Titulares

Noticias

xx Apple lanza actualización para limpiar Flashback de sus equipos



Más de quinientos mil equipos con OS X han sido comprometidos por el troyano Flashback y Apple ha sido muy criticada por no actuar cuando debió hacerlo, retrasándose y dejando a sus usuarios desprotegidos.

Apple se ha decidido al final a lanzar la actualización que elimina Flashback de los equipos infectados. No ha sido la primera: Kaspersky y F-Secure también lanzaron herramientas similares hace muy poco. La de Apple está disponible en el gestor de actualizaciones del sistema y, además de limpiar Flashback, desactiva la ejecución de applets Java (para cubrirse las espaldas).

Si echas de menos estos applets, no os preocupéis: en las preferencias del sistema puedes habilitar de nuevo su ejecución. La actualización está disponible para toda máquina que tenga Java instalado (casi todas, básicamente). Hago extensiva la recomendación que nos ha hecho hace unas horas Luis Corrons: por favor, actualizad el sistema, que es gratis y no hace otra cosa que mejorar vuestra aseguridad.

Vía | Applesfera

FUENTE...

Leer más
Noticia publicada 13 Abril 2012, 21:42 pm por wolfbcn
xx RootSmart - la nueva red zombi de teléfonos móviles

Ciberdelincuentes que controlan la red zombi RootSmart utilizan un sistema de mensajes de texto que cobra al usuario.

Diario Ti: Algunos acontecimientos recientes que involucran amenazas móviles en todo el mundo, como el ataque a smartphones mediante Códigos QR o las apps maliciosas de descarga gratuita, nos permiten aventurar que en 2012 las redes zombi móviles se convertirán en uno de los principales problemas para los usuarios de smartphones. Y ya contamos con algún ejemplo de gran impacto.

Los creadores de virus han desarrollado la red zombi RootSmart y el número total de dispositivos móviles infectados desde que apareció ya está en cientos de miles. El sistema de clasificación de Kaspersky Lab ubicó esta amenaza en la familia Backdoor.AndroidOS.RootSmart y cualquier dispositivo móvil que haya sido infectado con RootSmart puede recibir y ejecutar órdenes de un servidor C&C a distancia.

Este elevado número de dispositivos infectados guarda cierta semejanza con el de ordenadores que operan con Windows OS. Parece que las diferencias entre redes zombi móviles y “convencionales" están desapareciendo, aunque las formas en las que generan dinero son diferentes. Las redes zombi de ordenadores por lo general lanzan ataques DDoS y envían correos spam de forma masiva, pero estas tácticas no son tan eficaces en las redes zombi móviles.

Los cibercriminales que controlan la red zombi RootSmart utilizan un sistema de mensajes de texto cobran al usuario - la elección más convencional y popular de los cibercriminales para ganar dinero fácil con los smartphones infectados. Quienes controlan la red zombi pueden escoger la frecuencia con...

Leer más
Noticia publicada 13 Abril 2012, 21:38 pm por wolfbcn
xx Un servicio de nómina canadiense afectado por el virus Zeus

Según han podido confirmar investigadores de la empresa Trusteer, el virus de banca Zeus, está siendo utilizado por cibercriminales para llevar a cabo el robo de credenciales de inicio de sesión de los usuarios de un servicio de nómina ubicado en Canadá.

Responsables de la empresa Trusteer, han indicado que la nueva configuración del virus, se encarga de monitorear los datos de la página web de inicio de la empresa Ceridian Canada, dedicada a proveer servicios de recursos humanos y servicios de nómina en internet.

De momento, como viene siendo habitual en estos casos, se desconoce cual es alcance de la intrusión y el número de usuarios que se han visto afectados.

La nueva variante del virus ha sido programada para robar los identificadores de los usuarios del servicio, además de las contraseñas y los números de compañía, cuando estos usuarios ya han accedido al sitio web clients.powerpay.ca . Todo esto se realiza desde ordenadores infectados con la variante del virus, el cual, automáticamente, es capaz de realizar capturas de pantalla de las respuestas al sistema encargado de llevar a cabo la verificación del acceso al sitio web.

Dinero más rápido y sencillo que en los bancos

La empresa Trusteer cree que los ciberdelicuentes llevan mucho tiempo fijando sus objetivos en los servicios de nómina en línea, ya que, es posible robar cantidades de dinero mayores, y de forma más sencilla, que a través de las páginas web que gestionan los servicios de las entidades bancarias conocidas.

Desde la empresa, también denuncian que los sistemas de seguridad y verificación...

Leer más
Noticia publicada 13 Abril 2012, 17:58 pm por wolfbcn
xx Microsoft crea una filial para gestionar sus operaciones en el campo open source

Publicado el 13 de abril de 2012 por Jaime Domenech

Jean Paoli, director general de Interoperabilidad de Microsoft, ha anunciado la creación de Microsoft Open Technologies, una empresa que se encargará de dirigir las acciones de la marca de Redmond en el campo open source.

El objetivo de Microsoft Open Technologies es trabajar codo con codo con organizaciones como W3C, que se encarga del mantenimiento del código HTML5, IETF, que gestiona el estándar HTTP 2.0., o la Apache Software Foundation.

Además, prestará especial atención a los estándares en la nube que gestionan grupos como DMTF y OASIS, así como a sistemas como Node.js, MongoDB o Phonegap/Cordova.

Igualmente, tampoco se olvidará de la compatibilidad de los productos de Microsoft con plataformas open source como Linux, Hadoop, Joomla o Drupal.

La nueva filial de Microsoft se nutrirá con los empelados del departamento de Interoperabilidad y su director será precisamente el encargado de esa área, Jean Paoli.

Otro de los cometidos de la nueva empresa será el trabajo con los usuarios de la Comunidad open source, lo que esperan les permita mejorar la integración de los estándares abiertos en las soluciones de Microsoft.

vINQulos

MSDN

FUENTE :http://www.theinquirer.es/2012/04/13/microsoft-crea-una-filial-para-gestionar-sus-operaciones-en-el-campo-open-source.html

Leer más
Noticia publicada 13 Abril 2012, 17:56 pm por wolfbcn
xx Proponen un impuesto por cada GB de los discos duros para proteger los ....

La tecnología vuelve a estar en el punto de mira de los defensores de las compensaciones a los artistas por derechos de autor. En Portugal han propuesto un impuesto que grava cada GB de los discos duros, pendrives o teléfonos móviles con el fin de recaudar dinero para los autores.

El canon digital se reinventa al Oeste de España. En nuestro país este gravamen a los dispositivos y soportes electrónicos para compensar las supuestas pérdidas que sufren los creadores por el derecho a copia privada se encuentra a la espera de una reforma definitiva por parte del Gobierno. En diciembre decidió que no se aplicase a productos tecnológicos sino que una partida de las arcas del Estado fuese destinada a esta compensación, aunque desde el Ejecutivo se señaló que haría una reforma en profundidad acompañada de una revisión de la Ley de la Propiedad Intelectual.

Esperemos que el modelo a seguir no sea el que se ha propuesto en el país vecino. El Partido Socialista de Portugal ha propuesto que se vote un nuevo impuesto sobre los dispositivos capaces de almacenar obras protegidas con derechos de autor para poder defenderlos. El grupo actualmente en la oposición ha mostrado un polémico proyecto en el que cada gigabyte de un disco duro costase 2,5 céntimos de euros al usuario.

En su modelo, los discos duros con capacidad por debajo de los 150 GB estarían exentos de pago, pero da la "casualidad" que esta capacidad es muy inferior respecto a la media de los discos duros hoy en día. La propuesta de los políticos encarecería un disco dur...

Leer más
Noticia publicada 13 Abril 2012, 17:53 pm por wolfbcn
xx Algunas aplicaciones de Android acceden a los datos del usuario sin permiso

Apps no autorizadas entran en los datos sensibles de los propietarios sin que éstos tengan ningún conocimiento de ello.

Los más críticos con Android se quejan de su falta de seguridad sobre la mayoría de aplicaciones. De hecho, la empresa de seguridad Leviathan ha descubierto que bastantes apps acceden sin permiso a los datos del usuario. También el malware sigue siendo frecuente en este sistema operativo, accediendo a la información a través del navegador web.

Según Leviathan Security, existen tres tipos de mecanismos para acceder a la información, desde los archivos de almacenamiento externo, desde los archivos almacenados en aplicaciones individuales y desde el propio dispositivo.

Andorid permite a cualquier aplicación leer todos los archivos de almacenamiento externo de forma predeterminada. Aunque esto puede parecer inofensivo, un investigador de Leviathan ha descubierto que algunas aplicaciones almacenan datos sensibles, como la información de acceso a la red y a la tarjeta SD del dispositivo. Android también ha recibido un aluvión de críticas por la débil seguridad de sus aplicaciones para Dropbox y Facebook.

En principio, el robo de datos debería ser complejo, pero los investigadores de Leviathan han descubierto que las apps maliciosas son capaces de lanzar transmisiones de grandes volúmenes de datos a través de distintas peticiones ocultas y cadenas de datos.

FUENTE :http://www.idg.es/pcworld/Algunas-aplicaciones-de-Android-acceden-a-los-dato/doc120874-Actualidad.htm

Leer más
Noticia publicada 13 Abril 2012, 14:28 pm por wolfbcn
xx Conexión SSH a través de la búsqueda de Unity

Ya hemos hablado otras veces de los lens, esas pequeñas aplicaciones que sirven para integrar servicios y aplicaciones en el lanzador de Unity. Desde estos lens, podemos controlar las descargas de JDownloader, ver vídeos de YouTube, conectarnos a nuestra red social preferida o incluso configurar el grub.

En este caso, le toca el turno a las conexiones SSH, con un lens o plugin llamado sshsearch.
Esta pequeña herramienta hace que podamos conectarnos de forma cómoda a nuestra red, con solo escribir la dirección desde el cuadro de búsqueda de Unity. Para ello, analiza los archivos de .ssh/known_hosts y .ssh/config, por lo que se comporta exactamente igual que si lo hiciéramos desde la terminal.
 



Para instalar esta “lente”, deberemos añadir el repositorio abriendo una terminal y tecleando:

Citar
sudo add-apt-repository ppa:scopes-packagers/ppa
sudo apt-get update
sudo apt-get install unity-lens-sshsearch

Para que surta efecto, deberemos cerrar la sesión y volver a entrar, o teclear de nuevo en nuestro terminal:

Citar
setsid unity

Podréis encontrar más información, en su...

Leer más
Noticia publicada 13 Abril 2012, 14:17 pm por wolfbcn
xx Movistar ataca a Orange ofreciendo 200 euros de descuento a sus clientes

Movistar ha decidido intensificar su campaña de captación de usuarios en el sector móvil atacando a uno de los operadores que más clientes ha ganado en el último año. Para ello ha decidido incentivar con 200 euros a los usuarios de Orange que pasen a engrosar su cartera de clientes.

Movistar quiere poner freno a la pérdida de clientes de forma inmediata y ha decidido dar una vuelta de tuerca a su estrategia en el sector móvil. El pasado mes de marzo ponía en marcha su nueva política alejada de la subvención de terminales ante el lastre económico que ello había conllevado a sus arcas. Vodafone decidió seguir sus pasos pero no hizo lo propio el tercer operador del país, Orange, compañía que se mostró orgullosa de sus resultados a nivel de captación de usuarios en el último año aun subvencionando móviles.

Los buenos resultados de la filial española de France Telecom no han pasado desapercibidos para sus rivales y Movistar se dispone a contrarrestarlos con una nueva estrategia. Según leemos en Europa Press, el operador ha comenzado a ofrecer a sus distribuidores una comisión de hasta 200 euros para que sea aplicada en forma de descuento en las políticas de captación de usuarios de Orange. De este modo, los clientes del operador naranja podrían ser tentados con descuentos en móviles, algo que se ve de forma excepcional en la política de no subvención de equipos.

Según las fuentes que detallaron al citado medio esta comisión, entre 160 y 200 euros se...

Leer más
Noticia publicada 13 Abril 2012, 14:14 pm por wolfbcn
xx Cuidado con los Angry Birds Space falsos

Ciberdelincuentes han estado distribuyendo 'malware' en Android a través de imitaciones del juego Angry Birds Space. Las imitaciones del popular juego de Rovio contenían un troyano que permitía a los cibercriminales hacerse con el control de los dispositivos para ejecutar código de forma remota y comprometer la seguridad de los usuarios. Estas copias de Angry Birds Space se han detectado en mercados no oficiales de Android.

Android sigue siendo el sistema que más amenazas recibe y los cibercriminales continúan apostando por la actualidad para camuflar sus ataques. En el último caso registrado, Angry Birds Space ha sido el gancho para el envío de malware. El juego de Rovio, que salió a finales del mes pasado, ha conseguido una vez más cautivar a millones de usuarios de todo el mundo y su éxito no ha pasado desapercibido para los 'hackers'.[/b]

En Android los casos de aplicaciones falsas que imitan contenidos de éxito para engañar a los usuarios son muy frecuentes, por lo que el uso de Angry Birds Space era previsible. El blog de seguridad de Sophos Naked Security ha confirmado las primeras imitaciones del juego de Rovio publicadas con el objetivo de infectar dispositivos.

Al parecer, en tiendas no oficiales de aplicaciones Android se han identificado varias de estas imitaciones. Los ciberdelincuentes utilizan la imagen de Angry Birds Space como reclamo, en un intento por engañar a los usuarios. Si consiguen su propósito, los usuarios que caen víctimas del engaño comprometen de forma seria su dispositivo.

En con...

Leer más
Noticia publicada 13 Abril 2012, 14:12 pm por wolfbcn
xx OnLive Desktop ahora utiliza Windows Server 2008 R2: ¿acabaron sus problemas...



Hace no mucho os mencionamos que OnLive Desktop podría estar incumpliendo la licencia del sistema operativo que ejecuta en sus servidores. Windows 7 no está pensado para el uso que le daban en OnLive, así se especifica en su licencia y así se lo hizo saber Microsoft a la compañía.

OnLive reaccionó y desde hace muy poco OnLive Desktop ejecuta Windows Server 2008 R2 en lugar de Windows 7. El núcleo es prácticamente el mismo y la interfaz realmente similar, aunque se pierden algunas características realmente útiles como los gestos multitáctiles de Windows. Quizá OnLive se anime y solucione esta carencia, igual que solucionó la del teclado táctil (mejorado con este cambio).

Microsoft confirma que OnLive ha hecho este cambio pero ni una parte ni la otra dicen que el problema está resuelto. Lo que sí hace OnLive es presumir de lista de espera: dicen que muchas organizaciones están dispuestas a empezar a utilizar su servicio. Sea lo que sea permaneceremos atentos a novedades en este asunto.

Vía | The Verge

FUENTE :http://www.genbeta.com/windows/onlive-desktop-ahora-utiliza-windows-server-2008-r2-acabaron-sus-problemas-con-microsoft

Leer más
Noticia publicada 13 Abril 2012, 02:49 am por wolfbcn

 

 

Conectado desde: 216.73.216.80