El aumento de ventas de smartphones y de la aparición de amenazas para estos van prácticamente de la mano. Android se ha convertido en el segundo sistema operativo con mayor número de amenazas existentes por detrás de Windows, lo que ha llevado a algunas compañías a desarrollar software antivirus para Android.

Aunque desconocemos las cifras de ventas, son muchos los usuarios que optan por adquirir una de estas suite de seguridad para intentar proteger su dispositivo. Hay que añadir que cuando un usuario compra este tipo de software, la mayoría espera una eficacia similar a las herramientas que hay disponibles para los sistemas operativos Windows, y eso no es así.

Instalar un antivirus y no tener nada es lo mismo

La simplicidad que existe hoy en día para saltarse las barreras impuestas por el software antivirus es relativamente fácil, y solo sería necesario la utilización de un software que ofuscase el código para saltarse esa limitación. Y eso sucede hoy en día con todos los software de seguridad que existen.

Por este motivo se argumenta hoy en día por muchos usuarios que los software de seguridad existentes no sirven para nada en lo referido a la funcionalidad de antivirus, ya que si hacemos referencia a la funcionalidad por ejemplo de copia de seguridad, esta si se trata de una funcionalidad válida y aprovechable.

Google no quiere evitar esto

Parece ser que el gigante de Internet no está por la labor de evitar que esto siga sucediendo. Unos investigadores utilizaron 6 malware conocidos en Android para intentar saltarse la seguridad de los software antivirus y la acción fue exitosa en más del 90% de las ocasiones.

Los escasos recursos que se poseen con respecto a un equipo de sobremesa, y la necesidad de que la batería dure el máximo posible, hace que los software de seguridad únicamente comprueben el nombre del archivo ejecutable, por lo que al no comprobar el código es frecuente que este tipo de software llegue al terminal del usuario.

Como dicen los usuarios: la mejor herramienta, el sentido común

Se trata de una opinión que comparten muchos usuarios, además de ser muy generalizada. La infección con malware llega acompañada de realizar descargas de aplicaciones que se encuentran fuera de la tienda oficial de Google, además de el acceso a páginas que se encuentran infectadas con este tipo de archivos.

Por este motivo, la mejor de las precauciones es el sentido común y saber qué se está descargando y a qué páginas web se está accediendo. A la vista de las pruebas realizadas, hoy en día invertir dinero en un software de estas caracter´´isticas no merece la pena.

¿Crees que es un gasto innecesario que podría evitarse con un poco más de cuidado?

http://www.redeszone.net/2014/01/18/los-antivirus-para-android-sirven-para-nada/

La justicia estadounidense anunció hoy la confiscación de unos 28 millones de dólares en la moneda electrónica bitcoin, incautada a la página de internet Silk Road.

La decisión, firmada el miércoles por el juez federal Paul Oetken, se refiere a 29.655 bitcoins incautadas en septiembre durante el desmantelamiento de esa página de internet, según el fiscal federal Preet Bharara.

El comunicado añade que la confiscación es una acción civil, aunque el presunto responsable de esa página, Ross Ulbricht, detenido en octubre pasado, se enfrenta a acusaciones delictivas por dirigir una red de tráfico de drogas y lavado de dinero.

Además, las autoridades confiscaron otros 144.300 bitcoins en la operación, pero sobre esos Ulbricht ha solicitado su devolución.

http://tecnologia.elpais.com/tecnologia/2014/01/17/actualidad/1389950458_468084.html

Algo que muchos usuarios de Windows XP hemos observado alguna vez (al menos era mi caso cuando lo utilizaba) es que, cuando notábamos que nuestro ordenador funcionaba lento recién encendido, un proceso llamado svchost.exe estaba utilizando más recursos de la cuenta.

¿Por qué ocurría esto? Al inicio del sistema, Windows aprovechaba para buscar actualizaciones que aún no tengamos instaladas, e iniciar su descarga mediante Windows Update. Tengamos en cuenta que Windows XP es un sistema que lleva cerca de 12 años entre nosotros, con sus correspondientes actualizaciones (sobre actualizaciones, a su vez sobre más actualizaciones…). Y había que chequearlas todas.

Cuando no hay muchas actualizaciones, no hay problema: nuestra máquina puede con ello de sobra, está un momento comprobando y enseguida devuelve al usuario todos sus recursos. Cuando hay muchas actualizaciones, sobre todo de seguridad de Internet Explorer, había mucho que comprobar. La solución ha pasado por desactivar actualizaciones para Internet Explorer que a su vez han sido reemplazadas por otras actualizaciones posteriores (y que todavía seguían en Windows Update).

Si hay menos actualizaciones que comprobar, tardará menos tiempo en hacerlo y, por tanto, la experiencia de usuario será mejor. Desactivar estas actualizaciones no supone ningún riesgo para los usuarios, que no verán abierto ningún agujero de seguridad: las actualizaciones eliminadas de Windows Update son las que han sido corregidas de nuevo en otra actualización posterior. Tampoco hay que hacer nada para que estas mejoras tengan efecto en los sistemas XP que todavía queden por ahí dando guerra.

¿Qué es svchost.exe, por cierto? Se trata de un proceso que, al inicio del sistema, se encarga de comprobar qué servicios del sistema debe iniciar, y de iniciarlos y gestionar su ejecución. El Administrador de Tareas habitualmente muestra varias instancias de este proceso porque cada una de ellas se encarga de gestionar la ejecución de uno o varios servicios. No está pensado para ocupar más de un 20% de CPU y no durante mucho tiempo, aunque tampoco XP es un sistema que estuviera pensado para aguantar instalado en nuestro ordenador más de una década, y ahí sigue.

Por cierto, un detalle. Tengamos en cuenta que Windows XP fue lanzado en octubre de 2001. Estamos en enero de 2014 (doce años y tres meses después), y Microsoft todavía ha pensado en los usuarios de este sistema operativo y ha lanzado una actualización para este sistema, como es tradición cada patch Tuesday.

Vía | RedmondMag

http://www.genbeta.com/windows/en-windows-xp-svchost-exe-ya-no-consumira-todos-tus-recursos

Cualquier persona que tenga conexión a internet sabe dónde está el negocio: un proveedor o ISP nos da señal a través de su infraestructura y su módem/router, y nosotros pagamos una cuota mensual a ese proveedor. Esa señal puede estar regulada por el propio proveedor, y a medida que las leyes cambian también lo pueden hacer estas regulaciones. ¿Pero y si este modo de poder acceder a la red pudiera cambiar?

Una iniciativa llamada Bitcloud quiere hacerlo. De momento sólo es una idea, un borrador, pero presenta una evolución interesante de las redes cogiendo conceptos del P2P y la moneda virtual Bitcoin. Idealmente, este protocolo acabaría con los proveedores actuales de internet y con los servicios centralizados a los que estamos acostumbrados. YouTube, Spotify, Gmail, Facebook… todo esto acabaría siendo reemplazado por otras cosas. Y con ellas también se irían la censura y el control por parte de terceras personas. Internet pasaría a estar completamente descentralizado.

LEER MAS: http://www.genbeta.com/web/bitcloud-la-iniciativa-que-quiere-descentralizar-el-ancho-de-banda-y-acabar-con-los-isp

Alex Chapman, Recurity Labs GmbH y Mattia Folador han descubierto varias vulnerabilidades en VMware Workstation, Player, Fusion, ESXi, ESX y Cloud Director que podrían ser aprovechadas por un atacante para causar una denegación de servicios o ataques de tipo 'cross-site request forgery' (CSRF).

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especímenes en entornos virtuales controlados.


La primera de las vulnerabilidades, con CVE-2014-1207, podría causar una dereferencia a puntero nulo al producirse un error al manejar tráfico Network File Copy (NFC). Un atacante remoto podría causar una denegación de servicio a través de tráfico NFC especialmente manipulado. Afecta a VMWARE ESX Versiones 4.0 a 4.1 y VMWARE ESXi versiones 4.0 a 4.1 y 5.0 a 5.5


La siguiente vulnerabilidad, con CVE-2014-1208, se debe a un error al manejar incorrectamente puertos no válidos que podría ser aprovechado por un atacante remoto para causar una denegación de servicio. Afecta a versiones VMWARE Workstation 9.0, VMWARE Player 5.0, VMWARE Fusion 5.0, VMWARE ESX Versiones 4.0 a 4.1 y VMWARE ESXi versiones 4.0 a 4.1 y 5.0 a 5.5


La tercera vulnerabilidad, con CVE-2014-1211, reside en un error en el protocolo HTTP que provocaría que un atacante pudiese engañar a un usuario autentificado mediante un enlace malicioso, lo que causaría la pérdida automática de sesión del usuario. Afecta a VMWARE vCloud Director v 5.1.x


Se han publicado actualizaciones para corregir los problemas en todas las versiones afectadas, disponibles desde la página del aviso de VMWare:
http://www.vmware.com/security/advisories/VMSA-2014-0001.html


Más información:

VMware Workstation, Player, Fusion, ESXi, ESX and vCloud Director address several security issues
http://www.vmware.com/security/advisories/VMSA-2014-0001.html

Juan Sánchez

jasanchez@hispasec.com

http://unaaldia.hispasec.com/2014/01/multiples-vulnerabilidades-en-productos.html

Para todos aquellos que no conozcan SystemRescueCd es una distribución de Linux basada en Gentoo y especializada en la recuperación de datos, gestión de discos duros y administración general de sistemas. El consumo de recursos en esta distribución es muy pequeño lo que le hace ideal para funcionar en cualquier equipo. Por defecto viene con las aplicaciones básicas necesarias para funcionar aunque los usuarios pueden instalar cualquier programa compatible con Gentoo fácilmente para adaptarse a las necesidades del usuario.

LEER MAS: http://www.softzone.es/2014/01/18/recupera-tu-sistema-linux-con-systemrescuecd-4-0/

Los grandes grupos tecnológicos estadounidenses continúan dando esquinazo a la Hacienda española. Las tácticas de ingeniería fiscal diseñadas por sus asesores permiten que apenas tributen en España por el negocio que generan en el país. Las principales filiales en España de siete grandes firmas del sector (Google, Apple, Amazon, Facebook, Yahoo, eBay y Microsoft) muestran que la dotación conjunta para el impuesto sobre beneficios del ejercicio 2012 (último del que han formulado sus cuentas) sumó solo 1.251.608 euros. Un millón entre siete gigantes.

LEER MAS: http://economia.elpais.com/economia/2014/01/18/actualidad/1390071860_568641.html

Mientras continua el baile de fechas del lanzamiento de Grand Theft Auto (GTA) V, un grupo de modificadores están trabajando para convertir GTA IV -la última entrega de la saga GTA disponible para PC- en el GTA V.

http://www.youtube.com/watch?v=pofSxfWeYVc&feature=player_embedded

 La modificación consistirá en transformar el mapa de GTA IV en la de GTA V. Las misiones y demás elementos de la historia del juego no se cambiarán. De momento, los modificadores han subido unos 'gameplay' a YouTube en los que se puede apreciar una versión muy primitiva de su objetivo.

 En la última versión de la modificación, aún no se ha conseguido reproducir elementos claves del videojuego como son los peatones, pero, según afirman desde Kotaku, el equipo de los modificadores ha prometido una "versión más pulida" muy pronto.

 Todavía no se conoce la fecha oficial del lanzamiento de GTA V para PC, pero la web The Sixth Axis ha contactado con trabajadores de Amazon que aseguraron que el lanzamiento se produciría en los primeros meses de 2014.

http://www.iblnews.com/story/81838

Imagínate que desarrollas una extensión para Chrome con una funcionalidad básica y que te lleva poco más que una hora. Unos días después, un extraño te ofrece una cantidad de cuatro cifras por comprarla, ya que por algún motivo la interesa, y decides vendérsela. ¿Qué puede pasar? Pues lo mismo que le ha sucedido al creador de Add to Feedly. Él mismo lo explica en su blog.

http://img.genbeta.com/2014/01/650_1000_reviews-chrome.png

La venta se desarrolló correctamente pero, después de un mes, los nuevos propietarios realizaron una polémica actualización. Pronto los usuarios se dieron cuenta de los cambios: la extensión introducía anuncios, cambiando los enlaces reales por otros que incluían enlaces de afiliados y mostrando pop-ups sin parar. Los dueños de la extensión se aprovecharon de las actualizaciones silenciosas que Chrome hace de sus extensiones para introducir este cambio.

Dentro de la propia extensión se ofrece la posibilidad de desactivar los anuncios, pero estos aparecen activos por defecto. Dejando a un lado los detalles específicos de este caso, esta situación nos demuestra lo indefensos que estamos nosotros, los usuarios, ante estos “cambios de dueño”. A fin de cuentas Add to Feedly sólo muestra anuncios sin permiso, pero podría ser mucho peor.

Vía | Labnol (a través de @sergiocm)

http://www.genbeta.com/navegadores/los-peligros-de-vender-una-extension-de-chrome

Cuando una tienda online lucha por ser lo más rápida posible a la hora de servir un pedido, no sólo lo hace para competir con otras tiendas de Internet, sino también para plantar cara a los comercios offline, donde aún tienen la ventaja de la inmediatez. Por eso durante los últimos tiempos hemos visto cómo gigantes como Amazon cada vez insisten más en reducir estos procesos al máximo. En Estados Unidos, desde hace algún tiempo, están intentando realizar los envíos en el mismo día.

http://img.genbeta.com/2014/01/650_1000_patente-amazon.png

Dentro de esta lucha por la rapidez, Amazon acaba de patentar un sistema que se conoce como “envío anticipado” y que consiste precisamente en eso: enviar un pedido antes incluso de que el cliente lo realice. ¿Cómo? Basándose en los pedidos anteriores, listas de deseos y hasta el tiempo que un usuario mantiene el cursor sobre un artículo. La idea es analizar, por zonas geográficas, qué es más probable que la gente pida y enviarlo con la dirección a medio completar. Cuando se reciba un pedido desde esa zona, el propio transportistas completará esta dirección y realizará la entrega.

Esta nueva forma de reparto puede funcionar bastante bien, según Amazon, con artículos populares. Por ejemplo, un libro o una película que, en su lanzamiento, se sabe que va a ser comprada desde varios puntos del país. O, por ejemplo, cuando se pone a la venta una consola que se va a agotar en cuestión de horas. Aunque Amazon reconoce que puede haber errores y devoluciones, considera que esta técnica puede ser rentable a pesar de todo. Lo veremos cuando decidan ponerla en acción, si es que lo hacen, ya que por ahora como decimos se trata de una patente que han solicitado y les ha sido concedida.


 Vía | The Wall Street Journal

http://www.genbeta.com/actualidad/amazon-quiere-enviar-tus-pedidos-antes-incluso-de-que-los-realices