Todos sabemos que los ciberataques centran mucho su atención en redes sociales como Facebook, Twitter e incluso LinkedIn. Pero cuidado: cada vez es más frecuente que se lleve a cabo una selección más efectiva y precisa de las víctimas haciendo uso de técnicas que utilizan datos recogidos por la geolocalización, la automatización o el profiling (investigación del comportamiento del uso de un programa en el PC), que no necesitan de la intervención humana.

Al igual que en el caso de los ataques al correo electrónico o la mensajería instantánea, en las dos primeras generaciones de ataques a redes sociales los ciberdelicuentes intentaban llegar a un enorme número de usuarios, esperando que un pequeño porcentaje de ellos "cayera en sus redes". El gusano Koobface, el spam a través de Twitter y las bots porno son ejemplos de esta técnica, que ofrecía muy buenos resultados. Los distintos ataques de Koobface han infectado a millones de usuarios de Facebook y ha llevado a cabo un par de campañas bastante efectivas en Twitter.

Pero, según los expertos de Kaspersky Lab, los cibercriminales están afinando sus tácticas haciendo sus ataques mucho más dirigidos y efectivos.

Los peligros de la geolocalización

Segúnlos expertos de Kaspersky Lab, está comprobado que muchos hackers usan la geolocalización - que aporta información sobre la ubicación exacta del usuario - para sus ataques a los sitios de redes sociales. Facebook, Twitter, Google+ o Tuenti cuentan con aplicaciones como Google Maps o foursquare que ofrecen este servicio.

La naturaleza de las redes sociales, donde los usuarios comparten detalles íntimos de sus vidas, donde se encuentran ubicados, hobbies, información laboral, cumpleaños, etc., hace que este tipo de ataques sean más fáciles de implementar. Los hackers pueden filtrar los perfiles de los usuarios según intereses concretos, para que sus ataques sean más efectivos. Los datos de dónde vives y qué haces en tu tiempo libre se utilizan para crear phishing "a medida" o ataques a un pequeño grupo de gente en una ciudad específica.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/compartes-tu-ubicacion-en-facebook-los-cibercriminales-estan-al-acecho

Ser ingeniero informático o de telecomunicaciones hoy día es sinónimo de empleo. Es una de las profesiones con menor tasa de paro, solo un 7,6% frente al 24% medio español. Las ofertas de trabajo a la caza de estos perfiles suponen ya el 13% del total, según Adecco. Sin embargo, pese a las buenas perspectivas, cada año se matriculan menos estudiantes de ingeniería en las universidades españolas y a las empresas les cuesta una eternidad encontrarlos (si lo consiguen). Es la particular contradicción de las ingenierías: viven a la vez un sueño y una auténtica pesadilla laboral.

Es difícil dar con una compañía que no busque incorporar un ingeniero a sus filas. Desde pequeñas empresas de Internet con cinco empleados hasta grandes firmas y consultoras. Indra, por ejemplo, anuncia más de 50 vacantes en Infojobs; la multinacional de videojuegos Gameloft busca varios programadores; Tuenti ha optado directamente por convocar concursos de programación para pescar talento. En la primera competición, el año pasado, ofreció un puesto al 80% de los finalistas. Este año se presentaron 3.000 aspirantes entre los que seleccionó a 15 supervivientes y a un ganador.

“En cuanto pides unos años de experiencia, conocimiento de desarrollo en la web o el móvil e inglés, es casi imposible, te tienes que ir fuera”, dice Sebastián Muriel, vicepresidente de desarrollo corporativo de Tuenti. La red social organizó recientemente un encuentro entre los responsables de las principales escuelas técnicas de universidades españolas para analizar por qué España no genera suficientes ingenieros, ni en número ni en cualificación.

Las matrículas en los centros de ingeniería informática y telecomunicaciones (técnica y superior) han caído un 40% desde 2003 y se prevé que continúen a la baja hasta 2014, según un informe del portal Ticjob. Y las causas no apuntan solo a la demografía, al envejecimiento de la población; señalan sobre todo a un sistema educativo que parece anquilosado, incapaz de moverse a la velocidad que le exige el mercado.

“Existe un problema grave y es que la universidad sigue demasiado centrada en la investigación. Algo falla cuando la prioridad de un profesor es publicar un estudio académico en lugar de entrar en contacto con empresas”, explica Pedro de las Heras, coordinador de grado en la Escuela de Ingeniería de Telecomunicaciones de la Universidad Rey Juan Carlos de Madrid. Según Guillermo Cisneros, director de la Escuela Técnica Superior de Ingenieros Telecomunicación de la Universidad Politécnica de Madrid (UPM), faltan tres ingredientes clave: renovar los planes de estudio, potenciar las competencias transversales (gestión de equipos, conocimientos en otras áreas…) y, sobre todo, enseñar y animar a emprender.

En muchos centros técnicos de EE UU, del MIT al Georgia Institute of Technology, renuevan las asignaturas cada seis meses, lanzan nuevos cursos cada año, fomentan la creatividad y colaboran con las empresas. Es un ambiente vivo, en constante cambio. En Reino Unido se plantean incluso reemplazar las viejas asignaturas de ofimática en la escuela por cursos de programación.

Muchos ingenieros en España reconocen la necesidad de importar parte de esta mentalidad. “Tuve que estudiar tecnologías de hace 10 años, eso en informática es un mundo. La universidad debería producir estudiantes proactivos y curiosos, pero hace todo lo contrario, mata la creatividad”, dice Javier Escribano, teleco de 25 años y máster por el Illinois Institute of Technology de Chicago. Escribano ha optado por montar su propia empresa, TouristEye, una guía de viajes para móviles.

La situación ha cambiado en los tres últimos años, muy poco a poco. Nuevas iniciativas como el Centro Universitario de Tecnología y Arte Digital (U-Tad), concursos de creación de aplicaciones para móviles organizados por la Escuela de Ingeniería de la Universidad de Zaragoza, o la participación de empresas en los proyectos finales de carrera de la Escuela de Ingeniería Informática de la Universidad de Oviedo han sido muy bien recibidos.

Se requieren más cambios. Entre ellos, Daniel Mozos, decano de la Facultad de Informática de la Universidad Complutense de Madrid, señala la necesidad de concentrar el gasto. “En España hay más de 80 centros de informática, es una barbaridad. Debería haber menos, mejores y con planes de estudios más atractivos”. Pedro de las Heras apuesta por reducir la investigación y fomentar el emprendimiento. “Los profesores tienen que liderar el cambio, trabajar con los alumnos en crear empresas, como ocurre en Stanford”.

También hay obstáculos laborales. El 35% de las ofertas para informáticos y telecos exigen una experiencia de entre dos y cinco años, pero los sueldos rara vez van a la par. Mientras en EE UU el salario de un programador con cuatro o cinco años de experiencia supera los 60.000 euros, en España ronda la mitad.

“El 50% de mis amigos de carrera acabaron en consultoras donde el trabajo es mecánico y no se valora a los programadores. Te quemas a los dos años. Google, Twitter, Facebook… todas son compañías lideradas por programadores, aquí falta que socialmente se reconozca su valor”, dice Escribano.

Sin un sistema educativo más ágil y moderno y más start-ups que creen oportunidades laborales atractivas, parece complicado revertir la situación. “Solo entre un 6% y un 9% de universitarios quiere montar una empresa al terminar. En nuestra escuela estamos cerca del 25%”, dice Hilario López, de la Universidad de Oviedo. “Hay que convertir la enseñanza en un motor de creación de empleo. Es el camino”.

El perfil más buscado
Informático o ‘teleco’. No importa si es una ingeniería técnica o superior. Centros como la Universidad Politécnica de Cataluña (UPC) o la Universidad Politécnica de Madrid (UPM) están entre los mejor valorados.

Dominio de tecnologías web y móvil. Si no se aprenden en la universidad, toca hacerlo fuera. Desarrollo en C++, javascript, HTML 5, J2EE y dominio de plataformas móviles (iOS, Android).

Proactividad y motivación. Quizá sea lo más valorado, especialmente en las start-ups: alguien dispuesto a aportar soluciones y a implicarse. Ambición sana.

Algo de experiencia. Fundamental adquirirla durante los últimos años de estudio o nada más salir.

Exposición internacional. Bien con estancias en el extranjero, con becas o con experiencia laboral relacionada.

Excelente inglés. Internet y el sector tecnológico no entienden de fronteras. Sin inglés, complicado.

FUENTE :http://economia.elpais.com/economia/2012/06/15/actualidad/1339777853_083430.html

Se trata de algo que no se había registrado nunca hasta el momento, pero parece ser que empieza a conseguir adictos. Si hasta el momento, el hackeo de páginas web se producía con la finalidad de obtener datos sobre los usuarios de dicha página o para dejarla fuera de servicio, ahora esto se produce nada más y nada menos que para hackear el servicio Google Adsense.

Los hackers siempre han obtenido una gran cantidad de dinero gracias a los datos robados de las páginas que han hackeado. Sin embargo, parece ser que el mercado negro no se encuentra pasando los mejores momentos y los ciberdelincuentes buscan otras alternativas. Gracias a esta nueva tendencia, los hackers obtienen el beneficio del servicio publicitario de Google.

Google Adsense se trata del servicio publicitario de Google que puede ser utilizado por los usuarios que poseen una página web o blog para poder obetener ingresos. Se trata de un sistema para poder ofrecer publicidad en la página web sin la necesidad de tener que mantener negociaciones con los anunciantes. Google suministra la publicidad en función de los contenidos de la página y se trata de un servicio que está en auge entre los usuarios que poseen una página web pero también, como hemos podido comprobar, entre los ciberdelincuentes.

Se están produciendo cambios en los códigos de Adsense

Tal y como ha informado la empresa de seguridad ESET en una nota de prensa, están aumentando los casos en los que los códigos de Adsense son sustituidos por los atacantes, sustituyéndolos por los suyos, para así poder obtener todos los beneficios de la página. Según aclara la compañía, el procedimiento para realizar el cambio es muy sencillo y las herramientas para realizarlo se encuentran disponibles en distintos foros de internet. Tal vez, la tarea más compleja, sea buscar un sitio que sea vulnerable.

¿Cómo saber o intuir que he sido afectado?

La principal prueba puede ser la falta de ingresos. El recibir muy poco dinero en comparación con meses anteriores, puede ser una señal de que la cuenta de Google Adsense haya podido ser hackeada. Sin embargo, esto no sucede la mayoría de las veces porque en los hackers sólo sustituyen el código de determinados anuncios, por lo que la bajada puede ser apenas reseñable, y en muchas ocasiones podría ser asociado a una bajada de visitantes por parte del usuario propietario.

¿Qué debo hacer?

Existen algunas herramientas como Adsense Code Cheker, que te permite verificar el estado de todos tus códigos y que te ayuda a comprobar anomalías en los anuncios de tu blog. Desde ESET aconsejan a todos los usuarios del servicio, realizar un chequeo de forma periódica, porque como indicábamos con anterioridad, se trata de una práctica que ha ido en aumento.

FUENTE :http://www.redeszone.net/2012/06/17/los-hackers-se-fijan-en-google-adsense/

Aunque es una herramienta sólo para desarrolladores y bastante limitada, ya que viene sin Cydia, el iPhone Dev Team lanza RedSnow 0.9.13dev1, el primer jailbreak oficial para iOS 6.

Para todos aquellos que ahora se lancen a actualizar sus terminales con iOS 6 beta 1, por los diferentes medios que hay, sin ser desarrolladores propiamente dichos ya les avisamos, este jailbreak no les va a servir de mucho.

Un jailbreak oficial, pero sin Cydia
Y es que el usuario medio necesita de Cydia para aprovechar todo lo que da de sí la escena alternativa de iOS y en RedSn0w 0.9.13dev1 no se instala. Esto quiere decir que, aunque permite ejecutar cualquier cosa en iOS 6 Beta 1, hay que saber manejarse en las instalaciones a través de SSH.

Tethered y sólo para iPhone 3GS, 4 y iPod Touch 4G
Aún así, podemos hablar del primer jailbreak tethered oficial de la futura gran actualización de iOS 6. Como se puede suponer, hay que reiniciar el terminal conectado a un ordenador cada vez que lo apaguemos, ya que utiliza el Limera1n, el exploit a nivel de bootrom que descubrió GeoHot y que es imposible de cerrar. Es compatible, de momento, sólo en iPhone 3GS, iPhone 4 y iPod Touch, es decir, no vale para los iPad, de ninguna generación.

Mucho cuidado, no conserva la baseband
También os advertimos que no conserva la baseband. Por lo tanto, si tenéis el terminal liberado y no sois unos expertos en el código del iPhone, ya que tampoco hacktiva el teléfono y es necesario tener el UDID registrado como desarrollador para que funcione, lo mejor es que os olvidéis y permanezcáis atentos a las noticias de los avances que MuscleNerd, Pod2G y el resto de hackers irán comentando a lo largo de estos meses de espera.

Si aún así no hemos podido disuadiros, ya sea por ímpetu aventurero o porque domináis el tema de la programación en iOS, aquí podéis descargaros Redsn0w 0.9.13dev1 para OS X y su versión correspondiente para Windows (ojo, hay que ejecutarla en Modo Administrador).

FUENTE :http://www.movilzona.es/2012/06/17/el-primer-jailbreak-tetehered-oficial-para-ios-6-beta-1-publicado/

Relacionado : https://foro.elhacker.net/noticias/el_jailbreak_para_ios_6_ya_existe-t364478.0.html;msg1756840;topicseen#msg1756840

Pocos días han transcurrido desde que Øyvind Karlsen anunciara la disponibilidad de las primeras imágenes ISO no oficiales de Mandriva Linux 2012 Tech Preview, hasta que finalmente éstas se han convertido en oficiales y ya están disponibles para su descarga y prueba desde los servidores FTP.

Entre las novedades de Mandriva Linux 2012 Tech Preview vamos a encontrar la versión del Kernel 3.4.1, los entornos de escritorio KDE SC 4.8.4, GNOME Shell 3.4.1, Xfce 4.10 y LXDE 0.5. Como suite ofimática incorpora LibreOffice 3.5.2. El navegador es Firefox 12.0.

Mandriva es una distribución GNU/Linux de propósito general, nacida como Mandrake en 1998, que tras su fusión con la brasileña Conectiva Linux en 2005, pasó a denominarse tal y como la conocemos en la actualidad.

La empresa francesa que está detrás de la distribución ha atravesado dificultades financieras. El resultado de tal situación ha tenido pendiente de un hilo el futuro de Mandriva Linux. Hace ahora dos años estuvo a punto de desaparecer, aunque después encontró un inversor.

En septiembre de 2010 algunos empleados de la firma francesa, apoyados por la comunidad, iniciaron un camino en paralelo por su cuenta, dando lugar a Mageia. Tras la escisión continuaron los problemas para Mandriva Linux, hasta que finalmente la distribución ha quedado en manos de la comunidad.

Mandriva Linux 2012 Tech Preview es la señal de que Mandriva no ha muerto como se ha llegado a especular, y una buena noticia para los usuarios de una distribución que empezó siendo una derivada de Red Hat y ahora tiene personalidad propia. Las imágenes ISO cuyos enlaces tenéis a continuación no son LIVE, hay que instalar para probar.

Web | Descarga (i586, x86_64)

FUENTE :http://www.genbeta.com/linux/mandriva-linux-2012-tech-preview-ya-se-puede-probar

Open With es un complemento para Firefox que nos posibilitará abrir un enlace con otros navegadores instalados. Muchas veces necesitamos abrir un sitio web en otro navegador diferente al que estamos usando, en este caso Firefox, ya sea por motivos de compatibilidad o por gustos persoales; todavía siguen existiendo páginas que se ven mejor en un navegador que en otro, sin mencionar a aquellas que todavía hay que abrirlas solamente con Internet Explorer. Vale también mencionar también el caso de los programadores de sitios web que necesitan tener acceso a todos los navegadores para ir solucionando fallos de visualización.

Para los usuarios de Firefox que se encuentren en algunos de los casos mencionados más arriba, es que llega Open With, un complemento que nos permitirá abrir cualquier página que en ese momento tengamos desplegada en Firefox, con otro navegador.

La idea es que podamos acceder a un enlace a través del menú contextual, o del menú Ver de Firefox, y abrir dichos enlaces con otros navegadores instalados en el ordenador. De esta manera nos evitamos de tener que copiar y pegar el enlace, abrir otro navegador manualmente y pegarlo en la ventana de direcciones.

Vía | Firefox Add-ons

FUENTE :http://www.laflecha.net/canales/software/noticias/open-with_1

Os pongo en situación. Linus Torvalds (no hace falta que a estas alturas de la película le presentemos, ¿verdad?) va a dar una charla a una facultad en Helsinki y en cierto momento una de las asistentes le pregunta acerca de los drivers de NVIDIA para GNU/Linux.

Siempre sin perder los estribos (aunque sí las formas), Linus acaba por desearle a la compañía lo que podéis imaginar por la fotografía superior (tomada del vídeo que os enlazo algo más adelante). NVIDIA da soporte para muchos de sus chips en Linux, sí, pero es opinión general que los drivers no están todo lo afinados que debieran. También está el inconveniente de que son cerrados, sobre todo para los más puristas que desean un sistema de código totalmente abierto.

Linus también menciona que es curioso que NVIDIA dé esta clase de soporte mientras, a la vez, intenta vender sus chips junto a Android, apuntillando que es la peor compañía con la que ha trabajado. Si queréis verlo con vuestros propios ojos, podéis ver el vídeo a partir de 48:14.

Vídeo | YouTube

FUENTE :http://www.genbeta.com/linux/la-imagen-de-la-semana-linus-vuelve-a-hacerlo-y-ahora-va-a-por-nvidia

Microsoft ha lanzado hace unas horas .NET Framework Repair Tool 1.0, una herramienta gratuita para todos los usuarios, que detecta e intenta solucionar algunos problemas que con frecuencia ocurren con la instalación y configuración de Microsoft.NET Framework, o durante sus actualizaciones.

.NET Framework Repair Tool 1.0 intenta resolver estos problemas mediante la aplicación de correcciones conocidas o reparar el producto instalado. La herramienta también repara instalaciones defectuosas de Microsoft .NET Framework 4.

.NET Framework Repair Tool 1.0 es realmente útil, pues muchas aplicaciones instaladas en nuestros equipos dependen de .Net Framework. Los fallos derivados de una mala instalación y configuración del Framework no son siempre fáciles asociar a la verdadera causa y esta herramienta, muy sencilla de manejar, puede ahorrar problemas.

.NET Framework Repair Tool 1.0, así funciona
.NET Framework Repair Tool 1.0 es un archivo ejecutable de 829 KB que no requiere instalación, sólo permiso de ejecución. De momento sólo está disponible en inglés a la fecha de lanzamiento (15 de junio). En las pruebas realizadas en el equipo de pruebas, ha detectado problemas de los que no era consciente y tras la oportuna reparación todo parece ir mejor.

El funcionamiento consta de pocos pasos, tiempo en función de los problemas que encuentre, y es tan sencillo, que se explica por sí solo a través de las capturas de pantalla que os dejo a continuación. Net Framework Repair Tool funciona en Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista y Windows XP.

Paso a paso
Tras lanzar el programa y otorgar permiso de ejecución, aparece la primera pantalla para aceptar los términos de la licencia de la aplicación.



Prueba de nueve etapas para detectar problemas.



Cambios recomendados y notificaciones sobre las acciones que va a realizar el programa.



Aplicación de los cambios recomendados.



Cambios terminados y recomendaciones.



Reparaciones adicionales recomendadas.



Reparación de .Net Framework. Este proceso es el que más tiempo consume, en función de los problemas que la herramienta encuentre en el equipo. En la primera prueba ha superado los 10 minutos.



Si todo ha ido bien, el programa nos informará de la reparación completa. En este punto podemos repetir el proceso pulsando “Next“, de lo contrario con “Finish“ hemos concluido el diagnóstico y reparación.



Como habéis podido observar, se trata de un proceso muy simple que reporta grandes beneficios. El ejecutable de .NET Framework Repair Tool 1.0 es candidato para guardar en local, llevar en un pendrive y guardar almacenado en la nube, que siempre es más sencillo que buscar y descargar.

Web | Descarga
Imagen | José Roberto Navas

FUENTE :http://www.genbeta.com/herramientas/microsoft-ha-lanzado-net-framework-repair-tool-1-0

No es desconocido para ninguno de vosotros que la mayoría de sitios web tienen lo que se llaman códigos de seguimiento. Son scripts de webs de terceros que hacen funciones diversas: desde mostrar anuncios hasta permitir compartir a Twitter o Facebook con un click, pasando por supuesto por los servicios de estadísticas.

Ahora bien, ¿cómo sabemos qué sitios nos siguen en cada web? Ghostery es un plugin para Firefox, Chrome, Opera, Internet Explorer y Safari (también la versión móvil) que hace precisamente eso. Cuando entras a una web, muestra una pequeña burbuja con los servicios que están presentes. Desde esa misma burbuja puedes bloquearlos para que seas invisible a sus ojos. Puedes bloquear todos de una vez o seleccionar los que no te gustan, o incluso dejar que te sigan sólo en determinadas webs.

Ghostery es un plugin muy curioso y a la vez muy útil. Eso sí, yo lo uso sobre todo para lo primero. Apenas tengo sitios bloqueados (sólo Facebook) porque por un lado sé lo valiosas que son las estadísticas para los propietarios de una web, y por otro porque estoy de acuerdo con mi compañero C.Roberto: yo también quiero que me muestren publicidad interesante.

Vía | Chrome Story
Descarga | Ghostery para todos los navegadores

FUENTE :http://www.genbeta.com/web/ghostery-descubre-que-sitios-te-rastrean-mientras-navegas-y-bloquealos

Durante la 20 edición de la conferencia anual del TechED de Norte América, Microsoft ha anunciado la nueva versión de Windows Intune, la solución de la compañía basada en la nube para mejorar la seguridad y la gestión tanto del PC como de los dispositivos móviles desde cualquier punto de forma virtual. Tras el éxito de la versión previa presentada en el evento mundial, Microsoft Management Summit, el pasado mes de abril, la compañía anuncia ahora su disponibilidad.

http://www.youtube.com/watch?v=U0N6DJDATHc&feature=player_embedded

 Windows Intune, el servicio online de Microsoft de gestión y protección de ordenadores en la nube, hace posible el acceso a un control centralizado de todos los dispositivos y permite la actualización a las últimas versiones de Windows, actualmente Windows 7 Enterprise y a la futura versión de Windows 8 cuando esté disponible.

 Su actual disponibilidad incluye mejoras como son la total gestión de dispositivos móviles, la integración total con el Active Directory Domain Services y el acceso a un nuevo enfoque de gestión centrado en el usuario, "el cual va a permitir a los profesionales de TI orientar funciones de gestión clave en las cuentas de usuario", asegura la compañía. En definitiva, esta versión ofrece permite la gestión de hasta de 7.000 usuarios en una sola cuenta.

 "Las mejoras representan el compromiso de la compañía, tanto con los partners como con los profesionales de TI", en el objetivo de ofrecer al usuario "la seguridad y la gestión proactiva en el acceso virtual al PC o al móvil desde cualquier punto", así como "atender a las demandas de los clientes y posibilitar nuevos escenarios", ha explicado Microsoft.

 Actualmente ya hay muchas compañías que están usando Windows Intune, consultoras financieras como goetzpartner quienes destacan la facilidad y seguridad que les permite gestionar su parque de dispositivos móviles, tanto propios como los externos de sus empleados. También ONGs como Save the Children, con una red mundial de trabajadores por todo el mundo, destacan las posibilidades que les ofrece Windows Intune al permitirles mantener y dar soporte a los equipos sin importar su tipología o localización.

FUENTE :http://www.iblnews.com/story/69996