Titulares

Noticias

xx Investigadores alemanes avisan de la inseguridad del cifrado en el lenguaje XML

Publicado el 20 de octubre de 2011 por Jaime Domenech

Expertos de la universidad Ruhr de Bochum, en Alemania, han logrado “crackear” datos cifrados transmitidos en lenguaje XML, un estándar creado por el W3C que está presente en muchas páginas web.

Básicamente, el cifrado de XML se utiliza para los datos que se envían entre servidores online y es empleado en negocios que mueven importantes cantidades de dinero, como pueden ser las tiendas de comercio online o compañías del mundo financiero.

Afortunadamente, el agujero en el cifrado de XML solo puede ser explotado si el cifrado de los datos transmitidos se realiza con AES en modo CBC, y no afectaría si están protegidos mediante claves RSA o certificados X.509.

Entre las empresas que utilizan XML cifrado en sus servicios web se encuentran IBM, Microsoft o Red Hat Linux, lo que demuestra que su uso está muy extendido por internet.

Los autores del estudio creen que ya no se puede considerar el cifrado de XML como seguro y han recomendado que se realice una actualización completa del mismo para solucionar la vulnerabilidad.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2011/10/20/investigadores-alemanes-avisan-de-la-inseguridad-del-lenguaje-xml.html

Leer más
Noticia publicada 20 Octubre 2011, 21:54 pm por wolfbcn
xx Autocontrol asegura que Jazztel incurre en publicidad engañosa

A juicio de la Asociación para la Autorregulación de la Comunicación Comercial (Autoncontrol), el ahorro que supone contratar el ADSL de Jazztel frente al de otras compañías no es tanto como asegura el operador, por lo que ha suspendido de forma temporal a Jazztel como socio de esta entidad.

Como leemos en CincoDías.com, que se hace eco de la información publicada por Servimedia, Autocontrol ha decidido suspender con tres meses de pertenencia a la entidad a Jazztel. La asociación, atendiendo a la reclamación que interpuso Ono, considera en su última resolución que el operador incurre en una "infracción grave" al considerar "engañoso" el mensaje que acompaña a la promoción "ADSL Jazztel por 19,95 euros al mes". La compañía española afirmaba que suponía un ahorro de "200 euros al año" si se comparaba con la oferta de sus rivales.

Tras la primera reclamación contra Jazztel, la Sección Cuarta del Jurado de Autocontrol pidió a Jazztel que cesase en la emisión de los anuncios. La decisión del operador fue introducir la expresión "hasta casi" precediendo a la citada cantidad económica, lo que no convenció a Autocontrol, quien considera que no se dio "un adecuado cumplimiento a la resolución".

La asociación ha confirmado que la decisión tomada contra el operador incumple el artículo "14.d), consistente en cumplir las resoluciones que adopte el Jurado de la Publicidad, hecho éste tipificado como infracción grave en el artículo 15.2.c) de los Estatutos de Autocontrol", por lo que ha decidido proceder...

Leer más
Noticia publicada 20 Octubre 2011, 21:52 pm por wolfbcn
xx DuckDuckGo ya puede ser tu buscador predeterminado en Opera



DuckDuckGo, el buscador que respeta la privacidad de los usuarios, está dando mucho que hablar en las últimas semanas. A la noticia de su nueva ronda de financiación que fue anunciada hace unos días se ha unido ahora el hecho de que DuckDuckGo puede ser escogido como motor de búsqueda predeterminado en Opera.

Así, a partir de ahora, todos los usuarios de Opera que utilicen la versión americana, inglesa e internacional del navegador podrán utilizar DDG para realizar todas sus búsquedas directamente desde la barra de herramientas.

Aunque el hecho de que sólo esté disponible en estas versiones puede suponer un pequeño inconveniente para muchos usuarios de otros países, tiene sentido. DDG resulta muy útil y efectivo en búsquedas inglés, aunque poco a poco va mejorando también en otros idiomas como el español.

La historia de DuckDuckGo es la demostración de que todavía quedan oportunidades para innovar en el mercado de los buscadores. Si bien las resultados que incluyen señales de redes sociales parecen ser el futuro, DDG está aprovechando un nicho de mercado muy importante que forman aquellos que valoran mucho la privacidad en internet; si es que algo así existe en este mundo.

Sitio Oficial | Duck.co
Más información |...

Leer más
Noticia publicada 20 Octubre 2011, 18:45 pm por wolfbcn
xx Estafa con una falsa herramienta de recuperación de contraseñas de Gmail

GFI Labs ha alertado sobre un falso software que promete recuperar contraseñas de Gmail olvidadas a cambio de 29,99 dólares.

Gmail Hacker, nombre de este nuevo malware mantiene poder buscar el disco duro en busca de contraseñas del servicio Gmail, a cambio de 29,99 dólares, pese a que Google misma ofrece la misma posibilidad o el reinicio de credenciales sin coste alguno.

El programa “procesa” la dirección del usuario en Gmail antes de pedir el pago por la generación de una clave nueva.

Las estafas basadas en la recuperación de contraseñas de correo web no son nada nuevo. Algunas incluso invitan a los usuarios a hackear los buzones de entrada de otras personas a cambio de facilitar sus propias credenciales de acceso. Por supuesto, el objetivo es secuestrar las cuentas.

Marta Cabanillas - 20/10/2011

FUENTE :http://www.idg.es/pcworld/Estafa-con-una-falsa-herramienta-de-recuperacion-d/doc114595-Seguridad.htm

Leer más
Noticia publicada 20 Octubre 2011, 18:34 pm por wolfbcn
xx Siri puede enviar mensajes y hacer llamadas en dispositivos bloqueados con ....

Publicado el 20 de octubre de 2011 por Jaime Domenech

Según se ha desvelado hoy, Siri, el asistente personal que funciona vía voz en el iPhone 4S, permite realizar llamadas y mandar SMS y correos electrónicos aunque el usuario haya activado el bloqueo del terminal.

Muchos usuarios han confirmado que fueron capaces de llevar a cabo esas acciones y otras como la lectura del calendario, sin necesidad de desbloquear los teléfonos.

Eso sí, con esa configuración que aparece por defecto en el nuevo teléfono, los usuarios no pueden acceder a aplicaciones ni marcar cualquier número de teléfono o enviar un correo a cualquier dirección, ya que el asistente solo empleará datos que ya aparezcan en la lista de contactos del iPhone 4S.

Los expertos han confirmado que el problema tiene fácil solución, ya que bastará con desactivar en la configuración de bloqueo por contraseña del terminal una opción que permite que se pueda acceder a la herramienta cuando este está bloqueado.

En todo caso, resulta extraño que Apple haya optado por configurar Siri por defecto permitiendo su acceso sin necesidad de contraseña, ya que con esa decisión no queda en buen lugar en lo que se refiere a la privacidad y seguridad de sus usuarios.



vINQulos

Cnet

FUENTE...

Leer más
Noticia publicada 20 Octubre 2011, 18:27 pm por wolfbcn
xx Un nuevo sistema ayuda a detectar la pornografía infantil

Investigadores del Instituto Fraunhofer de Alemania han desarrollado un sistema de análisis de imágenes y vídeos capaz de detectar automáticamente archivos de contenido pedófilo, incluso entre grandes volúmenes de datos. Se trata de desCRY, una herramienta que se espera acelere drásticamente las investigaciones policiales. A partir de este mes se usará de forma experimental en Berlín, aunque las autoridades penales de varios países han mostrado ya su interés por el programa.

Por Patricia Pérez deTendencias Científicas.

La pedofilia se ha convertido en una pandemia que encuentra en Internet su mejor cobijo. Los expertos calculan que, actualmente, hay más de 15 millones de imágenes de víctimas de pornografía infantil circulando por la Red. Y aunque parte de ese material haya sido localizado y eliminado, es difícil de detectar entre los miles de archivos confiscados a los sospechosos de cometer este delito.

Con el comportamiento propio de un coleccionista, el pedófilo suele tener un importante acopio de material gráfico en su ordenador, bien camuflado incluso, de ahí que los investigadores requieran de mucho tiempo y esfuerzo para encontrar las imágenes ilegales que buscan. Precisamente para reducir sobremanera este proceso se ha creado en el seno del Instituto Fraunhofer de Alemania una herramienta bautizada como desCRY.

El equipo liderado por el doctor Bertram Nickolay, del departamento de Sistemas de Producción y Tecnología de Diseño IPK, ha conseguido desarrollar un sistema capaz de analizar de forma automatizada una serie de imágenes y...

Leer más
Noticia publicada 20 Octubre 2011, 18:05 pm por wolfbcn
xx Finalmente Google+ aceptará pseudónimos

Publicado el 20 de octubre de 2011 por Helga Yagüe

Desde el nacimiento de la red social Google+, la compañía ha prohibido expresamente que los usuarios se registraran con apodos y ha eliminado todos los perfiles que no correspondieran a nombres reales, sin embargo ahora han decidido dar marcha atrás.

Y es que son muchos los internautas que desean formar parte de redes sociales como Google+, Facebook o Twitter pero que no quieren aparecer en éstas con sus identidades reales por múltiples motivos.

La postura de Google a este respecto ha sido firme desde el principio, incluso llegaron a eliminar una gran cantidad perfiles que no cumplían con esta norma, pero las cosas han cambiado y han decidido flexibilizar su cruzada contra los pseudónimos para contentar al mayor número de usuarios posible.

Este cambio de parecer ha sido anunciado por Vic Gundotra, responsable de Google+, que ha reconocido que resulta complicado permitir que se registren perfiles con apodos “sin cambiar la atmosfera de Google+”, por lo que pide paciencia para poder hacer las cosas bien.

Gundotra también ha confirmado que el soporte para Google Apps en la red social estará listo “en cuestión de días”.

Otra de las quejas que más se han repetido sobre Google+ es su veto temporal a las marcas. Y es que las empresas siguen teniendo prohibido registrarse en esta red social ya que aún no está adaptada a sus necesidades de comunicación, según han explicado en repetidas ocasiones los responsables de Google+.


Leer más
Noticia publicada 20 Octubre 2011, 15:51 pm por wolfbcn
xx Los usuarios de Facebook tienen áreas del cerebro más desarrolladas

¿Y si te dijera que las personas que tienen mas "amigos" en Facebooktienen la materia gris más densa en tres regiones del cerebro? Pues eso es exactamente lo que nos anuncia el último estudio en torno a la red social, el cual nos viene a decir cómo las redes, en este caso Facebook, son capaces de modificar nuestra estructura cerebral.

El estudio fue llevado a cabo por investigadores de University College en Londres y descubrió que los usuarios con el mayor número de amigos en la red social tenían más materia gris en regiones del cerebro relacionadas con las habilidades sociales. Dicho de otra forma, el hallazgo sugiere que, o bien las redes sociales pueden llegar a cambiar regiones del cerebro, o bien que las personas que nacen con este tipo de inteligencia se comportan de manera diferente en los sitios web como Facebook.

De alguna forma el estudio vuelve a situar la importancia que tienen actualmente las redes con la sociedad y los cambios que se dan. Geraint Rees, director del Instituto de Neurología Cognitiva de la UCL, publicó la semana pasada el estudio. En el mismo, el profesor decía lo siguiente:

"Las Redes Sociales son omnipresentes en la sociedad humana. Una de las cuestiones claves para el debate en las sociedades contemporáneas con las redes sociales es observar como la gente las usa de la misma forma o de manera completamente diferente, consiguiendo una interacción que nunca antes fue posible. La gente se preocupa sobre la manera en la que...

Leer más
Noticia publicada 20 Octubre 2011, 15:29 pm por wolfbcn
xx La Fundación de Software Libre inicia una campaña contra Windows 8

Publicado el 20 de octubre de 2011 por Helga Yagüe

El enfrentamiento entre los defensores del software libre y Microsoft se ha reavivado con una nueva campaña iniciada por la Free Software Fundation en la que piden apoyo para evitar que Windows 8 siga adelante con su sistema de arranque seguro.

Todo comenzó cuando varios expertos alertaron de que los cambios planteados para las especificaciones de la Interfaz Extensible Unificada del Software (UEFI) de Windows 8 podrían impedir el funcionamiento de Linux en los PC.

Esta denuncia generó un enorme debate y Microsoft tuvo que pronunciarse para asegurar que estos cambios están orientados a mejorar la seguridad y que en ningún caso la intención es bloquear a Linux.

Sin embargo, estas explicaciones no han convencido a la Fundación de Software Libre que ha iniciado una campaña para concienciar a los internautas de los riesgos que supone el arranque seguro de Windows 8.

Los miembros de FSF aseguran que cuando se utiliza correctamente el modo Arranque Seguro sirve para protegerse del malware ya que impide el funcionamiento de sistemas operativos no autorizados. Sin embargo, les preocupa que “Microsoft y los fabricantes de hardware apliquen estas restricciones de arranque para que los usuarios no puedan iniciar algo que no sea Windows”.

En tal caso, creen que el arranque seguro se transformaría...

Leer más
Noticia publicada 20 Octubre 2011, 14:15 pm por wolfbcn
xx Políticos, policías y famosos no son denunciados por la industria si usan ...

En el último año nos hemos hecho eco de las numerosas denuncias a usuarios particulares de redes P2P como BitTorrent, con especial incidencia en Estados Unidos. Sin embargo, ahora conocemos que en función de sus profesiones, algunos de estos usuarios se han librado de estas demandas.

Nuevos datos que confirman la arbitrariedad de las persecuciones por parte de los grupos antipiratería y la industia cultural y del entretenimiento contra los usuarios de BitTorrent. En los últimos meses hemos asistido a una política de demandas, especialmente en territorio estadounidense y británico, muy intensa que nos ha deparado todo tipo de casos extravagantes a la par que indignantes. Un ejemplo fue el de una denuncia de la industria pornográfica contra un usuario ciego, a quien acusaban de haber descargado sus películas.

Recientemente el portal Torrentfreak.com informó sobre unos testimonios que vendrían a confirmar que ciertos usuarios de redes P2P recibirían un trato de favor por parte de los demandantes. En concreto la industria evitaría enviar sus amenazantes cartas en las que se piden cantidades económicas para evitar llevar a juicio al usuairo a determinados y poderosos colectivos.

Por ejemplo, los policías y soldados del país norteamericano no serían culpables de infringir el copyright aunque descarguen material pornográfico. El citado portal revela que tanto en estos casos como en los de políticos, famosos y usuarios que fallecieron se les ignoraba y se pasaba a denunciar a otra persona. Como excusa...

Leer más
Noticia publicada 20 Octubre 2011, 13:07 pm por wolfbcn

 

 

Conectado desde: 3.14.64.102