Titulares

Noticias

xx El hacker de LulzSec, Jeremy Hammond, ha sido trasladado a confinamiento ....

Jeremy Hammond – el hacker de LulzSec acusado, entre otras cosas, de proporcionar a WikiLeaks los archivos de Stratfor – ha sido trasladado a confinamiento solitario durante un periodo indeterminado de tiempo.

Según sus partidarios, se desconoce el motivo detrás de la decisión.

"Esta injusticia fue confirmada cuando hemos hablado con su equipo legal, que lo ha visitado diariamente desde que fue puesto en confinamiento solitario. En este momento, ya no podrá recibir visitas (que no sean sus abogados) y tendrá fuertes restricciones cuando se trata de las llamadas telefónicas", explicaron los representantes del sitio Free Jeremy Hammond.

También afirman haber obtenido nuevas pruebas sobre la participación de la juez Lorretta Preska en el asunto de Stratfor.

En noviembre, solicitaron a Preska que renunciara al caso porque su marido era un cliente de Stratfor. Sin embargo, la juez se negó a hacerlo.

FUENTE :http://news.softpedia.es/El-hacker-de-LulzSec-Jeremy-Hammond-ha-sido-trasladado-a-confinamiento-solitario-326921.html

Leer más
Noticia publicada 6 Febrero 2013, 01:40 am por wolfbcn
xx Los expertos explican los riesgos planteados por el ataque Lucky 13

Hoy, nos hemos enterado de que los expertos han identificado un nuevo método de ataque contra los protocolos Transport Layer Security (TLS) y Datagram TLS (DTLS). El ataque, llamado Lucky 13, puede ayudar a los ciberdelincuentes a obtener acceso a información confidencial transmitida por las organizaciones y los usuarios regulares.

Según Ryan Hurst, director de tecnología de GlobalSign, el protocolo SSL no está roto. Sin embargo, a pesar de que lleva un nuevo nombre (TLS), todavía cabe destacar que tiene casi 20 años.

"A diferencia de otros ataques recientes, como BEAST, Lucky Thirteen requiere una corrección para el servidor. Esto significa que para obtener una protección completa y eficaz contra este ataque es necesario actualizar y parchear todos los servidores web”, explicó Hurst.

"Dicho esto, es posible mitigar el ataque mediante la eliminación de las suites de cifrado CBC, ya que el ataque es contra el uso de CBC por parte de SSL/TLS".

El experto cree que las organizaciones no deben asustarse en absoluto si respetan las mejores prácticas de la industria al implementar SSL.

Por otro lado, Jeff Hudson – el director ejecutivo de Venafi, proveedor de soluciones de gestión de certificados y claves empresariales (EKCM) – destaca el hecho de que estamos presenciando una tendencia de nuevos ataques que socavan la capacidad de las empresas de controlar el trust.

"Para prepararse y estar en condiciones de defenderse de un ataque Lucky 13 o cualquier otro ataque contra el trust, las organizaciones tienen que determinar dónde están usando cifrado y certificados digitales", dijo Hudson a Softpedia.


Leer más
Noticia publicada 6 Febrero 2013, 01:34 am por wolfbcn
xx Estafa que circula ahora en Tumblr - John Cena muere por lesiones en la cabeza..

Los ciberdelincuentes han tratando de atraer a los fans de WWE a su sitios web maliciosos, con mensajes de Facebook que dicen que John Cena ha muerto, desde agosto de 2012. Sin embargo, ahora los estafadores aplican su plan también en Tumblr.

Los mensajes de la estafa son casi los mismos que en agosto.

"John Cena (John Felix Anthony Cena) de World Wrestling Entertainment murió por causa de una lesión en la cabeza mientras realizaba un truco de lucha con el luchador de WWE, Dwayne Johnson, también conocido como The Rock. Las autoridades están investigando ahora. Mira el videoclip original de WWE y su esfuerzo para salvar a JOHN CENA (para los mayores de 18 años)".

EHN informa que los usuarios de Tumblr que hagan clic en el enlace contenido en el mensaje son llevados a una página que muestra una imagen que imita una ventana de vídeo.

Aquí, se pide a los internautas que actualicen el "Social Media Player" para ver las imágenes que muestran la última sesión de entrenamiento de John Cena.

Sin embargo, nadie llega a ver el video porque no existe. En cambio, los usuarios que insisten en verlo tendrán que realizar todo tipo de tareas e incluso entregar sus tokens de acceso, que pueden ser utilizados por los ciberdelincuentes para secuestrar sus cuentas.

FUENTE :http://news.softpedia.es/Estafa-que-circula-ahora-en-Tumblr-John-Cena-muere-por-lesiones-en-la-cabeza-durante-un-entrenamiento-326828.html

Leer más
Noticia publicada 6 Febrero 2013, 01:31 am por wolfbcn
xx El 'hackeo', como las hemorroides: un mal que se sufre en silencio

En los últimos cinco años la práctica totalidad de las grandes corporaciones occidentales han sufrido algún tipo de ciberataque desde China. Es más, el Gobierno de Estados Unidos señala directamente a Pekín como financiadora directa de los ataques, si bien las empresas afectadas prefieren correr un tupido velo sobre el asunto. Tanto es así que los medios norteamericanos ya se refieren a la situación como el "cyber Pearl Harbor". ¿Por qué nadie levanta la voz contra un fenómeno que provoca pérdidas millonarias y que está ganando virulencia?

Hay varios motivos, aunque cabe indicar de partida que solo oculta los ataques quien puede, no quien quiere. Las aseguradoras, los bancos, los hospitales y todas aquellas empresas que dispongan de datos personales e identificables (PII) tienen la obligación legal de notificar cualquier intromisión en sus bases de datos. Lo mismo sucede con las firmas que cotizan en bolsa, forzadas a mencionar cualquier impacto en los beneficios ante sus accionistas y el agente regulador.
 
Entre las demás, el principal motivo para no denunciar es el negocio. China se ha convertido en un cliente destacado -y con enorme proyección- en el mercado internacional y se prefiere asumir las pérdidas de un ataque a perder los ingresos del gigante asiático. Y mucho menos si no existe una certeza del 100% sobre la nacionalidad de los 'hackers': "¿Cómo se puede demostrar que un ataque procede de ciudadanos chinos? Incluso si se es capaz de rastrearlo hasta una dirección IP de ese país, ¿cómo se puede demostrar que esa IP no ha sido comprometida también desde, pongamos por ejemplo, un equipo de 'hackers' belga?, explica a Mashable Graham ...

Leer más
Noticia publicada 6 Febrero 2013, 01:13 am por wolfbcn
xx Anonymous filtra información de 4.000 banqueros tras un ataque durante la ...

El grupo de 'hacktivistas' Anonymous ha publicado los nombres de usuario y contraseñas de 4.000 banqueros de estadounidenses como protesta para exigir al Gobierno de EEUU una reforma sobre la ley de delitos informáticos. El ataque se produjo el pasado domingo, durante la final de la Super Bowl 2013.
 
Según ha publicado el grupo de 'hackers' a través de una de sus cuentas en Twitter, Anonymous publicó el registro de credenciales de los 4.000 banqueros estadounidenses en un archivo que podía encontrarse en la página web del Alabama Criminal Justice Information Center (ACJIC). Actualmente ese archivo ya no está disponible.
 
El archivo, al que pudo tener acceso ZDNet, contenía la dirección IP, las credenciales y la información de contacto de los banqueros, entre otros datos. Es posible que los 'hackers' de Anonymous obtuvieran los datos de estos 4.000 banqueros a través de los ordenadores del Sistema de Reserva Federal estadounidense, incluyendo números de teléfono móvil de los presidentes, vicepresidentes y gerentes de las surcusales bancarias.
 
Estos datos también fueron publicados en Pastebin, un sitio web para compartir contenido que utiliza Anonymous para reflejar todos sus depósitos de archivos y declaraciones además de publicarlos en Twitter y Facebook.
 
Esta no es la primera vez que los ordenadores del Sistema de la Reserva Federal han sido 'hackeados'. En 2010 un ciudadano de Malasia, que robó un gran número de tarjetas de débito, provocó daños a 10 equipos asociados a este sistema.
 
Esta serie de ataques iniciada por Anonymous es una protesta para que el Gobierno de EEUU reforme la Ley de Fraude y Abuso d...

Leer más
Noticia publicada 6 Febrero 2013, 01:06 am por wolfbcn
xx Amazon presenta su nueva moneda virtual Amazon Coins

Amazon ha anunciado Amazon Coins, un nuevo tipo de moneda virtual destinada a la adquisición de contenidos por parte de los usuarios de Kindle Fire a través de Amazon Appstore. La compañía ha explicado que Amazon Coins se estrenará en Estados Unidos en mayo.

Los desarrolladores apuestan por las plataformas que ofrecen mejores opciones comerciales para sus contenidos. En este sentido, se busca siempre los sistemas con más usuarios y también con mejores herramientas de comercialización. Amazon lo sabe y por ello está intentando encontrar sistemas con los que facilitar las compras a los usuarios y así mejorar las ventas de los desarrolladores.
 
La última iniciativa de la compañía ha sido crear una moneda virtual propia. El resultado es Amazon Coins, una moneda que permitirá a los usuarios, de momento de Kindle Fire, adquirir aplicaciones y contenidos en la plataforma de Amazon. El objetivo es que sea más sencillo acceder a los contenidos y pagarlos, sustituyendo el dinero real por Amazon Coins.
 
Según la compañía un Amazon Coin tiene el valor de 1 centavo de dólar. Al cambio, los usuarios pagarán 99 Amazon Coins por una aplicación que hasta ahora tenía un valor de 0,99 dólares. Amazon espera que esta medida ayude tanto en la adquisición de contenidos como al pago dentro de aplicaciones, una posibilidad que había introducido anteriormente en su servicio.
 
La compañía ha explicado que los Amazon Coins entrarán en vigor en mayo en Estados Unidos para los usuarios de Kindle Fire. Los desarrolladores no tienen que realizar ninguna adaptación especial y todas las aplicaciones presentadas antes del 25 de abril estarán preparadas...

Leer más
Noticia publicada 6 Febrero 2013, 01:01 am por wolfbcn
xx La función Panorama desaparecerá de Firefox porque casi nadie la utiliza

Si recordáis cuando apareció Firefox 4, una de las novedades del navegador era la función Panorama, una utilidad que empezó llamándose Tab Candy, y permite gestionar y agrupar visualmente las pestañas abiertas cuando su número empieza a resultar grande. El acceso a Panorama aparece de manera automática cuando saturamos la barra de pestañas, o mediante la secuencia de teclas [CTRL]+[MAY]+[E]. Pues bien, parece que Panorama no ha tenido mucho éxito entre los usuarios y va a desaparecer de Firefox en un futuro mediato.

Bien por ser una prestación poco conocida, bien porque no se ha promocionado de forma adecuada y un buen número de usuarios de Firefox no saben que existe, lo cierto es que en la Fundación Mozilla están pensando eliminar el código de Panorama del navegador. También es cierto que Panorama, tal y como está implementado (incluso en Firefox 18), es un tanto frágil y si empleamos mal la prestación, el navegador se cierra perdiendo todo el trabajo si hemos configurado “no recordar el historial”.

Si pocos usuarios la emplean, mejor aligerar Firefox quitando líneas superfluas, aunque no va a desaparecer completamente, ya que Panorama va a quedar como un complemento, en atención a la base reducida de usuarios que sí le sacan partido a Panorama. Lo que no hay en este momento son fechas concretas para la eliminación de Panorama ni la aparición del complemento correspondiente.

Personalmente creo que Panorama es bastante útil y aprieto la secuencia de teclas mágicas en cuanto veo poblarse la barra de pestañas de temas que admiten agrupación. La gestión visual está muy bien conseguida y es fácil cambiar entre grupos y pestañas. Eso...

Leer más
Noticia publicada 6 Febrero 2013, 00:58 am por wolfbcn
xx Conectarse con "respeto", clave para disponer de una Internet Segura

MADRID, 5 (Portaltic/EP) Con motivo del Día Internacional de la Internet Segura, las principales compañías de seguridad han destacado las claves para mantener la seguridad de los usuarios en la Red. La responsabilidad, el respeto hacia el resto de usuarios y la precaución a la hora de navegar por Internet son las bases para navegar seguros por Internet.
 
Este martes se celebra la décima edición del Día Internacional de la Internet Segura. Bajo el eslogan "Conéctate y respeta", esta iniciativa internacional promueve en todo el mundo un uso responsable y seguro de las nuevas tecnologías, más concretamente entre los menores y los jóvenes de todo el mundo. En el caso de los menores, según recoge la compañía de seguridad Kaspersky, a nivel mundial se registran al mes un total de 60 millones de intentos por parte de menores de acceder a webs pornográficas, y cada hora, se registran 160.000 tentativas por parte de niños de visualizar páginas web con contenidos para adultos.
 
http://www.youtube.com/watch?v=my7quJV2XYc&feature=player_embedded

Además, a nivel global, en Internet se detectan al día 200.000 muestras de 'malware', más de 500 webs comprometidas, 1.400 muestras de 'malware' bancario, 350.000 exploits y cerca de 1.000 programas maliciosos para móviles. Para combatir este tipo de amenazas, Kaspersky lanza un 'kit de seguridad' con consejos básicos para convertir el ciberespacio un lugar seguro y libre de 'malware'. En primer lugar, la compañía aboga por el respeto al resto de internautas y por evitar el acoso, el insulto o el envío de contenidos maliciosos, ya que existe espacio para todos en Internet.
 
Adicionalmente, ap...

Leer más
Noticia publicada 6 Febrero 2013, 00:52 am por wolfbcn
xx Corea del Norte utiliza Modern Warfare 3 para mostrar ataques a Estados Unidos

La propaganda de Corea del Norte ha encontrado un aliado en las escenas de destrucción de Modern Warfare 3 -donde podemos ver Nueva York atacada- para un vídeo antiamericano de la red Uriminzokkiri.

Este vídeo muestra el lanzamiento de un misil junto con escenas del régimen norcoreano, y ha sido publicado a escasos días de unas nuevas pruebas nucleares que se esperan que se realicen esta semana.

El texto no deja mucho lugar a dudas: "En algún lugar de Estados Unidos, nubes negras de humo están apareciendo. Parece que el nido de maldad está ardiendo con el fuego que ellos mismos iniciaron", y se utilizan escenas del juego de Infinity Ward lanzado en 2011.

El vídeo termina con el mensaje de que el sueño del coreano que vemos durmiendo "seguro que se hará realidad".

FUENTE : http://www.vandal.net/noticia/1350633977/corea-del-norte-utiliza-modern-warfare-3-para-mostrar-ataques-a-estados-unidos/

Leer más
Noticia publicada 5 Febrero 2013, 21:53 pm por wolfbcn
xx Intensifican la lucha antipiratería con más archivos falsos en las redes P2P

La presencia de archivos falsos en las redes P2P no es algo novedoso, aunque no deja de llamar la atención que gobiernos e industria cultural sean quienes los fomenten. El último en hacerlo ha sido el Gobierno japonés, que los utilizará como forma de impulsar su lucha contra la piratería.

Las redes P2P se han convertido de un tiempo a esta parte en uno de los grandes enemigos a eliminar por parte de gobiernos e industria cultural. De su alianza hemos conocido leyes antipiratería que persiguen a los usuarios de estas plataformas que intercambien archivos con copyright a pesar de hacerlo sin ánimo de lucro. Francia, Reino Unido, Suecia o Japón son algunos de los países cuyos gobiernos han apostado por esta forma de intentar poner freno al fenómeno peer to peer, aunque sus resultados han sido nulos hasta ahora.

En el caso del país asiático los castigos propuestos para estos internautas han sido los más severos que se conocen hasta la fecha. Como vimos hace unos meses su Ejecutivo aprobó un endurecimiento de su ley antidescargas incluyendo elevadas sanciones económicas e incluso penas de cárcel para aquellos reincidentes en el intercambio de material protegido con derechos de autor en este tipo de plataformas.

La consecuencia no se hizo esperar. El descenso en el intercambio de contenidos vino acompañado de una fuerte caída en los ingresos de la industria discográfica, demostrándose una vez más la conclusión que asegura que los usuarios de redes P2P son los que más contenido compran. Tras esta noticia ahora conocemos la nueva medida acordada entre Gobierno e industria para impulsar las ventas de este sector.

Como leemos en...

Leer más
Noticia publicada 5 Febrero 2013, 21:44 pm por wolfbcn

 

 

Conectado desde: 216.73.217.3