Titulares

Noticias

xx Alertan del ataque a cuentas de correo de Yahoo!

El servicio de correo electrónico de Yahoo! ha sufrido un nuevo ataque con una dirección de correo electrónico que se hace con el control de las cuentas de las víctimas.

La compañía de seguridad Bitdefender ha descubierto la campaña y ha advertido a los usuarios sobre los peligros de hacer clic en enlaces con spam.

El secuestro de la cuenta comienza con un mensaje de spam que incluye un enlace corto a una página aparentemente inofensiva, del fiable canal de noticias MSNBC. Sin embargo, fijándose detenidamente en el enlace se ve que no es parte de MSNBC, sino un dominio compuesto de subdominios en hxxp://com-im9.net

El dominio se registró en Ucrania el 27 de enero y se alojaba en un centro de datos en Nicosia, Chipre. Esta página contiene una pieza de javascript malicioso, disfrazado de la popular biblioteca Lightbox, que llevará a cabo el ataque en la segunda etapa.
 
La segunda etapa del ataque se centra en el blog Yahoo! Developers que utiliza convenientemente una versión buggy de WordPress. Además se aprovechan de la plataforma de WordPress que tiene un fallo de seguridad conocido como CVE-2012-3414, parcheado con la versión 3.3.2 de WordPress. Como está localizado sobre un subdominio de la web de yahoo.com, todos los atacantes tienen que activar el bug y pasar un comando que roba las cookies.
 
En ese momento, los atacantes tienen pleno acceso a la lista de contactos de la víctima hasta que la sesión actual expire o el usuario cierre la sesión. Los ladrones o enviarán spam a todos los contactos de las listas robadas —que pueden incluir amigos, familia, contactos profesionales, profesores— o utilizarán estos...

Leer más
Noticia publicada 1 Febrero 2013, 21:49 pm por wolfbcn
xx Kim Dotcom ofrece 10.000 euros por informar de fallos de seguridad en Mega

El polémico Kim Dotcom está convencido de la seguridad de su nuevo servicio Mega y ha anunciado que premiará con 10.000 euros al programador que alerte sobre algún agujero.

Mega sigue ganando usuarios y tráfico desde su estreno y es uno de los servicios de moda. Su oferta y sus tarifas han conseguido situar a Mega en una posición destacada respecto a la competencia, aunque aún hay que mejorar su funcionamiento. Kim Dotcom ha reconocido en varias ocasiones que hay aspectos que se pueden mejorar, algo normal por los pocos días en activo de Mega.

Dentro de los aspectos a mejorar parece que no está la seguridad, de la que Dotcom y su equipo están muy satisfechos. En varias ocasiones el creador de Mega ha explicado el complejo sistema de cifrado, que pretende salvaguardar los contenidos, de forma que los consumidores puedan estar satisfechos.
 
Tanta es la seguridad del equipo de Mega en las protecciones de sus sistemas, que han emitido todo un reto para programadores y 'hackers'. En concreto ha sido Kim Dotcom el que, a través de Twitter, ha prometido una importante recompensa a quien quiera que alerte de alguna definición de seguridad en su sistema.
 
"Daremos 10.000 euros a cualquiera que encuentre una brecha", ha comentado Kim Dotcom. De esta forma, Mega se une a la política de Google de premiar a los programadores que avisan en privado de fallos de seguridad. Lo cierto es que a Google le ha dado buen resultado y cada mes anuncia premios a desarrolladores que han avisado de problemas de seguridad en Chrome.
 
Por el momento no se conocen las condiciones para el pago de la recompensa por parte de Mega, aunque D...

Leer más
Noticia publicada 1 Febrero 2013, 21:43 pm por wolfbcn
xx EEUU impondrá multas y cárcel por liberar 'smartphones' para operar con las ...

Una modificación de la famosa ley Digital Millenium Copyright Act (DMCA) estadounidense establece multas de hasta 1 millón de dólares y 10 años de cárcel para aquellos usuarios que liberen sus 'smartphones' para poder operar con las redes de otras compañías. Esta modificación afecta incluso aunque el periodo de permanencia con la compañía haya expirado.
 
EEUU y su lucha contra la vulneración de los derechos de autor comienza a ser cada vez más exhaustiva. Además de perseguir los delitos de piratería online en el caso de música, cine o libros, el gobierno estadounidense se centra también en los dispositivos móviles y 'tablets'. En una revisión de esta ley en octubre de 2012 se contemplaba que un plazo de 90 días para que aquellos usuarios que quisiese liberar su teléfono pudiera hacerlo.
 
Sin embargo una nueva modificación de esta ley, que entró en vigor el pasado fin de semana, no permite a los usuarios liberar sus dispositivos móviles para poder utilizarlo con otra operadora, aunque el usuario haya completado su periodo de permanencia con su actual compañía.
 
Según la sentencia de la Corte de Apelación estadounidense cuando el usuario compra o adquiere un dispositivo, así como el software instalado en él, no puede modificar dicho software en el que también se incluye el código que impide que el terminal pueda funcionar con otro operador móvil. Se considera ilegal que un teléfono americano funciones con dos redes de datos diferentes. Por ello, a partir de ahora solo se podrán "liberar" los dispositivos siempre y cuando quien realiza la operación sea el propio fabricante o el operador de telefonía.
 
Si finalmente se compru...

Leer más
Noticia publicada 1 Febrero 2013, 21:41 pm por wolfbcn
xx Hollande fuerza a Google a subvencionar a los medios franceses

Tras amenazar con imponer una "tasa Google", el buscador ha aceptado pagar a los medios para ayudarles a hacer la "transición digital".

La compañía estadounidense Google aceptó remunerar a los editores de prensa de Francia que reclamaban una parte de los beneficios publicitarios por la utilización de sus contenidos, según un acuerdo anunciado este viernes por su presidente, Eric Schmidt, y el mandatario francés, François Hollande, en París.
 
En una conferencia de prensa conjunta en el Palacio del Elíseo, Hollande explicó que el acuerdo prevé que el gigante de internet ponga 60 millones de euros para un fondo "para la transición digital y para la innovación". "Es bueno para la prensa, bueno para los contenidos, y bueno también para Google", añadió el presidente francés, quien hizo hincapié en que, una vez se termine el dinero del fondo, habrá una nueva negociación para seguir ordeñando a la multinacional de internet.
 
Los editores, que pedían entre 80 y 100 millones, querían que Google pagara en concepto de derechos de autor por enlazar a sus contenidos, algo a lo que la empresa se ha negado porque supondría un precedente peligroso que podría hacer peligrar su modelo de negocio. El acuerdo afecta sólo a los medios generalistas, incluyendo los nativos de internet, e incluye la ayuda de sus propios ingenieros, así como un acuerdo comercial que incluya el uso de herramientas y soluciones publicitarias de Google y la inclusión de los medios en su tienda Google Play.
 
En un comunicado del Elíseo, recordó que el 29 de octubre pasado había recibido a Schmidt para instarle a que alcanzara un compromiso con los editores de prensa. ...

Leer más
Noticia publicada 1 Febrero 2013, 21:38 pm por wolfbcn
xx Scareware, el miedo también es un arma para los cibercriminales

Los cibercriminales son cada vez más ingeniosos a la hora de crear estrategias para intentar infiltrarse en los PCs de las personas.

Diario TI 01/02/13 9:40:53
Una de ellas es el scareware, un software que se aprovecha del miedo y la intimidación para inducir al usuario a realizar acciones que ponen en peligro la seguridad de sus dispositivos.

“Este tipo de programas entran en nuestros equipos y nos bombardean con pop-ups que afirman que un virus ha atacado nuestro sistema. Esta amenaza es cierta, pero no del modo que sugieren dichos pop-ups. Después, nos obligan a descargarnos varias aplicaciones de seguridad que eliminan los supuestos virus. Pero estas descargas son el escondite para el malware y además pueden desactivar el ordenador, impidiendo eliminar los archivos maliciosos del equipo”, escribe Kaspersky en un comunicado, para luego presentar los siguientes consejos:

1.    Comprende el problema
 No ignores las advertencias. Incluso si el contenido del mensaje es falso y no estás infectado por el virus que te advierte el scareware, existe un virus en tu ordenador, el mismo que te envía esas advertencias. Nicolas Brulez, investigador sénior de malware en Kaspersky Lab, dice que “una vez que digieres la noticia y te das cuenta que tu equipo tiene, realmente, un virus (scareware), ya estás en la dirección correcta para solucionar el problema”.

2.    Nunca pagues
 Muchos de estos programas te piden que introduzcas los datos de la tarjeta de crédito, bajo el falso pretexto de proporcionarte un programa antivirus, el cual eliminará el virus que, supuestamente, ha entrado en tu ordenador. No pag...

Leer más
Noticia publicada 1 Febrero 2013, 14:18 pm por wolfbcn
xx Ministro: “Nos preparamos para contra-hackear”

El ministro de Defensa de Dinamarca anuncia que su país está capacitando una unidad militar preparada para acciones ofensivas, y no únicamente defensivas, en el ciberespacio.

Diario TI 01/02/13 8:59:05
Diversas empresas de seguridad informática coinciden en pronosticar una escalada de los conflictos en el ciberespacio, incluyendo a aquellos entre países. El ataque más reciente y emblemático fue el perpetrado por hackers chinos contra el periódico The New York Times. También se recuerda la red “Shady Rat”, detectada por McAfee en 2011, que habría implicado actos de vigilancia y sabotaje contra 70 organismos de gobierno en 14 países. Y, por cierto, los ataques estadounidense-israelíes contra el programa atómico iraní mediante Stuxnet.

Esta semana, el Ministro de Defensa de Dinamarca, Nick Haekkerup, causó revuelo en su país al revelar algunos aspectos de la estrategia de ciberdefensa de su país, según revelan medios locales daneses.

En el marco de una conferencia anual de seguridad informática, el ministro habría declarado “prepararemos hackers que puedan contra-hackear”, precisando que los servicios de inteligencia daneses están siendo capacitados para realizar intervenciones digitales operativas.

El ministro habría declarado que “iremos un poco más lejos con nuestras unidades en el ciberespacio”. Al ser consultado sobre las tareas específicas que tendría tal  unidad explicó: “Nuestros hackers realizarán tareas de inteligencia y operaciones dedicadas. Sin embargo, se trata de actividades secretas, que no puedo comentar en detalle”, escriben medios como ComputerWorld Dinamarca y Politiken y Berlingske Tidende.


Leer más
Noticia publicada 1 Febrero 2013, 14:15 pm por wolfbcn
xx Mega bloquea MegaSearch, un buscador de enlaces

Poco le ha durado la aventura a Mega Search. Este buscador, procedente de Francia, permitía a los usuarios añadir enlaces de archivos subidos a Mega y después buscar entre toda su base de datos por nombre. Además, animaba a la gente a votar positivamente o negativamente cada archivo. Desde ayer, Mega Search ha dejado de funcionar.

Según afirman en la propia página, Mega ha desarrollado un script para eliminar o, al menos, impedir el acceso a los archivos listados en Mega-Search. Desde este buscador afirman estar buscando una solución y esperan volver a estar online pronto. Kim Dotcom, en cambio, lo ha dejado claro: “las páginas web de links que abusen de Mega serán bloqueadas”.

Actualmente, y sin iniciativas como éstas (donde son los propios usuarios los que añaden los enlaces), los buscadores tradicionales como Google no tienen manera de conocer los archivos por la propia manera en la que Mega está construída.

¿Por qué este interés de Mega en tumbar este tipo de buscadores de terceros? Parece lógico pensar que quieren evitar el volver a ser visto como Megaupload, que la mayoría de la gente utilizaba el servicio para compartir archivos con copyright. En Mega Search, de un vistazo, podría accederse a películas, programas y otros ficheros que la gente compartía y no para uso propio precisamente.

¿Monitorizará Mega la procedencia de los accesos a sus archivos? Con Mega Search parece que sólo se llegaron a dar cuenta cuando varios medios se hicieron eco de la web. ¿Darán el mismo paso con las páginas de descarga directa que están empezando a utilizar Mega para compartir? ¿Tiene futuro Mega sólo como servicio de...

Leer más
Noticia publicada 1 Febrero 2013, 14:07 pm por wolfbcn
lamp Anunciado Evasi0n, nuevo jailbreak untethered para iOS 6.1

El jailbreak de iOS 6.1 está prácticamente aquí. Codificado por evad3rs, un nuevo equipo de hackers que trabaja con los legendarios equipos Chronic-Dev y iPhone-Dev, evasi0n está actualmente en desarrollo. Pronto habrá una beta cerrada y luego un lanzamiento público en todo el mundo.

Los evad3rs http://evasi0n.com/ están dando en este momento los últimos toques a la interfaz de la aplicación. La próxima etapa en el proceso de desarrollo es el lanzamiento de una beta privada que, lamentablemente, aún no tiene una fecha concreta.

La herramienta será compatible con todos los modelos de iPhone, iPod touch y iPad con iOS 6.0 o iOS 6.1.

Asimismo, evasi0n tiene soporte para los sistemas operativos Mac, Windows y Linux, por lo que podrá usarse prácticamente cualquier ordenador para hackear el móvil.

Los requisitos son un ordenador con Windows (XP como mínimo), Mac OS X (10.5 o posterior) o Linux (x86 / x86_64), un móvil con iOS compatible (cualquiera que pueda ejecutar iOS 6) y el cable USB que vino con el dispositivo, para poder conectarlo al PC.

Una sección de preguntas frecuentes http://www.jailbreakqa.com/ explica más detalles sobre el nuevo jailbreak en su sitio web.

El equipo básicamente agradece a su propios miembros por todos los esfuerzos, pero también menciona ayuda exterior por parte de @phoenixdev por sus investigaciones, @Surenix por los diseños de evad3rs y evasi0n, Hanéne Samara por su trabajo en la interfaz de la aplicación, @chronicdevteam y @iphone_dev por su apoyo y Kiti el gato, que aparentemente inspiró a todos a hacer un gran trabajo.

El equipo acepta...

Leer más
Noticia publicada 1 Febrero 2013, 02:24 am por wolfbcn
xx Industria se apoya en Microsoft para potenciar el DNI electrónico

El Ministerio de Industria, a través de la sociedad pública Red.es, y Microsoft han firmando un acuerdo dirigido a impulsar y fomentar el uso del DNI electrónico a través del nuevo sistema operativo de la compañía, Windows 8, que ya ha alcanzado las 60 millones de licencias vendidas en todo el mundo. Esta alianza supone un paso más en la colaboración que este organismo público y la compañía pusieron en marcha, hace tres años, con la llegada de Windows 7, ha explicado el Ministerio en una nota.

El secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Víctor Calvo-Sotelo y la presidente de Microsoft Ibérica, María Garaña, han ratifican este acuerdo con el objetivo de seguir promoviendo el desarrollo de la sociedad de la información en España y facilitar el acceso y ventajas del uso del DNI electrónico al mayor número de ciudadanos, gracias a la tecnología más avanzada.

Merced a este acuerdo, al registrar su DNI electrónico en un dispositivo con Windows 8, y a través de la plataforma 'cloud computing' (informática en la nube) de Microsoft, los usuarios no tendrán que preocuparse por instalar las aplicaciones necesarias para conectarse a los servicios electrónicos de la Administración ya que se hará directamente.

Menor uso del papel

"Actualmente contamos en España con más de 32 millones de DNI electrónicos expedidos, una cifra que nos sitúa en la vanguardia mundial en este campo. Su implantación tanto en la Administración como en el sector privado es fundamental para poder evolucionar hacia unos servicios más eficientes, seguros, rápidos y que hagan un menor uso del papel", ha añadido Calvo ...

Leer más
Noticia publicada 1 Febrero 2013, 02:17 am por wolfbcn
xx Detectado un nuevo ransomware que cifra los datos de sus víctimas

Según un informe publicado por AVG News, a diferencia de otros troyanos empleados para hacer extorsión a los usuarios, el nuevo ransomware cifra los datos en las máquinas infectadas, haciendo que determinados archivos sean inaccesibles para los usuarios.
 
Un informe publicado en AVG News se ha hecho eco de una nueva versión del conocido ransomware que secuestra PC haciéndose pasar por la policia, una variante que, en lugar de bloquear el equipo infectado, cifra imágenes, documentos y archivos ejecutables en un intento de impedir cualquier intento de eliminación. El ciberdelicuente no incapacita completamente las máquinas, que siguen funcionando en su mayor parte, aunque muchos datos se perderán y algunos programas no funcionarán. Según el informe, los archivos de sistema Windows escaparían de esta cifrado forzada.
 
Según el informe, después de su ejecución, el malware genera aleatoriamente ejecutables ctfmon.exe o svchost.exe e inyecta su propio código. El proceso del sistema de inyección ejecuta una copia en la carpeta %TEMP%, creando procesos ctfmon.exe o svchost.exe con el código inyectado.
 
En primer lugar, el malware genera un único ID del equipo, ID que luego utiliza para producir una clave de cifrado con funciones de cifrado de la API como “advapi32!CryptHashData” y “advapi32!CryptDeriveKey”. Ahora el malware envía peticiones con el ID del ordenador a su servidor de comando y control, cifrando sus comunicaciones en el servidor con la primera llave y permitiendo que el troyano pueda descifrarlos en los equipos infectados. A continuación, se crea una segunda clave utilizando "advapi!CryptGenKey", con la que el atacan...

Leer más
Noticia publicada 1 Febrero 2013, 02:03 am por wolfbcn

 

 

Conectado desde: 216.73.217.3