Los ciberdelincuentes siguen enviando falsas notificaciones de NetCode en un intento de convencer a los clientes de las instituciones financieras de Australia y Nueva Zelanda para entregar sus datos personales y financieros.

Titulados "Alerta de NetCode Security!" o "Notificación de NetCode Security!" – dependiendo del banco cuyos clientes quieren engañar – los últimos mensajes de correo dicen lo siguiente:

"Estimado cliente,

Tu Netcode Security ha sido desactivado como un nivel adicional de seguridad utilizado para comprobar que realmente eres tú el que realiza las transacciones en línea. Por la presente se recomienda seguir el siguiente enlace para reactivar tu token de NetCode Security.

Haz clic aquí para activar Netcode Security"

La variante descubierta por millersmiles.co.uk está dirigida a los clientes de Commonwealth Bank of Australia, pero el Departamento de Asuntos Internos de Nueva Zelanda está advirtiendo a los clientes de ABS Bank acerca de estafas similares.

Los usuarios que caigan víctimas del engaño y hagan clic en los enlaces incluidos en los correos electrónicos son llevados a un sitio web que aloja una página web que imita casi perfectamente la página de inicio de sesión del banco en cuestión.

Una vez que la víctima introduce su número de cliente y contraseña, se le presenta un segundo formulario que solicita información adicional como el nombre, la contraseña de la cuenta bancario por teléfono, la fecha de nacimiento, el apellido de su madre, el número del permiso de conducir, fecha de caducidad de la licencia de conducir, el número de tarjeta de débito, la fecha de expiración, la dirección de correo electrónico y la contraseña asociada.

http://i1-news.softpedia-static.com/images/newsrsz/Bank-Account-Phishing-Scam-NetCode-Security-Alert-3.png?1363014807

http://i1-news.softpedia-static.com/images/newsrsz/Bank-Account-Phishing-Scam-NetCode-Security-Alert-4.png?1363014807

Hay algunas cosas destacables sobre estas estafas de phishing. En primer lugar, no se utiliza sólo un sitio comprometido.

Cuando las víctimas hagan clic en los enlaces de los correos electrónicos, son dirigidas a un sitio (en este caso una tienda rumana de bicicletas), que los redirige a un segundo sitio web donde están alojadas las páginas de phishing.

Correos electrónicos similares han sido descubiertos en febrero. Sin embargo, en ese momento, las falsas notificaciones informaban a los destinatarios que sus sistemas de autenticación por SMS de NetCode habían sido desactivados.

Se aconseja que los internautas eviten los sitios web que solicitan información personal o financiera. Recuerda que tu banco nunca te pedirá revelar tu contraseña o PIN.

Si eres una víctima de estos engaños, comunícate inmediatamente con tu institución financiera.

FUENTE :http://news.softpedia.es/Estafa-de-phishing-de-cuentas-bancarias-Alerta-de-NetCode-Security-336197.html

Los expertos de Kaspersky y CrySyS Lab han descubierto dos nuevos mecanismos de infección utilizados por el malware recién identificado MiniDuke.

http://news.softpedia.com/images/news-700/MiniDuke-Exploits-Java-and-Internet-Explorer-Vulnerabilities-to-Infect-Computers.png

Los ataques comienzan con un sitio web aparentemente inofensivo que aloja un código malicioso, que funciona como un kit de explotación primitivo. Este código comprueba qué navegador está utilizando la víctima, y en función de los resultados, aplica una de las explotaciones.

Si las víctimas utilizan Internet Explorer 8, un archivo .htm malicioso será infiltrado en sus ordenadores. Si utilizan cualquier otro navegador capaz de ejecutar applets de Java, se les sirve JavaApplet.html.

La vulnerabilidad de Java explotada por MiniDuke es CVE-2013-0422, parcheada por Oracle en enero. Alrededor de la misma fecha, Microsoft corrigió la vulnerabilidad de Internet Explorer aprovechada en los ataques.

A pesar de que ambas vulnerabilidades habían sido corregidas justo antes de los ataques, es posible que todavía hayan funcionado porque en la mayoría de los casos, toma algún tiempo hasta que se aplican las actualizaciones de seguridad.

Los expertos dicen que también existen otros vectores de infección.

FUENTE :http://news.softpedia.es/MiniDuke-explota-vulnerabilidades-de-Java-e-Internet-Explorer-para-infectar-los-ordenadores-336222.html

Relacionado : https://foro.elhacker.net/noticias/alertan_de_la_aparicion_de_miniduke_un_backdoor_que_espia_entidades-t384279.0.html;msg1832678;topicseen#msg1832678

Parece que el fabricante finlandés de teléfonos móviles Nokia planea traer más aplicaciones exclusivas a sus dispositivos Lumia basados en Windows Phone, y una lista de aplicaciones de este tipo ha surgido en línea.

http://www.youtube.com/watch?feature=player_embedded&v=TTvlGBUGeb0

Descubierta en la aplicación Highlights de la compañía, la lista de software aún no anunciado incluye Nokia Locate3D, Nokia Meet, Meet Nokia (2.0), Nokia Conference, Nokia News & Views, Nokia Alpha News, Nokia Approve Demo, Nokia TV, Nokia Beta Flights y Nokia Mobile BI, según informa WPArea.de.

Desafortunadamente, se sabe muy poco sobre lo que podrán ofrecer estas aplicaciones ya que, como afirma WMPoweruser, la mayoría de ellas requieren registro o están diseñadas para funcionar sólo para el desarrollador.

De todas formas, no debería pasar mucho tiempo hasta que la empresa comience a hacer lanzar oficialmente estas aplicaciones, con el fin de proporcionar a sus usuarios funciones adicionales en sus dispositivos Lumia, así que permaneced atentos para averiguar más información al respecto.

FUENTE :http://news.softpedia.es/Se-filtra-una-lista-de-aplicaciones-de-Nokia-para-Windows-Phone-aun-no-lanzadas-336235.html

El tráfico desde el dispositivo hasta la App Store de Apple siempre se ha producido en texto claro. Esto ha presentado varios problemas de seguridad documentados desde 2012, pero no ha sido hasta ahora cuando Apple ha instaurado la comunicación cifrada para solucionar varios problemas.

La historia se remonta a julio de 2012 cuando el Dr. Elie Bursztein de Google reporta de forma privada vulnerabilidades en la aplicación App Store para iOS. La raíz de todas ellas era el uso de HTTP en algunas interacciones con itunes.apple.com. En redes locales, se podría capturar el tráfico y se podrían dar los siguientes escenarios:

    Robo de contraseña de iTunes: Cuando la víctima abre la aplicación App Store, se hace una petición al servidor de iTunes para comprobar la lista de actualizaciones disponibles. El atacante podría interceptar esta petición e inyectar un cuadro de diálogo pidiendo la contraseña de iTunes.

    "Intercambio" de la app: Cuando la víctima busca una app y hace click en instalar, App Store realiza una petición con el ID de la app deseada. Este podría ser cambiado por el atacante interceptando la petición e instalándose en última instancia la app deseada por el atacante.

    Actualización falsa: Sería posible manipular la página de actualizaciones disponibles en App Store, para así instalar una app falsa.

    Evitar instalar una app: Se podría reemplazar la ID de una app que se desee descargar por una app ya instalada, evitando así que la víctima instale un app en concreto.

    Revelación de aplicaciones instaladas: cuando se consulta la lista de actualizaciones disponibles, se envía una lista de las app instaladas en el dispositivo que puede ser visualizada por cualquiera en la red local.

A raíz de tales posibles escenarios, Apple ha decidido usar HTTPS en vez de HTTP, solucionando todos estos problemas de una vez. Ahora se han dado detalles técnicos sobre cómo realizar cada ataque, disponibles en el apartado de más información.

Más información:

Apple finally turns HTTPS on for the App Store, fixing a lot of vulnerabilities http://elie.im/blog/web/apple-finally-turns-https-on-for-the-app-store-fixing-a-lot-of-vulnerabilities/

iOs App Store password stealing attack http://www.youtube.com/watch?v=b7MQjLVkekg

iOS App swap attack http://www.youtube.com/watch?v=qTkxmfkw7iQ

iOs App Store fake upgrade attack http://www.youtube.com/watch?v=epcS_s2E-rA

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/apple-implementa-por-defecto-https-en-app-store-y-soluciona-asi-varias-vulnerabilidades

Google podría dar el salto en un futuro a otro mercado. Después de conquistar el de los smartphones gracias a Android y lanzar en breve sus primeras gafas, el siguiente podría ser uno tan poco explorado por las compañías tecnológicas como el de las zapatillas.

El festival SXSW 2013 que se celebra en Austin (EEUU) ha servido para presentar la última excentricidad en la que podría estar inmersa Google. Hablamos del Talking Shoe, un par de zapatillas diseñadas por la compañía de Mountain View junto a Studio 5050 y YesYesNo, cuya gran peculiaridad es la interacción de éstas con el usuario que las calza.

En el vídeo que ha mostrado el gigante estadounidense se ve unas zapatillas con un aspecto similar a la moda de los años 90 y cuya gran novedad radica en que integrarían un pequeño hardware con Bluetooth, aclerómetro y giroscopio junto a Android como sistema operativo. Éstas permanecerían en comunicación constante con el usuario, al tener constancia mediante sus componentes de la actividad física que estaría realizando éste. Gracias a un altavoz se ve cómo le manda mensajes como animarle a correr o incluso comunicarse con otras personas cercanas. Asimismo, generarían mensajes que se publicarían de forma automática en Google+, la red social de la firma californiana.

A día de hoy nos parece un proyecto futurista que tendría escasa cabida en el mercado, pero no podemos asegurar que dentro de unos años sea una posible evolución dentro del calzado y en lo que al Internet de las cosas se refiere. Un ejemplo de lo que parecía un proyecto meramente experimental y que pronto aparecerá en el mercado son las Google Glass. Hablamos de las gafas de realidad aumentada que permiten mostrar información al usuario sobre lo que está viendo así como hacer fotos y vídeo y compartirlo a través de Internet, permitiendo incluso la retransmisión de lo que se está viendo.

Lo que parece claro es que Google se ha propuesto marcar el camino de la innovación tecnológica. Por el momento, Android también ha dado el salto a otros dispositivos como los relojes inteligentes y también conocemos su apuesta para que los coches circulen sin conductor, algo que ya ha comenzado a darse en puntos concretos de Estados Unidos.

¿Qué os parece este Talking Shoe de Google?

FUENTE :http://www.adslzone.net/article10963-lanzara-google-unas-zapatillas-con-android.html

 Publicado el 11 de marzo de 2013 por Antonio Rentero   

Nigel Ackland perdió su mano derecha en un accidente hace seis años, pero la tecnología ha avanzado tanto en el campo de las prótesis que la que ahora lleva le permite una sorprendente variedad de acciones cotidianas.

La mano que podéis ver en funcionamiento en este vídeo tiene nombre propio, se llama V3 y la fabrican los señores de Bebionic, empresa que ya con su denominación hacen un juego de palabras traducible como “sé biónico“. Una prótesis que realmente marca una importante diferencia en cuanto a las tareas que puede desarrollar su portador, al permitirle tareas tan normales como sujetar la correa del perro para sacarlo a pasear, tan potencialmente dolorosas para una mano de carne y hueso como sujetar el tallo lleno de espinas de un rosal así como otras tan complejas como anudar cordoneras o repartir cartas.

Todo ello es ahora capaz de hacerlo Nigel con su mano, que además realiza movimientos imposibles para una mano humana, como rotaciones de 360º, lo que puede venir muy bien para sujetar algunos objetos en determinadas ocasiones, como también nos demuestra en el vídeo.

Pero con todo, y como él mismo explica, lo más sorprendente no es la cantidad de movimientos y acciones que puede realizar sino la pasmosa velocidad en aprender a realizarlos, lo que hace que esta nueva mano biónica que reemplaza a la que usaba con anterioridad le haya permitido aumentar la cantidad de tareas que puede realizar por sí solo aumentando su independencia en la vida cotidiana.

vINQulo

The Awesomer

FUENTE :http://www.theinquirer.es/2013/03/11/bebionic-v3-la-mano-protesica-capaz-de-atar-los-cordones-de-los-zapatos.html

Publicado el 11 de marzo de 2013 por Antonio Rentero

Pocas pero hay algunas acciones que no puedes realizar desde las aplicaciones para dispositivos móviles de Twitter y debes recurrir necesariamente al ordenador. El truco para ello es bien sencillo y hoy lo compartimos con vosotros.
 
Algo tan sencillo como denegar permisos a ciertas aplicaciones o descargar todos tus tuits a un archivo, un simple botón en un sencillo menú, debe resultar más complicado de lo que pensamos si no hay manera de hacerlo en las versiones de Twitter que puedes instalar en tu smartphone o tablet, puesto que ahí no lo encontrarás.
 
Si se te enciende la bombilla y optas por abrir el navegador de tu dispositivo móvil e intentar acceder desde la web te toparás con que automáticamente al detectar el terminal desde el que te conectas redirecciona a mobile.twitter.com y estamos en las mismas. Pues el truco para soslayar esta barrera no podía ser más sencillo pero a la vez más efectivo: introducir la dirección mobile.twitter.com/settings/change_ui   y todo solucionado.
 
Se cargará la versión de escritorio de ese menú de ajustes y desde ahí podrás operar como desde el ordenador. Lo mejor es que conocer este sencillo truco nos puede abrir las puertas para probar otros similares en otras webs o aplicaciones.
 
vINQulo
 
ChristianDVE

FUENTE :http://www.theinquirer.es/2013/03/11/te-ensenamos-el-truco-para-activar-la-version-escritorio-de-twitter-desde-un-dispositivo-movil.html

No sé si os habéis visto alguna vez en esta situación, pero hacer una encuesta utilizando algún servicio web siempre ha sido demasiado complicado. Lo más cómodo que hay es utilizar una hoja de formularios preparada desde Google Drive, y las alternativas son herramientas anticuadas, demasiado complejas por estar orientadas al mundo profesional, repletas de anuncios o directamente de pago.

Pero el pasado mes de octubre vimos cómo un proyecto Español tenía pinta de querer terminar con todo esto. Typeform, que es así como se llama, quiere simplificar el proceso de crear una encuesta al máximo y al mismo tiempo ofrecer cuantas más opciones mejor. Y ahora, tras haber estado probando su versión cerrada en pruebas, debo decir que lo consiguen.

LEER MAS : http://www.genbeta.com/a-fondo/un-vistazo-a-typeform-la-revolucion-espanola-de-las-encuestas-en-internet

Después del revuelo causado por la noticia de que Whatsapp había empezado a cobrar a sus usuarios, la compañía ha reaccionado.

Posiblemente ante el miedo de que sus rivales —cada vez más numerosos— aprovechen la situación para avanzar posiciones,  WhatsApp está volviendo a permitir que los usuarios renueven el servicio de forma gratuita, como ocurría hasta ahora.

Se desconoce si esta medida es solo un aplazamiento o un cambio en la política de la empresa con carácter más definitivo.

En principio, la página web de Whastapp sigue indicando que el servicio para usuarios de terminales que utilizan Android es gratis solo durante el primer año de prueba, y cuesta 0,99 dólares al año (75 céntimos de euro) a partir de entonces.

Sin embargo, según han detectado varios consumidores,  tras recibir la notificación de que su cuenta ha caducado (algo que sucede al año de haberse dado de alta excepto en los teléfonos iPhone), esta queda reactivada a los pocos días sin necesidad de realizar ningún pago.

Por lo tanto, grupos de usuarios de Android recomiendan a aquellos que han visto cómo su Whastapp caduca que, simplemente, esperen si no desean abonar la tarifa anual (75 céntimos de euro).

Whatsapp es, actualmente, el servicio de mensajería para teléfonos inteligentes que domina el mercado español. Además de para Android, posee versiones para IPhone (cuyos usuarios pagan una suma por instalarlo), BlackBerry, Nokia S40, Symbian y Windows Phone.

En todos los casos excepto en el del iPhone, la descarga es gratuita, pero luego hay que pagar anualmente para seguir utilizándolo.

Nuevos competidores, algunos de ellos completamente gratuitos, han entrado en los últimos meses en el juego. Entre ellos figura Line, que ha experimentado un gran crecimiento en poco tiempo. Mientras Whatsapp se ha convertido en la aplicación de pago más descargada, Line lidera las descargas de aplicaciones gratuitas.

FUENTE :http://www.20minutos.es/noticia/1755343/0/whatsapp/renovacion/gratuita/

Relacionado : https://foro.elhacker.net/noticias/whatsapp_comienza_a_cobrar_a_los_usuarios_android-t384765.0.html;msg1834361;topicseen#msg1834361

Un padre modifica el código del juego para satisfacer a su hija.

Mike Mika, un usuario de YouTube, ha decidido seguir los pasos de Mike Hoye, que alteró The Legend of Zelda: Wind Waker para que su hija pudiera jugar con una heroína. En esta ocasión se ha modificado el clásico Donkey Kong.

En la versión hecha por Mika, Pauline y Mario intercambian papeles, así que Mario asume el papel de caballero en apuros y Pauline es una damisela al rescate enfrentada al gorila.

Mika explica que "mi hija de tres años y yo jugamos mucho con videojuegos antiguos. Su juego favorito es Donkey Kong. Hace dos días, me preguntó si podría jugar como la chica y salvar a Mario. Juega como la Princesa Toadstool en Super Mario Bros. 2 y por supuesto asumió que podía hacer lo mismo en Donkey Kong. Le dije que no podíamos hacerlo en este juego de Mario y eso pareció disgustarla mucho".

"¿Qué otra cosa se supone que puedo hacer? Ahora estoy despierto de madrugada hackeando la ROM, cambiando a Mario por Pauline. Estoy usando la ROM de Donkey Kong de 2010. He redibujado los cuadros de animación de Mario y cambiado las paletas de colores. He cambiado la M de arriba de la pantalla por una P de Pauline".

El resultado final lo podéis ver en este vídeo que ha subido a su cuenta de YouTube:

http://www.youtube.com/watch?feature=player_embedded&v=JeXDNg7scyU

FUENTE :http://www.vandal.net/noticia/1350635264/pauline-rescata-a-mario-en-el-clasico-donkey-kong/