Titulares

Noticias

xx El troyano bancario Carberp se vende actualmente por 40.000$ (31.000€)

Los expertos de RSA se enteraron de que los desarrolladores del famoso troyano Carberp están vendiendo y alquilando su creación a cualquier persona que quiera hacer un beneficio a través de métodos delictivos.

Mientras que algunos desarrolladores de malware han decidido ofrecer sus creaciones sólo a clientes seleccionados con el fin de evitar ser acorralados por la policía, otros decidieron ofrecer sus kits malintencionados a cualquiera que esté dispuesto a pagar.

Carberp, o Syscron, ha aparecido por primera vez en junio de 2010. Al principio, sus creadores lo están utilizando sólo para sus propios fines maliciosos, pero en febrero de 2011 decidieron vender el kit por 10.000$ (8.000€), un precio que superó por mucho la tarifa de ZeuS o SpyEye.

Después de venderlo a una serie de ciberdelincuentes, decidieron retirarlo del mercado y sólo seguir ofreciendo soporte a los clientes. Sin embargo, no cumplieron con la promesa y todos pensaron que Carberp había desaparecido.

Ahora, los creadores han pedido disculpas por perder contacto con sus clientes y han presentado una nueva versión que actualmente está siendo vendida por 40.000$ (31.000€). También la están alquilando por tarifas mensuales que oscilan entre 2.000$ (1.500€) y 10.000$ (8.000€).

Los clientes pueden elegir comprar la versión nueva y mejorada del bootkit o pueden comprar actualizaciones para la variante antigua.

Se ha descubierto que el nuevo bootkit integra partes del troyano Rovnix – una amenaza que infecta el Volume Boot Record (VBR) – y ha sido relacionado con el notorio kit de exploit BlackHole.

Se desconoce si hay una...

Leer más
Noticia publicada 17 Diciembre 2012, 02:28 am por wolfbcn
xx Las cuentas de Hotmail pueden ser secuestradas robando cookies de ....

Los investigadores de seguridad Mohit Kumar y Christy Philip Mathew han descubierto que una vulnerabilidad en el manejo de cookies permite a los ciberdelincuentes acceder a las cuentas de los usuarios de Hotmail y Outlook.

Ellos han demostrado que un atacante que obtenga acceso a las cookies de autenticación puede simplemente importarlas en el navegador utilizando un complemento de "importador de cookies" y podrá conectarse automáticamente a la cuenta de su víctima cuando acceda a uno de los servicios de Microsoft.

Kumar explica que hay varios métodos que podrían ser utilizados para obtener acceso a las cookies de autenticación: ataques man-in-the-middle si la víctima y el atacante están en la misma red, mediante el uso de malware, explotando un error cross-site scripting (XSS) - si existe, o accediendo físicamente al dispositivo de la víctima.

Los investigadores han notificado a Microsoft acerca de esta vulnerabilidad. Los representantes de la empresa de Redmond afirman que éste es un problema conocido y que están pensando en implementar un mecanismo de revocación de billetes en una próxima versión.

También destacan el hecho de que los servicios Live utilizan cookies independientes que se transmiten vía una conexión segura con el fin de evitar los ataques de reinyección. Además, afirman que un atacante no puede cambiar la contraseña de la víctima porque eso requeriría que él sepa la contraseña antigua.

FUENTE : http://news.softpedia.es/Las-cuentas-de-Hotmail-pueden-ser-secuestradas-robando-cookies-de-autenticacion-Video-315059.html

Leer más
Noticia publicada 17 Diciembre 2012, 02:16 am por wolfbcn
xx El hacker de la NASA, Garry McKinnon, se queda libre de culpa ya que el Reino...

Después de diez años de batallas legales, parece que el hacker de la NASA, Garry McKinnon, es finalmente libre de culpa. Las autoridades del Reino Unido decidieron que no iniciarían una investigación penal contra él.

En una declaración conjunta, el Servicio de Enjuiciamiento de la Corona (CPS) y el Servicio de Policía de Londres (MPS) revelan que la decisión viene después de consultas con las autoridades de Estados Unidos.

En 2002, el Departamento de Justicia de EEUU, la Policía del Reino Unido y el CPS decidieron que McKinnon debería ser juzgado en los Estados Unidos porque allí estaban todas las pruebas y los testigos, y allí ocurrió el daño.

En 2009, un juez acordó que los Estados Unidos era "el foro apropiado para su enjuiciamiento".

Sin embargo, en octubre, la Secretaria del Interior del RU, Theresa May decidió no extraditar a McKinnon a Estados Unidos debido a su condición médica. En ese momento, también nombró al Director del Ministerio Público para decidir si el hacker sería perseguido o no en el Reino Unido por sus crímenes.

Dado que no había ninguna investigación penal contra McKinnon en Inglaterra o Gales, las autoridades del Reino Unido decidieron que una solución plausible sería traer todas las pruebas y los testigos de los Estados Unidos al país.

"Después de consultar con el Servicio de Policía de Londres y el CPS y después de haber examinado cuidadosamente el asunto, el 4 de diciembre de este año, las autoridades estadounidenses nos indicaron que estarían dispuestas a cooperar con una persecución en Inglaterra y Gales si esto serviría a los intereses de la justicia", se dice en la decl...

Leer más
Noticia publicada 17 Diciembre 2012, 02:14 am por wolfbcn
xx Red Karaoke renueva su portal web, a fondo

F. Manuel le dio un buen vistazo a Red Karaoke, la red social nacida en España que nos permite cantar nuestras canciones favoritas a modo de karaoke y compartir las grabaciones con nuestros amigos, en abril del año pasado. Ahora, veinte meses después, el servicio planea renovar su web a fondo con un diseño completamente nuevo y algunas funciones nuevas. Vamos a ver qué es lo que comporta este cambio.

El nuevo Red Karaoke: buen diseño y buena compatibilidad, a pesar de Flash

Si ponemos el diseño actual y el nuevo diseño en pruebas uno al lado del otro, la diferencia salta a la vista. El nuevo RedKaraoke es mucho más agradable, con el material multimedia más vistoso y con una experiencia de usuario mucho más sencilla. Y eso también se traslada en la propia interfaz para grabarnos cantando nuestras canciones favoritas: echadle un vistazo al cambio de la interfaz antigua…

Seguir leyendo : http://www.genbeta.com/a-fondo/red-karaoke-renueva-su-portal-web-a-fondo

Leer más
Noticia publicada 17 Diciembre 2012, 01:21 am por wolfbcn
xx Google, Facebook, Boeing... levantan de las sillas a sus empleados: ¿moda o ...

Pasar las horas sentado en la oficina es una actividad que perjudica seriamente a la salud según avalan numerosos estudios que ensalzan los beneficios de trabajar de pie para hacer frente al sedentarismo, una moda que se abre camino en EE UU pero que tampoco está exenta de riesgos.

Compañías como Google, Facebook, Chevron, Intel o Boeing son algunas de las que han dado la bienvenida en sus despachos a las mesas altas por el bien de sus empleados, que aseguran sentirse mejor tras deshacerse de sus sillas.
 
Las investigaciones realizadas durante los últimos años avalan esa impresión. La obesidad, la diabetes, los problemas cardiacos o el cáncer se citan recurrentemente como las enfermedades a las que se expone el oficinista cuya vida sedentaria podría llevarle a la tumba antes de tiempo.

Científicos del Pennington Biomedical Research Center en Luisiana determinaron que la gente que pasa la mayor parte de su tiempo sentada tiene un 54% más de posibilidades de morir de un infarto, datos que se desprenden de un estudio sobre el estilo de vida de más de 17.000 personas. "Dedicar unas pocas horas a la semana en el gimnasio no parece que reduzca ese riesgo significativamente", aseguró el doctor de la Clínica Mayo James A. Levine, uno de los referentes en investigaciones sobre la materia.
 
Las horas de pasividad muscular continuada ralentizan el metabolismo y reducen la producción de enzimas, al tiempo que exponen al organismo a niveles anormales de glucosa y colesterol.
 
Más que sudar la camiseta levantando pesas, la clave está en ponerse de pie.
 
De pie: no todo son ventajas
 
Simplemente c...

Leer más
Noticia publicada 17 Diciembre 2012, 01:19 am por wolfbcn
xx Twitter activa progresivamente la herramienta para descargar todos nuestros ....

Después de conocer la última novedad de Twitter en móviles hace unos días con respecto a los filtros en la subida de imágenes, ahora nos llegan las primeras capturas de la herramienta oficial de Twitter para descargar todos los tweets de nuestra cuenta. Ya lo anunciábamos a finales de septiembre y ahora parece que empieza a activarse progresivamente en todas las cuentas de la red social.

Dick Costolo, CEO de Twitter, hizo una promesa: antes de acabar el año traería la posibilidad de descargar todos nuestros tweets. Y así lo ha cumplido. Algunos usuarios ya comienzan a disponer de esta opción, la cual recopila todas nuestros tweets y los envía por email (imagen que encabeza este artículo) en un archivo .zip que contiene un HTML con todo el historial de tweets, ordenados cronológicamente y con un diseño muy similar al que ofrece Twitter.

Los pocos afortunadas que disponen ya de esta característica pueden acceder desde los Ajustes en la versión web, desde un apartado llamado “Your Twitter archive“. Los demás tendremos que esperar varios días más para poder contemplar y descargar nuestros tweets más antiguos.

 Vía | TheNextWeb – TechCrunch

FUENTE :http://www.genbeta.com/redes-sociales/twitter-lanza-progresivamente-la-herramienta-para-descargar-todos-nuestros-tweets

Leer más
Noticia publicada 17 Diciembre 2012, 01:16 am por wolfbcn
xx ¿Qué router comprar para mejorar el rendimiento de tu conexión?

Las conexiones han evolucionado al igual que los routers, sin embargo la gran mayoría de los operadores ofrece equipos de gama baja con prestaciones reducidas que no aprovechan al máximo las características de las nuevas modalidades ultrarrápidas.

Hace dos semanas hemos cambiado por completo RedesZone.net, nuestro portal especializado en análisis de producto sobre redes y telecomunicaciones. Uno de los cambios más importantes ha sido el lanzamiento de una zona de pruebas en la cual aparecen los últimos routers lanzados al mercado con su respectivo análisis. Todo está organizado por fabricantes por tanto es muy sencillo elegir el router que más nos conviene en función de nuestros intereses.

El router más caro

Para aquellos que están dispuestos pagar una cantidad elevada, el Western Digital My Net N900 es el router más caro ya que cuesta alrededor de 130 euros. Entre sus fortalezas destacan sus 7 puertos ethernet ideales para redes con muchos equipos, dos puertos USB2.0 y un rendimiento LAN sobresaliente. Otro de los tope gama es el Cisco Linksys E4200, un equipo de 109 euros que tiene un excelente rendimiento LAN-WAN. Por último destacamos el TP-Link TL-WDR4300, un dispositivo que cuesta 75 euros que es tope gama y nos ha sorprendido.

El router para los jugadores online

También hay en el mercado routers orientados al gaming. Destacamos el Sitecom WL-309 que incluye NAT por hardware aunque no es el único. Para los más técnicos digamos que es un equipo que aumenta el rendimiento de las conexiones cableadas cuando se usan múltiples hilos TCP.

Por último también podemos encontrar routers...

Leer más
Noticia publicada 17 Diciembre 2012, 01:14 am por wolfbcn
xx SublimeVideo sube el listón del vídeo en HTML5 con reproductores personalizados

Hace poco más de dos semanas opinaba acerca de cómo el vídeo en internet no había evolucionado pese al ritmo de mejoras que han tenido los estándares en general en pocos años, y es como si SublimeVideo me hubiese escuchado. El servicio, pionero en ofrecer distribución de vídeo en HTML5, ha presentado recientemente su nuevo reproductor personalizable llamado Horizon con el que podemos hacer, literalmente, lo que queramos.

Horizon no sólo nos permite reproducir un vídeo en todos los formatos que haga falta, sino que además nos deja modificar el aspecto del propio reproductor para que las empresas puedan tener su imagen bien integrada. Era, hasta ahora, algo que sólo permitía Flash y consistía en una de las principales excusas para no tirar adelante con los vídeos.

Sobra decir que, al estar basado en HTML5, el reproductor Horizon es compatible con todo lo que le eches. Tabletas, teléfonos, pantallas retina, ordenadores con cualquier tipo de navegador… incluso con Internet Explorer 6. En cuanto al contenido, podemos usar Horizon como reproductor de vídeos de YouTube, Vimeo PRO o vídeos que controlemos en nuestro propio hospedaje web.

Además del diseño y de los botones, una compañía puede utilizar el reproductor para incrustar enlaces de compra, datos que se actualicen en tiempo real o contenido interactivo como la imagen de 360 grados que podemos ver en el vídeo superior. Me atrevo a decir que esto deja a la gran mayoría de soluciones equivalentes basadas en Flash en ridículo ya sólo por la tremenda mejora en estabilidad y rendimiento.

Vía | The Next Web...

Leer más
Noticia publicada 17 Diciembre 2012, 01:11 am por wolfbcn
xx Un troyano arrasa entre los jugadores de póker online

Un troyano el cual Inteco ha catalogado como Urelas.C, monitoriza una serie de conocidos juegos de póker robando información sobre las cartas de los jugadores para obtener de esta forma un beneficio económico. El virus se instala en las plataformas Windows ejecutándose en cada reinicio del sistema y recogiendo una captura de pantalla cuando éstos se encuentran en primer plano, enviando la información sobre las cartas del jugador a los ciberdelincuentes o atacantes remotos. De esta forma los jugadores que lo contraen pierden su dinero jugando online contra ellos. Más detalles a continuación.

Inteco ha catalogado como Urelas.C al troyano que arrasa ahora entre los jugadores de póker online. El virus se ejecuta en sistemas Windows a cada reinicio del sistema, realizando una captura de pantalla monitorizando los juegos de póker más conocidos y enviando información sobre las cartas de los jugadores para de esta forma obtener un beneficio económico y perdiendo los usuarios su dinero jugando contra los ciberdelincuentes. Para más información de cómo se puede contraer el malware, tal troyano puede llegar al sistema a través de páginas web maliciosas o de redes P2P e incluso puede ser descargado por otro malware que haya infectado ya anteriormente nuestro ordenador.
 
Pero eso no es todo, ya que además el troyano puede establecer conexiones con sitios maliciosos remotos, descargar nuevo malware, autoactualizarse, cerrarse e incluso desinstalarse a petición del atacante remoto para no ser detectado. Microsoft en su enciclopedia de virus a través de su portal de seguridad, ya ha catalogado el malware como Trojan:Win32/Urelas.C, dando como grave el...

Leer más
Noticia publicada 15 Diciembre 2012, 14:18 pm por wolfbcn
xx Así quiere reformar Francia su fracasada ley antidescargas

El gobierno francés quiere recortar el presupuesto destinado a la controvertida ley Hadopi que en sus dos años de vida ha resultado ser un rotundo fracaso y solo ha logrado juzgar a un internauta, que resultó ser inocente.

Antes de nada, vamos a explicar la ley Hadopi, que fue aprobada por el anterior gobierno francés, presidido en aquellos momentos por Sarkozy. Esta ley pretende regular y poner un control sobre Internet para evitar infracciones de los derechos de autor. Entró en vigor en junio de 2009 creando una autoridad publica independiente, llamada Hadopi (del francés Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet). Además tenia la potestad de imponer una sanción administrativa basada en el método de los tres avisos. Primero se envía un correo electrónico, luego un correo certificado y por último se procede a la desconexión del internauta.

El gobierno de Hollande ha advertido la ineficacia de esta ley, que como hemos comentado solo ha conseguido llevar a un internauta ante la justicia que resulto ser inocente después de la celebración del juicio.  Ante este panorama han decidido limitar la financiación de la ley. El Ministro de Cultura, Pierre Lescure, ha realizado unas declaraciones en la línea anterior, donde muestra su descontento por la ineficacia de la ley y además añade que es ilegítima.

El ejecutivo actual busca formas de reducir los costes del plan que será progresivamente abandonado en busca de otra solución. Posiblemente nunca reconozcan el fracaso absoluto de la ley pero si que harán modificaciones atendiendo a tres ideas. En primer lugar se quiere presionar a los servicios de...

Leer más
Noticia publicada 15 Diciembre 2012, 14:16 pm por wolfbcn

 

 

Conectado desde: 216.73.217.3