Continúan los problemas para Yahoo. Tal y como anunciaba ayer mismo Jay Rossiter, vicepresidente senior de Yahoo, "han identificado un intento coordinado para obtener acceso a las cuentas de correo de Yahoo".

Según confirma, para el ataque se ha empleado una base de datos de usuarios y contraseñas recogidas de un ataque a otra compañía (sin identificar el origen). También indica que se ha empleado un programa especial, para automatizar el intento de acceso con las cuentas y contraseñas.

Según confirma el vicepresidente se han "reseteado" las contraseñas de las cuentas atacadas y se está empleado autenticación de doble factor para que los usuarios puedan asegurar sus cuentas. A los usuarios afectados se les pedirá (si no lo han sido ya) el cambio de contraseña, igualmente habrán recibido una notificación por correo o incluso un SMS en caso de tener un número de móvil asociado a la cuenta.

Igualmente Yahoo está colaborando con las autoridades federales para encontrar a los responsables del ataque. También se han implementado medidas adicionales para bloquear este ataque contra los sistemas de Yahoo.

Este problema ya es habitual, tras la intrusión sufrida por Adobe fueron varias las compañías que vieron intentos de acceso empleando la base de datos comprometida. Por ejemplo, Facebook (entre otras), ´también instó a los usuarios afectados al cambio de contraseña.

Como medidas de seguridad recodar las ya habituales, como no emplear la misma contraseña en diferentes sitios, cambiar regularmente la "password" así como emplear caracteres y símbolos en la contraseña. Usar de la misma contraseña en múltiples servicios hace al usuario vulnerable ante este tipo de atques.

Más información:

Important Security Update for Yahoo Mail Users
http://yahoo.tumblr.com/post/75083532312/important-security-update-for-yahoo-mail-users

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

http://unaaldia.hispasec.com/2014/01/si-usas-yahoo-mail-cambia-tu-contrasena.html

Pocas veces hemos visto “malware bueno”. Eso se debe, principalmente, a que el malware generalmente está diseñado por piratas informáticos para atacar a equipos informáticos y sacar provecho de ello. Un malware muy peligroso conocido por muchos es Zeus, que afectó en su día a millones de usuarios en todo el mundo creando una completa Botnet de ordenadores zombies. En esta ocasión, Zeus vuelve a estar activo aunque no para hacer el mal como en el pasado.

Este desarrollo vino a raíz de una larga conversación de un ingeniero desarrollador de software con un familiar con problemas en el equipo. Este ingeniero buscó una forma de poder tener el control de un sistema en pocos segundos para poder realizar las tareas correspondientes y repararlo en pocos segundos en lugar de tardar hasta una hora en solucionarlo. A raíz de ello se planteó en la posibilidad de buscar un malware ya existente, modificarlo y utilizarlo para brindar este tipo de soporte siempre que sea necesario.

Este desarrollador ha accedido al código del troyano Zeus mediante ingeniería inversa y ha modificado este malware cambiando muchas configuraciones pero manteniendo sus funciones “para hacer el bien” y ha desarrollado así una completa y nueva variante destinada a ofrecer asistencia remota.

http://www.redeszone.net/wp-content/uploads/2014/01/zeus_trojan_alert_foto.jpg

Este desarrollador también ha modificado el malware para que se ejecute en Android y poder ejecutarlo en Kali Linux de manera eficaz para dar así soporte técnico a diferentes problemas que pueda haber con los dispositivos móviles y en diferentes sistemas operativos.

Por el momento, este ingeniero seguirá trabajando en Zeus con el fin de crear una completa solución para ofrecer soporte técnico de forma remota y, a la vez, al conocer completamente el funcionamiento de este malware, comenzará el desarrollo de una plataforma con la que frenar por completo el avance del mismo.

¿Qué opinas del hecho de utilizar malware para controlar ordenadores de forma remota y ofrecer así soporte técnico?

Fuente: IT News

http://www.redeszone.net/2014/01/31/utilizan-el-malware-zeus-para-dar-soporte-tecnico-remoto/

 Publicado el 31 de enero de 2014 por Antonio Rentero   

Continúan las revelaciones derivadas de los documentos hechos públicos por Edward Snowden. En esta ocasión se centran en otro servicio de seguridad, el canadiense, que aprovechaba las conexiones inalámbricas gratuitas en lugares públicos para establecer un registro de localización y desplazamiento de los usuarios de las mismas.

Si alguna vez has explorado las redes WiFi a tu alrededor y has detectado una identificada como Free Public WiFi debes saber que se debe a un pequeño fallo de Windows XP, lo que hace que conforme pasa el tiempo y se renueva la flota de ordenadores sea menos habitual descubrir esa red, pero en otras ocasiones sí que existen redes públicas de acceso gratuito en lugares como bibliotecas, cafeterías, hoteles o aeropuertos, lo que era aprovechado por la agencia canadienses de seguridad, homóloga a la NSA, Communications Security Establishment Canada, que almacenando los metadatos de dichas conexiones establecía una base de datos de los desplazamientos y ubicaciones de todos aquellos que se conectaban a las mismas. Especialmente útiles resultaban las conexiones en los aeropuertos puesto que permitían conocer los trayectos y destinos de los viajeros.

Hace apenas dos meses el propio director del CSEC afirmaba que ellos no espiaban a nadie en Canadá, ni nacionales de ese país ni visitantes extranjeros, pero ahora parece que esa declaración no estaba muy cerca de la verdad. De hecho el documento revelado se refiere a los metadatos obtenidos en una ciudad de tamaño modesto y contabilizaba información relativa a 300.000 habitantes, registrando los desplazamientos de sus habitantes y elaborando incluso perfiles de los mismos.

El documento también demostraría que en el momento en que se elaboró este sistema de almacenamiento y análisis de información estaría en una fase temprana en la que se estarían probando sus capacidades pero ahora ya estaría completamente operativo.

Este sistema habría sido desarrollado de manera conjunta con la NSA y en cuanto se ha conocido su existencia han saltado las voces de alarma en Canadá puesto que según la legislación de aquel país sería ilegal obtener este tipo de información.

vINQulo

CBC

http://www.theinquirer.es/2014/01/31/canada-espiaba-a-los-usuarios-de-las-wifi-gratis-de-aeropuertos-hoteles-y-bibliotecas.html

Durante el evento mundial RSA Conference USA 2014, programado para fines de febrero, el experto en seguridad informática Neal Hindocha, de Trustwave, demostrará un procedimiento que registra los movimientos de los dedos en pantallas táctiles, y la forma en que es posible captar códigos PIN, contraseñas y otra información, al igual que ocurre en los keyloggers de PCs.

LEER MAS: http://diarioti.com/experto-demostrara-procedimiento-de-deteccion-de-contrasenas-escritas-en-pantallas-tactiles/73910

Un grupo de expertos ha logrado reproducir el aroma del Mac de Apple recién abierto con motivo de una exposición de arte. Para ello han utilizado los distintos elementos que componen el embalaje del ordenador hasta obtener finalmente en un laboratorio ese aroma a nuevo de un Macbook Pro, el modelo utilizado por los científicos para capturar el perfume.

El olor que desprende un producto cuando se estrena puede llegar a ser muy característico, y muchas veces es algo intencionado para servir de alguna forma de identificación de la marca en cuestión, como enseña la disciplina conocida como aromarketing.

Basándose en esta idea, el grupo de colaboración artística Greatest Hits de Melbourne pidió a una empresa francesa especializada en aromas que reprodujera el aroma que desprende un Macbook Pro recién abierto.

http://www.ecestaticos.com/image/clipping/d19e0fbff79d184b4eb62bab9072e602/imagen-sin-titulo.jpg

Según ha recogido AppleWeblog, los expertos combinaron los olores del embalaje, el plástico que rodea al dispositivo y el propio aluminio del Mac junto con los aromas del pegamento, plástico, goma y papel de distintos productos para imitar la fragancia exacta del ordenador de Apple recién abierto.

Esta fragancia no se encuentra disponible para ser comprada en el mercado, sino que en principio solo formará parte de la mencionada exposición artística en Melbourne.

http://www.elconfidencial.com/tecnologia/2014-01-31/sintetizan-el-aroma-de-un-macbook-pro-recien-abierto_83083/

La posibilidad de comprar seguidores en Twitter no es una leyenda urbana sino más bien un secreto a voces. Muchas cuentas aumentan sus followers a golpe de talonario y en nuestro país ya existen varias empresas dedicadas a ofrecer servicios de compra-venta de esta fama virtual. A partir de unos pocos euros uno puede decidir si quiere que le sigan personas reales o máquinas, puede hacer que su vídeo sea el más visto en Youtube o que su foto de Instagram tenga cientos de “me gusta”. Los precios oscilan entre los 10 euros por 1.000 seguidores y los 45euros por 5.000, aunque como en todo negocio se pueden encontrar ofertas que superan los cien euros pero prometen más de 50.000 seguidores reales.

Hasta hace poco existían muchas cuentas falsas que se caracterizaban por tener como imagen de perfil el famoso huevo de los novatos en Twitter. Sin embargo, la propia red ha ido creando dispositivos y filtros para detectar a usuarios inexistentes y evitar que cuenten como si fueran reales. Para conseguir perfiles de carne y hueso, las empresas dedicadas a esta labor trabajan a través de la API oficial de Twitter, es decir, del sistema de desarrolladores de aplicaciones de la plataforma. La forma de operar es la siguiente: cuando un usuario se da de alta en algunas páginas web, autoriza el uso de su cuenta para la compra-venta de followers, entrando así en una gran bolsa de perfiles a vender.

Muchas veces el usuario ni tan siquiera se da cuenta de que está dando autorización para mercadear con su cuenta personal ya que dichas webs incluyen esa pequeña cláusula dentro de las inacabables condiciones de uso a aceptar. Esta es la explicación a que de repente nos percatemos de que estamos siguiendo a cuentas de usuarios sin haberles dado nosotros mismos a follow.

Descubrir un perfil falso

“Descubrir si un usuario es real o no es bastante sencillo”, asegura el CEO de Comprasocialmedia.com, una de las empresas que ha hecho negocio con este sistema. Aunque a medida que pasan los meses estas cuentas de mentira se perfeccionan con la inclusión de fotografías de perfil (que provienen de bases públicas) y biografías, plataformas como Twitter, Facebook, Instagram o Youtube trabajan constantemente en pulir los sistemas de detección de perfiles irreales. A nivel usuario, basta con fijarse en la actividad que lleva nuestra cuenta. “Si hace meses que no se conecta, tiene pocos mensajes publicados y sigue a un número alto de personas, lo más probable es que sea una cuenta falsa”, asegura el especialista.

Lo que ya no es tan fácil es saber si un usuario ha comprado seguidores, menos aún si estos son reales. En caso de que sean ficticios, como todos los perfiles de mentira tienen el mismo patrón en cuanto a tuits publicados, seguidores y actividad, pueden detectarse más rápido. Eso sí, la empresa que realiza la gestión “se compromete a no revelar qué clientes han decidido aumentar su popularidad en internet de esta manera”, añaden desde Comprasocialmedia.com.

También en Facebook, Youtube e Instagram

Twitter no es la única red social en la que se llevan a cabo estas prácticas. Existe la posibilidad de comprar fans en Facebook para otorgar a esa página un mayor estatus, de la misma manera que por menos de 40 euros podemos conseguir 1.000 likes en cualquier publicación que hagamos. Según prometen, estos fans serán permanentes y estarán repartidos por todo el mundo.

Lo mismo ocurre con Youtube, aunque en este  caso se paga por conseguir visualizaciones de un vídeo. El objetivo es lograr un buen posicionamiento en la pantalla de inicio de la plataforma porque cuantas más reproducciones tenga ese vídeo, más rápido se colocará en las listas de los más populares. Por sólo 240 euros podemos hacernos con 100.000 visitas, efectivas en menos de 20 días y con permanencia vitalicia. Sin embargo, dado que las visitas bajo pago provienen siempre de la misma IP, éstas no se tendrán en cuenta a la hora de monetizar las reproducciones del clip (una forma de hacer dinero muy extendida en la red).

La más joven de todas, Instagram, tampoco se queda atrás. Comprar seguidores de la red de imágenes aumenta de forma exponencial que esas fotografías aparezcan en la página de inicio, lo que conlleva una mayor presencia y viralidad. A nivel comercial resulta muy interesante contratar una campaña con un perfil que llega a tantas personas y que consigue likes a centenares. Para Instagram los precios son más bajos, y por cifras que rondan los 25 euros podemos añadir un millar de seguidores a nuestro perfil. Un negocio a precio de saldo.

http://www.lavanguardia.com/tecnologia/internet/20140131/54400673959/comprar-seguidores-twitter.html

LibreOffice es un proyecto derivado de OpenOffice tras su compra por parte de Oracle (y cedido después a Apache). Aunque ahora el desarrollo de ambas suites gratuitas va por separado, las características que ofrece cada una son similares. Ambas suites buscan plantar cara a la actual líder Microsoft Office y poder ganar usuarios gracias a su naturaleza gratuita y ofreciendo características a la altura de la suite de Microsoft.

Hace algunas horas, The Document Foundation publicaba una nueva versión de su suite ofimática: LibreOffice 4.3. 6 meses más tarde de la publicación anterior de LibreOffice, esta nueva versión incluye un gran número de novedades y características muy interesantes para todos los usuarios de la suite:

LEER MAS: http://www.softzone.es/2014/01/31/libreoffice-4-2-ya-se-encuentra-disponible-en-version-estable/

Publicado el 31 de enero de 2014 por Dani Burón   

Hace unos meses el gobierno británico tuvo la absurda idea de que la mejor manera para proteger a la población del contenido erótico en la red, era una serie de filtros institucionales que bloquearan el tráfico a páginas porno de forma predeterminada, de manera que sólo podían abrirse pidiendo un permiso especial al gobierno. Independientemente de la patada a la libertad de expresión, el problema es que los filtros bloquean muchas otras páginas.

Entre las víctimas de este sistema restrictivo están ONGs, páginas educativas, páginas como TorrentFreak (que casualidad, ¿no?) y hasta centros de ayuda a la mujer. El problema radica en usar filtros automáticos que han ido revisando palabras y otros datos en lugar del verdadero contenido, por lo que sitios donde se hablara de educación sexual, malos tratos, drogas, porno, etc… han sido bloqueadas.

El gobierno británico ha dicho que los casos son aislados, pero la realidad es que, como ocurre siempre con la censura, en lugar de hacer algo coherente, útil y con conocimiento, se está haciendo según designios arbitrarios y moralistas, alejados de lo que realmente beneficiaría a la sociedad. Bloquear el porno, las drogas u otras cosas que están a nuestro alrededor queramos o no, en lugar de educar a la población sobre las mismas para saber enfrentarse a ellas y decidir, sólo genera ignorantes.

Ahora para “solucionarlo” van a crear listas en las que se incluyan manualmente a páginas que estén siendo bloqueadas por error, pero que un gobierno decida lo que sus ciudadanos pueden o no pueden ver por Internet, no puede ser nunca algo bueno.

Recordemos que en Reino Unido se bloquean también páginas de torrents y streaming,  así que se empieza así y finalmente se termina bloqueando todo lo que no interese como en China.

¿Por qué no gastan tiempo y dinero persiguiendo a la verdadera lacra de Internet, el malware, el spam, la publicidad con spyware, las redes sociales que venden información privada y multitud de abusos por partes de empresas que hacen que Internet sea en ocasiones una selva? Si alguien se escandaliza por ver una teta pero encuentra normal que trafiquen con nuestros datos y que pueda verse sin problemas muerte, hambre, corrupción y guerra, es que algo falla.

vINQulos

BBC

http://www.theinquirer.es/2014/01/31/los-bloqueos-del-porno-en-internet-por-el-gobierno-britanico-siguen-dando-problemas.html

Los hechos de Gamonal, el 15M, Blesa y las preferentes, las privatizaciones en la sanidad, el caso Bárcenas, la doctrina Parot, el referéndum catalán, los recortes en educación, los desahucios, el caso Raval… no son precisamente los mejores temas a sacar en una sobremesa si queremos un ambiente relajado y cordial, ¿verdad? Pues un estudio del Instituto Tecnológico de Georgia revela que en Facebook pasa exactamente lo mismo: hablar de política perjudica las amistades virtuales en esa red social.

Según este estudio, los usuarios de Facebook que tengan una ideología política diferente a la de la mayoría de sus amigos utilizarán menos la red social. Y quien lo está más y habla activamente de política tienda a comunicarse sólo con los amigos que compartan sus opiniones, distanciándose de quien discrepen de ellas total o parcialmente. El resultado son “círculos” de personas con opiniones muy polarizadas.

LEER MAS: http://www.genbeta.com/redes-sociales-y-comunidades/quieres-llevarte-mejor-con-tus-amigos-en-facebook-entonces-no-hables-de-politica

Bien es cierto que existen muchos programas que ofrecen ser una radio online, pero existe una posibilidad de lo más interesante si usas el navegador Google Chrome: utilizar una extensión denominada Streamus para conseguir reproducir sólo el sonido de los diferentes canales que hay en YouTube y que, por ejemplo, tienen como contenido la discografía de un cantante o una banda sonora. Suena bien, ¿verdad?

LEER MAS: http://smartzona.es/2014/01/31/utilizas-chrome-una-extension-permite-usar-youtube-como-una-radio/