Titulares

Noticias

xx Una aplicación de iPhone 4 podría tomar fotos secretas de sus usuarios

Publicado el 8 de abril de 2011 por Jaime Domenech

Varios usuarios del iPhone 4 han expresado su malestar en los foros de Apple, al haber detectado que sus teléfonos toman fotos suyas de forma misteriosa y sin su consentimiento.

El problema tendría lugar en la aplicación FaceTime, diseñada especialmente para llevar a cabo videoconferencias, cuando al tratar el usuario de realizar una videollamada, le aparece su propia foto sin previo aviso.

En otros casos, la pantalla de la persona que hace la videollamada se congela, y a su interlocutor, en lugar de ver la foto del que llama, le aparece la pantalla en negro.

Además, hay quienes aseguran que el problema no solo se da con FaceTime, ya que según parece se han reportado casos en los que el móvil tomó imágenes de los usuarios sin que estos hubieran utilizado la aplicación.

Los expertos consideran que el problema podría tener su origen en un agujero de la aplicación o ser culpa del firmware, pero lo cierto es que desde a Apple no han comunicado nada oficial al respecto.

Mientras tanto, en los foros de Apple se recomienda a los que se vean afectados por el problema que reinstauren la configuración de fábrica de sus dispositivos, y si esto no da resultado, soliciten que les cambien su dispositivo.

FUENTE :http://www.theinquirer.es/2011/04/08/una-aplicacion-de-iphone-4-podria-tomar-fotos-secretas-de-sus-usuarios.html

Leer más
Noticia publicada 8 Abril 2011, 18:16 pm por wolfbcn
xx SLAAC attack: el "hombre en el medio" de IPv6

Investigadores de InfoSec Institute han descubierto una nueva forma de robar el tráfico de una red interna gracias a la configuración por defecto de IPv6 en Windows y MacOS X. Se trata de una especie de hombre en el medio, pero mucho más sencillo que las técnicas habituales en IPv4 (por ejemplo arp-spoofing). Al ataque se le ha llamado SLAAC, pero no se trata de un 0 day, como proclaman.

Obtener y redirigir el tráfico de una red interna hacia una máquina controlada por un atacante es una técnica conocida en el mundo de IPv4. Envenenar la caché ARP de los sistemas, es uno de los métodos más empleados. Ahora, el ataque SLAAC consigue el un efecto parecido pero de forma más "limpia".

En qué consiste

El atacante debe introducir un router (o algún dispositivo que actúe como tal, puede ser su propio ordenador) en la red interna con dos interfaces (virtuales o no): una de cara a la red interna, que soporte solamente IPv6 y otra con la conexión a Internet (solamente IPv4). En esos momentos existirá una red adicional IPv6, pero el atacante no controlará el tráfico. El intruso comenzará a enviar RA (router advertisements, anuncios de rutas), que es una especie de DHCP para IPv6. El objetivo es que el tráfico pase a través de la interfaz IPv6 sin que los clientes noten nada y esto se consigue gracias a una especificación obsoleta.

NAT-PT es un mecanismo que permite traducir de IPv4 a IPv6 y viceversa para que dispositivos que soporten una u otra versión puedan comunicarse. Un protocolo ideado para facilitar la migración entre redes que fue abandonado en 2007 porque resultaba demasiado complejo, contenía demasiados errores. El...

Leer más
Noticia publicada 8 Abril 2011, 18:13 pm por wolfbcn
xx Cómo descubrir aplicaciones fraudulentas en Facebook

Publicado el 8 de abril de 2011 por Helga Yagüe

Los expertos en seguridad no se cansan de advertir sobre la proliferación de aplicaciones falsas que se distribuyen masivamente a través de Facebook y que ponen en riesgo la seguridad de los equipos pero, ¿sabemos cuándo una app es fraudulenta?

Para descubrir si una aplicación es verdadera hay que fijarse en varios aspectos. Por ejemplo el nombre, ya que normalmente la denominación coincide con el contenido por lo que si una app se llama “acdwyxu”, “jolieforyou” o “frmvilles” es mejor desconfiar.

También es muy importante fijarse en la identidad del desarrollador, ya que algunas apps aprovechan el nombre de artistas famosos para ganar adeptos.

“En una de las últimas aplicaciones fraudulentas de Facebook localizadas por BitDefender aparecía como desarrollador Justin Bieber”, explican desde la firma de seguridad, “obviamente, el famoso cantante no se dedica también a esas labores”.

Si la aplicación en cuestión requiere copiar y pegar un código, evidentemente se trata de un fraude.

También es señala inequívoca de malware que una app pida al usuario su nombre o contraseña de Facebook, ya que éste ya las ha introducido al iniciar sesión y no debería ser necesario volver a hacerlo.

Los expertos recomiendan no fiarse de aplicaciones que prometen “algo maravilloso como decirte quién visita tu perfil, quiénes son tus seguidores o cuántas horas has pasado en Facebook, ya que la gran mayoría, si no...

Leer más
Noticia publicada 8 Abril 2011, 18:10 pm por wolfbcn
xx SP1 para Office 2010/11 en la parrilla de salida

artículo de Mario publicado el 8 de abril de 2011

Como muchos de vosotros sabéis Windows es adicto a actualizar sus productos cada dos por tres, y no nos equivoquemos, esto es una buena práctica, pero llega un momento que con tanta acumulación de parches toca juntar los más importantes en uno solo, pues bien eso es lo que nos trae esta noticia, la salida del primer service pack para Microsoft Office 2010/11 que será publicado para Windows/Mac OS X.

Si ponemos nuestra mirada en Windows y su Office 2010, el momento elegido para actualizarse al primer Service Pack será entre en el periodo de tiempo entre mayo y noviembre, y la actualización debería salir en Windows Update. Este SP1 no añadirá ninguna funcionalidad extra, simplemente se tratará de una acumulación de parches.

Y ahora pasamos a centrarnos en Mac OS X y su Office 2011, sin duda los poseedores de “la manzanita” tendrán que estar atentos ya que su actualización llega la semana que viene y cargada de novedades, aunque no todo es bueno y es que supondrá la muerte de una utilidad que a más de uno le dolerá dejar atrás. Se trata de la mejora que incorporará la sincronización de Outlook con el servicio correspondiente de OS X, lo que quiere decir que dejará de ser compatible el calendario de MobileMe.

Cabe decir que esta “fantástica” idea no es obra...

Leer más
Noticia publicada 8 Abril 2011, 18:07 pm por wolfbcn
xx Microsoft publicará 17 boletines el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad que solucionarán 64 vulnerabilidades. 13 de los boletines van destinados a Microsoft Windows, 4 a Microsoft Office (uno compartido entre ambos) y otro a "Microsoft Developer Tools and Software".

Si el mes pasado se publicaron solo tres boletines (lo que viene a confirmar la tendencia a alternar meses con pocos boletines con ciclos de decenas de vulnerabilidades), este mes se publican 17 boletines que corrigen 64 vulnerabilidades, uno de los números más altos alcanzados en un mes. Microsoft ha catalogado nueve de los boletines como críticos, y los restantes como importantes.

Microsoft también publicará simultáneamente una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool.

En esta tanda se solucionará un fallo en SMB hecho público el 15 de febrero, que permitía provocar una denegación de servicio y en la que, según Microsoft, la ejecución de código es muy improbable. También planean solucionar el fallo MHTML detectado en enero, y del que sí se han notificado ataques aprovechando el fallo. No se especifica si estos boletines corregirán otros fallos de seguridad pendientes, como por ejemplo los que se usaron en el concurso Pwn2Own, donde Stephen Fewer consiguió hacerse con el control de un Windows 7 gracias a, al menos dos problemas de seguridad desconocidos hasta el momento en Internet Explorer.

Los parches anunciados están sujetos a cambios, por tanto, no se garantiza que no se produzcan cambios de última hora.

Hispasec Sistemas ...

Leer más
Noticia publicada 8 Abril 2011, 18:03 pm por wolfbcn
xx Aprovechando la ley “Sinde” - Grupo delitos telemáticos

Aprovechando la ley “Sinde”
Estamos seguros que si pidiéramos, a todos aquellos usuarios que se descargan contenidos en las redes P2P, que nos mandasen un correo electrónico, el resultado sería una auténtica denegación de servicio. Se colapsaría nuestro servidor de correo. No nos engañemos, es una práctica social muy extendida.

Y para combatirla, nuestro gobierno ha adoptado medidas. La archiconocida ley “Sinde”, en honor a nuestra ministra. Mucho se ha escrito, pero por mucho que se escriba, si hiciéramos un examen de cuáles son las medidas reales que establece la ley, la mayoría suspenderíamos. Se oye que van a cerrar las páginas web, que se van a bloquear el acceso a las webs que estén en el extranjero, que van a cortar el acceso a Internet de los usuarios que se descarguen contenidos, como en Francia y otros países europeos, que te pueden meter en la cárcel,… En fin, mucho barullo y confusión. Y ya se sabe, a rio revuelto ganancia de pescadores. Y los pescadores son los de siempre, ¡los estafadores de la red!

No nos extrañe que aprovechando esa confusión, recibamos un mensaje de correo electrónico, suplantando la identidad de alguna entidad de gestión de derechos audiovisuales, diciéndonos que desde nuestra IP se ha detectado la descarga masiva de obras sujetas a derechos de propiedad intelectual, y se nos da la opción de realizar un pago simbólico de 100 € para “blanquear” las descargas realizadas hasta la fecha y así evitar la acción de los tribunales de justicia que nos pueden hacer no sé cuántas cosas, ¡hasta mandarnos al infierno! El pago lo debemos hacer  a través de PayPal u otro semejante.

Por estadística, de los e...

Leer más
Noticia publicada 8 Abril 2011, 11:03 am por dimitrix
xx ¿Quién es quién? Androides Geminoid frente a sus modelos humanos

Los androides Geminoid, creados por el profesor de robótica japonés Iroshi Ishiguro, fueron puestos cara a cara con sus “padres” de apariencia en una “cumbre robótica” en el Advanced Telecommunications Research Institute International, dirigido por este.


<object width="510" height="285"><param name="movie" value="http://elcomercio.pe/player/739402"></param><param name="allowFullScreen"

Los Geminoid intercambiaron algunas frases con Ishiguro, con la modelo de la primera ‘robot actriz’ y con Henrik Scharfe, quien le dio el primer rostro no japonés a un androide.

Estas creaciones de Ishiguro —quien estuvo en Lima en febrero pasado-- pueden hacer algunos gestos e intercambiar algunas frases.

El Geminoid DK, por ejemplo, el ‘clon’ de Scharfe, imita sus gestos y movimiento. Los modelos bromearon sobre el parecido.

Fuente: http://elcomercio.pe/tecnologia/739402/noticia-quien-quien-androides-geminoid-frente-sus-modelos-humanos

Leer más
Noticia publicada 8 Abril 2011, 08:05 am por KarlosVid(ÊÇ)
xx Anonymous suspende sus ataques a Sony

Acababan de comunicar que iban a endurecerlos, pero han cambiado de opinión.

Daniel Escandell · 7/4/2011

Aunque Anonymous había comunicado recientemente que iban a endurecer sus ataques a Sony, afirmando uno de sus miembros "que no se equivoque nadie, lo que habéis visto hoy y pensabais que era frustración es solo la preparación para lo que está por venir. Lo dijimos, esperadnos. Restarnos importancia sería un error", ahora acaban de remitir una nota de prensa a los medios especializados indicando que suspenden sus acciones.

Desde Anonymous afirman que se trata de una "suspensión temporal" de sus acciones contra PlayStation Network alegando que su objetivo es Sony, no los clientes de Sony. Aunque ahora tienen a Sony en su punto de mira, el colectivo ya ha llevado a cabo medidas de hacktivismo contra corporaciones (como Amazon, Visa, Mastercard, etc.) a raíz de lo que consideraron ataques contra Julian Assange, principal responsable de Wikileaks. En esta ocasión el objeto de sus iras es Sony debido a su campaña legal contra George Hotz y Graf Chokolo, responsables de romper la seguridad de la consola PlayStation 3.

"En estos momentos no estamos atacando PSN", afirman. "Nos hemos dado cuenta de que atacar la PlayStation Network no era una buena idea. Por tanto, hemos suspendido nuestras acciones temporalmente hasta que encontremos un método que no tenga un impacto tan severo en los clientes de Sony."

Esto entra en clara contradicción con las iniciativas para endurecer sus actividades que os co...

Leer más
Noticia publicada 7 Abril 2011, 21:27 pm por wolfbcn
xx Internet Explorer 9 ya disponible en Windows Update

Desde ésta misma tarde el último navegador de Microsot: Internet Explorer 9, ya aparece como una actualización más en el Update de Windows. Como ya adelantamos hace poco más de 2 meses, la versión final del navegador fue presentada el 10 de Febrero y podría ser liberada este mismo mes de Abril. Recordemos que la versión RC también estaba disponible para su descarga desde el dia 10 de Febrero pasado y en versión final desde el 15 de Marzo y como descarga directa. Internet Explorer 9 está disponible para los sistemas operativos Windows Vista y Windows 7, en sus versiones de 32 y 64 bits.

Internet Explorer 9 ya está disponible en el Update de los sistemas operativos Windows Vista y Windows 7.

Desde ésta misma tarde ya podemos disfrutar del navegador como una actualización más y ya predeterminado en nuestro idioma, recordemos que hasta ahora estaba disponible como descarga directa y eligiendo nuestro idioma en el desplegable de la descarga.

Captura tomada esta misma tarde, de la...

Leer más
Noticia publicada 7 Abril 2011, 21:23 pm por wolfbcn
xx Twitter se indigna con los “eurodiputados caraduras”

Publicado el 7 de abril de 2011 por Helga Yagüe

A estas alturas nadie duda que Twitter se ha convertido en un altavoz para la opinión pública e incluso en una plataforma de presión, que hoy ha obligado a algunos eurodiputados españoles a rectificar su rechazo a las medidas de austeridad.

Y es que los usuarios de Twitter han mostrado su total indignación al saber que los eurodiputados se negaban a cambiar sus billetes de avión en primera por asientos en clase turista para los trayectos cortos.

Los mensajes críticos con esta postura se han convertido en trending topic en España con el hashtag #eurodiputadoscaraduras, y también a nivel mundial ha estado entre los asuntos más comentados.

Los usuarios han aprovechado Twitter para recriminar a los eurodiputados su actitud con mensajes del tipo “Es hora de que acabemos con los privilegios de la clase política” o “¿Nos merecemos esto de nuestros políticos? ¡La austeridad para todos y sin privilegios!”.

Los miembros de la red de microblogging no perdonan a los eurodiputados de PSOE y PP que no comulguen con las medidas de austeridad que tanto promueven como forma de salir del atolladero económico.

Las únicas honrosas excepciones han estado protagonizadas por cuatro eurodiputados de del Partido Popular, CiU, ICV y Esquerra Republicana, que han aceptado viajar en turista como el común de los mortales.

Ante la presión ejercida desde Twitter, los partidos han decidido rectificar su postura. El PSOE ha emitido una nota oficial en la que asegura que “conscientes de la coyuntura actual de austeridad, los eurodiputados...

Leer más
Noticia publicada 7 Abril 2011, 19:25 pm por wolfbcn

 

 

Conectado desde: 18.222.135.39