Wikipedia ha cerrado oficialmente más de 250 cuentas de editor que habían hecho ediciones sospechosas.

“Parece que algunas cuentas de usuario – quizás varios cientos – fueron pagadas para escribir artículo en Wikipedia con el fin de promocionar organizaciones o productos”, dijo Sue Gardner de la Wikimedia Foundation en una entrada de blog.

Como bien se sabe, esta es una violación de las políticas del sitio. “Como resultado, los Wikipedistas con el objetivo de proteger contra las ediciones no neutrales han bloqueado o baneado más de 250 cuentas”.

A principios de este mes, varios reportes indicaron que hubo un aumento en la ediciones pagadas en Wikipedia por parte de “sockpuppets”, un nombre utilizado para las identidades virtuales utilizadas para estafas.

Los términos de uso de Wikipedia prohiben estas prácticas, así que no es de extrañas que las cuentas prohibidas hace poco hayan estado implicadas en estos asuntos.

http://news.softpedia.es/Wikipedia-cierra-250-cuentas-393301.html

Esta semana se celebra en Nueva York una conferencia sobre seguridad y activismo online impulsada por Google, el Consejo de Relaciones Exteriores y la Gen Next Foundation. ‘Conflicto en un mundo conectado’ es como se llama el evento y en él pretenden analizar cómo las herramientas que existen en la actulidad pueden ser utilizadas tanto para proteger a los usuarios como para atacarlos.

Adelantándose a la celebración del evento Google ha presentado tres herramientas en pro de la seguridad de los usuarios y las empresas que detallamos a continuación. Project Shield, el Digital Attack Map y uProxy.

LEER MAS: http://www.genbeta.com/seguridad/google-presenta-tres-herramientas-en-pro-de-la-libertad-de-expresion

Evitar interrupciones de su servicio, manteniendo los costes. Este es el objetivo que se ha marcado Twitter y piensa lograrlo con la ayuda de open source. De hecho, la red social ya ha modificado su infraestructura básica utilizando herramientas open source y ha dado un giro fundamental a su arquitectura de sistemas.

¿Qué es lo que hay que hacer cuando se pone en evidencia que existe un problema? Solucionarlo. Esto es precisamente lo que le ocurrió a Twitter y esta semana en LinuxCon Europe, a través de su responsable de informática open source, Chris Aniszczyk, hemos conocido cómo la red social ha adoptado una infraestructura de código abierto para poner fin a las interrupciones de su servicio.
 
Twitter procesa unos 6.000 mensajes por segundo que al día suponen 500 millones de mensajes y 3.500 millones a la semana. En momentos puntuales, de gran actividad por algún evento masivo, ha llegado a alcanzar los 143.000 mensajes por segundo. Este ingente volumen de información supone uno de los principales retos que afronta la compañía, en especial porque desde su origen en 2006 la plataforma descansaba en una aplicación monolítica, denominada Ruby on Rails, y no en una arquitectura distribuida.

 Este esquema funcionó muy bien al principio cuando la red social no era un fenómeno masivo, pero ya mostró sus limitaciones en 2008, momento en el que comenzaron a ocurrir interrupciones del servicio de forma sistemática.

 La situación fue especialmente problemática durante el mundial de fútbol de 2010. En ese momento, Twitter afrontó su primera crisis de éxito al lograr manejar hasta 3.000 mensajes por segundo, pero con incesantes problemas e interrupciones en los momentos de mayor apogeo, por ejemplo, cada vez que una selección marcaba un gol o se mostraba a un jugador una tarjeta amarilla. "Fue doloroso, porque desde el punto de vista técnico, se hizo todo lo posible", recuerda el responsable de código abierto.

 La solución pasaba por ponerle remedio y, tras analizar rigurosamente la situación, decidió que no era posible seguir utilizando el mismo código base para todo, desde gestionar la información en bruto hasta diseñar gráficamente el sitio. "Lo que hacíamos era añadir cada vez más máquinas al problema, lo que no es la mejor solución, resulta muy cara”, explica Chris Aniszczyk.

Nueva infraestructura

Twitter llegó a la conclusión de que es necesario invertir en nuevas infraestructuras, pero regresando a JVM (Java Virtual Machine). Esto ha permitido a Twitter romper una sola aplicación monolítica en diferentes servicios, como uno específico para manejar mensajes, detalla el directivo. La ingeniería ahora se estructura en equipos por servicio que operan de forma independiente.

 Para reducir costes y el número de máquinas utilizadas, la red social también ha optado por servidores Apache Mesos, que originalmente fueron fruto de la investigación de la Universidad de Berkeley en California. Mesos es un gestor de clústeres que permite a los usuarios ejecutar múltiples procesos en la misma máquina, lo que supone utilizar  el hardware de manera más eficiente y con ahorros de costes. Los cambios se realizaron en torno al mes de agosto pasado, explicó Aniszczyk en el evento de Edimburgo.

Twitter también utiliza otras herramientas, como Netty, diseñada para crear servidores de alto rendimiento, y Scalding, que facilita la escritura de gran cantidad de datos. La compañía no ha podido abandonar completamente el framework de aplicaciones Ruby on Rails, pero estas herramientas, junto con el cambio de su infraestructura central a JVM, han evitado grandes fallos de servicio o rendimiento, señala el directivo.

 Una de las lecciones que ha aprendido Twitter es que el código abierto como base de una infraestructura es una buena idea. "Ahí es donde está el mejor software en estos días", llegó a decir el directivo, y añadió que también es reconfortante devolver a la comunidad de código abierto su contribución con twitter.github.io.

 Esta decisión de Twitter supone un buen ejemplo de cómo las empresas pueden beneficiarse de la tecnología de código abierto, afirma Jim Zemlin, director ejecutivo de la Linux Foundation. "Se mantienen los costes, a la vez que se detectan las necesidades de escalabilidad de la infraestructura", sostiene.
 Muchas empresas, incluyendo grandes conglomerados, como Google, Amazon o Facebook, ya están creando plataformas informáticas hiperescalables de código abierto que aprovecharán las lecciones que ofrece Twitter, concluye Zemlin.

http://www.pcworld.es/redes-sociales/twitter-se-convierte-al-codigo-abierto-para-evitar-interrupciones-de-su-servicio

Google ya ha desarrollado la versión 4.4.21 de Play Store, su tienda de contenidos para el sistema operativo Android. Pues bien, la actualización no está disponible para descarga automática en todas las regiones pero, por suerte, es posible descargarla para instalarla de forma manual.

Hace ya algunas semanas que se venía indicando que la llegada se produciría, y ya hay confirmación de ello. La descarga ocupa sólo 5,84 MB, por lo que no supone una cantidad de datos consumidos. Eso sí, se espera que Google comience a globalizar la llegada de la nueva versión en unas pocas semanas… por lo que si deseas esperar, es una opción viable.

Una de las grandes novedades de la nueva versión de Play Store es que la interfaz de usuario se ha rediseñado un poco, permitiendo los desplazamientos tipo Slide hacia los laterales, lo que en un principio debe suponer una forma mucho más sencilla a la hora de buscar contenidos en la tienda de Google (tanto para teléfonos como para tablets).

http://androidayuda.com/wp-content/uploads/2013/10/Nuevo-Play-Store.jpg

Un buen detalle es que el APK que se puede descargar en este enlace está firmado por Google, por lo que las futuras actualizaciones de Play Store se realizarán al uso -de forma automática-. Esto es muy positivo, ya que de esta forma se está seguro que las posibles correcciones que lleguen en un futuro serán de la partida. En definitiva, un buen detalle que hace mucho más atractiva la instalación de la nueva versión.

Por lo tanto, parece que Google sigue avanzando con su tienda online para hacerla cada vez más sencilla de utilizar y, además, siempre con novedades interesantes. Evidentemente es de esperar que esta versión 4.4.21 de Play Store sea de la partida en Android KitKat… pero eso sólo lo sabremos el día de su presentación.

Vía: Android Police

http://androidayuda.com/2013/10/22/una-nueva-version-de-play-store-de-google-disponible-para-descarga/

El fallo de seguridad ha estado disponible desde principios de agosto y a pesar de que se creía que la operadora había conseguido solucionar el problema, las últimas noticias apuntan que todavía es posibles extraer los datos de los usuarios y el historial de los mensajes de texto de la operadora Verizon.
 
T&al y como han detallado algunos investigadores, se trata de un fallo en la privacidad que afecta a todas las cuentas de usuario, el cual, permite que otros usuarios, modificando las cifras que representan los número en la URL se puede tener acceso a los datos de otras cuentas, sin la necesidad de tener que hacer uso del nombre de usuario o de la contraseña.
 
En el siguiente se puede ver el fragmento de URL que es necesario modificar para poder acceder al hisptorial de mensajes de texto y mensajes multimedia:
 
https://wbillpay.verizonwireless.com/vzw/accountholder/unbilledusage/UnbilledMessaging.action?d-455677-e=2&1548506v4671=1&mtn=999999999
 
Donde los número en negrita son los que corresponden al número de teléfono.
 
10 millones de usuarios afectados por el problema de seguridad
 
A pesar de la cantidad de usuarios afectada, la operadora parece ser que no muestra mucho interés en resolver el problema de seguridad. Y es que en este momento, nadie ni nada garantiza a los usuarios que una persona no esté viendo el historial de mensajes que ha enviado y los números hacia donde lo ha hecho.
 
Sin lugar a dudas, se trata de una buena oportunidad para todos aquellos ciberdelincuentes cuyo propósito sea adquirir números de teléfono para luego venderlos en el mercado negro de la publicidad.
 
Los usuarios españoles de momento estamos de suerte
 
Si tenemos que presumir de algo en nuestro país, es que de momento no hemos tenido ningún tipo de problema de estas proporciones con ninguna operadora, ya que de haberlo tenido, el caos que hubiese aparecido y el número de críticas que hubiese aparecido sobre esa operadora habría dejado la imagen de esta muy dañada, por no hablar del número de bajas que tal vez se habrían producido. Y es que a los usuarios no duele que existan estos problemas de seguridad, sino la pasividad que en este caso muestra Verizon a la hora de resolver el problema.
 
Fuente | The Hacker News

http://www.redeszone.net/2013/10/22/un-fallo-en-la-web-de-verizon-deja-al-descubierto-los-sms-de-usuarios/

Linus Torvalds publicó un mensaje muy simple y directo en Google+ dirigido al equipo de Fedora. Lo que siguió a continuación fueron acusaciones y varios insultos.

El padre de Linux tuvo una sencilla pregunta: ¿Cómo es posible que los desarrolladores de Fedora no hayan regenerado las imágenes de distribución con nuevos kernels y paquetes?

“¿Hay alguna razón básica por la que no habéis regenerado las imágenes de instalación? Ahora mismo las imágenes de instalación de F19 utilizan el viejo kernel 3.9. De modo que podría no funcionar en la mayoría de los equipos, y carece de los controladores inalámbricos para los nuevos portátiles, así que quedarían inútiles”, dijo Linus Torvalds.

El problema es que si tienes un portátil nuevo y un viejo kernel, posiblemente no te beneficiarás de toda la funcionalidad, sobre todo si el módulo inalámbrico no es reconocido por el kernel.

La solución sería un nuevo núcleo, pero para conseguirlo hay que tener acceso a Internet, lo que es imposible porque el kernel no reconoce el hardware. Es un círculo vicioso fácil de romper si sabes cómo compilar tu propio kernel, y si tu nombre es Linus Torvalds.

Poco después de haber publicado eso, varios desarrolladores de Red Hat intentaron explicar que no pueden permitirse poner a la gente a pruebas y no pueden lanzar una imagen que podría no funcionar.

“Dado que ahora mismo me decís 'no tenemos sección de 'Preguntas y respuestas' para verificar las imágenes', yo os digo que eso es una porquería, porque la vieja imagen sí que se rompe, así que afirmar que las nuevas imágenes podrían no funcionar es de estúpidos, ¿verdad?”, dijo Torvalds. No se paró aquí.

“Así que todos vuestros argumentos son simplemente estúpidos. Llámenlo F19.x y adviertan a la gente que está actualizado, y dejen de sacar excusas estúpidas para tener una imagen que NO FUNCIONA, porque teméis que la nueva imagen no vaya a funcionar”, añadió.

Fueron publicados más argumentos de ambos lados, pero probablemente veremos algunas imágenes regeneradas de Fedora en el futuro. Echa un vistazo al post de Linus Torvalds en Google+ con toda la conversación.

http://news.softpedia.es/Linus-Torvalds-llama-estupidos-a-los-desarrolladores-de-Fedora-393136.html

El Bitcoin no ha tenido el mejor de los meses. La desaparición de Silk Road, un importante motor para la economía del Bitcoin, podría haber tenido graves consecuencias para la criptomoneda. Pero parece que las peores previsiones no se cumplieron y de hecho, el cierre de Silk Road fue positivo para la moneda.

El valor de la criptomoneda ha crecido constantemente en el último mes, y la mayoría de sus valores recientes se afercaron a los máximos históricos.

En Mt. Gox, la mayor plataforma de intercambio de monedas, el Bitcoin está cerca de los 200 dólares (146 euros). Hace apenas un mes lo vendían por 130 dólares (95 euros).

Otras plataformas más conservadoras lo venden más barato, pero la subida es la misma. En Bitstamp, el Bitcoin vale unos 177 dólares (130 euros), frente a los 124 dólares (90 euros) de hace un mes.

Aunque las últimas cifras estén lejos de los precios récord de abril, lo cierto es que también parecen ser más estables.

http://news.softpedia.es/El-Bitcoin-alcanza-los-200-dolares-a-pesar-de-la-destruccion-del-bazar-de-drogas-Silk-Road-393069.html

Los ciberdelincuentes están tratando de engañar a los usuarios con el fin de instalar malware en sus ordenadores con la ayuda de falsos correos electrónicos de Dropbox que instruyen a los destinatarios a restablecer sus contraseñas.

Según AppRiver, las falsas notificaciones dicen algo como esto: "Hola querido administrador. Recientemente has solicitado un enlace para restablecer tu contraseña de Dropbox. La antigua está marcada ahora como 'peligrosa'. Por favor, sigue el enlace para restablecer tu contraseña".

Aquellos que hagan clic en el enlace son llevados a un falso sitio web de Microsoft que pide a los usuarios actualizar su navegador.

Supuestos archivos de actualización están disponibles para los usuarios de Chrome, Internet Explorer y Firefox. En realidad, los archivos proporcionados no son actualizaciones del navegador web, sino una versión del famoso troyano de robo de datos ZeuS.

El dominio en el que está alojado el sitio malicioso es dynamooblog.ru. El mismo dominio ha sido utilizado en una campaña de spam de Dropbox similar analizada por Conrad Longmore del Dynamoo’s Blog real.

Si recibes correos electrónicos de este tipo, elimínalos inmediatamente.

http://news.softpedia.es/Falsos-correos-electronicos-quot-Contrasena-peligrosa-quot-de-Dropbox-llevan-a-actualizaciones-maliciosas-del-navegador-393089.html

Advierten a los usuarios del Reino Unido sobre una campaña de ciberdelincuencia que está diseñada para distribuir malware en sus ordenadores. Los ataques se basan en correos electrónicos falsos que pretenden provenir de Sky, la empresa británica de telecomunicaciones.

Según Webroot, los falsos mensajes de correo de Sky dicen algo como esto:

"Te estoy escribiendo para confirmar que has aceptado nuestra fantástica oferta de descuento de 5 GBP para Line Rental (15,40GBP) para 12 meses con Banda Ancha Ilimitada (Recontract) – cliente existente de Reino Unido. También queríamos recordarte que, como parte de esto, aceptaste volver a suscribirte a los productos enumerados en la lista de abajo para otro término mínimo de 12 meses, a partir de la fecha que se muestra a continuación."

Los correos electrónicos no tienen nada que ver con Sky. En realidad, están creados por los ciberdelincuentes para distribuir un troyano.

Los expertos advierten que la misma pieza de malware está siendo distribuida con la ayuda de falsas notificaciones MMS dirigidas a los propietarios de smartphones Samsung Galaxy.

Si recibes correos electrónicos de este tipo, bórralos. Si crees que podrías ser una víctima, escanea tu ordenador con un antivirus actualizado.

http://news.softpedia.es/Alerta-de-malware-Confirma-tu-oferta-de-Sky-393140.html

Un joven de 17 años de edad de Detroit, Michigan, ha sido chantajeado por un grupo de hackers, presumiblemente de las Filipinas. Los ciberdelincuentes hackearon su webcam y exigieron varias cantidades de dinero, amenazando con la publicación de un vídeo vergonzoso.

Los expertos en seguridad advierten a menudo que los usuarios no deberían ceder a la extorsión en línea, independientemente de si se trata de ransomware o de ciberdelincuentes que hackearon su webcam. Aunque en muchos casos pagar podría parecer la única solución, generalmente los ciberdelincuentes siguen pidiendo cada vez más dinero y no hay ninguna garantía de que respetarán su parte del trato.

La víctima en esta historia, Hector Hernandez, aprendió esto a través de una dura experiencia.

Los ciberdelincuentes hackearon su ordenador mediante la plantación de un troyano de acceso remoto (RAT). Tomaron el control de la webcam y grabaron un vídeo vergonzoso con el chico.

Los hackers pidieron inicialmente 300$ (220€), luego 1.100$ (800€), y luego otros 300$ (220€), amenazando con compartir el vídeo con sus amigos e incluso publicarlo en el sitio web de su escuela, según informa Fox 2 News.

Con el fin de pagar el dinero del rescate sin decírselo a nadie, Hernandez empeñó las joyas de su familia. Sin embargo, la casa de empeños sólo le dio 1.500$ (1.100€) para unas joyas que valían alrededor de 100.000$ (75.000€).

Ha transferido el dinero a las Filipinas vía Western Union. Este tipo de pagos son casi imposibles de rastrear, así que es muy poco probable que recuperen el dinero enviado a los ciberdelincuentes.

Ahora, la familia de Hernandez está tratando de recuperar las joyas de la tienda de empeño. En circunstancias normales, el chico de 17 años de edad no debería haber podido vender las joyas.

Cuando los reporteros de Fox 2 le pidieron explicaciones, el empleado de la tienda de empeño dijo que la gente viene a menudo a la tienda con IDs falsos y para él es imposible verificar su legitimidad. Sin embargo, Hernandez dice que no utilizó identificación falsa y que la tienda tomó las joyas sabiendo que tenía sólo 17 años.

http://news.softpedia.es/Chico-de-17-anos-empena-las-joyas-de-su-familia-para-pagar-a-los-hackers-que-lo-chantajeaban-393104.html