Titulares

Noticias

xx Crece la moda de publicar fotos de tarjetas de crédito en Twitter

Publicado el 3 de julio de 2012 por Jaime Domenech

Twitter está siendo el escenario de una peligrosa tendencia que implica a usuarios que se dedican a publicar imágenes de sus tarjetas de crédito donde en muchos casos pueden leerse sus datos personales y su número personal.

Hasta el pasado fin de semana, el perfil NeedADebitCard se encargaba de retwittear las fotografías de tarjetas de crédito que habían publicado los internautas incautos en la red de microblogging.

Ahora han colocado un mensaje en su cuenta pidiendo a los usuarios que se abstengan de publicar ese tipo de contenidos, pero lo cierto es que la práctica lleva en marcha desde hace varios meses y en el citado perfil pueden verse varios ejemplos del tema.

Parece que la estupidez e inconsciencia del personal llega hasta niveles insospechados, ya que exponer esos datos puede acarrearles consecuencias muy negativas entre las que se destaca el robo de identidad del titular de la tarjeta, así como la sustracción de dinero de su cuenta.

vINQulos
DigitalTrends

FUENTE :http://www.theinquirer.es/2012/07/03/crece-la-moda-de-publicar-fotos-de-tarjetas-de-credito-en-twitter.html

Leer más
Noticia publicada 4 Julio 2012, 01:45 am por wolfbcn
xx Múltiples vulnerabilidades en Symantec Message Filter

Symantec ha publicado un boletín con múltiples vulnerabilidades en su producto Message Filter que podrían permitir a un atacante remoto revelar información, secuestrar la sesión de un usuario, y realizar ataques Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS).

Message Filter es una solución de Symantec para hacer frente al correo basura, phishing y fraudes por correo electrónico, virus, y cualquier otro tipo de correo no deseado. Symantec Message Filter es ampliamente utilizado por parte de empresas y grandes corporaciones.

Se han encontrado cuatro vulnerabilidades en Symantec Message Filter que podrían ser aprovechadas por un atacante en la misma red o que haya logrado acceder a ella. Son las siguientes, ordenadas por su identificador CVE:

  • CVE-2012-0300: Múltiples errores en el interfaz de gestión "Brightmail Control Center" al no filtrar adecuadamente determinados parámetros de entrada, así como un incorrecto control de acceso al puerto de escucha, podrían permitir que un atacante consiguiera acceso a información a la que no está autorizado.
  • CVE-2012-0301: Una incorrecta gestión de sesiones podría ser aprovechada para secuestrar la sesión de un usuario legítimo tras conseguir que inicie una sesión después de seguir un enlace especialmente diseñado.
  • CVE-2012-0302: La falta de comprobación de determinado parámetro de entrada antes de ser utilizado podría ser aprovechada por un atacante para llevar a cabo ataques de Cross-Site Scripting y lograr ejecutar código HTML y javascript arbitrario en el navegador de un u...


Leer más
Noticia publicada 4 Julio 2012, 01:41 am por wolfbcn
xx Aumenta la expectación sobre el posible hallazgo de la 'partícula de Dios'

Las redes sociales, los medios de comunicación y las charlas de cafetería en los centros de investigación han ardido durante la última semana en especulaciones sobre si el CERN (Organización Europea para la Investigación Nuclear) ha encontrado por fin el bosón de Higgs, la última pieza que le falta al puzzle de la Física tal y como la conocemos. El miércoles por la mañana, el laboratorio de física de partículas hará su presentación formal de los últimos resultados. Pero nadie fuera de la propia organización sabe a ciencia cierta si se ha localizado o no la partícula bautizada por el premio Nobel Sheldon Glashow como 'The God particle' (popularmente traducida como la 'partícula de Dios').

El laboratorio de partículas ha mantenido el secreto hasta el último momento, pero, a pesar de ese celo y secretismo, varias filtraciones a medios de comunicación llevan a pensar que el gran acelerador de partículas europeo está a las puertas de presentar una partícula muy parecida al bosón de Higgs, según recoge la web de la revista científica 'Nature' después de tener acceso a un vídeo grabado por el CERN. En España, el presidente del CSIC, Emilio Lora-Tamayo también confirmó la noticia a los directores de los centros de investigación españoles a través de un correo electrónico, según la web de información científica Materia.

Además, el Laboratorio del Acelerador Nacional Fermi (Tevatrón) de Estados Unidos -desconectado en 2011, pero cuyos datos acaban de ser analizados- informó el lunes de que había encontrado "la evidencia más fuerte de la presencia del Bosón de Higgs", lo que apun...

Leer más
Noticia publicada 4 Julio 2012, 01:35 am por wolfbcn
xx Call of Duty Online lleva el popular shooter al universo free-to-play

La saga Call of Duty da el salto al modelo free-to-play con Call of Duty Online, un juego de acceso gratuito y enfocado en principio al mercado chino, donde ha sido anunciado. Así luce su tráiler de presentación.

Es cuestión de tiempo que las principales franquicias se adapten al mercado online. Las propuestas free-to-play comienzan a acaparar gran parte de la demanda y para muchos supone una alternativa perfecta para combatir la piratería sin castigar al jugador y, sobre todo, valorando su participación. No son pocas las opciones que hay en Internet para disfrutar de un buen shooter de acceso gratuito, pero hasta ahora pocos pesos pesados se han lanzado a adoptar este modelo.

Un ejemplo de ello es Crytek, compañía que apostará definitivamente por esta fórmula para sus futuros lanzamientos. Precisamente, al igual que está sucediendo con Call of Duty Online, apostaron por el mercado chino para lanzar Warface, un shooter demoledor, realizado con el motor CryEngine 3. Posteriormente, la compañía se decidía a llevar su propuesta al público occidental y la opinión de quienes han podido probar el título es muy positiva.

Ahora, según señala Europapress, Activison ha cerrado un acuerdo con Tencent para ofrecer un juego ambientado en su franquicia estrella, Call of Duty, y de acceso gratuito. De momento, solo se hace referencia a China, pero no descartamos que terminen extendiendo su...

Leer más
Noticia publicada 4 Julio 2012, 01:30 am por wolfbcn
xx Bronca de Bruselas a Francia por reducir el IVA de los ‘ebooks’

Nada de rebajas en el IVA de los ebooks. Jarro de agua fría para esa vieja reclamación de los usuarios que desean títulos electrónicos sensiblemente más baratos que los de papel. “La legislación de la UE no permite a los Estados miembros aplicar una tasa reducida a los libros electrónicos”. Son palabras de la Comisión Europea, que hoy ha decidido emplazar por carta a Francia y Luxemburgo para que revisen su decisión de aplicar un IVA reducido a las obras digitalizadas.

En abril entró en vigor en Francia una de las medidas anticrisis del expresidente Sarkozy con el objetivo de recaudar más dinero para el erario público. Se trataba de subir el IVA de los libros de papel del 5,5% al 7%... y bajar el de los ebooks, también hasta el 7%. Algo que no ha gustado nada a Bruselas (ni, por cierto, a los libreros franceses). “Podríamos pues estar ante una violación clara de las reglas comunitarias”, ha dicho hoy la Comisión.

La legislación comunitaria considera que un libro electrónico y un libro en papel no son la misma cosa. El primero sería un servicio (esa es la directiva que regula su gravamen) y, por tanto, el IVA que se le aplica es superior. Esa es una de las razones por las que, en algunos casos, el precio de los ebooks se acerca al de los libros en papel, algo mal visto por los consumidores pues los costes de producción de un libro electrónico son muy inferiores a los de papel.

En...

Leer más
Noticia publicada 4 Julio 2012, 01:25 am por wolfbcn
xx VLC 2.0.2, cada vez mejor: hola, gráficos Retina; adiós, caché de fuentes



Una nueva versión del reproductor de VLC ha aparecido hace pocas horas en los canales habituales. Incluye la corrección de una serie de bugs, la introducción de gráficos dignos de ser mostrados en pantallas HiDPI, la vuelta de algunas opciones que desaparecieron con el paso a VLC 2.0 y la desaparición de la ventana más frustrante: aquella que nos mantenía varios minutos esperando a reproducir el vídeo que queramos mientras leíamos una y otra vez las palabras “reconstruyendo caché de fuentes”.

Después de tantos años no acabo de comprender para qué servía aquella función que se ejecutaba cada X tiempo y que retrasaba la reproducción de la película que me apetecía ver un rato demasiado largo. Al parecer su cometido era mantener en la memoria RAM una caché de las fuentes instaladas en nuestro sistema para mostrar los mensajes de OSD y los subtítulos. La función ya era desactivable en versiones anteriores; ahora no está presente en OS X.

Usuarios de Windows y Linux, no obstante, seguimos teniendo que soportarla (a no ser que la desactivemos manualmente). Para desactivar la caché de fuentes de VLC deberemos ir a la pantalla de Opciones, marcar “Todo” en la esquina inferior izquierda, buscar en la lista izquierda la opción “Subtítulos / OSD” dentro del apartado de “Vídeo”, y cambiar a “Función de generador de fuente simulada” la opción “Módulo de generación de texto”.

La actualización de VLC también arregla algunos problemas que...

Leer más
Noticia publicada 3 Julio 2012, 22:16 pm por wolfbcn
xx Smite evitará las religiones más populares

Smite es el juego de rol de acción en línea al estilo DOTA que prepara Hi-Rez Studios en torno a personajes mitológicos de diferentes religiones, sobre todo deidades, pero el título evitará a las religiones más populares del mundo.

Todd Harris, director del estudio, así lo ha explicado. La razón principal es evitar las reacciones negativas de determinados grupos religiosos, aunque ya ha tenido que lidiar con las críticas de Rajan Zed, presidente para EE.UU. de la Sociedad Universal del Hinduismo en referencia a cómo esta religión aparece representada en el juego, sobre todo en lo referente al tratamiento de deidades como Kali, Vamana y Agni. Se estima que hay 800 millones de hinduistas en el mundo.

En cualquier caso, Harris ha dejado claro que van a evitar todas las referencias a las religiones abrahámicas (es decir, cristianismo, judaismo e islamismo), evitando la inclusión de figuras relevantes de la Biblia, la Torá o el Corán.

"Desde la perspectiva de un videojuego, los personajes abrahámicos relevantes, como Adán, Noé, Moisés, Jesús, Mahoma..., no son tan interesantes para el diseño de personajes o la jugabilidad. Todos son humanos. Nunca se han enfrentado o interactuado entre ellos. Nunca han luchado de manera alucinante con posibilidades únicas. Son todos pacíficos", señala Harris.



Smite

[url=ht...

Leer más
Noticia publicada 3 Julio 2012, 22:13 pm por wolfbcn
xx Halo 4 necesitará 8 Gb de espacio libre para su multijugador

La compañía Microsoft ha anunciado que se requerirán como mínimo 8 Gb de espacio libre para poder acceder al multijugador del nuevo Halo 4. A cambio, lógicamente, veremos un modo online de un tamaño nunca visto hasta ahora. Microsoft recomienda para ello utilizar un disco duro externo compatible con Xbox 360.

Ya se presumía que iba a ser algo muy grande. Con las últimas noticias recibidas sobre la estrategia de 343 Industries para con su Halo 4 y más concretamente para su modo multijugador. Ya os adelantábamos que el nuevo Halo iba a contar con nada menos que cincuenta misiones Spartan Ops que irían llegando paulatinamente durante los primeros dos meses desde su lanzamiento. Nada más y nada menos que cincuenta, repartidas entre campaña individual y cooperativo.

Lógicamente, eso hacía pensar que el nuevo Halo 4 iba a tener un tamaño descomunal y, por ende, iba a ser exigente en cuanto al espacio requerido para poder jugarlo con garantías.

Ahora, Microsoft le ha puesto cifra: nada menos que 8 Gb de espacio libre como mínimo para garantizar poder acceder al multijugador de Halo 4; uno de sus puntos clave: “Como mínimo, necesitarás al menos un USB Flash Drive de 8Gb o un Disco Duro para Xbox 630 para jugar el modo multijugador en Halo 4″, ha referido la compañía a Xbox.com.

Microsoft incluso recomienda entre ambas opciones la segunda de ellas, con el fin de poder acceder al modo online de una manera más ef...

Leer más
Noticia publicada 3 Julio 2012, 22:10 pm por wolfbcn
xx Facebook habla acerca del embrollo con los correos electrónicos en las ....



Estos días de atrás se levantó polvareda en Internet por el cambio que realizó Facebook, haciendo que todas nuestras direcciones de correo aparecieran ocultas en nuestra biografía salvo una: la que se nos asigna cuando obtenemos nuestra URL en Facebook (nombre-de-usuario@facebook.com). Facebook ha hablado, por fin, del asunto. La respuesta es clara: todo ha sido un error.

La cuestión: Facebook quiso introducir una nueva configuración para mostrar u ocultar direcciones de correo concretas (configuración, además, independiente a la de privacidad), y la intención era la de que todas las agregadas hasta la fecha estuvieran ocultas para que el usuario eligiera cuáles quería mostrar y cuáles no. La dirección @facebook.com permanecía visible por defecto por una razón simple: dado que nuestra vanity URL es pública, también lo es esa cuenta.

La intención era, por tanto, que el usuario comenzara de cero mostrando y seleccionando la información que deseara en su perfil, y no forzar a los usuarios a utilizar esa cuenta de e-mail que nadie en su sano juicio utilizaría para algo serio. El error ha sido, por tanto, al diseñar la estrategia a seguir para implantar esa nueva característica.

No obstante este error tiene un problema bastante serio asociado: algunos smartphones (sobre todo BlackBerry, Android y iOS 6) con la sincronización con Facebook activada están sustituyendo...

Leer más
Noticia publicada 3 Julio 2012, 21:39 pm por wolfbcn
xx Elevación de privilegios a través de la configuración de Sendmail en IBM AIX

Se ha publicado una vulnerabilidad en la configuración por defecto de Sendmail para IBM AIX que podría permitir a un atacante local escalar privilegios.

Sendmail es un agente de transporte de correo electrónico o MTA. Su propósito es transferir y encaminar los correos desde los agentes de correo de usuario (MUA) hasta otros MTA para que lleguen a su destino.

Sendmail es muy popular y configurable. Permite a los usuarios especificar alias de correo electrónico mediante el archivo .forward, ubicado en su directorio /home. En este archivo también se pueden especificar otros usuarios, así como ficheros, o programas donde se enviará el correo.

Existe un error de falta de comprobación al procesar el contenido del fichero .forward en la configuración por defecto de Sendmail en IBM AIX. Podría producirse la ejecución de comandos arbitrarios contenidos en este fichero con los privilegios de root. Así, un atacante local podría aprovechar esta vulnerabilidad para elevar sus privilegios y ejecutar código arbitrario a través de un fichero .forward especialmente manipulado.

Esta vulnerabilidad, a la que se ha asignado el identificador CVE-2012-2200, afecta a IBM AIX en sus versiones 6.1 y 7.1.

IBM ha publicado un parche para resolver los errores que la producen, pudiéndose descargar desde la página web o el FTP oficial.

Más información:

IBM SECURITY ADVISORY: Vulnerability in AIX sendmail...

Leer más
Noticia publicada 3 Julio 2012, 21:37 pm por wolfbcn

 

 

Conectado desde: 216.73.216.221