Titulares

Noticias

xx La fiesta continúa y mejor cambiar otra cotraseña: Last.FM dice tener "brechas"



Si no teníamos bastante con lo de LinkedIn ahora se une a la fiesta Last.FM, que dice tener una brecha de seguridad por la cual han conseguido sustraer una cierta cantidad de contraseñas de usuarios del servicio.

Por supuesto la solución estándar es cambiar la contraseña del servicio: la vía para hacerlo es pulsar en nuestro nombre de usuario en la esquina superior derecha, pulsar Configuración y acceder a la pestaña “Contraseña”, para elegir una contraseña nueva.

Si bien hay que reconocer que el caso de Last.FM no es tan grave como el de LinkedIn (no es lo mismo una red social para contactos profesionales que una donde simplemente hacemos scrobbling de la música que escuchamos) sigue siendo un tanto peligroso si pensamos que podrían acceder a nuestra cuenta y enviar mensajes en nuestro nombre.

Vía | The Verge
Más información | Last.FM Password Security Update

FUENTE :http://www.genbeta.com/redes-sociales/la-fiesta-continua-y-mejor-cambiar-otra-cotrasena-last-fm-dice-tener-brechas

Leer más
Noticia publicada 7 Junio 2012, 21:24 pm por wolfbcn
xx El ataque HULK DDoS puede fallar con las reglas adecuadas

¿HULK? No, no hablamos del cine de ciencia ficción, hablamos sobre una nueva herramienta para tumbar servidores a base de múltiples peticiones.

Un investigador de seguridad en redes ha desarrollado esta aplicación que responde a las siglas de “HTTP Unbearable Load King“. Desarrolló una prueba de concepto de cómo colapsar servidores web con tan sólo utilizar un único ordenador.

Este investigador, fue capaz de desarrollar el script (escrito en Python) y tumbar un servidor web Microsoft IIS ,7 en menos de un minuto y con un sólo ordenador.

La funcionalidad principal de esta herramienta es crear una piscina de hilos HTTP GET para colapsar el servidor, y debido a que utiliza parámetros URL aleatorios, es muy difícil de parar.

Según Neal Quinn, Jefe de operaciones de la compañía de defensa DoS, fueron capaces rápidamente de entender cómo funcionaba el programa y lograron neutralizar la amenaza completamente. Según comenta el experto, es bastante sencillo detener este ataque con las reglas apropiadas.

Tenéis más información aquí.

Está bien que entendieran cómo funcionaba, pero si un hacker no publica dicha prueba de concepto y la utiliza para atacar directamente, para cuando estén mirando cómo funciona el programa, ya habrán tumbado el servidor web.

FUENTE :http://www.redeszone.net/2012/06/07/el-ataque-hulk-ddos-puede-fallar-con-las-reglas-adecuadas/

Leer más
Noticia publicada 7 Junio 2012, 18:59 pm por wolfbcn
xx Usan los datos robados a la red social para profesionales LinkedIn para una ...

Las primeras consecuencias del robo de datos en LinkedIn se han comenzado a registrar. En concreto, investigadores de seguridad han asegurado que varios usuarios han reportado casos 'phishing' en los que se utilizaba la imagen de la red social. Los cibercriminales han comenzado a mandar correos electrónicos haciéndose pasar por LinkedIn para redirigir la navegación de sus víctimas.

http://www.youtube.com/watch?feature=player_embedded&v=o67etnJULWo

LinkedIn confirmó que ha sufrido una violación de su seguridad que compromete las contraseñas de algunos de sus miembros.

El ingeniero de LinkedIn Vicente Silveira confirmó en el blog del sitio que algunas contraseñas estaban "comprendidas" en el suceso. "Nuestro equipo de seguridad continua investigando", escribió Silveira.

LinkedIn informó que envió correos electrónicos a aquellos miembros cuyas contraseñas fueron afectadas explicándoles cómo cambiarlas, pues las anteriores ya no les permitirán acceder al sitio.

Podrían pasar días, o hasta una semana, para que LinkedIn confirme que hubo una violación a su sitio e identificar la fuente del ataque, dijo Mary Landesman, analista de seguridad de una compañía conocida como Cloudmark que ayuda a reforzar la seguridad de sistemas de mensajes.

LinkedIn, que debutó el año pasado en la bolsa estadounidense, ofrece servicio a compañías que buscan contratar profesionales y a personas que buscan un empleo. La compañía tiene más de 161 millones de miembros en todo el mundo, el 61 por ciento de ellos fuera de Estados Unidos.

FUENTE :http://www.iblnews.com/story/69800

Relacionado : htt...

Leer más
Noticia publicada 7 Junio 2012, 18:57 pm por wolfbcn
xx El 85% de la población mundial tendrá acceso a Internet móvil de alta ....

Ericsson presenta su Segundo Reporte de Tráfico y Mercado – En el Pulso de la Sociedad Conectada, el cual revela que para 2017, el 85% de la población mundial contará con cobertura 3G.

Diario Ti: Para muchas personas alrededor del mundo, el teléfono móvil será el único medio de acceso a Internet. De acuerdo al segundo Reporte de Tráfico y Mercado de Ericsson (NASDAQ: ERIC) “En el Pulso de la Sociedad Conectada", presentado hoy, el 85% de la población mundial tendrá acceso a Internet vía 3G en 2017 y habrá cerca de 9 mil millones de suscripciones móviles, comparados con 6 mil millones a finales de 2011. Las conexiones machine-to-machine son parte de esta cifra final.

Respecto a las suscripciones de banda ancha móvil, por su parte, se prevé que éstas alcanzarán los cinco millones en 2017, en comparación con los mil millones a finales de 2011.

André Gildin, head of Businnes Inteliggence de Ericsson, dijo que “Hoy, las personas ven el acceso a Internet como un prerrequisito para cualquier dispositivo. Este modo de pensar da lugar a la creciente demanda de servicio de banda ancha móvil y el creciente tráfico de datos. Los operadores reconocen esta oportunidad de negocio y tienen como objetivo facilitar el crecimiento y proporcionar una excelente experiencia de usuario con velocidades rápidas de datos a través de redes de alta capacidad. Hoy, alrededor del 75% de la HSPA en todo el mundo se ha actualizado a una velocidad máxima de 7.2 Mbps o superior, y alrededor del 40% se ha actualizado a 21 Mbps"

En el mismo reporte, Ericsson además prevé que para 2017 la mitad de la población tendrá cobertura de red LTE/4G. Las suscripci...

Leer más
Noticia publicada 7 Junio 2012, 18:55 pm por wolfbcn
xx Kim Dotcom denuncia al FBI por clonar su disco duro sin permiso del juez

El fundador de Megaupload, Kim Schmitz más conocido como 'Dotcom', ha denunciado al FBI de los Estados Unidos por copiar el contenido de su disco duro, que le incautaron tras su detención, sin permiso de un juez.

 A pesar de que la justicia neozelandesa había dado una orden de mantener las evidencias en el país de origen de Dotcom, según ha publicado 'The Wired', parece ser que el FBI tomó un material de 18 equipos, que fueron clonados y enviados a EEUU con la empresa de mensajería Fedex.

 Un abogado del informático, Willy Akel, ha acusado al FBI de cometer un "acto ilegal", ya que un juez había ordenado, tres días antes de que se mandasen los datos a EEUU, que habría que decidir en la audiencia de la Corte si los agentes del FBI podrían o no tomar los datos.

 Esta transferencia de información electrónica no sería ilegal según el Procurador General de Nueva Zelanda, John Pike, que niega que enviar datos, siempre que sean clonados, sea ilegal.

 La ley sólo se aplica al material físico
 La explicación que ha dado Pike es que la ley correspondiente sólo se aplica al material físico y no a la información, aunque reconoció que la información puede ser lo más valioso incautado en la mansión del fundador de Megaupload. Por lo tanto, no habría incumplimiento ya que la ley correspondiente sólo se aplica al material físico y no a la información.

 Kim Dotcom se encuentra en libertad bajo fianza en espera de su extradición el próximo mes de ...

Leer más
Noticia publicada 7 Junio 2012, 18:51 pm por wolfbcn
xx La Policía reactiva el sistema de denuncias a través de Internet

La Dirección General de la Policía ha activado el sistema de denuncias vía Internet para comunicar la comisión de determinados hechos delictivos. De esta forma, el ciudadano podrá denunciar en la Oficina Virtual de Denuncias, a la que se accede desde www.policia.es o desde en link directo http://denuncias.policia.es/OVD/.

A través de este sistema, según ha informado la Policía a través de una nota, se podrán denunciar los delitos de daños, el extravío o sustracción de documentos y efectos; la sustracción de vehículos; la sustracción en domicilios o establecimientos; la sustracción en vehículos, y la recuperación de documentos, efectos o vehículos.

No obstante, este procedimiento de denuncias virtuales no permite informar de delitos en los que haya existido violencia física en las personas o hechos en los que el autor o autores estén identificados.

Tras realizar el trámite requerido en la aplicación de la Oficina Virtual de Denuncias, el ciudadano dispone de tres días, -72 horas-, para acudir a la comisaría de Policía Nacional seleccionada y ratificar su denuncia para que ésta adquiera eficacia jurídica.

También podrá presentarse en cualquier otra comisaría de la Policía Nacional con el número de referencia que le facilita la aplicación al realizar el trámite virtual. Los denunciantes que hayan utilizado este canal tendrán atención preferente a la hora de ratificar los hechos en las dependencias policiales.

La versión anterior de este servicio virtual al ciudadano se puso en marcha en 2001 pero el sistema fue paralizado temporalmente el pasado año...

Leer más
Noticia publicada 7 Junio 2012, 13:38 pm por wolfbcn
xx El nuevo Foursquare ya esta disponible



Lo prometido es deuda, y Foursquare ha lanzado sus renovadas aplicaciones móviles para iOS y Android (Android todavía pendiente) esta madrugada. Éstas incluyen una interfaz completamente nueva y simplificada, que se centra en lo visual poniendo en primer plano las fotografías que hayamos podido hacer en un check-in.

Las recomendaciones del servicio también han mejorado, y ahora Foursquare utiliza muchos más datos para poder ofrecernos locales en base a su popularidad, nuestra posición e incluso la hora del día. Un ejemplo de los datos que se pueden usar: cuando la temperatura sube y hace más calor, el porcentaje de check-ins a las tiendas de helados aumenta discretamente.

Definitivamente estamos ante un cambio radical en las aplicaciones móviles del servicio, aunque por lo que parece en la web no ha habido ningún cambio. Mientras escribo estas líneas aún no hay anuncio detallado oficial (sólo se refleja la novedad), debe ser cuestión de tiempo de que publiquen todas las novedades oficialmente en su blog y sus cuentas de las redes sociales. Por el momento ya podemos descargar la aplicación (que como siempre son gratuitas) para iOS y empezar a probarlas por nuestros alrededores. La nueva versión para BlackBerry llegará próximamente, y la de Android en cualquier momento.

Más información | Foursquare
Descarga | Foursquare en la App Store y...

Leer más
Noticia publicada 7 Junio 2012, 13:33 pm por wolfbcn
xx Hollywood quiere que los archivos de Megaupload con copyright no se devuelvan...

Pronto se cumplirá medio año desde que el FBI cerrase Megaupload. Desde entonces, millones de usuarios han quedado imposibilitados para acceder a sus archivos. La industria del cine ha reconocido el derecho de éstos a recuperarlos salvo en el caso de que sean contenidos con derechos de autor.

Hollywood quiere poner condiciones para que los usuarios de Megaupload ejerzan su derecho de recuperación de los archivos secuestrados por las autoridades federales estadounidenses desde enero. Cuando se intervino el servicio de alojamiento y descargas directas de Kim Dotcom millones de usuarios protestaron por la pérdida de los contenidos que allí albergaban a pesar de ser totalmente legítimos.

Como leemos en Torrentfreak, la industria del cine ha querido presentar sus particulares alegaciones a la petición de algunos usuarios de la plataforma que el mes pasado demandaron la devolución de sus contenidos. En un primer momento, la industria de Hollywood -representada por la asociación MPAA- se mostró muy reticente a esta posibilidad, pero transcurridas unas semanas ha variado ligeramente su discurso.

"Los miembros de la MPAA son compresivos con los usuarios legítimos que optaron por Megaupload para almacenar sus propios contenidos o aquellos adquiridos de una forma legal, aunque los términos de uso de Megaupload no garantizan el acceso continuo a todo el material subido", explicaron los abogados de la asociación. Como vemos, desde Hollywood se hace hincapié en el término "legal" y la "comprensión" que asegura tener se torna más que...

Leer más
Noticia publicada 7 Junio 2012, 13:31 pm por wolfbcn
xx Kaspersky avisa que la ciberguerra 'puede acabar con el mundo que conocemos'

Eugene Kaspersky no deja de sonreír y hacer bromas. Habla de gusanos informáticos como si fueran patatas fritas. Su risueña actitud no es virtual pero contiene un mensaje apocalíptico. Ciber apocalíptico.

El director y cofundador de la compañía rusa que lleva su nombre aún no se ha recuperado del descubrimiento del superespía Flame, el virus que afectó a ordenadores de muchos países de Oriente Próximo, básicamente de Irán (189). "Créame, tengo mucho miedo y preocupación por lo que puede provocar la ciberguerra. Espero que se actúe antes de que sea demasiado tarde", dice Kaspersky a ELMUNDO.ES en la Universidad de Tel Aviv donde ha sido una de las estrellas de la conferencia sobre seguridad y ciberespacio.

La expectación creada por Kaspersky se debe a un ser de 20 MB. "Parece que esta conferencia ha organizado una buena promoción de publicidad", bromea en alusión a la caza del considerado ciberespía más sofisticado de la historia.

En abril, Kaspersky Lab empezó a investigar las informaciones de un supuesto sabotaje del sector petrolífero iraní. Su empresa investigó, entre otras razones, tras ser acusada por Irán de ejecutar este ciberataque a través de su sistema antivirus.

Flame se instaló hace cinco años. La alargada llama quemó todas las defensas posibles y se mantuvo en silencio mientras documentaba todo lo que le interesaba en torno al ordenador. Recogía información, grababa conversaciones, variaba configuración de datos, obtenía números de teléfono, direcciones, etc... No destruía como el virus Stuxnet (que golpeó la central nuclear iraní de Natanz) sino que espiaba. Por ello, quizá más peligroso y difí...

Leer más
Noticia publicada 7 Junio 2012, 13:28 pm por wolfbcn
xx Se multiplican los problemas para HTC: Todos sus móviles Android podrían ....

El año 2012 está siendo una pesadilla para HTC. La compañía asiática vive malos momentos que se refuerzan con dos malas noticias. Mientras se ha visto obligada a reducir las expectativas de ventas en el segundo trimestre del año, Apple la ha vuelto a demandar buscando eliminar la venta de sus móviles Android en Estados Unidos.

HTC sigue encadenando malas noticias en los últimos meses. El fabricante taiwanés no consigue remontar el vuelo y ya es consciente de que no lo conseguirá. Sus beneficios en el primer trimestre del año se desplomaron hasta un 70% y ha visto cómo sus rivales han conseguido adelantarle como una de las principales compañías alternativas en el mercado de los smartphones a Apple. Samsung es el ejemplo de ello, una firma que la ha superado en todos los aspectos en cuestión de meses.

Pero las cosas podrían empeorar para HTC. Como leemos en Bloomberg, Apple ha presentado una demanda para prohibir la venta de cualquier smartphone Android de la firma asiática en Estados Unidos. La acción de la compañía de Cupertino sigue a la que conocimos el mes pasado y que permitió a Apple bloquear las ventas en territorio estadounidense del HTC One X y del HTC Evo 4G LTE por infringir sus patentes. Tanto los nuevos como los antiguos dispositivos de HTC podrían ser retirados en caso de que la US International Trade Comission se posicione del lado del gigante de la manzana mordida.

Las ventas, por debajo de los niveles estimados


Leer más
Noticia publicada 7 Junio 2012, 13:26 pm por wolfbcn

 

 

Conectado desde: 216.73.216.79