Titulares

Noticias

xx El nuevo Facebook puede beneficiar a los hackers

El nuevo Timeline que Facebook está probando puede hacer más facil a los ciberdelincuentes entrar en las redes sociales para conseguir información personal y robar contraseñas.

El Timeline, que Facebook acaba de lanzar durante una conferencia de desarrolladores, estará disponible para todos los usuarios en unas pocas semanas y resume los eventos más importantes del pasado de una persona en un único vistazo.

Según el CEO de Facebook, Mark Zuckerberg, Timeline es “la historia de tu vida”. Sin embargo, eso preocupa a expertos de seguridad de la firma Sophos.

“Timeline hace que sea mucho más fácil para los atacantes recopilar información sobre la gente”, explica Chet Wisniewski, investigador de seguridad de Sophos. “No se trata de que los datos no estén actualmente en Facebook, pero lo cierto es que actualmente lo están en un formato no tan accesible”.

Los cibercriminales suelen descubrir detalles personales en las redes sociales para establecer ataques dirigidos, explica Wisniewski, y Timeline hará que esto sea mucho más fácil para ellos.

“Además, Facebook anima a sus usuarios a que completen la información que se les pide en Timeline”, comenta este responsable al referirse a la nueva herramienta que anima a los usuarios a añadir detalles a secciones en las que aún no han introducido sus datos.

Debido a que la gente suele utilizar información personal para crear sus contraseñas o para las preguntas que algunas páginas y servicios piden antes de cambiar las claves, cuanta más información añada un usuario a Timeline, más se pondrá en peligro.

“¿Recuerdan el ataque a la cuenta de Sarah...

Leer más
Noticia publicada 26 Septiembre 2011, 13:59 pm por wolfbcn
xx Lady Gaga encontrada muerta en la habitación de un hotel

Esta noticia falsa sobre la diva del pop Lady Gaga, es el cebo utilizado por los creadores de malware para propagar una de sus últimas creaciones y que por desgracia se está extendiendo por las redes sociales: Facebook y Twitter, según informa la empresa de seguridad Bitdefender. A continuación os ofrecemos más detalles.

“Breaking News: Lady Gaga found dead in Hotel Room” es el título de una página creada en Facebook y en la que se puede ver un vídeo supuestamente emitido por la BBC. Al intentar ver este vídeo el equipo se infectará con un malware.

Para que el malware se extienda más rápidamente, se ofrece la posibilidad al usuario de publicar la noticia y el link del vídeo en Twitter.

Fuente: DiarioTI

LEIDO EN :http://www.softzone.es/2011/09/26/lady-gaga-encontrada-muerta-en-la-habitacion-de-un-hotel/

Leer más
Noticia publicada 26 Septiembre 2011, 13:46 pm por wolfbcn
xx WikiLeaks no afloja

Cascos azules violadores en Costa de Marfil, persecución de gais en Uganda. Las filtraciones siguen tensionando la actualidad

Cada dos minutos, una noticia. La reciente liberación a escala mundial y sin edición alguna de los cables del Departamento de Estado por parte de WikiLeaks genera un constante goteo de novedades. Han transcurrido ya tres semanas desde la publicación íntegra de los 251.287 despachos en la web y el ritmo no afloja. El martes pasado dimitía el director de la cadena de televisión catarí Al Yazira, poco después de que se revelara que cedió a las presiones de Estados Unidos en la cobertura de la guerra de Irak. Pero los efectos más acusados de las informaciones conocidas ahora se están produciendo se producen en el olvidado continente africano, donde algunos dictadores se enfrentan a comprometidas informaciones.

Pagos a jueces en Nigeria. Persecución de gais en Uganda. Escuadrones de la muerte en Filipinas. Las noticias saltan, sobre todo, en el continente africano y en Asia. Ahora son miles las manos que pueden acceder al material: medios de comunicación, activistas y organizaciones de derechos humanos de todo el mundo trabajan con los cables a los que tuvieron acceso cinco medios en un primer momento. Estos son algunos de los casos que están ocupando portadas en medios de distintos rincones del planeta.

*Dimisión del director de Al Yazira.

 La retirada de Wadah Khanfar de su puesto al frente de la televisión catarí el pasado martes se relacionó al instante con la publicación de un cable, fechado en octubre de 2010, en el que se relata su relación con la agencia de inteligencia norteamericana...

Leer más
Noticia publicada 26 Septiembre 2011, 01:59 am por wolfbcn
xx Cobrar fianza al iniciar una portabilidad, la última moda para evitar los amagos

Los amagos de portabilidad traen de cabeza a los operadores y sobre todo a algunas tiendas que ven como el cliente que han captado finalmente se queda en su compañía después de recibir una contraoferta. Para evitar esta práctica, algunos operadores y distribuidores han comenzado a cobrar una fianza que según la Comisión de Mercado de las Telecomunicaciones (CMT) es ilegal.

En junio, la Federación de Consumidores en Acción (FACUA) denunció a The Phone House por cobrar 50 euros a los clientes que cancelaban una portabilidad de forma voluntaria. La compañía indicaba en sus condiciones que "el proceso de portabilidad a otra compañía llevaba asociado el depósito de esta cantidad por gastos de gestión siendo devuelto al usuario una vez tramitada la portabilidad correctamente o en caso de que imposibilidad técnica."

Según publica RTVE.es, este tipo de situaciones se han disparado en los últimos meses sobre todo en tiendas autorizadas ajenas a los operadores. Normalmente, este tipo de establecimientos cobran de la compañía de telecomunicaciones una comisión por cada portabilidad realizada, por este motivo y para evitar los amagos, algunos distribuidores han comenzado a aplicar este tipo de cobros para blindar al cliente.

Esta práctica es ilegal

La CMT prohíbe expresamente esta práctica, solo "autoriza a cobrar 42 céntimos por cancelar la portabilidad fija. En el caso de las portabilidades móviles está terminantemente prohibi...

Leer más
Noticia publicada 25 Septiembre 2011, 22:17 pm por wolfbcn
xx BEAST : Descarga la herramienta para crackear el tráfico SSL/TLS de forma rápida

La semana pasada os adelantábamos de que había inventado una herramienta para crackear todo el tráfico que fuera por SSL / TLS 1.0.

Esta herramienta ha sido bautizada como BEAST (Browser Exploit Against SSL/TLS), su modo de funcionamiento lo explicamos brevemente en la otra entrada “Herramienta para crackear las cookies SSL en 10minutos“.

El equipo de Google Chrome, ha realizado una actualización en su navegador para frustrar este ataque. Cualquier medida de protección es poca.

El programa ya ha está disponible a continuación tenéis más información.

Aquí tenéis el código javascript (.java) y un PDF explicando técnicamente su cometido:

Descargar BEAST

¿Alguno de vosotros la ha probado?

Fuente de la descarga

LEIDO EN :http://www.redeszone.net/2011/09/25/beast-descarga-la-herramienta-para-crackear-el-trafico-ssltls-de-forma-rapida/

Leer más
Noticia publicada 25 Septiembre 2011, 22:11 pm por wolfbcn
lamp La puerta del empleo se abre en la web

La digitalización de los negocios crea sectores donde incluso hay más demanda que oferta

Internet está revolucionando los modelos de negocio de gran cantidad de sectores y empresas. Nuevas prácticas laborales, que requieren nuevos perfiles profesionales. El universo digital se apoya en dos pilares: la arquitectura de los contenidos (todo lo relacionado con la programación) y la transmisión de los mismos (todo lo relacionado con la comunicación). Ambos precisan crecer y robustecerse mucho más, y eso se traduce en oportunidades de trabajo e incluso en el surgimiento de perfiles cuya demanda es muy superior a la oferta.

Eso sí, el primer paso es la formación: trabajos que no existían requieren estudios nuevos. La informática necesita incorporar nuevos lenguajes de programación; el marketing tiene que regirse por las normas que dicta la Red y utilizar las herramientas que esta le brinda.

El último perfil laboral estrella, uno de los más demandados, es el de programador en open source o código abierto (que permite utilizar estructuras de programas previos para desarrollar sobre ellas nuevas aplicaciones informáticas a medida). Tuenti, la red social en la que los usuarios pasan más horas en España, es una de las empresas que necesita con urgencia este tipo de profesionales, entre otros. Su plantilla se ha doblado en el último año (ahora ronda los 230 empleados) y de aquí a finales de 2011 o principios de 2012 quiere contratar a 50 trabajadores cualificados más. El problema para ellos es que no es fácil encontrar buenos especialistas. "Las universidades suelen enseñar lenguajes de programación muy tradicionales y sería posi...

Leer más
Noticia publicada 25 Septiembre 2011, 03:23 am por wolfbcn
xx ¿Necesita mi empresa estar en Facebook y en Twitter?

Las redes sociales se consolidan como una plataforma mundial de relación entre personas, pero las compañías aún experimentan cómo utilizarlas

Esta es una pregunta que se escucha desde hace tiempo en muchas reuniones de comité de dirección, de consejo de administración: "¿Tenemos que estar en Facebook? ¿Y en Twitter? Y si estamos, ¿para qué nos servirá?".

El auge de las redes sociales no es nuevo, pero a la mayoría de las empresas las ha pillado desprevenidas. Y como sucede siempre con los avances sociotecnológicos, no hay pautas fijas a seguir, y lo que hacen la mayoría es ir escribiendo el camino al andar. Pero una cosa es evidente: las redes sociales se han convertido en una plataforma a nivel mundial en la que los ciudadanos se sienten cómodos relacionándose (Facebook ya tiene 800 millones de usuarios). Y las empresas se están dando cuenta de que quizás no deban ¿o no puedan permitirse? dejar pasar la oportunidad.

"Es el sueño de todo director de marketing: las redes sociales sirven para segmentar audiencias y permiten relacionarse con grupos de personas reunidos alrededor de un interés común", explica Genís Roca, socio de la consultora especializada Roca Salvatella. Pero esto no significa que todo el mundo lo esté haciendo, ni que lo esté haciendo bien. "Muchas empresas van a las redes sociales sin pensar qué objetivos persiguen. Lo hacen por moda, o por no parecer carcas. Pero así puede llegar a ser muy contraproducente". Las redes sociales son medios no invasivos (uno accede y hace amigos voluntariamente), pero una actuación mal dosificada puede percibirse como spam.

Para una empresa, la ...

Leer más
Noticia publicada 25 Septiembre 2011, 03:10 am por wolfbcn
xx Induc Set

BitDefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha localizado una nueva versión del virus Induc Set que además de ser mucho más peligrosa que las anteriores versiones, se está propagando rápidamente.

Mientras que la versión anterior de Induc Set sólo infectaba aplicaciones creadas con ciertos compiladores, el nuevo ejemplar es capaz de infectar cualquier archivo ejecutable que encuentre en el PC. Además, es capaz de "saltar" de un ordenador a otro a través de los medios de almacenamiento removibles como pendrives, discos USB o tarjetas de memoria.

Igualmente, Cada vez que el usuario trata de abrir uno de los programas infectados, el virus descarga otro código malicioso. Entre ellos, un keylogger destinado a robar las contraseñas tecleadas por el usuario en su ordenador y un backdoor que abre un puerto en el equipo y permite al creador del malware tomar el control del mismo.

"Una de las peores cosas de los virus es el hecho de que puedes tener un sistema perfectamente limpio y, en un segundo, es posible que tengas infectado la mayoría de los archivos ejecutables", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade. "esta nueva variante se está propagando a través de portales de descargas, sobre todo, entre usuarios que buscan compiladores como Delphi o los desarrollados por RAD Studio".

[...

Leer más
Noticia publicada 24 Septiembre 2011, 23:35 pm por wolfbcn
xx IPCop 2.0.0 anunciado

Algunos recordaréis el tutorial publicado en Linux Zone en el que se explicaba cómo proceder para montar con IPCop tu propio firewall por hardware, junto a una serie de addons que lo dotaban de mayor versatilidad como, por ejemplo, proxy caché o url filter. Podéis leerlo aquí (1ª parte) y aquí (2ª parte). Ese tutorial se hizo en base a una versión anterior a la muy esperada v. 2.0.0, anunciada ayer. ¿Qué hay de nuevo en la 2.0.0? Veamos…



(Clic para ampliar)



 

Entre las novedades destacadas, incluida una renovada interfaz web, encontraremos:

- Programación de acciones: algo más que la anterior programación de apagado automático. Podremos cerrar o abrir la conexión a la Red, reiniciar el sistema, forzar la actualización de DynDNS o la comprobación de actualizaciones del SO.

- Mayor información, por defecto, en el menú Status: información del sistema, de la red, del tráfico, del proxy y del firewall.

- Mejoras en la administración del servicio de proxy y simplificación de la página de configuración del DHCP Server.

- Se ha cambiado la página de configuración del cortafuegos, simplificando el acceso a funciones como la configuración de reglas del...

Leer más
Noticia publicada 24 Septiembre 2011, 23:31 pm por wolfbcn
xx La NASA confirma que el satélite UARS ha caído ya en la Tierra

El Satélite de Investigación de la Alta Atmósfera (UARS) ha entrado en la atmósfera y ha caído en la Tierra, confirmó este sábado la agencia espacial estadounidense (NASA).

En su Twiter, la NASA explicó que el UARS "penetró en la atmósfera sobre el océano Pacífico", aunque "el momento preciso de la entrada y el lugar no se conocen con certeza". Previamente, había informado de que los restos del satélite, que pesa unas seis toneladas, "cayeron en la Tierra entre las 03.23 GMT y las 05.09 GMT". "El satélite estaba cruzando en dirección este sobre Canadá y África, así como sobre vastas zonas de los océanos Pacífico, Atlántico e Indico durante ese periodo", explicaba.

Según mensajes difundidos en la red social Twitter sin confirmar, algunos restos del satélite habrían caído en el oeste de Canadá, en la ciudad de Okotoks, al sur de Calgary. El UARS tiene el tamaño de un autobús y pesa más de 5,5 toneladas, aunque la NASA volvió a insistir hoy en que el riesgo para la seguridad de las personas es "muy remoto".

Los científicos calculaban que al menos 26 grandes piezas del artefacto podían soportar las altas temperaturas del reingreso y caerían sobre la Tierra.

La probabilidad de que alguno de los restos del UARS -que pesa 5.675 kilogramos- alcanzara a una persona era muy remota, según la NASA, que la cifra en una entre 3.200. De hecho, la NASA asegura que, desde el comienzo de la era espacial, no se ha confirmado ningún caso en el que haya resultado herida una persona por un objeto ...

Leer más
Noticia publicada 24 Septiembre 2011, 23:29 pm por wolfbcn

 

 

Conectado desde: 3.145.52.101