Titulares

Noticias

xx Fallo de seguridad permite resetear de forma remota el Samsung Galaxy S3

Samsung se verá obligada a reforzar la seguridad de algunos de los modelos de su familia de móviles Galaxy al haberse descubierto un agujero de seguridad que permite eliminar de forma remota toda la información acumulada en los dispositivos.

El buque insignia de la firma coreana en el mercado de los smartphones, el Samsung Galaxy S3, ha sido uno de los equipos afectados por la vulnerabilidad descubierta en algunos de los terminales de la compañía. Según ha comunicado el investigador en seguridad Ravi Borgaonkar, tanto el móvil de gama alta junto al resto de equipos con la interfaz TouchWiz se encuentran bajo la amenaza de este fallo hasta que el fabricante acabe subsanándolo.

Tal y como ha mostrado el investigador en vídeo en la conferencia Ekoparty, toda la información que el usuario acumule en su terminal podría ser borrada de forma remota con el envío de un código html a través de NFC, códigos QR o SMS Push que fuerza al equipo a marcar el código de reseteo de forma automática. Borgaonkar ha advertido del peligro de esta vulnerabilidad porque no solo borra los datos del terminal sino que puede afectar a la tarjeta SIM. Además, se trata de un proceso irreversible, por lo que si el código se ejecuta en un equipo ya no podrá recuperarse la información perdida.

En un principio parecía que el Galaxy S2 era el único móvil de la compañía asiática bajo peligro, pero el...

Leer más
Noticia publicada 26 Septiembre 2012, 13:30 pm por wolfbcn
xx Ataques a las centralitas de voz de bancos a través de los tonos telefónicos

Un investigador ha demostrado poder realizar denegaciones de servicio a las centralitas de voz de banca telefónica mediante técnicas que abusan de los algoritmos de procesamiento de tonos de entrada en el teléfono (DTMF, Dual-tone multi-frequency). Incluso se puede llegar a obtener información sensible.

Muchas empresas y entidades utilizan sistemas automáticos para gestionar las llamadas de sus clientes. Se denominan IVR (Interactive Voice Response) y permiten bajo determinados servicios informatizados atender a sus clientes, redireccionándolos a un operador o agente comercial o facilitándoles datos personales y gestionar promociones, todo de forma automática.

LEER MAS : http://unaaldia.hispasec.com/2012/09/ataques-las-centralitas-de-voz-de.html


Leer más
Noticia publicada 26 Septiembre 2012, 13:24 pm por wolfbcn
xx CCleaner 3.23.1823 con mejoras de rendimiento en Windows 8

Piriform anuncia la disponibilidad para descargar de CCleaner 3.23.1823, una nueva versión de su indispensable herramienta para el mantenimiento y optimización del sistema. En esta nueva versión de CCleaner se mejora el rendimiento en Windows 8, se mejora el uso de memoria y el tiempo de apagado, se añade la limpieza de Google Chrome DNS Prefetch, se añade la limpieza periódica y de temporales de Google Chrome, se mejora la seguridad en la eliminación de archivos, se producen diferentes mejoras en la herramienta de Inicio, se agrega soporte para GooglePlus, se incoporan pequeñas mejoras en la interfaz gráfica de usuario y se solucionan algunos pequeños errores detectados en versiones anteriores del programa. ¿ A qué esperas para actualizar a esta nueva versión de CCleaner?.

CCleaner es sin duda alguna uno de los programas gratuitos para el mantenimiento del sistema más populares del planeta, por su sencillez en el uso y la eficacia en sus resultados.

CCleaner incopora interesantes herramientas que permiten la limpieza del registro, el borrado de archivos temborales e innecesarios, incluye un gestor de inicio, un desinstalador de programas y la posibilidad de restaurar sistema desde el mismo programa.



CCleaner se encuentra disponible en español y es compatible con Windows 2000, XP, Vista, Windows 7 y con el nuevo sistema operativo de...

Leer más
Noticia publicada 26 Septiembre 2012, 02:21 am por wolfbcn
xx Descubierta nueva vulnerabilidad en Java que permite la ejecución de código ....



Se ha descubierto una nueva vulnerabilidad en la máquina virtual Java de Oracle, afectando a las versiones 5, 6 y 7. Esta permitiría a un atacante ejecutar código fuera del sandbox de Java en cualquier máquina que ejecute un applet o una aplicación especialmente programada para ello.

En principio esta vulnerabilidad se manifiesta en cualquier navegador ejecutándose en cualquier versión de Windows, OS X, Linux y Solaris, aunque sólo ha sido testeada en Windows 7 totalmente parcheado y en su edición de 32 bits. Lo que se permite es, a grandes rasgos, la ejecución en el navegador de un applet o aplicación especialmente manipulado, y éste sea capaz de ejecutar código saltándose la protección de la máquina virtual (el sandbox), adquiriendo los mismos privilegios que el usuario que ejecutó el navegador.

No obstante no se han obtenido pruebas de que nadie esté explotando esta vulnerabilidad, por lo que podemos estar “más o menos tranquilos”, al menos hasta que Oracle lance una actualización que la parchee (ya sabe de la vulnerabilidad y de cómo se hace patente), dentro de, se supone, 3 semanas. Mientras, la recomendación habitual: desactivar la VM de Java para todos los sitios Web excepto para aquellos en los que confiemos específicamente.

Vía | Ars Technica
Más información |...

Leer más
Noticia publicada 26 Septiembre 2012, 02:12 am por wolfbcn
xx Firefox ostenta su peor cuota de mercado en los últimos 4 años

El porcentaje de usuarios que utilizan Mozilla Firefox sigue reduciéndose a pasos agigantados. El navegador ha tocado fondo al contar con la cuota de mercado más baja en los últimos cuatro años, mientras que Chrome consolida su liderato e Internet Explorer se asienta en la segunda posición.

El navegador de Mozilla no levanta cabeza. Los usuarios de Firefox son cada vez más excepcionales tal y como demuestran los datos publicados por StatCounter. Echando un ojo a la evolución mantenida por la que hace unos años era la gran alternativa al navegador de Microsoft ha sido negativa especialmente en los últimos dos años. Mientras que en noviembre de 2009 lograba su cuota máxima de mercado (32,9%), años más tarde ésta ha caído nada menos que 10 puntos.

Hace menos de un año Chrome desbancaba de esta segunda posición a Firefox, que vio frenado en seco su crecimiento en 2011 y apostó por un sistema de constantes actualizaciones que han acabado por resultar contraproducentes para la imagen del navegador. Incluso Internet Explorer, que parecía abocado a un impresionante hundimiento ha conseguido estabilizar su situación desde que en mayo de este año fuese adelantado en este ránking por el navegador de Google. Desde entonces, el software de Microsoft se ha mantenido en el 32% mientras que el de Mozilla ha caído 3 puntos hasta el actual 22,4%. Inalcanzable parece ya la primera posición que ocupa Chrome con el 34,2%.



Buena parte de culpa de...

Leer más
Noticia publicada 25 Septiembre 2012, 21:38 pm por wolfbcn
xx Adobe presenta Photoshop Elements 11 y Premiere Elements 11



Adobe ha presentado hoy nuevas versiones de Adobe Photoshop Elements y Adobe Premiere Elements, los que se pueden considerar “hermanos pequeños” de Photoshop y Premiere que llegan a la undécima versión. Tal y como ha pasado con Photoshop CS6, la interfaz de Photoshop y premiere Elements ha cambiado para ser mucho más amigable ante los usuarios novatos.

Photoshop Elements 11 lleva novedades como la posibilidad de organizar fotografías por persona y/o localización, efectos y filtros a lo Instagram para modificar nuestras fotografías e integración con redes sociales como Vimeo, Facebook o YouTube. Premiere Elements 11, por su parte, presume de nuevas plantillas, efectos y temas para el montaje de vídeos; mejoras en los controles de edición y más comodidad para aplicar efectos como hacer un slow motion.

Su precio es de 100,43 euros cada aplicación, aunque se pueden conseguir las dos aplicaciones en un único paquete por 151,25 euros. Si actualizas desde una versión anterior los precios se rebajan a 79,95 y 120 euros respectivamente. Photoshop y Premiere Elements ya se pueden adquirir desde la web de Adobe para OS X y Windows; y a medida que pasen los días las versiones físicas aparecerán en algunas tiendas.

Vía | Engadget

FUENTE :http://www.genbeta.com/multimedia/adobe-presenta-photoshop-elements-11-y-premiere-elements-11

Leer más
Noticia publicada 25 Septiembre 2012, 21:35 pm por wolfbcn
xx WOT, herramienta para obtener seguridad adicional en tu navegador



Al día visitamos numerosas páginas en Internet y, en la mayoría de estos casos, no controlaremos el sitio de procedencia, sobretodo si accedemos desde algún buscador. Para ir más seguros nos encontramos con herramientas como WOT, el cual nos ofrece una reputación basada en calificaciones de las Web que visitamos.

WOT (Web of Trust) es un complemento gratuito para nuestros navegadores que nos añade un plus de seguridad mientras navegamos por Internet. Su función es sencilla, recopilar calificaciones de los usuarios acerca de millones de sitios Web y, posteriormente, mostrar la reputación de las mismas. WOT funciona como un complemento y de manera independiente a los distintos antivirus, es totalmente compatible con cualquiera de ellos.

¿Qué necesitamos? Solamente necesitas tener Firefox (3.0 o superior), Chrome (4 o superior), Internet Explorer (6 o superior) u Opera (11 o superior). WOT es compatible con las diferentes versiones de los navegadores, incluido los distintos sistemas operativos. Eso sí, no tomes WOT como un único software de antivirus, sino simplemente como una ayuda para conocer la seguridad de las distintas páginas.

Alternativas

La mayoría de los programas antivirus existentes disponen de herramientas completamente integrada con los diferentes navegadores. Entre ellos encontramos a Kaspersky, Avast!, McAfee o AVG, por ejemplo. Pero si no queremos depender de un antivirus también podemos optar por una herramienta online para asegurarnos de...

Leer más
Noticia publicada 25 Septiembre 2012, 21:31 pm por wolfbcn
xx Cómo hacer el jailbreak tethered a iOS 6 e instalar Cydia

Como ya os comentamos, es posible hacer el jailbreak a iOS 6 en su versión final con la misma herramienta que lo permitía en la última beta Gold Master. Sin embargo, es bastante inestable, tethered y no instala Cydia. Pese a todo, si quieres aplicarlo, a continuación te contamos cómo puedes hacerlo.

Antes de empezar os avisamos, si tenéis un iPhone liberado no sigáis a delante, porque de momento no hay forma de mantener la baseband en una versión liberable. Además, en general no os aconsejamos que apliquéis este jailbreak, de momento, a vuestros terminales y tengáis un poco de paciencia. Si todavía seguís dispuestos a seguir adelante, os comentamos las limitaciones que tiene el Redsn0w 0.9.13dev4, el mismo software que permitía aplicar el jailbreak a iOS 6 GM. Y cómo este, sólo es posible utilizarlo en iPhone 4, iPhone 3GS y iPod Touch (4G).

Paso a paso para el jailbreak tethered a iOS 6

1.- Descargas iOS 6 con iTunes y actualiza el iPhone de manera habitual.

2.- Descarga Redsn0w 0.9.13dev4 (Mac / Windows) y conecta el iPhone o iPod Touch con el cable USB al ordenador.

3.- Ejecuta el archivo anteriormente descargado. Si se hace el proceso en Windows, es necesario ejecutarlo en “modo administrador”. Si es en MacOSX, hay que pulsar con el botón derecho y dar a “Abrir”.

4.- Selecciona el menú “Extras” de la ventana que se abre con Redsn0w y elige el archivo IPSW de i...

Leer más
Noticia publicada 25 Septiembre 2012, 17:44 pm por wolfbcn
xx Anonymous golpea de nuevo contra Symantec

Publicado el 25 de septiembre de 2012 por Jaime Domenech

El grupo de ciberactivistas Anonymous ha sacado a la luz el código fuente de la suite Norton Utilities 2006 que desarrolla y comercializa la empresa Symantec.

Para darlo a conocer han empleado la web de enlaces torrent The Pirate Bay, desde la que se puede descargar el código de la popular solución de seguridad.

Según puede leerse en el mensaje publicado en The Pirate Bay, el grupo de hackers se hizo con el código fuente hace un año.

Asimismo, los responsables de la filtración acusan a Symantec de ser una de las “peores empresas de seguridad informática del mundo” y piden a esa compañía que deje de desarrollar software “de *****”, ya que con él están cargándose las CPUs de los usuarios.

Como recordaréis no es la primera vez que Symantec sufre la filtración del código de algunos de sus programas, ya que a principios de año se produjo un caso similar.

vINQulos

ZDNet

FUENTE :http://www.theinquirer.es/2012/09/25/anonymous-golpea-de-nuevo-contra-symantec.html

Leer más
Noticia publicada 25 Septiembre 2012, 17:39 pm por wolfbcn
xx Notfound, proyecto que promueve un mejor uso de las páginas 404 mostrando ...



Cuando nuestro navegador no encuentra una página dentro de un sitio web solemos ver una página aburrida con un mensaje de error (404). Aburrida y poco útil, salvo que el responsable del sitio haya decidido retocarla un poco para darle algo de color. ¿Se puede hacer que este tipo de páginas sirvan para algo más? El proyecto Notfound demuestra que sí y apuesta por mostrar información sobre niños desaparecidos en toda Europa.

La propuesta nace de la colaboración de Missing Children Europe, Child Focus y Famous y la verdad es que me ha parecido muy interesante y muy bien resuelta. Partimos de la base de que, según la información que ofrecen estas organizaciones, son miles los niños que desaparecen al año en toda la Unión Europea y que la distribución de sus fotografías constituye el método más efectivo para encontrarlos.


Vídeo | Vimeo

Notfound ofrece la posibilidad de darle un mejor uso a la típica “página no encontrada” de nuestra web a través de dos vías. Por un lado nos ofrecen un archivo .html ya configurado y el htaccess que debemos subir a nuestro servidor (si ya tenemos un htaccess lo modificaremos para incluir lo que hay en el que nos ofrece Notfound asegurándonos de que no hay ninguna otra regla relativa a las páginas 404). Por otro lado, si no queremos subir y sustituir archivos, nos dan un código html para que podamos incluirlo en nuestra página 404. Aquí podéis verlo en funcionamiento.


Leer más
Noticia publicada 25 Septiembre 2012, 17:34 pm por wolfbcn

 

 

Conectado desde: 216.73.216.24