Los investigadores de F-Secure han descubierto una interesante pieza de malware diseñada para atacar los dispositivos Mac. Lo más sorprendente acerca de Backdoor:Python/Janicab.A es que el archivo que esconde el malware utiliza el carácter right-to-left override (RLO) para enmascarar su extensión.

El carácter Unicode RLO está diseñado para soportar los idiomas que se escriben de derecha a izquierda, como el hebreo o árabe. Sin embargo, los desarrolladores del malware han abusado del carácter para ocultar las extensiones de archivos maliciosos.

En el caso del malware para Mac analizado por F-Secure, el archivo malicioso tiene la extensión .app (RecentNews.fdp.app). Sin embargo, dado que se utiliza el truco de RLO – el carácter Unicode se coloca antes de la "f" –, el archivo se convierte en RecentNews.ppa.pdf.

Una vez lanzado, el malware infiltra un documento de señuelo. Mientras tanto, crea una tarea programada para su punto de lanzamiento y una carpeta oculta donde almacena sus componentes.

El malware consigue la dirección de su servidor de comando de los vídeos de YouTube y otros sitios web.

Su principal objetivo es tomar capturas de pantalla y grabar audio usando una aplicación de terceros llamada SoX.

Janicab.A está escrito en Python, utiliza py2app para distribución, y está firmado con un ID de desarrollador de Apple.

http://news.softpedia.es/El-malware-de-Mac-Janicab-utiliza-RLO-para-esconder-la-extension-de-los-archivos-368314.html

Imaginen que la tienda donde suelen hacer la compra les espía para saber cuánto tiempo pasan en el pasillo de los electrodomésticos, si miran o no las ofertas en música o películas, o qué tipo de alimentos compran.

Es lo que ha pasado en EEUU. La cadena Nordstrom quería saber más sobre sus clientes, así que decidió seguir sus movimientos. Pero no se crean que para ello utilizaron cámaras de vídeo. Prefirieron rastrear nada más y nada menos que las señales wifi de sus teléfonos inteligentes.
 
Según ha publicado el diario The New York Times, el experimento de esta compañía no es un hecho aislado, sino que también lo han puesto en práctica otras minoristas como Family Dollar, Cabela’s o Mothercare, interesadas en recoger datos sobre el comportamiento y estado de ánimo de sus compradores. De esta forma, han podido averiguar el número de minutos que pasan en determinados pasillos o cuánto tiempo miran un producto antes de comprarlo, por poner algunos ejemplos.

Pero, ¿es posible rastrear un teléfono con su wifi? Según Fernando de la Cuadra, director de Educación de Eset España, "es técnicamente muy complejo y más con la precisión con la que lo están haciendo, pero sí se puede". "Si tienes varias antenas puedes calibrar la intensidad de señal que se recibe de un teléfono y a partir de ahí sacar una trayectoria", ha explicado.
 
Cuando los usuarios de las tiendas se enteraron de las prácticas que estaba llevando a cabo Nordstrom, mostraron su desacuerdo y se quejaron de inmediato. La compañía quiso tranquilizar los ánimos y aseguró que toda la información obtenida era de clientes anónimos, pero aún así tuvieron que dar por zanjado el experimento.
 
"Es lo mismo que se hace en internet"
 
"La idea de que estés siendo acosado en una tienda es, como poco, espeluznante," explicó al medio estadounidense Robert Plant, profesor de la Escuela de Administración de Negocios en Miami. Sin embargo, los minoristas argumentaron que no están haciendo nada que no se haga habitualmente en internet.
 
"Las tiendas físicas están en desventaja con las online ya que reciben tan solo unas migajas de información de las personas", explicó Guido Jouret, jefe del grupo de tecnologías emergentes de Cisco. "¿Por qué no pueden saber si, por ejemplo, un comprador se ha visto intimidado por el precio de un producto?", añadió.

"La normativa exige que las páginas web que utilicen cookies informen al usuario, ya que monitorizan su actividad en internet", ha explicado a Teknautas Joaquín Muñoz del despacho de abogados Abanlex. "En los casos de las tiendas físicas, la información sacada de su teléfono móvil es personal. Para obtenerla hay que informar al usuario y que dé su consentimiento tácito. Esto se obtiene anunciando esta información en la puerta. Si el cliente acepta entrar en la tienda se supone que está dando el consentimiento", ha añadido el abogado, que además aprecia una analogía con el tratamiento en materia de videovigilancia.

http://www.elconfidencial.com/tecnologia/2013/07/15/atencion-comprador-hay-tiendas-que-utilizan-tu-wifi-para-espiarte-5300/

Reproductores de audio para Windows hay varios, desde el que incorpora el sistema operativo a cualquier otro de vuestra preferencia. Cada uno tiene sus virtudes, como no, pero no conozco ninguno como BZR Player, un reproductor de audio que soporta unos 480 formatos de archivo, según sus creadores.

Además de los formatos habituales WAV, MP3, OGG, FLAC, etc., es capaz de reproducir otros que no lo son tanto, como Amiga MOD, Atari YM, Nintendo NSF, ZX Spectrum y un largo etcétera. No contento con esto, BZR Player puede reproducir sonido desde archivos comprimidos directamente (ZIP, RAR, 7-ZIP, LHA y BZIP2 entre otros).

Aquí no termina la cosa, ya que es capaz de visualizar las notas que se están reproduciendo en determinados formatos tales como AHX, HivelyTacker, Screamtracker 3, Digi Booster, Star Trekker, Game Music Creator, Sound/Pro/Noise Tracker, Ice Tracker. Finalmente, con BZR Player podemos escuchar emisoras de radio en Internet sin el concurso del navegador.

La interfaz del programa es sencilla, agradable e intuitiva, con todo lo necesario a la vista y sin necesidad de indagar por complicados menús. Soporta arrastrar y soltar, crea y reproduce listas, dispone de marcadores y varios ajustes de configuración, accesibles con el botón derecho del ratón sobre la interfaz del programa, eligiendo “Settings”.

BZR Player aún no ha alcanzado el hito de versión 1.0 (versión probada: 0.95), es un programa que no requiere instalación, ideal para llevar con nosotros en un dispositivo USB, soporta múltiples instancias (activando la característica dentro de las opciones de configuración) y es gratuito. Al menos hay que probarlo y darle una oportunidad.

Web | Descarga http://bzrplayer.blazer.nu/

http://www.genbeta.com/multimedia/bzr-player-el-reproductor-de-audio-para-windows-que-mas-formatos-soporta

Una de las cuentas pendientes de muchos alumnos durante toda su educación es la ortografía. Quien más, quien menos, conoce a algún compañero de clase que no da una: siempre pone una “B” donde va una “V” y nunca sabe cuándo la palabra se escribe con “G” o con “J”. Eso por no hablar de los alumnos que tienen una educación bilingüe, ya que en idiomas como el catalán las normas de acentuación distan mucho de las del castellano. Total, que muchos alumnos se presentan a las puertas de la universidad con serios problemas ortográficos. Y eso es un drama educativo de dimensiones colosales. Para poner fin a este problema, desde Alemania nos llega un proyecto Kickstarter que consiste en un bolígrafo llamado Lernstift que corrige mediante vibración los errores ortográficos que cometemos al escribir. ¿Vemos cómo funciona?

Lernstift es un dispositivo aparentemente incómodo con puntas intercambiables: puede ser bolígrafo o pluma. En su cuerpo más bien rechoncho, Lernstift esconde un corazón de Linux que funcona con pilas y que analiza el movimiento mediante giróscopo que se hace al escribir. Cuenta con dos modos de funcionamiento: caligrafía, que nos corrige cuando el texto es ilegible; y ortografía, el más útil, que hace vibrar el aparato cuando detecta que has hecho alguna falta.

La idea del Learnstift surgió cuando la mujer de uno de los (dos padres) creadores, estaba ayudando a hacer los deberes a su hijo. El chico había hecho varias faltas de ortografía sin darse cuenta. Y la señora llegó a la conclusión de que sería muy útil que alguien le corrigiera cuando lo escribe mal. “Necesitamos un bolígrafo que detecte los errores al momento”, dijo. De ahí a su fabricación. Y de su fabricación, a Kickstarter, donde necesita llegar a los 160 mil dólares para que el proyecto salga adelante. En principio, sólo estará disponible para inglés y alemán, pero si encuentra financiación, prometen llegar también en español, ruso, italiano y un montón de idiomas más. Si pone fin al tema de las faltas de ortografía, debería ser de uso obligatorio..


http://www.ethek.com/lernstift-el-boligrafo-anti-faltas-de-ortografia/

Microsoft se ha tomado en serio el mejorar la seguridad de IE y de su sistema operativo Windows. Para ello, hace un mes anunció un programa de recompensas para quienes detectaran fallos de seguridad importantes en sus programas o servicios.

La primera persona en recibir esta recompensa por parte de Microsoft ha sido un empleado de Google, Ivan Fratric, que ha detectado una vulnerabilidad importante en Internet Explorer 11 (problema de corrupción de memoria), la cual ya está siendo solucionada por Microsoft. Este empleado de Google es conocido por Microsoft al ser el ganador de otros premios como el pasado Microsoft Bluehat Prize con 50.000 dólares.

Con este tipo de recompensas, Microsoft pretende mejorar la seguridad y el rendimiento de sus productos, sobretodo en el ámbito de los navegadores de internet, ya que Internet Explorer está siendo víctima de muchas vulnerabilidades y críticas por parte de los usuarios. Mejorando Internet Explorer 11 pretende volver a ponerse a la altura de Google Chrome y Firefox, los navegadores más utilizados a día de hoy.

Microsoft no es la primera empresa que decide pagar a la gente que encuentre fallos en sus sistemas, por ejemplo, Facebook ya sacó un programa de recompensas hace varios años en los que recompensaba a los usuarios que detectaran fallos de seguridad en su red social, solucionando así varias vulnerabilidades y pudiendo mejorar la privacidad de los perfiles.

http://www.redeszone.net/wp-content/uploads/2013/07/microsoft_dinero_8.1-655x281.jpg

Actualmente, el programa de recompensas de Microsoft se compone de 3 categorías:

    11.000 dólares por publicar vulnerabilidades en Internet Explorer 11
    50.000 dólares por dar ideas sobre técnicas defensivas que permitan proteger a los usuarios de Windows.
    100.000 dólares por reportar técnicas de explotación frente a las medidas de seguridad que incorpora Windows 8.1

Ivan Fratric ha sido el primer participante que ha ganado el premio, dentro de la categoría de Internet Explorer 11. Se puede obtener más información en el blog de Microsoft sobre el programa de recompensas.

¿Crees que estas técnicas mejorarán la seguridad de Windows? ¿Podrá Internet Explorer recuperar cuota de mercado?

http://www.redeszone.net/2013/07/15/microsoft-paga-a-un-empleado-de-google-por-un-bug-en-ie11/

Las compañías están constantemente pidiendo a Google que elimine los resultados de búsqueda sobre todo tipo de contenido que vulnere las leyes de derechos de autor. La productora HBO, conocida por emitir la famosa serie “Juego de Tronos” ha enviado un comunicado a Google en el que, entre otras cosas, pide a Google que elimine resultados referentes a VLC, el famoso reproductor multimedia.
 
Estas peticiones se realizan a través de la Digital Millennium Copyright Act (DMCA), tal como podemos ver en el mensaje que aparece al buscar determinados resultados en Google que ya han sido bloqueados por el buscador.
 
http://www.softzone.es/wp-content/uploads/2013/07/DMCA_Foto_1.png

Estas peticiones se realizan al buscador con la intención de que la música y las películas sean más difíciles de descargar de forma ilícita, por lo que las compañías emiten estas peticiones buscando proteger su patrimonio. En el último año, Google ha eliminado cerca de 15 millones de resultados de su buscador, pero las empresas aún siguen emitiendo más peticiones.
 
Una de las últimas en hacerlo ha sido HBO. La productora se enfrenta al mayor número de descargas ilegales registradas en la historia de internet sobre su serie Juego de Tronos. Su gran éxito, unido al auge de la visualización de series en el PC y el pequeño número de sitios disponibles para ver series y películas online llevan a esta serie a ser una de las más descargadas de la historia de las series.
 
En uno de los últimos resultados enviados al buscador de Google para eliminar los resultados correspondientes a Juego de Tronos se ha colado una entrada referente al famoso reproductor libre VLC.

http://www.softzone.es/wp-content/uploads/2013/07/vlc-got.png
 
Junto al polémico resultado de VLC, la productora ha pedido eliminar otras entradas totalmente ajenas a ella, como descargas de capítulos de la serie de anime Naruto y juegos como Prince of Persia 5. Este hecho lleva a cuestionar si las empresas se preocupan realmente por sus propios productos o si están intentando entorpecer en lo máximo posible el libre intercambio de contenidos reportando todo lo que no les parezca adecuado que se encuentre en dichas redes.
 
El ejemplo de VLC es un hecho con el que se debería prestar más atención a las peticiones de la DMCA y, bajo ningún concepto, automatizar el bloqueo de las peticiones. Lo de HBO puede haber sido un simple error, pero puede haber otras compañías que abusen de dicha ley para su propio beneficio y que los únicos perjudicados sean los administradores de diferentes webs.
 
Desde Google han asegurado que, por el momento, todas las peticiones se revisan y se comprueban con el fin de no eliminar de sus resultados material que no deba ser eliminado. Con esto pretende evitar abusos e infracciones por parte de las empresas.
 
¿Qué opinas de este hecho por parte de HBO? ¿Es un simple error o puede ser algo más de lo que los usuarios de internet debamos preocuparnos? ¿Se debería establecer un control más estricto para la DMCA?

http://www.softzone.es/2013/07/15/hbo-pide-por-error-a-google-eliminar-los-resultados-de-vlc/

Uno de los mayores sellos discográficos de música Dance del mundo, Kontor Records, ha diseñado una curiosa forma de reproducir música en el iPhone. Back to Vinyl-The Office Turntable es una aplicación que permite volver a la época de los vinilos. Es una nueva forma de reproducir música de forma poco convencional.
 
http://www.youtube.com/watch?feature=player_embedded&v=PCS5wgZWzE4

Los vinilos han vuelto con fuerza, no solo a las pistas de baile sino también al iPhone. Una nueva aplicación permite pinchar vinilos desde el 'smartphone' de Apple. Lo diferente de esta propuesta consiste en tener vinilos en lugar de CD, para crear un ambiente mucho más retro y que esté más ligado a la música electrónica.
 
Además, en la misma caja donde se envía el disco, hay una plataforma que hace de base de tocadiscos y que, al posicionar el móvil sobre ella se convierte en un reproductor.
 
En la actualidad, las compañías discográficas se enfrentan a una crisis debida a la piratería y a la gran oferta de productos a la hora de promocionar artistas. Con esta app, el sello discográfico pretende diseñar otra forma de tener música.

http://www.iblnews.com/story/78044

El pasado martes, Microsoft lanzaba una serie de actualizaciones de seguridad para su sistema Windows 7. Aparentemente los parches corregían únicamente problemas de inestabilidad y optimizaban determinados módulos del sistema, pero una de las actualizaciones está generando multitud de problemas a todos los usuarios de Windows 7.
 
La actualización denominada bajo el nombre MS13-057 está generando multitud de problemas a los usuarios de Windows 7 (y algunos usuarios de Windows XP) a la hora de tener que renderizar vídeo. La actualización está generando errores al intentar ver vídeos descargados de Youtube o al utilizar software de Adobe, entre otros casos.

LEER MAS: http://www.softzone.es/2013/07/15/multitud-de-fallos-con-las-ultimas-actualizaciones-de-windows-7/

Existe la creencia (errónea) de que lo que compartimos en Facebook llega a todos nuestros amigos, cuando esto realmente no es así. Existe un algoritmo, de nombre Edgerank, que utiliza distintos parámetros para decidir qué muestra y a quién, con el fin de sólo hacer llegar las actualizaciones de cada usuario sólo a los más afines. Lo mismo ocurre con las páginas: aunque tengan X seguidores, los mensajes enviados sólo llegarán a una pequeña parte.

La semana pasada, Buzzfeed se hacía eco de un estudio de la Universidad de Stanford en el que se investigaba precisamente la importancia de estos números. A pesar de todo, llegaron a la conclusión de que los usuarios piensan que sus actualizaciones alcanzan a menos gente de lo que ocurre en la realidad.

Entonces, si los mensajes llegan a más amigos de los que pensábamos, ¿cuál es el problema? ¿Por qué Facebook no muestra el alcance (número de usuarios que ven un determinado mensaje) en las cuentas personales, mientras que sí es una cifra que sí ofrecen a las páginas, por ejemplo? En Buzzfeed aún fueron más allá y titularon el artículo al que hacíamos referencia anteriormente como “El número que Facebook no quiere que veas”.

Una posible explicación aparece en el estudio de Stanford: los usuarios pueden tender a rebajar sus expectativas sin ser conscientes de ello. De esta forma, si una actualización tiene pocos “me gusta” o pocos comentarios, lo más cómodo para el usuario es pensar que la habrá visto poca gente por el Edgerank, porque no están online en ese momento o por el motivo que sea.

Negándose ofrecer estos datos de alcance en las cuentas personales, Facebook evita además hacer que un usuario se avergüence o se sienta mal al ser ignorado por sus amigos. Si un post en cuestión no tiene “me gusta” ni comentarios, muy posiblemente sea porque a tus amigos no les importa lo más mínimo, y no porque no lo hayan visto. Como decíamos, es bastante más cómodo vivir en la ilusión de que poca gente ha visto una actualización en cuestión y de ahí la poca repercusión que ha tenido.

Facebook: “A los usuarios no les importa cuánta gente ve cada post”

Por supuesto que todo esto que hemos comentado hasta ahora es el punto de vista de los investigadores que han realizado el anterior estudio, pero ¿qué dice Facebook? Ante el revuelo que causó el artículo original, y aunque no suele ser habitual, un ingeniero de la red social utilizó su perfil personal para ofrecer más información, tal y como recogen en TechCrunch.

¿Por qué, según Facebook, no muestran las cifras de alcance en las cuentas personales? La respuesta es mucho más sencilla y no necesita ningún estudio: simplemente dicen que a los usuarios no les importa cuánta gente de sus amigos ve una actualización. Según este ingeniero, el número de “me gusta” sí que es algo que la gente quiere saber, y entonces se muestra. El alcance, al contrario, no.

Esto cambia con las páginas, donde sus dueños sí que quieren conocer cuánta gente está leyendo los mensajes. Por eso el alcance sí que es visible para los administradores justo bajo cada actualización.

Facebook no hace nada por casualidad

¿Quién tiene razón? En mi opinión, ambos. Que un usuario publique cosas, sean vistas por mucha gente y nadie interactúe con ellas tiene que ser sumamente frustrante para él y puede llevarle a reducir su participación en la red social, algo que obviamente Facebook no quiere que suceda. Además, y como bien dice Facebook, es una métrica que realmente aporta poco en una cuenta personal.

En una página, las cosas cambian. Los amigos pasan a ser seguidores, por lo que se elimina ese componente “personal” del asunto, y el que una actualización sea vista por poca gente puede conllevar a que el administrador decida gastar dinero en publicidad para darle más visibilidad. Todo encaja. A fin de cuentas, y como es de esperar en una empresa de estas características y con tantos usuarios, todo lo que hace Facebook es por alguna razón en concreto, nada está ahí por casualidad.

http://www.genbeta.com/redes-sociales/importa-cuanta-gente-lee-lo-que-publicas-en-facebook

El FSO, Servicio federal de protección, surgido de la ex KGB, lanzó una licitación para la compra de 20 máquinas de escribir.
 
Esta decisión fue tomada luego de "los escándalos de WikiLeaks, las revelaciones de Snowden, así como las informaciones según las cuales el primer ministro Dmitri Medvedev fue escuchado durante la cumbre del G20 en Londres", explicó a un diario una fuente del servicio.
 
"Fue decidido utilizar más documentos en papel", según la misma fuente.
 
Según las otras fuentes citadas por el diario, los servicios de inteligencia así como el ministerio de defensa utilizan siempre máquinas de escribir.
 
"Desde el punto de vista de la seguridad, todo tipo de telecomunicación electrónica es vulnerable. Se puede captar cualquier información desde un computador", según el diputado y ex-director del FSB (ex-KGB) Nikolai Kovalev.
 
"El medio más primitivo se debe privilegiar: la mano humana o la máquina de escribir", añadió interrogado por Izvestia.

http://www.noticiasdot.com/wp2/2013/07/12/rusia-compra-mquinas-de-escribir-para-protegerse-del-ciberespionaje/