Microsoft tiene previsto lanzar el próximo 13 de mayo un parche con las típicas correcciones de errores, pero aquellos ordenadores con Windows 8.1 que no hayan actualizado a la última versión Update 1 se quedarán sin nuevas actualizaciones, ya que los de Redmond quieren que todos sus usuarios tengan la última versión de su sistema operativo.

Aquellos usuarios de Windows 8.1 que no hayan actualizado el sistema operativo a la última versión Update 1 se quedarán sin actualizaciones de correcciones. Microsoft quiere que todos sus usuarios tengan la última versión de su sistema operativo y el próximo 13 de mayo lanzarán el último parche para los usuarios de Windows 8.1. Los de Redmond explican que esta medida es totalmente necesaria porque las mejoras y correcciones futuras estarán basadas en Update 1, por lo que es recomendable actualizar el sistema operativo a la última versión. Aunque esta decisión puede parecer sorprendente, el gran problema es que muchos usuarios siguen teniendo problemas para actualizar el sistema operativo a Update 1.

LEER MAS: http://www.adslzone.net/2014/05/06/una-semana-para-instalar-windows-8-1-update-1-o-te-quedaras-sin-nuevas-actualizaciones/

Valve ha anunciado que ha eliminado Earth: Year 2066 de Steam y ha devuelto el dinero a todos los jugadores que pagaron por él.

Este título de Acceso Anticipado ha sido descrito por los jugadores como un proyecto amateur, feo y nada funcional desde que se lanzara el pasado 16 de abril. Además, sus desarrolladores, Killing Day Studios, han sido acusados de robar ilustraciones de otras webs y de usarlas sin permiso, de borrar las opiniones negativas de la página de Steam y de usar cuentas falsas para hablar bien de él.

LEER MAS: http://www.vandal.net/noticia/1350650631/retiran-un-juego-de-steam-por-la-poca-honestidad-de-sus-desarrolladores-para-promocionarlo/

Una excavación en Nuevo Mexico encontró recientemente los cartuchos de E.T. enterrados y confirmó el mito sobre su destino. Sin embargo, para un habitante de Idaho, James Heller, nunca hubo leyenda. Afirma ser quien enterró 750.000 cartuchos en septiembre de 1983 por órdenes de Atari.

"Me dijeron que me deshiciese de ellos lo más rápido y barato que pudiera y eso hice. Ese era mi trabajo", ha dicho en una entrevista local.

LEER MAS: http://www.vandal.net/noticia/1350650621/el-hombre-que-enterro-los-cartuchos-de-et-asegura-que-no-hubo-ningun-misterio/

Imagínate que, después de dar muchas vueltas, consigues aparcar en el centro de tu ciudad para realizar unas gestiones. Cuando terminas y te vas, dejas libre ese sitio que tanto te ha costado encontrar. ¿O no? En MokeyParking proponen algo distinto: precisas la localización de donde estás aparcado y el resto de usuarios que estén buscando lugar para dejar su coche por la zona verán tu anuncio, haciéndote ofertas por hacerse con tu sitio. Cuando quede poco para que te vayas, aceptas la que desees y listo, habrás ganado una pequeña cantidad de dinero sin hacer nada.

La aplicación, que por ahora sólo funciona en Roma (sus creadores son italianos) y San Francisco, se encarga de todo: desde publicar tu anuncio hasta de gestionar los pagos una vez hayas cedido tu plaza a otro conductor. "La gente deja sitios libres cada día. Sólo queremos que ese momento tenga algo de valor para ellos", aseguran sus creadores. La idea, como poco, es original y permitiría a cualquiera generar unos pequeños ingresos extra. Sin embargo, también podría conllevar cierta polémica.

LEER MAS: http://www.genbeta.com/movil/subastar-el-sitio-donde-has-aparcado-cuando-te-vas-con-monkeyparking-ya-es-posible

A estas alturas ya todos conocéis Dropbox, Box y demás servicios para guardar archivos. Todos tienen una característica muy útil, que es la de crear enlaces para compartir esos archivos con otras personas. Pues bien, Intralinks, una empresa dedicada también al almacenamiento en la nube, ha descubierto dos fallos de privacidad en la forma en la que se comparten esos enlaces.

El descubrimiento ha sido de pura casualidad. El equipo de Intralinks estaba viendo los resultados de una campaña de publicidad de AdWords, explorando para qué resultados de búsqueda aparecían sus anuncios. La sorpresa es que entre esos resultados se encontraban enlaces de archivos de Dropbox, algunos de ellos con información confidencial, como facturas, contratos o formularios de impuestos.

LEER MAS: http://www.genbeta.com/actualidad/cuidado-con-los-enlaces-de-dropbox-box-y-similares-podrian-estar-filtrandose-sin-que-te-dieses-cuenta

Estados Unidos está estudiando la posibilidad de considerar la moneda virtual Bitcoin como una amenaza terrorista contra su país con el fin de acabar con su utilización. El principal problema está en que es muy fácil de utilizar en el mercado negro. Si finalmente se considera como una amenaza terrorista, se prohibiría su uso totalmente.

Tal y como nos cuentan en RedesZone, Estados Unidos quiere acabar con la vida de la moneda virtual Bitcoin y para ello estudia dar un paso adelante y considerarla como una amenaza terrorista. A los gobiernos de los países no les gusta la idea de una moneda anónima que no puede ser controlada ni registrada por los altos mandos por lo que en los últimos meses hemos visto cómo se ponían más y más impedimentos para dificultar el uso de este tipo de monedas. Como ejemplos, no se han instalado cajeros automáticos específicos o no se ha permitido el uso de estas monedas como pago en los establecimientos. Ahora, Estados Unidos podría acabar con la vida de Bitcoin definitivamente si lleva adelante la consideración de la moneda virtual como una amenaza terrorista.

LEER MAS: http://www.adslzone.net/2014/05/06/ee-uu-podria-considerar-el-bitcoin-como-una-amenaza-terrorista/

Aumenta un 114 por ciento del ancho de banda pico medio de los ataques DDoS durante el primer trimestre del año, en comparación con el último de 2013, según Akamai.

El Informe sobre Ataques DDoS Globales para el Primer Trimestre de 2014 de Prolexic Technologies, ahora parte Akamai, ha observado que los protocolos más atacados están todos basado en el protocolo User Datagram Protocol (UDP), y son el Character Generator (CHARGEN), Network Time Protocol (NTP) y Domain Name System (DNS). Estos podrían ser los favoritos porque permiten a los atacantes esconder su identidad. Además, los ataques basados en amplificación pueden entregar una inundación masiva de datos en la meta aunque solo requieran una pequeña salida de la fuente.

Los datos del informe, que lleva haciendo análisis y perspectivas del panorama de las amenazas DDoS globales desde el año 2011, revelan que en el primer trimestre de estes año se incrementó en un 39 por ciento el ancho de banda medio y cruzó la red de migración DDoS de Prolexic el mayor ataque DDoS hasta la fecha. Este ataque empleó múltiples técnicas de reflexión combinadas con un ataque tradicional de aplicación basado en botnet para generar un tráfico pico de más de 200 Gbps (gigabits por segundo) y 53.5 Mpps (millones de paquetes por segundo).

“En el primer trimestre, los atacante DDoS recurrieron menos a la infección por botnet tradicional prefiriendo las técnicas de reflexión y amplificación, una tendencia que Prolexic lleva observando desde hace algún tiempo,” ha dicho Stuart Scholly, Vicepresidente Senior y Director General de Seguridad de Akamai Technologies. “En vez de utilizar una red de ordenadores zombie, los kits de herramientas DDoS más recientes atacan protocolos de Internet disponibles en servidores y dispositivos abiertos o vulnerables. Creemos que este enfoque puede llevar a que Internet se convierta en un botnet listo para usar para los actores maliciosos.”

Las nuevas herramientas de reflexión y amplificación pueden dar un potente golpe. Durante este trimestre, más de la mitad del tráfico de ataques DDoS se dirigió al sector de Medios y Entretenimiento. Este sector fue atacado por el 54 por ciento de los paquetes maliciosos mitigados por Prolexic durante los ataques DDoS activos en el primer trimestre.

Además, si se comparan las cifras con el primer trimestre de 2013, hay un incremento del 47 por ciento de los ataques DDoS totales y del 68 por ciento de los ataques a infraestructura (Capa 3 & 4). Mientras que se reducen un  21 por ciento los ataques a aplicaciones (Capa 7) y un 50 por ciento la duración de los ataques (35 vs. 17 horas).

La innovación en el mercado DDoS ha hecho surgir herramientas que pueden crear un mayor daño con menos recursos. Los ataques basados en infraestructura de alto volumen del primer trimestre fueron posibles gracias a la disponibilidad de herramientas DDoS de fácil uso procedentes del mercado DDoS como un servicio (DDoS-as-a-service). Estas herramientas están diseñadas por hackers maliciosos para que proporcionen mayor potencia y comodidad a los atacantes con menos experiencia.

Por ejemplo, en el primer trimestre, surgieron los ataques de reflexión NTP, posiblemente gracias a la disponibilidad de herramientas de ataques DDoS de fácil uso que soportan esta técnica de reflexión. El método de inundación NTP representó menos del 1 por ciento de todos los ataques en el trimestre anterior, alcanzando casi la misma popularidad que los ataques de inundación SYN, un eterno favorito entre los atacantes DDoS.

Akamai anunció la adquisición de Prolexic en diciembre de 2013. El Informe sobre Ataques DDoS Globales de Prolexic’ y el Informe sobre el Estado de Internet de Akamai cubren los ataques DDoS y tendencias y estadísticas relacionadas. En los próximos trimestres van a trabajar para publicar un informe combinado.

http://www.computerworld.es/tendencias/las-tecnicas-de-reflexion-las-elegidas-para-lograr-mayores-ataques-ddos

Las palabras "neutralidad de la red" están estos días en boca de muchos a raíz, sobre todo, de las nuevas reglas propuestas hace poco por la comisión federal de comunicaciones estadounidense (que conocemos como la FCC), que permitirían a los ISP cobrar más por tráfico de mayor prioridad que el resto. Expliquemos. Tradicionalmente los usuarios finales se conectan a su ISP, que ya se encargaría de enrutar (por donde fuera) para llegar a los proveedores de servicios como Dropbox, Netflix o YouTube.

Al cabo de los años la situación ha cambiado ligeramente: los proveedores de servicios y contenidos se conectan también a la red de los distintos ISP, para que los usuarios tengan acceso directo a los distintos proveedores. Lo que Mozilla propone es que el hecho de conectar un proveedor de servicio con la red de un ISP sea considerado también servicio de telecomunicaciones como tal, y que esté sujetos al título II del acta de comunicaciones.

LEER MAS: http://www.genbeta.com/web/mozilla-hace-una-propuesta-a-la-fcc-para-intentar-proteger-la-neutralidad-de-la-red

Florian Kiersch, quien ya nos reveló hace unos días la existencia de Google Stars, nos descubre ahora un nuevo vídeo e imagen (sobre estas líneas) que nos detallan algunas cosas más de esta especie de gestor social de favoritos que están probando los ingenieros de Mountain View.

En el vídeo podemos ver cómo se pueden crear carpetas, públicas o privadas, en las que almacenar y compartir enlaces con otros usuarios. Google se encargará de detectar y eliminar automáticamente páginas que sean SPAM, y encontrará patrones en todo lo que guardemos categorizando las páginas.

LEER MAS: http://www.genbeta.com/web/asi-es-stars-un-video-filtrado-nos-muestra-la-nueva-apuesta-de-google-para-gestionar-favoritos

Agentes de la Policía Nacional han detenido en Valencia a dos hombres como presuntos autores de una estafa continuada. Ambos son los creadores de una web que simulaba ser la página oficial de cita previa del Servicio de Salud de Castilla-La Mancha (SESCAM). A través de este sitio redirigían a los usuarios a un teléfono de tarificación especial con el que facturaron cerca de 2.000 euros a más de 1.800 afectados. Cobraban 1,21 euros/minuto sin ofrecer ningún tipo de servicio a cambio.

Según ha informado la Policía Nacional a través de una nota, la investigación se inició a finales del pasado año tras recibirse un requerimiento judicial remitiendo una denuncia interpuesta por un representante del Servicio de Salud de Castilla-La Mancha, en la que manifestaban que habían localizado una página web que simulaban ser la oficial del SESCAM.

En este sitio ofrecían un servicio de cita previa telefónica para poder utilizar los servicios médicos de esta comunidad a través de un número de tarificación adicional que nada tenía que ver con el SESCAM. La llamada a ese número tenía un coste de 1,21 euros/minuto y no ofrecía la posibilidad de obtener cita previa alguna en los servicios de salud, ni ninguna otra prestación.

Partiendo de esta información, se llevaron a cabo una serie de averiguaciones que permitieron a los agentes identificar a los creadores de esta web. Los responsables, dos hombres de 30 y 31 años, con amplios conocimientos en informática, fueron localizados y detenidos en Valencia. En sólo dos meses de funcionamiento de la página simulada y del número de tarificación adicional asociado a la misma, habían estafado cerca de 2.000 euros a más de 1.800 afectados.

Durante la investigación se pudo descubrir también que los autores de estos hechos no sólo habían estafado a miles de usuarios del servicio de salud de la Comunidad Autónoma de Castilla-La Macha, sino que también habían creado otras páginas web que simulaban los servicios médicos de otras 10 comunidades autónomas.

http://www.elmundo.es/espana/2014/05/06/5368a95be2704eaf318b456d.html