La conocida compañía Cisco es protagonista de una nueva polémica. La firma ha decidido obligar a los usuarios de sus routers a registrarse en su servicio en la nube que monitoriza sus acciones si éstos quieren acceder a la configuración de sus equipos.

"¿Por qué motivo necesitarías vincular tu router con algún tipo de servicio en la nube?". Con esta pregunta inicia la web Neowin su información acerca de la última polémica en la que está inmersa de lleno el gigante Cisco, al obligar a los usuarios de su nueva gama de routers a registrarse en su nuevo servicio en la nube si quieren tener un acceso completo a sus dispositivos. Aunque la compañía ha resaltado las ventajas que supone tener conectada la red WiFi del hogar con su plataforma, las quejas por parte de la comunidad de usuarios no se han hecho esperar.

Cisco destaca que conectar la red inalámbrica del hogar a su servicio Cisco Connect Cloud ofrece ventajas como el poder acceder al equipo en cualquier momento y lugar así como tener acceso a nuevas aplicaciones. Sin embargo, el cambio en la política de privacidad de la compañía proporcionado con la última actualización de firmware ha abierto la puerta a la controversia, puesto que se permite a la compañía rastrear información como la cantidad de tráfico que genera en la Red el usuario así como otros datos más privados si cabe como las páginas web que éste visita.

Para añadir más polémica, solo hay que echar un vistazo a los términos de uso de Cisco Connect Cloud, que no permiten que los usuarios lo empleen libremente si infringen derechos de autor, si invaden la privacidad de otros, si lo emplean para contenidos pornográficos u obscenos entre otras cláusulas. Si el usuario no las cumple, Cisco se reserva el derecho de dejar sin utilidad el router si comprueba que los usuarios lo utilizan para enviar estos contenidos a su plataforma en la nube.

Por este motivo, si el usuario quiere evitar este tipo de problemas la solución pasaría por instalar una versión más antigua del firmware. No obstante, desde Neowin se lamentan de que la mayoría de los usuarios no conocerán esta información y actualizarán su equipo con los citados riesgos.

¿Qué derecho tiene Cisco a bloquear el acceso al router y obligar a los usuarios a aceptar estas cláusulas que dejan su privacidad bajo mínimos?

FUENTE :http://www.adslzone.net/article8973-cisco-impide-acceder-a-sus-routers-linksys-a-los-usuarios-no-registrados-en-un-servicio-que-les-espia.html

Actualizado : https://foro.elhacker.net/noticias/cisco_se_retracta_y_modifica_politica_para_nuevos_routers-t366258.0.html

Entre Anonymous, ciberocupas y ciberejércitos, a veces no es fácil distinguir a los actores y llegar a entender sus motivaciones. McAfee ha publicado un detallado informe sobre el fenómeno del hacktivismo.

Diario Ti: Inspirado en el activismo, el hacktivismo preconiza la acción directa; en este caso, en el ciberespacio.

Así como algunos activistas penetran en plantas nucleares y otras propiedades privadas, los hacktivistas entran de manera ilegal en áreas digitales privadas. Afectadas por su falta de estructura, algunas operaciones hacktivistas no pasan de ser bromas de mal gusto (lulz), mientras que otras pueden relacionarse con actividades casi mafiosas (como el robo de datos bancarios).

El valor de estas acciones es con frecuencia discutible y difícil de entender. Esta aparente elección aleatoria de objetivos sugiere que tal vez algunos individuos jueguen a un doble juego, ocultando actividades ilegales tras el disfraz del hacktivismo político. Los conocidos como hackers "white-hat" (piratas bienintencionados) señalan que la falta de ética que se observa en muchas operaciones indica que algunos hacktivistas pueden estar controlados por los servicios secretos de los gobiernos.

No cabe duda de que el hacktivimo, relacionado o no con Anonymous, es ya en un importante fenómeno en nuestros días. Al igual que hace 10 años los delincuentes comprendieron que Internet podría convertirse en su mejor campo de operaciones, muchos internautas descubrieron en 2010 que la Web podría servir de plataforma colectiva para sus protestas. Animados por Anonymous, que captó este concepto hace algún tiempo, los hacktivistas han estado muy activos durante 2010 y 2011.

Hoy día, el hacktivismo combina tres grupos principales:

1. Anonymous, el componente más conocido para el público. Sus miembros apoyan la independencia de Internet y se oponen a todo aquel que impida el flujo de la información. Sus métodos implican con frecuencia el uso de acciones de hacking, como ataques DDoS o el robo y distribución de información personal y/o confidencial.

2. Ciberocupas, los verdaderos activistas. Utilizan Internet y las redes sociales fundamentalmente para fomentar las relaciones y difundir la propaganda y la información. En este grupo se incluyen los ciberdisidentesque, al igual que sus homólogos en la vida real, han dejado de reconocer la legitimidad del poder político al que se supone deben obedecer.

3. Ciberguerreros, patriotas que forman "ciberejércitos" muy habituales en muchos países con tendencia totalitaria. Cierto o no, estos grupos dicen actuar en nombre de sus gobiernos prestando su apoyo a movimientos nacionales y extremistas.

El informe completo puede ser descargado aquí (documento PDF en español).

FUENTE :http://www.diarioti.com/noticia/McAfee_presenta_informe_sobre_hacktivismo/32442

Parece que los japoneses han entendido algo. Viendo como las ventas de música no dejan de descender, la industria musical nipona ha acordad de forma colectiva eliminar el DRM de sus descargas digitales en un intento de hacer esas descargas más atractivas. El bloqueo limitaba número de dispositivos autorizados donde poder escuchar las canciones y la cantidad de discos en blanco donde se podían grabar.

Las empresas que han acordado eliminar el DRM son JVC, Avex Group Holdings, la división japonesa de Warner y otras discográficas menores. Hay otras empresas que harán el movimiento de forma más prudente dando pasos poco a poco, que son EMI Japan y Universal Music, y luego tenemos a Sony Music Entertainment que todavía está considerando dar el paso.

Con esto esperan que las descargas legales de música sean más atractivas, y al mismo tiempo demostrar que pueden suavizar las cosas por un lado mientras por otro las aprietan (una ley recientemente aprobada en Japón criminaliza las descargas piratas). Necesitan ese empujón, porque según la fuente las descargas legales de música han descendido un 16% entre el 2010 y el 2011.

Vía | The Verge
Imagen | nim

FUENTE :http://www.genbeta.com/multimedia/las-discograficas-japonesas-acuerdan-eliminar-el-drm-de-las-descargas-de-canciones

Esta semana se han dado a conocer dos vulnerabilidades en Internet Information Server que permiten provocar una denegación de servicio y revelar información del sistema.

El primer fallo se trata de un error por falta de filtrado de los parámetros de entrada que podría permitir revelar el nombre de archivos y directorios existentes en el servidor. IIS permite utilizar el carácter "~" para conocer los nombres cortos de archivos y carpetas. Un atacante podría llegar a encontrar ficheros no visibles en servidores web.

Los nombres cortos 8:3 es una infame herencia de los tiempos DOS, en los que los nombres de fichero no podían superar los ocho caracteres más tres de extensión. Hoy en día todavía es posible acceder a un fichero utilizando esta nomenclatura.

En principio, en IIS no es posible usar el nombre corto y tanto si el fichero se encuentra como si no, se generará un error. Cuando se solicita un nombre acortado con comodines, el servidor intentará acceder. El problema es que si lo encuentra, el servidor responderá con un error "404" y si no, un "400" (Bad request). Jugando con estas dos respuestas, se pueden llegar a inferir nombres de ficheros existentes (tomando una respuesta como "éxito" y otra como "fracaso") hasta comprobar la existencia de ficheros.

La prueba de concepto publicada permite por fuerza bruta, socavar información sobre ficheros en el servidor, de forma automatizada. Sin duda, esta prueba de concepto será incorporada a programas de recopilación de información usados en los test de intrusión.

El documento publicado propone además ideas sobre cómo eludir otras protecciones. Para solucionarlo se aconseja filtrar el uso de comodines "*" en la URL, y deshabilitar de la creación de nombres cortos. En 2005 se publicó un fallo que también usaba el carácter "~" en IIS, y que permitía la ejecución de código (CVE-2005-4360).

Se habla en el documento también sobre otra vulnerabilidad de denegación de servicio encontrada en IIS, descubierta (como el resto de los errores descritos) en 2010, pero que todavía no ha sido corregida y que, por tanto, no han publicado.

Por otro lado, se ha difundido otra prueba de concepto que permite una denegación de servicio en IIS a través de su servidor FTP (que en principio no tendría nada que ver con la investigación anterior). Enviando una serie de caracteres especialmente manipulados además de múltiples comandos FTP en paralelo, se consigue que el servidor consuma toda la CPUdel sistema y deje de responder.

Más información:

Microsoft IIS 6 , 7.5 FTP Server Remote Denial Of Service http://seclists.org/fulldisclosure/2012/Jul/27

Listado de ficheros en IIS 7 utilizando nombres acortados http://www.elladodelmal.com/2012/07/listado-de-ficheros-en-iis-7-utilizando.html

Microsoft IIS tilde character "~" Vulnerability/Feature - Short File/Folder Name Disclosurehttp://soroush.secproject.com/downloadable/microsoft_iis_tilde_character_vulnerability_feature.pdf

Security Research - IIS Short File/Folder Name Disclosure http://www.exploit-db.com/exploits/19525/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/dos-vulnerabilidades-en-microsoft-iis-permiten-denegacion-de-servicio-y-revelacion-de-informacion

Nuevamente y después de su anterior versión liberada hace unos pocos días, el eficaz antivirus gratuito: Avast! Free Edition nos ofrece su última versión recién sacada del horno: Avast! Free Edition 7.0.1456 Final. En esta versión del popular y efectivo antivirus se soluciona el problema de memoria con el driver aswMon2, también el problema con la apertura aleatoria de los SafeZone, además de los problemas de conexión SSL con el SMTP y algunos con los BSOD (pantalla azul). Avast! Free Antivirus incluye protección antirootkit, antispyware, función de auto-defensa, AutoSandbox, y escudos de protección web, P2P, sistema de ficheros, correo electrónico y un gran escudo de comportamiento frente a amenazas.

Avast! Free Edition es un antivirus gratuito que está disponible en español para los sistemas operativos Windows 95, 98, Me, NT, 2000, XP, Vista y Windows 7, en versiones de 32 bits y de 64 bits.

En Avast! Free Antivirus 7.0.1456 Final.

- Se soluciona el problema de memoria con el driver aswMon2

- Se soluciona el problema con la apertura aleatoria de los SafeZone

- Se corrige el problema de conexión SSL con el SMTP

- Se corrige el bloqueo de acceso a internet

- Arreglados los problemas con la desaparición de la ficha de protección adicional

- Se corrigen los cuelgues en OutLook

- Corregidos algunos BSOD (pantallazos azules)

Todos los cambios y novedades en su listado de cambios oficial

Podemos descargar Avast! Free Antivirus en su versión final más reciente desde el siguiente enlace oficial:

–> Descargar Avast! Free Antivirus

FUENTE :http://www.softzone.es/2012/07/05/avast-free-antivirus-7-0-1456-final-disponible-con-varias-novedades/

Corren malos tiempos para los funcionarios. Después del recorte del 5 por ciento de media en sus salarios en mayo de 2010, por parte del Gobierno de José Luis Rodríguez Zapatero, y de la congelación impuesta por el PP, los trabajadores públicos temen más recortes. Y más aún tras las quejas de la Generalitat, que ha pasado la tijera en todas sus áreas pensando que Mariano Rajoy haría lo mismo. De momento, las Administraciones Públicas han incrementado la utilización de Workmeter, el 'software' que mide la productividad de los trabajadores.

La plataforma ha sufrido un fuerte crecimiento a través de su red de partners. En la actualidad, el 30 por ciento de la facturación de WorkMeter proviene de las Adminstraciones Públicas, el 28 por ciento del sector tecnológico y el resto de otros sectores como el bancario, inmobiliario, consultoría y gestoría.

¿Supone este incremento en la 'vigilancia' de los trabajadores el anticipo de más recortes en el empleo público? Elvira Rodríguez aseguró hace una semana que la rebaja del sueldo de los funcionarios no es suficiente para conseguir que las Administraciones Públicas sean sostenibles, sino que se debe llevar a cabo una "reestructuración" que supondrá "a la fuerza" eliminar empleos públicos.

WorkMeter es una herramienta creada por el español Joan Pons, que mide la productividad del trabajador. El programa se instala en el ordenador del empleado y analiza "de manera no intrusiva" -según anuncian en el site- la pantalla y las aplicaciones con las que interactúan los trabajadores. A partir de ahí detalla un mapa de productividad del trabajador. Y el caso es que en España está triunfando. ¿Trabajan poco los españoles? ¿O no se fían los jefes? Según Pons "muchas personas pierden el tiempo no por mala fe o despreocupación, sino por el simple hecho de no ser conscientes de ello".

La herramienta no es intrusiva y respeta la privacidad del usuario. Por ejemplo, es capaz de detallar el tiempo que se ha pasado en Facebook, pero no la actividad que se ha llevado a cabo dentro de la red social.

http://www.youtube.com/watch?feature=player_embedded&v=ufwot31c2EA

Al año de comercialización, WorkMeter se ha hecho ya con una cartera significativa de clientes en sectores muy variados. La Administración Pública es la que más lo está contratando, con un 30 por ciento del total. La plataforma está apostando también por su expansión internacional donde ya tiene presencia significativa en países como EEUU, Holanda e Italia, entre otros.

FUENTE :http://www.elconfidencial.com/tecnologia/2012/07/04/gobierno-y-ccaa-contratan-un-software-para-medir-la-productividad-de-los-funcionarios-2710/

Seguramente en algún momento hemos necesitado realizar una captura de pantalla a la Web que estamos viendo en ese momento, por algún motivo u otro. Sí, siempre existe la tecla “Impr pant” en nuestro querido teclado, pero se limita a capturar lo que vemos en ese momento, y no ofrece más posibilidades. Vamos a analizar diferentes extensiones para el navegador Chrome que nos permite tomar una instantánea de la pantalla con opciones adicionales, como capturar una determinada zona o toda la página, añadir retoques (flechas, triángulos, rectángulos, etc), entre otros.

Awesome Screenshot: completo y sencillo


Es la extensión más completa y fácil de utilizar. Entre sus características nos encontramos con la posibilidad de capturar la parte visible de la Web que estamos viendo en ese momento, una determinada área o la Web al completo. Eso no es todo, al extensión también nos permite editar la captura con anotaciones, figuras, líneas y más. Posteriormente podremos guardar la imagen como un archivo para descargarlo en nuestro ordenador, copiarla al portapapeles, imprimirla o subirla directamente a Internet.

Enlace | Awesome Screenshot

Quick Markup: potente editor de capturas


Es similar a Awesome Screenshot, dispone de las mismas funcionalidades básicas para realizar capturas. Eso sí, Quick Markup dispone de algunos más retoques, como las indicaciones. Además ofrece un servicio online fácil de utilizar en el cual podremos retocar las capturas e imágenes que ya tengamos en nuestro ordenador. Posteriormente tendremos la posibilidad de subir la instantánea a diferentes servicios, como Facebook, Twitter, Google+, Sina o a sus propios servidores.

Enlace | Quick Markup

Pixlr Grabber: el editor de capturas más completo


Pixlr Grabber dispone de las características esenciales para tomar instantáneas: capturar la parte visible, una zona concreta o la Web entera. Pero dispone de una característica que destaca ante las demás extensiones, un editor profesional para editar las capturas (similar a Photoshop), llamado Pixlr Editor, y uno express para editar las imágenes fácilmente y sin complicarse, Pixlr Express.
Además dispone de su propio servicio gratuito para alojar imágenes, así nos tendremos que buscar otros servicios. El único inconveniente es que si la imagen no recibe visitas en 30 días, se eliminará.

Enlace | Pixlr Grabber

Screen Capture: desarrollado por Google


Esta extensión nos ofrece prácticamente las mismas opciones básicas que las demás, pero hay que decir que el diseño de Screen Capture es bastante más pobre. Desarrollada por Google, nos permite añadir atajos en el teclado para realizar las distintas capturas, permite elegir el formato de salida de la imagen (JPEG o PNG) e incluye opción para guardar directamente la instantánea sin seleccionar donde queremos guardarlo. En cambio, Screen Capture nos permite subir directamente la captura a servicios como Picasa, Facebook y Imgur, sin duda, un punto a favor.

Enlace | Screen Capture

Webpage Screenshot: sencillo pero escaso de funcionalidades


Es una extensión probablemente de las más sencillas de utilizar, pero a la vez de las más pobres en características y diseño. Una vez realizada la captura podremos recortarla y editarla, de una forma similar a como lo hacemos en Paint. Como característica exclusiva permite la opción de editar los textos de una Web, algo que no tiene nada de relación con la función principal de la extensión, pero no deja de ser curioso.

Enlace | Webpage Screenshot

Conclusiones, ¿cuál es la mejor?
Si buscamos un capturador de pantalla sencillo, fácil de usar y con las características esenciales, te recomiendo Awesome Screenshot, es el mejor para estos casos. Si por el contrario necesitamos un capturador potente, con un editor de imágenes profesional, la mejor decisión es Pixlr Grabber, lo tendrás todo en una sola aplicación.

FUENTE :http://www.genbeta.com/navegadores/cinco-alternativas-para-realizar-capturas-de-pantalla-en-chrome

Un total de 38 personas han sido detenidas en Barcelona, Lleida, Huesca, Valencia, La Rioja y Navarra, en una operación de la Guardia Civil en la que se ha desmantelado una red responsable de una estafa telefónica de un millón y medio de euros, que podría haber afectado a unas 500 personas.

En concreto, los detenidos, con edades comprendidas entre los 16 y 56 años, están acusados de delitos de estafa, usurpación de estado civil, receptación y pertenencia a grupo criminal, por dar presuntamente de alta de forma fraudulenta miles de contratos telefónicos a nombre de personas cuyas filiaciones conseguían a través de Internet.

De los 38 arrestados (6 españoles, 21 rumanos, 9 paquistaníes y 2 hindúes), 12 personas han sido detenidas en Barcelona, 8 en La Rioja, 4 en Lleida, 2 en Huesca, 9 en Valencia y 3 en Navarra, concretamente en Estella, según ha informado hoy en rueda de prensa el comandante Oscar Esteban, responsable de la investigación.

Durante la operación, denominada Portable, se han llevado a cabo además 11 registros domiciliarios y 9 inspecciones en establecimientos de telefonía móvil, en los que se han incautado de 500 teléfonos, 4.000 tarjetas de telefonía móvil y 45.000 euros en metálico.

La investigación se inició a raíz de varias denuncias recibidas en Navarra por delitos de estafa y usurpación de estado civil, tras detectarse la contratación de líneas de telefonía móvil, cuya existencia desconocían los propios titulares.

Tras investigar las denuncias, la Guardia Civil de Navarra constató la existencia de un grupo organizado, estructurado jerárquicamente, en la que cada miembro desempeñaba una función por la que obtenía una comisión.

De momento, el Juzgado de Instrucción número 2 de Pamplona ha decretado el ingreso en prisión de cuatro de los integrantes de la organización, considerados líderes de cada grupo, mientras la Guardia Civil ha identificado a entre 400 y 500 víctimas de la estafa, aunque los agentes consideran que podrían existir "muchas más".

Una parte de la organización se dedicaba a obtener tarjetas de prepago puestas a nombre de ciudadanos paquistaníes, que habían sido dadas de alta en locutorios a cargo de personas de esta misma nacionalidad, mientras que otros se encargaban de realizar la portabilidad de la línea a otra compañía de telefonía móvil.

Para conseguir los datos de las víctimas, que más tarde serían los titulares del contrato, utilizaban los Boletines Oficiales, de donde sacaban listados de personas que habían aprobado oposiciones a la administración, aunque en algunos casos llegaron a utilizar nombres de personas inexistentes pero con apariencia legal, de las que aportaban una numeración de un DNI real.

Otro grupo, compuesto por ciudadanos paquistaníes e hindúes que regentaban locutorios en Cataluña, eran los encargados de colocar en el mercado los móviles obtenidos de forma fraudulenta, vendiéndolos una vez liberados de la restricción impuesta por la compañía de telefonía, a precios más económicos que los del mercado.

FUENTE :http://www.20minutos.es/noticia/1530276/0/detenciones/estafa/telefonica/

Tremendo susto el que se llevó un usuario del iPhone 4S cuando lo llevaba guardado en su bolsillo. Según ha denunciado un ciudadano finlandés, su móvil sufrió una combustión espontánea sin explicación alguna.

Un nuevo caso de combustión de un dispositivo tecnológico ha sido reportado en Finlandia. No se trata ni mucho menos de la primera vez que llegan noticias de equipos que se incendian de forma instantánea por algún fallo en sus componentes de difícil detección. Si echamos la vista atrás encontramos casos como el de la firma de ordenadores portátiles Dell que hace seis años tuvo que retirar más de cuatro millones de baterías de sus equipos que presentaban un riesgo de recalentamiento que podía desembocar incluso incendios. Esto se debía a un cortocircuito que se detectó en hasta seis incidentes.

Por fortuna, con el paso de los años este tipo de casos han quedado en meras anécdotas muy puntuales. Sin embargo, hemos tenido conocimiento de otro supuesto caso en el que un usuario se ha llevado un buen susto al comenzar a arder sin motivo aparente su móvil. En esta ocasión no se trataba de un ordenador portátil sino de uno de los smartphones más potentes del mercado: el flamante iPhone 4S.

Como reporta el medio finlandés SK24, el trabajador detectó cómo el bolsillo en el que guardaba su iPhone empezaba a sobrecalentarse de forma instantánea y a humear de una forma ostensible. Ante el susto y el calor que desprendía el terminal acabó por lanzarlo al suelo, donde el móvil siguió echando humo insistentemente. "He tenido suerte, me alegro de que no me haya sucedido mientras hablaba", comentaba no sin falta de humor el finlandés al explicar lo sucedido.

Para más datos, el usuario asegura que su iPhone 4S había sido comprado hace solo tres meses. La noticia viene acompañada del vídeo en el momento en el que todo sucedió, registrado por una cámara de seguridad y que confirma lo extaño del caso. Igualmente, una imagen del usuario junto con la carcasa del móvil visiblemente quemada aparece en la página web finlandesa.

No es la primera vez que se habla de autocombustiones de los terminales de Apple, aunque en defensa de los productos de la compañía hay que afirmar que se trata de historias muy puntuales. Eso sí, ninguna aparece tan documentada como la acontencida al joven de 17 años:

Vídeo del momento de la combustión del iPhone 4S

FUENTE :http://www.adslzone.net/article8970-usuario-muestra-en-video-como-su-iphone-4s-ardio-de-forma-espontanea-en-su-bolsillo.html

Estados Unidos dijo el miércoles que estaba revisando las operaciones de una agencia de la ONU en países sancionados como Irán luego de que documentos mostraron que la Organización Mundial de la Propiedad Intelectual (OMPI) había suministrado equipos de tecnología informática a la República Islámica.

La OMPI, una entidad con sede en Ginebra de 185 miembros que incluye a Irán, envió equipos informáticos a las autoridades iraníes, según correspondencia entre la OMPI y la agencia iraní a cargo de la propiedad intelectual, fechada en agosto del 2010 y proporcionada a Reuters por una fuente cercana a la agencia de la ONU.

Las sanciones de la ONU aprobadas en el 2008 para restringir el desarrollo del controvertido programa nuclear de Irán prohíben el suministro, la venta o la transferencia de una serie de materiales y tecnologías.

"Hemos hecho varias consultas al Secretariado de la OMPI y solicitamos cualquier documentación relacionada. Hemos recibido varios documentos de proyectos y estamos en proceso de revisarlos," dijo David Kennedy, portavoz de la misión estadounidense en Ginebra.

"También estamos trabajando con países con posturas similares para exigir al director general (de la OMPI, Francis) Gurry que realice una investigación independiente externa sobre proyectos pasados de la OMPI en países bajo sanciones del Consejo de Seguridad de la ONU", agregó.

La asociación de personal de la OMPI también presentó una queja interna de que la ayuda de la organización a Corea del Norte podría estar violando dos resoluciones del Consejo de Seguridad de la ONU.

En una carta al jefe de la unidad de inspección de la OMPI, la asociación de personal dijo que la ayuda de la agencia con un "sistema de red interno controlado" para Corea del Norte planteó preocupaciones éticas, ya que no sería necesario si Corea del Norte permitiera que sus ciudadanos accedieran a internet.

Gurry, un australiano que ha liderado la agencia desde el 2008, dijo a Reuters que la OMPI había enviado algunos equipos a países sancionados como Corea del Norte, pero negó que estas transferencias representaran una violación a las sanciones de la ONU.

FUENTE :http://www.iblnews.com/story/70359