Titulares

Noticias

xx Zeus el troiano de payroll en servicios y de mulas automáticas.

Al parecer Zeus es ahora un activo miembro de auditoria de cuentas , saldos y pagos.

Zeus utiliza el servicio Ceridian para obtener datos de sus victimas através de screenshots y recogida de datos en la vicitima.
 El sistema es capaz de utilizar un cloud y permite adicionar funcionarios falsos a los datos de pago y transferencia, haciendolos mulas, efecto camaleón saltando el dinero de un lado a otro.


Este tipo de ataque se esta dedicando a ambientes organizacionales, recoge datos de recursos humanos (funcionarios de ese local) los trata, los hospeda en cloud, permite su trato, y permite que dinero sea desviado de su objectivo.

FUENTE: http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/232900036/zeus-trojan-targets-online-payroll-services-providers.html?utm_source=dlvr.it&utm_medium=statusnet



Leer más
Noticia publicada 10 Abril 2012, 23:15 pm por portaro
xx Denegación de servicio en televisores Sony Bravia

Gabriel Menezes Nunes ha descubierto una vulnerabilidad que afecta al televisor Sony Bravia y podría causar una denegación de servicio con tan solo enviarle un paquete de red especialmente manipulado.

El ataque se basa en el envío de un flujo constante de paquetes de red a cualquier puerto. Para el ejemplo del ataque, se ha usado el comando hping. Es una herramienta que se utiliza para generar paquetes de varios tipos: TCP, UDP, ICMP, etc.

El comando para hacer que el televisor deje de responder, puede ser, por ejemplo:

hping -S 10.0.0.3 -p 2828 -i u1--flood

Con este comando se está enviando paquetes al puerto 2828 a la IP de la televisión con un intervalo de 1 milisegundo.

Enviando este tipo de paquetes, el televisor se bloquea de forma que no es posible modificar canales o el volumen durante más de 30 segundos. Después de varios intentos, el aparato se apagará automáticamente.

Es evidente que el televisor no ha implementado correctamente la pila TCP y que, ante cualquier flujo inesperado de información, se bloquea. Es más que probable que existan más métodos para hacer que el televisor se bloquee enviando otros tipos de paquetes de red.

La vulnerabilidad ha sido probada en el modelo KDL-32CX525 del televisor y se le ha asignado el CVE CVE-2012-2210.

Más información:

Sony Bravia Remote Denial of Service http://www.exploit-db.com/exploits/18705/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/denegacion-de-servicio-en-televisores-sony-bravia

Leer más
Noticia publicada 10 Abril 2012, 22:02 pm por wolfbcn
xx Por primera vez, el ADSL de Movistar será más caro que la fibra óptica

Según publica ADSLzone.net, a partir del 13 de abril Movistar volverá a rebajar el precio de su oferta de fibra óptica situando el precio final en 39,90 euros al mes. Se da la circunstancia de que el ADSL tiene un precio más elevado que la oferta de FTTH a pesar de que es un acceso a Internet más lento y de peor calidad.

A esto, también hay que sumarle que los precios de sus modalidades de VDSL son también excesivamente caros y se tratan de velocidades que se encuentran muy alejadas de las modalidades de fibra. Por lo que la relación velocidad-precio, o precio-tecnología no se mantiene y se emplean criterios distintos en función de la tecnología sobre la que se oferta el servicio.

Movistar apuesta decididamente por la fibra óptica y fruto de ello ha sido la última rebaja que comenzará a aplicar a partir del próximo viernes. Desde el 13 de abril los clientes que dispongan de fibra óptica con 50 megas pagarán 39,90 euros al mes (cuota de línea no incluida). Se trata de un precio inferior al del ADSL que asciende a 40,90 euros al mes en su modalidad de 6 o 10 megas.

Los 100 megas costarán lo mismo para los clientes de móvil

La operadora también premiará a los clientes de móvil que contraten 100 megas. Tendrán el mismo precio que aquellos que tienen 50 megas mientras dispongan de un contrato móvil asociado al titular de la línea de banda ancha.



Cobertura FTTH

Según la propia...

Leer más
Noticia publicada 10 Abril 2012, 21:58 pm por wolfbcn
xx Blue Systems se hace cargo de Kubuntu

Publicado el 10 de abril de 2012 por Jaime Domenech

Finalmente el futuro de Kubuntu termina en manos de la empresa Blue Systems, que se encargará del desarrollo y mantenimiento de la distro de Linux a partir del próximo mes de mayo y sustituye a Canonical, que en febrero ya anunció que dejaría de darle soporte.

Eso sí, a pesar del cambio de dueños, la dirección de Kubuntu seguirá estando a cargo de Jonathan Ridell, que lleva en esa posición durante los últimos 7 años.

Blue Systems cuenta con amplia experiencia en la financiación de distribuciones, entre las que se incluyen los casos de Linux Mint y Netrunner.

Ridell ha destacado que la nueva etapa de Kubuntu otorgorá independencia al proyecto y permitirá dar a conocer sus aplicaciones KDE a nuevas audiencias.

Asimismo, ha aclarado en h-online que si no les fuera posible continuar con el nombre Kubuntu tendrán que cambiarlo, aunque ha señalado que esperan llegar a un acuerdo con Canonical para poder seguir utilizándolo.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2012/04/10/blue-systems-se-hace-cargo-de-kubuntu.html

Leer más
Noticia publicada 10 Abril 2012, 21:54 pm por wolfbcn
xx Encuentra fotos de hombres desnudos en el teléfono móvil que acaba de estrenar

Una consumidora de Estados Unidos ha denunciado que Verizon distribuye móviles usados como si fuesen terminales nuevos.

La víctima asegura que en dos ocasiones le han suministrado un terminal usado en lugar de uno nuevo. Una de las veces, el dispositivo contenía fotografías de hombres desnudos que, asegura, que no conocía.

El primer caso, el más llamativo, se remonta a hace un año. Según la NBC, una consumidora acudió a la tienda para hacerse con un Motorola Droid X nuevo. Tras formalizar la compra, la clienta se retiró a su domicilio, donde desembaló el dispositivo y procedió a su activación. El dispositivo parecía nuevo, pero después de investigar entre sus opciones, la usuaria descubrió que no lo era por las imágenes de hombres desnudos que contenía y que la consumidora tachó de "inquietantes y ofensivas".

El incidente no solo afecta al comprador, sino que también supone un problema de seguridad para el propietario anterior, ya que la compañía no habría reseteado el dispositivo antes de su venta para terminar con cualquier información personal que pudiese contener.

En la tienda de Verizon admitieron el error y pidieron disculpas a la consumidora, que se mostró muy consternada por el incidente.

Sin embargo, parece que las medidas de control de Verizon no se han cambiado, y la misma usuaria ha denunciado un nuevo caso. Pasado un año, la consumidora adquirió en la tienda de Verizon un iPhone 4S supuestamente nuevo. Después de desembalarlo comprobó que contenía una nota en la que se aseguraba que el dispositivo había sido devuelto por su anterior propietario.

Este segundo ...

Leer más
Noticia publicada 10 Abril 2012, 21:52 pm por wolfbcn
xx Famosos y tuits por dinero: la delgada línea entre recomendar o hacer ...

Una persona anónima recomienda una bebida refrescante en su perfil de Facebook. Al mismo tiempo, un cantante hace lo propio en su cuenta de Twitter. Ambas manifestaciones pueden estar relacionadas. O no. Uno de los dos puede haber cobrado por escribir el mensaje en cuestión. O los dos. O ninguno. ¿Cómo saberlo?

La publicidad ha llegado a las redes sociales, pero no siempre se muestra como tal. Estas prácticas, mucho más rodadas en Estados Unidos y otros países europeos, aterrizaron hace unos meses en España. Deportistas, artistas y figuras televisivas, entre otros, ya se han apuntado.

Tratándose de famosos, esto tiene un nombre: celebrity endorsement. En España "se hace", aunque lo que mueve este mercado en términos monetarios "no es una locura", explica a 20minutos.es Josep Maria Tribo, fundador y director de marketing de Adman Media.

Su empresa se dedica, entre otras cosas, al "branded content a través de social publishers". Es decir, lanzar mensajes promocionales a través de "cualquiera" con una audiencia respetable en la Red —no se cierran " a nadie"—. Pueden ser blogueros o celebridades y el objetivo es que el mensaje esté lo más integrado posible. Que parezca natural.

Por eso, se cuidan mucho de que "tenga sentido" que un personaje hable de una determinada marca o de no ofrecerle publicidad de la competencia de la firma de la que es imagen. Hay personas que han rechazado una propuesta porque "no va en su...

Leer más
Noticia publicada 10 Abril 2012, 21:46 pm por wolfbcn
xx La web de la Agencia Tributaria se ha colapsado en el primer día de consulta ...

En el primer día para consultar el borrador de la declaración de la Renta, la página web de la Agencia Tributaria (AEAT) ha estado colapsada ante la masiva demanda de contribuyentes que han intentado, en vano, realizar las diferentes operaciones de la declaración del IRPF. Aunque a lo largo del día fue posible acceder a la petición del borrador, de manera intermitente, al intentar entrar en el borrador aparece el siguiente aviso: "Debido a la fuerte demanda estamos optimizando nuestros servicios para poder atenderle. Por favor, reinténtelo transcurrida una hora".

Según han confirmado desde la Agencia Tributaria a 20minutos.es, a las 9.45 de la mañana se registraron hasta 33.189 solicitudes del borrador, que rápidamente subieron hasta las 89.684 peticiones. A lo largo de la jornada se han confirmado alrededor de 25.277 borradores, que una cantidad que podría ser el doble si la página web de la Agencia Tributaria no se hubiera colapsado.

Hacia el final de la mañana se ha llegado a picos de 5.600 transacciones por segundo —movimientos dentro de la página, por ejemplo pinchar en cualquier enlace—, cuando lo habitual, según la Agencia, es llegar a unas 500 transacciones por segundo. "Ha sido un colapso en la propia web, el sistema de sms no ha dado problemas", señalan desde el organismo a este diario.

Precisamente este año hubo cambios en la apariencia de la página web, haciéndola visualmente más accesible para los internautas.

[size=...

Leer más
Noticia publicada 10 Abril 2012, 21:40 pm por wolfbcn
xx El soporte principal para Windows Vista acaba hoy

Hoy, 10 de abril de 2012, es el día en el que el soporte principal para Windows Vista se termina, pasados más de cinco años desde su lanzamiento y siguiendo la política del ciclo de vida de soporte de Microsoft. Por tanto, a partir de mañana, aquellos usuarios que tengan instalado Windows Vista en alguna de las versiones Starter, Home Basic, Home Premium, Enterprise, Business o Ultimate, ya sea de 32 bits o de 64 bits, dejarán de recibir soporte gratuito por parte de Microsoft, así como no recibirán más parches o correcciones, salvo parches de seguridad. Conoce más detalles a continuación.

¿Qué implica que el soporte principal se acaba?
De cara al usuario medio, significa que desde mañana y hasta el 11 de abril de 2017 (fecha en la que termina el soporte extendido de Windows Vista) solamente se recibirán actualizaciones de seguridad, y ya no se recibirán parches o correcciones. En otras palabras: cualquier otra actualización o necesidad de soporte por parte de Microsoft dejará de ser gratuita a partir de mañana.

Como hemos comentado, el soporte extendido para Windows Vista se termina el 11 de abril de 2017, por lo que a partir de ese día los usuarios de Windows Vista ya no recibirán ningún tipo de actualización ni soporte por parte de Microsoft.

Si actualizo de Windows Vista a Windows 7, ¿hasta cuándo tendré soporte de Microsoft?
Si nos decidimos a actualizar de Windows Vista a Windows 7, podremos disponer hasta de ...

Leer más
Noticia publicada 10 Abril 2012, 18:10 pm por wolfbcn
xx Se pierde el video de la redada contra los propietarios Megaupload

Como si de un auténtico culebrón se tratase, el cierre de Megaupload no deja de sorprendernos cada día que pasa.

La última noticia que tuvimos al respecto, es que el dueño del servicio de alojamiento de archivos, Kim Dotcom, podría tener acceso a toda su fortuna, a pesar de encontrarse en libertad condicional a día de hoy.

A pesar de que esta decisión del tribunal supuso un duro revés contra la policía y agencias de seguridad internacionales, lo que acabamos de conocer en el día de hoy, podría decirse que es el mayor despropósito nunca visto por parte de la policía y que seguramente será catalogado como “patético” entre muchos de vosotros.

La jueza del tribunal de Nueva Zelanda, había catalogado la operación de incorrecta y desproporcionada, afirmando que los métodos utilizados no eran correctos, y que incluso, podría afirmarse que, las autoridades locales habrían incurrido en un allanamiento de morada. Después de esto, Dotcom quedó el libertad condicional y emprendió una demanda contra las autoridades por la utilización indebida de la fuerza e incursión en propiedad privada.

Sin embargo, Dotcom lo tendrá muy complicado después del último suceso.

La grabación de la operación desaparece por “arte de magia”

Las cámaras de seguridad de la mansión de Dotcom, habían captado con todo detalle la operación y la detención del dueño del servicio. Ante la demanda impuesta por Dotcom, el jefe de seguridad del dueño del cyberlocker acudió a la policía para que le entregasen la grabación de...

Leer más
Noticia publicada 10 Abril 2012, 18:03 pm por wolfbcn
xx Sentencia histórica a favor del P2P: una dirección IP no equivale a una persona

La persecución a los usuarios de redes P2P podría sufrir un frenazo brusco, al menos en Estados Unidos. Un tribunal ha fallado que una dirección IP no equivale a una persona física, por lo que una descarga no puede asociarse de forma directa con el propietario de la conexión a Internet.

El pasado mes de febrero nos hacíamos eco del litigio que enfrentaba a la productora de cine pornográfico Hard Drive Productions con varios usuarios que presuntamente habían descargado sus películas protegidas con derechos de autor sin permiso a través de BitTorrent. La compañía había recurrido a una práctica extendida en el país norteamericano consistente en el rastreo de direcciones IP que estaban compartiendo supuestamente sus contenidos sin autorización. Posteriormente procedían a enviar cartas a estos usuarios con el fin de que pagasen ciertas cantidades bajo amenaza de llevarles a juicio y compensar así su presunta infracción.

Hace unos meses saltaba la noticia porque uno de estos usuarios había recurrido la demanda al señalar que la productora no era dueña de los derechos de autor de la obra descargada puesto que los contenidos pornográficos, según las propias leyes, no están protegidos por la propiedad intelectual. Para ello se apoyaba en la propia Constitución estadounidense. La sentencia sobre este caso apuntaba a ser histórica y así ha sido, aunque no en este sentido.

Como publica Alt1040 en información de RT, el juez del caso ha detenido el proceso contra los supuestos infractores de la...

Leer más
Noticia publicada 10 Abril 2012, 17:58 pm por wolfbcn

 

 

Conectado desde: 216.73.216.13