Los operadores turcos están muy ocupados estos días. Al bloqueo de Twitter, del que os hablamos hace ya casi una semana, se suma ahora el de YouTube, que desde hace unas horas parece estar inaccesible desde dentro del país. Por ahora, al igual que ocurrió con el anterior ban, parece que se trata de un bloqueo de DNS fácilmente saltable (utilizando otro servidor).

¿Y por qué ahora van a por YouTube? Al parecer en este sitio web se ha subido un vídeo de una charla en la que se discute la posibilidad de un ataque falso de Siria que justificara una respuesta de Turquía. La filtración, que no ha gustado nada al Gobierno, parece haber sido el desencadenante de un bloqueo que se veía venir. A comienzos de marzo, el Primer Ministro ya amenazaba con hacerlo.

LEER MAS: http://www.genbeta.com/actualidad/turquia-sigue-su-guerra-contra-internet-ahora-bloquea-youtube

Microsoft presentó este jueves, como estaba previsto, su popular herramienta de productividad Office para iPad en un evento en San Francisco que supuso el debut mediático de su nuevo consejero delegado Satya Nadella.

La compañía tecnológica anunció que la aplicación estará disponible partir de las 11.00 horas, hora de la costa oeste (19.00 GMT), e incluirá el procesador de textos Word, la tabla de cálculo Excel y el software para presentaciones PowerPoint.

Office para iPad se ofrecerá de forma gratuita para todos los usuarios de la tableta de Apple aunque la herramienta estará limitada a modo de lectura y presentaciones.

Para crear y editar documentos en Office en iPad será necesario tener una la herramienta estará limitada a modo de lectura y presentaciones, la plataforma de Office de Microsoft en la nube.

Los documentos de Office para iPad se archivan por defecto en el servicio en la nube de Microsoft OneDrive y son accesibles desde cualquier dispositivo con acceso a Internet.

http://www.20minutos.es/noticia/2097973/0/microsoft/office/ipad-apple/

Se ha anunciado una vulnerabilidad en los routers D-Link DIR-600L, que podría permitir la realización de ataques de cross-site request forgery.

La aplicación web del router puede permitir a los usuarios realizar determinadas acciones mediante peticiones http sin las adecuadas validaciones. Esto podría permitir la realización de ataques del tipo cross-site request forgery, que podría permitir por ejemplo el cambio de credenciales administrativas cuando un usuario autenticado visite una página web especialmente creada.

LEER MAS: http://unaaldia.hispasec.com/2014/03/vulnerabilidad-cross-site-request.html

Cerdanyola del Vallès (Redacción).- La empresa tecnológica IBM ha presentado hoy en Cerdanyola del Vallès (Barcelona) su centro de "cloud computing" (computación en la nube) en España, el único de la multinacional en territorio español y que está conectado a su red mundial que conforman un total de 25 centros. El centro se encuentra en el municipio de Cerdanyola del Vallès, concretamente en el entorno del Centro Direccional, donde se están instalando empresas relacionadas con el sector de la tecnología y la investigación, entre ellas el laboratorio de luz del Sincrotrón Alba.

El centro entró en funcionamiento el pasado mes de septiembre, pero no ha sido hasta ahora que la multinacional lo ha presentado ante los medios de comunicación con el fin de explicar su funcionamiento. Se trata de unas instalaciones que se han ubicado en el edificio de La Caixa en el Centro Direccional, y que están especialmente diseñadas para cargas productivas y procesos críticos de negocio.

Desde este centro, IBM ofrece sus servicios tanto a grandes como a pequeñas empresas e instituciones, como La Caixa o la Generalitat de Catalunya. Precisamente la Generalitat tiene en estas instalaciones su centro de procesamiento de datos relacionado con el área de Sanidad, Bienestar y Familia.

"Aquí tenemos 'clouds' privadas con infraestructura para tan solo un cliente, pero también 'clouds' públicas para determinadas empresas que comparten el mismo entorno", ha señalado la directora ejecutiva de Cloud Computing de IBM en España, Cristina Caballé. En este sentido, la responsable del servicio asegura que las empresas han respondido muy bien y ya suman un total de 40 las que integran sus servicios en el centro, todas ellas conocedoras del funcionamiento de la computación en la nube, que permite "afrontar los retos de la nueva era digital", según Caballé.

Ha añadido que "la tecnología es modular y flexible", de manera que se ajusta a las necesidades y requerimientos de cada momento en el que la empresa pueda tener una punta de demanda por parte de los clientes en el acceso a sus versiones web. La compañía dispone de más de 40.000 expertos en esta materia entre su personal y un total de cien soluciones de software que ahora está poniendo en esta nueva modalidad para que sean accesibles a los clientes.

A nivel internacional, IBM cuenta con 300.000 clientes de computación en la nube, 270.000 "sites" y 5,5 millones de transacciones entre compañías, y tiene previsto abrir 15 nuevos centros como este en todo el mundo a lo largo de este año.

http://www.lavanguardia.com/tecnologia/20140327/54404480595/ibm-presenta-en-cerdanyola-su-centro-de-computacion-en-la-nube-en-espana.html

Los expertos creen que en un futuro no muy lejano podría utilizarse esta técnica en pacientes con graves tumores o con severos traumatismos faciales.

Por primera vez en el mundo, médicos holandeses han conseguido imprimir en 3D un cráneo e implantarlo con éxito en una mujer con una grave enfermedad rara que le provocaba el crecimiento del cráneo y que, a la larga, podía provocarle la muerte.

El equipo coordinado por los neurocirujanos Bon Verweij y Marvick Muradin ha obrado el milagro que ha revolucionado la cirugía reconstructiva: han conseguido sustituir la bóveda craneal de una joven de 22 años por una pieza de un plástico compatible creada con una impresora en 3D por una firma australiana.

LEER MAS: http://www.publico.es/510752/medicos-holandeses-implantan-por-primera-vez-un-craneo-de-plastico-impreso-en-3d

Un juez de la UE puede pedir a los proveedores de Internet -como intermediarios- que bloqueen un sitio web infractor de derechos de autor siempre que "no priven inútilmente a los usuarios de Internet de la posibilidad de acceder de forma lícita a la información" y que "dichas medidas tengan como efecto impedir o, al menos, hacer difícilmente realizable el acceso no autorizado a las prestaciones protegidas y disuadir seriamente a los usuarios de Internet que recurran a los servicios del destinatario de dicho requerimiento de consultar esas prestaciones puestas a su disposición en violación del derecho de propiedad intelectual".

En una respuesta a una serie de cuestiones prejudiciales procedentes de un tribunal austriaco, el TJUE apunta que se puede ordenar judicialmente dicho bloqueo "cuando dicho requerimiento no especifica qué medidas debe adoptar ese proveedor de acceso y éste puede eludir las sanciones derivadas del incumplimiento de dicho requerimiento demostrando que adoptó todas las medidas razonables".

La Justicia europea no ve necesario que exista una relación comercial entre el sitio web contra el que se ordena el bloqueo y el proveedor de Internet que tiene que ejecutar dicho bloqueo, tal y como alegaba UPC Telekabel, que además afirmaba que "las distintas medidas de bloqueo aplicables pueden todas eludirse técnicamente y que algunas de ellas son excesivamente onerosas".

La primera cuestión que planteaba el tribunal austriaco, en donde se enfrentaban el proveedor de Internet UPC Telekabel por un lado y por otro las distribuidoras 'Constantin Film' y 'Wega', trata sobre si se puede considerar intermediario el proveedor de Internet.

Así, razona el TJUE que "del considerando 59 de la Directiva 2001/29 se desprende que el término 'intermediario' empleado en el artículo 8, apartado 3, de dicha Directiva designa a cualquier persona que transmita por la red la infracción contra la obra o prestación protegidas cometida por un tercero".

Por tanto, "una persona que pone a disposición del público en un sitio de Internet prestaciones protegidas sin el consentimiento de quien es titular de los derechos [...] recurre a los servicios del proveedor de acceso a Internet de las personas que acceden a esas prestaciones, el cual debe considerarse un intermediario".

En cuanto a una posible colisión de derechos, el TJUE reconoce que pueden verse afectados por esta medida los derechos fundamentales a la libertad de empresa y a la libertad de la información.

No obstante, apunta que no se opone a que un juez ordene a un ISP el bloqueo de un sitio web infractor siempre que "las medidas adoptadas por el proveedor de acceso a Internet [...] estén rigurosamente delimitadas", o sea, que no se vean afectados "los usuarios de Internet que recurren a los servicios de dicho proveedor para acceder lícitamente a la información".

Además, esas medidas deberán tener como efecto "impedir o, al menos, hacer difícilmente realizable el acceso no autorizado a las prestaciones protegidas y disuadir seriamente a los usuarios de Internet que recurran a los servicios del destinatario de dicho requerimiento de consultar esas prestaciones puestas a su disposición en violación del derecho de propiedad intelectual".

http://www.elmundo.es/tecnologia/2014/03/27/53340379ca474120388b456e.html

Un nuevo malware para Android podría dejar inservibles aquellos terminales en los que se instale. Según ha dado a conocer el investigador Ibrahim Balic, un fallo de seguridad en el sistema permitiría que aplicaciones maliciosas inutilizaran los dispositivos con el sistema de Google.

Las amenazas en torno a la plataforma móvil de los de Mountain View viven su particular auge de forma paralela a la impresionante extensión entre los usuarios. Conocedores de los millones de usuarios que apuestan por dispositivos con este sistema cada semana, los desarrolladores de malware no han dudado en lanzar sus creaciones, algunas de las cuales -como las que nos ocupa- entrañan un riesgo importante.

LEER MAS: http://www.adslzone.net/2014/03/27/alertan-de-fallo-en-android-que-puede-aprovecharse-para-dejar-inservible-el-movil/

En ocasiones ya os hemos hablado por aquí de las distintas aplicaciones con malware móviles que nos podemos encontrar y lo cierto es que sorprende la cantidad de trucos que están inventando para aprovecharse de los incautos que las instalan en sus teléfonos sin sospechar nada. Pues bien, desde Trend Micro alertan de otro nuevo tipo de malware para móviles: apps que se dedican a minar bitcoins en silencio, sin avisar al dueño original del terminal.

Bitcoin es una moneda P2P o criptodivisa. Para conseguirla o bien se compra o bien se “mina” (o extrae), utilizando para ello CPUs o GPUs. Hasta ahora éramos conscientes de la existencia de malware para ordenadores que aprovechaban la potencia de éstos para generar esta moneda virtual. Ahora parece que el malware de este tipo también da el salto a los teléfonos Android, con al menos dos aplicaciones maliciosas encontradas en Google Play (Original Songs y Prized, estando la primera todavía disponible).

LEER MAS: http://www.genbeta.com/seguridad/si-aceptas-los-terminos-de-uso-de-esta-app-tu-telefono-se-utilizara-para-generar-bitcoins

Seguimos con una entrega más de nuestro especial de Cómo cifrarlo todo, y esta vez le toca al correo electrónico. Hoy vamos a ver cómo cifrar nuestros mensajes de tal forma que nadie más que su destinatario pueda leerlos, repasando al mismo tiempo el estado de la tecnología en este aspecto.

Lo cierto es que cifrar tu correo es todo un engorro. No sólo tienes que configurar tu cliente, sino que también tienes que guardar las claves públicas de las personas a las que quieras enviar correos cifrados. Aun así, creemos que es útil que cualquiera sepa y pueda cifrar sus correos para asegurarse de que son confidenciales. Vamos a ello, empezando como siempre por las bases.

Seguir leyendo: http://www.genbeta.com/correo/como-cifrarlo-todo-correo-electronico

Esta variante del troyano Zeus aún continúa dando mucho que hablar en Internet. Lejos de cesar su actividad, el año actual es cuando más actividad está mostrando. De esta forma, Gameover ha sido detectado afectando en este caso a páginas que están relacionadas con la búsqueda de empleo, ayudándose del ataque MITB para robar los datos de los usuarios.

Esta nueva variante, la cual lleva activa desde la semana pasada, busca el robo de información adicional sobre los usuarios y que puedan estar relacionadas con las cuentas que este utiliza en diferentes servicios. De esta forma, lo único que se busca es conseguir obtener la suficiente información para lograr evitar la autenticación que existe en la mayoría de los sitios.

Para poder realizar el robo de esta información, los atacantes se valen de la utilización del ataque MITB ( en inglés man-in-the-browser) relacionado de forma directa con el ya conocido man-in-the-middle. Este ataque se encarga de infectar el navegador web que se encuentra en el ordenador del usuario gracias a alguna vulnerabilidad existente, permitiendo al atacante modificar la información que el usuario ve reflejada en el navegador web.

De esta forma, los atacantes son capaces de añadir formularios adicionales a los ya existentes para así poder obtener esta información y enviarla a un servidor web propio.

http://www.redeszone.net/content/uploads/2014/03/gamerover-afecta-a-usuarios-de-páginas-de-búsqueda-de-empleo.png

Primero CareerBuilder y después Monster

Tal y como ya hemos indicado con anterioridad, este troyano ya etuvo la semana anterior afectando a los usuario de otra página encargada de ofrecer servicios de búsqueda de empleo. Después de atacar la semana pasada a los usuarios de CareerBuilder, ahora el malware y sus propietarios han centrado sus esfuerzas en los usuarios de la página web Monster y en los datos de los usuarios.

El ataque MITB les vale para poder modificar el formulario que el usuario visulizaría y así poder solicitar muchos más datos sin que el usuario se percate de que la página web ha sido modificada. De esta forma, hasta un total de 20 preguntas distintas se la hacen al usuario para tratar de recopilar información que pueda valer para robar las cuentas vinculadas a servicios bancarios, y posteriormente proceder al robo de dinero.

En este caso, la página falsa que es utilizada es hiring.monster.com, que aunque es similar a la original, su dirección web ya nos aporta bastante información de que podríamos estar en una página externa al dominio de Monster.

Fuente | The Hacker News

http://www.redeszone.net/2014/03/27/el-troyano-gameover-ataca-los-usuarios-del-portal-de-empleo-monster/