Titulares

Noticias

xx Detectan ataques de malware a routers en Linux

Publicado el 10 de marzo de 2011 por Jaime Domenech

 Varios investigadores han localizado una clase de malware poco común, que ataca especialmente a dispositivos de red que funcionan tanto en sistemas operativos Linux como Unix.

 El malware deposita un archivo en formato ELF en el ordenador infectado, y lleva a cabo un ataque de fuerza bruta sobre el nombre y la contraseña del router del usuario.

 El objetivo del malware es abrir una puerta trasera IRC en los equipos infectados, algo que ya ha podido comprobar la empresa de seguridad informática Trend Micro.

 Para ello, la compañía de antivirus probó el malware en routers de la marca taiwanesa, D-Link, una de las líderes en el mercado de componentes de red, y pudo verificar el éxito de los ataques.

 Por el momento, el malware, que ha sido bautizado como ELF-Tsunami-R, solo ha aparecido en Latinoamérica según ha explicado Trend Micro, que también ha declarado que a pesar de que los casos detectados todavía sean reducidos, el peligro que supone para los ordenadores es elevado.

 vINQulos

 The Register

FUENTE :http://www.theinquirer.es/2011/03/10/detectan-ataques-de-malware-a-routers-en-linux.html


Leer más
Noticia publicada 10 Marzo 2011, 21:17 pm por wolfbcn
xx La banda ancha en España en 2020 será de 30 Mbps. En Finlandia tendrán 100 ....

El Gobierno ha anunciado su plan con el que pretende que el 98% del territorio español tenga acceso a la banda ancha a la velocidad mínima de 30 megas antes del 1 de enero de 2020. Para entonces otros países como Finlandia también tendrán garantizada velocidad mínima de acceso a Internet, con una gran diferencia: el mínimo serán 100 megas y su fecha de instauración es 2015.

El secretario de Estado de Telecomunicaciones, Bernardo Lorenzo, ha sido el encargado de anunciar que el Real Decreto en materia de espectro radioeléctrico que prepara el Gobierno para el reparto del dividendo digital obligará a que el 98% puedan tener acceso a banda ancha de 30 megas a partir del 1 de enero de 2020. En información publicada por Europa Press, Lorenzo se ha congratulado de que España se anticipe así a los objetivos propuestos en la Agenda Digital europea.

Estos objetivos señalan el año 2020 como el plazo máximo para que toda la población del continente navegue a esta velocidad y que al menos la mitad de los ciudadanos tengan acceso a conexiones ultrarrápidas de 100 Mbps. A tenor de los retrasos por parte de las instituciones para sacar adelante sus proyectos sobre banda ancha -véase el ejemplo de la banda ancha universal de 1 Mbps y su retraso-, poco podemos esperar que se adelante España a esta fecha.

Lorenzo ha vuelto a vanagloriarse de la buena salud de las conexiones en nuestro país. "La velocidad media de nuestro país es superior a la de la Unión Euro...

Leer más
Noticia publicada 10 Marzo 2011, 21:15 pm por wolfbcn
xx Las conexiones vía Wi-Fi reducen un 30% la velocidad

Publicado el 10 de marzo de 2011 por Jaime Domenech

 Según un estudio llevado a cabo en 14.000 hogares de España, Italia, el Reino Unido, y los Estados Unidos, la velocidad de la navegación por Wi-Fi es un 30% inferior a la recibida a través de la banda ancha.

 Los investigadores determinaron que si los usuarios aceptan esas reducciones de la velocidad es, entre otras razones, por el hecho de que las conexiones inalámbricas les ofrecen una importante libertad, al poder prescindir del uso de cables.

 Por otro lado, el estudio, que se ha basado en más de 1 millón de tests, explica que los usuarios domésticos que empleaban el Wi-Fi para tareas donde no se requiere de excesivo ancho de banda no apreciaron el descenso en la velocidad de navegación.

 En cambio, si lo notaron aquellos que se dedicaban a ver videos en streaming, descargar canciones, o hacer llamadas vía IP.

 Desde la empresa de análisis de redes Epitiro, que completó el estudio, han indicado que para poder mejorar el rendimiento de las conexiones Wi-Fi, los usuarios deben cambiar el canal por el que transmite su router, para evitar interferencias con las señales de otros dispositivos, como pueden ser televisores o teléfonos móviles.

 vINQulos

 ITProPortal

FUENTE :http://www.theinquirer.es/2011/03/10/las-conexiones-via-wi-fi-reducen-un-30-la-velocidad.html


Leer más
Noticia publicada 10 Marzo 2011, 21:12 pm por wolfbcn
xx La policía podrá requisar todas las PlayStation 3 nuevas, incluso en los hogares

Crecen los problemas para Sony en Europa por su litigio con LG. Si hace unas semanas conocíamos cómo un tribunal holandés bloqueaba la distribución de sus PlayStation 3 en territorio europeo de forma temporal, en esta ocasión una orden judicial permitirá que la policía pueda requisar todas las PS3 nuevas, incluso las que ya se encuentran en los hogares de los usuarios.

Según hemos conocido a través de The Guardian, la policía holandesa ha comenzado a confiscar miles de consolas de la compañía japonesa ubicadas en el mayor almacén de Sony en el país, después de que se bloquease la distribución de las consolas en territorio europeo por un plazo de 10 días. La orden emitida permite que la policía requise todas las consolas vendidas después de haberse dictado esta orden, incluidas las que se encuentran en los hogares de particulares, aunque por el momento no conocemos ningún caso de actuación en los domicilios de los usuarios.

El conflicto entre las dos compañías viene dado por la infracción de Sony de patentes de LG en su lector de Blu-ray. En el día de hoy, Sony ha acudido al tribunal civil de La Haya para solicitar el levantamiento del bloqueo que tanto daño está ocasionando a las ventas y que podría reflejarse en unas semanas en la falta de stock en las tiendas europeas.

Si finalmente el tribunal da la razón a LG, las consecuencias podrían ser muy graves a nivel económico para el gigante japonés. La resolución judicial podría obligar a Sony a destruir todas sus videoconsolas, aunque LG buscaría que Sony...

Leer más
Noticia publicada 10 Marzo 2011, 19:27 pm por wolfbcn
xx Elevación de privilegios en Windows a través de .NET Runtime Optimization ....

De manera casi simultanea a los boletines de Microsoft del mes de marzo, se ha hecho público un exploit capaz de aprovechar un error en los permisos de . NET Runtime Optimization Service y que podría permitir a un atacante elevar privilegios.

.NET Runtime Optimization es un servicio de precompilador que trabaja una vez se ha instalado .NET y cuando el equipo se encuentre inactivo asignado tareas de baja prioridad. Se instala con .NET Framework.

El fallo y los detalles para explotarlo han sido publicado directamente sin previo aviso a Microsoft. El problema se ha confirmado para Windows XP SP3, Windows Server 2003 R2 y Windows 7, pero no se descarta que afecte a todas las versiones de Microsoft Windows.

El error reside en los permisos de escritura de .NET Runtime Optimization Service y podría ser aprovechado por un atacante local (usuario de dominio o usuario avanzado) para elevar privilegios sustituyendo el fichero mscorsvw.exe por otro que se ejecutaría con privilegios de SYSTEM al iniciarse el servicio.

Se recomienda desactivar el servicio o modificar los permisos del fichero c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

Fernando Ramírez
framirez@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4520

Leer más
Noticia publicada 10 Marzo 2011, 19:25 pm por wolfbcn
xx Kinect entra en el Guinness de los Records

Publicado el 10 de marzo de 2011 por Helga Yagüe

 El sensor de movimiento de la Xbox 360 ha sido incluido en el libro Guinness de los Records, y no por ser el gadget con más usos alternativos, ni por haber sido hackeado en menos tiempo, sino por ser el dispositivo que más rápido se ha vendido de la historia.

 De esta forma, Kinect entra a formar parte del Guinness World Record por ser “el gadget de electrónica de consumo que más rápido se ha vendido en todo el mundo”.

 Es decir, que el sensor de la Xbox se ha vendido mucho más rápido que el exitoso iPhone de Apple, que el iPad y que cualquier otro dispositivo que podáis imaginar.

 Las cifras hablan por sí solas: Kinect ha vendido una media de 133.333 unidades cada día desde que se lanzó a principios de noviembre hasta los primeros días de enero.

 El resultado son 8 millones de unidades vendidas en dos meses.

 Los responsables del Guiness World Record se han rendido al periférico de Microsoft, ya que “ningún otro dispositivo electrónico se ha vendido tan rápido en un periodo de 60 días”.

 Kinect se ha llevado el premio al gadget vendido con más velocidad, pero sin duda podría llevarse también el galardón al dispositivo para el que los usuarios han encontrado un mayor número de usos alternativos.

...

Leer más
Noticia publicada 10 Marzo 2011, 12:59 pm por wolfbcn
xx Hackean Safari e Internet Explorer 8 en Pwn2Own 2011

 Como en años anteriores, se celebra la quinta edición del concurso Pwn2Own que nuevamente tiene lugar en Vancouver (Canadá) del 9 al 11 de marzo, donde participan los mejores hackers del mundo para encontrar vulnerabilidades en navegadores. En esta edición, los navegadores objetivo son Internet Explorer, Mozilla Firefox, Safari y Google Chrome, que deberán estar instalados bien en un sistema Windows 7 de 64 bits o bien en un Mac OS X de 64 bits. En el primer día del concurso, han caído los navegadores de Apple y de Microsoft. Conoce todos los detalles a continuación.

 El primer navegador en ser hackeado fue Safari, ejecutándose bajo un Apple MacBook Air 13″ con la última versión de Mac OS X de 64 bits. En este caso, un grupo de hackers franceses llamado VUPEN fue capaz de ejecutar la calculadora y escribir un fichero en disco desde el navegador, cinco segundos después de visitar una página web especialmente diseñada, y además sin colgar el navegador. De esta forma, el exploit se saltó los sistemas de seguridad ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) incluidos en Mac OS X.

 Según Chaouki Bekrar, miembro del grupo VUPEN, para poder explotar esta vulnerabilidad prácticamente tuvieron que partir de cero, al no existir apenas documentación acerca de explotar vulnerabilidades en 64 bits. Además, Bekrar afirma que existen muchas vulnerabilidades en el motor javascript de código abierto Webkit.

 Por otro lado Stephen Fewer, investigador de seguridad irlandés, fue capaz de hackear Internet Explorer 8 bajo un sistema Windows 7 SP1 de 64 bits. F...

Leer más
Noticia publicada 10 Marzo 2011, 12:57 pm por wolfbcn
xx “¡¡Me han tocado 800.000 € en el GordoLoto!!”Los falsos premios de la lotería...

Llega con un pdf adjunto en el que utilizan los logos de Loterías y Apuestas del Estado, incluyen un seguro con una conocida marca aseguradora, dan un número de teléfono al que llamar e incluyen hasta códigos de barras

Las notificaciones enviadas por correo electrónico buscando víctimas que se crean que, de la noche a la mañana, se han hecho millonarios, siguen proliferando. El último ofrece un premio de 800.000 €, ni más ni menos, y está tan cuidado en diseño e información, que es lógico pensar que los internautas piquen… ¡Quién va a desperdiciar una oportunidad como ésta!

 Pero además, ahora, este tipo de timos son más sofisticados que nunca: llegan en un fichero pdf adjunto al correo en el que han incluido los logos “acreditativos” de Loterías y Apuestas del Estado, así como de La Primitiva; llega en inglés, pero todo tiene su explicación: el organismo adjudicatario solicitó la ayuda a España para la introducción de los nombres del sorteo internacional, que tuvo lugar el pasado 18 de febrero de 2011.

 


 Imagen disponible en: http://prensa.pandasecurity.com/wp-content/uploads/2011/03/GORDOLOTO.jpg

 Además, el sorteo dice venir avalado por una conocida compañía española de seguros, “SantaLucía Seguros, S.A.”, e incluye el nombre del agente designado para confirmar el premio así como su número de teléfono para contactar. Contactamos con el designado agente. Nos contesta una persona que habla en...

Leer más
Noticia publicada 10 Marzo 2011, 12:54 pm por wolfbcn
xx iOS 4.3 : Apple lanza la última versión de su sistema operativo antes de lo ...

Apple se ha adelantado a la fecha de lanzamiento prevista para la nueva versión de su sistema operativo, iOS 4.3. En un principio iba a llegar a los dispositivos móviles de la compañía mañana 11 de marzo, pero ya está disponible para todos aquellos usuarios que quieran actualizar sus terminales.

Horas antes del lanzamiento del iPad 2 en Estados Unidos, la última versión del sistema operativo de Apple ya está a disposición de los usuarios, tal y como ha confirmado Europa Press. Teóricamente, iba a ver la luz a la par que la nueva tableta de la compañía, pero la compañía se ha adelantado a sus propios planes. Los dispositivos que podrán ser actualizados a esta nueva versión son los iPhone 3GS y iPhone 4, los iPod Touch de tercera y cuarta generación y los dos modelos de iPad.

Entre las novedades de esta versión 4.3 encontraremos la potenciación de los terminales como servidores de contenidos y de conexión a la Red. Personal Hotspot nos ofrecerá la posibilidad de crear un punto WiFi en cualquier lugar, tan sólo con la conexión 3G del iPhone 4. De este modo, es posible compartir la conexión de datos de un iPhone 4 hasta con cinco dispositivos en combinaciones de hasta tres equipos Wi-Fi, tres Bluetooth y uno USB. Permitirá conocer siempre cuántos dispositivos están en red y se podrá agregar una contraseña para las conexiones. iOS 4.3 permite esta posibilidad, aunque hay que estar atentos a las posibles restricciones que pongan al servicio...

Leer más
Noticia publicada 10 Marzo 2011, 12:50 pm por wolfbcn
xx Crecen las denuncias por no ocultar a los receptores de un correo múltiple

Hacienda es uno de los infractores al mostrar datos personales en los mensajes

Las denuncias por el envío de correos electrónicos donde se dejan a la vista los destinatarios se han duplicado en los últimos dos años. Las quejas recibidas en la Agencia Española de Protección de Datos (AGPD) fueron "residuales" hasta 2009, pero el año pasado se contabilizaron 24 y en lo que va de 2011 ya hay nueve presentadas ante este organismo por el envío de correos sin ocultar a los receptores en el campo CCO. Recomendación: envíese el mensaje a sí mismo y el resto de destinatarios escríbalos en el apartado CCO del encabezado del mensaje.

De las 24 investigaciones iniciadas en 2010, cuatro fueron archivadas al no apreciarse vulneración de la ley, seis terminaron en sanción, una en declaración de infracción (el procedimiento que se aplica a los administradores), y otras cinco están pendientes de ser resueltas. En las restantes, tras iniciarse el trámite, se determinó que no había infracción.

 La mayoría de sanciones fueron impuestas por "remitir correos electrónicos revelando direcciones sin utilizar la copia oculta (CCO), incurriendo en una vulneración del deber de secreto recogido en el artículo 10 de la ley orgánica de protección de datos". En este artículo se dispone que "el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con...

Leer más
Noticia publicada 10 Marzo 2011, 02:24 am por wolfbcn

 

 

Conectado desde: 216.73.216.0