Los investigadores de seguridad advierten a los usuarios que el popular sitio de intercambio de vídeos DailyMotion está distribuyendo falsos antivirus a través de anuncios maliciosos.

http://www.youtube.com/watch?feature=player_embedded&v=MDSn_PezapU

Según Invincea, los usuarios que visiten el sitio web verán anuncios que promocionan un falso antivirus. El 7 de enero, a las 18:00 UTC, la amenaza era detectada sólo por 10 motores antivirus de VirusTotal.

Los falsos antivirus no es fuera de lo común. Informa falsamente a las víctimas acerca de infecciones de malware y les pide registrar el producto para eliminar los troyanos, descargadores, puertas traseras y rootkits. La inscripción cuesta hasta 100$ (73€).

Por supuesto, se recomienda que los usuarios no paguen, ya que las infecciones son falsas y, en realidad, la supuesta aplicación de seguridad no hace nada.

Invincea dice que ha enviado una notificación a DailyMotion acerca del ataque de anuncios maliciosos. Sin embargo, a la hora de escribir esto, era incierto si el sitio web había sido limpiado. Hasta que las empresas de seguridad confirmen que el sitio está limpio, los usuarios deben evitar visitarlo.

Hace unos días, los usuarios europeos de Yahoo también fueron afectados por un ataque similar.

http://news.softpedia.es/DailyMotion-difunde-falsos-antivirus-a-traves-de-anuncios-maliciosos-Video-414915.html

Windows 7 Manager es una popular aplicación de optimización del sistema para ordenadores con Windows, y ofrece un montón de opciones a los usuarios de las últimas versiones del sistema operativo de Microsoft.

La versión 4.3.7 fue lanzada oficialmente hoy y trae actualizaciones para las utilidades incorporadas, así como algunos nuevos ajustes diseñados para mejorar la experiencia general con la aplicación.

LEER MAS: http://news.softpedia.es/Windows-7-Manager-4-3-7-fue-lanzado-con-nuevos-ajustes-Descargalo-ahora-414833.html

Si Windows 8.1 no está a tu gusto y estás buscando instrucciones sobre cómo eliminar el sistema operativo, tienes suerte.

http://news.softpedia.com/images/news-700/Microsoft-s-Bing-Provides-Suggestions-on-How-to-Uninstall-Windows-8-1-IE11.jpg

Simplemente dirígete a Bing y escribe "desinstalar" y el motor de búsqueda debe ofrecerte sugerencias muy útiles, no sólo para Windows 8.1, sino también para Office 2013, Internet Explorer 11 y 10.

Aunque estas sugerencias son un poco embarazosas para Microsoft, que posee tanto a Bing como a Windows 8.1, también son una señal de que mucha gente está buscando tutoriales sobre cómo eliminar la actualización del sistema operativo o los navegadores más recientes de la empresa.

Por otra parte, Windows 8.1 está ganando terreno en el mercado de sistemas operativos, y las estadísticas recientes revelan que junto con Windows 8, tiene una cuota de mercado de alrededor del 10 por ciento. Al mismo tiempo, Internet Explorer 11 también está creciendo rápidamente y podría convertirse en el navegador número uno del mundo en unos pocos meses.

http://news.softpedia.es/Microsoft-Bing-proporciona-sugerencias-sobre-como-desinstalar-Windows-8-1-e-IE11-414765.html

Un grupo de hackers dice que ha logrado hackear la consola portátil 3DS para permitir la reproducción de juegos importados de otras regiones mediante la eliminación del bloqueo regional instalado por el fabricante Nintendo.

Los que estén interesados en el proceso deben tener el firmware 4.5 o una versión anterior y acceso a una flashcard DS, según The Escapist.

La modificación ha sido construida cuidadosamente para asegurarse de que el uso de ROMs ilegales no sea posible, lo que significa que una 3DS modificada no puede convertirse en un dispositivo para jugar a juegos pirateados.

El hackeo está diseñado sólo para permitir a los aficionados jugar a títulos importados de otras regiones.

Nintendo ha dejado bastante claro que no quiere eliminar el bloqueo regional de la 3DS y probablemente lanzará nuevo firmware para el dispositivo con el fin de hacer el hackeo actual obsoleto.

http://news.softpedia.es/La-3DS-ha-sido-hackeada-para-permitir-la-reproduccion-de-juegos-de-otras-regiones-414665.html

El Prison Locker o PoweLoker es un nuevo 'malware' (software malintencionado) creado con el objetivo de secuestrar los datos almacenados en un dispositivo móvil o disco duro, mediante el cifrado de contenidos. Se trata de un sucesor del conocido Cryptolocker, puesto en marcha a finales del 2013, y que es más fácil de atajar.

Aunque las empresas de seguridad no han confirmado todavía la nueva infección, en los foros de internet prolifera información sobre este tipo de amenaza y se afirma que ya se vende en el mercado negro, por unos 100 euros, el paquete que incluye el manual y los archivos necesarios para ponerlo en funcionamiento y comenzar a infectar equipos de forma masiva.

Esta amenaza afecta a discos duros y es capaz de cifrar los archivos que se encuentran en discos duros y memorias externas, bloqueando el acceso a los datos en ellos contenidos.

Secuestro

El 'ransomware' son programas maliciosos que una vez introducidos en el sistema operativo toman como "rehenes" datos y documentos del usuario quien para liberarlos debe pagar un recate al atacante. Se trata de la amenaza que mas crece en la red y, sobre todo, en los teléfonos móviles.

Las empresas de seguridad alertan de estas agresivas prácticas y recomiendan un uso racional de la red y tener actualizados y protegidos los dispositivos móviles y ordenadores.

http://www.elperiodico.com/es/noticias/tecnologia/nueva-infeccion-virus-cierne-moviles-ordenadores-2992009

Es un ordenador tan pequeño que cabe dentro de una tarjeta SD y además promete revolucionar el mundo de los wearables (la ropa conectada a internet). Hablamos de Edison, la nueva creación del gigante Intel que acaba de ser anunciado en el CES de Las Vegas.

Durante la famosa feria de tecnología Intel desveló varias novedades pero no fue hasta que presentó en sociedad este diminuto PC cuando el público pareció quedarse de piedra. Brian Krzanich, consejero delegado de la compañía, levantó la mano mostrando orgulloso un ordenador diminuto que funciona con Linux, cuenta con un procesador Quark SOC de doble núcleo, incluye bluetooh y wifi y además dispone de su propia tienda de aplicaciones.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-01-08/edison-el-increible-ordenador-de-intel-del-tamano-de-una-tarjeta-de-memoria_73778/

Pese a las denuncias internacionales, el proveedor chino de Apple Foxconn sigue sin mejorar ostensiblemente los derechos laborales de sus trabajadores. A pesar de las promesas de mejora, la Fair Labor Association (FLA), encargada por la misma Apple de poner remedio a las violaciones de los derechos en su proveedor ha constatado que la situación no se ha enmendado en uno de los capítulos básicos, la jornada laboral.

El informe asegura que los esfuerzos continúan en la línea de mejorar la situación de los trabajadores que fabrican entre otros productos los conocidos Iphone e Ipad. Después de 15 meses desde las primeras denuncias, que causaron ademas una alarmante ola de suicidios entre los trabajadores de las plantas de Foxconn, la situación de los 170.000 trabajadores de este proveedor ha mejorado solo tímidamente.

LEER MAS: http://www.elperiodico.com/es/noticias/economia/los-chinos-que-hacen-iphone-llegaron-trabajar-siete-semanas-seguidas-sin-una-sola-fiesta-2013-2993293

La Comisión Nacional francesa de Informática y Libertades (CNIL), competente en protección de datos, anunció este miércoles que ha impuesto una multa de 150.000 euros (204.300 dólares) al gigante Google por no respetar las reglas del país en materia de confidencialidad.

El buscador deberá publicar antes de ocho días en su página de acogida un comunicado recogiendo la sanción durante 48 horas, indicó la CNIL en un comunicado.

La multa impuesta a Google es la máxima prevista por la legislación francesa para este tipo de faltas y la mayor de la historia del organismo dado "el número y la gravedad de las faltas constatadas", agregó.

La CNIL reprocha al grupo el no respeto de la ley francesa en su política de protección de datos impuesta en marzo de 2012, cuando decidió fusionar las reglas de confidencialidad de unos 60 servicios que presta, tales como el buscador tradicional, el de vídeos Youtube, el correo electrónico Gmail o el servicio de mapas.

"A causa del número de servicios concernidos, prácticamente todos los internautas franceses están afectados por esta decisión", indicó la CNIL.

En contra de lo que considera Google, la CNIL estima que los datos recolectados por estos servicios son "de carácter personal", por lo que deben respetar las reglas del país.

El organismo reprocha a Google la falta de información suficiente a los usuarios de las condiciones y finalidad del tratamiento de sus datos personales.

Los internautas "no pueden comprender ni la finalidad de la colecta, al no estar determinados tal y como exige la ley, ni la amplitud de los datos colectados", por lo que "no están en disposición de ejercer sus derechos", indica.

Además, la CNIL estima que Google no respeta la obligación de obtener el consentimiento de los usuarios para introducir "cookies" en sus terminales.

Además, el buscador no precisa la duración de conservación de esos datos y se otorga la posibilidad de combinarlos entre el conjunto de sus servicios.

La CNIL indicó que las faltas cometidas por Google fueron constatadas por 29 organismos europeos de protección de datos y que las conclusiones de su análisis "son similares a las de las autoridades holandesas y españolas" a finales del año pasado.

http://www.elmundo.es/tecnologia/2014/01/08/52cd8ff8268e3e832e8b457f.html

 Publicado el 8 de enero de 2014 por Antonio Rentero   

Comencemos por decir que no le falta parte de razón a David Pogue, editor del blog,  en la orientación que ha dado a la presentación. A través de algunos juegos de palabras con los nombres de conocidas webs de información del sector ha tratado de exponer el secreto de la apuesta que hace la últimamente todopoderosa Yahoo (especialmente desde que accedió a su dirección Marissa Mayer) y que se basaría en tratar de ofrecer al lector información sobre esta parcela de la actualidad que a tantos interesa pero despojándola del lenguaje en ocasiones críptico, otras demasiado friki, que puede suponer en algunas ocasiones una barrera para la audiencia.

Si recordáis hace un par de meses ya nos hicimos eco de la búsqueda que estaban llevando a cabo en Yahoo de periodistas para incorporara a su proyecto de blog tegnológico. Hoy ha sido el día en que, aprovechando la gran cita del sector en el CES 2014 de Las Vegas, tocaba presentar oficialmente Yahoo Tech.

Para dejar claro las diferencias con al menos algunos de los medios más relevantes de la competencia preexistente, el redactor jefe del medio que nace hoy, David Pogue, ha jugado con las palabras y con los títulos de webs tan populares como Gizmodo, Engadget oThe Verge tratando de demostrar el uso en ocasiones abusivo  de la jerga especializada o friki que los medios hacen (hacemos, entonaremos un mea culpa por si acaso). De hecho incluso ha mostrado una serie de titulares de dichos medios para demostrarlo.

Y es cierto que, precisamente por las cabeceras escogidas, Pogue ha puesto de relieve la familiaridad con la que en ocasiones cierta prensa especializada se comunica con su público, así como la informalidad en la que a veces se incurre precisamente porque determinados medios establecen (establecemos) una relación de proximidad y casi complicidad con nuestra audiencia, pulsando también la reacción para comprobar que el discurso se entiende y es recíproco.

No debe entenderse esto como una crítica, ni de Pogue ni de este humilde redactor, puesto que afortunadamente hay hueco en el “mercado” para todos y no todos podemos ni aspiramos a ser la sección de tecnología de The Wall Street Journal, pero también es conveniente recordar que en ocasiones, y es en lo que parece que quieren apostar desde YahooTech, se descuida al lector medio, que ni está especialidado en conocimientos tecnológicos ni gusta del tratamiento informativo informal o incluso humorístico, pero que no por ello tiene menos interés en permanecer informado.

http://www.theinquirer.es/wp-content/uploads/2014/01/yahoo-tech.jpg

Ese es el objetivo que pretende cubrir Yahoo con su blog especializado en tecnología y que, a buen seguro, se convertirá en un referente, entre otras cosas por la importante apuesta económica que está haciendo la empresa matriz por la generación de contenidos remunerando suculentamente a sus empleados y haciéndose con importantes profesionales del sector. No en vano el propio David Pogue era un reputado columnista en The New York Times hasta que Marissa Mayer se lo llevó a su redil, con lo que demuestran su interés por generar contenidos de calidad y por tratar también de llegar a la gran base de usuarios del ecosistema Yahoo que a través del servicio de noticias tendrán ahora una sección especializada en un campo de innovación y evolución informativa constante.

vINQulo

Yahoo

http://www.theinquirer.es/2014/01/08/yahoo-anuncia-su-novedoso-blog-de-tecnologia-burlandose-de-la-competencia.html

El martes, el hacker paquistaní H4x0r HuSsY atacó y deterioró el foro oficial de la distribución de Linux openSUSE. El atacante afirma haber explotado un fallo de día cero de vBulletin para cargar un shell y acceder a la base de datos del foro.

El hacker ha dicho a The Hacker News que el exploit de día cero es el suyo. Eso supuestamente le permite leer y escribir cualquier archivo en el servidor del foro sin privilegios de root. El atacante no ofreció ningún detalle adicional.

Mientras tanto, openSUSE ha cerrado su foro. Los representantes de la organización dicen que han tomado esta decisión porque no hay ningún parche o corrección para el exploit. vBulletin no ha hecho ningún comentario sobre el tema.

Pero, ¿qué información ha comprometido el hacker? Inicialmente, openSUSE señaló que las cuentas de usuario no podrían haber sido comprometidas debido al sistema de autenticación que están utilizando.

"Las credenciales de inicio de sesión de openSUSE no son guardadas en las bases de datos de nuestra aplicación, ya que utilizamos un sistema de single-sign-on (Access Manager de NetIQ) para todos nuestros servicios. Este es un sistema completamente independiente y no ha sido comprometido por este hackeo”, declaró openSUSE.

No obstante, el hacker ha proporcionado a The Hacker News una imagen (véase la captura de pantalla) que muestra que ha obtenido acceso a lo que parecen ser contraseñas cifradas. openSUSE dice que hay una explicación para eso.

"Lo que mostró el hacker como contraseñas comprometidas son de hecho cadenas aleatorias generadas automáticamente que de ninguna manera están conectadas con vuestras contraseñas reales", explicó.

Sin embargo, los representantes de openSUSE admiten que el hacker paquistaní ha obtenido direcciones de correo electrónico del usuario.

Esta no es la primera vez cuando surgen noticias sobre un error de día cero de vBulletin. En noviembre, los hackers de Inject0r Team afirmaron haber penetrado en los sistemas de MacRumors y vBulletin.org aprovechando una vulnerabilidad de día cero de vBulletin.

En ese momento, los representantes de vBulletin dijeron que no encontraron ninguna evidencia de que el fallo de día cero realmente existiera.

http://news.softpedia.es/Un-hacker-afirma-haber-explotado-un-fallo-de-dia-cero-de-vBulletin-para-atacar-el-foro-de-openSUSE-414633.html