Titulares

Noticias

xx Un error de Flickr convirtió fotos privadas en públicas durante casi un mes

20 días: ese ha sido el tiempo que han estado públicas en Flickr un número desconocido de fotos marcadas como privadas debido a un bug en el popular servicio de fotografías. Este error ya ha sido identificado y corregido y parece ser que tan sólo ha afectado a un porcentaje muy pequeño de usuarios, aunque no se ha dado ningún número.

Hay que concretar que el bug, provocado durante un mantenimiento de rutina, no permitía que estas fotos privadas apareciesen ni en el buscador de Flickr ni en uno de terceros y las que se vieron afectadas “sólo” fueron aquellas subidas entre abril y diciembre de 2012. El periodo en el que estuvieron expuestas fue desde el 18 de enero hasta el 7 de febrero de este año y parece ser que la única forma de verlas era teniendo un enlace directo a ellas.

Desde Yahoo han dicho que la brecha de seguridad ha afectado a un porcentaje muy pequeño de usuarios (sin llegar a dar cifras ni siquiera aproximadas), por lo que han preferido contactarse directamente con ellos por correo en lugar de comunicarlo abiertamente en su blog.

Una de las medidas que han tomado como precaución ha sido hacer privadas las fotos que habían sido potencialmente afectadas por el error. Pero esto parece que ha causado otros problemas, convirtiendo fotos deliberadamente públicas y rompiendo los enlaces que dirigían hacia ellas y las incrustaciones que se habían en hecho en otros lugares. Al menos, hay algunos reportes de usuarios que señalan encontrarse con problemas de este tipo.

Errores que dañan la reputación de la nube

Aunque desde publicaciones como esta no nos cansamos de repetir lo importante que es dar...

Leer más
Noticia publicada 12 Febrero 2013, 14:19 pm por wolfbcn
xx El botón Me Gusta puede llevar a Facebook a los tribunales

Crecen los problemas para Facebook. Después de un 2012 muy titubeante en lo económico, la compañía podría ver cómo acaba en los tribunales por infringir presuntamente una patente al haber integrado una de las funciones básicas a día de hoy en la red social como es el botón Me Gusta.

Según podemos leer en CincoDías.com, la pequeña empresa Rembrandt Social Media ha presentado una demanda contra Facebook por alguna de las características que ofrece en su servicio. La denuncia está puesta en nombre de dicha empresa por parte de la viuda del programador Joannes Everardus Jozef van Der Meer y en ella se afirma que la red social estaría utilizando dos de sus patentes sin contar con los permisos necesarios para ello.

Patentado desde 1998

Las patentes de Van Der Meer permitieron al programador, fallecido en 2004, construir su propia red social, denominada Surfbook. La concesión de las patentes se remonta a varios años antes, en concreto a 1998, mucho antes incluso de que Facebook iniciase su andadura en las universidades estadounidenses.

Esta red social permitía que amigos y familiares compartiesen información en esta variante de diario social. Según explican los documentos legales que se han presentado en la demanda contra la compañía de Mark Zuckerberg, en Surfbook se podía utilizar un botón Me Gusta sobre esta información compartida. Para más inri, en dicha documentación se asegura que Facebook ha sido consciente en todo momento de la existencia de las patentes, al haberlas citado en sus propias aplicaciones para patentar algunas de las tecnologías de la plataforma.

Así pues, una de las funciones que en los...

Leer más
Noticia publicada 12 Febrero 2013, 14:15 pm por wolfbcn
xx Google+ deja de nombrar los círculos en su barra lateral, ¿veremos cambios en...

Google+, la red social de Google aparentemente inactiva pero que en realidad usa mucha más gente de lo que pensamos si hacemos caso a las cifras de tráfico, ha hecho un cambio mínimo en su portada. En su barra lateral, donde tenemos el acceso a todas las secciones de la web, el botón “Círculos” ha cambiado de nombre a “Encontrar amigos”. ¿Es un cambio sin importancia o en Mountain View están preparando el terreno para cambios?

Cuando accedes a la sección, ahora Google+ te muestra una lista de amigos con los que más te comunicas o que te han agregado a alguno de sus círculos. El movimiento es la respuesta a un hecho que lleva demostrándose desde hace tiempo: el concepto de los círculos no es algo que los usuarios de Google+ consigan aprender rápidamente.

Todos venimos de Facebook y de sus “amigos que realmente conocemos“ cuando probamos una red social nueva, y Google+ se acerca más al concepto de seguidores de Twitter, que no tenemos por qué conocer, con sus círculos en los que podemos ser selectivos con lo que compartimos. Esta nueva lista de amigos conocidos pretende que los nuevos usuarios empiecen agregando a personas individuales para que se sientan cómodas, y luego empezar a generar esos círculos poco a poco.

Habrá que estar atentos, porque puede ser el primero de una serie de cambios para que Google+ se de a conocer mejor. Es su principal problema: aunque sea una red social competente, todo el mundo se ha acomodado demasiado en la definición que Facebook ha dado al concepto de red social y nadie entiende el modo con el que Google+ quiere que tengamos grupos cerrados de amigos y seguidores.

Vía | The Next Web
...

Leer más
Noticia publicada 12 Febrero 2013, 14:13 pm por wolfbcn
xx OpValentine: Anonymous muestra su apoyo a los activistas y hackers detenidos

Anonymous ha iniciado una campaña llamada OpValentine. La operación no se centra en hackear sitios web, sino en mostrar el apoyo a los hackers y activistas que fueron detenidos tras intentar militar en favor de diversas causas.

“¿Donde estaremos el día de San Valentín? ¿Con quien? Una cosa es cierta, la mayoría de nosotros tendrán la libertad de decir 'Te quiero' a los seres querido y de abrumarlos con abrazos", dicen los iniciadores de la campaña.

"Separados de sus amigos, su familia, y de todos sus seres queridos, muchos de nuestros hermanos y hermanas serán privados de este derecho humano básico. Ellos han sacrificado su libertad para exponer la corrupción y la violación de los derechos humanos”, agregaron.

"Por lo tanto, el día de San Valentín es la ocasión más apropiada para compartir su espíritu y recordarles que su aislamiento es sólo físico. No están solos, no están olvidados porque nosotros estamos con ellos. Así que vamos a dejar que nuestras tarjetas del día de San Valentín muestren que somos Legión, que no olvidamos y que pueden esperar nuestro agradecimiento y solidaridad".

Los individuos presentes en la lista del día de San Valentín incluyen a Anonw0rmer, 14 personas acusadas de lanzar ataques distribuidos de denegación de servicio (DDOS) contra PayPal, y Jeremy Hammond de LulzSec.

La lista también incluye al fundador de The Pirate Bay, Gottfrid Svartholm Warg, Bradley Manning y varios activistas de Occupy.

Los hackers también muestran su apoyo a Barrett Brown. El portavoz de Anonymous ha sido acusado de varios delitos, entre los cuales el de haber amenazado a un agente del FBI, haber c...

Leer más
Noticia publicada 12 Febrero 2013, 03:29 am por wolfbcn
xx MEGA repara siete vulnerabilidades gracias a su plan de recompensas

MEGA lanzó hace unos días un programa de recompensas que promete premiar con hasta 13.500 dólares a los usuarios que reporten vulnerabilidades en el sistema. El equipo de Kim Dotcom ha dado a conocer en su blog las siete vulnerabilidades corregidas gracias a este plan.

En el blog de MEGA podemos encontrar las siete vulnerabilidades reparadas durante esta semana. El programa de recompensas creado por MEGA consiste en seis niveles, ordenados de menor a mayor gravedad. En el primer nivel encontramos errores leves con un impacto bajo en la seguridad mientras que en el sexto nivel, las vulnerabilidades son explotables y suelen estar relacionadas con fallos del diseño.

MEGA ha dado a conocer las vulnerabilidades solucionadas, todas entre la clase I y la clase IV, aunque no ha revelado detalles sobre los ganadores de las recompensas. Las vulnerabilidades reparadas hacen referencia a defectos de diseño criptográfico, vulnerabilidades de cros-site scripting y algunas de nivel más inferior.

Desde MEGA creen que es prematuro sacar conclusiones sobre estas vulnerabilidades, sobre todo cuando el programa de recompensas lleva apenas una semana en funcionamiento. Nos indican que las vulnerabilidades encontradas pueden ser identificadas mediante la comprobación de unas pocas líneas de código. Destacan que nadie ha logrado hacer una grieta en su sistema todavía, y nos retan a volver a intentarlo dentro de “millones de millones de años”.

MEGA pierde la mitad del tráfico

Tal y como publicamos el pasado domingo, el nuevo servicio de alojamiento de ficheros de Kim Dotcom no está teniendo el éxito esperado. Las visitas han...

Leer más
Noticia publicada 12 Febrero 2013, 03:00 am por wolfbcn
xx Problemas de seguridad en los controladores Ethernet de Intel

Después de los fallos en el protocolo UPnP que a día de hoy afectan a algunos modelos de las principales marcas de equipos de red, hemos podido conocer que los controladores de red del fabricante Intel están afectados por un problema de seguridad que provoca un mal funcionamiento del dispositivo. Aunque aún no se conoce con certeza que modelos hay afectados,  es probable que en unos días veamos una confirmación oficial.
 
Tal y como indicábamos, aún no existe una confirmación concreta por parte de la compañía de las versiones de controladores que están afectados por el fallo de seguridad, pero sí se ha podido saber por medio de investigaciones realizadas por personas dedicadas a evaluar la seguridad en equipos de red, que el modelo de controlador 82574L está afectado por la vulnerabilidad.
 
¿En qué consiste la vulnerabilidad?
 
El “packet of death”, o también conocido como ping de la muerte, consiste en enviar paquetes ICMP muy grandes a los dispositivos con la finalidad de llevar a cabo el colapso del sistema. A día de hoy muchos sistemas poseen protección contra este tipo de ataques, aunque este puede seguir siendo llevado a cabo si el paquete es fragmentado en paquetes más pequeños.
 
Según los investigadores, todo tiene su origen en el tipo de paquetes que han sido configurados por defecto y de forma errónea en el controlador de red.
 
Todo esto provoca que la tarjeta de red deje de funcionar hasta que el equipo haya sido desconectado de la corriente y se haya vuelto a enchufar, por lo que no es suficiente con reiniciarlo, ya que en ese caso, el dispositivo PCI seguiría estando “desconectado” para la pla...

Leer más
Noticia publicada 11 Febrero 2013, 21:55 pm por wolfbcn
xx Ésta es la 'Comisión Sinde'

La Sección Segunda de la Comisión de la Propiedad Intelectual, es decir, la 'Comisión Sinde', tiene nombres y apellidos. Esta sección, formada por funcionarios, está encargada de decidir la comunicación y retirada de contenidos supuestamente 'piratas' a petición de los titulares de los derechos de autor.
 
Hasta la fecha, desde el Gobierno se ha amparado en la Ley Orgánica de Protección de Datos para mantenerlos en el más absoluto secreto.
 
Todo ello, a pesar de las protestas de algunos juristas que del 'anonimato' de las notificaciones de la Sección Segunda -sólo venían firmadas por su presidenta, Teresa Lizaranzu-, algo que según él podría dejar en la "indefensión" a las partes implicadas, al no poder recusarles en caso de conflicto de intereses
 
No obstante, desde Cultura se afirma que se proporcionan los nombres a las partes implicadas en el marco de su defensa, por si fueran de utilidad para un posible recurso, pero insiste en que "no pueden ser utilizados fuera de este marco".
 
Ahora, el Navegante ha podido conocer los nombres de los funcionarios que integran dicha Sección Segunda.

LEER MAS : http://www.elmundo.es/elmundo/2013/02/11/navegante/1360581254.html

Leer más
Noticia publicada 11 Febrero 2013, 21:52 pm por wolfbcn
xx W32/Rodpicom.A, la nueva amenaza para Skype y MSN Messenger

Las amenazas que se encuentran a día de hoy en internet se actualizan constantemente para camuflarse lo máximo posible entre las necesidades o búsquedas de los usuarios. Eso es lo que sucede en este caso con el malware W32/Rodpicom.A, que si bien no es algo novedoso, se ha ido actualizando con el paso del tiempo para poder seguir afectando a usuarios, como esta vez, que afecta a usuarios de Skype y MSN Messenger.
 
El malware tiene una gran infraestructura detrás de él, refiriéndonos a la botnet Rodpicom, que actualmente se encuentra formada por decenas de miles de equipos infectados, y aumentando cada día que pasa esta cifra. Tal y como mencionábamos anteriormente, no se trata de ninguna novedad, refiriéndonos a la programación del malware, pero sí es verdad que ha sabido adaptarse muy bien a las necesidades de los usuarios en internet a lo largo de los años, de ahí que aún siga activa y comenzando a crear serios problemas a usuarios de Skype y MSN Messenger, de momento los dos programas hacia los que el malware está dirigido.
 
Mecanismo de infección y objetivos
 
W32/Rodpicom.A se encuentra en una página a la que el usuario es llevado utilizando una dirección URL que es enviada, por lo que se sabe, utilizando el correo electrónico. Una vez que el usuario ha caído en el engaño y accede a la dirección URL indicada para “visualizar un contenido”, la página le solicita la instalación de una nueva versión de Adobe Flash para poder llevarse a cabo la visualización del mismo. Sin embargo, esta falsa actualización contiene el malware que será instalado en el equipo del usuario.
 
Una vez está instalado, el equipo...

Leer más
Noticia publicada 11 Febrero 2013, 18:44 pm por wolfbcn
xx Se acerca San Valentín, un día especial para... las ciberestafas

Los ciberdelincuentes aprovechan el día de los enamorados para publicar falsas ofertas y que los usuarios caigan en ellas.

El día de San Valentín puede no ser tan bonito como las parejas desean. Como con otras fechas señaladas, los ciberdelincuentes aprovechan el día de los enamorados para estafar a los usuarios. Los engaños pueden ir desde falsas ofertas de limusinas hasta expertos en el amor que prometen arreglar todos tus problemas de pareja.
 
Según un estudio realizado por Bitdefender, existen ciertos peligros cuando los usuarios deciden mostrar su amor usando Internet. Por ejemplo los juegos y aplicaciones relacionadas con San Valentín que no sean descargadas desde sitios oficiales, pueden instalar malware en los dispositivos móviles.
 
Otra de las estafas que se realizan es a través de las compras por Internet, donde el atacante puede obtener los datos privados del usuario, robar su identidad o incluso quedarse con su dinero. Una solución a este problema es buscar por la red las opiniones de otros usuarios que hayan comprado en esta tienda.
 
Entre los británicos se suele dar la estafa de las flores, que se lleva a cabo mediante un correo electrónico no deseado en el que se anuncia la venta de flores que nunca serán entregadas.
 
Los ciberdelincuentes también se aprovechan de la tradición alemana de enviar tarjetas online en el día de los enamorados. A través de técnicas ilegales usadas para posicionar una página web en los primeros puestos en los buscadores. Se les redirige a resultados de búsqueda infectados, que pueden instalar troyanos en sus dispositivos.
 
"Los estafadores han encontrado la m...

Leer más
Noticia publicada 11 Febrero 2013, 18:34 pm por wolfbcn
xx Eutelsat ofrece un nuevo servicio de banda ancha a 20mb

Eutelsat Communications (Euronext Paris: ETL) lanza una nueva gama de tarifas de Tooway , su servicio de banda ancha a través de satélite, con la que ofrecerá a los usuarios españoles mayores velocidades, descarga ilimitada de datos de día y de noche a precios más competitivos. Diseñado para ofrecer un servicio de banda ancha de alta velocidad a todos, con soluciones que se adaptan a cualquier necesidad, la nueva generación Tooway colmará las expectativas de los usuarios más exigentes contribuyendo además a cerrar la brecha digital.

Seguir leyendo : http://www.laflecha.net/canales/empresas/noticias/eutelsat-ofrece-un-nuevo-servicio-de-banda-ancha-a-20mb

Leer más
Noticia publicada 11 Febrero 2013, 18:31 pm por wolfbcn

 

 

Conectado desde: 216.73.217.3