Titulares

Noticias

xx Apple Remote Desktop no cifraba el tráfico aunque así estuviese marcado

Se ha confirmado la existencia de una vulnerabilidad en Apple Remote Desktop. Podría permitir a usuarios maliciosos acceder ainformación sensible.

Apple Remote Desktop es una herramienta para la gestión remota de equipos Mac, diseñada para la gestión de equipos en red. Es compatible con VNC y permite usarse como "visor" para otros servidores que funcionen como servidor VNC.

El problema (con CVE-2012-0681) se da porque, aun conectando a un servidor VNC de un tercero con la opción "Encrypt all network data" (cifrar todos los datos de red) activada, la información se envía sin cifrar. El programa tampoco alerta sobre el hecho de que los datos no serán cifrados.

Para evitar esto, se debe crear un túnel SSH para la conexión VNC. El problema fue introducido en la versión 3.5.2, de junio de este año, y se ha mantenido hasta la 3.6. Se recomienda laactualización a la versión 3.6.1.

Más información:

About the security content of Apple Remote Desktop 3.6.1 http://support.apple.com/kb/HT5433

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/apple-remote-desktop-no-cifraba-el-trafico-aunque-asi-estuviese-marcado

Leer más
Noticia publicada 28 Agosto 2012, 02:12 am por wolfbcn
xx [Noticia falsa] Samsung paga multa de 1 billón de dolares en monedas d...

Editado:
Fuentes confirman que la noticia no era verdadera.

Seguir leyendo:
http://foro.elhacker.net/noticias/samsung_paga_multa_de_1_billon_de_dolares_en_monedas_de_5_centavos_a_apple-t369963.0.html;msg1779717#msg1779717



EUA.-  Esta mañana llegaron más de 30 camiones llenos de monedas de 5 centavos a las oficinas principales de Apple en California, en un inicio la empresa de seguridad que resguarda las instalaciones los desvió y aseguró que estaba en el lugar equivocado, pero minutos más tarde, Tim Cook (CEO de Apple) recibió una llamada de su similar de Samsung explicándole que así les pagarán el billón de dólares por la multa que recientemente dictó la corte en contra de la compañía Sur Coreana.

Según las palabras de varios expertos en la materia, el documento firmado no especifica un modo de pago único, por lo que Samsung está en su derecho de hacerle llegar a los creadores del iPhone sus mil millones de dólares como a ellos les parezca mejor.

Esta sucia jugada a puesto a pensar a los directivos de Apple sobre el método para contar todo ese dinero, ver si está completo y depositarlo, pues difícilmente un banco aceptará recibirlo de esa manera.

Lee Kun-hee, director general de Samsung comentó a los medios que su empresa no se va a dejar intimidar por un grupo de “geeks con estilo” y que si quieren jugar sucio, ellos también saben hacerlo.

“Puede usar sus monedas para comprar refrescos en la maquinita para toda la vida o fundirlas y hacer computadoras con ella...

Leer más
Noticia publicada 27 Agosto 2012, 23:03 pm por WHK
xx La nueva SGAE descarta que vaya a perseguir a los usuarios de P2P

Nuevos tiempos en la SGAE. Tras la entrada de Antón Reixa como presidente, el giro en su discurso ha sido radical, abriendo la puerta al copyleft y cerrándola a la persecución a los internautas puesto que "no se les puede considerar delincuentes en potencia".

La Sociedad General de Autores y Editores (SGAE) da muestras de su proceso de reforma tras ser en los últimos años una de las entidades más críticas con Internet y las descargas. Tras destaparse el escándalo sobre el desvío de fondos millonario que afectó a su cúpula dirigente y llevó a Teddy Bautista a abandonar su cargo de presidente, se inició un proceso de cambio que dio su primer e importante paso con la elección de Antón Reixa en el mes de abril como nuevo presidente.

En una entrevista publicada en El Confidencial, Reixa ha querido mostrar su disposición a acabar con la antigua y desfasada SGAE. Una prueba de ello es el cambio en el tratamiento hacia los internautas, otrora definidos como enemigos de los artistas desde la entidad por descargar masivamente y sin pagar sus obras. De hecho, la propia SGAE fue una de las impulsoras del concepto "gratis total", supuestamente seguido por la mayoría de los internautas gracias a la masificación del acceso a la Red. Esto llevó a encauzar su discurso hacia la criminalización de los usuarios de P2P y a sugerir al Gobierno que se les persiguiese con una ley como sucede en países como Francia o Suecia con nulos resultados.

Consciente de que éste no puede ser el camino a seguir para lav...

Leer más
Noticia publicada 27 Agosto 2012, 22:04 pm por wolfbcn
xx Ferrocarrils elimina la aplicación para móviles que servía para denunciar a ...

Ferrocarriles de la Generalitat de Cataluña (FGC) ha retirado la función para denunciar las conductas incívicas de su aplicación para teléfonos móviles, iniciativa que había levantado críticas y provocado una campaña en contra que ha recogido más de 53.000 adhesiones en Internet.

Un portavoz de la plataforma Change.org que exigía la cancelación de la aplicación ha asegurado, en un comunicado, que FGC ha dado marcha atrás obligada por la campaña de Internet, mientras que la empresa ha confirmado la retirada aunque ha desvinculado completamente su decisión de la iniciativa promovida a través de las redes sociales.

Según han explicado fuentes de FGC, la compañía que gestiona la red de ferrocarriles de la Generalitat ha optado por suspender la aplicación en el marco de los cambios que realiza periódicamente para "actualizar" sus iconos. Ferrocarriles ha subrayado que la retirada de esta función en los móviles no afecta a la normativa de seguridad, ya que continúa estando prohibido ejercer la mendicidad o la venta ambulante en estas líneas de transporte suburbano.

FGC introdujo este verano una función en su aplicación móvil que permitía, entre otras cosas, los viajeros advertir de la presencia de músicos ambulantes o indigentes a sus trenes, e incluso facilitaba que los usuarios especifiquen el "tipo de mendigo[...

Leer más
Noticia publicada 27 Agosto 2012, 21:57 pm por wolfbcn
xx Twitter da su apoyo a Linux

Publicado el 27 de agosto de 2012 por Jaime Domenech

Twitter se ha convertido en patrocinador de la Fundación Linux, en una medida que pone de manifiesto la confianza de Twitter en el sistema operativo de código abierto.

La red de microblogging se ha convertido en “colaborador plata” después de desembolsar los 15.000 euros necesarios para formar parte de esa categoría.

La infraestructura de Twitter está gobernada por Linux y la decisión parece un evidente reconocimiento al buen hacer de ese sistema operativo.

En ese sentido, también hay quienes piensan diferente, y creen que Twitter ha decidido apoyar a la Fundación Linux como un gesto para compensar a los desarrolladores ante el reciente anuncio de de la red de microblogging de la imposición de restricciones para las aplicaciones de terceros.

Asimismo, algunos expertos tampoco son son tan optimistas al valorar el acuerdo entre Twitter y la Fundación Linux, y han recordado que hay importantes diferencias entre el código abierto y los datos libres.

vINQulos

OSTATIC

FUENTE :http://www.theinquirer.es/2012/08/27/twitter-da-su-apoyo-a-linux.html

Leer más
Noticia publicada 27 Agosto 2012, 21:53 pm por wolfbcn
xx Distribuyen malware con supuesta detención de Assange

Un falso correo que anuncia un vídeo de la detección de Julián Assange distribuye malware.

Diario Ti: El laboratorio de ESET España alerta sobre una nueva campaña de propagación de Dorkbot que ya ha alcanzado a más de 6.000 usuarios en sólo 2 días, a razón de 125 nuevas descargas por hora, y que aún se encuentra activa.

En esta ocasión, los ciberatacantes utilizan como cebo para atraer la atención de los usuarios un supuesto vídeo del ingreso de la policía británica a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks, que se encuentra bajo asilo político. El correo electrónico con la noticia ficticia se difunde con un remitente falso que parece provenir del diario El Universo, uno de los más importantes de Ecuador, a fin de generar mayor confianza en el receptor.

Hacia el final del mensaje se provee de un enlace al supuesto vídeo que en realidad inicia la descarga de un archivo ejecutable que es detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B. Este código malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región. En el caso particular de este ciberataque, los objetivos son bancos de gran relevancia de Ecuador, Colombia y Chile.

De acuerdo a investigaciones de ESET, ya se había detectado una botnet de Dorkbot con más de 80.000 equipos infectados y esta nueva campaña se encuentra aún en proceso de expansión.

“Cuando un usuario infectado con esta amenaza intente acceder al sitio web de alguno de los bancos objetivo del ciberatacante, será redireccionado a páginas que simulan ser las oficiales...

Leer más
Noticia publicada 27 Agosto 2012, 19:30 pm por wolfbcn
xx El navegador móvil chino UCWeb quiere conquistar Occidente

Publicado el 27 de agosto de 2012 por Jaime Domenech

Después de haber logrado la elevada cifra de 200 millones de usuarios mensuales en Asia, los responsable del navegador móvil UCWeb tienen la idea de dar el salto a nuevos mercados.

UCWeb es un navegador mulitplataforma que está desarrollado para funcionar en una inmensa variedad de plataformas y 200 modelos de teléfonos.

En concreto, entre los S.O. soportados encontramos Android, iOS, Symbian, Java y BlackBerry.

A día de hoy UCWeb ya controla el 50% del mercado chino de navegadores móviles (más de 100 millones de usuarios) y el 20% en la India.

La calidad de la velocidad de la navegación y el hecho de proveer una experiencia relativamente parecida a la que se produce al visitar la web a través de PCs, se señalan como claves para su espectacular crecimiento.

Para lograr atraer a sus clientes, UCWeb apuesta por acuerdos con las operadoras que les permitan preinstalar el programa en sus dispositivos, así como las descargas directas en las tiendas de aplicaciones.

Ahora, con el objetivo de instalarse en los países occidentales, la empresa china ha decidido que una opción interesante puede ser acudir a mercados financieros como el Nasdaq a través de una oferta pública de adquisición de acciones.

En cuanto a los ingresos generados por UCWeb, la compañía desvela que el 75% de ellos provienen de la publicidad insertada en el navegador y el resto de “servicios de valor añadido” como puede ser el negocio de los juegos.

¿Creéis que tendría este navegador en los mercados de habla hispana?

Leer más
Noticia publicada 27 Agosto 2012, 19:19 pm por wolfbcn
xx ¿De verdad crees que estás totalmente seguro en Internet?

A veces parece que estamos protegidos en Internet, cuando en realidad es sólo una ilusión.

A veces, nuestra percepción de que algo es seguro en Internet se basa simplemente en un icono o una palabra. “Datos cifrados”, “Conexión segura”… Y pensamos que entonces todo está bien, que estamos protegidos con nivel casi militar. Sin embargo, esto no es siempre así: hoy vamos a comentar dos casos muy comunes, en los que parece que estamos protegidos cuando en realidad no es así. Y los ejemplos los conoceréis y probablemente usaréis: son Amazon y Dropbox.

Conexión segura sólo para poner usuario y contraseña: sigues siendo vulnerable
  Todo parece muy seguro, ¿verdad? Veremos que no es así en realidad.

Esta es una práctica demasiado extendida, por desgracia. La sensación de seguridad te la da el candado y las señales de “Página segura” cuando pones tu usuario y contraseña en una página para identificarte. Perfecto. Gracias a eso nadie podrá interceptar ni tu usuario ni tu contraseña.

Lo malo viene después. Una vez que has entrado en tu cuenta, la página vuelve a HTTP normal. Tus datos se envían sin cifrar por el aire. ¿Qué tiene de malo? Pues que te pueden robar la sesión. Cualquiera que intercepte esos datos de sesión (almacenados en las cookies) podrá ponerlos en su navegador y suplantar tu identidad en esa web.

Y no es un procedimiento difícil. De hecho, si tenéis ganas y un poco de paciencia,...

Leer más
Noticia publicada 27 Agosto 2012, 14:16 pm por wolfbcn
xx Hackers atacaron webs “pro-Assange” por error



Ciberintrusos que esgrimen lealtad al movimiento Anonymous de rebeldes en internet desbarataron el cibersitio de un ex ministro británico, en solidaridad con el fundador de WikiLeaks Julian Assange, pero el ex secretario para Gales e Irlanda del Norte, Peter Hain, dijo el domingo que los atacantes parecen estar despistados.

"Si el motivo es venganza por el tratamiento a Assange, es curioso que me ataquen a mí", dijo Hain en comentarios transmitidos por la BBC. "No han investigado bien, porque yo apoyé a Assange y me opuse a su extradición".

Assange, cuyo portal indignó a las autoridades estadounidenses con sus revelaciones espectaculares de informaciones secretas, es buscado en Suecia por supuesta agresión sexual a dos mujeres en 2010. El largo proceso por extraditarlo del Reino Unido ha concitado la atención mundial, en parte porque Assange y sus partidarios han insinuado que las denuncias suecas son parte de una conjura orquestada por Washington para llevarlo a Estados Unidos, donde se considera acusarlo por las revelaciones.

El gobierno sueco y las denunciantes lo niegan.

La lucha de Assange por evitar la extradición tomó un giro insospechado en junio, cuando se refugió en la embajada de Ecuador en Londres. El hecho provocó entre los dos países una crisis diplomática que potencialmente podría prolongarse indefinidamente.

El cibersitio de Hain fue desbaratado el sábado por Anonymous UK, cuyo logo muestra un traje negro, sin cabeza, sobre la enseña de la Unión. El grupo ataca al político del Partid...

Leer más
Noticia publicada 27 Agosto 2012, 14:11 pm por wolfbcn
xx Windows 8, culpable de la caída de ventas de PC

El mercado de PC ha concluido el segundo trimestre del año muy por debajo de las previsiones de los analistas. Así, frente a la subida del 2,1 por ciento que pronosticaba IDC, en el segundo trimestre solo se han vendido un 0,1 por ciento más de PC que el año anterior, marcando el sexto trimestre consecutivo de crecimiento plano o de un solo dígito para el mercado de PC. Respecto a las causas, IDC y Gartner apuntan a la incertidumbre económica en diversas regiones, así como al bajo interés de los consumidores en la compra de PC, lo que ha limitado la demanda de equipos por parte de los canales de distribución, que tratan de no acumular inventario ante el lanzamiento de nuevos productos previstos para el otoño.

A estas causas hay que añadir el lanzamiento de Windows 8. Por lo menos eso es lo que consideran dos de los principales fabricantes de PC, Dell y HP, quienes han culpado, en parte, al próximo sistema operativo de Microsoft, que verá la luz el 26 de octubre. Ambas compañías aseguran que los “pésimos” resultados de venta de PC son un problema.

Según Dell, compañía que sí que se ha referido a Windows 8, ante la llegada del sistema operativo, los resellers han reducido el inventario de PC. Además, y...

Leer más
Noticia publicada 27 Agosto 2012, 14:05 pm por wolfbcn

 

 

Conectado desde: 216.73.216.221