La compañía Google ha explicado a los usuarios cómo funciona el algortimo de su buscador de Internet. A través de una web interactiva, el equipo de Mountain View explica los distintos pasos que lleva a cabo Google desde que el usuario introduce palabras clave en la barra de búsqueda hasta que el buscador ofrece las páginas de resultados.
 
Para el CEO de Google, Larry Page, "el perfecto motor de búsqueda entendería exactamente qué es lo que quieres decir y darte exactamente lo que buscas". Por ello, desde Google se ofrecen cada vez mayores mejoras en la búsqueda semántica, pretendiendo mostrar lo que exactamente el usuario está buscando de entre todo el contenido que existe en Internet.
 
Para explicar el proceso que el buscador lleva a cabo desde que el usuario escribe su búsqueda hasta que obtiene los resultados, Google ha distinguido varias fases en su proceso interno de rastreo: el 'crawling' (que traducido literalmente significa gateo, de gatear) y la indexación, los algoritmos, y la lucha contra el 'spam'.
 
Durante la primera fase, el proceso de búsqueda de Google comienza a realizar un "gateo" de las más de 30 billones de páginas existentes en Internet, cifra que se encuentra en continuo crecimiento. En este proceso, Google busca en ínfimas fracciones de segundo los enlaces página a página. Mientras, los propietarios de éstas son los que deciden si el buscador puede 'gatear' en su web estableciéndolo así en su código.
 
Tras el "gateo", Google clasifica las páginas según su contenido y otros factores manteniendo una monitorización de todas las páginas que se encuentran 'indexadas', las cuales constituyen cerca de más de 100 millones de GB de contenido.
 
Además de la información obtenida mediante el "gateo" a través de las páginas webs, Google también recoge información acerca del mundo 'real' como la recogida por el sistema de 'StreetView' o el contenido de millones de textos procedentes de gran cantidad de libros almacenados en librerías de todo el mundo.
 
Para la segunda fase del proceso de búsqueda, Google pone en marcha sus programas y fórmulas para ofrecer el mejor resultado posible en el momento en el que el usuario escribe sus caracteres de búsqueda.
 
A través de algoritmos, la compañía de Mountain View intenta "entender mejor" lo que el usuario pretende buscar. Estos algoritmos realizan distintas tareas entre las que se encuentran: deletrear la búsqueda, autocompletarla, buscar sinónimos, buscar y entender las preguntas realizadas.
 
Basándose en estas pistas dadas por los algoritmos, el buscador extrae los documentos relevantes de aquellos indexados ordenando los resultados usando hasta 200 factores.
 
Estos algoritmos se encuentran en continuo cambio a través del equipo del Laboratorio de Búsqueda que pretende mejorar los sistemas de búsqueda mediante la aplicación de nuevos algoritmos evaluados por los ingenieros de la compañía.
 
De este Laboratorio han surgido elementos de búsqueda como el sistema 'SafeSearch', 'Universal Search', el sistema de traducción o el 'Site&Page Quality' que otorga calidad a las distintas páginas y webs.
 
Tras la búsqueda realizada por el algoritmo, se pueden encontrar diversos resultados, entre ellos se encuentran: gráficos de conocimiento, que proporcionan resultados en función de una base de datos de personas reales, lugares, cosas y las conexiones entre ellos; fragmentos, que muestran vistas previas de la información; noticias que incluyen resultados de periódicos online y blogs; respuestas, que muestran consultas para cosas tales como el clima, resultados deportivos o hechos rápidos; vídeos; e imágenes.
 
En las páginas de resultados también se encuentran herramientas como las búsquedas por voz, las búsquedas avanzadas o las mejoras diseñadas para los dispositivos móviles.
 
Durante la tercera fase, Google lucha contra el contenido que no interesa o basura. "Luchamos contra el 'spam' 24/7 para mantener sus resultados relevantes", se lee en el gráfico.
 
Pese a que la mayor parte del 'spam' se elimina automáticamente, el equipo de Google también examina otros documentos susceptible de formar parte de este fenómeno a mano. Así, en el momento en el que detectan una página de cualquier tipo de 'spammer' es eliminada de forma manual . En el momento en el que se toma la acción, se notifica la decisión a los propietarios del 'site' para darles la oportunidad de arreglar el fallo detectado y notificarlo al equipo de Mountain View.
 
Desde que en diciembre de 2011 se amplió el concepto de 'spam' a todas sus categorías, se experimentó un aumento en la detección de este tipo de páginas llegando a detectarse en junio de 2012 hasta 655.274 webs fraudulentas. Los últimos datos publicados, corresponden al pasado mes de septiembre donde se notificaron fallos a 398.473 webs.

FUENTE :http://www.iblnews.com/story/75357

Mario Pascual Vives, abogado de Iñaki Urdangarin, admitió ayer haber contratado los servicios de una empresa informática (de la que dijo no recordar el nombre) para que ordenara los miles de correos electrónicos que el juzgado de Palma facilitó a las partes el 9 de enero del año pasado, cuando se levantó el secreto de las actuaciones del 'caso Nóos'.

La empresa que hizo ese trabajo por 6.000 euros fue CFLabs, de la que es socio y director tecnológico el 'hacker' Matías Bevilacqua, colaborador habitual del Centro Nacional de Inteligencia (CNI). Este argentino de 37 años, afincado en Barcelona, y considerado uno de los mejores investigadores informáticos del mundo, no solo ordenó los 20.000 correos que la defensa de Urdangarin le entregó en un 'pendrive', sino que recuperó otros 10.000 que habían sido borrados de las cuentas de Outlook de los hermanos Miguel y Marco Antonio Tejeiro, asesores fiscales del duque de Palma e imputados en el 'caso Nóos'. Y los entregó a su cliente.

FUENTE :http://www.elperiodico.com/es/noticias/politica/hacker-noos-entrego-10000-correos-nuevos-letrado-del-duque-2332873

Relacionado : https://foro.elhacker.net/noticias/el_abogado_de_inaki_urdangarin_contrato_a_un_hacker_del_cni-t384713.0.html

Una semana después de descubrirse dos vulnerabilidades de Java, una empresa de seguridad polaca ha informado del hallazgo de cinco más en la última versión de Java, que, utilizadas, permitirían eludir el sandbox con el fin de instalar malware.
 
Analistas de seguridad han notificado a Oracle del hallazgo de cinco nuevas vulnerabilidades en Java SE 7 Update 15, que, por separado, no supondrían un problema de seguridad, pero que, cuando se unen entre sí, pueden permitir a alguien eludir la tecnología sandbox anti-exploits de Java. Estos analistas, pertenecientes a una compañía de seguridad polaca, señalaron que dichos fallos de seguridad aún no habían sido explotados.
 
Esta nueva alerta se produce una semana después de la misma compañía informase acerca de otras dos vulnerabilidades localizadas en el último plug-in de Oracle utilizado para ejecutar aplicaciones Java en un navegador. Oracle lanzó la actualización Java SE 7 Update 15 el 19 de febrero, agrupando una serie parches publicados el 1 de febrero en una actualización de emergencia dirigida a solucionar otros cinco defectos. La próxima actualización regular está prevista para el 16 de abril.
 
Autor: Hilda Gómez
 Fecha: 06/03/2013

FUENTE :http://www.csospain.es/Localizan-cinco-nuevas-vulnerabilidades-en-la-ulti/sección-alertas/noticia-131108

Relacionado : https://foro.elhacker.net/noticias/dos_nuevas_vulnerabilidades_java_descubiertas-t384521.0.html;msg1833550;topicseen#msg1833550

Sophos alerta de la aparición de un ransomware que secuestra archivos utilizando PowerShell. Una vez que los archivos han sido cifrados, éstos son retenidos por los atacantes, los cuales exigen un pago para liberarlos.

Investigadores de Sophos han descubierto un ransomware que utiliza Windows PowerShell para secuestrar archivos del ordenador de la víctima. Una vez que los archivos han sido cifrados, éstos son retenidos por los atacantes, los cuales exigen un pago a las víctimas si quieren volver a disponer de su documentación.

PowerShell es una interfaz de consola (CLI) con posibilidad de escritura y conjunción de comandos por medio de guiones (scripts) que se encuentra en Windows 7 y en otras versiones. Tradicionalmente se utiliza por los administradores para automatizar tareas de Windows.

Según Sophos, estos ataques se han dirigido a usuarios rusos. En cuanto a cómo se produce, la firma de seguridad destaca que los usuarios reciben un mensaje de correo electrónico no deseado con dos scripts maliciosos. El primero de ellos comprueba si el equipo tiene instalado PowerShell. Si no está instalado éste se descarga una copia de una cuenta Dropbox y lo instala. El segundo de los script comienza con la cifrado de los archivos (se secuestra cualquier archivo que contenga información potencialmente valiosa, ya sean documentos, imágenes, vídeos, etc…).   

Una vez que los archivos están cifrados aparece un mensaje en la pantalla en la que se informa a la víctima que sus archivos han sido cifrados y que necesitan introducir un código para desbloquearlos. Para obtener ese código tienen que pagar 10.000 rublos (unos 360 euros).

Los investigadores de Sophos aseguran que los archivos pueden ser decodificados sin necesidad de pagar el rescate utilizando la misma aplicación que cifró los archivos, PowerShell.

Autor: Bárbara Madariaga
Fecha: 06/03/2013

FUENTE :http://www.csospain.es/Alertan-de-un-ransomware-que-utiliza-PowerShell-pa/sección-actualidad/noticia-131092

Prácticamente todos, utilizamos hoy en día servicios de correo electrónico, ya sea por medio de una compañía como Google o a través de otra como Microsoft. Cada una tienen sus pros y sus contras, pero todas ellas deben cuidar la seguridad y privacidad de sus servicios.
 
Gmail, Microsoft, Yahoo y recientemente Twitter están inmersos en una batalla con el fin de reducir el Spam que se recibe en las cuentas y los correos electrónicos fraudulentos o Phishing Spam
 
Para solucionar este problema, las compañías han adoptado un nuevo protocolo denominado DMARC.
 
DMARC es un acrónimo de “Domain-based Message Authentication, Reporting and Conformance”. DMARC estandariza la forma de autentificar a los receptores de correo electrónico correo electrónico con los conocidos métodos Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM). Esto significa que los remitentes experimentan resultados consistentes de autentificación para los mensajes de Gmail, Hotmail y Yahoo. De esta manera solo pasarán los correos que cumplen con una determinada seguridad frente al usuario por lo que los correos que no lo cumplan no llegan a su destino.
 
El objetivo de DMARC es animar a los usuarios de correo electrónico a usar los servicios de una manera más amplia y a ganarse la confianza de los millones de usuarios que lo utilizan día a día.
 
Tras los hackeos de las cuentas de Twitter de Burger King y de Jeep, la compañía decidió sumarse al uso de la plataforma DMARC para reducir notablemente la probabilidad de que estos sucesos sigan ocurriendo a día de hoy de manera que tanto las empresas como los usuarios se sientan más seguros en la plataforma.
 
Dicho protocolo de seguridad actúa de forma totalmente invisible hacia los usuarios quienes no notarán la más mínima influencia. Solo actúa a nivel interno analizando los emisores y receptores de mensajes filtrando así los que sean de correo no deseado o phishing.
 
¿Crees que más compañías deberían adaptarse a DMARC? ¿Crees que DMARC es totalmente efectivo?
 
Fuente DMARC.org

LEIDO EN :http://www.redeszone.net/2013/03/06/dmarc-la-seguridad-en-gmail-microsoft-yahoo-y-twitter/

Según el estudio de Borland, el comprador por Internet medio está dispuesto a esperar como mucho dos segundos a que cargue la página.

Un estudio realizado por Borland asegura que muchas páginas Web de comercio electrónico no fueron capaces de gestionar el incremento de tráfico y clientes que se produjeron durante la pasada Navidad. Y es que el aumento de la demanda hizo que los tiempos de espera de carga de las páginas Web se incrementara, algo que puede llegar a implicar que los clientes decidan abandonar la página Web.

El estudio muestra cómo, incluso en los días con menos retrasos, el tiempo de respuesta de la página Web puede tener un impacto negativo considerable en la satisfacción del cliente, número de visitas e incluso en el abandono de la página. “Por ejemplo, un segundo de retraso en el tiempo de respuesta de la Web equivale a un 11 por ciento menos de páginas visitadas y un 16 por ciento de disminución en el grado de satisfacción del cliente”.

Según el estudio de Borland, el comprador medio por Internet está dispuesto a esperar como mucho dos segundos a que cargue la página y, después de tres segundos un 40 por ciento de los usuarios abandona la página. Por su parte, los usuarios que acceden a través de un dispositivo móvil, no están dispuestos a esperar más de cinco segundo a que cargue la página y, superado este tiempo, el 74 por ciento decide abandonar ese sitio.

 Asimismo, el estudio asegura que, una vez que los usuarios abandonan un sitio Web resulta muy difícil recuperarles. Así, el 88 por ciento de los internautas están menos dispuestos a regresar a una página después de una mala experiencia.

Bárbara Madariaga [06/03/2013 09:42:57 ]

FUENTE :http://www.idg.es/iworld/noticia.asp?id=131087

Un reciente estudio ha confirmado algo que ya sabíamos, el acceso a Internet en España es de los más caros de Europa. Se centra en cinco países de la Unión Europea, que son Alemania, España, Francia, Italia y Reino Unido. Además del precio, también nos revela datos importantes relacionados con la disponibilidad y la velocidad de acceso.

El estudio ha sido publicado por alt1040, donde nos indican que el acceso a Internet en España, está entre los más caros de Europa. En el apartado de precio de acceso para los servicios de banda ancha, Reino Unido se hace con la primera posición, mientras que España queda relegado al último lugar. El precio medio en Reino Unido para una tarifa de voz de 350 minutos y una velocidad de descarga de 8 megas es de 64 euros por los cerca de 80 euros que costaría en nuestro país.

En todas las modalidades que se han comparado, España es la opción más cara de todos los países. Si metemos a los países restantes de la Unión Europea en la comparativa, solo Portugal y Malta tienen precios medios más altos que los nuestros. Si introducimos las llamadas en la ecuación, España recupera posiciones y se coloca séptima por la cola.

La parte positiva del estudio es la que hace relación al acceso a Internet. Puede que seamos uno de los países con conexiones más caras pero al menos tenemos una gran cobertura. España empata en la primera posición con otros quince países que tienen una cobertura de entre el 95 y el 100% de los hogares conectados por redes de banda ancha estándar. En la clasificación de banda ancha móvil caemos un poco y nos situamos con el 60% de cobertura, lejos de Bélgica, Malta y Holanda que superan el 95%.

Aunque tener una gran cobertura de hogares con posibilidad de contratar banda ancha, no hace que finalmente la contraten. Solo 59 de cada 100 hogares cuentan con conexiones de banda ancha en nuestro país. En este apartado, nos situamos lejos de la cabeza, donde está Dinamarca, con cerca de 80 de cada 100 hogares con banda ancha.

El único apartado para sentirnos orgullosos es el referente a conexiones de banda ancha de gran velocidad, donde contamos con 4 de cada 100 hogares conectados. Este porcentaje, aunque pequeño, sirve para que podamos superar a Italia, Francia Alemania y Reino Unido.

FUENTE :http://www.adslzone.net/article10911-conectarse-a-internet-en-espana-es-mas-caro-que-en-europa.html

Joaquín Almunia, comisario europeo de la Competencia, ha anunciado a mediodía del miércoles una sanción de 561 millones de euros a Microsoft por saltarse el compromiso con las autoridades sobre la elección de navegadores en su sistema operativo.

La multa tiene un carácter de ejemplaridad, ya que Microsoft es la primera empresa en romper un acuerdo con las autoridades europeas, aunque fuera por un fallo técnico, como adujo Microsoft en su descargo.

La Unión Europea podría haber sancionado a la empresa que dirige Steve Ballmer hasta con el 10% de sus ingresos de 2012, es decir, con unos 6.000 millones de euros, pero la CE la ha dejado en esos cientos de millones de euros al considerar, también que era un descuido sin mala intención. La multinacional reconoció el fallo técnico y lo rectificó. Entre febrero de 2011 y julio de 2012, los ordenadores con sistema operativo Windows no dejaban la opción de elegir navegador, como había sido el pacto previo.

Tras el cierre de este expediente, el comisario de la Competencia, tiene aún abierto el que desde hace casi dos años sigue contra Google, un caso mucho más grave pues se le acusa de poner obstáculos al desarrollo de la competencia y, concretamente, a obstaculizar campañas publicitarias de clientes que se anuncien con Adwords. Por el lado contrario, incluir en sus búsquedas especializadas (viajes, críticas de hoteles o restaurantes...) contenidos de otros sitios, sin haber contado con su permiso. Sitios como TripAdvisor, que basan su negocio en los comentarios que la gente hace de los sitios que visitan, veían cómo Google se aprovechaba de sus contenidos.

El lobby Fairsearch.org han solicitado que se sancione a Google por estas prácticas. Hace unos meses, el buscador ofreció un pacto a la CE, pero ni Almunia ni los abogados de Google han explicado en qué consiste. En cualquier caso, Fairsearch y las otras partes litigantes tienen que ser oídos antes de que el comisario de la Competencia se pronuncie, aunque no será hasta después del verano, según anunció recientemente Almunia.

Google tiene a su favor el precedente norteamericano, cuyas autoridades comerciales cerraron sin sanción alguna, y con el voto favorable de todos sus miembros, un expediente similar. Google, como prueba de buena voluntad, según su propio comunicado, anunció que en adelante dejaría de copiar contenidos de otros sitios, si estos se  lo pedían. Asimismo se comprometía, voluntariamente, a que los clientes que hicieran campañas con sus herramientas publicitarias, pudieran exportar sus contenidos a otras plataformas. Probablemente estas acciones son las mismas que ha ofrecido a la Comisión Europea para evitar sanciones.

En este caso, a diferencia del recién caso resuelto de Microsoft, la CE si podría aplicar la máxima sanción del 10% de los ingresos de 2012.

FUENTE :http://tecnologia.elpais.com/tecnologia/2013/03/06/actualidad/1362557023_277324.html

La Policía Nacional ha desarticulado una red de 'phishing' avanzado que estafó 300.000 euros a usuarios de banca 'online' de alto poder adquisitivo, con el arresto de 10 personas en Figueras y Gerona.
 
Réplicas casi idénticas de páginas web de diferentes bancos servían para capturar los datos personales y claves bancarias de las víctimas, cuyos móviles comenzaron además a no funcionar correctamente, según han informado fuentes policiales.
 
Las investigaciones se iniciaron el pasado verano tras una denuncia por transferencias bancarias 'online' no consentidas por el titular, y las primeras pesquisas apuntaban a una estructura criminal organizada.
 
Las funciones de cada miembro de la organización -que utilizaban móviles 'corporativos', de la misma marca y modelo- estaban bien delimitadas y dirigidas por un único responsable, encargado de elegir la entidad bancaria objetivo de 'phising', aunque el grupo dividía sus actividades en campañas, durante las que se centraban en una entidad.
 
Engaño elaborado
 
El primer paso de la organización consistía en obtener los datos bancarios y personales de las víctimas, para lo que usaban imitaciones de alta calidad del sitio web de la entidad bancaria elegida.
 
En estas páginas, las víctimas introducían sus identificadores, así como sus claves y contraseñas sumidos en el engaño de estar accediendo a su cuenta online.
 
Para poder efectuar las transferencias, el grupo criminal necesitaba un código de seguridad que la entidad envía al móvil de sus clientes registrados, por lo que duplicaban las tarjetas SIM para poder visualizar el contenido de los mensajes, lo que provocaba que los terminales comenzaron a no funcionar correctamente.
 
Los investigadores han culminado la operación con el arresto de 10 personas en Figueras y Gerona, incluidos el máximo responsable, sus tres lugartenientes y los encargados de la apertura de cuentas bancarias con documentación falsa, y la incautación de seis portátiles, discos duros, tablets, tarjetas WiFi, dos impresoras, cuatro videocámaras y sistemas de grabación y para la elaboración de documentación falsa.
 
La Policía Nacional estima que la red pudo estafar un total de 300.000 euros mediante transferencias de un mínimo de 10.000 euros

FUENTE :http://www.elmundo.es/elmundo/2013/03/06/navegante/1362561144.html

Se ha detectado un problema de denegación de servicio en Kaspersky Internet Security 2013 (y posiblemente otros productos suyos que incluyan funcionalidad de cortafuegos) que podría permitir a un atacante bloquear el sistema de la víctima.

Marc Heuse ha descubierto un fallo en el manejo del tráfico IPv6 de los productos Kaspersky con NIDS (Network intrusion detection system). Si se envían paquetes fragmentados, se consumen los recursos del sistema y este acaba bloqueado. No se escriben mensajes en el log. Se trata por tanto de un error en la implementación de la pila.
 
El fallo se puede reproducir con herramientas simples como la suite de ataques www.thc.org/thc-ipv6. Para que el ataque tenga efecto, el equipo, lógicamente, debe ser accesible por IPv6, lo que en redes internas es habitual y se encuentra activado en la mayoría de los sistemas operativos.
 
El descubridor informó a Kaspersky el día 21 de enero y 14 de febrero. Al no recibir respuesta, ha hecho público el problema detectado. Por tanto no existe solución oficial.
 
Más información:
 
Remote system freeze thanks to Kaspersky Internet Security 2013 http://www.securityfocus.com/archive/1/525884

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/denegacion-de-servicio-en-kaspersky-internet-security-2013