Titulares

Noticias

xx DDoS aprovechando los servidores de Google+

El grupo llamado IHTeam ha desvelado una forma de utilizar la infraestructura de servidores de Google para realizar ataques de denegación de servicio distribuido sin necesidad de poseer un gran ancho de banda.

En concreto se está utilizando la infraestructura de servidores dedicados a su red social (Google+), que son utilizados como Proxy para descargar ficheros. La utilización de estos servidores Proxy se puede realizar mediante dos URLs diferentes:

* https://plus.google.com/_/sharebox/linkpreview/?c=<URL>&t=1&_reqid=<NUMEROS_ALEATORIOS>&rt=j

* https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<URL>&container=focus

Cambiándoles ciertos parámetros ("c" para la primera URL y "url" para la segunda), se puede conseguir que en realidad, sea Google el que realice la petición a la URL indicada por parámetros. De esta forma, automatizando la petición paralela de varias de estas URLs mediante un script, como el que está disponible en la página de los autores, se podría conseguir generar un gran tráfico hacia el servidor que se desea atacar. Esto, sumado al gran ancho de banda que posee Google, facilitaría provocar ataques de denegación de servicio distribuidos, sin necesidad de una gran infraestructura.

Según las pruebas realizadas por este equipo, un ordenador atacante con un ancho de banda de 6 Mbps ha conseguido mediante estas peticiones que Google genere un tráfico en el servidor atacado de hasta 96 Mbps.

Otra ventaja de utilizar este método, es que realizando las peticiones a través de la primera URL, las direcciones IP de los equipos que están atacando que aparecerán en los archi...

Leer más
Noticia publicada 31 Agosto 2011, 01:50 am por wolfbcn
xx Usar iOS en Android, Windows y Linux podría ser posible con iEmu

Disfrutar de las posibilidades de iOS en terminales con Android, Windows o Linux podría ser posible gracias al proyecto de emulador iEmu. El programador Chris Wade ha iniciado la creación de un emulador que permitiría utilizar iOS en dispositivos con otros sistemas operativos. Está trabajando en el proyecto y asegura que ya ha conseguido emular el funcionamiento de CPU de iPhone y iPad.
 
Los emuladores son un recurso utilizado por muchos usuarios para disfrutar de las opciones de diferentes sistemas en sus terminales. Son muy habituales los emuladores de consolas antiguas como SNES o Neo Geo, así como de sistemas operativos. Las plataformas móviles no son una excepción y iOS, el sistema operativo de Apple podría ser el siguiente en llegar a otros sistemas en forma de emulador.
 
Se trata de un proyecto iniciado por Chris Wade, 'hacker' conocido por haber sido uno de los más activos en el desarrollo del 'jailbreak' para iPhone. Según informa el portal Techcrunch, Wade está trabajando en iEmu, un proyecto que tiene como objetivo desarrollar un emulador de iOS para su utilización en terminales con Android, Windows o Linux. Con este emulador, los usuarios de estos sistemas podrían utilizar los contenidos desarrollados para el SO de Apple en sus teléfonos.
 
Actualmente ya existe un sistema que emula iOS, diseñado por Apple. Se trata de una plataforma pensada para que los desarrolladores puedan programar y probar sus contenidos para el sistema móvil de la compañía. Sin embargo, este emulador no funciona en otros sistemas y está limitado para los desarrolladores.
 
Chris Wade ha asegurado que ya ha conseguido emular el comportamie...

Leer más
Noticia publicada 30 Agosto 2011, 22:56 pm por wolfbcn
xx Google y OpenDNS, unidas para acelerar la red

Publicado el 30 de agosto de 2011 por Helga Yagüe

El equipo de Google es conciente de que sirve de poco acelerar sus sistemas si la red sigue caminando a la misma velocidad, por ello han anunciado el proyecto “Global Internet Speed Up” que se propone aumentar la velocidad global de la web.
 
Google no está sola en este proyecto, cuenta con la colaboración de OpenDNS, VeriSign y varias redes de distribución de contenidos como Bit Gravity, CD Networks, Cloudflare, Comodo o EdgeCast
 
El objetivo es conseguir que Internet sea más rápido reduciendo la distancia que los datos tienen que recorrer cuando el usuario los solicita. La idea es que esta aceleración de la web beneficie a los usuarios cuando, por ejemplo, entran en YouTube y solicitan la reproducción de un vídeo.
 
Para conseguirlo, las compañías que forman la alianza se comprometen a utilizar un sistema de enrutamiento más avanzado que el actual, que dirige al usuario al servidor de contenido más cercano en función de la ubicación del servidor DNS del usuario, en lugar de hacerlo en función de la ubicación de los propios usuarios.
 
Este sistema sólo funciona cuando la ubicación del servidor DNS y la del usuario coinciden, algo que no siempre ocurre. Por esta razón, la nueva iniciativa busca nuevas formas de enrutamiento basadas en la localización del usuario.
 
Por ejemplo, un usuario que quiera ver un vídeo de YouTube de Austin (Texas) compartirá parte de su dirección IP como parte de la solicitud de DNS. De esta forma, el servidor DNS puede enviar la solicitud al centro de datos que Google posee en Dallas en lugar de hacer a otro situado en...

Leer más
Noticia publicada 30 Agosto 2011, 22:52 pm por wolfbcn
xx El presidente de la Academia de Cine insiste: El todo gratis en Internet no ....

El presidente de la Academia de Cine, Enrique González Macho, ha sido el último en mostrar su opinión respecto a la Ley Sinde y la polémica sobre las descargas en Internet. El productor aboga por poner "un poquito de orden" y espera que la nueva legislación antidescargas dé sus frutos en el futuro.

La Academia de Cine vuelve a opinar a través de su presidente sobre la controversia que existe en torno a las descargas en Internet a través de páginas de enlaces y la Ley Sinde que pretende acabar con este tipo de webs. Recordemos que este tema fue el motivo por el cual Álex de la Iglesia decidió abandonar su puesto como presidente de la institución a comienzos de este año.

Desde su llegada, su sucesor, Enrique González Macho, ya mostró una opinión distinta a la del cineasta en este sentido. En la mañana de hoy, González Macho fue entrevistado en el programa de Radio Nacional "En días como hoy" y aprovechó para manifestarse acerca de la controvertida ley impulsada por Ángeles González-Sinde (también ex presidenta de la Academia) y sobre la futura llegada de la oferta legal a nuestro país.

Cuestionado sobre anteriores declaraciones, en las que había expuesto que la Ley Sinde había quedado incompleta, González-Macho señaló que está expectante sobre cómo se desarrollarán los acontecimientos. "Hasta que no se haga su desarrollo será muy difícil porque una cosa es la letra de la ley y otra la aplicación. Es como la Constitución, que una cosa es que digan que tenemos derecho a una vivienda y una educación y bueno... hasta donde se puede", explicó. Asimismo, aseguró que "está mal entendido el tema de las gratuidades en Internet" y que "hay que ...

Leer más
Noticia publicada 30 Agosto 2011, 22:49 pm por wolfbcn
xx Wikileaks vuelve a la carga desvelando más identidades protegidas que nunca

WikiLeaks ha publicado en su web unos 134.000 cables filtrados a la diplomacia estadounidense en los que deja al descubierto la identidad de fuentes protegidas, algo que preocupa al Departamento de Estado, informa hoy 'The New York Times'.

Esos cables, seis veces más que el total revelado hasta ahora por WikiLeaks desde noviembre pasado, "incluyen nombres de personas que hablaron confidencialmente con diplomáticos estadounidenses" y cuyas identidades eran marcadas como "estrictamente protegidas", sostiene el diario.

El Departamento de Estado de Estados Unidos y defensores de derechos humanos están preocupados ante la posibilidad de que esas fuentes, entre las que hay activistas, periodistas y académicos, puedan sufrir represalias, incluida la pérdida de sus trabajos, persecución o violencia en su contra, de acuerdo con el periódico.

Un portavoz del Departamento de Estado, Michael Hammer, dijo al diario que no van a pronunciarse sobre la autenticidad de esos cables y reiteró que el Gobierno estadounidense "condena firmemente cualquier filtración ilegal de información clasificada".

Entre los cables divulgados el lunes por WikiLeaks en su web hay uno en el que aparece la identidad de un funcionario de Naciones Unidas en África y otro con el nombre de un activista extranjero de derechos humanos en Camboya.

"Ellos hablaron sinceramente con funcionarios de las embajadas estadounidenses sabiendo que no serían identificados públicamente", subraya 'The New York Times'.

Desde noviembre de 2010, varios diarios de distintos países han tenido acceso a...

Leer más
Noticia publicada 30 Agosto 2011, 18:59 pm por wolfbcn
xx El sector TIC genera empleo pero ¿qué empleo?

Publicado el 30 de agosto de 2011 por Helga Yagüe

Las estadísticas demuestran que a pesar de los enormes problemas para crear empleo que sufre España, el sector tecnológico continúa siendo el que mayor cantidad de puestos de trabajo genera, muchos de ellos en nuevas profesiones.

“Las empresas están generando nuevas actividades y necesitan profesionales cualificados pero apenas pueden cubrir los puestos de trabajo que demandan”, afirman los expertos en este ámbito.

Según las cifras del portal de empleo Infojobs, sólo entre enero y septiembre del año pasado se registraron 24.000 ofertas para puestos relacionados con la red.

La mayor parte de estas ofertas están relacionadas con la programación pero el boom de las redes sociales ha provocado el nacimiento de nuevos perfiles profesionales.

Es el caso del community manager, una profesión desconocida hasta hace sólo un tiempo que se encuentra en plena expansión. La principal labor de este profesional es dinamizar redes sociales y fomentar el diálogo entre la empresa y los clientes.

Pero no solo se demandan community managers, también se han incrementado las ofertas para trabajar como responsable de SEO (Search Engine Optimization) o de SEM (Search Engine Marketing), que se encarga de adecuar la información de una web y utilizar técnicas de marketing online para que la empresa esté bien posicionada en buscadores como Google.

En grandes compañías ha cobrado protagonismo la figura del Chief social media officer o responsable de la estrategia global de la empresa en las redes sociales.

También se...

Leer más
Noticia publicada 30 Agosto 2011, 18:53 pm por wolfbcn
xx Vídeo de una charla de un general chino sobre casos de espionaje es filtrado ...

Entre los escándalos citados por Jin, está el de Li Bin, un antiguo embajador en Corea del Sur, que fue condenado a siete años de cárcel por corrupción

Un vídeo de un general chino mientras da una charla en la que habla sobre varios casos de espionaje ha sido colgado en la página Youtube, lo que ha colocado en una situación embarazosa a las autoridades de Pekín ante lo que parece un fallo de los sistemas de control de su aparato militar.

En el vídeo, el general Jin Yinan comenta algunos casos que ya eran conocidos, pero de los cuales apenas habían trascendido detalles y otros que habían sido mantenidos totalmente en secreto, informa la agencia Associated Press. Youtube, como muchos otros sitios web, está bloqueado en China.

Entre los escándalos citados por Jin, está el de Li Bin, un antiguo embajador en Corea del Sur, que fue condenado a siete años de cárcel por corrupción, pero que, según explica el general, en realidad fue enviado a prisión porque fue descubierto que había pasado información secreta a Seúl que comprometía la posición de Pekín en las conversaciones para el desmantelamiento del programa de armas nucleares de Corea del Norte. Las negociaciones que desde hace años mantienen con este país Estados Unidos, China, Corea del Sur, Japón y Rusia se encuentran estancadas. El cargo de corrupción fue utilizado para evitar la embarazosa situación que suponía para China acusar a uno de sus diplomáticos de entregar datos sensibles a otro país....

Leer más
Noticia publicada 30 Agosto 2011, 18:51 pm por wolfbcn
xx Un certificado web falso pone en jaque la seguridad de Gmail

Publicado el 30 de agosto de 2011 por Helga Yagüe

Expertos en seguridad han alertado de la existencia de un certificado web falso que está siendo utilizado para robar contraseñas y demás datos personales de plataformas de Google como el servicio de correo electrónico Gmail.

Al parecer, este certificado web falso fue utilizado por la empresa holandesa DigiNotar el pasado 10 de julio.

El objetivo de los atacantes sería hacer creer a determinados usuarios de los servicios de Google que estaban accediendo mediante conexiones seguras y que sus comunicaciones estaban cifradas cuando en realidad los hackers estaban espiando cada tecla que pulsaban con el objetivo de interceptar sus comunicaciones.

Los expertos en seguridad sospechan que los internautas de Irán han sido la principal víctima de este ataque ya que el problema se ha observado en varios proveedores de servicio de este país. Algunos expertos creen que el gobierno iraní podría estar utilizando estos certificados para controlar a los disidentes.

Este caso no es el primero de certificados falsos del que tenemos noticias en los últimos meses, recordemos que en marzo varios servicios como Gmail, Hotmail o Skype sufrieron un ataque en el que sus certificados SSL fueron robados. En aquella ocasión también se acusó al gobierno de Irán, aunque un joven reivindicó la autoría.

Estos dos incidentes han reabierto el debate sobre la fiabilidad de los certificados SSL que utilizan las compañías de...

Leer más
Noticia publicada 30 Agosto 2011, 13:23 pm por wolfbcn
xx Windows 8 : Así será la nueva interfaz gráfica

Microsoft continúa con el desarrollo de la próxima versión de su sistema operativo a la vez que muestra detalles a través de su blog de la nueva plataforma. En esta ocasión nos ha permitido acercarnos a la que presumiblemente será interfaz gráfica de Windows 8, en la que se adaptarán elementos ya vistos en la última versión.

Los meses de investigación y estudios, así como la información recogida a través de anteriores experiencias, están sirviendo a Microsoft para poner a punto todos los aspectos del anunciado Windows 8. La compañía estadounidense parece haber recavado las opiniones de los usuarios y desarrolladores para ofrecer un producto final que encaje en las necesidades y prioridades de éstos. En este sentido, la interfaz gráfica a la hora de moverse por la plataforma se antoja fundamental y ya conocemos los primeros detalles.

Nuestro portal especializado en software, Softzone.es, se hace eco de la información publicada en el blog de la compañía en la que se explica los objetivos que se propone Microsoft con su nueva apuesta, así como las metas que pretende alcanzar estudiados los patrones de uso del explorador de Windows en anteriores versiones.

Entre los resultados que ha contemplado la compañía destaca que el 54% de los comandos ejecutados en el explorador se realizan mediante el menú contextual. El porcentaje alcanza el 32% respecto a los atajos de teclado que utilizan los usuarios, mientras que cerca del 11% se realizan a...

Leer más
Noticia publicada 30 Agosto 2011, 13:13 pm por wolfbcn
xx Un vídeo en Facebook infecta los perfiles de millones de usuarios

Un nuevo ataque en Facebook está empleando como reclamo un supuesto vídeo relaccionado con un escándalo en EE.UU. para infectar millones de perfiles de usuarios de todo el mundo, incluidos españoles, y redirigir visitas a páginas de casinos online.

ESET ha alertado de una nueva amenaza para los usuarios de Facebook. Como viene siendo habitual últimamente, se disfraza en forma de vídeo polémico, en este caso anuncia un supuesto escándalo que puede revolucionar a Estados Unidos. Cuando un usuario ve este supuesto vídeo en el muro de un amigo y pincha en el, será redirigido a una página que simula ser de Facebook, y en la que se solicita que verifiquemos que tenemos más de 13 años. Después obligará al usuario a compartir el vídeo en su muro, lo que permitirá seguir propagándolo entre sus amigos. Tras haberlo compartido el usuario es dirigido a otra web donde se muestra el vídeo, así como multitud de botones de “Me gusta”.

 Durante este proceso, la aplicación habrá llenado el apartado de “Actividades e intereses” del usuario infectado con diversos enlaces, entre los que destacan una aplicación de un casino online chino que podría ser el beneficiario económico del ataque.

Actualmente más de 1.400.000 personas han sido víctimas de este nuevo ataque, entre los que se encuentran usuarios con perfiles españoles.


 


FUENTE...

Leer más
Noticia publicada 30 Agosto 2011, 13:11 pm por wolfbcn

 

 

Conectado desde: 216.73.216.221