Esto no es lo que se esperaba el activista Gürkhan Özturan cuando a finales de 2010 el Gobierno turco, el mismo que ahora ha aprobado la ley que pone el país al nivel de China o Irán, levantó la prohibición de Youtube y renunció a una ley de control de contenidos, tras amplias protestas ciudadanas.

"Entonces pensábamos que mediante las protestas pacíficas habíamos conseguido ampliar las libertades", recordaba Özturan, "pero ahora será mucho peor".

Ya no hará falta una orden judicial para bloquear una web, como antes: "Ahora, cualquier alto cargo puede eliminar en cuatro horas cualquier contenido que no le guste, simplemente avisando a la Dirección de Telecomunicaciones (TIB)", vaticina el activista, miembro del Partido Pirata de Turquía.

Pero, además, cambiarán las técnicas utilizadas para interceptar los contenidos indeseables para el Gobierno.

LEER MAS: http://www.noticias.com/claves-de-la-ley-que-censura-internet-en-turquia-como-actua-y-que-consecuencias-tendra.2270394

Aunque la botnet que distribuye el virus lleva activa desde el año 2009, es ahora cuando esta ha comenzado a mostrar más actividad. El motivo es la propagación de un virus llamado Bredo para poder infectar los ordenadores de los usuarios, teniendo como finalidad el robo de credenciales de los usuarios del Banco de América.

Sin embargo, la infección de equipos no solo se limita a esta actividad y se puede extrapolar a otras muchas, ya que el equipo se une a una botnet que es capaz de generar un gran cantidad de tráfico, el suficiente para que este aumento sea visible en Internet, tal y como confirman algunos analistas.

Este aumento coincide con una gran campaña que se está realizando a gran escala para poder captar nuevos equipos y unirlos a la botnet para poder continuar propagando de forma más efectiva correos electrónicos con contenidos maliciosos.

Sin embargo, muchos estaréis pensando que al no ser cliente de dicha entidad no hay porque preocuparse, pero pensar así es erróneo. Bredo también está destinado a infectar a otros usuarios que no estén relacionado con esta entidad bancaria.

Propagación de malware

El malware llega al ordenador del usuario utilizando correos electrónicos que intentan llamar la atención del usuario para que este realice la descarga de un archivo adjunto, el cual contiene el virus. Después de llegar al equipo e instalarse, Bredo solo se encarga de vincular el ordenador a una botnet, ya que el resto de tareas son asunto de otros malware que son descargados al equipos sin que el usuario sea consciente.

De esta forma, robar contraseñas, instalar barras de herramientas en el navegador, y así hasta completar una larga lista son asunto de diferentes malware que son instalados.

El virus no es detectado por todos los software de seguridad

El problema con el que pueden encontrarse muchos usuarios es que el software de seguridad no detecte la presencia de la amenaza. Un grupo de investigadores ha realizado un análisis y ha comprobado que de 51 software antivirus, solo 11 detectaban el archivo ejecutable como una amenaza, lo cual juega en contra del usuario.

Fuente | The Hacker News

http://www.redeszone.net/2014/02/08/el-virus-bredo-afecta-los-clientes-del-banco-de-america/

Hemos visto en otras ocasiones el precio del Bitcoin muy ligado al estado de MtGox, uno de los principales servicios para convertir entre esta criptodivisa y las que podemos ver en forma de billete. Y estos días asistimos a otro ejemplo de ese hecho: MtGox ha deshabilitado la posibilidad de retirar dinero del servicio, y como podemos imaginar ha afectado al precio del Bitcoin.

En este momento (mientras escribo este texto) 1 BTC equivale, según Bitcoincharts, a menos de 700 dólares americanos. La propia MtGox, de hecho, lo cifra en cerca de 683 USD. En la gráfica superior se aprecia la brusca caída del tipo de cambio de esta divisa. Aunque la caída no es tan grande como la que ocurrió a mediados de diciembre, cuando China prohibió las transacciones con Bitcoin.

¿Por qué ha deshabilitado MtGox la posibilidad de retirar dinero? Al parecer existía un problema que hacía que algunos usuarios vieran retrasos enormes a la hora de recuperarlo, o mensajes de error que impedían realizar transacciones. El equipo técnico estaba ya trabajando en ello, pero sus esfuerzos se han visto entorpecidos por un incremento en el volumen de solicitudes de retirada.

Para que nuestro equipo pueda resolver el problema con las retiradas es necesaria una pausa temporal en todas las solicitudes para obtener una vista clara de los procesos actuales.

Este hecho deja claro que Bitcoin es una divisa que muestra una volatilidad enorme comparada con las divisas tradicionales. Aunque a veces se intuya una cierta estabilidad, desde luego es temporal. Pero es un fenómeno imparable, eso también está claro.

http://www.genbeta.com/actualidad/mtgox-restringe-la-retirada-de-dinero-y-hace-caer-el-precio-del-bitcoin

Aparentemente es un chico normal. En LinkedIn aparece como asesor de inversiones y emprendedor. En su currículum figura que fue CEO de una librería online y que también trabajó en la Universidad de Pensilvania. Hasta aquí, nada anormal que lo distinga de otro joven emprendedor cualquiera.

Por la calle la cosa tampoco cambia mucho. Es alto y delgado. Sus más allegados aseguran que es muy educado y dispone de una buena apariencia, capaz de ganarse la confianza del más escéptico con tan sólo echarle una mirada. Sin embargo, es el cerebro de Silk Road (un mercado negro en la red donde se puede desde comprar y vender droga hasta contratar sicarios) y actualmente está acusado de varios delitos relacionados con el narcotráfico y el blanqueo de dinero.

Los últimos instantes en libertad de Ross Ulbricht fueron dignos de un libro de John Le Carré. Todo ocurrió la mañana de un martes del pasado mes de octubre, cuando el FBI asaltó la biblioteca de San Francisco, donde se encontraba absorto en su ordenador portátil.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-02-07/y-el-hijo-perfecto-creo-un-imperio-de-la-droga-en-internet_85689/

Windows trae de manera predeterminada algunas de las herramientas que al final más usamos a lo largo del día. Sin embargo, muchas de ellas son demasiado simples u ofrecen un rendimiento bajo. Para subsanar algunos de estos problemas os traemos esta recopilación de 10 herramientas que pueden ayudarte en tu tarea diaria.

Seguro que muchos de vosotros usáis constantemente el buscador de Windows para localizar algún archivo o carpeta al que le habíais perdido la pista. A pesar de cumplir decentemente con su labor, tiene un “pero” importante, solo es capaz de encontrar ejecutables y documentos. Everything permite buscar entre todos los archivos del sistema de una manera rápida y normalmente muy eficaz. El funcionamiento es similar al que estamos habituados, escribiendo el nombre en la casilla de búsqueda y nos mostrará los resultados que coincidan. Se puede adherir a la barra de herramientas para mayor comodidad.

LEER MAS: http://www.adslzone.net/2014/02/08/mejora-tu-experiencia-en-windows-con-estas-9-herramientas-gratuitas/

Tras la condena en última instancia de un tribunal francés, Google no ha tenido más remedio que publicar en su página de inicio en Francia la notificación de que ha sido sancionado con una multa de 150.000 euros por violar la política de privacidad del país galo.

Google no cumple con la ley de privacidad en Europa, esto es un hecho cierto. Su política de privacidad unificada está bajo sospecha en varios países de la UE; Países Bajos ha sido el último en pronunciarse, y lo ha hecho con claridad.

LEER MAS: http://www.genbeta.com/actualidad/google-condenado-en-francia-a-verguenza-publica

Si usáis Mozilla Firefox, muchos conoceréis ya Firefox Sync, una característica del navegador que permite sincronizar nuestros datos entre varios dispositivos. Y si lo conocéis, probablemente sepáis que el modo de añadir nuevos navegadores a tu cuenta es bastante más complicado de lo normal.

Por eso mismo, Mozilla ha decidido lanzar las cuentas de Firefox, que permitirán sincronizar nuestros datos fácilmente. Los datos, eso sí, siguen estando protegidos con tu contraseña y ni siquiera un ataque a los servidores de Mozilla podría poner esos datos al descubierto. Incluso puedes crearte tu propio servidor si no confías en los de Mozilla.

Además de para Firefox Sync, las cuentas de Firefox servirán para entrar en la tienda de aplicaciones y en otros servicios adicionales, incluyendo posibles características futuras del navegador.

Siguiendo la filosofía de Mozilla, el protocolo será abierto y no se almacenarán datos privados del usuario más allá de correo, contraseña y un registro de seguridad (desde dónde se ha conectado y desde qué dispositivos). Prometen que tampoco será obligatorio para usar Firefox.

Desde luego, parece una buena idea y cada vez más necesaria teniendo en cuenta todos los dispositivos en los que usamos un navegador. Si queréis probarla, ya podéis hacerlo en el canal Aurora (inestable) de Firefox, que además incluye por fin la nueva interfaz Australis.

http://www.genbeta.com/navegadores/mozilla-lanza-firefox-accounts-para-poder-usar-sync-y-otros-servicios-facilmente

No se trata del único fallo de seguridad que se ha descubierto recientemente, ya que si retrocedemos en el tiempo podemos encontrar otros que afectan a todos los usuarios del servicio. Sin embargo este fallo solo afectaría a los clientes del servicio que poseen dispositivos iPhone. Y es que parece ser que la vulnerabilidad en Snapchat permite bloquear los dispositivos de forma remota y provocar su reinicio.

La vulnerabilidad por el momento no ha sido corregida pero los responsables del servicio ya conocen la existencia de esta, y es probable que dentro de poco veamos una nueva versión que sea capaz de solucionar el problema.

Aunque parezca mentira, este tipo de fallo de seguridad se trata de algo común en los servicios de mensajería y es muy fácil encontrarlos. La repercusión social que tiene un fallo de seguridad en un servicio de estas características es muy grande, ya que hay que tener en cuenta que estos servicios son utilizados por miles o millones de usuarios, pudiendo exponer información sensible de los mismos.

Bloqueo y reinicio del terminal de forma remota

En este caso, la vulnerabilidad de Snapchat no supone un peligro para los datos de los usuarios, pero sí para la del dispositivo. Y es que un tratamiento erróneo de los antiguos tokens que se generan para comprobar los mensajes permite que estos sean utilizados y que no caduquen, permitiendo el envío masivo de mensajes a un dispositivo.

El envío masivo de mensajes, además de ser molesto, si se realiza de forma descontrolada y de forma simultánea bloquea el terminal, siendo necesario recurrir al reinicio del mismo si este no se reinicia por si solo.

Snapchat no corrige los errores

Se trata de una información vertida por una comunidad de investigadores que reportaron hace tiempos varias vulnerabilidades. Lejos de solucionarlas, desde Snapchat parece ser que no han movido ni un dedo por tratar de poner una solución, por lo que los investigadores ya han afirmado que esta vulnerabilidad de la que hemos hablado tampoco tendrá solución aunque se crea que sí.

Fuente | E Hacking News

http://www.redeszone.net/2014/02/08/una-vulnerabilidad-en-snapchat-permite-atacar-de-forma-remota-los-iphone/

Una solicitud de oferta (RFQ) publicada en el sitio web de Oportunidades de Negocio Federales de EEUU muestra que la Oficina Federal de Investigaciones necesita un montón de malware, para ser más precisos – 35 GB por día.

Hay una muy buena explicación por esta necesidad del FBI de conseguir malware. Existen algunas historias que afirman que el FBI utiliza malware en sus investigaciones, incluso en una operación diseñada para localizar a un hombre iraní sospechado de hacer amenazas de bomba.

En este caso, el FBI dice que necesita malware para la Unidad de Análisis Investigativo (IAU) de su División de Tecnología Operacional (OTD), que proporciona análisis técnico para investigaciones y operaciones de inteligencia que implican ordenadores y software malicioso.

"La colección de malware de múltiples industrias, agencias policiales y fuentes de la investigación es fundamental para el éxito de las misiones de IAU para obtener conocimientos globales sobre las amenazas de malware. La recopilación de este malware permite a la IAU proporcionar al investigador información procesable tanto en asuntos penales como de inteligencia”, se dice en el documento de la solicitud de oferta.

El malware vendido al FBI puede incluir archivos ejecutables para todos los tipos de sistemas operativos, ficheros archivados, imágenes, archivos de audio y video, archivos PDF, archivos PHP, documentos de Microsoft Office, archivos javascript, archivos HTML y RTF.

Deben ser organizados en categorías según sus hashes SHA1, ser actualizados cada 24 horas, y el FBI debe ser capaz de recuperar la información de forma automatizada.

"Mientras que lo anterior establece los requisitos mínimos para la respuesta técnica, los requisitos mencionados no están diseñados para limitar la iniciativa y el ingenio del oferente. La respuesta técnica puede ser ampliada para incluir cuestiones consideradas apropiadas por el oferente", dice la solicitud de oferta.

Es importante destacar que el FBI podría pedir una muestra del producto "para propósitos de evaluación".

http://news.softpedia.es/El-FBI-quiere-comprar-35-GB-de-malware-al-dia-424909.html

Es muy probable que Windows 8.1 Update 1 sea enviado en forma de un archivo MSU que se encargará de la instalación por sí solo, así que no debería surgir ningún problema durante el proceso.

Sin embargo, resulta que los usuarios que deseen instalar Windows 8.1 Update 1 tendrán que utilizar un dispositivo con Windows 8.1 que ya tenga implementados todos los rollups RTM lanzados por Microsoft en los meses anteriores.

LEER MAS: http://news.softpedia.es/Windows-8-1-Update-1-requiere-que-todas-las-actualizaciones-acumulativas-ya-esten-implementadas-en-el-PC-Informe-425003.html