Titulares

Noticias

xx Descubren una vulnerabilidad en las tarjetas de crédito con chips

Publicado el 13 de septiembre de 2012 por Jaime Domenech

Las nuevas tarjetas de crédito que vienen con su correspondiente chip y requieren de introducir un Pin para pagar no son seguras, tal y como ha demostrado un estudio de la universidad de Cambridge.

A pesar de que se nos ha vendido que las tarjetas con chip evitan que haya fraudes en las compras que realizan los clientes, la prestigiosa universidad inglesa ha demostrado que pueden ser clonadas.

El estudio acusa a los bancos de ocultar los riesgos que entraña ese método de pago, y argumenta que la pobre implementación de métodos de cifrado en esas tarjetas hace que sean vulnerables ante los criminales.

Además, una vez han salido a la luz los resultados del estudio británico, desde la organización Financial Fraud Action, que se encarga de controlar el fraude financiero en Gran Bretaña, han insistido en que en ningún momento defendieron la eficacia absoluta de esas tarjetas.

Los autores del estudio han explicado que muchos cajeros y términales TPV tienen fallos en los generadores de los números de autenticación necesarios para dar el visto bueno a una transferencia.

Desde Financial Fraud Action han defendido que aunque es posible realizar operaciones fraudulentas, es muy complicado ponerlo todo en marcha y además sus autores correrían un gran riesgo de ser descubiertos.

vINQulos
ITProPortal

FUENTE...

Leer más
Noticia publicada 13 Septiembre 2012, 18:55 pm por wolfbcn
xx Detectada una vulnerabilidad en el sitio web de Whatsapp

Investigadores han informado sobre un fallo de seguridad que ha sido detectado en la página web corporativa del famoso programa de mensajería para dispositivos móviles. Según los propios investigadores, terceras personas podrían hacer uso de la vulnerabilidad XSS (Cross-Site scripting) para llevar a cabo la difusión de malware.

Hasta el momento, el agujero de seguridad sigue estando disponible y los responsables del servicio aún no han querido hacer público ningún comunicado, aunque ya se les ha advertido sobre el fallo de seguridad.

Actualmente, Whatsapp cuenta con miles de millones de usuario, repartidos por todas las plataformas móviles más conocidas: Android, Blackberry OS, iOS, Symbiam y Windows Phone.

Los investigadores han dado más detalles y han indicado que con esta vulnerabilidad, el atacante puede inyectar código en la información que el usuario recibe acerca de la página web que visita, por lo que la información que el usuario visualice, puede diferir de la original.

La vulnerabilidad XSS se trata de algo muy común en aplicaciones web y navegadores de internet.

Vulnerabilidad detectada en la página de realizar pagos

En concreto, el fallo de seguridad ha sido encontrado en la página a la que el usuario accede para llevar a cabo el pago de la aplicación (en el caso de que se necesite o se haya acabado el periodo de prueba). Los investigadores han querido demostrar como es posible propagar programas malicioso utilizando este fallo de seguridad.



Leer más
Noticia publicada 13 Septiembre 2012, 18:53 pm por wolfbcn
xx La Universidad de California demanda a Facebook

Publicado el 13 de septiembre de 2012 por Jaime Domenech

Facebook es el blanco de una demanda de la Universidad de California que les acusa de haber violado algunas de sus patentes en materia de tecnología interactiva.

Se trata de cuatro patentes para la visualización e interacción de contenidos hypermedia que le fueron otorgadas al centro universitario cuya licencia le fue vendida a la empresa Eolas.

Hablamos de una compañía texana dirigida por Michael Doyle, que fue desarrollada para ayudar a la universidad de California a comercializar las patentes tecnológicas que habían creado sus expertos.

Ante la demanda, desde Facebook han anunciado que no creen que tenga fundamento y por eso están dispuestos a dedicar tiempo a pelear el caso.

De momento se desconoce en que acabará el tema, pero lo cierto es que dos de las patentes sobre las que se asienta la demanda fueron declaradas inválidas el pasado febrero por un jurado en Texas.

Asimismo, conviene recordar que desde Eolas ya se habían enfrentado a casos similares, destacando su juicio de patentes contra Microsoft celebrado en 2007 y por el que la Universidad de California recibió 30,4 millones de dólares.

vINQulos

TechEye

FUENTE :http://www.theinquirer.es/2012/09/13/la-universidad-de-california-demanda-a-facebook.html

Leer más
Noticia publicada 13 Septiembre 2012, 18:50 pm por wolfbcn
xx El vídeo es 'repugnante y censurable' y EEUU no ha tenido nada que ver

 La secretaria de Estado, Hillary Clinton, ha calificado de "repugnante y censurable" el vídeo que denigra el Islam y ha enfurecido a los musulmanes contra los Estados Unidos, además de declarar que su país "no tiene nada que ver con la producción de dicha película."

 La jefa de la diplomacia de EEUU también ha instado a todos los líderes políticos y religiosos a que condenen la violencia que ha recorrido varios países desde el lanzamiento de la película en internet.

 "Para nosotros, y para mí personalmente, este vídeo es repugnante y equivocado. Parece tener el objetivo de denigrar la religión profundamente, es cínico y causa fran enojo", ha denunciado Clinton, que habló junto a su homólogo marroquí Saad -Eddine al-Otmani con el que luego abrió el "diálogo estratégico marroquí-estadounidense".

 Arabia Saudí
 Arabia Saudí también ha condenado las violentas protestas anti-estadounidenses en Egipto, Libia y Yemen. "Arabia Saudí ha expresado sus condolencias a los Estados Unidos de América por las víctimas de estos actos de violencia", ha informado la agencia estatal de noticias SPA citando a un alto funcionario.

 El reino también denunció lo que calificó de "irresponsable" al grupo que produjo el filme considerado insultante para el Islam y condenó "las reacciones violentas que se produjeron en varios países en contra de los intereses estadounidenses".

 La Liga Árabe
 El secretario general de la Liga Árabe, Nabil al Arabi, ha pedido este jueves al Gobierno de EEUU adoptar "una posición firme contra los responsables de la producción del v...

Leer más
Noticia publicada 13 Septiembre 2012, 18:48 pm por wolfbcn
xx Más de 1,5 millones de españoles, víctimas de estafas en Internet

 Casi nueve de cada 10 usuarios españoles de Internet ha recibido algún tipo de bulo en su correo y un 6,5% afirma haber sido víctima de una estafa en la red, según un estudio de la Asociación de Internautas.

 El porcentaje de supuestos estafados supone más de un millón y medio de ciudadanos, teniendo en cuenta los últimos datos sobre internautas facilitados por el Instituto Nacional de Estadística (23,2 millones de usuarios en 2011).

 El presidente de la Asociación de Internautas, Víctor Domingo, ha explicado durante la presentación del estudio en la sede de la Secretaría de Estado de Telecomunicaciones y Sociedad de la Información que la cifra real puede ser aún mayor, ya que es presumible que los encuestados son "un segmento especializado", al ser abonados de la asociación.

 De hecho, la cifra sube hasta el 37% entre los internautas que conocen a alguien que ha sido estafado en la red.

 "Cada vez hay más casos de víctimas de estafas en Internet", ha asegurado Domingo, que ha recomendado no entrar en páginas poco seguras, no reenviar información falsa y tener mucho cuidado al dar nuestros datos personales en la red.

 Aún así, Domingo ha señalado que "hay cada vez más educación digital" y ha destacado, entre otros datos de la encuesta, que al 88% de los internautas en principio no les parece creíble la información alarmista de las cadenas de correos electrónicos.

 Más fraudes debido a la crisis
 Pero "aunque la mayoría de internautas afirma que sabe distinguir información ver...

Leer más
Noticia publicada 13 Septiembre 2012, 18:45 pm por wolfbcn
xx Microsoft soluciona dos elevaciones de privilegios con sendos boletines de ...

Microsoft ha publicado dos boletines de seguridad con una vulnerabilidad cada uno. Ambas pueden conllevar una elevación de privilegios en los productos afectados.

Como ya se adelantaba hace cuatro días, Microsoft ha publicado una pequeña actualización en la que se corrigen dos vulnerabilidades publicadas en sus respectivos boletines. Ambos han sido catalogados con una gravedad importante.

La primera de ellas, contenida en el boletín MS12-061 y con identificador CVE-2012-1892, afecta a Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1 yconsiste en un XSS que podría ser usado para elevar privilegios por parte de un atacante remoto.

La segunda, contenida en el boletín MS12-062 y con identificador CVE-2012-2536, afecta a Microsoft Systems Management Server 2003 Service Pack 3 y a Microsoft System Center Configuration Manager 2007 Service Pack 2. Al igual que la anterior, consiste en una vulnerabilidad de XSSque podría ser usada para elevar privilegios en el sistema vulnerable.

Ambas actualizaciones, que no requieren reinicio del sistema tras su instalación, se encuentran ya disponibles en los canales habituales. Como siempre, se recomienda actualizar lo antes posible.

Más información:

Microsoft publicará dos boletines de seguridad el próximo marteshttp://unaaldia.hispasec.com/2012/09/microsoft-publicara-dos-boletines-de.html


Leer más
Noticia publicada 13 Septiembre 2012, 14:48 pm por wolfbcn
xx Privacy Manager, una extensión para Chrome que mejora el control sobre la ...



Una de las cosas con las que no me siento especialmente en Chrome es con la forma que tiene de administrar opciones de configuración como la privacidad, el historial o las cookies. No debo ser el único, puesto que existen varias extensiones para hacer más visibles todas estas opciones de configuración. Una de ellas es Privacy Manager, una extensión para Chrome que mejora el control sobre la privacidad en la navegación web.

Utiliza una interfaz que me recuerda mucho a las opciones de configuración y control de las aplicaciones en los teléfonos móviles. Desde aquí podemos controlar el comportamiento de nuestro navegador respecto a cuestiones como el uso de las cookies, el autocompletado, los formularios o las descargas o si debe o no recordar las contraseñas. Todo muy a mano y muy cómodo.

Además en cada uno de los ítem nos adjunta una pequeña explicación de cómo se comporta cuando está activo. Cada uno de los apartados podemos activarlos desactivarlos en modo ON/OFF. Hay otras extensiones que nos pueden ayudar a ver mejor el historial o limpiar cookies y cache, pero pocas tan completas y cómodas como Privacy Manager.

Más Información y descarga | Chrome Web Store

FUENTE :http://www.genbeta.com/navegadores/privacy-manager-una-extension-para-chrome-que-mejora-el-control-sobre-la-privacidad

Leer más
Noticia publicada 13 Septiembre 2012, 14:45 pm por wolfbcn
xx Cinco puntos débiles del iPhone 5

En apenas unos días sabremos si el teléfono de Apple tendrá éxito o no entre los seguidores de la firma. Por delante tiene el duro reto de superar las 4 millones de unidades que vendió su antecesor en solo 4 días. A continuación analizamos los principales puntos débiles del nuevo equipo.

1) Un iPhone un poco más grande sin sorpresas

Los seguidores de Apple están acostumbrados a la innovación y en este caso la firma no ha sorprendido con un producto muy diferente o servicio rompedor. Apple ha apostado por aumentar las dimensiones del teléfono y mejorar el diseño, sin embargo no se aprecia un cambio tan espectacular como la evolución del 3GS al iPhone 4 o incluso el estreno de Siri en la versión anterior.

2) No lleva NFC

Esta tecnología inalámbrica permite el intercambio de datos entre dispositivos y está presente en todos los móviles de gama alta excepto en el iPhone 5. Entre muchas funciones posibilita pagar con el móvil en determinados establecimientos o acceder al transporte público con el propio teléfono. El NFC va mucho más allá y permite entre otras cosas funcionar como llave en un la puerta de un hotel o incluso como sistema para personas invidentes que pueden recibir datos en su terminal. ¿Por qué no lo ha introducir Apple? Quizás la firma no apuesta por esta tecnología.

3) Procesador de doble núcleo

El iPhone 5 lleva un procesador A6 que prácticamente duplica el rendimiento de la versión anterior, reduce el consumo y es un 22% más pequeño, sin embargo en el mercado hay equipos con cuatro núcleos...

Leer más
Noticia publicada 13 Septiembre 2012, 14:43 pm por wolfbcn
xx Ping desaparecerá el 30 de septiembre



Ya en junio salieron los primeros rumores de que Ping, el intento de red social musical creado por Apple y lanzado con iTunes 10, desaparecería con la siguiente versión de esa aplicación. Pues bien, la nueva versión de iTunes fue presentada ayer y en ella no hay rastro alguno de Ping. Normal: el 30 de septiembre Ping cerrará para todos sus usuarios.

Hoy la red social ya no acepta nuevos miembros. No puedo decir que me sorprenda, la verdad, porque es un proyecto/producto que nació prácticamente muerto y que nunca tuvo la actividad y la aceptación necesaria por toda aplicación social. De hecho me sorprende más ver algún email que otro de Ping en mi bandeja de entrada, porque eso indica que todavía hay algo de actividad en esa red social. Mínima, eso sí.

Lo social en iTunes no será dejado de lado: se supone que aprovechará los mecanismos de Mountain Lion para compartir en redes sociales, y que integraría alguna función de Facebook en la próxima versión. Aunque yo me pregunto ahora si Apple tiene pensado lanzar un iTunes para Windows 8 (véase Modern UI): apuesto por un “no”. Esto les obligaría a adoptar unas líneas de diseño bastante distintas a lo que están acostumbrados y no les veo por la labor de alterar su interfaz (que ya en Windows parece un alien, sobre todo con esos controles para...

Leer más
Noticia publicada 13 Septiembre 2012, 14:31 pm por wolfbcn
xx Google compra Virus Total

Google ha comprado Virus Total. Este servicio malagueño ofrece a los internautas una herramienta sencilla y práctica para detectar virus en archivos y páginas web, que utilizan múltiples empresas en el mundo. Bernardo Quintero, de la empresa Hispasec Sistemas, tuvo la idea, que pusieron en marcha el malagueño Francisco Santos y el madrileño Julio Canto en 2004. Cuatro años después ya se habían convertido en un referente mundial.

El pasado viernes, Quintero publicó su último Una-al día, el boletín que ha publicado regularmente desde el casi prehistórico 1998: "Lo que empezó como un juego, un simple reto sin ninguna pretensión, terminaría a la postre derivando en el nacimiento de Hispasec como laboratorio y empresa de seguridad informática. Hoy, casi 14 años después, toca despedirme de este boletín, donde todo empezó. Un pequeño grupo, el equipo de Virus Total, seguiremos nuestra misión en Google.

El blog de Virus Total también se congratula de la noticia: "Estamos encantados de que Google haya adquirido VirusTotal. Esta es una gran noticia para usted, y una mala noticia para los generadores de malware, ya que la calidad y la potencia de nuestras herramientas de investigación seguirá mejorando con la infraestructura de Google y se asegurará de que nuestras herramientas estén siempre dispuestas, justo cuando las necesite".

Google, por su parte, dijo a Techcrunch: "La seguridad es muy i...

Leer más
Noticia publicada 13 Septiembre 2012, 01:53 am por wolfbcn

 

 

Conectado desde: 216.73.216.221