Titulares

Noticias

xx Detectan estafa "Crepúsculo Amanecer" en Facebook

Si se ha visto afectado por esta estafa, debe limpiar su cuenta antes de crear un daño mayor.

Diario Ti: Sophos alerta a los usuarios de Facebook que sean cautos tras el descubrimiento de una estafa dirigida a los fans de la popular saga de películas vampíricas “Crepúsculo".

Los estafadores se hacen pasar por promotores de un videojuego vinculado con la próxima película “Crepúsculo Amanecer", protagonizada por Ed Cullen y Kristen Stewart. Sin embargo, al pulsar en el botón “Play Now" (“Juega Ahora"), los usuarios son dirigidos a un anuncio que les solicita hacer un “Me gusta" y que distribuye la estafa de forma viral a través de Facebook.

La estafa continúa con una aplicación que pide permiso para acceder a sus datos y poder enviar mensajes, actualizaciones y fotos al muro.

“Si se es fan de “Crepúsculo" posiblemente se conceda ese permiso sin pensárselo", afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia. “El único problema es que esto no es una solicitud legítima, sino que se está dando permisos a una aplicación cuya finalidad es hacer dinero a costa de las novelas de Stephenie Meyer. Finalmente se presenta la última pieza del rompecabezas, una encuesta online que hace ganar dinero a los estafadores por cada cuestionario completado".

Fuente: Sophos.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=29573

Leer más
Noticia publicada 16 Abril 2011, 15:42 pm por wolfbcn
xx Salto de restricciones en McAfee Firewall Reporter

Un fallo localizado en el código responsable de la autenticación de los usuarios de McAfee Firewall Reporter, concretamente en el archivo 'GernalUtilities.pm', podría permitir a un atacante remoto evadir las restricciones de seguridad y tomar el control del dispositivo.

McAfee Firewall Reporter es un gestor de eventos de seguridad destinado a auditar y a mantener los logs de otras aplicaciones empresariales destinadas a la seguridad de la red. Sus principales funciones son las de transformar los flujos de auditoría en información que puede ser procesada mediante una monitorización centralizada.

El problema se debe a que GernalUtilities.pm no realiza ningún filtrado de los valores de entrada de la cookie interpretada. La lógica de programación simplemente comprueba la existencia de cierto archivo para validar al usuario, sin hacer ninguna inspección de su contenido. Utilizando alguna técnica de escalada de directorios, un atacante podría hacer que cierto valor de la cookie apuntase a algún archivo que existiese en el servidor, con lo que, independientemente de su contenido, conseguiría evadir las restricciones de seguridad establecidas. Con estos privilegios el atacante tendría acceso a la interfaz web de McAfee Firewall Reporter, lo que le permitiría desactivar el antivirus o añadir exclusiones no deseadas.

El fallo ya ha sido arreglado por McAfee en la versión 5.1.0.13.

Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4556


Leer más
Noticia publicada 16 Abril 2011, 15:29 pm por wolfbcn
xx MaTTica, Primer Laboratorio de Investigación de Delitos Informáticos en Colombia




http://youtu.be/zbxRHylaRII

Desde infidelidades hasta ataques a instancias de gobierno, le dirá quién le ha robado información, qué tipo y desde dónde Mattica ayuda a resolver el caso.

ExcelsiorSe autodenominan los CSI de las computadoras. Se trata de Mattica, una empresa mexicana que realiza investigaciones digitales para esclarecer casos relacionados con delitos cibernéticos en México y el resto de América Latina.

Otro video que habla de la fundacion del mismo:
http://youtu.be/pO0VVBXbm-0

Leer más
Noticia publicada 16 Abril 2011, 03:28 am por Graphixx
xx El telescopio robótico de Tenerife podrá utilizarse libremente desde Internet

El Instituto de Astrofísica de Canarias (IAC) lanzará el próximo 1 de julio una iniciativa para que el telescopio robótico (TAD), ubicado en el observatorio del Teide, se convierta en el primero de España de uso gratuito y a disposición de los ciudadanos, que podrán manipularlo a través de Internet.

El TAD es un telescopio controlado remotamente, a través de Internet (www.ot-tad.com), usando un simple navegador web y dirigido, especialmente, a estudiantes de secundaria, según el responsable del TAD y astrofísico del IAC, Miquel Serra.

Para poder hacer uso de este Telescopio, cualquier ciudadanos español deberá registrarse en el portal (www.astroaula.net) y asistir virtualmente a una de las charlas que se impartirán desde esta web hasta mayo para explicar su manejo y características.

Despertar el interés de los estudiantes
El principal objetivo de esta iniciativa, según el portal Astroaula, es "despertar el interés en los alumnos de secundaria, bachillerato y formación profesional, por las Ciencias Experimentales" a través de Recursos Didácticos (Unidades Didácticas, Charlas, Actividades) de Astronomía.

Según declaraciones de Miquel Serra en Astroaula, "parte clave del proyecto son las 'Charlas Virtuales' ofrecidas por Astrónomos experimentados sobre el uso del telescopio y la instrumentación así como un "recetario" para poner en práctica las Actividades Didácticas".

Los usuarios registrados deberán pedir cita para utilizar el telescopio y cada observación se podrá alargar hasta un máximo de dos horas[/...

Leer más
Noticia publicada 16 Abril 2011, 01:59 am por wolfbcn
xx Ley lleras en Colombia,igual a SINDE Europa,HADOPI francia,3 Strikes Mexico

Se plantea en Colombia la ley lleras, que no es otra cosa que el planteamiento del ACTA aplicado a nuestro pais, ya los españoles perdieron con la ley Sinde, los franceses con Hadopi, y los mexicanos han vencido contra los 3 strikes, podrá Colombia defender sus derechos ante tal atropello?

http://player.vimeo.com/video/22220157
http://youtu.be/huRGLuRqt08


Anonymous ataca la web del Ministerio del Interior y de Justicia de Colombia

Anonymous, ese juez invisible que abarrota Internet de cuando en cuando, decidió atacar la web de Ministerio del Interior y de Justicia de Colombia. Esto a propósito de la propuesta de ley conocida como Ley Lleras que días atrás tocamos aquí, cuyo fin es regular Internet y sus contenidos: en pocas palabras, es un suerte de “Ley HADOPI a la colombiana” impulsada por el ministro Germán Vargas Lleras.

El ataque está organizado por el brazo colombiano de Anonymous quien informa desde su cuenta de Twitter sobre cada uno de los pasos de la operación —el hashtag es #leylleras—. La coordinación se da a través de un canal IRC. El llamado a las armas incluye el tradicional uso de la herramienta LOIC ahogar todo acceso a la web del ministerio:

Al momento de escribir estas palabras la web sigue inaccesible. Es muy probable que Anonymous Colombia consiga más apoyo desde otros países, por lo que la situación se mantendrá igual unas horas más.


Fayerwayer

A raíz del proyecto de ley que busca regular la propiedad intelectual en internet en Colombia, han surgido temores de que se...

Leer más
Noticia publicada 16 Abril 2011, 01:56 am por Graphixx
xx Identifican a hackers que atacaron páginas web de dependencias públicas




Anonymous ataca la web del Ministerio del Interior y de Justicia de Colombia

Anonymous, ese juez invisible que abarrota Internet de cuando en cuando, decidió atacar la web de Ministerio del Interior y de Justicia de Colombia. Esto a propósito de la propuesta de ley conocida como Ley Lleras que días atrás tocamos aquí, cuyo fin es regular Internet y sus contenidos: en pocas palabras, es un suerte de “Ley HADOPI a la colombiana” impulsada por el ministro Germán Vargas Lleras.

El ataque está organizado por el brazo colombiano de Anonymous quien informa desde su cuenta de Twitter sobre cada uno de los pasos de la operación —el hashtag es #leylleras—. La coordinación se da a través de un canal IRC. El llamado a las armas incluye el tradicional uso de la herramienta LOIC ahogar todo acceso a la web del ministerio:

Al momento de escribir estas palabras la web sigue inaccesible. Es muy probable que Anonymous Colombia consiga más apoyo desde otros países, por lo que la situación se mantendrá igual unas horas más.


Fayerwayer

A raíz del proyecto de ley que busca regular la propiedad intelectual en internet en Colombia, han surgido temores de que se termine aplicando medidas al estilo de la Ley Sinde en España, que permite el bloqueo de contenidos en internet si enlazan material pirata, o como la Ley Hadopi, que permite cortar la conexión a internet de los infractores.

Así las cosas, las protestas no se...

Leer más
Noticia publicada 16 Abril 2011, 01:47 am por Graphixx
xx CentOs 5.6 disponible

La semana pasada fue liberada la versión 5.6 de CentOS, la distro Linux más popular en el segmento de servidores web, con casi un 30% de las instalaciones en servidores Linux. Los desarrolladores de esta distribución, derivada de Red Hat Enterprise Linux 5.6, han anunciado la disponibilidad de CentOS 5.6, que llega algo más tarde de lo esperado debido a que al mismo tiempo están preparando el lanzamiento de CentOS 6.

La popularidad de CentOS se debe a su total compatibilidad con Red Hat Enterprise Linux (RHEL), la versión pagada de Red Hat y cumple con los requerimientos de esta distribución. Los usuarios de CentOS no pagan por soporte a Red Hat, sino que se apoyan en la comunidad o en consultores privados. La mayor parte de los usuarios de CentOS son organizaciones que no necesitan de mucha ayuda externa para usar Linux con éxito.

La última versión de CentOS está acorde con las actualizaciones incluidas en RHEL 5.6. Los paquetes incluyen las versiones para servidor y cliente. El sistema de archivos Ext4 ha sido incorporado como un estándar completamente soportado, al igual que en RHEL 5.6.

CentOS 5.6 está disponible en sus versiones de 32 y 64 bits para descargar con imágenes ISO para el CD y DVD de instalación y también el LiveCD para evaluar el sistema antes de instalarlo. También está disponible a través de BitTorrent.

Aquí podéis ver las notas de la versión en castellano.

Descargas:


Leer más
Noticia publicada 15 Abril 2011, 23:25 pm por wolfbcn
xx El prometedor futuro de Watson

Publicado el 15 de abril de 2011 por Helga Yagüe

El superordenador que fue capaz de doblegar a los concursantes más veteranos de Jeopardy! ha sido la estrella del encuentro anual que IBM ha celebrado en Las Vegas, pero la capacidad de Watson va mucho más allá de su habilidad para ganar concursos, ya que en el futuro podremos ver cómo se aplica a diversos ámbitos de la vida cotidiana.

Uno de estos campos será la medicina, ya que según han explicado los responsables de IBM, Watson será utilizado en diagnósticos médicos para ayudar a los doctores a recordar el historial de los pacientes y a entender sus síntomas.

También será utilizado en la atención al cliente para mejorar los asistentes virtuales que podemos ver actualmente en muchas páginas web ayudando (con sus limitaciones) a los usuarios a encontrar lo que buscan.

La genialidad de Watson reside en su capacidad para entender el lenguaje expresado de una forma natural e incluso compleja, ya que es capaz de comprender frases cargadas de ironía y de doble sentido.

Teniendo en cuenta estas habilidades, el futuro de Watson es muy prometedor, y en IBM ya se plantean el desarrollo de “pequeños mini-Watson aplicados a un gran abanico de procesos de nuestras vidas cotidianas”, según ha explicado a eWEEK el jefe de producto UNIX para IBM en España, Juan Manuel Rebés.

Watson es el resultado del trabajo que durante cuatro años han desempeñado los ingenieros de IBM para desarrollar este equipo de 2.880 núcleos y 15 terabytes de RAM que dejó al mundo...

Leer más
Noticia publicada 15 Abril 2011, 23:15 pm por wolfbcn
xx Revo Uninstaller 1.92: Desinstala programas de forma segura con Revo Uninstaller

Nueva versión de este completo desinstalador de aplicaciones, utilizado por miles de usuarios por su facilidad de manejo y su gran alcance: Revo Uninstaller 1.92. Con este programa gratuito, (existe una versión PRO), podremos desinstalar con seguridad aquellos programas que carecen de una entrada en el panel de control de Windows, o un desinstalador propio, borrando de forma permanente todas las carpetas y archivos del programa a desinstalar, así como las claves y entradas generadas en el registro del sistema. Ya podemos descargar la nueva versión desde su web oficial.

Revo Uninstaller es compatible con los sistemas operativos Windows XP, Vista y Windows 7, aunque la versión gratuita, sólo tiene total compatibilidad con sistemas operativos de 32 bits.

Las diferencias entre las versiones de pago (Revo Uninstaller PRO) y la freeware, las podemos observar en esta tabla comparativa

Revo Uninstaller también tiene otras herramientas incluidas en el programa, como el borrado seguro de archivos, eliminación de archivos innecesarios, optimizar el arranque del sistema operativo, etc. Todas estas herramientas y opciones, las podemos observar en el manual de Revo Uninstaller, que teneis a vuestra disposición en Softzone.

Podemos descargar la última...

Leer más
Noticia publicada 15 Abril 2011, 23:13 pm por wolfbcn
xx Descubren cómo comprar gratis pagando con PayPal, Amazon Payments o Google Check

Se han descubierto varios fallos en la lógica de la comunicación de las principales páginas web de tiendas con servicios de terceros destinados al pago on-line (tipo PayPal), que permitían obtener productos de forma gratuita o a un precio arbitrario.

Investigadores de la Universidad de Indiana (Rui Wang y XiaoFeng Wang) y Microsoft Research descubrieron fallos en la lógica de comunicación de las principales tiendas online que utilizaban servicios de pago de terceros como PayPal, Amazon Payments o Google Checkout (los llamados Cashier-as-a-Service o CaaS). Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros. Se basaban en cómo los estados del pago eran percibidos por parte del vendedor y el CaaS y cómo se genera cierta "confusión" al actuar como cajas negras entre ellos.

En un escenario típico para la adquisición del los productos pagando a través del CaaS, el cliente es redireccionado desde la página del vendedor a la del CaaS donde se da la orden de realizar el pago, para finalmente, ser redirigido de vuelta a la web del vendedor con objetivo de validar el pago y terminar el pedido. Este es el "punto débil" de la interactuación entre la tienda y el CaaS.

Los fallos descubiertos, con cierto detalle, son:

* NopComerce integrado junto con PayPal: Una vez que el cliente decide pagar, el vendedor le indica al comprador el identificador del pedido y la cantidad a pagar, procediendo a la inmediata redirección del navegador del comprador hacia la página del CaaS, que valida el ID del pedido... pero no así la cantidad que debe pagarse, pud...

Leer más
Noticia publicada 15 Abril 2011, 17:33 pm por wolfbcn

 

 

Conectado desde: 216.73.216.221