Ni siquiera los usuarios de las operadoras móviles se libran de los problemas de seguridad. Hoy hemos podido saber que los usuarios de la compañía Virgin Mobile están expuestos a que sus datos de acceso a la página personal de la operadora sean robados.

Parece ser que el sistema que la página utiliza para que los usuarios puedan identificarse en la plataforma tiene un grave problema de seguridad.

Un investigador de seguridad informática, usuario de la compañía, ha comprobado que utilizando un algoritmo de fuerza bruta ha conseguido obtener la clave.

Los séis millones de usuarios que son clientes de la compañía y que tienen cuenta en el servicio de gestión de la operadora están afectados por el problema de seguridad. Las credenciales de acceso al servicio están formados por un nombre de usuario, que es el número de teléfono, y una clave de acceso de séis dígitos.

Una vez se ha accedido al servicio, el usuario puede revisar sus llamadas, consultar facturas, contratar o cancelar servicios sobre la línea, recarga de móviles o compra de terminales móviles.

La fuerza bruta, la llave de todo ésto

El investigador ha desvelado que con un simple script que implemente un algoritmo de fuerza bruta se puede encontrar la clave vinculada al número de teléfono móvil. Y todo gracias a un fallo de seguridad que se encuentra en el módulo de acceso al servicio de la compañía.



Sin embargo, Virgin estaba al día de este problema de seguridad según se ha podido conocer, pero la operadora hizo caso omiso.

La operadora Sprint detectó el problema con anterioridad

La operadora estadounidense dió el aviso a Virgin, informándola de la deficiendia que existía en el módulo de acceso a los servicios, en ese momento común a ambos operadores. Sprint optó por sustituir el módulo por otro que no estuviese afectado por ese fallo, pero Virgin no prestó atención al aviso y ha seguido utilizando el módulo.

Sin embargo, después de haberlo sacado a la luz este investigador, la operadora deberá tomar cartas en el asunto. A pesar de todo, preocupa la despreocupación que la operadora ha mostrado con un tema tan serio.

Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2012/09/22/6-millones-de-usuarios-de-virgin-afectados-por-un-problema-de-seguridad/

El ministro de Educación, Cultura y Deporte, José Ignacio Wert, realizó ayer unas declaraciones bastante polémicas en el transcurso de una entrevista en el programa de televisión de Ana Rosa Quintana en Telecinco. En ellas, uno de los consejos que realizó el ministro a los padres es que se utilice la denominada "mochila digital", que no es otra cosa que descargar los libros de texto de Internet, lo que puede permitir ahorrar casi la mitad en las compras de este material. Él, al menos, lo considera una más que aceptable opción.

De esta forma viene a solucionar el titular de Educación, Cultura y Deporte los manifiestos problemas que tienen las familias en las compras del curso escolar que acaba de comenzar. Es innegable que puede ser una solución, peor no es la más pragmática y, además, puede inducir a muchos a uno de los problemas que existen en la actualidad respecto a la propiedad intelectual: la piratería online.

¿Qué ajustes?

Esto es lo que parece pensar José Ignacio Wert. Al ser preguntado respecto a los ajustes que se están llevando a cabo en su Ministerio, el titular continuó echando balones fuera y que lo que en realidad ocurre, es que los recursos se han "contraído" y que esto es así independientemente de quién esté al frente Ministerio y en el Gobierno. Es decir, que la situación es la que hay.

Otra de las declaraciones que han levantado gran polvareda fueron en las que indicó que uno de los mayores dramas de España es que "la mayoría de los parados no tienen estudios, por lo que es una misión importante aumentar la calidad de la educación". Esto es algo que parece incompatible con los recursos, al menos sobre el papel. Pero el titular de cultura insiste "hay problemas en la educación que son ajenos a nuestros recursos".

La verdad es que el Ministro es bastante vehemente en sus declaraciones, y no es de extrañar que, debido a los problemas que pasan muchas familias en la actualidad, José Ignacio Wert sea muy criticado tanto por padres como por los profesores. Eso sí, él se mantiene inflexible en su postura de que no hay ajustes, sólo contracción del gasto.

FUENTE :http://www.adslzone.net/article9523-wert-recomienda-a-los-padres-que-se-bajen-los-libros-de-texto-de-internet.html

En uno de los movimientos empresariales que hemos visto esta semana Moo ha comprado Flavors.me. Para los que no conozcáis estas empresas, Moo se dedicas sobre todo a la impresión de tarjetas de visita tradicionales. Y cuando digo tradicionales me refiero en papel, mientras que Flavors.me es una página de contacto personal. ¿Significa esto que se acerca el fin de las tarjeta de visita en papel?

Creo que como movimiento empresarial es inteligente por parte de Moo. Ya tiene un negocio sólido que le permite invertir en el mundo digital. La sinergia entre ambas empresas es clara, el contacto personal, ya sea a través de Internet, donde Flavors.me es una alternativa sólida, como a pie de calle, donde la tarjeta todavía tiene vigencia en muchos sectores y será complicado acabar con ellas. En este caso puede ser un complemento perfecto.

Lo cierto es que no es el primer intento de acabar con las tarjetas de visita tradicionales. Quizás el mayor intento lo han representado las distintas alternativas para intercambiar información y contactos desde los teléfonos móviles, de los cuales ya hemos visto unos cuantos ejemplos en Genbeta. Pero en muchos casos se enfrentan con la barrera de que no todo el mundo dispone de un smartphone y por otro lado no hay una aplicación para todos los sistemas, que domine el mercado.

Estas páginas de contacto personal, donde el usuario puede redactar una pequeña biografía y enlazar los servicios web que más utiliza, desde redes sociales, cada día tienen mayor uso por parte de los usuarios. Supone una manera de reunir toda la actividad que el usuario desarrolla en la red, permitiendo contactar con él de diversas maneras. En el caso de Flavors.me además de todo esto nos incrusta parte de la información de los distintos servicios que hemos enlazado, como en la imagen del post.

De momento Moo no tiene planes para realizar cambios en Flavors.me, lo que creo que sería un error ya que hay competencia en el sector como About.me que se beneficiarían de la fuga de usuarios si el servicio deja de ser útil. Lo que si veo es una alternativa para exportar los diseños que usamos en Flavors.me a tarjetas físicas con Moo, un poco al estilo que ya se puede hacer con las imágenes de las redes sociales.

Gracias a Rodrigo por el aviso

Más Información | Blog Flavors.me

FUENTE :http://www.genbeta.com/web/moo-ha-comprado-flavors-me-se-acerca-el-fin-de-las-tarjetas-de-visita-en-papel

El pasado día 18 de septiembre, se filtró en The Pirate Bay un fichero con decenas de miles de credenciales de los usuarios del tracker de torrents RevTT (revolutiontt.me).

Un tracker de BitTorrent es un servidor que contiene la información necesaria para que los pares se conecten entre sí a través del protocolo BitTorrent. Los trackers son el punto donde se conectan los clientes para poder realizar una descarga. Los rastreadores pueden ser privados o públicos. Los privados requieren registro en un sitio web, mientras que en los rastreadores públicos cualquiera puede comunicarse con ellos.

Un grupo que firma como 'Afghan Hackers' proclama la autoría de un ataque a los servidores del tracker privado RevTT, abreviatura de RevolutionTT. Los atacantes obtuvieron la base de datos de los usuarios y han difundido un archivo RTF que contiene 18.446 usuarios de RevTT y sus respectivas contraseñas a través de un torrent en The Pirate Bay, aunque ya se ha propagado a otros sitios de descargas directas. Otras páginas barajan más usuarios, pero estos son los que realmente se han filtrado.

Asimismo, el usuario 'Afghanis', quien envió el fichero a The Pirate Bay, dice contar con la base de datos de usuarios completa, con información de alrededor de 50.000 cuentas del tracker, que irá publicando en las próximas semanas.

No se tienen detalles acerca de como se logró acceder a estos datos. Se especula desde un posible ataque a los servidores hasta una fuga de un respaldo de la base de datos por parte de algún administrador. Incluso algunos usuarios del tracker comentan que los datos filtrados son antiguos. La página afectada afirma que no hubo ataque, y que las contraseñas no se almacenaban en texto claro. En ese caso el atacante debió además atacar al hash almacenado para mostrar las contraseñas tal cual. Esto nos lleva a pensar que, si realmente no se guardaban en texto claro, se usaba un hash "simple" (¿MD5?) sin sal para guardarlas. Por otro lado, observando las contraseñas y suponiendo que sean reales, las hay muy complejas. Esto, sin embargo, resta fuerza a esa misma hipótesis de que el atacante se tomase el tiempo necesario para "crackear" ese hash. En cualquier caso, todo son especulaciones.

Si bien RevTT niega haber recibido ningún ataque, pasadas unas horas el sitio web fue bloqueado siendo imposible acceder a él. Lapágina web mostraba un breve comunicado en el que explicaban que la web se encontraba caída y esperaban volver a estar operativos al día siguiente, tras la realización de algunos "retoques", aunque el tracker continúa en funcionamiento. Los retoques han consistido en obligar a que las contraseñas sean robustas (8 caracteres y alfanumérica), y navegación por HTTPS forzada.

Más información:

Filtran en The Pirate Bay más de 38.000 contraseñas del tracker de BitTorrent RevTT http://alt1040.com/2012/09/filtran-mas-de-38-000-contrasenas-del-tracker-revtt

Hackers Leak Thousands of Passwords From Large Private BitTorrent Tracker http://torrentfreak.com/hackers-leak-38000-passwords-from-large-private-bittorrent-tracker-120919/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/mas-de-18000-cuentas-del-tracker-revolutiontt-filtradas

Valve ha anunciado que este fin de semana se podrá jugar gratis a Saints Row: The Third en Steam.

Esta promoción acabará el 24 de septiembre, y hasta entonces, podréis jugarlo totalmente gratis y comprarlo con un 66% de descuento, por lo que en vez de 29,99 euros, el título costará estos días 10,19 euros.

Saints Row: The Third es la tercera entrega de esta gamberra saga de acción en mundo abierto. Si queréis saber más sobre este juego, podéis consultar el análisis que publicamos en Vandal el año pasado, donde se llevó una puntuación de 8,8.

FUENTE :http://www.vandal.net/noticia/73276/juega-gratis-este-fin-de-semana-a-saints-row-the-third-en-steam/

La red social Facebook tendrá que pagar 9,5 millones de dólares (7,5 millones de euros) después de recibir una demanda colectiva de varios usuarios que la acusaban de violar su privacidad, como ha concedido un tribunal de apelaciones de Estados Unidos.

Los usuarios acusaban a la red social de Mark Zuckerberg de que su servicio Facebook Beacon violaba los derechos de privacidad de sus miembros.

 Facebook lanzó Beacon en 2007, un servicio que permitía a los usuarios difundir su actividad en Internet a los amigos. Si un usuario alquilaba una película de Blockbuster, por ejemplo, Facebook emitiría esa transacción a toda la red de la persona, de acuerdo con el fallo.

Sin embargo, Facebook no requería el consentimiento afirmativo de nadie para participar en el programa, por lo que pronto los usuarios empezaron a quejarse de que su información privada se estaba transmitiendo sin permiso. Finalmente, Facebook decidió suspender el servicio debido a las denuncias y la publicidad negativa.

Un grupo de 19 demandantes presentaron una demanda colectiva en la corte federal en contra de Facebook y de otras empresas que participaron en Beacon. Facebook pronto lanzó un acuerdo para resolver el caso por 9,5 millones de dólares.

El destino de los 7,5 millones
 Aproximadamente 3 millones de dólares (2,31 millones de euros) se destinaron a los honorarios de los abogados, y el resto irá destinado a crear un grupo de caridad centrado en los derechos de privacidad online. Un subconjunto de los demandantes se opusieron al acuerdo, pero en el fallo el tribunal dijo que la cifra fijada no era demasiado baja.

 "Una recuperación de 9,5 millones de dólares será sustancial en la mayoría de las circunstancias", escribió el juez, "y no vemos nada sobre este acuerdo en particular que socave la conclusión del tribunal de distrito".

FUENTE :http://www.20minutos.es/noticia/1595179/0/facebook/multa/privacidad-usuarios/

Mediaset España ha identificado al presunto responsable de la filtración del capítulo de estreno de la sexta temporada de la serie 'La que se avecina', que han publicado ilegalmente algunos portales antes de su estreno en televisión.

 Según los datos de los que dispone el grupo, se trata de una persona que cuenta con varias páginas web en las que ofrece contenidos de otras televisiones "también de forma ilegal".

 Tras recordar que ver o descargarse ilegalmente un producto audiovisual supone un delito, Mediaset España ha anunciado que emprenderá acciones legales tanto contra el presunto responsable de la "sustracción y difusión ilegal" del capítulo como contra "el resto de personas y entidades que han contribuido a la difusión ilegal de la obra".

 Finalmente, el grupo ha advertido de que perseguirá "de manera implacable todas y cada una de las acciones ilegales" en contra de sus derechos de propiedad intelectual.

 Mediaset presentó la serie este jueves en una rueda de prensa, con los intérpretes y los responsables de la cadena y la producción, en la que avanzaron las nuevas tramas, además de confirmar una séptima temporada.

 El propio director general de contenidos del grupo, Manuel Villanueva, adelantó durante la presentación que esta "serie de culto", como la calificó él mismo, se estrenará "este lunes o el siguiente", añadiendo que estaba "decidido desde hace tiempo que iría en lunes".

FUENTE :http://www.elmundo.es/elmundo/2012/09/21/television/1348253550.html

Relacionado : https://foro.elhacker.net/noticias/piratean_la_nueva_temporada_de_la_que_se_avecina_dias_antes_de_su_estreno-t371705.0.html

Hoy se celebra el Día Mundial del Alzheimer y con este motivo vamos a hablar de Tweri, una aplicación española de geolocalización para iOS y Android, destinada a quienes padecen esta enfermedad, que permite localizar al paciente en caso de pérdida de memoria o desorientación.

Tweri es una solución de movilidad basada en GPS, que favorece la independencia del afectado de Alzheimer en las primeras etapas de la enfermedad. Una vez descargada e instalada la aplicación, se pueden fijar límites de distancia de desplazamiento y tiempo empleado en el mismo por el usuario.

Cuando el enfermo sale de paseo, basta con activar la aplicación en su teléfono. Si traspasa los límites prefijados de distancia y tiempo, la aplicación enviará un mensaje de correo a la familia o cuidador con la posición del paciente, facilitando su localización.



También dispone de un botón que puede activar el usuario en caso de desorientación, aunque se encuentre dentro de los límites establecidos. Si el teléfono pierde la conexión de datos, la cobertura GPS o agota la batería, el servidor que realiza el seguimiento alertará igualmente de la situación.

Tweri es una aplicación gratuita, que ha sido desarrollada por la empresa madrileña Solusoft en colaboración con Asociación de Familiares de Enfermos de Alzheimer (AFAL) de Getafe (Madrid). Tweri ha sido distinguida con el premio especial del jurado en la edición 2011 de The App Award.

La últma versión para Android es la 1.0.9, y la correspondiente para iOS es la 1.1.3, ambas actualizadas en mayo del presente año. En el primer caso requiere Android 2.1 o superior y su tamaño de descarga es 1,6 MB. En el segundo iOS 4.0 o superior, con un tamaño de descarga de 0,9 MB.

Enlace | Descarga (Android, iOS)

FUENTE :http://www.genbeta.com/movil/tweri-una-solucion-de-movilidad-para-enfermos-de-alzheimer

Publicado el 21 de septiembre de 2012 por Jaime Domenech

Los directores del grupo de trabajo HTML de la organización W3C han presentado un plan con el que buscan que se apruebe una especificación HTML5 estable antes de que termine el año 2014.

La idea es que durante ese año se definan las carácteristicas el estándar HTML 5.0 y sus diversas funciones y las posteriores revisiones se añadan en una extensión denominada HTML 5.1, que llegaría en 2016.

El problema actual de HTML 5.0 es que a pesar de que han llegado nuevos editores del código este verano, demasiadas áreas se encuentran todavía en fase de construcción y en otras apenas se han producido cambios reseñables en los últimos meses.

Asimismo, algunas tecnologías cuyas definiciones estaban incluidas en HTML5, como es el caso de Web Workers, WebSockets y Microdata, han pasado ahora a dividirse en especificaciones separadas.

En cualquier caso, lo cierto es que a pesar de que no haya una especificación oficial para HTML5, los desarrolladores web ya utilizan muchas funciones y han sido integradas en los navegadores.

Por otro lado, la política de patentes de la W3C, que desea que HTML5 se presente como un estándar libre de royalties, necesita que haya una especificación oficial para que esa estrategia entre en vigor

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2012/09/21/las-especificaciones-finales-del-estandar-html-5-se-podrian-cerrar-en-2014.html

Mozillux es una buena distribución portable, ejecutable desde DVD o USB, que integra principalmente a todas las herramientas de Mozilla, pero que resulta siendo una distribución de Linux apropiada para el que se inicia.

Parece ser que los SO portables son uno de los temas que más está interesando a aquellos que quieren iniciarse en el mundo Linux, sin comprometer la instalación de otros SO en sus ordenadores. De esta manera, podemos probar a cada uno de ellos, sin hacer ningún cambio en el disco duro. Y uno de ellos es Mozillux, una distribución que ya tiene algunos años encima, pero que sigue vigente y con nuevas versiones. Mozillux está hecho sobre la base de Debian, logrando integrar los productos más usados de Mozilla en una sola distribución que puede ejecutarse desde un DVD o USB Live. Es decir, que podremos disponer de navegador y cliente de correo, sin necesidad de instalarlos. Pero eso no es todo.

Además de las ventajas de no requerir ningún tipo de instalaciones y de poder ejecutarse desde un USB, Mozillux saca partido de la seguridad de no dejar ningún tipo de huella en la máquina anfitrión, además de una de las particularidades más explotadas de Linux de estar siempre protegidos contra virus o malware. Mozillux cuenta con lo esencial para trabajar en muy poco tiempo de carga del SO. La distribución incluye otras herramientas y programas, además de Firefox o Thunderbird; también incluye Seamonkey y muchos programas para otros usos tales como LibreOffice o el reproductor VLC, además de tener acceso al repositorio de Lubuntu, herramientas de chat, Audacity y algunos juegos como Frets on Fire. El único problema es que no es estrictamente gratuito, ya que para obtener las versiones USB necesitas efectuar una donación. La única que puede descargarse directamente y es gratuita es la que se basa en DVD. Finalizando, creo que es una distribución que no es de las más conocidas, pero que te puede dar una idea muy acabada de Linux, si pretendes introducirte al mundo del software libre, junto con la facilidad de uso y la característica de ser portable y ejecutarlo en cualquier equipo.

Descarga | Mozillux

FUENTE :http://www.laflecha.net/canales/softlibre/noticias/conoces-la-distribucion-mozillux