Publicado el 27 de agosto de 2012 por Jaime Domenech

Twitter se ha convertido en patrocinador de la Fundación Linux, en una medida que pone de manifiesto la confianza de Twitter en el sistema operativo de código abierto.

La red de microblogging se ha convertido en “colaborador plata” después de desembolsar los 15.000 euros necesarios para formar parte de esa categoría.

La infraestructura de Twitter está gobernada por Linux y la decisión parece un evidente reconocimiento al buen hacer de ese sistema operativo.

En ese sentido, también hay quienes piensan diferente, y creen que Twitter ha decidido apoyar a la Fundación Linux como un gesto para compensar a los desarrolladores ante el reciente anuncio de de la red de microblogging de la imposición de restricciones para las aplicaciones de terceros.

Asimismo, algunos expertos tampoco son son tan optimistas al valorar el acuerdo entre Twitter y la Fundación Linux, y han recordado que hay importantes diferencias entre el código abierto y los datos libres.

vINQulos

OSTATIC

FUENTE :http://www.theinquirer.es/2012/08/27/twitter-da-su-apoyo-a-linux.html

Un falso correo que anuncia un vídeo de la detección de Julián Assange distribuye malware.

Diario Ti: El laboratorio de ESET España alerta sobre una nueva campaña de propagación de Dorkbot que ya ha alcanzado a más de 6.000 usuarios en sólo 2 días, a razón de 125 nuevas descargas por hora, y que aún se encuentra activa.

En esta ocasión, los ciberatacantes utilizan como cebo para atraer la atención de los usuarios un supuesto vídeo del ingreso de la policía británica a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks, que se encuentra bajo asilo político. El correo electrónico con la noticia ficticia se difunde con un remitente falso que parece provenir del diario El Universo, uno de los más importantes de Ecuador, a fin de generar mayor confianza en el receptor.

Hacia el final del mensaje se provee de un enlace al supuesto vídeo que en realidad inicia la descarga de un archivo ejecutable que es detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B. Este código malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región. En el caso particular de este ciberataque, los objetivos son bancos de gran relevancia de Ecuador, Colombia y Chile.

De acuerdo a investigaciones de ESET, ya se había detectado una botnet de Dorkbot con más de 80.000 equipos infectados y esta nueva campaña se encuentra aún en proceso de expansión.

“Cuando un usuario infectado con esta amenaza intente acceder al sitio web de alguno de los bancos objetivo del ciberatacante, será redireccionado a páginas que simulan ser las oficiales pero que en realidad recopilan las claves de acceso a las cuentas. En este sentido, es importante que los usuarios sean conscientes de que los casos más comunes de ingeniería social refieren a correos falsos asociados a noticias actuales capaces de capturar la atención de los usuarios desprevenidos, tal como se presenta en este caso", señala Josep Albors, director del Laboratorio de ESET España.

Para detectar este tipo de ataques, los usuarios deben tener en cuenta que las características más comunes de un correo falso son la implantación de remitentes falsos de reconocidas organizaciones con el fin de aumentar el nivel de fiabilidad del contenido, la inclusión de logos o materiales relativos a la identidad visual de la institución en cuestión en el cuerpo y firma del correo y, finalmente, una llamada para introducir algún tipo de información o la provisión de un enlace, ya sea para robar información confidencial o para infectar el equipo.

Más información sobre esta nueva amenaza en el blog de ESET España.

FUENTE :http://www.diarioti.com/noticia/Distribuyen_malware_con_supuesta_detencion_de_Assange/32818

Publicado el 27 de agosto de 2012 por Jaime Domenech

Después de haber logrado la elevada cifra de 200 millones de usuarios mensuales en Asia, los responsable del navegador móvil UCWeb tienen la idea de dar el salto a nuevos mercados.

UCWeb es un navegador mulitplataforma que está desarrollado para funcionar en una inmensa variedad de plataformas y 200 modelos de teléfonos.

En concreto, entre los S.O. soportados encontramos Android, iOS, Symbian, Java y BlackBerry.

A día de hoy UCWeb ya controla el 50% del mercado chino de navegadores móviles (más de 100 millones de usuarios) y el 20% en la India.

La calidad de la velocidad de la navegación y el hecho de proveer una experiencia relativamente parecida a la que se produce al visitar la web a través de PCs, se señalan como claves para su espectacular crecimiento.

Para lograr atraer a sus clientes, UCWeb apuesta por acuerdos con las operadoras que les permitan preinstalar el programa en sus dispositivos, así como las descargas directas en las tiendas de aplicaciones.

Ahora, con el objetivo de instalarse en los países occidentales, la empresa china ha decidido que una opción interesante puede ser acudir a mercados financieros como el Nasdaq a través de una oferta pública de adquisición de acciones.

En cuanto a los ingresos generados por UCWeb, la compañía desvela que el 75% de ellos provienen de la publicidad insertada en el navegador y el resto de “servicios de valor añadido” como puede ser el negocio de los juegos.

¿Creéis que tendría este navegador en los mercados de habla hispana?

vINQulos

TechCrunch

FUENTE :http://www.theinquirer.es/2012/08/27/el-navegador-movil-chino-ucweb-quiere-conquistar-occidente.html

A veces parece que estamos protegidos en Internet, cuando en realidad es sólo una ilusión.

A veces, nuestra percepción de que algo es seguro en Internet se basa simplemente en un icono o una palabra. “Datos cifrados”, “Conexión segura”… Y pensamos que entonces todo está bien, que estamos protegidos con nivel casi militar. Sin embargo, esto no es siempre así: hoy vamos a comentar dos casos muy comunes, en los que parece que estamos protegidos cuando en realidad no es así. Y los ejemplos los conoceréis y probablemente usaréis: son Amazon y Dropbox.

Conexión segura sólo para poner usuario y contraseña: sigues siendo vulnerable
  Todo parece muy seguro, ¿verdad? Veremos que no es así en realidad.

Esta es una práctica demasiado extendida, por desgracia. La sensación de seguridad te la da el candado y las señales de “Página segura” cuando pones tu usuario y contraseña en una página para identificarte. Perfecto. Gracias a eso nadie podrá interceptar ni tu usuario ni tu contraseña.

Lo malo viene después. Una vez que has entrado en tu cuenta, la página vuelve a HTTP normal. Tus datos se envían sin cifrar por el aire. ¿Qué tiene de malo? Pues que te pueden robar la sesión. Cualquiera que intercepte esos datos de sesión (almacenados en las cookies) podrá ponerlos en su navegador y suplantar tu identidad en esa web.

Y no es un procedimiento difícil. De hecho, si tenéis ganas y un poco de paciencia, podéis hacerlo vosotros mismos con una de las webs más conocidas de todas: Amazon. Sí, efectivamente, cualquiera podría suplantaros en Amazon con no mucha dificultad. ¿Cómo conseguirlo?

Primero, entrad con vuestra cuenta en Amazon. En vuestro navegador, abrid el inspector de cookies (en Chrome, clic derecho en la página, inspeccionar elemento y pulsad “Recursos”). Buscad las cookies de Amazon: habrá unos cuantos pares de un nombre y un valor. Entonces, abrid una ventana de incógnito o en otro navegador donde no estéis identificados en Amazon.

Por cada uno de los pares de cookies que haya en el inspector, poned en la barra de direcciones del navegador el siguiente código: javascript:document.cookie=“nombre=valor”;, sustituyendo nombre y _valor por lo que corresponda, pulsando Intro y actualizando si la página de Amazon desaparece. Cuando hayáis acabado con todas, enhorabuena, habéis entrado en vuestra cuenta sin poner ni una sola contraseña. Como comprenderéis, hacer esto de forma automática no sería nada difícil para un atacante más experimentado que yo (es decir, para el 99.99% de los hackers de por ahí).

Como conclusión: los sitios web tienen que darte una conexión segura desde el momento en el que te identificas hasta que sales de él. Si no, toda esa seguridad aparente no sirve para nada.

Mis datos están cifrados, pero, ¿quién tiene la clave?
  Quien tiene la llave, tiene el poder.

Imagino que todos sabréis más o menos cómo funciona el cifrado de datos. Tenemos un algoritmo de cifrado al que le pasamos los datos junto con una clave. Tras hacer una serie de operaciones, el algoritmo nos devuelve unos datos cifrados, que sólo se pueden descifrar y volver a leer si tienes la clave.

Bien, ahora que tenemos lo básico vamos a hablar de los muchísimos servicios de almacenamiento online que nos dicen que nuestros datos están cifrados. Pongo como ejemplo Dropbox porque es de los más usados, aunque también entran SkyDrive y Google Drive entre otros.

La pregunta que hay que hacerse es: ¿alguno de vosotros ha visto alguna vez esa clave de cifrado? (Y no, no es vuestra contraseña) Nadie, ¿verdad?

Y ese es el problema. ¿De qué me sirve que mis datos estén cifrados en la nube si es Dropbox el que tiene la clave? Si algún atacante entra en su servidor y encuentra las claves estás vendido. Además, esto también tiene un problema de privacidad: como es el proveedor y no tú quien tiene las claves, ellos pueden descifrar y leer tus archivos. Aunque no lo hagan sistemáticamente, pueden hacerlo.

La solución sería tener lo que se llama “Client Side Encryption”, o cifrado en cliente. Pero, como por desgracia suele ocurrir, más seguridad traería más inconvenientes: tendrías que instalar tu clave de cifrado en cualquier ordenador que sincronice con el servidor, y además crear clientes móviles y web sería más difícil.

Además, las subidas incrementales (cuando sólo has modificado una pequeña parte de un archivo y no subes todo el archivo entero) o evitando duplicados (cuando el servidor ya tiene una copia de un archivo que quieres subir, no hace falta subirlo de nuevo) serían mucho más complicadas de hacer ya que no podrían descifrar y analizar esos archivos.

Es importante que tengáis en cuenta todo esto a la hora de elegir un servicio de almacenamiento en la nube. Puede que este nivel de seguridad os sirva a muchos, pero si realmente estáis preocupados podéis usar otros servicios más blindados, como Wuala, por ejemplo.

Sólo he puesto dos ejemplos, pero estoy seguro de que hay muchísimos más casos de seguridad aparente, donde a pesar de que tenemos la sensación de estar protegidos seguimos siendo vulnerables. Si conocéis alguno, estaremos encantados de discutirlo en los comentarios.

Imagen | Bohman

FUENTE :http://www.genbeta.com/seguridad/de-verdad-crees-que-estas-totalmente-seguro-en-internet

Ciberintrusos que esgrimen lealtad al movimiento Anonymous de rebeldes en internet desbarataron el cibersitio de un ex ministro británico, en solidaridad con el fundador de WikiLeaks Julian Assange, pero el ex secretario para Gales e Irlanda del Norte, Peter Hain, dijo el domingo que los atacantes parecen estar despistados.

"Si el motivo es venganza por el tratamiento a Assange, es curioso que me ataquen a mí", dijo Hain en comentarios transmitidos por la BBC. "No han investigado bien, porque yo apoyé a Assange y me opuse a su extradición".

Assange, cuyo portal indignó a las autoridades estadounidenses con sus revelaciones espectaculares de informaciones secretas, es buscado en Suecia por supuesta agresión sexual a dos mujeres en 2010. El largo proceso por extraditarlo del Reino Unido ha concitado la atención mundial, en parte porque Assange y sus partidarios han insinuado que las denuncias suecas son parte de una conjura orquestada por Washington para llevarlo a Estados Unidos, donde se considera acusarlo por las revelaciones.

El gobierno sueco y las denunciantes lo niegan.

La lucha de Assange por evitar la extradición tomó un giro insospechado en junio, cuando se refugió en la embajada de Ecuador en Londres. El hecho provocó entre los dos países una crisis diplomática que potencialmente podría prolongarse indefinidamente.

El cibersitio de Hain fue desbaratado el sábado por Anonymous UK, cuyo logo muestra un traje negro, sin cabeza, sobre la enseña de la Unión. El grupo ataca al político del Partido Laborista y agrega que "La persecución del Reino Unido a Julian Assange NO será olvidada".

FUENTE :http://www.noticiasdot.com/wp2/2012/08/27/hackers-atacaron-webs-pro-assange-por-error/

El mercado de PC ha concluido el segundo trimestre del año muy por debajo de las previsiones de los analistas. Así, frente a la subida del 2,1 por ciento que pronosticaba IDC, en el segundo trimestre solo se han vendido un 0,1 por ciento más de PC que el año anterior, marcando el sexto trimestre consecutivo de crecimiento plano o de un solo dígito para el mercado de PC. Respecto a las causas, IDC y Gartner apuntan a la incertidumbre económica en diversas regiones, así como al bajo interés de los consumidores en la compra de PC, lo que ha limitado la demanda de equipos por parte de los canales de distribución, que tratan de no acumular inventario ante el lanzamiento de nuevos productos previstos para el otoño.

A estas causas hay que añadir el lanzamiento de Windows 8. Por lo menos eso es lo que consideran dos de los principales fabricantes de PC, Dell y HP, quienes han culpado, en parte, al próximo sistema operativo de Microsoft, que verá la luz el 26 de octubre. Ambas compañías aseguran que los “pésimos” resultados de venta de PC son un problema.

Según Dell, compañía que sí que se ha referido a Windows 8, ante la llegada del sistema operativo, los resellers han reducido el inventario de PC. Además, y en su opinión, el impacto positivo del desembarco de Windows 8 no será significativo hasta el año que viene. Al igual que Dell, Jay Chou, analista senior de IDC Worldewide Quarterly PC Tracker, considera que “factores como Windows 8 y los ultrabooks podrían dar un giro realmente positivo el año que viene”. No obstante, Jay Chou puntualiza que el comienzo no será fácil y se tendrá que hacer frente a una serie de obstáculos, como que los usuarios “se aclimaten a un sistema operativo” que rompe “con los paradigmas existentes en el mercado de PC”. De esta forma, “el ecosistema de PC tendrá que trabajar para educar al mercado”.

En el caso de HP, aunque la multinacional no ha nombrado directamente a Windows 8, sí que ha asegurado que la caída de venta de PC se debe a que los usuarios están esperando para conocer qué es lo que va a llegar al mercado próximamente. “El mercado de PC continúa siendo débil, mientras que el inventario del canal es elevado en toda la industria a la espera del lanzamiento de nuevos productos” ha afirmado Meg Whitman, CEO de HP. “Nuestros ingresos por la venta de PC han caído un 10 por ciento año a año. Esto se debe a la debilidad y a la política agresiva de precios emprendida por nuestros competidores”. Para reinvertir esta situación, HP apostará por “una nueva línea de PC y tablets en la que se ha hecho foco en el diseño”, aseguró Meg Whitman. Según los analistas, con esta nueva gama HP pretende hacer frente a rivales como el iPad de Apple o el Surface de Microsoft. Para Dell, el tablet de Microsoft no supondrá una amenaza para su negocio en los próximos 10 meses. Es más, según Michael Dell, Surface obtendrá, hasta la mitad del año que viene, una cuota de entre el 1 y el 2 por ciento del segmento de entrada de PC.

Bárbara Madariaga - 27/08/2012

FUENTE :http://www.idg.es/pcworld/Windows-8_-culpable-de-la-caida-de-ventas-de-PC/doc125188-actualidad.htm

La industria discográfica se ha salido con la suya en el caso que le enfrenta al joven Joel Tenenbaum. Un tribunal de Massachussets ha confirmado la elevada multa de 675.000 dólares (540.000 euros) por descargar y distribuir 31 canciones por P2P.

Nueve años después de iniciarse el caso entre la industria discográfica estadounidense y el por entonces estudiante de Física Joel Tenenbaum, el litigio se aproxima a su fin con trágicas consecuencias para el usuario de redes P2P. En 2003 los padres del joven, que por entonces tenía 20 años, recibieron una carta en la que se les exigía el pago de 3.500 dólares por las descargas que su hijo había realizado sin permiso de los titulares de derechos de autor.

En concreto se le acusaba de bajar y distribuir 31 canciones infringiendo el copyright. El joven optó por ofrecer 500 dólares como compensación, al ser la única cantidad de la que disponía al ser estudiante y carecer de trabajo. Sin embargo, las compañías (entre las que se encuentran Sony o Warner Bros) aprovecharon su admisión de culpabilidad para hacer de éste un caso mediático en el que se diese un castigo ejemplar a un usuario de P2P y solicitaron una indemnización mayor.

Tras varios años de indecisión y continuos recursos, la Justicia estadounidense señalaba como una cantidad acorde con las circunstancias el pago de 22.500 dólares (18.000 euros) por cada canción "descargada y distribuida ilegalmente en redes P2P". En total, 675.000 dólares de multa para un usuario que insistió en que "como estudiante de posgrado no puedo pagar ni 67.000 ni 675.000 dólares", lo que le llevó a afirmar que "la lucha está muy lejos de haber terminado".

Mas todo apunta a que el final de esta situación está cerca del final tras la decisión del Tribunal Federal de Massachussets, en la que se confirma la sanción por la infracción "deliberada" de los derechos de autor con software P2P. Aunque el abogado de Tenenbaum también ha señalado que recurrirá la decisión, las posibilidades de dejar la multa en las cifras iniciales se agotan, por lo que la industria -que no ha tardado en aplaudir la última sentencia- tiene más cerca conseguir el castigo ejemplar que buscaban.

¿Es desproporcionada la sanción de miles de dólares por canción? ¿Por qué en un principio la industria reconoció que el daño que le produjeron las descargas era ostensiblemente menor? Sin duda, estamos ante un caso que marcará un antes y un después en la Red en EEUU, puesto que muchos usuarios podrían verse intimidados a la hora de usar software P2P para descargar contenidos protegidos con copyright.

FUENTE :http://www.adslzone.net/article9335-confirman-la-multa-de-540000-euros-a-un-usuario-de-p2p-por-descargar-31-canciones.html

Publicado el 27 de agosto de 2012 por Jaime Domenech

Saudi Aramco, la compañía líder en producción de petroléo ha logrado recuperarse después de que un peligroso virus infectara a más de 30.000 de sus ordenadores a mediados de agosto.

A través de un sofisticado ciberataque los hackers lograron poner fuera de servicio los sistemas de la compañía de Arabia Saudí.

El ataque no tuvo repercusión sobre las labores de exploración y producción de petróleo que lleva a cabo Saudi Aramco, porque esos apartados son gestionados a través de sistemas independientes.

Ahora las estaciones de trabajo han sido limpiadas y vuelven a estar operativas, permitiendo al gigante del petróleo volver a funcionar con normalidad.

Desde la compañía Árabe han desvelado que el ataque vino del exterior pero han indicado que de momento no han podido descubrir la identidad de los responsables.

En ese sentido, el grupo de hackers “Cutting Sword of Justice” han reivindicado la autoría del mismo, y han explicado que han atacado a esa empresa petrolera por ser la principal fuente de ingresos del régimen saudí, al que acusan de ser responsable de crímenes y atrocidades en países como Bahrain y Siria, destacando en este último por su apoyo a los rebeldes que luchan contra Bashar al-Assad.

vINQulos

TechEye

FUENTE :http://www.theinquirer.es/2012/08/27/el-principal-productor-de-petroleo-recupera-la-normalidad-en-sus-sistemas-informaticos.html

Nokia es el ojito derecho de Microsoft en cuanto a telefonía móvil (y viceversa, de hecho). Y es obvio que va a tener un lugar privilegiado en cuanto a Windows Phone y, sobre todo, en cuanto a su próxima versión (cuya RTM se espera para septiembre). Y el Nokia World, que se celebrará el mes que viene, parece un lugar ideal para presentar los primeros dispositivos con Windows Phone 8.

La información la ha lanzado Bloomberg y dice tener como fuente a alguien «con conocimiento en la materia». El Nokia World se celebrará los días 5 y 6 de septiembre, y la verdad es que tendría sentido que presentaran sus aparatos por esas fechas, dado que el próximo smartphone de Apple, según se dice, sería presentado pocos días después, durante un evento de Apple el 12 de septiembre. Me parece, no obstante, un error para Nokia: Apple va a eclipsar todo lo que se lance antes que su iPhone.

Windows Phone 8 supondrá toda una revolución con respecto a su predecesor, sobre todo en aspectos internos del sistema. El que comparta gran parte del código con Windows 8, el código nativo que tanto agradecerán los desarrolladores, la integración de la nube y de servicios de VoIP (no sólo Skype) son sólo algunas de las novedades que va a incluir la próxima versión de la plataforma móvil de Microsoft. Recordemos, de paso, que Windows Phone 8 no llegará a los teléfonos existentes: éstos recibirán Windows Phone 7.8.

Vía | Xataka Móvil | The Verge | Bloomberg

FUENTE :http://www.genbeta.com/movil/rumor-nokia-presentara-sus-primeros-dispositivos-con-windows-phone-8-el-mes-que-viene

La agencia de noticias Reuters ha informado de un nuevo ataque de piratas informáticos en su cuenta en Twitter. En este caso, los hackers publicaron una serie de “tweets” falsos sobre el conflicto armado que se está produciendo en Siria. A causa de esta situación, la cuenta ha sido suspendida y se encuentra actualmente bajo investigación.

Este nuevo ataque a la cuenta en Twitter de Reuters es el segundo en menos de 48 horas. Después de que los piratas informáticos se hicieran con el control de la cuenta en Twitter dedicadas a las noticias tecnológicas en la noche del sábado, cambiaron de tema centrándose en Oriente Medio y publicando una serie de “tweets” sobre el conflicto armando en Siria. Según ha informado la propia agencia, @ReutersTech fue pirateada y cambiada por @ReutersME, en alusión a Oriente Medio (Middle East). Tras confirmarse el incidente, la cuenta ha sido bloqueada y está bajo investigación.

El daño a la agencia de noticias

La incursión de piratas informáticos en Reuters es un tema un tanto delicado, sobre todo cuando se alude a un conflicto armado como el que se está produciendo en Siria. Este incidente ocurre justo después de que el viernes la plataforma de blogs de Reuters descubriera y viera comprometida su seguridad con la publicación de algunos “posts” falsos, publicados ilegalmente en los blogs de los periodistas de la agencia. Según la página de noticias The Next Web, en uno de los “post” se “informaba” del contrabando de armas químicas de los rebeldes sirios con Libia y de la posible retirada de los rebeldes a Turquía como consecuencia del empuje de las fuerzas del gobierno sirio.


El último ataque, en una serie de 22 “tweets” falsos, aparecía como si hubiera sido publicado por Reuters News (la imagen que os mostramos). En algunos de ellos, incluso, se mostraban informes falsos sobre las pérdidas sufridas por los rebeldes en los combates con las fuerzas del gobierno sirio. La agencia ha comentado, además, que no tiene información sobre quién está detrás de este ataque informático y que ningún grupo ha reivindicado la agresión. Por el contenido de los “tweets” y “posts” se podría pensar que los piratas informáticos están conectados con activistas a favor del gobierno en Siria.

FUENTE :http://www.movilzona.es/2012/08/06/los-piratas-atacan-por-segunda-vez-en-48-horas-la-cuenta-de-reuters-en-twitter/