El portal de almacenamiento Mega, del informático alemán Kim 'Dotcom' Schmidt, está dispuesto a rastrear a aquellas personas que bajaron de sus servidores las instrucciones para construir una pistola hecha con una impresora 3D, informaron los medios neozelandeses. Todo ello a pesar de su lema: "La compañía de la privacidad".
 
http://www.youtube.com/watch?v=drPz6n6UXQY&feature=player_embedded

El director ejecutivo de Mega, Vikram Kumar, dijo que la empresa puede determinar la dirección IP de aquellos que bajaron de sus servidores las copias del arma bautizada como 'The Liberator', e incluso puede obtener, en algunos casos, el correo electrónico de estos usuarios, según el portal de noticias Stuff.
 
Pero Kumar acotó que primero es necesario que se presente una orden judicial solicitando esta información y comentó que esta medida dependería de cómo la Justicia estadounidense interprete la Ley de Armas.
 
La embajada de Estados Unidos en Nueva Zelanda no se ha pronunciado sobre la posibilidad de que las autoridades del país norteamericano emitan esta orden judicial o si le pedirían a sus homólogos neozelandeses que actúen en el caso.
 
Las instrucciones para construir esta pistola, la primera de fabricación casera, fueron subidas por su fabricante, la empresa estadounidense Defense Distributed, a portales como Mega.co.nz, conocido por ser "rápido y gratuito" y por su capacidad para evitar que las autoridades rastreen las actividades de los usuarios.
 
Desde entonces, se bajaron más de 100.000 copias gratuitas de las instrucciones, principalmente desde España y Estados Unidos, aunque Mega retiró estos archivos después saber que las autoridades estadounidenses investigan a Defense Distributed por la supuesta violación de las leyes de control de armas.
 
Las autoridades estadounidenses no le pidieron a 'Dotcom', que espera en libertad condicional en Nueva Zelanda el inicio del juicio de extradición a Estados unidos por supuesta piratería informática, que borre los archivos de Mega, según su abogado, Ira Rothken.
 
"Si Mega ha alojado el archivo de Liberator fuera de Estados Unidos, la ley de ese país no se aplica (al portal de almacenamiento)", comentó Rothken en declaraciones citadas por el portal New Zealand PC World.
 
La pistola, cuyos componentes de plástico fueron creados por una impresora capaz de producir objetos tridimensionales, fue inventada por Cody Wilson, un estudiante de Derecho de ideología libertaria que busca que cualquiera pueda construir su propia arma sin someterse a los controles sobre la posesión de armas de fuego.

http://www.elmundo.es/elmundo/2013/05/14/navegante/1368522486.html

Relacionado: https://foro.elhacker.net/noticias/the_pirate_bay_y_mega_si_distribuiran_la_pistola_3d_ante_la_censura_en_la_web-t389946.0.html;msg1851869;topicseen#msg1851869

La privacidad en las comunicaciones que se llevan a cabo en servicios de mensajería es muy importante para los usuarios. Además de las conversaciones, es muy posible que estas puedan contener datos relevantes sobre la vida privada del usuario. Recientemente, unos investigadores han descubierto flujos de tráfico IP que indican que las conversaciones del servicio Skype son leídas por más personas que las que intervienen en la conversación.
 
Todo comenzó cuando un experto en seguridad que hacía uso del programa de mensajería observó, mientras llevaba a cabo la investigación de otro programa, flujos de datos que aparecían justo después de que se enviaran mensajes utilizando el servicio de mensajería. El usuario pensó por un momento que podía ser un ataque contra el servicio y decidió trazar una ruta hacia la IP donde eran enviadas las tramas identificadas.
 
Una vez finalizada la traza del recorrido de los paquetes, el usuario se llevó una gran sorpresa cuando comprobó que el paquete acudía a un servidor de la compañía Microsoft.
 
Desde Microsoft han querido aclarar esto
 
Los responsables de la compañía han indicado que se trata de algo normal en las comunicaciones de Skype y que no se trata nada raro ni un problema de privacidad. Todos los mensajes de todos los usuarios del servicio pasan por un servidor ubicado en Redmond en el que se produce un filtrado de los mensajes y así evitar que los usuarios puedan sufrir oleadas de spam.
 
Desde la propia compañía también añaden que desde que adquirieron el servicio, la seguridad del mismo se ha visto incrementada y definen la seguridad de la aplicación como una de las mejores que existen ahora mismo.
 
Tampoco podemos olvidarnos de las condiciones de uso, en las que autorizamos a que nuestros datos y tráfico que generamos sean tratado por Microsoft como la compañía crea oportuno.
 
Fuente | The H Security

http://www.redeszone.net/2013/05/15/microsoft-puede-leer-todo-lo-que-se-escribe-en-skype/

Tami Reller, la nueva directora financiera de Windows, ha revelado hoy en la Conferencia de Medios & Telecomunicaciones de JP Morgan que Windows Blue saldrá oficialmente al mercado más adelante este año bajo el nombre de Windows 8.1.

Además, Reller ha confirmado que Windows 8.1 será ofrecido gratuitamente a los usuarios de Windows 8 y estará disponible para su descarga a través de Windows Store.

Por último, pero no menos importante, Windows Blue también traerá mejoras para la versión Windows RT destinada a tabletas, pero no se han proporcionado otros detalles.

"Windows 8.1 nos ayudará a ofrecer la próxima generación de PCs y tabletas con nuestros socios OEM y a entregar las experiencias que los clientes necesiten y esperen", añadió Brandon LeBlanc de Microsoft.

Más información será proporcionada en las próximas semanas, mientras que la primera compilación preliminar pública de Blue será revelada el mes próximo en la conferencia de desarrolladores BUILD.

http://news.softpedia.es/Confirmado-Windows-Blue-sera-ofrecido-gratuitamente-y-se-llamara-8-1-353306.html

Los hacktivistas de Taiwán continúan atacando importantes sitios web de Filipinas después del reciente incidente en el que la Guardia Costera de Filipinas abrió fuego contra un buque pesquero taiwanés.

En la primera fase de la campaña, los hackers lanzaron ataques distribuidos de denegación de servicio (DDOS) contra sitios web del Gobierno, pero ahora han comenzado a deteriorar sitios y filtrar información de sus bases de datos.

Hackers Bulletin informa que Anonymous Taiwán ha filtrado datos de los sistemas de la Provincia de Sulu de Filipinas, el Colegio de Seguridad Pública, el Gobierno Provincial de Bulacán, la Oficina de Propiedad Intelectual, el Departamento de Educación y un registrador de dominios.

Además, los hackers han desfigurado el sitio web del registro de dominios .gov.ph (dns.gov.ph).

"El Servicio de Guardacostas filipino asesinó a unos pescadores taiwaneses desarmados. Esto es injusto e imperdonable. El hecho de que el Gobierno filipino protege a unos asesinos es inaceptable. Debéis pedir disculpas. Los asesinos deben ser detenidos inmediatamente. De lo contrario, no vamos a parar", escribieron los hackers en el sitio desfigurado.

http://news.softpedia.es/Los-hacktivistas-de-Taiwan-continuan-la-ofensiva-contra-Filipinas-con-filtraciones-y-deterioros-de-sitios-353233.html

Los clientes de ANZ deberían tener cuidado estos días con los correos electrónicos maliciosos titulados "Encuesta de banca online de ANZ" (ANZ Internet Banking Online Survey).

"ANZ Internet Banking añadirá un crédito de 35 dólares australianos a tu cuenta sólo por participar en nuestra rápida encuesta de 3 preguntas. Descarga y completa la encuesta. Es rápido y fácil!", dicen las falsas notificaciones identificadas por Hoax Slayer.

El archivo adjunto al correo electrónico, survey.html, es una página web de "phishing" que instruye a las víctimas a completar una encuesta rápida. Además de responder a las tres preguntas, los usuarios también deben introducir sus datos, supuestamente para la verificación.

La información solicitada incluye nombre, fecha de nacimiento, dirección, número de tarjeta de crédito, fecha de caducidad y CVV.

Los estafadores mencionan en dicha página que los "datos no serán almacenados en nuestros servidores". Sin embargo, en realidad, la información presentada es almacenada inmediatamente en un servidor controlado por los ladrones.

Más tarde, pueden utilizar la información para realizar compras fraudulentas con la tarjeta de crédito de la víctima.

Si eres una víctima de esta estafa, ponte en contacto inmediatamente con ANZ.

http://news.softpedia.es/Alerta-de-phishing-Encuesta-de-banca-online-de-ANZ-353143.html

Deutsche Telekom ha lanzado una interesante herramienta llamada Developer Garden Code Analyzer. La herramienta permite a los desarrolladores identificar rápidamente y con precisión vulnerabilidades en aplicaciones y sitios web, independientemente del lenguaje de programación utilizado para crearlos.

"La seguridad de los datos juega un papel cada vez más importante y ahora es uno de los más importantes criterios de calidad de software y sitios web", señaló Rainer Deutschmann, vicepresidente sénior de productos de telecomunicaciones en la unidad de negocios digitales de Deutsche Telekom.

"Code Analyzer es una extensión consistente de nuestra oferta de productos en Developer Garden y proporciona a los desarrolladores de software acceso inmediato a nuestra experiencia en la seguridad de datos".

Code Analyzer es capaz de resaltar las áreas en las que el código debe ser mejorado desde una perspectiva de seguridad.

Además, puede ser utilizado en las primeras etapas del ciclo de desarrollo, cuando no es costoso corregir este tipo de cuestiones.

Los desarrolladores que quieren probar la nueva herramienta pueden realizar 5 análisis gratuitos dentro de los primeros 30 días.

http://news.softpedia.es/Deutsche-Telecom-lanza-una-herramienta-capaz-de-identificar-los-agujeros-de-seguridad-en-aplicaciones-y-sitios-web-353274.html

El grupo responsable de los estándares de transporte de energía eléctrica en Norteamérica está más preopcupado por las amenazas físicas que por las cibernéticas, en lo que supone una cierta minimización del potencial de los 'ciberdelincuentes' para sabotear las plantas de energía de EEUU a golpe de ratón.
 
"Tan sólo se necesita un equipo pequeño con explosivos y ya puedes causar no sólo un corte de luz en un área o en una ciudad, sino humo y fuego y todo tipo de cosas impactantes", comentó Gerry Cauley, director ejecutivo de North American Electric Reliability Corp (NERC), en una reunión sobre 'ciberseguridad' organizada por Reuters en Washington. "Es mucho más complicado, es técnicamente mucho más difícil" destruir equipamiento de forma virtual, dijo.
 
NERC es una agencia sin ánimo de lucro cuya misión es supervisar y garantizar la fiabilidad de la red eléctrica en Estados Unidos, Canadá y algunas partes de México. Integra a los miembros de la industria, incluidos municipios, servicios públicos, productores de energía y operadores de transporte de electricidad.
 
La opinión púbñica estadounidense tomó conciencia de las amenazas informáticas contra infraestructuras críticas después que el presidente, Barack Obama, dijera en el último debate sobre el estado de la Unión en febrero que los enemigos están "buscando la posibilidad de sabotear nuestra red eléctrica, las instituciones financieras y los sistemas de control de tráfico aéreo".
 
Cauley dijo que mientras que los 'ciberintrusos' han usado virus informáticos para espiar plantas eléctricas y robar documentos, NERC aún no ha hallado 'software' malicioso en sus redes que sea capaz de causar un daño físico a una planta. "Se habla mucho de que en esta ciudad (Washington) está en el blanco", dijo Cauley en las oficinas de Reuters en Washington. "Pero no creo que suceda esto aún".
 
El responsable de NERC, que además fue el pruincipal investigador del gran apagón que tuvo lugar en 2003 en el noreste del país, comentó un incidente en San José (California, EEUU) el 16 de abril como un ejemplo de amenaza física.
 
En ese caso, alguien disparó un rifle de alta potencia contra los transformadores eléctricos propiedad de la compañía PG&E Pacific Gas and Electric, lo que provocó que la empresa pidiese a los residentes medidas adicionales para ahorrar energía. Los vándalos también cortaron cables de fibra óptica cercanas lo que interrumpió el servicio telefónico, en un incidente aparentemente relacionado.
 
"No nos hacemos un favor si sólo nos concentramos en los 'ciberataques'. La seguridad física es una preocupación", dijo Cauley. Alrededor del 20% del presupuesto del NERC va a mantener la seguridad, y de esa cantidad cual el 80% se destina a la 'ciberseguridad', dijo. No obstante, según este responsable los intentos de 'crackear' los sistemas de energía "no son tan abrumadores".
 
"Cualquiera que sea lo suficientemente inteligente como para hacer ese tipo de cosas tiene mejores cosas que hacer que generar apagones", dijo Cauley.

http://www.elmundo.es/elmundo/2013/05/14/navegante/1368514224.html

El Tribunal Supremo de Alemania (BGH) obligó al gigante de Internet Google a eliminar de su buscador las sugerencias automáticas cuando estas combinaciones de términos puedan lesionar los derechos de alguna persona.
 
El tribunal revoca así una sentencia previa del Audiencia Territorial de Colonia y da la razón al demandante, un empresario alemán que llevó a los tribunales a Google porque cuando se escribía su apellido en el buscador, la función Instant lo combinaba automáticamente con los términos "cienciología" y "estafa".
 
A partir de ahora la empresa estadounidense deberá atender individualmente las quejas de los potenciales perjudicados por las sugerencias de esta función y actuar en consecuencia.
 
El demandante consideraba que sus derechos eran lesionados por estas sugerencias, que el motor de búsquedas realiza de forma automática basándose en la experiencia anterior de otros usuarios.
 
Google se había negado a eliminar las sugerencias, pese a las peticiones del demandante.

http://www.elmundo.es/elmundo/2013/05/14/navegante/1368525479.html

El ciberactivista se suicidó en enero antes de afrontar un juicio por presunta piratería en el que la Fiscalía de EE.UU pedían 35 años de prisión

BOSTON, 14 (Reuters/Portaltic) Un juez de Estados Unidos ha ordenado este lunes la publicación de los documentos previamente cerrados en el caso de piratería contra el fallecido activista de Internet Aaron Swartz. Swartz se suicidó el pasado mes de enero, antes del juicio por el presunto robo de millones de artículos académicos desde una base de datos privada que utiliza una red informática en el Instituto de Tecnología de Massachusetts (MIT).

En los documentos, que incluyen información sobre la presunta piratería de Swartz en la base de datos JSTOR (un sistema de archivo online de publicaciones académicas) mediante la red informática del MIT, deben desaparecer los nombres de los testigos y de las fuerzas del orden, según ha ordenado el juez de distrito Nathaniel Gorton. La información acerca de las deficiencias en las instalaciones de ordenadores en las dos redes de la institución también debe ser redactada, ha dicho Gorton.

Desde la muerte de Swartz, "MIT y JSTOR se sometieron a una serie de amenazas y acoso por parte de personas que apoyaban a al señor Swartz", ha asegurado Gorton para explicar por qué los nombres no deben ser publicados. Los incidentes incluyeron una falsa información el pasado mes de febrero acerca de que un hombre armado estaba suelto en el campus del MIT.

Swartz lideró una exitosa campaña para bloquear un proyecto de ley presentado en 2011 en la Cámara de Representantes de EE.UU. llamado Stop Online Piracy Act (SOPA), lo que generó una fuerte oposición en la comunidad tecnológica. También ayudó a crear una primera versión del sistema de alimentación RSS y desempeñó un papel en la construcción del sitio web para compartir noticias Reddit.

El caso desató una fuerte polémica jurídica en EE.UU. El equipo de abogados que trabaja para la Fiscal Carmen Ortiz utilizaron la ley para acusar a Swartz de 13 cargos por delitos graves que suponen un tiempo máximo de prisión de 35 años, aunque no se había beneficiado de la descarga de JSTOR.

La oficina de Ortiz, que había presionado para tener los nombres extraídos de los documentos, elogió el fallo. "Creemos que la decisión del tribunal establece un equilibrio razonable entre la prestación del acceso público a la información pertinente y la protección de los intereses de privacidad y seguridad de los testigos y de las víctimas en este asunto", ha dicho la portavoz Christina DiIorio-Sterling en un correo electrónico.

http://www.lavanguardia.com/internet/20130514/54374073858/los-documentos-del-caso-contra-aaron-swartz-seran-publicados.html

La empresa nipona resuelve el "error de software" que permitía que dos personajes masculinos pudieran casarse en el juego 'Tomodachi Collection: New life'

Tokio, 14 may (EFE).- La empresa de videojuegos Nintendo ha sido acusada hoy de homofobia en las redes sociales tras anunciar que corregiría un "error de software" por el que dos hombres podían casarse en uno de sus juegos y por tachar dichas relaciones de "extrañas" o "impropias".

El título en cuestión es 'Tomodachi Collection: New life', un simulador social que salió el pasado 28 de abril para la consola portátil Nintendo 3DS. El juego fue el más vendido la semana pasada en Japón, aunque lo que copó la atención en las redes sociales tras su lanzamiento fue el hecho de que dos personajes masculinos puedan meterse juntos en la bañera, embarcarse en un viaje romántico, contraer matrimonio o adoptar hijos.

Poco después, Nintendo comunicó que el hecho de que dos "Mii" -los avatares que los jugadores deben crear para jugar en muchos simuladores de la empresa- hombres pudieran entablar una relación se debía a un "error de software", lo que ya desató las primeras críticas en internet. Después, la compañía anunció en un comunicado haber "arreglado y solucionado" una serie de "problemas y errores de software" del juego a través de un parche que podrá ser descargado próximamente.

Entre esos "errores" que enumera la empresa de Kioto está el de que "las relaciones humanas se vuelven extrañas". La empresa, que no se ha querido pronunciar más acerca del tema, utilizó concretamente el adjetivo japonés "okashii", que puede traducirse por divertido, cómico, risible, extraño, o incluso, impropio. Esto ha desatado las iras de muchos internautas japoneses y extranjeros en redes sociales como Twitter, donde se ha acusado a la multinacional de hacer gala de una actitud homófoba.

http://www.lavanguardia.com/tecnologia/20130514/54373498480/nintendo-no-acepta-el-matrimonio-homosexual-en-sus-juegos.html