Titulares

Noticias

xx Adobe parchea un nuevo fallo en Flash que afecta a Gmail

Publicado el 7 de junio de 2011 por Helga Yagüe

Adobe ha publicado una solución de seguridad que solventa un nuevo fallo encontrado en Flash Player que estaba siendo aprovechado por los ciberdelincuentes para atacar a los usuarios de Gmail a través de enlaces maliciosos.

Una portavoz de Adobe ha confirmado que esta vulnerabilidad permitiría a los atacantes engañar a los usuarios del sistema de correo electrónico de Gmail para que pincharan en un link malicioso de forma que cuando la víctima iniciara sesión la dirección del ciberdelincuente se habría añadido a su cuenta.

“Cuando el usuario inicia sesión en Gmail, esta nueva dirección de envío (del atacante) ha sido añadido a la cuenta del usuario”, explica Wiebke Lips, portavoz de Adobe.

Este tipo de ataques pueden afectar a cualquier servicio de correo basado en web por lo que es posible que Gmail no sea el único servicio vulnerable.

Además, la vulnerabilidad en Flash “podría ser utilizada para realizar acciones en nombre de un usuario en cualquier sitio web o proveedor de correo web”, advierten desde Adobe.

Por su parte Google ha actualizado Flash en Chrome, aunque por el momento no han confirmado que este fallo esté relacionado con los ataques recientemente lanzados contra usuarios de Gmail desde China.

El parche de Flash Player está disponible para la versión 10.3.181.16 y anteriores de Windows, Mac, Linux y Solaris, así como para la...

Leer más
Noticia publicada 7 Junio 2011, 13:11 pm por wolfbcn
xx Alertan sobre los emails que aprovechan el 15-M para conseguir datos personales

El Grupo de Delitos Telemáticos de la Guardia Civil ha alertado en su web de los cada vez más frecuentes correos electrónicos enviados a ciudadanos para recabar sus nombres, direcciones y número de Documento Nacional de Identidad (DNI) para obtener firmas para la presentación de ficticias Iniciativas Legislativas Populares (ILP).

El Grupo policial ha señalado que con este escenario de descontento e indignación social surgido en torno al denominado Movimiento 15 de Mayo a nadie le extrañaría recibir un mensaje por email o en redes sociales animando a firmar una propuesta de ley por iniciativa popular del modelo '¡Si quieres que se despolitice la justicia, necesitamos 500.000 firmas! ó '¡Si quieres modificar la ley electoral, firma en la página!', entre otros ejemplos.

Y es que juegan con la "sensibilidad" de la gente para conseguir unos datos muy valiosos que pueden ser usados para cometer estafas, recuerdan los agentes. Por eso, esta unidad pide a los ciudadanos que estén precavidos sobre estos procedimientos.

El procedimiento de este tipo de correos electrónicos es pedir al firmante que remita el documento a todos sus contactos para aumentar su repercusión y el número de adheridos. Lo que muchos no saben es que para conseguir una firma con validez jurídica para presentar una ILP ante el Parlamento es necesario que sea manuscrita.

"El problema es que a río revuelto, ganancia de pescadores. Entre tanto descontento e iniciativa, alguno dirá: ¡Vaya forma más fácil de obtener datos reservados de carácter personal!", ha indicado el Grupo de Delitos Telemáticos de la Guardia Civil.

FUE...

Leer más
Noticia publicada 7 Junio 2011, 01:39 am por wolfbcn
xx La comunidad de Ubuntu probará el hardware en las versiones previas de ...

Publicado el 6 de junio de 2011 por Jaime Domenech

A través de Ubuntu Friendly, Canonical anima a los usuarios a probar distintos tipos de hardware en sus equipos para determinar si funcionan correctamente con las versiones preliminares de Ubuntu 11.10.

El objetivo es que los usuarios instalen en sus ordenadores de sobremesa, portátiles y netbooks, las distintas versiones preliminares de Ubuntu 11.10, que se conoce con el nombre en clave de Oneiric Ocelot, y con la ayuda de diversas herramientas puedan estudiar la compatibilidad del nuevo S.O. con el hardware de sus equipos.

Para ello, los usuarios deberán realizar tests al hardware y presentarán los resultados para que finalmente se pueda elaborar una lista con aquellos componentes que han pasado con éxito las pruebas de compatibilidad.

De todas formas, no será sencillo para esos productos llegar a la aprobación final, ya que antes deberán pasar por pruebas exigentes donde participará la comunidad de usuarios de Ubuntu 11.10, y la última palabra será para un pequeño grupo de expertos.

El programa busca ser un complemento a Ubuntu Reader, los tests que llevan a cabo los fabricantes, y a Ubuntu Certified, que corre a cargo de la propia Canonical.

En estos momentos, las distintas herramientas y las pruebas están siendo diseñadas por la comunidad de usuarios Ubuntu, y en las próximas semanas se publicará el código de todas ellas.

vINQulos


Leer más
Noticia publicada 7 Junio 2011, 01:36 am por wolfbcn
xx "Facebook" y "Twitter" son palabras prohibidas en la televisión francesa

La CSA, entidad gubernamental encargada de las transmisiones de radio y TV en Francia, publicó un decreto que prohibe decir las palabras Twitter y Facebook al aire en la televisión, a menos que sea en noticias que involucren a las compañías.

La idea es que, por ejemplo, los conductores no digan "síganos en Twitter" porque, según la CSA, eso le hace propaganda a las compañías. En vez, se puede decir "síganos en la redes sociales", sin nombrar ninguna en específico.

Al parecer, nombrar a una compañía en una transmisión va en contra de una ley promulgada en 1992 que prohibe la "publicidad subrepticia". Según Christine Kelly, portavoz de la CSA:

Darle preferencia a Facebook sería una distorsión de la competencia. Es una compañía que vale miles de millones de dólares, cuando hay tantas otras redes sociales que están luchando por ser reconocidas.

Pero para Matthew Fraser, un periodista canadiense que vive en París, la razón detrás de esta normativa es el resentimiento de los franceses a la dominación cultural anglosajona, por lo que esta prohibición sería solamente para evitar que las redes norteamericanas crezcan más.

Link: Why You Can't Say "Twitter" Or "Facebook" On French TV (Mashable)

FUENTE :http://www.laflecha.net/canales/comunicacion/noticias/facebook-y-twitter-son-palabras-prohibidas-en-la-television-francesa

Leer más
Noticia publicada 7 Junio 2011, 01:31 am por wolfbcn
xx Vulnerabilidad en los visualizadores de archivos de IBM Lotus Notes

IBM ha confirmado una vulnerabilidad en IBM Lotus Notes (versiones 6.0, 6.5, 7.0, 8.0 y 8.5), que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de búfer en los visualizadores de determinados tipos de archivos, se ven afectados los formatos: LZH, documentos RTF, hojas de cálculo Applix, documentos
Microsoft Excel, documentos Microsoft Office, y archivos Lotus Notes .prz y .zip.

Un usuario remoto podría crear un archivo malicioso de estos formatos de tal forma que provocaría la ejecución de código arbitrario en los sistemas afectados, si un usuario llega a abrirlo. El código se ejecutaría con los privilegios del usuario atacado.

IBM ha publicado la siguiente actualización para corregir este problema:
Interim Fix 1 para Notes 8.5.2 Fix Pack 2
http://www.ibm.com/support/docview.wss?uid=swg21500632
En julio tiene planeado la publicación del Fix Pack 3 y en el tercer cuatrimestre la versión 8.5.3.

Se recomienda consultar el aviso de IBM para contramedidas posibles para otras versiones de Lotus Notes.

Antonio Ropero
 antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4606


Leer más
Noticia publicada 7 Junio 2011, 01:24 am por wolfbcn
xx Mac osX lion...en Julio por menos de 29 eurelios

Por lo que han dicho hace unas horas en la keynote,la version oficial de MAC OSX Lion estara disponible a partir del mes de Julio....

Tiembla mocosoft....porque entre el multitouch ,el servicio icloud gratuito, el nuevo itunes y un largo etcetera......vas a morder muuuuuuxo polvo....

Decir tambien a cualquier maquero que lo vaya a comprar,que el precio del nuevo S.O sera de 23,99 €,y no se vendera el disco....la persona que lo vaya a comprar, a la app store y a descargarse la ISO....

-------------

Mas info de la WWDC del 6 de Junio de 2011 en :

http://appleweblog.com/2011/06/wwdc-2011-resumen-todo-sobre-os-x-lion-ios-5-e-icloud

Leer más
Noticia publicada 7 Junio 2011, 00:46 am por -=[ §ÂßÂÑÐØ ]=-
xx Todo listo para el estreno de IPv6, el protocolo que marcará el futuro de ...

El próximo día 8 de junio es el World IPv6 Day, fecha en la que se probará a escala mundial el nuevo protocolo de Internet, que se anuncia sin efectos en la mayoría de los usuarios, aunque podría ocasionar complicaciones de forma puntual. El nuevo protocolo IPv6 es imprescindible para que Internet siga creciendo, ya que el pasado tres de febrero la corporación que asigna los números de Internet (ICANN) asignó los cinco últimos bloques de direcciones de acceso del actual protocolo Ipv4, que tiene 4.395 millones de direcciones, lo que supone a finales de año se habrá agotado el reparto entre los usuarios.

Donde la necesidad es más acuciante es en países como China que está creciendo muy rápidamente o Japón, pero también en otros países asiáticos o africanos con un número de direcciones IP asignados muy limitados. Pero no se trata de un sistema improvisado: desde 1992 se trabaja en su desarrollo y desde 1999 existe el IPv6 Forum. La Internet Society dirige la prueba del IPv6 del próximo 8 junio en la que importantes proveedores de contenidos de páginas web ofrecerán sus servicios utilizando tanto IPv4 como Ipv6 durante 24 horas.

En esta prueba mundial intervienen desde los principales proveedores de servicios de Internet, a fabricantes de dispositivos y sistemas operativos, proveedores de contenidos y operadores de red que por primera vez colaboran para detectar...

Leer más
Noticia publicada 6 Junio 2011, 22:49 pm por wolfbcn
xx Wiki-fiqh: un monstruo en la Red al servicio de la censura oficial iraní

Alineados en una gran sala acondicionada en el interior de una escuela coránica, clérigos de blancos turbantes y estudiantes religiosos se afanan frente a una hilera de ordenadores. Financiados y dirigidos por el Organismo para la Propagación de la Ideología Islámica, su ambicioso objetivo es crear Wiki-fiqh, una enciclopedia similar a la que ya existe en la red pero dedicada exclusivamente a difundir y aclarar aspectos de la filosofía y la religión islámica.

Su meta, colocar el Islam en el ciberespacio "en un momento en el que la rápida comunicación electrónica conecta a gente de todo el mundo" y en el que las redes sociales son "fuente de saber y foro para la discusión académica", explica su director, el clérigo Mehdi Khamoushi. La wiki-fiqh es uno de los ejemplos más claros del doble rasero con el que el régimen iraní se acerca a Internet, en un país con más de 20 millones de usuarios, millones de web censuradas y ataques constantes a las libertades de expresión y prensa.

La última vuelta de tuerca es el proyecto para la creación de una red propia, de una gigantesca red doméstica nacional que aislará a los iraníes de la gran malla mundial y facilitará al régimen la tarea de controlar el flujo de información que navega libremente por Internet. Así lo anunció en febrero Reza Bagheri, alto cargo del Ministerio iraní de Telecomunicaciones, quien subrayó que en breve el 60% de las casas y negocios iraníes estarían conectados a una red nacional.

...

Leer más
Noticia publicada 6 Junio 2011, 22:46 pm por wolfbcn
xx Sustraen los datos de 40.000 clientes de Acer

Publicado el 6 de junio de 2011 por Jaime Domenech

Un ataque reivindicado por el grupo de hackers pakistaní denominado “Pakistan Cyber Army (PCA) ha logrado obtener información personal de alrededor de 40.000 clientes de la marca Acer.

Al parecer, los cibercriminales habrían obtenido esos datos de un archivo de Excel de 13MB que encontraron en el servidor FTP Acer-Euro.com de la empresa taiwanesa.

Pero lo más sorprendente es que las claves para acceder al citado servidor se encontraban publicadas en los foros de asistencia técnica de sus portátiles de la serie Aspire, lo que demuestra que los hackers lo tuvieron fácil para llevar a cabo su intrusión.

La información robada incluye nombres, apellidos, país de residencia, direcciones de email y los números de serie y modelos comprados por unos 40.000 consumidores de Acer.

Por si esto fuera poco, desde el grupo de hackers PCA han asegurado que han encontrado parte de código fuente que publicarán en el futuro.

De momento no se han aportado datos concretos sobre la antigüedad de los datos sustraídos, pero las primeras decisiones de Acer han sido la de bloquear el acceso por FTP a sus servidores y el cierre temporal de sus foros para labores de mantenimiento.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2011/06/06/sustraen-los-datos-de-40-000-clientes-de-acer.html

Leer más
Noticia publicada 6 Junio 2011, 20:57 pm por wolfbcn
xx Google mejora su buscador de imágenes

Publicado el 6 de junio de 2011 por Helga Yagüe

Como viene siendo habitual, Google continúa implementando mejoras en sus herramientas y en esta ocasión le ha tocado el turno a la búsqueda de imágenes, que a partir de ahora será más sencilla y rápida.

Las imágenes aparecerán en un nuevo diseño en forma de mosaico que mostrará al usuario una vista previa de mayor tamaño con más datos sobre la fotografía, de forma que puedan saber qué resultado responde mejor a su búsqueda sin tener que entrar en cada una de las imágenes.

Además, si el buscador detecta que el usuario está buscando imágenes mostrará una mayor cantidad de este tipo de resultados en la página principal sin necesidad de que entren en la sección especial de imágenes.

Si añade palabras como fotos, imágenes o dibujos a una búsqueda, eso significa que probablemente no está buscando una entrada de blog o de vídeo”, explica Grant Dasher, ingeniero de software de Google.

Si el buscador detecta estas palabras mostrará alrededor de una docena de imágenes relacionadas con la búsqueda en lugar de sólo tres o cuatro de forma que el usuario pueda encontrar lo que busca de forma más rápida.

Esta mejora funciona para búsquedas en inglés realizadas a través de Google.com, pero la compañía asegura que estará disponible de forma global a lo largo del próximo mes.



vINQulos


Leer más
Noticia publicada 6 Junio 2011, 20:53 pm por wolfbcn

 

 

Conectado desde: 3.144.181.40