Titulares

Noticias

xx DigiNotar: La tercera revocación masiva en 10 años

Hoy Microsoft ha publicado en forma de actualización automática su tercera revocación masiva en 10 años... y la segunda de 2011. Y no solo ha avanzado en número sino en "calidad" de las revocaciones. El incidente del compromiso de DigiNotar ha disparado las dudas sobre el funcionamiento PKI. Y lo peor es que parece que lo interesante está por llegar.


Marzo 2001. VeriSign

VeriSign, la empresa líder en emisión de certificados para Internet, protagonizó en marzo de 2001 uno de los fiascos más importantes de su historia. Emitieron dos certificados a un impostor que se hizo pasar por trabajador de Microsoft. Esto hubiera permitido, por ejemplo, firmar programas o cualquier software malicioso como si fueran aplicaciones originales de Microsoft. McAfee y Symantec se apresuraron en anunciar que sus antivirus cuentan con actualizaciones para detectar los certificados fraudulentos, como si de un virus se tratara. Los certificados fueron revocados en la actualización de Microsoft MS01-017. El origen del fallo fue el protocolo de validación, usando la ingeniería social.

Este era el aspecto por defecto (hasta marzo de 2011) del manejador de certificados de cualquier Windows (ejecutar certmgr.msc en la línea de comandos):




Marzo 2011. Comodo

Comodo reconoció que un atacante con IP de Irán se hizo con usuario y contraseña de una autoridad secundaria de Comodo en el sur de Europa. El atacante utilizó e...

Leer más
Noticia publicada 7 Septiembre 2011, 15:26 pm por wolfbcn
xx Apple busca un jefe de seguridad para que no se pierdan más prototipos

Tras perder sus dos últimos prototipos en sendos bares de San Francisco, la compañía parece no estar dispuesta a que vuelva a suceder.

La compañía ha colgado en su web de empleo una oferta en la que se busca a una persona que se haga cargo y vele por la seguridad de los prototipos y nuevos productos en los que trabaja Apple. El nuevo candidato debe tener al menos cinco años de experiencia en el campo de la seguridad, un grado avanzado en gestión de riegos y conocimiento de las normas de seguridad internacionales.

 "El candidato será responsable de proteger y gestionar los riesgos de los productos inéditos de Apple y su propiedad intelectual", asegura la oferta. La persona elegida colaborará con el resto de directores de seguridad de tal forma que coordinará su actividad con aquellas establecidas por el director de seguridad global de la compañía.

 La persona elegida para este puesto también tendrá que tener grandes habilidades analíticas y para la comunicación, construir y mantener relaciones de confianza con los socios internos y externos y, sobre todo, "mitigar los riesgos asociados con varios niveles de la cadena de suministros electrónicos", afirma la compañía.

 Los interesados en esta oferta de empleo pueden acceder a ella a través de la página web habilitada, donde se publican ofertas de empleo para formar parte del equipo de Apple.

 El pasado mes de julio un empleado de Apple perdió un prototipo del Iphone 5 en un bar de San Francisco. Lo dejó olvidado y cuando se dio cuenta y acudió a recuperarlo, el dispos...

Leer más
Noticia publicada 7 Septiembre 2011, 15:21 pm por wolfbcn
xx Detectan un fallo en Facebook que permite la apropiación de páginas creadas ...

Un fallo en Facebook permite a cualquier usuario con privilegios de administrador borrar a los administradores originales -los creadores- de una página en la red social, y llegar a controlar su contenido.

Es decir, si el creador original de la página da privilegios de administrador a otro usuario, el nuevo gestor puede quitar todos los poderes al responsable inicial del espacio.

Las páginas de Facebook se han convertido un importante reclamo para los usuarios y en una fuente de información de las más utilizadas. Es muy común ver páginas de cantantes, famosos o incluso de empresas y productos con millones de fans. Los creadores de estas páginas tienen la responsabilidad de regular el contenido que se publica por lo que ser administrador de estos espacios es un trabajo importante.

Los creadores de las páginas pueden hacer que otros usuarios sean considerados administradores del espacio. Este tipo de prácticas se hace con el objetivo de que varias personas puedan gestionar los contenidos de forma que sean más dinámicos y se actualicen con más frecuencia.

Sin embargo, el portal Naked Security ha detectado un fallo en el sistema que podría comprometer la autoridad de los creadores de las páginas.

Según el portal especializado en seguridad de Sophos, se ha demostrado un fallo en el sistema que permitiría a los usuarios elevados a administradores eliminar a los creadores originales de las páginas, contrariamente a lo que Facebook afirma en sus...

Leer más
Noticia publicada 7 Septiembre 2011, 15:19 pm por wolfbcn
xx Facebook trabaja en una herramienta para traducir las publicaciones en el muro

Facebook está probando un nuevo servicio de traducción para las publicaciones y comentarios de los usuarios en la red social, motivada por los avances que está introduciendo Google+.

La semana pasada, uno de los desarrolladores de Google Translate, Josh Estelle, anunciaba una nueva extensión para Chrome. Esta extensión llamada 'Traductor de Google para Google+' permite a los usuarios traducir cualquier publicación de Google+ a más de 50 idiomas.

La red social de Mark Zuckerberg no ha querido quedarse atrás y, según ha comprobado el blog Bitelia, está trabajando ya en esta nueva herramienta. A diferencia de lo que sucede en Google+, la mejora de Facebook funcionaría sin necesidad de descargar ninguna extensión, es decir, estaría implementada dentro de la red social.

El botón 'Translate' aparecería al lado del botón 'Me gusta' en las publicaciones de Facebook. La posibilidad de traducción aparecería cuando el sistema detectase que el mensaje o comentario está en un idioma diferente al del usuario que lo recibe.

En lo único que coinciden Facebook y Google respecto a sus respectivos servicios de traducción es que ambos están en periodo de prueba y por el momento sólo está disponible para unos pocos usuarios de ambas redes sociales.

FUENTE :http://www.elmundo.es/elmundo/2011/09/06/navegante/1315304428.html

Leer más
Noticia publicada 7 Septiembre 2011, 02:01 am por wolfbcn
xx Tres españoles crean un buscador que agrega las mejores ofertas de la red

Los internautas podrán buscar en Elowcost.com todo tipo de productos y lo más barato

Madrid. (Efe).- Tres empresarios españoles han creado Elowcost.com, un "agregador" de ofertas de varios portales, que empieza a funcionar hoy, en el que los internautas pueden buscar todo tipo de productos y encontrar los precios más baratos de la red, ha informado la compañía.

En declaraciones a Efe, uno de los tres socios de la empresa, Carlos Velasco, ha asegurado que el portal pretende buscar el mínimo precio posible para todo tipo de productos, "desde préstamos hasta vaqueros", con las tasas y los cargos de gestión incluidos en la cifra de coste final. Después, ha precisado, la plataforma dirige al usuario a la web en la que se ofrece el artículo seleccionado.

Velasco ha explicado que el portal recoge los resultados de los motores de búsqueda de internet pero que, además, recopila los "chollos" que se encuentran sólo en la red e incluye una sección que señala dónde encontrar los precios más baratos.

De cara al futuro, ha dicho este empresario, la intención del portal es desarrollar su propio motor de búsqueda. Según este responsable, la inversión que ha realizado la empresa en la puesta en marcha de este proyecto, que está operativo desde hoy, ha ascendido a 100.000 euros. Ahora mismo, ha añadido, Elowcost.com se encuentra en "periodo de captación de inversores" para poder crecer.

Velasco ha destacado que, tras la entrada en funcionamiento de la web, la página de Elowcost.com en Facebook "enseguida" ha crecido en número de seguidores.

FUENTE :http://www.lavanguardia.com/internet/2011090...

Leer más
Noticia publicada 7 Septiembre 2011, 01:59 am por wolfbcn
xx Comparativa entre navegadores Web

artículo de Dani Mora publicado el 6 de septiembre de 2011

Los chicos de Toms Hardware han publicado una de sus geniales comparativas, esta vez dedicada al mundo de la navegación por internet.
 Los navegadores incluidos en la comparativa son el Chrome 13 (13.0.782.215), Firefox 6, Internet Explorer 9 (9.0.8112.16421), Opera 11.50 (1074) y Safari 5.1 (7534.50) bajo Windows 7 64 bits, pero esta vez también han probado todos ellos bajo el sistema operativo OS X Lion ya que las diferencias entre ellos son notables en algunos ámbitos.

Han proabdo de todo: 32 tests de rendimiento, eficiencia, fiabilidad y conformidad, entre los que hay tiempo de arranque y tiempo de carga de webs, tests HTML5, tests WebGL, JAVA, Silverlight, Flash, uso de memoria, Acid 3, etc…

Bajo Windows 7 el navegador ganador es Chrome, seguido de cerca por Firefox. Tercero llega IE9, cuarto y muy cerca del tercero está Opera. Finalmente Safari queda claramente último. Sin embargo bajo OS X Safari queda en primer lugar, seguido de Chrome, tercer lugar para Opera y último, aunque no muy lejano del tercero para Firefox.

Os animamos a que miréis todas las tablas y sus resultados pero a modo de resumen os ponemos aquí la tabla con las conclusiones totales:


FUENTE :http://www.ethek.com/comparativa-entre-navegadores-web/

Leer más
Noticia publicada 6 Septiembre 2011, 21:37 pm por wolfbcn
xx Piden el cierre de YouTube y Google por infringir los derechos de autor

No hay semana en la que no encontremos inverosímiles declaraciones por parte de la industria cultural o la clase política sobre lo perjudicial de Internet para los creadores. En esta ocasión, gracias a WikiLeaks, hemos conocido algunas que permanecían ocultas, como la petición de cierre para YouTube y Google por su presunta reiteración en la vulneración del copyright.

Los últimos cables revelados por WikiLeaks han demostrado que el Gobierno de Estados Unidos no es el único disconforme con la intensa vulneración de la propiedad intelectual en la Red. El portal Torrentfreak.com se hace eco del cable en el que uno de los ministros de Rusia señaló directamente a YouTube y Google como grandes infractores del copyright ya que en su opinión no respetan las leyes de cada país en torno a este asunto.

El ministro de Desarrollo Económico de Rusia, Stanislav Voskresenskiy, mantuvo una reunión con la industria cultural estadounidense y rusa en la que expuso que los dos portales, tanto el de vídeos como el buscador, deberían ser cerrados porque no respetan las leyes de propiedad intelectual de su país. Aunque llegó a admitir que esta posibilidad es inviable, insisitió en que los portales deberían adaptarse y seguir más de cerca las leyes de cada país.

Aunque las declaraciones tienen dos años de antigüedad la realidad sobre los derechos de autor poco ha cambiado en este tiempo. Los gobiernos de algunos países han sacado adelante durante este periodo leyes antipiratería que han...

Leer más
Noticia publicada 6 Septiembre 2011, 21:34 pm por wolfbcn
xx DigiNotar: Los iraníes, el verdadero objetivo

En el siguiente texto, Trend Micro presenta pruebas tangibles de que la reciente vulnerabilidad de la empresa certificadora holandesa DigiNotar se utilizó para espiar a usuarios de Internet iraníes de forma masiva.

Diario Ti: En Trend Micro hemos descubierto que usuarios de Internet de más de 40 redes distintas de ISP y universidades de Irán se toparon con certificados SSL falsos emitidos por DigiNotar. Y lo más grave aún: hemos hallado pruebas de que algunos iraníes que usaban software diseñado para burlar la censura y espiar el tráfico no estaban protegidos contra este ataque masivo “man-in-the-middle" (conocido como ataque MitM o intermediario en español).

Certificados SSL falsos para ataques MitM
Los certificados SSL se utilizan para mantener sesiones Web seguras, como al realizar transacciones bancarias en Internet y en sesiones de Gmail de Google. Las autoridades certificadoras son las encargadas de emitir certificados SSL y de comprobar la autenticidad de los certificados SSL. En julio de 2011, algunos hackers consiguieron crear certificados SSL falsos para cientos de nombres de dominios, incluido google.com e incluso todo el dominio de nivel principal .com mediante la intrusión en los sistemas de la certificadora holandesa DigiNotar. Este ataque es de extrema peligrosidad, puesto que estos certificados SSL falsos pueden utilizarse en ataques MitM en donde el tráfico Web seguro cifrado puede ser leído por terceras personas.

El 29 de agosto de 2011 se descubrió el certificado SSL falso de Google.com emitido por DigiNotar. Este certificado permite espiar el tráfico de Gmail en los ataques MitM. Trend Micro ha desc...

Leer más
Noticia publicada 6 Septiembre 2011, 21:32 pm por wolfbcn
xx 3 de cada 20 vídeos de Facebook son `scam´

Publicado el 6 de septiembre de 2011 por Jaime Domenech

Según se desprende de un estudio de la empresa de seguridad informática Symantec, el 15% de los vídeos que se publican en Facebook resultan ser un fraude.

Los scammers suelen emplear pantallas de vídeo falsas que contienen una ventana escondida en el fondo que hace que al clickear en el archivo se genere de manera automática un “Me gusta” sobre ese contenido.

De esa forma, los malhechores logran que el contenido aparezca publicado en un muro y de esa forma se vaya extendiendo por la red social gracias a los amigos de un usuario que caen en la trampa.

Desde Symantec explican que han estudiado más de 3,5 millones de posts que incluían vídeos y al analizarlos descubrieron que en 3 de cada 20 había archivos falsos.

Además, alertan de que en los casos más graves esos vídeos fraudulentos contenían malware diseñado para obtener información de una cuenta o infectar el ordenador de la víctima.

vINQulos

ZDNet

FUENTE :http://www.theinquirer.es/2011/09/06/3-de-cada-20-videos-de-facebook-son-scam%c2%b4.html

Leer más
Noticia publicada 6 Septiembre 2011, 21:27 pm por wolfbcn
xx Continua la búsqueda de vida extrarrestre por parte del SETI

Publicado el 6 de septiembre de 2011 por Jaime Domenech

Lo cierto es que a pesar de que en abril os desvelamos el fin del SETI, el instituto para la Búsqueda de Vida Extraterrestre, la organización ha logrado financiación en agosto y podrá seguir adelante con su actividad.

Ahora, está buscando científicos voluntarios para crear una plataforma que trabaje para localizar vida extraterrestre en otros planetas.

El SETI ha confirmado que va a recabar datos a diario de sus radiotelescopios y poner esa información a disposición de los expertos que colaboren en el proyecto.

Para ello emplearán la herramienta opensource SetiQuest Explorer, que permite recolectar las radiofrecuencias de los 42 radiotelescopios que funcionan en el centro, así como escanear y procesar los datos recogidos.

Otro objetivo es que esos científicos puedan interactuar con la plataforma en tiempo real y analizar los datos en cualquier momento.

El SETI también trabaja en un nuevo proyecto previsto para marzo, en el que se van a explorar regiones del espectro radioeléctrico que se encuentren inundadas de señales.

vINQulos

The Register

FUENTE :http://www.theinquirer.es/2011/09/06/continua-la-busqueda-de-vida-extrarrestre-por-parte-del-seti.html

Leer más
Noticia publicada 6 Septiembre 2011, 21:19 pm por wolfbcn

 

 

Conectado desde: 18.117.153.108