Algunos usuarios informan que recibieron llamadas desde números desconocidos en Viber, la popular aplicación utilizada por millones de dueños de smartphones iPhone y Android para hacer llamadas y enviar mensajes de texto gratis.

http://news.softpedia.com/images/news-700/Users-Report-Receiving-Calls-from-Unknown-Numbers-of-Viber.png

"Ayer recibí una llamada de un número desconocido (no incluido en la libreta de direcciones). El problema es que (de lo que yo sepa) no debería ser posible recibir llamadas de otros números además de aquellos incluidos en mi lista de contactos”, dijo un usuario refiriéndose a la pantalla que aparece a la izquierda.

"Acababa de instalar Viber en mi Mac y 3 minutos más tarde, recibí una llamada de un ciudadano rumano (como yo) que no existía en mi lista de contactos. Me dijo que yo lo había llamado", agregó, señalando a la pantalla que aparece a la derecha.

Otro usuario dice que mientras trataba de contactar con una persona de su libreta de direcciones, terminó llamando a otra persona con el mismo nombre.

He encontrado algunas referencias a problemas similares. Sin embargo, en esos casos, los usuarios habían cambiado recientemente sus teléfonos.

Es incierto si el problema también afecta a los usuarios de dispositivos con Android. Un informe ha sido enviado a Viber. Este post será actualizado si proporcionan una aclaración.

Entretanto, dinos si has estado experimentando problemas similares.

http://news.softpedia.es/Algunos-usuarios-afirman-recibir-llamadas-de-numeros-desconocidos-en-Viber-386480.html

Richard Michael Barnes, ex teniente de alcalde de Londres, está culpando a los hackers de publicar fotografías de las partes íntimas de un hombre en su cuenta de Facebook.

http://news.softpedia.com/images/news-700/Former-London-Deputy-Mayor-Blames-Hackers-for-Adult-Pictures-on-Facebook.png

Los fans de Facebook de Barnes se indignaron al ver las imágenes, informa Trending Central.

"[Fue] completamente y totalmente un error. Mi cuenta fue hackeada. No tengo ni idea [de lo que pasó]. Estoy molesto y estoy temblando de rabia”, dijo el político a Metro. "Soy un hombre gay de 65 años de edad. Yo no hago este tipo de cosas. ¿Crees que estaría tan estúpido después de 30 años en la política?"

Por otro lado, algunos dicen que esto no podría haber sido el trabajo de los hackers.

Paul Staines, también conocido como Guido Fawkes, dice que los iPhones suben automáticamente fotos a Facebook después de ser actualizados a iOS 7. No he encontrado a nadie que me confirme que esto es cierto.

http://news.softpedia.es/Un-ex-teniente-de-alcalde-de-Londres-culpa-a-los-hackers-de-publicar-fotos-indecentes-en-su-cuenta-de-Facebook-386424.html

El cofundador de Microsoft Bill Gates habló durante una campaña de recaudación de fondos en Harvard sobre unos errores cometidos en el pasado por el gigante informático, algunos de los cuales lo pusieron en el punto de mira en varias ocasiones.

David Rubenstein, copresidente de la campaña de Harvard, mencionó la combinación de teclas Ctrl+Alt+Supr que ha sido utilizada por Microsoft como una manera de iniciar sesión en ordenadores basados en Windows.

“¿Por qué cuando quiero encender mi ordenador y software tengo que utilizar tres dedos en Control, Alt, Supr.? ¿Quién tuvo esta idea?", dijo Rubenstein, citado por GeekWire.

La respuesta de Bill Gates fue un poco sorprendente.

"Fue un error", dijo.

Básicamente, Gates explicó que Microsoft ha considerado utilizar un solo botón para iniciar sesión en Windows, pero IBM, la empresa que proporcionaba ordenadores y teclados usados para estaciones de trabajo con Windows hace mucho tiempo, se negó a adoptar un diseño de este tipo y crear una tecla separada para una sola tarea. Como resultado, la empresa de Redmond eligió una combinación única.

"Quieres tener algo que puedas hacer con el teclado y que señale a un nivel muy bajo del software — de hecho, que esté codificado en el hardware. Y esperas que te llevé directamente al sistema operativo, en lugar de mostrarte una divertida pieza de software que se parece a una pantalla de inicio de sesión, y que requiere tu contraseña para poder llevarte al SO", explicó Gates.

Esta no es la primera vez cuando las personas que crearon la combinación Control + Alt + Supr se burlan el uno del otro. David Bradley, quien diseñó el PC original de IBM, dijo durante un evento de la compañía lo siguiente: "Puede que yo lo haya inventado, pero Bill lo hizo famoso".

En cuanto a la razón detrás de esta combinación bastante incómoda, Bradley agregó: "No sé por qué la usaron también para el inicio de sesión. Creo que tenía sentido para ellos".

La combinación de teclas Ctrl + Alt + Supr fue inventada por Bradley durante los años '80, pero se hizo famosa apenas aproximadamente 10 años más tarde cuando el sistema operativo Windows de Microsoft comenzó a ganar popularidad. La misma combinación de teclas también fue utilizada para reiniciar los ordenadores afectados por una BSOD, así que cuando el número de problemas experimentados en Windows empezó a crecer, el método abreviado se convirtió rápidamente en una solución de dos segundos para cada bloqueo.

Bill Gates sigue siendo un gran orador, así que podéis ver toda la conversación pulsando el botón play en el siguiente vídeo.

http://www.youtube.com/watch?feature=player_embedded&v=cBHJ-8Bch4E

http://news.softpedia.es/Bill-Gates-La-combinacion-de-teclas-Ctrl-Alt-Supr-fue-un-error-386360.html

Los investigadores de seguridad han descubierto una nueva variante de malware. Llamada Napolar, la amenaza está diseñada para robar información, lanzar ataques distribuidos de denegación de servicio (DDOS) y actuar como un servidor proxy SOCKS.

Expertos de ESET y Avast han analizado la amenaza. Sus desarrolladores empezaron a publicitar el troyano en mayo de 2013, pero se volvió activo a finales de julio.

Se han detectado infecciones principalmente en América del Sur y América Central, en países como Colombia, Venezuela, Perú, Argentina y México. También hay víctimas de Polonia, Filipinas y Vietnam.

Lo interesante acerca del troyano Napolar es que actualmente está siendo anunciado en un sitio web de aspecto profesional. Su autor lo ha nombrado Solarbot y vende cada compilación por 200$ (150€).

Según el sitio web de Solarbot, la amenaza ha sido desarrollada en Lazarus IDE para Free Pascal. El malware es capaz de lanzar varios tipos de ataques DDOS; recoger datos HTTP, HTTPS y SPDY de Internet Explorer, Chrome y Firefox; y robar credenciales de inicio de sesión POP3 y FTP de la mayoría de los clientes FTP y de correo electrónico.

Los investigadores dicen que Napolar es distribuido a través de Facebook en forma de archivos titulados “Photo_032.JPG_www.facebook.com.exe”. Al ejecutar este archivo, la víctima verá varias imágenes de jóvenes atractivas. Entretanto, el descargador de troyano entra en acción.

"Dado que el malware tiene la habilidad de robar credenciales de Facebook, su operador puede reutilizar esas credenciales para enviar mensajes desde cuentas comprometidas e intentar infectar a los amigos de la víctima", señaló el gerente de Programa de Inteligencia de Seguridad en ESET, Pierre-Marc Bureau.

Los expertos creen que el nuevo bot tiene el potencial de volverse popular entre los ciberdelincuentes, principalmente porque su creador lo está promoviendo abiertamente en la web. En segundo lugar, es barato, es mantenido activamente y es fácil de usar.

El hecho de que tiene algunas funcionalidades similares a malware más notorios como ZeuS y SpyEye también puede contribuir a su éxito.

http://news.softpedia.es/El-nuevo-malware-Napolar-roba-informacion-y-lanza-ataques-DDOS-386420.html

Kaspersky Lab ha publicado un informe detallado sobre Icefog, una sofisticada campaña de espionaje cibernético que tiene como blanco organizaciones de alto perfil, principalmente de Corea del Sur y Japón. El nombre de esta amenaza persistente avanzada (APT) proviene de una cadena utilizada en el nombre de un servidor C&C de una muestra de malware.

Según Kaspersky, contratistas militares, organizaciones gubernamentales, operadores de telecomunicaciones, grupos marítimos y de construcción naval, medios de comunicación, empresas industriales y de alta tecnología y operadores de satélites han sido atacados desde 2011.

Entre las organizaciones afectadas, Kaspersky ha mencionado Lig Nex1, DSME Tech, Fuji TV, Korea Telecom, Selectron Industrial Company, el Parlamento japonés y la Asociación Económica de Japón y China.

Lo interesante acerca de la campaña Icefog es que los ciberdelincuentes parecen saber exactamente lo que quieren de sus víctimas. Ellos se infiltran en los sistemas, buscan los datos que les interesan y los roban. Una vez hecho esto, el blanco es abandonado.

Los ataques comienzan con correos electrónicos de spear phishing que contienen archivos adjuntos o enlaces a sitios web maliciosos. Los archivos adjuntos a los correos electrónicos son documentos de Microsoft Word y Excel diseñados maliciosamente que explotan varias vulnerabilidades conocidas en un esfuerzo por infiltrar un malware en los sistemas dirigidos.

Además, también se utilizan exploits de Java, archivos maliciosos del procesador de textos Hangul y archivos HLP. Los investigadores no han visto ninguna vulnerabilidad día cero explotada en la campaña.

Una vez que el malware Icefog infecte una máquina, comienza a subir información básica del sistema a los servidores de comando y control. La puerta trasera permite a los atacantes ejecutar comandos y descargar las herramientas adicionales necesarias para robar la información que estén buscando.

Cabe destacar que los ciberdelincuentes están procesando manualmente cada víctima. El proceso de robo de datos no está automatizado como en muchas otras campañas de APT. En la mayoría de los casos, buscan documentos sensibles y planes de la empresa, credenciales de cuentas de correo electrónico y contraseñas de acceso a diversos recursos.

Seis variantes del malware Icefog han sido descubiertas hasta ahora. Las amenazas están dirigidas tanto a máquinas con Windows como con Mac OS X. Es difícil determinar el número exacto de víctimas. Sin embargo, los investigadores han encontrado más de 350 víctimas de Mac OS X y varias docenas de víctimas de Windows.

Aunque la mayoría de las víctimas son de Japón y Corea del Sur, también se han detectado algunas infecciones en Taiwán, Hong Kong, China, Estados Unidos, Australia, Canadá, Italia, Austria, Alemania, el Reino Unido, Bielorrusia, Malasia y Singapur.

Kaspersky dice que no hay ninguna evidencia concreta de que un estado-nación estaría detrás de la campaña y no han nombrado públicamente a ningún posible autor de la campaña. Sin embargo, la empresa está ofreciendo alguna información al Gobierno y las agencias de seguridad en un informe privado.

Actualmente, la campaña está todavía activa.

Un informe completo sobre Icefog está disponible en el sitio web de Kaspersky http://www.securelist.com/en/downloads/vlpdfs/icefog.pdf .

http://news.softpedia.es/Los-ciberdelincuentes-detras-de-Icefog-lanzan-ataques-contra-organizaciones-de-alto-perfil-386320.html

Los Hackers Colombianos afirman que han interrumpido el sitio web oficial de la Policía Nacional de Colombia (policia.gov.co). En el momento de escribir este artículo, el sitio web mostraba un mensaje que decía: "No se puede conectar con el servidor web. Inténtalo más tarde".

http://news.softpedia.com/images/news-700/Hackers-Say-They-Disrupted-Website-of-Colombia-s-National-Police.png

Los hackers no han proporcionado ninguna explicación por el ataque contra el sitio web. Simplemente dijeron: "Policía Nacional, en el piso!".

Por otro lado, es difícil verificar sus afirmaciones. El sitio web podría estar interrumpido por otra razón. Los representantes de la Policía Nacional colombiana no han dicho nada sobre el apagón en su cuenta de Twitter, a pesar de que varios tweets han sido escritos desde que el sitio fue desconectado.

A finales de agosto, los mismos hackers secuestraron la cuenta oficial de Twitter de Francisco Estupiñan (@FcoEstupinan), el ministro de Agricultura y Desarrollo Rural de Colombia.

http://news.softpedia.es/Unos-hackers-afirman-que-interrumpieron-el-sitio-web-de-la-Policia-Nacional-de-Colombia-386364.html

Un importante fallo en los sistemas de Google ha provocado que los mensajes que algunos usuarios mandaban a través del chat de Gmail o Google Hangouts llegasen a contactos equivocados. Por ahora se desconoce las proporciones de un bug que provocaría una falta absoluta de privacidad en nuestras conversaciones.

Genbeta ha desvelado un problema que dañaría seriamente la imagen de Google y sus servicios de comunicaciones. Según relata este portal, algunas conversaciones entre usuarios estarían llegando por error a otras y para ello aporta una serie de capturas en las que se evidencia cómo ciertos mensajes llegan a contactos equivocados. Si acudimos al foro de soporte de Google se pueden leer más casos de usuarios afectados por el uso de Hangouts, el servicio de mensajería que la compañía reformó recientemente.

Dado que son varios los usuarios que aseguran que sus mensajes han llegado a contactos que no eran los destinatarios y que éstos denuncian error bajo distintos sistemas operativos, todo apunta a que se trata de un bug en el protocolo del servicio. Así, afecta tanto a quienes chatean desde su navegador (tanto en Windows como Mac OS X) como a quienes lo hacen desde su smartphone.

"Estaba chateando con el contacto A cuando de repente se abrió una ventana con el contacto B preguntándome cosas acerca de lo que le había dicho a A. Después de buscar en mi historial de chats con B pude ver cómo los mensajes para A estaban allí, fuera de contexto en la conversación con B", relata uno de los afectados. "Sorprendido, decidí contárselo al contacto C y tras abrir el historial de conversaciones en Hangouts con A vi mis mensajes para C allí", explica en su reciente mensaje.

De este modo, la confidencialidad de las conversaciones al utilizar estos servicios pasa a ser inexistente y puede provocar graves problemas por motivos obvios. No en vano, a menudo se tratan temas de cierta delicadeza tanto a nivel personal como profesional mediante estas plataformas. Gmail, GTalk y Hangouts son por ahora las afectadas y la propia Google ha confirmado el problema.

Esperamos una pronta solución a un fallo de cierta gravedad. La compañía ha asegurado hace unos minutos que investiga el problema y que informará a través de su tablón de estado de las aplicaciones sobre posibles soluciones al mismo. ¿Os ha afectado este grave fallo? ¿Es la reciente actualización de estos servicios la causante del problema?

Fuente: Genbeta

http://www.adslzone.net/article12702-un-fallo-provoca-que-los-mensajes-del-chat-de-gmail-y-google-hangouts-lleguen-a-otros-contactos.html

Es sólo un anuncio y no hay previsión de fecha para una versión preliminar o definitiva, pero Maxthon tendrá versión para GNU/Linux. Tampoco se ha especificado si la versión que se portará a Linux es Maxthon Cloud Browser, aunque sería lo más razonable.

Maxthon es un navegador web que comenzó su andadura como derivado de Microsoft Internet Explorer en sus dos primeras versiones, empleando el motor de renderizado Trident. Con la llegada de la versión 3 incorporó también WebKit, permitiendo visualizar las páginas con cualquiera de los dos.

Maxthon incorpora muchas ideas de otros navegadores, ofreciendo un producto muy completo que ha tenido su éxito en Windows, Mac, iOS y Android, porque esas ideas ajenas las ha integrado bien. En Genbeta tenéis una reseña de la última versión disponible, que llegó también con un cambio de nombre. Los compañeros de Xataka Windows se ocuparon también del producto.

Maxthon 3 supuso un gran cambio en la aplicación y, en su lanzamiento, presumía de ser el navegador más rápido del momento. No sé si entonces era el más rápido, pero sí es uno de los más rápidos, incorporando algunas funciones muy prácticas, como la posibilidad de visualizar dos pestañas en paralelo, ideal para las pantallas de formato panorámico.

Su llegada al mundo GNU/Linux es una buena noticia, porque supone otro actor en la escena con un producto que puede rivalizar con cualquier otro. En los entornos disponibles hasta el momento, Maxthon es una solución propietaria y probablemente en Linux también lo sea, aunque esto no resta en absoluto valor a este navegador de origen chino.

Vía | Maxthon

http://www.genbeta.com/navegadores/maxthon-tendra-version-para-linux

Un rootkit es una aplicación, considerada malware, que se encarga de ocultarse en el sistema y conceder permisos de administrador a un pirata informático pero que, a su vez, evita ser detectada por los verdaderos administradores del sistema al corromper el funcionamiento normal del sistema. Al igual que en Windows, Mac OS X también sufre el ataque de este tipo de malware, por lo que sus usuarios deben saber cómo podemos detectar (y eliminar) los rootkits de nuestro sistema para evitar ser víctimas de ataques informáticos.

Hasta ahora, la detección de rootkits era únicamente viable para programadores avanzados ya que, para su correcta detección y eliminación habría que analizar detenidamente el kernel del sistema y eliminarlo manualmente. Eset ha decidido ofrecer esta función a todos los usuarios de manera que, a partir de ahora, podremos analizar nuestro sistema Mac OS X en busca de malware de forma rápida y sencilla con una única aplicación que llevará a cabo el proceso de forma automática.

Podemos descargar la aplicación Eset Rootkit Detector desde la página web de Eset http://www.eset.com/int/support/rootkit-detector/ . Su funcionamiento es muy sencillo, basta con descargar el archivo anterior y ejecutarlo. Podremos ver una ventana con el logo de Eset y un botón llamado “scan”. Pulsaremos sobre ese botón para que la aplicación comience a analizar nuestro sistema en busca de rootkits presentes en él.

http://www.redeszone.net/wp-content/uploads/2013/09/eset_rootkit_detector_os_x_foto.png

En caso de detectar un rootkit en el sistema nos mostrará una ventana similar a la mostrada anteriormente. El sistema habrá eliminado el rootkit de forma automática sin necesidad de intervención del usuario y podremos elegir si queremos mandar un reporte a Eset para que continúen mejorando su aplicación o, de lo contrario, únicamente cerraremos el programa sin enviar ninguna información a Eset.

Las soluciones antivirus para Mac van mejorando ya que cada vez están apareciendo nuevos malwares para el sistema Mac OS X de Apple.

¿Qué te parece esta aplicación de Eset para eliminar rootkits en Mac OS X? ¿Qué otras soluciones anti-malware conoces para el sistema de Apple?

http://www.redeszone.net/2013/09/26/como-podemos-detectar-rootkits-bajo-mac-os-x/

Mi excelente iPad 2 ha perdido aguante desde que se actualizó al sistema iOS 7. Sus extraordinarios dos días de rendimiento se han reducido a menos de seis horas, realizando las mismas rutinas. Y el aparato se calienta como una tostadora. ¿Un fenómeno casual? ¿El problema es de la persona, de la tableta o del nuevo software? Para salir de dudas, lo mejor es llamar a la fuente, Apple, aunque allí niegan que, por principio, iOS 7 gaste más energía que el anterior sistema, aunque, por otra parte, no descartan que haya casos puntuales. Si no fuera por las redes sociales y distintos buscadores, el tema se habría acabado ahí, y la culpa recaería en la persona o en su tableta achacosa tras dos años de vida.

Pero las redes van llenas de la misma inquietud, con listas de consejos y debates. A algunos les ocurre con el iPhone 4, a otros con tabletas más modernas. Quora, el sitio de preguntas y respuestas, es un buen lugar para aclarar qué está pasando o por lo menos para debatir.

Pero aparte del debate comienzan a florecer listas de recomendaciones, como la de Guides DNA, para reducir el consumo energético del iOS 7. En general, la primera y básica recomendación, es reducir el brillo de la pantalla; pero hay otros remedios igual de sencillos y que tienen algún efecto positivo -no total- en prolongar la vida de la batería. Queda ya fuera de los consejos, por obvio, desaconsejar la pantalla dinámica, que gasta mucho más que la estática, como recuerda acertadamente OSXdaily.

"Es probable", sugiere un portavoz de Apple, "que la suma de ciertas características de iOS 7 más exigentes y servicios activados en segundo plano que exigen la constante atención del procesador y otros componentes, haga que el aparato consuma más energía". Puede ser, porque buscando en las entrañas de la tableta o el móvil (es decir, ir a la pestañas de  Ajustes), se descubren muchos botones verdes activando cosas que nunca se le hubieran ocurrido a uno.

"Podría darse el caso que alguna página abierta estando el navegador en segundo plano (con la app abierta y usando multitarea) esté forzando al chip gráfico y a la wifi a ocuparse de ella (animaciones o vídeos activos en bucle permanente...) evitando que entren en modo reposo", añade el portavoz de Apple. "Eso podría hacer que tanto la circuitería gráfica como la que se ocupa de la comunicacion wifi estén permanentemente trabajando. La solución es tan simple como cerrar el navegador cuando no se use".

En general las normas de prevención son así de básicas y prácticas. Aquí van algunas más:

1. Bajar el brillo y la luminosidad de la pantalla. Encontrarán que, con la descarga de iOS 7, el aparato se ha colocado a su máximo de luminosidad. No es necesario, ni mucho menos.  Para reducirla hay que ir a Ajustes, luego General, luego Fondos de Pantalla y Brillo.

2. Anular activaciones. También de inicio encontrará el propietario del aparato que hay activadas un montón de cosas que nunca había sospechado y, menos aún usado. El ejemplo más habitual es Siri, el asistente de voz que ha aumentado sus funciones con iOS 7, pero que se sigue usando poco, menos aún en tabletas. Si no es fan de los mayordomos incapaces de traerte la zapatillas y prepararte la cena, despídalo. Hay que ir a General. Verá que Gestos para Multitarea tiene una luz verde, esa, déjela, pero el Siri permanece en blanco. No se lo crea. Clique en su flecha y descubrirá que está con botón verde, anúlelo.

3. Anular bluetooh y AirDrop por principio. Solo hay que activarlos cuando se usen. AirDrop es una nueva función de iOS 7 para compartir contenidos entre aparatos con el mismo sistema. Para que funcione tiene que estar activado el wifi del aparato y el bluetooh. Como es un servicio muy puntual, como el bluetooh, mejor apagar. Basta con ir a Ajustes para encontrar esas pestañas.

4. Anular Datos Móviles. Si no quiere estar siempre conectado; si le basta con las conexiones wifi, anule Datos Móviles por principio y actívalo cuando lo necesite.

5. Anular notificaciones. Dentro de Ajustes hay un apartado de Centro de Notificaciones. Verá que lucen un montón de botones verdes para visualizar notiifcaciones del día, recordatorios, resúmenes. Cada cual que se lo adapte a sus hábitos.

6. iTunes Store y App Store. También tienen en verde casi todas sus opciones, especialmente el de descargas automáticas, que es lo que más consume. Si no lo usa frecuentemente, se recomienda anular.

La sensación de que iOS 7 gasta más no es presuntamente una idea de los acérrimos enemigos de Apple -entre otras cosas porque están usando sus aparatos- sino que incluso es un hecho muy comentado por la comunidad Apple. Su página de apoyo a la comunidad está llena de comentarios sobre el battery draining; la mayoría reconoce que sus aparatos aguantan menos tiempo sin recarga; algunos no se indignan por este hecho sino porque Apple no haya reconocido oficialmente algo tan obvio. Otros, sin embargo, no ha  notada nada. Apple, en cualquier caso, tienen unas serie de recomendaciones generales para mejorar el rendimiento de la batería.

http://tecnologia.elpais.com/tecnologia/2013/09/26/actualidad/1380185709_441676.html