Titulares

Noticias

xx ¿Usas el Timeline de Facebook? La inmensa mayoría no

Resulta extraño que uno de los cambios más innovadores en toda la historia de la red social Facebook reciba un rechazo unánime. ¿Por qué a nadie le gusta Timeline de Facebook? En realidad no es que no le guste a nadie, sino a "casi nadie". Según una encuesta realizada por la empresa de seguridad Sophos a 4 mil usuarios Facebook, uno de cada 12, es decir, apenas un 8,4% dijo estar conforme con la nueva función y que pensaban que se acostumbrarían a ella.

Pero el 51,3% dijo que estaba preocupado por Timeline y el 32,4% restante comentó que no sabía por qué sigue utilizando el servicio aún. Lo que preocupa es la seguridad, según comenta uno de los principales voceros de la empresa que realizó la encuesta "La esencia de Facebook es animar a que cada día cuenten más detalles sobre su privacidad y experiencias para compartir con otros, pero esta función no hace otra cosa que facilitar la manera en que una persona podría quedar totalmente expuesta ante un hecho delictivo".

 El Centro de Información sobre Privacidad Electrónica (EPIC) ha pedido a la Comisión Federal de Comercio que se investigue la función Timeline para verificar que no está transgrediendo ningún tipo de normativa relativa a la privacidad de las personas.

 En una carta envíada a la Comisión a fines de 2011 se destacó que con Timeline "Fac...

Leer más
Noticia publicada 30 Enero 2012, 17:14 pm por wolfbcn
xx Proxmox VE, una gran herramienta de virtualización

Proxmox Virtual Environment, es un proyecto de código abierto, desarrollado y mantenido por Proxmox Server Solutions GmbH y el apoyo financiero de Internet Foundation Austria (IPA). Una completa plataforma de virtualización basada en sistemas de código abierto que permite la virtualización tanto sobre OpenVZ como KVM.
 Es una distribución bare-metal, basada en Debian con solo los servicios básicos para de esta forma obtener un mejor rendimiento.

 Proxmox, no es solo una maquina virtual más, con una interfaz gráfica muy sencilla esta herramienta permite la migración en vivo de maquinas virtuales, clustering de servidores, backups automáticos y conexión a un NAS/SAN con NFS, iSCSI, etc…

 Al utilizar OpenVZ se puede cambiar tanto memoria RAM como espacio en disco asignados, en tiempo real y sin reiniciar el sistema. Otra cosa muy interesante son las plantillas, que consisten en un sistema operativo con algún software preinstalado, que se descargan directamente desde la interfaz de administración y crear una máquina virtual a partir de ellas.

 

 Aunque los requisitos mínimos son otros, para una virtualización eficiente se recomienda:

 .- Procesador de 64bit (Intel EMT64 o AMD64). Más de un core. Para la virtualización en KVM, es...

Leer más
Noticia publicada 30 Enero 2012, 17:10 pm por wolfbcn
xx Japón comparte archivos falsos vía P2P para alertar sobre la ilegalidad de ....

El Ministerio de Interior y Comunicación japonés, junto con la Asociación Nacional de Radiodifusión Comercial del país, ha puesto en marcha una iniciativa para concienciar a los usuarios japoneses sobre la descarga ilegal de archivos a través de Internet. El gobierno ha empezado a distribuir archivos falsos a través de redes P2P que, una vez abiertos, alertan sobre la ilegalidad de este tipo de descargas.
 
 La lucha de los países contra la infracción de los derechos de autor y las leyes de copyright les ha llevado a desarrollar cualquier medida que logre acabar con las descargas ilegales. Países como España con la Ley Sinde, EE.UU. con la Ley SOPA y Francia con la Ley Hadopi son algunos de los más restrictivos contra este tipo de actos.
 
 Se trata de leyes que han puesto en contra a usuarios, e incluso gigantes de Internet, contra productoras de cine y discográficas. Mientras que esto ocurre en Occidente, al otro lado del mundo las cosas están algo más calmadas. Más concretamente en Japón.
 
 El gobierno de este país asiático prohíbe la descarga de archivos ilegales desde el mes de marzo de 2010. Sin embargo, ha elaborado una iniciativa para intentar sensibilizar a la población y evitar las descargas, según un comunicado de prensa publicado por el Ministerio de Interior y Comunicación.
 
 El Ministerio del Interior está empezando a compartir archivos falsos mediante P2P. Se trata de archivos falso porque cuando los usuarios descargan ese archivo en lugar de aparecer el contenido se muestra un mensaje que alerta sobre las consecuencias de descargar archivos que incumplen las leyes de derechos de autor. Esta campaña comenzó...

Leer más
Noticia publicada 30 Enero 2012, 14:00 pm por wolfbcn
xx Skype se deja censurar en China

 Publicado el 30 de enero de 2012 por Nerea Bilbao

Skype se ha unido a la lista de compañías que censuran parte de su contenido en el país asiático, según ha informado la propia compañía.

  El fundador y CEO de Skype, Niklas Zennstrom, ha asegurado en una entrevista al Financial Times que el partner chino de su compañía, Tom Online, está censurando palabras como “Falun Gong” (disciplina espiritual que se atribuye a la escuela Buda aunque incorpora elementos taoístas), “Dalai Dama” o “Plaza de Tiananmen” en los mensajes de texto emitidos.

 La expansión territorial tiene un coste. El ejecutivo de Skype asegura que la adhesión a las leyes locales es el precio de hacer negocios fuera del país de origen, al igual que lo hiciera Twitter la semana pasada.

 Zennstrom ha dicho que el de China no es un caso aislado. Países como Reino Unido o Alemania también imponen otro tipo de reglamentos y leyes que las empresas que allí se afinquen deben cumplir.

 Pero Skype no es la única compañía que ha aceptado las severas reglas chinas. Microsoft ha cerrado blogs, Google ha restringido términos de búsqueda determinados y Yahoo! ha dado información a las autoridades para que puedan rastrar disidentes.

 vINQulos

 Financial Times

FUENTE :http://www.theinquirer.es/2012/01/30/skype-se-deja-censurar-en-china.html

Leer más
Noticia publicada 30 Enero 2012, 13:53 pm por wolfbcn
xx Los operadores se niegan a bloquear el acceso a The Pirate Bay

Los operadores de banda ancha insisten en su postura de no convertirse en policías de Internet. En este caso conocemos la posición de varias compañías holandesas, que se niegan a bloquear el acceso a sus usuarios a The Pirate Bay, famoso tracker de BitTorrent.

El bloqueo de páginas web que facilitan el acceso a contenidos protegidos con derechos de autor es una de las opciones que contemplan tanto los gobiernos como la industria cultural para intentar frenar la llamada "piratería". Un claro ejemplo lo tenemos con "nuestra" Ley Sinde-Wert, que incluye la posibilidad de bloquear páginas de enlaces que se encuentran ubicadas fuera de nuestras fronteras y que, de este modo, no pueden ser cerradas por la Comisión de la Propiedad Intelectual.

En otros países este tipo de bloqueos es una realidad. Éste es el caso de Holanda, donde los operadores se encuentran en pleno conflicto con la Justicia por The Pirate Bay, el tracker de la red P2P BitTorrent. Hace sólo unas semanas, un juez ordenó a dos grandes operadores del país como Ziggo y XS4ALL el bloqueo del acceso a esta web a sus usuarios. A pesar de mostrar su desacuerdo, las compañías no tuvieron más remedio que ceder y cortaron el acceso a este buscador de archivos torrent. No obstante, el grupo de presión de la industria cultural y del entretenimiento en dicho país, BREIN, parece lejos de conformarse con esta decisión.

Su nueva petición es que el resto de operadores hagan lo propio, lo que ha desperado la reacción de las compañías. T-Mobile y KPN, importantes proveedores de servicios de Internet del país, han mostrado su contraria postura al bloqueo. "En KPN ...

Leer más
Noticia publicada 30 Enero 2012, 13:50 pm por wolfbcn
xx Una 'start-up' distrae a los ciberdelincuentes para defender las webs

La mayoría de los programas de seguridad defienden a los PC y sitios web actuando como si fueran una puerta cerrada con la que bloquear a los piratas informáticos. En lugar de eso, una nueva empresa de seguridad, Mykonos Software, hace que los hackers entren a través de una puerta falsa y los engaña hasta que se dan por vencidos.

"Me voy a divertir con el que entre en el sitio", afirma David Koretz, director general de Mykonos. Koretz asegura que la industria de la seguridad informática es muy tímida, y aboga por hacer la vida de los piratas informáticos tediosa y difícil.

 Mykonos vende software diseñado para proteger a sitios web contra ataques destinados a acceder a datos valiosos, como las credenciales de los usuario. Un ejemplo de este tipo de ataques fue el que sufrió la web de Sony el año pasado, que acabó con el robo de miles de números de tarjetas de cré...

Leer más
Noticia publicada 30 Enero 2012, 13:48 pm por wolfbcn
xx Google, PayPal, Facebook y Microsoft quieren aumentar la seguridad en el correo

ublicado el 30 de enero de 2012 por Nerea Bilbao   

 Los gigantes PayPal, Google, Facebook y Microsoft son parte de un grupo de trabajo orientado a la creación del estándar DMARC.

 Se trata de un proyecto que está dirigido a la autentificación de correo electrónico con la intención de detener la propagación de comunicaciones que proceden, en la mayoría de los casos, de remitentes legítimos, pero que direccionan al usuarios a sites maliciosos.

 ¿Cómo funciona? La idea es que una organización con PayPal “marque” todos sus mensajes salientes asociados con sus dominios. Cuando el receptor recibe el mensaje, los controladores de autentificación dejan pasar el mensaje. Si el mensaje dice que proviene de PayPal pero no tiene las credenciales DMARC, es retirado.

 Los mensajes desechados vuelven al remitente. Esto implica que los remitentes legítimos pueden saber si uno de sus dominios no está acreditado y también conocer cuántos intentos se están haciendo de falsificar su dirección.

 Eso sí, DMARC sólo repara en los actores que se apropian de dominios legítimos, pero no se ocupa del envío de correos electrónicos de dominios similares como paypa1.com.

 vINQulos

 GigaOM

FUENTE :http://www.theinquirer.es/2012/01/30/google-paypal-facebook-y-microsoft-quieren-aumentar-la-seguridad-en-el-correo-electronico.html

Leer más
Noticia publicada 30 Enero 2012, 13:45 pm por wolfbcn
xx Estados Unidos admite haber utilizado ciberarmas

Ex subdirector de la Agencia Nacional de Seguridad confirma que Estados Unidos ha utilizado ciberarmas contra sus enemigos. 

Diario Ti: En una entrevista con la agencia Reuters, John Michael McConnell es consultado directamente si EEUU ha utilizado su capacidad de realizar ciberataques, ante lo que éste responde afirmativamente. Luego se le pregunta si el ataque tuvo el efecto deseado, ante lo que McConnell también responde “Sí".

Mc Connell, ex vicealmirante de la marina estadounidense y actual vicepresidente de la empresa de consultoría Booz Allen Hamilton, no profundizó sus declaraciones, limitándose a señalar que el mayor interés del gobierno es proteger las infraestructuras críticas del país, como asimismo el sector financiero, red eléctrica y transportes, contra ciberataques, evitando además el robo de bienes inmateriales mediante ciberespionaje.

Consultado si Estados Unidos tiene la capacidad de atacar, paralizar y destruir, McConnell también responde afirmativamente.

Aunque actualmente NSA está facultada para operar fuera de las fronteras de Estados Unidos, McConnell considera necesario instaurar una normativa que extienda aún más las facultades de la organización. “Hasta que tengamos un colapso bancario, o que la electricidad desaparezca en medio de una tormenta de nieve durante ocho semanas, o algo parecido, seguiremos hablando sobre el tema, sin que nada ocurra", comenta McConnell.

En Estados Unidos ya ha sido aprobada una ley que permite a los organismos gubernamentales de seguridad intercambiar información sobre ciberamenazas con empresas privadas. Según observadores, esto generará un endurecimi...

Leer más
Noticia publicada 30 Enero 2012, 13:15 pm por wolfbcn
xx Todos los archivos subidos a Megaupload podrían borrarse esta misma semana

Las autoridades estadounidenses se están planteando borrar los documentos que guardan los servidores de Megaupload, sin devolverlos a los usuarios ni esperar al juicio. El FBI, que lanzó una gran operación contra Megaupload con detenciones internacionales e incautación de equipos y servidores, congeló también los fondos de la compañía y sus directivos. Lo que implica que no pueden pagar a empresas externas que les alojan contenido. Empresas que, al no recibir sus pagos podrían empezar a borrar archivos a partir del jueves.

Permitir que se eliminen los archivos de los servidores es cuestionable por dos grandes motivos. El primero, claro, es que los usuarios -de pago o no- que subieran archivos personales legítimos se van a encontrar con que nadie les devuelve sus presentaciones, imágenes, vídeos o canciones.

 El segundo motivo es que, como denuncian los abogados de la defensa, al borrar todo el contenido les será más complicado argumentar que los usuarios subían toda clase de archivos, y que ellos son como YouTube, donde algunos vídeos están protegidos y otros no.

 Las empresas que alojan ese contenido y ahora no reciben sus pagos son Carpathia Hosting y Cogent Communications, que de momento no parecen haberse pronunciado tras el anuncio de las autoridades estadounidenses sobre el posible borrado de archivos de unos 50 millones de usuarios.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/todos-los-archivos-subidos-a-megaupload-podrian-borrarse-esta-misma-semana


Leer más
Noticia publicada 30 Enero 2012, 13:12 pm por wolfbcn
xx Trece consejos básicos de seguridad en Internet

Con motivo de la celebración del Día Europeo de la Protección de Datos, el Consejo General de Colegios de Ingeniería Informática aporta sus recomendaciones para que los ciudadanos naveguen más seguros en la red.

El Día de la Protección de Datos es una jornada impulsada por las instituciones de la Unión Europea, que tiene como objetivo concienciar a los ciudadanos sobre sus derechos y responsabilidades en materia de protección de datos, más ahora con el auge de las redes sociales, que hacen que ejercer ese derecho sea más difícil de gestionar. Estos son los trece consejos sugeridos por el Consejo General de Colegios de Ingeniería en Informática:

1.    Es recomendable actualizar  periódicamente el software del antivirus y de seguridad.

2.    No descargar programas o ficheros ejecutables susceptibles de contener malware.

3.    El intercambio y la entrega de datos personales y bancarios debe realizarse en webs con protocolos seguros. Nunca hay que proporcionar información privada, ni claves de acceso en portales sospechosos. También es conveniente tener especial cuidado con avisos de sorteos o promociones comerciales.

4.    En cuanto a las contraseñas, es más seguro no utilizar una única clave personal para los distintos servicios y cuentas de acceso. Las contraseñas más seguras son aquellas que combinan mayúsculas, minúsculas, números y otros símbolos permitidos.

5.    Para los dispositivos de conexión Wi-Fi, hay que prestar especial atención las redes abiertas, donde la información va sin protección y puede ser interceptada y utilizada con fines no autorizados.

6.    Ojo a los buscadores que...

Leer más
Noticia publicada 30 Enero 2012, 13:08 pm por wolfbcn

 

 

Conectado desde: 216.73.216.35