Titulares

Noticias

xx Encuentran 40 vulnerabilidades en el núcleo de Ubuntu 10.04

Publicado el 7 de marzo de 2011 por Helga Yagüe

 Canonical ha reconocido que el kernel de la popular distribución de Linux Ubuntu en su versión 10.04 LTS (Long Term Support) sufre una serie de problemas de seguridad, aunque ya están disponibles los parches para solucionarlos.

 En total son cerca de 40 las vulnerabilidades halladas por miembros de la comunidad en el núcleo de versión de Ubuntu también conocida como Lucid Lynx.

 Las vulnerabilidades encontradas también afectan a las versiones de Kubuntu, Edubuntu y Xubuntu con esta numeración.

 Según la información disponible, algunas de las vulnerabilidades podrían ser explotadas por los ciberdelincuentes para lanzar ataques de denegación de servicio (DDoS) y otras estarían relacionadas con los permisos de archivo.

 Pero sin duda uno de los agujeros de seguridad que más preocupaba a los responsables de esta distribución fue el encontrado en NFSv4 (Network File System v4), ya que podía ser aprovechado por los ciberdelincuentes para obtener privilegios de administrador y tomar el control del equipo de forma remota.

 Por suerte para los usuarios de esta versión de Ubuntu, Canonical ha tomado buena nota de las vulnerabilidades descubiertas y ya han lazado un paquete de parches de seguridad para subsanar el problema.

 Más información en eWEEK

FUENTE...

Leer más
Noticia publicada 7 Marzo 2011, 21:31 pm por wolfbcn
xx Microsoft solucionará tres problemas de seguridad en Windows y Office el ....

 El próximo Martes día 8, tenemos de nuevo una cita con Microsoft, ya que los de Redmond publicarán 3 boletines de seguridad en su ciclo habitual de actualizaciones. Estos boletines solucionan tres problemas de seguridad en Windows y en Microsoft Office. A continuación más detalles.

 En concreto estas vulnerabilidades detectadas y que se solucionarán este martes, pueden permitir la ejecución remota de código. Microsoft ha calificado dos boletines como importantes y otro como crítico.

 Estas vulnerabilidades de seguridad afectan a Windows XP, Windows Vista, Server 2003 y 2008, Windows 7 (incluyendo SP1) y a Microsoft Groove 2007.

 Más información en:

 Avance del boletín de seguridad de Microsoft Marzo 2011

FUENTE :http://www.softzone.es/2011/03/05/microsoft-solucionara-tres-problemas-de-seguridad-de-windows-y-office-el-proximo-martes/

Leer más
Noticia publicada 6 Marzo 2011, 02:34 am por wolfbcn
xx Microsoft no lanzará un anti iPad 2 hasta 2012

Es más que probable y cada vez más sólida, la confirmación de que la tableta que Microsoft ofrecerá a sus clientes y que aspirará a competir con el consolidado iPad, no verá la luz hasta avanzado el 2012. Dicha tableta, que incorporará el sistema Windows 8 a su tecnología, no estará pues disponible este año pero aspira a convertirse en un duro rival del gigante Apple.

Son muchos los que mostraban un gran interés en poder disfrutar definitivamente de la tableta de Microsoft, pero tendrán que esperar para hacerlo. Según recogen diversos portales de información, uno de los principales motivos de la espera será precisamente la incorporación y adaptación de Windows 8. Un gran esfuerzo debe de estar realizando la compañía para compensar la paciencia del usuario. No es para menos. El equipo de la multinacional no quiere cometer errores por apresurarse a conquistar el mercado y espera poder ofrecer un producto a la altura de su principal competidor, Apple, y que a su vez destaque por encima de productos similares a los ofrecidos por otras compañías.

 Más deprisa

 En este sentido, la cautela que está tomando Microsoft nos parece inteligente y, pese a llegar bastante tarde a un mercado que no para de evolucionar y reinventarse, apresurarse a lanzar un producto incapaz de competir puede suponer un nuevo golpe para la citada multinacional que apuesta por ofrecer una tableta a la altura de las circunstancias. Ciertamente, lo van a tener realmente complicado pero bien es cierto que, más tarde que temprano, el...

Leer más
Noticia publicada 6 Marzo 2011, 02:32 am por wolfbcn
xx ¿Cómo se persigue a las páginas web P2P TV como Rojadirecta?

El pasado mes de febrero conocíamos cómo el Servicio de Inmigración y Control de Aduanas de Estados Unidos (ICE) secuestraba, días antes casualmente de la retransmisión de la Super Bowl de fútbol americano, los dominios de varias webs con enlaces P2P TV como Rojadirecta. Algún administrador de este tipo de webs en Estados Unidos se enfrenta a la posibilidad de ser sancionado con penas de prisión. En España no sabemos como actuará la justicia con la Ley Sinde aprobada.

El portal Arstechnica ha mostrado el proceso por el cual las autoridades de Estados Unidos pueden llegar hasta los creadores de uno de estos sitios web con enlaces a retransmisiones deportivas vía streaming, proceder al cierre de las páginas y llevar ante los tribunales a los administradores de estos sitios. En concreto da el ejemplo de Channelsurfing.net, cuyo responsable podría ser condenado a cinco años de cárcel.

 Para que las autoridades puedan proceder a la persecución de los administradores y declarar ilegal la actividad de estas webs deben de colaborar las distintas empresas involucradas en el proceso. En este caso en concreto, las autoridades intentaron descubrir quién estaba detrás de la identidad que había registrado el dominio bajo un seudónimo. Tras ello, acudieron en primer lugar al operador Comcast, que les puso en la pista de David McCarthy. Paypal confirmó que el pago del dominio había realizado a nombre del hijo de McCarthy, Brian, y comprobaron cómo ambos habían utilizado la misma cuenta...

Leer más
Noticia publicada 6 Marzo 2011, 02:30 am por wolfbcn
xx Google puede ser una bomba

Grupos de activistas manipulan los resultados del buscador más popular para lanzar mensaje políticos o sociales

La semana pasada, un grupo de antiabortistas manipuló los resultados de búsqueda de Google para que, cuando se realizase una consulta sobre el término ‘murderSSRq (‘asesinato', en inglés) mostrase la entrada a la Wikipedia de la palabra ‘aborto' en segunda posición. El blog Jezebel, uno de los primeros en alertar sobre el suceso, denunciaba que Google tendría que detener este tipo de prácticas. "Es una táctica antisocial, que hace que los resultado útiles se alejen de las primeras posiciones y prevalezca la información inútil", aseguraba. "Obviamente, esa página de la Wikipedia no es el segundo documento más relevante respecto al asesinato en toda la web de habla inglesa", apuntaban en la web Boing Boing. Pocos días después, esta campaña fue desactivada.

 No es la primera vez que la alteración de los resultados de búsqueda de Google se utiliza para difundir mensajes políticos. En España, durante un tiempo, la búsqueda del término ‘ladrones' en Google.es arrojó como primer resultado ‘SGAE=ladrones'; ‘miserable' mostraba en primer lugar una referencia al que fuera secretario general del Partido Popular, Ángel Acebes; y el concepto ‘si eres legal' llevaba a la web ‘si eres legal, comparte', en lugar de mostrar la web de la campaña antidescargas del Ministerio de Cultura ‘si eres legal, eres legal' (un domino que, por cierto, ahora está disponible).

 El llamado Google bombing se aprovecha de la forma en que trabaja el algoritmo de búsqueda de la compañía, por el que una web se coloca entre los primeros re...

Leer más
Noticia publicada 5 Marzo 2011, 18:18 pm por wolfbcn
xx Los virus también se disfrazan para carnaval

Virus, gusanos y troyanos son unos maestros del disfraz y en los últimos meses Facebook se ha convertido en su lugar preferido para mostrar sus disfraces más atrevidos.

La empresa de seguridad BitDefender ha identificado varios ejemplares de malware que se están distribuyendo a través de supuestas aplicaciones de Facebook que, en realidad, no son sino un disfraz para engañar a los usuarios y conseguir acceso a sus cuentas.

La primera amenaza identificada se ha bautizado como 'descubre quién mira tu perfil'. Se basada en averiguar quién ha mirado el perfil de cada usuario.

Hace algunos años se utilizaba en Messenger, aunque lo que se prometía entonces era averiguar quién había bloqueado al usuario. En esta nueva estafa se le ofrece saber qué persona ha mirado más veces su perfil.

De este modo, el usuario podrá conocer si tiene algún admirador secreto. Por supuesto, la aplicación no funciona y en lugar de dar información al usuario lo que hace es descargar malware en su equipo.

Algunas aplicaciones de este estilo han introducido novedades, como publicar en el muro del usuario afectado un comentario de la aplicación diciendo el número (aleatorio y falso, por supuesto) de visitas que ha recibido su perfil e invitando a sus contactos a probar la aplicación.

La aplicación gratuita para Facebook BitDefender Safego, detectó 263 URL acortadas con el servicio de bit.ly y relacionadas con esta estafa en apenas cinco días. El número de clics hechos sobre ellas es muy alto: aproximadamente un millón y medio.

Algunas variantes de esta aplicación son la que prometen decir al usuario si tiene un admir...

Leer más
Noticia publicada 5 Marzo 2011, 17:44 pm por wolfbcn
xx La red WiFi de clientes de Movistar con router ZyXEL comprometida

Los clientes de Movistar que disponen de un router ZyXEL P660HW-B1A deben cambiar inmediatamente su clave WPA-PSK por defecto si no quieren ver su red WiFi expuesta a intrusiones. Según publica RedesZone el patrón de claves utilizadas por el fabricante es público.

Primero fueron los routers Comtrend, concretamente el modelo que proporciona Movistar y Jazztel a sus clientes de ADSL. Ahora ha llegado el turno a los nuevos routers ZyXEL que provisiona el ex monopolio.

 El pasado mes de febrero, el equipo de SeguridadWireless publicó el patrón de claves de routers Comtrend y se armó un buen revuelo en la Red. Ni el fabricante ni los operadores tomaron medidas y las redes WiFi de muchos usuarios quedaron expuestas.

 Un mes después, el conocido portal de seguridad inalámbrica ha vuelto a publicar el patrón de claves de un modelo de router popular, el ZyXEL P660HW-B1A. A diferencia de la ocasión anterior, la información sólo estará disponible 24 horas, pero no es de extrañar que algún usuario consiga descubrir el algoritmo para filtrarlo posteriormente.

 Información sobre el ZyXEL P660HW-B1A

 El pasado 21 de febrero hablamos de este modelo y es que según apuntaba RedesZone, se trata de un equipo fabricado por...

Leer más
Noticia publicada 5 Marzo 2011, 17:41 pm por wolfbcn
xx Crecen las redes sociales exclusivas para parejas infieles

La búsqueda de una nueva aventura amorosa tiene mercado

Los sitios de contactos para personas con pareja que quieren vivir otra experiencia se multiplican. La infidelidad sentimental tiene mercado. Ahora llega a España Second Love, un sitio de origen holandés que se dirige a los hombres y mujeres que tienen pareja y buscan "algo más". Tras registrarse en Second Love, existe la opción de elegir entre dos tipos de cuentas de usuario: gratuita, que permite crear un perfil en el portal, al que otros usuarios podrán acceder para contactar, y recibir mensajes enviados por otros miembros; y 'premium' permite buscar a personas afines, acceder a sus perfiles y contactar con ellas, así como, responder a los mensajes recibidos. Los datos se guardarán de forma confidencial y cifrados y no serán usados con fines publicitarios.


"Cualquier persona que haya buscado una relación fuera de su pareja sabe que es un proceso diferente al clásico 'ligue' entre solteros o separados", ha opinado el representante internacional de Second Love, Erik Drost, según OTR/PRESS. "Es necesario encontrar a personas en una situación similar para evitar desengaños o perder el tiempo". En los Países Bajos tiene 180.000 miembros registrados. En la portada deja muy claro con qué intenciones un internauta se inscribe en su sitio: "¿Sientes que eres feliz en tu relación pero que a veces hay momentos en los que te ves envuelto en la rutina? Realmente no te gustaría abandonar esta relación pero también crees que esta monotonía no te hace feliz. ¿Necesitas una aventura para romper con la rutina? Únete a nosoto...

Leer más
Noticia publicada 5 Marzo 2011, 13:35 pm por wolfbcn
xx Varias páginas del Gobierno de Corea del Sur sufren un ataque DDoS

 Alrededor de 40 páginas del Gobierno de Corea del Sur sufrieron un ataque de Denegación de Servicio (DDoS) a las 10:00 de la mañana, hora local.

 Entre las páginas afectadas por el ataque se encuentra la de la Oficina Presidencial y la de la Agencia Nacional de Seguridad.

 Según explica Bloomberg, la Comisión de Comunicaciones coreana explicó en un comunicado que había decretado el tercer mayor nivel de alerta contra ciberataques y que había aumentado la monitorización de los principales sitios web.

 En julio de 2009, Corea ya sufrió varios ataques similares provenientes de Corea del Norte.

FUENTE :http://www.elmundo.es/elmundo/2011/03/04/navegante/1299239010.html



Leer más
Noticia publicada 5 Marzo 2011, 02:14 am por wolfbcn
xx Primeros despidos en granjas de contenidos castigadas por el algoritmo de Google

El nuevo sistema para elaborar la lista de búsquedas también penaliza a sitios inocentes

Los nuevos algoritmos que Google ha introducido en su buscador, de momento en Estados Unidos, para castigar a los tramposos empiezan a mostrar sus efectos. Una granja de contenidos, Mahalo, ha anunciado el despido del 10% de la plantilla después de que sus visitas provenientes del buscador cayeran un 80% al ser penalizado en la lista de resultados. Mahalo, sin embargo, mantendrá actualizada su oferta de vídeos con la que está asociado a YouTube, un portal de Google.


No todo, sin embargo, funciona de maravilla. Un sitio de prestigio como Cult f Mac ha sufrido, explica Wired, idéntico castigo. Tras publicarse que su tráfico proveniente del buscador había descendido casi a la mitad, Google debió hacer un retoque en los famosos algoritmos porque recuperó su posición anterior. La penalización a Cult f Mac se achaca a que sus contenidos son copiados por sitios dedicados a generar contenidos no originales y el buscador lo asimiló a uno de ellos.

 No es el úncio en quejarse sitios como onedayonejob.com y onedayoneinternship.com están intentado saber, cuenta Wired, por qué Google los odia ahora.Chuck Criss, editor del sitio de informacióm militar Olive Drab tenía hasta 28.000 visitas por día. De momento, ha detectado un bajón a 20.000, pero más...

Leer más
Noticia publicada 5 Marzo 2011, 02:13 am por wolfbcn

 

 

Conectado desde: 216.73.216.0