En concreto, todo parece indicar que los servicios que se encuentran afectados por esta vulnerabilidad de la página de Telecom Italia es únicamente el correo web que posee la compañía. El problema se encuentra en el sistema de cookies y este permite que la información del usuario sea redirigida a otro equipo donde se encuentra el atacante y así conseguir el robo de la cuenta de correo.
 
Aunque ya son conocidas, se tratan de ficheros en texto plano que los navegadores de los usuarios almacenan en el equipo de esta y que sirven para saber cuáles son las preferencias de los usuarios para un determinado sitio web y también permite almacenar la identidad de este cuando hablamos de credenciales de acceso pertenecientes a sitios web.
 
La vulnerabilidad que ha sido detectada en el sistema de correo de la compañía italiana permite a un atacante que se produzca un reenvío de las cookies hacia un equipo que no es el del usuario. Además, este puedo hacer uso de esto a pesar de que el usuario propietario de la cuenta haya cerrado la sesión. Esto permite que la cuenta sea robada por el atacante, ya que dispone de los credenciales de acceso en los cookies, o mejor dicho, la información que poseen los cookies es suficiente como para volver a abrir la sesión cerrada por el usuario.
 
Realizada una prueba real con dos navegadores
 
La prueba ha sido realizada por un grupo de investigadores. En un equipo con Internet Explorer han iniciado sesión en la cuenta de correo de Telecom Italia y posteriormente la han cerrado. Después de eso han exportado las cookies y las han llevado a otro equipo con un navegador web Firefox. Han importado las cookies del otro equipo y al intentar acceder al correo han comprobado que la sesión estaba abierta y se podía disponer de todas las funciones de la misma.
 
Aunque parezca preocupante el fallo, los responsables de la compañía ya han dicho que van a tratar de poner una solución al problema para evitar que los usuarios tengan problemas de seguridad. Sin embargo, lo más preocupante es que problemas similares fueron reportados en los servicios Hotmail y Outlook y aún no han sido resueltos, a pesar de que los responsables dijeron hace aproximadamente medio año que pondrían una solución al problema.
 
Fuente | The Hacker News

http://www.redeszone.net/2013/07/20/una-vulnerabilidad-en-la-pagina-de-telecom-italia-provoca-el-robo-de-datos/

Entre los múltiples intento de hacer compatible la gravedad con la Mecánica Cuántica (MC) está la gravedad semiclásica, que fue propuesta en los sesenta del pasado siglo. En esta teoría se considera que la materia obedece que las leyes de la MC mientras que la gravedad viene determinada por la curvatura del espacio-tiempo, tal y como la teoría clásica de la Relatividad General propone. De este modo, el espacio-tiempo es suave a todas las escalas y no contiene textura como proponen las cuerdas o la Teoría Cuántica de Lazos. Digamos que en este caso no se exige que la gravedad o el propio espacio esté cuantizado.

Sin embargo, esta teoría no ha tenido mucho éxito hasta ahora debido a las inconsistencias matemáticas que producía.
 
En un nuevo artículo se ha analizado cómo se podría ver afectada la gravedad clásica debido a las propiedades cuánticas de los objetos que contiene, llegando a la conclusión de que la gravedad semiclásica puede ponerse a prueba experimentalmente en el laboratorio con el estado de la tecnología actual sin muchas dificultades.

El problema es que la cuantización de la gravedad no garantiza que esta siga operando a largas distancias, las distancias a las que funcionan todas las cosas que observamos. Pues, hasta el día de hoy, no hay resultados experimentales que sugieran que existe una naturaleza cuántica de la gravedad. La gravedad que medimos es clásica (sea newtoniana o einsteniana).
 
Huan Yang y sus colaboradores estudiaron las posibilidades de la gravedad semiclásica para unificar, una vez más, MC y Relatividad General (RG). Así que en lugar de cuantizar el espacio-tiempo lo consideraron enteramente clásico según la RG, pero las partículas en él contenidas se comportaban cuánticamente.

En este modelo el estado cuántico del sistema cambia en el tiempo bajo la acción de la gravedad según la ecuación de Schrödinger-Newton (ver ecuación de arriba).
 
Sus resultados sugieren que se puede comprobar esta teoría experimentalmente con experimentos macroscópicos sobre la mesa de un laboratorio.
 
Además este tipo de experimentos permitiría comprobar otras posibilidades, como la decoherencia gravitatoria, modelos estocásticos de la gravedad, modelos de gravedad emergente, etc. Es decir, se puede hacer ciencia de verdad e ir eliminando posibilidades que se proponen teóricamente. Con ello se conseguiría avanzar en este campo.
 
En este trabajo, a diferencia de otros anteriores sobre la misma teoría, se han estudiado objetos macroscópicos, en lugar de considerar solamente una partícula. Los objetos macroscópicos estudiados estaban formados por muchas partículas y definidos por su centro de masas.
 
Según sus cálculos se podrían ver señales de la gravedad semiclásica en objetos macroscópicos, pues bastaría con comprobar la desviación del centro de masas de un objeto (un objeto cristalino por ejemplo) del comportamiento esperado según este se mueve.

Otra señal sería que la gravedad clásica, actuando sobre objetos macroscópicos cuánticos, no pueda usarse para transferir incertidumbres cuánticas entre dos objetos.
 
Además hallaron otro resultado sobre las frecuencias de los valores esperados de posición y momento.
 
Todos estos efectos son muy sutiles, pero medibles de una manera relativamente sencilla con la tecnología de laboratorio actual con sistemas optomecánicos.
 
Así que es de esperar que pronto algún investigador se ponga manos a la obra y realice los oportunos experimentos. Cualquier resultado, positivo, negativo o nulo, sería de utilidad para guiar las teorías. Además este tipo de montajes podrían servir para testar otras ideas.
 
Parece ser que el grupo de Nergis Mavalvala en el MIT, el de Thomas Corbitt¡ en Louisiana State Universiity, el de Michael Tobar en Western Australia University y el de Markus Aspelmeyer en la Universidad de Viene podrían estar interesados en este asunto.

http://www.laflecha.net/canales/ciencia/noticias/avances-en-gravedad-semiclasica-permitiran-pronto-comprobar-experimentalmente-su-validez

Espiar las conversaciones de Whatsapp de quien quieras se convirtió en una tentación imposible de resistir para miles de usuarios que picaron en uno de los últimos timos de Internet. Un joven de 23 años, ahora detenido, se embolsó en sólo dos meses 40.000 euros a través de una inexistente aplicación.
 
Con una "ilegal capacidad emprendedora", el cerebro de la estafa, detenido la semana pasada, ideó desde su casa en Murcia un timo bastante simple pero "muy eficaz", explica José Rodríguez, inspector jefe del Grupo Seguridad Lógica de la Brigada de Investigaciones Tecnológicas (BIT) de la Policía Nacional.
 
Un gancho perfecto, la aplicación de mensajería instantánea para móviles más popular y un no menos atractivo reclamo, interceptar conversaciones de otros gracias a otra supuesta aplicación, eran los ingredientes principales para hacer que la fórmula del engaño le diera al detenido buenos resultados.
 
Ahora, las víctimas tenían que picar el anzuelo, que el detenido encontró en las redes sociales, un "océano" de internautas, muchos de ellos seguramente dispuestos a espiar los mensajes privados de móviles de amigos, parejas, jefes en tiempo real y, además, totalmente gratis.
 
Para que su supuesta aplicación de espionaje tuviera credibilidad en el gran escaparate de una red social, el estafador no dudó en "robar" los perfiles de más de 11.000 usuarios a través de los cuales llegó a enviar más de ocho millones de mensajes publicitando tan revolucionaria herramienta.
 
Lo hizo creando una web en apariencia muy similar a la original, de forma que cuando los usuarios entraban a través de esta falsa dirección, le proporcionaban el nombre y contraseña de la cuenta que, ya robada, relata el inspector jefe de la Policía, era el medio para enviar mensajes masivos a la lista de contactos y dar difusión a la "novedosa" e inexistente herramienta.
 
El interesado en el anuncio de la aplicación tan sólo tenía que seguir unas sencillas instrucciones en una web, que simulaba ser también la de la red social, y donde este usuario también le proporcionaba al detenido sus credenciales.
 
Desde esa página, el estafador dirigía al usuario a otra web donde, en teoría, bastaba con pinchar el botón de descarga e introducir, advierte Rodríguez, su móvil a cambio de obtener un código que activaría la deseada aplicación.
 
Ahí la víctima caía en la trampa. Había picado en el timo, ya que cuando el internauta introducía su número lo que hacía era realmente suscribirse como titular de una línea de móvil a un servicio de mensajería Premium.
 
En definitiva, dice Rodríguez, abonarse al envío de una serie de mensajes cuyo coste oscila entre 1,45 euros y más de 7,20, de los que el detenido se reportaba buena parte de los beneficios por explotar ese servicio de mensajería.
 
Percatados del engaño y al descubrir que no existía ninguna aplicación, muchos de los estafados no han denunciado debido al escaso importe individual del fraude y a que de ser cierto lo que prometía el uso de la herramienta descargada sería un delito.
 
A pesar de la ausencia de denuncias de víctimas, los rumores de una aplicación que intervenía las comunicaciones de whatsapp circulaban por internet, e incluso la red social donde se hackearon miles de cuentas llegó a consultar a la Policía sobre su existencia, que rápidamente comprobó que se trataba de un fraude.
 
Tras localizar y detener a su "ingeniero" en Murcia, los investigadores no descartan que junto a él hayan participado más personas en la comisión de la estafa, por lo que analizan el ordenador y los cuatro discos duros intervenidos en su domicilio.

http://www.elmundo.es/elmundo/2013/07/20/espana/1374317049.html

Anonymous ha hackeado pprota.com, el sitio web oficial del Partido Popular de España en Rota, un pueblo situado en la provincia andaluza de Cádiz.

http://news.softpedia.com/images/news-700/Anonymous-Hackers-Target-Site-of-Spain-s-Ruling-Party-in-Anti-Government-Protest.png

Actualmente, el sitio muestra el logotipo de Anonymous en todas sus páginas. Cabe señalar que este sitio web en particular también fue desfigurado en agosto de 2011.

Los hacktivistas han alterado el sitio web del partido gobernante para apoyar a las manifestaciones antigubernamentales que tienen lugar estos días en toda España.

RT informa que más de 1.000 personas se han reunido frente a la sede del Partido Popular en Madrid.

Las masivas protestas estallaron después de las noticias sobre un fondo para sobornar creado por el ex tesorero del partido, Luis Barcenas. El fondo, que al parecer contiene millones de euros, fue utilizado supuestamente para financiar ilegalmente al partido y para regalos ofrecidos a los miembros de alto rango de la organización.

Esta no es la primera vez cuando los hacktivistas atacan el sitio web del Partido Popular. La semana pasada, desfiguraron el dominio principal del partido, pp.es.

http://news.softpedia.es/Anonymous-ataco-el-sitio-del-partido-gobernante-de-Espana-para-protestar-contra-el-Gobierno-369506.html

Publicado el 19 de julio de 2013 por Antonio Rentero

Quizá ni los mismos ingenieros que diseñaron el sistema de reconocimiento de gestos de Kinect llegaron a imaginar la inacabable cantidad de aplicaciones y desarrollos que están aprovechándose del mismo evolucionando sus posibilidades. Ahora han conseguido que traduzca los signos que se hacen con la mano para comunicarse con las persona con deficiencia auditiva a texto.
 
Si Kinect es capaz de reconocer los movimientos de tus brazos y de tus manos e interpretarlos para accionar al personaje que manejas en un videojuego era cuestión de tiempo que alguien
 aprovechase esa capacidad para convertir movimientos de las manos en palabras que es en lo que consiste la lengua de signos.
 
Es lo que ha conseguido un grupo de investigación en China tomando como base el kilt de desarrollo de software para programadores de Windows para Kinect, convirtiéndolo en algo así como el Siri para sordomudos.

En un trabajo conjunto de Microsoft Research Asia y el Instituto de Tecnología Computacional de la Academia China de Ciencias se ha conseguido interpretar movimientos complejos de las manos en un espacio tridimensional, algo esencial para poder captar los matices de los gestos de la lengua de signos.
 
Para ello se ha combinado la imagen que captan la cámara RGB y el sensor de profundidad mediante infrarrojos de Kinect. E sistema además emplea un algoritmo predictivo para tratar de determinar la posición que va a ocupar la mano y una es reconocidos los movimientos los compara con su base de datos y clasifica por relevancia los resultados proporcionando una adecuada traducción.
 
Lo mejor es, además, que no se requiere de una costosa tecnología propietaria debido a la accesibilidad y asequible precio de Kinect, algo que presenta dos aspectos positivos adicionales: dicha tecnología es previsible que baje de precio cuando llegue al mercado Xbox One con su nuevo y mejorado Kinect y precisamente por esto la precisión de la nueva versión de este sistema de reconocimiento gestual podría ayudar a conseguir avances aún mayores en este campo.
 
Esta tecnología, fruto de la empresa israelí PrimeSense podría pasar a formar parte de Apple, pues no es nuevo el interés por dicha tecnología en Cupertino y que podría ser esencial en el desarrollo de la largo tiempo rumoreada televisión de Apple.
 
vINQulo
 
Prime Sense

http://www.theinquirer.es/2013/07/19/investigadores-chinos-logran-usar-kinect-para-traducir-a-texto-el-lenguaje-de-signos.html

Decía Tina Turner en la banda sonora de la película Mad Max que no necesitamos otro héroe, pero lo cierto es que los tiempos no le dan la razón. Mientras esperamos a que Batman regrese y Superman arregle algunos asuntos que tiene pendientes, los criminales campan a sus anchas.

Quizá haya llegado el momento de que todos asumamos nuestra parte en la lucha contra el crimen y, como para todo, también para eso la tecnología es una herramienta poderosa. Aunque no se puede negar el reverso tenebroso de internet, incluso en lo que se refiere a la relación entre fuerzas de seguridad y ciudadanos, no es menos verdad que las redes sociales se han convertido en un poderoso canal que difunde información de interés público relacionada con la seguridad. Comentar el caso de éxito que supone la cuenta de la Policía en Twitter ya es casi una obviedad.

La relación es recíproca, y los usuarios de las redes pueden facilitar la acción policial denunciando delitos, aportando pruebas o intentando señalar a los autores. Fueron una fuente de información esencial para la policía tras los atentados de la maratón de Boston, y la principal en muchos casos de pornografía infantil, entre otros.

Seguir leyendo: http://www.elconfidencial.com/tecnologia/2013/07/19/siete-aplicaciones-para-convertir-tu-movil-en-un-arma-contra-el-crimen-5329/

El pasado 18 de julio tuvo lugar una conferencia de seguridad emitida por la cátedra Orange de la Universidad Politécnica de Madrid en la que el tema principal era la seguridad informática, en especial sobre el recién conocido PRISM. Enrique Fojón, experto en ciberseguridad, pasó un buen rato analizando el programa PRISM que permite espiar a los usuarios de internet de forma ilegal desde el gobierno de los EEUU y la NSA.
 
Según Enrique, la seguridad tiene un precio que todos debemos comprender. Aunque los usuarios se cuestionen, e incluso duden sobre la legitimidad de este método, analizándolo en profundidad, PRISM es completamente legal. Dicho proyecto se apoya sobre 2 leyes presentes en la legislatura estadounidense en las que se permite al gobierno analizar todos los datos que circulen por la red aunque no sean ciudadanos estadounidenses y sin consentimiento de un juez ni ninguna otra entidad.

Fojón analizó las declaraciones de Obama referentes a PRISM en las que indicaba que es imposible tener un 100% de seguridad, un 100% de privacidad y a la vez estar exentos de problemas.
 
De igual manera, Enrique Fojón indicaba que es imposible que España tenga un proyecto equivalente a PRISM debido a nuestra cultura y a servicios 100% nacionales y de uso global. En España el concepto de la privacidad está ligado completamente a la privacidad. También opina que España es un país sin los medios necesarios, ni técnicos ni económicos, para realizar, poner en marcha y mantener un proyecto como PRISM.
 
Al igual que se descubrió PRISM, hace poco tiempo apareció también un proyecto de espionaje en la red que únicamente afectaba a ciudadanos franceses. ¿Podemos estar seguros de que en España ya no exista esto de manera secreta o que otros países como China o Japón no tengan su correspondiente PRISM mundial?

http://www.redeszone.net/2013/07/19/es-poco-probable-que-espana-tenga-su-propio-prism/

En otras ocasiones os hemos hablado de una serie de malware, denominado ransomware, que se encarga de cifrar el contenido de nuestro disco duro pidiendo un pago a cambio de recuperar nuestros datos personales, de lo contrario, no podremos recuperarlos. Sin duda este tipo de malware es el más temido por los usuarios ya que puede ocasionar la pérdida de todos los datos del usuario.

Desde los laboratorios de Eset han estado realizando un análisis sobre este tipo de malware, en concreto sobre el llamado Win32/FileCoder. El funcionamiento de este ransomware es sencillo. Una vez se infecta el sistema se busca dentro de él todos los archivos de texto, bases de datos e imágenes (entre otros) y los comprime protegidos por una contraseña. Cuando el usuario paga el “rescate” por los archivos, el ransomware descomprime estos y se elimina del sistema, hasta una nueva infección.

El ransomware mencionado anteriormente se suele distribuir escondido en una aplicación llamada “Anti-child Porn Spam Protection 2.0“. Aparentemente es un software que protege a los más menores de visitar páginas web no apropiadas, pero en realidad lo que esconde es FileCoder que cifrará los datos que detecte en el sistema víctima.

Según Eset, hay cientos de variables de este ransomware. Dependiendo de la variable que logre infectar el sistema y cifrar sus datos, los datos pueden ser recuperables de forma gratuita o no. La compañía de seguridad detectó en algunas variantes que la contraseña de cifrado es única y fija, y se pueden obtener mediante ingeniería inversa fácilmente. Por otro lado, en otras variantes el código es prácticamente aleatorio, por lo que su recuperación llega a ser prácticamente imposible.

La compañía Antivirus pone a disposición de los usuarios suscritos su servicio técnico desde el que se ofrecen a ayudar en lo máximo posible a la recuperación de los archivos que hayan sido cifrados, aunque ya advierten que no es segura al 100% la recuperación.

http://www.redeszone.net/wp-content/uploads/2013/07/ransomware_ESET-Win32-Filecoder-AR-cleaner_1-655x501.png

Desde RedesZone os recomendamos tener cuidado a la hora de bajaros archivos de internet. Debemos tener un sistema antivirus instalado y actualizado que analice nuestro equipo para evitar ser infectado en caso de descargar un archivo que contenga malware. También os recordamos la importancia de realizar copias de seguridad de los archivos periódicas, ya sea en un dispositivo físico o en la nube, pero la copia de seguridad nos permitirá recuperar nuestros datos tras una infección.

http://www.redeszone.net/2013/07/19/es-posible-la-recuperacion-de-archivos-infectados-con-un-ransomware/

Una misteriosa pantalla con una cuenta atrás de 4 días ha aparecido sin previo aviso en la página web de Ubuntu. El mensaje que aparece en dicha misteriosa pantalla dice “La línea donde 2 superficies se encuentran”. Este mensaje por parte de Canonical ha sorprendido a todos los usuarios que no han tardado en sacar varias conclusiones al respecto.

Lo primero que han pensado los usuarios ha sido la posible presentación, o lanzamiento, de Ubuntu Edge. Un dominio bajo dicho nombre fue registrado a principios de semana que pasó inadvertido hasta la aparición de este anuncio. Según los pocos datos que se conocen, Ubuntu Edge podría estar relacionado con el software, los sistemas operativos o incluso la telefonía móvil.

También es posible que anuncien un smartphone o una tablet que funcionen bajo el nuevo sistema operativo de Canonical, denominado Ubuntu Phone, para comenzar así a plantar cara a Android, iOS, Windows Phone e incluso al nuevo Firefox OS.

Otra posibilidad que se comenta por la red, aunque un poco más descabellada, es el anuncio o lanzamiento de un nuevo reloj inteligente. Al igual que las principales empresas como Google, Apple, Sony y Samsung que están trabajando con este tipo de dispositivos, puede ser que Canonical no quiera quedarse atrás y decida enfrentarse directamente a ellas.

http://www.softzone.es/wp-content/uploads/2013/07/Ubuntu_sorpresa-655x380.png

También es probable que sea un anuncio definitivo de “Ubuntu for Android”, proyecto que fue presentado en 2012 pero del que no se ha vuelto a saber ningún detalle nuevo. Este proyecto consistía en un dock que, al conectarlo al smartphone, se convertía en un micro-ordenador corriendo Ubuntu gracias al hardware del smartphone sin necesidad de instalar nada en este.

Lo único seguro es que el día 22 se aproxima un gran anuncio por parte de Canonical que tiene a todos sus seguidores en vilo. Os informaremos en cuanto sepamos más datos sobre la sorpresa secreta de Canonical.

http://www.softzone.es/2013/07/19/misteriosa-cuenta-atras-aparece-en-la-web-de-ubuntu/

Cuando Microsoft nos hablaba de Windows 8, las tabletas que lo incluirían y de las diferencias entre Windows 8 y Windows RT (en Surface Pro y Surface RT), muchos nos dimos cuenta de que Microsoft estaba haciendo “algo mal”, sobre todo con la versión de Windows que se ejecutaría en procesadores ARM.

Microsoft entraba tarde a la revolución tablet (porque su apuesta de principios de siglo pasó totalmente desapercibida entre los consumidores), con un producto que a nivel de hardware es exquisito pero con un software que en ese momento no estaba a la altura, y con una etiqueta de precio que haría que muchos se decidieran por un iPad, aunque tuviera una memoria con la mitad de capacidad. Microsoft anuncia pérdidas de novecientos millones de dólares debido a Surface RT, y no me sorprende.

Seguir leyendo: http://www.genbeta.com/windows/windows-rt-el-juguete-roto-de-microsoft