Titulares

Noticias

thumbdown Twitter resetea por error las contraseñas de un gran número de usuarios

Twitter dijo que había reseteado por error las contraseñas de "un gran número" de sus más de 140 millones de usuarios activos cuando hacía un cribado de seguridad rutinario para identificar las cuentas que podrían haber sido atacadas.

"En instancias cuando creemos que una cuenta puede verse amenazada, reseteamos la contraseña y enviamos un correo electrónico para que el propietario de la cuenta sepa que ha ocurrido", dijo Twitter en su blog el jueves.

"En este caso, reseteamos de forma no intencionada las contraseñas de un mayor número de cuentas, más allá del número que pensábamos que podía haberse visto atacado".

Carolyn Penner, portavoz de la red social, no quiso decir el número de cuentas que se habían visto afectadas por el error.

Añadió que no se había producido una brecha de seguridad.

FUENTE :http://www.iblnews.com/story/72962

Relacionado : https://foro.elhacker.net/noticias/twitter_podria_haber_recibido_un_ataque_hacker_masivo-t375501.0.html

Leer más
Noticia publicada 8 Noviembre 2012, 21:31 pm por wolfbcn
xx Twitter podría haber recibido un ataque hacker masivo

Miles de usuarios han recibido un correo en el que la red social pide que cambien la contraseña

Barcelona (Redacción).- Miles de usuarios han recibido hoy un correo electrónico en el que Twitter les obliga a cambiar la contraseña, lo que podría indicar un posible ataque hacker masivo a perfiles de esta red social.

La causa más común por la que Twitter envía este tipo de mails es porque muchas de las cuentas han sido atacadas, aunque ello no significa que todas hayan sido víctimas de piratas cibernéticos, sino que lo hace para asegurar la seguridad de todas las que sí han sido víctimas del ataque.

Twitter no ha dado ninguna explicación a las preguntas hechas al respecto.

Estos son los consejos que da Twitter en su blog para cuentas que han sido atacadas.

FUENTE :http://www.lavanguardia.com/internet/20121108/54354967624/twitter-ataque-hacker-masivo.html

Leer más
Noticia publicada 8 Noviembre 2012, 14:31 pm por wolfbcn
exclamation Hackean la web de La Moncloa

"Cristiano Ronaldo es el jefe del equipo y el Santiago Bernabéu está en Brónxtoles"

La página web oficial del Gobierno de España ha sido atacada e incluye una página con información falsa del Real Madrid. Al hacker no se le ha ocurrido otra cosa que escribir que "Cristiano Ronaldo es el jefe del equipo" y que "la sede del Santiago Bernabéu está en Bronxtoles", vulgar manera de referirse a la localidad madrileña de Móstoles.

 Además, aparecen códigos postales falsos tanto del estadio como de la Ciudad Deportiva de Valdebebas. Igualmente figuran los nombres de Marcelo, Xabi Alonso y Casillas, junto a su demarcación en el terreno de juego ("lateral izquierdo", "medio centro" y "portero", respectivamente), para recordar al final que en el club blanco "cumplimos" 110 años.

 La información falsa del Real Madrid no se encuentra directamente en la portada de la web de La Moncloa, sino que hay que seguir varios pasos. El primero es dirigirse a la selección 'Sala de prensa' y luego pinchar en el apartado 'Agenda de la comunicación'.

 En el menú que aparece en la derecha hay que elegir la opción 'Organizaciones profesionales en el área de la comunicación'. Después, en el mismo menú, debemos seleccionar 'Control de difusión y audiencia'.

 Será entonces cuando, en el centro de la página, aparecerá un desplegable con seis organismos. El último de ellos es 'Real Madrid CF'. Una vez seleccionador, pinchamos en la opción 'IR', justo debajo del desplegable...

Leer más
Noticia publicada 8 Noviembre 2012, 14:02 pm por wolfbcn
xx Microsoft presume de Internet Explorer 10 como el navegador más rápido en ...



Cuando veo los test de pruebas de los navegadores siempre soy algo escéptico con los resultados. Creo que las condiciones en las que se realizan no tienen mucho que ver con la forma en que tengo de utilizarlos en la vida real. Al final no acabo de creerme del todo los resultados. De todas formas la rapidez no es para mi el motivo fundamental para elegir un navegador. Que cargue una página dos segundos más rápido no tiene tanta importancia. Pero los desarrolladores de navegadores no piensan lo mismo y casi todos se promocionan en este sentido. Es ahora Microsoft quien presume de Internet Explorer 10 como el navegador más rápido en Windows.

Para ello se basan en un estudio de New Relic, una web de monitorización de páginas, aplicaciones y servidores que ha analizado en el pasado mes de septiembre más de 42.000 millones de páginas y la velocidad de carga de las mismas con los distintos navegadores. Los resultados nos dicen que Internet Explorer 10 es el más rápido en Windows, seguido por Internet Explorer 9 y casi sin diferencia con Firefox 15. Muy lejos queda Chrome 22, que se muestra más lento incluso que las versiones anteriores del propio navegador.

Si miramos el global, la estadística que nos muestran cambia un poco, sin realizar el sesgo del sistema operativo. En equipos de sobremesa y portátiles el más rápido es Chrome 19 en su versión para Linux, seguido de sus distinta versiones para Mac. Aquí Internet...

Leer más
Noticia publicada 8 Noviembre 2012, 13:58 pm por wolfbcn
xx Flash Player se actualizará a través de Windows Update

Los usuarios de Adobe Flash Player verán como se actualizará el popular y en casos odiado plugin web a través de Windows Update, coincidiendo con el “Patch Tuesday”, el boletín mensual de actualizaciones que Microsoft lanza el segundo martes de cada mes. De esta forma, los usuarios de Flash Player actualizarán de forma regular el plugin web. Conoce más detalles a continuación.

La inclusión de Flash en Internet Explorer 10 para Windows 8 hace que Flash Player y el navegador de Microsoft estén muy ligados. De ahí que al lanzar Adobe actualizaciones de su plugin web, fuerza a Microsoft a que también tenga que actualizar Internet Explorer 10, al estar Flash embebido en él.

Esta acción de Adobe intenta provocar menos confusión en los usuarios, que ven como Flash Player se actualiza muchas veces al año, sin ninguna fecha concreta. La idea de esta actualización regular es que los usuarios finales tengan claro el momento de actualizar el plugin web.

Aunque ésto no significa que Adobe solamente libere actualizaciones de seguridad una vez al mes, ya que podría actualizar Flash Player de forma extraordinaria en caso de detectarse un problema grave de seguridad.

Cabe destacar que Internet Explorer 10 para Windows 7, cuya versión previa verá la luz en unos días, no incluirá Flash integrado, por lo que utilizará el plugin web como hasta ahora.

¿Qué os parece esta decisión de Adobe? ¿Preferís las actualizaciones programadas un día de cada mes o actualizaciones más frecuentes sin fecha concreta? No dudéis en postear vuestras reflexiones y comentarios.

Vía |...

Leer más
Noticia publicada 8 Noviembre 2012, 13:56 pm por wolfbcn
xx La caza de bugs en Paypal acaba con la publicación de un grave agujero de ...

"Supuse que una empresa como Paypal iba a estar bien auditada (...) Estaba equivocado". Es un extracto del artículo con el que Neil Smith hace público un grave fallo de seguridad, ya solucionado, en la empresa de transferencias. En él, además relata los diversos problemas por los que pasó en el proceso de reporte de bugs enmarcado en la iniciativa de Paypal, que fueron el detonante para la publicación.

Los programas de recompensa por vulnerabilidades o "bug bounty" se están imponiendo como una solución para controlar la publicación de vulnerabilidades en aplicaciones de escritorio o web. Básicamente, la empresa paga por los fallos encontrados bajo ciertas condiciones (como que sean originales o explotables remotamente) y por supuesto, que no se hagan públicos hasta que se hayan solucionado.

Aunque con ellos ambas partes se benefician en cierto modo, esta modalidad también cuenta con detractores. Argumentan que es un acto de irresponsabilidad conocer un fallo y no publicarlo, dejando expuestos a los usuarios. Sea como fuere, lo cierto es que varias grandes empresas tienen su programa: Mozilla, Google, Facebook... y desde finales de junio, Paypal, en el que se enroló Neil Smith.

Cómo descubrió la cadena de fallos

El agujero de seguridad descubierto por Smith encadena varios fallos en los sistemas de la filial de eBay. En primer lugar Shodan, un buscador de sistemas expuestos en Internet, le mostró que los servidores de staging de la "Administrative Tool" de Paypal son accesibles públicamente. "Staging" es el estado de desarrollo de sitios web inmediatamente anterior a producción. El entorno en el que se encuen...

Leer más
Noticia publicada 8 Noviembre 2012, 13:54 pm por wolfbcn
xx AdblockPlus, el bloqueador de publicidad intrusiva, lanza nueva versión para ...

AdblockPlus, la extensión para navegadores que permite a los internautas navegar por la web evitando la publicidad intrusiva, ha lanzado esta semana la versión 1.3 para el navegador Chrome.

AdblockPlus cuenta ya con 40 millones de usuarios activos en todo el mundo, de ellos 1,3 en España, y esta comunidad registra un crecimiento de 100.000 usuarios cada día.

 El programa finaliza su etapa de versión beta y puede descargarse gratuitamente desde Google Chrome Store o desde www.adblockPlus.org. Según promete la compañía, la versión 1.3 para Chrome ha mejorado su rendimiento de tal forma que el programa "bloquea efectivamente todos los banners e incluso anuncios insertados en videos, publicidad en Facebook, pop ups y otros tipos de publicidad intrusiva".

 Una de las funcionalidades mejoradas es la última versión para Chrome de AdblockPlus es que permite al usuario visualizar, durante su navegación por la red, los "anuncios aceptables". La política de "Anuncios aceptables o aceptable-ads" es una iniciativa introducida por la comunidad AdblockPlus que da la opción al internauta que durante su navegación por Internet se muestren una determinada cantidad de anuncios no intrusivos.

 De esta forma los usuarios pueden apoyar los sitios web que depende de la publicidad y que deciden hacerlo de una forma no intrusiva. La política de "Acceptable-ads" se puede consultar al completo en la web http://adblockPlus.org/en/acceptable-ads y se puede desactivar en cualquier momento.

 El proyecto cuenta con la colaboración de vo...

Leer más
Noticia publicada 8 Noviembre 2012, 13:44 pm por wolfbcn
xx Anonymous fracasa en su intento de tumbar facebook

Varios sitios de NBC, la página de fanáticos de Lady Gaga y 28.000 cuentas de PayPal serían las primeras víctimas del ciberataque masivo organizado por la agrupación Anonymous para este lunes 5 de noviembre y que no consiguió su objetivo principal, tumbar a Facebook.

Si bien se esperaba que el gran protagonista de esta jornada de protestas por internet fuera la red social Facebook, hasta el momento los objetivos han estado en otros sitios.

Los primeros en caer durante el fin de semana fueron los sitios de la cadena NBC. Tras la intervención de Anonymous no se podía acceder a los servicios habituales de estos sitios y las estas páginas solamente presentaban la frase "Recuerden, recuerden, el cinco de noviembre".

Quienes realizaron este hackeo además señalaron que habían expuesto las claves y los usuarios de miles de personas en estas páginas. Algo que también se pudo ver en el caso de PayPal, que sufrió la exposición de al menos 28.000 cuentas.

Este ataque se anunció a través de diferentes cuentas de Twitter que señalaban una filtración de correos electrónicos, cuentas, teléfonos y otros datos extraídos desde la base de datos de la empresa de comercio electrónico. PayPal en tanto ya ha anunciado una investigación pero no han reconocido ni encontrado evidencia que compruebe una brecha de seguridad real.

En cuanto a Facebook, hasta el momento no se han presentado problemas en la red social. Durante este fin de semana la [url=http...

Leer más
Noticia publicada 8 Noviembre 2012, 13:42 pm por wolfbcn
xx ¿Quiere contratar un ciberataque? Tan solo cuesta 10 dólares la hora

¿Está interesado en lanzar un ataque 'spam' o un 'botnet' y controlar todos los ordenadores infectados desde su casa? ¿Quiere contratar un troyano que le permita ver todos los emails entrantes y salientes de alguien en particular? Nunca fue tan fácil lanzar un ataque cibernético contra un 'site' o espiar a una persona. Según un estudio de la empresa de seguridad Trend Micro, llamado Russian Underground 101, el comercio clandestino destinado al cibercrimen ha crecido tanto estos últimos años que la competencia ha provocado que los precios estén actualmente por los suelos.

 Y es que en el mercado 'underground' de Rusia se puede contratar desde un ataque DDoS por 10 dólares la hora, 150 dólares la semana o 1.200 al mes; lanzar un millón de correos electrónicos 'spam' por 10 dólares o 'hackear' una cuenta de Facebook, Twitter o Gmail a partir de 130 dólares.

 No son los únicos servicios que se pueden contratar. Además, hoy en día se pueden solicitar servicios para ataques de denegación de servicio (DDoS), de cifrado de archivos, venta de tráfico o troyanos. Tanto ha crecido el cibercrimen que HoneyMap creó un 'site' donde ver los ataques que se están produciendo en el mundo en tiempo real.

 Rik Ferguson, director de Trend Micro explicó a Wired que el cibercrimen en Rusia "es un mercado bien establecido. Rusia es uno de los principales centros de la d...

Leer más
Noticia publicada 8 Noviembre 2012, 02:14 am por wolfbcn
xx El G-20 intenta poner coto a las prácticas fiscales de empresas como Apple o ...

Empresas como Apple o Google facturan desde Irlanda sus ventas para aprovechar los resquicios que deja la normativa fiscal y pagar menos impuestos. La compañía fundada por Steve Jobs acaba de hacer público que tributó menos del 2% por sus beneficios en el extranjero. Google paga poco más del 3%. Facebook, Starbucks, Amazon o Microsoft usan también paraísos fiscales, zonas de baja tributación o maniobras de ingeniería fiscal para apenas pagar impuestos. En numerosos países europeos se observa con preocupación este fenómeno. Los principales países desarrollados y emergentes se han puesto de acuerdo para intentar evitar los abusos de las multinacionales para no pagar impuestos. El tema se ha planteado en la reunión de ministros de Economía y Finanzas celebrada en México este lunes.

El tema de los abusos fiscales de las multinacionales ya fue introducido en la agenda del G-20 en la cumbre de líderes de junio pasado. Pero ahora algunos países han alzado la voz al respecto y el comunicado final recoge un encargo claro a la Organización para la Cooperación y el Desarrollo Europeo (OCDE) para que presente un informe al respecto en la próxima reunión del G-20, a celebrar en febrero de 2013 bajo la presidencia de Rusia.

En la reunión del G-20 de México han sido los ministros de Finanzas de Reino Unido, George Osborne, y de Alemania, Wolfgang Schäuble, los que han puesto el asunto...

Leer más
Noticia publicada 8 Noviembre 2012, 02:09 am por wolfbcn

 

 

Conectado desde: 216.73.217.3