Apple mantiene su postura en contra de la aplicación del denominado 'jailbreak' en los dispositivos iOS. La compañía, con motivo del lanzamiento de evasiOn, el 'jailbreak' para iOS 6, ha recordado algunos de los problemas que puede ocasionar la manipulación de su sistema operativo sin consentimiento. Además, ha vuelto a comentar que la vulneración de su sistema supone la ruptura del acuerdo de uso.
 
El pasado lunes se estrenó evasiOn, un 'jailbreak' específico para iOS 6. Se trata de un software que permite eludir determinadas restricciones que Apple ha impuesto en su sistema operativo móvil, como la posibilidad de instalar aplicaciones que no provengan de la App Store oficial. Algunos usuarios quieren ejecutar 'software' pirata y otros sencillamente buscan trastear ejecutando código sin aprobar por la compañía.
 
La llegada de evasiOn ha sido acogida con entusiasmo por muchos usuarios, pero no así por Apple. La compañía ha actualizado un documento en su página web en el que recuerda los peligros de utilizar el 'jailbreak' y donde sigue posicionándose totalmente en contra de dicha práctica.
 
Desde Apple han explicado que iOS está diseñado para ser fiable. Sin embargo, las "modificaciones no autorizadas a iOS 'jailbreaking' pueden causar problemas en los equipos hackeados", ha explicado la compañía. Para ilustrar sus palabras, Apple ha citado algunos de los incidentes comunes registrados en dispositivos con 'jailbreak'.
 
Para empezar, Apple mantiene que los dispositivos pueden volverse inestables, con "accidentes frecuentes e inesperados". Entre esos accidentes puede estar el bloqueo de los dispositivos o la pérdida de datos según la compañía. De la misma manera, el 'jailbreak' también puede suponer un compromiso para la seguridad de los dispositivos, lo que según Apple puede "permitir a los 'hacker' robar información personal, dañar el dispositivo o atacar la red inalámbrica".
 
Otros problemas señalados por la compañía apuntan a una vida más corta de la batería, a una conexión de voz y datos poco fiable y a la posible interrupción de los servicios. Además, Apple ha recordado que los usuarios con 'jailbreak' no podrán beneficiarse de futuras actualizaciones de software.
 
Más allá de todas estas posibilidades, Apple ha recordado a los usuarios que la modificación no autorizada de iOS "es una violación del acuerdo de licencia de iOS". De esta forma, Apple ha asegurado que puede negarse a dar servicio a los usuarios que presenten un dispositivo con 'jailbreak. La compañía se ha confirmado en contra de la instalación de este tipo de software y ha recomendado a los usuarios que no lo ejecuten.

FUENTE :http://www.iblnews.com/story/74775

Snowbreeze acaba de actualizarse y ya permite hacer el jailbreak untethered aunque no soporta aquellos dispositivos con chip A5 y superiores. Sin embargo, es la herramienta necesaria para los que tienen sus iPhone compatibles con iOS 6.1 liberados del operador y quieren mantenerlos así, algo que no se consigue con Evasi0n.
 
Pese a que Evasi0n es el método universal para el jailbreak untethered de cualquier tipo de dispositivo iOS, existe otro viejo conocido de estos menesteres que es SnowBreeze. Este software, que acaba de actualizarse para dar soporte en iOS 6.1 a todos los dispositivos con chip A4, es decir, iPhone 4, iPhone 3GS, iPad 2 y iPod Touch de 3ª Geneneración, no sería noticia si no fuera porque, sobre todo para los usuarios de los teléfonos, es el que permite mantener la baseband en una versión liberable. O lo que es lo mismo, es la herramienta que nos permite quitar el yugo del operador de un terminal.

Seguir leyendo : http://www.movilzona.es/2013/02/06/como-hacer-el-jailbreak-untethered-en-ios-6-1-con-sn0wbreeze/

Una actualización del popular antivirus Kaspersky lanzada el lunes por la noche dejó a miles de usuarios de Windows XP sin acceso a internet. La actualización 8.1.0.831 del producto cortaba el tráfico a través del puerto 80 (HTTP), lo que provocó que los usuarios que recibieron esta actualización dejaran de poder visualizar páginas web en sus navegadores. Las quejas de los usuarios del programa de seguridad no tardaron en llegar a través de la cuenta oficial de Twitter y los foros oficiales de Kaspersky, donde mostraban su estupefacción y enfado por lo ocurrido. Un usuario llegó incluso a reportar que, como responsable de un HelpDesk, tenía más de 12.000 ordenadores afectados sin acceso a la web.
 
Parece que este problema ha sido sufrido únicamente en Windows XP, ya que los usuarios de Windows 7 que tenían instalada esta actualización de Kaspersky afirmaron no tener problemas a la hora de navegar por la web.
 
A las pocas horas de ver el problema en los foros oficiales, Kaspersky publicó una respuesta disculpándose por lo ocurrido y lanzó otra nueva actualización que solucionaba el problema de conexión a internet. Las instrucciones que daba la empresa rusa pasaban por desactivar el componente web del antivirus para volver a tener conexión a internet y aplicar la nueva actualización:
 

Pedimos disculpas por las molestias. Parece que ha habido un problema con una actualización que ha provocado que los ordenadores con Windows XP pierdan la conectividad a internet. Se ha lanzado una actualización que debería resolver el problema.
 
Para hacer que los usuarios de Windows XP tengan de nuevo conexión a internet de forma temporal, se debe deshabilitar el componente web del antivirus dentro de la política de protección, y posteriormente, en el centro de seguridad:
 
1) Ir a la sección de Repositorios –> botón derecho sobre Actualizaciones –> Todas las tareas –> Limpiar repositorio de actualizaciones
 
2) Ir a la sección de Repositorios –> botón derecho sobre Actualizaciones –> Descargar actualizaciones
 
Después de estos pasos, se podría ejecutar la tarea de actualización para los sistemas gestionados. Una vez que tengan la actualización instalada, ya se puede habilitar de nuevo el componente web en la política de protección. Ésto debería resolver el problema.
 
El problema afectó a los sistemas operativos de 32 bits que tenían instalado alguno de los siguientes productos: Kaspersky Anti-Virus, Kaspersky Endpoint Security 8, Kaspersky Endpoint Security 10, Kaspersky Internet Security 2012 y 2013, así como Kaspersky Pure 2.0.
 
Si bien la magnitud del problema fue bastante grande, debido al perjuicio que provocaba y al gran número de usuarios que afectó, cabe destacar la rapidez con la que Kaspersky resolvió la situación.
 
¿Os habéis visto afectados por este problema? Esperamos vuestros comentarios.
 
Vía | The Next Web

FUENTE :http://www.softzone.es/2013/02/06/una-actualizacion-de-kaspersky-deja-sin-internet-a-los-usuarios-de-windows-xp/

Publicado el 6 de febrero de 2013 por Dani Burón

Google suele publicar regularmente la distribución de las diferentes versiones de Android que se conectan a Google Play, para saber el estado de su sistema operativo. Jelly Bean sigue creciendo mientras Ice Cream Sandwich se mantiene estable.
 
La fragmentación es uno de los grandes problemas de Android, y aunque con AOSP y Ice Cream Sandwich todo apuntaba a que poco a poco los terminales iban a ir convergiendo a una sola versión, lo cierto es que no está siendo así.
 
Según los últimos datos, obtenidos de usuarios conectándose a Google Play en los 14 días previos al 4 de febrero de este año, Gingerbread sigue predominando con un 45,6%, Ice Cream Sandwich estaría en segundo puesto con un 29% y Jelly Bean en un tercero con un 13,6%.
 
Afortunadamente el engendro Honeycomb, tanto por usabilidad como por cuestiones de apertura de código, ya sólo está presente en el 1,3%, Froyo y Eclair resisten con un nada despreciable 10,3% en conjunto y Donut prácticamente es algo anecdótico con un 0,2%.
 
Pero lo inquietante es que sólo muestra los datos de Google Play, por lo que la realidad probablemente sea bastante diferente, teniendo en cuenta la ingente cantidad de terminales que no tienen acceso a la tienda de Google, sobre todo los terminales con Gingerbread y anteriores.
 
Falta mucho por hacer y actualizar, pero son datos alentadores en cuanto a como Ice Cream Sandwich y versiones posteriores están aumentando cada vez más.
 
vINQulos
 
Android

FUENTE :http://www.theinquirer.es/2013/02/06/asi-estan-repartidas-las-versiones-de-android-actualmente.html

Connectify es una empresa especializada en ofrecer un servicio sencillo de redes para usuarios de Windows añadiendo útiles funciones al sistema. Disponemos de 2 aplicaciones diferentes desarrolladas por esta compañía. Por un lado tenemos Connectify Hotspot que nos permite convertir nuestro equipo en un punto de acceso para compartir su conexión a internet con otros dispositivos.
 
Por otro lado tenemos la aplicación Connectify Dispatch que es una aplicación que nos permite unir varias conexiones a la vez (cable, wifi, 3g, dial-up…) de manera que crea una única red suma de todas ellas para tener una velocidad máxima mayor.

Seguir leyendo : http://www.redeszone.net/2013/02/06/connectify-dispatch-conecta-tu-equipo-a-varias-redes-para-aumentar-la-velocidad-de-conexion/

El servicio online Bitcasa ha concluido su período beta, con lo que ofrece disponibilidad inmediata de la versión definitiva de su servicio de almacenamiento en la nube. La primera versión beta fue anunciada en septiembre de 2011. Bitcasa se asemeja a Dropbox y ofrece hasta 10 GB de espacio gratuito de almacenamiento en su versión gratuita.

Diario TI 06/02/13 10:19:42
Los usuarios que decidan pagar 99 USD al año dispondrán de espacio ilimitado de almacenamiento. Este paquete, denominado “Infinite”, o infinito, puede ser obtenido por 69 USD al año como una oferta especial de introducción.

Como un atractivo servicio adicional, Bitcasa almacena las tres últimas versiones de cada documento, lo que permite al usuario recuperar archivos modificados.

Al contrario que Dropbox, todos los archivos son cifrados en el momento mismo en que son subidos a los servidores de Bitcasa. La empresa ofrece apps para Windows, Mac OS X, Android e iOS.

Mediante tales aplicaciones, el usuario puede crear copias de documentos, carpetas e incluso del contenido completo del disco duro, directamente en Bitcasa.

La empresa anuncia además el lanzamiento de una API para los interesados.

Bitcasa fue fundada por Tony Gauda y Kevin Blackham. Gauda se ha desempeñado anteriormente en MasterCard, mientras que Blackham tiene trayectoria profesional en almacenamiento o en la nube en EMC y VMware.

enlace:

 https://www.bitcasa.com/.

FUENTE :http://diarioti.com/rival-de-dropbox-anuncia-espacio-ilimitado-de-almacenamiento/61043

Jeremy Hammond – el hacker de LulzSec acusado, entre otras cosas, de proporcionar a WikiLeaks los archivos de Stratfor – ha sido trasladado a confinamiento solitario durante un periodo indeterminado de tiempo.

Según sus partidarios, se desconoce el motivo detrás de la decisión.

"Esta injusticia fue confirmada cuando hemos hablado con su equipo legal, que lo ha visitado diariamente desde que fue puesto en confinamiento solitario. En este momento, ya no podrá recibir visitas (que no sean sus abogados) y tendrá fuertes restricciones cuando se trata de las llamadas telefónicas", explicaron los representantes del sitio Free Jeremy Hammond.

También afirman haber obtenido nuevas pruebas sobre la participación de la juez Lorretta Preska en el asunto de Stratfor.

En noviembre, solicitaron a Preska que renunciara al caso porque su marido era un cliente de Stratfor. Sin embargo, la juez se negó a hacerlo.

FUENTE :http://news.softpedia.es/El-hacker-de-LulzSec-Jeremy-Hammond-ha-sido-trasladado-a-confinamiento-solitario-326921.html

Hoy, nos hemos enterado de que los expertos han identificado un nuevo método de ataque contra los protocolos Transport Layer Security (TLS) y Datagram TLS (DTLS). El ataque, llamado Lucky 13, puede ayudar a los ciberdelincuentes a obtener acceso a información confidencial transmitida por las organizaciones y los usuarios regulares.

Según Ryan Hurst, director de tecnología de GlobalSign, el protocolo SSL no está roto. Sin embargo, a pesar de que lleva un nuevo nombre (TLS), todavía cabe destacar que tiene casi 20 años.

"A diferencia de otros ataques recientes, como BEAST, Lucky Thirteen requiere una corrección para el servidor. Esto significa que para obtener una protección completa y eficaz contra este ataque es necesario actualizar y parchear todos los servidores web”, explicó Hurst.

"Dicho esto, es posible mitigar el ataque mediante la eliminación de las suites de cifrado CBC, ya que el ataque es contra el uso de CBC por parte de SSL/TLS".

El experto cree que las organizaciones no deben asustarse en absoluto si respetan las mejores prácticas de la industria al implementar SSL.

Por otro lado, Jeff Hudson – el director ejecutivo de Venafi, proveedor de soluciones de gestión de certificados y claves empresariales (EKCM) – destaca el hecho de que estamos presenciando una tendencia de nuevos ataques que socavan la capacidad de las empresas de controlar el trust.

"Para prepararse y estar en condiciones de defenderse de un ataque Lucky 13 o cualquier otro ataque contra el trust, las organizaciones tienen que determinar dónde están usando cifrado y certificados digitales", dijo Hudson a Softpedia.

"En este caso, casi todos los protocolos seguros de HTTP a SMTP y LDAP se basan en TLS o SSL para proteger los datos y autenticar máquinas y personas. El ataque Lucky 13 es especialmente preocupante porque los atacantes pueden utilizarlo para obtener conocimientos sobre otros datos confidenciales como los IDs de usuario y las contraseñas que se intercambian en las etapas tempranas de comunicaciones”, añadió.

"No sabrás cómo protegerte y cómo actuar a menos que sepas donde estás utilizando cifrado y autenticación basada en certificados digitales dentro de tu centro de datos, clientes y en la nube".

El experto cree que los ciberdelincuentes son conscientes del hecho de que muchas organizaciones dependen de la seguridad proporcionada por protocolos como TLS y certificados digitales, y no dudarán en aprovechar estas debilidades.

Hudson destaca que es fundamental que las empresas y los gobiernos identifiquen dónde se están utilizando certificados digitales y cifrado con el fin de gestionarlos de forma eficiente.

"No puedes controlar el trust hasta que sepas donde existen brechas de seguridad. Sólo saber de la existencia de una vulnerabilidad "técnica" no es suficiente, la única manera en que las organizaciones pueden reducir el riesgo de un ataque exitoso de Lucky 13 es saber dónde y cómo están usando sus activos de seguridad más valiosos – las claves de cifrado y los certificados digitales. "

FUENTE :http://news.softpedia.es/Los-expertos-explican-los-riesgos-planteados-por-el-ataque-Lucky-13-326882.html

Los ciberdelincuentes han tratando de atraer a los fans de WWE a su sitios web maliciosos, con mensajes de Facebook que dicen que John Cena ha muerto, desde agosto de 2012. Sin embargo, ahora los estafadores aplican su plan también en Tumblr.

Los mensajes de la estafa son casi los mismos que en agosto.

"John Cena (John Felix Anthony Cena) de World Wrestling Entertainment murió por causa de una lesión en la cabeza mientras realizaba un truco de lucha con el luchador de WWE, Dwayne Johnson, también conocido como The Rock. Las autoridades están investigando ahora. Mira el videoclip original de WWE y su esfuerzo para salvar a JOHN CENA (para los mayores de 18 años)".

EHN informa que los usuarios de Tumblr que hagan clic en el enlace contenido en el mensaje son llevados a una página que muestra una imagen que imita una ventana de vídeo.

Aquí, se pide a los internautas que actualicen el "Social Media Player" para ver las imágenes que muestran la última sesión de entrenamiento de John Cena.

Sin embargo, nadie llega a ver el video porque no existe. En cambio, los usuarios que insisten en verlo tendrán que realizar todo tipo de tareas e incluso entregar sus tokens de acceso, que pueden ser utilizados por los ciberdelincuentes para secuestrar sus cuentas.

FUENTE :http://news.softpedia.es/Estafa-que-circula-ahora-en-Tumblr-John-Cena-muere-por-lesiones-en-la-cabeza-durante-un-entrenamiento-326828.html

La ministra Fátima Báñez anunciaba el pasado lunes una nueva medida del Gobierno para fomentar el emprendimiento juvenil: los nuevos emprendedores menores de 30 años (35 en el caso de ser mujeres) pagarán una cuota de 50 euros mensuales durante los primeros seis meses de su actividad.

El impacto de esta cuota hiperreducida ha sido tan positivo como negativo, dependiendo de quién opine. Hoy nos proponemos poner algo de luz en este asunto, así que hacemos una lista de las ventajas y desventajas de esta medida:
 
Ventajas
 
1.- Probar suerte ya no sale (tan) caro. A menudo se anima a los jóvenes a emprender bajo el argumento de que tienen poco que perder. Es una verdad a medias, ya que incluso la cuota reducida (unos 175 euros al mes) sigue siendo un lujo para muchos. Con la de 50 euros, probar suerte con un proyecto de bajo coste ya no saldrá (tan) caro.
 
2.- Regularización de la economía sumergida. Sin haber cifras oficiales, es evidente que muchos españoles salen medianamente adelante gracias a pequeñas 'chapuzas' que, evidentemente, no declaran. Con una cuota de 50 euros, es posible que los que se saquen 300 euros o más al mes decidan declararlo para cotizar.

3.- ¿Y si acaban emprendiendo en serio? Supongamos que una de las personas que cobra por trabajos sueltos decide regularizar esos ingresos. ¿Y si en un corto espacio de tiempo consigue más clientes? ¿Y si descubre que eso de hacer trabajillos sueltos no es solo un parche, sino que puede ganarse la vida con ello? ¿Y si le acaba compensando incluso cuando se le acabe la cuota hiperreducida?

4.- Aumento de la recaudación. Con el afán recaudatorio que está demostrando este Gobierno, seguro que a Hacienda no le hace ninguna gracia que la cuota sea tan baja. Sin embargo, quizá deberían plantearse que, si no fuese por esta cuota, muchos españoles ni se plantearían darse de alta. La recaudación, lejos de bajar, subiría.
 
5.- Compatibilizar el trabajo con 'apaños'. Para los que tengan un sueldo indecente, esta medida podría ayudarles a sacarse un sobresueldo que les permite llegar a fin de mes de una forma -quizá- menos comprometida.
 
Desventajas

1.- Listas del paro 'manipuladas'. Al Gobierno no se le escapa una de las mejores ventajas de esta medida: si los jóvenes se animan a darse de alta como autónomos, las listas del paro bajarán y las cifras quedarán maquilladas durante, como poco, seis meses. Y, pasados esos seis meses, aunque los primeros se den de baja, otros se darán de alta.
 
2.- Una medida cortoplacista. La brevedad de esta cuota no parece del todo mala para el que busque un autoempleo, pero, ¿y el que quiera ir un poco más allá? ¿Qué clase de pequeña empresa puede validar el funcionamiento de su modelo de negocio en apenas seis meses?
 
3.- ¿De qué sirve, si no hay consumo? Más allá de que la medida sea buena o mala, muchos se preguntan: ¿de qué sirve esto, si el consumo no hace más que bajar? ¿De qué sirve que sea más fácil emprender, si los ciudadanos no tienen dinero para comprar esos productos?

4.- ¿Y los mayores? Está bien ayudar a los jóvenes, pero, ¿y los autónomos que llevan muchos años trabajando y ahora están con el agua más al cuello que nunca? Es más, ¿y los mayores de 40 años que se quedan en paro y tienen prácticamente vetado el acceso al mercado de trabajo? ¿Para ellos no hay ayuda, aunque tengan muchas más cargas económicas que cualquier joven?

5.- Fomentar un emprendimiento irresponsable. A veces da la sensación de que las medidas del Gobierno responden a lemas tan fútiles como 'Emprende, que algo queda' o 'Si no tienes trabajo, búscate la vida creándote uno'. Sin embargo, ¿dónde está la responsabilidad del mensaje político? ¿Por qué se habla del emprendimiento como si fuese algo divertido y donde nada malo puede pasar? ¿Por qué no se alerta de lo complicado que es sacar un negocio adelante y de la lluvia de deudas que te puede caer si no lo consigues?

FUENTE :http://www.elconfidencial.com/tecnologia/2013/01/31/cinco-ventajas-y-desventajas-de-que-los-jovenes-autonomos-paguen-50-euros-al-mes-4124/

Relacionado : https://foro.elhacker.net/foro_libre/los_jovenes_autonomos_pagaran_50_euros_de_cotizacion_el_primer_medio_ano-t381860.0.html