La noticia de que la Agencia de Seguridad Nacional comparte rutinariamente información sobre los ciudadanos estadounidenses con Israel causó un gran revuelo en septiembre de 2013, pero la historia no ha terminado.

Los periodistas que trabajan en los archivos filtrados por Edward Snowden prometen que hay más detalles sobre este tema en particular. "Sí. No quiero desvelar ninguna información que todavía no ha sido publicada, pero definitivamente hay un gran número de historias muy importantes que todavía no han sido reveladas", dijo Glenn Greenwald a Channel Ten.

El periodista dijo que ellos todavía están hojeando todos los documentos, pero sin duda hay historias que implican al Medio Oriente y a Israel. "La divulgación continuará más o menos al mismo ritmo que hasta ahora".

Los informes anteriores han indicado que la Agencia de Seguridad Nacional de Estados Unidos y GCHQ, su equivalente británico, vigilaron una dirección de correo electrónico que parece pertenecer al ex primer ministro israelí Ehud Olmert, monitorizando sus mensajes.

Además, el hecho de que la NSA comparte datos sobre los ciudadanos de Estados Unidos con Israel molestó a muchos.

http://news.softpedia.es/Mas-filtracion-de-Snowden-sobre-la-NSA-e-Israel-estan-por-venir-414483.html

Después de lo sonado que fue el hackeo que sufrió Snapchat, nos encontramos ante el primer fallo se seguridad grave en este año. El foro oficial de la distribución openSUSE ha sido hackeado y los datos de más de 79.500 usuarios podrían haberse visto afectados por el problema de seguridad.

La autoría del hackeo ya ha sido reclamada por un hacker pakistaní que tuvo acceso al foro y a la opción de poder acceder en primer lugar para realizar un deface del mismo, y posteriormente acceder a la base de datos donde se encontraban los datos de todos los usuarios registrados.

En lo referido al fallo de seguridad hay que destacar que la página aún seguía utilizando vBulletin 4.2.1, conocida por los expertos en seguridad por la cantidad de fallos que poseía y que permitían a una persona externa poder acceder y alcanzar los permisos de administrador, lo cuales le darían acceso a la configuración y a la manipulación de la base de datos.

http://www.redeszone.net/wp-content/uploads/2014/01/opensuse-hackeo-655x255.jpg

Desde openSUSE niegan el acceso a la base de datos

A pesar de la seriedad del problema de seguridad, desde el equipo de la distribución quitan hierro al asunto y afirman que los datos que se encontraban en la base de datos es poco probable que se hayan visto afectados, algo que sin lugar a dudas choca con las opiniones de expertos en seguridad.

http://www.redeszone.net/wp-content/uploads/2014/01/opensuse-hackeo-1-655x404.jpg

Hayan accedido o no, se aconseja a los usuarios que se apresuren en sustituir la actual contraseña por otra para evitar que la cuenta sea robada y utilizada sin el consentimiento del propietario de la misma.

Fuente | The Hacker News

http://www.redeszone.net/2014/01/07/hackeado-el-foro-de-opensuse-dejando-al-descubierto-datos-de-usuarios/

Los usuarios de Windows habitualmente se encuentran con el problema de que al intentar reproducir un archivo multimedia en su equipo, este no tiene instalado el correspondiente codec y no se reproduce correctamente. Aunque existen packs de codecs que instalan un gran número de estos en una sola instalación (y de manera algo brusca), algunas veces pueden generarse conflictos con otros codecs instalados en el sistema o con archivos propios de Windows que puede hacer hasta que el equipo se vuelva completamente inestable.

Para solucionar estos problemas y no tener que volver a preocuparnos de tener los codecs correspondientes instalados en el sistema tenemos Combined Community Codec Pack. Este pack de codecs, también conocido como CCCP, ha sido especialmente diseñado para reducir al mínimo la repercusión de la instalación en el sistema y evitar así cualquier conflicto que pueda existir con otros codecs instalados o con archivos del sistema, dejando este lo más limpio y estable posible.

LEER MAS: http://www.softzone.es/2014/01/07/instala-el-codec-pack-cccp-y-evita-conflictos-en-el-sistema/

El nombre de Biz Stone os puede sonar a algunos: es uno de los fundadores originales de Twitter, quien ha lanzado una nueva red social móvil llamada Jelly. Con ella podemos preguntar cualquier cosa a nuestros amigos a partir de una fotografía que tomemos con nuestro teléfono móvil.

Si no fuese por ese detalle de la fotografía podríamos decir que se trata de un Yahoo! Respuestas o un Quora exclusivo para móviles, pero Jelly necesita que tomemos una imagen para plantear una pregunta. Esta imagen, además, se puede editar pintando con nuestro dedo para señalar cosas concretas en ella.

Para Biz, este servicio es la solución ideal para que alguien te responda cualquier cosa que veas por la calle (en el vídeo demostrativo nos ponen el ejemplo de una escultura). Se puede hacer lo mismo con otras redes fácilmente, pero puede que de esta forma llame más la atención para responder.

Jelly es completamente gratuito, y es compatible con iOS y Android. Lástima que no haya interfaz optimizada para tabletas.

Vía | Xataka Móvil

http://www.genbeta.com/redes-sociales-y-comunidades/jelly-la-red-social-movil-de-preguntas-y-respuestas

Vimeo culmina hoy el lanzamiento de su nuevo reproductor web de vídeo, que acaba de quedar disponible para todos los internautas tras un despliegue gradual de varios meses. A primera vista no notaremos nada ya que su aspecto no ha cambiado, pero hay muchos cambios por detrás.

Estos cambios hacen que la reproducción de vídeo tenga un rendimiento dos veces mayor y los controles alberguen muchas más opciones, integrando por ejemplo el inicio de sesión automático. También se ha rediseñado el panel para compartir el vídeo en la web y en las redes sociales, y se ha añadido compatibilidad con subtítulos en varias plataformas móviles.

http://vimeo.com/76979871

Vimeo ha aprovechado este lanzamiento oficial para potenciar sus ofertas de Pay-Per-View: podremos ver el trailer de una película y alquilarla o comprarla directamente desde el reproductor sin depender de nada más. Todo esto prescindiendo de Flash y utilizando HTML5, lo que nos da ventajas como la de poder pausar la reproducción de un vídeo si se detecta que abrimos otro en una nueva pestaña de nuestro navegador.

Ya sabíamos de antes que Vimeo tiene todas las capacidades para ser una plataforma de venta y alquiler de contenido, aunque de momento se ha centrado en películas y documentales para un público específico, no generalista. Pero aún así es toda una advertencia ante la venta clásica de películas: los servicios online no dejan de avanzar paso a paso.

Vía | Blog oficial de Vimeo

http://www.genbeta.com/multimedia/vimeo-estrena-oficialmente-su-nuevo-reproductor-html5-con-subtitulos-y-compras-integradas

La impugnación del reglamento de la Ley Sinde le saldrá cara a la Asociación de Internautas. Según ha confirmado ésta, el Tribunal Supremo ya le ha notificado las cuentas de los abogados de asociaciones que participaron voluntariamente en el pleito, algunas de las mismas relacionadas con la industria cultural, para que les indemnice con concepto de costas judiciales.

A mediados del pasado año el Tribunal Supremo tumbaba la impugnación al reglamento de la polémica Ley Sinde llevado a cabo por la Asociación de Internautas y la Red de Empresas de Internet (REI). De este modo, el TS desestimaba el intento de acabar con una ley muy criticada entre los internautas desde sus primeros borradores.

Al margen de desestimar esta impugnación, el tribunal impuso en su sentencia a la AI las costas del procedimiento judicial. Sin embargo, no solo incluyó en éstas las generadas por los representantes legales de la Administración Pública, sino que también aquellas referidas a las asociaciones que voluntariamente se personaron como "interesadas en el pleito".

A pesar de que la sentencia no es firme dada la decisión de la AI fue recurrir en ampara al Tribunal Constitucional, el TS ya le ha notificado las cuentas de abogados y procuradores de dichas asociaciones. Entre éstas están asociaciones de la industria cultural y del entretenimiento como el caso de la Coalición de Creadores, el conocido grupo de presión de este sector y al que tendrá que indemnizar con más de 2.200 euros por el procedimiento. En total, sumados al resto de asociaciones y a las costas del Abogado del Estado (4.000 euros), la asociación presidida por Víctor Domingo tendrá que hacer frente al pago de 10.418 euros.

Dicha notificación ha sentado como un jarro de agua fría para la AI. "Entendemos que debería ser un derecho general de la ciudadanía el poder impugnar en vía judicial todas las normas que apruebe el Gobierno y que se considere que pueden ser ilegales", explican. Si bien reconocen lógico "asumir el coste del Abogado del Estado, no los gastos de los abogados de los particulares que se quieran personar simplemente para saber cómo se tramita".

La AI denuncia que de continuar esta tendencia, "se convertiría en un auténtico negocio para muchos". "Tener que pagarles el capricho de personarse en un pleito a los intervinientes voluntarios, no es un abuso, es una locura", señala a la par que recuerda que el propio TS entendía hasta ahora que esos "adheridos" no son necesarios para la tramitación judicial y por tanto deben asumir sus propias costas.

Fuente: Asociación de Internautas

http://www.adslzone.net/article13665-la-asociacion-de-internautas-tendra-que-pagar-a-la-industria-cultural-por-impugnar-la-ley-sinde.html

Ante los problemas de The Pirate Bay para encontrar alojamiento en un dominio fijo, los responsables están dispuestos a tomar medidas drásticas que combatan definitivamente a los grupos antipiratería de los diferentes países. El plan del portal de descargas pasa por crear un servidor distribuido entre los PC de los usuarios.

El último año y más concretamente el mes de diciembre ha sido un mes convulso para The Pirate Bay. El buscador de enlaces P2P se ha visto obligado a cambiar en reiteradas ocasiones de dominio para volver de manera provisional a su casa en Suecia. Últimamente ha visto como las autoridades de San Martín, Isla Ascensión, Perú y Guyana (.SX, .AC, .PE y .GY) bloqueaban el acceso al portal. Los responsables aseguran que disponen de más de 70 dominios libres alrededor de todo el mundo de los que podrían hacer uso, sin embargo parece que están dispuestos a tomar una medida definitiva.

Esta misma semana anunció por medio de su portavoz que están desarrollando una aplicación para el navegador, basada en WebKit que dotará a The Pirate Bay de una arquitectura de servidor descentralizado resistente a los ataques de los grupos antipiratería que los persiguen con objetivo de hacer desaparecer el buscador. La herramienta sería lanzada como un plugin para Firefox y Chrome, aunque habrá que ver si influye la idea de Google de eliminar el uso de plugins en su navegador.

La segunda parte del plan sería constituir un sistema de nombre de dominio falso (DNS) que permitiría a los propietarios ocultar la situación real del sitio en la web, vinculando el nombre a una clave pública, en un sistema de cifrado asimétrico. El funcionamiento de este sistema saltaría los posibles bloqueos IP a nivel ISP (Internet Service Provider). De momento se encuentran en proceso de búsqueda y selección de programadores que estén dispuestos a ayudar en el propósito.

Por el momento, y en contra de lo que podría preverse ante tales acontecimientos, en este 2013, que ha supuesto el décimo aniversario de The Pirate Bay, el buscador ha sufrido un crecimiento récord alcanzando el 50% más de torrents subidos con respecto al año anterior. Hasta 2,8 millones de torrents podemos encontrar con una amplia variedad de contenidos. Estos datos reflejan la de momento, inútil lucha de las diferentes autoridades, aunque veremos cómo se desarrolla todo el asunto.

Fuente: ZDNet

http://www.adslzone.net/article13664-the-pirate-bay-y-su-plan-de-servidor-distribuido-entre-los-pc-de-los-usuarios.html

Zynga está realizando pruebas para aceptar el pago en sus juegos mediante bitcoins. La desarrolladora de juegos sociales ha anunciado que está trabajando con el sistema de pagos BitPay para permitir el uso de esta moneda virtual en algunos de sus juegos que ofrece a través de su página web. “Como respuesta a la popularidad del bitcoin en todo el mundo, Zynga, con la ayuda de BitPay, está poniendo a prueba las opciones de pago ampliadas para que los jugadores puedan hacer compras con bitcoins”, declaró en un comunicado publicado a través de Reddit.

La desarrolladora permite ya el pago con bitcoins en siete de sus juegos, FarmVille 2, CastleVille, ChefVille, CoasterVille, Hidden Chronicles, Hidden Shadows y CityVille. De ampliarse el pago a todos sus productos, la decisión de Zynga supondría un espaldarazo a la divisa virtual después de que las autoridades chinas prohibieran en diciembre su uso para el comercio online en el país. Una actividad que en los últimos meses de 2013 tuvo un fuerte crecimiento llevó a la plataforma de intercambio de divisas, BTC China, a situarse entre las mayores del mundo por intercambio de monedas.

LEER MAS: http://www.noticias.com/la-desarrolladora-de-juegos-sociales-zynga-aceptara-el-pago-con-bitcoins.2244779

Una vulnerabilidad en el popular software VNC de RealVNC podría permitir la elevación de privilegios.

VNC es un software desarrollado por la empresa RealVNC. Se compone de un servidor y un cliente (viewer) que permite interactuar con el escritorio de entornos Windows, Linux, Solaris y HP-UX desde cualquier plataforma a  su vez. Es un software licenciado bajo GPL de uso muy extendido entre los administradores de red, debido a su  sencillez y potencia.

Existe un fallo de seguridad que afecta a VNC 5.06 en sus versiones para Mac OS y Unix. El error es debido a una falta de comprobación de determinados argumentos pasados a vncserver y vncserver-x11 en modo usuario y a Xvnc en modo virtual. Un usuario local sin privilegios podría aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario como root.

La vulnerabilidad ha sido identificada como CVE-2013-6886 y corregida en la versión 5.07 de VNC, la cual se encuentra disponible para su descarga en la página oficial de RealVNC.

Más información:

VNC 5.0.7
http://www.realvnc.com/products/vnc/documentation/5.0/release-notes/

Juan José Ruiz
jruiz@hispasec.com

http://unaaldia.hispasec.com/2014/01/elevacion-de-privilegios-en-realvnc.html

Intel compró la empresa de seguridad McAfee en 2010 y ahora ha decidido cambiarla de nombre. En un intento de potenciar su marca Intel ha anunciado que, además del cambio de nombre, ofrecerá algunos de sus productos de forma totalmente gratuita, para intentar volver a ser una marca de prestigio en el mundo de la seguridad.

En estos días, muchas de las noticias que saldrán a la luz vendrán directamente de Las Vegas, ya que allí se está celebrando el CES 2014, una de las ferias de tecnología más importantes del mundo. Y en la ciudad del juego ha sido donde Intel ha anunciado que a partir de ahora McAfee se llamará Intel Security, un cambio de nombre estratégicamente muy importante.

A partir de ahora la suite de seguridad se llamará Intel Security, aunque eso sí, seguirá manteniendo el logo, al menos de momento, ya que “representa los valores esenciales de seguridad y protección”, según ha declarado la propia Intel.

Borrar el pasado

Intel compro McAfee en 2010 por 7.680.000 dólares en 2010, y hasta ahora McAfee había actuado como subsidiaria de Intel, cosa que, según parece, seguirá haciendo. Eso sí, ahora llamándose Intel Security. El cambio de nombre puede ser un simple paso para reforzar la clásica marca de chips, o puede ser un intento de cortar con el pasado reciente de McAfee, muy unido a su fundador.

Hay que recordar que hace un par de años John McAfee fue acusado de asesinato en Belice, donde residía, y huyó, y que hace poco protagonizó un polémico vídeo, donde realizaba un tutorial de cómo desinstalar McAfee en un ordenador.

Además, como os indicamos antes, el cambio de nombre no será lo único que cambie, ya que el director ejecutivo de Intel Brian Krzanich, dijo en el CES de Las Vegas que su empresa planeaba ofrecer “elementos de McAfee Security para los dispositivos móviles de forma gratuita”. Eso sí, para saber más, habrá que esperar “a los próximos meses”.

Fuente: Venture Beat.

http://www.softzone.es/2014/01/07/mcafee-ahora-se-llama-intel-security/