Titulares

Noticias

xx Caso Samsung y la "conspiranoia": VIPRE ni siquiera detecta el StarLogger real

Hemos asistido a un caso curioso que merece una reflexión en algunos aspectos que parece que aún no se han analizado. En un solo día, se ha "crucificado" a una empresa, para más tarde condenar a un antivirus. Pero creemos que los verdaderos culpables son dos: Mohamed Hassan que alertó con alarmismo, falta de profesionalidad e imprecisiones además de acusar con unas pruebas ridículamente endebles, y el antivirus VIPRE por un incomprensible falso positivo. Además, como ironía adicional, demostramos que el motor VIPRE (esgrimido como prueba de culpabilidad) no solo sufrió un absurdo falso positivo, sino que además, aunque el keylogger hubiese existido realmente a los portátiles, ni siquiera lo hubiese detectado.


Qué ha pasado

Mohamed Hassan es MSIA, CISSP, CISA, fundador de una compañía de seguridad y profesor de forense en la universidad de Phoenix. Un día compra un portátil de Samsung y, según él, comprueba fehacientemente que contiene un keylogger (software para almacenar las teclas pulsadas) comercial llamado StarLogger. La noticia (gracias a la inmediatez, a veces irreflexiva, de las redes sociales) corre como la espuma e inmediatamente se crucifica a Samsung. Pero igual de rápido, se demuestra que se trata de un falso positivo del antivirus VIPRE (que pertenecía a Sunbelt, que ahora es de GFI). Pero si analizamos lo que escribió Mohamed Hassan en un principio, todo esto se podía haber evitado. El supuesto "análisis" para demostrar una acusación tan grave, realmente no tiene sustento alguno.

Sus "pruebas"

Una persona que presuma de tener conocimientos de seguridad, no debería escribir frases como "th...

Leer más
Noticia publicada 2 Abril 2011, 13:38 pm por wolfbcn
xx Un 'ciberataque' masivo afecta a cientos de miles de sitios web

La compañía de seguridad Websense alerta de un 'ciberataque' masivo, bautizado como 'Lizamoon', que afecta a cientos de miles de sitios, y que aprovecha un fallo de seguridad para insertar código en páginas web.

Esta amenaza consiste en que el usuarios, al entrara en una de estas páginas afectadas por el ataque, sufre una redirección hacia un sitio web falso de seguridad, llamado Windows Stability Center.

El usuario afectado llega al final a este sitio falso de seguridad que le 'alerta' de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso. Obviamente, se recomienda ignorar esta petición.

Este ataque, bautizado 'Lizamooon' por el primer dominio falso localizado (lizamoon.com) -aunque la compañía afirma que existe 21 relacionados con este ataque-, consiste en un métido bastante antiguo llamado inyección SQL y se ha aprovechado de que muchos servidores de sitios web en funcionamiento no filtran el texto enviado, concretamente .

Websense afirma que "más de 500.000 direcciones tienen un vínculo a 'lizamoon.com', según una búsqueda en Google". "También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente", afirma.

FUENTE :http://www.elmundo.es/elmundo/2011/04/01/navegante/13...

Leer más
Noticia publicada 2 Abril 2011, 02:12 am por wolfbcn
xx Hotmail crea una aplicación exclusiva para IE 9

Microsoft ha anunciado el lanzamiento de una aplicación desarrollada en exclusiva para Internet Explorer 9 y Windows 7 que permitirá vincular Hotmail a la barra de tareas del navegador y manejar el correo directamente desde la 'jump list' que ofrece la miniatura de la aplicación, sin necesidad de tener el correo permanentemente abierto en una pestaña del navegador.

Así lo afirmó Dick Carrockel, Jefe de programación, en el blog oficial de Hotmail. "Estamos evolucionando de forma que podamos ofrecer al usuario la capacidad de interactuar con su correo electrónico", dijo Carrockel. "Con Internet Explorer 9, ahora podemos adaptar Hotmail y entregar experiencias como la aplicación en Windows 7".

La aplicación facilitará el acceso de los usuarios a todos los servicios de Hotmail sin necesidad de abrir el navegador. Con pulsar el botón derecho sobre el icono se podrá acceder a redactar un correo, los contactos de correo o el calendario.

Cuando se está realizando cualquier otra tarea y se tiene el correo en segundo plano, el sistema envía notificaciones instantáneas de los correos entrantes.

FUENTE :http://www.elmundo.es/elmundo/2011/04/01/navegante/1301661543.html

Leer más
Noticia publicada 2 Abril 2011, 02:08 am por wolfbcn
xx Los teléfonos de atención al cliente serán gratuitos y no tendrán locuciones ...

El ejecutivo ha aprobado una ley que prende mejorar la calidad de los servicios de atención al cliente que prestan los operadores. Entre las novedades que incluye el anteproyecto de ley destaca la prohibición de las locuciones automáticas. Asimismo los teléfonos deberán ser gratuitos y estarán disponibles las 24 horas. ¿Se cumplirán las nuevas medidas?

La nueva ley que debe ser aprobada en el Parlamento obligará a las compañías de telecomunicaciones, gas, agua, electricidad, viajes.. etc, a ofrecer una atención personalizada y de calidad. Para ello se establecerán una serie de normas de obligado cumplimiento por parte de todas las empresas.

Obligaciones de los servicios de atención al cliente

Una vez que se apruebe el nuevo reglamento, todos los teléfonos de atención deberán ser gratuitos, por tanto se acabarán los polémicos 902. Asimismo, las compañías tendrán un mes como máximo para resolver las incidencias. Otra de las novedades tiene que ver con las desesperantes locuciones automáticas que estarán prohibidas, por tanto se acabarán los menús interminables y las esperas ya que también habrá un límite de 1 minuto para atender al consumidor.

Según ha explicado el vicepresidente primero del Gobierno, Alfredo Pérez Rubalcaba, el objetivo es acabar con la "insatisfacción generalizada de los usuarios con este tipo de servicios". Para ello además será obligatorio que el personal que atiende el teléfono esté correctamente formado, no como sucede ahora con las telecomunicaciones que en ocasiones los teleoperadores no saben de lo que hablan.

L...

Leer más
Noticia publicada 2 Abril 2011, 02:04 am por wolfbcn
xx Google presenta una herramienta que ayuda a mejorar la velocidad de una web

Publicado el 1 de abril de 2011 por Jaime Domenech

Con el nombre de Page Speed Online, Google ofrece una herramienta que analiza una página en términos de velocidad y muestra consejos para que funcione lo más rápido posible.

Lo cierto es que Google Page Speed ya se incluía en Firebug, una herramienta para desarrolladores que se puede descargar como complemento al navegador Firefox, pero la novedad es que esta es la primera vez que se ofrece en una versión online.

El funcionamiento de Page Speed Online es muy sencillo, y bastará con visitar http://pagespeed.googlelabs.com e introducir allí la dirección que se desea analizar.

Una vez terminado el proceso, la herramienta presenta los consejos divididos en tres niveles en función de su importancia: alta, media o baja, y también otorga una puntuación a la velocidad de la página en una escala del 1 al 100.

Desde Google informan que Page Speed Online también puede analizar páginas diseñadas para dispositivos móviles, y destacan que en ese caso ofrece sugerencias diferentes a las presentadas para webs convencionales.

vINQulos

Mashable

FUENTE :http://www.theinquirer.es/2011/04/01/google-presenta-una-herramienta-que-ayuda-a-mejorar-la-velocidad-de-una-web.html

Leer más
Noticia publicada 2 Abril 2011, 02:01 am por wolfbcn
xx Clientes de Movistar protestan por la activación de un servicio contestador no..

En los últimos días han sido muchos los clientes de Movistar que han comenzado a quejarse de la activación no solicitada de una especie de servicio contestador que supone un coste adicional para la persona que realiza la llamada. Los clientes han manifestado su indignación en foros de Internet y han remitido sus quejas a grupos como la Organización de Consumidores y Usuarios (OCU) y FACUA - Consumidores en Acción.

Según ha explicado la operadora a 20minutos.es, el nuevo servicio de "Aviso de Llamadas Perdidas" consiste en un contestador que "salta" cuando la persona a la que se llama no está dsponible, bien porque el móvil está apagado o fuera de cobertura, bien porque comunica o simplemente porque el receptor no responde a la llamada.

En cualquiera de esos casos se activa una locución que invita a la persona que llama a grabar un mensaje con una duración máxima de 15 segundos, que se enviará convertido en un SMS. El servicio no tiene ningún coste para el destinatario pero sí para el emisor, ya que la grabación del mensaje se cobra como una llamada normal. Movistar explica que el descuelgue de la llamada se produce justo en la emisión del 'beep' que se escucha tras la locución. Si el cliente cuelga antes de producirse el descuelgue, no se le cobra nada.

 El servicio de "Aviso de Llamadas Perdidas", que sólo funciona entre clientes de Movistar, ha sido activado automáticamente a todos los usuarios que no utilizan los desvíos al buzón de voz. Este procedimiento se conoce en marketing como una técnica opt-out. Mientras que los procedimientos opt-...

Leer más
Noticia publicada 1 Abril 2011, 21:32 pm por wolfbcn
thumbup Nuevo proyecto Linux

Hoy primero de Abril de 2011 se hace pública la información de la unión de las distribuciones Debian, Gentoo, Grml, openSUSE y Arch Linux. El nombre del proyecto es "The Canterbury Project".

Una traducción del anuncio lo tenemos aqui:


The Canterbury Project

Nos complace anunciar el nacimiento de la distribución de Canterbury. Canterbury es una combinación de los esfuerzos, de las comunidades, de las distribuciones antes conocidas como Debian, Gentoo, grml, openSUSE y Arch Linux para producir un esfuerzo unificado y ser capaces de ponerse de pie en un esfuerzo combinado contra los sistemas operativos propietarios, para mostrar que la Comunidad de Software Libre en realidad es capaz de trabajar junta por un objetivo común en lugar de crear una mayor diversidad.

Canterbury será tan simple tecnológicamente como Arch, tan estable como Debian, tan maleable como Gentoo, con un Live framework como grml, y tan abierto de mente como openSUSE.

Uniendose al Proyecto Canterbury, el desarrollador Arch Linux, Pierre Schmitz explicó: "Arch Linux siempre ha estado menteniendo su tecnología lo más simple posible. La combinación de esfuerzos en una única distribución reducirá dramáticamente la complejidad para los desarrolladores, usuarios y de los proyectos de curso. Canterbury será el siguiente paso evolutivo de las distribuciones Linux."

Gerfried Fuchs, quien dio una charla sobre Debian en la conferencia de openSUSE del año pasado, dijo: "Si bien los DEX(Derivados Debian) podrían haber sido una buena idea, en principio...

Leer más
Noticia publicada 1 Abril 2011, 20:10 pm por reoo
xx Los usuarios confían demasiado en la seguridad de Facebook

Publicado el 1 de abril de 2011 por Helga Yagüe

A pesar de que los expertos no se cansan de advertir sobre los riesgos que supone Facebook para la seguridad, los usuarios se muestran confiados y un gran porcentaje no cree que su equipo pueda estar en peligro por culpa de comentarios maliciosos.

De hecho, casi el 70% de los usuarios de Facebook que han participado en un reciente estudio desconocen la posibilidad de ser infectados por malware a través de los comentarios maliciosos que se publican en la red social por excelencia.

Precisamente los expertos advierten del enorme riesgo que suponen las aplicaciones del tipo “descubre quién te eliminó de Facebook” u otras que prometen mostrar vídeos espectaculares y que sin embargo, resultan ser un auténtico fraude.

Pero los usuarios de la red social no desconfían de este tipo de mensajes, y la mayoría asegura haber pinchado en ellos llevados por la curiosidad sin haberse dado cuenta de que contribuían a aumentar su efecto viral.

Incluso aunque hayan detectado la existencia de este tipo de spam en los muros de sus amigos, la mayor parte de ellos no ha considerado necesario avisarles.

Además, la aplastante mayoría de los encuestados (93%) cree que no es necesario disponer de un software de seguridad para proteger su equipo de los ataques que provienen de Facebook, o bien ni siquiera saben que existen este tipo de soluciones.

Lo que ya no es tanta novedad es la tendencia a tener entre la lista de amigos de...

Leer más
Noticia publicada 1 Abril 2011, 18:29 pm por wolfbcn
xx Todas las acciones de Gmail se podrán controlar con los gestos

Publicado el 1 de abril de 2011 por Helga Yagüe

Google ha anunciado una nueva y revolucionaria herramienta que permitirá dar instrucciones a nuestro servicio de Gmail para que abra, responda o borre los mensajes, e incluso para dictar el contenido de un email con gestos.

Esta nuevo sistema para controlar la plataforma de correo electrónico de Google ha sido bautizado como Gmail Motion y es tan novedoso que… ¡es falso!

A pesar de que el anuncio ha sido publicado con todo lujo de detalles en el blog oficial, se trata de una de las bromas que Google ha preparado para celebrar el April Fools’ Day, que viene a ser como el día de los Inocentes en España.

Pero esta no ha sido la única “inocentada” de Google, ya que han decidido gastar una broma a todos los detractores de la fuente Comic Sans de forma que cuando escribieran el nombre de “helvética” en el buscador…se llevaran un buen disgusto para su vista al ver toda la página en la tipografía que tanto detestan.

Google no ha sido la única compañía en celebrar el April Fools’ Day, HootSuite también ha presentado el nuevo juego “Búhos felices” para contrarrestar el éxito de los “Pájaros enfadados” (Angry Birds)

Blizzard también se ha unido a este día de los inocentes con el anuncio del lanzamiento de StarCraft en Xbox 360 y compatible con Kinect.

Si quieres ver las mejores bromas de Google en los April Fools’ Day de otros años no te pierdas este...

Leer más
Noticia publicada 1 Abril 2011, 18:26 pm por wolfbcn
xx HP presenta sus primeras impresoras compatibles con Google Cloud Print

Publicado el 1 de abril de 2011 por Helga Yagüe

La plataforma de impresión en la nube Cloud Print fue presentada por Google hace un año, pero hasta ahora era necesario contar con un PC como intermediario para realizar las impresiones, y decimos hasta ahora porque HP ha anunciado su nueva solución.

Se trata de una nueva línea de impresoras diseñadas para hacer uso de esta herramienta para imprimir desde cualquier dispositivo móvil, ya sea un smartphone, un tablet o un ordenador portátil.

Esta nueva gama de impresoras se denomina ePrint y permite imprimir utilizando la plataforma Cloud Print sin necesidad de que exista un ordenador de por medio como ocurría hasta ahora.

Para imprimir los documentos a través de este sistema bastará con que los usuarios agreguen la dirección de correo única de su impresora HP ePrint Photosmart, Officejet o LaserJet a su cuenta de Google

Hace ya algunos meses que Google anunció la posibilidad de utilizar Cloud Print desde dispositivos móviles gobernados por iOS y Android, pero el lanzamiento de HP supone sin duda un paso de gigante en el desarrollo de esta plataforma.

Hewlett-Packard ha sido la primera compañía en lanzar impresoras con soporte pata Cloud Print, pero seguramente no será la última ya que los fabricantes poco a poco se van dejando seducir por las ventajas de la impresión en la nube.

[img height=347...

Leer más
Noticia publicada 1 Abril 2011, 18:17 pm por wolfbcn

 

 

Conectado desde: 18.118.11.120