Investigadores de TrendLabs han descubierto un perfil de Facebook que supuestamente aloja un plugin de Adobe Flash Player, pero que en realidad es un troyano. Los 91 millones de “Me gusta” de la página son sólo un señuelo para que los usuarios crean que es de confianza.
 
El número de estafas que utilizan a Facebook para propagarse sigue aumentando exponencialmente. La última insta a los confiados usuarios a descargarse un falso plugin de Flash Player desde una página de Facebook con mas de 90 millones de “Me gusta”, lo que para muchos representa que la página es muy popular y, por tanto, se trata de un sitio legítimo y de confianza, pero nada más lejos de la realidad. Los investigadores de TrendLabs pudieron comprobar que estos 91 millones de “Me gusta” no son ciertos en absoluto, y son sólo un señuelo de ingeniería social.
 
Una vez que los usuarios visitan la página de Facebook, son redirigidos a otro sitio web que, aparentemente, aloja un plugin de Adobe Flash Player, detectado como TROJ_FAKEADB.US. Si el usuario descarga el plugin y navega por la página a través de Google Chrome, la página se cierra automáticamente y aparece un archivo de extensión de Chrome, detectado como TROJ_EXTADB.US . Una vez instalado, el malware reenvia el mismo post usando la cuenta del usuario afectado, incluso etiqueta a sus amigos en el mensaje. Al mismo tiempo, TROJ_EXTADB.US envia y recibe información de determinadas direcciones URL. Trend Micro ya ha bloqueado el acceso a todas las URLs relacionadas con esta amenaza.

Autor: Hilda Gómez
 Fecha: 23/04/2013

http://www.csospain.es/Una-nueva-estafa-de-Facebook-anima-a-descargar-un-/sección-alertas/noticia-132505

No llegarán a finales de este año. Las Google Glass retrasarán su irrupción en el mercado hasta 2014 según ha reconocido el propio Eric Schmidt. El directivo de Google confirma así que durante este año los desarrolladores serán los únicos en poder probar un dispositivo que pretende revolucionar el mercado tecnológico.

Nuestros compañeros de Androidayuda.com se hacen eco de las últimas declaraciones de Schmidt en una entrevista concedida a Radio 4 en la BBC británica. Aunque lo más llamativo de la misma fue la justificación que dio el estadounidense para que su compañía acabase pagando los impuestos al mínimo en los países europeos donde opera, también se refirió a las novedosas gafas que han desarrollado desde Mountain View.

A pesar de que las primeras informaciones apuntaban a su estreno este mismo año por aproximadamente 1.500 dólares/euros, las palabras del directivo dejaron entrever que finalmente no se lanzarán en 2013. Schmidt no precisó cuándo sería la fecha exacta, pero todo hace pensar que será en la primera mitad de 2014. El retraso se debe al plazo dado por Google para que se corrijan los errores que puedan encontrar los desarrolladores, quienes ya tienen a su disposición las Google Glass.

Controversia acerca de la privacidad

El directivo no eludió los temas incómodos referidos al nuevo gadget. "Vamos a tener que desarrollar una nueva etiqueta social, ya que obviamente no será apropiado usar estas gafas en algunas situaciones", señaló en relación con la polémica sobre la privacidad que acompaña a las gafas desde que se conoció su funcionamiento. No obstante, indicó que " los usuarios han de ser responsables para entender lo que están haciendo, cómo lo está haciendo, y comportarse adecuadamente", algo en lo que Google no puede entrar más allá de "mantener su información segura".

En cualquier caso, aún queda mucho tiempo para ver cómo el gigante californiano lidia con esta situación. Algunos establecimientos ya han mostrado su oposición al uso de las gafas en sus locales e incluso la industria cultural ha mostrado sus temores respecto al uso que se les puede dar en favor de la "piratería". Nos esperan meses de más especulaciones, pero en los que también veremos cómo se perfila un equipo tan novedoso como ambicioso en su objetivo.

http://www.adslzone.net/article11349-las-google-glass-retrasan-su-lanzamiento-hasta-2014.html

La dueña del terminal sustraído colaboró con la Policía en la ubicación de los delincuentes facilitando, a través de la aplicación, el itinerario que iban realizando

Oviedo. (EUROPA PRESS).- Agentes de la Policía Nacional han detenido a tres jóvenes autores de varios robos gracias a una aplicación de localización y rastreo de un smartphone. La dueña del terminal sustraído colaboró con los agentes en la ubicación de los delincuentes facilitando en tiempo real, a través de la aplicación WhatsApp, el itinerario que los ladrones iban realizando.

Así los policías fueron siguiendo los pasos de los delincuentes desde donde se cometieron los robos, hasta donde fueron finalmente detenidos gracias a los datos aportados por la aplicación (app) y comunicados por la víctima a la Policía.

La Policía Nacional ha recomendado en varias ocasiones la instalación de aplicaciones y programas gratuitos muy sencillos de configurar, que permiten la recuperación de móviles de alta gama o tabletas o el borrado de su contenido. Una de estas apps ha sido en esta ocasión de gran utilidad para localizar y detener a los autores de estos robos.

Nuevas tecnologías

La investigación comenzó a raíz de varias denuncias por robos en el interior de distintos vehículos. Uno de los efectos sustraídos en uno de los asaltos fue un smarthphone, el cual tenía instalado un programa de localización, ubicación y posicionamiento en tiempo real del terminal. Gracias a esta app, la víctima del móvil sustraído conocía a través de su ordenador personal la ubicación exacta de los delincuentes y los pasos que iban dando. Estos se iban desplazando en vehículo, abandonado finalmente el coche en un descampado de un polígono industrial.

La comunicación continua y fluida a través de la aplicación WhatsApp de la perjudicada con la Policía Nacional permitió que los agentes tuvieran conocimiento de todos y cada uno de los pasos que los delincuentes iban dando, además de los lugares por donde se iban desplazando. Así, después de distintas gestiones, los investigadores lograron localizar y detener a los tres presuntos autores de tres delitos de robos con fuerza encontrándose, ya en disposición de cometer nuevos hechos delictivos.

http://www.lavanguardia.com/sucesos/20130423/54372733324/detenidos-tres-autores-varios-robos-gracias-whatsapp.html

Los despropósitos en lo referido a temas de seguridad continúan en la red social de Mark Zuckerberg. En este caso, los usuarios se podrían ver afectados por un problema de seguridad a la hora de utilizar Facebook Chat o la aplicación Messenger de la red social para sistemas operativos Windows. Los fallos permitían a terceras personas introducir código malicioso y conseguir ejecutarlo sin que el usuario fuese consciente.

Los responsables de Break Security fueron los encargados en ponerse en contacto con los responsables de la red social y avisar a estos de los fallos de seguridad detectados y que permitían la utilización de ataques XSS para robar información del usuarios. En el caso de Facebook Messenger para Windows el usuario podría ser comprometido creando una página en la red social que tuviera código javascript malicioso y que formase parte del nombre de esta. Como desde las páginas de la red social se pueden enviar mensajes a los usuarios, estos contendrían un código malicioso que sería ejecutado todas las veces que fuese posible hasta que el usuario llevase a cabo la desconexión del Messenger de la red social.

http://www.redeszone.net/wp-content/uploads/2013/04/facebook-ataque-xss-nombre-paginas-655x237.png

Según se ha podido saber, este problema ya ha sido resuelto.

El problema de Facebook Chat se encuentra en la ventana

Parece ser que este problema aún no ha sido resuelto por la red social, o por lo menos aún no se ha notificado a Break Secutiry sobre su resolución. La red social dispone de un sistema de control de enlaces para proteger al usuario de contenido malicioso. Sin embargo, las ventanas del chat permiten que terceras personas se salten este control y utilizando código javascript sean capaces de introducir información adicional en la conversación. Cuando los usuarios hacen click sobre el enlace que a priori parece legítimo, se lleva a cabo la ejecución de código malicioso en el equipo o bien la descarga e instalación de cualquier tipo de malware.

Fuente | The H Security

http://www.redeszone.net/2013/04/23/facebook-chat-permite-el-robo-de-informacion-del-usuario/

Anonymous da un paso más en su lucha por conseguir su ideal de libertad de expresión. En esta ocasión, Anonymous se sumará a oferta de medios de comunicación. Este miércoles, el grupo hacktivista cerró su campaña de crowdfounding en la plataforma Indiegogo para crear su propio portal de noticias. La campaña, que en un principio tenía el objetivo de recaudar 2.000 dólares, alcanzó la cifra de 54.668 dólares con donaciones de entre 10 y 100 dólares. La web mantendrá el nombre de la archiconocida cuenta de Twitter, Your Anon News (o YAN, para abreviar).

Los fondos fueron recaudados gracias a 1.307 colaboradores que ofrecieron su dinero a cambio de tazas de café, camisetas y sudaderas estampadas con el logo de Anonymous. Además, también se permitió el uso de Bitcoins en las donaciones.
 
Según ArsTechnica, el objetivo de este sitio será publicar algunos contenidos más relevantes que requieren una mayor atención que los que simplemente se difunden a través de la cuenta de Anonymous en Twitter o Tumblr. Además, YAN pretende integrarse entre los medios de comunicación con el objetivo de dar una información real y de valor: "YAN servirá para informar, no sólo para agregar noticias", aseguraban en el video de la campaña en Indiegogo.
 
"Nuestro objetivo es difundir información vital alejada de los chismes políticos y las celebridades, que inundan las principales publicaciones", explican en el vídeo. Contar con una web de noticias propia también les permitirá competir con otros blogs especializados y publicar largos vídeos de LiveStream que aporten a los consumidores una información más completa que los vídeos de 20 segundos con cortes y filtros de otros medios de comunicación.
 
Por el momento no sabemos si YAN pretende incorporar una plantilla de periodistas a su web, o si el trabajo será realizado al completo por voluntarios. Lo que sí sabemos es que, según el vídeo de la campaña, los programadores y diseñadores que participarán en la construcción del sitio web serán voluntarios, y que la financiación obtenida será utilizada para "llenar los vacíos en el proceso de desarrollo y para el pago del hosting durante los primeros meses"
 
¿Conseguirá la web de noticias YAN hacerse un hueco en el sector de los medios de comunicación?

http://www.laflecha.net/canales/blackhats/noticias/anonymous-abrira-su-propio-portal-de-noticias-gracias-al-crowdfunding

Una de las razones por las que nuestro navegador puede empezar a comportarse con más lentitud de lo debido es el número de pestañas que tengamos abiertas. Lo más óptimo es mantener bajo control el número de pestañas que tenemos abiertas, cerrando aquellas que ya no necesitamos. Sin embargo, esto no siempre es fácil.

Por ello, vamos a repasar algunas extensiones para Chrome que nos ayudan de diferentes formas a controlar las pestañas que tenemos abiertas y, por lo tanto, a controlar la RAM que se está consumiendo. Podemos dividirlas en dos grupos: las que nos desactivan las pestañas (las dos primeras) y las que nos las cierran pero simplifican el proceso de volver a abrirlas (las dos últimas).

Seguir leyendo : http://www.genbeta.com/navegadores/cuatro-extensiones-para-lidiar-con-la-sobrecarga-de-pestanas-en-chrome

El conflicto entre Google y Bruselas todavía no ha llegado a su fin. De hecho, el comisario de Competencia de la UE, Joaquín Almunia, lo ha querido dejar muy claro este martes en una entrevista con el diario Expansión."Algunos interpretan que ya hemos llegado a un acuerdo, pero ése no es el caso", ha dicho.
 
La UE lleva años amenazando a Google con sanciones por "abuso de posición dominante". La última de las acusaciones tiene que ver con el posicionamiento que el buscador hace de sus propios productos otorgándoles un lugar privilegiado en sus páginas respecto a terceros. "Mi convicción es que Google está desviando tráfico" a sus propios servicios especializados, por ejemplo de mapas, búsquedas de viajes, restaurantes o comparación de precios, explicaba Almunia a principios de año.
 
"Están monetizando este tipo de negocio, la fuerte posición que tienen en el mercado de búsqueda general, y esto no es sólo una posición dominante, creo, o más bien temo, que es un abuso de esta posición dominante", subrayaba el responsable de Competencia.
 
Para evitar la multa, Google ha enviado al Ejecutivo comunitario una lista de medidas para solucionar el problema del que se le acusa. Almunia explica que "todavía faltan meses para tomar una decisión y que ésta dependerá, de una consulta que realizará con los competidores de Google y otros agentes del mercado."
 
Si finalmente no se solucionan los "abusos", la multinacional americana tendrá una segunda oportunidad para enviar las propuestas y, si finalmente no llegan a ningún acuerdo, la Comisión abrirá una investigación formal por abuso de mercado, que podría acabar con una multa de hasta el 10% de la facturación global de Google.
 
Una de las propuestas que se han filtrado a los medios es que Google planteó la opción de etiquetar lo que es un resultado natural de búsqueda y lo que es un servicio suyo. A Almunia no le convence esta medida porque "es sólo una solución parcial. La mayoría de los usuarios de Google no pasa a la segunda página". Para él lo fundamental es que "en la primera página tienen que aparecer los servicios que no sean propiedad de Google y además Google tendrá que preguntar al tercero si quiere ceder su uso".

http://www.libremercado.com/2013-04-23/la-guerra-entre-google-y-almunia-no-ha-terminado-1276488254/

Z0mbi3_Ma y SQL_Master, los hackers de Marruecos que alteraron varios dominios de Google Bosnia y Herzegovina la semana pasada, regresaron con un ataque similar.

http://news.softpedia.com/images/news-700/Google-Oman-Hacked-by-Moroccan-Hackers-via-DNS-Poisoning.jpg

El sábado, los dos deterioraron el sitio de Google Omán (google.com.om). Los hackers no penetraron realmente en los servidores de Google, sino en los de la Empresa de Telecomunicaciones de Omán, informa The Hacker News.

Al hackear los sistemas de la organización, los atacantes fueron capaces de modificar los registros DNS para asegurarse de que los visitantes de google.com.om eran redirigidos a su página de desfiguración.

En las últimas semanas, varios grupos de hackers han reforzado su reputación desfigurando sitios web de alto perfil mediante envenenamiento de DNS.

Parece que los registradores de dominios de muchos países están teniendo dificultades cuando se trata de proteger sus redes. Esto permite que los ciberdelincuentes accedan fácilmente a sus sistemas y hagan que parezca como si los sitios web de alto perfil hayan sido hackeados.

A principios de este mes, Google Kenia y Google Kirguistán fueron modificados de manera similar.

http://news.softpedia.es/Google-Oman-ha-sido-quot-hackeado-quot-por-unos-hackers-de-Marruecos-por-envenenamiento-de-DNS-347435.html

Unas fuentes familiarizadas con el asunto revelaron la semana pasada que Microsoft planea relanzar el clásico botón de Inicio en Windows 8.1, sobre todo debido a los comentarios de los clientes, ya que parece que los usuarios han estado muy confundidos por la falta de esta característica.

http://news.softpedia.com/images/news-700/Windows-8-1-s-Start-Button-Will-Only-Launch-the-Start-Screen-Rumor.png

Sin embargo, parece que el botón de Inicio de Windows 8.1 tendrá un comportamiento diferente en comparación con su función tradicional, según un informe de The Verge. Microsoft planea ofrecer un botón de Inicio que lanzaría la Pantalla de Inicio, en lugar de un menú Inicio.

Además, se rumorea que el botón de Inicio tendrá un aspecto muy similar al logotipo de Windows utilizado en la barra de Encantos, pero jugaría sólo el papel de una opción más visible para acceder rápidamente a la Pantalla de Inicio.

Microsoft no ha dicho nada sobre una característica de este tipo, así que más detalles serán proporcionados probablemente en junio en la conferencia de desarrolladores BUILD, cuando se espera que la empresa revele la beta pública del nuevo sistema operativo.

http://news.softpedia.es/Rumor-El-boton-de-Inicio-de-Windows-8-1-lanzara-solo-la-Pantalla-de-Inicio-347408.html

Todo el proceso de desarrollo y uso de la aplicación tiene que ser simple para que la experiencia de uso sea sencilla, rápida y útil

Tan importante como tener en cuenta las claves de éxito de un app es reconocer y evitar los errores más comunes que se cometen en el proceso de desarrollo, diseño y promoción de un producto de este tipo. La siguiente lista recoge algunos de los problemas más comunes:

1. No hay que replicar el sitio web en una aplicación para móviles. Es inútil e ineficaz. Son productos distintos, y el usuario tiene necesidades distintas según el dispositivo con el cual accede a nuestro producto.

2. Antes de empezar el desarrollo hay que tener una visión muy clara de la aplicación: cuál será el concepto, el diseño y el proceso de construcción. El nombre que daremos a la app también es importante. Hay que dar tantas vueltas a ello como sea necesario, y una vez decidido, comprobar qué otras herramientas aparecen en las tiendas de aplicaciones (Google Play, App Store, etc) cuando escribimos el nombre de nuestra app. Tal vez haya que cambiar de nombre escogido una vez comprobados los resultados de esta acción.

3. Una app es un producto móvil y para el móvil. Por tanto, es preciso aprovechar las ventajas del dispositivo para el cual está diseñado, tanto a nivel de software como, especialmente, de hardware: comunicación, uso espontáneo, geolocalización, foco en una actividad concreta y un período corto de uso.

4. Ninguna idea preconcebida debe ser una traba en el proceso de desarrollo. Aunque resulte doloroso eliminar una o varias de las características o funcionalidades más destacadas de nuestra app (aquellas que más gustan personalmente al desarrollador, o que piensa que son más brillantes y originales), a veces hay que hacerlo. Lo único que cuenta es lo que quiere/necesita/prefiere el usuario.

5. No hay que apresurarse en el proceso de desarrollo. Asegurarse que la versión 1.0 es sólida como una roca es fundamental. Cualquier vulnerabilidad que se detecte en la primera impresión que el usuario tenga de la app puede ser fatal.

6. Que sea simple. Todo el proceso: el objetivo de la app, el concepto, el diseño y las características y funcionalidades. Hay que intentar que todos los caminos a través de la app sean sencillos y rápidos. Cualquier ruta que requiera demasiado tiempo o ponga a prueba la paciencia del usuario arruinará la experiencia de uso.

7. No hay que apartarse nunca de los iconos estándares. Para volver al inicio, símbolo de la casa. Siempre. La app debe ser intuitiva. El diseño ha de ser uniforme. Todos los elementos del diseño deben tener un mismo estilo e identidad visual.

8. No hay que "inflar" la app con características adicionales que no tengan un propósito real. El usuario no quiere ni tiene tiempo de usar este tipo de 'extras'.

9. Cada elemento de la app que parezca tocable, debe ser tocable. Hay que evitar que el usuario se moleste o se sienta estúpido por intentar mover un elemento y que no haya interacción alguna. Otro error garrafal, en cualquier tipo de app, es olvidar las funciones del tipo 'Compartir', 'Comentar', 'Me gusta'.

10. Una app es un producto de consumo. En consecuencia, es necesario dedicar tanto o más tiempo y dinero al marketing como el que destinaríamos para promocionar cualquier otro producto destinado a venderse. En este proceso, es preciso dejar a un lado el pensamiento sobre "cuántos clics o descargas" se lograrán y centrarse en involucrar al usuario y fidelizarlo (engagement). La métrica relevante para valorar el éxito de una app consistirá en lograr el mayor tiempo posible de permanencia del usuario en ella.

http://www.lavanguardia.com/tecnologia/20130419/54372589191/diez-errores-comunes-que-hay-que-evitar-en-el-desarrollo-de-una-app.html