Titulares

Noticias

xx Hackean las cuentas de cientos de clientes de Bank Of America

En lo que podría tratarse del mayor ataque a la seguridad de Bank Of América, la firma Mcfee ha reportado que cientos de cuentas de clientes de la compañía en Michigan podrían estar bajo serio peligro tras un gravísimo ataque al sistema. Al parecer, la alerta comenzó a través del aviso de Chisty Clark, cliente de la empresa, quién se encontró con el rechazo al acceso de su tarjeta de débito. Clark acudió a una sucursal de BOA para informar del problema y se encontró con un vestíbulo abarrotado de clientes en la misma situación:

"Cuando entré me encontré con cientos de problemas similares con otros clientes, en ese momento supe que se trataba de un problema grave"

 Las pesquisas de Bank Of America hasta ahora hablan de unas cifras detectadas que oscilan en los 100.000 dólares en transacciones, cifra que podría ir en aumento ya que aún no se sabe el alcance. La compañía en estos momentos ha comenzado a ceder tarjetas de crédito temporales a los clientes para que puedan saber el dinero exacto que ha "desaparecido" de sus cuentas. También han comunicado que funcionarios del banco han sido víctimas del mismo delito.

 Desde Bank Of America han lanzado un comunicado detallando que en estos momentos se encuentran tratando de averiguar el cómo y el por qué ha ocurrido:

 "Es posible que se utilizara un dispositivo de duplicado, estamos intentando llegar a todo el número de clientes afectados para bloquear sus tarjetas"

 Por...

Leer más
Noticia publicada 28 Marzo 2011, 17:32 pm por wolfbcn
xx Atacan el sitio web de MySQL a través de una inyección SQL

El sitio web de MySQL ha sido objeto de un ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se trata de un fallo en el código de la aplicación web y no de la base de datos.

MySQL es una popular base de datos de código abierto. MySQL es propiedad de Oracle tras la compra de SUN, su antigua propietaria.

El ataque se atribuye a TinKode y Ne0h del grupo Rumano Slacker.Ro. Los datos extraídos han sido publicados en el sitio pastebin.com; algo que viene siendo habitual en este tipo de "hazañas".

Además del sitio principal los atacantes replicaron el ataque en las versiones localizadas de MySQL.com. En concreto las versiones francesa, alemana, italiana y japonesa.

Los datos expuestos se corresponden con las credenciales de los usuarios del servidor MySQL y el volcado de la base de datos principal del sitio. Entre las credenciales pueden observarse nombres de usuario, contraseñas hasheadas, correos y direcciones.

Algunos de los hashes han sido además publicados en texto claro ya que eran tan sencillos que posiblemente a los atacantes les llevo escaso tiempo encontrar su correspondencia utilizando fuerza bruta con tablas rainbow. Sorprende (o no) observar contraseñas tan débiles como un simple número de 4 cifras para la cuenta de administrador.

Se da la circunstancia que el sitio de MySQL contenía ya una vulnerabilidad de cross-site scripting activa. Dicha vulnerabilidad se hizo pública a través de twitter el pasado mes de enero y aún sigue sin ser solucionada.

Más Información:

MySQL.com Hacked by TinKode & Ne0h
[url=http:/...

Leer más
Noticia publicada 28 Marzo 2011, 14:41 pm por wolfbcn
xx Páginas web y empresas de SMS premium aprovechan el desastre de Japón para ...

Deleznable y vergonzoso el comportamiento de algunas empresas y páginas web que aprovechan el desastre de Japón para conseguir ingresos a través de SMS premium y visitas que reportan dinero a través de la publicidad.

Lamentablemente, las tragedias humanitarias son aprovechadas por empresas y personas sin escrúpulos para conseguir dinero y Japón no es una excepción.

 SMS Premium

 A través de Tencuidado.es nos enteramos que hay una página que aprovecha el desastre nuclear para suscribir a los usuarios a servicios de SMS Premium. Concretamente, ofrecen una encuesta donde preguntan, ¿Vives cerca de un complejo nuclear? y después de una serie de preguntas solicitan el teléfono móvil para suscribir al servicio de alertas que cuesta 60 euros al mes. Obviamente los usuarios que introducen su teléfono aceptan previamente un aviso legal con letra pequeña donde se especifica claramente que se suscribirán al servicio de pago y que posteriormente tendrán que darlo de baja.

 Páginas web que obtienen visitas con la catástrofe

 También ha llegado a nuestra redacción el comportamiento indeseable de un webmaster que se dedica a escribir noticias sobre Japón para conseguir tráfico extra y por supuesto dinero a través de la publicidad. Concretamente nos referimos a Noticias2d.com, una página web sobre tecnología que aprovecha el servicio de Google News para obtener tráfico e ingresos con artículos sobre japón.

...

Leer más
Noticia publicada 28 Marzo 2011, 14:38 pm por wolfbcn
xx Se necesita 'community manager'

Especialistas en Twitter y Facebook difunden y cuidan la imagen de las marcas y los famosos - El horario es ilimitado y el sueldo, a negociar

"La community manager del barrio era mi peluquera. Nos ponía al día, convocaba fiestas y siempre tenía las últimas revistas de moda para informarnos de las tendencias". Idaira Vega es la de Sony y de Heineken, entre otras empresas. La profesión crece, aunque pocos sepan en qué consiste. Vega es crítica: "Se ha creado una burbuja con el término, que lo hace ver como innovador, cuando siempre ha existido".

Sira Coll, community manager (CM) de varios sellos de Planeta, cree que "es la evolución de jefes de prensa y relaciones públicas, que gestionan los medios dentro y fuera de la Red y las redes sociales". Coll tiene "las mismas responsabilidades que antes de Facebook más la gestión de la reputación en Internet de los sellos". Aclara que "solo las empresas grandes pueden tener responsable de medios y CM por separado".

 Ni la Asociación Española de Responsables de Comunidades Online (AERCO) tiene clara su definición. "No es tarea sencilla", explica en su web, para añadir que es la "persona encargada y/o responsable de sostener, acrecentar y defender las relaciones de la empresa con sus clientes en el ámbito digital". Vega tenía en parte razón: siempre ha existido.

 Deusto anuncia sus cursos sobre este trabajo como el más solicitado. "Más que esta figura profesional, la relevancia la tiene el auge de los medios sociales. Suponen un cambio en la forma en que empresas y clientes interactúan con el mundo", dice Juan Ignacio Martínez...

Leer más
Noticia publicada 28 Marzo 2011, 02:12 am por wolfbcn
lamp Aquí sí llega Internet

 Baides es un pequeño pueblo de Guadalajara (48 habitantes según los últimos datos del INE de 2009) como tantos otros de Castilla-La Mancha. Marcos es un treintañero que se instaló allí hace poco más de un año. El aire puro y la tranquilidad están muy bien, pero de inmediato buscó abrir una ventana al mundo y quizá también a posibilidades laborales: solicitó una conexión a Internet. Y nada. Ningún operador le ofrecía nada más allá de la velocidad del módem. Ni un mísero mega. Nada.

 Como él, miles de hogares españoles viven aún desconectados o con conexiones extremadamente pobres. En su caso, encontró la solución con la ayuda de Christian Rodler, un alemán pionero en la provincia de Guadalajara que se encontró con el mismo problema hace ya más de 15 años y acabó montando una empresa que se dedica precisamente a ofrecer banda ancha.

 Ensinca nació en el año 2003 en Mantiel (Guadalajara) por la necesidad de sus fundadores de acceso a Internet y la ausencia de oferta de los proveedores existentes. Esta pequeña compañía no está sola: figura como proveedora de acceso inscrito en el registro de la Comisión del Mercado de las Telecomunicaciones (CMT), y es uno más de los 1063 operadores inscritos para dar servicios a través de redes WiFi/WiMAX, que son las bandas de frecuencias de uso común. De ellos, 346 son ayuntamientos.

 La compañía llega a más de medio centenar de pueblos de la provincia de Guadalajara, a través de unos 80 repetidores. También está presente en Cuenca y en Soria, y tiene ya más de 5.000 clientes. Aunque las cifras parecen...

Leer más
Noticia publicada 28 Marzo 2011, 02:09 am por wolfbcn
xx Fallo general de MSN Messenger : No se puede conectar al servicio MSN Messenger

Desde esta mañana sobre las 13.00 hay muchos problemas para conectarse al servicio Messenger de MSN.

Al iniciar sesión nos encontramos con el típico fallo de que no se ha podido iniciar sesión.

Si eres usuario de Windows Live Messenger o aMSN te recomendamos utilizar PIDGIN o Ebuddy ya que de esta forma sí hemos podido conectarnos (aunque con dificultades).

En el propio Twitter de RedesZone comentamos los problemas con el servicio.

Esperamos que solucionen los problemas técnicos cuanto antes.

¿Te funciona a ti MSN Messenger? ¿Con qué cliente estás usándolo? Según comentan en los foros, XBOXLive tampoco está funcionando correctamente.

FUENTE :http://www.redeszone.net/2011/03/27/fallo-general-de-msn-messenger-no-se-puede-conectar-al-servicio-msn-messenger/


Leer más
Noticia publicada 27 Marzo 2011, 21:11 pm por wolfbcn
xx Google está probando ya Google Music

Que Google está interesada en crear un servicio de streaming y venta de música o de venta de libros online, a estas alturas, no es ningún secreto. De hecho, la tienda de libros existe, aunque está enfocada principalmente a Estados Unidos, que es donde se han realizado de momento los acuerdos con las editoriales. Ahora le toca el turno a los preparativos del servicio de música de Google, que todo apunta que está en fase de pruebas internas dentro de la empresa.

Según fuentes de la industria musical, Google habría empezado a probar el nuevo servicio que pretenden desplegar a todo el mundo, pero solo entre sus empleados de momento, para intentar pulir al máximo la plataforma y correspondientes aplicaciones. De momento se conoce de la existencia del servicio de sincronización de música con la nube que se filtró a través de las aplicaciones de Honeycomb, la versión para tablets de Android. Ahora falta saber cóomo se planteará el nuevo servicio.Integración

Ya que existen muchas incógnitas al respecto, como si existirá integración con el Market actual de Android. El lugar donde se almacenarán las canciones, ya que puede tratarse de un servicio de streaming, o podrían almacenarse las canciones compradas en la memoria del teléfono. Obviamente también está en duda de cuantas discográficas entrarán en el juego, y el precio que tendrán los contenidos.

Inminente

Supuestamente, importantes personalidades de Google habrían comunicado a las cuatro mayores discográficas que esperaban tenerlo todo dispuesto para estar operativo a finales de 2010. Ahora lo que se espera es que hagan alguna...

Leer más
Noticia publicada 27 Marzo 2011, 14:04 pm por wolfbcn
xx EXVagos.es vuelve a estar ONLINE tras su cierre por EEUU

El 17 de Marzo, EEUU decidió bloquear el dominio del foro español Exvagos.es donde se compartían de forma gratuita enlaces para la descarga de materiales audiovisuales tal y como informaba ADSLZone en esta noticia

Actualmente Exvagos.es ha vuelto a abrir sus puertas, tal y como lo hizo anteriormente Rojadirecta (cuando también EEUU secuestró sus dominios).

Esperamos que ninguna web de enlaces (que no albergan contenido) vuelva a ser cerrada, ya que en multitud de ocasiones se ha visto que son completamente legales.

FUENTE :http://www.redeszone.net/2011/03/27/exvagos-es-vuelve-a-estar-online-tras-su-cierre-por-eeuu/

Leer más
Noticia publicada 27 Marzo 2011, 14:02 pm por wolfbcn
xx WinScan2PDF 1.31: Escanea documentos, imágenes y convierte a PDF

WinScan2PDF es una sencilla pero útil herramienta imprescindible si tu escáner no incluye la opción de guardar en PDF. WinScan2PDF es gratuito y portable permitiendo escanear documentos e imágenes y guardar estos en PDF. Ahora ya podemos descargar WinScan2PDF 1.31 su nueva versión, en la que se corrigen algunos errores con algunas marcas de escáner como por ejemplo Canon y se producen varias mejoras

El manejo de WinScan2PDF es muy sencillo, ya que basta con que elijas el escáner en la interfaz del programa y pulses en el botón convertir; automáticamente WinScan2PDF guarda la imagen o documento en formato PDF en la ubicación que tu elijas.

WinScan2PDF es compatible con Windows 98, NT, Me, 2000, 2003 y 2008 Server, Windows XP, Vista y Windows 7 (x86 y x64).

Se puede descargar WinScan2PDF 1.31 desde el siguiente enlace:

Descarga WinScan2PDF

FUENTE :http://www.softzone.es/2011/03/27/winscan2pdf-1-31-escanea-documentos-imagenes-y-convierte-a-pdf/

Leer más
Noticia publicada 27 Marzo 2011, 14:00 pm por wolfbcn
xx Ejecución de código en VLC Player

La empresa Core Security Technologies ha hecho públicas dos vulnerabilidades encontradas en el extendido software VLC que permiten la ejecución de código arbitrario al reproducir cierto tipo de ficheros con VLC.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux.

Al primer fallo se le ha asignado el CVE-2010-3275 y consiste en un desbordamiento de memoria intermedia basado en heap al procesar ficheros AMV con un valor en su offset 0x41 mayor que 90.

Al segundo fallo se le ha asignado el CVE-2010-3276 y consiste en un desbordamiento de memoria intermedia basado en heap al procesar ficheros NSV en los que se ha modificado el valor comprendido entre los offsets 0x0b y 0x0e.

Ambas vulnerabilidades han sido descubiertas mediante 'fuzzing'. El fuzzing es una técnica de búsqueda de vulnerabilidades que consiste en lanzar una serie de entradas mal formadas a una aplicación para tratar de encontrar un comportamiento anómalo.

Las vulnerabilidades han sido descubiertas por Ricardo Narvaja, conocido en el mundo de la ingeniería inversa por su guía "Introducción al Cracking con OllyDbg desde cero" considerada por muchos como el primer paso para adentrarse en el mundo de la ingeniería inversa.

La versión 1.1.8 soluciona estos problemas.

Más Información:

VLC Vulnerabilities handling .AMV and .NSV files
[url=http:...

Leer más
Noticia publicada 27 Marzo 2011, 13:47 pm por wolfbcn

 

 

Conectado desde: 3.21.76.7