Titulares

Noticias

xx Elevación de privilegios a través de drivers de NVIDIA 3D

Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).



Estos drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características.

El fallo, con CVE-2011-4784, se produce al no filtrar adecuadamente los comandos recibidos. Un atacante local podría aprovechar esto para enviar comandos especialmente diseñados que se ejecutarían con permisos del sistema.

Recomendamos descargar la última versión de los controladores, que solucionan este error, desde: http://www.nvidia.com/Download/index.aspx

Víctor Antonio Torre
vtorre@hispasec.com

FUENTE :http://unaaldia.hispasec.com/2011/12/elevacion-de-privilegios-traves-de.html


Leer más
Noticia publicada 23 Diciembre 2011, 13:44 pm por wolfbcn
xx La 'máquina del Big Bang' descubre por primera vez una nueva partícula

 El Gran Colisionador de Hadrones (LHC) del CERN, en Ginebra, ha logrado descubrir una nueva partícula, por primera vez desde su inauguración en 2009. La llamada 'máquina del Big Bang', famosa mundialmente por su búsqueda del bosón de Higgs (la 'particula de Dios'), ha detectado un componente fundamental de la materia bautizado por los científicos como Chi-b (3P).

 El LHC es el mayor acelerador de partículas del mundo y se compone de un tunel circular subterráneo de 27 kilómetros, construido a 100 metros bajo tierra, donde se producen colisiones de partículas a velocidades cercanas a la de la luz para recrear las condiciones del origen del Universo y desentrañar las partículas más elementales de la materia.

 Según los autores el hallazgo, la nueva partícula es una variante más "excitada" de las llamadas partículas Chi que ya se habían detectado en anteriores experimentos. "Desde hace tiempo se creía que esta partícula debía existir, pero nadie había logrado detectarla hasta ahora", explicó Roger Jones, uno de los científicos del LHC, en declaraciones a la BBC.

 Según este investigador, el descubrimiento de la nueva partícula ayudará a comprender mejor las fuerzas que mantienen unida a la materia, y será relevante para zanjar definitivamente si existe la 'partícula de Dios'.

 "Cuanto mejor vayamos comprendiendo las fuerzas que unen a la matería, mejor capacidad tendremos para interpretar los datos de los experimentos que estamos realizando para encontra...

Leer más
Noticia publicada 23 Diciembre 2011, 13:33 pm por wolfbcn
xx Herramienta gratuita permite desinfección de bootkits

Los bootkits son lo último en amenazas para PC y, sin duda, el tipo más peligroso de malware, ya que modifican el sistema desde el nivel más bajo.
 
Diario Ti: BitDefender®, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha desarrollado una herramienta gratuita que permite eliminar bootkits de los PCs infectados.

Los bootkits son una de las amenazas más importantes que hay actualmente. Existen desde hace tiempo, pero en los últimos años han experimentado un desarrollo constante para eludir los mecanismos de seguridad de los sistemas operativos.

Su peligrosidad se debe a que estos códigos maliciosos se cargan con el Master Boot Record, conocido como “sector cero" por ser el primer sector del disco duro. Debido a ello, los bootkits son capaces de sortear los procesos de detección lanzados después de su carga y también el proceso de validación introducido por Windows en sus útimos sistemas operativos y que, en teoría, impide la ejecución de código que no esté validado digitalmente.

Pero su peligrosidad no termina ahí. El cifrado completo del disco duro ha sido considerado como el procedimiento más seguro para el almacenamiento de información altamente confidencial, como los informes de ventas, la propiedad intelectual, prototipos y otros activos críticos de una empresa. Sin embargo, esa información se almacena también sin cifrar en el Master Boot Record, lo que significa que es transparente para el bootkit. De manera que el ciberdelincuente detrás de la infección tendrá acceso a esos datos.

Es por eso que desde BitDefender se ha desarrollado una herramienta que puede detectar y elim...

Leer más
Noticia publicada 23 Diciembre 2011, 02:12 am por wolfbcn
xx Kim Jong-Il es el blanco de ataques de malware

Publicado el 22 de diciembre de 2011 por Jaime Domenech

Igual que sucedió tras la muerte de Gadafi a manos de las tropas rebeldes libias o el asesinato de Bin-Laden, internet se ha convertido en un hervidero donde circula malware dedicado al dictador norcoreano.
 
En trend Micro alertan de que han localizado una importante campaña de malware social donde la temática no es otra que la muerte de Kim Jong-Il.
 
Basicamente, todos aquellos que reciban un mensaje donde venga adjunto un archivo que lleva por título brief_introduction_of_kim-jong-il.pdf.pdf., deben proceder a su eliminación.
 
En caso de no hacerlo y proceder a la ejecución del pdf se instala en sus sistemas el archivo malicioso BKDR_FYNLOS.A, una peligrosa puerta trasera que conecta con un servidor desde el que puede recibir y ejecutar comandos.
 
Tras ello, los cibercriminales podrán terminar procesos del sistema, abrir archivos en el equipo y hasta utilizar el shell para ejecutar comandos.
 
Según confirman desde Trend Micro, el exploit se aprovecha de las vulnerabilidades de CVE-2010-2883 de Adobe Reader y CVE 2011-0611, que pertenece a Acrobat.
 
vINQulos
 
ZDNet

FUENTE :http://www.theinquirer.es/2011/12/22/kim-jong-il-es-el-blanco-de-ataques-de-malware.html


Leer más
Noticia publicada 23 Diciembre 2011, 02:09 am por wolfbcn
xx Kaspersky publica estadísticas de amenazas obtenidas por servicio Cloud

Kaspersky Lab ha anunciado que ya están disponibles los primeros detalles sobre amenazas detectados a través de sus tecnologías en la nube.
 
Diario Ti: Las estadísticas han sido obtenidas a través de Kaspersky Security Network (KSN), un sistema en la nube que monitoriza y reacciona inmediatamente ante las amenazas. Esta red cuenta actualmente con más 50 millones de ordenadores que exploran continuamente información sobre fuentes de infecciones y actividad sospechosa en todo el mundo. Tan pronto como la información es procesada, todos los datos se ponen a disposición de los ordenadores conectados a la nube, junto con un completo análisis estadístico, a través del sitio web www.Securelist.com

Estas estadísticas cubren cuatro tipos de amenazas: locales (por ejemplo, las que se detectan en los ordenadores durante el escaneado de ficheros); amenazas web, que se detectan al cargarse las páginas web; ataques de red; y vulnerabilidades. Estas categorías se muestran a través de tres modos de visualización (displays) diferentes, ofreciendo al usuario la opción de elegir cómo quiere ver presentada la información. El modo de presentación más completo es el world map (“mapa del mundo"), donde se indica con diferentes colores el ratio de infección –desde el verde, para regiones seguras, hasta el rojo oscuro, para brotes severos de malware.

Este mapa, además, es interactivo: “planeando" con el cursor sobre los diferentes países, es posible ver el nivel global de infección. Cuando se hace click en un país, se muestran estadísticas detalladas sobre amenazas previamente elegidas por los usuarios, así como las 10 principales amenazas. Esta configura...

Leer más
Noticia publicada 23 Diciembre 2011, 02:07 am por wolfbcn
xx Teléfonica rechaza la propuesta para bajar el precio de los servicios de roaming

Publicado el 22 de diciembre de 2011 por Jaime Domenech

Robert Mourik, máximo responsable de Telefónica en el apartado de Política Regulatoria Europea, ha señalado que de aprobarse las propuestas de la Comisión Europea sobre una bajada de los costes del roaming, serían perjudiciales para su empresa y el mercado.
 
El dirigente argumenta que de aprobarse los planes propuestos por la comisaria Neelie Kroes no le saldría rentable a su compañía el roaming de voz, texto y datos, porque sería demasiado barato para los usuarios.
 
De la misma forma, Mourik cree que si se les imponen unos límites muy bajos a la hora de fijar los precios para esos servicios de roaming, no se podrucirá la entrada de nuevos inversores en el mercado móvil europeo, lo que no permitirá aumentar la competitividad en la región.
 
Además, el ejecutivo de Teléfonica cree que está medida sería especialmente perjudicial para la gran mayoría de operadoras pequeñas, ya que estas no podrán obtener beneficios de sus servicios de roaming.
 
vINQulos
 
Cnet

FUENTE :http://www.theinquirer.es/2011/12/22/telefonica-rechaza-la-propuesta-para-bajar-el-precio-de-los-servicios-de-roaming-en-la-ue.html


Leer más
Noticia publicada 23 Diciembre 2011, 02:03 am por wolfbcn
xx Inventan la fórmula para la autoreparación de chips

Publicado el 22 de diciembre de 2011 por Jaime Domenech

Un grupo de investigadores de la universidad de Illinois ha desarrollado un sistema que permite a los chips restablecer de forma automática la electricidad en circuitos que hayan sido dañados.
 
Los ingenieros Scott White y Nancy Sottos explican que gracias a su avanzado sistema los usuarios evitarán que los circuitos de sus chips tengan que ser reparados de forma manual cuando sufran incidencias.
 
El invento nace con la intención de servir de paraguas para los chips ante fallos de electricidad, un tipo de errores que son cada día más comunes a consecuencia del aumento la densidad de esos dispositivos semiconductores.
 
Como explican los expertos, los mayores beneficiarios del nuevo sistema de autoreparación de chips serán las industrias tecnológica y militar, ya que muchos de los dispositivos que se emplean en esos sectores no pueden repararse desde el lugar donde se produce la incidencia.
 
Además, esta reparación automática de chips será muy apreciada en circuitos integrados multicapa, debido a que gracias a este nuevo invento no será necesario cambiar el chip al completo cuando se produce un fallo.
 
vINQulos
 
ITProPortal

FUENTE :http://www.theinquirer.es/2011/12/22/inventan-la-formula-para-la-autoreparacion-de-chips.html

Leer más
Noticia publicada 22 Diciembre 2011, 19:26 pm por wolfbcn
xx La Clínica Baviera lanza ‘Escape’, un juego que valora la agudeza visual del ...

La Clínica Baviera ha lanzado ‘Escape’ para ‘Iphone’, un juego de resistencia y habilidad que valora la agudeza visual de los participantes. Se trata de una aplicación gratuita que está disponible en ‘Apple Store’.
 
“Creemos que es importante desarrollar iniciativas como el lanzamiento del juego ‘Escape’ para recompensar la fidelidad de nuestros pacientes, usuarios habituales de estas herramientas”, ha explicado el representante de la compañía, Guillermo de Pedro, quien ha reconocido la apuesta de las compañía en el campo de las nuevas tecnología y las redes sociales.
 
Así, el juego consiste en esquivar a tres cuadrados blancos dirigiendo de manera táctil un cuadrado azul, cuyo tamaño aumentará a medida que van pasando los segundos, al tiempo que se incrementa la dificultad de la prueba. El participante más habilidoso esquivando cuadrados ganará la partida.
 
Los usuarios podrán consultar la posición en la que han quedado a través de un ranking general y otro privado. Ambos podrán compartirse en las redes sociales ‘Facebook’ y ‘Twitter’ para dar a conocer las marcas al resto de competidores y fomentar la participación.

FUENTE :http://www.noticiasdot.com/publicaciones/gadgetmania/2011/12/20/la-clinica-baviera-lanza-escape-un-juego-que-valora-la-agudeza-visual-del-usuario/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+noticiasdot%2FghNs+%28Gadgetmania%29

Leer más
Noticia publicada 22 Diciembre 2011, 18:31 pm por wolfbcn
xx Cuidado con el 'Scam' o la ‘microestafa', el timado puede convertirse en timador

Si es usted desempleado y usuario de Internet, sepa dos cosas: primero, que está dentro de un tanto por ciento muy importante de la sociedad española, aunque eso probablemente ya lo sepa; segundo, que es una víctima potencial de la llamada ‘microestafa' online o Scam, fraude a través de la red que usa falsas ofertas de trabajo como medio para hacerse con el dinero de incautos o, lo que es aún peor, utilizarlos como testaferros que carguen con las consecuencias legales del timo. Y es que no hay mejor acicate para el ingenio de los delincuentes informáticos que una crisis económica.

20-12-2011 - José Sánchez Mendoza / Capital Madrid.com .– Este tipo de engaño es inseparable de la actual coyuntura: el timador publica anuncios en los portales de búsqueda de empleo ofreciendo algo con lo que muchos sueñan: trabajar desde casa. Una vez el interesado telefonea a la supuesta empresa, le dan los detalles del sueldo y le ponen lo dientes largos con la promesa de una serie de incentivos salariales muy jugosos. Por último, se le facilita la dirección de una página web muy aparente y bien acabada, para que termine de morder el anzuelo. Según la Asociación de Internautas, las últimas modalidades aparecidas simulan incluso un periodo de selección con diferentes momentos de contacto con los candidatos y pruebas de "aptitud" que se realizan online.
 
Entonces, cuando el timado ya se ve firmando el contrato, tiran de la caña: antes de empezar a trabajar, debe suscribir un seguro de entre 12 y 15 euros para cubrir posibles desperfectos del material que le van a enviar, y que naturalmente no existe. La Unidad de Delitos Telemáticos de la Guardi...

Leer más
Noticia publicada 22 Diciembre 2011, 18:26 pm por wolfbcn
xx Microsoft Security Essentials 4.0

Aunque estaba anunciada para finales de año se ve que en Microsoft han pensado que es mejor recoger todas las opiniones posibles antes de lanzar el producto definitivo y ya está disponible para su descarga la versión beta de Microsoft Security Essentials 4.0 con las características ya anunciadas de corrección automática del malware, mejor rendimiento, una interfaz de usuario simplificada y un nuevo motor de protección como principales características.

Para acceder a ella lo único que debemos hacer es ir a Microsoft Connect, indentificarnos y proceder a su descarga según la versión que necesitemos en nuestro equipo. La descarga ocupa poco más de 11 MB y su instalación nos llevará menos de dos minutos y un par de click, aunque esto siempre varía dependiendo de las características del equipo.
 
Respecto a la funcionalidad de la nueva beta lo cierto es que las variaciones en apariencia son mínimas, pero podréis observarlo vosotros mismos en la galería de imágenes que hemos sacado. Aunque han simplificado algo la interfaz de usuario, lo cierto es que es bastante sencillo su manejo. Respecto al rendimiento y detección Microsoft ha dado pruebas de buen funcionamiento en anteriores versiones y esta no hace sino intentar mejorar ambos aspectos.
 
Microsoft es el principal interesado en que el conjunto Windows + MSE tenga un buen rendimiento y proteja adecuadamente contra el malware a los equipos. Sólo con un poco de tiempo podremos ver en qué medida esta nueva versión mejora a la anterior. De momento es mi opción favorita para cuando acabe el periodo de suscripción de mi antivirus.

FUENTE...

Leer más
Noticia publicada 22 Diciembre 2011, 18:23 pm por wolfbcn

 

 

Conectado desde: 216.73.216.106