La Casa Blanca vigila a los visitantes de su web con un nuevo sistema de seguimiento en línea casi imposible de bloquear, según un informe de la Fundación de Fronteras Electrónicas (Electronic Frontier Foundation, EFF por sus siglas en inglés).


La EFF examinó la web oficial de la Casa Blanca para comprobar si usa el 'software' espía secreto recientemente revelado y encontró que este está presente en todas las páginas del sitio.   

A principios de esta semana el portal ProPublica aseguró que al menos el 5% de los 100.000 sitios más importantes de Internet utilizan el 'software', denominado 'canvas fingerprinting' (sistema de identificación mediante huellas digitales), que es casi imposible de detener con el uso de herramientas de privacidad convencionales. 

El 'software' utilizado por la Casa Blanca en su web fue desarrollado por el proveedor de marcadores sociales AddThis, y se emplea en sitios web populares. Una lista de los sitios conocidos que utilizan el mencionado 'software' se puede consultar aquí.   
 
Para efectuar vigilancia, un sitio web normalmente envía 'cookies' o archivos a un ordenador determinado, o examina varias propiedades del dispositivo, pero sistemas antirrastreo son capaces de bloquear ese tipo de actividades.

No obstante, el nuevo sistema de seguimiento no transmite 'cookies' ni archivos y no necesita leer las propiedades, y para navegadores web y herramientas antirrastreo su mecanismo parece operar como el de una página web normal.   

Cuando un usuario visita un sitio web que cuenta con este tipo de tecnología de seguimiento, la página envía a su navegador de Internet una petición para generar una imagen oculta que contiene un texto. Debido a que cada ordenador representa la imagen de una manera diferente, el dibujo, es decir, sus 'huellas digitales', se utiliza para etiquetar el dispositivo con un número único que permite a los seguidores vigilar la actividad de navegación del usuario a través de Internet.
 
Es de destacar que el uso de este tipo de 'software' contradice las políticas de privacidad publicadas en la propia página de la Casa Blanca. AddThis, a su vez, indica que no utiliza ningún tipo de dato que recoge de los sitios web del Gobierno. Hasta el momento, dice tener sólo los datos usados para "la investigación y el desarrollo interno".



http://actualidad.rt.com/actualidad/view/134931-casa-blanca-vigila-web-addthis-software

Un equipo de jugadores chinos se embolsilló US$5 millones de premio tras ganar el torneo de videojuegos más lucrativo del mundo.


Este año hubo torneos masivos de varios de varios juegos.

The International enfrenta a los mejores jugadores de Dota2, un juego creado por Valve.

El equipo NewBee venció a otro equipo chino, llamado Vici Gaming, y se hizo con el título.
Entre todos los premios se repartieron un total de US$10,9 millones. Además de lo que se llevaron los ganadores, los subcampeones ganaron US$1,4 millones, y el resto se distribuyó entre los otros 19 equipos del torneo, que comenzó el 18 de julio en Seattle y duró cuatro días.
Valve donó US$1,6 millones del dinero del premio. El resto lo aportaron jugadores habituales de Dota2, una batalla online para PC que tiene enganchados a millones de jugadores en todo el mundo.
En el juego, cada jugador asume el rol de uno de los 107 héroes. Los jugadores deben colaborar para defenderse y destruir los "ancestros" del rival: estructuras muy protegidas, ubicadas en esquinas opuestas del mapa del juego.


El desarrollador del juego, Valve, donó dinero para los premios del torneo.

En la página web del torneo se pudieron ver retransmisiones en directo de las partidas. Valve organizó también series para enseñar a jugar a nuevos participantes.

Un buen año

Algunos bares, pubs y centros recreativos de todo el mundo organizaron fiestas para la gente que quería ver las finales.
El juego definitivo se pudo ver también en uno de los canales de la web de retransmisiones ESPN.
"Valve ha pensado mucho en cómo empaquetar videojuegos deportivos para que la gente pueda seguirlos, verlos y disfrutarlos", escribió Alice O´Connor en una entrada en la web Rock, Paper, Shotgun.
Michael O´Dell, jefe del equipo británico Team Dignitas, dijo: "Este año ha sido excepcional para eSports (un programador de videojuegos), con torneos masivos de Dota, League of Legends y CS:go (Counter-Strike: Global Offensive). Y vendrán otros. La escena es muy dinámica".

http://www.bbc.co.uk/mundo/noticias/2014/07/140722_videojuegos_concurso_premios_ac.shtml

Existe algún servicio en la nube, que me permita recibir archivos y datos utilizando la dirección IP para el envió.

Por poner un ejemplo, si utilizo un Keylogger, y no se me permite enviar los datos que el Keylogger a capturado a un correo electrónico, porque mi ISP tiene bloqueado el protocolo simple de transferencia de email (SMTP) y no me es posible enviar esos datos a mi ordenador personal, porque mi conexión a internet no es permanente.

Que método se podría utilizar en ese caso?

He buscado en google y no he encontrado nada

Este es el error que me aparece al ejecutar el payload shell reverse tcp en formato vbs

Windows Script Host

Secuencia de comandos: C: ubicacion del payload
Linea:      24
Caracter: 13
Error:       Expected end of statement
Codigo:    800A0401
Origen:     Microsoft VBScript compilation error

El codigo fuente del vbs es este:

             

Intente borrando el texto, que aparece en arteriscos y la codificación que aparece al final

Recopile el código en codeblock, para ver  cuál era la línea de código del error, solo logre ver que la línea 24 queda, donde aparece el texto en arteriscos al final pero no se cual es el carácter 13

Que parte del código debo modificar para que funcione?

El agregador de noticias Feedly se convirtió en la última de víctima de los hackers. La empresa informó que un ataque en la red impide a sus usuarios acceder a sus servicios.


Hackers impidieron a Evernote y a Feedly prestar sus servicios.

A través de su blog, la empresa informó que los perpetradores "están extorsionándonos para obtener dinero", solo así estarían dispuestos a revertir el daño que han causado. Pero los representantes de Feedly se negaron a pagar.

Algo muy similar le ocurrió al popular servicio de organización de información Evernote. No son los primeros ataques que llevan a cabo criminales cibernéticos que ocurren este año, y lo más probable es que tampoco sean los últimos.
A continuación, BBC Mundo le presenta tres de los más importantes que han tenido lugar en 2014.

Heartbleed

Las alarmas informáticas se activaron alrededor del 8 de abril. Expertos en seguridad cibernética advirtieron que se trataba de uno de los errores de programación (bug, en inglés) más peligrosos de los últimos años y recomendaron a los usuarios de internet cambiar sus contraseñas.
Heartbleed es una falla en el sistema que se utiliza para cifrar información personal que circula en la red y que puede incluir datos financieros y médicos. El rango de aspectos expuestos es amplio y difícil de determinar porque el error del software le permite a los atacantes ver parte de la información que se quedó en la memoria del servidor.
El mecanismo que protege los datos cuando pasan de un punto es conocido como SSL/TLS y es muy común, por lo que Google, Yahoo, Facebook, Tumblr, Amazon Web Services y otras importantes compañías que funcionan con este sistema, estuvieron en riesgo.


Las contraseñas de millones de usuarios estuvieron, y pueden seguir
estando en riesgo, con Heartbleed.

"17% de sitios web fueron atacados, lo que equivale a más de medio millón. Pero podrían ser muchos más, el problema en este caso es que el fallo puede producirse sin ser detectado porque quienes manejan los sitios web quizás no encontraron evidencia del ataque", le explicó a BBC Mundo Paul Mutton, de Netcraft, una empresa que ofrece servicios de seguridad informática.
Pocos días después de que se supo acerca de la amenaza de Heartbleed, el organismo impositivo canadiense, Canada Revenue Agency, reveló que el número de seguro social de 900 personas fue sustraído de sus sistemas.
Mientras que Mumsnet, un sitio web británico para madres, confirmó que contraseñas y mensajes personales enviados por sus miembros aparecieron en internet.

Goto fail

A mediados de abril Apple hizo pública una actualización de su sistema operativo OS X, porque descubrió que sus usuarios podrían ser víctimas de hackers al utilizar internet, en un caso similar al de Heartbleed.
El problema estaba en la conexión que se establece entre el navegador de Apple, Safari, y varios sitios web, entre los que se cuentan bancos, Google y Facebook. La gran mayoría de los websites cuenta con un sistema de seguridad que protege la información que circula en la red.
Pero este mecanismo quedó expuesto por la falla que afectó a los propietarios de modelos de iPhone, iPad, iPod y computadoras de Apple que funcionan con OS X.
"Al saber que existe este error, el atacante podría interceptar la comunicación entre los usuarios y los sitios web que visiten, robando sus contraseñas y nombres de usuarios. También podría volver a cifrar los datos obtenidos y distribuirlos como quisiera. Es lo que se conoce como el ataque del 'hombre en el medio'", le dijo a la publicación especializada MIT Technology Review Simson Garfinkel, experto en seguridad informática.


Los errores de las versiones de Internet Explorer que van del número
6 al 11 afectaron a quienes tienen Windows XP.

"Zero-day exploit" (CVE-2014-1776)

La seguridad y confiablidad de las diferentes versiones del navegador de Microsoft, Internet Explorer –que van desde la 6 hasta la 11- se pusieron en duda los últimos días de abril.
Un error de programación permitió que hackers pudieran tomar control de computadoras que funcionan con el sistema operativo Windows XP.
Para desespero de los usuarios, la falla, cuya existencia fue confirmada por la empresa de seguridad informática Symantec, "congelaba" la pantalla de quienes recurrían a Explorer para utilizar internet.
El sitio de estadísticas de tecnología en internet, NetMarket Share, calcula que más del 50% del mercado mundial de navegadores emplea Explorer.
Mientras que algunos especialistas estiman que alrededor de 30% de computadoras de escritorio utilizan Windows XP, lo que convierte a sus propietarios en potenciales víctimas.
Cambiar de navegador fue una de las principales opciones para disminuir el riesgo en el momento, recomendada incluso por el gobierno estadounidense. Con respecto al sistema operativo, una actualización podría ayudar.

http://www.bbc.co.uk/mundo/noticias/2014/06/140611_tecnologia_efectos_ataques_ciberneticos_kv.shtml

¿Por qué España perdió frente a Holanda? Visión científica sobre el fútbol y el Mundial



¿Alguien puede explicar por qué España cayó de esa forma ante Holanda? Física, psicología, aerodinámica: les presentamos las mejores investigaciones científicas y descubrimientos relacionados con el fútbol en su conjunto y con el Mundial en concreto.

Caída de estrellas deportivas


Investigadores franceses, que publicaron su trabajo en la revista 'Psychological Science', descubrieron que un 'equipo de ensueño', formado por estrellas, a menudo muestra resultados mediocres. Su investigación fue importante no solo para el fútbol, sino también para los deportes de equipo, en particular, a lo referente con la Asociación Nacional de Baloncesto (NBA).

Los científicos afirman que las estrellas coordinan mal sus acciones, tienden a actuar por su cuenta, lo que resulta en un desastre para todo el equipo.

Según estos psicólogos franceses, es probable que los equipos formados por estrellas abandonen el Mundial en Brasil ya en el inicio. Sin embargo, los investigadores no especificaron qué equipos tenían en mente. Después de la humillante derrota de España frente a Holanda su idea queda más clara.

Juego browniano


Científicos japoneses, cuyo artículo fue publicado en la revista 'European Physical Journal B', demostraron que un partido de fútbol es similar al movimiento browniano, movimiento aleatorio de partículas muy pequeñas de materia bajo la influencia de las colisiones de las moléculas.

Primero en base teórica, y luego en la práctica, los científicos fueron capaces de demostrar que en el fútbol, como en el movimiento browniano, no se puede predecir nada después de unas pocas decenas de segundos.

Según los investigadores, esto muestra claramente la ventaja del fútbol sobre otros tipos de deportes: el hockey, el baloncesto, el béisbol, etc.

Brazuca en el túnel de viento


Investigadores australianos estudiaron las capacidades del balón oficial del Mundial, el Brazuca. Además, lo compararon con el Jabulani de Sudáfrica, ambos fabricados por Adidas.

Como resultado, ocurrió que la pelota anterior tenía una trayectoria imprevisible. Los investigadores metieron al Brazuca en el túnel de viento durante casi un mes y encontraron que es mucho más adecuado para el fútbol que su predecesor.

Según los científicos, las ranuras presentes en la superficie de Brazuca proporcionan coincidencia de la trayectoria del vuelo de la bola con la dirección del impacto. Así que ahora para los atacantes será más fácil dar en el blanco que antes.

http://actualidad.rt.com/deporte/view/131064-futbol-razon-perdida-espana-ciencia

Facebook dio un paso más en la dirección de obtener beneficios comerciales aprovechándose de las vidas de sus usuarios y aseguró que permitirá a los anunciantes obtener datos de los hábitos de navegación en la red social.



Facebook acaba de anunciar que planea compartir los historiales de navegación de sus usuarios con las empresas anunciantes con el propósito de que la publicidad llegue con más efectividad a los internautas, informa el diario de negocios 'Wall Street Journal'.
 
"Lo que hemos escuchado de la gente es que quiere una publicidad dirigida más específicamente hacia ellos", dijo Brian Boland, vicepresidente de Facebook a cargo de los anuncios de marketing de producto. "El objetivo es dejarle claro a la gente por qué vio el anuncio", agregó.
 
Facebook permitirá a sus usuarios ver los expedientes de gustos e intereses que tiene sobre ellos y cambiar información contenida en esos archivos. Y si no le gusta el anuncio que le envían, el usuario también será capaz de elegir qué tipo de mensajes de marketing prefiere ver.
 
Los datos de los usuarios de la compañía, con sede en Silicon Valley, se basan principalmente en las actividades de la gente en su sitio, como por ejemplo darle 'Me gusta' a páginas de marcas o compartir un anuncio divertido. Los usuarios "quieren expectativas muy claras y quieren tener control sobre la publicidad que ven", destaca Brian Boland. 

Mientras tanto, los defensores de la privacidad expresaron su preocupación y varios pidieron que la Comisión Federal de Comercio examine la decisión. El acuerdo de Facebook con la Comisión requiere avisar a los consumidores y obtener el consentimiento antes de compartir información. 

http://actualidad.rt.com/sociedad/view/131072-facebook-venta-datos-personales-usuarios

Googleando un poco encontre ete hilo del foro que es de 2007 http://foro.elhacker.net/analisis_y_diseno_de_malware/ultima_hora_themida_desaparece_de_la_base_de_datos_del_nod32-t179527.0.html

Busque algun cripter googleando que funcione, al 100% para todos los antivirus y parece ser que no hay ninguno, estoy tratando de cifrar un payload .exe, alguien sabe de alguno que funcione al 100% para todos lo antivirus.

Los payloads en VBS Script solo 2 antivirus me lo detectan, pero el codigo y el LHOST queda expuesto, existe algun metodo para cifrar en VBS?

He viso sobre el Script Encoder pero "it will not prevent the determined hacker from seeing what you've done and how" es lo que se indica en la documentacion de esta herramienta, lo que indica que el codigo del script podria visualizarse.

¿Cómo pueden protegerse de crímenes cibernéticos los usuarios? La pregunta ha salido nuevamente a colación luego de que el Buró Federal de Investigaciones estadounidense, (FBI, por sus siglas en inglés), descubriera que más de un millón de computadores fueron afectados en todo el mundo por lo que se considera el mayor y más peligroso virus detectado.


Los expertos instan a tener cuidado, en particular con los correos electrónicos

Se trató, según las autoridades, de un crimen cibernético de largo alcance que afectó a individuos y negocios en todo el mundo.

La amenaza, según el FBI, provenía del virus GameOver Zeus, conocido también como GOZeus o P2PZeus. Se trata de un malware agresivo que infecta computadores, hasta tal punto que éstos pueden ser controlados remotamente por criminales.
Las autoridades instaron a los usuarios de internet a tomar medidas para protegerse de esta amenaza. En Reino Unido, la Agencia Nacional contra el Crimen advirtió que quienes están detrás del virus, podrían reactivarlo en unas dos semanas.
¿Pero qué pueden hacer exactamente los usuarios para protegerse de esta amenaza?
Protección antivirus

La recomendacion principal de los expertos parece muy obvia: adquiera protección antivirus, pero el organismo británico que se encarga de alerta ante ataques cibernéticos, CERT UK, señala que en esta ocasión es de vital importancia que el antivirus esté actualizado.
"Asegúrate de que el antivirus esté al día y mantenlo activo todo el tiempo".


Se cree que al menos un millón de computadores en todo el mundo fueron afectados.

Correos electrónicos

Una forma común de infectar tu computador es mediante un correo electrónico que te llega supuestamente de alguien conocido o confiable, por ejemplo de un organismo oficial.
Por eso, lo mejor es que no abras documentos adjuntos, ni hagas clicks en vínculos que recibas por este medio, a menos que estés 100% seguro de dónde provienen.

Sistema operativo

Asegúrate de actualizar el sistema operativo de tu computador. "Recuerda que actualizar el sistema operativo y el software es buen hábito y deberías hacer esto con regularidad", señala el sitio de la Agencia Nacional contra el Crimen de Reino Unido.

Actualizar programas

Los expertos también recomiendan que mantengas actualizados los programas o softwares que tienes instalados en el computador. La versión actualizada del software normalmente tiene los mecanismos de seguridad más efectivos.

Copia de archivos

Haz copia de tus archivos, incluyendo documentos, fotos, música, y de tus documentos favoritos en internet. "Mantén esta copia a mano, en caso de que de repente no puedas accederlos en tu computador", recomienda el sitio británico.


El FBI señaló que la operación de este lunes fue sin precedentes

Contraseña

Nunca salves contraseñas en tu computador en caso de que puedan ser accedidas por los cibercriminales.
Las autoridades británicas también recomendaban este lunes cambiar todas las contraseñas. "Tus contraseñas pueden haber sido hackeadas durante la infección, así que lo mejor es cambiarlas".

Herramientas gratuitas

En Reino Unido también se estaba recomendando a los usuarios que bajaran herramientas gratuitas contra el virus GameOver Zeus del sitio oficial británico de internet clic Get Safe Online. Empresas como Symantec, F-Secure, Kaspersky, Sophos, Heimdal Security, entre otras, están ofreciendo temporalmente herramientas libre de cargos para protegerse de esta última amenaza.

http://www.bbc.co.uk/mundo/noticias/2014/06/140603_tecnologia_ataque_cibernetico_mes.shtml

Comprar bitcoins. Hace sólo unos meses todo el mundo hablaba de la impresionante revalorización que habían tenido las monedas virtuales, especialmente el bitcoin, la más exitosa de todas. Sin embargo, cuando tocó sus máximos en los últimos compases del año pasado en 1.100 dólares, emprendió una espiral bajista que le llevó hasta los 400.


Bitcoin /Reuters

Un derrumbe que desató las dudas sobre las monedas virtuales y abrió la caja de pandora para hablar abiertamente de la burbuja del bitcoin. Pero en las últimas semanas han conseguido replicar estas sospechas y hoy cotiza en el entorno de los 660 dólares. De esta forma, las pérdidas en el año se limitan al 15,2% frente a la evolución del dólar. Ha perdido de esta forma el trono que le acreditaba como la peor inversión del año. Eso sí, se mantiene entre las peores inversiones del año.
Porque aún peor que el bitcoin se han comportado el hierro, acuciado por la debilidad de la demanda del sector industrial de China. Tampoco les han ido bien las cosas a quienes invirtieron a comienzos de año en plomo, carbón o cobre. Igualmente, divisas como el peso argentino se sitúan entre las apuestas menos rentables del año.
La plata, con un descenso en su precio del 1,90%, el barril de crudo Brent, que se ha abaratado el 2,13%, o el gasóleo, con un recorte del 6,30%, también se sitúan entre las inversiones más desacertadas del presente curso.
En cuanto a la renta variable, la tónica es positiva en la mayoría de índices bursátiles. Ahora bien, hay excepciones. La principal es el Nikkei japonés, que en lo que va de año se ha desplomado el 7,44% como consecuencia de la falta de confianza por parte de los inversores en el nuevo programa económico nipón conocido como Abenomics. También el Hang Seng y la bolsa mexicana se precipitan hacia los números rojos, aunque de forma mucho más moderada, con rebajas del 0,84% y del 1,18%, respectivamente.
En este gráfico se pueden apreciar las peores inversiones hasta mayo y las pérdidas que han tenido hasta la fecha.



[Te interesará: La única manera para llegar a ser verdaderamente muy rico]
En el polo opuesto se sitúan mercados como el MIB italiano, que se alza un 15,7%, o el Ibex 35, con un ascenso del 9,68%. También la bolsa de Canadá se anota ganancias relevantes, con un repunte del 8,8%. El Cac francés sube el 5,88%, el Eurostoxx el 5,08%, el S&P 500 el 4,98%, el Dax alemán el 4,14% o el Dow Jones el 1,52%. El FTSE 100 londinense suma el 0,54%.
Ahora bien, la mejor inversión del año –excluyendo valores bursátiles concretos- es el café, con una revalorización del 52,5%. Le siguen el paladio (+17,1%), las habas (+11,4%), el gas natural (+10,7%), el maíz (+6,4%), la gasolina (+5,6%), el platino (+5,3%), el oro (+4,5%), el barril de crudo Texas (+3,94%), el azúcar (+2,5%), el aluminio (+1,93%) y el algodón (+1,09%).

https://es.finance.yahoo.com/blogs/historiasparanoquebrar/la-ruina-del-bitcoin-a%C3%BAn-hay-peores-inversiones-144123292.html