Titulares

Noticias

xx IPv6 es mejor para los cibercriminales

Publicado el 20 de junio de 2012 por Jaime Domenech

Según han publicado diversas agencias de seguridad norteamericanas, los cibercriminales podrán beneficiarse de la menor frecuencia en la actualización de las bases de datos públicas de los proveedores de direcciones IPv6.

El FBI, la Agencia Antidroga y la Policía Montada de Canadá han declarado que la llegada del protocolo IPv6 presenta problemas para la seguridad, ya que con él será más complicado averiguar la identidad de los usuarios que cometen una actividad delictiva.

El problema reside en que los organismos encargados del registro de direcciones IPv6, como es el caso de ARIN, solamente asignarán nuevos bloques de direcciones cada 10-15 años en lugar de hacerlo cada varios meses, como sucede con IPv4.

Ante ese panorama, los expertos creen que los proveedores de acceso a internet no tendrán necesidad de mantener sus entradas en el registro Whois actualizadas con demasiada frecuencia.

Una solución para ese problema podría ser obligar a los proveedores de acceso a internet a mantener actualizadas las bases de datos públicas de sus IPs con frecuencia, una medida que ayudaría a las agencias de seguridad a localizar con mayor facilidad a los cibercriminales.

vINQulos

DigitalTrends

FUENTE :http://www.theinquirer.es/2012/06/20/ipv6-es-mejor-para-los-cibercriminales.html

Leer más
Noticia publicada 20 Junio 2012, 21:36 pm por wolfbcn
xx PayPal moderniza su portal web con un nuevo diseño



Estamos en unos días donde compañías como Square o incluso la misma Google intentan lanzar un sistema de pagos cómodo aprovechando la explosión de dispositivos móviles. Pero el veterano PayPal sigue ahí, y aunque algo tarde ha empezado a espabilar con pagos usando accesorios en el móvil e incluso preparando ofertas locales. Su último movimiento es un rediseño completo de su portal, que se hará realidad a lo largo del día de hoy o mañana.

Como todos los rediseños que se están haciendo últimamente, PayPal ha hecho su web más agradable y simple. Se enfoca en ofrecer información acerca de cómo puede el usuario pagar sus compras usando el servicio, además de estrenar unos botones cuyo tamaño los hace cómodos para usarse desde un móvil o tableta con pantalla táctil. Los mismos responsables de la web, de momento, afirman que algunas secciones aún no han cambiado.

En teoría tendríamos que ver el rediseño hoy (incluso algunos usuarios ya lo tienen disponible), así que no sería raro que os topaseis con el nuevo aspecto si os da por abrir la web de PayPal ahora mismo. Si no habrá que tener paciencia, en mi caso aún veo la web con el diseño de siempre.

Vía | TechCrunch
Sitio oficial |...

Leer más
Noticia publicada 20 Junio 2012, 21:34 pm por wolfbcn
xx Elevación de privilegios a través de Symantec LiveUpdate Administrator

Se ha publicado una vulnerabilidad en Symantec LiveUpdate Administrator que podría permitir a un atacante local elevar privilegios.

LiveUpdate Administrator es una utilidad empleada para actualizar los productos de Symantec, descargando las actualizaciones desde los servidores de la compañía, verificando e instalándolas. LiveUpdate se encuentra incluido en muchos productos de Symantec.

La vulnerabilidad está causada por una insegura asignación de permisos a determinados archivos durante la instalación por defecto de LiveUpdate Administrator. Estos archivos disponen de permisos de "Control total" para "Todos" los usuarios.

Un atacante local sin privilegios podría sustituir estos ficheros y, a la hora de ser lanzados, aprovechar esta vulnerabilidad para elevar privlegios. Esto le permitiría acceder y modificar ficheros arbitrarios del sistema para los que no tiene autorización, y crear scripts y ejecutar comandos arbitrarios con privilegios de SYSTEM.

Se ha asignado el identificador CVE-2012-0304 a esta vulnerabilidad, que afecta a las versiones de LiveUpdate Administrator 2.3 y anteriores.

Symantec ha publicado la versión 2.3.1 que corrige este fallo.

Más información:

Symantec LiveUpdate Administrator 2.3 Insecure File Permissionshttp://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120615_00

FUENTE :http://www.laflecha.net/canales/seguridad...

Leer más
Noticia publicada 20 Junio 2012, 14:01 pm por wolfbcn
xx Facebook abandona su moneda virtual

Publicado el 20 de junio de 2012 por Jaime Domenech

La red social Facebook ha decidido terminar con su propio sistema de crédito para pagos online que fue adoptado en el año 2009, y sustituirlo por el empleo de monedas reales y una nueva opción de pagos por suscripción.

Prashant Fuloria, director de Gestión de Producto de Facebook, ha indicado que la medida se ha adoptado tras observar como la mayoría de los juegos presentes en la red social han implementado sus propias monedas virtuales.

El dirigente añade que a partir de ahora si se desea pagar desde Facebook se podrá hacer en la moneda local de cada país.

La medida ya ha empezado a implantarse en algunos juegos y aplicaciones que ofrecen contenidos de pago y para finales de año deberá estar presente en todos ellos.

Desde Facebook han explicado que este anuncio mejora su transparencia de cara a los usuarios ya que al prescindir de su propia moneda virtual no necesario que estos realicen cálculos para determinar la equivalencia con las divisas de sus países.

Asimismo, los créditos virtuales que tuvieran los usuarios serán convertidos de forma automática a las monedas de sus países y todavía se podrán canjear las tarjetas de regalo con créditos que tengan en su poder.

Por último, otra novedad que afecta a las aplicaciones móviles y se estrenará en julio, establece un modelo de pagos por suscripción en las monedas de cada país.

vINQulos

SlashGear

FUENTE...

Leer más
Noticia publicada 20 Junio 2012, 13:58 pm por wolfbcn
xx Norton se prepara para Windows 8 con Internet Security y tres aplicaciones Metro



Windows 8 está a la vuelta de la esquina, y como todos sabéis tiene un antivirus integrado, Defender. Es un ataque directo a las empresas de seguridad: ¿para qué otro antivirus si mi sistema ya tiene uno? Norton cree que siguen siendo necesarios, y por eso han preparado una versión de su suite para Windows 8 y nuevas aplicaciones para Metro.

Para convencer a los usuarios, Norton ataca donde más duele: rendimiento y seguridad. Según sus propios estudios, Windows 8 es mucho más seguro con Norton que con Defender: el primero detecta un 14% más amenazas que el segundo.

 
Según Symantec, Windows 8 es más seguro con Norton que sin él.

No sólo eso: Norton traerá protección adicional contra fraudes, cosa que Defender no tiene. Usando los datos de Safe Web (100.000 millones de URLs escaneadas y más de 20 millones de usuarios que envían datos sobre las webs que visitan) protegerá al usuario de páginas web destinadas a robar sus datos.

En cuanto al rendimiento, prometen que las operaciones con archivos serán más rápidas con Norton. He de ser sincero: yo no me lo creía hasta que no hicieron una demostración en la que la tablet con Norton prácticamente dobló la velocidad de transferencia de la que tenía Defender. Tampoco afecta al tiempo de inicio del sistema.

Studio, Cloud Scanner y Private Browser, aplicaciones específicas para Metro

Leer más
Noticia publicada 20 Junio 2012, 13:55 pm por wolfbcn
xx YouTube amenaza con demandar a las webs que convierten en mp3 la música de ...

De un tiempo a esta parte la web YouTube-MP3 ha crecido gracias al útil servicio que ofrece. El sitio permite convertir y descargar en formato mp3 la música que acompaña a los vídeos de YouTube. El portal ha exigido su cierre por infringir sus términos de uso.

YouTube no quiere que terceros se lucren a su costa y violen los términos que impone para usar su API (Interfaz de Programación de Aplicaciones en sus siglas en inglés). El portal de vídeos más famoso de la Red permite a los desarrolladores web acceder a varias características de su servicio para desarrollar sus propias aplicaciones orientadas a los usuarios, pero considera que YouTube-MP3 ha ido demasiado lejos con la plataforma que permite la descarga de todas las canciones que hay en la web de una forma muy sencilla.

Según leemos en Torrentfreak, el portal de Google ha comenzado a enviar amenazas legales a este sitio así como a otros similares como Music-clips. YouTube se ha convertido en la mayor fuente gratuita de vídeos y música online de la Red y a su amparo han nacido este tipo de servicios, cuyo número de visitas demuestra el gran potencial que tienen. Por ejemplo, YouTube-MP3.org cuenta con más de 1,3 millones de visitantes cada día. Su funcionamiento es muy sencillo. Basta con copiar la dirección de un determinado vídeo en la web para que la aplicación extraiga el sonido, lo convierta en mp3 y permita al usuario su descarga.

Sin embargo, la política de YouTube con este tipo de aplicaciones las prohíbe. Para utilizar la API del portal no...

Leer más
Noticia publicada 20 Junio 2012, 13:43 pm por wolfbcn
xx Nvidia corrige a Linus Torvalds

Publicado el 20 de junio de 2012 por Jaime Domenech

Después de los insultos de Linus Torvalds contra Nvidia y sus problemas de compatibilidad con Linux, en la empresa americana no han tardado demasiado en responder al ingeniero finlandés.

Desde Nvidia han emitido un comunicado en el que dejan claro que están comprometidos con la compatibilidad entre sus productos y el sistema operativo Linux.

En concreto, en la compañía californiana recuerdan que para esa tarea se creó el proyecto Bumblebee, que está gestionado por la comunidad open source.

Gracias a ese proyecto ya se han publicado paquetes de drivers de Nvidia para ArchLinux, Ubuntu y Mandriva, y en el futuro se añadirán los de otras distros de LinUx.

Instalando esos drivers se puede trabajar en esas distros con numerosas GPUs de Nvidia, entre las que destacan modelos como GeForce, Quatro o Tesla.

Asimismo, el comunicado remarca que regularmente se producen mejoras en los drivers, y sin ir más lejos en lo que va de año ya se han producido siete actualizaciones.

Por último, en Nvidia recuerdan su colaboración activa en el kernel 3.4 de Linux para la arquitectura ARM, que sitúa a la empresa de Santa Clara como la segunda que aportó más líneas de código.

vINQulos

Phoronix

FUENTE :http://www.theinquirer.es/2012/06/20/73093.html

Relacionado : htt...

Leer más
Noticia publicada 20 Junio 2012, 13:38 pm por wolfbcn
xx El cazador cazado: Sanción millonaria para la entidad que denunció a una web ...

Paradójica y millonaria multa a una de las entidades que han denunciado las primeras páginas web por infringir la propiedad intelectual con la Ley Sinde en la mano. AGEDI tendrá que pagar 1,9 millones de euros por abuso de posición dominante en la gestión de derechos de autor.

Hace unos meses nos hacíamos eco de la multa impuesta por la Comisión Nacional de la Competencia a EGEDA, la entidad de gestión de derechos de autor que preside el polémico Enrique Cerezo. La CNC condenó a la gestora al pago de 478.000 euros por "establecer tarifas abusivas a los hoteleros en concepto de derechos de autor". La sanción llegó después de que su presidente y homólogo del Atlético de Madrid arremetiese en numerosas ocasiones contra los internautas por lo que considerar un robo de su propiedad intelectual el hecho de que intercambien o descarguen archivos.

Meses más tarde nos encontramos con otro curioso caso. Según informa Nación Red, el Consejo de la citada CNC ha dictado una resolución en la que impone a otras dos gestoras de derechos de autor multas que superan con creces la sanción a la entidad de Cerezo. AGEDI y AIE tendrán que pagar 1,9 y 1,3 millones de euros respectivamente al "considerar acreditado que abusaron de su posición dominante en el mercado de gestión de los derechos de propiedad intelectual".

Las víctimas de esta posición dominante fueron los operadores de televisión en abierto, que sufrieron la imposición de unas tarifas abusivas por inequitativas y discrimin...

Leer más
Noticia publicada 20 Junio 2012, 13:32 pm por wolfbcn
xx Gmail permitirá muy pronto personalizar los temas

Con la nueva interfaz de Gmail se introdujeron temas “de alta definición”: esto es, temas claros u oscuros con una imagen (generalmente una fotografía) grande y bonita de fondo. No puede decirse que fuera una killer feature pero como detalle no está nada mal.

Pues bien, Google introducirá muy pronto una mejora en esta característica: permitirá a los usuarios subir su propia imagen de fondo o elegir entre una selección. El resto de elementos de la interfaz podrán ser claros u oscuros, y con una cierta transparencia. La característica se toma prestada directamente desde la página principal del buscador, donde es posible desde hace tiempo elegir una imagen de fondo.

¿Me permitís algo muy simple y que seguramente gustaría a los usuarios? Mantener un diseño y un tema coherente entre todas las aplicaciones de Google (incluido, por qué no, Google Chrome) permitiría que el usuario se sintiera más cómodo utilizando esas herramientas. Aunque como primer paso no está nada mal. La mejora aparecerá en nuestras cuentas a lo largo de los próximos días.

Y muchas gracias por el aviso a Yago y a Carlos, quienes nos avisaron de esto hace un rato.

Mas información | Gmail Blog

FUENTE :http://www.genbeta.com/correo/gmail-permitira-muy-pronto-personalizar-los-temas

Leer más
Noticia publicada 20 Junio 2012, 02:17 am por wolfbcn
xx Las opiniones falsas en internet abundan

La gente suele acudir a críticas publicadas en sitios como TripAdvisor para buscar hoteles en ciudades que nunca han visitado. Pero, ¿cómo saber si esas opiniones no han sido escritas por el director del hotel en cuestión, o por alguien a quien han pagado por publicar opiniones en línea falsas? La Comisión Federal de Comercio de Estados Unidos ha llegado a poner multas en aquellos casos en que se ha descubierto que las opiniones eranspam, pero no existe una forma fácil de detectarlas.

Diversos investigadores de la Universidad Estatal de Nueva York, en Stony Brook (Estados Unidos), han creado un método científico para detectar si alguien ha estado publicando reseñas falsas en línea. Su técnica, presentada en la Conferencia Internacional sobre Weblogs y Medios Sociales en Dublín, Irlanda, a principios de este mes, no identifica las críticas fraudulentas individuales. En su lugar, analiza el modo en que las opiniones falsas distorsionan la distribución estadística de los resultados de un hotel, una especie de análisis forense que muestra que algo raro está pasando.

La técnica es "capaz de identificar la localización de las densidades de opiniones falsas en un hotel determinado", afirma Yejin Choi, profesora asistente de ciencias informáticas en Stony Brook, que llevó a cabo el trabajo con sus compañeros.

Si los resultados de las críticas de cualquier producto -por ejemplo, un hotel- se trazan en un gráfico, producen de forma natural un patrón con una apariencia aproximada a la letra J. Es decir, cuando algo se califica con entre una y cinco estrellas, debería tener un nivel relativam...

Leer más
Noticia publicada 20 Junio 2012, 02:16 am por wolfbcn

 

 

Conectado desde: 216.73.216.11