publicada 6 Marzo 2013, 02:56 am por wolfbcn
xx 'Quedelibros.com' lleva la 'Ley Sinde' a la Audiencia Nacional

La página web 'Quedelibros.com' ha impugnado ante la sala de lo Contencioso Administrativo de la Audiencia Nacional una resolución de la Comisión de la Propiedad Intelectual (Comisión Sinde), a la que ha tenido acceso Teknautas y en la que se afirmaba que vulneraba derechos de autor.

Según ha declarado a Teknautas el abogado de la propietaria de la página web, Carlos Sánchez Almeida, "nuestro cliente recibió la notificación de la 'Comisión Sinde' por el libro de 'La sombra del viento', de Carlos Ruiz Zafón. En ella se daba un plazo de 48 horas para retirar los enlaces o cesar en la vulneración de derechos de autor, pero resulta que la página no contiene enlaces, sino 'urls' que no permiten hacer 'click', sino que hay que copiar y abrir desde otra pestaña del navegador, teniendo el usuario una actitud activa".

"Mi cliente obedeció la orden de la Comisión Sinde, ya que corría el riesgo de ser sancionada con una multa desproporcionada de 600.000 euros, pero después hicimos las alegaciones correspondientes. La propia Comisión las desestimó, por lo que ahora hemos recurrido ante la Sala de lo Contencioso Administrativo de la Audiencia Nacional", ha añadido el abogado. "A partir de ahora el bogado del Estado tendrá que contestar nuestro recurso y probablemente, CEDRO, la entidad de gestión de derechos de autor, se vea obligada a comparecer", ha explicado.

Una página sin enlaces, pero con 'urls'

El argumento esgrimido por el despacho de abogados Almeida, es que su cliente, 'Quedelibros.com' no enlaza a ninguna página, sino que contiene 'urls' que por si fuera poco llevan a un acortador al cual la Comisión Sinde también ha...

Leer más
Noticia publicada 6 Marzo 2013, 02:39 am por wolfbcn
xx Wifi español para la ciudad de Nueva York

Compartir con los amigos una foto desde el móvil en Times Square, quizá el punto más reconocido de Nueva York, era una tentación y un golpe a la cartera. Los precios de conexión de datos en el extranjero suelen dar disgustos cuando llega la factura. Desde hoy esta zona, así como Union Square, gran parte de Central Park, hasta sumar 1.953 localizaciones de Manhattan, Brooklyn y Queens, contarán con conexión wifi gratuita. Los puntos de conexión se han instalado en mobiliario público y quioscos.

Gowex, empresa española, comenzó a ofrecer este servicio en 2009 en Madrid. Ahora ha dado el paso en la Gran Manzana. Después de varios meses de pruebas Jenaro García, consejero delegado, considera que esta es su entrada en el mercado de Estados Unidos, dónde están en conversaciones con otras urbes.

Desde su estreno Gowex ha extendido esta experiencia a 65 ciudades y seis países. En España, además de la capital, cuentan con Bilbao, Granada, Sevilla, Málaga, Valladolid, Burgos y Oviedo. El municipio asturiano de Avilés fue el primer lugar en que ofrecieron el servicio de conexión a Internet gratis. En 2012 comenzó la expansión más allá de nuestra fronteras. Primero en Buenos Aires, después en París y Dublín. La meta para los dos próximos años es ampliar la cantidad de ciudades en las que ofrecen sus servicios y cotizar en el Nasdaq de Nueva York y el Mercado Contínuo español.

El funcionamiento es sencillo. Al conectarse a una red abierta de Gowex desde un iPhone, Windows Phone o Android, invita a descargar una aplicación y crear un perfil de usuario. A partir de entonces el acceso será automático desde cualquier punto de esta compañía, sea...

Leer más
Noticia publicada 6 Marzo 2013, 02:16 am por wolfbcn
xx “Muy probablemente esta sea nuestra última noticia”

El director de un portal de información de la ciudad de Ojinaga, en Chihuahua, al norte de México, fue acribillado a balazos la noche del domingo. La página web en la que trabajaba ha contado este lunes lo ocurrido y ha cerrado la información con una frase lapidaria: “Muy probablemente esta sea nuestra última noticia”.

Jaime Guadalupe Domínguez, de 38 años, escribía para el portal Ojinaga Noticias, que había fundado él mismo, y hacía de corresponsal para otras publicaciones. Sobre las ocho de la tarde del domingo, mientras charlaba con la dueña de un puesto de tacos callejeros, fue atacado por hombres armados que le descerrajaron 17 disparos, según cuenta por teléfono Carlos González, portavoz de la Procuraduría (fiscalía) del Estado de Chihuahua.

Los sicarios que atacaron al reportero lo hicieron con armas del calibre 5.27 milímetros, conocidas como “mata-policías” por su poder para perforar un chaleco antibalas, de acuerdo a la información de la fiscalía. El periodista no había presentado ninguna demanda por amenazas.

La prensa local cuenta que el periodista iba acompañado por una mujer que resultó ilesa, pero las autoridades no manejan esta información. Testigos presenciales narraron que los pistoleros, una vez perpetrado el crimen, se llevaron una cámara de fotos que traía consigo el reportero. Otras informaciones, aún sin contrastar, apuntan a que también le acompañaba un fotógrafo que salió con vida del ataque.

Este el primer periodista asesinado desde que Enrique Peña Nieto, del Partido Revolucionario Institucional (PRI), fue elegido presidente. Por lo menos del que se tengan noticias. La muerte de reporteros,...

Leer más
Noticia publicada 6 Marzo 2013, 02:13 am por wolfbcn
xx Bruselas se alía con empresas tecnológicas para cubrir hasta 900.000 empleos

La Comisión Europea (CE) presentó una iniciativa de colaboración con empresas del sector de las Tecnologías de la Información y la Comunicación (TIC) con la que busca cubrir hasta 900.000 puestos de trabajo que estarán disponibles en ese ámbito hasta 2015.

El proyecto, bautizado 'Gran Coalición para los Empleos Digitales', busca la cooperación de las compañías para preparar a personas que puedan ocupar los empleos que genera el sector de las telecomunicaciones, facilitar su movilidad e impulsar nuevos negocios.

Según datos de la CE, cada año el sector digital genera más de 100.000 nuevos empleos, plazas que no pueden cubrirse en su totalidad con los trabajadores cualificados existentes o los nuevos graduados.

"Sabemos que para 2015 existirán hasta 900.000 vacantes. (...) Y eso es una locura en un momento en el que hay un desempleo juvenil en torno al 50% en algunos Estados miembros europeos y con el paro general acercándose al 12%", explicó el portavoz comunitario Ryan Heath.

El presidente de la CE, José Manuel Durao Barroso, recordó en un discurso que, "a pesar de la crisis, hay más de dos millones de puestos de trabajo sin cubrir en la Unión Europea" y que la razón es que los empresarios "a menudo no logran encontrar demandantes de empleo con la preparación adecuada".

Según Barroso, la "Gran Coalición" es una "parte esencial" de los esfuerzos para "encontrar trabajo para algunos de los 26 millones de parados en Europa".

"Queremos capacitar a los europeos para ocupar los puestos que impulsarán la próxima revolución de las TIC", subrayó el político portugués, que recordó que los empleos en ese sector...

Leer más
Noticia publicada 6 Marzo 2013, 02:03 am por wolfbcn
xx "Bat", el ratón levitador

El diseñador Vadim Kibardin ha creado un ratón para ordenador que levita para evitar que los usuarios padezcan el denominado Síndrome del túnel carpiano. Este ratón cuenta con una base magnética y un anillo magnético donde se acopla el ratón y hace que levite para acoplarse a la posición natural de la muñeca. A la hora de trabajar delante de un ordenador es importante tomar una serie de precauciones para que el cuerpo no sufra. Utilizar una silla adecuada junto con una posición correcta o no estar delante de la pantalla más de un determinado periodo de tiempo para poder descansar la vista son precauciones fundamentales. Sin embargo, al utilizar determinados accesorios del ordenador la postura por parte del usuario cambia de forma inevitable. Es el caso del ratón.

Al utilizar el ratón la muñeca permanece doblada llegando a generar con el tiempo en muchos usuarios lo que se conoce como Síndrome del Túnel Carpiano. Este síndrome es una neuropatía periférica que ocurre cuando el nervio mediano, que abarca desde el antebrazo hasta la mano, se presiona o se atrapa dentro del túnel carpiano, a nivel de la muñeca.

Para evitar esta neuropatía, el diseñador Vadim Kibardin y su estudio Kibardindesing han desarrollado el ratón Bat. Se trata de un ratón para ordenador que levita para adaptarse a la forma natural de la muñeca, sin que sea necesario forzar la postura para manejarlo.

Este ratón está compuesto por una base magnética, un anillo y el propio ratón. Ese anillo, en el que se incluye el ratón, cuenta con imanes que hacen contacto con la base y permite que levite y que se mueva a la altura indicada cuando no hay nada encima del ratón. Al...

Leer más
Noticia publicada 6 Marzo 2013, 01:52 am por wolfbcn
xx Sobre la Botnet "Pony"

En las investigaciones y análisis de incidentes que realizamos durante el mes de Febrero hemos encontrado diversos sitios web donde se alojaba la botnet conocida como Pony. Esta botnet recibe esa denominación probablemente a causa de la utilización del icono del pony perteneciente al juego de Facebook "Farmville".

Se trata de una botnet claramente enfocada al robo de credenciales de servicios utilizados por los usuarios infectados por el malware que los añade a la red zombi. Entre las credenciales capturadas, aparecen las relacionadas con servicios de FTP, correo electrónico, ssh, sitios web, conexiones RDP y de certificados.

El malware utilizado para infectar los sistemas de los usuarios afecta a todas las versiones de Windows, desde Windows 98 hasta Windows 8, incluyendo tanto versiones de 32 como de 64 bits Al tener un espectro extremadamente amplio, esta botnet puede llegar a capturar millones de credenciales que posteriormente podrían emplearse con fines ilegítimos.

Contenido completo en fuente original Blog de INTECO http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/analizando_pony

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/sobre-la-botnet-pony

Leer más
Noticia publicada 6 Marzo 2013, 01:44 am por wolfbcn
xx Llenar el disco duro con solo visitar una web

Se ha encontrado un método para, a través de las nuevas funcionalidades de HTML5, hacer que el disco duro se llene por completo con solo visitar una web. Esto podría considerarse una especie de denegación de servicio del sistema, que aprovecha la potencia que ofrece el lenguaje para otros fines.

Feross Aboukhadijeh ha creado el "HTML5 Hard Disk Filler". En realidad no es más que una manera de eludir las restricciones de tamaño de la tecnología Web Storage de HTML5 y saturar así el disco duro de información.

Web Storage está ya en todos los navegadores modernos, y permite almacenar datos en el contexto del navegador y que sean manipulados a través de javascript. Por ejemplo, con los comandos: localStorage.setItem("key", "value"), localStorage.getItem("key")... La diferencia con las cookies, es que permite almacenar mucha más información. Hasta 10 megas (en teoría) frente a los 4k de las cookies y que no son automáticamente enviados al servidor. El servidor no tiene acceso a esos datos a no ser que el cliente los envíe expresamente a través de javascript. Hablamos de esto hace tiempo cuando se detectó que cierto malware estaba haciendo uso de estas funcionalidades para pasar inadvertido.

Web Storage permite almacenar una cantidad de megas por cada dominio. En Internet Explorer (el que más) hasta 10 megas. No se ha encontrado la forma de eludir esta restricción directamente, sino que el truco usado por Aboukhadijeh es el de utilizar muchos subdominios y almacenar información por ellos. Aunque ninguno exceda la cuota permitida, se acumulan en el disco y pueden llegar a llenarlo, saturando el sistema.

Prueba de concepto...

Leer más
Noticia publicada 5 Marzo 2013, 21:41 pm por wolfbcn
xx Nuevo algoritmo indica la velocidad a la que hay que ir para ahorrar combustible

Investigadores de la Universidad Politécnica de Madrid han diseñado un algoritmo que calcula la velocidad óptima de un vehículo en un tramo de carretera determinado, y que permitiría ahorrar hasta un 5,2% de combustible. El sistema tiene en cuenta los mapas de eficiencia del sistema de tracción del vehículo, la posición GPS, el mapa electrónico de la carretera y el tiempo de recorrido fijado por el conductor.

¿A qué velocidad tenemos que circular en un determinado tramo de carretera para que el consumo de energía del vehículo sea óptimo? Es una pregunta que todo conductor se hace y a la que trata de responder una investigación del Instituto de Investigación del Automóvil (INSIA) de la Universidad Politécnica de Madrid (UPM).

Los expertos de la UPM han diseñado un algoritmo de optimización que obtiene el perfil óptimo de velocidad que debe seguir un vehículo para minimizar el consumo de combustible durante un recorrido conocido.

La estrategia es utilizar las variaciones de pendiente de la carretera para encontrar los valores óptimos de velocidad y marcha que permitan disminuir la energía utilizada por un vehículo. El sistema tiene en cuenta los mapas de eficiencia de las partes que integran el sistema de tracción del vehículo, la posición GPS, el mapa electrónico de la carretera y el tiempo de recorrido fijado por el conductor.

El método utilizado para encontrar la secuencia de marchas y la velocidad óptima es el de Programación Dinámica. Esta técnica considera las posibles transiciones entre estados inmediatos de un sistema y encuentra la secuencia óptima cuando se requiere que el sistema cambie entre dos estados no...

Leer más
Noticia publicada 5 Marzo 2013, 21:37 pm por wolfbcn

 

 

Conectado desde: 216.73.216.97