La firma de seguridad Skycure acaba de anunciar el descubrimiento de una brecha de seguridad en algunas aplicaciones para iPhone y iPad cuando se conectan a redes WiFi públicas. Gracias a este agujero de seguridad, han sido capaces de infiltrarse en el móvil del usuario.

Según ha explicado esta firma de seguridad, la vulnerabilidad aprovecha un fallo que existe en código fuente de algunas aplicaciones que permite alterar el servidor desde el que esta recoge los datos. La forma de realizarlo es mediante una redirección 301. Cuando el dispositivo está conectado a una red WiFi pública, el atacante es capaz de hacer que reciba los datos desde su propio servidor y no desde el legítimo. Esto abre la puerta a la entrada de virus y malware en el dispositivo móvil.

LEER MAS: http://www.adslzone.net/article13019-hallan-un-fallo-de-seguridad-en-aplicaciones-para-iphone-y-ipad-al-conectarse-a-redes-wifi-publicas.html

Los últimos terminales de la gama Lumia actualizados a Windows Phone 8 cuentan con un error que puede dejar al móvil completamente bloqueado. La noticia se conoce a la vez que la compañía ha publicado cómo en un año se han triplicado las ventas de esta gama con el sistema de Microsoft.

ABC informa sobre un fallo que se ha dado a conocer en el Nokia Lumia 1020, uno de los modelos de gama alta del fabricante recientemente adquirido por Microsoft. Según señala este medio, después de resetear por completo el terminal en cinco ocasiones, el terminal se acaba reiniciando de forma automática y deja de funcionar.

Se trata de un error común en los móviles Lumia con la última versión de su sistema operativo, Windows 8, y Nokia no ha acertado a concretar aún por qué los terminales acaban inservibles. Incluso señalan que algunos usuarios han sido víctimas de este fallo nada más estrenar su smartphone, al bloquearse en el inicio sin posibilidad de darle uso y verse obligados a cambiarlo por otro.

No obstante, cabe remarcar que se trata de fallos puntuales de un móvil que como analizaron nuestros compañeros de Movilzona.es hace un mes, ofrece un magnífico rendimiento. A su destacado funcionamiento cabe unir una de las mejores cámaras fotográficas dentro del segmento de los smartphones, lo que lo convierten en una gran alternativa que solo se ve empañada por este excepcional fallo.

Récord de ventas de la gama Lumia

La noticia se ha dado a conocer el mismo día en que Nokia ha presentado sus últimos resultados trimestrales. En el periodo que abarca desde julio a septiembre las ventas de su gama Lumia han experimentado un notable crecimiento hasta llegar a los 8,8 millones de unidades. La cifra es casi tres veces superior a los 2,9 millones que alcanzó en el mismo periodo del año pasado. Los terminales de gama media como el Lumia 520 han sido los más demandados en este periodo.

Fuentes: ABC / The Next Web

http://www.adslzone.net/article13014-alertan-de-un-fallo-en-los-nokia-lumia-con-windows-8-que-los-deja-inservibles.html

La información de inteligencia supuestamente recolectada masivamente en los últimos meses en España y Francia, y publicada recientemente en periódicos de ambos países, fue obtenida en realidad por los servicios secretos españoles y franceses, no por los de Estados Unidos, y ni siquiera fue reunida dentro de esos países, sino en diferentes puntos de conflicto internacional, según confirmó este martes ante el Congreso el director de la NSA, general Keith Alexander.

“Los informes de que la NSA recogió miles de millones de llamadas telefónicas son completamente falsos. Ni los periodistas ni la persona que robó esa información clasificada saben lo que tienen delante”, declaró el general Alexander durante una comparecencia ante el comité de Inteligencia de la Cámara de Representantes.

“Para ser perfectamente claro: esta no es información sobre ciudadanos europeos”, aseguró el director de la NSA. “Se trata de información que nosotros y nuestros aliados de la OTAN hemos obtenido conjuntamente para la protección de nuestros países y en apoyo de nuestras operaciones militares”.

El portavoz de la Casa Blanca, Jay Carney, no quiso confirmar ni desmentir específicamente lo que previamente había publicado The Wall Street Journal sobre la tergiversación del espionaje en Europa, y prefirió referirse, en términos generales, a que EE UU mantiene “importantes relaciones de cooperación con los servicios de inteligencia de otros países”, con los que comparte de forma constante datos que contribuyen a la seguridad de EE UU y de otros países.

El propio Carney y otros altos funcionarios de la Administración habían comentado en días anteriores que las noticias publicadas en la prensa europea sobre el espionaje norteamericano contenían múltiples “distorsiones y equivocaciones”. Preguntado este martes en su conferencia de prensa diaria si esta supuesta participación de los propios servicios europeos era una de las “equivocaciones” a las que había aludido anteriormente, Carney optó por insistir en que confía en que “la relación de cooperación que tenemos con otros países se mantenga”.

El tono críptico del portavoz de la Casa Blanca dio aún mayor credibilidad a la información publicada por el Journal -y repetida, según sus propias fuentes, por el corresponsal de la cadena ABC en el Pentágono-, según la cual los documentados obtenidos por Edward Snowden y publicados por El Mundo en España y Le Monde en Francia han sido mal interpretados y no se corresponden con la recolección de llamadas entre ciudadanos de esos países.

Según el diario conservador, los expertos de la NSA que han analizado lo publicado por Le Monde están convencidos de que se trata de un programa de obtención de datos en determinadas áreas de conflicto del mundo –no especifican cuáles- que llevaron a cabo los propios servicios de inteligencia franceses y después entregados a la NSA, con la que habitualmente intercambian información de seguridad.

Los expertos de la NSA no han tenido aún oportunidad de analizar los datos publicados por El Mundo sobre España, pero, según el Wall Street Journal, están seguros de que se trata del mismo programa, igualmente conducido por los servicios secretos españoles en distintos lugares y puestos después a disposición de la Agencia de Seguridad Nacional de EE UU.

Fuentes oficiales citadas por varios medios de comunicación afirman que la Administración norteamericana se había abstenido hasta ahora de comentar sobre la actividad de los servicios secretos europeos para no entorpecer la cooperación, lo que hace pensar que si ahora ha decidido hacerlo ha sido con el propósito de contrarrestar el daño de imagen sufrido por el espionaje estadounidense y tratar de poner fin a esta crisis.

Si esas información se confirman, podrían ayudar, en efecto, a aliviar las tensiones surgidas con Europa por el espionaje masivo. Pero esos programas de vigilancia son, en todo caso, independientes de la operación, también revelada por Snowden, sobre el seguimiento de las conversaciones a 35 líderes mundiales, entre ellas la canciller alemana, Angela Merkel, que es la única que ha descubierto el rastreo, o al menos la única que lo ha hecho público.

Sobre ese espionaje directo a los líderes, la presidenta del comité de Inteligencia del Senado, Dianne Feinstein, informó en un comunicado en la noche del lunes que había hablado con el presidente Barack Obama y que éste le expresado su voluntad de poner fin a esas actividades. La Casa Blanca no confirmó esa disposición, pero recordó que el presidente había dado orden de revisar los sistema actuales de recogida de información, bajo la premisa de espiar sobre aquello que se necesite no sobre todo lo que la sofisticada tecnología actual permita.

No hay plazo establecido para el final de esa revisión, pero se percibe que Obama trata de limitar el campo de actuación de sus servicios de espionaje, aunque con la discreción y la cautela que un asunto así exige. En ese sentido, fuentes oficiales informaron también este martes a la agencia Reuters que la Casa Blanca había impartido instrucciones para reducir el volumen de información que se recoge en las Naciones Unidas.

http://internacional.elpais.com/internacional/2013/10/29/actualidad/1383074305_352044.html

Vulna es una librería de anuncios muy utilizada en Android por los desarrolladores de aplicaciones que la eligen para sus apps. De hecho, ha registrado más de 200 millones de descargas en Google Play.

Según señala Kaspersky Lab, por su comportamiento imprudente, ha captado la atención de los investigadores de FireEye, por lo que han analizado esta red publicitaria. “Como otras muchas librerías, Vulna tiene la capacidad de recopilar información confidencial como el contenido de SMS, el historial de llamadas, la lista de contactos, etc. Además, los anuncios de Vulna también pueden ejecutar códigos de descarga en los dispositivos donde se ha instalado la app”, explica en un comunicado.

 La lista de vulnerabilidades que afecta a este servicio publicitario permite a los hackers explotar dichos Bugs, controlando las funciones de la red de anuncios y usándolas de forma maliciosa para atacar el terminal del usuario. En otras palabras, millones de dispositivos a los que Vulna está enviando publicidad pueden ser posibles víctimas de los ciberdelincuentes.

LEER MAS: http://www.csospain.es/Millones-de-dispositivos-Android-podrian-haber-sid/sección-actualidad/noticia-134779

Seguro que muchos de vosotros recordáis el camión robado que contenía unas 22.500 unidades del nuevo LG G2, y si no, pues no olvidéis echarle un vistazo a este post para refrescaros la memoria. Pues bien, el supuesto autor de dicho robo ha sido detenido, conduciendo el camión con todos los móviles robado. Todo porque se ha estrellado contra un poste.

Vas a ser el ladrón de miles de móviles de uno de los smartphones de mejor calidad del mercado, y te van a capturar de una manera que va a conseguir que se rían de ti en todo el mundo. Cualquiera podría pensar que el ladrón de un camión con esta cantidad de smartphones tendría un plan complejo, o al menos, alguna manera de ocultar un trailer, con el tamaño que este tiene. Si eso es lo que pensabas, es porque no conocías a Juan Perez-Gonzalez, el supuesto autor del robo, o al menos, el conductor del camión en el que iban todos los nuevos LG G2.

Y es que, lo peor de todo no es que no haya sido capaz de ocultar un trailer, ni que no haya conseguido vender todos los smartphones antes de ser detenido. Lo peor de todo es que se ha estrellado contra un poste telefónico con el camión, y por eso ha sido detenido. La policía de Kentucky, que parece haber confirmado que están todos, o la inmensa mayoría de los smartphones, ha detenido a dicho sujeto cerca del lugar del accidente. Sin duda, este señor ha dejado un episodio de lo más curioso relacionado con este terminal. Si hubiera ocurrido con un iPhone o con un Galaxy, ya podríamos estar diciendo que se trataba de una estrategia de alguna agencia para conseguir hacer que el smartphone destacara sobre los demás y captara la atención de la prensa especializada.

http://androidayuda.com/2013/10/29/el-ladron-de-los-22-500-lg-g2-detenido-tras-estrellarse-con-un-poste/

Relacionado: https://foro.elhacker.net/noticias/roban_un_camion_entero_que_llevaba_22500_lg_g2-t401498.0.html;msg1894303;topicseen#msg1894303

Publicado el 29 de octubre de 2013 por Dani Burón   

Ya sabéis que en TheInquirer nos encantan entre otras cosas las 3D, por eso somos de los pocos blogs que te ofrece contenidos exclusivos en 3D. Uno de los pocos smartphones que ofrece soporte estereoscópico total es el HTC Evo 3D, pues bien, ahora sabemos que además de eso puede parar una bala.

http://www.theinquirer.es/wp-content/uploads/2013/10/htcevo3dbala.jpg

El heroico HTC Evo 3D que veis en la foto ha dado su vida por la de su dueño, recibiendo un disparo que iba dirigido al pecho de un dependiente de una gasolinera EEUU.

El motivo del disparo fue un robo frustrado, en el que un delincuente armado, al ver que no pudo hacerse con el botín porque el dependiente aseguraba no poder abrir la caja registradora, decidió dispararle al pecho y luego salir huyendo.

Increíblemente la bala terminó impactando en la pantalla del smartphone destrozándola, pero afortunadamente la batería fue capaz de absorber el resto del impacto y no llegó a atravesarla. De hecho el dependiente no se dio cuenta en un principio de que el disparo le había dado, fue cuando examinó su HTC Evo 3D que vio la bala alojada en él.

No es la primera vez que un smartphone para una bala, de hecho ya ha pasado al menos una vez con otro smartphone de HTC, un HTC Evo 4G. Lamentablemente esta “funcionalidad extra de seguridad” de los HTC no nos servirá a muchos de nosotros, a no ser que nos disparen a los pantalones.

vINQulos

AndroidBeat

http://www.theinquirer.es/2013/10/29/htc-evo-3d-ademas-de-estereocopia-recibe-balas-por-ti.html#sthash.yA4pINZW.dpuf

Las monedas online son utilizadas para perpetrar delitos cibernéticos.

 Diario TI 29/10/13 10:19:24
McAfee Labs, centro global de investigaciones de McAfee, con más de 350 investigadores multidisciplinarios y analistas de seguridad de la información, reveló esta semana el informe Digital Laundry (“Lavado Digital”) que demuestra cómo los ciberdelincuentes están utilizando las monedas en línea para lavado de dinero. Antes del cierre de sus operaciones, el servicio de monedas digitales Liberty Reserve fue utilizado para lavar más de $ 6.000 millones de dólares, monto que representa la mayor acusación de lavado de dinero internacional en la historia.
 
Sin embargo, Liberty Reserve no es la única moneda digital utilizada por los delincuentes y la proliferación de estos servicios alimenta el crecimiento de los delitos cibernéticos. El uso de estas monedas va más allá de la propensión al lavado de dinero porque también incluyen ataques sobre intercambios financieros y malware desarrollado para atacar carteras digitales.
 
Las monedas digitales se consideran confiables, instantáneas y anónimas. Incluso cuando se plantearon cuestiones de privacidad en relación con las monedas específicas (en particular el Bitcoin), el mercado respondió con extensiones para ofrecer un mayor anonimato. En el análisis de McAfee Labs, la respuesta del mercado es un punto importante, porque, independientemente de las acciones de las autoridades contra empresas de monedas virtuales, los “usuarios” de tales servicios rápidamente identifican nuevas plataformas para lavar su dinero.
 
Incluso hay un proceso que permite la producción de monedas digitales, conocido como “minería”, aunque al principio las personas utilizaran sus propios recursos para la producción de monedas digitales. En junio de 2011 un generador de Bitcoin permitió que sitios con gran tráfico utilizaran computadoras visitantes para producir monedas digitales. Los visitantes no fueron informados de esto en todos los casos, creando bots (robots) maliciosos.
 
El Banco Central Europeo indica diferencias básicas entre las monedas virtuales y los esquemas financieros electrónicos. El dinero electrónico utiliza una unidad de valor tradicional y reglamentada; las monedas digitales no están reglamentadas y usan dinero “ficticio”. La facilidad es uno de los mayores beneficios de las monedas digitales y del dinero electrónico, comprarlas en ciertos servicios de intercambio puede requerir procesos de registro, pero, en algunos casos, solo es suficiente con proporcionar fondos.
 
La moneda digital del momento es el Bitcoin, que combina criptografía con una arquitecturapeer-to-peer, lo que dificulta la identificación de usuarios sospechosos y la obtención de registros de transacciones. Aún así, la descentralización no está libre de vulnerabilidades.
 
Los intentos de cerrar los servicios de monedas digitales han provocado que los criminales simplemente transfieran sus negocios a otros lugares. A pesar de ser una propuesta atractiva para los ciberdelincuentes, las autoridades mundiales están trabajando juntas, internacionalmente y con el sector privado para identificar y arrestar a los individuos que operan dichas plataformas.
 
“Las monedas virtuales no van a desaparecer. A pesar de los aparentes desafíos presentados por ataques DoS (denegación de servicio), el uso de estos servicios de intercambio para el lavado de dinero y la ciberdelincuencia, también hay muchas oportunidades para usos legítimos. Ignorar esta oportunidad de mercado puede costar a los posibles inversores legítimos una facturación significativa, pero la imposibilidad de hacer frente a los riesgos potenciales puede costar mucho más”, afirma Raj Samani, Vicepresidente y CTO (Chief Technology Officer) de McAfee para la región EMEA.
 
El informe completo, en inglés, puede ser descargado a través de este enlace:http://www.mcafee.com/uk/resources/white-papers/wp-digital-laundry.pdf

http://diarioti.com/mcafee-presenta-informe-inedito-sobre-lavado-digital-de-dinero/70146

Publicado el 29 de octubre de 2013 por Antonio Rentero

Samsung y Sony ya tienen sus relojes inteligentes a la venta y Apple no parece tenerlo entre sus planes más inmediatos, pero quien podría estar a punto de tenerlo a punto es Samsung, quien ya habría comenzado las negociaciones con distintos suministradores de piezas a fin de dar inicio a su producción de manera inminente.
 
La producción en masa del reloj inteligente de Samsung estaría a punto de dar comienzo, según avanzan fuentes cercanas a la negociación que ya habría comenzado a tal fin entre la empresa surcoreana y los distintos proveedores y ensambladores asiáticos con capacidad para hacerse cargo de dicho encargo. Ello supondría un inicio de la cadena de producción que llevaría a que no transcurriesen demasiados meses antes de que pudiera presentarse, quizá con vistas a la primavera.
 
Este nuevo dispositivo inteligente de Google, que se uniría a las GoogleGlass en una nueva generación de dispositivos, funcionaria bajo Android y estaría integrado en GoogleNow, el asistente personal inteligente capaz de responder a preguntas planteadas de forma natural, al estilo de lo que supone Siri en Apple. Sería también capaz de comunicarse con otros dispositivos como un smartphone, un tablet o quizá también la apropias gafas inteligentes, pudiendo intercambiar información.
 
El desarrollo de aplicaciones específicas para estos pequeños dispositivos inteligentes permitiría mejorar las prestaciones y ahorrar batería con lo que se popularizaría su uso hasta el punto de que algunos analistas calculan que el mercado de este tipo de dispositivos alcanzaría los 485 millones de unidades en 2018.
 
Google habría dotado trabajando duro en la reducción del consumo de energía, algo imperioso teniendo en cuenta el reducido tamaño del dispositivo y el poco espacio disponible para la batería y el rechazo que podría despertar entre los potenciales usuarios si tuvieran que recargar con demasiada frecuencia la batería del reloj inteligente.
 
El lanzamiento de un reloj inteligente por parte de Google podría permitirle situarse a la cabeza en el liderazgo de los dispositivos “llevables” si coincide en el tiempo con el lanzamiento comercial de las GoogleGlass, consolidando además el ecosistema Google en cuanto a pequeños dispositivos en relación con su gran competidor Apple.
 
vINQulos
 
The Wall Street Journal

http://www.theinquirer.es/2013/10/29/google-ya-estaria-en-conversaciones-con-fabricantes-asiaticos-para-iniciar-la-produccion-de-su-smartwatch.html

En los últimos días se ha detectado una nueva oleada de correos electrónicos de phishing indicando al usuario que su cuenta en Apple ID ha sido desactivada por motivos de seguridad y facilita los datos sobre cómo poder recuperarla de nuevo fácilmente. Al acceder a estos correos, los piratas informáticos roban los credenciales del usuario, suplantan su identidad y roban todos los datos personales de la víctima.

El correo en cuestión que llega a los usuarios viene con una apariencia muy similar a la de un correo oficial de Apple, con un enlace sobre el que el usuario debe acceder para restaurar su cuenta. Cuando el usuario accede a dicho enlace, se le preguntará por los datos de sesión que una vez introducidos, se enviarán a un servidor externo en posesión de los piratas informáticos.

LEER MAS: http://www.redeszone.net/2013/10/29/detectada-una-nueva-oleada-de-phishing-contra-las-cuentas-apple-id/

Mozilla ya tiene disponible la versión 25 de su navegador Firefox, que irá llegando de forma progresiva a lo largo del día. Los usuarios podrán optar por acceder al ftp de la compañía para descargarla o esperar a que su navegador se actualice automáticamente. Pese a no contar con grandes cambios, el navegador de Mozilla continúa mejorando con cada nueva versión.

Mozilla Firefox 25 está disponible para Windows, Mac OS X, Linux y Android. La lista oficial de cambios todavía no está disponible, pero podemos basarnos en la de la última beta estable disponible. Según esta, las novedades y cambios de esta versión son:

LEER MAS: http://www.adslzone.net/article13008-firefox-25-disponible-para-descarga-conoce-todas-sus-novedades.html