Titulares

Noticias

xx Solucionan una vulnerabilidad en ListaRobinson.es

  En Junio del 2009, la Agencia Española de Protección de Datos (AEPD) junto con la Federación de Comercio Electrónico y Marketing Directo (FECEMD) presentaron en Madrid un nuevo servicio para los ciudadanos denominado Lista Robinson en el cual (citando la propia nota de prensa sobre el Servicio Lista Robinson) "pueden inscribirse para evitar recibir comunicaciones comerciales, mediante llamadas, sms, correo postal y correo electrónico, de empresas con las que no mantenga o no haya mantenido algún tipo de relación."

Pues bien, a continuación os dejamos con un artículo que hemos recibido a nuestro buzón de contribuciones sobre dicha web del servicio que explica, entre otros temas, la exposición de dicha Lista Robinson sin necesidad siquiera de registrarse como usuario, ni teniendo acceso como entidad autorizada. El artículo, según su autor, pretende ser meramente constructivo y formativo, para evitar caer de nuevo en este tipo de vulnerabilidades referentes a la seguridad en aplicaciones web.

 Resaltar la rapidez en la respuesta y actuación de la federación FECEMD (que hace unos días cambió su nombre a adigital) encargada de dicho servicio frente a estas vulnerabilidades, que las subsanaron en apenas unas pocas horas tras su reporte por parte de SecurityByDefault al recibir esta contribución anónima.

 Contenido completo en Security by Default

FUENTE :http://w...

Leer más
Noticia publicada 27 Octubre 2010, 15:40 pm por wolfbcn
xx La página web de los Nobel, víctima de un ciberataque procedente de Taiwán

 El sitio web de los premios Nobel ha sido objeto de un ataque cibernético procedente de Taiwán, según dijo el operador de telecomunicaciones noruego Telenor, menos de tres semanas después adjudicación del premio al disidente chino Liu Xiaobo.

 "El sitio ha sido comprometido o, como dicen de forma más popular, atacado" declaró a la AFP Frank Stien, responsable de los servicios de seguridad informática de Telenor, lo que confirma una noticia en el diario Aftenposten.

 Al visitar nobelpeaceprize.org, los internautas se arriesgaban a infectar su ordenador con un troyano, un programa muy difícil de detectar que permite al agresor tomar el control del ordenador a distancia.

 Según Frank Stien, la última dirección IP utilizada por el agresor corresponde a una universidad de Taiwán, la Universidad Nacional Chiao Tung, pero esto no significa necesariamente que el ataque se efectuase desde Taiwán, pues los 'hackers' a menudo utilizan varios ordenadores para ocultar sus huellas.

 "No podemos decir nada sobre la identidad del agresor o sus motivos", dijo Stien.

 El Instituto Nobel de Oslo ha confirmado haber tenido noticias sobre el ataque, pero dijo que la situación había vuelto a la normalidad.

 "Ya no es peligroso visitar el sitio, el problema está resuelto", dijo Sigrid Langebrekke, un responsable de la institución sin proporcionar más información.

 La concesión, el pasado 8 de octubre, del Premio Nobel de la P...

Leer más
Noticia publicada 27 Octubre 2010, 02:08 am por wolfbcn
xx ¿Truco o malware?

por : Helga Yagüe: 26 Oct 2010, 19:01

Los hackers aprovechan la cercanía de Halloween para enviar archivos infectados camuflados en bromas o para infectar con troyanos los equipos utilizando falsas webs sobre estrenos de éxito como “Paranormal Activity 2”.

Y es que ya es de sobra conocido que los ciberdelincuentes tienen marcadas en su calendario algunas fechas señaladas, que les sirven de anzuelo perfecto para expandir el malware por la red.

 Una de las fiestas por excelencia para los hackers es Halloween, cuya temática se presta por ejemplo a las bromas o postales con aplicaciones que simulan la infección por un troyano.

 Estas aplicaciones no son peligrosas ya que no contienen ningún malware, se trata de un hoax o Joke, pero seguramente al usuario no le harán demasiada gracia que se empiecen a abrir mensajes y pantallas informando de que su equipo está infectado.


Otro de los clásicos de estas fechas es la creación en flash de una película que simula el borrado del disco duro, a la vez que muestra una fantasmagórica calavera. Al final no te borran nada, pero el susto te lo llevas igual.

 Otro gancho ideal en estas fechas son las falsas webs sobre películas de miedo de gran éxito, como “Paranormal Activity 2”. Este tipo de ataques se denominan BlackHatSEO y consisten en posicionar esas páginas falsas en los buscadores para que al entrar se descargue algún troyano.

 Por supuesto, no falta el spam en forma de calabaza, esqueleto, vampiro o cualquier otro personaje típico de estas fechas…así que cuidado con “truco o malware”.

...

Leer más
Noticia publicada 27 Octubre 2010, 02:02 am por wolfbcn
xx Localizado en Barcelona un hombre por injuriar a otro en un foro deportivo de ..

 La Guardia Civil de Castellón ha localizado a un hombre de 51 años y vecino de Barcelona al que un juzgado ordenó buscar por considerarlo presunto autor de los delitos de injurias y calumnias a un vecino de Castellón en un foro deportivo de Internet.

 Fuentes de la Guardia Civil han informado en un comunicado de que F.B.R., de 51 años de edad y vecino de Barcelona, ha sido imputado tras una investigación que comenzó en el año 2008 a instancias del Juzgado de Instrucción cuatro de Castellón, que ordenó que se investigara la denuncia de un vecino de Castellón que se sintió injuriado y calumniado en un foro deportivo de Internet.

 En el foro había varios mensajes "denigrantes" que hacían referencia a él, y en alguno de ellos se le acusaba de comerciar sustancias prohibidas, concretamente anabolizantes.

 Los agentes localizaron los datos del servidor informático donde está alojada la pagina de Internet que albergaba el foro y localizaron la conexión del presunto autor, que se escondía bajo el pseudónimo de 'Espinete'.

 Dicha conexión estaba contratada por una empresa de Barcelona, capital a la que se desplazaron los agentes de la Guardia Civil de Castellón, donde procedieron a su imputación.

FUENTE :http://www.elmundo.es/elmundo/2010/10/26/barcelona/1288114852.html



Leer más
Noticia publicada 27 Octubre 2010, 01:56 am por wolfbcn
xx El Barça – Madrid, último gancho de los ciberestafadores

Un correo que ofrece la posibilidad de participar en un inexistente sorteo de entradas es el caso más reciente de 'phising'

Ivan Vila | Barcelona | 27/10/2010

   El Barça-Madrid se ha convertido en un nuevo gancho para las estafas por correo electrónico que buscan captar sus datos bancarios, el llamado phising. En los últimos días, ha estado circulando un correo, supuestamente enviado por el servicio de banca electrónica del Banco Bilbao Vizcaya Argentaria, BBVAnet office , que informa al receptor de que es uno de "los clientes que tendrán la oportunidad de participar en el sorteo" de 200 entradas para el clásico. Para hacerlo, en el correo se facilita un enlace a una página web que simulaba ser del banco, y en la cual había que rellenar un formulario "para identificarse como cliente" y se solicitaban claves y datos personales.

 La página ya ha sido deshabilitada porque alguien la ha denunciado, pero el nuevo truco deja claro que los ciberestafadores siguen reciclando las tácticas que les sirven desde para infiltrarse en su correo y enviar desde su dirección spam a sus contactos hasta para acceder a sus cuentas bancarias. El BBVA, que ya ha sufrido otros intentos de phising, es el patrocinador oficial de la liga de fútbol, por lo que su elección en este caso no es arbitraria. En el correo en cuestión, el link al que se remite para participar ...

Leer más
Noticia publicada 27 Octubre 2010, 01:43 am por wolfbcn
xx Irán colgará la 'Wiki-fiqh' para difundir la religión islámica en internet

Los artículos serán escritos por estudiantes de los seminarios islámicos, cuya identidad será pública y formarán parte de una red


 Teherán. (EFE).- Iran pondrá en marcha la "Wiki-fiqh", una enciclopedia similar a la que ya existe en la red pero dedicada exclusivamente a difundir y aclarar aspectos de la filosofía y la religión islámica.

 "Los artículos serán escritos por estudiantes de los seminarios islámicos, cuya identidad será pública y formarán parte de una red", explicó el director del Organismo para la Propagación de la Ideología Islámica, Mehdi Khamoushi.

En declaraciones a la agencia de noticias local Mehr, el clérigo subrayó la importancia de colocar el Islam en el ciberespacio "en un momento en el que la rápida comunicación electrónica conecta a gente de todo el mundo".

Asimismo, recalcó la importancia de las redes sociales y de las enciclopedias on-line como fuente de saber y como foro para la discusión académica. La iniciativa de la Organismo para la Propagación de la Ideología Islámica choca con el celo censor de las autoridades iraníes, que han bloqueado miles de accesos a las páginas web más variopintas de la red bajo la excusa de proteger las buenas costumbres.

En Irán no se puede acceder libremente a redes sociales como Twitter o Facebook, pero tampoco leer páginas sobre sexo, derechos de la mujer o incluso medicina. Igualmente está bloqueado el acceso a la Wikipedia en castellano e incluso no es posible leer un diario español que suele llevar a una mujer ligera de ropa en su portada.

FUENTE :http://www.lavanguardia....

Leer más
Noticia publicada 27 Octubre 2010, 01:39 am por wolfbcn
xx Las primeras pruebas de WiFi Direct pasan el examen

por : Helga Yagüe: 26 Oct 2010, 18:43

La WiFi Alliance, organización que certifica la interoperabilidad de los productos WiFi, ha declarado que los primeros productos capaces de establecer conexiones entre dispositivos sin puntos de acceso han pasado las pruebas de certificación.

 

 Esto quiere decir que un nuevo tipo de conexión más rápida y sencilla está cada vez más cerca, ya que con WiFi Direct se pueden conectar dispositivos entre sí sin necesidad de un punto de acceso intermedio.

 Esta solución acabaría con los problemas que provoca la lentitud de conexión del Bluetooh y su escaso alcance, ya que las primeras pruebas de WiFi Direct tiene un alcance de 250 metros en exterior y una velocidad de 250 Mbps.


Hasta ahora, este tipo de conexión era posible bajo la arquitectura de redes Ad-hoc, pero este sistema requiere una configuración especial del dispositivo y no todos viene preparados para usarla.

 De esta forma, distintos dispositivos como teléfonos, tablets, smartphones o portátiles se podrían conectar de forma directa para sincronizar archivos, compartir información, juegos, etc.

 ¿Será WiFi Direct el verdugo del Bluetooth?

 vINQulos

 
WiFi Alliance

FUENTE :http://www.theinquirer.es/2010/10/26/las-primeras-pruebas-de-wifi-direct-pasan-el-examen.html

Leer más
Noticia publicada 27 Octubre 2010, 01:35 am por wolfbcn
xx Adobe AIR llega a su versión 2.5

artículo de Laura Fernández publicado el 26 de octubre de 2010

Adobe ha aprovechado su conferencia de desarrolladores Adobe MAX 2010 para presentar la nueva versión de AIR, la 2.5, disponible para televisores, tablets, teléfonos y sistemas operativos de escritorio. Entre las novedades, AIR 2.5 soporta los dispositivos basados en BlackBerry, Android, iOS, Windows, Mac y Linux. Asimismo, la compañía anunció que vendrá incorporado en tablets y smartphones de compañías como Acer, HTC, Motorola, RIM y Samsung. Con la plataforma flash, los desarrolladores pueden utilizar las características de la Web y los códigos comunes de los dispositivos para desarrollar nuevas aplicaciones, contenido y vídeos.

El Android Market, además, ya tiene decenas de aplicaciones AIR para dispositivos móviles y tablets. Por su parte, la App Store también cuenta con varios programas en este formato. Estas aplicaciones son distribuidas por la nueva Inmarket de Adobe, que lejos de ser una tienda, se encarga de abastecer al resto de las compañías. Los desarrolladores podrán crear aplicaciones gratuitas o de pago. De momento, el precio mínimo es de 2,99...

Leer más
Noticia publicada 26 Octubre 2010, 22:46 pm por wolfbcn
xx Skype bloquea a Nimbuzz

artículo de Laura Fernández publicado el 26 de octubre de 2010

Nimbuzz ha anunciado que, a partir del 31 de octubre, ya no podrá ofrecer llamadas VoIP a través de Skype. Esta aplicación reúne varios servicios de mensajería instantánea, aunque ahora deberá de prescindir de uno de sus programas estrella, según ha explicado en su blog. Skype ha decidido bloquearles la aplicación igual que ha hecho otras veces con otros programas como Fring, al que también ha decidido rescindirle el contrato. Al parecer, las causas han sido que Nimbuzz no debía de estar actuando según los términos acordados en su API, por lo que Skype ha decidido cerrarle el grifo.

 Según ha anunciado Nimbuzz, Skype les ha pedido parar de ofrecer su servicio. Al parecer, esta decisión no ha sido ninguna sorpresa para la compañía, que ha explicado a los usuarios que, a pesar de perder el servicio de llamadas VoIP por excelencia, seguirán ofreciendo aplicaciones gratuitas a los usuarios para que puedan comunicarse entre ellos de la mejor forma posible, además de económicamente.

 Nimbuzz lleva en funcionamiento desde 2008 ofreciendo a los usuarios un servicio de comunicaciones gratuito en el móvil. Entre sus prestaciones, Nimbuzz ofrece la posibilidad de tener a todos los amigos reunidos y que dispongan de llamadas gratis al móvil, chat o mensajes de texto. También permite a los usuarios mantener el contacto a través de las redes sociales como...

Leer más
Noticia publicada 26 Octubre 2010, 22:30 pm por wolfbcn
xx La Justicia declara ilegales los cartuchos flash para Nintendo DS en España

Adiós a la venta legal de los cartuchos flash de Nintendo DS en España. Estos dispositivos, que permiten la ejecución de software casero así como la carga de copias de juegos en la portátil del fabricante japonés, han sido declarados ilegales en nuestro país tras la sentencia de un juzgado de lo penal en Palma de Mallorca.

Como leemos en El País, el gigante asiático se ha mostrado entusiasmado con la decisión judicial, la primera en nuestro país contra este tipo de dispositivos. Aparte de dar la razón a Nintendo, el tribunal ha condenado a los responsables de la venta de los cartuchos flash a los que se enfrentaba en el juicio a una pena de 6 meses de cárcel, más una multa que no ha sido desvelada, y el pago de daños y perjuicios. De poco parecen haber servido los argumentos de la defensa, que se basaban en que ellos no son responsables de un posible uso ilegal que haga el cliente del cartucho.

De este modo, la compañía ha aplaudido que España se sume a la lista de países de la Unión Europea que ya tienen sentencias contra este tipo de dispositivos, como son los casos de Alemania, Italia, Holanda y Bélgica. "La piratería es la mayor amenaza para la creatividad en esta industria. Esta sentencia supone un gran paso adelante tanto para los que hacemos videojuegos como para los que de verdad disfrutan con los videojuegos", afirmó Rafael Martínez, subdirector general de Nintendo Ibérica.

Los cartuchos no sólo sirven para ejecutar copias de juegos

La sentencia era esperada tras el cerco que la compañía había emprendido ante los vendedores de este tipo de cartuchos que, por otro lado, también sirven para otr...

Leer más
Noticia publicada 26 Octubre 2010, 19:25 pm por wolfbcn

 

 

Conectado desde: 216.73.216.99