El fabricante asiático Xiaomi ha sido protagonista a lo largo de esta semana por motivos muy positivos como el récord de ventas de sus últimos equipos. Sin embargo, en las últimas horas también lo ha sido por un desagradable incidente, al explotarle uno de sus terminales de forma espontánea a su propietario.

Nuestros compañeros de Movilzona.es se hacen eco de la explosión de un Xiaomi Mi2S (también conocido como Xiaomi Phone 2S) en manos de su dueño, lo que le ha provocado quemaduras en sus dedos tal y como muestran las imágenes que acompañan a su testimonio. El suceso ha acontecido en China, país donde se ha hecho fuerte esta marca y desde el que se espera dé el salto a Europa próximamente con su tienda oficial.

La noticia se conoce días después de saber que el fabricante ha alcanzado un impresionante récord de 100.000 unidades de su modelo Xiaomi Mi3 en menos de 2 minutos, una cifra al alcance de muy pocas compañías. El éxito se debe fundamentalmente a la relación calidad-precio por la que ha apostado con fuerza este fabricante Android, ya que por ejemplo este equipo cuenta con prestaciones top en el mercado por un precio mucho más asequible que el de sus principales competidores.

De vuelta al suceso reportado por el propietario del terminal, poco más se sabe sobre el mismo. Las causas del accidente no están claras y el dueño del móvil asegura que se sobrecalentó de forma súbita en cuestión de unos segundos hasta el punto de estallar. Esto podría deberse a un fallo puntual de este equipo concreto mientras que otro motivo podría ser la utilización de accesorios no oficiales como su batería.

Casos similares en los últimos meses

De hecho, durante el último verano hemos recogido varios testimonios de poseedores de iPhones y otros móviles de Samsung que han causado importantes daños a sus propietarios. En uno de los casos el propietario de un iPhone murió tras una descarga eléctrica sufrida al coger su móvil. Por suerte, el resto de casos no fueron de tamaña gravedad, pero pusieron de manifiesto la conveniencia de utilizar accesorios oficiales. Incluso Apple lanzó una campaña para que los usuarios cambiasen sus cargadores no oficiales por sus productos con una rebaja en éstos.

http://www.adslzone.net/article12912-el-exito-de-xiaomi-se-ve-empanado-por-la-explosion-de-uno-de-sus-moviles.html

Diario TI 18/10/13 9:18:36

Microsoft lanzó el 17 de octubre la versión 8.1 de su sistema operativo. La actualización es gratuita para los usuarios de Windows 8.
 
Asimismo, los interesados tienen la posibilidad de descargar una versión completa gratuita, válida por 90 días. La oferta está dirigida a desarrolladores y profesionales de las TI que tengan interés por probar el sistema operativo en las empresas para las que trabajan. Por lo tanto, la versión disponible para pruebas es Enterprise (de 32 y 64 bits). Esto implica acceso a la funcionalidad completa del sistema operativo.

LEER MAS: http://diarioti.com/microsoft-ofrece-a-desarrolladores-probar-version-enterprise-de-windows-8-1/69839

La Unión Europea finalmente está haciendo oír su voz sobre el espionaje de la NSA. El Parlamento Europeo está a punto de votar sobre un nuevo conjunto de normas de protección de alteración de datos el lunes, 21 de octubre.

La nueva ley prohibiría la transferencia de todos los datos europeos a terceros países a menos que lo diga la legislación comunitaria o un pacto transatlántico con los estadounidenses, informa The Guardian.

Por tanto, las empresas de Internet de EEUU y proveedores de redes sociales deberán cumplir con la ley europea, o si no correrán el riesgo de ser multados con miles de millones de euros.

El nuevo reglamento no es nuevo, ya que fue propuesto algo similar hace dos años, pero el fuerte lobbying de Washington logró aniquilarla.

Las recienstes filtraciones de la NSA han vuelto a levantar preocupaciones en Europa por el hecho de que EEUU ha estado espiando a diplomáticos europeos.

Ahora, los creadores del nuevo borrador de ley han pedido un nuevo pacto transatlántico que obligue a las empresas norteamericanas a respetar las leyes europeas.

“Sin ningún acuerdo concreto no se permitirá el procesamiento de datos a las empresas de Internet o telecomunicaciones”, señala un resumen.

La Comisaria europea de Justicia, Viviane Redding, dijo que no habría ninguna laguna jurídica en el proyecto, pero algunos miembros del Parlamento no están demasiados seguros y creen que las agencias de inteligencia estadounidenses encontrarán formas de esquivar las nuevas normativas.

Ademnás, la nueva ley no tendría ningún poder sobre los servicios de inteligencia europeos o estados miembros de la UE, que tienen diferentes enfoque en materias de privacidad de datos.

“Este reglamento no regula el trabajo de los servicios de inteligencia. Por supuesto, la seguridad nacional es un vacío enorme y necesitamos arreglarlo. Pero no podemos cerrar la brecha con este reglamento”, dijo Jan Philipp Albrecht, miembro alemán del Parlamento Europeo.

http://news.softpedia.es/Nueva-ley-de-la-UE-regulara-el-envio-de-datos-a-Estados-Unidos-392350.html

A principios de este mes, la Policía de Malta publicó una alerta para advertir a los usuarios acerca de una pieza de ransomware que aprovecha el nombre de la organización para hacer que todo parezca más legítimo.

Ya se sabe muy bien que el ransomware – las piezas de malware que bloquean los ordenadores y exigen un rescate para desbloquearlos – utiliza a menudo los nombres de varios organismos policiales para amenazar a las víctimas. Al parecer, la Policía de Malta es uno de ellos.

"La Policía de Malta informa que ninguna agencia del orden público, incluyendo el Cuerpo de Policía de Malta, colecciona multas de esta manera. Dichos mensajes que pretenden provenir de la Policía de Malta son fraudulentos. Los usuarios amenazados con este tipo de ransomware no deben pagar ningún dinero", dice la alerta.

Se recomienda que los usuarios cuyos ordenadores estén infectados con este ransomware del Cuerpo de Policía de Malta presenten una denuncia proporcionando la mayor cantidad posible de detalles, incluyendo una captura de pantalla e información sobre cómo puede haber sido infectado el equipo.

http://news.softpedia.es/La-Policia-de-Malta-advierte-acerca-de-un-ransomware-que-aprovecha-su-nombre-392281.html

Un grupo de investigadores, encabezados por el conocido hacker Pod2g en su faceta más profesional, han descubierto que pese a lo que manifesto Apple, los mensajes de iMessage pueden ser interceptados por la compañia ya que no tienen una cifrado real de punto a punto y cuentan con claves públicas.
 
El pasado mes de junio, en plena vorágine de informaciones sobre las empresas que estaban dando datos de sus clientes a la NSA americana, Apple afirmaba que era imposible acceder o descifrar los mensajes de su servicio iMessage, incluso si se lo pedía el controvertido organismo gubernamental norteamericano, por lo que sus usuarios podrían estar tranquilos de que nadie podía inmiscuirse en sus conversaciones.
 
Apple ¿mentía o no decía toda la verdad?
 
Pero, unos meses después, según unos investigadores de la empresa Quarkslab que han presentado sus hallazgos en la famosa cita Hack in The Box de Kuala Lumpur, es posible que Apple, ya sea por propia volutad u obligada por imperativo gubernamental, intercepte los mensajes de iMessage ya que tienen acceso a las claves públicas.
 
Puede que el nombre del principal responsable de este estudio no os suente, Cyril Cattiaux, pero probablemente si os decimos su nick la cosa cambia: Pod2G. Exactamente, uno de los hackers más reconocidos del Team Evad3rs y creador de numerosas soluciones de jailbreak para iOS es quien lideró esta investigación.
 
Cómo puede Apple o la NSA hacerse con los mensajes de iMessage
 
Y es que el problema, para todos aquellos que están preocupados por la privacidad de sus comunicaciones, es importante. Y es que los iPhone, cualquiera, por defecto si no se desactiva al detectar que el receptor es otro dispositivo de Apple, cambia automáticamente y en vez de enviar un SMS utiliza iMessage. Ciertamente es una función útil para ahorrar, pero por la que las comunicaciones quedan también expuestas sin, ni siquiera, saberlo. Si quereis comprobarlo, echad un vistazo a la sección de mensajes de vuestro iPhone y veréis como algunos, en lugar de tener un fondo verde cambia y es azul, eso significa que se ha utilizado iMessage en lugar de el servicio de SMS de vuestro operador.
 
Entrando más a fondo en la cuestión, Apple utiliza claves criptográficas públicas en iMessage, lo que significa que cada dispositivo cuenta tanto con una clave publica como otra privada. Cuando un mensaje se envía mediante el servicio de Apple éste requiere de la clave pública del dispositivo receptor para cifrar el mensaje.
 
Este mensaje es descifrado por una clave privada al recibirse. Pero dado que Apple controla las claves públicas es posible que, en teoría, podría ser capaz de sustituir o añadir otras para interceptar el mensaje en tránsito sin que el que lo envía pueda darse cuenta de ello.
 
Como de costumbre, Apple no ha hecho manifestación alguna al especto más allá de señalar su política de privacidad pero, de acuerdo con lo presentado por Pod2G, la única solución real sería la introduccion de una cifrado real de punto a punto, sin claves públicas.

http://www.movilzona.es/2013/10/18/imessage-podria-ser-tan-seguro-como-dice-apple/

Un total de 15 sitios web de RedBull han sido hackeados por un hacker argelino que usa el apodo en línea de Over-X.

El hacker ha alterado cada uno de los sitios con un mensaje que dice "Hackeado por HCN", junto con un enlace a la página de Facebook de AntiSec DZ.

Los dominios afectados son los del blog de RedBull del Reino Unido (blogs.redbull.co.uk), RedBull Moto GP Rookies Cup (redbullrookiescup.com), RedBull World en Austria (redbullworld.at), RedBull Racing (fanzone.redbullracing.com y fanzone.infiniti-redbullracing.com) y RedBull Creative (redbullcreative.com).

RedBull Holanda (wob.redbull.nl), RedBull India (racingcan.redbull.in), RedBull Phenom (redbullphenom.com) y los sitios australiano, griego, holandés, irlandés y belga para el concurso RedBull Bedroom Jam también han sido desfigurados.

Para cada uno de estos sitios, la página de desfiguración ha sido agregada a una subcarpeta. Los sitios afectados están alojados probablemente en el mismo servidor.

En el momento de escribir este artículo, los sitios web todavía estaban deteriorados. Imágenes de las desfiguraciones están disponibles en la cuenta de zone-h.org de Over-X. Intento contactar con RedBull para ver si pueden comentar sobre el incidente.

http://news.softpedia.es/Nada-menos-que-15-sitios-web-de-RedBull-fueron-atacados-por-un-hacker-argelino-392378.html

La Policía de Helsinki ha arrestado a un hombre finlandés que al parecer forma parte de un grupo de hackers internacional. Las autoridades dicen que el joven ha tenido acceso a más 60.000 servidores web ubicadas por todo el mundo.

El sospechoso ha sido acusado de hacking, fraude de pago y acoso de telecomunicaciones. La lista de servidores web que tuvo bajo control ha sido entregada a CERT-FI.

El grupo de ciberdelincuencia al que ha sido asociado el hombre ha estado utilizando los servidores comprometidos para fraude con tarjetas de crédito. En el ordenador del sospechoso, la policía encontró los detalles de más de 3.000 tarjetas de crédito pertenecientes a extranjeros. El hombre ha admitido que utilizó la información para realizar compras en línea.

Se cree que el grupo criminal también ha robado detalles de tarjetas de crédito de ciudadanos finlandeses. La policía está colaborando con el procesador de pagos Nets para investigar las tarjetas de crédito impactadas.

La policía de Helsinki también ha colaborado con el FBI en este caso. La investigación está en curso.

http://news.softpedia.es/La-policia-finlandesa-arresta-a-un-hombre-presuntamente-implicado-en-un-grupo-de-hackers-internacional-392439.html

Los expertos han descubierto un falso sitio web de actualizaciones para Flash Player que está diseñado para engañar a los usuarios y hacerlos instalar todo tipo de extensiones dudosas para Firefox.

Mantener tu software actualizado es muy importante si quieres proteger tu ordenador contra los ciberdelincuentes. Sin embargo, deberías descargar actualizaciones solamente desde el proveedor o desde sitios web de confianza.

Los investigadores de ThreatTrack Security han encontrado un falso sitio de Flash Player que instruye a los usuarios a actualizar la aplicación ya que su versión actual podría contener vulnerabilidades.

Sin embargo, en lugar de una actualización de Flash Player, los internautas reciben una aplicación de reproductor de vídeo Flash que incluye varios otros programas.

Los usuarios pueden impedir que las aplicaciones de terceros sean instaladas, pero sólo si presionan el botón "Rechazar". Sin embargo, los que no tengan cuidado podrían hacer clic en el botón "Siguiente" e instalar todo el software malintencionado.

La lista de extensiones para Firefox adjuntas a la supuesta actualización de Flash Player incluye Bomblabio, Default Tab, Fast Free Converter, Iminent, Linksicle, LyricalParty, SweetPacks, SySaver y Wajam. Algunas de estas extensiones ya están bloqueadas por Firefox.

Algunas soluciones antivirus detectan el instalador como un adware o un programa potencialmente no deseado (PUP).

http://news.softpedia.es/Falsa-actualizacion-de-Flash-Player-conduce-a-extensiones-maliciosas-para-Firefox-392174.html

Algunos propietarios de dispositivos Galaxy Note 3 se enfrentan a un problema muy molesto en sus smartphones, ya que en ocasiones se atasca en un bucle de reinicio.

Al parecer, se ha descubierto que el dispositivo muestra un comportamiento de este tipo tanto al ser cargado como cuando no está conectado, y no se ha proporcionado ninguna información específica sobre la causa de este fallo.

Un miembro del Foro de XDA-Developers mencionó que su unidad Galaxy Note 3 se reinició durante la instalación de aplicaciones de Google Play y entró en el ciclo de reinicio antes mencionado.

El problema parecía haberse solucionado después de un hard reset, pero reapareció cuando el teléfono fue reiniciado otra vez. Se dice que el fallo es persistente, ya que el teléfono se queda atascado en un bucle cada vez que se reinicie.

Otro usuario afirma que experimentó un problema similar con su unidad, pero sólo cuando estaba conectado. Todo regresó a la normalidad después de desenchufarlo.

Sin embargo, estos no son los únicos casos de problemas de este tipo con el Galaxy Note 3. Otros usuarios sugieren que el problema podría estar relacionado con las aplicaciones instaladas en el dispositivo.

Al parecer, el teléfono de un usuario entró en el bucle de reinicio cuando la tarjeta de memoria microSD estaba introducida en su ranura, pero volvió a funcionar bien después de retirar la tarjeta del teléfono.

Activar el modo de Vuelo del dispositivo también parece ayudar en algunos casos, y algunos sugieren que esto significa que el problema podría estar relacionado con la antena del Galaxy Note 3.

Aunque no hay ninguna confirmación sobre esto, lo más probable es que este problema del reinicio continuo esté relacionado con las distorsiones de las llamadas de voz reportadas últimamente por los usuarios estadounidenses del Galaxy Note 3.

Si este fuese el caso, Samsung ciertamente entregará una actualización de firmware para todos los dispositivos Galaxy Note 3 con el fin de corregir el problema, señala SamMobile. Permaneced atentos para más información sobre el tema.

http://news.softpedia.es/Los-usuarios-del-Samsung-Galaxy-Note-3-reportan-un-problema-de-reinicio-continuo-392190.html

Recientemente hemos averiguado que el servicio de distribución de prensa PR Newswire sufrió una violación a principios de este año. Brian Krebs y Hold Security han estado investigando el ataque y creen que fue lanzado por los mismos ciberdelincuentes que atacaron Adobe y varios corredores principales de datos americanos.

Inicialmente, se creía que los sistemas de PR Newswire fueron hackeados en algún momento en marzo. Sin embargo, según Hold Security, las nuevas evidencias muestran que un ataque a gran escala fue lanzado contra la empresa el 13 de febrero de 2013.

"Hay evidencias, fechadas el 13 de febrero de 2013, de un ataque a gran escala dirigido contra múltiples redes de PR Newswire que afectó más de 2.000 direcciones IP utilizando exploits de ColdFusion", señaló Hold Security en una actualización de su comunicado de prensa.

"El ataque fue lanzado desde un servidor diferente, también utilizado por el mismo grupo de hackers. Si este ataque resultó en una violación, es posible que los hackers hayan tenido acceso a la infraestructura de PR Newswire durante más tiempo de lo que se pensaba anteriormente."

Esto demuestra que la empresa no fue un objetivo aleatorio para los hackers, como se creía inicialmente.

http://news.softpedia.es/Los-expertos-encuentran-evidencias-de-un-ataque-a-gran-escala-lanzado-contra-PR-Newswire-392214.html