Titulares

Noticias

xx McAfee explica recientes vulnerabilidades de su página web

McAfee ha remitido a la redacción de Diario Ti una declaración pública en que explica la naturaleza de las vulnerabilidades sufridas por su sitio y comentadas en éste artículo. Por su interés, reproducimos íntegramente la nota.

Diario Ti: "El pasado lunes 28 de marzo varias agencias de noticias dieron a conocer las vulnerabilidades de los sitios web de McAfee. Al respecto, la empresa de seguridad informática expresa que está consciente de estas vulnerabilidades y estamos trabajando para solucionarlos.

Es importante destacar que estas vulnerabilidades no exponen a ninguno de los clientes de McAfee, socios o la información corporativa y por lo demás no hemos visto ninguna actividad maliciosa.

De paso, McAfee declara que conocía de las vulnerabilidades desde y por causas que se investigan, el proceso de solución ha tardado más de lo que les hubiera gustado. Se modificarán los procesos si es necesario para prevenir que esto vuelva a ocurrir.

Cada vez que una vulnerabilidad se informa, la organización se esfuerza en direccionarla tan pronto como sea posible. Lamentablemente el proceso ha tardado más de lo que hubiera gustado en este caso, por lo que se está investigando la causa de la demora y se modificarán nuestros procesos si es necesario para prevenir que esto vuelva a ocurrir.

Estas vulnerabilidades del sitio Web han sido reveladas públicamente en Full Disclosure, una lista de correo de seguridad de alto tráfico. A continuación aclaramos las tres vulnerabilidades:

- Cross Site Scripting en download.mcafee.com: En el peor de los escenarios, esta vul...

Leer más
Noticia publicada 1 Abril 2011, 18:15 pm por wolfbcn
xx Banco de pruebas Wireless de routers, puntos de acceso y PLC con punto de acceso

En esta entrada os voy a contar detalladamente cómo realizo las pruebas de los routers, puntos de acceso y los PLC a la hora de analizar su rendimiento Wireless (inalámbrico).

En todas las reviews que haga, seguiré el mismo patrón, de tal forma que las pruebas sean lo más concluyentes posibles ya que estaremos en la misma situación y sólo cambiará el dispositivo a analizar. Así de paso, me sirve de ayuda para los análisis por no escribir siempre lo mismo.

Empecemos a describir todos los componentes que intervienen.

Para realizar las pruebas necesitaremos un equipo servidor y otro cliente. Las pruebas que realizamos en Wireless es LAN–> WLAN y WLAN–>WLAN(más abajo os detallo exactamente esta parte).Hardware usado en las pruebas:

Sobremesa:

Procesador: Intel Core i5 760 2.8Ghz
Placa Base: Gigabyte GA-P55A-UD4
Memoria RAM: Mushkin RedLine PC3-12800 DDR3 1600 4GB CL6
Tarjeta gráfica: Gigabyte GeForce GTX 460 OC 1GB GDDR5
Disipador: Scythe Mugen 2. Rev B
Disco duro: Seagate Barracuda 7200.12 500GB SATA2 y WD Caviar Green 2TB SATA2 64MB
Caja:Cooler Master Dominator CM-690 II Advanced
Fuente de alimentación: Antec Basiq 550W Plus Modular


Lo que más nos importa es la tarjeta de red Ethernet, esta placa lleva: Realtek RTL8111D Gigabit Ethernet


Este equipo actuará de servidor FTP y estará conectado por cable para descartar cualquier fa...

Leer más
Noticia publicada 1 Abril 2011, 13:50 pm por wolfbcn
xx Firmas vinculadas a Google, investigadas por evasión fiscal

Las autoridades chinas han descubierto que tres compañías vinculadas con Google violaron las leyes tributarias y están investigando posibles evasiones, informó un diario estatal chino el jueves, aumentando el riesgo de nuevas presiones sobre el gigante de búsquedas en Internet.

Google, la mayor compañía de búsquedas en Internet, dijo que dos de las compañías nombradas eran sus unidades, y que la tercera era una empresa independiente que trabaja estrechamente con Google.

Pero Google negó la existencia de las violaciones a la legislación tributaria denunciadas en The Economic Daily, que se publica en chino.

"Consideramos que actuamos, y siempre hemos actuado, en completa conformidad con la legislación tributaria china", dijo Google en un comunicado en respuesta a preguntas de Reuters.

Incluso aunque la información sea infundada o exagerada, Google podría tener nuevos dolores de cabeza por causa de China, donde ha pasado momentos difíciles desde comienzos del año pasado, cuando tuvo una disputa con el Gobierno por la censura de Internet y por sabotajes informáticos.

China genera un pequeño porcentaje de los ingresos de Google, pero es el mayor mercado mundial de Internet, con más de 450 millones de usuarios.

El mercado de búsquedas del país, dominado por la firma china Baidu se valoró en 11.000 millones de yuanes (1.200 millones de euros) en 2010 y probablemente crezca un 50 por ciento anual en los próximos cuatro años, según iResearch.

The Economic Daily dijo que las tres compañías investigadas y castigadas eran "[colo...

Leer más
Noticia publicada 1 Abril 2011, 13:45 pm por wolfbcn
xx Una aplicación maliciosa de Android roba datos de los usuarios y envía ....

Publicado el 31 de marzo de 2011 por Jaime Domenech

Se trata de otro caso de malware que llegaría a los dispositivos de los usuarios cuando estos se descargan la aplicación Walk and Text de páginas de intercambio de archivos.

Una vez instalada la aplicación pirata, aparece una ventana en la pantalla del móvil Android, que indica que está siendo crackeada, de tal forma que el usuario se piensa que se está eliminando la protección al programa para poder usarlo de forma gratuita, cuando en realidad el software malicioso está en marcha.

Concretamente, el malware está obteniendo acceso a datos personales del titular del teléfono, como su nombre de usuario, número de teléfono, y la clave identificadora del dispositivo, e intentará enviarlos a un servidor externo.

Pero los males no acaban aquí, ya que el software malicioso también envía un mensaje a todos los números presentes en la lista de contactos del usuario, donde se mofa del dueño del smartphone, al que define como un estúpido por bajarse el programa de forma pirata y ahorrarse el irrisorio precio del mismo.

Por último, aparece una ventana donde se señala que esperan que el usuario haya aprendido la lección y se incluyen un enlace para descargarse la versión legal.

Walk and Text es un programa que se puede descargar del Android Market por 1,53 dólares, que utilizando la cámara del teléfono muestra al usuario lo que tiene en frente suyo mientras camina y escribe un mensaje.

vINQulos

Cnet

Leer más
Noticia publicada 1 Abril 2011, 03:06 am por wolfbcn
exclamation Detenidos por ofrecer en internet sicarios para cometer extorsiones y homicidios

"Asesinos a sueldo" se anunciaban en un foro para propinar palizas, amenazar e incluso acabar con la vida de terceros por una tarifa entre 4.000 y 10.000 euros

La Guardia Civil ha detenido a 14 personas e imputado a otras dos por utilizar un foro de Internet para ofrecer los servicios de "sicarios" a fin de extorsionar, atentar contra la integridad de las personas e incluso cometer homicidios a cambio de dinero. El foro de Internet que usaban, con dominio en México y titulado "asesinos a sueldo", fue denunciado en el verano de 2009 por un ciudadano de Pamplona que alertó de su existencia, según informa la Dirección General de la Policía y de la Guardia Civil en una nota.

En el transcurso de la operación Boel, que se ha llevado a cabo en Alicante, Almería, Barcelona, Castellón, Madrid, Málaga, Murcia, Ourense, Tarragona, Valencia, Vizcaya y Navarra, se pudo comprobar que el foro ofrecía "sicarios" o el contacto con personas para propinar palizas, amenazar e incluso acabar con la vida de terceros. Algunos comentarios registrados en el foro se referían a actos que se pretendían realizar en España e incluso se facilitaban datos de posibles víctimas, como ciudad de residencia, estatura, sexo y edad, y cantidad económica a percibir, que oscilaba entre los 4.000 y 10.000 euros.

Maten a mi marido
Entre los detenidos hay una mujer de Málaga que llegó a contactar con cuatro sicarios, uno de ellos de Barcelona y otro de Ourense, todos usuarios de esta página de Internet, para acabar con la vida de su marido. Además de fijar el precio, les facilitó fotografías, matrícula del ...

Leer más
Noticia publicada 31 Marzo 2011, 21:52 pm por wolfbcn
xx Hotmail sigue siendo el correo electrónico más usado en el mundo

En los últimos años, la oferta de servicios de webmail se ha ampliado y compañías como Google han ganado peso. Sin embargo, Microsoft sigue dominando.

ComScore ha publicado un estudio donde no duda en señalar a Hotmail como la plataforma más utilizada por los usuarios por encima de GMail y Yahoo a nivel global. Las estimaciones han sido establecidas midiendo los resultados de visitantes únicos en febrero de 2011 y del 2010 en Estados Unidos y en todo el mundo, por separado, obteniendo así el crecimiento en el número de usuarios. En todo caso, Estados Unidos no sigue el mismo patrón que el resto del mundo, informa Europa Press.

 A nivel mundial, el servicio más utilizado (entendiéndose como el que obtuvo mayor número de visitantes únicos) es Hotmail, aunque experimenta una reducción del 5% con respecto al año anterior. El segundo puesto, a nivel mundial, lo ocupa Yahoo! Mail que, además, experimenta un crecimiento del 2% con respecto al año 2010; sin embargo, el servicio que ha experimentado un mayor crecimiento es Gmail, con un aumento del 33% de visitantes únicos.

 En Estados Unidos el panorama es algo distinto que en el resto del mundo ya que la primera plaza la ocupa Yahoo! Mail que ha experimentado una pérdida de su cuota de mercado del 3%, seguido de Gmail, que aumentaría su cuota en un 29%. Hotmail, que perdería un 4%, ocupa en este mercado la tercera plaza.

FUENTE :http://www.SPAM/internet/hotmail-sigue-siendo-el-correo-electronico-mas-usado-en-el-mundo-1276418964/


Leer más
Noticia publicada 31 Marzo 2011, 21:33 pm por wolfbcn
xx Una nueva aplicación alerta sobre los riesgos de no configurar la privacidad ...

Publicado el 31 de marzo de 2011 por Jaime Domenech

Con el gráfico nombre de Creepy, que en español sería algo así como “Escalofriante”, se presenta un programa que con datos obtenidos de cuentas de Facebook abiertas, puede llegar a conocer los domicilios de los titulares de esos perfiles.

En concreto, el programa presenta un mapa que incluye las localizaciones donde se ha movido últimamente el dueño de ese perfil.

Su autor, el griego Giannis Kakavas, explica que su aplicación analiza los “Me gusta” de Facebook, información obtenida de las etiquetas de las fotos de un usuario y otros metadatos, lo que le permite mostrar la ubicación aproximada del domicilio del titular de esa cuenta.

Además, el software también puede emplear los datos sobre la ubicación que obtenga de una cuenta de Twitter para los mismos fines.

El principal objetivo de Kakavas con el lanzamiento de Creepy, es concienciar sobre lo fácil que resultaría para cualquier criminal localizar los lugares por los que se mueve o donde trabaja una persona que no haya configurado adecuadamente la privacidad en su perfil.

vINQulos

ITProPortal

FUENTE :http://www.theinquirer.es/2011/03/31/una-nueva-aplicacion-alerta-sobre-los-riesgos-de-no-configurar-la-privacidad-de-nuestras-redes-sociales.html

Leer más
Noticia publicada 31 Marzo 2011, 21:25 pm por wolfbcn
xx El caso del espionaje de Samsung resulta ser una falsa alarma

Publicado el 31 de marzo de 2011 por Jaime Domenech

Samsung ha desmentido la noticia de la que nos hacíamos eco esta mañana que apuntaba que algunos portátiles de Samsung podrían estar espiando a sus usuarios.

El gigante surcoreano, ha demostrado en su blog SamsungTomorrow, la falsedad de las informaciones que revelaban que estaría recopilando información de los usuarios de algunos de sus equipos a través de un software keylogger instalado de fábrica.

La compañía ha explicado que las pruebas llevadas a cabo por Mohammed Hassan, fundador de la firma de seguridad NetSec Consulting, fueron incorrectas por un fallo en VIPRE, el programa que empleó para llevarlas a cabo.

Samsung asegura que el fallo ocurrió al escanear Hassan su portátil, ya que el programa identificó erróneamente una carpeta de Microsoft Live que proporciona compatibilidad con el idioma esloveno como un keylogger.

Al parecer, Windows no había empleado hasta la fecha ninguna carpeta con las siglas SL, lo que hizo que el programa VIPRE fallara al identificarla y la confundiera con el malware.

vINQulos

International Business Times

FUENTE...

Leer más
Noticia publicada 31 Marzo 2011, 21:21 pm por wolfbcn
xx Ejecuta juegos AbandonWare con DOSBox

DOSBox es un emulador de cpu completo, que recrea un entorno similar al sistema MS-DOS con el objetivo de poder ejecutar programas y videojuegos originalmente escritos para el sistema operativo de Microsoft en ordenadores más modernos o en diferentes arquitecturas. Una de sus virtudes, es la capacidad de emulación de antiguas tarjetas gráficas y de sonido, como Hercules o Sound Blaster. A continuación, encontraréis un tutorial en el que se explica la instalación y configuración de DOSBox.



Quiero decir que este método sirve para cualquier juego de este tipo. La instalación, la voy a hacer en Ubuntu 10.10. Para otras distribuciones, podéis descargar el .tar.gz desde AQUÍ.

Empezamos con la instalación… Abrimos nuestra consola y tecleamos:

Citar
sudo apt-get install dosbox

Ya lo tenemos instalado. Ahora podemos encontrarlo en Aplicaciones/Juegos/Emulador DOSBox o ejecutarlo en consola con:

Citar
dosbox

Y nos saldrá una pantalla como ésta:

(Clic para ampliar)


Lo primero que tenemos que hacer es crear una carpeta donde instalar nuestros juegos. Yo voy a crear una llamada “Msdos”, y dentro de ella...

Leer más
Noticia publicada 31 Marzo 2011, 21:16 pm por wolfbcn
xx VMware alerta de una vulnerabilidad en sus productos para Linux

Publicado el 31 de marzo de 2011 por Helga Yagüe

VMware ha reconocido que varios de sus productos que ejecutan Linux sufren un fallo de seguridad que podría permitir a los atacantes acceder al sistema y realizar cambios sin consentimiento del usuario.

Esta vulnerabilidad (CVE-2011-1126) afecta concretamente a VMware Workstation 7.1.3 y 6.5.5 (y anteriores) y a VIX API para Linux 1.10.2 y anteriores.

La compañía ya ha lanzado un parche de seguridadcon la actualización VMSA-2011-0006 para VmWare Workstation a la espera de solucionar de forma definitiva esta vulnerabilidad.

Según ha informado la compañía, la utilidad vmrun, que se instala por defecto y se utiliza para diversas tareas en las máquinas virtuales, es susceptible de sufrir un problema de escalada de privilegios a consecuencia de que se utilicen de forma incorrecta las bibliotecas de carga de ciertos directorios.

De esta forma, un atacante podría colocar un archivo de ataque en una ruta determinada para conseguir una escalada de privilegios y realizar cambios no autorizados por el usuario.

Mientras siguen investigando el alcance de esta vulnerabilidad y trabajan para proporcionar una solución definitiva, aconsejan a los usuarios de versiones afectadas que instalen el parche de seguridad.

Más información en ITespresso

FUENTE :http://www.theinquirer.es/2011/03/31/vmware-alerta-de-una-vulnerabilidad-en-sus-productos-para-linux.html

Leer más
Noticia publicada 31 Marzo 2011, 21:02 pm por wolfbcn

 

 

Conectado desde: 18.118.31.32